《IT运维监控管理系统招标文件可行性报告.docx》由会员分享,可在线阅读,更多相关《IT运维监控管理系统招标文件可行性报告.docx(48页珍藏版)》请在优知文库上搜索。
1、1.1 总体设计要求31.2 项目建设目标与原则32IT运维管理平台功能要求62.1 网络监控与管理要求62.1.1 系统工作模式62.1.2 网络安全设备管理62.1.3 面向网络的一体化管理72.1.4 网络拓扑管理72.1.5 设备管理92.1.6 性能管理102.1.7 故障管理122.1.8 流量管理132.1.9 报表管理162.1.10 安全边界管理172.2 资源监测管理182.2.1 服务器系统管理182.2.2 数据库管理192.2.3 中间件管理232.2.4 基础应用平台及通用服务管理242.2.5 基础运行环境管理262.3 告警监控管理262.3.1 告警管理262
2、.3.2 告警通知272.4 统一监控展现272.4.1 灵活拓扑展现282.4.2 网络监控展现292.4.3 业务监控展现292.4.4 资源监测展现302.4.5 节点监测展现312.4.6 告警信息展现312.4.7 灵动可视化平台322.4.8 扩展展现集成接口322.5 报表管理321.1 总体设计要求(1)系统平台设计应该符合信息行业和本行业的标准,系统内部数据采用标准的格式,系统构架采用标准开放的应用框架和组件结构。(2)为保证系统平台的统一性,要求软件/模块必须使用同一品牌,所有软件/模块必须拥有完全自主知识产权,不能依托于其他第三方的平台。支持主流操作系统和ORACLE数据
3、库,全中文界面,提供友好、直观、易懂的图形呈现,提供强大的信息交互与管理能力。(3)系统要求运行在开放的TCP/IP网络环境下,基于J2EE平台开发,结合C+、CORBA标准和技术,采用B/S+C/S架构,支持IE7,IE8等标准浏览器,实现系统界面、业务逻辑、数据集成等功能,采用标准接口进行系统间的数据交换与数据共享。(4)监控子系统要求支持远程监控和代理、CLI等多种方式监测。支持对WindoWs、Linux、Unix(HPUXAIXSolaris-)平台系统的监测,支持SySk)g安全日志的管理;支持多种告警方式,能够以Emai1、NetSend外部命令、SnmP设置、Trap转发、Ag
4、ent执行脚本、短信等通知方式进行告警;支持对所有监控范围内IT资源的当前和历史运行情况进行统计,并生成各种分析报表和图表。平台要求支持统一身份认证的单点登录、统一权限管理和统一界面展现功能;(6)系统平台要求提供友好的操作管理,能够根据不同管理层次的管理要求灵活定制不同的管理界面。系统要能够提供良好的集成接口,支持与第三方标准产品的集成部署;1.2 项目建设目标与原则IT运维管理系统平台项目建设的总体目标是实现对企业的网络、设备、主机、安全系统、数据库、中间件、应用系统等IT资源的可视、可控、可管理,从根本上提高IT运维管理水平,为企业核心业务系统提供有利保障;加强对IT系统及IT资源的监控
5、与维护能力、提高维护工作效率、改善维护工作的质量,进而保证各系统维护水平的可持续性提升。IT运维管理平台的建设应遵循开放性、先进性、安全性、可靠性、易用性等原则:1 .战略性原则a)提供具有针对性、可行性和可靠性的技术解决方案2 .开放性原则a)采用符合国际国内通用的标准协议b)支持主流计算机平台、操作系统以及数据库厂商的各类软硬件产品。3 .先进性原则a)采用国内外监控和服务管理领域先进的技术和解决方案b)在方案中要将监控和服务有机的结合起来,实现无缝集成。4 .安全性原则a)保证数据安全b)不增加现有应用系统的复杂性,更不会降低现有应用系统的稳定性。c)有严格的身份认证,实施对用户真实身份
6、鉴别d)采取分级用户结构,提供用户权限管理,防止未授权的用户访问;e)有安全审计功能,配置审计时对生产系统不产生影响;D日志安全存放,并有格式化的输出,便于检索和查询5 .可靠性原则a)管理系统应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够安全无故障运行b)安装在被监控对象上的代理或探测工具占用被监控对象的资源在5%以内;6 .易用性原则a)提供简洁、方便、有效的管理工具和界面,有完整的系统文档。b)提供可扩充性的接口设计以便于维护人员的日常管理和维护;c)采用CS+B/S结构;用户界面应有容错能力,所用术语应具有一致性;d)用户进入系统的相应功能模块后,该模块所涉及
7、的各项功能尽量在统一的一个界面中显示和完成,减少新界面的弹出;e)系统采用集中、无需代理的方式运行,无需在被监测信息系统、服务器上安装任何代理软件,只需在一台网管机上安装,即可自动对整个信息系统进行监测和管理,不改变现有系统的应用配置,对现有系统性能影响甚微,安装实施、维护使用十分方便。7 .知识产权保护原则a)要求本项目涉及的所有产品符合国家对软件产品的有关规定,并具有相应的产品认证或许可,无版权纠纷。2IT运维管理平台功能要求2.1 网络监控与管理要求2.1.1 系统工作模式系统采用多层架构、信息总线技术,具备良好的性能和扩展性,系统为用户提供了C/S和B/S的两种展现模式,为不同关注层面
8、的用户服务。以方便管理人员使用C/S对网络进行专业管理,运维人员使用B/S对网络进行值班监控。系统具有拥有灵活、高效的网络采集引擎,通过对象识别、采集并发及针对的厂商扩展脚本,可准确、可靠的提供网络设备交互服务。系统利用ICMP、ARP、SNMP、NetBIOS、CLl等标准进行网络探测和信息采集,对发现的网元对象进行识别、分析、保存,形成统一的网管资源库,并在此基础上进行拓扑计算,生成物理、网络等不同层次的拓扑结构。通过主动(ICMP、SNMP、CLD与被动(Trap、NetFlowSFk)w、镜像、NetStream)两种方式,系统可以从设备上获得各类性能指标和流量数据,经过长时间数据的跟
9、踪记录,最终挖掘分析生成各种报表,展现网管部门需要的网络流量与负荷信息,以供对网络状态的合理评估与决策。在对网络的不间断实时监测中,系统能够收集针对网络、设备、终端及链路的各种事件,并利用过去在网管过程中学习得到的处理规则,系统可以对这些事件进行智能分析,并关联所有符合故障特征的相关事件,最终在故障发生前、或故障发现时发出正确告警,以便网络管理人员高效、及时的定位并解决问题。2.1.2 网络安全设备管理全面支持CISC0、华为、中兴、北电、FoundryExtremeAvayaH3C、DLink等各种不同厂商、不同型号的网络与安全设备,提供各类设备的基本信息、CPU/MEM负载状况,设备可用状
10、态、连续运行时间、响应延时、端口速率、ICMP连通性等设备属性与监测信息,亦可自定义SNMP监测内容。网络设备监测项主要包括:设备CPU利用率:监测网络设备的CPU使用率。设备内存利用率:监测网络设备的内存使用量、内存使用率。端口速率监测:监测网络设备中指定端口的入速率、出速率、入丢帧速、出丢帧速、单播入帧速、单播出帧速、非单播入帧速、非单播出帧速、入错误帧速、出错误帧速。端口上下线监测:监测网络设备指定的端口的上下线状态。自定义SNMP监测:可监测多个SNMP表达式(支持四则运算、时间差值运算等)对应的采集结果。ICMP连通性监测:监测与网络设备的连通性。2.1.3 面向网络的一体化管理管理
11、界面友好,能够提供实时的底层网络、设备、系统、数据库和应用服务运行状态的有效监控和统计、网络边界安全保障、告警事件列表及IP资源管理等功能,每个区域可以把各功能管理项获取的底层数据按照IT基础设施内在的关联关系,根据运维人员的使用习惯进行了人性化的重新整合呈现,改变过去传统网管生硬的专业指标分割罗列的风格。在支持典型功能外,还可以从管理人员的角度出发,把平时经常关注的设备监测视图进行重新组织显示,从管理人员的角度进行查看。提供Web客户端,管理员在网络的任何位置,甚至是外网,都可以通过浏览器访问网络监控系统的后台服务器,实现随时、随地统揽全局。2.1.4 网络拓扑管理提供能够提供准确直观的1
12、.发现的设备种类全面系统支持多厂商的网络设备,可以支持的厂商包括CISCOJuniperHuawei华为、ZXR中兴、H3CEnterasys凯创、ExtremeFoundryHarbour港湾、CDRS神州数码、AVAYANortel北电、3C0M、ARRAY、D-Link、Maipu迈普、Red-Giant锐捷、NetScreenTopsec天融信、Riverstone等。2 .拓扑发现技术手段先进支持通过SNMP、ICMP、NetBIOSARP、Traceroute、Telnet等多种手段自动发现、识别设备。在支持众多国内外设备的基础上,系统还对网络类型有很好的兼容性,可以很好的发现VP
13、N.VLAN网络拓扑,提供拓扑的动态跟踪和更新功能,能够更加有效的反应网络拓扑现状。提供网络拓扑动态发现和跟踪技术,可以通过单设备拓扑、多设备拓扑、网段拓扑、种子节点拓扑等多种方式的拓扑发现网络拓扑准确地展现出网络的当前拓扑情况。3 .拓扑显示视图多样系统基于JaVa平台,支持远程管理协议采集,系统对B/S、C/S混合支持。支持大规模的网络管理问题,系统支持将大型网络通过按照地域、部门等划分成多个相对较小的子网实现分级管理、提供远程管理工具辅助用户对大型网络进行监控和管理。用户可以根据自己的使用习惯选择合适的拓扑视图加以监控。能够提供以下拓扑图:物理拓扑反映被管网络的实际连接的二层网络拓扑图,
14、方便用户直观掌控网络的实际连接情况;网络拓扑反映被管网络各个子网之间的连接关系拓扑图,方便用户从IP层逻辑组织网络的管理;子网拓扑一一反映同一网段内终端与二、三层设备的连接关系拓扑,方便用户进行终端设备连接状态的监控及故障诊断;Web拓扑一系统支持网络拓扑图基于浏览器的展现,通过浏览器的方式监测网络的运行情况,WEB拓扑图通过3-N级的方式展现网络拓扑、设备状态、端口状态。用户可以通过浏览器访问,通过浏览器来查看网络运行的情况。这种显示方式的好处是方便用户穿过防火墙,随时随地进行拓扑浏览监控。全屏拓扑一一可以提供全屏拓扑,以便可以更为方便的全局浏览拓扑,同时也方便进行大屏展现4.拓扑显示信息丰
15、富在拓扑图上可以浏览网络资源的详细信息,包括:在拓扑图上集成设备状态、链路带宽流量、告警故障的展现,使用不同颜色、粗细、图标表示被管理对象的状态信息;提供快速查找和定位设备功能,可以通过设备名称、IP地址、MAC地址等信息,在拓扑图上准确定位设备,并显示出此设备的网络连接信息;自动记录设备的所有活动情况,如接入网络、设备迁移及上下线信息。便捷的浮动信息显示,浮动显示各类设备和链路的关键信息;集成丰富的右键管理菜单;集成一些常用管理工具,如多实例ping、remotepingtraceroutetelnetMIB浏览器拓扑图无级缩放、全屏显示以及背景图设置。手工修改网络设备的配置信息2.1.5设备管理系统设备管理全面及时,能够提供设备管理的快照,提供管理的设备列表,并能够提供手、自动可选的设备配置备份功能。1 .设备管理的快照在拓扑中可以轻松点击被监控设备进入设备运行监控界面,以DaShbOard的方式浏览网络设备状态的CPU、内存、链路流量等当前运行参数,若设备出现告警事件或阈值告警,则在网络拓扑图上相关网络设备节点图标以不同的颜色显示,提示管理员进