第一篇:IaaS平台的信息安全和运维服务设计
IaaS平台的信息安全和运维服务设计
随着云计算技术的不断发展及云计算商业模式的不断明晰,其完整的产业链也在不断地完善,无论是公有云、私有云还是混合云,均得到进一步深化。云计算的信息安全和运维服务问题越来越被人们所关注,一直是云计算实施的国际热点问题,在企业私有云领域,更是成为是否采纳云计算的首要问题。在我国云计算标准工作中,信息安全、运维服务也是被关注的重点。
本文针对云计算的信息安全、运维服务这些国际热点问题,在IaaS云特别是企业私有云领域,综合平衡商用关键、综合成本、实用易用等因素,设计了信息安全系统和运维服务系统,并在国内多个行业实施取得了良好的效果。
1、IaaS简介
IaaS服务的核心思想是以服务产品的形式向用户交付各种能力,而这些能力直接来自各种资源池,因此IaaS服务提供商需要完成资源池化、服务和产品设计与组装以及服务产品交付等方面的工作。
IaaS的技术架构是以数据中心IT基础架构为基础,以满足用户需求的特定IT基础架构为交付物的服务交付过程的层次化模型,如图1所示。
在IaaS的技术架构中,通过采用资源池构建、资源调度、服务封装等手段,可以将IT资产迅速转变为可交付的IT服务,从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量等特性。
IaaS服务交付模型包含资产管理、资源管理、服务管理和交付管理4个层次。在IaaS设计中,逻辑结构如图2所示。
2、IaaS的信息安全系统
从表面上看,云计算更注重共享与弹性,而信息安全则考虑信息的封闭与权限,二者似乎是一对矛盾,但只有解决了这个问题,才能实施好云计算。所以如何平衡这两方面是设计的主题。IaaS系统安全体系是以安全域为经、以安全等级框架为纬,对安全域逐个进行威胁和风险分析,从而形成信息系统安全体系。2.1安全架构
(I)策略与组织:安全环境的治理与管理;(2)资产分类:确定出需要保护的资产;(3)风险管理:需要保护的原因;(4)安全保护方法:如何保护这些资产。2.2安全域
信息系统安全域需要对IaaS进行实施环境的评估调查,参照信息保障体系的建模方法,按照威胁与风险分析,将信息资产划分为若干安全域,并根据不同的安全等级部署安全访问策略。
在设计时综合考虑IaaS的等级化安全域,根据信息系统的功能特性、安全价值以及面临威胁的相似性,将其划分成计算区域、网络基础设施、区域边界和安全基础设施四大类安全域。安全域有两个特征,即同一安全域内的系统有相同安全保护需求并相互信任,同时安全域内部又可以分为安全子域甚至更细。安全域所遵循的根本原则是:业务保障原则、结构简化原则、等级保护原则、立体协防原则及生命周期原则。
在设计时,可以根据相关规范,结合IaaS的应用现状,通过VRF技术将IaaS划分为逻辑上的业务网络和网管网络,每个网络均是一个安全域。两个安全域的数据交互将通过内联业务系统区的防火墙来进行控制。下文以某省级电信运营商IaaS为例进行安全域设计,示意图如图3所示。
2.3安全体系
IaaS的整体性安全体系基于分层的方法,包括以下所有方面:建筑物(例如非法闯入)、系统(例如角色与安全)、存储(例如访问与转换规则)及网络(例如访问组件,如防火墙,人侵检测等)。在设施内,采用结构、技术或组织上的方式,使不同功能和/或不同安全等级的区域相互分隔,在区域之间进行人员和货物上的调配应受到控制和监视。IaaS的安全系统设计主要是将安全防护、安全访问、安全审计等安全属性注人服务总线之中,构建安全系统。2.3.1安全属性
(1)安全防护。主要指防火墙、人侵防护、病毒防护等。设计成2重结构,在网络骨干设置骨干防火墙、IDS /IDP和病毒墙,对整体IaaS进行防护;在每个VDC中,采用分布式防火墙等设备进行个性化防护。
(2)安全访问。IaaS主要有管理员、服务经理和用户3个角色。欲保证这些角色的安全访问,设计基于LDAP的用户访问管理,应用SSO单点登录技术、PKI/CA技术、权限管理技术等,为用户提供高安全等级的安全服务。这些服务包括用户管理服务、统一用户身份、认证服务、加/解密服务及数字签名服务。2.3.2安全审计
安全审计在信息安全中容易被忽视,但却是商用系统信息安全最关键的部分。根据IaaS的特点,需要对各类操作建立日志并分析审计,包括虚拟机、数据库、数据传输、VDC及各种配置与管理信息。通过建立安全审计中心完成安全审计,以保证系统安全。
3、IaaS的运维服务
通过在IaaS部署轻量级的网管和数据采集系统,采集IT环境告警信息和监控数据到运维中心,运维中心实时监控IaaS环境;如遇到故障,运维工程师在企业用户允许的前提下远程登录到企业用户IT环境并处理故障,从而提供IaaS的运维服务。
系统分为运维中心和ubox两部分。运维中心是整个系统的核心,主要为企业用户、运维工程师、管理员提供一个工作界面。ubox是一个轻量级的网管系统,收集监控信息并上传到运维中心。
3.1运维中心设计
运维中心是整个系统的核心,主要为企业客户、运维工程师、业务管理员和系统管理员提供一个工作界面,包括企业客户portal、运维工程师portal、运维管理、公共信息和系统管理等模块。
企业客户portal是企业客户登录运维中心以后可以访问的内容,包括告警管理、设备管理、服务订单查询、服务请求、故障报告查询和运维报表查询。运维工程师portal是运维工程师登录后工作的界面,包括工作台、客户管理、客户设备监控、远程协同、任务管理和在线问答。
运维管理模块主要有订单管理、Case管理、任务调度、服务目录管理、运维报表管理、分析统计等功能;公共信息模块主要描述公共网站的功能,包括首页、用户注册、服务产品列表、购物车等功能;系统管理包括人员管理、权限管理、角色管理等功能。3.2 ubox设计
ubox主要作为运维中心的客户端,一方面为运维中心收集告警和监控数据,另一方面作为远程协同的网关;此外,ubox还是一个轻型的网管系统,企业用户使用它来监控IT环境,定制运维报表。
ubox包括监控管理、报警管理、拓扑管理、报表管理、远程协同操作服务、数据上传服务等模块。
本系统运维中心主要采用SOA面向服务的架构方法论和基于jquery+spring+hibernate(SSH架构)的J2EE架构。
SSH框架是目前较流行的一种Web应用程序开源框架,以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。ubox采用开源网管软件zenoss,实现企业客户IT环境设备监控、告警及数据采集。运维中心与ubox之间通信采用加密的hops和sftp安全协议。
4、实践效果
根据以上IaaS平台实现原理及设计,在调研某电信用户的实际需求之后,实现了集成VMware X86虚拟化平台和IBM Power小型机虚拟化平台的IaaS综合运营支撑平台。此IaaS平台共有五大功能模块:资产管理、资源管理、服务管理、交付管理和系统管理模块。目前,系统用户实施已完成并安全运行了1年,得到用户的好评,是国内不多的、稳定运行的IaaS。
本文设计主要的优势与特点是:
(1)在IaaS的实施中,大多数方案只关注虚拟化的实施、资源池化等问题,而信息安全与运维服务问题往往得不到解决,使得云计算停留在虚拟化层次,只发挥了部分效能。本文针对信息安全及运维服务,总结了方法路线及相关实施路径,特别设计的信息安全系统和运维服务系统,解决了困扰IaaS落地实施的关键问题,经过在电信等行业实际应用,并进一步改进,有力地保障了IaaS系统的稳定可靠运行,得到了用户的好评。
(2)在信息安全方面的安全域规划创新地解决了共享与安全的矛盾,平衡了系统的成本、操作、合规各方面。
(3)将多个虚拟化计算平台统一在同一个管理平台之上,统一了虚拟化资源视图,使得管理更加便捷方便。
(4)将多个虚拟化计算平台统一在同一个管理平台之上,可以更加有效地帮助用户梳理业务流程,帮助业务的发展。【编辑推荐】
Gartner最新IaaS报告:AWS微软位居领导者位置
运维的危机,你嗅到了吗?
Cgroups详解:实现IaaS虚拟化资源管控的底层基础
聊一聊公有云 IAAS 的那些事儿
网易私有云团队 OpenStack 部署运维实战
第二篇:信息安全运维流程
信息安全运维 服务流程
审
核:XXX 批
准:XXX 版本.修改号:A.0 受 控 状 态:受控
XXX年XX月XX日发布
XXX年XX月XX日实施
XXX公司
1.安全运维服务流程
流程图
根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
需求调研与分析报价与成本核算合同签订运维方案设计与编制信息安全管理运维服务实施阶段运维服务配置管理终验和总结报告服务报告
1.1 需求调研与分析
依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。1.2 报价与成本核算
由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。1.3 合同签订
公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。1.4 运维方案设计与编制 根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。
其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。1.5 运维服务实施阶段
根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。
对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和总结报告。1.6 运维服务配置管理
配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。
配置管理应使用有效管理工具,以确保在运维服务过程中,能够掌握客户信息系统及时准确的配置信息,更快、更简化、更彻底地识别各个信息基础设施的属性及关系。
在事件、问题、变更和发布等流程活动中,通过管理工具,可以随时调取配置管理数据库中的对应数据,为上述过程提供基础信息。同时,在上述过程中,可以即时生成配置信息变更请求,通过变更管理和配置管理流程的有效配合保障配置管理数据库的准确性。配置经理在执行过程中对发现的问题进行改进,过程记录予以保持。1.7 服务报告
服务报告管理的目的是为客户提供及时、可靠、准确的服务信息,同时对公司在运维服务过程中的行为有效的管理。
服务报告分为主动服务报告和被动服务报告,公司服务报告应对建立、审批、分发和归档进行控制,确保报告产出及时、条理清晰、信息可靠和准确,报告应得到相关各方的认可。服务报告内容应涵盖以下方面:服务级别目标的绩效达成情况;提供服务过程中产生的不符合项和问题;工作量特征和数量特性;重要事件的绩效报告;定期趋势信息;满意度分析等。在服务报告中,对发现的问题,应明确处理意见、制定纠正措施,并与问题的相关方沟通。1.8 信息安全管理
信息安全管理的目的是确保公司提供给客户的信息安全技术运行维护服务是安全的,实现客户利益。应制订详细的安全自查和隐患分析计划,定期进行安全自查和隐患分析。在人员、物理、网络、系统、数据、应用、管理等方面进行安全检查,查找安全漏洞,采取有效的措施予以解决。
安全自查和隐患分析分为局部自查和全面自查两种方式,局部自查指的是根据信息系统目前的安全状态进行重点自查,全面自查指的是针对整个信息系统进行全面自查。局部自查随时进行,全面自查一年至少要进行一次,相关过程记录予以保持。1.9 终验和总结报告
项目完结后,应当由项目组负责人将项目汇报材料整理后,形成符合客户验收条件的验收性文件或总结性报告。
报告中将体现运维服务的主要内容和运维情况的统计与分析,并提出相应建设性意见和建议。
第三篇:网首IT运维服务平台用户手册V6.03
法律声明
本文档中的信息如有更改,恕不另行通知。
本文档版权归北京金商祺软件有限公司所有,翻印必究。
未经北京金商祺软件有限公司书面许可,除非版权法允许,不准以任何形式对本文档进行复制、改编或翻译。
北京金商祺软件有限公司对本文档不作任何担保,包括但不限于适销性和特定用途适用性的隐含担保。北京金商祺软件有限公司对本手册中包含的错误以及与其功能或使用有关的直接、间接、特殊、偶发或者继发性损失不负任何责任。
质量保证
北京金商祺软件有限公司承诺若是在保修期间(自您收到软件之日起的三十天内)装载软件的介质确实出现质量问题,北京金商祺软件有限公司将负责更换相同类型的软件介质产品。北京金商祺软件有限公司保证,更换的软件介质,其品质完全相同。
可以从北京金商祺软件有限公司或其授权的销售与服务机构索取适用于您所购买的金商祺综合网管产品及更换部件的特定保修条款。
有限权利许可
本软件及附属产品,受到版权法的保护。北京金商祺软件有限公司拥有该软件最终所有权,您只要接受本许可协议,即可具有一定的使用权利。除非本许可证协议的补充协议有所修改,否则您使用本软件的权利和义务仅限如下:
(1)若在装载本软件的介质中只包含一个版本,则只能安装一套软件;若介质中包含该软件的多个版本,则只能安装和使用其中一个版本的副本。(2)对软件介质中装载的文件进行备份,或者复制到计算机硬盘中而将原始文件作为档案进行保存。
(3)未经北京金商祺软件有限公司官方书面允许,该软件介质不得转让。(4)不可以复制本软件附带的相关文档。
(5)不可以再次授权、出租、或出借本软件的任何部分。
(6)不可以通过反向工程、反编译、反汇编、修改、翻译和其他方法来试图获取该软件的源代码,或用该软件进行派生工作。
商标许可:
Sunny,是在中国的注册商标,为北京金商祺软件有限公司独家所有。北京金商祺软件有限公司对本文档中述及的其它公司的商标和产品名称不拥有任何专利权。
注意:
由于软件版本不同,所提供给您的软件版本中所包含的某些功能不一定与该手册的介绍完全相同。
北京金商祺软件有限公司仅允许您在接受协议许可中的各项条款的情况下,才可以使用本软件产品。请仔细阅读各项条款。目录
目录
法律声明....................................................................................................1 质量保证....................................................................................................1 有限权利许可............................................................................................1 商标许可:................................................................................................2 注意:.......................................................................................................2 目录....................................................................................................3 安装网首IT运维服务平台...............................................................1
硬件要求....................................................................................................1 安装过程....................................................................................................1 启动系统....................................................................................................4 资源列表............................................................................................8 系统设置............................................................................................9
个人信息............................................................................................9 授权管理..................................................................................................10 授权信息..........................................................................................10 申请授权..........................................................................................10 授权更新..........................................................................................11 角色管理..................................................................................................13 角色列表..........................................................................................13 添加角色..........................................................................................14 用户管理..................................................................................................14 用户列表..........................................................................................14 添加用户..........................................................................................16 菜单管理..................................................................................................16 菜单列表..........................................................................................16 添加菜单..........................................................................................18 权限管理..........................................................................................19 文件管理..........................................................................................19 分组管理..................................................................................................22 启用分组..........................................................................................22 用户组管理......................................................................................22 用户组对设备权限设置..................................................................23 设备对用户的权限设置..................................................................24 系统设置..................................................................................................24 SNMP参数设置...............................................................................24 网络时钟设置..................................................................................24 系统IP地址设置.............................................................................24 网络管理..........................................................................................25
网络设备..................................................................................................25 扫描设备..........................................................................................25 设备列表..........................................................................................27 IPV6三层设备列表.........................................................................32 批量修改..........................................................................................34 批量端口修改..................................................................................35 批量删除..........................................................................................35 厂商列表..........................................................................................36 设备类型列表..................................................................................37 导出交换机信息..............................................................................40 导出端口信息..................................................................................41 导入端口信息..................................................................................42 设备逻辑关系列表..........................................................................42 重复设备列表..................................................................................45 拓扑管理..................................................................................................46 无线AP管理...........................................................................................55 无线AP列表...................................................................................55 导出无线AP信息...........................................................................57 导入无线AP信息...........................................................................58 批量添加无线AP............................................................................59 查询服务..................................................................................................60 IP查询.............................................................................................60 MAC查询.........................................................................................60 房间查询..........................................................................................61 端口查询..........................................................................................62 IP与子网管理.........................................................................................62 全部IP地址段列表.........................................................................62 可用IP地址段列表.........................................................................63 子网信息列表..................................................................................64 IP地址使用情况..............................................................................64 扫描子网信息..................................................................................65 统计分析..................................................................................................65 端口利用率......................................................................................65 主机管理..........................................................................................67
扫描服务器..............................................................................................67 服务器列表..............................................................................................69 服务器连接信息......................................................................................71 批量修改..................................................................................................72 批量删除..................................................................................................73 导出服务器信息......................................................................................73 导入服务器信息......................................................................................74 导出服务信息..........................................................................................75 导入服务信息..........................................................................................76 服务器监控..............................................................................................76 内部监控..................................................................................................76 监控告警..........................................................................................84
网络异常关注..........................................................................................85 ARP使用排名..................................................................................85 子网IP使用排名.............................................................................86 IP频繁变化排名..............................................................................86 端口流量排名..................................................................................87 错包排名..........................................................................................88 告警管理..................................................................................................90 告警列表..........................................................................................90 告警发送设置..................................................................................90 邮件服务器设置..............................................................................91 短信服务器设置..............................................................................91 监控图管理..............................................................................................92 流量图管理......................................................................................92 查看流量图......................................................................................94 端口流量监控..................................................................................94 监控图列表......................................................................................95 端口实时监控..................................................................................96 自定义监控......................................................................................97 自定义监控设备类型......................................................................97 自定义监控设备属性......................................................................98 自定义监控设备..............................................................................99 在线用户列表..................................................................................99 历史用户列表................................................................................100 在线用户数量监控图....................................................................100 自定义绘图....................................................................................102 告警日志................................................................................................103 设备告警日志清理........................................................................103 日志保留时间设置........................................................................103 网络监控................................................................................................104 网络监控点列表............................................................................104 网络监控设置................................................................................105 运维管理........................................................................................106
维修记录................................................................................................106 设备维修记录................................................................................106 导入维修记录................................................................................107 导出维修记录................................................................................108 工作流程................................................................................................108 事件类型管理................................................................................108 自定义事件描述............................................................................109 增加事件........................................................................................109 完成事件........................................................................................109 配置备份................................................................................................110 交换机配置备份............................................................................110 知识库管理............................................................................................111 文章管理........................................................................................111 类别管理........................................................................................112 查看报表................................................................................................113 交换机CPU使用率.......................................................................113 交换机端口流量报表....................................................................114 全局流量监控报表........................................................................114 服务器监控报表............................................................................115 传感器温湿度报表........................................................................115 告警报表........................................................................................116 机房管理........................................................................................117
园区管理................................................................................................117 园区列表........................................................................................117 建筑物管理............................................................................................118 建筑物列表....................................................................................118 机房管理................................................................................................119 机房列表........................................................................................119 机房拓扑........................................................................................121 网络摄像机列表............................................................................122 视频监控中心列表........................................................................124 传感器列表....................................................................................125 机柜管理................................................................................................127 机柜列表........................................................................................127 机柜图............................................................................................130 配线架管理............................................................................................130 配线架列表....................................................................................130 导出配线架信息............................................................................132 导入配线架信息............................................................................132 网络日志........................................................................................134
网络日志................................................................................................135 历史日志下载................................................................................135 资产管理........................................................................................136
项目管理................................................................................................136 项目类型列表................................................................................136 项目列表........................................................................................137 合同管理................................................................................................138 合同列表........................................................................................138 资产管理................................................................................................139 资产类型列表................................................................................139 资产列表........................................................................................139 批量添加资产................................................................................140 批量添加资产编号........................................................................140 导入资产........................................................................................141 导出资产........................................................................................141 导入在线设备........................................................................................142 在线交换机列表............................................................................142 在线服务器列表............................................................................142 导入全部在线设备........................................................................142 FAQ..................................................................................................143
扫描设备................................................................................................143 拓扑图...................................................................................................143 服务器监控............................................................................................144 故障报警................................................................................................146 导入导出................................................................................................147 网首IT运维服务平台名词解释...................................................148
网首IT运维服务平台用户手册
安装网首IT运维服务平台
硬件要求
推荐配臵:独享服务器,64位,2G内存,硬盘空间20G。
安装过程
在安装系统之前,先进BIOS校准一下机器的时间。
将服务器设臵为光盘引导启动,将光盘放入光驱,启动服务器。
服务器将由网首IT运维服务平台安装光盘引导启动,开始安装过程。
安装光盘自动引导后,点击回车开始安装,进入安装位臵选择界面。网首IT运维服务平台用户手册
在“安装位臵选择”选项处,选择整个硬盘,确认后单击“Next”进入下一步。
系统将格式化硬盘,并进入自动安装过程,此后过程无需人工干预。网首IT运维服务平台用户手册
安装完成后系统提示“安装完成”。网首IT运维服务平台用户手册
取出光盘,单击“Reboot”按钮重新启动系统。
启动系统
启动系统后,由网首IT运维服务平台系统引导。网首IT运维服务平台用户手册
进入登陆界面。网首IT运维服务平台用户手册
用户名:root,密码:sunnybupt2008。首次使用配臵:
登陆后,在命令行模式输入setup进入配臵工具。选择“Network configuration”后,选择“Run Tool”运行配臵工具。
选择需要配臵的网卡设备,点击回车进入设臵界面。网首IT运维服务平台用户手册
配臵IP地址,子网掩码,网关等参数。
修改完成后保存退出,即配臵完毕。在命令行界面下重启网卡。
安装配臵完成,打开浏览器,在地址栏输入服务器IP即可登陆网首IT运维服务平台。网首IT运维服务平台用户手册
资源列表
通过设备视图、逻辑视图、服务器告警信息、交换机告警信息等显示系统总体情况。
设备视图显示管理的设备状况,包括服务器主机、三层设备、二层设备数量。点击链接即可查看服务器列表、三层设备列表以及二层设备列表。
逻辑视图显示拓扑管理状况,直观的显示拓扑名称、核心设备、设备数,点击查看即可查看所选的拓扑图。
服务器、交换机等各种告警信息显示当前设备告警情况。告警信息实时动态刷新。
若存在状态异常的设备,每隔三分钟,系统会发出报警音。点击“取消警报”,即可取消所选设备的声音告警,点击“恢复警报”即可恢复所选设备的声音告警。网首IT运维服务平台用户手册
系统设置
个人信息
所有用户默认密码为:1111。登陆后点击“系统设臵”菜单,修改个人信息。
1.修改身份信息和密码
填写新密码,真实姓名,手机号码及电子邮件地址,点击提交。网首IT运维服务平台用户手册
授权管理
授权信息
显示授权信息,包括授权方式(测试授权、正式授权)、使用单位、授权节点数量、使用节点数量、使用时间、服务期限、短信告警等。
申请授权
点击“下载授权申请文件”链接 网首IT运维服务平台用户手册
保存下载文件,将授权申请文件通过电子邮件发送到nms@nms.com。
我们将生成新的授权文件,并回馈给您。
授权更新
上传新的授权文件,提交后即可更新授权。
授权完后需要修改时间,有两种情况,如果服务器可以访问外网,可以在软件中添加一个网络时钟服务器地址,用户单位自己有的可以添加自己的,没有的,可以添加北邮的一个NTP服务器地址,ntp.bupt.edu.cn; 网首IT运维服务平台用户手册
不能出外网的就命令修改服务器时间。date 110210402011.30 ,命令后的格式为:月日时分年.秒。修改完回车就行。因为如果服务器时间和现实时间有差别的话,生成的流量图等曲线图可能会出现错误。网首IT运维服务平台用户手册
角色管理
角色列表
显示系统现有角色,列出各角色的角色名、父角色和描述。其中系统默认存在“系统管理员”。除“系统管理员”外所有角色均可删除,用户可以自己添加需要的角色。
删除角色:单击“删除”链接,系统提示用户再次确认。以下情况不能删除角色: 1.系统管理员,2.该角色有子角色存在,3.存在该角色属性的用户。网首IT运维服务平台用户手册
添加角色
根据需要填写角色名、角色描述,选择父角色,点击“提交”按钮,新角色即添加成功并在角色列表中显示。
用户管理
用户列表
显示系统现有用户(根据用户角色、用户名排列),列出各用户的用户名、角色、部门、真实姓名、手机和邮箱。其中系统默认存在sysadmin系统管理员,初始密码为“1111”。网首IT运维服务平台用户手册
系统管理员可以恢复用户密码、修改用户属性、删除用户。
恢复密码:单击恢复密码链接,将所选用户的密码臵为初始密码,即“1111”。
修改属性:单击“修改属性”链接,进入修改用户属性页面。选择需要的用户角色,点击“提交”按钮即修改成功。
删除用户:单击“删除”链接,系统提示用户再次确认。网首IT运维服务平台用户手册
添加用户
根据需要填写用户名、选择用户角色,点击“提交”按钮,新用户即添加成功并在用户列表中显示。新添加用户密码为初始密码“1111”。
菜单管理
菜单列表
显示系统现有菜单,包括一级菜单、二级菜单。系统列出菜单名称、菜单深度、父级菜单、默认(是否所有用户可见)、权重(控制菜单显示先后)、路径、权限等。网首IT运维服务平台用户手册
菜单修改:单击“修改”链接,进入菜单修改页面。
如果该菜单为一个实际页面链接,即路径一列不为空,则显示如下。
修改菜单名称、打开方式、父级菜单、路径、默认(是否所有用户可见)、权重等条目,点击“提交”按钮即可进行菜单修改。网首IT运维服务平台用户手册
如果该菜单仅为一个父级菜单名称,则显示如下。
修改菜单名称及权重,点击“提交”按钮即可进行菜单修改。
菜单删除:单击“删除”链接,系统提示用户再次确认。确认后即可删除所选菜单。
添加菜单
根据需要填写菜单名称、选择父级菜单(不选则默认为一级菜单)、权重(默认可留空),点击“提交”按钮即添加菜单成功。注意,新添加菜单下如果没有任何子菜单或没有给这个菜单赋予链接,则菜单不会显示。网首IT运维服务平台用户手册
权限管理
根据角色设臵菜单访问权限。
系统管理员默认具有全部权限。如图所示,管理员可以管理用户,但是不能管理角色,操作员则既不能管理用户也不能管理角色。不具有访问权限的菜单使用时将不会对用户列出。
修改访问权限,对相应的用户勾选相应的菜单,点击“提交”按钮即可完成。
文件管理
显示系统的文件列表,包括文件名、权限管理状态、菜单管理状态。从根目录开始,文件加为蓝色,未设臵访问权限的文件为黑色,已设臵访问权限并作为菜单的文件为红色,已设臵访问权限但未作为菜单的文件为绿色。网首IT运维服务平台用户手册
点击文件夹即可进入所选文件夹,查看其中的文件或文件夹。
单击“import”链接,进入import目录。单击“上一层”链接可回到上一层目录。网首IT运维服务平台用户手册
单击“添加”链接,进入所选文件的菜单添加页面。选择是否作为菜单,如果是则填写菜单名称,否则菜单名称一项留空。选择父级菜单,若作为一级菜单则选择无,作为二级菜单则选择相应的父级菜单;若不作为菜单则选择无。
选择是否默认给所有用户访问权限。
填写权重调整菜单显示位臵,不调整则可留空。点击提交按钮即设臵完成。
单击“编辑”链接,进入所选文件的权限编辑页面。可以给相应的角色设臵访问权限。网首IT运维服务平台用户手册
单击“删除”链接,系统再次提示用户确认。用户确认后即可删除所选文件的权限管理属性和菜单管理属性。
分组管理
启用分组
选择是否启用分组管理,不启用就选择关闭。
用户组管理
点击添加新组可以创建新的用户组。
创建完新组后,可以点击增减用户,把用户加到组里。网首IT运维服务平台用户手册
也可以删除用户组。
用户组对设备权限设置
也可以针对用户组来设臵权限。可以针对不同的设备给予用户组的权限,选择完权限,点击提交。网首IT运维服务平台用户手册
设备对用户的权限设置
单独的某一个设备可以给一个用户组权限,选择设备对用户组的权限设臵。指定设备,赋予权限后,点击提交。
系统设置
SNMP参数设置
设臵SNMP扫描时的参数,包括超时和重试次数。
网络时钟设置
设臵NTP时钟服务器,如果用户自己有自己的时钟服务器可添加进去。
系统IP地址设置
设臵网络运维服务器的IP地址以及网关、DNS等信息。网首IT运维服务平台用户手册
网络管理
网络设备
扫描设备
扫描指定地址段的设备到软件中,填写地址段的地址,如果只填写起始IP,就会只添加当前IP设备,填写地址段则会扫描这个段区间的设备。RCOM需要填写设备SNMP公共体的名称。设臵超时(默认为500毫秒,用户可根据实际网络状况自行设臵)。SNMP的版本如果知道的就选择相应的版本,一般比较老的设备是V1版本,新一点的选择V2。
选择完成后,点击开始扫描。
扫描完成后会显示下图: 网首IT运维服务平台用户手册
扫描结束后,系统提示“扫描完毕”。扫描获取的信息包括:设备IP、设备制造商、设备型号、设备描述名称(如果已设臵)、设备的Layer。扫描完成后,会自动添加到设备列表里。然后就可以创建拓扑图,计算拓扑。
点击修改,可以修改设备信息。1.修改是否开启IPV6、IPV6地址 2.修改品牌、型号
选择设备的品牌,系统会自动根据用户选择的品牌列出相应的型号。网首IT运维服务平台用户手册
3.修改设臵信息
填写设备描述、RCOM、WCOM、Layer、用户名、密码、Enable密码以及CPU告警阀值。4.修改备注信息
填写设备位臵、楼号、房间号。
设备列表
显示所有网络设备信息。包括IP地址、设备描述、厂商、设备类型、几层设备等信息。同时可以查看每台设备的端口信息、端口状态、连接关系,以及可以修改、删除设备信息。
点击“删除”,即可删除此种设备类型(但要保证所管理的设备中没有此型号的)。此外,并不建议用户删除系统自带的交换机类型。
点击“修改”,可以修改交换机类型信息。网首IT运维服务平台用户手册
系统也可以自动探测交换机类型,建议使用自动探测功能添加交换机类型。
1.端口信息
查看及修改设备端口信息。包括楼号、房间号、房间索引。同时支持单条和批量修改。录入信息后,在查询服务中查询IP、MAC、房间等信息可以对网络设备进行快速定位。
点击“删除”,可以删除所选端口。点击“添加端口”,可以手工添加设备端口。
填写端口索引、端口名称、带宽、端口类型、物理地址、楼号、房间号、房间索引。点击“提交”按钮。网首IT运维服务平台用户手册
2.端口状态
查看网络设备的端口(包括虚拟端口)状态,包括:端口、描述、管理状态(up/down,同时以绿/红标明)、带宽(灰色、紫色分别代表无连接、10M、100M、1000M、10000M)、MAC数(当前端口上的MAC信息和)、历史连接MAC、接口地址、连接设备地址、楼号、房间号。综合所有显示信息,管理员可以对设备的状态一目了然。
点击“查看即时信息”,系统对所选设备进行再次扫描,并显示实时状态。网首IT运维服务平台用户手册
点击管理状态中的“up/down”,可以打开/关闭端口(此操作需要有wcom的公共体名称),操作同时会列出当前端口上的MAC数,以及此端口的历史操作记录。其中绿色表示当前状态为UP,红色表示当前状态为DOWN。网首IT运维服务平台用户手册
点击MAC数中数字,即可列出当前端口的MAC信息。
网首IT运维服务平台用户手册
点击连接设备中的IP地址,即可列出所连接的设备信息。
IPV6三层设备列表
可以对IPV6地址的监控,使用的是IPV4和IPV6相结合,同时监控IPV6设备下面使用了多少地址,让管理人员能清楚的知道每个IPV6设备下的用户数量,便于管理。状态栏灯的状态表示当前设备的运行情况。
点击V6地址数下面的数字,可以详细列出这个设备下的用户V6地址、MAC和最后发现时间。
网首IT运维服务平台用户手册
点击“编辑IPV6功能”可以打开/关闭V6、修改V6地址、用户名、密码等信息。
网首IT运维服务平台用户手册
批量修改
可以批量的修改网络设备的RCOM、WCOM、cpu告警阀值、密码和Enable密码。
网首IT运维服务平台用户手册
批量端口修改
可以批量的修改端口属性,如想把VLAN端口改为物理接口。
批量删除
可以从设备列表里删除一个IP段,直接输入IP地址段即可,不用一个一个删除。
网首IT运维服务平台用户手册
厂商列表
可以添加、查看、修改和删除厂商信息。建议不要删除自带的厂商信息。对于有的比较老的设备,带的厂商关键字不同的,可以添加一个关键字进去。如神州数码原来系统自带的关键字是Digital China Networks,但设备不带这个关键字,只带DCS,就可以添加一个DCS进去,注意两个关键字之间用英文的逗号“,”隔开,这样下次扫描出这个设备的时候就能正确认到设备厂商。
点击察看类型自动跳转到设备类型列表里查看不同型号设备的关键字。
网首IT运维服务平台用户手册
如果不能识别的设备需要添加新厂商,比如有的防火墙、流控设备等设备。
设备类型列表
对于未知交换机类型,在所管理的设备中存在未知类型设备时使用。在设备类型列表中点击扫描交换机类型,输入IP地址、RCOM,选择SNMP版本,点击“提交”按钮,系统即可自动探测交换机类型,读取设备中的关键字,供管理员选择厂商和型号添加进去。
网首IT运维服务平台用户手册
然后根据实际情况选择好关键字,关键字一般选用能明确标识出这个设备型号的字符段,一般设备型号的关键字都选用字母带数字组成,如思科7200的关键字可以选用S7200,关键字可以是多个的,注意选择多个关键字时,需要用英文的逗号“,”分隔开,关键字一般是越长越好,越长才越能准确的标识出设备来,越长越不会和别的设备关键字冲突,但注意不能把一些设备自己的信息添加到关键字里去。然后选择厂商和型号,点击提交后就添加到数据库中了。
网首IT运维服务平台用户手册
用户可以手工添加网络设备,当需要添加特殊设备或是不可控的设备时,自动扫描无法获取信息,用户可以选择手工添加设备。
添加设备信息。1.选择品牌、型号
选择设备的品牌,系统会自动根据用户选择的品牌列出相应的型号。2.填写设臵信息
填写设备描述、RCOM、WCOM、Layer以及CPU告警阀值。3.填写备注信息
填写设备位臵、楼号、房间号、价格、购买时间、保修年限及厂商联系人,方便查询。
在设备列表里点击添加交换机。
网首IT运维服务平台用户手册
导出交换机信息
用户可以导出交换机的IP地址、厂商、型号、SNMP公共体名称(包括RCOM、WCOM)、几层设备、CPU告警阀值、描述以及楼号和房间号。
此功能还支持单台和部分信息的导出。
第四篇:网首IT运维服务平台技术白皮书
北京金商祺科技股份有限公司
网首IT运维服务平台技术白皮书
201207
网首IT运维服务平台技术白皮书
目录
产品概述...................................................................................................................................1
产品背景...........................................................................................................................1 产品定位...........................................................................................................................1 系统构架...........................................................................................................................1 技术优势...........................................................................................................................1 基础网络管理功能模块介绍...................................................................................................2
拓扑自动发现与计算.......................................................................................................2 拓扑管理...........................................................................................................................2 拓扑展示...........................................................................................................................3 网络设备管理...................................................................................................................4 交换机端口状态管理.......................................................................................................4 IPv6管理...........................................................................................................................5 无线网AP监控与管理....................................................................................................5 网络设备自动扫描发现功能...........................................................................................6 批量修改和批量删除功能...............................................................................................6 数据查询服务...................................................................................................................7
已删除地址查询.......................................................................................................7 按房间查询...............................................................................................................7 按墙插编号查询.......................................................................................................7 按IP地址查询.........................................................................................................8 按MAC地址查询.......................................................................................................8 按设备端口查询.......................................................................................................9 查看路由表工具...............................................................................................................9 查看ARP与FDB(MAC)表工具...................................................................................9 IP与子网管理模块介绍.........................................................................................................10 IP地址资源管理.............................................................................................................10 子网使用情况统计.........................................................................................................10 子网地址利用率排名.....................................................................................................11 剩余地址段情况统计.....................................................................................................11 IP地址使用情况统计.....................................................................................................11 IP频繁变化排名.............................................................................................................12 在线用户情况监测.........................................................................................................12 交换机端口利用率统计.................................................................................................12 网络流量监控与管理模块.............................................................................................13 服务器监控与管理模块.........................................................................................................13 服务器与应用自动扫描发现.........................................................................................13 服务器监控与管理.........................................................................................................13 服务器运行状态监控.....................................................................................................14 服务器内部监控.............................................................................................................14 监控与告警模块.....................................................................................................................14
网首IT运维服务平台技术白皮书
邮件告警.........................................................................................................................14 短信告警.........................................................................................................................15 设备告警日志查询.........................................................................................................15 ARP监控与告警.............................................................................................................15 延时与丢包实时监控功能.............................................................................................16 链路流量TOP10监控....................................................................................................16 端口流量实时监控功能.................................................................................................17 收发包错误监控.............................................................................................................17 自定义监控图.................................................................................................................18 运维管理模块.........................................................................................................................18 运维事件类型管理.........................................................................................................18 事件管理.........................................................................................................................19 运维数据统计分析.........................................................................................................19 网络设备配置自动备份功能.........................................................................................19 知识库管理.....................................................................................................................19 报表查询管理.................................................................................................................20 机房环境监控与布线管理.....................................................................................................21 园区、建筑、机房管理.................................................................................................21 配线信息管理.................................................................................................................21 机柜管理.........................................................................................................................22 机房拓扑.........................................................................................................................22 机房环境监控与管理.....................................................................................................23 视频监控管理.................................................................................................................25 资产管理.................................................................................................................................25 项目与合同管理.............................................................................................................25 资产管理.........................................................................................................................25 SYSLOG汇总分析模块...........................................................................................................26 SYSLOG实时采集过滤查询............................................................................................26 日志归档保存.................................................................................................................26
网首IT运维服务平台技术白皮书
产品概述
产品背景
随着互联网和计算机技术的发展以及信息化建设步伐的不断加快,各行业都开始大规模的建立和使用网络,并且越来越多的单位对网络办公、各种在线的信息管理系统的依赖程度不断增加。网络的使用者不仅仅是在数量上增长迅速,同时对网络应用的需求也更加多样化,因此网络的运维和管理比以往任何时刻都显得更加重要。如何才能高效的运维和管理网络成为各个单位网络或者IT部门面临的一个难题。
产品定位
网首IT运维服务平台正是为了解决在产品背景中描述的问题而设计和开发的。系统包含了网络设备管理、服务器与应用管理、监控与告警管理、网络运维调度管理、机房与布线管理、机房环境监控、资产管理等几个模块,将以往需要人工或者从多个不同渠道和系统收集的信息通过一个系统进行整合;同时系统提供的协同工作平台使得网络管理人员之间的信息传递?共享?的有效性大大增强,将以往各种复杂的网络管理工作简单化、自动化,在极大的提高网络管理的效率同时提高网络服务的质量。
系统构架
网首IT运维服务平台采用基于64位Linux操作系统以及mysql数据库进行开发,采用纯粹的B/S构架(不需要安装第三方插件或者java虚拟机、兼容各种主流浏览器,包括手机浏览器);WEB展现部分与业务逻辑分离,用户可以自己定制WEB界面;支持分布式数据采集;采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。
技术优势
1.支持不同厂商的设备
不仅支持思科、华为、H3C、锐捷、神舟数码、中兴、juniper、extreme等厂商的网络设备,同时支持allot、acenet等厂商的安全流控设备。2.高可靠性、高稳定性、高安全性
基于Linux操作系统和mysql数据库,不用担心病毒与升级打补丁的麻烦;支持https,保证数据的传输安全。3.高性能
基于64位操作系统开发,优化系统配置和自定制内核,发挥64位的最大优势 4.用户、角色、权限自定义
网首IT运维服务平台技术白皮书
采用基于角色和分组的权限管理方式,用户可以根据自己单位的管理模式任意制定角色和分组,从而做到权限的横向纵向的任意划分。5.对IPv6具有良好的支持
系统可以在IPv4和IPv6双栈方式下运行,也可以在纯IPv6网络上运行。可以监测用户的IPv6使用情况以及统计数据。6.对服务器的监控采用被动方式
对服务器监控不需要在服务器上进行任何的设置,系统根据服务器对外提供服务的情况依据协议规定进行外部探测。
7.整合资产管理和工作流事件处理
对网络设备管理的同时增加资产管理和统计报表功能,使得对设备使用情况有更好的了解,网管结合工作流处理提高效率。8.整合机房环境监控与布线管理模块
采用自行设计开发的传感器通过网络对机房、配线间的环境(温度、湿度等)进行实时控和数据记录、结合系统告警功能对环境变化进行实时告警,将布线系统和网管系统结合,提高网络管理的效率。
基础网络管理功能模块介绍
拓扑自动发现与计算
系统支持自动拓扑发现功能,可以进行二层和三层设备的拓扑自动发现,同时对思科设备支持CDP算法拓扑发现。
拓扑管理
可以根据网络的具体情况和用户的使用习惯任意定义网络拓扑图,将任意区域的网络设备放置到一个定义好的拓扑中进行展现。
网首IT运维服务平台技术白皮书
拓扑展示
使用flex对拓扑信息进行实时展示,动态显示拓扑中每台交换机当前的状态,每条链路的双向流量,并且用不同的颜色区分链路带宽的使用情况,根据用户定义的告警级别阀值给出告警信息。
通过拓扑图可以选择查看交换机的各种信息,包括端口信息、配线信息、端口状态、用户情况等;如果拓扑图中设备的下级设备(没有显示在本级拓扑中)出现故障,也会在当前拓扑中得到告警体现,同时可以直接从本级拓扑展开到下一级拓扑中。
网首IT运维服务平台技术白皮书
网络设备管理
可以查看交换机IP地址、描述、厂商、类型、当前状态、在线用户、端口状态、链接关系等信息,也可以直接通过IP查找交换机。
交换机端口状态管理
可以查看被管理交换机的端口列表,包括该交换机所有的物理端口的端口名称、MAC地址、当前的管理状态、当前的链接状态、链接速率、当前该端口下链接设备的设备的MAC地址情况以及历史上曾经出现在该端口的上的MAC地址使用情况、与该端口互联的设备的IP地址,如果是接入层设备会显示该端口接入的建筑物与房间号等信息。
网首IT运维服务平台技术白皮书
IPv6管理
对网络设备中支持IPv6的三层设备可以开启IPv6管理与监控功能,实时收集网络中IPv6地址的使用情况,包括用户的IPv6地址,与其对应的MAC地址,所在交换机端口,结合布线信息可以直接定位IPv6用户所在房间等信息。
无线网AP监控与管理
随着网络的发展,无线网在日常工作中的地位越发显得重要,很多单位已经实现了大面积的无线网络覆盖,但是对于无线AP的监控和管理一直处于空白状态。本系统提供了对无线AP监控的方式,用户可以对网络中AP的在线状态进行监控,如果采用POE方式还可以设置对故障AP实施自行重启。系统设计专门针对目前主流的瘦AP+控制器的方案,有效的解决了瘦AP的IP地址不固定等影响监控的问题。
网首IT运维服务平台技术白皮书
网络设备自动扫描发现功能
可以对指定的IP地址或地址段的设备进行批量扫描和初始化,自动识别该地址段内的设备信息,包括设备的厂商、型号、端口信息等。本功能支持并发操作,并且用户可以根据服务器的性能自己定义并发数据大小,极大的提高了扫描效率,节省初始化时间。
批量修改和批量删除功能
为了方便用户操作,系统支持对交换机进行批量修改和删除操作,可以对指定的交换机进行二次筛选,对需要修改的项进行批量的修改或删除。
网首IT运维服务平台技术白皮书
数据查询服务
在建立了完备的网络和设备信息档案以后,就可以在日常维护工作中大大的提高工作效率。对于管理员来说,日常维护中大量的工作内容就是故障的排除和维修,通过系统这里提供的数据查询功能,就可以实现故障点的快速识别、定位和对故障原因的初步判断识别。
已删除地址查询
所谓已删除IP是指该IP地址以前在某个设备上被使用过,后来由于设备调整,该IP被释放掉了,但是系统中仍然会记录着原来使用这个IP地址的设备的日志信息,是可以通过该模块查询出来的。
按房间查询
在日常报修事件中,更多的情况是某个人说自己所在的房间无法上网了,这时就需要根据其所在位置来查找问题的原因。在本模块中,可以根据具体的房间信息来查询设备和连接状态。然后逐步排查问题的所在。
按墙插编号查询
当某个房间内的用户报修说自己的电脑无法上网时,如果连接其电脑的网线插入的墙插有编号信息,也可以根据墙插编号来查询该节点的设备和连接信息。
通过输入建筑物信息和墙插编号,可以查看到该墙插连接的接入交换机信息,以及对应的设备端口上的当前和历史访问记录。
网首IT运维服务平台技术白皮书
按IP地址查询
该功能很适合用来追查恶意访问者行为,如果某个人通过某个地址发表了不良言论或者是从事了违法行为,可以通过其访问服务器时的IP地址,追查到使用者的方位。
按MAC地址查询
很多单位由于大量使用无线接入点,所以会有通过DHCP方式获取地址的大量终端,这时候由于IP地址不固定,使得我们在追查某个设备行为的时候只能依赖其设备MAC来定位。
网首IT运维服务平台技术白皮书
按设备端口查询
当检测到某个设备的端口流量发生异常的时候,么可以通过查询交换机的特定端口,查询出该端口接入点和当前以及历史的接入信息,有助于排查发生流量异常的原因。
查看路由表工具
可以通过系统直接查看三层设备的路由表,包括网络地址、子网掩码、路由类型、下一跳地址。
查看ARP与FDB(MAC)表工具
可以通过系统直接查看设备的ARP表与FDB(MAC)表,并且可以根据MAC地址将两张表自动关联,直接显示IP、MAC、二层设备端口的对应关系。
网首IT运维服务平台技术白皮书
IP与子网管理模块介绍
IP地址资源管理
随着网络规模的不断扩大,网络管理部门要应对的不仅仅是网络设备的增加,同时也要管理更多的IP地址与子网,对于大量的IP地址分配和子网的划分需要有一套高效的信息系统进行管理,该模块就是针对这个应用场景进行设计的,提高IP与子网的管理效率。
子网使用情况统计
可以自动发现网络中划分的子网信息,包括网络地址、子网掩码、三层设备地址、VLANID、可用的IP地址数、当前子网内使用的IP地址数、历史上曾经使用的IP地址情况等信息;同时可以增加管理员自己维护的信息,如分配情况等。
网首IT运维服务平台技术白皮书
子网地址利用率排名
可以按照每个子网当前或者历史的地址利用率进行排名,使得管理人员更容易了解每个子网的IP地址使用情况。
剩余地址段情况统计
根据用户可以使用的子网信息以及系统扫描到的子网信息自动计算剩余的IP资源,并且以聚类后的形式给出。
IP地址使用情况统计
可以对一段IP地址的使用情况用图表的方式进行显示,显示本段地址中正在使用的和从未使用或者是曾经使用过的IP。
网首IT运维服务平台技术白皮书
IP频繁变化排名
如果一个IP地址在很短的时间内经常在不同的交换机端口变动或者使用该IP的主机的MAC地址不断的变化说明存在IP冲突或者IP地址不够的情况,系统可以自动监控全网此类IP异动,为网络管理人员及时发现问题提供了一个良好的工具。
在线用户情况监测
可以实时监控和记录整个网络的用户使用情况,使得管理者清楚在不同的时间段网络用户数量的变化。
交换机端口利用率统计
可以根据时间、建筑物、交换机等统计交换机端口使用情况,并且按照使用率高低进行排序,使网络管理者及时有效的掌握交换机端口使用情况。
网首IT运维服务平台技术白皮书
网络流量监控与管理模块
系统可以自动监控收集拓扑中交换机各条链路的流量信息,支持按照日、周、月、年进行流量图绘制,支持链路汇聚。
服务器监控与管理模块
服务器与应用自动扫描发现
可以通过对给定IP地址范围内的服务器进行扫描,发现服务器以及服务器上的标准应用,如FTP、WEB、telnet等。
服务器监控与管理
对网络中心管理或者在网络中心托管的服务器进行监控和管理,包括对IP地址分配,服务器运行状况、服务器描述、操作系统、管理员、服务器配置等信息进行管理。
网首IT运维服务平台技术白皮书
服务器运行状态监控
通过flex实时监控服务器的运行状态以及服务器上应用的的运行状态,可以实时展示服务器当前的运行情况。
服务器内部监控
通过配置服务器SNMP协议可以更深入的了解服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘IO情况、网络流量情况等信息,并且可以根据信息画出跟踪图表,使得监控效果更加清晰。
监控与告警模块
邮件告警
系统支持邮件方式进行告警,可以设置邮件服务器,然后针对设备和告警级别选择对应的告警邮件接收用户。
网首IT运维服务平台技术白皮书
短信告警
系统支持短信告警,既支持网络发送短信,也支持将短信模块直接挂载在服务器上使用,既节约了短信成本又提高了短信发送的可靠性。
设备告警日志查询
系统会记录各种设备的告警日志信息,提供按照IP地址和时间段进行查询的接口,使得用户更好的定位各种设备告警。
ARP监控与告警
系统会实时监控交换机当前的ARP表,对于一个MAC同时占用大量IP的设备进行监控,同时直接定位该主机所在位置,对于网络管理人员对ARP攻击和欺骗的追查提供了便利的手段。
网首IT运维服务平台技术白皮书
延时与丢包实时监控功能
可以对网络的重要节点(重要的路由器、服务器、监控点)的延时(ping的响应时间)和丢包率做实时监控,设定告警门限值,当丢包率或者延时超过门限值时自动告警,并且可以将系统的记录以图表的形式展现,有助于用户对网络基础数据的掌握。
链路流量TOP10监控
可以对每条链路的流量情况按照绝对值大小和使用比例两种发方式排序,给出流量最大或者是使用率最高的前10条链路,使用户很容易找到网络带宽的瓶颈所在。
网首IT运维服务平台技术白皮书
端口流量实时监控功能
对于交换机出现异常,如CPU利用率居高不下、转发能力下降等情况,传统的处理方法一般是对交换机端口进行折半关闭处理,既浪费时间也难准确的定位出问题的端口。本系统提供了一种全新的方式处理此类事件,将关注交换机端口的数据按照一定的次序排序展现给管理人员,可以有效的帮助判断出问题的端口。
收发包错误监控
由于设备接口老化或者线路老化以及介质接触等原因会使得设备在互联端口上出现收发包错误的情况,这种情况通常很难被发现,但是却严重影响网络质量。系统提供了一个全自动监控全网链路收发包错误的功能,可以时刻查看存在收发包错误的端口,同时可以查看端口收发报错误的历史数据。
网首IT运维服务平台技术白皮书
自定义监控图
可以根据用户关注的重点任意组合端口的流量图、节点的延时丢包率统计图、传感器温湿度监控图或者其他图表到一个自定义页面做统一的展示和监控。
运维管理模块
运维事件类型管理
可以根据网络运维需要处理和应对的事件自行定义类型,系统根据事件类型自动分类汇总事件的统计结果。
网首IT运维服务平台技术白皮书
事件管理
系统用户可以根据业务流程添加日常运维事务,事务可以由添加的用户直接处理,也可以转交其他用户处理。
运维数据统计分析
可以将历史运维数据进行分类汇总和统计分析,从而了解运维的整体状况,与系统监控告警结合可以更好的为网络建设提供可靠的依据。
网络设备配置自动备份功能
可以根据用户定义的策略(每天、每周等)自动备份网络设备的配置文件,并且可以从网管系统直接选择相应设备的配置文件推送到用户桌面,可以大大节省用户对网络设备配置备份付出的人力成本,也避免了由于用户疏忽造成的修改配置不能及时备份的错误。
知识库管理
面对日趋复杂的IT应用,多种多样的IT需求,如何提供高品质的IT运维支持,成为众多企业关注的核心问题。很多的运维问题都可以通过知识库中已有的内容得到解决。系统提供了一套完整的知识库体系,可以根据自己运维的方式和内容自定义知识库结构。可以按照分类和内容方便的检索知识库内容,支持各种格式的附件功能。
网首IT运维服务平台技术白皮书
报表查询管理
通过查看报表的功能,可以对全局流量进行某时间段的流量总量统计查询,让管理人员更直观、更清楚的知道各部分网络的流量情况。报表种类丰富,包含了交换机CPU、服务器、传感器、告警的报表。
网首IT运维服务平台技术白皮书
机房环境监控与布线管理
园区、建筑、机房管理
系统可以根据用户网络的实际情况分别按照园区、建筑、机房、机柜、配线架进行系统的管理,也可以定位每个设备和接入点的具体位置。
配线信息管理
系统可以按照配线间、机柜、配线架管理配线信息,配线信息可以和交换机网管系统联动快速定位接入点位置和接入交换机情况。
网首IT运维服务平台技术白皮书
机柜管理
可以按照机柜的实际位置显示机柜中的设备、并且可以打印机柜装配图,设备状态与网管系统联动,可以准确的定位设备位置和了解设备运行状态。
机房拓扑
可清楚地展现个机房运行情况、机房间光纤连接情况等。为机房改造、搬迁提供清晰的数据。
网首IT运维服务平台技术白皮书
机房环境监控与管理
结合自主开发的网络传感器可以对机房环境进行监控,传感器体积小、成本低,可以在所有设备间进行部署,数据通过网络传递回系统,与系统自带的告警系统结合完美的解决了机房环境(温度、湿度等、电流、电压)监控的问题。
IPS-1020是一款业内领先的网络温湿度传感器。它支持TCP/IP协议,由内部的webserver在多个端口上向用户提供服务,用户可以使用浏览器轻松地更改传感器的IP,查看当前的温湿度信息等。IPS-1020支持专业的SNMP协议进行传感器管理,可以通过标准的SNMP协议获取传感器各项监控值。IPS-1020还通过点阵液晶显示面板,实时显示当前的温湿度及IP地址。此外,IPS-1020还拥有大量的外扩资源:多速率的RS232,RS485及TTL电平的串口,SPI、I2C及GPIO接口使得IPS-1020可以轻松地面对各个场合的使用。
网首IT运维服务平台技术白皮书
温度测量范围:-40℃ ~ 85℃ 温度测量精度:±0.5℃ 湿度测量范围:010/100M自动识别,支持Auto-MDIX 网络协议:TCP,UDP,IP(支持动态更改IP),ARP,ICMP,DHCP,HTTP(使用浏览器访问IP即可显示当前温湿度或修改IP),SNMP(支持通过SNMP获取当前温湿度指标)) 串口电平:RS232,RS485,可对外5V供电,单DB9公接头集成,协议可定制 串口速率:1200 – 115200 bps 供电电压:5V 500mA 外形尺寸:10CM * 10CM * 3CM
网首IT运维服务平台技术白皮书
视频监控管理
根据需要,在机房区配置IP摄像头,以便管理人员可以实时监视机房情况,亦可根据需要设置录像。
资产管理
项目与合同管理
可以依据对项目申报、审批、签订合同、设备到货的的记录,管理项目从申报到验收的整个过程,以及对项目合同产生的资产进行跟踪。
资产管理
可以自定义资产分类,并且根据不同的分类进行扩展,支持资产的批量添加和导入,可以直接从在线设备列表中导入交换机和服务器等资产,与网管、机房设备间管理联动可以有效的掌资产的使用情况。
网首IT运维服务平台技术白皮书
SYSLOG汇总分析模块
SYSLOG实时采集过滤查询
启用该功能后可以将支持SYSLOG的设备的日志指向本系统,系统会根据用户定义的关键子进行过滤和分析,并且可以按照IP、时间、关键字等查询日志。
日志归档保存
对于网络规模较的的系统,可以按照IP和时间将历史的日志归档,方便以后分类查询,并且大大降低了存储开销。
网首IT运维服务平台技术白皮书
第五篇:机房与办公平台运维服务
机房与办公平台运维服务(一)运维环境概况
山东省教育招生考试院数据中心位于济南市市中区土屋路3-2号。
1、高压强电配电室
高压强电机房位于土屋路3-2号院内西侧,建成面积350㎡,由双电源引入,有1路主供电源(由10KV佛欣二线引出),1路备用电源(由10KV荣光线引出),2路电源相互独立,提高了供电可靠性。配电便器共有4台,总容量为4500KVA,全部采用环氧树脂浇注型铜芯干式变压器。
2、UPS配电室
UPS配电室位于土屋路3-2号大楼一层西侧,建筑面积189㎡和山东省教育信息中心共用。由一条380V市电的线路从高压配电室到UPS配电室,经ATS柜分配到开关柜,由两路市电分别到两台UPS,经稳压滤波后再到机房配电柜供IT负载,(UPS型号为艾默生 APM 300的UPS,共128块12V 100Ah的蓄电池)。一路到市电到三楼供动力系统。
3、数据中心机房
本次运维服务的核心数据中心主机房位于土屋路 3-2 号大楼三层。机房总建筑面积 347 ㎡,包括机房一区、机房二区、机房三区、配电间、钢瓶间、缓冲一区及二区。该机房为新建云计算中心机房,属 B 级电子信息系统机房。机房已完成包括装饰装修子系统、空气调节子系统(含新风系统、精密空调、空调给排水系统等)、电气子系统(含防雷、接地、UPS 等)、机房布线子系统、机房环境监控子系统、KVM 子系统、IT 运维综合管理平台子系统、消防报警及灭火子系统共八个子系统。
机房现配备机柜 56 台,上架设备包括惠普刀片服务器、Dell 刀片服务器;惠普存储;华为核心交换机,路由器,H3C 接入交换机等,及 WEB 防火墙、DDOS 防火墙、应用负载均衡、链路负载均衡、日志审计、数据库审计、堡垒机、IPS等网络安全检测设备。后期工程仍将采购大量服务器、存储及网络安全设备。应用系统主要是基于微软云平台系统搭建的混合云管理系统、oracle数据库、weblogic中间件等。
(二)运维内容及要求
1、机房基础环境运维 1)UPS维护管理
保证UPS设备全年7×24小时不间断供电,创建维修文档记录设备运行情况,并形成完整电子文档,包括UPS设备维修维护卡、UPS电池测试记录表、UPS电池放电记录表等,要求每周提交一次。
2)机房专用空调维护
定期检查空调系统的各项功能及参数、检查温度、湿度传感器的工作状态、压缩机和加湿器的运行参数及检查报警记录,并分析报警原因等。保证空调设备全年7×24小时不间断运行,创建维修记录文档记录设备运行情况,并形成完整电子文档,每周提交一次。
3)高压强电设施维护
对高压配电室(双路2250KVA,含高压)和机房关键环境动力设施进行管理维护。制定高压变配电所、分配电室及供配电设施设备的日常检查、巡视、值班、维修保养等各项管理制度,并根据制度对设备进行巡检、值班、维修保养等日常管理工作,制定相关设备的故障处理规定和工作流程,使变、配电日常管理工作井然有序。
2、网络系统维护
主要包括IP地址维护管理、VLAN划分、网络设备配置调整及网络优化、网络系统故障诊断、网络入侵监测、网络性能及资源使用情况检查、网络广播风暴监测、网络病毒监测、临时网络布线和接入服务、网络拓扑图的维护、网络设备档案建设、网络运行日志、服务维护档案、网络运行状况报告,以及网络设备系统软件的升级等。
1)出口网络运维
数据中心将分别接入中国联通、中国移动及中国教育科研网的网络,为解决快速访问数据中心,运维方应提供下列服务:
提供网络管理软件用于监控数据中心的出口情况,对每条线路运行情况和流量情况进行实时统计和记录,根据网络运行情况进行网络优化、调整和管理,保障数据中心的网络出口带宽稳定和通畅。
根据国家“十三五”要求,完成下一代互联网部署的战略规划,并保障高校
学生在研究生考试、自考等报考期间的网络稳定,需提供IPV4/IPV6双栈网络接入,协助申请IPV6地址,提供IPV6实施及运维方案。
2)核心区网络运维
负责数据中心网络设备的维护,每周定期对网络设备的标签及物理连接进行检查记录;需实时监控路由、交换设备运行状况,对路由、交换设备每个端口的流量及设备的CPU、内存等情况进行实时统计和记录,根据网络运行情况进行优化、调整;对交换机的访问控制策略进行严格管理,根据需求随时增添访问控制列表及策略路由;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。
3)网络安全设备运维
负责数据中心网络安全设备的维护,每周定期对网络安全设备进行标签及物理连接进行检查记录;需实时对网络安全设备流量、连接数、规则匹配情况进行实施监控和记录,根据业务运行情况进行实施优化及调整;每天需对安全设备日志进行严格审查、分析,对网络安全设备策略进行严格管理,根据需求及工单系统进行严格添加及管理;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。
3、服务器及存储等设备运维
负责数据中心服务器、存储、光纤交换机等设备的维护。1)设备的监控与管理
对服务器进行监控和管理,包括对IP地址分配,vlan及划分,服务器横向隔离,服务器运行状况,服务器描述、操作系统和中间件、管理员、服务器配置等用户需求信息进行管理。2)设备运行状态监控
通过服务器拓扑图实时监控服务器的运行状态以及服务器上应用的运行状态,包括业务资源、应用的运行状态。3)设备内部监控
监控服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘I/O情况、网络流量情况等信息,并且可以根据信息画出跟踪图表。4)设备日志巡检
运维人员每天对所有生产环境下服务器进行实时检查,包括系统资源使用率、应用程序日志、系统日志、服务器温度、软件工作状态、病毒检测,发现异常立即报告。5)知识库归档
以一月为周期,对所有的设备检查记录及故障解决方案进行评审,形成疑难问题处理查询表,纳入支持知识库文档。
①应用系统上线、变更时进行必要的存储及备份。
②每月根据业务系统存储使用情况,对存储进行综合系统优化。
4、云平台运维
1)数据中心云平台采用微软Hyper-V平台,要求驻场人员熟悉微软云平台架构。
2)Windows Server、Hyper-V、Linux、VMware ESX/ESXi Server 等操作系统安装、配置、维护等工作。
3)虚拟机的创建、虚拟机配置的修改、虚拟机管理等日常任务。4)虚拟机的日常管理工作,包括虚拟机控制管理、CPU 内存管理、存储管理、网络管理、故障诊断等。
5)业务期间业务虚拟机24小时监控 每2小时进行业务虚机状态记录 进行比对分析。
5、数据库运维
数据中心数据库为Oracle、MSSQL和MySQL等数据库系统,主要运维工作如下:
1)优化完善数据库管理规范
优化完善现有数据库管理规范,根据应用系统数据库系统和硬件实际运行情况,制定相应的日常管理规范和方案并实施。包括:数据备份恢复方案、数据容灾及演练方案、系统性能监控方案、故障应急处理方案等,要求定期对各种方案进行演练。
2)数据库安装配置
基于AIX、SOLARIS、HP-UNIX、LINUX、WINDOWS等所有平台安装单库、集群、HA(双机)等各种数据库环境,根据系统业务特征、数据量、OS 情况、主机情
况、存储情况、网络情况等定制出最佳数据库配置。
根据日常服务发现的潜在隐患及原厂产品动态,收集补丁信息,提出数据库升级建议及实施方案,并根据用户安排,进行升级实施,并生成文档。
制定数据库、应用服务器安装配置方案;检查软件安装环境是否具备;安装、配置、测试相应系统软件;配合应用系统上线。
3)数据库性能诊断及调优
①使用监控软件尽早发现性能瓶颈,及时调整。②表占用存储的调优。
③对数据安全进行审计及监控,同时随时提供最新BUG信息及补丁升级,负责实施补丁升级操作。
4)数据库数据备份、恢复及归档日志挖掘
每年两次对各应用系统进行备份数据可用性测试演练,每次演练随机抽取应用系统数据进行数据备份恢复,主要包括:
①制定切实可行的数据库备份、恢复及归档日志挖掘方案,验证备份文件有效完整性;
②协助进行应用系统数据恢复演练,通过具体的恢复实验,验证具体的备份是否有效,以及演示如何使用备份进行不同级别的恢复;
③对指定的归档日志进行挖掘,还原操作痕迹;
④周期性评估数据增量、备份时间变化、恢复时间变化,根据变化调整备份恢复策略;
⑤生成全面的备份恢复机制文档、应急处理文档、操作过程文档等。
5)数据库运行监控和审计
实时监控所有数据库的运行及性能,并根据监控中发现的问题启动对应的处理流程。为各种问题和隐患定制处理流程和响应机制。编制系统维护的等级标准和处理流程,保证数据安全,并生成文档记录。
6、中间件运维
1)中间件的安装、配置、运行监控、补丁收集及维护、故障解决、健康检查、系统调优、知识转移、应急处理、系统审计等,并建立日常服务文档。
2)对中间件的日志信息、状态信息、告警信息等进行7*24不间断的监控,有效收集并进行大数据分析,形成调优、加固建议及规划。
3)中间件系统最新安全漏洞跟踪,根据系统的实际运行情况,制订合理的补丁组合、升级和加补丁的实施方案。
4)对系统运行性能和容量变化进行有针对性的定期采样及分析并及时地调整参数配置。
5)做出容量规划,帮助用户随时把握系统的可扩展性。当预计到系统需要升级或扩容时,及时提供完整可行的实施方案。
6)新的应用系统上线时,对中间件进行配置与调优,确保应用系统顺利部署。
7、值班及重大业务保障
实施 7x24 小时机房值守,保证供电、空调、消防、门禁等机房基础设施正常运行,保持机房环境卫生,监控机房各网络、安全设备及服务器运行状况,发现异常应及时处理并做好记录,无法处理的及时向采购人报告,并配合采购人诊断和排除故障。以保障机房环境、核心设备及系统的稳定运行。投标文件中提供值班方案及人员配比情况。
8、管理制度要求
1)对日常运维和定期巡检等主要内容,制定详细的《数据中心运维服务手册》,经采购人审核通过后,按照手册规范实施运维工作,每年根据网络技术和信息安全的发展趋势和运维工作的实际情况定期更新手册内容。
2)制定并不断修订《数据中心运维知识库》,包括日常的设备维护常识、设备特性、使用经验、常见故障处理等内容。
3)制定《数据中心应急响应预案》,经采购人审核通过后实施。4)制定完善的报告制度。
5)对包括资产管理、信息安全等各个方面进行制度制定、优化落实。包括但不限于:
《运维人员管理规定》、《信息资产管理规定》、《机房安全管理规定》、《终端及工作环境安全管理规定》、《数据安全管理规定》、《存储介质安全管理规定》、《信息安全设备管理规定》、《信息系统安全审计与管理评审规定》、《信息系统安全规划方案》等。
9、运维服务人员要求
1)人员要求
成交人需为本项目成立专门的项目组(包括不少于18人的一线驻场团队和不少于15人的二线支持团队),并任命项目负责人,提供项目组所有人员名单、联系方式及投标供应商为其连续三个月缴纳社保的证明材料(加盖社保部门公章)。
项目组成员至少有一人具备IT服务项目经理证书。所有运维人员的各类保险、保障及可能发生的一切责任事故和运维人员人身事故责任均由成交人承担。
2)人员管理
要求针对驻场运维人员的工作提出有效的考核办法,包括奖惩制度、工资和值班补助方案。
现场服务人员要保持稳定,不能随便更换;遇有特殊情况需更换现场服务人员必须提前1个月向采购人提出申请,经采购人许可后,才能更换。并将现场服务人员更换频率作为考核指标。
10、运维培训要求
成交人须对采购人系统管理人员免费提供具有针对性的系统培训,培训次数每年不少于2次,每次培训人数不少于50人次,并在投标文件中提供详细的培训方案(需包含云计算、数据中心、网络安全方面的培训),至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资。
11、运维工具要求
1)运维管理平台配备符合ITIL标准的ITSM管理平台软件,在运维工作中优化 IT 服务,包括事件、问题和变更管理、知识库管理、资产管理和用户自助等服务;要求提供截图并加盖公章。
2)IPv4/IPv6一体化网管平台。配备能对IPv4/IPv6两种协议均能进行管理的一体化网管系统,监控设备数≥2000,支持通过ICMP、SNMP协议对网络中的设备进行监控,要求提供截图并加盖公章;要求可以针对数据中心需求进行定制开发,所投产品须为投标供应商自主开发,提供软件著作权证书。
3)成交人应在现场足量配备运维工作所需的维修及清洁工具,设常用五金工具及布线工具工具墙,配备网络寻线仪、网络质量测线仪、光纤测试仪、标签
打印机、穿线器等网络工具。负责承担运维工作所需的网线、水晶头、网线接线子、网络模块等耗材。
4)服务期内更换设备故障配件费用总额 3 万以内(含 3万)由供应商承担,超出部分由采购人承担。
12、运维服务其他要求 1)信息保密要求
成交人对山东省教育招生考试院所有业务有保守秘密的义务,要求签署三方保密协议。
运维服务人员保证遵守国家有关的政策、法律、法规和制度;保证按照工作规范进行工作,凡接收到的重大服务请求在未经用户同意的情况下不得擅自行动。运维服务人员保证不向外泄漏任何业务和相关数据;保证不向外泄漏任何保密的资料。
2)服务责任
若因成交人失误,造成系统损坏、数据丢失、泄密等信息安全等现象发生,成交人应负全部责任,并采取补救措施,直至满足采购人需求,期间发生的一切费用由成交人负责。合同服务期结束时,采购人所有设备不得缺失,设备正常使用不存在硬件故障,否则由成交人承担维修义务。