搜索
北塔BTNM3.9技术白皮书2010年6月北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局2版权©2010上海北塔软件股份有限公司版权所有。2010年6月版权保护声明未经北塔软件书面许可,本文档不得整体或部分地复印、复制、翻译或缩减成任何电子介质或计算机可以阅读的格式。随着产品的不断完善、发展,本文档中描述的信息可能与正式发布版本的实际情况有出入,如有出入应以后者为准。北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局3内容简介本白皮书描述了北塔BTNM3.9产品的技术特征,包括对集成模块,技术架构,功能特性以及系统运行环境等方面的描述,对于更好地理解、使用本产品有着重要的意义。在后续章节中,将对BTNM3.9下列主题分别予以阐述:•产品概述•产品特性•系统运行环境产品概述北塔BTNM3.9(BeforeTroubleNetworkManager)是上海北塔软件股份有限公司基于Windows操作系统发布的,拥有完全自主知识产权,跨平台、跨厂商,“立足于平台面向应用”的通用IT运维管理平台。作为北塔网管产品家族的核心产品之一,BTNM已经广泛地应用在电力、教育、银行、政府、能源、制造等各行各业,以其稳定、易用、全面等优点而广受青睐。系统概述一个真正综合而全面的IT运行维护系统,是网管用户的最终选择。这个系统应该能够兼顾多方面的需求,在一个统一的平台上,实现对异构的IT环境之运行、维护的规范化,同时对IT信息化的使用效果进行综合管理和分析,这包括:面向服务的综合资源管理:对整个IT环境的所有资源,实现在一个平台上的综合透明的管理;全面掌握IT资源利用情况、诊断服务瓶颈,优化服务质量,同时为服务的扩展提供依据;智能故障分析:能通过性能阈值判断服务的临界状态,同时提供故障过滤与故障根源分析,简化故障处理难度;全网流量分析可监控:网络中的“摄像头”,自动快速发现影响网络性能和状态的北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局4“罪魁祸首”;即时可用的价值保证:方便的部署,实用的功能,大幅降低网络与系统的运行维护工作量。BTNM是一个通用的IT基础设施和服务应用的管理平台。它从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O的使用情况,甚至应用系统对资源的占用情况等;同时,内置的智能系统对收集到的信息进行综合关联分析;不同于设备厂商提供的专用管理工具,BTNM全面支持50多家常见品牌的各类型号设备,为企业提供透明化的全面管理视图。图1:BTNM系统架构BTNM是一个灵活的易扩展的管理平台。它提供按需装配的组件化扩展配置:通过平台+组件化设计,平台框架实现了对IT基础设施资源的统一管理和访问控制,不同组件分别实现独立功能,提供扩展配置。BTNM支持多种的部署方式,支持分布式应用。单机模式下,服务器和客户端均部署在网管机上,本地客户端实现与服务端的通讯;C/S模式下,服务器端部署在网管机上,远程客户端安装在用户计算机上,采用远程技术实现服务器端和客户端的通讯;在B/S浏北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局5览模式下,透过IIS服务器,用户通过HTTP访问即可实现对网管机的远程WEB浏览管理。这些部署方式,为跨地域的层次化管理提供了多样选择,支持大型网络管理的分布式应用。技术概述BTNM应用成熟技术为用户提供可靠高效的运行环境独有的拓扑算法,精确高效保证;高度模块化设计,提供良好的扩展性;无需在被监测环境中安装Agent;关联性分析,一站式智能服务;C/S与B/S的综合实现图2:BTNM技术架构北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局6产品优势图3:BTNM优势全面关注用户需求,以用户的实际需要为目标,提供全面的IT运维管理平台全面覆盖跨厂商跨平台管理对象,能自动辨识各生产厂商,各种型号智能自动分析,主动预警,事前管理出色的跨地域协同管理能力稳定卓越的可用性保障长时间无故障运行易用全中文菜单界面简洁,使用方便,易于上手图形化呈现:真实物理拓扑,真实设备面板使用者无需具备专业技术背景完善的远程技术支持提供5×8小时免费技术支持热线400-820-7719提供网站技术支持支持使用方可控的屏幕对屏幕的直接远程技术支持北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局7产品特性BTNM通过对组成网络服务的IT基础架构各方面(从网络设备到服务的物理载体—服务器,再到各种应用程序)进行分层透明的监视,最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模块,构成了这一完整的管理体系:拓扑发现管理BTNM采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映整个网络的运行状态。拓扑图直观地反映设备的分布情况、负载状况和设备属性,以及线路的实时流量;通过颜色显示负载和流量的压力,主动告诉用户关注点应在哪里,动态告诉用户可能的故障隐患。用户可以为拓扑图上每条设备间连接加以注释,为每台设备设置中文名,监测这些设备的IP地址、型号、厂商等,并能够自动辨别线路连接类型用户可以根据需要对北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局8图4:网络拓扑图拓扑图上的设备分布进行调整和标识,并可为拓扑图设置背景,以及根据需要导入/导出拓扑图。用户分布视图基于拓扑发现结果,BTNM还提供分布视图查询这一形式,直观地展示全网跨网段的IP地址分布状况和网络内服务的分布状况,帮助用户宏观掌握整个网络的状态:图5:地址分布查询图6:服务分布查询北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局9机房拓扑图BTNM为用户提供所见即所得的机房拓扑图,直观展示机房物理或逻辑部署状态。用户可以根据机房设备的真实物理排列,或个人对设备的分类和关注程度,设定一或多个机柜,将不同设备放置在机柜中;机柜的高度可以根据设备的多少灵活调整,设备在机柜中的位置可以上下拖动调整。图7:机房拓扑图机柜内的设备背板用图形和颜色,第一时间展示管理员最关心的CPU和内存参数,无需执行更多的操作,就可以做到一目了然,心中有数;设备背板左侧指示灯颜色随告警状态及时转换,转至红色时则不停闪烁,给予动态呈现;从柜内设备图标可以看出设备类型,设备面板同时显示此设备IP地址;机柜外观颜色与柜内设备关联,及时提示管理员注意预警信息;机房拓扑图支持丰富的右键信息,可以查看到所有的管理信息并及时进行关联的操控处理;机房背景图支持更换。北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局10线路状态分析图8:线路状态分析BTNM以丰富的图、文报表的方式,分析线路收发流量、流速趋势分析,设备端口流量、趋势分析,线路间流量对比分析;支持线路流量的阈值设定,对过载实施预警。地址簿管理“地址簿”是BTNM对IP地址资源空间进行管理的高效手段。BTNM通过多种方式获取网络中的IP-MAC-端口的对应关系,动态自动生成地址簿。图9:地址簿它能提供全网IP定位、MAC定位,全面掌握网内IP分配实况,将虚拟的管理对象透明的呈现在管理员面前,方便其进行准确、及时的地址管理。并能提供对疑似ARP攻击的智能分析。北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局11网络接入管理BTNM提供网络接入控制功能,及时发现非法占用IP资源,内部设备非法跨网段接入,以及外部设备非法接入内部网络,并进一步定位到设备端口,实现实时干扰。保障全网的IP管理秩序和网络接入安全。图10:网络接入控制BTNM推荐使用此功能的网络规模:一台BTNM管理的网络在50节点及以下,保障干扰效果的快速精准。(节点意为交换机等网络设备,一台交换机通常连接数台至20余台PC不等)SYSlog分析BTNM通过监听UDP514端口,接收指定IP地址发送来的SYSlog信息,并按IP地址进行保存,提供用户进行实时查看和分析查看等。BTNM的SYSlog接收支持同步关联告警功能,可指定一或多个关键字,当接收到的SYSlog中包含这些内容的时北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局12候,BTNM即触发告警。图11:SYSlog级别分布统计在实时查看状态下,可以指定查看的消息类型,来源,严重级别等等信息,支持正则表达式智能筛选。在级别统计中,BTNM能够以饼图的方式展示消息的分布状况。在分析查看状态下,用户可以选择要查看的时间段,消息来源、消息类型和严重级别,并且支持正则表达式智能匹配,将关注的结果直接呈现。以及支持进行密度分析和级别统计。图12:SYSlog分析查看BTNM的SYSlog分析为用户提供了安全审计的良好平台,令全网的安全审计结果及时、直观地呈现在用户面前。告警管理BTNM执行IT日常运维,注重事前管理,强化故障管理与故障预警,通过告警管理降低了用户IT管理人员的管理被动性,将管理人员从网管机面前解放出来,真正实现无人值守式的网络运维管理。事前的运维管理,主动反映故障隐患BTNM通过实时监视整个网络应用,可以不断获取设备各类指标参数,在问题发生前及时了解非正常情况,分析非法入侵、攻击、病毒、物理故障等现象:北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局13支持对网络设备的端口、流量、负载(CPU、MEM),配置变更等各项参数做阈值告警支持结合数据流分析技术(无须数据流分析模块支持),对跨网段的IP扫描/攻击行为,流量超标行为给予预警支持对任意SNMPMIB项做阈值告警支持对组成业务的各类IT组件进行指定内容变动监视、阈值告警,这些IT组件包括主机、数据库、中间件和各类应用支持对接收到的SYSlog内容做关键字过滤并告警BTNM的告警管理具备智能适应能力:支持不超出1分钟的及时故障告警(敏感度可调)通过设置延迟及轮询间隔可以防止由于线路抖动等原因产生的误报;支持过滤压缩处理,并在故障源上以醒目的标记标示,防止多项重复报警;支持自定义警报级别,对每种警报级别的报警方式可以分别进行定义支持批量告警设置全面监视,实时的告警功能BTNM通过设置阈值和定义告警级别,可以实现对网络设备、配置管理、数据流量、主机、数据库、中间件、网络应用的全面监控,确保整个IT系统从网络到应用的正常运行。图13:告警设置北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局14灵活多样的通知方式图14:告警方式设置BTNM通过颜色,语音、E-mail、短信等多种手段,主动告知用户网络中可能存在的故障隐患点,实现“机房无人值守”。用户可以自行为不同告警事件设定相应的告警方式。BTNM同时支持以WebService标准接口方式将告警信息传递给第三方做接收。及时的故障定位和处理BTNM提供多种手段和工具,通过事件和数据的关联性及一致性,帮助用户进行故障的定位。用户可以根据故障的类型定义事件处理方式和流程,并可以通过BTNM系统自动图15:告警时调用执行外部命令或程序进行故障的处理;BTNM还可以与第三方程序直接联动,在发生告警时调用此程序进行相应的处理。北塔BTNM3.9技术白皮书事前运维管理轻松掌控全局15设备管理BTNM实时监视网内所有设备的各个端口、CPU、内存,既可以通过传统的设置阈值的方式来判断异常,也可以通过对历史数据的智能分析,及时发现网络设备的异常波动;对工作异常的设备,可进一步查看实时详细工作情况,并可远程关闭相应端口。设备管理是IT基础设施管理平台的核心。BTNM能够通过多种方式自动收集网络中所有支持SNMP管理协议的网络设备,包括无线网络产品、防火墙、安全产品、打印机、主机系统等,能自动辨识各生产厂商,收集到这些设备的各类运行信息,对设备进行全面的监测和管理,包括:监测网络设备及服务器的CPU、MEM、连续运行时间等;监测网络设备及服务器的端口流量:流量大小、出入流量、数据帧的个数、广播包的数量、丢包情况等;提供路由表、IP地址表