随着Internet技术的不断发展,网络中出现的不安全因素越来越多,网络管理及安全越来越为用户所重视,用户对网络的要求越来越高,需要得到高质量的网络服务。网络管理员需要一个能够提供网络瓶颈、端口带宽利用率等有参考价值的详细资料的公交,并从其中查找出网络的薄弱环节,采取措施减少网络用噻现象的产生,及时对网络进行调整,或者必应的升级,为用户提供高可靠性的网络服务。
一、网络流量的监控管理
由于承载网络的设备的处理能力和数据传输媒介的限制,网络数据的传输往往不能满足所有数据的传输,而导致丢包、网络拥塞、时延增加等一系列网络故障的产生。因此,如何对网络的流量的进行实时的监控,如何有效的让优先级高的流量得以快速传输遏制一些生产数据较大的应用,阻断恶意的网络应用已迫在眉睫。
二、主机、存储等网络设备性能监控管理
网络应用对网络可用性和网络性能的要求也越来越高,因此对网络可用性和网络性能的监测也越来越重要。所谓网络可用性是指端到端全网所能提供的无故障服务时间与全部运行时间之比。网络管理目标有时就是关注网络的可用性,即使网络的可用性尽可能地接近100%,任何关键的网络设备的停机都将影响到可用性。因此,对网络设备的监控也愈发的重要。
三、针对流量、性能的监控
针对网络环境的实际需要,对服务器,路由和交换机进行监测和管理,具体添加CPU、内存、磁盘、接口流量、接口状态、接口丢包率,流量流向等监视器任务,并绘制网络拓扑图, 通过多种途径,在超过预设阈值时发送报警邮件。同时通过长期对网络性能监控,在业务网络出现瓶颈前升级,避免有网络性能下降造成的业务损失,实现对网络监测和分析以及网络故障及时发现。并且需长期保存监控数据,以作同期数据比较。
智和网管平台(SugarNMS)由北京智和信通技术有限公司自主研发,完美兼容主流/国产系统及数据库,提供C/S和B/S两种客户端界面,兼容PC以及移动设备。已实现包括设备拓扑、故障管理、性能管理、配置管理以及安全管理等在内的超过1000种基础网管功能,从用户角度出发,实现产品的智能化、自动化,满足用户不断发展的设备管控,功能扩展以及开发集成的需求。
智和网管平台以“管控万物,无所不能,无处不在”为理念,采用了设备统一接入模型,可以管理网络设备、计算机、服务器、智能设备、物联网、工业设备等所有联网设备;适用于国防、电信、政府、金融、交通、能源、企业、工业、制造等多种领域。
1、全面网络设备监控管理
智和网管平台全面监控网络设备、主机/服务器、中间件应用、Web服务。支持主动从多个方面监控网络设备,能实时监控设备网口、电口、光接口的状态。包括端口可用性、端口性能数据、端口故障、链路问题都能通过网管软件实时掌控。支持直接在操作界面真实展现设备的机架图、面板图,并能方便的配置和自定义机架图和面板图。通过网管软件可以批量的升级和备份设备。
2、实时流量性能监控
启用10秒间隔的主动轮询监控,同时进行10秒间隔的故障轮询和性能数据采集,支持将设备流量的实时监控时间缩短到5秒,以图像话的形式展现设备的实时性能情况。
3、流量策略管理
全网流量策略:平台支持流量策略批量下发、失败重发,方便全网实施统一流量策略,策略可进行同步、批量查询和对比核查。
Qos策略配置:平台可以通过可视化端口面板进行端口级QOS策略 ,支持QOS、流行为、包过滤、类、流量监管 优先级等流量策略,用户可对QOS策略对比、核查。
端口流量限速:平台提供端口策略和QOS策略 2种流量限速模式,用户可以基于可视化端口面板管理端口级别出入双方向的流量限速。
策略对比:平台支持进行策略信息对比,支持对两台以上的设备进行对比,查看不同设备的策略信息差别。
4、准入控制管理
统一准入控制:平台支持实现多设备、多端口批量进行准入控制操作,方便全网实施统一准入策略。
终端接入控制:通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1x认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。
ACL访问控制:平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。
带宽监控:平台支持实时监控设备的带宽,包括输入流量信息和输出流量信息,支持对不同时间段内的端口带宽进行统计。
5、访问安全管理
设备用户管理:平台支持对网络设备发送添加本地用户命令,为设备添加本地用户,设置包括用户名密码、服务类型(连接协议telnet,ssh,terminal)、权限级别等内容;支持批量设备操作。
静态路由管理:平台支持为设备配置静态路由,包括目的IP地址,目的IP掩码、出接口、下一跳、优先级和描述等。
ntp时钟管理:平台提供NTP配置管理页面,为设备配置ntp服务。包括ntp服务地址、认证ID、是否优先、版本信息等。
TRAP管理:平台提供Trap管理页面,为设备配置trap。配置内容包括:目的IP地址(trap发送信息的目的主机地址)、udp端口号(端口号默162)、安全名称(发送者名称)、版本(snmpTrap版本v1,v2c,v3)和安全级别。
SNMP管理:平台提供SNMP用户管理页面,可在设备上添加snmp用户。可以对snmp协议版本 、用户名(团体字)、用户口令、权限级别(read读权限,write写权限)进行设置。
自动化设备控制信息:智和网管平台支持对设备配置,进行保存、备份、查看和下载等操作,支持手动和自动两种备份方式,可以对两个和两个以上的配置文件进行对比查看。
来源:oschina
链接:https://my.oschina.net/u/2915736/blog/3047451