北塔网管系统.docx
- 文档编号:3317809
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:33
- 大小:30.29KB
北塔网管系统.docx
《北塔网管系统.docx》由会员分享,可在线阅读,更多相关《北塔网管系统.docx(33页珍藏版)》请在冰豆网上搜索。
北塔网管系统
Documentserialnumber【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
北塔网管系统
北塔
技术白皮书
2009年8月
北塔
版权
2009上海北塔软件股份有限公司版权所有。
2009年8月
版权保护声明
技术白皮书
未经北塔软件书面许可,本文档不得整体或部分地复印、复制、翻译或缩减
成任何电子介质或计算机可以阅读的格式。
随着产品的不断完善、发展,本文
档中描述的信息可能与正式发布版本的实际情况有出入,如有出入应以后者为
准。
事前运维管理轻松掌控全局
2
北塔
内容简介
技术白皮书
本白皮书描述了北塔BTNM产品的技术特征,包括对集成模块,技术架构,功能
特性以及系统运行环境等方面的描述,对于更好地理解、使用本产品有着重要的意义。
在后续章节中,将对BTNM下列主题分别予以阐述:
产品概述
产品特性
系统运行环境
产品概述
北塔(BeforeTroubleNetworkManager)是上海北塔软件股份有限公司基
于Windows操作系统发布的,拥有完全自主知识产权,跨平台、跨厂商,“立足于平台面
向应用”的通用IT运维管理平台。
作为北塔网管产品家族的核心产品之一,BTNM已经广泛地应用在电力、教育、银行、
政府、能源、制造等各行各业,以其稳定、易用、全面等优点而广受青睐。
系统概述
一个真正综合而全面的IT运行维护系统,是网管用户的最终选择。
这个系统应该能
够兼顾多方面的需求,在一个统一的平台上,实现对异构的IT环境之运行、维护的规范
化,同时对IT信息化的使用效果进行综合管理和分析,这包括:
面向服务的综合资源管理:
对整个IT环境的所有资源,实现在一个平台上的综
合透明的管理;全面掌握IT资源利用情况、诊断服务瓶颈,优化服务质量,同
时为服务的扩展提供依据;
智能故障分析:
能通过性能阈值判断服务的临界状态,同时提供故障过滤与故障
根源分析,简化故障处理难度;
全网流量分析可监控:
网络中的“摄像头”,自动快速发现影响网络性能和状态的
事前运维管理轻松掌控全局
3
北塔
“罪魁祸首”;
技术白皮书
即时可用的价值保证:
方便的部署,实用的功能,大幅降低网络与系统的运行维
护工作量。
BTNM是一个通用的IT基础设施和服务应用的管理平台。
它从网络和应用的不同层
次,收集与业务/服务相关的各种信息:
网络设备信息、全网流量信息、服务器内存、I/O
的使用情况,甚至应用系统对资源的占用情况等;同时,内置的智能系统对收集到的信息
进行综合关联分析;不同于设备厂商提供的专用管理工具,BTNM全面支持50多家常见
品牌的各类型号设备,为企业提供透明化的全面管理视图。
图1:
BTNM系统架构
BTNM是一个灵活的易扩展的管理平台。
它提供按需装配的组件化扩展配置:
通过平
台+组件化设计,平台框架实现了对IT基础设施资源的统一管理和访问控制,不同组件
分别实现独立功能,提供扩展配置。
BTNM支持多种的部署方式,支持分布式应用。
单机模式下,服务器和客户端均部署
在网管机上,本地客户端实现与服务端的通讯;C/S模式下,服务器端部署在网管机上,
远程客户端安装在用户计算机上,采用远程技术实现服务器端和客户端的通讯;在B/S浏
事前运维管理轻松掌控全局
4
北塔
技术白皮书
览模式下,透过IIS服务器,用户通过HTTP访问即可实现对网管机的远程WEB浏览管
理。
这些部署方式,为跨地域的层次化管理提供了多样选择,支持大型网络管理的分布式
应用。
技术概述
BTNM应用成熟技术为用户提供可靠高效的运行环境
独有的拓扑算法,精确高效保证;
高度模块化设计,提供良好的扩展性;
无需在被监测环境中安装Agent;
关联性分析,一站式智能服务;
C/S与B/S的综合实现
事前运维管理轻松掌控全局
图2:
BTNM技术架构
5
北塔
产品优势
易用
全中文菜单
技术白皮书
全面
图3:
BTNM优势
界面简洁,使用方便,
易于上手
图形化呈现:
真实物
理拓扑,真实设备面
板
使用者无需具备专业
技术背景
完善的远程技术支持
关注用户需求,以用户的实际需要为目标,提供
全面的IT运维管理平台
全面覆盖跨厂商跨平台管理对象,能自动辨识各
生产厂商,各种型号
智能
自动分析,主动预警,事前管理
出色的跨地域协同管理能力
稳定
卓越的可用性保障
长时间无故障运行
事前运维管理轻松掌控全局
提供5×8小时免费
技术支持热线
400-820-7719
.
提供网站技
术支持
支持使用方可控的屏
幕对屏幕的直接远程
技术支持
6
北塔
产品特性
BTNM通过对组成网络服务的IT基础架
构各方面(从网络设备到服务的物理载体—服
务器,再到各种应用程序)进行分层透明的监
视,最终实现了以IT运维为对象的综合管理。
拓扑发现管理
技术白皮书
BTNM丰富的管理模块,构成了这一
完整的管理体系:
BTNM采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的
“混合”网络,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映
整个网络的运行状态。
拓扑图直观地反映设备的分布情况、负载状况和设备属性,以及线
路的实时流量;通过颜色显示负载和流量的压力,主动告诉用户关注点应在哪里,动态告
诉用户可能的故障隐患。
用户可以为拓扑图上
每条设备间连接加以
注释,为每台设备设置
中文名,监测这些设备
的IP地址、型号、厂
商等,并能够自动辨别
线路连接类型
用户可以根据需要对
事前运维管理轻松掌控全局
7
北塔
图4:
网络拓扑图
技术白皮书
拓扑图上的设备分布
进行调整和标识,并可为拓扑图设置背景,以及根据需要导入/导出拓扑图。
用户分布视图
基于拓扑发现结果,BTNM还提供分布视图查询这一形式,直观地展示全网跨网段的
IP地址分布状况和网络内服务的分布状况,帮助用户宏观掌握整个网络的状态:
图5:
地址分布查询
图6:
服务分布查询
事前运维管理轻松掌控全局
8
北塔
机房拓扑图
技术白皮书
BTNM为用户提供所见即所得的机房拓扑图,直观展示机房物理或逻辑部署状态。
用户可以根据机房设备的真实物理排列,或个人对设备的分类和关注程度,设定一或多个
机柜,将不同设备放置在机柜中;机柜的高度可以根据设备的多少灵活调整,设备在机柜
中的位置可以上下拖动调整。
图7:
机房拓扑图
?
?
?
?
?
?
机柜内的设备背板用图形和颜色,第一时间展示管理员最关心的CPU和内
存参数,无需执行更多的操作,就可以做到一目了然,心中有数;
设备背板左侧指示灯颜色随告警状态及时转换,转至红色时则不停闪烁,给
予动态呈现;
从柜内设备图标可以看出设备类型,设备面板同时显示此设备IP地址;
机柜外观颜色与柜内设备关联,及时提示管理员注意预警信息;
机房拓扑图支持丰富的右键信息,可以查看到所有的管理信息并及时进行关
联的操控处理;
机房背景图支持更换。
事前运维管理轻松掌控全局
9
北塔
线路状态分析
图8:
线路状态分析
技术白皮书
BTNM以丰富的图、文报表的方式,分析线路收发流量、流速趋势分析,设备端口流
量、趋势分析,线路间流量对比分析;支持线路流量的阈值设定,对过载实施预警。
地址簿管理
“地址簿”是BTNM对IP地址资源空间进行管理的高效手段。
BTNM通过多种方式获
取网络中的IP-MAC-端口的对应关系,动态自动生成地址簿。
图9:
地址簿
它能提供全网IP定位、MAC定位,全面掌握网内IP分配实况,将虚拟的管理对象透明的呈
现在管理员面前,方便其进行准确、及时的地址管理。
并能提供对疑似ARP攻击的智能分析。
事前运维管理轻松掌控全局
10
北塔
网络接入管理
技术白皮书
BTNM提供网络接入控制功能,及时发现非法占用IP资源,内部设备非法跨网段接入,
以及外部设备非法接入内部网络,并进一步定位到设备端口,实现实时干扰。
保障全网的IP
管理秩序和网络接入安全。
图10:
网络接入控制
BTNM推荐使用此功能的网络规模:
一台BTNM管理的网络在50节点及以下,保障
干扰效果的快速精准。
(节点意为交换机等网络设备,一台交换机通常连接数台至20余台
PC不等)
SYSlog分析
BTNM通过监听UDP514
端口,接收指定IP地址发送来
的SYSlog信息,并按IP地址
进行保存,提供用户进行实时
查看和分析查看等。
BTNM的SYSlog接收支
持同步关联告警功能,可指定
一或多个关键字,当接收到的
SYSlog中包含这些内容的时
事前运维管理轻松掌控全局
11
北塔
候,BTNM即触发告警。
图11:
SYSlog级别分布统计
技术白皮书
在实时查看状态下,可以指定查看的消息类型,来源,严重级别等等信息,支持正则
表达式智能筛选。
在级别统计中,BTNM能够以饼图的方式展示消息的分布状况。
在分析查看状态下,用户可以选择要查看的时间段,消息来源、消息类型和严重级别,
并且支持正则表达式智能匹配,将关注的结果直接呈现。
以及支持进行密度分析和级别统
计。
图12:
SYSlog分析查看
BTNM的SYSlog分析为用户提供了安全审计的良好平台,令全网的安全审计结果及
时、直观地呈现在用户面前。
告警管理
BTNM执行IT日常运维,注重事前管理,强化故障管理与故障预警,通过告警管理
降低了用户IT管理人员的管理被动性,将管理人员从网管机面前解放出来,真正实现无
人值守式的网络运维管理。
事前的运维管理,主动反映故障隐患
BTNM通过实时监视整个网络应用,可以不断获取设备各类指标参数,在问题发生
前及时了解非正常情况,分析非法入侵、攻击、病毒、物理故障等现象:
事前运维管理轻松掌控全局
12
北塔
?
?
?
?
?
技术白皮书
支持对网络设备的端口、流量、负载(CPU、MEM),配置变更等各项参数做
阈值告警
支持结合数据流分析技术(无须数据流分析模块支持),对跨网段的IP扫
描/攻击行为,流量超标行为给予预警
支持对任意SNMPMIB项做阈值告警
支持对指定数据库指定项内容进行变动监视、阈值告警
支持对接收到的SYSlog内容做关键字过滤并告警
BTNM的告警管理具备智能适应能力:
?
?
?
?
?
支持不超出1分钟的及时故障告警(敏感度可调)
通过设置延迟及轮询间隔可以防止由于线路抖动等原因产生的误报;
支持报警过滤处理,同时在故障源上以醒目的标记标示,防止多项重复的报
警;
支持自定义警报级别,对每种警报级别的报警方式可以分别进行定义
支持批量告警设置
全面监视,实时的告警功能
BTNM通过设
置阈值和定义告警
级别,可以实现对
网络设备、配置管
理、数据流量、服
务器、网络应用的
全面监控,确保整
个IT系统从网络
到应用的正常运
行。
事前运维管理轻松掌控全局
图13:
告警设置
13
北塔
灵活多样的通知方式
图14:
告警方式设置
及时的故障定位和处理
技术白皮书
BTNM通过颜色,语音、E-mail、
短信等多种手段,主动告知用
户网络中可能存在的故障隐患
点,实现“机房无人值守”。
用
户可以自行为不同告警事件设
定相应的告警方式。
BTNM同时支持以
WebService标准接口方式将
告警信息传递给第三方做接
收。
BTNM提供多种手段和工具,通过事件和数据的关联性及一致性,帮助用户进行故障
的定位。
用户可以根据故障的类型定义事件处理方式和流程,并可以通过BTNM系统自动
进行故障的处理;BTNM还可以与第三方程序直接联动,在发生告警时调用此程序进行相
应的处理。
图15:
告警时调用执行外部命令或程序
事前运维管理轻松掌控全局
14
北塔
设备管理
技术白皮书
BTNM实时监视网内所有设备的各个端口、CPU、内存,既可以通过传统的设置阈值
的方式来判断异常,也可以通过对历史数据的智能分析,及时发现网络设备的异常波动;
对工作异常的设备,可进一步查看实时详细工作情况,并可远程关闭相应端口。
设备管理是IT基础设施管理平台的核心。
BTNM能够通过多种方式自动收集网络中
所有支持SNMP管理协议的网络设备,包括无线网络产品、防火墙、安全产品、打印机、
主机系统等,能自动辨识各生产厂商,收集到这些设备的各类运行信息,对设备进行全面
的监测和管理,包括:
监测网络设备及服务器的CPU、MEM、连续运行时间等;
监测网络设备及服务器的端口流量:
流量大小、出入流量、数据帧的个数、广播
包的数量、丢包情况等;
提供路由表、IP地址表、TCP、UDP、ICMP、ARP、MAC等数据查询;这些信
息均可按数据表或图形时间曲线展开数据分析;
用户还可以对设备的软、硬件变动进行跟踪监视;
针对设备的各项性能
指标,用户可以设定阈值进
行有效的监控和预警;
同时用户还可以对这
些数据进行记录,以充分了
解整个网络的性能。
图16:
设备性能监视图
BTNM支持对设备配置信息进行全面的管理,包括:
事前运维管理轻松掌控全局
15
北塔
备份管理,支持自定义
备份流程;
配置发生变动时,自动
关联告警;
对多份备份文件,支持
智能对比分析;
不仅支持网络设备也
支持各类服务器;
同时支持Telnet和
SSH两种通讯方式。
面板管理
图17:
设备配置管理
技术白皮书
面板管理是BTNM的卓越功能。
BTNM全面支持采用SNMP协议的网络产品:
Cisco、
Baynetworks、Juniper、Foundry、Extreme、Avaya、3COM、Intel、Fore、Marconi、CableTron、
Motorola、F5、华为、港湾、迈普、SVA上广电、联想、神州数码、D-Link、Accton、TCL、
博达、Nokia、Netscreen等厂商的各类型号。
并且,BTNM可以展示这些所有设备的真实面
板图,支持设备堆叠显示。
图18:
真实面板图
事前运维管理轻松掌控全局
16
北塔
技术白皮书
在设备面板图上,用户可以随时查看端口流量、端口所连接的设备、端口的类型、工作
状态、端口速率等重要信息。
面板图真实、实时地显示设备的真实运行状态。
对于某个具体
端口,BTNM提供与该端口连接的主机名称、相对应的IP地址、MAC物理地址;提供端口关
断与启用操作。
历史记录分析
BTNM
提供设备端
口流量记录
和设备负载
记录,通过
记录各主要
网络“干道”
的数据流量
(包括流入
/流出平均
速率、流入/
图19:
设置历史记录
流出峰值速率、流入/流出字节数、流入/流出平均带宽利用率,和流入/流出峰值带宽利用
率),各主要设备的负载状况:
设备类:
包括CPU负载、内存占用率、设备端口,拓扑连接线路。
服务类:
主要指应用服务系统,包括HTTP、FTP,网络延时。
其他类:
以业务类为主,涵盖自定义的一些参数,包括指定SNMPMIB数据采
集点(数值整型)、指定数据库采集点(数值整型),通过第三方程序采集数据(数值
整型)。
BTNM提供多种方式,对记录下来的历史数据进行分析。
用户可以对历史记录以视图
的方式进行直观的查看。
事前运维管理轻松掌控全局
17
北塔
图20:
历史记录分析
技术白皮书
BTNM对报表源数据的记录存储采用自带的数据库,它具有体积小、执行效率高等特
点,同时,BTNM还支持Oracle、SQLServer等常见大型数据库做外接数据库。
数据流监视与分析
除了对全网的有机组成进行全面管理外,BTNM系统还关心网络中数据流量的组成,
通过数据流分析探针的方式,对网络中的数据流量进行2-7层的监视,确保流量的透明化
管理,并据此对网络中各种业务应用占用网络带宽的情况进行分析,为用户及时掌控网络
带宽的使用提供依据。
BTNM主要提供以下几种手段实现网络流量的透明化管理:
通过CiscoIPAccounting分析实现对Cisco设备的跨网段流量的透明化分析;
通过Netflow探针,实现对Netflow数据流量的透明化分析-为CISCO网络产品
定制;
通过NetStream探针,实现对NetStream数据流量的透明化分析-为华为-3Com
网络产品定制;
事前运维管理轻松掌控全局
18
北塔
技术白皮书
通过Sflow探针实现对Sflow数据流量的透明化分析-为RFC3716国际标准定
制(Foundry、Extreme);
通过Dataflow探针实现对网际数据流量的透明化分析-为其他所有网络产品定
制。
用户不但可以通过
探针对网际数据流量进
行透明化的监视、分析,
还可以通过设置阈值实
现对网际数据流量的预
警。
BTNM系统内
部缺省已经对网络扫描、
帧流量异常、连接数异常
等情况进行了缺省的预
图21:
流量分析
警。
一旦发生告警,系统
会主动保存事件前五分钟和后五分钟的流量原始数据,供用户事后进一步了解情况使用。
管理人员可以在各关键网络交换位置上安装合适的BTNM数据流探针,对网络流量进
行不间断的检测和过滤,分析网络流量中的DOS/DDOS类攻击、非法访问、病毒攻击、
非法网站等网络安全事件,并与BTNM提供的物理拓扑图互相连动,帮助用户快速的找到
问题源。
应用服务管理
应用服务管理提供对数据库、中间件和主机服务等业务的有效管理。
在数据采集方式
上,BTNM全面支持SNMP、ODBC、Telnet和SSH等,兼顾不同需求。
数据库管理
BTNM通过ODBC连接到指定的数据库服务上,如Oracle、SQL-server、Informix
等,执行管理人员指定的SQL语句,然后对所获得的结果进行分析处理,如果大于指定
事前运维管理轻松掌控全局
19
北塔
技术白皮书
的阈值,则自动触发数据库服务监视告警。
通过SQL对数据库的系统表进行监视,BTNM
可以:
对数据库的表空间(空闲率)进行容量规划,并能够对表空间的使用情况进行定
期分析和预警;
实时监控当前连接数据库的会话,并能够在连接数据库出现问题触发告警;
图22:
Oracle表空间使用信息
获取会话级的数据库运行性能参数,并对性能参数进行关联性分析,进行告警监
测;
处理数据库的事务提交数、事务回滚数、顺序扫描总数、排序总数、排序所使用
的最大磁盘空间等系统运行状态参数的监测和告警;
对数据库的磁盘IO参数如缓冲区读取数、缓冲区写入数等数据进行监测;对数据
库的内存使用率、数据库容量、交易量、数据库连接数、进程状态、数据库资源
使用率等信息进行监测;
处理数据库中的各数据表的记录数、锁模式、索引、Extents、总页数、使用页数
等性能指标进行监测;
对数据库的交易日志进行监视。
事前运维管理轻松掌控全局
20
北塔
中间件管理
技术白皮书
BTNM对WebLogic和Domino的运行状态提供有效实时监视和分析。
支持对其他类
型的中间件采取基于SNMP、TELNET、SSH、ODBC等手段进行扩展的监视和分析。
对于Weblogic:
JTA性能分析,JVM性能分析,服务器信息,JDBC连接分析,Servlet
性能分析,Web性能分析,EJB池性能分析,线程池指标;
对于Domino:
服务运行状况,服务器内存信息,邮件监控
图23:
WebLogic监控
基于监视所记录的各种中间件的状态数据,管理员可深入分析服务响应速度变化的技
术原因和规律,从而最终解决服务响应性能的问题。
主机和应用服务管理
BTNM能够在拓扑结构图上直接标注各类被管理主机的物理连接位置;可以管理和监
视主机服务器的运行状态和性能数据,包括CPU负载、内存使用情况、硬盘容量、应用
进程、文件系统资源、文件占用空间等信息的分析与监视。
图24:
文件系统监控
事前运维管理轻松掌控全局
21
北塔
技术白皮书
BTNM以表格的方式实时显示主机服务器的所有进程运行情况,包括进程名称、CPU
利用时间、CPU占用情况、当前内存占用情况、运行状态等等,为用户分析服务器的当前
运行情况提供详细的实时数据来源。
BTNM能够自动每分钟从服务器上获取最新的进程运行数据,提供各进程的运行趋势
分析图,包括进程的CPU占用趋势图、物理内存利用率趋势图,方便管理人员查看各进
程一段时间以来的运行情况。
图25:
服务器进程监控
BTNM支持对网络中运行在主机上的应用服务进行“Online”管理,能从IP层、TCP
层监视主机服务,探察这些服务器上运行的各类服务,如Web、FTP、SMTP、POP3等
服务是否有效。
报表管理
包括预制报表和自定义报表。
预制报表
BTNM提供多达20张的预制报表,覆盖用户常见的各类报表需求。
包括17张统计类
报表和3张明细类报表,全面囊括告警统计,故障统计,性能分析、负载分析,流量分析
等类型,支持日、周、月、年等时间周期,支持按TopN条件显示。
事前运维管理轻松掌控全局
22
北塔
BTNM预制报表具有以下特点:
技术白皮书
用户仅需指定设备对象即可,BTNM自动启动各类数据记录,生成报表快速准确;
关注结果的呈现:
自动对关键数据做高亮显示,令关键指标突出,一目了然;
关注结果的呈现:
独有的时间轴方式,将故障次数,和所处时间段直观的予以展示;
图26:
设备故障明细报表
关注结果的呈现:
对负载类报表支持,能过滤出指定的高负载和低负载明细数据,并
且用时间轴统计图清晰直观地显示出每个高负载时段和低负载时段;
具备对异常数据的自修复能力,贴合运维实际;能够智能判断计划停机与故障停机;
支持自定义个性化算法配置,如指定“广域网设备”和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网管 系统