隨着java和web技術的成熟以及在Internet上的廣泛應用,網絡管理技術和模式迎來了一次革命。在網絡管理領域,通過web技術來集成網絡管理系統,就能夠獲得可雲星宇各種平臺的簡單有效的管理工具。特別是目前人們對網絡管理工具的要求已不僅僅侷限於集中式管理模式,而要求網絡管理工具具有分佈式計算能力。近年來隨着java、XML及spring等技術的發展與成熟,使人們對網絡管理的分佈式要求已成爲現實。
當前國產化網管平臺的技術已經達到了較高的水準,其主要特徵是:1、跨平臺性:網管人員可以從任何平臺的任何一臺計算機終端上訪問網管平臺。2、分散性:具有地理位置無關性,適合於分佈式部署。3、經濟性:界面更加友好,管理方式更加簡單方便,降低了網管成本。
隨着網管市場的發展,網管軟件的應用日益細緻,分工越來越明確,在“網管軟件”的統稱之下,各網管軟件的側重點各不相同。有的側重於網絡設備的管理;有的側重於服務器的管理;還有可以對網絡基礎架構及其應用系統進行集中式管理的綜合網管系統,如IBM Tivoli、HP OpenView、智和信通SugarNMS等。
能夠在激烈的市場角逐中嶄露頭角,經受住市場競爭的考驗,爲衆多的消費企業認可和接受的網管軟件,就是適合市場需求、可以創造出巨大生產力的高品質軟件。放眼中國網管市場,國產網管廠商正在逐步擴大戰果,國外的網管軟件廠商正在加強在這一領域的爭奪,尤其是日本網管廠商,他們正準備把其國內成熟的軟件和推廣模式拿到中國來,藉助中國初現蓬勃生機的網管需求,加入網管市場的爭奪之戰。
面臨着愈加激烈的網管市場競爭,國產網管軟件需要保持更高的產品、服務水平才能在其中獲得一席之地。爲此,智和信通公司在不斷加大對網管產品研發的基礎上,革新網管理念,將“萬物管控”的理念融合進網管平臺之中,形成了“軟件平臺+二次開發平臺”的純平臺化網管產品。
“軟件平臺+二次開發平臺”的國產化平臺理念
智和網管平臺充分利用軟件已有功能,提供多種開發模式和可拓展的框架模塊供用戶選擇,簡化複雜的網管基礎技術研究。平臺目前已完美兼容主流/國產系統及數據庫,提供C/S和B/S兩種客戶端界面,兼容PC以及移動設備。實現包括設備拓撲、故障管理、性能管理、配置管理以及安全管理等在內的超過1000種基礎網管功能,從用戶角度出發,實現產品的智能化、自動化,滿足用戶不斷髮展的設備管控,功能擴展以及開發集成的需求。
百分之百自主知識產權,全面國產化環境支持
智和網管平臺採用JAVA語言開發,超過30項自主研發知識產權,具有優秀的可移植性,支持部署在國產操作系統上運行,如採用華爲、DELL等服務器,安裝中標麒麟操作系統作爲網管運行環境。同時支持使用金倉、達夢等國產數據庫進行數據存儲,使用東方通等國產中間件提供對外服務。並且可以對國產化CPU、服務器、數據庫、中間件等軟硬件進行全面監控。
深入安全可靠,紮根風險可控
在研發過程中,智和網管平臺深入安全可靠、紮根風險可控,採用100%Java架構產品,從功能模塊、數據庫、界面全部基於統一Java技術平臺和統一數據關係模型。平臺整體具有安全、機密的特性,能很好地滿足國產化對於安全性和機密性的要求。
准入控制管理
統一準入控制:平臺支持實現多設備、多端口批量進行准入控制操作,方便全網實施統一準入策略。
終端接入控制:通過端口綁定MAC和IP,控制端口准入的終端設備,通過控制開啓和關閉Dot1x認證功能,實現終端接入的認證管理,通過控制網絡設備的端口打開、關閉和VLan控制,實現對終端接入設備的通斷控制。
ACL訪問控制:平臺支持實現ACL策略、源和目的IP、協議、端口、訪問動作等細粒度的控制,用戶可以自定義ACL模板,方便統一策略實施。
帶寬監控:平臺支持實時監控設備的帶寬,包括輸入流量信息和輸出流量信息,支持對不同時間段內的端口帶寬進行統計。
訪問安全管理
設備用戶管理:平臺支持對網絡設備發送添加本地用戶命令,爲設備添加本地用戶,設置包括用戶名密碼、服務類型(連接協議telnet,ssh,terminal)、權限級別等內容;支持批量設備操作。
靜態路由管理:平臺支持爲設備配置靜態路由,包括目的IP地址,目的IP掩碼、出接口、下一跳、優先級和描述等。
ntp時鐘管理:平臺提供NTP配置管理頁面,爲設備配置ntp服務。包括ntp服務地址、認證ID、是否優先、版本信息等。
TRAP管理:平臺提供Trap管理頁面,爲設備配置trap。配置內容包括:目的IP地址(trap發送信息的目的主機地址)、udp端口號(端口號默162)、安全名稱(發送者名稱)、版本(snmpTrap版本v1,v2c,v3)和安全級別。
SNMP管理:平臺提供SNMP用戶管理頁面,可在設備上添加snmp用戶。可以對snmp協議版本 、用戶名(團體字)、用戶口令、權限級別(read讀權限,write寫權限)進行設置。
自動化設備控制信息:智和網管平臺支持對設備配置,進行保存、備份、查看和下載等操作,支持手動和自動兩種備份方式,可以對兩個和兩個以上的配置文件進行對比查看。
流量策略管理
全網流量策略:平臺支持流量策略批量下發、失敗重發,方便全網實施統一流量策略,策略可進行同步、批量查詢和對比覈查。
Qos策略配置:平臺可以通過可視化端口面板進行端口級QOS策略 ,支持QOS、流行爲、包過濾、類、流量監管 優先級等流量策略,用戶可對QOS策略對比、覈查。
端口流量限速:平臺提供端口策略和QOS策略 2種流量限速模式,用戶可以基於可視化端口面板管理端口級別出入雙方向的流量限速。
策略對比:平臺支持進行策略信息對比,支持對兩臺以上的設備進行對比,查看不同設備的策略信息差別。
安全審計管理
三員認證體系:平臺符合三員認證體系,具備系統管理員、安全保密管理員和安全審計員,可賦予用戶對網絡管理或只讀的權限,不同管理員對不同網絡進行管理使網絡更加安全。
軟件安全:軟件採用先進加密技術,SSL、HTTPS、MD5和DES加密技術,平臺具備CA證書,安全可靠。
MAC-IP管理—黑白名單:定時獲取全網的MAC-IP信息,並自動保存。支持很據MAC或IP對在線設備進行查詢。通過黑白名單功能用來檢測用戶所關心的設備是否在網絡中出現及出現時間,提醒用戶是否進行下一步的操作。
日誌管理:可以接收設備/服務器主動發送的消息,集中處理後,及時的通知用戶,並可以通過集中的管理界面進行管理。系統提供設備日誌和用戶日誌,通過日誌管理,讓設備信息和用戶操作記錄有處可尋,責任到人。