中国科技馆技术方案64.docx

中国科技馆技术方案64.docx

《中国科技馆技术方案64.docx》由会员分享，可在线阅读，更多相关《中国科技馆技术方案64.docx（50页珍藏版）》请在冰豆网上搜索。

中国科技馆技术方案64

中国科技馆新馆

基础信息服务应用支撑平台

网络管理系统方案设计

1.设计概述

本方案是根据“中国科技馆新馆的基础信息服务应用支撑平台”的要求所设计。

中国科技馆新馆是“十一五”期间，由政府投资建设的大型科普教育场馆。

位于国家奥林匹克公园内的新馆，东临亚运居住区，西临奥运水系，南依奥运主体育场，北望森林公园，占地4.8万平方米，建筑规模10.2万平方米，是北京2008年奥运会的相关附属设施之一，是体现“绿色奥运、人文奥运和科技奥运”三大理念的重要组成部分，计划2009年9月建成开放。

新馆建设是中国科技馆发展历程中的又一个里程碑，也是中国科普事业中的一件大事，对增强我国科普能力建设，提高公民科学素质，贯彻落实国家科教兴国、人才强国战略，宣传科学发展观，构建社会主义和谐社会都会起到积极的作用。

同时，建成开放的中国科技馆新馆也将会对国内科技馆的建设起到示范和带动作用。

因此，中国科技馆确定的建设目标是：

“建设成主题突出、功能完善的现代化、综合性国家级科技馆”，“要力争建成具有国际先进水平的科普场馆，并充分发挥其对全国各级科技馆的示范作用。

”

中国科技馆新馆示意图

中国科技馆新馆的信息系统是一套安全可靠、技术先进、运行稳定、性能优良的信息化系统，除能满足本文件所述的所有软、硬件功能需求外，还应该能够满足5年内因业务增长而带来的性能需求，系统的建设应达到如下要求：

1、采用的技术应该是业界主流、并且具备一定发展潜力的技术。

2、应具备7×24小时的工作稳定性，系统整体可用性达到99.9%以上。

3、具有良好的可扩展性，满足未来不断变化的业务支撑。

4、应对所存储及处理的数据进行严格的安全管理，确保数据的可靠性、保密性、一致性、不可否认性。

5、针对科技馆基础信息服务业务特点，制定合理的应用支撑平台合理的规划方案。

需求分析

毫无疑问，中国科技馆新馆的信息系统是一套设计上相当复杂，技术上非常先进的综合信息系统，汇集了大量的先进的网络设备、软件和应用系统。

而相对应的，中国科技馆新馆信息系统对网络管理的要求也非常的严格，要求所部属的网络管理系统可以全面的覆盖科技馆网络；很好的支持各种服务及应用；真正的满足网络管理各个方面的需要，最终达到支撑中国科技馆新馆信息系统健康、稳定、高效运行的目的

经过详细分析，要想达到设计的要求，需要满足如下的几个重要需求：

网络管理

由于本次项目涉及了大量的网络设备，这些网络设备是网络运行的基础，所有上层的应用及信息系统的流转均依赖于这些基础设备提供的有优良的网络运行环境。

当前的的需求在于，如何对如此多的网络设备进行集中式、统一化的管理，确保我们的网络管理人员能随时获悉各个设备及链接的状态，随时保持对故障的跟踪，以确保网络能健康、高效的运行。

应用服务管理

本项目应用了众多的先进的服务器系统及应用服务系统，各种信息化工作均由这些服务器及应用作为平台来进行，可以说应用服务系统直接影响着日常的各种工作和生活。

当前的需求在于，如何对这些应用服务系统进行统一的综合性管理，保障服务器系统的正常运行及各项应用服务的稳定，确保信息化运行的快速及稳定。

网络流量分析

基于网络的应用每时每刻都产生着大量的流量，同时内部员工也通过网络获得各种信息，而网络带宽是重要并稀缺的资源。

当前的需求在于，如何对网络流量进行详细的分析，获得带宽占用的实际比率，明确是何种应用或主机占用了带宽，主要业务系统能否得到足够的带宽支持，最终为管理人员合理的分配及管理带宽资源提供帮助。

系统日志分析

系统日志记录着各种系统产生的事件及问题，大量的系统日志是管理人员追踪设备运行情况的重要信息来源。

当前的需求在于，如何对众多的设备或系统发出的日志进行有效汇总和分析，及时发现各系统出现的问题，加以区分并及时处理，最终为保障各系统的稳定提供帮助。

设备配置管理

本次项目应用了大量先进的、不同功能的网络设备。

设备以何种状态运行则依赖于对其的配置，如何对这些设备进行配置及如何管理这些配置也是重要的切不能忽视的问题。

当前的需求在于，如何将这些不同的网络设备的配置进行集中化的管理，有效地对各种配置进行备份及检测，确保配置的正确性及不被无关人员恶意篡改，最终保证设备的健康及稳定的运行。

存储设备管理

存储设备起着极其重要的信息数据仓库的作用，各种应用系统的后台数据均保存在这些存储设备上，当其发生故障时，毫无疑问的将影响整个信息化的实现及执行。

当前的需求在于，如何对这些存储设备进行统一的管理、整体的监控，以确保其不间断的、高效率的为各种应用服务，以实现信息系统的稳定运行。

IT服务管理

本次项目所设计的信息指挥中心，是整个信息系统的核心组件，其职责是对整个IT运行环境实施集中监控、指挥调度和技术支持，将各种人员、流程、信息和技术进行整合，实现IT系统的全面管理。

当前的需求在于，如何对服务流程进行有效控制，在人员、事件和资源之间建立有效的连接，最终实现IT服务的全面管理。

2.方案设计

设计原则

根据对此次中国科技馆新馆网络管理的整体设计进行充分的研究，我们确定了本综合网络管理方案的管理对象及最终设计目的。

本次项目的整体设计非常复杂，也具有很先进的技术型。

本方案涉及了多个办公及服务万里过，覆盖面及其广泛，令管理的难度也随之增加。

本次项目涉及的设备种类繁多，包括网络基础设备、安全设备、应用服务系统和无线网络设备等，我们的设计目标要覆盖环境中的所有设备，并且做到细节上的深入。

最终，我们要为网络管理部门及人员提供一个健康、高效的网络管理系统，帮助其实现对网络的全面管理。

基于整体设计的软、硬件环境，我们在综合网络管理系统上的设计要遵循以下几个主要原则：

网络管理范围要全面

由于项目中涉及的设备种类众多，故我们的网络管理的范围要广泛，将项目涉及的设备类型全面包括，确保没有管理盲点，以实现真正意义上的全面的网络管理。

管理的细节要深入

我们的原则是对网络进行全面深入的管理，而不是只停留在系统层面，故我们的管理细节应该更加深入，保证管理的有效性及其实际意义。

产品技术上的先进性

我们为本项目选择的产品及技术要确保其具有先进行性，选择专业厂商的专业产品则是确保先进性的重要手段。

首先，所选择的厂商要具有专业从事多年网络管理产品开发的经验；其次，所选择的厂商要有成熟的可以覆盖本项目需求的相关产品，以确保所选择的系统能适应当前环境及未来发展的需要。

系统要具有优秀的稳定性

为了保证能24小时不间断的进行管理，我们要求所涉及的管理系统具有优秀的稳定性。

首先确保管理系统的正常运行，才能实现对网络的有效管理。

故我们要求方案中涉及的产品要具有优秀的平台、优良的系统支持能力、完善的备份及升级技术等特点，以确保其本身的稳定性。

系统具有优秀的操作性

管理系统运行在后台，管理人员通过管理控制台与系统进行交互。

我们需要操作简易、功能强大的控制界面，以使管理人员可以轻易的学习并使用该系统，并且能轻易的获得需要的信息。

如果管理系统的操作非常复杂并很难被操作人员掌握，则会极大的影响管理的效率，管理人员可能会花大量时间在管理系统上，而非真正应该注重的具体问题及故障处理上。

产品选型

由于本项目的复杂性和重要性，我们需要对所部属系统进行谨慎的选择。

首先，所选择系统必须严格符合招标的技术要求；其次，系统的开发者需要有丰富的网络管理经验和提供成熟的经验，并且需要有成熟的产品和解决方案。

经过多方论证和对比，我们推荐采用艾德威特的整体网络管理套件来设计本次项目的方案。

艾德威特公司是一家专业提供IT综合管理解决方案的软件厂商。

它为管理IT网络，提供业界领先的开放式、可伸缩、跨平台的解决方案，可对政府、教育、金融、证券、能源等行业用户的系统、网络、应用以及业务流程进行全面管理。

并为网络或电信设备供应商、服务提供商和管理服务提供商（MSP）提供高度可伸缩的、运营级的、用于预配和管理网络基础架构的管理应用软件。

由于本次项目的重要性及复杂程度，我们认为采用艾德威特这个专业厂商成熟的解决方案是适合并且可行的。

本次项目的设计包含以下艾德威特产品模块：

●OpManager

●ApplicationsManager

●NetFlowAnalyzer

●EventLogAnalyzer

●FirewallAnalyzer

●DeviceExpert

●OpStor

●ServiceDeskPlus

方案设计

根据以上设计原则及思想，经过全面的分析和论证，我们设计出一套符合中国科技馆新馆的网络环境及规模；满足本项目的各项要求；可以非常完善的对目标网络进行全面管理的方案。

该方案优点如下：

●该方案具有先进的技术型，方案采用的产品是在网络管理方面具有丰富经验及先进技术的专业厂商的产品，故能确保对目前及未来各种设备及服务的支持，保证网络管理可行性。

●该方案可以完全满足：

网络管理、应用服务管理、流量分析、日志分析、防火墙分析、设备配置管理、存储网络管理、服务台等几大方面的需求。

●该方案经过优化的设计，可以保证将对网络系统和应用的影响控制在极小范围。

●该方案的系统移植性良好，并非单独依赖某个系统平台，则对当前及日后的部署配置或系统迁移都具有积极的作用。

●该方案深入到设备及应用的各种细节，做到深入的监控管理，并非停留在系统层面，而是深入的对数据进行挖掘，实现深入的管理。

●该方案具有优良的可造作性，配置简单，大量采用B/S架构，使用者可以轻易掌握该系统的使用并进行管理操作。

网络管理

我们采用OpManager作为网络管理系统，实现对基础网络设备的全面管理。

OpManager是一套完善的网络基础架构管理系统。

基于Java平台开发，具有优良的系统适应性及可移植性，可安装于Windows、Linux等系统之上；用户控制台采用完全的B/S架构，操作方便、快捷，所有功能均可以在浏览器中实现。

OpManager集成MySQL商业版数据库，无需额外配备数据库系统；安装采用集成化安装方式，主程序、数据库、Web服务器通过单一的集成安装包进行安装，过程安全、快速。

OpManager支持对网络中的各种网元设备进行监控管理，可全面获得各种设备的相关重要参数，用户通过Web控制台可以随时查询设备的各种状态和参数明细，通过各种完善的报表呈现各个时间段的历史运行情况，丰富的告警动作可在设备发生故障、状态出现异常或超出所设阈值时即时通知用户，协助用户有效的管理网络。

架构示意图

OpManager

OpManager的具体功能如下：

2.1.1.1设备管理

OpManager可管理的设备种类非常广泛，所支持的设备包括：

交换机、路由器、服务器、桌面机、虚拟机系统（如VMwareESX）

防火墙、域控制器、打印机、无线设备、UPS

OpManager支持对Cisco、IBM、HP、Juniper、Microsoft等厂商的设备进行管理，可自动识别设备的种类及型号并添加到相应管理类别中；在此基础上，OpManager还支持自定义类别，可添加默认情况下没有列出的设备类别。

OpManager的“设备模板”功能支持用户自行添加设备类型，以支持更多的设备种类。

用户可以对该设备的类别、视图、OID、监视器等参数进行自定义，以实现个性化的管理。

OpManager针对每种设备提供不同的视图，针对设备类型的不同关注相应的性能参数，以便使用户更加有侧重的管理各种设备。

2.1.1.2网络发现

OpManager支持对网络的自动发现，可自动扫描到网络中的任何设备。

OpManager提供以下三种网络发现方式。

●IP范围发现。

根据给定的IP范围进行搜索

●CIDR发现。

利用CIDR（无类别域间路由）技术进行搜索

●CSV发现。

利用预先编辑好的CSV文件进行搜索

根据不同的网络环境可以采用不同的网络发现方法，可以更快速的实现对现有网络的搜索，OpManager会将搜索结果形成列表，可手动选择将哪些设备加入系统的管理范围，而将其他的忽略。

OpManager提供“凭证”管理功能，可设定多个SNMP、WMI、CLI凭证，针对不同类型的设备采用相应的凭证进行匹配，并且OpManager在网络搜索发现过程中会采用多个凭证进行尝试，以便确保网络发现的正确性。

2.1.1.3网络视图

OpManager提供了功能强大、直观方便的业务视图功能。

该业务视图完全基于Web进行显示，可以直观反映当前网络整体状况。

用户可自由定义该视图，可利用其展现网络拓扑架构，也可利用其展示业务结构。

视图中可以即时显示设备当前真实状态，是否正常或产生了何种级别的警告。

视图支持显示设备间链接的真实状态，利用不同颜色显示链接的通断及带宽占用情况。

该业务视图支持分层视图管理，可将根据区域、行政或者业务上的不同将设备分成不同视图，再将不同视图关联起来，形成多层次的视图，方便进行更细化的管理，并且可针对用户限制访问视图的范围，提高安全性。

该视图支持大量的自定义设置。

可针对背景图片、设备图标、链接图形等进行设置，以满足使用者个性化的需求，达到方便使用及查询的目的。

2.1.1.4性能监视

网络管理系统的目的是对网络设备的状态和各种性能参数进行监视并记录，在出现问题时快速报告管理人员，协助管理人员快速的派出故障；同时，对网络运行的历史数据进行保存并供管理人员随时查看，掌握网络的运行趋势。

OpManager针对所管理的网络设备提供大量的性能监视器，可对设备的性能进行全面的监视，所支持的性能参数如下：

●可用性管理：

对设备的可用性进行即时的监视并记录，提供专门的可用性分布图和可用性报表进行可用性的分析和记录，并在设备不可用时通知管理人员。

●资源监视

针对各种设备的CPU、内存、磁盘空间、进程、软件列表、设备温度、背板带宽利用率及UPS的电压、电流、充电状态等参数进行监视并以图形及数据表格的方式呈现，当资源利用率过高时可进行基于阈值的告警。

●接口监视

对各种设备的接口进行监控，可获取接口的状态、接口速率、接口流量、接口利用率、丢包错包等信息进行监视并记录，可随时提供关于各个接口当前状态和流量信息。

针对交换机等需要对接口特别关注的设备，OpManager还提供接口列表以便更清晰的显示接口状况。

●服务监视

OpManager可对服务器上的各种系统服务进行有效监视，包括Windows系统服务和基于TCP端口的网络服务等。

OpManager支持自定义服务功能，用户可自定义基于端口的各种服务，以实现对如内部业务系统等特殊的服务进行监视。

●特殊应用监视

OpManager支持对MSSQL、活动目录、VMWare、Exchange等特殊应用的特别监控。

2.1.1.5告警管理

告警管理是网络管理系统的核心功能，网络管理的重要目的之一就是在出现故障时第一时间通知网络管理员。

OpManager提供了丰富的告警功能，以协助网络管理员快速高效的进行管理。

首先，OpManager采用彩色编码的告警方式，对不同级别的故障采用不同颜色等级进行显示，管理员可轻易的识别当前重要的告警有哪些、一般的告警有哪些，从而进行有目的性有步骤地进行故障处理。

基于灵活的阈值设定策略，可针对各种性能参数进行阈值设定，在达到阈值规定数值时进行告警，达到提前预警的目的。

OpManager提供了多种告警动作，面对不同的问题和故障，管理员可以选择不同的告警动作，或者以不同的方式通知给相关人员。

OpManager支持以下告警方式：

●Email邮件告警

●SMS短信告警

●自动执行系统命令

●自动执行程序

●自动生成服务台工单

●Web页面告警

管理员可以针对不同情况，选择更适于自身情况的告警方式或动作，通过不同的搭配方式，可实现更高效的故障处理机制。

OpManager的告警管理还提供以下功能：

●警报确认–在同时处理多个警报时，OpManager允许操作员快速标示那些已经执行操作的警报，正如标示邮件表示已读或未读一样。

对于操作人员来说，警报确认是OpManager的一个非常实用的小功能，它将便于追踪新的警报，以及已读和已处理的警报。

●警报抑制-OpManager允许操作员抑制来自某个设备的警报，这在个别设备停机进行定期的维护和升级时尤为重要。

OpManager将在指定时间段过后自动开始发送警报。

●警报逐步升级规则-OpManager允许IT管理员建立自动警报逐步升级规则。

例如，IT管理员通过建立逐步升级规则，可以将当前已存在超过1小时的服务器警报生成一个报表。

此类报表可以通过email定期发送给IT管理员。

2.1.1.6报表管理

OpManager提供了大量的性能和状态报表，管理员可利用OpManager丰富的报表对网络历史运行情况进行总结和回顾，并对未来的运行趋势进行有效的预测。

OpManager内置的TopN报表针对各种类型的设备提供了不同的报表内容，所提供的报表包括：

●路由器报表

提供路由器系统的CPU、内存利用率报表

提供路由器系统的接收、发送流量报表

提供路由器系统的接口利用率报表

●交换机报表

提供交换机系统的健康状况报表

提供交换机系统的流量报表

提供交换机系统的接口利用率报表

●服务器报表

提供服务器系统的CPU、内存利用率报表

提供服务器系统的磁盘空间利用率报表

提供服务器系统的设备可用性报表

●所有设备报表

提供所有设备的CPU、内存排名报表

提供所有设备的流量排名报表

提供所有设备的传输错误报表

提供所有设备的健康状况报表

●资产报表

提供所有SNMP设备资产清单

提供所有桌面机设备资产清单

提供所有服务器系统资产清单

此外，OpManager还支持自定义报表，用户可根据需要自定义报表的内容和时间等，产生更富个性化的报表。

利用OpManager的计划报表功能，可设定在指定时间产生指定区间的报表发送给用户。

报表支持导出为PDF、CSV、打印版等各式，方便用户保存及审查。

2.1.1.7其他功能

OpManager随系统提供了一些维护工具和功能，可以协助管理员解决一些网络中遇到的故障或问题。

MIB浏览器：

用于对被管理设备的SNMP的MIB库进行查询。

交换机端口映射

用于显示交换机每个端口所连设备的地址详情。

数据库维护

用于对OpManager的数据库进行维护。

应用管理

对于应用管理，我们建议采用艾德威特的ApplicationsManager（以下简称AppManager）应用服务管理系统来实现。

AppManager是一款可用性和性能管理软件，有助于保证业务应用程序的高可用性和良好性能。

它具有应用服务器监视、数据库监视、服务器监视、web服务监视以及其它应用管理功能，帮助IT管理员有效管理IT资源。

2.1.1.8系统监控

服务器是各种应用运行的基础，如果服务器出现问题，应用也就无从谈起了。

所以对服务器系统的监控是AppManager非常重要的功能，AppManager支持对各种操作系统进行管理。

AppManager支持的系统如下：

●Windows系统

●Linux系统

●Solaris系统

●IBM-AIX系统

●HP-UX系统

●FreeBSD系统

●MACOS系统

AppManager通过SNMP、WMI、Telnet、SSH等多种方式对服务器系统进行管理，获取系统状态及资源利用率等信息。

针对Windows系统，可选择SNMP或WMI方式进行监控，可监视CPU利用率、内存利用率、磁盘空间利用率、系统进程、系统服务、网卡信息等内容。

针对Unix/Linux系统，可选择SNMP或Telnet\SSH方式进行监控，可监视CPU利用率、内存利用率、磁盘分布、进程、任务数量、网卡信息等参数。

2.1.1.9应用服务器监控

随着应用的发展，综合的应用服务器系统由于强大的功能及整合性而越来越受用户青睐，而其对管理的要求也非常高。

AppManager作为专业的应用服务管理系统，可以支持对各种主流的应用服务器系统进行全面的监控。

AppManager所支持的应用服务器系统及参数包括：

Tomcat服务器

●可用性

●应答时间明细

●内存利用率

●线程明细

●响应概要

●应用的概要和明细

●每分钟对于Tomcat服务器的请求

●每分钟每JSP的请求及应答时间

IBMWebSphere服务器

●JVM内存使用率

●服务器应答时间

●CPU利用率

●所有web应用的指标

●用户会话及相关信息

●EnterpriseJavaBeans（EJBs）

●线程池ThreadPool

●自定义应用MBean（JMX）属性

BEAWebLogic服务器

●JVM堆栈使用情况

●服务器应答时间

●所有web应用的指标

●用户会话及相关信息

●EJB（EnterpriseJavaBean）

●EJBPool统计量

●EJBCache统计量

●Servlet

●Threadpool

●JavaDatabaseConnectivity（JDBC）Pool

●等待连接的时间

●正在使用的数据库连接所占比例

●自定义应用MBean（JMX）属性

Microsoft.NET系统

●内存使用

●线程池明细

●锁明细

●系统异常

●连接明细

●安全明细

●网络流量

●JIT细节

MicrosoftSharePoint

●Office搜索采集

●Excel服务Web前端信息

●Excel计算服务统计

●Excel的Web连接状况

●文档转换情况

●动态服务页面信息

●内存状态

●Office搜索归档队列信息

●Office搜索概要信息

●SharePoint服务状态

●Web内容管理发布缓冲统计

GlassFish

●响应时间

●内存使用明细

●线程明细列表及图表

●Web应用当前回话统计

●Web应用拒绝得回话统计

●Web应用最大回话统计

●Web回话健康度统计

IBMMQ

●通道状态

●通道发送、接收流量

●通道发送、接收缓冲统计

●监听器状态

●监听器会话计数

●监听器健康状况

●队列深度

●队列占用率

●队列出、入技术

●队列健康状况

JBoss服务器

●JVM内存使用率

●服务器应答时间

●EnterpriseJavaBeans（EJBs）

●所有web应用的指标

●线程池（ThreadPool）

●JavaDatabaseConnectivity（JDBC）Pool

●自定义属性

Oracle应用服务器（OracleApplicationServer）

●请求容量

●服务器应答时间

●OPMNProcess存储

●OC4JJVM统计数据-线程、JDBC连接

●Web应用统计数据-活动会话、请求数量

●JMS统计数据-队列中的消息、消息计数、存储大小

SilverStream系统

●服务器响应时间

●可