搜索
HUAWEITECHNOLOGIESCO.,LTD.目录常用运维场景FTTx网管功能FTTx网管概述HUAWEITECHNOLOGIESCO.,LTD.Page3Page3N2000BMSSNMPMDU网管版本及方案OLTDSLAMAG1采用分层网管的方式,接入、核心网分别管理,MDU归接入网管N2000BMS管理。2N2000网管系统可统一管理接入设备,包括DSLAM,AG,OLT,MDU,BAS支持现网版本升级。AGHUAWEITECHNOLOGIESCO.,LTD.Page4体系结构MDPFaultDaemonPerformanceDaemonNorthboundInterfaceDaemoniMAPPlatformDSLAMDaemonMSANDaemonBRASDaemon…UA5000MA5600Devicen……3rdPartNMS/OSSSybaseorMSSQLServerSNMPSNMP/TL1/MML/CORBA/XML//FTPSNMPiMAP统一平台C/S结构模块化系统设计独立数据库跨平台设计(SolarisorWindows)丰富的北向接口ClientServerHUAWEITECHNOLOGIESCO.,LTD.Page5北向接口---多样的北向接口Carrier’sOSS3rdSystemSNMPFTPMMLSubscriberlinetestsystemCORBANBI故障CORBA,SNMP性能FTP存量TL1,XML业务发放TL1,XML测试MMLN2000BMSTL1XMLHUAWEITECHNOLOGIESCO.,LTD.Page6PON网管系统管理的设备数计算方法网管系统的管理容量采用等效节点为单位来计算,根据等效节点数选择相应的硬件配置。PON网管计算方法FTTB场景用户端口xDSL/ETH(MDU下接的用户端口)40个业务端口=1个等效节点FTTB场景用户窄带POST端口(MDU下接的用户端口)50个PSTN/ISDN/HSL业务端口=1个等效节点FTTH场景下的A类ONU折合为固定的等效节点:20ONU=1个等效节点客户端一个客户端=10个等效节点HUAWEITECHNOLOGIESCO.,LTD.Page7PON网管服务器配置对应管理容量服务器描述最大管理容量(等效节点)最大客户端数量PE2900/HPDL350(1*CPU/2G)150015PE2900/HPDL350(2*CPU/4G)700025PE6800/HPDL570(4*CPU/4G)1500050SUNV240/V245(2*CPU/4G)220025SUNV440/V445(2*1.593GHzCPU/4G)700050SUNV440(4*1.593GHzCPU/8G)1250050SUNV890(4*GHzCPU/16G)16,00060SUNV890(4*GHzCPU/16G)+磁盘阵列23,00060SUNV890(8*GHzCPU/32G)25,00060SUNV890(8*GHzCPU/32G)+磁盘阵列43,75060FTTB场景可管理约170万ADSL,ETH,POST用户。FTTH场景下可管理约80万ONU。AG综合网管下管理约200万POST用户HUAWEITECHNOLOGIESCO.,LTD.Page8解决方案基本组成华为安全加固工具服务定制协议加固……自动更新补丁定期检查操作系统补丁更新定期检查数据库补丁更新……部署防病毒软件防病毒策略分组定制病毒码升级日志、邮件告警……安全加固防病毒软件部署平台安全补丁管理N2000BMS安全解决方案BMS服务器安全BMS客户端安全安全解决方案HUAWEITECHNOLOGIESCO.,LTD.Page9安全加固的背景什么是安全加固:定制操作系统的安全策略;定制系统的服务与协议。如:指定运行进程,开放或关闭服务端口。病毒码的更新,往往滞后于病毒对系统造成的破坏某些病毒主要攻击操作系统本身的漏洞,单纯防病毒软件无能为力防病毒软件是被动式的反病毒,而安全加固是主动式的病毒防御,从系统本身提高抗病毒能力防病毒软件部署平台安全补丁管理安全加固BMSClientBMS系统网元局域网/广域网LCT系统默认安装的情况下,充分保障了系统的易用性,在权限管理、安全策略方面可能会尽可能开放,导致安全防御能力的下降。安全解决方案HUAWEITECHNOLOGIESCO.,LTD.Page10华为提供安全加固工具setWindows/syspatron华为安全加固工具SeparatingVirusHacker3系统注册表监控4系统加密策略设置5系统通信端口设置7系统审核规则设置1可用服务策略设置2系统进程监控6系统共享设置8系统帐号检查与规则设置9IIS服务器设置10MicrosoftSQL服务器设置防病毒软件部署平台安全补丁管理安全加固安全解决方案HUAWEITECHNOLOGIESCO.,LTD.Page11防病毒软件:华为公司推荐使用趋势Officescan7.0C/S防病毒软件TrendMicro(TM)OfficeScan7.0是一款针对windows平台的桌面机、移动客户端和服务器性能优异的防病毒产品。它的管理和部署都非常便利。OfficeScanclientsOfficeScan7.0服务器从trendmicro网站上下载最新的病毒码和扫描引擎。通过Web控制台管理和维护OfficeScan7.0服务器和客户端WebconsoleOfficeScanserverInternetOfficeScan7.0客户端能够有效地保护windows平台,使windows平台避免遭受像病毒,特洛伊、蠕虫等网络型病毒、间谍软件和各种混合式的攻击。防病毒软件部署平台安全补丁管理安全加固安全解决方案HUAWEITECHNOLOGIESCO.,LTD.Page12第一节FTTx网管拓扑管理第二节FTTx网管故障管理第三节FTTx网管安全管理第四节FTTx网管性能管理第五节FTTx网管管理模式及业务配置HUAWEITECHNOLOGIESCO.,LTD.Page13全网拓扑监视什么是拓扑?通信网络的映射拓扑对象有哪些?子图、节点、连接拓扑有什么作用?显示网络拓扑结构监控设备状态设备分类其他维护功能的操作入口导航树拓扑视图过滤树鸟瞰图子图拓扑管理是指以拓扑图等方式显示被管理设备及其之间链路的状态.提供子网、视图等方式对被管理对象进行组织,以体现实际的网络结构。拓扑管理还提供对被管理对象的集中维护管理的操作入口。HUAWEITECHNOLOGIESCO.,LTD.Page14MDU二层TopoHUAWEITECHNOLOGIESCO.,LTD.Page15按Ctrl+F键,可以根据别名、名称、IP、MAC地址或认证MAC地址来查找和定位MDU在查找方式中选择IP,在查找内容中输入要查找的MDU的IP地址,单击“查找”,就可以找到相应的MDU记录HUAWEITECHNOLOGIESCO.,LTD.Page16选中相应的记录,单击“定位”,就可以在二层Topo上定位到想要查找的MDUHUAWEITECHNOLOGIESCO.,LTD.Page17第一节FTTx网管拓扑管理第二节FTTx网管故障管理第三节FTTx网管安全管理第四节FTTx网管性能管理第五节FTTx网管管理模式及业务配置HUAWEITECHNOLOGIESCO.,LTD.Page18全网告警监视主要包括:包括设备告警以及网管系统自身告警。告警显示和统计告警声光提示告警转储告警确认和告警同步告警同步校验告警重定义告警相关性分析告警知识库告警远程通知N2000BMS故障管理主要对网络中的异常运行情况进行实时监视.通过告警统计、定位、提示、重定义、相关性分析、远程通知等手段,便于网管管理员及时采取措施,恢复网络正常运行。HUAWEITECHNOLOGIESCO.,LTD.Page19全网告警监视N2000BMS对于新上线的ONU设备发现后会上报告警HUAWEITECHNOLOGIESCO.,LTD.Page20主干光纤断或者PON口上所有ONU掉电,会产生断纤高警ONU断电、光纤断、重启ONU等会产生断电高警HUAWEITECHNOLOGIESCO.,LTD.Page21第一节FTTx网管拓扑管理第二节FTTx网管故障管理第三节FTTx网管安全管理第四节FTTx网管性能管理第五节FTTx网管管理模式及业务配置HUAWEITECHNOLOGIESCO.,LTD.Page22操作安全性---权限控制网络1网络2网络3用户1权限:操作员地理域:网络1和网络2功能域:业务配置、用户接入用户1用户2用户3用户2权限:管理员地理域:整个网络功能域:所有操作用户3:权限:监视员接入域:网络3功能域:配置电路、查看告警接入控制支持管理权限和操作权限分配。用户只能操作分配了管理权限的设备,且只能执行分配了操作权限的指定操作,用户无法管理权限外的设备和执行权限外的操作。N2000BMSHUAWEITECHNOLOGIESCO.,LTD.Page23操作安全性---接入控制N2000BMS√×ACL控制时间控制登录鉴权(帐号、密码)ACL外ACL内时间段外ACL内时间段内登陆鉴权×查询用户操作日志实时监视用户操作强制登录用户退出重要或全局操作提供确认功能接入控制HUAWEITECHNOLOGIESCO.,LTD.Page24安全管理内容用户权限管理用户登录管理网管操作日志管理License管理HUAWEITECHNOLOGIESCO.,LTD.Page25安全管理用户管理权限能够管理哪些对象?用户操作权限对可管理对象能做哪些操作?分权分域用户组一组具有相同管理权限和操作权限的网管用户的集合操作集操作集是一组具有相同执行权限的操作的集合HUAWEITECHNOLOGIESCO.,LTD.Page26第一节FTTx网管拓扑管理第二节FTTx网管故障管理第三节FTTx网管安全管理第四节FTTx网管性能管理第五节FTTx网管管理模式及业务配置HUAWEITECHNOLOGIESCO.,LTD.Page27性能管理---实时监控和性能统计性能统计任务设备定时下发性能采集命令上报性能数据性能数据区性能数据查询性能统计分析性能数据转储创建/删除查询挂起/恢复N2000BMS性能管理实时监控端口流量分析设备负荷分析网络流量分析N2000BMS提供实时性能数据查看和综合性能管理功能.可对各网元设备进行实时性能监控和历史性能数据分析。有助于用户了解当前网络运行的基本情况和性能状态,预防网络事故发生,预测网络运行状态,合理规划运营网络。HUAWEITECHNOLOGIESCO.,LTD.Page28性能管理网管中性能管理,注意有两个步骤:1、配置任务门限模板2、创建统计任务,绑定门限模板HUAWEITECHNOLOGIESCO.,LTD.Page29性能管理HUAWEITECHNOLOGIESCO.,LTD.Page30性能管理HUAWEITECHNOLOGIESCO.,LTD.Page31第一节FTTx网管拓扑管理第二节FTTx网管故障管理第三节FTTx网管安全管理第四节FTTx网管性能管理第五节FTTx网管管理模式及业务配置HUAWEITECHNOLOGIESCO.,LTD.Page32MDU管理模式——EFMOAM+SNMP1.根据CTC标准,MDU设备(MA5620E/MA5626E)是事实上的SNMPAGENT独立网元。2.对于MDU的SNMP管理是通过带内管理通道实现,通过OLT+MDU的EFMOAM通道来打通。OLTMDUSplitterSNMPSNMPN2000BMS1BMS通过OLT和MDU之间的EFMOAM通道打通MDU的S