搜索
技术白皮书内容简介本白皮书描述了北塔BTNM3.9产品的技术特征,包括对集成模块,技术架构,功能特性以及系统运行环境等方面的描述,对于更好地理解、使用本产品有着重要的意义。在后续章节中,将对BTNM3.9下列主题分别予以阐述:•产品概述•产品特性•系统运行环境产品概述北塔BTNM3.9(BeforeTroubleNetworkManager)是上海北塔软件股份有限公司基于Windows操作系统发布的,拥有完全自主知识产权,跨平台、跨厂商,“立足于平台面向应用”的通用IT运维管理平台。作为北塔网管产品家族的核心产品之一,BTNM已经广泛地应用在电力、教育、银行、政府、能源、制造等各行各业,以其稳定、易用、全面等优点而广受青睐。系统概述一个真正综合而全面的IT运行维护系统,是网管用户的最终选择。这个系统应该能够兼顾多方面的需求,在一个统一的平台上,实现对异构的IT环境之运行、维护的规范化,同时对IT信息化的使用效果进行综合管理和分析,这包括:面向服务的综合资源管理:对整个IT环境的所有资源,实现在一个平台上的综合透明的管理;全面掌握IT资源利用情况、诊断服务瓶颈,优化服务质量,同时为服务的扩展提供依据;智能故障分析:能通过性能阈值判断服务的临界状态,同时提供故障过滤与故障根源分析,简化故障处理难度;全网流量分析可监控:网络中的“摄像头”,自动快速发现影响网络性能和状态的事前运维管理轻松掌控全局3“罪魁祸首”;即时可用的价值保证:方便的部署,实用的功能,大幅降低网络与系统的运行维护工作量。BTNM是一个通用的IT基础设施和服务应用的管理平台。它从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O的使用情况,甚至应用系统对资源的占用情况等;同时,内置的智能系统对收集到的信息进行综合关联分析;不同于设备厂商提供的专用管理工具,BTNM全面支持50多家常见品牌的各类型号设备,为企业提供透明化的全面管理视图。图1:BTNM系统架构BTNM是一个灵活的易扩展的管理平台。它提供按需装配的组件化扩展配置:通过平台+组件化设计,平台框架实现了对IT基础设施资源的统一管理和访问控制,不同组件分别实现独立功能,提供扩展配置。BTNM支持多种的部署方式,支持分布式应用。单机模式下,服务器和客户端均部署在网管机上,本地客户端实现与服务端的通讯;C/S模式下,服务器端部署在网管机上,远程客户端安装在用户计算机上,采用远程技术实现服务器端和客户端的通讯;在B/S浏事前运维管理轻松掌控全局4北塔BTNM3.9技术白皮书览模式下,透过IIS服务器,用户通过HTTP访问即可实现对网管机的远程WEB浏览管理。这些部署方式,为跨地域的层次化管理提供了多样选择,支持大型网络管理的分布式应用。技术概述BTNM应用成熟技术为用户提供可靠高效的运行环境独有的拓扑算法,精确高效保证;关联性分析,一站式智能服务;高度模块化设计,提供良好的扩展性;C/S与B/S的综合实现无需在被监测环境中安装Agent;图2:BTNM技术架构事前运维管理轻松掌控全局5北塔BTNM3.9技术白皮书产品优势易用全中文菜单界面简洁,使用方便,易于上手图形化呈现:真实物理拓扑,真实设备面板使用者无需具备专业图3:BTNM优势技术背景全面完善的远程技术支持关注用户需求,以用户的实际需要为目标,提供提供5×8小时免费全面的IT运维管理平台技术支持热线全面覆盖跨厂商跨平台管理对象,能自动辨识各400-820-7719生产厂商,各种型号智能com.cn提供网站技自动分析,主动预警,事前管理术支持出色的跨地域协同管理能力支持使用方可控的屏稳定幕对屏幕的直接远程卓越的可用性保障技术支持长时间无故障运行事前运维管理轻松掌控全局6北塔BTNM3.9技术白皮书产品特性BTNM通过对组成网络服务的IT基础架构各方面(从网络设备到服务的物理载体—服务器,再到各种应用程序)进行分层透明的监视,最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模块,构成了这一完整的管理体系:拓扑发现管理BTNM采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映整个网络的运行状态。拓扑图直观地反映设备的分布情况、负载状况和设备属性,以及线路的实时流量;通过颜色显示负载和流量的压力,主动告诉用户关注点应在哪里,动态告诉用户可能的故障隐患。用户可以为拓扑图上每条设备间连接加以注释,为每台设备设置中文名,监测这些设备的IP地址、型号、厂商等,并能够自动辨别线路连接类型用户可以根据需要对图4:网络拓扑图事前运维管理轻松掌控全局7北塔BTNM3.9技术白皮书拓扑图上的设备分布进行调整和标识,并可为拓扑图设置背景,以及根据需要导入/导出拓扑图。MPLSVPN管理BTNM从MPLSVPN网络的实际业务出发,针对MPLSVPN设备复杂、跨区域维度大、VPN变化波动大的特殊实际使用情况,进行了针对性专业管理。支持全域VPN视图展现和单个VPN拓扑视图展现。BTNM的VPN拓扑视图直观展示了VPN实际实时状况,令用户对每个VPN中的设备、链路情况一目了然。图5:全域VPN拓扑视图支持针对性的VRFPing告警和VPN状态告警。VPN的连通情况有其特殊性。同一物理介质,有可能隶属于多个不同的VPN网络;这一物理介质在不同VPN网络中所处的连接状态会截然不同,需要分别进行监视。传统的ping告警方图6:VRFPing告警式,只能以网管机为源地址,观察到各个被管设备的连通情况。BTNM提供的VRFPing告警可指定某PE设备为源地址,任意设备为目的地址,监视二者之间经由不同VPN通道发生的实时连通情况,根据连通情况的比例(0~90%),做到精准告警。BTNM提供的VPN状态告警,可以指定PE设备,监视其在某一VPN网络中所处的事前运维管理轻松掌控全局8北塔BTNM3.9技术白皮书状态(Up/Down),自动发出相关告警,极大减轻了此项工作的技术难度和人力投入。提供各类PE设备实时信息表BTNM为MPLSVPN管理提供九种类型的数据表供实时查看:PE设备信息表、VrfRoute信息表、InterfaceConf信息表、VRF表、Scalars表、VrfBgpNbrAddr表、VrfPerf表、VrfRoutTarget表、VrfSec表。这些表可被用于简便而快速的网络故障分析和排错,令全网MPLSVPN信息一手掌握。图7:PE设备信息表用户分布视图基于拓扑发现结果,BTNM还提供分布视图查询这一形式,直观地展示全网跨网段的IP地址分布状况和网络内服务的分布状况,帮助用户宏观掌握整个网络的状态:图8:地址分布查询事前运维管理轻松掌控全局9北塔BTNM3.9技术白皮书图9:服务分布查询机房拓扑图BTNM为用户提供所见即所得的机房拓扑图,直观展示机房物理或逻辑部署状态。用户可以根据机房设备的真实物理排列,或个人对设备的分类和关注程度,设定一或多个机柜,将不同设备放置在机柜中;机柜的高度可以根据设备的多少灵活调整,设备在机柜中的位置可以上下拖动调整。事前运维管理轻松掌控全局10北塔BTNM3.9技术白皮书图10:机房拓扑图机柜内的设备背板用图形和颜色,第一时间展示管理员最关心的CPU和内存参数,无需执行更多的操作,就可以做到一目了然,心中有数;设备背板左侧指示灯颜色随告警状态及时转换,转至红色时则不停闪烁,给予动态呈现;从柜内设备图标可以看出设备类型,设备面板同时显示此设备IP地址;机柜外观颜色与柜内设备关联,及时提示管理员注意预警信息;机房拓扑图支持丰富的右键信息,可以查看到所有的管理信息并及时进行关联的操控处理;机房背景图支持更换。线路状态分析图11:线路状态分析BTNM以丰富的图、文报表的方式,分析线路收发流量、流速趋势分析,设备端口流量、趋势分析,线路间流量对比分析;支持线路流量的阈值设定,对过载实施预警。地址簿管理“地址簿”是BTNM对IP地址资源空间进行管理的高效手段。BTNM通过多种方式获事前运维管理轻松掌控全局11北塔BTNM3.9技术白皮书取网络中的IP-MAC-端口的对应关系,动态自动生成地址簿。图12:地址簿它能提供全网IP定位、MAC定位,全面掌握网内IP分配实况,将虚拟的管理对象透明的呈现在管理员面前,方便其进行准确、及时的地址管理。并能提供对疑似ARP攻击的智能分析。网络接入管理BTNM提供网络接入控制功能,及时发现非法占用IP资源,内部设备非法跨网段接入,以及外部设备非法接入内部网络,并进一步定位到设备端口,实现实时干扰。保障全网的IP管理秩序和网络接入安全。图13:网络接入控制BTNM推荐使用此功能的网络规模:一台BTNM管理的网络在50节点及以下,保障干扰效果的快速精准。(节点意为交换机等网络设备,一台交换机通常连接数台至20余台PC不等)事前运维管理轻松掌控全局12北塔BTNM3.9技术白皮书SYSlog分析BTNM通过监听UDP514端口,接收指定IP地址发送来的SYSlog信息,并按IP地址进行保存,提供用户进行实时查看和分析查看等。BTNM的SYSlog接收支持同步关联告警功能,可指定一或多个关键字,当接收到的SYSlog中包含这些内容的时候,BTNM即触发告警。图14:SYSlog级别分布统计在实时查看状态下,可以指定查看的消息类型,来源,严重级别等等信息,支持正则表达式智能筛选。在级别统计中,BTNM能够以饼图的方式展示消息的分布状况。在分析查看状态下,用户可以选择要查看的时间段,消息来源、消息类型和严重级别,并且支持正则表达式智能匹配,将关注的结果直接呈现。以及支持进行密度分析和级别统计。图15:SYSlog分析查看事前运维管理轻松掌控全局13北塔BTNM3.9技术白皮书BTNM的SYSlog分析为用户提供了安全审计的良好平台,令全网的安全审计结果及时、直观地呈现在用户面前。告警管理BTNM执行IT日常运维,注重事前管理,强化故障管理与故障预警,通过告警管理降低了用户IT管理人员的管理被动性,将管理人员从网管机面前解放出来,真正实现无人值守式的网络运维管理。事前的运维管理,主动反映故障隐患BTNM通过实时监视整个网络应用,可以不断获取设备各类指标参数,在问题发生前及时了解非正常情况,分析非法入侵、攻击、病毒、物理故障等现象:支持对网络设备的端口、流量、负载(CPU、MEM),配置变更等各项参数做阈值告警支持结合数据流分析技术(无须数据流分析模块支持),对跨网段的IP扫描/攻击行为,流量超标行为给予预警支持对任意SNMPMIB项做阈值告警支持对组成业务的各类IT组件进行指定内容变动监视、阈值告警,这些IT组件包括主机、数据库、中间件和各类应用支持对接收到的SYSlog内容做关键字过滤并告警支持对设备配置变动做关键字精准告警支持对MPLSVPNVRF做Ping连通率告警支持对每个MPLSVPN状态变动进行告警BTNM的告警管理具备智能适应能力:支持不超出1分钟的及时故障告警(敏感度可调)通过设置延迟及轮询间隔可以防止由于线路抖动等原因产生的误报;支持过滤压缩处理,并在故障源上以醒目的标记标示,防止多项重复报警;支持自定义警报级别,对每种警报级别的报警方式可以分别进行定义事前运维管理轻松掌控全局14北塔BTNM3.9技术白皮书支持批量告警设置全面监视,实时的告警功能BTNM通过设置阈值和定义告警级别,可以实现对网络设备、配置管理、数据流量、主机、数据库、中间件、网络应用的全面监控,确保整个IT系统从网络到应用的正常运行。图16:告警设置灵活多样的通知方式BTNM通过颜色,语音、E-mail、短信等多种手段,主动告知用户网络中可能存在的故障