网畅Netdoctor V242 技术白皮书.docx
- 文档编号:9788080
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:23
- 大小:3.16MB
网畅Netdoctor V242 技术白皮书.docx
《网畅Netdoctor V242 技术白皮书.docx》由会员分享,可在线阅读,更多相关《网畅Netdoctor V242 技术白皮书.docx(23页珍藏版)》请在冰豆网上搜索。
网畅NetdoctorV242技术白皮书
网畅TMNet-doctorV2.4.2
技术白皮书
北京联博电子技术有限公司
07.07.01
第一章前言
✧您的计算机网络系统是否可见?
✧所有网络链路、服务器的负荷如何分布,是否存在着运行瓶颈?
✧所有设备的运行趋势如何,是否有故障隐患,是否需要扩容或更新网络和服务器布局?
✧当前网络系统规模多大,有多少台客户端PC接入网络,是否有非法设备接入内网?
✧能否自动地生成量化的、真实地反映当前运行情况与运行质量的报告和报表,为领导决策提供依据?
✧……
随着企业信息系统规模的不断扩大,业务应用的持续增加,网络系统日益成为政府和企业日常工作的主要支撑平台。
而所有网上服务都是通过网络、服务器、系统(数据库系统、存储系统等)、应用程序等协同工作来实现的。
因此,如何对网络、系统和应用进行统一监控,在用户申告前发现和排除故障,保障企业日常生产与办公的有序进行,提升运行服务水平,这日益成为信息部门的工作重点。
越来越多的企业认识到:
网络管理的质量会直接影响网络的运行质量,管理好一个网络与网络的建设同等重要。
另外,网络安全也越来越成为人们关注的焦点。
从据统计分析资料得知,网络受到的攻击和损失更多地来自内部,企业内网的安全防护日益受到重视,网络安全特别是“内网安全”已成为IT应用面临的最关键问题之一。
网畅TM网络监控管理系统(Net-doctorV2.4.2)定位于对局域网系统和业务应用实施有效管理和控制、保障网络与信息安全的网络管理管系统。
它能够快速准确地发现网络的拓扑结构,实时监控网络的运行状态,及时反应网络事件;监控和隔离用户非法接入、非法外联,保障网络与信息安全;监控网上服务的正常运行,当发现故障时及时告警;同时还提供了资产管理、IP资源管理等功能,有效提高了日常网络系统运行维护的工作效率和服务质量,保障网络系统健康有序运行。
第二章产品概述
随着信息化建设的不断推进,企业对IT系统的依赖程度不断提高,IT系统已日益成为业务流程赖以运作的基础。
如何对IT系统(网络、系统、业务应用、桌面和安全等)进行集中监控,及时发现和排除故障;如何使IT系统更加稳定、可靠、安全的运行;如何使IT系统运维管理工作步入一个更加有序与规范的层次;如何使IT部门更好的为业务部门提供服务,从而提高企业运行效益,这已成为当前信息部门的工作重点。
“三分建设七分管理”,IT系统的管理质量直接影响到IT系统的运行质量。
北京联博电子技术有限公司基于上述需求,借鉴多年来从事电信和政府等行业网络管理软件开发和服务的经验与理念,提出了IT管理平台解决方案(Net-doctorV2.4.2)。
Net-doctorV2.4.2面对用户日益复杂的异构网络环境和系统,克服了对网络、系统、业务应用、桌面和信息安全的分割管理,实现了对IT系统的集中的、统一的、全面的监控与管理,并融入了ITIL等运维管理理念,实现了技术、功能、服务三方面的完全整合,使IT服务支持过程标准化、流程化、规范化,极大地提高故障应急处理能力,提升了信息部门的管理效率和服务水平。
Net-doctorV2.4.2产品线主要由网络管理、集中运行管理、桌面安全管理Pc-doctor等三个产品组成。
图1.Net-doctorV2.4.2Family组成
其中:
网络管理:
自动发现网络三层、二层物理拓扑图,自动跟踪网络拓扑的变更;对交换机、路由器、防火墙、服务器等设备的运行进行监控,采集网络设备运行参数,监控和分析网络设备的运行情况和性能状况;同时通过IP/MAC绑定、MAC/交换机端口绑定等规则,实时发现并拦截非法设备接入网络。
集中运行管理:
持续监控企业的网络、服务器、系统、业务应用、安全设备、及基础支撑系统(如机房、空调、UPS、传输等)的运行状况,将整个IT环境的运行情况汇集到值班界面,以便值班员全盘掌握整个IT系统的运行状况,确保企业信息平台7X24高效稳定的运行,大幅度降低信息平台运营维护成本。
同时提供了基于ITIL的运维平台,实现运行维护的规范化、流程化、标准化,量化IT系统的运行服务质量。
桌面安全管理(Pc-doctor):
对客户端WindowsPC进行统一的管理,通过资产管理、桌面安全策略管理(桌面安全策略的集中管理和强制实施)、软件分发(软件补丁分发和病毒库的自动升级),远程控制和维护等功能,加固用户桌面的安全性,实现用户桌面系统的标准化。
第三章产品优势
Net-doctorV2.4.2是北京联博电子技术有限公司通过长期网络项目实践积累,结合国内的网络管理现状、倾注公司多年的技术沉淀开发的综合管理软件。
Net-doctorV2.4.2具有以下技术特点和优势:
三.1快速、准确的网络拓扑发现
Net-doctorV2.4.2经过多年的发展,不断地融合国际上先进的网络拓扑计算理论,结合在100多个大规模网络环境中的实践总结,提炼出业界领先的拓扑发现技术,能够有效地满足异构网络环境的管理,可以很好透过防火墙安全、有效地识别VLAN,生成三层网络拓扑、二层逻辑子网拓扑、物理网络拓扑等。
电信级网络管理系统,支持分布式管理;系统结构清晰,经过五年多的发展,具有显著的稳定性。
Net-doctorV2.4.2支持的设备厂商最多,包括华为、港湾、中兴、Nortel、Cisco、Alcatel、Foundry、Avaya、Dlink、IBM、HP、SUN、天融信等。
三.2直观的性能管理
Net-doctorV2.4.2实时监测网络设备的运行性能参数,并在拓扑图上直观显示。
根据链路带宽的不同,在拓扑图上以不同的颜色表示,设备运行状况采用不同的颜色直观显示。
便于管理员迅速发现性能瓶颈,及时做出优化调整。
提供丰富的性能分析报表,包括趋势图、饼状图、柱状图等,便于掌握网络性能的总体状况和发展趋势。
三.3智能的故障管理
Net-doctorV2.4.2具有丰富的故障源,通过实时监测性能告警、网络故障、安全告警、主动接收设备Trap告警,实时了解网络设备、服务器、主机、应用的运行状况。
灵活的告警通知(短信、声、光、Email、Windows信使等)及时通知管理当前网络发生的故障,便于管理员及时发现问题、解决问题。
告警节点在拓扑图上直观展现,便于管理员快速定位故障节点。
丰富的报表统计功能,便于管理员统计分析网络设备的运行情况,为设备升级提供科学的依据。
三.4卓越的安全性能
Net-doctorV2.4.2经过在国家安全部、总参、公安部等政府、军队等安全性要求很高的部门的广泛应用,吸取了大量的安全理念,保障网络与信息安全。
Net-doctorV2.4.2根据IP与MAC地址绑定、IP地址与交换机端口绑定、IP地址与主机名绑定等安全策略,实时监控是否有非法节点接入局域网系统,并对非法节点实施拦截;实时监控是否有用户非法外联;自动记录各节点上线和离线的时间。
三.5融入运维管理流程
对设备资产、网络布线、组织结构、IP资源、设备上网和撤网等提供有效的辅助管理功能,提高日常运维的有序性。
Net-doctorV2.4.2通过和Net-doctorV2.4.2系列的Net-doctorV2.4.2运维管理模块产品无缝集成,提供符合ITIL规范的运行维护管理功能。
通过系统告警(用户申告/自动巡检/领导派单)->值班员接收事件通知->派单->工单流转->处理完毕,填写事件处理结果和设备维护情况(->通知申告者)的完整的工单处理流程,系统将对工单的流转进行跟踪,自动记录每个流转环节,当工单进入下一环节时,系统将自动发送电子邮件或者手机短信通知相关人员及时处理。
值班员和领导可以通过Web方式浏览所有工单的处理情况。
第四章系统功能
四.1准确的拓扑管理
四.1.1网络拓扑发现
作为一款系统级、平台级的网络管理系统,Net-doctorV2.4.2可以很好支持多厂商的网络设备,包括Cisco、华为、3COM等、中兴等,同时还支持国产的安全设备和常见的网络设备的基本管理。
系统可以通过SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多种手段自动发现识别设备。
在支持众多国内外设备的基础上,系统还对网络类型有很好的兼容性,可以很好透过防火墙安全的发现MPLS、VPN、VLAN网络拓扑。
系统支持分层、分子图展现网络和物理拓扑,可以很好的表达和跟踪大型网络的拓扑情况。
同时系统支持拓扑上传的功能。
图2.三层网络拓扑图的展现
图3.大型网络的物理链路分层展现
图4.子网链路拓扑图
Net-doctorV2.4.2系统提供的多样化,层次化展现拓扑图,可以帮助管理员轻松的做好运维工作,包括:
●在拓扑图上直观呈现链路属性、链路带宽及当前的流量;
●提供快速查找和定位设备功能,可以通过设备名称、IP地址、MAC地址等信息,在拓扑图上准确定位设备,并显示出此设备的网络连接信息;
●自动记录设备的所有活动情况,如接入网络、设备迁移及上下线信息。
●拓扑图无级缩放、全屏显示以及背景图设置。
●手工修改网络设备的配置信息。
四.1.2Webtopo展现
Net-doctorV2.4.2平台支持通过浏览器的方式监测网络的运行情况,用户可以通过浏览器访问,通过浏览器来查看网络运行的情况。
图5.WEB拓扑浏览首页
四.1.3网络拓扑编辑
Net-doctorV2.4.2系统还提供了可根据网络的实际组网情况、网络结构略微调整等需要灵活定制网络拓扑图。
●系统支持用户建立拓扑子图,对整个网络进行层次化管理
图6.子网网络拓扑
●系统支持用户对拓扑图进行增加设备、添加线路、删除设备、删除线路等操作
图7.添加线路
●系统支持根据设备的类型自动匹配其最合适的图标,同时也支持用户自定义设备的图标
图8.自定义设备图标
●系统支持用户对拓扑进行图形定制,包括设定背景、设备拓扑流量、非法主机展现等各种显示属性等。
图9.自定义背景图片
四.1.4设备状态显示
系统具备阀值告警功能,当网络设备状态的CPU、内存等参数达到用户设定的阀值的时候,网络拓扑图上相关网络设备节点图标以不同的颜色显示,提示管理员进行处理。
系统能够实时监测设备链路流量情况、网络设备的性能状况,并根据管理员设定的阀值在拓扑图上以不同的颜色直观显示。
当网络设备出现异常,设备会主动发出告警信息,提示管理员进行处理。
四.1.5设备面板管理
系统提供了网络中真实设备的设备面板图,在图上可直接对设备进行操作:
查看端口信息,连接信息,监测端口速率、包数、丢包率等,也可以开启/关闭端口。
设备面板支持多种网络设备厂商,包括Cisco、Foundry、Huawei等主流硬件厂商。
图10.Cisco45系列和FoundryFastIron800设备面板
四.2直观的性能管理
Net-doctorV2.4.2实时监测网络设备的运行性能参数,如CPU利用率、内存利用率、端口流量、丢包率、错包率、链路延迟等。
系统支持调整网络设备采样
的间隔时间。
图4.21
图4.22
图4.23
图4.24
图4.25
图4.26
图4.27
图4.28
图11.网络整体性能监测
四.2.1CPU/内存利用率
显示被监控网络设备的运行情况,CPU和内存的使用情况;
图12.CPU和内存使用监测
四.2.2网络流量监控
监测网络端口的入流量和出流量。
用不同的颜色在网络拓扑图上显示网络流量情况,用户可以自定义链路的具体颜色。
用户可以配置是否在链路上显示带宽和端口等参数。
图13.端口流量监测
四.2.3丢包率监控
监测网络端口的丢包率。
四.2.4PING延时与丢包监控
通过网管系统向被监测设备发ICMP包,看PING的平均延时和丢包情况。
四.2.5RemotePing监测
对于支持RemotePing的网络设备,例如Cisco路由器,可以测量路由器到某个监测点的ICMP延时和丢包情况。
四.3智能的故障管理
四.3.1丰富的故障源
Net-doctorV2.4.2能够自动获得整个IT环境的各种事件,包括网络设备的故障,性能的过载,流量的异常,服务器的异常性能,各类应用的故障,各类终端的变更等等。
通过Net-doctorV2.4.2的故障监控台,用户能够对整个IT环境的运行情况一目了然。
3.3.1.1网络性能告警
监测到网络设备、服务器的端口流量、丢包率、错包率、Ping延时和丢包、CPU利用率、内存利用率、磁盘利用率等运行参数超过预设阀值时,发出故障预警信息。
图14.性能告警
3.3.1.2网络故障告警
监测到链路故障时(如端口Link-Down、重要设备离线等),发出故障告警
信息。
图15.网络链路告警
3.3.1.3网络安全告警
Ø非法设备接入告警:
未经过合法登记的设备接入网络后,系统自动进行告警,并根据配置采取主动拦截等联动处理。
Ø非法外联告警:
当主机非法接入外网时(如拨号接入等),系统自动进行告警。
ØIP地址变更告警:
IP/MAC地址绑定之后,如果用户私自更改IP地址,系统主动发送告警信息。
3.3.1.4主动接收设备Trap信息
Net-doctorV2.4.2能够主动接收网络设备、防火墙等设备发出的Trap故障信息,并在告警台统一展现给用户。
四.3.2灵活的告警通知
Net-doctorV2.4.2提供了丰富的故障通知方法,包括:
声、光、Windows消息、EMAIL、短信等方法,用户也可自己编写处理程序进行处理。
同时,与Net-doctorV2.4.2运维管理模块集成,用户可自定义事件的处理流程,在指定事件发生后自动发起事件处理工单,以对管理流程进行规范。
四.3.3强大的故障管理功能
运维人员可以根据:
故障发生的IP地址、故障的类型、故障名称、故障发生时间、故障等级等多种条件,对故障进行查询具体的故障。
系统对于发生故障的节点,在拓扑图上根据告警级别的不同区别显示,便于管理员快速定位到发生故障的节点。
系统提供了各种工具帮助用户进一步监测故障的原因,包括:
SNMP工具、Telnet、Ping、Tracert、Pathping、NetBIOS等等,辅助用户排除故障。
图16.告警处理
四.4科学的流量分析
流量分析模块为用户提供各方面的分析报告,发现网络变慢的原因,辅助定位各类蠕虫、ARP病毒,分析各类应用(如HTTP、FTP、BT等)占用的网络资源。
协助管理员分析用户流量行为、预防网络流量问题。
图17.流量分析
四.5可靠的安全管理
四.5.1非法设备接入监控
Net-doctorV2.4.2基于独特的二层拓扑发现技术,通过IP-MAC地址绑定、IP-交换机端口绑定、IP-主机名绑定等策略,控制用户非法接入网络和任意修改网络配置。
一旦发现非法设备接入,则主动发送告警,并对非法设备进行拦截,使其上不了网。
四.5.2非法外联监控
通过多种检测手段,实时监测内网节点通过电话拨号等方式非法接入外网事件,并在第一时间做出处理。
四.5.3拦截与放行设备
可以通过SNMP或Telnet协议对非法设备自动或人工拦截,当确认节点合法后,可以对已被拦截的设备重新开通网络连接。
图18.设备拦截
四.5.4MAC绑定与取消MAC绑定
可以通过SNMP或者Telnet协议将主机的MAC地址绑定到某交换机端口上,以保证只有被绑定的主机能够通过该端口接入网络,也可以通过同样的方法取消某交换机端口上的所有被绑定的MAC地址。
四.5.5历史信息审计
可以方便的查询各网络节点的历史活动情况,并用于统计和审计。
四.6方便的资产管理
四.6.1组织机构管理
分三级(如厅、处、科)对用户的组织机构信息进行管理,分三级(建筑楼、楼层、房间)对地址信息进行管理,对使每个设备能关联到具体部门和物理位置。
图19.资产管理配置
四.6.2网络布线管理
对建筑、楼层、房间、数据口、配线架信息进行管理,提高网络配置信息准确性,降低手工维护量。
图20.资产管理网络布线配置
四.6.3IP地址资源管理
以某级行政单位(如处)等为对象,分配、使用和管理IP地址资源,保证IP地址资源使用的有序性。
图21.IP管理与设备入网管理
四.6.4设备入网与撤网管理
提供设备入网流程化管理功能,有效提高网络资产信息的准确性和完整性,提高设备入网的有序性。
对实际已经不再使用的设备,实施撤网操作,以保证资产数据的准确性和与实际情况的一致性。
四.6.5对象浏览
可以根据设备所在的网络、物理位置、组织单位分类,浏览被管网络的所有设备资产信息。
图22.对象浏览
四.7丰富的工具集
四.7.1日常命令工具集
提供PING、TELNET、Tracert、Netbios、网络信使等日程命令工具集,避免管理员在多平台间切换。
图23.外部命令
四.7.2集成Mib浏览器
系统集成Mib浏览器,可以方面地浏览网络设备的Mib信息。
图24.MIB浏览器
四.7.3设备配置备份
Net-doctorV2.4.2集成了设备配置备份功能,管理员可以设置备份策略,根据管理员配置的策略,Net-Doctor自动将网络设备的配置信息备份到备份服务器上。
减少设备出现故障时进行设备配置恢复的时间。
图25.设备配置备份
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网畅Netdoctor V242 技术白皮书 网畅 Netdoctor 技术 白皮书