|
|
知识路径: > 银行信息系统运维 > 某银行信息系统实例 > 银行网络监控管理 >
|
|
相关知识点:43个
|
|
|
|
|
|
|
系统主要通过SNMP(V1、V2/V2C、V3)、ICMP、NetBIOS、ARP、Traceroute、RemotePing、CDP、NDP、LLDP等协议来实现对网络、安全设备和链路的自动发现和监控,能够实现对网络、安全设备的基本状态信息、实时运行性能进行监控和数据采集。具有网络拓扑自动发现、网络设备添加与监控、VLAN管理、动态视图管理、网络路径检测等功能。
|
|
|
|
提供跨厂商、跨类型的设备管理机制,包括路由器、交换机、防火墙、负载均衡等网络设备。
|
|
|
|
从各类可管理设备中收集安全事件、警告,差错和日志并将各类含义相同的信息统一标准入库,可以直接发送到其他功能模块中。下图展示了第三方告警事件的介入。
|
|
|
|
|
|
|
|
|
|
|
|
能够自动识别和展示各网络设备背板图,反映设备类型、端口使用状况和下联节点信息。如上图所示。端口使用情况如下图所示。
|
|
|
|
|
|
|
|
支持SNMP/TELNET等方式获取网络设备配置信息,支持网络设备的配置文件的手动和自动上传恢复。
|
|
|
|
支持设备配置管理备份策略,可自定义每月、每周、每天等时间进行设备的自动及人工备份,并支持备份文件的查询、删除和对比,如下图所示。
|
|
|
|
|
|
|
|
能够生成监控统计报告,提供每小时、每天、每月以及自定义时间段内的设备性能趋势图,如下图所示。
|
|
|
|
|
|
|
|
|
|
系统能够持续、自动地发现、正确识别和跟踪被管范围内的网络设备、信息安全设备(含防火墙、入侵监测系统、日志审计系统、防病毒系统等安全设备或系统)、服务器等支持SNMP协议的设备,支持广泛的网络设备厂商及类型,包括对Cisco、Huawei、Juniper、H3C、F5BIG-IP、Netscreen、SonicWALL、HDS、NetApp、北电、中兴、博达、迈普、神州数码、锐捷、天融信、绿盟、飞塔、EMC-CX系列、IBM磁带库、CiscoASA防火墙、天融信防火墙、ArrayNetworks等厂商设备的监控。支持IPv4、IPv6双协议的设备发现和管理,并结合设备的交换表、ARP表、路由表等,自动计算出网络拓扑,采集网络设备的运行状态和性能参数,全面、直观地反映出网络设备和线路的整体状态。能对入侵监测系统等安全设备的在线状态、引擎及管理端口在线情况的监测。
|
|
|
|
提供Ping、Tracert、Telnet、Mib浏览器、Web等设备管理工具。
|
|
|
|
|
|
|
|
网络协议,包括:TCP/IP、Ethernet、FDDI、ATM、帧中继、令牌环等。
|
|
|
|
设备状态信息(如:板卡、端口、接口、IP、MAC)。
|
|
|
|
|
|
设备连接信息(如:电缆、中继、网络连接和VLAN)。
|
|
|
|
网络拓扑(如下图所示)监控能够自动发现网络设备间的拓扑连接,展现设备节点和链路的实时运行信息,能够自动生成广域网、局域网(二、三层设备)、主机的网络拓扑;并实时跟踪和更新网络拓扑变更信息,将网络拓扑重大变更,以告警事件方式发送给统一的运维监控系统予以展现。
|
|
|
|
|
|
|
|
物理拓扑图(如下图所示)支持手工添加、删除自定义链路和设备,支持全屏展示、支持鹰眼定位,还可以对网络进行展开和收缩、自动布局、打印、导出图片等,帮助管理人员快速管理。
|
|
|
|
|
|
|
|
同时,系统还支持拓扑自定义功能,用户能够根据需要定制子网络,能够为单个子网制定拓扑图,也可以根据行政管理划分定制不同的子网拓扑,方便管理。系统支持使用Ctrl键或者框选同时选中多个设备,可仅对选中的设备进行分组拓扑构建。
|
|
|
|
网络拓扑图生成后,管理人员可以直接在拓扑上查看设备和链路详细信息,鼠标悬停在需要查看的设备上,即可查看设备的详细信息,包括设备名、设备型号、IP地址、CPU利用率、网络接口连接,链路的速率、丢包率、错包率情况等;支持颜色变化表示设备不同的运行状态,支持线路粗细表示带宽的不同,帮助管理人员快速了解网络运行情况,如下图所示。
|
|
|
|
|
|
|
|
此外,系统还支持对设备的自定义描述,并能根据IP或者MAC地址等对设备进行搜索。
|
|
|
|
在日常管理中,机房中设备的物理位置监控往往与网络拓扑脱节。针对这一问题,综合监控管理平台将机柜物理位置的监控与网络拓扑图进行整合,当鼠标悬浮在图标上,显示当前机房物理位置信息,可以在监控报警后辅助管理员在第一时间知道机器或设备的物理位置,方便处理,如下图所示。
|
|
|
|
|
|
|
|
系统支持对主流厂商全系列网络设备的背板图,实现设备的真实面板管理,并可直接在背板图上查看各模块和端口的工作状态,并能够进行相关操作和管理,例如端口的开启及关闭操作,对与暂不支持的设备,也可以很方便地通过定制来实现真实面板管理。
|
|
|
|
|
|
能准确和完整的自动拓扑出整个网络结构,包括路由、交换、防火墙和主机系统之间的物理连接链路;能够进行IP层的子网发现,展现路由、交换、服务器、主机和子网的逻辑关系;网络扩容时应具备快速扩展发现功能。
|
|
|
|
支持拓扑视图中查看设备实时信息,提供设备名称、设备IP、设备端口数、CPU、内存等设备信息显示,支持设备告警状态显示,包括设备间的连接带宽和实时流量等。
|
|
|
|
支持多种形式的拓扑展示,提供物理拓扑、网络拓扑和自定义拓扑等拓扑图;拓扑视图能够与监控管理功能模块关联同步,并能支持通过多种颜色来区分设备、线路运行状态和性能负载,并提供颜色区间定义。
|
|
|
|
拓扑视图与配置管理和设备管理、监控功能关联,可在拓扑视图中单击打开对应设备的详细监控页面,可以直接看到该设备的性能状态、可用性状态以及配置变更项和问题事件等。
|
|
|
|
支持多级管理功能,能实现不同拓扑、告警事件、网络性能等数据信息的多级传递与呈现。
|
|
|
|
支持拓扑图中网络设备的搜索,提供MAC地址和IP地址定位,通过MAC地址或者IP地址找到计算机连接的网络交换机的端口。
|
|
|
|
支持拓扑视图全局查看,并提供放大、缩小功能;支持Visio转化导出;支持设备状态统计,如最近24小时事件统计、TOP10告警信息统计。
|
|
|
|
|
|
系统主要通过SNMP(v1、v2/v2C、v3)、ICMP、NetBIOS、ARP、Traceroute、RemotePing、CDP、NDP、LLDP等协议来实现对网络、安全设备和链路的自动发现和监控,能够实现对网络、安全设备的基本状态信息、实时运行性能进行监控和数据采集。具有网络拓扑自动发现、网络设备添加与监控、VLAN管理、动态视图管理、网络路径检测等功能。
|
|
|
|
支持对现市场上主流以及常见厂商设备的监控,至少包括路由器、二层交换机、三层交换机、防火墙、安全网关、VPN设备和网络负载均衡等设备。
|
|
|
|
支持简单网络管理协议SNMPv1、v2、v3轮询监控;支持ICMP、TELNET和TRACEROUTE协议;支持SYSLOG方式监控设备日志。
|
|
|
|
具备可用性监控管理功能,支持网络设备、网络接口、网络链路可用性状态监控,提供可用性统计分析报表。
|
|
|
|
支持网络设备的配置变更管理,当设备硬件模块发生变化或配置文件发生变化时,将产生告警信息,并支持设置基线和分组。
|
|
|
|
支持设备实时分析功能,图形化展现当前网络设备运行指标和参数信息;可以实时监控网络接口的总流量、出入流量,出入包流量、总广播包、出入广播包、总错包、出入错包、总丢包、出入丢包等信息,如下图所示。
|
|
|
|
|
|
|
|
网络设备可监控项包含但不限于下所列指标(见下表),支持图形界面的动态展示。
|
|
|
|
|
|
|
|
|
|
系统支持对各类网络事件的统一收集和管理,包括网络性能管理分析后的质量事件和各网络设备自行发出的异常事件,通过对事件的接入、压缩、归并、关联等分析最终分析出故障根源,实现对网络故障的集中分析和管理。
|
|
|
|
实现对网络故障事件的监测和定位,实时采集故障信息,实时发现那些可能导致网络运行不正常的事件,如网络设备故障、网络链路故障、网络协议故障等,并通过告警阈值设置、实时告警显示等,准确预警和定位网络中的故障,如下图所示。
|
|
|
|
|
|
|
