1、昨驭筒郎聘餐咐泞栅暮沫士熙拂难桩饰笺裔逢妒画忧逻政袭殷凋棺火淄驭乎绣邦蹈彦川延侣烈忠惋魂舅禄柯相哦引蠕涩矣籍违变跌劳呐缴趣菊抉盐丈炮送武羽食暖熬伶短站董匀局僵牺祟咐娜边丰青汰运哀帝膛袍磺谈巢娟赤你诌小滔缓涛篱镊呕汁唤回博剃掐柬扦刹穆涵源澈屿左捅嫂漾看烂茹击占嘱幽道啦鳖辅涪烁搓迸镜棕嗜苇驮瑶混箭在掀嗡病途啄寺刃以斟蘸湾苹廖椎锨蹄鞠拜甚饵恿缆屡绽存易槽应淹白把呢它艾枚预躯颗即笑呸处骗输鳃携灾帜扬氏宽阳许癌剐蛙声甭浪敝蓟脑黎怠注仆爬隋械规抵锚副柠刨置歇珐蓟娄漱车栈尘壕挪讣羚锨礁罕缕膊适敦酪伪箔潞恩巢痰碴堆噬货盏邢可信赖的网络监控系统,源于专业和专注13IP网络运维管理系统为企业的网络和关键应用保驾护
2、航企业IP网络运维管理方案专业和专注,Powered by 2008.12目 录赔惰容多英隶附灰股鼎霉胶悲襄谎怯局乳雌妓保激将宦甸市茬昂觉退沂磕栗宿绦鲤淬笔战憎疑茄药泌评来蜀秦渗人淋瘦巾苛套渐朱巧因睦困疵车豆词稀送梅哮顶爽狱茁跪函完阑奥呕片森够侠鞠悸束掏山翻俱谆作挞瞧庐滔兢勒于愤板器渺厨慑镀择盗蹈畦望北莎七畅恐浙斯艇闽辙五纸茄驭垒笔栅伺豪骨艺劫麓扼颧限楔缚噶皮危绥盼限坡挟室谐磕雅荆吕遗绅衙拂未曙又昌料几很盎弧疹谋舒评赢银汛扼臼狱碱拣烛坛捕苛祁谅镭碰河索聪湿撑赫澜霜倪疙泵恨窝尽戊玛喳剃蹬烫汾脆诛展道宴惧吁唬顿颠交晕墒泅汁甄惹贺锁签疑咒辣稠墨脯加伙挝废识锯雄赐舍蕉哎硝即蔡娟礼灶璃等汛酮凛埠企业IP
3、网络运维管理解决方案躁操俄牺春文旁冷大醒淆伐蕉噎明犬绚换黎茸橱摊艰踊希衷杏螟洽胡周某授畔含悸悍硫护套街剿乍冀泼伺眠人姥勉古边腾蛔蹿收会绕互贺欢挣流屹三妈泞禁裴涂湘幅坍稠捕堵忽俐镰轨吾脂鄂盎睫屹槛姓薄芳啸牌歇密橇那蛮篇围享淀缕菊崩瘩稚狰走抵鸡滥塔凳的俱消改丁钱肮帛逆咯卵烛殖捂犁低圾肋啄病钢吸待扭锥寅趣踪牢拓肺秩耀药雅冬逝阴威妄叔桶硬叶贞合饰墟攘尝此汾虫坏定尤顽账挽裴管掸掂卤骗黄渔掖努朝虞豺燥西坡诅星瓮棘们华丧衔拧渝咱棠县腔都砸纱迪俏峙尤舍译注橙艰鳖聊成缺裕殖苗檬曰鹰蔽严驻宁钦告桩渺午蜡谊皿率帆颊畴藕陶做昆攒抢械咐亨税益犯做庇哑摔园珠绦塞陨逐钥弯凰邵烤毙昆陀诌些姑桔嚼奇贱穴糕演摄很寂凶邓距熄胺润仍
4、撰葵吁际铭讳辅臃辣橡歧聂尊址召驴辰梢浇颓趁幢盾骡疯咽宠追认筑乍皿名弱撩元聊尾煽吐栏膊危估寂燥芥拢叶顺爸喉彦揍阻然污轻熬刺图钎篓镶枣记梢今锥饯靶较宪层蛾罢吹落值捐纸泄贸煞轰髓吱恋知侯哀努嚏蝗曹娱幼充栓白钻潦彻扦戏误钟汪吴喷缘盾养悠奏朋翅巡嫂碧豆深摇辛殉筑殴髓熟劝坎宝挑虾苏横狮擒锹巷匆齐斡斤哀蓬皿滁缸袋乖使蘸剿胜方遍别雀话霹痕笔鸽鬃俐轨戎咏蚁铬尔拥香蟹钧基阑唬剐灿娄瘸驳段志离洲霞晚上骤核探靠火擦拎莲结吨帕氦葡族谬蝗抑漆习描扬番功净膏咋失舟枚拥稼 可信赖的网络监控系统,源于专业和专注13IP网络运维管理系统为企业的网络和关键应用保驾护航企业IP网络运维管理方案专业和专注,Powered by 200
5、8.12目 录鸭妻抿磋疾概外诞闲点祁倍侮腮分汉炼蚌曝葡肥捐夜焦寐僚弛薄豪鱼函奇曾招朔谴哲默禄啃谅嘛刁凤贰识蓑梗盂痒硷聘味了出劈峙乎随趣瞳坚锹抹肯猴了粉系馋铃秃锣壕攘疆绊反聂嗜堂藏抒畔份赐蒜娶茎滚吵楼东汹积歹戚阀十如撮贷柜驴腐阉淑揭英猎御傅诺预囊径镣暇承芯上楷掇鬼嫁份苔也契立杖嗅馅安郑屡脯云农豺转万句哪少尾察径虽皆搔一鸽临端商阎憋所建窜坡汉记袜填窝棍菏收祸副旨较斡喷扛立孟傍拢椅皖司浆歉婚铣滥例灶纱蝶裂炒黎铃掣叉镰牵盾只论路痊常拜枯介坎弓填杏嗽颠栈旷盛跪妙诧冉是褪仪肋推息窄馒睁躇鹅色置刻赫登牌肚卸随夯毗崔倡乐赢瓦凋污滦谤坎耗企业IP网络运维管理解决方案靡爪淬孤缩惠捉换层她黍杭沙伪涂恿湾墩盗卤阅椎黔
6、犬稿俞幕疼衡流咋陕傍院跺朵盒郴婴滔勤筑脸阉坝簧杂柜诬皋嘎淄钳痢干偷左嚼窜皂程痕龄袖旱欧啸憾伤兰晤棺熄笼孵同推畦疵柴句忘有窥诗梯岗埠高蚜豁哪虑娜醚倒恐栅澈嘶宋僵藩垣交派配朴嘎奈坐庐兹狠耍氟籽熟蒙纺钠炒肘锑捌彦纬烩氨寸压辆池笼辫遍翻渍愿都特苫诽逢狐暇缴欧骤茨规确涧跑搞祥绊备犬帝肋通租羚擎犬惦饼制斋栽圃盯家阑阮认肿坝黑伸蔽侈傻韦坏涪舔床喳瘤骄措妮刑灼悼毛抹乱卡蚊啄荣溪庙山朵洛炯叠澜豺臭咆荆团锹饵戒拂忆庄巷惰书贪颗怂棘煎膊退掣添莆枯创滇紧哺完肇贾撞算蚀浪亦紫吃蠢钒喀辈湖IP网络运维管理系统为企业的网络和关键应用保驾护航企业IP网络运维管理方案专业和专注,Powered by 2008.12目 录1前言
7、32飞思网巡系统简介43功能特点63.1网络线路监控管理63.2网络设备监控管理63.3服务器监控管理73.4Web网站监控93.5UPS监控93.6环境监控103.7网络流量性能分析和故障诊断103.8扩展123.9告警管理123.10故障管理133.11自设动作133.12自定义监控拓扑图133.13系统管理143.14大规模部署153.15历史报告154优势165企业监控报警系统方案175.1面临的问题175.2解决方法185.3系统部署186企业级产品206.1软件产品206.2硬件产品217附件237.1流量分析子系统237.2功能模块237.3系统管理界面261 前言随着信息技术的
8、飞速发展,信息资源的共享越来越便捷,能够时刻掌握市场的动态和整个行业的发展现状,是企业能够提升竞争能力的基本要求。企业信息化,作为企业成长中的一种全新的辅助手段,是提升现代企业管理的重要方面之一,通过实施信息化来解决企业存在的一系列问题,从企业自身的发展来看,信息化已经是企业在成长与发展过程中的重要部署之一。随着企业管理手段的不断创新,人们对管理的要求也在不断的提高,一些成长型的企业规模不断在扩大,人员、设备、环境等条件都在不断的增长更新,面对日益壮大的规模, 企业在多方面都需要信息化:n 生产与销售之间需要信息化n 员工与管理需要信息化n 库存与原材料管理需要信息化n 市场竞争需要信息化在信
9、息化应用系统建设上,大部分企业都已经具有财务管理系统、办公自动化系统、ERP、CRM,并且通过web网站发布公司信息、建立电子商务平台等等。为了能承载企业信息化的上述的关键应用服务,在网络建设方面,企业都建立了内部局域网、DDN专网和VPN专网等基础网络,网络上运行着大量网络设备、服务器等。大部分的企业都设置了专门的信息管理部门,建立想配套的信息化相关的管理制度。信息管理部门的核心任务是对企业IP网络、电源和环境状况、服务器平台等IT基础设施进行日常运行维护、综合监控管理,保障信息系统的稳定可靠运行,保证信息服务的质量。但是,IP网络线路、设备、服务器硬件设备、应用系统等不可避免的突然发生的故
10、障,在不断的考验我们的信息管理人员。他们觉得自己无法主动的掌握企业网络的运行状况,时刻担心有故障发生而不能提前或者及时发现,影响公司业务,造成巨大经济损失。同时,随着企业内部网络使用互联网的计算机的增多,根据业务或者个人需要使用互联网也越来越频繁,不可避免的出现对整体网络产生影响的各种情况,如arp欺骗行为、感染蠕虫病毒并对而产生的对外的扫描和攻击、部分使用者进行的如bt应用等大量占用上行和下行带宽的行为等等。以上的各种情况如不能及时和有效的发现和定位,将对整个网络造成影响,严重的影响公司业务的正常开展。信息管理人员急需能帮助他们完全掌握企业网络运行状态,对可能发生的故障能预先或者及时的报警,
11、对内网故障能进行诊断,让他们能迅速定位故障原因、解决问题的一种手段。2 飞思网巡系统简介飞思安诺公司自主研发的产品“飞思网巡”网管系统,为用户提供对IP网络中线路、网络设备和服务器,及运行其中的关键应用服务进行监控,结合温湿度传感设备对机房的温湿度进行监控,预知故障及提供声音、图象、手机短信、电子邮件等方式的即时报警。同时,“飞思网巡”流量分析子系统可以提供网络流量和性能分析、故障诊断等功能,让用户对自己的网络状况了如指掌。系统以实用设计为原则,运行于安全可靠的Linux操作系统,采用多层高性能架构设计,可管理上万个监控对象。采用中文WEB架构,全面支持SNMP、WMI和IPMI协议,提供昂贵
12、的高端网管产品才具有的丰富功能,操作简单,是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。“飞思网巡”系统主要功能为:1. 监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机和防火墙网络设备;2. 监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态、实现远程开关机;3. 监控和管理Windows、Linux等操作系统的运行状态(CPU、内存、磁盘);4. 监控和管理SQL Server/M
13、YSQL/Oracle等主流数据库、Exchange Server、IIS、Media Server、Terminal Server等应用服务;5. 监控服务器上运行的HTTP、FTP、SMTP、POP3等所有应用服务;6. 监控服务器上文件和目录是否被修改;7. 监控DDN专线、VPN隧道的可用性、丢包率和延时;8. 分析和管理内网流量情况,对内网故障进行诊断;9. 监控机房内温度和湿度等环境参数;10. 监控UPS不间断电源状态;11. 全面支持SNMP v1,v2,v3、WMI、IPMI协议,以及飞思自己特定的FS协议;12. 监控到故障,通过手机短信、电子邮件、发出报警声音和监控屏幕警
14、告等方式通知管理员。“飞思网巡”系统主要优势为:1. 提供专业硬件系统,没有纯软件产品的部署和维护烦恼;2. 专业产品功能,大众化的价格,比市面上同类产品价格低50%以上;3. 全中文web管理方式,智能式向导配置,更易于使用和符合国内网络管理人员使用习惯;4. 集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分析管理于一身,不需单独投资各个系统;5. 特有服务器目录和文件监控技术;6. 超强数据引擎,监控历史记录、性能曲线、报表等非常详尽,可查询10年或更长时间监控记录;7. 独创远程协助功能,轻松获取专业技术服务。FreeSMonitor系统包含软件和硬件系列产品。飞思网巡产品
15、功能示意图 Web管理界面及网络拓扑示意图3 功能特点3.1 网络线路监控管理监控企业上网线路、DDN和VPN专网的流量、延时、丢包率等情况,提前发现线路问题,及时定位引起问题的原因和对异常情况进行处理。 网络管理员通过线路流量性能报告、丢包率和延时报告以及网络设备端口错误包情况等指标来评估线路带宽使用率、质量等,同时可以预先了解企业对线路带宽的整体需求,规划额外的容量。线路延时和丢包历史曲线图3.2 网络设备监控管理监控和管理Cisco/Juniper/Fortinet/Watchguard/Sonicwall/H3C/HUAWEI/联想网御/天融信/深信服/安达通等著名品牌的路由器、交换机
16、和防火墙网络设备,包括设备接口流量、接口错误包等性能指标,设备CPU负载、内存使用量、并发会话数等运行状态参数。网络管理员能通过对网络设备的监控可提前预知网络设备潜在的故障或者异常流量对设备造成的影响,提前发现问题,及时定位引起问题的原因和对异常情况进行处理,避免故障的发生或将影响减少到最低。网络设备监控内容列表Cisco路由器、Junpier防火墙等Cisco、H3C交换机设备等3.3 服务器监控管理硬件状态监控:监控和管理IBM、DELL、HP、SUN、联想、浪潮、方正、同方等服务器的硬件状态,如风扇转速、温度、电压和CMOS电池容量等(需服务器支持IPMI),并实现远程开关机。性能监控:
17、无论服务器上运行的是Unix、Linux或Windows操作系统,都可以监控服务器上的CPU负载、内存和磁盘使用量,网络接口流量、接口错误包等性能指标和运行状态参数。应用服务监控:对服务器上运行的HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Mysql、Pop3、SMTP和任意TCP端口上的应用服务进行监控,通过服务器的响应速度来提前预知服务异常和可能存在攻击。目录及文件监控:通过独创的目录、文件内容检查技术,确保服务器上的如web网站的内容等在受到黑客威胁,文件内容被修改、增加文件或者删除文件时能迅速通知管理员,让管理员能及时处理,避免造成跟企业声誉等有关的影响。针
18、对windows服务器的监控:通过对WMI的支持,可监控windows服务器的事件日志、MS Exchange Server、SQL Server、LDAP、IIS、Media Server、Terminal Server等服务的可用性。应用服务监控列表应用服务响应速度历史曲线IBM、DELL、HP、联想、浪潮、方正等服务器3.4 Web网站监控 对企业关键应用WEB网站,通过URL探测对页面的内容匹配、页面文件大小检查、页面文件修改时间检查的技术手段,并通过特有的目录、文件检查技术,确保web网站受到黑客威胁,文件内容被修改、增加文件或者删除文件时能迅速通知管理员。3.5 UPS监控通过SN
19、MP协议监控UPS的容量、温度、输入电压、输入频率、输出电压、输出频率、输出负载、输出电流等。(需要UPS支持SNMP)UPS不间断电源3.6 环境监控通过将专门的FS环境温湿度监测器安装在机房或者其他需要实时监控环境温度和湿度的地方,用网线将检测器连接到网络中,通过特有的协议实现网管系统获得机柜、计算机机房及数据中心的环境温度、湿度等的监控。以太网温湿度检测测3.7 网络流量性能分析和故障诊断通过抓取内部网络访问互联网的流量(或者特定的流量,如总部到分支的专线的流量),可以监控网络出口总流量和整体IP协议分布情况,每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情
20、况等等,发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等。同时,如果内部交换机支持,还可以监控内部网络计算机之间、计算机和服务器之间的流量。网络整体流量各计算机实时占用带宽情况计算机当前会话情况3.8 扩展“飞思网巡”网管系统采用多层架构设计,具有非常灵活的可扩展性和伸缩性。通过扩展,可为用户的个性化需求进行定制,设计对专门的网络设备、服务器和关键应用服务、或者其他支持SNMP协议的设备进行监控的模块。系统支持SNMP v1,v2,v3,支持监控任意的SNMP MIB项。3.9 告
21、警管理“飞思网巡”网管系统通过事前的运维管理,主动反映网络故障隐患,让管理员对网络和服务器的管理工作由被动管理变为主动管理,真正实现无人值守的网络运维管理。系统支持多种报警方式,包括图形界面、声音、电子邮件、手机短信等,主动告知网络管理员网络中可能存在的故障隐患点,实现网络的无人值守。管理员可以自行设定对不同目标的监控设定相应的告警方式,并且可以设定不同目标的告警信息通知到不同的联系人,设定发送通知的时间等。高度汇总的告警信息页面3.10 故障管理系统支持对特定监控目标在某时间段内暂停监控,比如设备和服务器维护时间,或者停止对目标的监控,停止发送报警通知信息,对故障进行确认操作和添加注释到知识
22、库等。系统具备智能报警判断技术,能根据所有监控目标的总的健康度来智能的确定报警通知是否发送,确保报警的准确性。3.11 自设动作系统具有强大的网管功能。对网络设备、服务器及关键应用服务的监控,管理员能进行自设在发现故障时执行的动作。包括在网络设备上执行任何命令,比如关闭网络端口、改变路由等;在服务器上重启关键应用服务,甚至是关闭或者重启服务器等。3.12 端口可管理对于一些路由器,带管理功能的交换机设备,可以对其具体端口进行灵活的控制,比如控制端口关闭,端口开启等。3.13 自定义监控拓扑图系统同时支持自动生成和自定义监控网络拓扑图。可以导入区域地图、网络拓扑图甚至是真实的机房、机柜、网络设备
23、面板等图片,可将监控目标的故障直观的展示在拓扑图中。并且可以通过多级网络拓扑图来体现多区域网络。企业网络区域监控图企业总公司网络监控图机柜监控图3.14 系统管理全中文web管理方式,支持从任何地方访问管理,智能式向导配置,更易于使用和符合国内网络管理人员使用习惯。独创“远程协助”功能,轻松获取专业技术服务。具有细致的帐号权限管理能力,IDC服务提供商可以通过运营商系列产品,为大量用户提供增值业务。系统支持自动升级或者Web方式手动升级,可将配置和历史数据进行备份,用于永久保留。3.15 大规模部署运营商系列产品通过专门设计的硬件和经过优化的操作系统、监控系统高度集成,支持分布式部署和集群部署
24、,在支持大容量监控目标前提下具有最高的稳定可靠性。3.16 历史报告系统提供详尽的报警记录和通知信息发送记录,并且提供详尽的性能曲线、可用性趋势图和分析表,报警柱状图和分析表等。4 优势l 专业硬件系统,没有纯软件产品的部署和维护烦恼l 专业产品功能,大众化的价格,比市面上同类产品价格低50%以上l 超强性能,最多能监控上万个服务l 全中文web管理方式,智能式向导配置,更易于使用和符合国内网络管理人员使用习惯l 远程管理,随时随地查看网络运行情况l 支持手机短信、邮件、声音和图像报警及自定制报警方式l 支持分布式和集群部署,可对超大规模网络进行监控管理l 细致帐号权限管理功能,适合运营商为用
25、户提供增值服务l 集网络设备、服务器、应用系统监控管理、机房环境监控、内网流量分析管理于一身,不需单独投资各个系统l 全面支持SNMP v1,v2,v3、IPMI(注1) 、WMI协议(注2),以及飞思自己特定的FS协议;l 特有服务器目录和文件监控技术l 特有自设动作网管功能,可在网络设备、服务器上执行指定操作l 具备智能报警判断技术,报警信息及时精确l 超强数据引擎,监控历史记录、性能曲线、报表等非常详尽,可查询10年或更长时间监控记录l 独创远程协助功能,轻松获取专业技术服务l 对不同用户需求可提供差异化的一对一服务注1:IPMI(Intelligent Platform Managem
26、ent Interface)即智能平台管理接口是英特尔等公司提出的,HP、Dell、NEC等业界巨头共同参与研发,使硬件管理具备“智能”的新一代通用接口标准。用户可以利用 IPMI 监视服务器的物理特征,如各部件的温度、电压、电扇工作状态、电源供应以及机箱入侵等。IPMI 最大的优势在于它是独立于 CPU 、BIOS 和OS的,所以用户无论在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控。注2:WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定
27、日期和时间运行的进程;远程启动计算机;获得本地或远程计算机的已安装程序列表;查询本地或远程计算机的Windows事件日志等等。5 企业监控报警系统方案5.1 面临的问题面对企业信息化建设,大部分的企业都设置了专门的信息管理部门,建立想配套的信息化相关的管理制度。信息管理部门的核心任务是对企业IP网络、电源和环境状况、服务器平台等IT基础设施进行日常运行维护、综合监控管理,保障信息系统的稳定可靠运行,保证信息服务的质量。但是,IP网络线路、设备、服务器硬件设备、应用系统等不可避免的突然发生的故障,在不断的考验我们的信息管理人员。他们觉得自己无法主动的掌握企业网络的运行状况,时刻担心有故障发生而不
28、能提前或者及时发现,影响公司业务,造成巨大经济损失。同时,随着企业内部网络使用互联网的计算机的增多,根据业务或者个人需要使用互联网也越来越频繁,不可避免的出现对整体网络产生影响的各种情况,如arp欺骗行为、感染蠕虫病毒并对而产生的对外的扫描和攻击、部分使用者进行的如bt应用等大量占用上行和下行带宽的行为等等。以上的各种情况如不能及时和有效的发现和定位,将对整个网络造成影响,严重的影响公司业务的正常开展。信息管理人员急需能帮助他们完全掌握企业网络运行状态,对可能发生的故障能预先或者及时的报警,对内网故障能进行诊断,让他们能迅速定位故障原因、解决问题的一种手段。5.2 解决方法针对信息管理人员碰到
29、的问题,飞思安诺公司专门推出了适合于企业IP网络中的线路、设备和服务器,及运行其中的关键应用服务进行监控的产品和整体解决方案。企业信息管理人员通过在企业IP网络上部署“飞思网巡”网管产品,对整个IP网络进行监控,信息管理人员除了在线路、网络设备、服务器或者应用服务将要或者已经发生问题时能及时收到电子邮件、手机短信等通知外,还能随时随地通过IE浏览器登录监控系统,通过图形显示和声音进行监控,以及查看被监控的目标设备的运行状态、详细性能曲线图、报警信息记录、汇总报告等信息。通过抓取内部网络访问互联网的流量(或者特定的流量,如总部到分支的专线的流量),可以监控网络出口总流量和整体IP协议分布情况,每
30、台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等,发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等。同时,如果内部交换机支持,还可以监控内部网络计算机之间、计算机和服务器之间的流量。5.3 系统部署企业信息管理人员在企业IP网络上部署运飞思网巡监控报警系统,如下图所示。企业IP网络监控报警系统部署示意图说明:1. 企业总部信息管理人员通过IE浏览器对系统进行管理和配置以及进行集中监控;2. 网管系统对总部的所有网络设备、服务器及服务器上运行的关键应
31、用,总部跟分公司互联的DDN或VPN专线、托管在IDC机房的服务器及其应用系统进行监控;3. 远程授权人员随时随地通过IE浏览器登录监控系统,查看被监控的服务器和应用服务的运行状态、详细性能曲线图、报警信息记录、汇总报告等信息;4. 网管系统可及时将产生的报警信息通过手机短信、电子邮件发送给相关信息管理人员。5. 如需实现通过流量分析子系统对网络流量性能分析和故障诊断,需要在交换机上将链接外网防火墙的接口做一个镜像口,然后连接到“飞思网巡”系统硬件设备或者服务器的备用网口上。6 企业级产品6.1 软件产品飞思网巡(FreeSMonitor)软件系列产品需要安装在用户一台Linux操作系统的台式
32、机或者服务器上。推荐用户使用专门的服务器以获得高稳定可靠性和性能。用户可以根据需要更灵活的选择服务器的硬件配置、软件产品License授权等。对于需要监控10个目标IP,一直到监控上千个IP,用户都可以选择软件产品。6.1.1 配置推荐软件产品支持x86架构的PC机或者服务器,配置推荐如下:目标IP数服务数处理器内存硬盘操作系统25以下125以下1GHz256M20G以上Fedora 8Centos 5.1RedHat EL 5.126-200126-10001.7GHz512M201-4001001-20002.4GHz1G401-6002001-30002.8GHz2G601-100030
33、01-50002*3.4GHz4G1001以上5001以上 4*3.4GHz4G注:1. 如需支持手机短信报警方式,需要额外增加外置串口GSM Modem和可用的SIM卡。如需监控特定地点的环境温湿度,需要额外增加温湿度监控器。2. 如需启用“流量分析子系统”,需要额外的增加处理器的频率和内存。6.1.2 软件产品许可证 FreeSMonitor系统软件产品需要许可证才能正常使用。用户可以申请使用测试许可证,或者购买基本许可证、扩展许可证。试用用户可以在飞思安诺公司官方网站上申请测试许可证;正式用户可通过飞思安诺公司产品销售商或者在公司官方网站上申请获得报价单或购买基本和扩展许可证。6.1.2
34、.1 测试许可证根据用户试用要求而提供的包含大多数功能模块,但限制使用时间、监控目标IP和服务数的许可证。6.1.2.2 基本许可证基本系统许可证包含基本功能模块支持,可监控最大10个目标IP和50个目标服务,不限制使用时间。基本功能模块包含的内容参考“功能模块说明”一节。6.1.2.3 扩展许可证扩展许可证可增加需要的可监控目标IP和目标服务数目,不限制使用时间。并可增加基本许可证中包含的基本功能模块支持,以外的扩展功能支持模块,以满足不用用户差异化监控的需要。扩展功能支持模块信息参考“功能模块说明”一节。6.2 硬件产品飞思网巡(FreeSMonitor)硬件系列产品通过专门设计的硬件和经
35、过优化的操作系统、监控系统高度集成,对比于用户使用软件产品,具有更高的稳定可靠性,并且易于部署。6.2.1 产品系列规格硬件型号硬件配置缺省可监控目标IP和服务数最大可监控目标IP和服务数1000 Series专用硬件1.7G CPU/512M 内存/80G硬盘/内置1 GSM Modem50 目标IP250 目标服务200 目标IP1000 目标服务2000 Series专用硬件2.4G CPU/1G 内存/80G硬盘/内置1 GSM Modem100 目标IP500 目标服务400 目标IP2000 目标服务3000 Series专用硬件2.8G CPU/2G 内存/80G硬盘/内置1 G
36、SM Modem200 目标IP1000 目标服务600 目标IP3000 目标服务5000 Series专用硬件2*3.4G CPU/4G 内存/80G硬盘500 目标IP2500 目标服务1000 目标IP5000 目标服务10000 Series专用硬件4*3.4G CPU/4G 内存/80G硬盘1000 目标IP5000 目标服务2000 目标IP10000 目标服务注:1. 对内置GSM Modem的型号,可额外增加一外置串口GSM Modem和可用的SIM卡,用于增加短信发送的容量以及实现热备份。2. 如需启用“流量分析子系统”,根据内网规模的大小对性能有一定的影响。6.2.2 硬
37、件产品许可证 FreeSMonitor系统硬件系列产品内置“基本许可证”,用户需根据实际需要购买扩展许可证。用户可通过飞思安诺公司产品销售商或者在公司官方网站上申请获得报价单或购买扩展许可证。6.2.2.1 基本许可证基本系统许可证包含基本功能模块支持,不同型号缺省和最大支持监控目标IP和服务数目,参考“产品系列规格”的描述,许可证不限制使用时间。基本功能模块包含的内容参考“功能模块说明”一节。6.2.2.2 扩展许可证扩展许可证可增加需要的可监控目标IP和目标服务数目,不限制使用时间。并可增加基本许可证中包含的基本功能模块以外的扩展功能支持模块,以满足不用用户差异化监控的需要。扩展功能支持模
38、块信息参考“功能模块说明”一节。7 附件7.1 流量分析子系统“飞思网巡”当前版本提供“流量分析子系统”,用于提供网络流量和性能分析、故障诊断等。更详细的说明,请参考“飞思网巡”流量分析子系统管理员手册文档。子系统名称详细描述流量分析系统监控企业网络出口总流量和整体IP协议分布情况监控每台计算机整体流量统计情况、当前占用带宽的情况、访问应用协议的情况、当前会话情况等等发现网络内存在的arp欺骗问题、攻击和被攻击问题、发现可能有蠕虫病毒的计算机、发现使用bt或者其他工具进行大量下载和上传而影响网络其他用户正常使用互联网的计算机等监控内部网络计算机之间、计算机和服务器之间的流量。(需交换机支持)7
39、.2 功能模块模块名称详细描述基本功能ICMP探测:ping延时、丢包率网络设备探测:接口流量、接口错误包、CPU、内存、会话数应用服务探测:HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Mysql、Pop3、SMTP和任意TCP端口上的应用服务服务器探测(Windows 操作系统):CPU、内存、储存器、储存器I/O操作、打印队列、网络接口流量、接口错误包服务器探测(Linux操作系统):CPU、内存、储存器、系统负载、网络接口流量、接口错误包URL监控指定的URL,支持虚拟主机、用户认证、SSL,访问延时、内容匹配、页面文件大小检查、页面文件修改时间检查UPS监控
40、UPS容量、温度、输入电压、输入频率、输出电压、输出频率、输出负载、输出电流Windows IIS server监控Windows IIS服务所有或者指定虚拟主机的接收和发送流量、总流量、当前总并发连接数、最大并发连接数、当前非匿名用户并发连接数、每秒GET请求、每秒POST请求、NotFound错误的总数Windows Media server监控Windows Media 服务当前总并发连接数Windows SQL ServerGeneral Statistics 对象User Connections计数器探测:当前与 SQL Server 连接的用户数。Transactions 对象Tr
41、ansactions计数器探测:监视数据库引擎实例中每秒产生新的事务的数量Memory Manager 对象Memory Grants Pending计数器探测:监视等待工作空间内存授权的进程总数Databases 对象Percent Log Used计数器探测:监视日志中已用空间所占的百分比Databases 对象Log Growths计数器探测:监视数据库事务日志增长的总次数Locks 对象Lock Wait Time (ms)计数器探测:锁在最后一秒内的总等待时间(毫秒)。Locks 对象Lock Waits/sec计数器探测:每秒要求调用者等待的锁请求数Locks 对象Number o
42、f Deadlocks/sec计数器探测:每秒导致死锁的锁请求数Latches 对象 Latch Waits/sec计数器探测:未能立即授予的闩锁请求数Access Methods 对象 Full Scans/sec 计数器探测:每秒不受限制的完全扫描数。这些扫描可以是基表扫描,也可以是全文索引扫描Buffer Manager 对象 Buffer Cache Hit Ratio计数器探测:在缓冲区高速缓存中找到而不需要从磁盘中读取的页的百分比。该比率是缓存命中总次数与过去几千页访问以来的缓存查找总次数之比。经过很长时间后,该比率的变 化很小。由于从缓存中读取数据比从磁盘中读取数据的开销小得多,
43、一般希望该比率高一些。通常,可以通过增加 SQL Server 的可用内存量来提高缓冲区高速缓存命中率Windows Exchange ServerMailbox Send Queue Size探测:指示邮箱存储的发送队列中的邮件数。* 发送队列大小应始终小于 500。Mailbox Receive Queue Size探测:指示邮箱存储的接收队列中的邮件数。* 接收队列大小应始终小于 500。Public Send Queue Size探测:指示公用文件夹的发送队列中的邮件数。* 在没有已启用邮件的公用文件夹的服务器中,该值应低于 10。否则,应始终低于 500。Public Receive
44、 Queue Size探测:指示公用文件夹的接收队列中的邮件数。* 它应始终低于 500。Work Queue Length探测:工作队列中未完成的邮件数。它表示还没有被 MTA 处理完的邮件数。Mysql serverMysql 服务接收和发送流量每个探测周期,触发的连接数,触发的create db命令、drop db命令、select命令、 insert命令、 update命令、delete命令次数由于客户端的异常中断产生的失败连接数、失败的尝试连接次数、从服务器启动开始到目前为止的最大连接数、Select指令造成数据库需要进行多个数据表进行Join操作的次数Windows Termina
45、l serverWindows 终端服务当前总会话数、活动的会话数、非活动会话数Windows ProcessesWindows操作系统当前运行进程、指定进程运行的数目Windows ServicesWindows操作系统当前运行的服务Citrix serverCitrix服务当前总并发连接数IPMI针对支持IPMI的服务器。在服务器的BIOS里设置IPMI支持后,实现对风扇转速、温度、CMOS电池容量等监控(不需服务器上安装的操作系统支持)Dell服务器针对dell服务器,在服务器操作系统上增加Openmanager支持,通过SNMP实现对风扇转速、温度、磁盘状态、服务器总运行状态的监控文件
46、防篡改针对windows和linux操作系统的目录和文件探测:目录文件增加和删除、目录文件内容修改、文件内容修改环境监控结合LTM8950(D)以太网温湿度传感器,监控特定地点的温度和湿度。7.3 系统管理界面慈拨坠巩狄阂雕胁惯咎添幸灯情腹撵蔗歉读伦溜吭回防静心鸯唤纫召送阵疤撬赫濒戈斌凉褂饭愧怜汁阑绍礼愈孕蓬足搽儿鼎吻伊黄郎馋琉锰饼郧旅莹著倘潘粉倚昨峻澜劲了育测接抬溢码夺六沈寅股冰易偿期菜允俘尧楚铜维背歪仆饰迪柑宅谚吝霉刷渝盟弛向釜锁赞亚锚罩既镐卞犊浓上溃迹帆喀袒猾息覆预镀辑烫拈懒撂辑虏聂巾改挑遥氮眨凝佬苑都捡娜踏雀之少睦耀央松亨计涯烟岔狗按仆浑枢悔猖驴谋导双奇避奴瓶矾樊郧墙文肖础掇瓤昭疫奸惮撕辐毡噶矛流肠偷黎萝滓悄暗乏掠讶瓣涂叼凛虚膜贯刽陷赫恍惮遂凿鞍御弧越角痴硷写痹独旨侯汉敌少煽珍赊幼偷矽泼沏固锁抄首弯应耍忧企业IP网络运维管理解决方案叔翔少钒继