《Netcool网管平台介绍.ppt》由会员分享,可在线阅读,更多相关《Netcool网管平台介绍.ppt(57页珍藏版)》请在三一办公上搜索。
1、Netcool网络管理平台整体介绍,议题,交流目标网络管理五大功能Netcool网管平台功能、逻辑层次和各组件之间的对应关系Netcool网管平台各组件如何实现网管功能,交流目标,了解网络管理五大基本功能;了解Netcool各模块功能、了解网管五大基本功能和Netcool各模块的关系;了解Netcool网管平台功能、三个逻辑层次的划分,及Netcool各组件之间的对应关系;了解Netcool网管平台各组件如何实现网管功能;,网络管理五大功能,故障管理性能管理配置管理安全管理计费管理,网络管理基本功能之一故障管理,故障监测:主动探测或被动接收网络上的各种事件信息,并识别出其中与网络和系统故障相关
2、的内容,对其中的关键部分保持跟踪,生成网络故障事件记录;过滤、归并(压缩)网络事件,有效地发现、定位网络故障;故障报警:接收故障监测模块传来的报警信息,根据报警策略驱动不同的报警程序,以报警窗口声音(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报;,网络管理基本功能之二性能管理,实时性能监控:由用户定义被管对象及其属性。被管对象类型包括线路和网络设备;被管对象属性包括流量、丢包率、CPU利用率等。对于每个被管对象,可任意设置数据采集间隔,采集性能数据,自动生成性能报告;阀值控制:对每一个被管对象的每一条属性设置阈值,提供相应的阈值管理和溢出告警机制;性能分析和可视化报
3、告:对历史数据进行分析和统计,生成性能趋势曲线,以直观的图形反映性能分析的结果,对性能状况作出判断,为网络规划提供参考;网络对象性能查询:可通过列表或按关键字检索被管网络对象及其属性的性能记录。,网络管理基本功能之三配置管理,配置信息的自动获取:在一个大型网络中,需要管理的设备是比较多的,如果每个设备的配置信息都完全依靠管理人员的手工输入,工作量是相当大的,而且还存在出错的可能性;自动配置、自动备份:在网络管理应用中还有大量“写”信息的需求。对网络配置信息进行分类:一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息;二类是可以通过自动登录到设备进行配置的信
4、息;配置一致性检查:在一个大型网络中,由于网络设备众多,不是由同一个管理人员进行配置的。主要是对路由器端口配置和路由信息配置进行一致性检查;用户操作记录功能:配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。管理人员可随时查看特定用户在特定时间内进行的特定配置操作。,网络管理基本功能之四安全管理,网络管理本身的安全 管理员身份认证;管理信息存储和传输的加密与完整性;网络管理用户分组管理与访问控制;系统日志分析,记录用户所有的操作,使系统的操作和对网络对象的修改有据可查,同时也有助于故障的跟踪与恢复;被管网络对象的安全 网络资源的访问控制;告警事件分析,接
5、收网络对象所发出的告警事件,分析安全相关的信息,及时地发现正在进行的攻击或可疑的攻击迹象;主机系统的安全漏洞检测,实时的监测主机系统的重要服务(如WWW,DNS等)的状态,网络管理基本功能之五计费管理,计费数据采集:计费数据采集是整个计费系统的基础,但计费数据采集往往受到采集设备硬件与软件的制约,而且也与进行计费的网络资源有关 数据管理与数据维护:计费管理人工交互性很强,虽然有很多数据维护系统自动完成,但仍然需要人为管理,包括交纳费用的输入、联网单位信息维护,以及账单样式决定等计费政策制定:由于计费政策经常灵活变化,因此实现用户自由制定输入计费政策尤其重要。这样需要一个制定计费政策的友好人机界
6、面和完善的实现计费政策的数据模型数据分析与费用计算:利用采集的网络资源使用数据,联网用户的详细信息以及计费政策计算网络用户资源的使用情况,并计算出应交纳的费用数据查询:提供给每个网络用户关于自身使用网络资源情况的详细信息,网络用户根据这些信息可以计算、核对自己的收费情况,Netcool网管平台功能、逻辑层次和各组件之间的对应关系,Netcool网管平台功能、逻辑层次和各组件关系图Netcool网管平台功能、逻辑层次和各组件关系表网络管理功能和IT服务管理核心流程的区别,Netcool网管平台功能、逻辑层次和各组件关系图,分析处理层,信息采集层,故障类报表,安全告警事件采集,性能采集,Impac
7、t,事件丰富,实时综合监控视图,MGX事件采集,网络服务监控器ICMPHTTP等,服务器系统监控应用监控,流量采集,Precision Discovery&Modeling 拓扑发现和模型建立,Precision monitoring&RCA监控和根源故障分析,设备故障,Syslog,P,双向网关,呈现评估层,配置工具,设备故障,事件管理,拓扑和资源管理,性能管理,数据库网关,拓扑发现,ObjectServer管理工具,网管数据存储,数据处理,SM Reporter,Publisher,SQL Subscriber,数据呈现,Databridge,ISM,性能类报表,历史数据库,性能数据库,网
8、络资源数据库,RDBMS,网络服务监控,添加删除对网络设备的监控,上海ObjectServer,Netcool网管平台功能、逻辑层次和各组件关系表,网络管理功能和IT服务管理核心流程的关系,故障管理性能管理配置管理安全管理计费管理,服务支持(Service Support)服务台事件管理问题管理配置管理变更管理发布管理,服务交付(Service Delivery)服务级别管理IT服务财务管理能力管理IT服务持续性管理可用性管理,服务支持:服务的对象是IT系统最终使用者;服务交付:服务的对象是直接或间接为服务付费的客户,如业务的负责人或业务组织;,基础,Netcool网管平台各组件如何实现网管功
9、能,(一)实现事件管理(二)实现性能管理(三)实现拓扑和资源管理,(一)实现事件管理,采集Probes(Syslog,Trap,Firewall)处理ObjectServerDesktopUNI GatewayImpact呈现WebtopReporter,采集Syslog Probe工作原理,网络设备,配置Syslog服务器指向、发送的级别,Syslog接收服务器,配置Syslogd,将网络设备的Syslog信息存储在指定文件中,如/var/log/ncolog,探针,Props file定义探针读取的syslog文件位置Rules file定义的规则事件赋值过滤事件级别,Object Ser
10、ver,Syslog Probe,概念:Netcool对事件级别的定义,采集Trap Probes工作原理,网络设备,配置接收trap的网管服务器IP地址,侦听Trap信息的服务器,Props file定义探针读取Trap信息的端口Rules file定义的规则事件赋值过滤事件级别,Object Server,Trap Probe,SSM/ASM监控的服务器,采集安全Probes工作原理,Cisco PIX设备NetScreen设备Nokia CheckPoint设备,配置syslog发送的目标服务器IP、发送级别,Syslog信息接收服务器,安全探针,Props file定义探针接收安全设备
11、syslog信息的位置Rules file定义的规则事件赋值过滤事件级别,Object Server,处理ObjectServer,Netcool的核心处理模块事件数据的集中存储通过压缩和自动化处理(Automation)进行操作通过Gateways与外部系统接口Sybase内存数据库Alerts.status(最主要的事件数据表)Alerts.journal(记录事件的处理日志)Alerts.details(记录事件的详细信息,一般诊断和调试时使用),处理ObjectServer压缩,探针在rules file中定义事件的唯一标志IdentifierObject Server在收到事件时,如
12、果alerts.status已经存在该Identifier,则更新事件的最后时间和次数,Identifier=IP+Summary,处理ObjectServer 自动化处理,当事件满足预定义的条件时,启动自动化处理动作用户使用的主要是周期性的自动化,及每n秒、分钟或者小时周期性执行的自动化通过自动化处理可以对事件本身的属性修改,如修改事件的级别(对事件升降级)执行预定义的外部程序,如登陆指定设备,获取指定信息,处理Object Server自动化处理故障与恢复信息关联,事件的Type字段标志事件是故障还是恢复(1为故障,2为恢复)探针在rules file中定义每个事件的Type值恢复关联的A
13、utomation定期查看Object Server中是否存在恢复事件如果存在,找到与恢复事件的节点Node、关键字AlertKey、事件组AlertGroup、管理源Manager等字段相同,而且发生时间早于恢复事件的故障事件将故障事件的级别降为恢复状态(0),144.12.6.2,CPU threshold exceeded,15:07:04,处理Desktop功能,ClientServer结构 事件列表 业务视图 ObjectServer的配置界面,处理Desktop界面,两个术语:Filter:事件的显示过滤条件View:事件的呈现格式:显示的字段和顺序、排序规则,The Event
14、List,The SubEvent List,处理Gateway功能、类型和结构,功能Gateways用于从一个ObjectServer向其他数据源发送数据,或者接收其他数据源发送的数据;Gateway的类型由目标数据源的类型决定Oracle数据库Gateway双向Object Server Gateway单向Object Server GatewayGateway结构主要包括Mapping:源和目标的字段对应关系Reader:读取数据的源和过滤条件Writer:写入目标数据源,处理Impact功能,网络故障影响程度分析。impact能够让网络管理员了解单一的网络故障会影响到哪一个网络用户、客
15、户。网络管理策略。impact自带了许多网络管理的策略,也可自己定制策略。策略负责定义与特定网络事件有关的一系列处理步骤。解决网络故障。当发生网络故障时,impact自动发送电子邮件,如无响应,升级该故障事件。,处理Impact结构,处理Impact事件丰富功能,Provisioningdatabase,SLA database,Probe,Netcool/ObjectServer,ImpactPolicies,Data Source Adapters,Event Reader,X,呈现Webtop功能,呈现方式事件列表(Event List)逻辑监控视图(Maps)提供Filter(显示条件
16、)和View(展示格式)的定义提供Tools的定义,例如:Ping,Telnet安全性定义用户授权的ACL管理主要术语:Entity(事件的Filter)Map(定制的逻辑视图,其中的图标状态需要关联指定的Entity),呈现Reporter结构,Web Server,Reporter Server,ReporterClients,GATEWAY:将Object Server的数据实时存储到关系数据库中,JRUN,Product-level log-in,Datasources,Reporter Data,Reporter Repository,JavaApplets,HTMLpages,Ot
17、her Docs,Browser,Reporter Gateway,SERVER:读取数据库中的数据,产生报表结果存储报表文件提供Web访问服务器,支持用户的访问,提供权限控制,数据处理,显示,CLIENTS:登陆服务器根据自己的权限进行报表访问管理员进行报表设计,普通用户查看报表信息,RDBMS,数据存储,历史网管数据,报表内部数据,呈现Reporter通过设计模板定义报表,呈现Reporter报表示例,33,(二)实现性能管理,采集ISM Monitors(ICMP,SNMP,HTTP,DNS,TCPPORT)USM NetFlowSSM/ASM处理ISM&USM(参考采集部分)SM Re
18、porter呈现SM Reporter,采集ISM功能,互联网服务监控工具。监控互联网服务的可用性、响应时间和利用率,有效保障互联网服务的可靠性。实时任务监视。各种服务是否可以访问。可定制的服务水平规范,服务水平协议(SLA)报告生成和分析,采集ISM Monitors功能,ICMP(Internet Control Messages Protocol)ICMP Monitor对目标主机发出ICMP请求并等待响应;连通性测试;SNMP(Simple Network Management Protocol)SNMP Monitor对打开SNMP功能的网络设备发送SNMP GET请求并得到数据;H
19、TTP(Hypertext Transfer Protocol)HTTP Monitor检查Web服务器的可用性和响应时间,也可以监控单独的Web页;DNS(Domain Name Server)DNS Monitor使用DNS服务发现一个或多个主机的信息;可使用主机的IP地址去寻找主机名;或者使用主机名寻找IP地址;其他ISM MonitorsDHCP、Dial、FTP、HTTPs、IMAP4、LDAP、NNTP、NTP、POP3、RADIUS、RPING、RTSP、SAA、SMTP、TCPPORT、TFTP、Transaction、WMS、WAM,采集ISM结构和配置,每个Monitor都
20、会定义下面部分需管理的对象(网络设备)被监控的参数如果是SNMP Monitor需要定义OIDGroup可以定义单个参数,如CPU也可定义几个参数,如内存使用值和空闲值如果是ICMP Monitor,需要定义发送的包数,大小等每种Monitor根据协议特点定义不同的参数监控周期(秒)事件处理规则rules file过滤、级别和赋值,采集USM结构和功能,RDBMS,SQLSubscriber,SM报表,Object Server,ObjectServer,Mapping file,SM Reporter根据Map文件确定数据读取的格式和存储在数据库中的格式,Mapping file,Netfl
21、ow Meter,ASCIIMeter,USM,Meter对数据采集、并根据map文件的定义,进行数据的聚合和计算,并将数据转发给SM Reporter。这里的聚合主要是按照网段、host、设备、应用等进行Netflow数据的聚合。,SM Reporter Probe负责与Object Server的接口,采集SSM/ASM结构和功能,对网管服务器自身的监控对操作系统的监控CPU、内存利用率等进程状态文件系统空间日志文件等对应用的监控(ASM for Oracle)Oracle表空间大小Oracle回滚断,处理ISM&USM(参考采集部分),数据获取过滤,NetFlow,采集,基于Web的性能
22、呈现,分析聚合事件集成ObjectServer,处理,呈现,ISM Databridge,USM,SNMP,ICMP Monitors,Object Server,处理SM Reporter结构和功能,Mapping file,Mapping file,SQLSubscriber,Publisher,后台的服务进程:数据聚合数据按照服务对象分组数据定期清除,Probe,处理SM Reporter性能数据的处理,分组(Breakdown)根据定义的服务对象,比如CPU性能中,将每个被监控的机器定义为服务对象,将数据分类存储聚合聚合的方法主要取决于报表需求和参数属性常用聚合方法:按照对象,比如某个
23、路由器的CPU利用率,自动生成5分钟、15分钟、30分钟、1小时等数据颗粒聚合可以按照平均、最大、最小进行计算删除按照数据存储的策略,定期删除过期的性能数据不同颗粒度的数据可以保留不同的时间段,呈现SM Reporter和ISM呈现的比较,SM Reporter可以定义服务对象(service instance),和报表对象(report instance)。比如将每个被监控CPU的路由器作为独立的服务对象,但是将其中几个关键路由器的服务对象组合成一个报表对象。这样可以在一个图形中同时查看几个路由器CPU的性能曲线USM必须使用SM Reporter进行呈现,ISM监控对象就是呈现的对象,不能
24、进行额外定义提供几种缺省显示,不进行定制一般服务质量的监控往往直接使用ISM的界面,SNMP性能监控使用SM Reporter的界面,(三)实现拓扑和资源管理,采集配置工具Precision处理Precision呈现Precision,采集配置工具功能,资源管理配置工具通过自动发现、人工录入和Precision导入三种方式,形成网络资源数据库;该库提供网络设备信息、线路信息、机构信息和人员等信息;该库提供事件丰富的信息来源,帮助更好的实现故障管理;网管基本信息维护对监控的网络设备进行增加/修改/删除等操作,同时生成ISM Profiels配置文件和外表;,采集配置工具网管基本信息维护,设备模型
25、,总行局域网路由器,线路模型,总行广域网线路,总行局域网线路,总行局域网交换机,总行安全设备,分行路由器,总行局域网路由器策略,总行广域网线路策略,总行局域网线路策略,总行局域网交换机策略,总行安全设备策略,分行路由器策略,设备策略,线路策略,生成外表生成ISM配置文件,设备表:管理IP,设备别名,RCommunity,设备组,责任人和电话,线路策略:线路syslog策略,线路SNMP策略,线路Ping策略,线路表:名称,线路号,线路类型,带宽大小,带宽单位,A端服务商,设备策略:默认syslog策略,设备 syslog策略,设备SNMP策略,采集配置工具策略示例,默认Syslog策略,设备S
26、NMP策略,线路SNMP策略,采集Precision结构和功能,拓扑数据库(MODEL),事件管理(Object Server),网络发现(DISCO),基于拓扑的RCA分析引擎(AMOS),拓扑呈现(TopoViz),事件呈现(Webtop),Netcool Precision,拓扑发现和模型的建立定义发现范围:网段、地址、过滤的类型等定义发现种子节点:核心路由器、网段对发现的对象进行监控按照类型(Class)进行监控定义提供PING/Trap/Syslog监控手段,事件统一汇总到Object Server,Class概念根据不同的网络设备(各种型号的路由器、交换机),进行的分类,PF-Pi
27、ng Fail eventsLD Link down events,某个节点故障导致所有下联设备ping不通,只告警该节点;将故障节点定位为Root Cause,其它节点为Symptom(征兆);Root Cause的事件级别为5级红色事件,Symptom的事件降为1级紫色事件;每个事件会记录自己的Root Cause或Symptom,这样可以找到对方;,Netcool,LD,PF,PF,PF,PF,PF,PF,PF,PF,PF,PF,PF,Downstream/Isolated Symptom Events,Root Cause,处理Precision RCA(Root Cause Anal
28、ysis),呈现Precision拓扑呈现功能,拓扑视图,Webtop中的一个Plug-in程序(TopoViz)HopView按照某个节点为中心的几跳视图NetworkView自定义过滤条件的视图视图中节点的颜色显示事件的级别颜色可以在视图中选中节点查看事件可以在Webtop的事件列表中查看拓扑连接视图,List of Subviews,Topology View,Device,Connectivity&Interface Details,呈现Precision拓扑呈现,From a Webtop Active Event List user can:Show Topology Hop Vi
29、ewShow Root Cause Event ListShow Suppressed Events Event ListFind in Network View.,呈现PrecisionWebtop事件列表中看拓扑图,呈现Precision拓扑图中看Webtop事件,Alternatively From a topology map investigate events in a Webtop Event List,Netcool网管平台整体介绍回顾1,了解网络管理五大基本功能;了解Netcool各模块功能、了解网管五大基本功能和Netcool各模块的关系;了解Netcool网管平台功能、三个逻辑层次的划分,及Netcool各组件之间的对应关系;了解Netcool网管平台各组件如何实现网管功能;,Netcool网管平台整体介绍回顾2,Netcool网管平台整体介绍回顾3,Probes被动接收网络设备Syslog信息、Trap信息和其他网元设备收集的信息ISM Monitors主动获取网络设备上的性能信息和其他网络服务状态信息USM网络流量分析Precision自动拓扑发现、根源故障分析ObjectServer事件处理(压缩、关联)核心Impact事件丰富Webtop业务视图实时呈现Reporter故障报表呈现SM Reporter性能报表呈现,Q&A,问题交流,
