1.電力科學研究院
1.1.項目背景
中國電力科學研究院,是國家電網公司直屬科研單位,是中國電力行業多學科、綜合性的科研機構。
電力科學院在承建電力核心骨幹網——光芯片網絡系統中,需要開發管理光芯片網絡的EPON網絡管理系統。在光芯片網絡中,通常一個OLT設備會連接8個PON 設備,每個PON設備會外接 1-8個ODN,每個ODN設備可以外接多達64個ONU設備。通過人工來維護這些龐大的設備之間的關係,導致維護量巨大,而且非常容易出錯,在網絡變化的時候的,網絡設備關係來不及及時更新。
1.2.核心需求
實現對 EPON 系統中 OLT、ONU 設備的配置、性能、安全和故障等方面的管理、監控和維護。 系統中設備的配置、 狀態、 性能等數據來自於 OLT 設備中 ARM 系統獲取的 OLT、 ONU設備的相關數據,並能通過列表、圖形、圖像等方式進行展示、操作。
- OLT、PON、ONU自動發現;
- 故障監控、TRAP監控、性能採集、配置管理等功能;
- 故障發現的要求更高,光芯片網絡中,由於是承載國家電網核心業務,對故障發現的要求更高,期望在 1-3 秒鐘之內。
1.3.解決方案
智和網管平臺,全面滿足用戶設備拓撲、故障管理、性能管理、配置管理以及安全管理的網管需求,真正解決了用戶的設備管控、功能實現、運營維護以及拓展集成難題。針對電力科學研究院的需求,智和信通提供如下具體解決方案:
- 採用了自動化搜索、智能化發現的技術,網絡管理系統在後臺自動發現網絡設備關係,並將設備關係自動存儲在數據庫中,通過客戶端管理界面直接呈現當前最新的網絡設備連接關係和運行狀態。
- 基於智和網管平臺,利用公司原有的拓撲圖組件、SNMP組件、網管軟件開發平臺、智能化網管軟件產品的基礎上,滿足電力科學院對於新設備和新功能的需求。
- 網絡管理系統層採用了故障實時接收和絕對優先上報機制,通過WebService接口技術,將故障快速的推送到管理員操作界面,做到了管理員通過界面發現故障的平均處理時間爲1秒鐘以內。
1.4.方案成果
在以往方案中,通過人工來維護這些龐大的設備之間的關係,導致維護量巨大,而且非常容易出錯,在網絡變化的時候的,網絡設備關係來不及及時更新。在光芯片網絡管理系統中,採用了自動化搜索、智能化發現的技術,網絡管理系統在後臺自動發現網絡設備關係,並將設備關係自動存儲在數據庫中,通過客戶端管理界面直接呈現當前最新的網絡設備連接關係和運行狀態。
2.數據通信研究所
2.1.項目背景
數據通信科學技術研究所是大唐電信科技產業集團旗下的高新技術企業,是集團特通板塊的龍頭研究所,是國家數據通信工程技術研究中心。
數據通信所承建某單位的全國性業務專網系統,此業務專網包含CISCO、華爲、H3C的網絡設備、Windows服務器、Linux服務器、專有服務器、病毒服務器等。該主要面臨以下幾個難題:一是運維監控,管理人員面對複雜的網絡,不能有效掌握全局,這非常不利於管理工作的進行;二是故障處理效率,由於故障的不可預知,管理人員往往在發生故障後纔去查找設備,找到設備後又診斷原因,處理效率較低,影響了正常工作的進行;三是對整個企業的網絡系統性能管理,如何科學地反映網絡系統的性能瓶頸,從而爲改善網絡優化架構方面的決策提供理論依據。
2.2.核心需求
在業務專線系統,管理員可以手動的增加業務拓撲,然後通過網管軟件向這些設備和路由器下發相應命令,組建成真實的業務專線。對於已經組建好的業務專線系統,管理員可以查看和管理這些業務專線。具體的需求如下:
1.拓撲下發功能
支持基於盛科物理交換機進行拓撲下發,支持手動下發,支持同時並行運行多個網絡拓撲,支持展示當前正在運行的網絡拓撲,下發的網絡拓撲是全展示;至少支持200個網絡拓撲的容量,下發響應時間5秒以內,支持對下發後的網絡拓撲進行故障監控,如鏈路中斷,可報警。
2. 網絡管理功能
支持對多種不同廠家設備的管理,能夠監控到多項指標(CPU,流量,內存),能夠自動發現設備並生成相應的業務拓撲,實時監控鏈路狀態(可針對每條鏈路自定義監控週期,5秒內響應,網絡拓撲狀態發生相應變化),支持告警聲音、郵件、短信等通知提示,支持故障解決方案的維護與查看。
3.網絡拓撲功能
網絡拓撲可自行添加背景(默認含中國地圖背景),網絡拓撲中顯示文字的字體、大小、顏色可調整,網絡拓撲整體美觀、大方(以符合領導要求爲準),網絡拓撲可放大或縮小,網絡拓撲中有流量的鏈路,網絡拓撲可導出圖片等格式,網絡拓撲支持分層顯示,如:頂層顯示安全區,雙擊圖標可顯示安全區內部的拓撲。
2.3.智和信通解決方案
在充分調研和了解了數據通信所的需求後,智和信通提出了在通用網管平臺的基礎上,對數據通信所特有的需求進行獨立開發。在此方案上,智和信通充分利用軟件已有功能,在最短的時間內滿足各種定製的需求。
1.自動發現與拓撲功能
採取多種物理鏈接算法( LLDP、CDP、ICMP、ARP等)自動發現網絡中交換機/路由器設備、識別設備廠商型號,一套軟件就能同時監控管理可管理多種類型、廠家、型號設備,智能分析網絡拓撲結構,自動勾畫出整個網絡的真實物理拓撲圖。
2.故障通知與性能監
領先的秒級監控能力和多線程任務併發技術, 把監測頻率提升到秒級, 以保證監測數據的實時性和精確性。監視頻率最低可設爲 5 秒,爲高效實時監測關鍵設備指標提供技術保障,故障可以通過界面顏色、告警列表、聲音、短信、Email 等方式發出通知。
3.業務拓撲下發與查看
用戶直接在網管軟件界面進行配置拓撲,配置完成後,網管軟件後臺通過SSH/Telnet協議,對交換機/路由器統一下發命令,做到自動化配置。
2.4.方案成果
在數據通信研究所拓撲控制管理系統開發完成後,網絡管理人員可以通過該平臺生成相應的業務拓撲,可以在該平臺監控業務系統上的所有設備,方便了對業務系統的管理和查看。
3.廣西大學網絡運維項目
3.1.項目背景
廣西大學位於廣西壯族自治區首府南寧市,全國重點大學,國家“211工程”入選高校。隨着廣西大學校園網絡規模的不斷擴大,各種問題隨時而來。首先,經過十年的校園網數字化建設,其間不斷擴容、增加網絡設備,造成當面網絡設備衆多且繁雜,品牌不一,分佈較廣,這給信息科的運維管理帶來很大不便,也是當前面臨的首要問題;其次,每年秋季,大量新生涌進校園,上網人數猛增,然而有些學生不服從信息科對上網要求的管理,私自上網下載和上傳大量文件,造成校園網絡擁堵,速度緩慢,這給廣大師生正常辦公和生活帶來不便,同時導致病毒橫行、管理成本激增。面對這種情況,信息科的工作人員儼然成了救火隊員,哪裏有問題就去哪裏排障,往往苦不堪言,工作效果卻差強人意。
3.2.核心需求
便於對網絡中的故障進行排查,因此需要一款滿足需求的網管軟件。在後續階段中還需將多個系、教學樓、宿舍、讀書館、實驗室、辦公樓、醫務室等,連接成一個大型的交換網絡。管理員需要將所有交換機以及接入的PC監控起來。爲了更好的滿足自身需求,最後選定在網管平臺上進行定製開發。
1.網管的通用功能,包括設備拓撲、故障管理、性能管理、配置管理以及安全管理等網管軟件基本功能;
2.查看接入PC設備的接入情況,處理設備的上報信息;
3.記錄學生上網MAC和IP,進行安全管控;
4.平臺架構靈活,可擴展性強;
5.在已有的功能基礎之上,能夠做到快速開發,最短的時間內完成自身業務需求;
6.對於開發中遇到的問題能夠有專門的售後和完整的文檔。
3.3.解決方案
智和網管平臺,全面滿足用戶設備拓撲、故障管理、性能管理、配置管理以及安全管理的網管需求,真正解決了用戶的設備管控、功能實現、運營維護以及拓展集成難題。針對廣西大學的需求,智和信通提供的具體解決方案如下:
1.智和網管平臺已經包含設備拓撲、故障管理、性能管理、配置管理以及安全管理等網管軟件基本功能,用戶可以直接使用;
2.智和網管平臺支持多種開發模式,滿足從快速到個性功能等的不同需求開發;
3.智和網管平臺由多層次架構模式組成,按照電信網管系統的特點劃分模塊和層次,既符合網管業務的要求,又保證在軟件上是易實現、易維護、易擴充;
4.減少網絡用戶管理維護成本,減少管理人員的勞動強度和工作量;
5.智和網管開發平臺提供全套文檔,並提供培訓,提供遠程在線、電話及現場支持服務。
3.4.方案成果
智和網管平臺協助廣西大學打造一個健康、綠色的校園網平臺。通過智和網管平臺的應用,廣大師生普遍反映網絡運行速度比以前有所提升,故障率減少。信息科的運維人員從此一改救火隊員“哪裏故障奔赴哪裏”的窘態,能夠輕鬆、從容地維護網絡。通過全網監控和事前告警機制,智和網管平臺輕鬆應對廣西大學校園網的運維難題。
4.江南計算機所
4.1.項目背景
江南計算技術研究所是我國最早建立的計算機科學與工程相結合的大型綜合計算技術研究所,完成了國家級和部、省級重點科技攻關項目數百項,研製了高新技術產品百餘種。隨着網絡規模的擴大,更好的對整個網絡進行監管,同時,能夠對整個網絡的鏈接情況有一個清晰的瞭解也至關重要。網絡管理人員需要將各類相關設備整合到統一平臺進行管理,但網絡設備品牌不一、性能不一、層次不一,因此需要一款網管軟件對網絡下的設備進行統一的管理。
4.2.核心需求
需要一款網管軟件,做到更好的監控網絡中的主機、服務器以及對網絡設備如交換機、路由器、PC機能採取遠程控制動作,如關閉端口、開通端口、控制網絡訪問、設置ACL等。
1.端口和Vlan管理,包括劃分、指派以及狀態顯示;
2.端口參數管理;
3.交換機安全控制,包括MAC-IP和ACL;
4.網絡拓撲自動探測;
5.非法接入設備的定位,併產生告警進行提醒管理員;
6.能夠整合到已有的系統運維框架中,包括配置管理界面整合和權限管理整合。
4.3.智和信通解決方案
基於智和網管平臺進行定製開發,可以在原有的拓撲圖組件、SNMP組件、網管軟件開發平臺、智能化網管軟件產品的基礎上,開發出商用的網管軟件產品。避免了客從頭開發所面臨的‘高投入,高成本,高風險’問題,做到“多、快、好、省”的開發模式。針對江南計算機所的具體需求,智和信通提出了以下具體解決方案:
1.基於802.1x端口vlan標準,對端口或MAC設置Vlan;
2.提供圖形化的網絡端口面板圖界面,面板圖上實時顯示網絡端口的狀態和運行信息,面板圖上顯示端口啓用/禁用、告警信息,可以遠程關閉或打開端口;
3.獲取網絡中MAC與IP的對應關係,可按MAC或IP進行查詢,當網絡中出現黑名單的MAC或IP時,系統進行記錄;
4.網絡拓撲圖可基於網絡內設備的增加而自動調整,實時生成新的網絡拓撲圖。在增加新的網絡設備後,可以通過拓撲佈局,自動展開佈局,按樹型、排列、扇形等進行重新佈局顯示;
5.接收內網監管系統發送過來的計算機非法接入信息,進行關聯分析比對,定位非法主機所連接的交換機信息和相應交換機物理端口信息。
4.4.方案成果
智和網管平臺提供了綜合、智能化的網絡運維解決方案,降低了獨自開發網管系統的成本,節約了時間。在智和網管定製軟件完成之後,江南計算機所的所有設備都被納入到網管軟件中集中管理,再也不需要像以前那樣登錄到每個設備上進行管理操作,而且能夠以拓撲圖的形式清晰的展示設備之間的鏈路關係,爲優化網絡提供了便捷。
5.全路通
5.1.項目背景
北京全路通信信號研究設計院是由國務院國資委管理的中央企業中國鐵路通信信號集團公司下屬的二級國有獨資企業,是中國軌道交通安全控制和信息技術領域的領先企業。爲提高客運專線信號系統安全數據網的運用和管理水平,中國鐵路總公司組織編制了《高速鐵路信號系統安全數據網技術規範3.0》。根據規範要求,信號安全數據網應設置網絡管理系統,用於信號安全數據網的管理。信號安全數據網的基本網絡組網形式如圖。
5.2.核心需求
更好的管理信號安全數據網下的不同廠商,不同型號的設備,包括赫斯曼交換機、摩莎交換機、EMS服務器、EMS終端、金網God-net 1000防火牆提供一個統一管理的界面,當網絡中出現故障時,迅速的找到出問題的設備,提高工作人員的效率。
1.網管系統具備對不同品牌交換機的監測功能;
2.網管系統不能影響信號安全數據網的安全和通信業務,不能降低原有系統的封閉性;
3.網管系統應支持新網元加入時平滑無縫的擴展及升級;
4.線路的EMS網管接入設備容量應不低於150臺交換機,NMS網管可以查看的查看管轄範圍內所有的EMS狀態;
5.綜合網管系統中,EMS網管應具有遠程軟件升級、配置更新、終端流量監控、事件報告、報警等功能。
6.網絡拓撲設備告警回放功能,針對選中網絡,能夠回放該網絡中設備(直接設備,不包含網絡和子網設備)在一段歷史時間範圍內告警發生的變化過程;
7.EMS應與網管平臺的時鐘同步,EMS應與交換機時鐘同步。
5.3.解決方案
針對全路通的需求,智和信通提出了基於智和網管平臺定製開發的解決方案。在此方案中大部分通用功能,如拓撲、分域、故障、性能等,直接利用平臺的已有功能。爲了對不同線路和路局機房進行監控,網管系統分爲線路EMS網管級和路局NMS網管級。EMS網管負責監管所屬線路信號安全數據網網絡設備的在線運行狀態(包括相鄰線路互聯設備的在線運行狀態),以及EMS與信號安全數據網之間設備的運行狀態。NMS網管負責監管路局管內所有線路信號安全數據網設備的運行狀態,以及EMS與NMS之間的網絡設備(含網絡安全設備)的運行狀態。
1.智和網管平臺,支持通用SNMP、JMX、WMI、JDBC等協議,做到多種類和品牌的設備統一管理;
2.提供衆多可複用可擴展的框架模塊以及深入代碼級的開發模式,不會影響信號安全數據網的安全和通信業務;
3.平臺底層採用特有技術的《通用管理框架設計》,加入了設備管理中間層,以屏蔽各種不同設備的管理區別,方便後期擴展;
4.告警回放功能,支持選擇時間週期對告警進行回放,提供快進,回退,上一個,下一個等功能;
5.根據相應設備提供的Mib,通過ObjectSNMP組件,獲取環網阻塞點;
6.網管自帶ntp時間服務器,由EMS從網管平臺獲取時間;
7.後臺通過JAVA併發技術,將零散的狀態信息總結成爲當前工作狀態,產生告警,經相應的過濾山包機制後,通過警報聲、郵件和短信通知用戶,並在拓撲界面上顯示異常的設備,一鍵定位到相應的設備。
5.4.方案成果
對不同品牌交換機提供統一操作界面,滿足了信號安全數據網技術規範V3.0的全部網管要求。智和網管平臺的拓撲視圖和多種告警機制,當設備出現故障時,做到了快速定位出故障發生的位置,部署上線後,受到網管人員的一致好評。
6.電子科技集團
6.1.項目背景
中國電子科技集團是新中國成立的第一個電信技術研究所,是國家授權的電子工程專業承包壹級資質單位,電子工程甲級設計單位。電子科技集團開發的各類設備,各個設備有自己特有的管控平臺,隨着設備種類的增多,單一的管理平臺已經無法滿足網絡管理人員的需要,管理不同的設備在切換管理平臺之間耗費了太多無用的時間,因此,急需一款管理軟件,能夠對集團生產的各類通信設備和通信傳輸網進行集中管理。
6.2.核心需求
本系統主要用於實現對電子科技集團開發的各類通信設備和通信傳輸網進行集中管理,軟件既適用全網-通信站(車)-通信設備分級管理方式,也支持全網-通信設備集中管理方式。
1.支持對多種類型拓撲圖的編輯和操作,包括一般網絡拓撲圖、通信站機架型拓撲圖、通信站設備組成型拓撲圖、設備面板型資源視圖、設備板/卡組成型資源圖等。
2.當前拓撲圖顯示的是通信站拓撲圖或設備拓撲圖時,可在當前界面右部區域顯示設備狀態數據監視窗口(即運行時替換節點屬性及狀態顯示區域),顯示內容爲預先設定信息,可以支持菜單右鍵或按鈕更新;
3.系統故障告警顯示窗口僅顯示當前存在告警的通信站告警信息統計,每個通信站顯示一條,顯示信息包括告警站點名稱、嚴重告警次數、主要告警次數、次要告警次數、最高告警初次發生時間、最高告警最近發生時間、最高告警級別、備註等。
4.系統告警信息實時統計窗口:按故障通信站(車)爲統計對象,按其當前最高故障狀態等級進行分類統計,以柱狀圖的方式呈現統計結果。
5.支持將選中的拓撲圖作爲默認的拓撲圖,使其全屏顯示,有嚴重故障告警時予以提示(該告警與本拓撲無關聯關係時);具備返回正常顯示模式的手段(ESC鍵、返回按鈕或鼠標右鍵菜單等);
6.3.智和信通解決方案
針對電子科技集團的需求,智和網管平臺的技術人員展開專業分析,並根據電子科技集團54所的實際情況提出了一個針對集團的解決方案。
1.系統提供設備參數設置/查詢模板編輯或配置功能,支持按設備類型或設備板卡配置情況進行編輯或配置,每種設備有多個管理參數,可分爲一個或多個參數組(每組參數可採用不同的TAB頁界面形式),運行時可根據要操作的設備對象及其類型設備功能模板實現設置或查詢設備的運行參數。
2.採用分機管理方式時,二級網管軟件安裝於通信站(車)內的網管計算機上,負責站(車)內通信設備監視和管理、通信站(車)與外部通信鏈路的狀態監視等,同時具備網管代理功能,支持在一級網管與本站(車)設備之間轉發網管指令;一級網管軟件固定安裝於通信系統網管服務器上,負責對全網通信站(車)及站(車)內通信設備的集中監視和管理。
3.在網絡中心和通信站(車)上都部署本系統,網絡中心的軟件系統可以僅通過通信站(車)上的本軟件實現對通信站(車)內通信設備的監視和管理。
4.設備、資源的通用配置界面爲一個樹形菜單結構的綜合界面,單擊不同的菜單項來切換單個配置界面,通過配置xml文件實現設備、資源通用配置界面。
6.4.方案成果
基於智和平臺進行定製開發的網管軟件,實現了對54所開發的各類通信設備和通信傳輸網進行集中管理的需求通過採用多級網管的方式進行部署,做到了在一個平臺,不僅對通信中心的監控,更做到了對各個零散的通信站的監控。