随着java和web技术的成熟以及在Internet上的广泛应用,网络管理技术和模式迎来了一次革命。在网络管理领域,通过web技术来集成网络管理系统,就能够获得可云星宇各种平台的简单有效的管理工具。特别是目前人们对网络管理工具的要求已不仅仅局限于集中式管理模式,而要求网络管理工具具有分布式计算能力。近年来随着java、XML及spring等技术的发展与成熟,使人们对网络管理的分布式要求已成为现实。
当前国产化网管平台的技术已经达到了较高的水准,其主要特征是:1、跨平台性:网管人员可以从任何平台的任何一台计算机终端上访问网管平台。2、分散性:具有地理位置无关性,适合于分布式部署。3、经济性:界面更加友好,管理方式更加简单方便,降低了网管成本。
随着网管市场的发展,网管软件的应用日益细致,分工越来越明确,在“网管软件”的统称之下,各网管软件的侧重点各不相同。有的侧重于网络设备的管理;有的侧重于服务器的管理;还有可以对网络基础架构及其应用系统进行集中式管理的综合网管系统,如IBM Tivoli、HP OpenView、智和信通SugarNMS等。
能够在激烈的市场角逐中崭露头角,经受住市场竞争的考验,为众多的消费企业认可和接受的网管软件,就是适合市场需求、可以创造出巨大生产力的高品质软件。放眼中国网管市场,国产网管厂商正在逐步扩大战果,国外的网管软件厂商正在加强在这一领域的争夺,尤其是日本网管厂商,他们正准备把其国内成熟的软件和推广模式拿到中国来,借助中国初现蓬勃生机的网管需求,加入网管市场的争夺之战。
面临着愈加激烈的网管市场竞争,国产网管软件需要保持更高的产品、服务水平才能在其中获得一席之地。为此,智和信通公司在不断加大对网管产品研发的基础上,革新网管理念,将“万物管控”的理念融合进网管平台之中,形成了“软件平台+二次开发平台”的纯平台化网管产品。
“软件平台+二次开发平台”的国产化平台理念
智和网管平台充分利用软件已有功能,提供多种开发模式和可拓展的框架模块供用户选择,简化复杂的网管基础技术研究。平台目前已完美兼容主流/国产系统及数据库,提供C/S和B/S两种客户端界面,兼容PC以及移动设备。实现包括设备拓扑、故障管理、性能管理、配置管理以及安全管理等在内的超过1000种基础网管功能,从用户角度出发,实现产品的智能化、自动化,满足用户不断发展的设备管控,功能扩展以及开发集成的需求。
百分之百自主知识产权,全面国产化环境支持
智和网管平台采用JAVA语言开发,超过30项自主研发知识产权,具有优秀的可移植性,支持部署在国产操作系统上运行,如采用华为、DELL等服务器,安装中标麒麟操作系统作为网管运行环境。同时支持使用金仓、达梦等国产数据库进行数据存储,使用东方通等国产中间件提供对外服务。并且可以对国产化CPU、服务器、数据库、中间件等软硬件进行全面监控。
深入安全可靠,扎根风险可控
在研发过程中,智和网管平台深入安全可靠、扎根风险可控,采用100%Java架构产品,从功能模块、数据库、界面全部基于统一Java技术平台和统一数据关系模型。平台整体具有安全、机密的特性,能很好地满足国产化对于安全性和机密性的要求。
准入控制管理
统一准入控制:平台支持实现多设备、多端口批量进行准入控制操作,方便全网实施统一准入策略。
终端接入控制:通过端口绑定MAC和IP,控制端口准入的终端设备,通过控制开启和关闭Dot1x认证功能,实现终端接入的认证管理,通过控制网络设备的端口打开、关闭和VLan控制,实现对终端接入设备的通断控制。
ACL访问控制:平台支持实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制,用户可以自定义ACL模板,方便统一策略实施。
带宽监控:平台支持实时监控设备的带宽,包括输入流量信息和输出流量信息,支持对不同时间段内的端口带宽进行统计。
访问安全管理
设备用户管理:平台支持对网络设备发送添加本地用户命令,为设备添加本地用户,设置包括用户名密码、服务类型(连接协议telnet,ssh,terminal)、权限级别等内容;支持批量设备操作。
静态路由管理:平台支持为设备配置静态路由,包括目的IP地址,目的IP掩码、出接口、下一跳、优先级和描述等。
ntp时钟管理:平台提供NTP配置管理页面,为设备配置ntp服务。包括ntp服务地址、认证ID、是否优先、版本信息等。
TRAP管理:平台提供Trap管理页面,为设备配置trap。配置内容包括:目的IP地址(trap发送信息的目的主机地址)、udp端口号(端口号默162)、安全名称(发送者名称)、版本(snmpTrap版本v1,v2c,v3)和安全级别。
SNMP管理:平台提供SNMP用户管理页面,可在设备上添加snmp用户。可以对snmp协议版本 、用户名(团体字)、用户口令、权限级别(read读权限,write写权限)进行设置。
自动化设备控制信息:智和网管平台支持对设备配置,进行保存、备份、查看和下载等操作,支持手动和自动两种备份方式,可以对两个和两个以上的配置文件进行对比查看。
流量策略管理
全网流量策略:平台支持流量策略批量下发、失败重发,方便全网实施统一流量策略,策略可进行同步、批量查询和对比核查。
Qos策略配置:平台可以通过可视化端口面板进行端口级QOS策略 ,支持QOS、流行为、包过滤、类、流量监管 优先级等流量策略,用户可对QOS策略对比、核查。
端口流量限速:平台提供端口策略和QOS策略 2种流量限速模式,用户可以基于可视化端口面板管理端口级别出入双方向的流量限速。
策略对比:平台支持进行策略信息对比,支持对两台以上的设备进行对比,查看不同设备的策略信息差别。
安全审计管理
三员认证体系:平台符合三员认证体系,具备系统管理员、安全保密管理员和安全审计员,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。
软件安全:软件采用先进加密技术,SSL、HTTPS、MD5和DES加密技术,平台具备CA证书,安全可靠。
MAC-IP管理—黑白名单:定时获取全网的MAC-IP信息,并自动保存。支持很据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。
日志管理:可以接收设备/服务器主动发送的消息,集中处理后,及时的通知用户,并可以通过集中的管理界面进行管理。系统提供设备日志和用户日志,通过日志管理,让设备信息和用户操作记录有处可寻,责任到人。