Confidential▲©2007,ZTECorporation.Allrightsreserved.NetNumenN31中兴综合网络管理系统(系统篇)有线研究院网管平台上海开发部2008年05月©2006,ZTECorporation.Allrightsreserved.内容提要系统简介系统组网系统规模系统性能系统功能系统容灾©2006,ZTECorporation.Allrightsreserved.系统简介©2006,ZTECorporation.Allrightsreserved.网管服务器与客户端之间的总带宽建议设为2M,至少保证1M带宽。这对于采用远程终端组网方式尤其需要保证。网管服务器与管理设备之间的带宽建议设为512K。系统组网(带宽需求)2M512K512K©2006,ZTECorporation.Allrightsreserved.系统规模(tpmC)tpmC性能指标——用统一的计算方法划分网络规模•解决管理设备的多样性•屏蔽管理设备的差异性(管理内容、实现方式和对系统硬件配置要求)tpmC•tpm是transactionsperminute的简称,C指TPC中的C基准程序•tpmC是TPC-C基准处理程序使用的性能度量单位•tpmC值被广泛用于衡量计算机系统的事务处理能力TPC•TPC全称是TransactionProcessingPerformanceCouncil,意为事务处理性能委员会•其制定的TPC-C测量方法被广泛用于测量服务器的性能指标©2006,ZTECorporation.Allrightsreserved.网元类型tpmC值定义见下表网络实际管理规模的总tpmC值为网络中各网元的tpmC值之和网元类型tpmC值ZXSS10-Softswitch5000ZXR10-Switch系列(中/低端)100ZXR10-Switch系列(高端)200ZXR10-Router系列(GAR/GER)100ZXR10-Router系列(T64E/T128E)200ZXMSG接入网关系列(AG)100ZXA10T300、T600、U300100ZXDSL-DSL8210/8220/9210/9800100ZXDSL-DSL980625C200/C220100+PON板数目*30注:具体网元tpmC值、网管系统规模划分以及相关网管软、硬件配置以《NetNumenN31技术规范书》为准。网络规模网络规模对应的tpmC值小型25,000中型25,000,50,000大型50,000,120,000超大型120,000,250,000系统规模(网络规模)表:网元类型tpmC值定义表:网络规模定义©2006,ZTECorporation.Allrightsreserved.系统性能(总体性能)分类描述性能指标客户端数量可创建最大网管用户数128个可同时登录最大客户端数50个轮询性能网元链路轮询最小间隔1分钟网元性能参数轮询能力系统正常运行时,最大每秒200条告警处理性能告警平均响应时间不超过20秒系统满负荷运行时,不超过30秒告警处理能力系统正常运行时,每秒30条数据保存时间历史告警、通知缺省为3个月,用户可以在“配置中心”“策略配置”修改该参数操作日志、安全日志、系统日志缺省为3个月,用户可以在“配置中心”“策略配置”修改该参数双机性能检测时间在实时检测的条件下,检测平均间隔1.5分钟,其中最快是0,最慢是3分钟倒换时间包括启动数据库、服务器应用的时间,最多需要7分钟,共计8.5分钟。©2006,ZTECorporation.Allrightsreserved.NetNumenN31网管系统的操作性能典型测试数据如下表所示:典型操作平均响应时间(秒)备注首次操作再次操作客户端启动300100机架图打开切换42菜单弹出31网元配置操作22网络状况不好时,响应时间会增加网元查询操作3030对于数据量不大的查询一般响应时间小于10秒注:NetNumenN31网管系统是基于Java语言的应用软件,程序首次运行时会有一个加载过程,首次运行耗时要稍长一些,一旦加载过后再次调用该程序时运行耗时将缩短。系统性能(主要操作)©2006,ZTECorporation.Allrightsreserved.拓扑管理配置管理故障管理性能管理安全管理日志管理策略管理系统管理北向接口特色功能系统功能©2006,ZTECorporation.Allrightsreserved.按分组(区域)管理多种类型节点节点名称支持中、英文并自动排序模糊条件搜索节点,并定位到该节点地图背景定制可方便切换至告警视图系统功能(拓扑管理)©2006,ZTECorporation.Allrightsreserved.系统功能(拓扑管理-拓扑视图)多层区域,自动排序双击这里切换至告警视图在搜索结果中选中一条记录,可定位到相应节点调整网络布局模糊搜索节点虚拟节点虚拟链路链路正常的网元链路中断的网元地图背景可定制节点过滤©2006,ZTECorporation.Allrightsreserved.基于GUI的配置管理,管理入口包括:•拓扑视图网元节点右键菜单•双击网元节点打开机架图→机架图板卡/端口右键菜单具体配置功能参见相关产品的功能清单。系统功能(配置管理)©2006,ZTECorporation.Allrightsreserved.及时有效的实时监控•实时监控设备告警和网络事件:告警、通知•实时监控网元链路状态•支持四种告警级别:严重告警、重要告警、普通告警、轻微告警系统功能(故障管理)可闻可视的直观提示•不同级别告警以不同颜色、声音提示•支持告警转发:EMAIL、短消息•用户可定制告警颜色、告警声音和告警转发模板方便快捷的查询统计•提供设备告警、通知快捷查询功能•可由告警/通知条目快速切换至拓扑视图相关节点•可方便查看告警/通知详细信息和处理建议•支持历史告警统计•支持监控、查询、统计信息的导出和打印强大的告警维护功能•支持告警级别重定义:对新上报告警生效•支持处理建议重设置•支持告警确认与反确认:可批量操作•支持告警同步:手工同步、自动同步•支持手工清除告警:可批量操作•提供丰富的告警管理规则:告警过滤、告警自动转发/清除/确认等©2006,ZTECorporation.Allrightsreserved.系统功能(故障管理)板卡告警在拓扑视图上的显示分组(区域)节点显示最高级别告警颜色拓扑树网元节点显示最高级别告警颜色分别显示四种告警级别的计数,双击这里可切换至告警视图显示网元链路中断告警拓扑图网元节点显示最高级别告警颜色机架图板卡告警颜色显示©2006,ZTECorporation.Allrightsreserved.系统功能(故障管理)告警实时监控——板卡告警在告警视图上的显示告警视图拓扑树网元节点显示最高级别告警颜色分组(区域)节点显示最高级别告警颜色监控实时告警切换至拓扑视图相关节点©2006,ZTECorporation.Allrightsreserved.系统功能(故障管理)告警恢复后,分组(区域)节点警颜色恢复正常告警恢复后,拓扑树网元节点警颜色恢复正常告警恢复后,告警计数有更新告警恢复后,机架图板卡告警颜色恢复正常告警恢复后,拓扑图网元节点警颜色恢复正常网元链路恢复正常板卡告警恢复在拓扑视图上的显示©2006,ZTECorporation.Allrightsreserved.系统功能(故障管理)告警视图告警恢复后,分组(区域)节点警颜色恢复正常告警恢复后,拓扑树网元节点警颜色恢复正常告警恢复后,实时告警转为历史告警保存告警实时监控——板卡告警恢复在告警视图上的显示©2006,ZTECorporation.Allrightsreserved.系统功能(故障管理-告警规则)告警规则说明告警全局过滤如果上报告警满足规则,则所有客户端将都不显示该告警,只保存在网管数据库。此规则对所有已上报和新上报告警有效。告警/通知/事件入库过滤如果上报告警/通知/事件满足规则,则直接丢弃,既不存入数据库,也不显示在客户端。此规则仅对新上报告警/通知/事件有效。告警自动转发如果上报告警满足规则,则通过邮件或短信通知规则中指定的用户。此规则仅对新上报告警有效。告警计数满足该规则的当前告警在规则指定时间内发生的告警次数超过指定门限,产生一条新的计数告警。此规则仅对新上报告警有效。告警抑制只要某个当前告警的主告警存在或发生,那么满足该规则的辅告警不显示在客户端。如果某个告警被抑制了,当抑制它的告警都恢复了,该告警将被重新上报显示。此规则仅对新上报告警有效。©2006,ZTECorporation.Allrightsreserved.实时性能查询•两种查询方式:一点多量(一个测量对象,多个性能对象属性)一量多点(一个性能对象属性,多个测量对象)•用户可定制界面更新周期、采集周期•实时性能数据支持图形/表格显示•实时性能数据可保存到文件定义测量任务自动采集数据•用户可定义采集粒度、起止时间、运行时段等任务参数•可查询原始性能数据,支持图形/表格显示•原始性能数据可保存到文件系统功能(性能管理)©2006,ZTECorporation.Allrightsreserved.系统功能(性能管理-图表显示)实时性能数据可保存到文件可切换表格方式和图形方式显示切换到表格方式表格方式下数据可保存到文件图形化方式图形化方式©2006,ZTECorporation.Allrightsreserved.分权分域:•用户只能对分配了权限的分组(区域)下的网元进行分配了权限的操作。•用户看不到未分配权限的分组。•用户无权进行未分配权限的操作。分级管理:•角色:通过操作(分权)和资源(分域)来定义一组管理权限。•角色集:多个角色的集合。角色集所具有的权限是其下所有角色权限的集合。•部门:模拟现实中的行政部门,方便地组织和管理用户。•用户:最终登录并操作网管系统的操作员。创建用户时通过定义角色或角色集分配该用户的权限,通过定义所属部门设定用户行政规归属。系统功能(安全管理-分权分域分级)分权分域©2006,ZTECorporation.Allrightsreserved.1.打开安全管理视图主菜单视图→安全管理2.新建角色点击安全管理视图左边“安全管理树”的“角色管理”节点右键菜单“新建角色”在“新建角色”窗口的:“基本信息”页中输入“角色名”等信息“权限信息”页中选择“预定义操作分配方案”、“操作权限”(左边的操作树)和“操作资源”(右边的资源树)“登录地址”页中可以限定其可登录IP地址范围3.新建用户点击安全管理视图左边“安全管理树”的“用户管理”节点右键菜单“新建用户”在“新建用户”窗口的:“基本信息”页中输入“用户名”、“用户密码”等信息“角色”页中为其选择合适的“角色”系统功能(安全管理-操作步骤)©2006,ZTECorporation.Allrightsreserved.系统功能(安全管理-操作步骤图示)1.打开安全管理视图2.打开“新建角色”对话框3.输入“角色名”等信息4.分配操作权限和资源5.限定角色登录IP地址范围创建角色©2006,ZTECorporation.Allrightsreserved.系统功能(安全管理-操作步骤图示-续)创建用户1.打开“新建用户”对话框2.输入“用户名”、“用户密码”等信息3.分配角色©2006,ZTECorporation.Allrightsreserved.登录用户管理•查看登录用户、强制断开连接•修改登录用户密码和用户信息:主菜单系统→参数设置→属性•注销登录用户:主菜单系统→注销•手工锁定屏幕:主菜单系统→锁定屏幕•自动锁定屏幕:主菜单系统→参数设置→属性安全策略管理•用户帐号规则:密码长度限制、密码策略、帐号限制和密码过期检查•查看操作树:查看可以分配给用户的所有操作权限•设置安全事件:定义“锁定/解锁用户”、