admin管理员组文章数量:1627952
2024年5月3日发(作者:)
电子云政务信息网络运维设计方案
大数据信息化IT运维管理平台
解
决
方
案
北京XX科技有限公司
2020年X月
i
目 录
第1章 IT资源运维管理平台技术方案 ....................................................................................... 7
1.1 产品介绍 ............................................................................................................................... 7
1.1.1 产品定位 ....................................................................................................................... 7
1.1.2 产品特点 ....................................................................................................................... 7
1.1.2.1 多厂商设备适配,轻松实现全网设备统一管理 .............................................................. 7
1.1.2.2 组件化的架构,按需构建企业运维平台 ......................................................................... 7
1.1.2.3 轻量级、Web化,减少系统维护与升级成本 ................................................................. 8
1.2 架构 ....................................................................................................................................... 9
1.2.1 逻辑架构 ....................................................................................................................... 9
1.2.2 外部接口 ..................................................................................................................... 10
1.3 功能特性 ............................................................................................................................. 13
1.3.1 用户认证 ..................................................................................................................... 13
1.3.1.1 定义 ................................................................................................................................... 13
1.3.1.2 价值描述 ........................................................................................................................... 13
1.3.1.3 功能描述 ........................................................................................................................... 13
1.3.1.4 原理描述 ........................................................................................................................... 15
1.3.1.5 关键指标 ........................................................................................................................... 15
1.3.2 资源管理 ..................................................................................................................... 15
1.3.2.1 定义 ................................................................................................................................... 16
1.3.2.2 价值描述 ........................................................................................................................... 17
1.3.2.3 功能描述 ........................................................................................................................... 17
1.3.2.4 原理描述 ........................................................................................................................... 18
1.3.2.5 关键指标 ........................................................................................................................... 19
1.3.3 告警管理 ..................................................................................................................... 19
1.3.3.1 定义 ................................................................................................................................... 19
1.3.3.2 价值描述 ........................................................................................................................... 19
1.3.3.3 功能描述 ........................................................................................................................... 19
1.3.3.4 原理描述 ........................................................................................................................... 22
1.3.3.5 关键指标 ........................................................................................................................... 28
1.3.4 拓扑管理 ..................................................................................................................... 29
1
1.3.4.1 定义 ................................................................................................................................... 29
1.3.4.2 价值描述 ........................................................................................................................... 29
1.3.4.3 功能描述 ........................................................................................................................... 29
1.3.4.4 原理描述 ........................................................................................................................... 31
1.3.4.5 关键指标 ........................................................................................................................... 32
1.3.5 首页视图 ..................................................................................................................... 32
1.3.5.1 定义 ................................................................................................................................... 32
1.3.5.2 价值描述 ........................................................................................................................... 32
1.3.5.3 功能描述 ........................................................................................................................... 32
1.3.5.4 原理描述 ........................................................................................................................... 33
1.3.5.5 关键指标 ........................................................................................................................... 34
1.3.6 大屏监控 ..................................................................................................................... 34
1.3.6.1 定义 ................................................................................................................................... 34
1.3.6.2 价值描述 ........................................................................................................................... 34
1.3.6.3 功能描述 ........................................................................................................................... 34
1.3.6.4 原理描述 ........................................................................................................................... 36
1.3.6.5 关键指标 ........................................................................................................................... 36
1.3.7 性能管理 ..................................................................................................................... 36
1.3.7.1 定义 ................................................................................................................................... 36
1.3.7.2 价值描述 ........................................................................................................................... 37
1.3.7.3 功能描述 ........................................................................................................................... 37
1.3.7.4 原理描述 ........................................................................................................................... 38
1.3.7.5 关键指标 ........................................................................................................................... 39
1.3.8 报表管理 ..................................................................................................................... 40
1.3.8.1 定义 ................................................................................................................................... 40
1.3.8.2 价值描述 ........................................................................................................................... 41
1.3.8.3 功能描述 ........................................................................................................................... 41
1.3.8.4 原理描述 ........................................................................................................................... 43
1.3.8.5 关键指标 ........................................................................................................................... 44
1.3.9 服务器管理.................................................................................................................. 44
2
1.3.9.1 服务器设备管理 ............................................................................................................... 45
1.3.9.2 固件升级管理 ................................................................................................................... 49
1.3.9.3 服务器配置部署管理 ....................................................................................................... 55
1.3.9.4 服务器无状态计算管理 ................................................................................................... 61
1.3.10 存储管理 ................................................................................................................... 65
1.3.10.1 存储子网管理 ................................................................................................................. 66
1.3.10.2 存储资源分配 ................................................................................................................. 68
1.3.10.3 存储网络分析 ................................................................................................................. 71
1.3.10.4 存储报表管理 ................................................................................................................. 74
1.3.11 虚拟资源管理............................................................................................................ 78
1.3.11.1 定义 ................................................................................................................................. 78
1.3.11.2 价值描述 ......................................................................................................................... 79
1.3.11.3 功能描述 ......................................................................................................................... 79
1.3.11.4 原理描述 ......................................................................................................................... 82
1.3.11.5 关键指标 ......................................................................................................................... 83
1.3.12 网络管理 ................................................................................................................... 83
1.3.12.1 网络设备基础管理 ......................................................................................................... 84
1.3.12.2 终端资源 ......................................................................................................................... 90
1.3.12.3 智能配置工具 ................................................................................................................. 96
1.3.12.4 配置文件管理 ................................................................................................................. 99
1.3.12.5 设备软件管理 ............................................................................................................... 104
1.3.12.6 WLAN管理 ................................................................................................................... 109
1.3.12.7 SLA管理........................................................................................................................ 126
1.3.12.8 iPCA管理 ...................................................................................................................... 132
1.3.12.9 QoS管理 ........................................................................................................................ 136
1.3.12.10 网络流量分析 ............................................................................................................. 139
1.3.12.11 IPSec VPN管理 ........................................................................................................... 153
1.3.12.12 安全策略管理 ............................................................................................................. 166
1.3.12.13 SVF配置管理 .............................................................................................................. 206
3
1.3.12.14 零配置部署 ................................................................................................................. 210
1.3.12.15 eSight Mobile管理 ...................................................................................................... 217
1.3.12.16 合规检查 ..................................................................................................................... 236
1.3.13 协作应用管理.......................................................................................................... 238
1.3.13.1 统一通信管理 ............................................................................................................... 238
1.3.13.2 智真与视讯管理 ........................................................................................................... 240
1.3.13.3 终端管理 ....................................................................................................................... 242
1.3.14 视频监控管理.......................................................................................................... 245
1.3.14.1 定义 ............................................................................................................................... 245
1.3.14.2 价值描述 ....................................................................................................................... 245
1.3.14.3 功能描述 ....................................................................................................................... 245
1.3.14.4 原理描述 ....................................................................................................................... 246
1.3.14.5 关键指标 ....................................................................................................................... 246
1.3.15 PON管理 ................................................................................................................. 247
1.3.15.1 PON资源管理 ............................................................................................................... 247
1.3.15.2 PON网络管理 ............................................................................................................... 250
1.3.16 eLTE管理 ................................................................................................................ 253
1.3.16.1 eLTE行业终端管理 ...................................................................................................... 253
1.3.16.2 eLTE基站设备管理 ...................................................................................................... 257
1.3.16.3 eLTE业务引擎设备管理 .............................................................................................. 261
1.3.16.4 eLTE模组管理 .............................................................................................................. 264
1.3.17 传送设备管理.......................................................................................................... 267
1.3.17.1 定义 ............................................................................................................................... 267
1.3.17.2 价值描述 ....................................................................................................................... 267
1.3.17.3 功能描述 ....................................................................................................................... 267
1.3.17.4 原理描述 ....................................................................................................................... 267
1.3.17.5 关键指标 ....................................................................................................................... 268
1.3.18 IoT管理 .................................................................................................................... 268
1.3.18.1 定义 ............................................................................................................................... 268
1.3.18.2 价值描述 ....................................................................................................................... 268
4
1.3.18.3 功能描述 ....................................................................................................................... 269
1.3.18.4 原理描述 ....................................................................................................................... 269
1.3.18.5 关键指标 ....................................................................................................................... 270
1.4 部署方案 ........................................................................................................................... 271
1.4.1 单服务器部署............................................................................................................ 271
1.4.2 分机部署 ................................................................................................................... 274
1.4.3 高可用性系统部署 .................................................................................................... 277
1.4.3.1 本地高可用性系统 ......................................................................................................... 277
1.4.3.2 异地高可用性系统 ......................................................................................................... 280
1.5 配置要求 ........................................................................................................................... 284
1.5.1 软硬件配置................................................................................................................ 284
1.5.1.1 eSight主服务器配置要求-物理机 .................................................................................. 286
1.5.1.2 eSight主服务器配置要求-虚拟机 .................................................................................. 289
1.5.1.3 eSight网流采集器分机服务器配置要求 ....................................................................... 291
1.5.1.4 eSight WLAN定位引擎分机服务器配置要求 .............................................................. 292
1.5.1.5 eSight网络精简版配置要求 ........................................................................................... 294
1.5.1.6 eSight主选服务器型号 ................................................................................................... 295
1.5.2 客户端配置................................................................................................................ 296
1.5.3 网络带宽 ................................................................................................................... 296
1.6 技术指标 ........................................................................................................................... 300
1.6.1 基础管理技术指标 .................................................................................................... 300
1.6.2 管理容量技术指标 .................................................................................................... 301
第2章 信息安全体系建设......................................................................................................... 304
第3章 施工组织设计................................................................................................................. 321
第4章 装修布线施工方案......................................................................................................... 416
4.1 工程人员配置 ................................................................................................................... 416
4.2 施工队基本情况 ............................................................................................................... 416
4.3 环境建设施工标准 ........................................................................................................... 417
4.4 施工设备清单 ................................................................................................................... 417
4.4.1 工程主要测试设备 .................................................................................................... 417
4.4.2 工程主要施工机具 .................................................................................................... 418
4.5 施工方法和施工程序进度 ............................................................................................... 418
4.5.1 保护管敷设................................................................................................................ 419
4.5.2 预留与预埋................................................................................................................ 423
4.5.3 线缆敷设 ................................................................................................................... 424
4.5.4 设备安装与调试 ........................................................................................................ 425
5
4.5.5 施工进度计划的实施 ................................................................................................ 427
4.5.6 节约措施十二条 ........................................................................................................ 428
4.5.7 工程资料整理............................................................................................................ 429
4.5.8 安全施工管理条例 .................................................................................................... 430
4.6 流程图 ............................................................................................................................... 431
4.7 验收标准 ........................................................................................................................... 450
4.7.1 电气系统验收标准程序方案 .................................................................................... 450
4.7.2 UPS系统验收标准程序方案 .................................................................................... 451
4.7.3 机房空调系统验收标准程序方案 ............................................................................ 453
4.7.4 安保系统验收标准程序方案 .................................................................................... 454
4.7.5 消防系统验收标准程序方案 .................................................................................... 455
4.7.6 机房环境监控系统验收标准程序方案 .................................................................... 455
第5章 系统维护建议................................................................................................................. 457
5.1 网络管理 ........................................................................................................................... 457
5.2 故障处理 ........................................................................................................................... 458
5.2.1 网络设备故障处理 .................................................................................................... 458
5.2.2 服务器故障处理 ........................................................................................................ 460
5.3 系统扩容 ........................................................................................................................... 462
5.3.1 服务器扩容................................................................................................................ 462
5.3.2 网络设备扩容............................................................................................................ 463
5.3.3 链路带宽扩容............................................................................................................ 465
6
第1章 IT资源运维管理平台技术方案
1.1 产品介绍
1.1.1 产品定位
eSight是面向企业数据中心、园区/分支网络、统一通信、视讯会议、视
频监控的一体化融合运维管理解决方案,为企业ICT设备提供自动化配置部署、
可视化故障诊断、智能化容量分析等功能。
eSight主要应用于数据中心融合运维、平安城市智能运维、WLAN全生命周
期管理等场景,能有效帮助企业提高运维效率、降低运维成本、提升资源使用
率,有效保障企业ICT系统稳定运行。
1.1.2 产品特点
eSight特点包括多厂商设备适配、组件化的架构、轻量级Web化等。
1.1.2.1 多厂商设备适配,轻松实现全网设备统一管理
eSight支持华为服务器、存储、虚拟化、交换机、路由器、WLAN、防火墙、
PON、eLTE、统一通信、智真、视频监控等设备以及应用系统的统一管理,并预
集成对HP、Cisco、H3C等第三方主流设备的管理能力。
1.1.2.2 组件化的架构,按需构建企业运维平台
eSight采用组件化架构,在统一的eSight管理平台之上,提供丰富多样的
组件,客户可以根据自己的情况选择所需要的组件。
7
图1-1
eSight
组件化架构视图
1.1.2.3 轻量级、Web化,减少系统维护与升级成本
eSight采用B/S架构,客户端无需安装任何插件,可随时随地访问。当系
统升级或维护时只需更新服务器端软件,减少系统维护与升级成本。
8
1.2 架构
1.2.1 逻辑架构
eSight逻辑架构包括eSight管理平台、设备管理组件和运维增值组件三部
分。
(1)
管理平台
提供安全管理、拓扑管理、告警管理、性能管理、北向接口、单点登录等
基础管理功能,提供eSight自身的维护工具和系统监控。
(2)
设备管理组件
提供多类型、多厂商设备接入和管理功能,支持对网络设备、存储设备、
服务器等进行批量配置,有效提高运维效率,降低运维成本。
(3)
运维增值组件
提供专业的部署、监控、诊断和分析工具,实现业务快速开通、问题主动
预防、故障准确定位,有效保障企业ICT系统稳定运行。
eSight逻辑架构如图1-2所示。
9
图1-2
eSight
逻辑架构
1.2.2 外部接口
eSight提供南向接口、北向接口等多种外部接口。
eSight提供的外部接口如图1-3所示。
10
图1-3
eSight
的外部接口
eSight对外提供的接口描述如下:
(4)
IF1:南向接口,用于eSight与设备之间的对接,完成
eSight对设备的管理功能。eSight支持的南向接口类型,包括SNMP、
Telnet/STelnet、FTP/SFTP/FTPS、TR069、华为MML(Man-Machine
Language)、HTTPS、IPMI、SMI-S、WMI等。
(5)
IF2:北向接口,eSight支持与上层管理系统的集成。上层
OSS或第三方系统可通过SNMP、HTTP或FTP接口,获取eSight系统
中管理的资源、告警、性能等信息。eSight支持与Syslog服务器对
接,将eSight日志转发到Syslog服务器。
(6)
IF3:外部认证服务器集成接口,eSight支持与企业自建认
证服务器对接,使用认证服务器中的用户登录eSight系统,支持的
对接协议包括LDAP、RADIUS和SSO。
(7)
IF4:消息通知接口,eSight支持与企业已有邮件服务器或
短信网关对接,将收到的重要告警、事件、报表等以电子邮件或短
信方式通知客户。
(8)
IF5:用户接口,即界面UI,系统管理员及操作人员通过此
11
接口使用eSight所提供的各项功能。
12
1.3 功能特性
1.3.1 用户认证
介绍用户认证的基本信息,包括定义、价值描述、应用场景、功能描述及
原理描述等。
1.3.1.1 定义
用户认证,即网管用户认证管理,是确认用户登录名和密码等信息是否匹
配、用户是否合法的一种机制。eSight提供4种认证方式:本地认证、RADIUS
认证、LDAP认证和SSO认证。
1.3.1.2 价值描述
通过用户认证,只允许合法的用户登录系统,以保证系统和数据的安全性。
除了本地认证,eSight支持通过SSO和AAA(Authentication,Authorization,
Accounting)认证系统进行用户认证,实现用户的集中管理。
1.3.1.3 功能描述
用户认证提供认证方式管理和用户管理等功能。
1.3.1.3.1.1 认证方式管理
用户登录系统时,eSight的认证机制自动根据用户信息进行认证。eSight
提供以下4种配置认证方式:
(9)
支持本地认证
当用户输入用户名、密码登录时,eSight服务器对用户的登录信息进行校
验和认证。
(10)
支持RADIUS认证
当用户输入用户名、密码登录时,eSight服务器的安全进程将用户名、密
码发送给RADIUS服务器对用户的登录信息进行校验和认证。
(11)
支持LDAP认证
当用户输入用户名、密码登录时,eSight服务器的安全进程将用户名、密
码发送给LDAP服务器对用户的登录信息进行校验和认证。
13
(12)
支持SSO认证
当用户输入用户名、密码登录时,eSight通过SSO服务器对用户的登录信
息进行校验和认证。
1.3.1.3.1.2 用户管理
用户管理提供用户权限管理、查看在线用户信息、个人信息设置、安全策
略管理等功能。
(13)
支持用户授权。安全管理员可根据业务规划对不同角色的用
户授予不同的权限,提高运维效率并保证系统安全。
(14)
提供查看在线用户信息和进入单用户模式功能。
(15)
支持设置个人信息,如修改密码,修改联系方式等。
(16)
提供了安全策略功能,如设置帐号策略、密码策略、IP地
址访问控制策略和登录时间策略。
−
设置帐号策略
帐号策略是设置用户名最小长度和用户登录相关的策略,合理设置帐号策
略可提升系统访问的安全性。
−
设置密码策略
密码策略规定了密码的复杂度、更新周期、字符限制等,合理设置用户密
码策略可避免用户设置过于简单的密码或长时间不修改密码,提高系统访问安
全性。
−
设置IP地址访问控制策略
设置可登录eSight的IP地址区间。所设置的IP地址区间与用户绑定后,
被绑定的用户只能在该IP地址区间内登录eSight。
−
设置登录时间策略
设置用户可登录eSight的时间范围。时间策略同用户绑定后,被绑定的用
户只能在特定时间范围内登录。
14
1.3.1.4 原理描述
用户认证的原理如图1-4所示。
图1-4
用户认证原理
(17)
用户在登录页面通过输入用户名和密码进行登录。
(18)
登录请求发送到eSight时,eSight会根据配置的认证方式
对用户进行认证。
当前支持的认证方式有:本地认证、Radius认证、LDAP认证和SSO认证,
其中本地认证在eSight本地进行,Radius和LDAP分别在远端Radius服务器和
LDAP服务器进行,SSO方式需要在SSO Server进行。
(19)
认证成功后将使用用户相关的信息创建会话、登录eSight。
认证失败的用户将无法登录eSight,根据配置,用户在一段时间内连续登
录失败多次后会将此用户或执行登录的客户端IP锁定一段时间。
1.3.1.5 关键指标
最多可注册1000个用户,可支持100个客户端同时在线。
1.3.2 资源管理
介绍资源管理的基本信息,包括定义、价值描述、应用场景、功能描述及
原理描述等。
15
1.3.2.1 定义
资源管理提供资源接入、监控等功能,通过与eSight建立连接,实现
eSight与被管对象间的数据通信,从而实现对ICT资源的管理。
资源的基本概念如表1所示。
表1-1
基本概念
表 1-1
概念
资源
说明
指eSight所有管理对象的统
称。如设备和子网。
网元即网络单元,包含硬件设
网元 备及运行其上的软件。eSight只
支持虚拟网元。
按照某种原则(如按地域划
分)将一个比较大的网络结构分
子网
解为几个相对较小的网络结构,
使网络便于管理。在eSight中,
把这种相对较小的网络结构称为
子网。
一台实际存在的物理设备,具
设备
有IP(Internet Protocol)地
址、登录端口号、用户名、密码
等基本信息。
分组
分组是管理对象的集合,可以
将不在同一个子网下的多个设备
16
概念 说明
作为一个集合分配给用户管理。
1.3.2.2 价值描述
通过资源管理,用户可以使用多种自动发现方式发现设备并添加到eSight
中,实现对不同设备的统一管理。同时,用户通过查看eSight所管理设备的基
本信息和运行状态,及时发现潜在的故障问题,并定位、处理问题和排除系统
故障等,从而保障设备正常运行。
1.3.2.3 功能描述
资源管理提供资源接入和资源监控等功能。
1.3.2.3.1.1 资源接入
资源管理提供多种自动发现设备方式和添加设备方式。
(20)
支持多种添加设备方式,如自动发现、单个添加设备、批量
添加设备。
(21)
支持按照网段方式、ARP方式和路由方式3种自动发现设备
方式。
(22)
支持分组管理多个设备,如创建分组、查看分组、修改分组、
删除分组。
(23)
支持根据设备侧的协议类型选择相应的协议模板发现设备,
并建立与设备间的通信。
(24)
提供发现任务管理功能。如:
−
通过任务列表查看所有自动发现任务,包括周期任务和非周期
任务。
−
通过发现结果列表查看所有自动发现结果以及发现设备的基本
信息。
17
−
通过排除列表设置不需要发现的网段或IP地址。
图1-5
发现任务管理
1.3.2.3.1.2 资源监控
(25)
支持查看ICT资源的基本信息和协议信息等。
(26)
支持导出ICT资源信息功能,便于详细了解ICT资源信息。
1.3.2.4 原理描述
资源管理提供自动发现功能,通过输入某IP网段和设置执行频率,定时进
行发现设备并添加到网管中。同时也支持单个或批量添加设备。自动发现设备
如图1-6所示。
图1-6
自动发现设备
资源接入eSight后,会默认按设备类型进行分组,但实际应用时,默认提
供的分组可能无法满足实际监控设置和授权等要求。因此,可通过自定义资源
分组来达成目标。自定义资源分组是通过定义分组规则来实现,被接入的设备
会自动匹配所定义的规则完成分组。
18
1.3.2.5 关键指标
eSight系统最多可管理20000个网元。
1.3.3 告警管理
介绍告警管理的基本信息,包括定义、价值描述、应用场景、功能描述及
原理描述等。
1.3.3.1 定义
告警管理提供了告警数据接收、处理、通知等功能,支持告警的全生命周
期管理,帮助运维人员根据告警信息快速排除故障。
1.3.3.2 价值描述
通过告警管理,用户可以集中监控ICT资源或网管自身的告警,快速定位
IT系统和网络中已经发生的故障。
告警管理的价值包括:
(27)
提供了多样化的告警过滤方式,帮助运维人员快速筛选所关
注的告警,实现精准监控。
(28)
提供告警满处理功能,避免用户所关注的告警被转储。
(29)
支持灵活的告警规则配置,将海量的告警进行关联和压缩,
减少告警噪声,提高监控效率。
(30)
提供远程通知功能,将上报的告警以邮件或短消息方式发送
给ICT系统维护人员,方便其及时了解告警情况。
(31)
提供告警数据库溢出转储功能,避免因数据库空间不足导致
告警丢失。
1.3.3.3 功能描述
告警管理提供告警规则管理,告警监控、告警处理和告警通知功能。
1.3.3.3.1.1 自定义告警管理
自定义告警管理提供配套未预集成的告警或事件的能力,配套后再次上报
的告警或事件可按照配套的内容解析展示。
19
版权声明:本文标题:IT运维网络安全管理信息化综合应用及管理运行维护软件运维服务网络平 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714676795a417243.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论