网管系统用户需求说明书-初稿-V2(中金鼎讯)

..密级：普通秘密机密绝密网管系统用户需求说明书项目名称：文件编号：2015年11月..版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属苏州博远容天信息科技有限公司所有，受到有关产权及版权法保护。本文件及其附录的知识产权归苏州博远容天信息科技有限公司所有。如无授权，请勿复制或传播。..历史版本信息审批签字版本日期编制审核批准备注V0.0.22015/11/06陈红萍修改记录当前版本号变更内容V0.0.1新建..目录目录......................................................................I1.概述......................................................................11.1.背景................................................................11.2.目标................................................................11.3.编写说明............................................................21.4.定义、术语和缩写词..................................................22.组织机构..................................................................32.1.用户组织机构........................................................32.2.用户职责和角色描述..................................................43.业务需求..................................................................43.1.安全管理............................................................43.2.资源管理............................................................63.3.拓扑管理............................................................83.4.告警管理...........................................................103.5.网络管理...........................................................123.6.日志管理...........................................................134.非功能性需求.............................................................144.1.软硬件环境需求.....................................................145.用户约束需求.............................................................156.参考资料.................................................................15..概述背景随着网络的发展，其作用已经不仅是简单的互连互通，通信、计算、应用、存储、监控等各类业务应用和网络的融合，促使网络成为承载企业核心业务的平台，网络运行的安全、稳定、高效直接决定企业核心业务能否顺利开展。同时，网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”向“精确管理和精益运营”转变。这些都对网络管理和运营提出了新的挑战。目标网管系统需要实现以下目标：管理软件管理设备数≥4500。支持分权分域管理。支持主流交换机厂商的设备管理。要求具备自定义设备的管理能力（至少包括告警参数、性能指标），从而达到对新设备快速管理。支持拓扑界面自定义设备图标大小、样式，突出显示核心设备；支持拓扑界面自定义链路粗细，标记监控重点链路；支持在拓扑上编辑文字，图形，支持拓扑上文字和图形的大小及显示颜色设置。显示接口发送/接收速率、接口流入/流出带宽利用率等信息；根据接口带宽利用率设置链路的颜色，快速发现有问题的链路。可按照设备类型进行资源分组，并支持用户进行分组的自定义。支持拓扑界面进行链路质量诊断，方便管理员快速定位链路质量问题；支持对全网设备告警的实时监控；当前告警列表无需翻页即可在同一页面显示；且当前告警浏览界面最大支持超过4500条告警。支持告警级别颜色自定义。支持多种提醒方式（拓扑上呈现、告警声音、短信、Email）支持丰富的测试用例（ICMPEcho/ICMPJitter/UDPEcho/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSPPing/LSPTrace），供用户进行服务质量（丢包、抖动、时延等）监控。当网络质量出现问题时，动态的调整任务周期以获得更详细的网络质量数据。多任务数据可直接进行对比查看。..通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备，并且自动分析设备接口流量，提供各种纬度的展现；用户也可以灵活调整哪些设备接口监控、哪些不监控。支持流量阈值告警。为了保障网络的正常运行和快速排障，管理软件需要提供故障诊断功能，包括终端侧和网络侧的故障诊断，终端侧可以对终端侧配置、网络环境和网络连通性的检测。网络侧通过一键式诊断给出故障原因和解决建议。编写说明本文结合IMC系统及用户需求，得出系统的基本框架约束：基于BS系统架构；采用免费开源的数据库应用，同时对系统要提供的功能进行了初步的描述，为后续系统构架设计提供重要依据。本文共分六个部分：第一部分为概述，介绍了基础业务框架平台的开发背景以及目标；第二部分为组织机构，介绍了客户方的组织机构；第三部分为业务需求，描述用户可理解的业务需求；第四部分为非功能性需求，描述软硬件环境、接口、质量等相关需求；第五部分为相关事实与假设，描述系统整体的外部约束条件；第六部分为参考资料，描述本文的相关参考文档。定义、术语和缩写词No.缩写术语英语说明1MIB管理信息库ManagementInformationBase是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作。ACL访问控制列表AccessControlList是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如..No.缩写术语英语说明组织机构用户组织机构单层级结构泛指中小企业，往往设备数据较少可以由一人或某个部门统一就行管理多层级结构？企业设备数据较多，需要根据用户级别进行管理组织结构的部分应采用多层结构，同时采用不同的用户组做组织结构的对应，不同用户组对应的权限不同，建议如下：权限分类：可读、可写、可管理分为3个组，一个超级用户超级用户：系统默认的超级用户，用户名：admin密码：admin。系统初始状态只有这样一个用户。超级用户组：中心端管理人员，对网管软件具备全部权限（可读、可写、可管理）。区域管理组：远端管理人员，对区域的设备具备全部权限（可读、可写、可管理），对于下一级用户具备全部权限（可读、可写、可管理）。对全套网管有可读权限。管理组：远端监控人员即监控客户端，只有可读权限。多区域结构设备根据区域划分，不同区域用户管理不同区域设备，但是中心可以对整体设备信息进行查看网管软件应采用多区结构，软件在初始状态应该有分区的默认设置，以便拓扑的呈现美观，建议如下：分区管理单独一个功能界面，超级用户、以及超级用户组有使用此功能界面的权限。分区管理界面，应可配置及管理如下信息分区的数量分区的名称分区的信息备注查看分区设备信息..用户职责和角色描述领导级客户对于客户用户，网管系统主要为其提供自助管理门户，提高客户感知，使其能实时监测自身相关业务的运行情况，查看报表和故障处理报告等此类角色应该隶属于超级用户组和区域管理组。运维人员客户网管系统能够为运维人员提供全方位的告警定位、运维拓扑视图以及性能监控等功能，快速精确定位告警发生位置，并能够触发派单规则，及时向故障单系统派发故障单。客户网管系统关注大客户业务的服务质量，提供SLA监控和报表。客户网管系统同时对重保业务电路进行预警式监测，根据预警结果启动预案，消除故障隐患此类角色应该隶属于管理组。角色的定义及权限的分配应该有超级管理组及区域管理来分配，应体现如下信息：管理人员名称管理人员隶属组管理人员权限分配管理人员信息备注业务需求安全管理组织结构管理（用户组？）定义系统组织结构构成。角色管理定义系统角色，并对角色赋予相应的权限。（在新增用户时通过指定用户角色进而分配系统权限）权限管理提供系统权限配置功能，依据系统提供能功能分配读写权限。..用户管理提供新增用户和导入导出用户信息功能。完整的用户信息除了基本的登录帐号外还需要制定用户组织结构、角色。对于用户组的管理是否也体现在此部分功能项中系统的初始界面建议系统的初始界面如下：..初始界面应该分为如下四个区域：1，设备树按照分区结构的设备树2，功能菜单：包含网管软件所有功能如：安全管理、资源管理、拓扑管理、告警管理、网络管理、日志管理等。3，快捷功能键可以快速的对系统进行配置的快捷键如：拓扑自动发现、查找设备、设备配置、告警静音、用户管理、退出系统、关于等。4，告警发布栏分为两种显示：一种是当前告警，一种是操作日志。显示的信息至少要包括：告警设备、告警级别、告警内容、告警事件、告警设备IP等。资源管理设备管理新增设备配置提供手动新增设备、导入设备、和自动发现手段进行新增设备。在新增设备时允许设置设备分组。提供SNMP和Telnet参数设置。为设置信息提供配置模版（对已存入和SNMP和Telnet配置进行存储）新增设备的添加可以通过三种方案达成：场景描述：当设备已经安装完成并通电，网管软件初始化启动时钟，点击自动发现，系统可以发现通过SNMP找到的设备，进行设备的添加。方案一：批量添加，软件把所有找到的设备全部弹出设备配置的属性页面。由用户手动填写和选择。..方案二：单个添加，软件自动的将发现设备的在拓扑图上呈现出来，用户点击单个设备，出设备配置的属性页面。由用户手动填写和选择。设备的属性配置界面应该包括但不限于如下信息：设备的ip（自动发现）设备名称（用户填写）设备描述（用户填写）设备所属域（用户选择）设备所属分组（用户选择）设备面板图（用户选择）设备分组设备分组仅在分配权限时使用。提供对系统中设备进行分组，如操作员具备某个设备分组的管理权限，管理权限指能对分组及其设备进行修改、删除。设备及设备分组逻辑关系：1.一个设备可以属于多个设备分组（一对多）2.一个管理远可以同时管理多个设备分组；同一个设备分组能够被多个管理员管理这部分内容不是特别理解，设备的主要作用是什么？是否可以理解为把一个网络拆分成为不同的小网络，此分组即为在设备树上体现的网络结构。设备参数管理设备面板等信息维护？？这部分内容不是特别理解，是要建议设备的参数库吗？还是设备的配置文件库？如果是设备的配置文件库，那还是必要的。设备导入导出提供设备的导入导出功能，导出功能用于将IP视图中的所有设备信息导出到本机的文件中保存，需要时可