netbase网络监控部署方案

根据****目前的IT环境现状及需求，需要部署一套网管系统并制定一套专用于****的网络监控及管理方案来解决当前存在的问题，本技术方案以Netbase作为网管平台，并结合****内部应用及业务系统提供接口对Netbase进行二次开发，将Netbase与现有值班系统、短信平台相链接，统一监控界面，并实现统一的自动监控、深层检测、自动告警等功能，彻底解决现有的IT管理问题。一、部署方式Netbase部署方式比较简单并且很灵活，在位置定位方面无过多要求，只要设备与被监控的设备之间有路由可达即可，无须作为网关型设备，从而避免了部署系统而带的风险性。根据****目前的网络环境，分支结构较多而且复杂，为了减少监控及日志在内部网络的多个区域之间传输的流量，因此建议采用Netbase的分布式部署结构，为更好的实现****的IT管理建设，我们将该部署分为二个阶段。第一阶段：以办公网络为主要监控对象，实现路由、交换设备、防火墙、应用程序的统一监控并联合值班系统、短信平台实现统一管理、统一告警等。在第一阶段，直接使用Netbase独立部署的方式接入****网络，放置位置没有要求，只需网络可达即可，Netbase与被监控设备直接需要开通相关通信接口如下表所示。部署前需要测试各端口是否可以正常通信。Netbase部署的相关协议端口如下：第二阶段:使用Netbase的分布式部署方式将****网络安全室的所有相关设备纳入监控范围。在第二阶段，可以在计算机部运行室放置一台Netbase设备作为网管系统的中央管理端，负责将从各个区域的采集器收集过来的监控数据及日志经过处理后集中存储到后台数据库中，并负责对所有采集器的统一管理。在各个区域的接入层中部署一台收集器，负责从所有被监控的设备上采集数据，并将采集到的数据传输到后端的Netbase中央管理器中。Netbase收集器是具有数据信息采集功能的Netbase平台。总体设计拓扑图如下：网络环境的配置被监控设备的配置Netbse作为一款遵循标准化的监控产品，其支持多种数据采集方式来采集数据，常用的有SNMP、SNMPTrap、WMI、Telnet/SSH、Syslog等方式，不同的设备及应用提供不同的接口，因此必须在被监控的设备上开放并配置相应的接口，不同的接口拥有不同的配置方式。各类型设备需要的配置项目大致如下网络设备：包括交换机、路由器及防火墙、负载均衡等设备需要配置snmp、snmptrap、syslog等协议。系统平台：windows系列平台需要配置相应权限，保证WMI协议能够正常运行、类unix平台需要配置snmp、snmptrap、syslog等协议。数据库：需要提供相应数据表查询语句，并提供对应权限的账户。其它系统：需提供性能监控相关命令及命令行工具或是对应的开发接口等项。