H3C iMC数据中心管理方案建议书(V1.0)
杭州华三通信技术有限公司
All rights reserved 版权所有 侵权必究
H3C iMC数据中心管理方案建议书 内部公开 H3C iMC 数据中心管理方案建议书
Keywords关键词:iMC,数据中心,网络流量,智能报表,虚拟化,ITIL,应用管理,SLA,零配置 Abstract摘 要:H3C iMC数据中管理方案提供了一体化、可视化的基础设施管理,虚拟化、自动化
的IP资源管理,多维度、新模型的应用和流量管理,规范化、可衡量的IT运维流程管理,实现了管理平台、流量分析、行为审计、安全设备等各种资源之间的智能联动,为实现基于用户、开放式、自动化、智能化的数据中心管理打下了基础,为数据中心资源的动态调配、最优化利用提供了保障。
Abbr. List缩略语:
英文缩写 iMC ACL SNMP SOA FCAPS VLAN VPN Radius HTTP QoS IP ITIL SLA BIMS DHCP TR069 NTA IRF VM SOAP APM KQI KPI 2022-4-25
英文全名 Intelligent Management Center Access Control List Simple Network Management Protocol Service-Oriented Architecture Fault Configuration Accounting Performance Security Management Virtual Local Area Network Virtual Private Network Remote Authentication Dial In User Service HyperText Transfer Protocol Quality of Service Internet Protocol Information Technology Infrastructure Library Service-Level Agreement Branch Intelligent Management System Dynamic Host Configuration Protocol 即CPE WAN Management Protocol Network Traffic Analyzer Intelligent Resilient Framework Virtual Machine Simple Object Access Protocol Applications Manager Key Quantity Index Key Performance Index H3C机密,未经许可不得扩散
智能管理中心 访问控制列表 简单网络管理协议 面向服务架构 故障、配置、结算、性能、安全管理 虚拟局域网 虚拟专用网络 远程用户拨号认证服务 超文本传输协议 服务质量 网络之间互连的协议 信息技术基础设施库 服务水平协议 分支网点智能管理系统 动态主机设置协议 CPE广域网管理协议 网络流量分析 智能弹性架构 虚拟机 简单对象访问协议 应用管理 关键质量指标 关键性能指标 第1页
中文解释 英文缩写 iAR ETL SOM CMDB H3C iMC数据中心管理方案建议书 英文全名 Intelligent Analysis Report Extract Transform Load Service Operation Manager Configuration Management Database 智能分析报表 提取变形加载 服务运维管理 配置管理数据库 中文解释 内部公开
2022-4-25
H3C机密,未经许可不得扩散
第2页
H3C iMC数据中心管理方案建议书 内部公开 目 录
1 综述 ......................................................................................................................................................... 6
1.1 建设背景 .............................................................................................................................................. 6 1.2 现状分析 .............................................................................................................................................. 6 1.3 建设目标 .............................................................................................................................................. 7 1.4 建设内容 .............................................................................................................................................. 7
2 H3C iMC数据中心管理方案介绍 ............................................................................................................. 8
2.1 一体化、可视化的基础设施管理 .......................................................................................................... 9 2.2 虚拟化、自动化的IP资源管理 ............................................................................................................ 9 2.3 多维度、新模型的应用和流量管理 .................................................................................................... 10 2.4 规范化、可衡量的IT运维流程管理 ................................................................................................... 11
3 H3C iMC数据中心管理产品介绍 ........................................................................................................... 12
3.1 基础设施管理 ..................................................................................................................................... 12
3.1.1 全面的基础设施管理 ............................................................................................................... 12 3.1.2 灵活方便的拓扑功能 ............................................................................................................... 14 3.1.3 方便易用的性能管理 ............................................................................................................... 19 3.1.4 设备配置管理 .......................................................................................................................... 20 3.1.5 智能的告警管理 ....................................................................................................................... 25 3.1.6 Syslog管理 .............................................................................................................................. 27 3.2 IP资源管理......................................................................................................................................... 27
3.2.1 零配置自动化部署 ................................................................................................................... 27 3.2.2 ACL管理.................................................................................................................................. 29 3.2.3 VLAN管理 ............................................................................................................................... 31 3.2.4 IP/MAC管理 ............................................................................................................................ 33 3.3 网络应用流量分析 .............................................................................................................................. 38
3.3.1 任务式多角度网络流量分析 .................................................................................................... 38 3.3.2 结合拓扑、设备管理直观展示网络流量 .................................................................................. 38 3.3.3 流量分析widget监控 .............................................................................................................. 38 3.3.4 分布式流量监控能力 ............................................................................................................... 39 3.3.5 总体流量趋势分析 ................................................................................................................... 39 3.3.6 应用流量分析 .......................................................................................................................... 40 3.3.7 源主机\\目的主机\\会话流量分析 ............................................................................................... 40 3.3.8 智能基线及流量告警 ............................................................................................................... 41 3.3.9 未知应用流量分析 ................................................................................................................... 41 3.3.10 七层应用流量分析 ................................................................................................................. 42 3.3.11 基于用户的流量分析 ............................................................................................................. 42 3.3.12 主机连接数统计分析 ............................................................................................................. 42 3.3.13 业务间流量统计分析 ............................................................................................................. 43 3.3.14 VPN流量统计分析 ................................................................................................................. 43 3.3.15 网络应用自定义..................................................................................................................... 44
2022-4-25
H3C机密,未经许可不得扩散
第3页
H3C iMC数据中心管理方案建议书 内部公开 3.4 虚拟化管理 ........................................................................................................................................ 44
3.4.1 虚拟化网络管理 ....................................................................................................................... 44 3.4.2 VMWare虚拟服务器管理 ........................................................................................................ 47 3.4.3 Hyper-V虚拟服务器管理 ......................................................................................................... 50 3.5 应用性能管理 ..................................................................................................................................... 51
3.5.1 简便灵活的web架构,易于部署和使用 ................................................................................. 52 3.5.2 全方位的监视功能,更清晰地展示各种信息 ........................................................................... 52 3.5.3 故障根源分析,协助管理人员快速解决问题 ........................................................................... 53 3.5.4 丰富的报表功能,便于工作总结和汇报 .................................................................................. 54 3.5.5 SLA水平测量,服务质量更有保障 .......................................................................................... 54 3.5.6 应用与拓扑融合管理,IP与IT的完美结合 ............................................................................. 54 3.6 数据中心综合SLA分析 ..................................................................................................................... 55
3.6.1 增加KQI指标 ......................................................................................................................... 55 3.6.2 数据中心综合SLA分析报表 ................................................................................................... 56 3.7 智能报表分析 ..................................................................................................................................... 57
3.7.1 集中的报表管理平台 ............................................................................................................... 58 3.7.2 完备的开放数据源 ................................................................................................................... 58 3.7.3 强大的智能分析能力 ............................................................................................................... 58 3.7.4 丰富的预定义报表模板 ............................................................................................................ 58 3.7.5 灵活而强大的报表设计功能 .................................................................................................... 58 3.7.6 无缝的设计环境和用户操作环境融合 ...................................................................................... 59 3.7.7 业界领先的报表展示 ............................................................................................................... 59 3.7.8 快速自定义报表 ....................................................................................................................... 60 3.7.9 自动化的周期性报表机制 ........................................................................................................ 61 3.7.10 实时的立即报表..................................................................................................................... 62 3.7.11 我的报表视图 ........................................................................................................................ 62 3.7.12 Email自动发放报表 ............................................................................................................... 62 3.8 运维流程管理 ..................................................................................................................................... 62
3.8.1 实时、精确的联合CMDB ....................................................................................................... 63 3.8.2 完整的服务运维流程 ............................................................................................................... 63 3.8.3 融合iMC告警模块的网络故障维护流程 ................................................................................. 64 3.8.4 融合iMC配置管理的网络变更流程 ......................................................................................... 65 3.8.5 快捷灵活的流程定制能力 ........................................................................................................ 65 3.8.6 集中的知识库管理 ................................................................................................................... 66 3.8.7 服务台 ..................................................................................................................................... 66
4 系统功能 ............................................................................................................................................... 67
4.1 个性化首页定制 ................................................................................................................................. 67 4.2 系统安全管理 ..................................................................................................................................... 68
4.2.1 操作员登陆管理 ....................................................................................................................... 68 4.2.2 操作员密码管理 ....................................................................................................................... 68 4.2.3 操作日志管理 .......................................................................................................................... 68 4.2.4 操作员在线监控和管理 ............................................................................................................ 68 4.3 分权管理 ............................................................................................................................................ 68 4.4 分级部署 ............................................................................................................................................ 70
2022-4-25
H3C机密,未经许可不得扩散
第4页
H3C iMC数据中心管理方案建议书 内部公开 4.4.1 重要告警上报与下级网管状态监控 .......................................................................................... 71 4.4.2 无缝衔接的分级拓扑 ............................................................................................................... 71 4.4.3 灵活丰富的分级报表 ............................................................................................................... 71 4.5 硬件要求 ............................................................................................................................................ 72
4.5.1 iMC平台部署硬件要求 ............................................................................................................ 72 4.5.2 NTA组件部署硬件要求 ............................................................................................................ 74 4.5.3 DIG采集器组件配置要求(可选) .......................................................................................... 75 4.5.4 APM部署方案(仅限Windows操作系统) ................................................................................. 75 4.5.5 SOM部署方案 ......................................................................................................................... 75 4.5.6 iAR报表组件配置要求 ............................................................................................................. 76
2022-4-25
H3C机密,未经许可不得扩散
第5页
H3C iMC数据中心管理方案建议书 内部公开 1 综述
1.1 建设背景
“网络三分靠建设,七分靠管理”,对于一个拥有一定规模数据中心的用户来说,管理永远是一个大“问题”。尤其是在技术发展日新月异,应用模式层出不穷的情况下,数据中心管理面临的挑战也在逐渐变化。此时,管理工具是否得心应手就显得尤为重要。寻找到一个功能强大、与时俱进的管理工具,更好地应对“新问题”,对数据中心加以有效、全面的管理,是所有数据中心用户的共识。
好的管理工具能够大幅度提升管理效率并强化管理制度的执行,尤其是在网络高速增长、技术人员管理能力参差不齐的情况下,工具软件的作用便凸现出来。随着数据大集中进程的日益加快,大型数据中心的规模扩大迅速——投入大量如服务器类、网络类、安全类等IT基础设施;同时,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,如ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统等企业核心业务的应用,其根本要求即稳定与安全。因此建设高效、稳定、综合的网络管理平台已经成为数据中心不可或缺的重要组成部分。
1.2 现状分析
无论什么样的管理软件,其基本目标几乎一致:帮助用户获得更好的网络设备的可视性和可控性,减少工作量,提高运维效率。对于网络管理来说,这意味着识别各种网络设备的关系和相互依存性,跟踪网络设备和相关业务的性能,在产生问题故障的时候迅速定位到引发事件的根源。
目前的管理方式,管理员需要花大量时间去研究那些极少带有深层问题原因的告警事件,如果问题涉及到数据中心的网络、安全、服务器等资源时,这种研究往往要耗费更多时间和精力。没有先进的管理工具,网络成本越来越高,但是对业务部门的价值却没有增加。显然管理数据中心的难度和成本会更高,更重要的是网络复杂性增加的时候,目前的管理方式却很难有相同幅度的能力增强。 其根本原因主要在于:
业务可用性要求越来越高,业务对网络可用性要求也越来越高,但却难以获知网络可用性,提高网络利用率:
当前网络设备的能力是否满足业务的要求,是否存在瓶颈和能力浪费? 如何测量并实施持续改进?
究竟是哪些应用、哪些终端占据了宝贵的带宽资源? 如果网络一切正常,服务器上的应用系统是否存在异常?
各种管理工具纷繁林立,导致相互之间割裂独立,功能虽然多,遇到问题反而不能快速解决:
现有的工具是否能满足日益增长的管理需求?
除了网络设备之外,服务器应用、网络流量等资源是谁在管理,出现问题能否调动多个部门配合进行排查问题?
不能全面了解现有网络的状态,更好地保障关键业务的连续运行:
H3C机密,未经许可不得扩散
第6页
2022-4-25
H3C iMC数据中心管理方案建议书 内部公开 每日发生在网络中的事件总量?哪些事件是故障?
网络中平均故障时间是多少?如何缩短并提高数据中心里各资源的可用性?
网络运维人员的工作效率瓶颈,有限的运维人员需要支持不断扩展的数据中心运维:
如何评价运维人员的工作量和工作效率? 每次新设备、新业务上线,如何快速开通? 如何用技术手段减轻人员工作负担?
可见,一个全面的数据中心运维管理需要以支撑业务运营为出发点,根据网络运维管理流程的需求,利用自动化的管理软件,依靠管理人员对数据中心实时数据的监控和分析,为网络的可靠稳定运行和提供高质量的网络服务进行端到端高效管理的过程。
可根据具体项目情况,补充拓扑和需求分析。
1.3 建设目标
传统以设备管理为核心的FCAPS网管模型,已经不能满足数据中心全新的管理需求。数据中心作为IP技术与IT技术两大领域的结合体,不仅需要从网络的角度出发来保障用户和业务,也要从用户和业务的角度出发来优化网络。这意味着对数据中心的管理需要采用全新的管理模型和灵活的功能架构,并且充分考虑基础设施、技术趋势、业务运行、运维服务等各种管理要素,建立一个开放式、标准化、易扩展、可联动的统一智能管理平台,实现IP和IT融合联动的精细化管理。
从基础设施角度看,需要将各种管理工具进行整合,在一个平台里管理路由器、交换机、安全、存储、服务器等各种设备,同时适应数据中心特有的可视化管理需求;
从技术发展趋势看,数据中心在完成标准化之后,要向自动化方向发展,就必须管理好设备配置、软件、VLAN、VPN、ACL安全策略、QoS服务质量等各种逻辑的、虚拟化的IP资源;
从上层业务的角度看,数据中心最重要的工作之一是应用,因此需要保障数据库、服务器、中间件、Web等各种关键业务的正常运行,并根据性能参数和业务流量进行优化调整;
从运维和服务的角度看,数据中心IT部门提供的服务流程是否合理,服务质量是否有保障,直接影响到业务部门的各种业务是否正常开展。
1.4 建设内容
数据中心管理区将成为管理整个网络、提供IT服务的区域,其托管的设备包括各类后端系统管理、网络管理、应用管理、服务管理、安全管理、设备管理服务器等。本次建设的内容包括:
基于标准协议,能够兼容多种网络设备和业务,对全网进行管理; 建设统一管理运维平台,整合资源,减少运行环境; 实现数据中心基于业务流程化的管理,保障故障解决的效率;
实现可量化的网络质量指标监控体系,提高数据中心可用性与服务质量;
H3C机密,未经许可不得扩散
第7页
2022-4-25
H3C iMC数据中心管理方案建议书 内部公开 通过网络性能、容量信息采集工具,实现全网端到端信息采集,实现对三层以上网络数据采集汇总;
通过网络、安全、服务器应用等性能、容量分析工具,实现对网络状况的综合分析评估,为网络建设规划提供数据依据;
通过图表工具,将数据中心的资源、业务进行统计整理,评估数据中心状况,考核管理人员绩效;
系统具备配置、故障解析定位、流程等的自动化能力,提高运维效率;
系统具备一定的架构领先性和技术先进性,能够结合近期的广泛应用的技术和规范,符合技术发展的趋势;
系统具备一定的可扩展性,便于快速适应新的管理需求和新业务的开通; 系统具备一定的开放性和业界标准的开放接口,便于和第三方系统对接。
2 H3C iMC数据中心管理方案介绍
H3C iMC数据中心管理解决方案在融合SNMP、Radius、NetStream、TR069、HTTP、Telnet、ITIL等各种管理技术的基础上,结合现有的实际情况和管理工具,提供了一体化、可视化的基础设施管理,虚拟化、自动化的IP资源管理,多维度、新模型的应用和流量管理,规范化、可衡量的IT运维流程管理,实现了管理平台、流量分析、行为审计、安全设备等各种资源之间的智能联动,为实现基于用户、开放式、自动化、智能化的数据中心管理打下了基础,为数据中心资源的动态调配、最优化利用提供了保障。
图1 H3C iMC数据中心管理解决方案
H3C iMC数据中心管理解决方案采用面向服务架构(SOA)的设计思想,融合并统一管理资源、业务、运维等数据中心组成要素,通过按需装配功能组件与相应的硬件设备配合,形成直接面向客户应用需求的一系列整体解决方案,从而为数据中心的各种关键业务系统提供支撑。
2022-4-25
H3C机密,未经许可不得扩散
第8页
H3C iMC数据中心管理方案建议书 内部公开 2.1 一体化、可视化的基础设施管理
数据中心除了需要对传统的路由器、交换机、安全、无线、语音等网络设备进行管理外,还需要对存储、服务器、打印机、UPS、PC等各类IT设备进行管理,最佳选择就是在同一个平台中实现对所有基础设施的统一管理,甚至通过标准MIB实现跨厂商设备管理。
通过提供分区拓扑、楼层拓扑、机房拓扑、机架拓扑、设备面板、用户拓扑等功能,iMC数据中心管理解决方案不仅可以自动发现网络物理拓扑结构,更可将全网设备根据不同的管理区域、大楼、楼层、机房、机架、面板、用户等进行划分,建立资源、业务与用户的统一拓扑视图,方便管理员从各个维度对数据中心的各种资源进行管理。
图2 数据中心基础设施管理
2.2 虚拟化、自动化的IP资源管理
数据中心虚拟化、自动化的基础网络技术趋势,延续了传统数据中心性能、安全、永续的基本需求,进一步简化网络架构,在虚拟化IP资源的基础上需要实现自动化的配置管理,降低管理复杂度,提高灵活性。
iMC智能管理中心基于B/S架构,不仅涵盖拓扑、告警、性能和配置等管理功能,使网络状况一目了然,而且提供了虚拟化管理功能,包括虚拟化网络管理和虚拟服务器管理。用户可以在拓扑图中看到虚拟化网络及其设备的各种状态,并且对IRF智能弹性架构、VLAN、MPLS-VPN、Multi-VRF等网络虚拟化技术等进行配置和管理,帮助用户将多个异构的网络节点进行虚拟化整合,在提升数据中心网络可用性、节点性能的同时,极大简化网络架构。针对通过虚拟化软件(如VMWare ESX/ESXi、Microsoft Hyper-V )构建的虚拟服务器网络,iMC智能管理中心提供对虚拟机(VM)、虚拟机链路、物理服务器的性能监控,并实现各虚拟服务器和网络设备间拓扑关系的展示;配合虚拟服务器实现动态资源迁移。
针对大型数据中心,iMC创造性的推出“零配置”自动化部署方案,用户在新建数据中心时可以快速、批量地实现设备配置,“上电即用”,大大节省部署工作量,缩短建设工期;而对于现网数据中心更换设备或更新业务配置,网络管理员无需到现场,只需在管理中心设置策略,维护人员将设备更新上电后,自动还原业务配置,对数据中心业务的影响度降到最低。
2022-4-25
H3C机密,未经许可不得扩散
第9页
H3C iMC数据中心管理方案建议书 内部公开 针对IP资源自动化配置管理的需求,iMC还提供配置文件和设备软件的批量管理工具,可帮助用户建立配置基线和软件备份,不再需要通过命令行对设备进行管理。另外,iMC还提供图形化的配置管理工具,帮助用户对ACL、QoS、SLA等IP资源进行管理,并根据网络运行和性能优化的需要,实现对QoS服务质量、ACL安全策略、SLA服务水平等管理策略的动态调整。
图3 数据中心IP资源管理
2.3 多维度、新模型的应用和流量管理
数据中心存在着各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,对这些业务系统的管理应该遵循高可靠的原则,在不影响业务系统运行的同时,又可以从各个角度对业务和流量进行监控和管理。
iMC智能管理中心采用无客户端的监控方式,不需要在服务器上安装代理,同时基于Web架构,易于部署,即使是不熟悉相关技术的维护人员,也可以在极短的时间内安装完毕。iMC为数据中心的整个业务基础架构提供各种视图,如Google视图、SLA视图等,可以从多个维度监视各种应用程序和服务器的运行情况。iMC同时还提供自定义的监视器功能,允许用户对特殊应用进行定制化监控,满足用户的个性化需求。
2022-4-25
H3C机密,未经许可不得扩散
第10页
图4 数据中心应用管理
H3C iMC数据中心管理方案建议书 内部公开
对于各种业务在网络中的运行情况,iMC还提供基于NetFlow/NetStream/sFlow等流量分析技术的分析功能,通过各种可视化的流量视图,对业务流量中的接口、应用、主机、会话、IP组、7层应用等进行分析,从而找出流量瓶颈,规划接口带宽,建立各种业务的流量分布模型。同时,iMC针对数据中心存在的三种流量模型——1:N流量模型(单台服务器运行多个业务或虚拟机)、N:1流量模型(多台服务器构成一组,运行单个业务)、业务间流量模型(多组服务器各自组成业务,然后分析多个业务间的流量模型)推出了相应的解决方案,充分满足用户对内部业务进行持续监控和改进的流量分析需求。
图5 数据中心业务间流量分析
2.4 规范化、可衡量的IT运维流程管理
一套规范的运维管理流程将为企业IT部门带来诸多帮助:一是IT部门的工作可衡量,服务速度、过程和质量的考察都有了依据;二是问题处理更有条理,现象、处理过程均记载在案,事后更有经验总结;三是技术人员的流动不再是困扰,有了流程和经验库,帮助新人快速成长;四是IT部门的成本可控,服务更有保障。
2022-4-25
H3C机密,未经许可不得扩散
第11页
图6 数据中心运维服务管理
H3C iMC数据中心管理方案建议书 内部公开
iMC智能管理中心在IT服务管理的最佳实践——ITIL规范的基础上,提供用户帮助平台、CMDB配置管理数据库、知识库等流程管理功能,并结合iMC网管平台自身的基础设施管理能力和IP资源配置能力,打通了IT运维流程与网络配置管理之间的界限,帮助用户整合IT服务与业务流程,提高了数据中心信息部门的IT服务交付能力与服务支持能力,为用户实现以流程为导向、以客户响应为中心的IT运维服务奠定了基础。iMC同时还提供运维报表开发平台,用户可以将数据中心运维管理所需要的各种报表进行定制,从各种运维数据中抽取出关键信息,并且生成定期发布的个性化报表。
3 H3C iMC数据中心管理产品介绍
基于多年的软件开发经验积累和对用户网络的深入理解,H3C于2007年推出全新的iMC智能管理中心解决方案,采用开放的SOA架构,并提出“智能融合、业务协同、架构开放”全新的管理理念,继承了原有产品优点的同时在其特性基础上进行扩展,并在架构的扩展性、用户易用性、业务融合管理等方面进行重新设计,为用户提供网络资源、网络用户和网络业务的统一融合管理,实现网络业务的端到端管理;同时以全开放的、组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性,提供最可靠的、可扩展的、高性能的业务管理平台。针对数据中心,iMC提供了从基础架构、应用系统、流量分析乃至系统运维等方面的丰富功能,实现物理、逻辑资源自动化、业务性能可视化、服务运维规范化。
3.1 基础设施管理
3.1.1 全面的基础设施管理
更多的管理设备类型
H3C机密,未经许可不得扩散
第12页
2022-4-25
H3C iMC数据中心管理方案建议书 内部公开 除了传统的路由器、交换机外,更能对网络中的无线、安全、存储、语音、监控、视频、服务器、虚拟设备、打印机、UPS等设备进行管理,实现设备资源的集中化管理。
图7 更多的管理设备类型
多厂家设备的统一管理
除了对H3C的网络设备管理外,H3C智能管理平台还实现了对业界其他主流厂家网络设备的管理。
灵活快捷的自动发现算法
基于H3C专利的发现算法,H3C智能管理平台不仅提供了快速自动发现方式,还提供了五种高级自动发现方式,包括路由方式、ARP方式、IPSec VPN方式、网段方式、PPP方式等,能快速、准确地发现网络资源。
直观的设备面板管理
支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。
2022-4-25
H3C机密,未经许可不得扩散
第13页
图8 设备面板
H3C iMC数据中心管理方案建议书 内部公开
3.1.2 灵活方便的拓扑功能
丰富、实用的网络拓扑视图
除传统的IP拓扑视图外,H3C智能管理中心平台还提供全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中,用户可以随意组织和定制子图。
图9 网络拓扑
增强的二层拓扑
2022-4-25
H3C机密,未经许可不得扩散
第14页
H3C iMC数据中心管理方案建议书 内部公开 传统实现的拓扑都是基于IP的三层拓扑,H3C智能管理中心平台在此基础上更支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。
自动化拓扑视图建立,可以按IP地址网段规则将新增设备自动加入自定义视图、自定义拓扑中。
嵌入式拓扑
资源自定义视图、IP视图中实现设备的列表式管理和拓扑管理的融合。拓扑中支持添加任意的文字标签,比如下图的“杭州数据中心”。
图10 嵌入式拓扑
数据中心机房、机架拓扑
iMC支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。数据中心拓扑:支持数据中心、机房、云图、链路等拓扑对象,提供全局的数据中心监控。
2022-4-25
H3C机密,未经许可不得扩散
第15页
图11 数据中心区域拓扑
H3C iMC数据中心管理方案建议书 内部公开
数据中心楼层-机房分布拓扑:在数据中心内部管理、监控各机房在各楼层的分布。
图12 数据中心楼层拓扑
数据中心机房拓扑:平面机房设计和立体机房监控,支持180度旋转机房拓扑。
2022-4-25
H3C机密,未经许可不得扩散
第16页
图13 数据中心机房拓扑
H3C iMC数据中心管理方案建议书 内部公开
仿真机架拓扑:根据类型自动识别显示面板。支持对机架进行分组管理和监控。
图14 数据中心机架拓扑
攻击拓扑
安全控制中心(SCC)向用户提供特定类型网络攻击的攻击拓扑,并可实时绘制出攻击路径,便于用户定位攻击来源,并进一步采取管理措施。
2022-4-25
H3C机密,未经许可不得扩散
第17页
图15 数据中心攻击拓扑
H3C iMC数据中心管理方案建议书 内部公开
导出为Visio格式
拓扑支持导出为Visio格式(VDX)。
图16 拓扑导出Visio格式
链路管理
支持手工增删链路,修改链路名称,或按条件查询特定的链路。
2022-4-25
H3C机密,未经许可不得扩散
第18页
图17 拓扑融合链路信息
H3C iMC数据中心管理方案建议书 内部公开
3.1.3 方便易用的性能管理
一目了然的网络TopN性能指标
CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项,H3C智能管理中心通过TopN列表,使用户对当前网络中的性能瓶颈能够一目了然。、
图18 TopN 性能指标
性能视图
2022-4-25
H3C机密,未经许可不得扩散
第19页
H3C iMC数据中心管理方案建议书 内部公开 用户可灵活定制性能数据浏览视图,分析网络运行趋势。性能视图支持多指标多实例数据组合的展示,支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。
性能与告警的深度结合
H3C智能管理中心支持对每一个性能指标设置两级阈值,发送不同级别的告警。用户可以根据告警信息直接了解到设备监视指标的性能情况,有助于用户随时了解网络的运行状态,预测流量发展趋势,合理优化网络。
详实的性能统计报表
利用采集到的性能数据信息,H3C智能管理中心能对关键的性能监控内容形成实用、详实的统计报表,用户可以直接打印这些报表,也可以将报表导成Excel、Html、PDF、Word等形式的文件。
丰富的性能指标实时展示
H3C智能管理中心支持在拓扑或设备列表中展示设备和链路性能监控数据,用户可为不同设备和链路定制不同展示指标,从而在第一时间内获知网络中存在的问题并及时修复。可以同时对多个设备的多个监视指标进行监视;基于用户的管理机制保证了不同用户建立的监视器之间互不影响。
图19 实时性能监视
3.1.4 设备配置管理
帮助管理员方便的对设备配置文件和软件文件进行集中管理,包括配置文件的备份、恢复以及批量更新、设备软件的备份和升级等功能;同时提供设备配置的基线化版本管理,可以对配置文件的变化进行比较跟踪;提供设备软件的升级历史记录,可以全面审计设备软件版本的变化,并可快速的恢复历史版本,极大的方便了对设备的管理,提高了网络的可维护性。 1. 资源化的配置和软件管理
从面对众多设备的管理员角度来看,全网的配置文件、软件版本文件更像是一种资源;在日常维护中,要方便快捷地找到需要的配置和软件版本,完成恢复、升级等操作。iMC以资源管理的角度提供了配置模板库和设备软件库的管理。
配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源;配置模板文件可部署为设备的启动配置或者运行配置;配置模板片断可部署为设备的运行配置,也可通过启用“下发命令后将设备运行配置保存为启动配置”选项将部署后的配置保存为启动配置。
2022-4-25
H3C机密,未经许可不得扩散
第20页
图20 配置模板库
H3C iMC数据中心管理方案建议书 内部公开
为增加配置模板的复用性,配置内容可以带有参数,在部署时根据设备的差异设置不同的值。
图21 配置参数
设备软件库维护各类软件文件。除了管理设备的版本软件,还支持设备上各种业务的软件管理,从而实现设备软件文件的统一管理。
2022-4-25
H3C机密,未经许可不得扩散
第21页
图22 设备配置软件管理
H3C iMC数据中心管理方案建议书 内部公开
用户可以将配置模板、设备软件文件从系统中导出到本地系统,建立本地的配置、软件文件资源备份;反过来也可以从本地文件中导入到H3C智能管理系统中。用户可以在系统中手工创建新的配置模板,也可将设备现有配置导入为模板。用户可对现有配置模板进行修改、复制等操作,并部署到设备上。
2. 集中化的设备配置和软件信息展示
提供全网设备的配置文件、软件版本信息集中式展示;便于管理员用户直观的掌握当前网络的配置和软件版本。
集中展示的信息包括:设备的当前软件版本、最新可用于升级的软件版本、最近备份时间、是否已加入自动备份计划。
集中提供的管理操作包括:提供设备配置部署、设备配置备份与恢复、设备软件升级与恢复、设备空间管理、设备软件基线化管理功能。
图23 集中化的设备配置部署
2022-4-25
H3C机密,未经许可不得扩散
第22页
H3C iMC数据中心管理方案建议书 内部公开 3. 基线化的设备配置变更审计
通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理和软件升级管理具有了可回溯性。
提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。并可快速恢复至基线配置。
提供设备软件基线化版本管理,每个设备可以指定一个基线版本,提供基线审计及快速恢复至基线版本功能。
图24 设备软件基线化版本管理
配置文件的各种版本可以修改、相互比较,使管理员能够快速查看设备配置差异,迅速定位导致问题的配置命令。
图25 配置文件比较
软件升级历史功能提供了设备软件升级的审计功能,可以查看每次升级操作的前后版本,可恢复为某一次升级操作前的版本。
2022-4-25
H3C机密,未经许可不得扩散
第23页
H3C iMC数据中心管理方案建议书 内部公开 通过这些备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性。
4. 自动化的建立可追溯的网络配置
通过启动自动备份功能,帮助管理员周期性自动地完成设备配置的历史备份,为用户自动建立起可追溯的网络配置。
用户可以针对不同的设备设置不同的备份周期和备份时间点,支持按天、周、月周期备份。支持网络运行设备的配置变化检查,一旦配置发生变化,立刻以告警方式通知管理员关注。 5. 批量的设备配置备份和恢复
在网络出现问题,尤其是当网络瘫痪时,需要对大量设备快速的恢复配置;iMC支持设备配置文件的批量恢复和备份功能,极大提高了管理员的工作效率和网络故障的修复时间。
即可以批量的备份、恢复完整的配置文件,也可以批量的下发配置模板片断;
支持向导式的界面,以平台统一的任务调度机制,完成部署的下发。可以创建周期性任务、一次性任务或立即任务。任务可以被启动、挂起、恢复或删除。
图26 配置备份
6. 可靠的设备软件升级
升级和备份网络中的设备软件是非常烦琐而复杂的事情。在升级过程中,用户需要认真检查软件版本和设备的配套关系,还需要检查设备当前的flash空间是否足够容纳新的软件版本等等一系列工
2022-4-25
H3C机密,未经许可不得扩散
第24页
H3C iMC数据中心管理方案建议书 内部公开 作,以保证整个软件升级过程是安全可靠的。当网络中设备数量众多时,管理这些设备的软件将是非常巨大的工作量。
提供基于任务的工作向导,降低用户操作的复杂性;
支持网络运行设备的软件版本查询功能,使用户对网络中的版本情况一清二楚; 支持先备份后升级,保证一旦升级失败后可以恢复到原有设备软件版本;
支持对整个升级过程的可靠性检查,如设备软件版本和设备是否配套,flash空间是否足够等,确保用户的整个升级操作万无一失;
7. 智能的配置合规性检查
为满足萨班斯法案以及企业组织内部规范等网络配置管理要求,管理员需要持续的检查、保障网络配置满足各项规则。iMC提供了强大易用的合规检查工具,完成一次性立即、周期性自动化检查功能,并提供检查结果报表,帮助管理员发现、解决配置问题。
图27 配置合规性检查报表
8. 用户可自定义的第三方设备适配框架
基于Perl、Expect等业界标准的脚本语言实现的第三方设备支持架构,用户能够自定义第三方设备的配置文件备份/恢复和软件升级特性。
3.1.5 智能的告警管理
清晰、直观的故障列表
H3C智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。
2022-4-25
H3C机密,未经许可不得扩散
第25页
图28 故障告警列表
H3C iMC数据中心管理方案建议书 内部公开
智能的告警关联
提供对重复告警、突发的大流量告警、未知告警的自动过滤,用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
告警根源分析和影响度分析
提供基于拓扑的区域告警根源分析,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围。
图29 告警根源分析报表
告警定义和MIB导入
在支持标准Trap以及华为、H3C、思科等主流厂商私有Trap基础上,还提供新增及通过MIB导入Trap定义功能,方便快速地支持各厂商新Trap。
丰富的告警转发机制
除提供告警声光提示、转Email、转短信等方式外,还可以针对不同的告警定义不同的提示内容以及对应维护参考,当再次出现同类告警后能直接对应到相应的维护参考。
结合拓扑直观的设备故障状态监控
H3C机密,未经许可不得扩散
第26页
2022-4-25
H3C iMC数据中心管理方案建议书 内部公开 与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。
图30 拓扑融合告警信息
3.1.6 Syslog管理
Syslog模板化解析
系统提供参数化模块定义的能力,并预定义了常用的参数化模板,用户可以定制自己的参数化模块。
智能的Syslog接收与分析
H3C智能管理系统支持多厂商设备的Syslog原始报文接收,提供日志浏览、查询、导出及自动转储功能。并且可以根据预定义及用户自定义规则对Syslog报文进行分析,将关键事件升级为告警,可以定义告警描述、级别以及恢复关系等,有效地帮助用户在海量Syslog报文中及时发现网络关键事件。
安全事件联动
H3C智能管理系统对多厂商设备的Syslog报文进行分析,提取安全相关的关键信息(比如攻击事件类型、攻击源、攻击目的),并根据安全控制策略,采取匹配的安全动作,比如关闭攻击源网络端口等。
3.2 IP资源管理
3.2.1 零配置自动化部署
随着云计算、虚拟化技术的大量应用,数据中心的规模越来越大,而数据中心网络设备批量上线所带来的重复配置多、工作量大等问题一直缺少很好的解决方案,传统的手工操作模式不仅工作量大,而且易出错、效率低。针对这一情况,H3C推出基于iMC BIMS的“零配置”(“零配置”是指不需要人工干预实现对设备的业务配置下发,管理员与现场设备之间零接触)自动化部署方案,实现了新设备“上电即用”的管理功能。通过该解决方案,设备开箱之后管理员直接扫描设备条码,指定设备软件版本和配置信息,当设备上电后,能够自动获取软件和配置信息,从而实现设备的“零配置”上线。
2022-4-25
H3C机密,未经许可不得扩散
第27页
图31 零配置方案使用流程
H3C iMC数据中心管理方案建议书 内部公开 重复步骤1、2,完成所有设备的添加1、设备开箱/打开BIMS系统增加设备页面2、使用扫码设备分别扫取设备的MAC地址和序列号条码,BIMS系统中自动输入OUI、序列号信息,点击确定完成设备添加4、设备上电,自动完成配置下发5、复杂组网零接触搭建完成3、在BIMS系统为该设备进行预配置
iMC BIMS提供统一策略中心,实现各种应用场景(固定IP、动态地址、NAT后)零配置管理方案,满足数据中心海量设备的配置业务管理需求。在BIMS中支持按设备类型、设备序列号、业务类型、设备部署位置等分类方式进行配置策略准备;配置DHCP Server(分支机构可以独立配置DHCP Server或Relay到总部的DHCP Server),Option 43属性中配置BIMS的IP地址以及用户名、密码信息;设备通电接入网络,发送DHCP请求,DHCP Server通过Option 43将BIMS地址及认证信息下发给设备;设备访问BIMS Server,BIMS将初始配置下发给设备。
图32 零配置自动化部署
采用“零配置”自动化部署方案,用户在新建数据中心时可以快速、批量地实现设备配置,大大节省部署工作量,缩短建设工期;而对于现网数据中心更换设备或更新业务配置,网络管理员无需到现场,只需在管理中心设置策略,维护人员将设备更新上电后,自动还原业务配置,对数据中心业务的影响度降到最低。据统计,一个中型以上的数据中心通过采用零配置部署方案,不仅可以有效
2022-4-25
H3C机密,未经许可不得扩散
第28页
H3C iMC数据中心管理方案建议书 内部公开 地减少人工配置错误,更能减少80%以上的管理工作量,管理成本大大降低,使得数据中心的网络设备运维管理更高效。
3.2.2 ACL管理
iMC ACL 管理定位于网络ACL资源管理,结合H3C公司的系列交换机和路由器设备,提供智能化的ACL资源管理,可严格实现客户所需的访问控制策略,从而实现对网络访问的最终权限控制,方便管理员对ACL进行批量配置,提高解决方案的易用性,减轻网络管理人员的工作量;既可实现对单设备的配置管理,也可方便用户实现对多设备的批量配置管理。 1. ACL管理思路与流程
iMC提供ACL资源管理,统一管理网络的ACL资源信息、包含的规则集、部署的设备;提供灵活、便捷的ACL模板管理,简化管理员为批量配置ACL的过程;提供ACL设备管理,统一管理设备上的ACL及规则、应用ACL到包过滤的业务,提供设备配置历史查看的功能;提供了强大的部署处理机制和多角度的任务视图,方便管理员进行管理和任务部署,使其更加灵活。
图33 ACL管理关系图
2. ACL资源管理
统一管理全网的ACL资源信息、包括规则集、部署的设备。在向设备部署ACL时,已管理的ACL资源可以作为已知资源直接使用。使用ACL资源可以灵活的对多个设备配置相同的ACL。在网络维护中,通过资源的反复重用,可以如同堆积木一般轻松地完成ACL配置和部属。提高了ACL配置的灵活性与便捷性。在配置ACL资源时,还提供了规则优化的功能,提出一些简化ACL配置、提高ACL效率的修改建议,来提高应用ACL后设备的流量性能。对于ACL规则集可以设置ACL规则生效的时间范围。 3. ACL设备管理
统一管理设备上的ACL定义及规则,应用ACL到包过滤业务,提供设备配置历史查看的功能。ACL定义只能使用已经管理的ACL资源,而不能新建ACL和ACL规则,保证了ACL资源的统一管理。 用户可以即时同步、或设定轮询周期读取设备上当前的ACL配置信息。
2022-4-25
H3C机密,未经许可不得扩散
第29页
H3C iMC数据中心管理方案建议书 内部公开 4. ACL部署管理
ACL设备管理过程中配置操作都是以生成任务结束的,ACL部署管理提供了强大的下发处理机制和多角度的任务查看方式,方便管理员进行管理和任务下发。通过引入管理ACL定义和ACL应用的部署任务,为用户提供可计划的、可批量化的ACL部署能力。同时对各类ACL配置提供了部署向导,方便用户快速完成配置部署过程。包括部署ACL配置、删除设备上的ACL配置、删除设备上的时间范围配置、部署ACL应用、删除设备上的ACL应用五种部署向导。通过向导可以实现单设备配置或多设备批量配置。
图34 ACL部署向导
5. ACL模板管理
将一些常用的ACL配置抽取出来,单独定义并保存到系统中,这些定义称之为模板。模板可以导出为某个ACL资源中的规则集,使用模板可以对多个ACL资源配置相同或相似的ACL规则集,进而可以灵活的对多个设备配置相同或相似的ACL。当需要配置的多台设备间存在一些微小的差别时,如端口、网络地址、时间范围等,可以使用变量来配置这些差别。变量的引入使ACL的模板配置可以适配更多的设备。通过配置变量,利用模板管理的修改和复制,还可以很方便的重新定义已有模板,使模板进行局部的修改,提高模板定义的快捷性和灵活性。在将模板导出为ACL资源中的规则集时,需要对这些变量赋值,生成具体的ACL资源。
2022-4-25
H3C机密,未经许可不得扩散
第30页
图35 ACL模板
H3C iMC数据中心管理方案建议书 内部公开
3.2.3 VLAN管理
VLAN管理提供了对设备的VLAN规划,VLAN配置下发等功能。通过VLAN管理对网络的VLAN进行统一的规划,然后把这些配置统一下发到设备上,完成网络的VLAN管理。同时VLAN管理组件还提供VLAN拓扑功能,可以直观的查看到VLAN的部署情况。VLAN管理的功能包括:全网VLAN管理、VLAN设备管理、VLAN配置报告、VLAN拓扑、VLAN批量部署。 1. 全网VLAN管理
图36 全网拓扑管理
全网VLAN管理从全局的高度,抽象出网络中所有的VLAN,以及这些VLAN都在哪些设备上。通过全网VLAN管理功能,管理员可以很方便的在全网范围内增加、修改和删除VLAN,并能够方便地对VLAN内的设备进行管理。
2022-4-25
H3C机密,未经许可不得扩散
第31页
H3C iMC数据中心管理方案建议书 内部公开 2. VLAN设备管理
图37 VLAN设备拓扑
设备VLAN管理提供了对单个设备上VLAN相关资源的管理,比如对VLAN、路由虚接口、Access、Trunk、Hybrid的创建、删除和修改。对VLAN的管理包括增加、删除VLAN,对于已存在的VLAN允许修改名称。VLAN路由虚接口管理提供虚接口及地址增加、虚接口地址删除的功能。Access端口管理主要体现在显示并修改Access口属于哪些VLAN。Trunk端口管理除了可以增加、删除Trunk端口外,还可以对Trunk端口允许通过的VLAN列表进行设置和修改。Hybrid端口管理除了增加、删除Hybrid端口外,还可以对Hybrid端口需要打标签的VLAN列表和不需要打标签的VLAN列表进行配置和修改。 3. VLAN报告
VLAN报告功能提供了一个详细的VLAN操作结果报告,方便网管员跟踪VLAN配置的历史记录。 4. VLAN拓扑
图38 VLAN拓扑
2022-4-25
H3C机密,未经许可不得扩散
第32页
H3C iMC数据中心管理方案建议书 内部公开 VLAN拓扑能够以拓扑的方式显示VLAN信息,包括全网VLAN列表。通过节点或链路加亮的方式显示是否允许当前VLAN通过,这对于判断VLAN的连通性非常方便;同时允许网管员直接基于拓扑图进行配置,使当前VLAN在某节点和链路上允许通过,这种配置方式和传统的配置方式相比是非常直观。 5. VLAN批量部署
图39 VLAN批量拓扑
VLAN批量部署采用向导方式,提供对全网内的VLAN资源进行批量配置。VLAN批量部署包括四个功能:批量部署Access口、批量部署Trunk口、批量部署Hybrid口、批量部署VLAN。
3.2.4 IP/MAC管理
随着在数据中心网络中服务器、PC机、打印机、语音电话等(注:下文将服务器、PC机、打印机、语音电话等直接称之为网络终端)网络终端的增加,对这些网络终端的管理难度越来越大,同时这些网络终端接入网络时的安全认证风险也越来越高。iMC IP/MAC终端准入管理提供一套简洁的工具,帮助网络管理员对网络终端的安全接入进行管理和控制。终端准入管理通过IP地址分配、终端准入绑定、交换机准入绑定、IP-MAC绑定、终端异常处理策略和日志记录等方式,实现对网络中终端资源的统一管理与监控。 1. IP地址分配
IP地址分配将IP地址作为网络中的一种资源,进行统一分配和管理。
2022-4-25
H3C机密,未经许可不得扩散
第33页
图40 IP地址分配
H3C iMC数据中心管理方案建议书 内部公开
管理员可以通过自动扫描,快速的查找网络中正在使用的IP地址,从而进行方便快速的分配。除了自动扫描外,管理员也可以根据情况,手工设置要分配的IP地址。
使用划分IP地址段功能,管理员还可以按照部门、办公区等方式,将多个IP地址划分到一个IP地址段中,以便对IP地址进行更方便的管理。
图41 IP地址分段管理
2. 准入配置
准入配置对网络终端接入网络的安全规则进行设置,并在网络终端违背安全规则的情况下,设定相应的安全处理策略(发送告警、关闭端口等)。终端准入配置包括终端准入绑定、交换机准入绑定、IP/MAC绑定和终端异常处理策略四个部分。
图42 准入配置
2022-4-25
H3C机密,未经许可不得扩散
第34页
H3C iMC数据中心管理方案建议书 内部公开 3. 终端准入绑定
终端准入绑定,设置网络终端可以从哪些位置接入网络,比如服务器CAMSEAD134(MAC:00:0C:29:11:35:53)可以从接入交换机10.153.88.130的Ethernet1/0/17接入网络,从其它位置接入网络属于非法接入。终端准入绑定可以采用手工方式输入网络终端的接入位置(绑定),也可以通过自动扫描的方式将当前接入网络的网络终端默认为合法的接入,并采用批量的方式进行绑定 。
图43 终端准入绑定
4. 交换机准入绑定
交换机准入绑定,设置网络接入交换机接入端口上允许哪些网络终端接入,比如接入交换机10.153.88.130的Ethernet1/0/17端口允许服务器CAMSEAD134(MAC:00:0C:29:11:35:53)和CAMSEAD135(MAC:00:0C:29:47:AE:17)接入,其它网络终端从这个接口上接入网络属于非法接入。交换机准入绑定可以采用手工方式输入接入端口允许通过的网络终端列表(绑定),也可以通过自动扫描的方式将当前接入网络的网络终端默认为合法的接入,并采用批量的方式进行绑定 。
图44 交换机准入绑定
5. IP/MAC绑定
IP/MAC绑定可以将IP地址与MAC地址进行绑定,这种方式的好处在于可以防止用户随意修改IP地址,做到IP地址的统一管理,避免安全隐患。通过IP/MAC绑定功能,iMC网管将对操作员配置
2022-4-25
H3C机密,未经许可不得扩散
第35页
H3C iMC数据中心管理方案建议书 内部公开 的IP/MAC绑定关系进行管理,当用户使用错误的IP/MAC配置接入网络时,iMC网管将发送告警通知网络管理员,以便网络管理员能够及时发现安全隐患。IP/MAC绑定功能,不会下发数据到设备,而是将IP/MAC绑定关系放在网管中维护,与设备上支持的绑定功能实现不同。
网络管理员可以根据自己的管理需要,可以通过自动扫描来发现当前网络中已经使用的IP地址和MAC地址的关联关系来进行绑定,也可以通过新增的方式来创建IP/MAC绑定关系。IP/MAC绑定信息包括IP地址、MAC地址、机器名称和机器类型信息。
图45 IP/MAC绑定
6. 终端异常处理策略
终端异常处理策略提供终端异常接入时的处理策略,分为未知异常接入处理策略、冲突异常接入处理策略和IP/MAC绑定冲突处理策略。
“未知异常接入处理策略”,是指某网络终端从某网络端口接入网络时,如果匹配不到任何绑定关系,包括终端准入绑定和交换机准入绑定,此时应该默认是合法还是非法。如果选择“未知接入”是“非法”,iMC在处理“未知接入”时,将会执行“冲突异常接入处理策略”。
“冲突异常接入处理策略”,是指网络终端非法接入网络时,需要执行的安全措施。目前iMC提供的安全措施包括记录日志(异常接入日志)、发送告警和(延迟)关闭接入端口。
“IP/MAC绑定冲突处理策略”,是指网络终端的IP地址和“IP/MAC绑定”冲突时,需要执行的安全措施。目前可供执行的安全措施仅仅是发送告警。
图46 终端异常处理策略
2022-4-25
H3C机密,未经许可不得扩散
第36页
H3C iMC数据中心管理方案建议书 内部公开 7. 异常接入日志
网络终端接入网络时,如果违反了交换机准入绑定或终端准入绑定,或者不能匹配任何绑定关系,但在“终端异常处理策略”中设置“未知接入”是“非法”,iMC将会无条件记录“异常接入日志”。
图47 异常接入日志
8. 历史接入记录
历史接入记录为网络终端接入网络的所有日志,通过历史接入记录可提供给操作员终端接入的全部信息,包括网络终端从何时、何地接入,iMC最后一次轮询到这台网络终端的时间。
图48 历史接入记录
9. 实时定位
在网络终端在线的情况下,实时定位可以实时查询网络终端当前所在的网络位置,或最近的网络位置。当发生异常攻击或病毒传播时,通过实时定位,网络管理员可以迅速定位问题所在网络位置,并进行隔离。
2022-4-25
H3C机密,未经许可不得扩散
第37页
图49 实时定位
H3C iMC数据中心管理方案建议书 内部公开
3.3 网络应用流量分析
iMC NTA网络流量分析为客户提供了一种可靠的、便利的网络流量分析解决方案。客户可以使用支持NetStream/NetFlow/sFlow技术的路由器和交换机提供网络流量信息,也可以使用DIG探针采集器对网络流量信息进行采集(若现有设备不支持NetStream等技术)。同时,可根据需要灵活地启动不同层面(接入层、汇聚层、核心层)的网络设备进行流量信息采集,不需要改动现有的网络结构。
NTA网络流量分析可以为数据中心提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的源主机,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。
3.3.1 任务式多角度网络流量分析
NTA网络流量分析组件通过定制任务方式实现对设备接口、探针、特定应用、特定主机、VPN、业务间的流量信息实时监控,流量信息包括流入、流出速率以及当前速率相对于链路最大速率的比例等。任务式的自动跟踪,大大简化了管理员监控网络流量的工作。
NTA网络流量分析组件可以从多个角度对网络流量进行分析,并生成报表,包括基于接口的总体流量趋势分析报表、应用流量分析报表、节点(包括源、目的主机IP)流量报表、会话流量报表等几大类报表。
3.3.2 结合拓扑、设备管理直观展示网络流量
在拓扑中增加网络流量分析功能的菜单入口,对设备、接口和服务器等对象直观的展示其流量信息和对应的流量报表。
3.3.3 流量分析widget监控
在产品首页中增加流量分析相关的多个widget,供用户定制自己感兴趣的业务。这些widget都提供了拖拉、参数定制、自动刷新等功能。
2022-4-25
H3C机密,未经许可不得扩散
第38页
图50 NTA首页widget
H3C iMC数据中心管理方案建议书 内部公开
3.3.4 分布式流量监控能力
针对一个总部多个分支、跨广域网的大型数据中心,提供了分布式流量检测能力:通过核心出口部署流量检测点,实现对企业各分支之间、分支到总部应用流量的统计分析;通过在各分支部署流量检测点实现各分支网络内部应用流量的监控。并以统一的Web界面展示全网总部和分支所有流量,实现层次化的分级流量监控解决方案。
3.3.5 总体流量趋势分析
总体流量趋势报表可反映被监控对象(如一个设备接口、接口组、主机组)的入、出流量和流量基线、峰值速率随时间变化的趋势。图形化的统计一览表提供了指定时间段内总流量、采样点速率最大值、采样点速率最小值和平均速率的信息。对于设备接口,还可提供带宽资源利用率的统计。同时还支持流量明细报表,可提供各采样时间点上的流量和平均速率值。
图51 总体流量趋势页面
2022-4-25
H3C机密,未经许可不得扩散
第39页
H3C iMC数据中心管理方案建议书 内部公开 3.3.6 应用流量分析
应用流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,带宽被各种网络应用占用的比例随时间变化的趋势,包含报表统计时间内的该应用的总流量、平均流速和占所有应用总流量的百分比等。同时还支持对该应用的流量信息进一步的钻取,分析使用该应用流量的最大源主机和目的主机地址TopN列表。
图52 应用流量分析页面
图53 应用流量分析明细页面
3.3.7 源主机\\目的主机\\会话流量分析
源主机\\目的主机\\会话流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,在指定时间范围内总流量最大的网络节点(源、目的主机)、以及网络节点间会话的排名。同时还支
2022-4-25
H3C机密,未经许可不得扩散
第40页
H3C iMC数据中心管理方案建议书 内部公开 持对节点、会话流量进行进一步的钻取,分析节点流量中使用最多的应用和与该节点通讯最多的节点、分析会话流量中双方节点使用应用的排名信息。
图54 主机/会话流量分析页面
3.3.8 智能基线及流量告警
采用了独创的坏值剔除技术和高精度的基线构造算法,以周为单位整理历史流量信息,智能化自动生成流量基线,准确反映网络总体流量基准,动态衡量网络总体流量水平。
基于基线实时检测流量突变状态,并采用零均值化、二阶自回归模型AR(2)等高准确性的数学模型,在无序的流量运行状态中准确分辨网络异常流量,流量发生异常偏离时自动告警。
NTA同时还支持阈值告警功能,当某设备接口的流量在一定时间内超过阈值时,系统将产生告警,并具有告警恢复功能。同时NTA依托iMC平台支持丰富的告警方式,通过声光、短信、邮件等多种方式通知管理员,及时发现网络中的异常流量。
3.3.9 未知应用流量分析
未知应用流量分析对组件中没有定义的TCP、UDP应用进行了深入的分析,提供按照端口号、源IP和目的主机IP分组的未知应用流量信息,并可查看到某一个端口、源IP和目的主机IP的详细通信信息,提供按源、目的主机分类统计的流量TopN报表。可以按协议和端口将统计到的位置应用定义为已知应用,方便将网络中用户特有的应用进行识别和统计。
2022-4-25
H3C机密,未经许可不得扩散
第41页
图55 未知应用流量分析页面
H3C iMC数据中心管理方案建议书 内部公开
3.3.10 七层应用流量分析
端口不固定的应用,如BT、eDonkey等应通过报文应用层数据的特征进行识别。基于七层应用的识别和分类,NTA可针对百兆链路提供对常见P2P、BT、eDonkey等应用的网络占用带宽趋势图和流量趋势图及应用的详细信息列表等报表,实现对此类应用流量的监控。组件已经将大部分常见的端口不固定的应用设定为组件预定义的应用,如:BT、DC、eDonkey、Gnutella、KaZaa、MSN、QQ、AIM等。用户可根据需要定义其它的应用识别。七层应用识别只对DIG日志有效,对其他类型的日志无效。
3.3.11 基于用户的流量分析
组件提供了根据IP地址获取对应的主机名称/域名和MAC地址的功能,并可与UAM进行联动,获取特定时间段内使用该IP地址的用户上网明细信息。
3.3.12 主机连接数统计分析
组件对纳入网络流量分析设备的主机连接数进行实时监控,可以将最近一段时间内拥有最多连接数的源主机和目的主机展示出来,还可以查看其中一个主机的连接数变化趋势。
2022-4-25
H3C机密,未经许可不得扩散
第42页
图56 主机连接数统计分析页面
H3C iMC数据中心管理方案建议书 内部公开
3.3.13 业务间流量统计分析
组件提供了根据主机IP地址/应用信息定制业务间流量分析任务。本任务只统计流量信息,不统计对应的会话信息,适合跨多个服务器的操作。
图57 业务间流量统计分析页面
3.3.14 VPN流量统计分析
系统支持按VPN实例创建VPN流量分析任务,并按任务进行任务内所有实例的网络流量使用情况,包括总体流量趋势、应用流量分布、主机流量分布、会话流量分布等。
2022-4-25
H3C机密,未经许可不得扩散
第43页
图58 VPN流量趋势图
H3C iMC数据中心管理方案建议书 内部公开
3.3.15 网络应用自定义
支持网络应用的自定义。通常情况下,网络应用由一组(或多组)固定的网络协议和通讯端口的组合进行标识,如HTTP应用对应TCP协议和80端口。网络流量分析组件预定义了近百种常用应用定义,管理员可以直接使用。根据网络的实际使用情况,管理员也可以自定义关心的应用来进行数据的统计分析。例如将FTP应用定义为TCP/21和UDP/21,NTA网络流量分析组件就会依据协议类型和端口号信息统计符合FTP应用定义的流量信息,帮助管理员获取更为实用的网络流量统计结果。
3.4 虚拟化管理
在数据中心建设中,由于虚拟化技术所带来的成本降低和部署便捷,越来越多的公司开始将其数据中心转移到虚拟化环境中。iMC的虚拟化管理主要包括虚拟化网络管理和虚拟化服务器管理两部分。
3.4.1 虚拟化网络管理
IRF是H3C自主研发的软件虚拟化技术。通过IRF将多台设备虚拟化成一台“分布式设备”,iMC在管理上实现一个IRF中多台物理设备的协同工作和统一管理。
IRF具有高度的可靠性。IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份。
IRF提供了强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能够轻松自如的扩展处理能力。
2022-4-25
H3C机密,未经许可不得扩散
第44页
H3C iMC数据中心管理方案建议书 内部公开 1. 简化拓扑结构
在拓扑中IRF是作为一台设备进行管理的,所有成员在拓扑上是不可见的,简化了拓扑结构和管理工作量。为了区别IRF和一般设备,IRF设备在拓扑上展示为IRF图标(),表示包含多个物理设备(如下图)。
图59 IRF的拓扑展示
通常情况下(无IRF技术),此类网络典型的组网是口字形,如下图核心、聚合、接入设备之间的链路将多出几倍。而应用IRF后,iMC拓扑将非常简洁。
图60 IRF对比的典型组网
2022-4-25
H3C机密,未经许可不得扩散
第45页
H3C iMC数据中心管理方案建议书 内部公开 2. IRF机架拓扑
支持按Unit在机架拓扑中增加编辑设备,同一个IRF中的不同Unit可以分布在不同机架中,更为符合实际网络监控的需要 。 3. 简化网络配置
IRF成员设备之间的IRF链路支持聚合功能,IRF和上、下层设备之间的物理链路也支持聚合功能。如前图所示,上下层IRF之间拓扑链路标识为聚合链路(STP等配置。 4. IRF面板监控
iMC提供了IRF多设备面板管理,一体化管理IRF中的所有物理设备。
图61 IRF面板
)。采用IRF链路聚合,多条链路之
间可以互为备份也可以进行负载分担,不仅增加了IRF的可靠性,而且简化了物理设备之间的路由、
5. IRF配置和软件管理
iMC对IRF设备提供了统一的软件升级管理,在操作上和一般设备相同。在配置管理上,提供统一的配置备份恢复等操作;进一步支持对每个成员的配置文件的管理。
图62 IRF成员配置信息
2022-4-25
H3C机密,未经许可不得扩散
第46页
图63 编译IRF成员配置信息
H3C iMC数据中心管理方案建议书 内部公开
图64 比较IRF成员配置信息
3.4.2 VMWare虚拟服务器管理
虚拟网络管理是针对通过虚拟化软件(如VMWare ESX/ESXi)构建的虚拟网络进行统一管理的系统。系统提供对虚拟机(VM)、虚拟机链路、vSwitch、物理服务器(ESX/ESXi服务器)和vCenter的监控,并实现各虚拟网络设备间拓扑关系的展示,为帮助用户对虚拟网络进行管理提供有效手段。虚拟网络管理功能包括:SOAP模板配置、虚拟网络视图、虚拟网络拓扑、VM Profiles、迁移建议和迁移报告。 1. SOAP模板
为了减少用户重复配置,虚拟网络管理将SOAP参数以参数模板的方式进行管理。当iMC试图去获取vCenter或独立ESX的虚拟网络数据时,如果该设备未配置SOAP参数,iMC会遍历全部的SOAP模板去尝试访问。SOAP模板内容包括:模板名称、访问URL协议、访问URL端口、访问URL根路径、用户名和密码。SOAP模板支持增加、删除、修改和测试操作。
2022-4-25
H3C机密,未经许可不得扩散
第47页
图65 SOAP模板
H3C iMC数据中心管理方案建议书 内部公开
2. 虚拟网络视图
虚拟网络视图以树形结构,层次化的展示出了物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系。基于虚拟网络视图,可以完成下述操作:查看ESX详细信息,ESX详细信息包括:服务器状态、服务器IP地址、制造商、型号、CPU、内存、VM列表、vSwitch列表、端口组列表等;查看VM详细信息,VM详细信息包括:虚拟机名称、IP地址、CPU、内存、操作系统、VM状态、所在资源池、连接端口组等;执行VM迁移操作。
图66 虚拟网络视图
3. 虚拟网络拓扑
以拓扑方式展示物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系;同时,通过ESX和物理交换机之间的连接关系,展示ESX所在的物理位置。
2022-4-25
H3C机密,未经许可不得扩散
第48页
图67 虚拟网络拓扑
H3C iMC数据中心管理方案建议书 内部公开
4. VM Profiles
一台VM在被迁移时,其对应的Profile配置将被在迁移后的物理网络上被应用;Profile应用完成后,可以保证虚拟机在迁移之前的物理网络配置和迁移之后的物理网络配置是一样的。
图68 VM Profiles
5. 迁移建议
迁移建议是由vCenter处于平衡资源使用目的,经过一定的算法计算出的关于虚拟机迁移的建议。迁移建议包含了需要迁移的虚拟机、迁移的目的物理服务器、迁移原因等信息。迁移建议在虚拟网络管理中可以被手工执行或自动执行,自动执行需要配置触发参数,指定触发的时长。
2022-4-25
H3C机密,未经许可不得扩散
第49页
图69 迁移建议
H3C iMC数据中心管理方案建议书 内部公开
6. 迁移报告
迁移报告是虚拟机每次迁移的信息报告,报告中包含了虚拟机迁移的最终结果以及迁移过程中各个步骤的执行结果。
图70 迁移报告
3.4.3 Hyper-V虚拟服务器管理
iMC支持Microsoft Hyper-V架构的虚拟化解决方案的管理,方便直观的监控和展示微软的虚拟化元素以及拓扑结构;支持VM迁移,进行负载均衡;支持虚拟网络配置,包括创建、删除和修改虚拟交换机;支持Profile配置下发,保证迁移后网络配置实时调整,保证网络性能良好。 1. 虚拟网络资源性能浏览
点击“虚拟网络视图”链接,进入虚拟网络视图页面,展开一台Hyper-V,展开下面的vSwitch,显示vSwitch相连的VM,点击VM的链接,显示VM详细信息。
图71 Hyper-V虚拟网络视图
2022-4-25
H3C机密,未经许可不得扩散
第50页
H3C iMC数据中心管理方案建议书 内部公开 2. 虚拟网络拓扑
点击“虚拟网络拓扑”链接,查看物理机内虚拟机的拓扑结构。
图72 Hyper-V 虚拟网络拓扑
3. 虚拟网络配置
虚拟网络配置提供对虚拟网络的配置功能,包括对vSwitch的增删改。下面以增加vSwitch为例说明过程,点击“物理服务器详细信息/增加vSwitch”链接,输入名称,选择是否创建内部网卡,物理网卡,单击<确定>按钮,完成vSwitch增加。
图73 Hyper-V详细信息页面
3.5 应用性能管理
iMC APM是为了帮助企业各种业务的监控管理需求而提供的应用监控管理解决方案,它提供了强大的系统与应用监控管理能力,可以对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、Web服务、中间件、邮件、其他关键应用等),进行远程监控和管理,从而充分满足金融、电力、政府、烟草、大企业等用户对各种关键业务和数据中心的监控管理需求。
iMC APM采用易于部署的Web架构,并提供友好的安装向导,即使是不熟悉相关技术的维护人员,也可以在半小时内安装完毕,并初步搭建起对企业各种应用提供监控的管理平台。iMC APM采用
2022-4-25
H3C机密,未经许可不得扩散
第51页
H3C iMC数据中心管理方案建议书 内部公开 了agentless(无监控代理)的最新技术,不需要在被监控的服务器上安装监控代理,就可以通过Telnet、命令行等方式,对关键应用或资源进行远程监控,避免安装监控代理后对服务器造成的影响。APM为用户的整个业务基础架构提供各种视图,如Google视图等,可以从多个角度、多个层次,更清晰地监视各种应用程序和服务器的运行情况。iMC APM同时还提供自定义的监视器功能,允许用户对特殊应用进行定制化监控,满足用户的个性化需求。
3.5.1 简便灵活的web架构,易于部署和使用
iMC APM基于B/S架构,安装过程非常简单,界面简洁明了,一般管理人员在短时间内就可以掌握,降低了部署和使用成本。一般情况下,用户不需要在服务器上安装专用的监控代理,只通过浏览器就可以使用APM的全部功能,方便管理和维护。
图74 APM管理界面
3.5.2 全方位的监视功能,更清晰地展示各种信息
iMC APM可以监视各种应用程序和服务器,包括应用服务器、数据库、操作系统、邮件服务器、Web服务器、各种服务以及自定义的监视器,可以为整个业务基础架构提供统一的视图。APM还提供监视器分组功能,可以将相关的设备关联到一个监视器组中,方便管理。APM提供Google地图视图功能,全球范围的所有监视组的状态都可以直观地表示出来。
2022-4-25
H3C机密,未经许可不得扩散
第52页
图75 APM监视器视图
H3C iMC数据中心管理方案建议书 内部公开
3.5.3 故障根源分析,协助管理人员快速解决问题
APM可以对被监视参数设置阈值,在严重故障发生之前就发现问题,产生告警,从而实现主动的监控,大大提高了服务的可用性。iMC APM通过智能事件-告警关联分析技术,在产生告警的同时生成根本原因分析,协助管理人员对故障进行处理,减少了故障时间。iMC APM支持各种标准的通知方式,如发送电子邮件、短信、SNMP TRAP、记录工单,也可执行自定义的程序来自行修复故障,使用户不需要坐在电脑前,就可以获得告警信息,从而能够及时地解决问题。APM用不同的颜色来表示不同重要度的警报,让管理人员一目了然,快速掌握整个业务基础架构的情况。管理人员还可以对告警添加注释,为今后的故障处理提供了参考。
图76 APM故障根源分析
2022-4-25
H3C机密,未经许可不得扩散
第53页
H3C iMC数据中心管理方案建议书 内部公开 3.5.4 丰富的报表功能,便于工作总结和汇报
iMC APM为所有的监视器及其重要参数提供了内置报表,通过报表用户可以查看这些监视对象一段时间内的变化趋势。iMC APM可以提供日报表、周报表、月报表、年报表、自定义时间报表还有排行报表,报表可以导出为pdf、csv格式,打印报表,也可以通过E-mail发送报表。iMC APM还提供日程报表,可以计划需要生成报表的时间,并发送到指定的邮箱中。
图77 APM报表
3.5.5 SLA水平测量,服务质量更有保障
iMC APM可以帮助管理员创建服务级别协议(SLA),当资源的总停机时间、可用性(%)、平均修复时间、平均故障间隔时间、故障数等指标没有达到服务协议的要求时,可自动通过电子邮件逐步进行警告和升级。
图78 APM SLA汇总
3.5.6 应用与拓扑融合管理,IP与IT的完美结合
iMC APM与iMC智能管理平台实现了完美的融合,不仅可以从业务的角度进行管理,也可以从网络的角度直接监控业务。APM作为一个组件可以通过iMC监控代理进行安装,并允许用户通过监控代理查看、启动、停止APM进程。在iMC管理平台的设备详细信息和拓扑图中可以选择被监控
2022-4-25
H3C机密,未经许可不得扩散
第54页
H3C iMC数据中心管理方案建议书 内部公开 的服务器,直接查看被监控的各种业务系统的运行信息。也可调用APM的应用监控功能,查看进一步的应用名称、应用类型、可用性状态和健康状况。
图79 拓扑融合应用信息
3.6 数据中心综合SLA分析
数据中心综合SLA分析是H3C公司推出的网络管理系统软件中对服务质量进行可视化评价的管理组件。服务是指数据中心提供的一系列业务,例如语音服务、邮箱服务等。数据中心综合SLA分析融入了告警、性能等各服务组件的数据,通过KQI的创建与服务的建立,来完成整个服务的度量监控和管理。数据中心综合SLA分析还提供了丰富的图形报表,可以将关键质量指标直观的展示出来,从而更容易的了解业务的整体服务水平并及时发现潜在问题。
用户可以通过KQI的创建与服务的建立,来完成整个服务的度量监控和管理。通过丰富的图形报表,可以将关键质量指标直观的展示出来,从而更容易的了解数据中心的整体服务水平并及时发现潜在问题。
3.6.1 增加KQI指标
系统预定义了iMC支持的各类业务KQI。如:设备状态类KQI、设备告警类KQI、接口性能类KQI、语音质量类、SLA链路质量类、应用流量等。另外用户可以单击<增加>按钮,增加自己需要的KQI定义。
2022-4-25
H3C机密,未经许可不得扩散
第55页
图80 KQI列表
H3C iMC数据中心管理方案建议书 内部公开
列表以服务树状结构的形式,展示服务及服务的所有KQI的当前评价、当前可用性和今天、本周、本月、本年度的评价报表。
图81 增加KQI指标
3.6.2 数据中心综合SLA分析报表
在服务概览页面,通过点击服务或KQI的名称,或者直接点击服务或KQI的评价列图表,查看服务各周期类型的服务报表。
2022-4-25
H3C机密,未经许可不得扩散
第56页
图82 服务日报报表
H3C iMC数据中心管理方案建议书 内部公开
通过丰富的图形报表,可以将关键质量指标直观的展示出来。通过点击KQI报告的右上角“查看输出原始数据”链接,可查看KQI下个KPI指标的所有资源的原始采集数据。
图83 KQI的原始数据页面
3.7 智能报表分析
iMC iAR智能分析报表解决方案基于B/S架构,将报表分析和报表展示能力与iMC无缝集成,实现从数据提取、数据转换和数据展示等功能,提供有效报表系统解决方案。满足数据中心用户的自定义报表需求,既能及时有效的满足各类用户的特殊报表要求,适应变化的业务需求,又能节省大量的定制开发工作和用户开发、维护费用。
2022-4-25
H3C机密,未经许可不得扩散
第57页
H3C iMC数据中心管理方案建议书 内部公开 3.7.1 集中的报表管理平台
iMC平台集成并提供了集中的报表管理平台,实现对报表模板管理、周期性报表管理和报表模板的发布,同时提供实时报表和周期性报表的查看。
图84 iMC报表管理平台
3.7.2 完备的开放数据源
iMC开放的数据源是自定义报表的基础,涵盖了iMC预定义报表使用的几乎所有数据源。iMC平台开放的是基础网管的数据,包括资源、性能、告警模块,每个业务组件也会根据自己的设计开放完备的数据源。
3.7.3 强大的智能分析能力
iMC报表平台内嵌的ETL模块提供了强大的智能分析能力,作为有力的数据分析工具,在iMC开放的原始数据源和对应复杂报表需求的用户自定义报表数据源之间搭建起了一个桥梁。
3.7.4 丰富的预定义报表模板
iMC平台和各业务组件提供了丰富的预定义报表模板,能够满足大部分用户的日常报表需求。并且可以基于预定义报表进行自定义设计,大大简化了用户自定义报表的工作量。
3.7.5 灵活而强大的报表设计功能
业界领先的报表设计器(iAR),提供可视化的自定义报表设计环境。
2022-4-25
H3C机密,未经许可不得扩散
第58页
图85 报表设计器界面
H3C iMC数据中心管理方案建议书 内部公开
3.7.6 无缝的设计环境和用户操作环境融合
iMC IAR与用户设计环境及iMC报表组件有机融合:
iMC报表平台提供iMC数据源配置的导出功能,简化了报表设计过程中的数据源建立过程。 可以将iMC中的预定义报表直接导出为报表设计工程文件,在报表设计器中进行调整后,再导回到iMC报表平台中使用。
3.7.7 业界领先的报表展示
如下为iMC平台提供的一个预定义报表实例。
2022-4-25
H3C机密,未经许可不得扩散
第59页
图86 报表效果展示
H3C iMC数据中心管理方案建议书 内部公开
3.7.8 快速自定义报表
对一些特定数据,用户只关心其中的部分信息,可以使用快速自定义报表定制报表输出的内容。
2022-4-25
H3C机密,未经许可不得扩散
第60页
图87 快速自定义报表
H3C iMC数据中心管理方案建议书 内部公开
3.7.9 自动化的周期性报表机制
在报表平台中,可以使用报表模板创建各类周期的报表,包括天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。完成一次性配置后,就可以自动化的产生周期性的报表结果。
图88 周期性报表
2022-4-25
H3C机密,未经许可不得扩散
第61页
H3C iMC数据中心管理方案建议书 内部公开 3.7.10 实时的立即报表
对所有的报表模板,都可以使用立即报表的操作查看实时的报表数据,而不必等到每个周期结束时。方便实时定位问题。
图89 查看实时报表
3.7.11 我的报表视图
此视图中展示了当前操作员常用的报表,包括实时报表、快速自定义报表和周期报表。用户可根据自己的实际关注情况,在此视图中配置所关注的报表。
图90 我的报表视图
3.7.12 Email自动发放报表
对于自动化生成的周期性报表,可以根据需要发送给不同角色的用户,比如决策人、投资人、管理员等。如果采用手工的操作,将是一件繁重的工作,iMC报表方案提供了自动化的Email发放报表方式。
3.8 运维流程管理
IT网络运维服务的管理随着ISO20000、ITIL v3.0的发布和推广,已经形成了事实上的标准,在当今企业IT管理领域已经是非常迫切的需求。特别是ISO20000的认证要求,已经成为企业、尤其是数据中心越来越普遍的需求 。ITIL v3.0包含了对IT服务从战略、设计、到转换、运营、改进的服
2022-4-25
H3C机密,未经许可不得扩散
第62页
H3C iMC数据中心管理方案建议书 内部公开 务全生命周期的管理,业界厂商提供的方案往往覆盖了多个领域和多个产品,使得方案的规划实施和工具的选择使用非常困难。
iMC SOM是面向企业IT网络运维服务的管理解决方案,关注ITIL服务生命周期中关键的服务转换和服务运营部分,聚焦于和IT网络基础架构管理关系紧密的运维流程的支持能力。SOM通过流程化管理能力,使所有的IT运维活动(比如配置的变更、故障问题的处理)做到可控、可度量、可审计。
iMC SOM组件在统一的配置管理数据库(CMDB)、自定义流程框架、自助服务台框架所提供的自动化运维能力基础上,提供了ITIL服务运维领域完整的资产管理、配置管理、变更管理、请求/事件/故障管理、问题管理、知识库管理等功能,并提供Service Desk作为IT网络服务的统一管理门户。
iMC SOM组件通过与iMC告警、配置、软件管理等特性的融合联动,使iMC对IT网络的所有配置和变更、故障定位处理活动都被纳入到可控、可审计、可度量的运维能力要求之中。
iMC SOM组件结合iMC 平台、NTA、APM、SLA等组件提供的服务运维管理、可用性管理、连续性管理、服务水平管理, iMC报表平台提供的服务报告管理,为用户提供了完整的IT服务管理解决方案。
3.8.1 实时、精确的联合CMDB
CMDB是IT运维服务管理的核心部件,和一般的资产管理相比,除了资产配置项本身信息,还维护各配置项之间的关系、当前状态和变更情况。iMC SOM CMDB采取“CMDB核心数据”加“原始业务资产数据”的管理组织方式,通过联合的CMDB,可以帮助用户度量企业IT资产的价值,为服务管理流程提供有关IT基础设施的准确信息,为故障管理、问题管理、变更管理和发布管理等的运作提供后台支持。
图91 CMDB
3.8.2 完整的服务运维流程
iMC SOM组件从关注服务运维流程的角度出发,提供了配置管理、变更管理、请求/事件/故障管理、问题管理等IT网络运维流程的全生命周期管理。
2022-4-25
H3C机密,未经许可不得扩散
第63页
图92 流程处理
H3C iMC数据中心管理方案建议书 内部公开
3.8.3 融合iMC告警模块的网络故障维护流程
iMC SOM的网络故障维护流程,实现了与iMC故障告警功能的融合,为用户提供了一个从定位、审核、修复到确认关闭的闭环过程,保障网络故障得到及时有效处理。
图93 告警维护流程
2022-4-25
H3C机密,未经许可不得扩散
第64页
H3C iMC数据中心管理方案建议书 内部公开 3.8.4 融合iMC配置管理的网络变更流程
iMC SOM的网络配置变更维护流程可以和iMC 配置管理相融合,使IT管理人员通过iMC所做的所有网络变更操作都满足受控、可审计的要求,提高企业用户对网管操作的透明度和信任度。
图94 配置变更流程
3.8.5 快捷灵活的流程定制能力
不同的企业对实际运维流程有各自习惯和强制要求,为了适应这种差异,iMC SOM组件提供了从流程各个步骤到流程模板的灵活定制能力。用户可以基于系统预置的流程模板,定义适用的流程。在流程定义中,可以指定流程的优先级、各阶段任务的可操作用户。对于高级用户,可以使用脚本语言创建或定制流程模板。
图95 流程定制
2022-4-25
H3C机密,未经许可不得扩散
第65页
H3C iMC数据中心管理方案建议书 内部公开 3.8.6 集中的知识库管理
iMC SOM集中的知识库保存解决方案避免了重复工作,并通过有效的知识共享,提高了整体生产效率,不管是哪个技术人员处理请求,用户都能得到一致的回答。
图96 知识库管理
3.8.7 服务台
iMC SOM组件的服务台功能为运维人员提供了个性化的工作空间,为所有运维活动提供了理想的工作平台。
在每个运维人员的工作区中,提供了和个人相关的运维工作内容。配置管理、变更管理、请求/事件/故障、问题管理、知识库管理等所有运维活动,也都可以在这个服务台上衔接完成。
图97 服务台
2022-4-25
H3C机密,未经许可不得扩散
第66页
H3C iMC数据中心管理方案建议书 内部公开 4 系统功能
4.1 个性化首页定制
一个widget就是首页中用户定制的部分区域,支持各业务在安装时发布到系统中。iMC首页提供了布局更改和widget的各种操作,如折叠、还原、最大化、拖拉、关闭、新窗口打开、自动刷新等功能。
图98 首页定制
系统支持每个用户根据自己对业务的关注情况定制个性化首页,包括首页空间的个数、每个空间中widget的列数、每个widget的位置和参数配置等。用户保存这些信息后,下次登陆时系统将自动导航到个性化首页。
图99 首页定制参数
2022-4-25
H3C机密,未经许可不得扩散
第67页
H3C iMC数据中心管理方案建议书 内部公开 4.2 系统安全管理
系统安全管理功能主要有包括:操作日志管理、操作员管理、操作员登录管理等。
图100 系统安全管理示意图
系统管理员实时监控在线操作员登录安全策略分组分级权限管理记录所有操作定期修密改码
4.2.1 操作员登陆管理
管理员通过制定登录安全策略约束操作员的登录鉴权,实现操作员登录的安全性,通过访问控制模板约束操作员可以登录的终端机器的IP地址范围,避免恶意尝试另人密码进行登录的行为存在,通过密码控制策略,约束操作员密码组成要求,包括密码长度、密码复杂性要求、密码有效期等,以约束操作员定期修改密码,并对密码复杂性按要求设置。
4.2.2 操作员密码管理
管理员为操作员制定密码控制策略,操作员仅能按照指定的策略定期修改密码,以保证访问iMC系统的安全性。
4.2.3 操作日志管理
对于操作员的所有操作,包括登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作,都会记录详细的日志。提供丰富的查询条件,管理员可以审计任何操作员的历史操作记录,界定网络操作错误的责任范围。
4.2.4 操作员在线监控和管理
系统管理员通过“在线操作员”可以实时监控当前在线联机登录的操作员信息,包括登录的主机IP地址、登录时间等,同时,系统管理员可以将在线操作员强制注销、禁用/取消禁用当前IP地址等控制操作。
4.3 分权管理
权限管理是iMC配置管理台的基础功能之一。通过权限管理,可为不同的iMC操作人员规划不同的权限,从而实现精细化分权管理能力。
2022-4-25
H3C机密,未经许可不得扩散
第68页
H3C iMC数据中心管理方案建议书 内部公开 iMC智能管理平台提供多维度精细化权限管理,分别为:基于业务功能维度(操作员分组)和数据资源维度。iMC提供这两个维度的交叉权限管理能力。
图101 分权管理
对业务功能维度通过操作员分组来划分,iMC可以控制特定业务具体功能的可用性,例如修改用户基本信息等。
系统缺省存在管理员、维护员和查看员三个缺省分组,也可以在此基础上创建新的分组,类似角色概念,进行更为精细化的权限控制。
图102 管理员分组
2022-4-25
H3C机密,未经许可不得扩散
第69页
H3C iMC数据中心管理方案建议书 内部公开 对数据资源维度,iMC通过设备分组和可分级的用户分组,配置操作员可访问的数据资源。当操作员用户特定用户分组管理权限时,只能看到此分组下的用户。 无权访问的业务功能和数据资源对操作员均不可见。
图103 增加操作员
4.4 分级部署
对管理规模大并且有管理层次化要求的数据中心场景,可分级部署。
2022-4-25
H3C机密,未经许可不得扩散
第70页
图104 分级管理
H3C iMC数据中心管理方案建议书 内部公开
4.4.1 重要告警上报与下级网管状态监控
下级网管可主动将本级网管的重要告警上报给上级网管。上级网管通过对下级网管服务器健康状况及下级网管核心设备重要告警的双向监控,及时了解各下级网络状况,并且在关键时刻可直接登录下级网管,全面接管下级网络管理。
图105 分级告警
4.4.2 无缝衔接的分级拓扑
上级iMC网管可以无缝登录下级网管,上级网管可直接打开下级拓扑。
4.4.3 灵活丰富的分级报表
上级网管可通过系统预置报表模板和自定义报表模板,立即、周期性生成下级网络运行状态报表,全面了解全网运行状况。
2022-4-25
H3C机密,未经许可不得扩散
第71页
图106 分级报表
H3C iMC数据中心管理方案建议书 内部公开
iMC的分级报表特性还支持用户在分布式部署多个iMC和分级部署iMC以及跨地域的不同iMC服务器之间查看报表数据的特性。在主服务器上可以通过数据库的特性来自定义视图链接其他iMC服务器的数据库,把数据在主服务上的一个视图中显示。
4.5 硬件要求
4.5.1 iMC平台部署硬件要求
1. Windows环境(32位)
管理规模 采集单元(0~5K意味着不启动性能监控或启动少量性能监控) 0~5K 5K~50K 0~5K 5K~100K 系统要求(最低) Java heap size 安装软件所需磁盘空间(imcInstallDir) 运行期间数据存储所需磁盘空间(imcDataDir) 30GB 60GB 50GB 100GB 节点数 在线操作员 20 10 30 10 CPU(主频≥ 2.5GHz) 内存 0~200 200~500 2CPU or 1x 双核CPU 4CPU or 2x 双核CPU 4G 512M 3GB 6G 1G 3GB
2. Windows环境(64位)(推荐)
管理规模 采集单元(0~5K意味着不启动性能监控或启动少量性能监控) 0~5K 0~200 5K~50K 0~5K 200~1K 5K~100K 系统要求(最低) Java heap size 安装软件所需磁盘空间(imcInstallDir) 运行期间数据存储所需磁盘空间(imcDataDir) 30GB 4G 1G 3GB 60GB 50GB 8G 2G 3GB 100GB 节点数 在线操作员 20 10 30 10 CPU(主频≥ 2.5GHz) 2CPU or 1x 双核CPU 4CPU or 2x 双核CPU 内存 2022-4-25
H3C机密,未经许可不得扩散
第72页
管理规模 0~5K 1K~2K 5K~200K 0~5K 2K~5K 5K~300K 0~5K 5K~10K 5K~400K H3C iMC数据中心管理方案建议书 系统要求(最低) 30 10 50 20 50 20 8CPU or 4x双核CPU 16CPU or 8x双核CPU 32CPU or 16x双核CPU 60GB 16G 4G 4GB 200GB 80GB 32G 8G 5GB 250GB 100GB 64G 16G 7GB 300GB 内部公开
为了提高服务器的IO性能,如果采集单元达到100K~200K,必须配置256M以上的磁盘RAID卡;如果采集单元达到200K~300K,必须配置512M以上的磁盘RAID卡;如果采集单元达到300K~400K,必须配置1G以上的磁盘RAID卡,并配置4块以上的数据磁盘,建议配置RAID0,如果配置RAID5和RAID10必须增加相应数量的校验磁盘。
3. Linux环境(32位)
管理规模 采集单元(0~5K意味着不启动性能监控或启动少量性能监控) 0~5K 5K~50K 0~5K 5K~100K 在线操作员 20 10 30 10 CPU(主频≥ 2.5GHz) 系统要求(最低) Java heap size 512M 安装软件所需磁盘空间(imcInstallDir) 3GB 运行期间数据存储所需磁盘空间(imcDataDir) 30GB 60GB 50GB 100GB 节点数 内存 0~200 2CPU or 1x 6G 双核CPU 4CPU or 2x 8G 双核CPU 200~500 1G 3GB
4. Linux环境(64位)(推荐)
管理规模 采集单元(0~5K意味着不启动性能监控或启动少量性能监控) 0~5K 5K~50K 0~5K 5K~100K 系统要求(最低) Java heap size 安装软件所需磁盘空间(imcInstallDir) 运行期间数据存储所需磁盘空间(imcDataDir) 30GB 60GB 50GB 100GB 第73页
节点数 在线操作员 20 10 30 10 CPU(主频≥ 2.5GHz) 内存 0~200 2CPU or 1x 双核CPU 4CPU or 2x 双核CPU 8G 1G 3GB 200~1K 16G 2G 3GB 2022-4-25
H3C机密,未经许可不得扩散
管理规模 1K~2K 0~5K 5K~100K 0~5K 5K~300K 0~5K 5K~400K H3C iMC数据中心管理方案建议书 系统要求(最低) 30 10 30 10 50 20 8CPU or 4x 双核CPU 16CPU or 8x双核CPU 24G 4G 3GB 60GB 200GB 80GB 250GB 100GB 300GB 内部公开 2K~5K 32G 8G 5GB 5K~10K 32CPU or 64G 16x双核CPU 16G 7GB
为了提高服务器的IO性能,如果采集单元达到100K~200K,必须配置两块以上的磁盘,并配置256M以上的磁盘RAID卡;如果采集单元达到200K~300K,必须配置两块以上的磁盘,并配置512M以上的磁盘RAID卡;如果采集单元达到300K~400K,必须配置4块以上的磁盘,并配置1G以上的磁盘RAID卡,配置RAID0、RAID5或RAID10。
短信猫(可选)
下面两款短信猫是经过测试的,具体性能参数参见短信猫的说明文档: WaveCom M2306B
WaveCom TS-WGC1(Q2403A)
4.5.2 NTA组件部署硬件要求
管理规模 每秒处理的日志数(条)【1】 10000 20000 40000 10000 20000 40000 每5分钟处理最大会话数【2】 50万 100万 200万 50万 100万 200万 Linux Windows 操作系统 CPU 1CPU(3.0G以上) 系统要求(最低) 内存 4G 磁盘空间 150GB 300GB 600GB 150GB 300GB 600GB 2CPU or 1x双核CPU(3.0G以上) 6G 4CPU or 2x双核CPU(3.0G以上) 8G 1CPU(3.0G以上) 6G 2CPU or 1x双核CPU(3.0G以上) 8G 4CPU or 2x双核CPU(3.0G以上) 8G
(1) 每秒处理的日志数与网络状况有关,也与发送NetStream V5或NetFlow V5日志的设备有关,
不同的设备型号产生NetStream V5日志的速率不同,具体可参考1.3节后面的“与设备配套关系”小节;
2022-4-25
H3C机密,未经许可不得扩散
第74页
H3C iMC数据中心管理方案建议书 内部公开 (2) 此处的会话数是指实际的网络会话数,如果客户环境中将同一个会话以多种不同格式的日志
输出到NTA/UBA中,则分别计算会话量。
下面所有方案中提到的“每秒处理的日志条数”和“最大会话数”含义都按照上述描述理解。
4.5.3 DIG采集器组件配置要求(可选)
管理规模 采集流量 0~300M 300M~1G 系统要求(最低) CPU(Linux Redhat ES3/AS5 主频 ≥3GHz) 1CPU; 2CPU or 1x 双核CPU 内存 2G 4G 磁盘空间 100G 100G
DIG采集器具有采样统计功能,能够根据系统的负荷进行动态采样,也可以设置固定的采样比,当发送给探针的流量超过1G时,要求对流量进行采样。
4.5.4 APM部署方案(仅限Windows操作系统)
系统要求 管理规模 0~250监视器 250~1000监视器 1000以上监视器 1 1x管理服务器+2~3x被管理服务器 1x管理服务器+2~3x被管理服务器 服务器个数 CPU(主频≥ 3GHz) 1CPU 1CPU 2CPU or 1x双核CPU 内存 4G 4G 6G 所需磁盘 30G 70G 110G
4.5.5 SOM部署方案
1. Windows\\Linux环境(32位)
管理规模 等效CI节点数(可按设备节点数计算) 0~500 500~1K 在线服务台用户 50 100 CPU(主频≥ 3GHz) 1 CPU 1 CPU 系统要求(最低) Java heap size 512M 1G 运行期间数据存储安装软件所需磁盘所需磁盘空间空间(imcInstallDir) (imcDataDir) 1GB 1GB 4GB 6GB 内存 4G 6G
2. Windows\\Linux环境(64位)
管理规模 等效CI节点数(可按设备节点数计算) 0~1K 1K~2K 2~5K 5~10K 2022-4-25
在线服务台用户 100 200 500 500 系统要求(最低) Java heap size 1G 1.5G 2G 3G 安装软件所需磁盘空间(imcInstallDir) 1GB 1GB 1GB 1GB 运行期间数据存储所需磁盘空间(imcDataDir) 4GB 6GB 8GB 16GB 第75页
CPU(主频≥ 3GHz) 1 CPU 1 CPU 内存 4G 4G 2 CPU or 1x 双核CPU 6G 4 CPU or 2x 双核CPU 8G H3C机密,未经许可不得扩散
H3C iMC数据中心管理方案建议书 内部公开
4.5.6 iAR报表组件配置要求
操作系统 Windows XP SP2 / Windows Server 2003 SP1/SP2(简体中文版) 硬件要求 主频2.0G Hz(以上)、内存1GB(以上)、硬盘20GB(以上)、48倍速光驱、100M网卡(以上)
2022-4-25
H3C机密,未经许可不得扩散
第76页
因篇幅问题不能全部显示,请点此查看更多更全内容