? ? ? ? 隨著科研院所的信息化建設,其自身IT環(huán)境日益復雜,自身網(wǎng)絡運維難度巨大。同時,科研院所肩負著為相關單位提供技術、項目支撐的重任。在IT運維方面,若科研院所并未做過相關運維平臺項目,針對運維平臺從頭進行開發(fā)往往面臨著難度大、周期長等問題。
? ? ? ? 在科研院所完成網(wǎng)絡運維平臺開發(fā)過程中,由于網(wǎng)絡運維技術針對性強、實現(xiàn)技術復雜,往往會面臨以下難題,導致開發(fā)難度大、開發(fā)周期長、開發(fā)成本高、開發(fā)風險大。
科研院所網(wǎng)絡運維平臺開發(fā)難題
運維數(shù)據(jù)庫設計方面
? ? ? ? 需要針對網(wǎng)絡設備、設備資源、告警信息等大量信息設計數(shù)據(jù)庫表。
自動發(fā)現(xiàn)算法設計方面
? ? ? ? 要想免去手動添加每個設備、資源、鏈路、監(jiān)視任務的繁瑣操作,勢必要研究自動發(fā)現(xiàn)算法,算法的復雜性、可靠性、設備和資源、鏈路、監(jiān)視任務的關聯(lián)算法,都會耗去大量的時間和精力。
設備管理方法設計方面
? ? ? ? 需要研究采用什么協(xié)議和設備建立連接,如何獲取設備信息,如何高效的周期性查詢設備信息。
鏈路關系分析設計方面
? ? ? ? 需要研究如何獲取設備的鏈路信息,如何在運維平臺中建立設備間的鏈路關系,如何實時監(jiān)測鏈路狀態(tài)。
設備告警機制設計方面
? ? ? ? 需要研究如何取得告警信息,如何分析設備的告警信息,人為對告警進行操作后如何處理。
分級權限系統(tǒng)設計方面
? ? ? ? 需要研究如何設計用戶權限,如何分配用戶權限,如何將用戶權限和網(wǎng)絡中的設備、資源、告警等結合起來。
安全和統(tǒng)計功能設計方面
? ? ? ? 需要研究安全機制來增強網(wǎng)絡安全性,需要研究統(tǒng)計功能來自動分析數(shù)據(jù)、簡化用戶操作。
兼容性設計方面
? ? ? ? 在兼容不同設備的功能設計方面,需要研究如何兼容國產和國外的網(wǎng)絡設備、兼容國產操作系統(tǒng)、兼容各種不同類型的數(shù)據(jù)庫、中間件等。
模塊和模型化設計方面
? ? ? ? 需要研究如何將負責的運維流程分成不同的模塊,如何將種類相似的設備建立成模型統(tǒng)一處理,減少重復開發(fā)。
智和信通科研院所網(wǎng)絡運維平臺開發(fā)方案
? ? ? ? 北京智和信通基于多年行業(yè)的技術積累和技術優(yōu)勢,針對科研院所在網(wǎng)絡運維軟件開發(fā)過程中遇到的難題,提出定制化解決方案,力求與科研院所合作共贏,實現(xiàn)多、快、好、省的開發(fā)模式。方案以智和信通自主研發(fā)的智和網(wǎng)管平臺SugarNMS系列產品為基礎,結合6種開發(fā)模式和8種開發(fā)組件,解決了科研院所在運維平臺開發(fā)中面臨的后臺和前臺的相關問題。
? ? ? ? 智和信通提供的具備自主研發(fā),有完整知識產權的二次開發(fā)平臺-智和網(wǎng)管平臺,整體軟件安全可控;平臺結構靈活,提供模塊式開發(fā)手段,快速滿足特有需求,具備高可用性。對全國產信息化環(huán)境具備高兼容能力,部署實施簡單,從平臺內權限到網(wǎng)絡設備均具備高安全管控能力。
后臺處理部分
(1)完備數(shù)據(jù)庫設計,提出數(shù)據(jù)庫開發(fā)模式
? ? ? ? 經(jīng)過多年的技術沉淀,智和信通已經(jīng)設計了完備且合理的數(shù)據(jù)庫,解決了數(shù)據(jù)存儲和讀取的難題,并且提供數(shù)據(jù)庫開發(fā)模式,開放數(shù)據(jù)庫,支持開發(fā)者在不改動原有數(shù)據(jù)表的基礎上增加字段,增加其他表,采用O-R Mapping技術,提供SpringBoot JPA數(shù)據(jù)庫操作接口,集成免DAO層開發(fā),滿足基于數(shù)據(jù)庫定制開發(fā)的需求。
(2)優(yōu)化智能算法,提供SNMP和發(fā)現(xiàn)組件
? ? ? ? 智和網(wǎng)管平臺擁有智能化的自動發(fā)現(xiàn)算法,設備、資源、鏈路、監(jiān)視任務的自動發(fā)現(xiàn)和關聯(lián),提供SNMP和發(fā)現(xiàn)組件,封裝SNMP通信功能和上層SNMP故障、性能、配置、TRAP 應用,提供設備發(fā)現(xiàn)、類型識別、資源發(fā)現(xiàn)、鏈路自動發(fā)現(xiàn)等能力,簡單易用,免去了研究算法的高額成本。
(3)采用智能監(jiān)控機制,實現(xiàn)高效設備管理
? ? ? ? 智和信通提供監(jiān)控開發(fā)模式,提供SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC、GRPC、IPMI、ONVIF、SMI-S、Syslog 、Trap、 HTTP ICMP 、TCP/IP模塊組件,將設備的連接、獲取信息等過程抽象為對象?;诒O(jiān)控組件,科研院所可以高效地獲取設備信息,不必再關心底層技術實現(xiàn)。此外基于智和網(wǎng)管平臺,智和信通建立了高效的設備輪詢機制,可以支持秒級的輪詢操作,同時支持設備主動向運維平臺推送事件的機制。
(4)支持多種鏈路協(xié)議,獲取鏈路信息
? ? ? ? 支持LLDP、CDP、ICMP、ARP、端口轉發(fā)表、生成樹協(xié)議、鄰居路由等物理拓撲發(fā)現(xiàn)技術,發(fā)現(xiàn)設備的物理鏈接。提供了IP范圍、網(wǎng)絡范圍、路由跳轉、IP地址漫游、交換機下掛設備搜索等設備發(fā)現(xiàn)途徑??蓪㈡溌沸畔⑴c設備進行自動關聯(lián),自動建立監(jiān)測任務。
(5)提供完備的告警機制,并支持自定義告警擴展
? ? ? ? 智和網(wǎng)管平臺內置完備的告警系統(tǒng),不僅包含如CPU、內存、磁盤、網(wǎng)口等硬件告警,還包含如Tomcat、Weblogic、Oracle、SQLServer、MySQL、VMware ESX、Citrix XenServer、Hyper-V等中間件/數(shù)據(jù)庫/虛擬化的告警。此外提供了功能擴展模塊,可以靈活地對其它的告警類型和告警獲取方法進行設置。同時還提供告警數(shù)據(jù)的保存、讀取和分析、處理的完整功能。
(6)支持三員分立,安全可控的權限管理
? ? ? ? 智和網(wǎng)管平臺具有完備的分級權限機制,通過對用戶權限區(qū)分為理員、操作用戶、只讀用戶三種級別,限制用戶的非法操作,預設系統(tǒng)管理員、審計管理員和日志管理員,每個管理員具有不同權限,三員分立、相互限制。通過對用戶劃分網(wǎng)絡管理權限,阻止用戶非法查看和管理沒有權限的網(wǎng)絡設備。
(7)立體布局,實現(xiàn)深入底層的安全管控
? ? ? ? 智和網(wǎng)管平臺提供安全管理和統(tǒng)計分析功能,通過黑/白名單設置、MAC-IP綁定策略來實現(xiàn)對網(wǎng)絡的安全管理,通過自動化的數(shù)據(jù)分析來方便用戶查看當前網(wǎng)絡情況,同時支持自動化生成網(wǎng)絡信息報表,免去用戶的繁瑣操作。同時提供深入底層的安管能力,對任意設備的萬能備份功能,對任意設備的萬能操作;提供多設備、多資源批量管控。支持對華為、華三、邁普、迪普、銳捷等國產設備的深刻管控,包括ACL、QOS、路由配置、賬號安全、終端準入等。
(8)Java+HTML5技術,真正跨平臺運行
? ? ? ? 基于Java、HTML5編程語言開發(fā),具有跨平臺特性,?客戶端和服務端均可運行在Windows、Linux、Unix、國產中標麒麟、銀河麒麟操作系統(tǒng)之上。支持的管理設備的種類現(xiàn)已過600種,包括如華為、思科、中興、華三、銳捷等主流廠商的產品,同時提供拓展功能組件,可以根據(jù)需求進行擴展設置,同時完全支持國產化的產品,如龍芯、浪潮、中標麒麟、紅旗麒麟、金倉、達夢、東方通等。
(9)積木式結構,組件調用更便捷
? ? ? ? 智和網(wǎng)管平臺采用模塊化、組件化、模型化開發(fā)模式,將大量的底層操作封裝為模塊,為具有相似特性的設備建立設備模型,并支持組件的開發(fā)模式。
(10)多種開發(fā)模式,滿足開發(fā)需求
前臺處理部分
(1)人性化操作機制,開放界面開發(fā)模式
? ? ? ? 智和網(wǎng)管平臺客戶端具有完備的操作界面模板,采用功能模塊內聚的設計方式,比如:拓撲圖模塊、導航樹模塊、導航和拓撲聯(lián)動模塊、菜單模塊、對象表格模塊、屬性表模塊等。科研院所可以在界面模板基礎上進行開發(fā),省去了大量界面開發(fā)中增加控件和綁定事件的操作。
(2)支持C/S及B/S界面,多端訪問不在困難
? ? ? ? 智和網(wǎng)管平臺客戶端具有穩(wěn)定的通信機制與后臺進行數(shù)據(jù)交換,支持多客戶端訪問后臺數(shù)據(jù),同時支持C/S及B/S界面,C/S基于Java的Swing技術開發(fā),B/S基于HTML5、Vue開發(fā),通過Restful接口和WebSoket實現(xiàn)數(shù)據(jù)交互,實現(xiàn)通過PC、平板、手機等多種終端進行訪問。
(3)提供拓撲組件,滿足客戶端開發(fā)需求
? ? ? ? 智和信通提供拓撲組件,拓撲視圖直觀地顯示設備和設備之間的鏈路關系,可以方便的在拓撲視圖上進行拖拉、放大縮小、單擊、郵件彈出菜單等功能。滿足網(wǎng)管GUI客戶端開發(fā)的需要。拓撲組件可以讓網(wǎng)管產品的操作界面全部基于拓撲圖的所見所得管理模式。所有的權限管理、故障管理、性能管理、配置管理、維護管理等功能,都是直接與拓撲圖集成。內置樹狀視圖和網(wǎng)絡拓撲視圖,并能在二者之間實現(xiàn)自動同步。使用拓撲圖組件還可以開發(fā)出地域、組織結構等的層級劃分圖,以及機架圖、面板圖等。
核心功能模塊
? ? ? ? 智和網(wǎng)管平臺采用全Java技術,同時支持HTML5和Java Swing中文客戶端界面,服務端和客戶端均可在Windows、Linux、Unix、國產系統(tǒng)上運行使用。支持SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等設備協(xié)議,實現(xiàn)對網(wǎng)絡設備、傳輸設備、計算機、服務器、虛擬化、中間件、數(shù)據(jù)庫、網(wǎng)絡服務的一體化監(jiān)控和管理。
? ? ? ? 智和網(wǎng)管平臺由"拓撲、監(jiān)控、安管、展示、資產、工單、日志"七大模塊和集成開發(fā)模塊組成。
? ? ?? ?1.拓撲模塊:提供直觀形象的拓撲圖繪制能力,以圖形方式輕松實現(xiàn)網(wǎng)絡設備、資源、鏈路狀態(tài)直觀展示,并以聲光進行告警提醒。通過一目了然的網(wǎng)絡拓撲,為網(wǎng)絡故障的實時發(fā)現(xiàn)和有效處理提供便利。
? ? ? ? 2.監(jiān)控模塊:以提供全方位網(wǎng)絡監(jiān)控功能,管理聯(lián)網(wǎng)設備為目標,深入用戶需求,實現(xiàn)個性化網(wǎng)絡監(jiān)控解決方案。監(jiān)控設備類型覆蓋網(wǎng)絡設備、服務器、交換機、中間件、數(shù)據(jù)庫、安全設備、應用服務等;監(jiān)測指標涵蓋連通性、可用性、負載、使用率、系統(tǒng)進程等。
? ? ?? ?3.安管模塊:深入設備、資源層面的網(wǎng)絡安全運維與深度管控,基于SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等協(xié)議進行統(tǒng)一安管、運維規(guī)范配置,實現(xiàn)多品牌設備集中管控、安全策略可見、配置準確性核查等功能。
? ? ? ??4.展示模塊:提供可視化數(shù)據(jù)分析能力,對網(wǎng)絡海量數(shù)據(jù)進行圖形化分析展示。通過直觀的圖表和圖形化手段清晰有效地將運維數(shù)據(jù)分析結果進行傳達,幫助用戶由宏觀到微觀更快地了解網(wǎng)絡運維現(xiàn)狀,做出更具時效性的決策。
? ? ? ??5.資產模塊:提供標準化資產錄入、個性化資產模板設置、自定義資產分類和資產二維碼管理等功能。通過資產管理模塊將資產實物與運維數(shù)據(jù)庫一一對應,為用戶提供更加便捷高效的資產生命周期管理,資產跟蹤、維護和統(tǒng)計分析。
? ? ? ? 6.工單模塊:具備基礎工單和運維工單能力,提供自定義工單模板、配置智能工單服務水平(SLA)、我的工單、所有工單展示及實時工單狀態(tài)展示等功能。通過運維工單形成自動化故障處理機制,并在每個流程節(jié)點上責任到人,在快速響應故障的同時,兼顧企業(yè)流程管控。
? ? ? ? 7.日志模塊:采用Syslog、SNMP、SNMP Trap、Windows log、Database、File、XML多協(xié)議智能采集模式,將網(wǎng)絡設備、應用、服務、系統(tǒng)日志異構融合、處理分析、搜索識別,圖形化、圖表化、可視化的形式進行展現(xiàn)。
? ? ? ??8.開發(fā)模塊:提供6大開發(fā)模式,在智和網(wǎng)管平臺已有功能基礎上,支持模塊式或代碼式的開發(fā)形式,以便在更短的時間內滿足定制需求。同時提供全套開發(fā)資料及完備的培訓服務,支撐用戶隨心定制出運維監(jiān)控平臺,并對平臺功能不斷更新,以滿足日益變化的管理需求。
技術特征
? ? ? ? 1.采用Java、HTML5跨平臺兼容技術,客戶端和服務端均可運行在Windows、Linux、Unix、國產中標麒麟、銀河麒麟操作系統(tǒng)之上。持使用免費MySQL數(shù)據(jù)庫;支持Oracle、SQLServer數(shù)據(jù)庫;支持國產金倉、達夢、神舟數(shù)據(jù)庫。
? ? ? ? 2.智和網(wǎng)管平臺以JAVA編程語言為基礎,從功能塊、數(shù)據(jù)庫、界面全部基于統(tǒng)一JAVA技術平臺和統(tǒng)一數(shù)據(jù)關系模型。
? ? ? ? 3.支持HTML5 自適應Web界面,自動適配計算機、平板、手機的瀏覽器布局;支持Java Swing C/S界面模式、Java WebStart GUI界面模式。
? ? ? ? 4.支持SNMP、Telnet/SSH、WMI、JMX、HTTP、JDBC/ODBC、ICMP、TCP/UDP、IPMI、NetConf、GRPC、Web抓取工具、ONVIF、SYSLOG以及其他管理協(xié)議進行監(jiān)控。
? ? ? ? 5.支持多種物理鏈接發(fā)現(xiàn)技術。提供IP、網(wǎng)絡范圍搜索等設備發(fā)現(xiàn)途徑。管理當前設備。
? ? ? ? 6.提供開放式開發(fā)平臺和插件代碼,具有二次開發(fā)、系統(tǒng)集成、功能擴展能力。提供個性化的定制開發(fā)、第三方系統(tǒng)集成服務。
? ? ? ? 7.支持集中式和分布式部署,分布式環(huán)境下支持部署多套采集代理網(wǎng)關,采集代理網(wǎng)關支持上述所有網(wǎng)管協(xié)議;采集代理網(wǎng)關可私網(wǎng)穿透對設備監(jiān)控,不需要第三方NAT、代理軟件或硬件。
? ? ? ? 8.支持穿透私網(wǎng),監(jiān)控私網(wǎng)中的網(wǎng)絡設備;可同時部署多個分布式SNMP采集器,分別對設備進行監(jiān)控。
應用效果
智和信通科研院所網(wǎng)絡運維平臺開發(fā)方案,由智和網(wǎng)管平臺實現(xiàn)運維平臺底層開發(fā)和基礎功能,將復雜的操作修改為對象模式,通過與科研院所開展全方面、多途徑的合作,科研院所只需針對特殊設備、特殊協(xié)議和自己的需求進行開發(fā)即可,簡化了開發(fā)過程,降低了開發(fā)難度。
1.開發(fā):支持過600種設備類型完全可以為科研院所直接使用,拓撲、告警等網(wǎng)管功能也可集成到科研院所開發(fā)項目中。
2.快速開發(fā):底層采用智和網(wǎng)管平臺,免去了SNMP協(xié)議分析、自動發(fā)現(xiàn)算法設計、鏈路關系分析設計、告警處理機制設計等眾多設計部分,減少了科研院所的開發(fā)周期。
3.優(yōu)質開發(fā):經(jīng)過多年檢驗,質量和性能得到了保證,能夠為科研院所的網(wǎng)管開發(fā)提供優(yōu)質的基礎。
4.低價開發(fā):以智和網(wǎng)管平臺的基礎,減少了科研院的經(jīng)濟成本、人力成本、時間成本,真正實現(xiàn)了合作共贏。