综合网管系统技术建议方案

更多IT解决方案请访问：/mydoc-5887523-1.html&folderId=73189客户网管系统技术建议方案目 录TOC\o"1-3"\h\z1客户需求分析 51.1环境描述 51.2管理需求 51.3管理目标 72客户综合网管系统解决方案概述 82.1管理规模 82.2设计原则 82.2.1统一的管理平台 82.2.2管理系统的安全性 82.2.3灵活的权限控制 92.2.4B/S架构，使用与维护简单 92.2.5友好的用户界面，简单易用 92.3体系结构 92.3.1基于JAVA技术构建，可跨平台部署 102.3.2无代理技术 112.4系统建设方法 122.4.1系统平台构成 122.4.2系统技术架构 132.4.3系统部署架构 152.5硬件建议配置方案 162.5.1硬件要求 162.5.2软件要求 163客户综合网管系统解决方案功能详述 183.1网络通讯设备监控 183.1.1网络拓扑发现 183.1.2链路状态设定 193.1.3手工添加链路 203.1.4拓扑缩略图及绘制元素 213.1.5拓扑幻灯片展现 243.1.6拓扑与告警信息 253.1.7拓扑常用工具 253.1.8设备背板管理 283.1.9网络资源管理 293.1.10机柜排列与网络拓扑图 313.1.11网络流量分析管理 323.1.12设备IP、MAC安全管理 343.1.13配置变更管理 353.1.14网络设备管理 383.1.15网络设备发现 393.1.16实时性能分析 403.1.17设备信息展现 423.1.18路由器监控指标举例 443.1.19交换机监控指标举例 463.2服务器主机系统监控 493.2.1MochaKoolPoint主机监控 493.2.2MochaKoolPoint主机可视化监控 493.2.3主机CPU监控 503.2.4主机内存监控 513.2.5主机磁盘监控 513.2.6主机进程监控 513.2.7统一监控页面 523.2.8Windows2021监控指标举例 533.2.9SCO-OpenServer监控指标举例 563.2.10AIX监控指标举例 583.3Web服务监控 603.3.1网站应用服务监控 603.4应用系统平台管理 613.4.1中间件服务监控 613.4.2邮件系统监控 703.4.3数据库系统监控 733.4.4网站Web服务监控 823.5业务服务管理 853.5.1业务服务仪表盘 863.5.2便捷的业务服务定制 863.5.3统一资源监控设定 863.6报表统计分析管理 873.6.1报表定制 883.6.2报表定制 893.6.3报表订阅 903.7故障告警 903.7.1报警应急响应 903.7.2报警通知方式 913.8系统安全与权限管理 923.8.1用户安全机制 923.8.2SSO统一认证 933.8.3数据传输安全机制 943.9系统管理和展现界面 943.9.1完全的B/S架构 943.9.2可视化管理方式 953.9.3跑马灯式的资源一览 953.9.4TOPN的资源展示 963.9.5大屏显示管理 963.9.6自身日志管理 983.9.7系统自身诊断 994客户综合网管系统管理数据存储及备份方案 1004.1配置信息备份 1004.2数据信息备份 1004.3配置信息恢复 1014.4数据信息恢复 1014.5数据清除 1024.6定时备份 1025对现有管理系统资源消耗评估 1035.1对主机的影响评估 1035.2对网络的影响评估 1036客户综合网管系统实施方案 1046.1项目管理 1046.2项目质量控制措施 1046.2.1对设计工作策划的控制要求 1046.2.2对设计评审的控制要求 1046.2.3对采购的控制要求 1056.2.4对进货检验和实验的控制要求 1056.2.5运输、包装及交付的控制要求 1056.3过程控制 1066.3.1控制要求 1066.3.2三检制 1066.3.3质量样板制 1076.3.4技术质量通知单 1076.3.5项目预检 1076.3.6质量事故处理 1076.3.7验收预检 1076.3.8项目验收 1086.4项目实施分工界面及前提 1086.4.1项目启动 1086.4.2产品到货签收 1096.4.3现场环境收集和确认 1096.4.4实施方案设计 1106.4.5系统安装 1106.4.6系统配置与调整 1116.4.7项目验收 1116.5项目实施周期 1116.6工程实施计划表 1116.6.1实施准备 1126.6.2系统实施 1126.6.3系统上线 1126.6.4系统验收 1126.7产品技术文档列表 1136.8主要技术人员表 1136.9实施团队简历 1146.9.1项目经理 1146.9.2实施工程师 1156.9.3支持工程师 1157技术培训及售后服务 1177.1培训计划 1177.2用户现场培训 1177.3服务周期 1177.4服务承诺 1187.5服务流程图 1188Mocha技术服务能力 1198.1资源优势 1198.2人才优势 1208.3服务案例 1219方案的典型特点和优势 1229.1混合监控，无需安装 1229.2安全的管理系统 1229.3灵活的权限控制 1229.4使用与维护简单 12210附录-图表索引 123XX客户需求分析XX客户本次招标的是综合网管系统，为了更好的服务于XX客户综合网管，摩卡软件公司一直致力于此类管理软件的研发和设计，根据此次XX客户的需求，摩卡软件公司的产品MochaKoolPoint完全符合本次所提及的所有参数指标要求。环境描述目前XX客户IT系统发展的现状：公司IT应用不断扩大，各种不同的应用和业务系统在网络上运行越来越多，对网络的依赖越来越大，要求对网络管理的内容日趋增多，包括网络管理、性能管理、应用管理、使用管理、安全系统等内容。业务服务的规模增大，规划、维护、安全、管理等分工更加细致，管理迫切要求对业务服务管理和维护建立统一的、规范的、体系化的、层次化的服务管理。多设备、多系统的运行信息、告警信息的多样化，需要对这些信息进行集中化的管理，进行智能化的分析、统计，得出有利于网络管理和维护的数据，更有效、更快捷的解决问题。管理人员不断增多，管理流程日益复杂，管理成本不断上升，技术管理体系需要完善。管理需求通过对目前IT系统环境和管理现状的分析，我们需要建设一套统一的网络和业务系统监控平台，这个平台应该包括以下的管理需求：基于统一、集中的管理体系，统一的数据处理和展现，统一的告警平台。统一的数据处理和展现，消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切换的情况，将旧的监控工具的数据和事件统一融入到新的监控平台中来，并通过统一的展现界面进行展现。统一的告警平台，将所有告警纳入监控管理监控平台，并通过短信、邮件和桌面客户端统一告警。以业务的角度将传统的技术设备的管理整合到基于业务的管理平台上来，不仅能完成对设备监控的需求同时能满足根据业务的组成定位问题根源，定位性能瓶颈，预测业务发展趋势和稳定性。采用的技术成熟、先进，并具有较强的集成性和可扩充性的管理平台易于使用和维护。统一的中文界面，浏览器管理方式，可以多人同时通过浏览器进行访问和操作。解放人力，依靠智能化技术化的管理手段，降低故障发生率，降低维护成本，并同时提高维护效率。对主机系统资源的占用比较少的情况下，实现对各种服务器(Linux、AIX、Windows2021等)监控管理。包括主机硬件、操作系统、文件系统、进程和应用等。主机监控的重点是对操作系统关键指标，如CPU、内存、进程、文件系统等进行全面的监控管理，要求不仅能够在状态改变或性能指标超越门限时生成告警，同时还应该提供实时和历史的性能数据展现，并能够保存历史性能数据，以形成统计分析报表；各种数据库（Oracle,Sqlserver等）监控管理，包括数据库的重要配置参数以及运行状况的监控。主要关注数据库的关键指标，如SGA使用率、表空间占用情况、锁竞争和使用情况、缓冲区命中率等；其它应用的监控管理。比如IIS,Tomcat,Weblogic监控，重点保证服务的可用性和性能。实现对某种业务的服务水平管理。通过业务服务管理，可以某种业务在过去一段时间内的运行状况有一个总体的评价和衡量。实现IT资源管理和业务系统的关联，可以从业务的视角进行IT管理。当某台主机或者应用发生问题、产生告警时，系统管理员可以在第一时间发现该设备影响了哪个应用的正常运行。统一的报告和报表，多台设备性能比较，其它格式导出，柱图、XY坐标、饼图、折线图，定期的运维报告等等系统的自管理，包括系统自身完善的存储备份等系统的自我管理功能，包括角色管理，权限视图管理，资源管理等。管理目标 本次综合网管系统监控平台的建设，我们最终实现以下管理目标：建设全面的监控管理平台，消除监控死角。XX客户信息技术中心的各个系统采用了多个厂家的网络设备、服务器、中间件、数据库、存储设备，因此本项目首先要解决的问题是通过建设全面的监控管理平台将目前各个业务系统中的各种设备、软件、业务应用均能够纳入到监控平台中来。消除管理对象之间的差别，消除数据采集手段的差别，消除管理软件的差别，对各种不同数据来源数据统一处理、统一展现、统一用户登录、统一权限控制。建设开放、具有良好扩展性的IT管理平台。监控管理平台应具有很好的开放性。监控管理平台应具有良好的扩展性，不仅可以满足现阶段XX客户系统管理的需要，未来，随着XX客户业务的不断发展，监控功能添加，监控管理平台也可以很好满足XX客户的需求。XX客户综合网管系统解决方案概述本技术方案建议书是根据XX客户综合网管系统的招标要求而撰写，介绍了MochaKoolPoint网络管理系统的逻辑架构、部署方式和功能特点。并在分析XX客户网管项目需求的基础上，结合XX客户的运维管理现状及未来管理模式，详细阐述了摩卡公司针对XX客户服务器管理、网络管理、数据库管理、应用管理、报表管理、业务服务管理的整个解决方案。管理规模 本次管理的设备数量具体如下： 网络设备X台CISCO、F5 主机设备X台Linux、Windows2021、AIX、HP-UX 数据库X个Oracle、Sqlserver 应用X个IIS、Tomcat、Weblogic、Lotusmail设计原则根据XX客户管理需求和我们的经验，在设计XX客户网管系统时，我们考虑以下设计原则：统一的管理平台对组成XX客户IT系统的所有部分进行综合管理。对各种资源包括网络设备，主机，数据库，应用等在统一平台管理，对运维流程实现在统一平台流转，设备监控和流程管理实现统一平台触发。管理系统的安全性管理系统自身的安全性是保证管理工作正常进行的关键因素，因此在网管系统时，充分考虑了管理系统的安全性，包括：登录失败次数限制管理信息在各个组件之间传输时必须通过SSH加密提供完整的策略和框架，并能适应组织的变化，灵活地设定管理人员的角色及权限对用户名、密码等关键信息。用户登录时间限制等等。灵活的权限控制系统提供灵活、有效的权限控制，支持二级的用户管理，支持设置系统管理员权限和普通用户权限。不同的用户有不同的页面权限和资源权限，不同的用户不仅看到的页面可以完全不同，页面内的内容也可以完全不同。B/S架构，使用与维护简单系统全部为B/S架构，界面统一，使用门槛低，容易上手且维护简单，可以大大提高系统管理员的工作效率，降低维护工作量。友好的用户界面，简单易用系统界面动态美观，例如支持FLASH等展现技术等。全中文管理界面，降低管理门槛。体系结构 MochaKoolPoint系统提出全方位运维管理的运维理念，基于ITSM标准规范，整合基础设备管理，应用管理，端到端应用流分析，业务服务管理等几大部分，消除客户IT运维断点，使各模块之间信息互通，以业务的视角实现整体IT运维管理。这几大部分组成了MochaKoolPoint软件的精髓，各个模块之间信息互通迅速高效，以业务的视角实现整体的IT运维管理。图表STYLEREF1\s2.SEQ图表\*ARABIC\s11MochaKoolPoint产品首页页面图图表STYLEREF1\s2.SEQ图表\*ARABIC\s12MochaKoolPoint产品监控页面图基于JAVA技术构建，可跨平台部署 系统基于JAVA技术平台，B/S架构，浏览器界面管理方式，为支持最优性能以及最小成本两种需求，系统后台至少支持基于Oracle和Mysql两种数据库。MochaKoolPoint基于Java2EnterpriseEdition（J2EE）开发，符合现在受欢迎的主流技术。采用标准JavaDatabaseConnectivity(JDBC),所以支持广大的数据库：MySQL5Oracle9i、10g图表STYLEREF1\s2.SEQ图表\*ARABIC\s13MochaKoolPoint产品管理架构图MochaKoolPoint全部采用模块化结构，从产品的功能，到整个产品的架构，到代理软件MRAM的架构。保证了MochaKoolPoint具有良好的扩展性和极大的伸缩性。MochaKoolPoint功能的模块化结构，保证了管理平台本身具有良好的功能扩展性。无代理技术MochaAgentless无代理监控技术是真正的无代理，不需要在被管理的主机或者应用上安装任何的软件。MochaAgentless代理技术采用多种采集方式达到对主机、应用和数据库的监控，这些技术包括：WMI、PerfMon、HTTP/HTTPS、SQL*NET、Ping、DNS、SNMP、SecureShell(SSH)、TELNET、JDBC、ODBC等。图表STYLEREF1\s2.SEQ图表\*ARABIC\s14MochaKoolPoint主机Agentless图表STYLEREF1\s2.SEQ图表\*ARABIC\s15MochaKoolPoint应用Agentless系统建设方法系统平台构成本技术方案建议书在充分分析XX客户综合网管系统技术需求的基础上，建议采用摩卡软件公司的MochaKoolPoint作为IT系统管理和运维支撑平台。MochaKoolPoint是摩卡软件在累积10年来电信、金融、政府等行业的应用开发与维护经验的基础上，国内首创的基于ITIL的企业级业务服务管理平台。它针对企业的IT支持和管理部门，基于ITIL（ITInfrastructureLibrary）的IT服务管理思想，整合了系统监控、应用监控、网络监控、可视化监控（MochaVM）、工作流、ITIL式报表和门户等多种技术手段，帮助用户解决IT支持与管理过程中的难题，提高IT服务水平和工作效率的解决方案。基于MochaKoolPoint产品的IT系统管理解决方案是在基础架构管理、应用管理、响应时间管理、业务服务管理的基础上，通过IT流程管理，帮助XX客户客户建立以ITIL流程为框架的IT网络管理系统，实现流程化、自动化和规范化管理。通过对XX客户IT管理平台系统功能分析的基础上，本方案建议采用MochaKoolPoint产品以下功能模块：主机监控网络监控应用系统监控业务服务管理报告报表管理日志管理统一报警（邮件、短信、MochaAlert）MochaKoolPoint基于B/S架构，通过Portal的统一展现，对基础架构和应用系统进行全面监控，提供面向服务的端到端响应时间管理，不断改善用户体验；遵循ITIL流程框架，将运维工作纳入IT管理流程，最终建立业务服务管理；通过有效的报告报表分析，使用户能够动态可视的了解到IT基础架构与业务服务之间的变化关系，最终进行帮助企业实现IT系统的持续优化和长期规划。系统技术架构基于MochaKoolPoint产品的网络和服务器实施监控解决方案的技术架构拥有以下几方面的特性：基于Java2EnterpriseEdition（J2EE）开发，符合现在受欢迎的主流技术。MochaKoolPoint可以在不同的Java容器上运行，包括Tomcat，Weblogic或者WebSphere。采用标准JavaDatabaseConnectivity(JDBC),支持广大的数据库，如MySQL、Oracle9i/10g等。支持国际标准协议，如HTTP、HTTPS、JMX、SNMP、JDBC、Telnet、SSH、WMI等。图表STYLEREF1\s2.SEQ图表\*ARABIC\s16产品技术架构图如上图所示，基于MochaKoolPoint产品的IT管理系统技术架构分为七个层次：1.被监控层–包含了所有被监控资源，如网络、设备、主机、应用、机房等。2.营运管理层–包含了事件管理，策略管理。3.诊断层–通过流程手段，对资源的可用性、健康状态以及故障进行诊断。4.KoolPoint层– 以IT服务的角度来营运IT系统，提供面向业务的管理视图。5.流程管理层–满足ITIL流程框架，完成流程的定义、执行、监控和优化。6.接入层–支持多种接入方式，包括浏览器、移动终端、等。系统部署架构图表STYLEREF1\s2.SEQ图表\*ARABIC\s17方案架构图XX客户综合网管系统的逻辑架构分为三个层次，每一个层次的模块都是分开的，而且之间的关系都是松耦合。层次与层次之间的沟通都是通过API接口。每一个不同的层次也分为数个关键模块，模块与模块之间都是松耦合的关系，修改一个模块不会影响其他模块。这个层次结构包括：被监控层：被监控层包括所有被管理的对象，可以通过Agent或AgentLess方式以及和其他产品整合的方式来获取数据：网络设备（交换机、防火墙、路由器、安全设备等）主机（Solaris、AIX、HP-UX、AS400、SCOUNIX、Windows、Linux等）数据库（SQLServer、DB2、Oracle、Sybase、Informix等）J2EE平台（WebSphere、WebLogic、Tomcat、JBOSS等）Web服务器（Apache、IIS等）中间件（Tuxedo、MQ等）邮件服务器（LotusDomino、Exchange、其他通用邮件服务器）存储（EMC存储平台、SUN存储平台等）数据处理层：负责将监控服务器的监控策略的下发执行，将采集的原始数据经数据汇总，并写入数据库，以供展现层从数据库调用监控数据；同时也用于处理展现层传递的用户操作与设定。展现层：提供统一的MochaKoolPointPortal，数据统一展现。展现层通过Portal以完全B/S方式来展现各个管理模块；实现与用户互动，响应用户的操作与设定；以及集成第三方监控产品等。Portal还提供统一登入（SingleSignOn，简称SSO），通过统一入口登入“企业的服务监控门户”。通过以上部署方式即可实现对全局各种IT资源的统一监控硬件建议配置方案硬件要求MochaKoolPoint服务器系统硬件要求 CPU：2CPU或以上 内存：2G 硬盘空间：40G数据库服务器硬件要求 CPU：2CPU或以上 内存：2G 硬盘空间：80G软件要求MochaKoolPoint服务器系统软件要求 操作系统：Windows2021企业版SP2 数据库客户端：Oracle9i或10g客户端 JDK：j2sdk-1_4_2或以上数据库服务器系统软件要求 操作系统：Windows2021 数据库：Oracle9i或10g（企业版）XX客户综合网管系统解决方案功能详述摩卡酷点，简称MochaKoolPoint，它是摩卡软件（MochaSoftwareCo.,Ltd.）针对政府行业的IT支持和管理部门，基于ITIL（ITInfrastructureLibrary）的IT服务管理思想，整合了系统监控、应用监控、网络监控、可视化监控（MochaVM）、工作流、ITIL式报表和门户等多种技术手段，帮助用户解决IT支持与管理过程中的一些难题，提高IT服务水平和效率的解决方案。网络通讯设备监控网络拓扑发现MochaNetworkFocus（网络拓扑管理）能够快速的发现企业中二层和三层的网络设备，并根据发现设备之间的关系自动生成全局的二层或三层的网络拓扑结构图。MochaKoolPoint自动发现时使用ICMP、SNMP、HSRP、STP等网络协议和技术。网络管理人员能够看到整个运营网络系统的网络拓扑结构，包括各个分布地区的子网、各个子网之间的网络连接关系、及其每一子网上的资源。经过网络拓扑结构的生成后，可以在拓扑图上看到整个网络的拓扑结构图，并能直观地看到各个资源的状态变化。当网络中的结构发生变化时，自动发现引擎能够迅速的发现并及时调整网络的拓扑结构图，保证了与实际网络状态的一致。MochaNetworkFocus可以自动发现以下信息：第二层和第三层网络设备网络协议，包括TCP/IP、Ethernet、FDDI、ATM、帧中继、令牌环等设备包含信息（如卡、端口、接口、IP和MAC）设备之间的物理和逻辑关系设备连接信息（如电缆、中继、网络连接和VLAN）当自动发现完全网设备后，系统会自动绘制出全网的二层和三册拓扑链路，并自动根据网元类型以不同的图标展现，如下图所示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s11拓朴自动发现通过对网络节点状态的轮询，MochaNetworkFocus可以实时监控XX客户客户网络中所有资源的状态。拓扑图上所显示的各被管对象图标的左下角均会有一个状态灯来代表该网元当前的状态，如绿色表示用户所关心的对象正常运行，黄色表示警告信息，红色表示严重错误，设备与设备之间的链路如果出现中断也会以红颜色提示。图表STYLEREF1\s3.SEQ图表\*ARABIC\s12接口一览链路状态设定 系统支持对链路状态按照类型以及备注信息来标注，同时可以按照总流量和带宽利用率进行链路性能指标的设定，通过这样的设置可以自行定义链路颜色的指标：图表STYLEREF1\s3.SEQ图表\*ARABIC\s13链路配置图表STYLEREF1\s3.SEQ图表\*ARABIC\s14链路阀值定义手工添加链路 在系统中点击右键，可以对链路提供查看、添加、显示链路备注、显示链路类型等。图表STYLEREF1\s3.SEQ图表\*ARABIC\s15链路菜单功能项 系统提供方便的链路添加工具，可以方便管理员进行链路的添加设定图表STYLEREF1\s3.SEQ图表\*ARABIC\s16添加链路拓扑缩略图及绘制元素图表STYLEREF1\s3.SEQ图表\*ARABIC\s17拓扑缩略图 拓扑视图能够局部放大或者缩小，提供缩略图显示，能够显示与管理工作相关的包含地理位置等信息的背景图案。图表STYLEREF1\s3.SEQ图表\*ARABIC\s18手工绘制的拓扑图示例三图表STYLEREF1\s3.SEQ图表\*ARABIC\s19丰富的拓扑绘制元素示例一图表STYLEREF1\s3.SEQ图表\*ARABIC\s110丰富的拓扑绘制元素示例二图表STYLEREF1\s3.SEQ图表\*ARABIC\s111图片管理功能，可自定义图片信息图表STYLEREF1\s3.SEQ图表\*ARABIC\s112手绘管理拓扑拓扑幻灯片展现 系统可以将所有拓扑图以及子拓扑图等多张拓扑图按照幻灯片方式进行播放，效果如下：图表STYLEREF1\s3.SEQ图表\*ARABIC\s113拓扑图幻灯片 播放过程中可以对幻灯片的图片以及更换周期进行设定：图表STYLEREF1\s3.SEQ图表\*ARABIC\s114拓扑定制拓扑与告警信息 可以支持在拓扑图醒目位置显示当前拓扑图中设备的监控报警情况：图表STYLEREF1\s3.SEQ图表\*ARABIC\s115拓扑图的监控报警显示拓扑常用工具 系统在拓扑图的醒目位置放置了常用工具，比如Telnet、MIB、Ping、SNMP、TraceRoute等，可以让管理员方便的通过这些工具进行一些维护管理操作。图表STYLEREF1\s3.SEQ图表\*ARABIC\s116拓扑常用工具 Telnet工具：图表STYLEREF1\s3.SEQ图表\*ARABIC\s117Telnet工具 MIB工具：图表STYLEREF1\s3.SEQ图表\*ARABIC\s118MIB工具 Ping工具：图表STYLEREF1\s3.SEQ图表\*ARABIC\s119Ping工具 SNMP工具：图表STYLEREF1\s3.SEQ图表\*ARABIC\s120SNMP工具 TraceRoute工具：图表STYLEREF1\s3.SEQ图表\*ARABIC\s121Traceroute工具设备背板管理MochaKoolPoint系统提供所有网络设备的背板图管理，自动以背板图方式真实展现设备接口的可用性状态：图表STYLEREF1\s3.SEQ图表\*ARABIC\s122交换机背板信息在背板图中，管理员可以执行端口的开启及关闭等操作实现对网络设备的远程管理。如下图中，即使当前网络中的某些设备背板信息不存在系统中，也可以方便的通过背板定制工具完成背板的定制：图表STYLEREF1\s3.SEQ图表\*ARABIC\s123背板定制图表STYLEREF1\s3.SEQ图表\*ARABIC\s124背板管理网络资源管理MochaNetworkFocus可对全局网络设备的可用性监控以不同颜色状态灯展示的同时，监视设备接口的状态信息，包括接口名称，操作、管理状态、接口发送、接收速率等具体指标也进行实时的监测。IT管理员可以一目了然地看到发生故障的接口及当前接口的性能。图表STYLEREF1\s3.SEQ图表\*ARABIC\s125交换机接口信息MochaNetworkFocus对设备可用性监控的同时，设备间的链路可用性的可视化管理更直观的展示了网络链路的运行状态。链路的畅通与否以红、黄、灰、绿四种状态显示，根据这些状态，IT管理员可直观地看到故障发生的范围，大幅度减少查找故障的工作量。图表STYLEREF1\s3.SEQ图表\*ARABIC\s126网络链路管理为方便在XX客户全局的网络中查看某些设备，MochaNetworkFocus提供了灵活的设备搜索功能，IT管理员可定义多种搜索条件来查找网络设备。搜索的条件包括：设备名称、IP地址和设备类型。通过搜索，网络管理人员可直接查看特定的服务器或网络设备的运行状态、性能状况。为快速定位网络故障，IT管理员只要输入定位设备的IP地址，即可定位设备所连接到的交换机接口，可以更快地定位故障问题。图表STYLEREF1\s3.SEQ图表\*ARABIC\s127网络拓朴搜索机柜排列与网络拓扑图在日常管理中，机房中服务器的物理位置监控往往与网络拓扑脱节，针对这一问题，摩卡软件提出将机柜物理位置的监控与网络拓扑图整合的概念，直观的查看当前网络拓扑下机房内设备的运行状态，可以在监控报警后辅助管理员第一时间知道机器或者设备的物理位置，方便处理，以下是界面展示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s128机房分布图图表STYLEREF1\s3.SEQ图表\*ARABIC\s129机房监控图图表STYLEREF1\s3.SEQ图表\*ARABIC\s130机架图网络流量分析管理MochaBSM的网络流量分析功能可以帮助XX客户的管理员深入的分析网络流量的具体使用情况，如是哪个用户占用了大量的带宽，是哪种应用或者协议占用了大量的带宽等问题。只要网络设备开启了流量协议，并配置好发送到MochaBSM网络流量分析所安装的主机就可以很容易的实现网络流量的分析。MochaBSM网络流量分析目前支持以下几种网络流量协议：NetFlow（代表厂商Cisco，主要版本包括V1、V5、V7、V8、V9）CFlowd（代表厂商Juniper，主要版本包括V5、V8）sFlow（代表厂商Foundry、HP、Alcatel、NEC、Extreme等，主要版本包括V4、V5）NetStream（代表厂商华为、H3C，主要版本V5、V8、V9）通过对网络流量的采集，管理员可以清晰的查看到每个用户某个时间段内流入流出的累计流量，并会按照从大到小的方式排列，使管理员清晰地看出是哪个用户占用了大量的网络流量带宽，如下图所示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s131流量TOP5用户通过对网络流量的采集，管理员可以清晰的查看到在某个时间段内是哪种协议占用了大量的网络流量带宽，如下图所示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s132流量TOP5协议设备IP、MAC安全管理针对XX客户客户提出的对网络终端管理，提供IPMAC绑定以及可以将出现异常流量的网络用户直接断线的需求，MochaNetworkFocus完全可以满足。首先通过初始化一个IPMAC的对照表建立一个正常网络的终端列表，如下图所示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s133IP-MAC绑定建立好对照表后，系统会实时的监控网络中接入的终端用户，一旦发现IP地址盗用的现象，会迅速产生告警通知管理员。配置变更管理针对XX客户网络设备数量以及品牌众多的现状，IT运维人员必将面对众多的网络设备的配置管理等一系列难题，如果单纯地通过手工对网络进行配置变更，已经远远不能满足网络管理的需要了。一旦网络出现了任何的变动，都有可能直接影响到业务是否能够正常运转以及运转速度。MochaITCM。通过提供强大的配置变更自动备份功能和恢复功能，能够协助客户实现网络的配置变更管理，提高企业网络管理水平和运维工作效率。当网络越来越复杂的时候，我们必须要未雨绸缪，在灾难发生之前，对整个网络设备的配置文件进行备份，这样才能达到对网络的可持续性管理。一旦故障发生，我们可以通过恢复备份配置文件，来减少经济损失。摩卡根据多年运维经验，总结如下公式：MochaITCM=配置x（发现+备份+对比+变更告警+恢复+查询）+工具如上述公式所示，一个复杂而庞大的网络，需要对网络的配置变更信息进行科学的版本控制和管理，包括网络设备的发现、网络配置文件的备份、对比、恢复和查询，并且在网络出现故障的时候，可以清楚的知道到底是网络设备的那些配置信息发生了变化，并通过多种告警方式通知管理人员，网络发生配置变更，一旦网络出现故障，网管人员可以通过提示信息，恢复之前的正确配置文件，来到达快速恢复网络和业务的目的。 配置发现摩卡支持业界对所有主流网络设备配置的发现与备份，包括Cisco、Huawei、H3C、Juniper、3Com、Extreme、D-Link、Nortel、Alcatel、ZTE中兴等。MochaITCM不仅可以备份网络设备的配置信息，如网络设备的板卡数量，接口数量、引擎数等，通过摩卡研发的发现引擎，还可以自动备份网络设备的所有配置文件图表STYLEREF1\s3.SEQ图表\*ARABIC\s134发现和备份网络配置图表STYLEREF1\s3.SEQ图表\*ARABIC\s135添加设备地址配置查询数据庞大的网络设备的配置信息也是海量的，不是几个管理人员纯靠手工维护就可以维护过来的，MochaITCM提供强大的查询功能，帮助管理人员快速的搜索出符合要求的配置文件。图表STYLEREF1\s3.SEQ图表\*ARABIC\s136配置文件查询配置变更报警管理人员都必须及时的了解网络设备在何时发生了配置变更，以及发生了什么配置变更。摩卡IT变更管理支持网络设备的硬件配置变更和配置文件变更报警，当相关设备的配置出现变更时，可以按照定制好的报警方式把相关的报警发给相关的管理人员。将因为配置变更带来的危害降至最低。图表STYLEREF1\s3.SEQ图表\*ARABIC\s137配置变更告警配置变更对比配置变更对比解决了当配置发生时能够清晰的知道是哪里发生了具体什么样的变化的问题。图表STYLEREF1\s3.SEQ图表\*ARABIC\s138配置内容对比配置恢复MochaITCM可以对已添加的设备进行配置文件及相关文件的备份及恢复，保证管理人员可以根据自己的需要，对任一时刻的备份进行配置，也可以通过已备份的文件，把设备的配置信息恢复到一个定位的状态下。如下图所示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s139恢复网络配置 同时还支持查看配置恢复结果，如下图所示：图表STYLEREF1\s3.SEQ图表\*ARABIC\s140常用工具网络设备管理通过对XX客户集中监控及网络管理系统的需求分析，本方案通过MochNetworkFocus从性能管理和可用性管理两个方面完成对于XX客户网络设备的管理。性能管理通过MochNetworkFocus自动定时轮询采集被管网元的性能数据，以图形的方式展现性能指标，并可根据用户需求来定义监测指标，可监测的性能指标有设备的CPU负载；设备的内存利用率；设备各接口的I/O流量，进行bit/s、byte/s、和Packs/s统计，区分入流量及出流量；设备接口丢包率和错包率；设备接口到对端的丢包率和网络延迟；设备接口的利用率；设备的端口流量；设备的端口速率；指定链路的延迟、可用带宽MochaNetworkFocus会对从路由器、交换机等设备采集到的性能数据进行分析，如果某项指标的当前值超出预先定义好的阈值则产生告警事件，通过统一告警平台以短信、邮件、语音拨号、MochaAlert桌面报警等方式通知管理员。同时采集到的性能数据会存放到数据库中，用来为统一报表展示提供数据来源。MochaNetworkFocus可用性管理通过SNMP和ICMP两种方式探测被管网元可用性状态、网络链路连通情况、设备之间的延时情况，并可通过监视指定链路的延迟、可用带宽来分析网络流量的瓶颈。网络设备发现在进行网络管理之前首先需要开启各个被监控网元的SNMP协议，并设置好SNMPCommunity。然后按照网元类型进行设备发现，如下图所示输入资源的IP地址以及SNMPCommunity：图表STYLEREF1\s3.SEQ图表\*ARABIC\s141网络设备发现发现完成之后，会显示该设备的详细配置信息：图表STYLEREF1\s3.SEQ图表\*ARABIC\s142设备发现完成实时性能分析 对网络设备的管理可以通过实时性能分析工具查看当前设备的实时负载情况，为管理员提供管理依据。图表STYLEREF1\s3.SEQ图表\*ARABIC\s143设备性能实施分析图表STYLEREF1\s3.SEQ图表\*ARABIC\s144接口流量分析一览表图表STYLEREF1\s3.SEQ图表\*ARABIC\s145接口流量实时分析图图表STYLEREF1\s3.SEQ图表\*ARABIC\s146接口流量对比分析图设备信息展现配置好监控策略后，网络设备已被系统监控，可通过统一展现平台来查看设备当前的性能状态和可用性状态。在本案中通过状态灯的形式来展现。图表STYLEREF1\s3.SEQ图表\*ARABIC\s147设备信息展现如图所示，绿颜色的底色代表当前的被监控网元是可用的，中间有一个红色的提示是说明该资源有严重的性能超标问题。所有被监控的网元均有一个详细信息的展现页面，在这里可用查询到该设备所有指标的当前值和历史数据。图表STYLEREF1\s3.SEQ图表\*ARABIC\s148设备详细信息MochaKoolPoint网络管理模块除可以实时监控网络设备自身的CPU利用率、网络设备内存利用率、网络设备端口通断等自身的指标外，还可以从更低层次、更细粒度来监控网络设备端口的情况，包括端口的名称、操作管理状态、接口发送接受速率、端口的ICMP包率、端口的通断信息、端口的发送接收包率等等，并产生报表，以各种方式展现。MochaKoolPoint对网络设备的可用性监控以红、绿、黄、灰状态灯展示，管理员可以一目了然地看到发生故障的设备及当前接口的性能。同时系统提供历史性能数据查询功能，可以看到1天、7天、14天、30天、365天等不同时间段进行统计的结果图表STYLEREF1\s3.SEQ图表\*ARABIC\s149交换机接口信息图表STYLEREF1\s3.SEQ图表\*ARABIC\s150交换机常规信息路由器监控指标举例资源指标类别指标名称（67个）英文名称Router可用性指标网络设备在线可用性NetworkDeviceAvailability性能指标CPU平均利用率AvgCPUPercentUtilization内存利用率MemoryPercentUtilization网络设备内存池占用容量TotalUsedMemory网络设备内存池可用容量TotalAvailableMemory总接收吞吐量ReceiveThroughput总发送吞吐量TransmitThroughput吞吐量Throughput丢包率DiscardPacketsPerSecond所有接口接收的丢包数ReceiveDiscardPacketsPerSecond所有接口发送的丢包数TransmitDiscardPacketsPerSecond接收和发送ICMP包率Receive&TransmitICMPPacketsPerSecond发送的ICMP包率TransmitICMPPacketsPerSecond接收的ICMP包率ReceiveICMPPacketsPerSecond信息指标网络设备的OIDOSID连续运行时间Uptime网络设备说明NetworkDeviceInfo交换机下的IP地址ContainedIP网络设备MAC地址MACAddress配置指标CiscoConfig状态CiscoConfigStatusCPU个数No.CPU内存总容量TotalMemoryCapacity网络接口个数No.NICIP地址IPAddress网络设备名称NetworkDeviceNameCPU（子资源）性能指标CPU利用率CPUPercentUtilization信息指标CPU名称CPUNameCPUID号CPUFrequency网络接口（子资源）可用性指标管理状态ManagementStatus操作状态OperationStatus性能指标ARP包率ARPPacketPerSecond接收的ARP包数ReceiveARPPacketsPerSecond发送的ARP包数TransmitARPPacketsPerSecond单播包率UnicastPacketPerSecond接收单播包数ReceiveUnicastPacketPerSecond发送单播包数TransmitUnicastPacketPerSecond发送利用率TransmitPercentUtilization发送的丢包数TransmitDiscardPackets发送的错包数TransmitErrorPackets发送速率TransmitVelocity广播包率BroadcastPacketPerSecond接收的广播包数ReceiveBroadcastPacketPerSecond发送的广播包数TransmitBroadPacketPerSecond接收利用率ReceivePercentUtilization接收和发送利用率总和InterfaceReceive&TransmitPercent接口累计接收和发送的包数AccumulativeInterfaceReceive&TransmitPackets接口累计接收的包数AccumulativeInterfaceReceivePackets接口累计发送的包数AccumulativeInterfaceTransmitPackets接收的丢包数ReceiveDiscardPackets接收的错包数ReceiveErrorPackets接收速率ReceiveVelocity组播包率MulticastPacketPerSecond发送组播包数ReceiveMulticastPacketPerSecond接收组播包数TransmitMulticastPacketPerSecond接口带宽Bandwidth信息指标网卡ID号NICID接口名称NICName索引Index接口类型Type接口带宽BandwidthMAC地址MACAddress链路（子资源）可用性指标链路可用性LinkAvailability信息指标链路名称Name链路ID号ID所属网络接口NIC目标IPTargetIP图表STYLEREF1\s3.SEQ图表\*ARABIC\s151路由器监控指标举例交换机监控指标举例资源指标类别指标名称英文名称Switch可用性指标网络设备在线可用性NetworkDeviceAvailability性能指标CPU平均利用率AvgCPUPercentUtilization内存利用率MemoryPercentUtilization网络设备内存池占用容量TotalUsedMemory网络设备内存池可用容量TotalAvailableMemory总接收吞吐量ReceiveThroughput总发送吞吐量TransmitThroughput吞吐量Throughput丢包率DiscardPacketsPerSecond所有接口接收的丢包数ReceiveDiscardPacketsPerSecond所有接口发送的丢包数TransmitDiscardPacketsPerSecond接收和发送ICMP包率Receive&TransmitICMPPacketsPerSecond发送的ICMP包率TransmitICMPPacketsPerSecond接收的ICMP包率ReceiveICMPPacketsPerSecond信息指标网络设备的OIDOSID连续运行时间Uptime网络设备说明NetworkDeviceInfo交换机下的IP地址ContainedIP网络设备MAC地址MACAddress配置指标CPU个数No.CPU内存总容量TotalMemoryCapacity网络接口个数No.