1.电力科学研究院
1.1.项目背景
中国电力科学研究院,是国家电网公司直属科研单位,是中国电力行业多学科、综合性的科研机构。
电力科学院在承建电力核心骨干网——光芯片网络系统中,需要开发管理光芯片网络的EPON网络管理系统。在光芯片网络中,通常一个OLT设备会连接8个PON 设备,每个PON设备会外接 1-8个ODN,每个ODN设备可以外接多达64个ONU设备。通过人工来维护这些庞大的设备之间的关系,导致维护量巨大,而且非常容易出错,在网络变化的时候的,网络设备关系来不及及时更新。
1.2.核心需求
实现对 EPON 系统中 OLT、ONU 设备的配置、性能、安全和故障等方面的管理、监控和维护。 系统中设备的配置、 状态、 性能等数据来自于 OLT 设备中 ARM 系统获取的 OLT、 ONU设备的相关数据,并能通过列表、图形、图像等方式进行展示、操作。
- OLT、PON、ONU自动发现;
- 故障监控、TRAP监控、性能采集、配置管理等功能;
- 故障发现的要求更高,光芯片网络中,由于是承载国家电网核心业务,对故障发现的要求更高,期望在 1-3 秒钟之内。
1.3.解决方案
智和网管平台,全面满足用户设备拓扑、故障管理、性能管理、配置管理以及安全管理的网管需求,真正解决了用户的设备管控、功能实现、运营维护以及拓展集成难题。针对电力科学研究院的需求,智和信通提供如下具体解决方案:
- 采用了自动化搜索、智能化发现的技术,网络管理系统在后台自动发现网络设备关系,并将设备关系自动存储在数据库中,通过客户端管理界面直接呈现当前最新的网络设备连接关系和运行状态。
- 基于智和网管平台,利用公司原有的拓扑图组件、SNMP组件、网管软件开发平台、智能化网管软件产品的基础上,满足电力科学院对于新设备和新功能的需求。
- 网络管理系统层采用了故障实时接收和绝对优先上报机制,通过WebService接口技术,将故障快速的推送到管理员操作界面,做到了管理员通过界面发现故障的平均处理时间为1秒钟以内。
1.4.方案成果
在以往方案中,通过人工来维护这些庞大的设备之间的关系,导致维护量巨大,而且非常容易出错,在网络变化的时候的,网络设备关系来不及及时更新。在光芯片网络管理系统中,采用了自动化搜索、智能化发现的技术,网络管理系统在后台自动发现网络设备关系,并将设备关系自动存储在数据库中,通过客户端管理界面直接呈现当前最新的网络设备连接关系和运行状态。
2.数据通信研究所
2.1.项目背景
数据通信科学技术研究所是大唐电信科技产业集团旗下的高新技术企业,是集团特通板块的龙头研究所,是国家数据通信工程技术研究中心。
数据通信所承建某单位的全国性业务专网系统,此业务专网包含CISCO、华为、H3C的网络设备、Windows服务器、Linux服务器、专有服务器、病毒服务器等。该主要面临以下几个难题:一是运维监控,管理人员面对复杂的网络,不能有效掌握全局,这非常不利于管理工作的进行;二是故障处理效率,由于故障的不可预知,管理人员往往在发生故障后才去查找设备,找到设备后又诊断原因,处理效率较低,影响了正常工作的进行;三是对整个企业的网络系统性能管理,如何科学地反映网络系统的性能瓶颈,从而为改善网络优化架构方面的决策提供理论依据。
2.2.核心需求
在业务专线系统,管理员可以手动的增加业务拓扑,然后通过网管软件向这些设备和路由器下发相应命令,组建成真实的业务专线。对于已经组建好的业务专线系统,管理员可以查看和管理这些业务专线。具体的需求如下:
1.拓扑下发功能
支持基于盛科物理交换机进行拓扑下发,支持手动下发,支持同时并行运行多个网络拓扑,支持展示当前正在运行的网络拓扑,下发的网络拓扑是全展示;至少支持200个网络拓扑的容量,下发响应时间5秒以内,支持对下发后的网络拓扑进行故障监控,如链路中断,可报警。
2. 网络管理功能
支持对多种不同厂家设备的管理,能够监控到多项指标(CPU,流量,内存),能够自动发现设备并生成相应的业务拓扑,实时监控链路状态(可针对每条链路自定义监控周期,5秒内响应,网络拓扑状态发生相应变化),支持告警声音、邮件、短信等通知提示,支持故障解决方案的维护与查看。
3.网络拓扑功能
网络拓扑可自行添加背景(默认含中国地图背景),网络拓扑中显示文字的字体、大小、颜色可调整,网络拓扑整体美观、大方(以符合领导要求为准),网络拓扑可放大或缩小,网络拓扑中有流量的链路,网络拓扑可导出图片等格式,网络拓扑支持分层显示,如:顶层显示安全区,双击图标可显示安全区内部的拓扑。
2.3.智和信通解决方案
在充分调研和了解了数据通信所的需求后,智和信通提出了在通用网管平台的基础上,对数据通信所特有的需求进行独立开发。在此方案上,智和信通充分利用软件已有功能,在最短的时间内满足各种定制的需求。
1.自动发现与拓扑功能
采取多种物理链接算法( LLDP、CDP、ICMP、ARP等)自动发现网络中交换机/路由器设备、识别设备厂商型号,一套软件就能同时监控管理可管理多种类型、厂家、型号设备,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图。
2.故障通知与性能监
领先的秒级监控能力和多线程任务并发技术, 把监测频率提升到秒级, 以保证监测数据的实时性和精确性。监视频率最低可设为 5 秒,为高效实时监测关键设备指标提供技术保障,故障可以通过界面颜色、告警列表、声音、短信、Email 等方式发出通知。
3.业务拓扑下发与查看
用户直接在网管软件界面进行配置拓扑,配置完成后,网管软件后台通过SSH/Telnet协议,对交换机/路由器统一下发命令,做到自动化配置。
2.4.方案成果
在数据通信研究所拓扑控制管理系统开发完成后,网络管理人员可以通过该平台生成相应的业务拓扑,可以在该平台监控业务系统上的所有设备,方便了对业务系统的管理和查看。
3.广西大学网络运维项目
3.1.项目背景
广西大学位于广西壮族自治区首府南宁市,全国重点大学,国家“211工程”入选高校。随着广西大学校园网络规模的不断扩大,各种问题随时而来。首先,经过十年的校园网数字化建设,其间不断扩容、增加网络设备,造成当面网络设备众多且繁杂,品牌不一,分布较广,这给信息科的运维管理带来很大不便,也是当前面临的首要问题;其次,每年秋季,大量新生涌进校园,上网人数猛增,然而有些学生不服从信息科对上网要求的管理,私自上网下载和上传大量文件,造成校园网络拥堵,速度缓慢,这给广大师生正常办公和生活带来不便,同时导致病毒横行、管理成本激增。面对这种情况,信息科的工作人员俨然成了救火队员,哪里有问题就去哪里排障,往往苦不堪言,工作效果却差强人意。
3.2.核心需求
便于对网络中的故障进行排查,因此需要一款满足需求的网管软件。在后续阶段中还需将多个系、教学楼、宿舍、读书馆、实验室、办公楼、医务室等,连接成一个大型的交换网络。管理员需要将所有交换机以及接入的PC监控起来。为了更好的满足自身需求,最后选定在网管平台上进行定制开发。
1.网管的通用功能,包括设备拓扑、故障管理、性能管理、配置管理以及安全管理等网管软件基本功能;
2.查看接入PC设备的接入情况,处理设备的上报信息;
3.记录学生上网MAC和IP,进行安全管控;
4.平台架构灵活,可扩展性强;
5.在已有的功能基础之上,能够做到快速开发,最短的时间内完成自身业务需求;
6.对于开发中遇到的问题能够有专门的售后和完整的文档。
3.3.解决方案
智和网管平台,全面满足用户设备拓扑、故障管理、性能管理、配置管理以及安全管理的网管需求,真正解决了用户的设备管控、功能实现、运营维护以及拓展集成难题。针对广西大学的需求,智和信通提供的具体解决方案如下:
1.智和网管平台已经包含设备拓扑、故障管理、性能管理、配置管理以及安全管理等网管软件基本功能,用户可以直接使用;
2.智和网管平台支持多种开发模式,满足从快速到个性功能等的不同需求开发;
3.智和网管平台由多层次架构模式组成,按照电信网管系统的特点划分模块和层次,既符合网管业务的要求,又保证在软件上是易实现、易维护、易扩充;
4.减少网络用户管理维护成本,减少管理人员的劳动强度和工作量;
5.智和网管开发平台提供全套文档,并提供培训,提供远程在线、电话及现场支持服务。
3.4.方案成果
智和网管平台协助广西大学打造一个健康、绿色的校园网平台。通过智和网管平台的应用,广大师生普遍反映网络运行速度比以前有所提升,故障率减少。信息科的运维人员从此一改救火队员“哪里故障奔赴哪里”的窘态,能够轻松、从容地维护网络。通过全网监控和事前告警机制,智和网管平台轻松应对广西大学校园网的运维难题。
4.江南计算机所
4.1.项目背景
江南计算技术研究所是我国最早建立的计算机科学与工程相结合的大型综合计算技术研究所,完成了国家级和部、省级重点科技攻关项目数百项,研制了高新技术产品百余种。随着网络规模的扩大,更好的对整个网络进行监管,同时,能够对整个网络的链接情况有一个清晰的了解也至关重要。网络管理人员需要将各类相关设备整合到统一平台进行管理,但网络设备品牌不一、性能不一、层次不一,因此需要一款网管软件对网络下的设备进行统一的管理。
4.2.核心需求
需要一款网管软件,做到更好的监控网络中的主机、服务器以及对网络设备如交换机、路由器、PC机能采取远程控制动作,如关闭端口、开通端口、控制网络访问、设置ACL等。
1.端口和Vlan管理,包括划分、指派以及状态显示;
2.端口参数管理;
3.交换机安全控制,包括MAC-IP和ACL;
4.网络拓扑自动探测;
5.非法接入设备的定位,并产生告警进行提醒管理员;
6.能够整合到已有的系统运维框架中,包括配置管理界面整合和权限管理整合。
4.3.智和信通解决方案
基于智和网管平台进行定制开发,可以在原有的拓扑图组件、SNMP组件、网管软件开发平台、智能化网管软件产品的基础上,开发出商用的网管软件产品。避免了客从头开发所面临的‘高投入,高成本,高风险’问题,做到“多、快、好、省”的开发模式。针对江南计算机所的具体需求,智和信通提出了以下具体解决方案:
1.基于802.1x端口vlan标准,对端口或MAC设置Vlan;
2.提供图形化的网络端口面板图界面,面板图上实时显示网络端口的状态和运行信息,面板图上显示端口启用/禁用、告警信息,可以远程关闭或打开端口;
3.获取网络中MAC与IP的对应关系,可按MAC或IP进行查询,当网络中出现黑名单的MAC或IP时,系统进行记录;
4.网络拓扑图可基于网络内设备的增加而自动调整,实时生成新的网络拓扑图。在增加新的网络设备后,可以通过拓扑布局,自动展开布局,按树型、排列、扇形等进行重新布局显示;
5.接收内网监管系统发送过来的计算机非法接入信息,进行关联分析比对,定位非法主机所连接的交换机信息和相应交换机物理端口信息。
4.4.方案成果
智和网管平台提供了综合、智能化的网络运维解决方案,降低了独自开发网管系统的成本,节约了时间。在智和网管定制软件完成之后,江南计算机所的所有设备都被纳入到网管软件中集中管理,再也不需要像以前那样登录到每个设备上进行管理操作,而且能够以拓扑图的形式清晰的展示设备之间的链路关系,为优化网络提供了便捷。
5.全路通
5.1.项目背景
北京全路通信信号研究设计院是由国务院国资委管理的中央企业中国铁路通信信号集团公司下属的二级国有独资企业,是中国轨道交通安全控制和信息技术领域的领先企业。为提高客运专线信号系统安全数据网的运用和管理水平,中国铁路总公司组织编制了《高速铁路信号系统安全数据网技术规范3.0》。根据规范要求,信号安全数据网应设置网络管理系统,用于信号安全数据网的管理。信号安全数据网的基本网络组网形式如图。
5.2.核心需求
更好的管理信号安全数据网下的不同厂商,不同型号的设备,包括赫斯曼交换机、摩莎交换机、EMS服务器、EMS终端、金网God-net 1000防火墙提供一个统一管理的界面,当网络中出现故障时,迅速的找到出问题的设备,提高工作人员的效率。
1.网管系统具备对不同品牌交换机的监测功能;
2.网管系统不能影响信号安全数据网的安全和通信业务,不能降低原有系统的封闭性;
3.网管系统应支持新网元加入时平滑无缝的扩展及升级;
4.线路的EMS网管接入设备容量应不低于150台交换机,NMS网管可以查看的查看管辖范围内所有的EMS状态;
5.综合网管系统中,EMS网管应具有远程软件升级、配置更新、终端流量监控、事件报告、报警等功能。
6.网络拓扑设备告警回放功能,针对选中网络,能够回放该网络中设备(直接设备,不包含网络和子网设备)在一段历史时间范围内告警发生的变化过程;
7.EMS应与网管平台的时钟同步,EMS应与交换机时钟同步。
5.3.解决方案
针对全路通的需求,智和信通提出了基于智和网管平台定制开发的解决方案。在此方案中大部分通用功能,如拓扑、分域、故障、性能等,直接利用平台的已有功能。为了对不同线路和路局机房进行监控,网管系统分为线路EMS网管级和路局NMS网管级。EMS网管负责监管所属线路信号安全数据网网络设备的在线运行状态(包括相邻线路互联设备的在线运行状态),以及EMS与信号安全数据网之间设备的运行状态。NMS网管负责监管路局管内所有线路信号安全数据网设备的运行状态,以及EMS与NMS之间的网络设备(含网络安全设备)的运行状态。
1.智和网管平台,支持通用SNMP、JMX、WMI、JDBC等协议,做到多种类和品牌的设备统一管理;
2.提供众多可复用可扩展的框架模块以及深入代码级的开发模式,不会影响信号安全数据网的安全和通信业务;
3.平台底层采用特有技术的《通用管理框架设计》,加入了设备管理中间层,以屏蔽各种不同设备的管理区别,方便后期扩展;
4.告警回放功能,支持选择时间周期对告警进行回放,提供快进,回退,上一个,下一个等功能;
5.根据相应设备提供的Mib,通过ObjectSNMP组件,获取环网阻塞点;
6.网管自带ntp时间服务器,由EMS从网管平台获取时间;
7.后台通过JAVA并发技术,将零散的状态信息总结成为当前工作状态,产生告警,经相应的过滤山包机制后,通过警报声、邮件和短信通知用户,并在拓扑界面上显示异常的设备,一键定位到相应的设备。
5.4.方案成果
对不同品牌交换机提供统一操作界面,满足了信号安全数据网技术规范V3.0的全部网管要求。智和网管平台的拓扑视图和多种告警机制,当设备出现故障时,做到了快速定位出故障发生的位置,部署上线后,受到网管人员的一致好评。
6.电子科技集团
6.1.项目背景
中国电子科技集团是新中国成立的第一个电信技术研究所,是国家授权的电子工程专业承包壹级资质单位,电子工程甲级设计单位。电子科技集团开发的各类设备,各个设备有自己特有的管控平台,随着设备种类的增多,单一的管理平台已经无法满足网络管理人员的需要,管理不同的设备在切换管理平台之间耗费了太多无用的时间,因此,急需一款管理软件,能够对集团生产的各类通信设备和通信传输网进行集中管理。
6.2.核心需求
本系统主要用于实现对电子科技集团开发的各类通信设备和通信传输网进行集中管理,软件既适用全网-通信站(车)-通信设备分级管理方式,也支持全网-通信设备集中管理方式。
1.支持对多种类型拓扑图的编辑和操作,包括一般网络拓扑图、通信站机架型拓扑图、通信站设备组成型拓扑图、设备面板型资源视图、设备板/卡组成型资源图等。
2.当前拓扑图显示的是通信站拓扑图或设备拓扑图时,可在当前界面右部区域显示设备状态数据监视窗口(即运行时替换节点属性及状态显示区域),显示内容为预先设定信息,可以支持菜单右键或按钮更新;
3.系统故障告警显示窗口仅显示当前存在告警的通信站告警信息统计,每个通信站显示一条,显示信息包括告警站点名称、严重告警次数、主要告警次数、次要告警次数、最高告警初次发生时间、最高告警最近发生时间、最高告警级别、备注等。
4.系统告警信息实时统计窗口:按故障通信站(车)为统计对象,按其当前最高故障状态等级进行分类统计,以柱状图的方式呈现统计结果。
5.支持将选中的拓扑图作为默认的拓扑图,使其全屏显示,有严重故障告警时予以提示(该告警与本拓扑无关联关系时);具备返回正常显示模式的手段(ESC键、返回按钮或鼠标右键菜单等);
6.3.智和信通解决方案
针对电子科技集团的需求,智和网管平台的技术人员展开专业分析,并根据电子科技集团54所的实际情况提出了一个针对集团的解决方案。
1.系统提供设备参数设置/查询模板编辑或配置功能,支持按设备类型或设备板卡配置情况进行编辑或配置,每种设备有多个管理参数,可分为一个或多个参数组(每组参数可采用不同的TAB页界面形式),运行时可根据要操作的设备对象及其类型设备功能模板实现设置或查询设备的运行参数。
2.采用分机管理方式时,二级网管软件安装于通信站(车)内的网管计算机上,负责站(车)内通信设备监视和管理、通信站(车)与外部通信链路的状态监视等,同时具备网管代理功能,支持在一级网管与本站(车)设备之间转发网管指令;一级网管软件固定安装于通信系统网管服务器上,负责对全网通信站(车)及站(车)内通信设备的集中监视和管理。
3.在网络中心和通信站(车)上都部署本系统,网络中心的软件系统可以仅通过通信站(车)上的本软件实现对通信站(车)内通信设备的监视和管理。
4.设备、资源的通用配置界面为一个树形菜单结构的综合界面,单击不同的菜单项来切换单个配置界面,通过配置xml文件实现设备、资源通用配置界面。
6.4.方案成果
基于智和平台进行定制开发的网管软件,实现了对54所开发的各类通信设备和通信传输网进行集中管理的需求通过采用多级网管的方式进行部署,做到了在一个平台,不仅对通信中心的监控,更做到了对各个零散的通信站的监控。