第1章 国防军工行业网络管理背景
21世纪的国防是以信息化为基础的,各国防部门都是围绕加强信息化军队建设、打赢信息化战争来开展工作。由于国防行业的特殊性,信息安全是国防行业信息化的重要特点,及时发现网络安全隐患,避免网络攻击是国防单位IT部门的工作重点。为了更好的保障网络安全,必须实现主动式、事前的网络管理,防患于未然,避免传统的救火式的网络管理。
1.1. 国防军工行业网管需求
1. 基层连队或基层连队之间的计算机终端和工作站实现互连。
2. 全面实现国产化,完全支持基于国产龙芯等处理器,曙光、龙芯、银河服务器;支持中标麒麟、红旗Linux操作系统;支持达梦、金仓数据库。
3. 监控网络设备端口使用率,CPU使用率,内存的利用率,并可以为设备监控参数设定阈值。
4. 对设备故障自动报警、自动通知、自动响应。
5. 具有全面的安全管理功能。
6. 具有可扩展性,支持网络管理标准,提供开发式API接口,能够支持多种网络管理协议。
7. 支持用户自定义策略,对所收集到的事件进行自动处理,做出各种响应动作。
8. 具备数据分析统计能力,能够以多种层面和角度对运行数据进行钻取
第2章 国防军工行业网管实现效果
1、智和网管平台支持在国产化平台运行,并能智能管控国产化设备,真正实现100%的国产化网络、设备和软件综合管理方案。
2、智和网管平台北京智和信通技术有限公司完全自主研发,100%拥有知识产权。
3、入侵检测功能,可以对非法接入到内网中的主机进行限制告警。
4、实现对PC机和网络设备的软硬件IT资产保护管理
5、实现对网络的网络设备进行全面的监控
6、提供全面的开发模式,从平台的界面到功能、管控设备均可根据需求自定义开发,从而完全开发出个性化定制型符合国防行业的网管软件。
第3章 关于可开发可扩展的国防军工行业网管平台-智和网管平台
智和网管平台(SugarNMS)由北京智和信通技术有限公司自主研发,完美兼容主流/国产系统及数据库,提供C/S和B/S两种客户端界面,兼容PC以及移动设备。已实现包括设备拓扑、故障管理、性能管理、配置管理以及安全管理等在内的超过1000种基础网管功能,从用户角度出发,实现产品的智能化、自动化,满足用户不断发展的设备管控,功能扩展以及开发集成的需求。
智和网管平台以“管控万物,无所不能,无处不在”为理念,采用了设备统一接入模型,可以管理网络设备、计算机、服务器、智能设备、物联网、工业设备等所有联网设备;适用于国防、电信、政府、金融、交通、能源、企业、工业、制造等多种领域。
智和网管平台以“管控万物,无所不能,无处不在”为理念,追求实现网管平台的无限拓展开发。从用户角度出发,实现产品的智能化、自动化操作,满足用户不断发展的设备管控,功能扩展以及开发集成的需求。
第4章 综合网管解决方案
智和网管平台,全面满足用户设备拓扑、故障管理、性能管理、配置管理以及安全管理的网管需求,真正解决了用户的设备管控、功能实现、运营维护以及拓展集成难题。智和网管平台可稳定运行于全平台,智能管控超过500种设备,为用户提高管理效率,降低管理成本以及管理风险。
智和信通政府部门综合网管解决方案,基于智和网管平台(SugarNMS)针对政府部门网络特点定制的专属网络管理解决方案。
4.1. 国产化网络管理
智和网管平台是国内首家国产化网络管理平台,已有成熟网络管理功能,既支持Windows、Linux平台,也支持国产化平台,并能智能管控国产化设备,真正实现100%的国产化网络、设备以及软件综合管理方案。
4.2. 全平台运行,多端响应
智和网管平台支持B/S和C/S构架,能够稳定运行于Windows端、Linux/Unix端,支持通过PC端、Pad端以及手机端对平台进行访问。
4.3. 全设备监控管理
智和网管平台全面监控网络设备、主机/服务器、中间件应用、Web服务。
4.4. 智和网管平台基础功能解决方案
自动发现:在自动发现的过程中可搜索到网络设备,并识别设备类型和厂商型号,生成设备的面板图或搜索设备资源,如:板卡、端口、CPU、内存、磁盘等,并发现设备之间的链路关系。
拓扑管理:以具象化拓扑图方式展示网络设备及其连接关系,用户可编辑。通过拓扑图可以对设备、设备资源、连接进行管理。
设备管理:通过拓扑视图中,用户可以方便的管理设备及其配置参数。
设备资源管理:支持在拓扑图的基础上,进一步展示设备细节,包括设备的物理组件,服务器上的服务(Web服务器、中间件应用服务、数据库服务器、邮件服务器)或者用户定义的其他监控对象。
连接管理:用户可以通过拓扑视图编辑连接,选择连接实时显示的性能数据项。
故障管理:可以收集多种故障信息,并及时的展现出来,通过设备、资源、连接可以查看到故障信息,也可以通过统一的故障管理界面管理故障。
性能管理:全面采集或接收设备资源的多种新能数据,通过曲线图、柱状图或表格等形象化的展示出来,按天、星期、月 查看性能指标变化。
事件管理:可以设备/服务器主动发送的消息,集中处理后,及时的通知用户,并可以通过集中的管理界面进行管理。
安全管理:支持多级网络/区域的组织结构,且可以对不同的用户分配管理不同的网络/区域。用户登陆后只能看到自己权限下的网络和设备。黑白名单功能用来检测用户所关心的设备(通过IP或MAC来识别)是否在网络中出现及出现时间,一提醒用户是否进行下一步的操作。
配置管理:支持同时对每多台设备进行配置/备份和软件升级,以减少管理员的工作量,提高系统的可用性。
统计报表:支持多项数据的统计功能,让用户对网络有一个全面直观的了解放。支持将软件中的统计图表导出或打印,以便备份或对比查看。
第5章 国防军工行业网管开发集成解决方案
智和网管平台(www.zhtelecom.com)充分利用软件已有功能,提供多种开发模式和可拓展的框架模块供用户选择,简化复杂的网管基础技术研究。开发人员可以选择进行模块式或者代码式的开发形式,以便在最短的时间内满足用户各种定制需求,提高研发效率。同时智和信通提供全套开发资料以及完善的培训服务,用户可以随心定制出符合自身需求的网管平台,并对平台功能不断更新,以满足日益变化的管理需求。
在通用网管功能的基础上,开发人员可以选择进行模块式或者代码式的开发形式,以便在最短的时间内满足用户各种定制需求,提高研发效率。同时智和信通提供全套开发资料以及完善的培训服务,用户可以随心定制出符合自身需求的网管平台,并对平台功能不断更新,以满足日益变化的管理需求。
5.1. 平台拓展组件
5.1.1. 拓扑组件
拓扑组件可以满足网管GUI客户端开发的需要。拓扑组件可以让网管产品的操作界面全部基于拓扑图的所见所得管理模式。所有的权限管理、故障管理、性能管理、配置管理、维护管理等功能,都是直接与拓扑图集成。
5.1.2. SNMP组件
SNMP组件和网络自动发现服务,封装了SNMP通信功能和上层SNMP故障、性能、配置、TRAP 应用。SNMP组件采用对象化的编程方式,将以往复杂的SNNP开发工作变得非常简单和高效。可以支持任意的SNNP设备和私有SNMP MIB、以及设备SNMP接口的变动。具备Java/SNMP网关、WebService/SNMP、Proxy代理网关和专利技术的网络自动发现,设备组件发现,设备类型识别。
5.1.3. 分布式组件
智和信通实现了各个服务模块可实现分布式部署,支持分布式采集网关,简化了系统开发的复杂性。
5.1.4. 监控组件
- WMI模块组件:高度封装WMI协议,使得通过WMI协议发现和监控设备资源开发工作变得简单。
- Telnet/SSH模块组件:屏蔽底层的Telnet和SSH协议,该模块能轻松的通过Telnet/SSH协议发现和监控设备资源。
- 中间件模块组件:通过JMX技术封装成为一个通用模块,通过此模块在不需要二次开发的情况下能监控几乎所有的中间件的性能。
- 数据库模块组件:针对不同的数据库系统采用JDBC或者ODBC协议能很高效轻松的监控数据库系统的内部性能。
5.1.5. 监控调度组件
所有监控模块包括:SNMP监控模块、WMI监控模块、Telnet/SSH监控模块、数据库监控模块、中间件监控模块均注册在监控调度模块,由监控调度模块统一调度分发监视器至各个监视器模块,再由各个监控模块执行监视器任务。该模块支持插件方式,在统一接口可方便注册新的监控模块,并调度分发任务。此外,监控调度模块起到了网管软件和监控对象(网络设备、主机/服务器、应用服务等)之间的桥梁,屏蔽了监控对象之间的协议差异,使得监控更简单也更有扩展性。
5.1.6. 数据库组件
智和网管平台数据库模块支持所有关系型数据库,采用数据库领域流行的O-R Mapping技术。使用工厂方法根据不同的环境创建数据库服务接口API,提供了各种数据库的添加、删除、修改、查询等服务。并支持WebServcie/RMI等通信方式远程调用数据库服务接口。
5.1.7. 消息分发组件
所有需要把故障、事件、消息分发到客户端的模块都由消息分发模块统一处理。目前Syslog模块、Trap模块、故障监控模块均使用消息分发模块。消息的分发包括服务端自动向客户端推送消息和客户端主动向服务端请求消息两种方式。
5.1.8. 界面功能组件
界面展示功能也采用了功能模块内聚的设计方式,比如:拓扑图模块、导航树模块、导航和拓扑联动模块、菜单模块、对象表格模块、属性表模块等。在二次开发过程中可直接使用或者继承扩展这些模块来实现界面功能。
5.2. 六大开发模式
提供6大开发模式,在通用网管功能的基础上,开发人员可以选择进行模块式或者代码式的开发形式,以便在最短的时间内满足用户各种定制需求,提高研发效率。同时智和信通提供全套开发资料以及完善的培训服务,用户可以随心定制出符合自身需求的网管平台,并对平台功能不断更新,以满足日益变化的管理需求。
5.2.1. 数据库开发模式
开放数据库。开发者在不改动原有数据表的基础上可以自己增加字段,增加其他表。数据库开发灵活方便,极大提高了开发速度。
5.2.2. API模式开发
平台提供数据库API,拓扑规图API,SNMPAPI等。用户根据API文档可快速掌插API用法,从而越过了底层实现,大大加快了开収效率。
5.2.3. 服务端插件开发模式
基于框架、模块、插件、API方式支持多种开发模式,满足从最快开发速度到最个性化的功能等不同需求的开发。
- 直接重用网管基础组件实现网管平台服务端现有功能;
- 重写基础组件现有功能模块增强现有组件功能;
- 基于现有框架和模块,下挂新功能至网管基础组件中心;
- 开发新的组件模块注册到基础组件中心,扩展基础组件中心的功能。
5.2.4. 客户端开发模式
客户端包含通用网管功能模块采取开放源代码的形式,开发人员可任意修改代码实现定制化的功能。
5.2.5. 代码开放开发模式
数据库脚本、客户端源代码、设备插件代码、功能示范代码、Web界面代码采用完全开放的模式,并已经提供了多个通用网管功能,开发人员可以任意修改客代码进行开发以满足各种定制需求。
5.2.6. 集成开发模式
平台提供APPLET模式,用户可将平台嵌入到自己的系统中,从而有效避免了多套系统的问题。
5.3. 开发特性
快速开发:充分利用已有软件功能,提供可复用可扩展的框架模块,实现平台快速开发。
全面开发:提供全面的开发模式,从平台的界面到功能、管控设备均可根据用户需求自定义开发,从而完全开发出一款专属于用户自己的网管软件。
深入开发:客户端完全开发代码,用户可根据滋生需要更改服务端插件开发,用户可以自定义修改数据库在不改变现有表的基础上进行修改。
愉悦开发:完全满足用户个性化需求的开发模式,通过一周的标准培训即可上手,并在培训中解决80%的开发问题,让开发过程愉悦简单。
5.4. 代码级开放开发服务
智和网管平台提供代码级开放模式,研发人员深入客户端源代码,实现用户个性化需求。同时提供完善的开发文档、实施培训以及技术支持服务,让用户从开发起始到平台使用全无后顾之忧。
- 开放源代码:深入客户端底层,开放客户端源代码,用户可根据代码进行界面、功能、设备的开发集成。
- 开发文档:提供《智和网管平台入门指南》,详细介绍开发过过程,以及过程中可能面临的问题。
- 开发培训:一周的标准培训即可掌握软件开发集成的操作,同时在培训中解决80%的开发集成问题。
- 技术支持服务:从需求分析到培训,开发过程中,提供完善的技术支持,在产品实施后,提供完善的售后服务体系。
来源:oschina
链接:https://my.oschina.net/u/2915736/blog/801487