第一篇:网首IT运维服务平台用户手册V6.03
法律声明
本文档中的信息如有更改,恕不另行通知。
本文档版权归北京金商祺软件有限公司所有,翻印必究。
未经北京金商祺软件有限公司书面许可,除非版权法允许,不准以任何形式对本文档进行复制、改编或翻译。
北京金商祺软件有限公司对本文档不作任何担保,包括但不限于适销性和特定用途适用性的隐含担保。北京金商祺软件有限公司对本手册中包含的错误以及与其功能或使用有关的直接、间接、特殊、偶发或者继发性损失不负任何责任。
质量保证
北京金商祺软件有限公司承诺若是在保修期间(自您收到软件之日起的三十天内)装载软件的介质确实出现质量问题,北京金商祺软件有限公司将负责更换相同类型的软件介质产品。北京金商祺软件有限公司保证,更换的软件介质,其品质完全相同。
可以从北京金商祺软件有限公司或其授权的销售与服务机构索取适用于您所购买的金商祺综合网管产品及更换部件的特定保修条款。
有限权利许可
本软件及附属产品,受到版权法的保护。北京金商祺软件有限公司拥有该软件最终所有权,您只要接受本许可协议,即可具有一定的使用权利。除非本许可证协议的补充协议有所修改,否则您使用本软件的权利和义务仅限如下:
(1)若在装载本软件的介质中只包含一个版本,则只能安装一套软件;若介质中包含该软件的多个版本,则只能安装和使用其中一个版本的副本。(2)对软件介质中装载的文件进行备份,或者复制到计算机硬盘中而将原始文件作为档案进行保存。
(3)未经北京金商祺软件有限公司官方书面允许,该软件介质不得转让。(4)不可以复制本软件附带的相关文档。
(5)不可以再次授权、出租、或出借本软件的任何部分。
(6)不可以通过反向工程、反编译、反汇编、修改、翻译和其他方法来试图获取该软件的源代码,或用该软件进行派生工作。
商标许可:
Sunny,是在中国的注册商标,为北京金商祺软件有限公司独家所有。北京金商祺软件有限公司对本文档中述及的其它公司的商标和产品名称不拥有任何专利权。
注意:
由于软件版本不同,所提供给您的软件版本中所包含的某些功能不一定与该手册的介绍完全相同。
北京金商祺软件有限公司仅允许您在接受协议许可中的各项条款的情况下,才可以使用本软件产品。请仔细阅读各项条款。目录
目录
法律声明....................................................................................................1 质量保证....................................................................................................1 有限权利许可............................................................................................1 商标许可:................................................................................................2 注意:.......................................................................................................2 目录....................................................................................................3 安装网首IT运维服务平台...............................................................1
硬件要求....................................................................................................1 安装过程....................................................................................................1 启动系统....................................................................................................4 资源列表............................................................................................8 系统设置............................................................................................9
个人信息............................................................................................9 授权管理..................................................................................................10 授权信息..........................................................................................10 申请授权..........................................................................................10 授权更新..........................................................................................11 角色管理..................................................................................................13 角色列表..........................................................................................13 添加角色..........................................................................................14 用户管理..................................................................................................14 用户列表..........................................................................................14 添加用户..........................................................................................16 菜单管理..................................................................................................16 菜单列表..........................................................................................16 添加菜单..........................................................................................18 权限管理..........................................................................................19 文件管理..........................................................................................19 分组管理..................................................................................................22 启用分组..........................................................................................22 用户组管理......................................................................................22 用户组对设备权限设置..................................................................23 设备对用户的权限设置..................................................................24 系统设置..................................................................................................24 SNMP参数设置...............................................................................24 网络时钟设置..................................................................................24 系统IP地址设置.............................................................................24 网络管理..........................................................................................25
网络设备..................................................................................................25 扫描设备..........................................................................................25 设备列表..........................................................................................27 IPV6三层设备列表.........................................................................32 批量修改..........................................................................................34 批量端口修改..................................................................................35 批量删除..........................................................................................35 厂商列表..........................................................................................36 设备类型列表..................................................................................37 导出交换机信息..............................................................................40 导出端口信息..................................................................................41 导入端口信息..................................................................................42 设备逻辑关系列表..........................................................................42 重复设备列表..................................................................................45 拓扑管理..................................................................................................46 无线AP管理...........................................................................................55 无线AP列表...................................................................................55 导出无线AP信息...........................................................................57 导入无线AP信息...........................................................................58 批量添加无线AP............................................................................59 查询服务..................................................................................................60 IP查询.............................................................................................60 MAC查询.........................................................................................60 房间查询..........................................................................................61 端口查询..........................................................................................62 IP与子网管理.........................................................................................62 全部IP地址段列表.........................................................................62 可用IP地址段列表.........................................................................63 子网信息列表..................................................................................64 IP地址使用情况..............................................................................64 扫描子网信息..................................................................................65 统计分析..................................................................................................65 端口利用率......................................................................................65 主机管理..........................................................................................67
扫描服务器..............................................................................................67 服务器列表..............................................................................................69 服务器连接信息......................................................................................71 批量修改..................................................................................................72 批量删除..................................................................................................73 导出服务器信息......................................................................................73 导入服务器信息......................................................................................74 导出服务信息..........................................................................................75 导入服务信息..........................................................................................76 服务器监控..............................................................................................76 内部监控..................................................................................................76 监控告警..........................................................................................84
网络异常关注..........................................................................................85 ARP使用排名..................................................................................85 子网IP使用排名.............................................................................86 IP频繁变化排名..............................................................................86 端口流量排名..................................................................................87 错包排名..........................................................................................88 告警管理..................................................................................................90 告警列表..........................................................................................90 告警发送设置..................................................................................90 邮件服务器设置..............................................................................91 短信服务器设置..............................................................................91 监控图管理..............................................................................................92 流量图管理......................................................................................92 查看流量图......................................................................................94 端口流量监控..................................................................................94 监控图列表......................................................................................95 端口实时监控..................................................................................96 自定义监控......................................................................................97 自定义监控设备类型......................................................................97 自定义监控设备属性......................................................................98 自定义监控设备..............................................................................99 在线用户列表..................................................................................99 历史用户列表................................................................................100 在线用户数量监控图....................................................................100 自定义绘图....................................................................................102 告警日志................................................................................................103 设备告警日志清理........................................................................103 日志保留时间设置........................................................................103 网络监控................................................................................................104 网络监控点列表............................................................................104 网络监控设置................................................................................105 运维管理........................................................................................106
维修记录................................................................................................106 设备维修记录................................................................................106 导入维修记录................................................................................107 导出维修记录................................................................................108 工作流程................................................................................................108 事件类型管理................................................................................108 自定义事件描述............................................................................109 增加事件........................................................................................109 完成事件........................................................................................109 配置备份................................................................................................110 交换机配置备份............................................................................110 知识库管理............................................................................................111 文章管理........................................................................................111 类别管理........................................................................................112 查看报表................................................................................................113 交换机CPU使用率.......................................................................113 交换机端口流量报表....................................................................114 全局流量监控报表........................................................................114 服务器监控报表............................................................................115 传感器温湿度报表........................................................................115 告警报表........................................................................................116 机房管理........................................................................................117
园区管理................................................................................................117 园区列表........................................................................................117 建筑物管理............................................................................................118 建筑物列表....................................................................................118 机房管理................................................................................................119 机房列表........................................................................................119 机房拓扑........................................................................................121 网络摄像机列表............................................................................122 视频监控中心列表........................................................................124 传感器列表....................................................................................125 机柜管理................................................................................................127 机柜列表........................................................................................127 机柜图............................................................................................130 配线架管理............................................................................................130 配线架列表....................................................................................130 导出配线架信息............................................................................132 导入配线架信息............................................................................132 网络日志........................................................................................134
网络日志................................................................................................135 历史日志下载................................................................................135 资产管理........................................................................................136
项目管理................................................................................................136 项目类型列表................................................................................136 项目列表........................................................................................137 合同管理................................................................................................138 合同列表........................................................................................138 资产管理................................................................................................139 资产类型列表................................................................................139 资产列表........................................................................................139 批量添加资产................................................................................140 批量添加资产编号........................................................................140 导入资产........................................................................................141 导出资产........................................................................................141 导入在线设备........................................................................................142 在线交换机列表............................................................................142 在线服务器列表............................................................................142 导入全部在线设备........................................................................142 FAQ..................................................................................................143
扫描设备................................................................................................143 拓扑图...................................................................................................143 服务器监控............................................................................................144 故障报警................................................................................................146 导入导出................................................................................................147 网首IT运维服务平台名词解释...................................................148
网首IT运维服务平台用户手册
安装网首IT运维服务平台
硬件要求
推荐配臵:独享服务器,64位,2G内存,硬盘空间20G。
安装过程
在安装系统之前,先进BIOS校准一下机器的时间。
将服务器设臵为光盘引导启动,将光盘放入光驱,启动服务器。
服务器将由网首IT运维服务平台安装光盘引导启动,开始安装过程。
安装光盘自动引导后,点击回车开始安装,进入安装位臵选择界面。网首IT运维服务平台用户手册
在“安装位臵选择”选项处,选择整个硬盘,确认后单击“Next”进入下一步。
系统将格式化硬盘,并进入自动安装过程,此后过程无需人工干预。网首IT运维服务平台用户手册
安装完成后系统提示“安装完成”。网首IT运维服务平台用户手册
取出光盘,单击“Reboot”按钮重新启动系统。
启动系统
启动系统后,由网首IT运维服务平台系统引导。网首IT运维服务平台用户手册
进入登陆界面。网首IT运维服务平台用户手册
用户名:root,密码:sunnybupt2008。首次使用配臵:
登陆后,在命令行模式输入setup进入配臵工具。选择“Network configuration”后,选择“Run Tool”运行配臵工具。
选择需要配臵的网卡设备,点击回车进入设臵界面。网首IT运维服务平台用户手册
配臵IP地址,子网掩码,网关等参数。
修改完成后保存退出,即配臵完毕。在命令行界面下重启网卡。
安装配臵完成,打开浏览器,在地址栏输入服务器IP即可登陆网首IT运维服务平台。网首IT运维服务平台用户手册
资源列表
通过设备视图、逻辑视图、服务器告警信息、交换机告警信息等显示系统总体情况。
设备视图显示管理的设备状况,包括服务器主机、三层设备、二层设备数量。点击链接即可查看服务器列表、三层设备列表以及二层设备列表。
逻辑视图显示拓扑管理状况,直观的显示拓扑名称、核心设备、设备数,点击查看即可查看所选的拓扑图。
服务器、交换机等各种告警信息显示当前设备告警情况。告警信息实时动态刷新。
若存在状态异常的设备,每隔三分钟,系统会发出报警音。点击“取消警报”,即可取消所选设备的声音告警,点击“恢复警报”即可恢复所选设备的声音告警。网首IT运维服务平台用户手册
系统设置
个人信息
所有用户默认密码为:1111。登陆后点击“系统设臵”菜单,修改个人信息。
1.修改身份信息和密码
填写新密码,真实姓名,手机号码及电子邮件地址,点击提交。网首IT运维服务平台用户手册
授权管理
授权信息
显示授权信息,包括授权方式(测试授权、正式授权)、使用单位、授权节点数量、使用节点数量、使用时间、服务期限、短信告警等。
申请授权
点击“下载授权申请文件”链接 网首IT运维服务平台用户手册
保存下载文件,将授权申请文件通过电子邮件发送到nms@nms.com。
我们将生成新的授权文件,并回馈给您。
授权更新
上传新的授权文件,提交后即可更新授权。
授权完后需要修改时间,有两种情况,如果服务器可以访问外网,可以在软件中添加一个网络时钟服务器地址,用户单位自己有的可以添加自己的,没有的,可以添加北邮的一个NTP服务器地址,ntp.bupt.edu.cn; 网首IT运维服务平台用户手册
不能出外网的就命令修改服务器时间。date 110210402011.30 ,命令后的格式为:月日时分年.秒。修改完回车就行。因为如果服务器时间和现实时间有差别的话,生成的流量图等曲线图可能会出现错误。网首IT运维服务平台用户手册
角色管理
角色列表
显示系统现有角色,列出各角色的角色名、父角色和描述。其中系统默认存在“系统管理员”。除“系统管理员”外所有角色均可删除,用户可以自己添加需要的角色。
删除角色:单击“删除”链接,系统提示用户再次确认。以下情况不能删除角色: 1.系统管理员,2.该角色有子角色存在,3.存在该角色属性的用户。网首IT运维服务平台用户手册
添加角色
根据需要填写角色名、角色描述,选择父角色,点击“提交”按钮,新角色即添加成功并在角色列表中显示。
用户管理
用户列表
显示系统现有用户(根据用户角色、用户名排列),列出各用户的用户名、角色、部门、真实姓名、手机和邮箱。其中系统默认存在sysadmin系统管理员,初始密码为“1111”。网首IT运维服务平台用户手册
系统管理员可以恢复用户密码、修改用户属性、删除用户。
恢复密码:单击恢复密码链接,将所选用户的密码臵为初始密码,即“1111”。
修改属性:单击“修改属性”链接,进入修改用户属性页面。选择需要的用户角色,点击“提交”按钮即修改成功。
删除用户:单击“删除”链接,系统提示用户再次确认。网首IT运维服务平台用户手册
添加用户
根据需要填写用户名、选择用户角色,点击“提交”按钮,新用户即添加成功并在用户列表中显示。新添加用户密码为初始密码“1111”。
菜单管理
菜单列表
显示系统现有菜单,包括一级菜单、二级菜单。系统列出菜单名称、菜单深度、父级菜单、默认(是否所有用户可见)、权重(控制菜单显示先后)、路径、权限等。网首IT运维服务平台用户手册
菜单修改:单击“修改”链接,进入菜单修改页面。
如果该菜单为一个实际页面链接,即路径一列不为空,则显示如下。
修改菜单名称、打开方式、父级菜单、路径、默认(是否所有用户可见)、权重等条目,点击“提交”按钮即可进行菜单修改。网首IT运维服务平台用户手册
如果该菜单仅为一个父级菜单名称,则显示如下。
修改菜单名称及权重,点击“提交”按钮即可进行菜单修改。
菜单删除:单击“删除”链接,系统提示用户再次确认。确认后即可删除所选菜单。
添加菜单
根据需要填写菜单名称、选择父级菜单(不选则默认为一级菜单)、权重(默认可留空),点击“提交”按钮即添加菜单成功。注意,新添加菜单下如果没有任何子菜单或没有给这个菜单赋予链接,则菜单不会显示。网首IT运维服务平台用户手册
权限管理
根据角色设臵菜单访问权限。
系统管理员默认具有全部权限。如图所示,管理员可以管理用户,但是不能管理角色,操作员则既不能管理用户也不能管理角色。不具有访问权限的菜单使用时将不会对用户列出。
修改访问权限,对相应的用户勾选相应的菜单,点击“提交”按钮即可完成。
文件管理
显示系统的文件列表,包括文件名、权限管理状态、菜单管理状态。从根目录开始,文件加为蓝色,未设臵访问权限的文件为黑色,已设臵访问权限并作为菜单的文件为红色,已设臵访问权限但未作为菜单的文件为绿色。网首IT运维服务平台用户手册
点击文件夹即可进入所选文件夹,查看其中的文件或文件夹。
单击“import”链接,进入import目录。单击“上一层”链接可回到上一层目录。网首IT运维服务平台用户手册
单击“添加”链接,进入所选文件的菜单添加页面。选择是否作为菜单,如果是则填写菜单名称,否则菜单名称一项留空。选择父级菜单,若作为一级菜单则选择无,作为二级菜单则选择相应的父级菜单;若不作为菜单则选择无。
选择是否默认给所有用户访问权限。
填写权重调整菜单显示位臵,不调整则可留空。点击提交按钮即设臵完成。
单击“编辑”链接,进入所选文件的权限编辑页面。可以给相应的角色设臵访问权限。网首IT运维服务平台用户手册
单击“删除”链接,系统再次提示用户确认。用户确认后即可删除所选文件的权限管理属性和菜单管理属性。
分组管理
启用分组
选择是否启用分组管理,不启用就选择关闭。
用户组管理
点击添加新组可以创建新的用户组。
创建完新组后,可以点击增减用户,把用户加到组里。网首IT运维服务平台用户手册
也可以删除用户组。
用户组对设备权限设置
也可以针对用户组来设臵权限。可以针对不同的设备给予用户组的权限,选择完权限,点击提交。网首IT运维服务平台用户手册
设备对用户的权限设置
单独的某一个设备可以给一个用户组权限,选择设备对用户组的权限设臵。指定设备,赋予权限后,点击提交。
系统设置
SNMP参数设置
设臵SNMP扫描时的参数,包括超时和重试次数。
网络时钟设置
设臵NTP时钟服务器,如果用户自己有自己的时钟服务器可添加进去。
系统IP地址设置
设臵网络运维服务器的IP地址以及网关、DNS等信息。网首IT运维服务平台用户手册
网络管理
网络设备
扫描设备
扫描指定地址段的设备到软件中,填写地址段的地址,如果只填写起始IP,就会只添加当前IP设备,填写地址段则会扫描这个段区间的设备。RCOM需要填写设备SNMP公共体的名称。设臵超时(默认为500毫秒,用户可根据实际网络状况自行设臵)。SNMP的版本如果知道的就选择相应的版本,一般比较老的设备是V1版本,新一点的选择V2。
选择完成后,点击开始扫描。
扫描完成后会显示下图: 网首IT运维服务平台用户手册
扫描结束后,系统提示“扫描完毕”。扫描获取的信息包括:设备IP、设备制造商、设备型号、设备描述名称(如果已设臵)、设备的Layer。扫描完成后,会自动添加到设备列表里。然后就可以创建拓扑图,计算拓扑。
点击修改,可以修改设备信息。1.修改是否开启IPV6、IPV6地址 2.修改品牌、型号
选择设备的品牌,系统会自动根据用户选择的品牌列出相应的型号。网首IT运维服务平台用户手册
3.修改设臵信息
填写设备描述、RCOM、WCOM、Layer、用户名、密码、Enable密码以及CPU告警阀值。4.修改备注信息
填写设备位臵、楼号、房间号。
设备列表
显示所有网络设备信息。包括IP地址、设备描述、厂商、设备类型、几层设备等信息。同时可以查看每台设备的端口信息、端口状态、连接关系,以及可以修改、删除设备信息。
点击“删除”,即可删除此种设备类型(但要保证所管理的设备中没有此型号的)。此外,并不建议用户删除系统自带的交换机类型。
点击“修改”,可以修改交换机类型信息。网首IT运维服务平台用户手册
系统也可以自动探测交换机类型,建议使用自动探测功能添加交换机类型。
1.端口信息
查看及修改设备端口信息。包括楼号、房间号、房间索引。同时支持单条和批量修改。录入信息后,在查询服务中查询IP、MAC、房间等信息可以对网络设备进行快速定位。
点击“删除”,可以删除所选端口。点击“添加端口”,可以手工添加设备端口。
填写端口索引、端口名称、带宽、端口类型、物理地址、楼号、房间号、房间索引。点击“提交”按钮。网首IT运维服务平台用户手册
2.端口状态
查看网络设备的端口(包括虚拟端口)状态,包括:端口、描述、管理状态(up/down,同时以绿/红标明)、带宽(灰色、紫色分别代表无连接、10M、100M、1000M、10000M)、MAC数(当前端口上的MAC信息和)、历史连接MAC、接口地址、连接设备地址、楼号、房间号。综合所有显示信息,管理员可以对设备的状态一目了然。
点击“查看即时信息”,系统对所选设备进行再次扫描,并显示实时状态。网首IT运维服务平台用户手册
点击管理状态中的“up/down”,可以打开/关闭端口(此操作需要有wcom的公共体名称),操作同时会列出当前端口上的MAC数,以及此端口的历史操作记录。其中绿色表示当前状态为UP,红色表示当前状态为DOWN。网首IT运维服务平台用户手册
点击MAC数中数字,即可列出当前端口的MAC信息。
网首IT运维服务平台用户手册
点击连接设备中的IP地址,即可列出所连接的设备信息。
IPV6三层设备列表
可以对IPV6地址的监控,使用的是IPV4和IPV6相结合,同时监控IPV6设备下面使用了多少地址,让管理人员能清楚的知道每个IPV6设备下的用户数量,便于管理。状态栏灯的状态表示当前设备的运行情况。
点击V6地址数下面的数字,可以详细列出这个设备下的用户V6地址、MAC和最后发现时间。
网首IT运维服务平台用户手册
点击“编辑IPV6功能”可以打开/关闭V6、修改V6地址、用户名、密码等信息。
网首IT运维服务平台用户手册
批量修改
可以批量的修改网络设备的RCOM、WCOM、cpu告警阀值、密码和Enable密码。
网首IT运维服务平台用户手册
批量端口修改
可以批量的修改端口属性,如想把VLAN端口改为物理接口。
批量删除
可以从设备列表里删除一个IP段,直接输入IP地址段即可,不用一个一个删除。
网首IT运维服务平台用户手册
厂商列表
可以添加、查看、修改和删除厂商信息。建议不要删除自带的厂商信息。对于有的比较老的设备,带的厂商关键字不同的,可以添加一个关键字进去。如神州数码原来系统自带的关键字是Digital China Networks,但设备不带这个关键字,只带DCS,就可以添加一个DCS进去,注意两个关键字之间用英文的逗号“,”隔开,这样下次扫描出这个设备的时候就能正确认到设备厂商。
点击察看类型自动跳转到设备类型列表里查看不同型号设备的关键字。
网首IT运维服务平台用户手册
如果不能识别的设备需要添加新厂商,比如有的防火墙、流控设备等设备。
设备类型列表
对于未知交换机类型,在所管理的设备中存在未知类型设备时使用。在设备类型列表中点击扫描交换机类型,输入IP地址、RCOM,选择SNMP版本,点击“提交”按钮,系统即可自动探测交换机类型,读取设备中的关键字,供管理员选择厂商和型号添加进去。
网首IT运维服务平台用户手册
然后根据实际情况选择好关键字,关键字一般选用能明确标识出这个设备型号的字符段,一般设备型号的关键字都选用字母带数字组成,如思科7200的关键字可以选用S7200,关键字可以是多个的,注意选择多个关键字时,需要用英文的逗号“,”分隔开,关键字一般是越长越好,越长才越能准确的标识出设备来,越长越不会和别的设备关键字冲突,但注意不能把一些设备自己的信息添加到关键字里去。然后选择厂商和型号,点击提交后就添加到数据库中了。
网首IT运维服务平台用户手册
用户可以手工添加网络设备,当需要添加特殊设备或是不可控的设备时,自动扫描无法获取信息,用户可以选择手工添加设备。
添加设备信息。1.选择品牌、型号
选择设备的品牌,系统会自动根据用户选择的品牌列出相应的型号。2.填写设臵信息
填写设备描述、RCOM、WCOM、Layer以及CPU告警阀值。3.填写备注信息
填写设备位臵、楼号、房间号、价格、购买时间、保修年限及厂商联系人,方便查询。
在设备列表里点击添加交换机。
网首IT运维服务平台用户手册
导出交换机信息
用户可以导出交换机的IP地址、厂商、型号、SNMP公共体名称(包括RCOM、WCOM)、几层设备、CPU告警阀值、描述以及楼号和房间号。
此功能还支持单台和部分信息的导出。
第二篇:网首IT运维服务平台技术白皮书
北京金商祺科技股份有限公司
网首IT运维服务平台技术白皮书
201207
网首IT运维服务平台技术白皮书
目录
产品概述...................................................................................................................................1
产品背景...........................................................................................................................1 产品定位...........................................................................................................................1 系统构架...........................................................................................................................1 技术优势...........................................................................................................................1 基础网络管理功能模块介绍...................................................................................................2
拓扑自动发现与计算.......................................................................................................2 拓扑管理...........................................................................................................................2 拓扑展示...........................................................................................................................3 网络设备管理...................................................................................................................4 交换机端口状态管理.......................................................................................................4 IPv6管理...........................................................................................................................5 无线网AP监控与管理....................................................................................................5 网络设备自动扫描发现功能...........................................................................................6 批量修改和批量删除功能...............................................................................................6 数据查询服务...................................................................................................................7
已删除地址查询.......................................................................................................7 按房间查询...............................................................................................................7 按墙插编号查询.......................................................................................................7 按IP地址查询.........................................................................................................8 按MAC地址查询.......................................................................................................8 按设备端口查询.......................................................................................................9 查看路由表工具...............................................................................................................9 查看ARP与FDB(MAC)表工具...................................................................................9 IP与子网管理模块介绍.........................................................................................................10 IP地址资源管理.............................................................................................................10 子网使用情况统计.........................................................................................................10 子网地址利用率排名.....................................................................................................11 剩余地址段情况统计.....................................................................................................11 IP地址使用情况统计.....................................................................................................11 IP频繁变化排名.............................................................................................................12 在线用户情况监测.........................................................................................................12 交换机端口利用率统计.................................................................................................12 网络流量监控与管理模块.............................................................................................13 服务器监控与管理模块.........................................................................................................13 服务器与应用自动扫描发现.........................................................................................13 服务器监控与管理.........................................................................................................13 服务器运行状态监控.....................................................................................................14 服务器内部监控.............................................................................................................14 监控与告警模块.....................................................................................................................14
网首IT运维服务平台技术白皮书
邮件告警.........................................................................................................................14 短信告警.........................................................................................................................15 设备告警日志查询.........................................................................................................15 ARP监控与告警.............................................................................................................15 延时与丢包实时监控功能.............................................................................................16 链路流量TOP10监控....................................................................................................16 端口流量实时监控功能.................................................................................................17 收发包错误监控.............................................................................................................17 自定义监控图.................................................................................................................18 运维管理模块.........................................................................................................................18 运维事件类型管理.........................................................................................................18 事件管理.........................................................................................................................19 运维数据统计分析.........................................................................................................19 网络设备配置自动备份功能.........................................................................................19 知识库管理.....................................................................................................................19 报表查询管理.................................................................................................................20 机房环境监控与布线管理.....................................................................................................21 园区、建筑、机房管理.................................................................................................21 配线信息管理.................................................................................................................21 机柜管理.........................................................................................................................22 机房拓扑.........................................................................................................................22 机房环境监控与管理.....................................................................................................23 视频监控管理.................................................................................................................25 资产管理.................................................................................................................................25 项目与合同管理.............................................................................................................25 资产管理.........................................................................................................................25 SYSLOG汇总分析模块...........................................................................................................26 SYSLOG实时采集过滤查询............................................................................................26 日志归档保存.................................................................................................................26
网首IT运维服务平台技术白皮书
产品概述
产品背景
随着互联网和计算机技术的发展以及信息化建设步伐的不断加快,各行业都开始大规模的建立和使用网络,并且越来越多的单位对网络办公、各种在线的信息管理系统的依赖程度不断增加。网络的使用者不仅仅是在数量上增长迅速,同时对网络应用的需求也更加多样化,因此网络的运维和管理比以往任何时刻都显得更加重要。如何才能高效的运维和管理网络成为各个单位网络或者IT部门面临的一个难题。
产品定位
网首IT运维服务平台正是为了解决在产品背景中描述的问题而设计和开发的。系统包含了网络设备管理、服务器与应用管理、监控与告警管理、网络运维调度管理、机房与布线管理、机房环境监控、资产管理等几个模块,将以往需要人工或者从多个不同渠道和系统收集的信息通过一个系统进行整合;同时系统提供的协同工作平台使得网络管理人员之间的信息传递?共享?的有效性大大增强,将以往各种复杂的网络管理工作简单化、自动化,在极大的提高网络管理的效率同时提高网络服务的质量。
系统构架
网首IT运维服务平台采用基于64位Linux操作系统以及mysql数据库进行开发,采用纯粹的B/S构架(不需要安装第三方插件或者java虚拟机、兼容各种主流浏览器,包括手机浏览器);WEB展现部分与业务逻辑分离,用户可以自己定制WEB界面;支持分布式数据采集;采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。
技术优势
1.支持不同厂商的设备
不仅支持思科、华为、H3C、锐捷、神舟数码、中兴、juniper、extreme等厂商的网络设备,同时支持allot、acenet等厂商的安全流控设备。2.高可靠性、高稳定性、高安全性
基于Linux操作系统和mysql数据库,不用担心病毒与升级打补丁的麻烦;支持https,保证数据的传输安全。3.高性能
基于64位操作系统开发,优化系统配置和自定制内核,发挥64位的最大优势 4.用户、角色、权限自定义
网首IT运维服务平台技术白皮书
采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。5.对IPv6具有良好的支持
系统可以在IPv4和IPv6双栈方式下运行,也可以在纯IPv6网络上运行。可以监测用户的IPv6使用情况以及统计数据。6.对服务器的监控采用被动方式
对服务器监控不需要在服务器上进行任何的设置,系统根据服务器对外提供服务的情况依据协议规定进行外部探测。
7.整合资产管理和工作流事件处理
对网络设备管理的同时增加资产管理和统计报表功能,使得对设备使用情况有更好的了解,网管结合工作流处理提高效率。8.整合机房环境监控与布线管理模块
采用自行设计开发的传感器通过网络对机房、配线间的环境(温度、湿度等)进行实时控和数据记录、结合系统告警功能对环境变化进行实时告警,将布线系统和网管系统结合,提高网络管理的效率。
基础网络管理功能模块介绍
拓扑自动发现与计算
系统支持自动拓扑发现功能,可以进行二层和三层设备的拓扑自动发现,同时对思科设备支持CDP算法拓扑发现。
拓扑管理
可以根据网络的具体情况和用户的使用习惯任意定义网络拓扑图,将任意区域的网络设备放置到一个定义好的拓扑中进行展现。
网首IT运维服务平台技术白皮书
拓扑展示
使用flex对拓扑信息进行实时展示,动态显示拓扑中每台交换机当前的状态,每条链路的双向流量,并且用不同的颜色区分链路带宽的使用情况,根据用户定义的告警级别阀值给出告警信息。
通过拓扑图可以选择查看交换机的各种信息,包括端口信息、配线信息、端口状态、用户情况等;如果拓扑图中设备的下级设备(没有显示在本级拓扑中)出现故障,也会在当前拓扑中得到告警体现,同时可以直接从本级拓扑展开到下一级拓扑中。
网首IT运维服务平台技术白皮书
网络设备管理
可以查看交换机IP地址、描述、厂商、类型、当前状态、在线用户、端口状态、链接关系等信息,也可以直接通过IP查找交换机。
交换机端口状态管理
可以查看被管理交换机的端口列表,包括该交换机所有的物理端口的端口名称、MAC地址、当前的管理状态、当前的链接状态、链接速率、当前该端口下链接设备的设备的MAC地址情况以及历史上曾经出现在该端口的上的MAC地址使用情况、与该端口互联的设备的IP地址,如果是接入层设备会显示该端口接入的建筑物与房间号等信息。
网首IT运维服务平台技术白皮书
IPv6管理
对网络设备中支持IPv6的三层设备可以开启IPv6管理与监控功能,实时收集网络中IPv6地址的使用情况,包括用户的IPv6地址,与其对应的MAC地址,所在交换机端口,结合布线信息可以直接定位IPv6用户所在房间等信息。
无线网AP监控与管理
随着网络的发展,无线网在日常工作中的地位越发显得重要,很多单位已经实现了大面积的无线网络覆盖,但是对于无线AP的监控和管理一直处于空白状态。本系统提供了对无线AP监控的方式,用户可以对网络中AP的在线状态进行监控,如果采用POE方式还可以设置对故障AP实施自行重启。系统设计专门针对目前主流的瘦AP+控制器的方案,有效的解决了瘦AP的IP地址不固定等影响监控的问题。
网首IT运维服务平台技术白皮书
网络设备自动扫描发现功能
可以对指定的IP地址或地址段的设备进行批量扫描和初始化,自动识别该地址段内的设备信息,包括设备的厂商、型号、端口信息等。本功能支持并发操作,并且用户可以根据服务器的性能自己定义并发数据大小,极大的提高了扫描效率,节省初始化时间。
批量修改和批量删除功能
为了方便用户操作,系统支持对交换机进行批量修改和删除操作,可以对指定的交换机进行二次筛选,对需要修改的项进行批量的修改或删除。
网首IT运维服务平台技术白皮书
数据查询服务
在建立了完备的网络和设备信息档案以后,就可以在日常维护工作中大大的提高工作效率。对于管理员来说,日常维护中大量的工作内容就是故障的排除和维修,通过系统这里提供的数据查询功能,就可以实现故障点的快速识别、定位和对故障原因的初步判断识别。
已删除地址查询
所谓已删除IP是指该IP地址以前在某个设备上被使用过,后来由于设备调整,该IP被释放掉了,但是系统中仍然会记录着原来使用这个IP地址的设备的日志信息,是可以通过该模块查询出来的。
按房间查询
在日常报修事件中,更多的情况是某个人说自己所在的房间无法上网了,这时就需要根据其所在位置来查找问题的原因。在本模块中,可以根据具体的房间信息来查询设备和连接状态。然后逐步排查问题的所在。
按墙插编号查询
当某个房间内的用户报修说自己的电脑无法上网时,如果连接其电脑的网线插入的墙插有编号信息,也可以根据墙插编号来查询该节点的设备和连接信息。
通过输入建筑物信息和墙插编号,可以查看到该墙插连接的接入交换机信息,以及对应的设备端口上的当前和历史访问记录。
网首IT运维服务平台技术白皮书
按IP地址查询
该功能很适合用来追查恶意访问者行为,如果某个人通过某个地址发表了不良言论或者是从事了违法行为,可以通过其访问服务器时的IP地址,追查到使用者的方位。
按MAC地址查询
很多单位由于大量使用无线接入点,所以会有通过DHCP方式获取地址的大量终端,这时候由于IP地址不固定,使得我们在追查某个设备行为的时候只能依赖其设备MAC来定位。
网首IT运维服务平台技术白皮书
按设备端口查询
当检测到某个设备的端口流量发生异常的时候,么可以通过查询交换机的特定端口,查询出该端口接入点和当前以及历史的接入信息,有助于排查发生流量异常的原因。
查看路由表工具
可以通过系统直接查看三层设备的路由表,包括网络地址、子网掩码、路由类型、下一跳地址。
查看ARP与FDB(MAC)表工具
可以通过系统直接查看设备的ARP表与FDB(MAC)表,并且可以根据MAC地址将两张表自动关联,直接显示IP、MAC、二层设备端口的对应关系。
网首IT运维服务平台技术白皮书
IP与子网管理模块介绍
IP地址资源管理
随着网络规模的不断扩大,网络管理部门要应对的不仅仅是网络设备的增加,同时也要管理更多的IP地址与子网,对于大量的IP地址分配和子网的划分需要有一套高效的信息系统进行管理,该模块就是针对这个应用场景进行设计的,提高IP与子网的管理效率。
子网使用情况统计
可以自动发现网络中划分的子网信息,包括网络地址、子网掩码、三层设备地址、VLANID、可用的IP地址数、当前子网内使用的IP地址数、历史上曾经使用的IP地址情况等信息;同时可以增加管理员自己维护的信息,如分配情况等。
网首IT运维服务平台技术白皮书
子网地址利用率排名
可以按照每个子网当前或者历史的地址利用率进行排名,使得管理人员更容易了解每个子网的IP地址使用情况。
剩余地址段情况统计
根据用户可以使用的子网信息以及系统扫描到的子网信息自动计算剩余的IP资源,并且以聚类后的形式给出。
IP地址使用情况统计
可以对一段IP地址的使用情况用图表的方式进行显示,显示本段地址中正在使用的和从未使用或者是曾经使用过的IP。
网首IT运维服务平台技术白皮书
IP频繁变化排名
如果一个IP地址在很短的时间内经常在不同的交换机端口变动或者使用该IP的主机的MAC地址不断的变化说明存在IP冲突或者IP地址不够的情况,系统可以自动监控全网此类IP异动,为网络管理人员及时发现问题提供了一个良好的工具。
在线用户情况监测
可以实时监控和记录整个网络的用户使用情况,使得管理者清楚在不同的时间段网络用户数量的变化。
交换机端口利用率统计
可以根据时间、建筑物、交换机等统计交换机端口使用情况,并且按照使用率高低进行排序,使网络管理者及时有效的掌握交换机端口使用情况。
网首IT运维服务平台技术白皮书
网络流量监控与管理模块
系统可以自动监控收集拓扑中交换机各条链路的流量信息,支持按照日、周、月、年进行流量图绘制,支持链路汇聚。
服务器监控与管理模块
服务器与应用自动扫描发现
可以通过对给定IP地址范围内的服务器进行扫描,发现服务器以及服务器上的标准应用,如FTP、WEB、telnet等。
服务器监控与管理
对网络中心管理或者在网络中心托管的服务器进行监控和管理,包括对IP地址分配,服务器运行状况、服务器描述、操作系统、管理员、服务器配置等信息进行管理。
网首IT运维服务平台技术白皮书
服务器运行状态监控
通过flex实时监控服务器的运行状态以及服务器上应用的的运行状态,可以实时展示服务器当前的运行情况。
服务器内部监控
通过配置服务器SNMP协议可以更深入的了解服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘IO情况、网络流量情况等信息,并且可以根据信息画出跟踪图表,使得监控效果更加清晰。
监控与告警模块
邮件告警
系统支持邮件方式进行告警,可以设置邮件服务器,然后针对设备和告警级别选择对应的告警邮件接收用户。
网首IT运维服务平台技术白皮书
短信告警
系统支持短信告警,既支持网络发送短信,也支持将短信模块直接挂载在服务器上使用,既节约了短信成本又提高了短信发送的可靠性。
设备告警日志查询
系统会记录各种设备的告警日志信息,提供按照IP地址和时间段进行查询的接口,使得用户更好的定位各种设备告警。
ARP监控与告警
系统会实时监控交换机当前的ARP表,对于一个MAC同时占用大量IP的设备进行监控,同时直接定位该主机所在位置,对于网络管理人员对ARP攻击和欺骗的追查提供了便利的手段。
网首IT运维服务平台技术白皮书
延时与丢包实时监控功能
可以对网络的重要节点(重要的路由器、服务器、监控点)的延时(ping的响应时间)和丢包率做实时监控,设定告警门限值,当丢包率或者延时超过门限值时自动告警,并且可以将系统的记录以图表的形式展现,有助于用户对网络基础数据的掌握。
链路流量TOP10监控
可以对每条链路的流量情况按照绝对值大小和使用比例两种发方式排序,给出流量最大或者是使用率最高的前10条链路,使用户很容易找到网络带宽的瓶颈所在。
网首IT运维服务平台技术白皮书
端口流量实时监控功能
对于交换机出现异常,如CPU利用率居高不下、转发能力下降等情况,传统的处理方法一般是对交换机端口进行折半关闭处理,既浪费时间也难准确的定位出问题的端口。本系统提供了一种全新的方式处理此类事件,将关注交换机端口的数据按照一定的次序排序展现给管理人员,可以有效的帮助判断出问题的端口。
收发包错误监控
由于设备接口老化或者线路老化以及介质接触等原因会使得设备在互联端口上出现收发包错误的情况,这种情况通常很难被发现,但是却严重影响网络质量。系统提供了一个全自动监控全网链路收发包错误的功能,可以时刻查看存在收发包错误的端口,同时可以查看端口收发报错误的历史数据。
网首IT运维服务平台技术白皮书
自定义监控图
可以根据用户关注的重点任意组合端口的流量图、节点的延时丢包率统计图、传感器温湿度监控图或者其他图表到一个自定义页面做统一的展示和监控。
运维管理模块
运维事件类型管理
可以根据网络运维需要处理和应对的事件自行定义类型,系统根据事件类型自动分类汇总事件的统计结果。
网首IT运维服务平台技术白皮书
事件管理
系统用户可以根据业务流程添加日常运维事务,事务可以由添加的用户直接处理,也可以转交其他用户处理。
运维数据统计分析
可以将历史运维数据进行分类汇总和统计分析,从而了解运维的整体状况,与系统监控告警结合可以更好的为网络建设提供可靠的依据。
网络设备配置自动备份功能
可以根据用户定义的策略(每天、每周等)自动备份网络设备的配置文件,并且可以从网管系统直接选择相应设备的配置文件推送到用户桌面,可以大大节省用户对网络设备配置备份付出的人力成本,也避免了由于用户疏忽造成的修改配置不能及时备份的错误。
知识库管理
面对日趋复杂的IT应用,多种多样的IT需求,如何提供高品质的IT运维支持,成为众多企业关注的核心问题。很多的运维问题都可以通过知识库中已有的内容得到解决。系统提供了一套完整的知识库体系,可以根据自己运维的方式和内容自定义知识库结构。可以按照分类和内容方便的检索知识库内容,支持各种格式的附件功能。
网首IT运维服务平台技术白皮书
报表查询管理
通过查看报表的功能,可以对全局流量进行某时间段的流量总量统计查询,让管理人员更直观、更清楚的知道各部分网络的流量情况。报表种类丰富,包含了交换机CPU、服务器、传感器、告警的报表。
网首IT运维服务平台技术白皮书
机房环境监控与布线管理
园区、建筑、机房管理
系统可以根据用户网络的实际情况分别按照园区、建筑、机房、机柜、配线架进行系统的管理,也可以定位每个设备和接入点的具体位置。
配线信息管理
系统可以按照配线间、机柜、配线架管理配线信息,配线信息可以和交换机网管系统联动快速定位接入点位置和接入交换机情况。
网首IT运维服务平台技术白皮书
机柜管理
可以按照机柜的实际位置显示机柜中的设备、并且可以打印机柜装配图,设备状态与网管系统联动,可以准确的定位设备位置和了解设备运行状态。
机房拓扑
可清楚地展现个机房运行情况、机房间光纤连接情况等。为机房改造、搬迁提供清晰的数据。
网首IT运维服务平台技术白皮书
机房环境监控与管理
结合自主开发的网络传感器可以对机房环境进行监控,传感器体积小、成本低,可以在所有设备间进行部署,数据通过网络传递回系统,与系统自带的告警系统结合完美的解决了机房环境(温度、湿度等、电流、电压)监控的问题。
IPS-1020是一款业内领先的网络温湿度传感器。它支持TCP/IP协议,由内部的webserver在多个端口上向用户提供服务,用户可以使用浏览器轻松地更改传感器的IP,查看当前的温湿度信息等。IPS-1020支持专业的SNMP协议进行传感器管理,可以通过标准的SNMP协议获取传感器各项监控值。IPS-1020还通过点阵液晶显示面板,实时显示当前的温湿度及IP地址。此外,IPS-1020还拥有大量的外扩资源:多速率的RS232,RS485及TTL电平的串口,SPI、I2C及GPIO接口使得IPS-1020可以轻松地面对各个场合的使用。
网首IT运维服务平台技术白皮书
温度测量范围:-40℃ ~ 85℃ 温度测量精度:±0.5℃ 湿度测量范围:010/100M自动识别,支持Auto-MDIX 网络协议:TCP,UDP,IP(支持动态更改IP),ARP,ICMP,DHCP,HTTP(使用浏览器访问IP即可显示当前温湿度或修改IP),SNMP(支持通过SNMP获取当前温湿度指标)) 串口电平:RS232,RS485,可对外5V供电,单DB9公接头集成,协议可定制 串口速率:1200 – 115200 bps 供电电压:5V 500mA 外形尺寸:10CM * 10CM * 3CM
网首IT运维服务平台技术白皮书
视频监控管理
根据需要,在机房区配置IP摄像头,以便管理人员可以实时监视机房情况,亦可根据需要设置录像。
资产管理
项目与合同管理
可以依据对项目申报、审批、签订合同、设备到货的的记录,管理项目从申报到验收的整个过程,以及对项目合同产生的资产进行跟踪。
资产管理
可以自定义资产分类,并且根据不同的分类进行扩展,支持资产的批量添加和导入,可以直接从在线设备列表中导入交换机和服务器等资产,与网管、机房设备间管理联动可以有效的掌资产的使用情况。
网首IT运维服务平台技术白皮书
SYSLOG汇总分析模块
SYSLOG实时采集过滤查询
启用该功能后可以将支持SYSLOG的设备的日志指向本系统,系统会根据用户定义的关键子进行过滤和分析,并且可以按照IP、时间、关键字等查询日志。
日志归档保存
对于网络规模较的的系统,可以按照IP和时间将历史的日志归档,方便以后分类查询,并且大大降低了存储开销。
网首IT运维服务平台技术白皮书
第三篇:机房与办公平台运维服务
机房与办公平台运维服务(一)运维环境概况
山东省教育招生考试院数据中心位于济南市市中区土屋路3-2号。
1、高压强电配电室
高压强电机房位于土屋路3-2号院内西侧,建成面积350㎡,由双电源引入,有1路主供电源(由10KV佛欣二线引出),1路备用电源(由10KV荣光线引出),2路电源相互独立,提高了供电可靠性。配电便器共有4台,总容量为4500KVA,全部采用环氧树脂浇注型铜芯干式变压器。
2、UPS配电室
UPS配电室位于土屋路3-2号大楼一层西侧,建筑面积189㎡和山东省教育信息中心共用。由一条380V市电的线路从高压配电室到UPS配电室,经ATS柜分配到开关柜,由两路市电分别到两台UPS,经稳压滤波后再到机房配电柜供IT负载,(UPS型号为艾默生 APM 300的UPS,共128块12V 100Ah的蓄电池)。一路到市电到三楼供动力系统。
3、数据中心机房
本次运维服务的核心数据中心主机房位于土屋路 3-2 号大楼三层。机房总建筑面积 347 ㎡,包括机房一区、机房二区、机房三区、配电间、钢瓶间、缓冲一区及二区。该机房为新建云计算中心机房,属 B 级电子信息系统机房。机房已完成包括装饰装修子系统、空气调节子系统(含新风系统、精密空调、空调给排水系统等)、电气子系统(含防雷、接地、UPS 等)、机房布线子系统、机房环境监控子系统、KVM 子系统、IT 运维综合管理平台子系统、消防报警及灭火子系统共八个子系统。
机房现配备机柜 56 台,上架设备包括惠普刀片服务器、Dell 刀片服务器;惠普存储;华为核心交换机,路由器,H3C 接入交换机等,及 WEB 防火墙、DDOS 防火墙、应用负载均衡、链路负载均衡、日志审计、数据库审计、堡垒机、IPS等网络安全检测设备。后期工程仍将采购大量服务器、存储及网络安全设备。应用系统主要是基于微软云平台系统搭建的混合云管理系统、oracle数据库、weblogic中间件等。
(二)运维内容及要求
1、机房基础环境运维 1)UPS维护管理
保证UPS设备全年7×24小时不间断供电,创建维修文档记录设备运行情况,并形成完整电子文档,包括UPS设备维修维护卡、UPS电池测试记录表、UPS电池放电记录表等,要求每周提交一次。
2)机房专用空调维护
定期检查空调系统的各项功能及参数、检查温度、湿度传感器的工作状态、压缩机和加湿器的运行参数及检查报警记录,并分析报警原因等。保证空调设备全年7×24小时不间断运行,创建维修记录文档记录设备运行情况,并形成完整电子文档,每周提交一次。
3)高压强电设施维护
对高压配电室(双路2250KVA,含高压)和机房关键环境动力设施进行管理维护。制定高压变配电所、分配电室及供配电设施设备的日常检查、巡视、值班、维修保养等各项管理制度,并根据制度对设备进行巡检、值班、维修保养等日常管理工作,制定相关设备的故障处理规定和工作流程,使变、配电日常管理工作井然有序。
2、网络系统维护
主要包括IP地址维护管理、VLAN划分、网络设备配置调整及网络优化、网络系统故障诊断、网络入侵监测、网络性能及资源使用情况检查、网络广播风暴监测、网络病毒监测、临时网络布线和接入服务、网络拓扑图的维护、网络设备档案建设、网络运行日志、服务维护档案、网络运行状况报告,以及网络设备系统软件的升级等。
1)出口网络运维
数据中心将分别接入中国联通、中国移动及中国教育科研网的网络,为解决快速访问数据中心,运维方应提供下列服务:
提供网络管理软件用于监控数据中心的出口情况,对每条线路运行情况和流量情况进行实时统计和记录,根据网络运行情况进行网络优化、调整和管理,保障数据中心的网络出口带宽稳定和通畅。
根据国家“十三五”要求,完成下一代互联网部署的战略规划,并保障高校
学生在研究生考试、自考等报考期间的网络稳定,需提供IPV4/IPV6双栈网络接入,协助申请IPV6地址,提供IPV6实施及运维方案。
2)核心区网络运维
负责数据中心网络设备的维护,每周定期对网络设备的标签及物理连接进行检查记录;需实时监控路由、交换设备运行状况,对路由、交换设备每个端口的流量及设备的CPU、内存等情况进行实时统计和记录,根据网络运行情况进行优化、调整;对交换机的访问控制策略进行严格管理,根据需求随时增添访问控制列表及策略路由;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。
3)网络安全设备运维
负责数据中心网络安全设备的维护,每周定期对网络安全设备进行标签及物理连接进行检查记录;需实时对网络安全设备流量、连接数、规则匹配情况进行实施监控和记录,根据业务运行情况进行实施优化及调整;每天需对安全设备日志进行严格审查、分析,对网络安全设备策略进行严格管理,根据需求及工单系统进行严格添加及管理;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。
3、服务器及存储等设备运维
负责数据中心服务器、存储、光纤交换机等设备的维护。1)设备的监控与管理
对服务器进行监控和管理,包括对IP地址分配,vlan及划分,服务器横向隔离,服务器运行状况,服务器描述、操作系统和中间件、管理员、服务器配置等用户需求信息进行管理。2)设备运行状态监控
通过服务器拓扑图实时监控服务器的运行状态以及服务器上应用的运行状态,包括业务资源、应用的运行状态。3)设备内部监控
监控服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘I/O情况、网络流量情况等信息,并且可以根据信息画出跟踪图表。4)设备日志巡检
运维人员每天对所有生产环境下服务器进行实时检查,包括系统资源使用率、应用程序日志、系统日志、服务器温度、软件工作状态、病毒检测,发现异常立即报告。5)知识库归档
以一月为周期,对所有的设备检查记录及故障解决方案进行评审,形成疑难问题处理查询表,纳入支持知识库文档。
①应用系统上线、变更时进行必要的存储及备份。
②每月根据业务系统存储使用情况,对存储进行综合系统优化。
4、云平台运维
1)数据中心云平台采用微软Hyper-V平台,要求驻场人员熟悉微软云平台架构。
2)Windows Server、Hyper-V、Linux、VMware ESX/ESXi Server 等操作系统安装、配置、维护等工作。
3)虚拟机的创建、虚拟机配置的修改、虚拟机管理等日常任务。4)虚拟机的日常管理工作,包括虚拟机控制管理、CPU 内存管理、存储管理、网络管理、故障诊断等。
5)业务期间业务虚拟机24小时监控 每2小时进行业务虚机状态记录 进行比对分析。
5、数据库运维
数据中心数据库为Oracle、MSSQL和MySQL等数据库系统,主要运维工作如下:
1)优化完善数据库管理规范
优化完善现有数据库管理规范,根据应用系统数据库系统和硬件实际运行情况,制定相应的日常管理规范和方案并实施。包括:数据备份恢复方案、数据容灾及演练方案、系统性能监控方案、故障应急处理方案等,要求定期对各种方案进行演练。
2)数据库安装配置
基于AIX、SOLARIS、HP-UNIX、LINUX、WINDOWS等所有平台安装单库、集群、HA(双机)等各种数据库环境,根据系统业务特征、数据量、OS 情况、主机情
况、存储情况、网络情况等定制出最佳数据库配置。
根据日常服务发现的潜在隐患及原厂产品动态,收集补丁信息,提出数据库升级建议及实施方案,并根据用户安排,进行升级实施,并生成文档。
制定数据库、应用服务器安装配置方案;检查软件安装环境是否具备;安装、配置、测试相应系统软件;配合应用系统上线。
3)数据库性能诊断及调优
①使用监控软件尽早发现性能瓶颈,及时调整。②表占用存储的调优。
③对数据安全进行审计及监控,同时随时提供最新BUG信息及补丁升级,负责实施补丁升级操作。
4)数据库数据备份、恢复及归档日志挖掘
每年两次对各应用系统进行备份数据可用性测试演练,每次演练随机抽取应用系统数据进行数据备份恢复,主要包括:
①制定切实可行的数据库备份、恢复及归档日志挖掘方案,验证备份文件有效完整性;
②协助进行应用系统数据恢复演练,通过具体的恢复实验,验证具体的备份是否有效,以及演示如何使用备份进行不同级别的恢复;
③对指定的归档日志进行挖掘,还原操作痕迹;
④周期性评估数据增量、备份时间变化、恢复时间变化,根据变化调整备份恢复策略;
⑤生成全面的备份恢复机制文档、应急处理文档、操作过程文档等。
5)数据库运行监控和审计
实时监控所有数据库的运行及性能,并根据监控中发现的问题启动对应的处理流程。为各种问题和隐患定制处理流程和响应机制。编制系统维护的等级标准和处理流程,保证数据安全,并生成文档记录。
6、中间件运维
1)中间件的安装、配置、运行监控、补丁收集及维护、故障解决、健康检查、系统调优、知识转移、应急处理、系统审计等,并建立日常服务文档。
2)对中间件的日志信息、状态信息、告警信息等进行7*24不间断的监控,有效收集并进行大数据分析,形成调优、加固建议及规划。
3)中间件系统最新安全漏洞跟踪,根据系统的实际运行情况,制订合理的补丁组合、升级和加补丁的实施方案。
4)对系统运行性能和容量变化进行有针对性的定期采样及分析并及时地调整参数配置。
5)做出容量规划,帮助用户随时把握系统的可扩展性。当预计到系统需要升级或扩容时,及时提供完整可行的实施方案。
6)新的应用系统上线时,对中间件进行配置与调优,确保应用系统顺利部署。
7、值班及重大业务保障
实施 7x24 小时机房值守,保证供电、空调、消防、门禁等机房基础设施正常运行,保持机房环境卫生,监控机房各网络、安全设备及服务器运行状况,发现异常应及时处理并做好记录,无法处理的及时向采购人报告,并配合采购人诊断和排除故障。以保障机房环境、核心设备及系统的稳定运行。投标文件中提供值班方案及人员配比情况。
8、管理制度要求
1)对日常运维和定期巡检等主要内容,制定详细的《数据中心运维服务手册》,经采购人审核通过后,按照手册规范实施运维工作,每年根据网络技术和信息安全的发展趋势和运维工作的实际情况定期更新手册内容。
2)制定并不断修订《数据中心运维知识库》,包括日常的设备维护常识、设备特性、使用经验、常见故障处理等内容。
3)制定《数据中心应急响应预案》,经采购人审核通过后实施。4)制定完善的报告制度。
5)对包括资产管理、信息安全等各个方面进行制度制定、优化落实。包括但不限于:
《运维人员管理规定》、《信息资产管理规定》、《机房安全管理规定》、《终端及工作环境安全管理规定》、《数据安全管理规定》、《存储介质安全管理规定》、《信息安全设备管理规定》、《信息系统安全审计与管理评审规定》、《信息系统安全规划方案》等。
9、运维服务人员要求
1)人员要求
成交人需为本项目成立专门的项目组(包括不少于18人的一线驻场团队和不少于15人的二线支持团队),并任命项目负责人,提供项目组所有人员名单、联系方式及投标供应商为其连续三个月缴纳社保的证明材料(加盖社保部门公章)。
项目组成员至少有一人具备IT服务项目经理证书。所有运维人员的各类保险、保障及可能发生的一切责任事故和运维人员人身事故责任均由成交人承担。
2)人员管理
要求针对驻场运维人员的工作提出有效的考核办法,包括奖惩制度、工资和值班补助方案。
现场服务人员要保持稳定,不能随便更换;遇有特殊情况需更换现场服务人员必须提前1个月向采购人提出申请,经采购人许可后,才能更换。并将现场服务人员更换频率作为考核指标。
10、运维培训要求
成交人须对采购人系统管理人员免费提供具有针对性的系统培训,培训次数每年不少于2次,每次培训人数不少于50人次,并在投标文件中提供详细的培训方案(需包含云计算、数据中心、网络安全方面的培训),至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资。
11、运维工具要求
1)运维管理平台配备符合ITIL标准的ITSM管理平台软件,在运维工作中优化 IT 服务,包括事件、问题和变更管理、知识库管理、资产管理和用户自助等服务;要求提供截图并加盖公章。
2)IPv4/IPv6一体化网管平台。配备能对IPv4/IPv6两种协议均能进行管理的一体化网管系统,监控设备数≥2000,支持通过ICMP、SNMP协议对网络中的设备进行监控,要求提供截图并加盖公章;要求可以针对数据中心需求进行定制开发,所投产品须为投标供应商自主开发,提供软件著作权证书。
3)成交人应在现场足量配备运维工作所需的维修及清洁工具,设常用五金工具及布线工具工具墙,配备网络寻线仪、网络质量测线仪、光纤测试仪、标签
打印机、穿线器等网络工具。负责承担运维工作所需的网线、水晶头、网线接线子、网络模块等耗材。
4)服务期内更换设备故障配件费用总额 3 万以内(含 3万)由供应商承担,超出部分由采购人承担。
12、运维服务其他要求 1)信息保密要求
成交人对山东省教育招生考试院所有业务有保守秘密的义务,要求签署三方保密协议。
运维服务人员保证遵守国家有关的政策、法律、法规和制度;保证按照工作规范进行工作,凡接收到的重大服务请求在未经用户同意的情况下不得擅自行动。运维服务人员保证不向外泄漏任何业务和相关数据;保证不向外泄漏任何保密的资料。
2)服务责任
若因成交人失误,造成系统损坏、数据丢失、泄密等信息安全等现象发生,成交人应负全部责任,并采取补救措施,直至满足采购人需求,期间发生的一切费用由成交人负责。合同服务期结束时,采购人所有设备不得缺失,设备正常使用不存在硬件故障,否则由成交人承担维修义务。
第四篇:it运维服务工作总结
It运维服务工作总结
至2010年10月底,***0000有限公司在***0公司的运维又届满一年的时间了。在这为期一年的运维工作当中,xxxx的业务飞速发展,设备数量不断增加,人员的技术水平和业务知识有了显著的提升。我们的队伍在技术水平和管理经验上也有了本质的提高。
一、细致缜密的完成计划中的日常运维工作: 严把质量;服务至上;严格要求;技术领先。
1.承接运维工作初始信息技术部的各位领导就对我们的运维工作给予厚望,并提出了认真完善服务水平的方针。我们在服务过程中严格按照这一要求,以对保障xxxx的发展,对用户负责的精神,把“严把质量,服务至上”的原则贯穿于日常工作的各个环节之中。使本运维期过程中的客户满意度有了非常显著的提高,多次获得了用户的认可。
2.对于在工作中信息技术部提出的新要求、新方案,我们及时相应配合,本着“严格要求”的原则,对于提出的要求科学性的分析研究,及时提出完整周密的解决方案,并拟请用户试行或测试后实施。有力的保障了运维工作的及时有效性。
3.对于提高服务业务技术水平上,按照信息技术部的统一规划,按时完成一系列的既定培训计划。按照“技术领先”的原则,通过技术上的培训提高了业务水平和解决故障的效率;通过制定有效的安全机制和培训,健全了xxxx信息外包人员安全机制;通过保密制度的培训使运维人员能够树立自觉维护xxxx的信息安全防范意识;通过客户服务意识的培训提高了客户的满意度。
二、吸收先进经验,保质保量的完成运维的各项任务: 运维期内主机、服务器、网络和桌面均没有发生严重的生产安全事故,对于一些潜在的威胁也都在得到信息技术部门的批示下,审慎周密的完成了整改工作。运用先进的技术和经验提高劳动效率和运维工作质量:
1.运用先进的运维工具提高劳动效率。通过监控软件随时保持信息的及时性、可控性,一旦发生问题可以迅速定位和修复。
2.经过信息技术部指导,我们在运维工作中大量了采用WEB2.0技术。使我们在高效完成运维工作的情况下,为xxxx节约了大量的费用投入。
3.在工作的过程中注意新技术和新方法的学习和收集,对于有利于运维工作的成功方案及时整理并提交信息技术部。经过5年来的维护工作存储了大量的知识库信息。
三、适应任务需要,及时解决运维过程中的遇到的问题: 1.在运维过程中遇到突发问题及时与信息技术部门相关人员进行沟通,对于紧急情况的处理按照《应急预案》进行对应处理。在节假日安排主要人员进行值班和备勤,保障24小时均能及时相应。2.在运维工作过程中,积极协助新增设备的各项实施工作,获得了信息技术部的肯定;在到货、验收、集成方案和安装调试过程中提供全程保障;对于数据的迁移、备份,各人按照自己的职责,在制定详尽的计划后、经过信息技术部的批准严格按照方案实施;
3.在配合一些公司的重大活动、事件时,为应对信息技术部人员不足的情况。我们一方面做好运维工作的情况下,另一方面派出部分或全部人员协助信息技术部的各项工作,以弥补其人力不足的状况;
4.对于机房的升级改造过程中积极配合,全程派员监理施工过程,及时出具各种施工方案和设计资料。施工完成后及时完善各类图表的变更、标识。
5.配合行政部门做好资产管理工作,对于资产管理系统派出专门人员参与学习,并对备份、升级方案及时提出自己的建议;对于办公室提出的节能减排的倡议积极响应,主动采取措施避免能源和材料的浪费;多次配合办公室进行资产统计、巡检、登记工作。
四、认真完成运维工作中的汇报、总结和知识积累工作: 1.《知识库》通过连续2年的整理已经形成了成体系的完整运维知识全集,方便了各类人员通过权限管理可以随时查找所需的运维信息,为提高运维工作效率提供了基础保障。
2.日常报告:共提交《运维日报》309份、《运维周报》52份、《机房温度周报》52份、《运维月报》12份、《运维半年报》一份、《运维年报》一份、《桌面工作记录单》1914份、《磁带存取记录表》12份;
3.工作报告:《变更报告》70份、《故障报告》5份、《数据安全保密措施报告》、《节日值班表》2份、《加班表》1份。另:《磁盘空间使用报告》等不定期报告;
4.图表:《电路电源拓扑图》、《机房及机架布局图》、《网络拓扑图》、《san环境拓扑图》、《电话配线架对应图》、《ip及工位、电话统计图》、《外包人员信息系统登记表》等。
5.其他报告:《外包人员信息安全管理建议》、《文件服务器使用管理建议》等。
通过以上的工作和措施,我公司顺利的完成了本期xxxx的运维工作任务,从根本上满足了设备运维的各项要求。任务的圆满完成,有赖于信息技术部正确的领导和大力协助;仰仗于xxxx健康发展的大好形势;得益于双方长期形成的信任与默契。
一年的时间很快过去了,在此向各位领导申请续约新的一年的运维合约。并且,在新的维护其中间维持上一年的全部合同条款,维持原来的运维价格不变。在新的运维期内,我们将保持冷静的头脑,继续发扬自身优势,多方弥补存在的不足,提高服务的水平和层次,在信息部的指导下,与各部门的同仁团结协作,大力配合,携手共进,高标准高质量完成各项运维任务。希望在新的运维期内能够更好的配合信息技术部的工作完成xxxx的各项要求和任务。
望各位领导批准。
***00000公司 xxxxxxxxxxxxxxx运维项目组
刘杨-luya@sohu.com
2010.9.30
第五篇:IT运维服务合同[范文]
IT运维服务合同
甲方: 乙方: 鉴于:
甲方需要乙方为网络、硬件等信息化建设中所需的内容提供技术支持与维护服务,乙方愿意以本合同约定的条款和条件向甲方提供技术支持与维护服务,以满足甲方信息化网络正常运行的需要。甲、乙双方经平等协商一致,签订本合同。
第一条:基本原则
1.1本合同旨在明确乙方向甲方提供信息化建设中所需的技术支持与维护服务时,甲、乙双方必须遵守的基本原则,以及技术支持与维护服务的基本内容等事项。
1.2乙方所提供的技术支持与维护服务,符合国家相关部门有关技术质量的规定标准和甲方需求。甲方有权对乙方技术人员的工作态度、完成情况进行监督、签收,提出意见,以提高维护服务质量。
1.3乙方服务人员应严格遵守公司的各项规章制度,否则,甲方有权根据实际情况对乙方做出相应处罚。
1.4由于不可抗力或甲方及其他第三方的原因而给甲方设备造成的损失,乙方不承担责任。
1.5甲方委托第三方对设置在其网内的设备及软件进行调整、变更时,应及时通知乙方,以便乙方及时掌握网内设置及软件增减或变更情况,更好地为甲方提供服务。1.6甲方需要从网内迁移其设备时,应提前通知乙方,以便于双方配合,甲、乙双方可就设备迁移具体事项另行协商。
1.7乙方有权在合同期内参加信息化建设系统建设中的随工、测试、验收等工作。
1.8甲、乙双方履行本合同的技术支持与维护服务时,双方之间应提供必要的便利条件,积极配合。
1.9指定联系人:甲方指定 为联系人,乙方指定 为联系人,全权负责日常服务合作事宜,双方指定联系人发生变化时,应在3个工作日内书面通知对方。
第二条:技术支持与维护服务的范围和约定 2.1 技术支持与维护服务的场所:
(场所填写)
2.2技术支持与维护服务的内容:乙方应根据的要求,提供相应的技术支持与服务,并应达到关于服务质量的要求,乙方应对其人员提供服务所引起的对用户的损害承担赔偿责任。具体的服务方式及范围如下:
(1)网络技术支持与维护:„„
(2)核心设备技术支持与维护:网络系统核心设备包括等,以上设备的技术支持、日常维护、故障处理、定期保养清洁、定时备份,保证设备的正常运行。
(3)接入设备技术支持与维护:„„
(4)终端设备:„„。以上设备的技术支持、日常维护、故障处理、病毒防治,保证设备的正常运行。(5)应急处理:双方协商确定多种应急处理方案,必要时进行应急预案演习,保证在出现意外情况时能够尽量减少或避免因为系统的故障而产生的不良影响(比如服务器故障、停电、通信线路故障、网络遭受病毒攻击等)。2.3技术支持与维护服务方式
(1)合同签订后,乙方派 名专职技术人员,进行网络系统的技术支持与维护。另派 名技术人员随时响应进行技术支持与维护。
(2)快速上门:若甲方的设备、系统、网络在使用中发生故障,乙方应以电话和远程等方式支持提供解决方案,如无法解决,则在规定时间(X小时)内上门维修。(3)硬件维修:„„
(4)技术咨询:乙方有义务根据要求提供电话热线服务、进行各种电脑操作指导,提出关于设备更新、软硬件升级等合理化建议。乙方具备提供后续技术支持与维修服务的能力。2.4技术支持与服务标准
(1)保证网络设备及系统运行正常。(2)服务时间:X小时/天*X天/周。
(3)建立技术支持与维护服务登记制度:乙方对每一次电话咨询、故障申告等进行登记,并将处理过程和结果进行记录。对上门维护服务登记时,要有乙方的签字认可。
第三条:技术支持与维修服务费及支付方式
3.1根据甲方网络所用设备总价、服务场所的分布情况、技术支持与维修服务的人员配备,通过谈判:本合同技术支持与维护服务费总额为人民币: 元整。
3.2甲乙双方在本合同签订后,甲方向乙方支付本合同款。(支付方式)3.3技术支持与维修服务中的低值易耗物品、所需工具、笔记本电脑、通讯工具、仪表、车辆、交通费等由甲方负责;
第四条:权利义务的转让
4.1任何一方未经过对方的书面同意,不得转让本合同项下的任何一项权利和义务。
4.2 甲方和乙方应将谈判文件、商务文件、技术文件作为合同基础。第五条:保密
5.1 乙方有责任对甲方提供的相应文档、技术资料、安装介质进行妥善保管,并保证遵守相应的保密协议,避免用户机密的泄露,如有因乙方技术人员失误或故意行为导致的用户机密泄露,乙方要承担相应的赔偿责任。
5.2除了按照甲方要求完成指派的服务工作,乙方无权代表或以甲方的名义从事任何商业活动,本协议不在双方之间产生任何代理、合资、从属关系,任何一方在未得到对方的实际书面许可之前,不得使用对方的名称、商标、商号、标识等任何知识产权。
第六条:违约责任
6.1 任何一方未履行本合同项下的任何一项条款均被视为违约。任何一方在收到对方的具体说明违约情况的书面通知后,如确认违约行为实际存在,则应在20日内对违约行为予以纠正并书面通知对方;如认为违约行为不存在,则应在20日内向对方提出书面异议或说明。在此情形下,甲、乙双方可就此问题进行协商,协商不成的,按本合同争议条款解决,违约方应承担因自己的违约行为造成的直接经济损失。
6.2 甲方有权定期或不定期检查维护质量,对乙方未达要求的,核减相应的维护费用。
第七条:免责条款
7.1 因不可抗力导致甲乙双方或一方不能履行本合同项下有关义务时,甲、乙双方相互不承担违约责任。但遇有不可抗力的一方或双方应于不可抗力发生后10日内将情况告知对方,并提供相关证明。在不可抗力影响消除后的合理时间内,一方或双方应当继续履行合同。
第八条:技术支持与维护服务期限
8.1 自 年 月 日起,至 年 月 日止。本合同自签订之日起生效。
第九条:通知
9.1 依照本合同要求任何一方发出的通知或其它联系应以中文书写,通知可以专人递交,或以挂号信件、或以公认的快递服务或图文传真发送到另一方。通知视为有效送达的日期应按下述方法确定:
(1)专人递交的通知在专人递交之日视为送达;
(2)以挂号信件发出的通知应在寄出日(以邮戳为凭)后第十日视为已送达;
(3)以图文传真发送的通知在成功传送和接受日后的第一个工作日视为已送达。
第十条:争议的解决
10.1 对于本合同履行而发生的争议,双方协商解决或提交当地人民法院裁决。
第十一条:附则
11.1 未经双方书面确认,任何一方不得变更或修改本合同。
12.2对于本合同未尽事宜,双方可随时签订补充协议或以附件的形式对本合同中的有关问题作出补充、说明、解释。本合同的补充协议和附件为其不可分的部分,与本合同具有同等法律效力。
12.3 本合同须加盖“骑缝章”,以确保合同的完整。
12.4 本合同共 页一式两份,双方各执一份,甲、乙双方法定代表人或授权代表签字并加盖公章后,方可生效,均具有同等法律效力。
甲方代表签字: 乙方代表签字:
盖章: 盖章:
日期: 日期: