H3CiMC平台介绍日期:2012-08杭州华三通信技术有限公司版权所有,未经授权不得使用与传播ISSUE3.0了解iMC系统框架结构掌握iMC平台的功能特性课程目标学习完本课程,您应该能够:第一章iMC平台概述第二章iMC组网方式第三章iMC平台功能特性介绍第四章iMC数据库管理目录智能管理中心概述iMC(IntelligentManagementCenter)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以全开放的、组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台。智能管理中心的公共管理平台在以下将简称为平台。平台框架----统一资源访问,基础资源管理设备/文件/数据访问适配层设备资源管理用户资源管理文件系统数据库网络设备……拓扑管理网络告警性能监控……iMC业务流程数据中心管理业务流VPN管理业务流终端管理业务流……SOA架构SNMP/TR069/Telnet/HTTP…终端Radius服务器SNMP/WMI/SSHODBC/JDBCACL管理QoS管理VLAN管理……用户认证接入授权计费管理……射频管理终端轨迹无线定位……VPN链路VPN流量VPN审计……iMC业务逻辑–实现具体的软件业务逻辑,对上层提供功能接口业务逻辑层HTTP+JavaScript+CSSURL(HTTPRequest/XMLHTTPRequest)XML/JSONHTTP/HTTPS应用表示层浏览器SOAPRESTTRAPFTP第三方系统按需装配组件化流程化平台化XML系统中平台所处位置说明必须先安装部署iMC平台组件后,才可以在此基础上安装部署其他各个功能组件,中小企业版的平台之上不允许安装其他业务组件。iMC平台(中小企业版)iMC平台(专业版)iMC平台(标准版)EIA功能组件功能组件EIP功能组件SHM管理功能组件MVM功能组件NTA功能组件UBA功能组件WSM功能组件…SOM功能组件第一章iMC平台概述第二章iMC组网方式第三章iMC平台功能特性介绍第四章iMC数据库管理目录组网方式一:分布式组网安装一套iMC时,为了分担各模块的性能压力,可以将各组件分布式安装到不同的服务器上。在分布式部署环境中,存在一个主服务器和若干从服务器。主服务器端运行iMC平台资源组件,从服务器可以分别运行平台性能、告警、UAM接入认证、EAD检查等组件。多个组件可以集中部署在一台服务器上,也可以根据实际负载情况和服务器配置情况分离部署。组网方式二:分权分级网管在分级组网时,各个分支部署网管。主要的网络接口、协议及兼容性说明支持SNMPv1、v2c、v3协议访问设备,用于使用MIB进行管理的功能,包括iMC几乎所有和设备相关的功能。支持Telnet、SSH协议访问设备,用于设备配置管理、ACL管理等使用命令行的功能;SSH协议(基于Telnet的安全远程登录协议)支持密码和RSA\DSA密钥认证,保证数据传输的安全性。支持TFTP、FTP、SFTP协议访问设备,用于设备配置管理等使用文件传输的功能。基于HTTP/HTTPS协议的Web浏览器访问接口,目前兼容IE和Firefox浏览器。基于RESTful协议的WebServices访问接口。第一章iMC平台概述第二章iMC组网方式第三章iMC平台功能特性介绍第四章iMC数据库管理目录第一节资源和设备管理第二节拓扑管理第三节告警管理第四节性能管理第五节大屏展示第六节智能配置中心第七节ACL管理第八节VLAN管理第九节虚拟化网络管理第十节报表管理第十一节分权管理第十二节分级管理第十三节OAA开放第二章iMC平台中的基础网络管理首页个性化定制支持各业务在首页发布widget,每个widget具有折叠、还原、最大化、拖拉、关闭、新窗口打开等功能。支持用户在自己的权限范围内定制个性化主页。资源类型iMC中的资源分为两类:网络资源和用户资源。对H3C、HP、3Com、华为、Cisco各厂家网络设备的分类和识别;对设备状态和基本信息的管理,不仅包含了设备的基本信息、接口信息、性能数据和告警信息,同时还可以在增加其他组件的情况下显示扩展后的业务信息。与业务无关的用户基本信息的统一维护,这些基本信息是独立于业务的,包括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;并提供用户附加信息管理功能,管理员可根据网络运营的习惯进行用户信息定制,如学校可以定制学号、年级等信息,企业可以定制部门、职务等信息。设备管理iMC通过增加设备和自动发现两种方式,将网络资源加入iMC中进行管理。增加设备时可以选择多种选项,满足不同网络环境下的需求,增强网管部署的易用性。批量操作iMC支持单个或批量的设备和接口配置、网管参数配置、设备参数校验,配置和管理操作更加简便易用。设备导入/导出功能iMC提供的设备导入/导出功能为系统升级和网管系统切换提供了便利,尤其是导入文件的可定制化使得用户很容易手工编辑一个导入文件,也可以对其他网管系统导出的设备进行快速编辑后导入iMC系统。用户导入/导出功能用户资源可通过简单的增加和批量导入的方式,加入iMC中进行管理。iMC同时提供用户附加信息,可根据iMC的真实使用情况,为用户定制更多的可用附加信息。批量操作功能可以一次性对多个用户进行批量修改或注销。设备类型自定义iMC提供设备厂商、系列、型号和类型的自定义能力,从而可以快速便捷的支持新设备和第三方设备,便于用户对全网设备进行统一管理。终端准入管理(1)IP地址分配IP地址分配将IP地址作为网络中的一种资源,进行统一分配和管理。管理员可以通过自动扫描,快速的查找网络中正在使用的IP地址,从而进行方便快速的分配。除了自动扫描外,管理员也可以根据情况,手工设置要分配的IP地址。终端准入管理(2)准入配置准入配置对网络终端接入网络的安全规则进行设置,并在网络终端违背安全规则的情况下,设定相应的安全处理策略(发送告警、关闭端口等)。终端准入配置包括终端准入绑定、交换机准入绑定、IP/MAC绑定和终端异常处理策略四个部分。终端准入管理(3)终端异常处理策略终端准入管理(4)历史接入记录历史接入记录为网络终端接入网络的所有日志,通过历史接入记录可提供给操作员终端接入的全部信息,包括网络终端从何时、何地接入,iMC最后一次轮询到这台网络终端的时间。终端准入管理(5)实时定位在网络终端在线的情况下,实时定位可以实时查询网络终端当前所在的网络位置,或最近的网络位置。当发生异常攻击或病毒传播时,通过实时定位,网络管理员可以迅速定位问题所在网络位置,并进行隔离。管理(1)简化拓扑。在拓扑中IRF是作为一台设备进行管理的,所有成员在拓扑上是不可见的,简化了拓扑结构和管理工作量。为了区别IRF和一般设备,IRF设备在拓扑上展示为IRF图标,表示包含多个物理设备。如下图:管理(2)IRF拓扑图双击可展开。管理(3)IRF的告警。管理(4)iMC提供了IRF多设备面板管理,一体化管理IRF中的所有物理设备。管理(5)IRF配置和软件管理。iMC对IRF设备提供了统一的软件升级管理,在操作上和一般设备相同。在配置管理上,提供统一的配置备份恢复等操作;进一步支持对每个成员的配置文件的管理。管理MIB(ManagementInformationBase)管理工具以树型结构显示已经加载的MIB节点,用于浏览和配置设备MIB节点信息,包括对MIB节点进行Get、GetNext、Walk及Set操作,并支持编译、加载MIB文件。管理举例MIB(ManagementInformationBase)管理工具可以辅助网管员和工程师定位问题。网络资产管理(1)提供网络资产的管理和查询功能。网管员可以根据不同的条件检索网络资产信息。管理员首先将iMC系统中管理的设备增加到网络资产中进行管理,在设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理。通过网络资产详细信息页面,网管员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。网络资产管理(2)提供网络资产的审计功能。iMC提供两种触发网络资产审计的方法:一种是系统定期自动同步,在同步网络资产信息的同时对资产信息进行审计,记录网络资产发生的变更信息。另一种是通过手动触发,当对iMC中加入网络资产管理的设备进行同步操作时,会触发该设备的资产信息同步,并进行审计。通过网络资产审计的查询功能,网管员可以定制条件查询资产变更的审计信息。第一节资源和设备管理第二节拓扑管理第三节告警管理第四节性能管理第五节大屏展示第六节智能配置中心第七节ACL管理第八节VLAN管理第九节虚拟化网络管理第十节报表管理第十一节分权管理第十二节分级管理第十三节OAA开放第二章iMC平台中的基础网络管理拓扑管理(1)iMC智能管理平台提供多种类型的拓扑:提供传统的基于IP网络的IP拓扑、二层拓扑和邻居拓扑。用户可以根据实际组网情况,自由定义自己关注的网络拓扑视图(自定义拓扑)拓扑管理(2)拓扑上可显示设备的相关信息,也支持显示链路的流量。拓扑管理(3)拓扑上可对设备和链路做相关操作。支持设备和链路的标签显示方式以及修改拓扑管理(4)支持对背景图的增加。支持将拓扑导出为Visio格式(VDX)拓扑管理(2)数据中心拓扑支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。拓扑管理(3)数据中心拓扑数据中心楼层-机房分布拓扑:在数据中心内部管理、监控各机房在各楼层的分布。拓扑管理(4)数据中心拓扑数据中心机房拓扑:平面机房设计和立体机房监控,支持180度旋转机房拓扑。拓扑管理(5)数据中心拓扑仿真机架拓扑:根据类型自动识别显示面板。支持对机架进行分组管理和监控拓扑管理(6)嵌入式拓扑资源自定义视图、IP视图中实现设备的列表式管理和拓扑管理的融合,提升拓扑窗口切换的易用性。拓扑中支持添加任意的文字标签,比如下图的“演示环境”。拓扑管理(7)iMC首页支持多个拓扑的同时展示目前仅自定义拓扑和IP拓扑支持,其他业务拓扑可以扩展,每个拓扑显示区域可以对显示哪个拓扑进行配置(比如自定义拓扑可以选择某个具体自定义拓扑、IP拓