交換機(jī)統(tǒng)一監(jiān)控和遠(yuǎn)程控制：自動發(fā)現(xiàn)、自動監(jiān)控、自動告警、自動修復(fù)

? ? ? ? 交換機(jī)在網(wǎng)絡(luò)架構(gòu)中占據(jù)重要位置，連接各種設(shè)備和系統(tǒng)起到橋梁的作用，控制數(shù)據(jù)流動，使網(wǎng)絡(luò)數(shù)據(jù)傳輸更加穩(wěn)定高效。因此，交換機(jī)的狀態(tài)必將影響網(wǎng)絡(luò)的可靠性和可用性。

? ? ? ? 北京智和信通交換機(jī)管控方案統(tǒng)一納管網(wǎng)絡(luò)中不同類型、不同品牌、不同型號的交換機(jī)，通過遠(yuǎn)程監(jiān)控、遠(yuǎn)程配置等技術(shù)，實(shí)現(xiàn)交換機(jī)自動檢測、自動報(bào)警、自動修復(fù)等功能，并通過形象化的虛擬場景和真實(shí)數(shù)據(jù)相結(jié)合，動態(tài)感知交換機(jī)的運(yùn)行態(tài)勢，通過對交換機(jī)的有效監(jiān)控和管理，提升網(wǎng)絡(luò)的運(yùn)行效率，保障網(wǎng)絡(luò)穩(wěn)定。

第1章 交換機(jī)監(jiān)控指標(biāo)

? ? ? ? 方案可對各個(gè)品牌、型號交換機(jī)的統(tǒng)一監(jiān)管，獲取最新運(yùn)行狀態(tài)。目前，已實(shí)現(xiàn)對國內(nèi)外常見交換機(jī)品牌，如：華為、H3C、思科、銳捷、中興等，小眾或較為老舊的品牌型號也可通過靈活可配的模型庫進(jìn)行擴(kuò)展適配。

1.1.常見監(jiān)控指標(biāo)

? ? ? ? 內(nèi)置端口、帶寬、吞吐量、流量、丟包率、錯誤包、運(yùn)行狀況等多種資源監(jiān)測點(diǎn)和監(jiān)測指標(biāo)，未覆蓋的資源和指標(biāo)也可以通過模型庫不斷進(jìn)行拓展。

1.2.交換機(jī)品牌型號及指標(biāo)擴(kuò)展

? ? ? ? 方案采取用戶自定義擴(kuò)展交換機(jī)品牌、類型及其資源的方式，賦予用戶強(qiáng)大的適配能力，最大可能地實(shí)現(xiàn)對不同時(shí)期、不同品牌、不同型號交換機(jī)的管控。支持自定義交換機(jī)類型、交換機(jī)資源、故障監(jiān)視器、性能監(jiān)視器、TRAP監(jiān)視器等，提供配置交換機(jī)模板的功能，允許用戶自定義交換機(jī)真實(shí)面板圖。

第2章?交換機(jī)實(shí)時(shí)監(jiān)控

? ? ? ? 方案通過智能算法自動發(fā)現(xiàn)網(wǎng)絡(luò)中心、匯聚、接入層交換機(jī)以及交換機(jī)間、交換機(jī)和其他設(shè)備間的鏈路關(guān)系，實(shí)時(shí)監(jiān)控交換機(jī)的各項(xiàng)運(yùn)行指標(biāo)。

2.3.可視化監(jiān)控

2.3.1.一鍵式自動發(fā)現(xiàn)

? ? ? ? 在網(wǎng)絡(luò)可達(dá)范圍內(nèi)，自動獲取網(wǎng)絡(luò)中的交換機(jī)及其他設(shè)備，識別設(shè)備間的連接關(guān)系。智能識別交換機(jī)的廠商、型號，生成資源邏輯拓?fù)浠蚪粨Q機(jī)面板圖，匹配故障/性能監(jiān)視器，通過可視拓?fù)鋭討B(tài)展示交換機(jī)、鏈路的運(yùn)行狀態(tài)。

2.3.2.自動生成網(wǎng)絡(luò)拓?fù)?/strong>

? ? ? ? 方案以圖形化方式系統(tǒng)展現(xiàn)網(wǎng)絡(luò)拓?fù)潢P(guān)系，支持樹形結(jié)構(gòu)和平面結(jié)構(gòu)的聯(lián)動展示，也可以按片區(qū)、按地域、按層級等多種布局方式劃分網(wǎng)絡(luò)，在拓?fù)渲幸圆煌伾珗D標(biāo)展現(xiàn)交換機(jī)的實(shí)時(shí)狀態(tài)信息。

2.3.3.可視化展示資源

? ? ? ? 在拓?fù)鋱D的基礎(chǔ)上，進(jìn)一步展示交換機(jī)的細(xì)節(jié)，可以是其物理組件，也可以是用戶定義的其他監(jiān)控對象。提供資源邏輯拓?fù)洌詧D形方式展示內(nèi)存、CPU、端口、光口、電源等資源信息，對交換機(jī)進(jìn)行細(xì)化監(jiān)控，實(shí)時(shí)告警，對設(shè)備進(jìn)行事前管理，降低故障發(fā)生率。

2.3.4.交換機(jī)真實(shí)面板圖

? ? ? ? 提供交換機(jī)真實(shí)面板圖，展現(xiàn)網(wǎng)口、板卡、光口、燈、電源、風(fēng)扇等交換機(jī)面板信息。

2.3.5.智能識別鏈路

? ? ? ? 智能識別鏈路關(guān)系，支持自動發(fā)現(xiàn)或手動編輯交換機(jī)之間、交換機(jī)和其他設(shè)備之間的鏈路、運(yùn)行狀態(tài)、流量性能數(shù)據(jù)。通過直觀的拓?fù)鋱D幫助網(wǎng)絡(luò)管理人員實(shí)時(shí)了解網(wǎng)絡(luò)鏈接情況，配置情況及設(shè)備運(yùn)行情況。

支持展示上傳流量、下載流量、狀態(tài)、接收/發(fā)送數(shù)據(jù)包量、上傳下載丟包率、包錯誤率、上傳下載帶寬使用率、連通狀態(tài)、管理狀態(tài)等。

2.3.6.智能搜索下掛設(shè)備

? ? ? ? 通過多種智能發(fā)現(xiàn)算法，自動搜索發(fā)現(xiàn)交換機(jī)、AP等連接的下掛設(shè)備，分析下掛設(shè)備的IP、MAC、端口等信息。自動生成拓?fù)湟晥D，簡化添加刪除等操作，提升管理效率。

2.4.多維度性能態(tài)勢感知

? ? ? ? 實(shí)時(shí)監(jiān)測并感知交換機(jī)的相關(guān)性能情況，多維度處理、分析、展示交換機(jī)性能態(tài)勢，實(shí)現(xiàn)“可觀、可管、可控”。

2.4.1.全面采集交換機(jī)性能

? ? ? ? 全面采集交換機(jī)的資源、應(yīng)用、服務(wù)等性能信息，支持按照時(shí)間、資源、性能類型等多種維度，圖形、表格等多種形式展示交換機(jī)資源、應(yīng)用、服務(wù)等性能信息。

2.4.2.實(shí)時(shí)、歷史性能分析

? ? ? ? 對實(shí)時(shí)、歷史性能數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，通過曲線圖、柱狀圖或表格等形象化地展示，按天、星期、月查看性能指標(biāo)變化。運(yùn)維人員能隨時(shí)把握交換機(jī)性能變化態(tài)勢，防患于未然。

2.4.3.多交換機(jī)性能對比

? ? ? ? 支持選擇多個(gè)交換機(jī)進(jìn)行同維度性能數(shù)據(jù)分析，提供可視化性能對比視圖

2.5.日志與事件管理

? ? ? ? 接收交換機(jī)主動發(fā)送如接口狀態(tài)、接口速率、IP地址沖突、廣播風(fēng)暴、配置修改、權(quán)限變更等事件與日志消息，集中存儲、解析處理后，異常信息及時(shí)地通知用戶。通過統(tǒng)一界面集中管理事件與日志，提高其完整性和可追溯性，幫助用戶快速定位問題并采取相應(yīng)的解決措施。

2.6.故障告警與智能收斂

? ? ? ? 搭載多種告警機(jī)制，自定義配置告警閾值，具備主動的故障監(jiān)控功能，從眾多的事件和狀態(tài)中，系統(tǒng)地將零散的狀態(tài)信息，總結(jié)成為當(dāng)前狀態(tài)，并對異常狀態(tài)進(jìn)行告警，第一時(shí)間獲取準(zhǔn)確的告警信息，快速標(biāo)示已執(zhí)行操作的告警，迅速定位產(chǎn)生告警的交換機(jī)，提升告警處理效率，極大降低因交換機(jī)故障帶來的損失。

? ? ? ? 告警管理采用自動去重、風(fēng)暴抑制、關(guān)聯(lián)聚合、維護(hù)期時(shí)間屏蔽、依賴屏蔽等多種智能告降噪機(jī)制，通過AI算法，對各類告警進(jìn)行自動壓縮收斂，減少90%的無效告警，抑制告警風(fēng)暴，有效避免誤報(bào)和漏報(bào)，直達(dá)故障根因。

2.7.自動化交換機(jī)狀態(tài)巡檢

? ? ? ? 可自定義巡檢策略，預(yù)設(shè)執(zhí)行時(shí)間進(jìn)行自動化巡檢，巡查交換機(jī)實(shí)時(shí)運(yùn)行狀態(tài)，并向指定郵箱發(fā)送結(jié)果報(bào)告，實(shí)現(xiàn)對交換機(jī)的定期檢查，把握網(wǎng)絡(luò)運(yùn)行中的易出現(xiàn)問題的環(huán)節(jié)，做到預(yù)防為先?？勺孕羞x擇要統(tǒng)計(jì)的網(wǎng)絡(luò)、交換機(jī)、資源、流量、性能、故障類型、監(jiān)視器類型、時(shí)間范圍、報(bào)表排序規(guī)則、過濾規(guī)則等生成巡檢報(bào)表。支持統(tǒng)計(jì)圖表導(dǎo)出或打印。

2.8.逐層下鉆的流量透視

? ? ? ? 提供端到端的流量透視能力，從交換機(jī)、接口、IP、服務(wù)、應(yīng)用、會話等層級的實(shí)時(shí)流量監(jiān)控和歷史流量分析，識別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或IP地址，避免網(wǎng)絡(luò)容量過載，并提升最終用戶網(wǎng)絡(luò)體驗(yàn)。幫助用戶進(jìn)行流量趨勢分析、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控等工作，并為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整和業(yè)務(wù)發(fā)展提供基礎(chǔ)依據(jù)。

第3章?交換機(jī)遠(yuǎn)程控制和編排式配置

? ? ? ? 方案提供交換機(jī)遠(yuǎn)程控制的能力，采用“監(jiān)控+運(yùn)維+控制”的方式，將不同類型、不同型號、不同廠商的交換機(jī)統(tǒng)一納入控制，集中管理。

3.1.交換機(jī)遠(yuǎn)程配置執(zhí)行

? ? ? ? 將周期性、重復(fù)性、規(guī)律性的大量日常運(yùn)維工作，如交換機(jī)策略配置、故障自愈、自動巡檢等，轉(zhuǎn)化為依托于平臺的自動化執(zhí)行。通過深入交換機(jī)協(xié)議的控制能力，實(shí)現(xiàn)對交換機(jī)諸如準(zhǔn)入控制、訪問控制、QOS策略配置、全網(wǎng)流量策略配置、端口限速、端口開啟關(guān)閉、一鍵開關(guān)機(jī)、策略備份對比等功能。

3.2.交換機(jī)遠(yuǎn)程配置──以（訪問控制為例）

? ? ? ? 以對華為交換機(jī)進(jìn)行配置，使用高級ACL限制不同網(wǎng)段用戶互相訪問為例。

? ? ? ? 效果要求：為公司中不同部門劃分不同網(wǎng)段的IP地址，并將不同網(wǎng)段劃分在不同VLAN中，限制不同網(wǎng)段之間的相互訪問。

? ? ? ??第一步：將交換機(jī)納入平臺進(jìn)行統(tǒng)一監(jiān)管。

? ? ? ??第二步，配置交換機(jī)策略。主要策略包括：配置高級ACL和基于ACL的流分類，使交換機(jī)可以對不同部門間互訪的報(bào)文進(jìn)行過濾。配置流行為，拒絕匹配上ACL的報(bào)文通過。 配置并應(yīng)用流策略，使ACL和流行為生效。

? ? ? ? 第三步，查看交換機(jī)策略，并與前期策略進(jìn)行對比。對比基準(zhǔn)可以是某一次的備份或?qū)Ｓ玫幕€文件，對策略異常變化進(jìn)行告警。

3.3.配置備份、對比與恢復(fù)

? ? ? ? 支持配置文件批量備份、下載、周期性備份、查看等，對交換機(jī)的多個(gè)備份文件進(jìn)行對比。定期自動對交換機(jī)配置進(jìn)行巡檢備份，并可進(jìn)行對比分析，為用戶管理網(wǎng)絡(luò)做出合理的建議提供數(shù)據(jù)支撐，支持進(jìn)行已備份配置間的對比分析和針對性的配置恢復(fù)。

3.4.配置合規(guī)性審計(jì)

? ? ? ? 交換機(jī)配置的穩(wěn)定與合規(guī)至關(guān)重要，錯誤或未經(jīng)認(rèn)證的配置變更都可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)故障，方案通過本次執(zhí)行結(jié)果與上次執(zhí)行結(jié)果或基線文件的對比，當(dāng)配置出現(xiàn)異常時(shí)進(jìn)行自動告警，并可結(jié)合故障自愈能力，自動回滾到信任的版本。

第4章?資產(chǎn)CMDB管理

? ? ? ? 通過構(gòu)建交換機(jī)資產(chǎn)數(shù)據(jù)庫，將交換機(jī)的信息包括資產(chǎn)編號、資產(chǎn)名稱、品牌型號、來源、購買日期、端口數(shù)量、接口類型、負(fù)責(zé)人等，以及維保到期時(shí)間、維保單位等維保信息統(tǒng)一管理。

? ? ? ? 動態(tài)感知納入監(jiān)控的資產(chǎn)運(yùn)行狀態(tài)，并以圖譜的方式呈現(xiàn)資產(chǎn)與其他資產(chǎn)、配品配件、網(wǎng)絡(luò)鏈路、使用人等靜態(tài)關(guān)聯(lián)關(guān)系。