第一篇:網管系統管理辦法
山東網通省級集中網管系統管理辦法
第一章 總則
第1條 為規范山東網通省級集中網管系統使用及管理,進一步提高網絡維護效率,特制定本辦法。
第2條 本管理辦法適用于省集中網管系統應用級的使用及管理,不包含與系統相關的服務器和數據庫的管理。
第3條 本辦法及相關附件將隨集中網管系統開發和應用進展逐步進行修訂。
第二章 職責及分工
第4條 省公司網絡支撐中心職責
1、第5條 各市分公司職責
1、第三章 權限及賬號管理
第6條 山東網通集中網管系統分為省、市兩級帳號權限管理體制,在省公司及各市分公司設立系統管理員帳號,并由省公司網絡支撐中心統一管理。系統管理員需要明確指定人員擔任。
第7條 省公司系統管理員負責各市分公司系統管理員帳戶的授權、登記、更改,負責省公司應用賬號的授權、登記、更改、權限分配。市公司系統管理
員負責本市公司范圍內應用賬號的授權、登記、更改、權限分配。系統管理員賬號擁有管理范圍內賬號權限系統管理權限,不具有應用系統操作權限。
第8條 帳號的設置應保證唯一性,帳號的使用應作到專人專用。系統管理員必須為每一個用戶創建唯一的用戶名,以區別身份和劃分職責。
第9條 省集中網管應用系統賬號主要按照省市和業務(交換、數據、傳輸)劃分,擁有業務范圍內應用系統的部分操作權限,包括業務級子系統普通用戶、全業務級子系統普通用戶、業務級系統普通用戶和全業務級系統普通用戶。
第10條 用戶權限必須和用戶的崗位需求一致,并遵循最小授權和權限分割的原則,只給各級管理員、用戶授予所需的最小權限。系統維護人員根據業務部門主管的審批,設置用戶的操作權限以及其他方面的限制。審批權限時,業務部門主管考慮用戶的崗位及實際需要。
第11條 用戶權限原則上通過角色授予,有特殊需求的用戶可通過功能單獨賦權。集中網管系統角色權限分配表見附件5。
第12條 系統管理員的基本信息和密碼需要封存,由部門主管集中管理,在緊急情況下啟用。
嚴格執行系統管理員帳號和密碼的登記備案制度,建立在緊急、無法通過正常授權的情況下,備份帳號密碼的使用流程。系統管理員將密碼記錄在紙質的密碼記錄表上封存,簽封后交部門指定人員集中保管,以備急需之用。一旦封存密碼使用后,系統管理員要按照要求及時變更密碼并重新封存,每次系統管理員更改系統密碼時要填寫《附件4系統密碼修改表》。
第13條 系統管理員在系統正式使用前,必須修改系統默認賬號的密碼,同時對不需要的賬號進行刪除或鎖定。
第14條 密碼必須具備健壯性。密碼的長度不得少于6位,由大小寫字母和
數字混合組成。
第15條 各級帳號密碼要定期進行更換,更換間隔定為三個月。
第16條 帳號開通、注銷以及相關權限的授予應填寫《帳戶申請表》,由相關主管審核后方可開通。
第17條 各級系統管理員,應每半年對用戶帳號權限進行復核,并填寫《賬戶權限復核表》。
第18條 當用戶離職或者崗位變動后,由離職人員或崗位變動人員所在業務部門主管向系統維護部門提出帳戶變更申請,并填寫《帳戶申請表》,系統維護部門的系統維護人員對系統中的用戶權限進行相應的修改。
第四章 系統應用管理
第19條 省公司網絡支撐中心及各市分公司根據相關規范要求,合理使用集中網管系統加強網絡監控及管理,通過設置過濾條件對重點客戶業務故障,重大網絡故障等進行重點監控,提高重點故障監控維護效率。具體系統應用規范見附件1。
第20條 省公司將根據規范內容,不定期對各分公司系統使用情況進行檢查,并將其作為運維組巡的檢查內容。
第五章 指標統計及考核
第21條 集中網管系統相關應用指標涉及告警監控、性能分析、配置管理等子系統,主要目的為促進各分公司告警監控的實時性,配置及管理數據的準確
性,以及性能數據的完整性,以系統為手段提高網絡維護效率。
第22條 相關應用指標以每周、每月為周期進行統計,在網絡運行周分析及月分析中進行通報,并酌情在網絡運營工作評價辦法基礎管理指標中體現。具體指標的統計范圍和統計方法見附件2。
附件1 集中網管系統應用規范
1、告警監控子系統
交換網絡告警監控
傳輸網絡告警監控
ATM網絡告警監控
2、性能分析子系統
交換網絡性能分析
ATM網絡數據分析
3、配置管理子系統
交換網絡配置管理
傳輸網絡配置管理
ATM網絡配置管理
4、局數據管理子系統
交換局網絡局數據管理
5、集中操作維護子系統
交換集中操作維護管理
附件2 集中網管系統統計指標
2.ATM長途電路告警確認及時率
統計范圍
統計方法
3.交換性能告警確認及時率
統計范圍
統計方法
4.交換話務數據齊全率
統計范圍
統計方法
5.交換靜態數據準確率
統計范圍
統計方法
6.傳輸配置數據準確率
統計范圍設備層面的及時更新同步,目前接入廠家主要是華為,朗訊,阿爾卡特。華為接入的網管為省擴,西環,ason,奧運,朗訊接入為sc1,sc2,snms,阿爾卡特為1353。數據的更新主要指上述網管的基本數據,包括新增的設備,盤,端口等與專業網管數據保持一致。電路數據與資源管理的準確同步。目前電路的數據主要來自資源管理,電路數據的準確性直接關系到告警和客戶的關聯。對于新開的電路,要及時從綜合網管里面進行同步。3重大告警的及時確認,對于級別比較低的告警(warning)如果不關聯客戶的平時可以不關注,對于級別較高的告警(major以上)要及時確認。對于某些網管告警上報不及時或者不上要及時聯系浪潮或者相關設備廠家。
統計方法新增的設備或電路要及時從綜合網管里資源管理進行更新,重大告警,要在15分鐘內進行確認。
對于無法確認的告警或者數據無法更新要及時與浪潮公司技術支持人員聯系,以便確認問題所在。
第二篇:網管系統功能分析
1.網強網絡管理系統簡介
網強網絡管理系統(簡稱:Netmaster)是針對解決各行業中、大型企事業單位,目前在IT管理過程中所面臨的3個挑戰以及所需要克服的1個矛盾(即內、外部客戶滿意度、成本控制與系統安全之間的挑戰;IT系統日益增長的復雜性與運維人數、專業知識結構之間的矛盾)的第五代專家智能型綜合網管系統。
1.1系統簡介
Netmaster涵蓋了網絡管理、服務器管理、數據庫管理、中間件管理、通訊管理、安全管理、機房環境管理及運維管理等,它結合了大型定制型網管以用戶的管理要求為導向以及第三代網管的簡單易用這兩方面的特點,并以非編程擴展的方法,滿足了用戶不斷增加的IT資源管理的要求。同時系統能兼容整合第三代網管和其它工具,專注于企業用戶各種設備、應用及服務等資源的健康度、可用率和服務水平的管理,保證IT部門用戶的滿意度,同時通過智能專家模型解決了用戶日益復雜的IT資源與運維人員數量不足、專業知識結構之間的矛盾,并將各種復雜的網絡管理工作簡易化、便捷化與自動化,有效幫助網絡管理人員輕松駕馭網絡,提高網絡管理效率與水平。1.2系統背景
隨著計算機技術和Internet的發展以及各行各業信息化的普及與應用,各行業開始大規模的建立網絡來推動電子商務和政務的發展,不論是政府、金融、教育、醫療等單位都逐漸將核心業務移值到電子化和網絡上。而這些行業用戶比以前任何時候都更加依賴于網絡、IT基礎設施以及應用系統來滿足其核心業務需要。故此,網絡管理與維護對企業的發展也就變得至關重要。而在企業網絡管理這程中仍存在一些困難與問題,不僅影響了網絡管理效率的提高,同時還妨礙了企業的發展:缺少智能分析過濾與自動化處理,導致故障告警泛濫,無法準確定位故障根源;運維人員數量與技術能力有限,面對大量告警堆砌,故障無法及時恢復和解決·網絡規模龐大、設備分散,沒有規范性的分級管理,運維效率低下及流程混亂;IP地址分配與使用不明,員工隨意更改IP地址,造成IP使用沖突及網絡異常;無法實時了解與監控集中在機房的網絡設備,大大拖延了設備故障恢復的時間;網絡環境復雜化與分散化,無法做到集中監控以及實時掌握網絡整體運行情況;對IT資源的配置、分布以及性能缺乏了解,造成IT管理與投資方面的盲目性;傳統IT管理工具相互不能兼容,造成信息孤島,網絡擴展與升級難、成本高。
1.3系統架構
系統要求全部采用JAVA結構開發,能在Windows,Linux,Unix不同平臺下順利移植。可以應用戶要求提供Windows、Unix或Linux版本。全中文界面,軟件代碼完全由國內開發。采用先進且成熟的MVC模式,三層架構,顯示層、邏輯層和業務邏輯層完全分離。分布式架構:數據庫、采集平臺和Web服務三個部分可以分布在任意的三臺服務器上。系統采用三層管理平臺,三層體系架構為:展示層、業務層、采集層。2.網強網絡管理系統主要功能介紹 2.1功能優勢(1)智能化故障管理
網強網絡管理系統智能化故障管理功能建立了及時響應的資源預警、告警機制。系統通過告警敏感度、告警合并、告警過濾以及異常依賴、根源分析等多種高端技術手段,能夠避免大量的無謂重復告警信息,防止告警泛濫。并能在眾多的告警信息中,屏蔽不重要的告警信息,幫助運維人員能夠將精力集中在關鍵問題上,準確定位可能的故障源,真正做到事先運維、整體運維,將影響業務系統健康度和可用率的一切因素事先排除。系統對網絡情況全盤監控,發現異常時通過提示框、聲音、E-mail及手機短信息等各種告警方式第一時間通知網管人員,滿足網絡管理 24 小時正常工作的要求,最大限度保證了系統的服務水平。(2)實用便捷的知識庫
系統知識庫包括產品內置的知識內容以及運維人員在日常維護中新增加的維護知識內容的積累。同時知識庫是建立和完善故障處理機制以及對網絡性能進行分析的知識匯總,它記載了對不同異常故障情況的不同處理手段以及對異常的性能指標所采取的優化措施,以供運維人員對知識進行查詢與經驗共享,為維護人員及時處理異常故障及性能分析提供輔助分析決策。運維人員可通過新增功能手動添加新的知識和新的分類,并可對知識和分類進行修改與刪除。通過知識進行查詢,快速了解各種知識,并由異常關聯到知識庫,知識庫會查詢出該異常的知識,給運維人員提供故障的解決方法。(3)規范的分級管理
用戶可以根據地域、部門、應用等情況等建立地域和設備及資源的復合管理概念,將系統中各項設備和資源按用戶權限設置成不同管理域。按照地域和部門分布管理用戶權限,使IT運維人員各司其職、分工明確、提高運維效率。系統同時能
提供歷史數據的按級匯報,最關鍵的是實時性包括上級能及時看到下級網絡拓撲的實時變更;下級緊急告警信息在上級網絡拓撲圖中的實時顯示。匯總數據具備真實性,人工分級網絡管理的一大弊病就是下級網管人員匯報網絡運行情況時存在瞞報、誤報和漏報等現象(包括實時數據和歷史數據)。(4)安全的入網控制
系統可以探測當前段內存活的IP地址及自動發現各網段的IP地址使用情況,并提供主機定位功能,能通過IP地址查找到該IP的MAC地址及該IP所連的交換機端口。系統支持監測基于IP、MAC、端口的一一對應綁定關系,在發生改動時,實現對設備的網絡連接接入的監控,并可批量處理,也可單獨指定規則。安全的IP-MAC-PORT三重綁定,有效的避免用戶私自更改IP地址、非授權接入網絡、PC隨意更換連接交換機的端口,極大的增強了網絡接入的安全性。同時也為用戶網絡環境提供了安全保障,并且能快速定位問題設備、查找根源,同時提供變動記錄作為可查依據。(5)真實的設備背板
系統能通過真實的背板圖對網絡設備的端口進行信息查看、下聯設備列表、啟用端口、關閉端口、實時分析端口、設置事件規則等操作,并支持國內外各種主流的網絡設備和其他設備。幫助網絡管理人員實現不用跑機房現場就能了解到每個設備的當前端口狀態,節省人力資源,只需點幾鼠標就可以輕松代替原來的體力勞動,解放出更多的時間用于其他事情,提高辦事效率。完全的替代了登錄到設備去操作的過程,大大簡化了對設備的控制管理。(6)實時拓撲圖展現
系統將拓撲圖分為物理拓撲圖、示意拓撲圖(機房、機柜、地域等)、縮略拓撲圖等各種類型。不僅真實準確的反映實際物理連接、邏輯鏈接,而且能幫助用戶實時動態以圖形化形式來展現系統中各種網絡設備及資源(包括路由器、交換機、3層交換機、防火墻、服務器、PC機、鏈路、服務器資源、應用)的實際運行、使用與分布情況。其中,系統自動發現的物理拓撲圖,能實時監控并動態展示網絡中的每個資源類型的健康度、平均CPU利用率或內存利用率以及ICMP響應時間等資源狀態,并用不同顏色進行表示。全局上幫助用戶實時掌握整體網絡運行狀況,將最復雜的網絡狀況以最簡明、直觀的方式呈現。(7)全面的資源管理
系統除能監控所有支持SNMP協議的網絡設備資源,如路由器、交換機等,還
可以監控防火墻、服務器、數據存儲設備、打印機、入侵檢測設備、門禁設備、網閘等。實時展現這些設備中的CPU利用率、內存利用率、各個端口流量、各個端口狀態等,系統最新引進的健康度、可用度的概念能幫助用戶更快的了解IT設施的運行狀態。另外,可以按運維人員需求自行添加不同指標進行監控。不僅如此,還可以針對運維人員關心設備所承載的各種應用(數據庫、中間件等)及服務資源(DNS、郵件、FTP、WEB等)進行一體化和智能化的端到端管理,有效幫助用戶即時掌控各種復雜的應用系統環境,還極大的提高了資源管理的準確性和有效性。
(8)非編程擴展與兼容性
系統除了能夠兼容眾多的廠商設備外,其可供第三方調用的標準系統接口(CORBA、Web service、RMI等),還能很好地兼容國內外第二、三代網管、機房管理、通訊管理等管理系統,全面保證系統的兼容性,滿足用戶在實際網絡管理中,與其它系統能夠高效整合的需要。同時,系統的非編程思想充分考慮了用戶根據企業自身環境對業務監控系統的一些特殊需求。系統在對具體的資源監控上,不僅有內建的監控指標、擴展的監控指標,還有自定義的監控指標,用戶可以根據自身業務管理的需要靈活的選擇監控對象及指標,很方便用戶對所監控的業務進行擴展。同時,也降低了用戶因為二次開發及各項需求無法完全滿足所花費的人力成本和物質成本。(9)服務器監控
對不同的操作系統統一支持,支持Windows全系列,IBM-AIX,HP-UX,FreeBSD,Solaris,不同廠家全系列版本的Linux,提供服務器的安裝程序,CPU,內存,進程,磁盤分區信息管理,具有多硬件平臺多操作系統的特點,網強網絡管理系統配備專業版服務器管理模塊支持監控各類操作系統以及中間件的管理。
各種服務器主機可通過SNMP協議、ssh、telnet等方式來采集設備數據。可監控指標為ICMP響應時間、SNMP狀態、平均Cpu利用率、平均內存利用率、虛擬內存空間、物理內存空間、已使用物理內存、進程名稱列表、指定進程CPU負載、指定進程內存占用、安裝軟件名稱列表、指定安裝軟件日期、指定安裝軟件類型、windows當前磁盤隊列長度、windows平均磁盤隊列長度、windows磁盤讀取平均隊列長度、windows磁盤寫入平均隊列長度、磁盤讀取次數/秒、磁盤寫入次數/秒、磁盤讀數據速率、磁盤寫數據速率、內存讀取速率、內存寫入速
率Trap冷啟動、Trap熱啟動、Trap認證失敗、Trap EGP丟失、用戶擴展Trap、Syslog等于服務器相關數據。(10)查詢監測安裝軟件信息
了解被管理服務器的軟件安裝記錄,軟件名稱、類型以及安裝時間,查看是 否有非法軟件存在,并設置在發現非法軟件時發送自定義的告警信息提示工作人員及時解決.網絡管理員可以用此功能監控服務器上部署軟件的安全性.如下圖1所示:
圖1:詳細的軟件進程列表
(11)查詢監測硬件資源使用分配信息
監測服務器硬盤分區、容量、使用空間、文件系統類型、是否為啟動分區等各項信息,系統可以監測整個硬盤情況,也可以單獨對一個分區同時進行監測,查看被控端內存使用情況,當前容量、當前使用率、最大使用率和平均使用率,CPU的利用率等關鍵硬件性能指標,在出現異常情況時自動發送出告警信息通知IT部門的網絡管理人員。
圖2:磁盤資源實時統計監控
(12)故障監控和報警
根據用戶日常管理的需要,可以對任何的設備監控指標進行告警設置,具有豐富的智能告警方式。提供提示框、聲音、Email、網管警告和手機短信息告警、信使服務等多種方式,提供多種告警級別、分類,智能應急處理預案,滿足網絡管理 24 小時正常工作的要求。
列如對設備CPU占用率的告警設置如下3:
圖3:可以直接定義告警的級別,告警的規則,伐值,輪詢周期等參數
(12)多數據庫監控
用戶日常運行的各種應用系統后臺要需要數據庫系統的支持。網強網絡管理 系統數據庫管理模塊能對mysql、MS SQLserver、Oracle、Sybase等市場主流數
據庫的性能、連接狀態、用戶連接數、使用空間、使用率、表空間等各項參數進行監控,當數據庫參數出現異常時系統可以自動發送出告警信息通知工作人員。對于數據庫的監控做到監控指標使用,監控類型廣泛。數據庫支持多樣指標監控,支持MySQL、sqlserver、DB2、sybase、Oracle、informix等數據庫。例如Sql Server支持的數據有連接響應時間、當前連接數、SqlServer-空閑頁數、SqlServer-總頁數、SqlServer-緩存點擊率、SqlServer-數據文件大小、SqlServer-事務/秒、SqlServer-登錄/秒、SqlServer-注銷/秒、SqlServer-加鎖請求數/秒、SqlServer-加鎖內存數、SqlServer-總內存使用量、SqlServer-批量請求/秒、SqlServer-平均鎖等待時間、SqlServer-鎖等待/秒、SqlServer-死鎖數/秒等數據。Oracle數據庫也同樣支持以上指標。
圖4:數據庫部分指標統計分析
圖5:數據庫告警規則設置
(13)應用系統監控
在用戶的日常應用中,離不開對一些常用的應用服務的管理,如網站、郵件系統等運行狀態和運行情況的自動監測、故障監控和報警。支持網頁服務、ftp服務、DNS服務、email服務等服務應用。網強網絡管理系統應用系統專業管理模塊能完全滿足此類管理的需要,并使用先進監控方式正確率更高。自動監測被控端服務器HTTP、DNS、FTP、SMTP、POP3等常用服務運行狀態,可以通過規則設置,在監測到各項服務狀態出現異常時,自動發送自定義狀態告警信息。各應用服務監測采用目前國際最流行的模擬行為人的監測方法,讓軟件模擬一個用戶正常的發起應用請求,并判斷服務的響應是否及時正常,以此來達到最精確的服務效果監測的目的。
圖6:Web的監測以及告警設置
圖7:郵件系統
(14)事件管理
《網強網絡管理系統》設計的事件機制為當被管理對象的運行狀態發生變化時,就會產生事件。如果該事件是由正常變為故障,則會產生故障報警。故障報警的定制是通過綜合網絡管理系統來定義的,事件管理是通過收集、確認事件,對事件進行分類和過濾,關聯不同來源的事件完成對事件的自動處理和響應。通過事件管理,系統管理人員可以方便、迅速、及時掌握系統運行的故障和警報,及時進行處理,保障系統的正常、穩定運行。IT系統管理人員所關注的問題,如網絡設備當機,端口阻塞,鏈路損壞、、網絡通信中斷、服務器系統開銷過大等等都會以事件的形式表現出來。不同的平臺和軟件有各自獨立的事件管理機制,如果沒有統一的事件管理平臺,就會造成事件管理的片面性與不統一,管理員無法迅速、準確地通過事件掌握系統狀況,得到故障報告,也就不能迅速排除故障。網強?網絡管理系統實現了跨網絡的多平臺事件管理支持,應符合SNMP V1、V2、V3標準,具有強大的功能、統一的用戶界面和優秀的互操作性。網強?網絡管理系統處理的事件來源包括: 網絡設備發出的SNMP Trap事件;網管系統監測到的設備、端口、鏈路等故障事件;這些事件一旦進入事件管理器,就可以按照預定義的規則向管理人員發出故障告警信息。提供手機短信、E_mail、聲音、應用程序、消息框的告警方式。用戶可以靈活的定制告警規則,提供CPU、內存、設備狀態、鏈路流量等自定義告警方法設置。事件的數據統計。綜合網絡管理系統的事件管理會記錄所有收集到的事件信息,并每天生成一個事件日志文件,還可對事件信息進行統計。
(15)性能管理
能對網絡設備的各個觀測值進行分析,包括 交換機、路由器、防火墻和服務器等設備。能夠展現這些設備中的CPU利用率、內存利用率、各個端口流量、各個端口狀態等。
網強?網絡管理系統的性能管理功能涉及網絡通信信息的收集、加工和處理等一系列的活動。其目的是保證在使用最少的網絡資源和具有最小延遲的前提下,網絡提供可靠、連續的通信能力,并使網絡資源的使用達到最優的程度。包含下列內容:
①采集性能監視與性能相關的數據:定時收集被管設備的性能數據,自動生成性能報告。收集的性能參數應包括:端口輸入/輸出利用率、端口輸入/輸出錯誤率、CPU利用率、鏈路利用率、收發消息數、丟包率、端到端時延參數。以上參數可以按每日/每周/每月統計。
②閾值控制:對每種被管對象的每種屬性設置閾值,對于特定被管對象的特定屬性,針對不同的時間段和性能指標設定閾值。通過設置的閾值進行閾值檢查,在將要出現性能問題的時候向管理人員告警。閾值控制可以根據實際情況的輕重緩急進行分級別控制。
③性能分析:對性能的歷史數據進行分析、分析和整理,計算性能指標,對性能狀態做出判斷,為網絡規劃提供參考。
④可視化的性能報告:對性能管理數據進行檢索和處理,生成性能趨勢曲線,以直觀的圖形方式顯示性能的分析結果。
⑤實時性能監視:提供實時數據采集、分析和可視化的工具,用以對流量、負載、丟包、CPU占用率、內存占用率、網絡延遲等網絡設備和線路的性能指標進行實時監測,并可任意設置數據采集的時間段。
第三篇:信通傳輸綜合網管系統
億陽信通傳輸綜合網管系統(BOCO-OSS-TransMaster3.x),是針對國內各大電信運營商 企業 開發的傳輸網絡管理應用系統。?系統功能TransMaster3.x系統劃分了5個集中管理平臺,分別是傳輸資源管理平臺、集中運維管理平臺、綜合業務管理平臺、事務管理平臺及系統自身監控平臺 主要功能描述:告警管理:對傳輸網中各個廠家的網元狀態和網元中出現的告警事件實時顯示,確定出現的告警網元設備位置和告警影響的電路業務 ,查詢和統計告警信息。性能管理:通過 RTU實時采集EMS/SNMS或NE傳輸設備運行性能參數,并對其進行分析和統計,以便預見設備告警和故障,評估傳輸線路的質量,預測將來的系統運行狀況。網絡資源管理:實現對傳輸網絡中局站、SDH、DWDM、PDH、微波、衛星等系統、設備以及傳輸啞設備DDF、ODF、光纜、管道等及其連接設備信息進行管理。網絡拓撲管理 :采用圖形方式來直觀地反映傳輸網設備邏輯位置和連接的情況。操作人員可在網絡拓撲地圖中選擇相應傳輸設備,查看詳細配置信息和當前狀態。值班管理 :記錄交接班、值班工作日志,自動記錄故障受理等信息管理。故障受理 :從故障申告、受理、派工到排障回單整個故障受理流程的管理和相關信息的查詢。該模塊信息和值班管理模塊信息共享,整個故障受理過程信息,自動記錄到值班日志中。客戶管理 :針對大客戶信息的管理,包括:客戶基本信息、服務等級、開通的電路業務及其物理邏輯路由信息(共享電路信息管理模塊信息)、資費政策等,以及相應的客戶信息的統計查詢。物資管理 :針對傳輸網絡設備的備品備件和相關儀器儀表的庫存管理。電路管理 :真正實現電路信息端到端管理。它能提供通道基本信息配置、通道信息查詢統計,電路基本信息配置、電路信息查詢統計等功能。電路調度 :完成從電路業務需求申請到電路開通、資料歸檔整個業務流程的管理。其主要功能有申請單管理、調度單管理、回單管理,調度單歸檔。統計報表 :建立在系統數據庫基礎上,能按照客戶的需求,提供各種傳輸網絡管理數據的統計報表,同時能靈活、便捷調整報表的格式。安全管理 :系統安全管理通過對系統的使用者授權,限制對系統數據的訪問和操作的權限,保證系統數據的安全。?系統結構傳輸綜合網管系統物理結構TransMaster3.x系統采用數據集中管理、分散采集、分布管理的設計思想。邏輯結構主要由4層組成,包括數據采集層、數據層、中間層和應用層。?系統特點?組件式設計?可配置工作流設計?業務邏輯與表示邏輯分離?Client或browse客戶端,免維護?領先的開放性?支持異構環境?Cluster機制保證了良好的擴展性和可用性?成熟的信息采集技術?自主開發的硬件產品?是綜合網管的數據源?是監控系統與原廠商設備網管交互的部分?具有數據采集、翻譯功能?具有與設備硬件接口、管理協議、通信協議的適配功能?靈活自定義報表?依托 GIS平臺的信息管理技術?系統應用已完成北向接口對接的傳輸設備廠家:朗訊,華為,西門子,愛立信,阿爾卡特,富士通,NEC,ECI, 北電,中興,烽火、諾基亞,馬可尼、哈里斯等。?運行環境服務器——支持 SUN、IBM、HP、DELL等主流服務器平臺。操作系統——支持從 NT平臺的windows server到UNIX平臺的Solaris、AIX、HP-Unix的32位或64位的操作系統。數據庫——支持目前市場上所有主流數據庫產品,如 Oracle、Informix、Sybase、SQL等大型關系數據庫。GIS——支持包括MapInfo、Arcinfo、Intergraph、GISCAD在內的大部分國內外GIS平臺。
第四篇:電信總局網管系統解決方案
電信總局網管系統解決方案
XX電信總局網管系統的專業網管互聯網絡是指綜合網管系統專用的計算機數據通信網絡,該網絡將在原郵電部電信總局的全國網管中心(設在北京)的基礎上建立連接各專業網管系統的高速數據通信網絡,這個網絡將提供網管信息的傳送職能,用于傳送各種管理信息,如告警、文件傳送,人-機命令、話務數據、業務管理信息等。
需求分析:
1500個節點11層樓
為了適應將來電信網管向TMN(電信管理網絡)方向發展的趨勢,本方案所建設的互聯網絡將為各專業網管系統如電話網管、傳輸網管、移動通信網管等網管系統提供一個統一的數據通信網絡,各網管系統的信息都可在此數據通信網上傳遞,并可通過大屏幕系統提供統一的大屏幕顯示功能,將各專業網管的報警信息等一并顯示,同時專業網管的互聯將為今后的綜合網管提供了網絡基礎。
現階段專業網管互聯系統的信息流基本為匯集型,主要為數據由下往上傳送而設計的,即各專業網管系統向大屏幕顯示系統傳送數據。而將來要實現的綜合網管系統,信息的流向將是雙向的,即綜合網管系統從各專業網管系統采集數據進行分析、處理,并將顯示信息傳送到大屏幕系統,同時將反饋信息傳送至各專業網管系統中。各個專業網管系統之間基本上不傳遞信息,但必要時也可能需要傳遞信息。
電信總局網管大樓有11層,除第二層沒有網絡節點外,其它各樓層共有網絡節點約1500個,其中第1層和第11層節點數較少(小于24個)。網絡核心設在第4層,第4、5和8層有服務器群。網絡要支持基于IEEE 802.1Q標準的虛擬網、基于IEEE 802.1p的數據優先級處理,多鏈路聚集(trunking)、第三層交換和組播(multicast),并能平滑地向ATM和千兆以太網升級。
方案分析:
帶寬與性能兼得
本工程近期要互聯的專業網管主要有電話網管、移動網管、傳輸網管、數據網管等8類約20個獨立的網管系統,主要實現信息的統一傳送、統一顯示。
從大屏幕到兩個中心交換機的連接采用獨享100Mbps的帶寬。從樓層交換機到兩個中心交換機的連接采用獨享100Mbps的帶寬,從4層、5層和8層服務器到兩個中心交換機的連接采用獨享100Mbps的帶寬(對于不支持100Mps網絡連接的服務器還應提供相應的10/100Mbps自適應端口)連接同一樓層的專業網管的交換機采用獨享10Mbps端口。
專業網管互聯網必須具有高可靠性和高可用性。網絡應提供應急設施,并具備自動調整、自動迂回和自動恢復的能力,以避免整個網絡的癱瘓。因此,要求局域網交換機應具有熱備份的功能。
網絡必須具有高吞吐量和處理能力,較小的網絡延遲,并保證數據的完整性。網絡應具有數據優先級
機制,確保重要的應用系統能夠獲得更多的帶寬使用量。網絡設備應具有參數動態配置能力。網絡的廣域網口應可提供多種數據通信規程,并要求有數據壓縮的能力,以確保有效地利用通信信道。包括硬件和軟件在內的網絡必須具備良好的兼容性和可擴充性。網絡應易于維護,提供方便的網絡維護、測試和管理的手段。
由于網管大樓是全國電信業務網管的中心,因而對大樓網絡的整體性能提出了極高的要求,特別是在數據傳輸速度、帶寬的可擴展性、網絡的可靠性、以及網絡的可管理方面的要求近乎苛刻。為此,這個網絡采用了3Com公司的核心交換機Core Builder 9000,樓層的配線間內配備了3Com公司的第三代第三層交換機Core Builder 3500,桌面使用SuperStackⅡSwitch 1100/3300交換機,路由器采用了配有雙CPU引擎的NET BuilderⅡ模塊化路由器。網管大樓的網絡結構見附圖。
網絡核心采用了兩臺Core Builder 9000,它們是通過兩條千兆以太網鏈路互連在一起的,這樣既提高了可靠性,又增加了兩個設備之間的帶寬。Core Builder 9000中除插有千兆以太網交換模塊外,還插有快速以太網交換模塊。樓層配線間內的每臺Core Builder 3500透過兩條光纖快速以太網鏈路分別連至不同的Core Builder 9000,所有的服務器均插有兩塊網卡,分別接在不同的核心交換機上,從而形成一個高可靠和高帶寬的網絡骨干。
方案特點:
為將來打下基礎
●高吞吐量
核心交換機之間采用了多鏈路千兆以太網技術,核心交換機與樓層的交換機之間(垂直方向)采用多鏈路快速以太網,核心交換機Core Builder 9000的數據轉發率超過每秒1億個包,而第三層交換機Core Builder 3500具有線速IP/IPX路由功能,其轉發率達400萬包/秒,其性能是一般路由器的10倍;網絡邊緣交換機也具有線速交換性能,整個網絡從桌面到核心呈現10/100/1000Mbps的帶寬層次,網絡中不存在帶寬瓶頸。
●高可靠性
核心交換機Core Builder 9000本身就是一個容錯系統,不存在單點故障。網絡結構也充分考慮到容錯,如雙核心交換機、雙鏈路主干、雙服務器連接等,網絡的可用性是極高的。
●支持多種基于標準的網絡智能
所有被使用的交換機均支持IEEE 802.1p和802.1Q,使得端到端的虛擬網、數據優先化處理以及組播等功能得以實現。
●先進的網絡管理
所有的網絡設備均支持SNMP和RMON,配合已有的3Com網管軟件Transcend Enterprise Manager和RMON-2流量分析軟件Transcend Traffix,可以實現端到端的可視化的網絡管理。
●保證可擴展性和未來的升級
網絡中心交換機CoreBuilder 9000以及CoreBuilder 3500和Super StackⅡSwitch 1100/3300均可提供千兆以太網模塊,并在未來提供ATM模塊,它們具有良好的可擴展性。
電總網管大樓網絡采用了當今先進的千兆以太網和第三層交換技術,不僅保證目前的需要,也是為未來實現綜合電信網管系統打下了堅實的基礎。
方案核心:Core Builder 9000
作為本次電信總局網管綜合系統解決方案核心的兩臺Core Builder 9000核心交換機,它們是3Com公司的旗艦產品。Core Builder 9000交換機的設計目標是應用于園區主干、企業LAN的數據中心和WAN邊界,它提供了很高的核心交換容量。Core Builder 9000交換機的可擴展結構最多可支持112個OC-12c(622Mbps)ATM端口或126個千兆以太網(1000Mbps)端口。
Core Builder 9000企業級交換機在系統設計上融合了ATM、千兆以太網和多層交換等多種技術。實際上作為兩種互補技術,千兆以太網和ATM共同提供了混合形式的大容量帶寬,可以為多種多樣的企業應用服務。本次電信總局的網管網絡就需要大容量的帶寬支持,而且要有很好的兼容性。
Core Builder 9000交換機具有的第二層和第三層控制功能的組合,可以消除基于路由器的主干的性能瓶頸和拓撲局限性。另外,Core Builder 9000交換機具有高性能WAN訪問和多服務信息流合并所需的特殊能力,因而可以把網絡基礎設施合并到一個強大結構中,從而簡化了今天的過于復雜的網絡,如這次方案中就涉及到了數據流和視頻流的合并問題。Core Builder 9000具有的這些功能都比較充分地反應在電總這個解決方案中,而且從這個方案,我們也體會到3Com“統一網絡”的獨特魅力。
第五篇:鐵路通信網的綜合網管系統
鐵路通信網的綜合網管系統
12008北京青年通信科技論壇,論文集
鐵路通信網的綜合網管系統
鄧燁飛
北京全路通信信號研究設計院100073
【摘要】 首先介紹了鐵路通信系統的組成,然后指出了建立綜 合網管的必要性,最后介紹了綜合網管系統的特點、功能
【關鍵詞】 鐵路通信系統,綜合網管
一、鐵路通信網的組成鐵路通信網是列車運營、行政管理、維護搶修、貨票管理等多方面信息的 傳輸、交換、顯示、應用的綜合業務平臺。
按照ITU-T提出的網絡分層分割概念,鐵路通信網可以從垂直方向劃分為 三層,從下至上為傳送網、業務網和應用層。其中傳送網可以細分為物理層和 信道層(SDH/PDH/WDM等),在信道層上面可以支持由各種電路層設備(如分組 交換機、路由器等)組成的業務網(如IP網等),提供各種網絡業務。而在業 務網上面可以開發出種種為用戶提供信息服務的應用(TMIS/DMIS/會議電視 等)。為了支持各層網絡的有效運行和管理,需要有支撐網即信令網、同步網 和網管網。鐵路通信網分層結構見下圖:
<2008北京青年通信科技論壇》論文集 鐵路通信系統包括如下子系統:(1)傳輸子系統為其它通信子系統和信號系統等提供信息傳輸及交換信道。該系統由光數字傳輸設備及光纖環路組成。
(2)無線通信子系統為固定用戶如調度員、車站值班員等與移動用戶如列車 司機、維修、公安等流動人員之間提供通信手段,它對行車安全、運營效率、服務質量、應付突發事件提供保證。該系統由數字集群設備組網。
(3)程控電話子系統供工作人員與內部及外部進行公務通信聯系的通信子系 統。該系統由數字程控交換機網絡構成。
(4)數字專用調度電話子系統是列車運行調度指揮、電力調度、防災救護
及 維修等部門提供作業指揮而設置的專用直達電話系統。該系統由數字調度主系 統、分系統、前臺及分機組成。
(5)閉路電視監視子系統為控制中心的調度員、各車站值班員、列車司機等 提供有關列車運行、防災救災以及旅客疏導等方面的視覺信息。該系統由圖像 攝取、圖像顯示及錄制、車站控制、中心控制、視頻信號傳輸等部分組成。(6)廣播子系統用于向旅客通告地鐵列車運行以及安全、向導等服務信息,向工作人員發布作業命令和通知。該系統由中心控制設備、車站及車輛段廣播 設備和傳輸接口組成。
(7)通信電源由交流電源切換及配電屏、電源、高頻開關電源和蓄電池組組 成。
(8)其它系統包括光纜光纖監測、動力環境監測、時鐘等系統。(2008北京青年通信科技論壇》論文集
二、建立綜合網管的必要性
作為鐵路通信的后臺支撐系統,網絡管理部門最主要的任務就是對前臺的 業務運營和信息處理提供全面完善的系統保障。如何建設面向運營的強大而靈 活的網絡管理系統是一個迫切需要解決的問題。
在由多廠商設備構成的鐵路通信網絡中,各廠商的產品都有自己的一套網 管系統,而這些網管系統在開發之前沒有定義統一的信息交換和信息管理協議 與格式,而是采用各自的管理協議、互不兼容。這種各自為政的局面給網絡管 理帶來了一系列難題如下:
(1)信息無法共享 各專業網只能了解本專業網的資源和網絡運行情況,信息存放分散、孤立,對網內各類資源的利用率情況沒有全局的了解。從而在一定程度上影響了網上 業務的開展,阻礙了對網絡資源的有效利用。
(2)難以統一調度和管理網絡資源 通過各廠商的網管系統無法實現跨廠家、跨系統的資源調度。傳輸網的運 維屬于被動式運維,不能達到主動式運維和預防式運維的目標:
(3)無法完成業務質量的保障。針對日益加劇的市場競爭,需要對傳送網提供的業務傳輸電路進行有效的 質量保障,而現有管理方法不能提供端到端的管理。
(4)多廠商設備下的互連互通互操作問題。無法提供智能化的網絡資源調度建議方案,無法實現互聯互操作及統一管 理。基于以上問題,有必要建立鐵路通信網的綜合網管系統。通過該網管系統 對各線范圍內通信網進行統一的、全局的管理,從而提高通信網的整體運行維 護水平,保證通信網的運行質量和效率。
三、綜合網管的特點
綜合監控系統是指將彼此孤立的各類控制系統通過網絡有機地連接在一 《2008北京青年通信科技論壇》論文集 起,并建設智能綜合監控中心,監控和協調各相關子系統的工作,充分提高各 類系統的工作效率,降低運營成本,提高綜合決策水平,為乘客提供一個便利、快捷、舒適的乘車環境,并在災害發生的情況下最大限度地保護人的生命和財 產安全,實現“高安全、高效率、高品質服務”的鐵路交通。
綜合網管與傳統的孤島式網管相比,其本質特征主要體現在以下幾個方 面:
(i)資源共享 提供統一的工作平臺及界面,對各子系統進行不同程度的整合,按各子系 統的不同需求合理分配資源,包括網絡資源及人力資源。
(2)信息互通和聯動 在統一的工作平臺以及共享數據庫的支持下,各子系統能有效而快速地相 互傳遞信息.實現系統間的聯動。跨系統故障處理的能力當發生系統故障時操 作員可更快找出故障原因及其他系統相應出現的問題及現象.有利于處理跨系 統問題.提高服務質量。
(3)工作模式預設能力 可根據不同情況啟動相應的預設模式,實現對全線各受控子系統作聯動控 制,應付不同事故。人機界面的統一性有利于建立統一的人機界面,形成的圖 形、圖像、表格及文本格式一致,可提高反應能力、減少誤操作。
四、綜合網管的功能
綜合網管功能具體包括以下內容:
(1)綜合故障管理 綜合故障管理的目標是以業務為中心進行預警,實現端到端業務的監控管 理,將告警信息關聯到電路,提高業務保障能力。其主要功能是基于不同專業 的監控系統實現集中和綜合的故障管理,提供跨專業平臺的網絡集中告警功 能,在一個統一的網絡管理平臺上實現多專業綜合告警的實時集中呈現,能夠 在眾多相關聯的告警中迅速判斷出產生告警的真正原因,(2008北京青年通信科技論壇》論文集
(2)綜合性能管理 性能管理以網絡性能為準則檢測網絡的利用情況,主要由性能告警的檢測 和發現性能故障后網絡重配置兩部分組成。根據網絡的一些運行參數如吞吐 率、響應時間、網絡的一般可用度,來判定網絡運行的好壞,及決定從哪一方 面來改善。性能管理功能包括性能數據檢測和分析、性能閉值設置、性能調整 等。
(3)綜合配置管理 配置管理的主要目的是增強網絡管理者對網絡配置的控制,這是通過對設 備的配置數據提供快速的訪問來實現的,包括以下方面的內容:獲得關于當前 網絡配置的信息、提供遠程修改設備的手段、存儲數據、維護一個最新的設備 清單并根據數據產生報告。
(4)綜合安全管理 安全管理主要是提供一個安全策略,確保只有授權的合法用戶可以訪問受 限的網絡資源和重要信息。按照權限、口令以及一些準則來檢測有意或無意的 非法入侵,當檢測到非法入侵事件后,采取必要的措施來查處或追蹤。安全管理主要涉及:防止非法用戶訪問,在敏感的網絡資源和用戶集間建 立映射關系:數據鏈路加密;密鑰分配和管理;安全日志維護和檢查;審計和 跟蹤;防止病毒:災難恢復措施。
五、結束語
綜合網管系統極大地方便了運營部門的設備維護人員,縮短了故障判斷和 處理的時間,有效地利用了網絡資源,提高了網絡運行維護水平,提供了一種 更加友好和便捷的管理方式。在國內,目前綜合網管系統還處于發展起步階段,相信綜合網管系統的發展前景廣闊,隨著網絡技術的發展必將得到更廣泛的應 用。(2008北京青年通信科技論壇》論文集
參考文獻:
〔1〕YD/T852-1996.電信管理網(TMN)總體設計原則 〔2〕馮明.實用網絡管理技術〔M〕.北京:人民郵電出版社,1995. 〔3〕李興明.網絡管理及其應用〔M〕.北京:人民郵電出版社,1999. 〔4〕夏海濤,詹志強.新一代網絡管理技術〔M〕.北京:北京郵電大學出 版社,20
03. 〔5〕田力耕,孫紹利.以客戶為中心的綜合網管系統的建設思路〔J〕.電信科 學,2004.3. 〔6〕楊家海、任憲坤、王沛瑜.網絡管理原理與實現技術第一版〔M〕.北京: 清華大學出版社.2000. 〔7〕王遠波.鐵路通信綜合網管系統的探討〔J〕.鐵道建筑技術.2007(增)
點擊咨詢 