IT运维监控管理系统招标文件可行性研究报告

1.11.2

总体设计要求 ................................................................... 3项目建设目标与原则 ....................................................... 3

2IT运维管理平台功能要求.......................................................... 6

2.1

网络监控与管理要求 ....................................................... 62.1.1系统工作模式.............................................................. 62.1.2网络安全设备管理 ..................................................... 62.1.3面向网络的一体化管理 ............................................. 72.1.4网络拓扑管理.............................................................. 72.1.5设备管理...................................................................... 92.1.6性能管理.................................................................... 102.1.7故障管理.................................................................... 122.1.8流量管理.................................................................... 132.1.9报表管理.................................................................... 162.1.10安全边界管理............................................................ 172.2

资源监测管理 ................................................................. 182.2.1服务器系统管理........................................................ 182.2.2数据库管理................................................................ 19

2.2.3中间件管理................................................................ 232.2.4基础应用平台及通用服务管理

............................... 24

2.2.5基础运行环境管理 ................................................... 262.3

告警监控管理 ................................................................. 262.3.1告警管理.................................................................... 262.3.2告警通知.................................................................... 272.4

统一监控展现 ................................................................. 272.4.1灵活拓扑展现............................................................ 282.4.2网络监控展现............................................................ 292.4.3业务监控展现............................................................ 292.4.4资源监测展现............................................................ 302.4.5节点监测展现............................................................ 312.4.6告警信息展现............................................................ 312.4.7灵动可视化平台........................................................ 322.4.8扩展展现集成接口 ................................................... 322.5

报表管理 ......................................................................... 32

1 招标要求1.1 总体设计要求

(1)系统平台设计应该符合信息行业和本行业的标准，系统内部

数据采用标准的格式，系统构架采用标准开放的应用框架和组件结构。

(2)为保证系统平台的统一性，要求软件/模块必须使用同一品牌，

所有软件/模块必须拥有完全自主知识产权，不能依托于其他第三方的平台。支持主流操作系统和

ORACLE数据库，全中

文界面，提供友好、直观、易懂的图形呈现，提供强大的信息交互与管理能力。(3)系统要求运行在开放的

TCP/IP网络环境下，基于

J2EE平台

开发，结合C++、CORBA标准和技术，采用B/S + C/S架构，支持IE7，IE8等标准浏览器，实现系统界面、业务逻辑、数据集成等功能，采用标准接口进行系统间的数据交换与数据共享。

(4)监控子系统要求支持远程监控和代理、

CLI等多种方式监测。

支持对Windows、Linux、Unix（HPUX、AIX、Solaris…）平台系统的监测，支持

Syslog安全日志的管理；支持多种告警

方式，能够以Email、NetSend、外部命令、Snmp设置、Trap转发、Agent执行脚本、短信等通知方式进行告警；

支持对所

有监控范围内IT资源的当前和历史运行情况进行统计，成各种分析报表和图表。

(5)平台要求支持统一身份认证的单点登录、统一权限管理和统

一界面展现功能；

(6)系统平台要求提供友好的操作管理，能够根据不同管理层次

的管理要求灵活定制不同的管理界面。

(7)系统要能够提供良好的集成接口，支持与第三方标准产品的

集成部署；

1.2 项目建设目标与原则

IT运维管理系统平台项目建设的总体目标是实现对企业的网络、设备、主机、安全系统、数据库、中间件、应用系统等资源的可视、可控、可管理，从根本上提高为企业核心业务系统提供有利保障；

并生

IT

IT运维管理水平，

加强对IT系统及IT资源的

监控与维护能力、提高维护工作效率、改善维护工作的质量，进而保证各系统维护水平的可持续性提升。

IT运维管理平台的建设应遵循开放性、先进性、安全性、可靠性、易用性等原则：

1.战略性原则

a)提供具有针对性、可行性和可靠性的技术解决方案2.开放性原则

a)采用符合国际国内通用的标准协议

b)支持主流计算机平台、操作系统以及数据库厂商的各

类软硬件产品。

3.先进性原则

a)采用国内外监控和服务管理领域先进的技术和解决方

案

b)在方案中要将监控和服务有机的结合起来，实现无缝

集成。

4.安全性原则a)保证数据安全

b)不增加现有应用系统的复杂性，更不会降低现有应用

系统的稳定性。

c)有严格的身份认证，实施对用户真实身份鉴别d)采取分级用户结构，提供用户权限管理，防止未授权

的用户访问；

e)有安全审计功能，配置审计时对生产系统不产生影响；f)日志安全存放，并有格式化的输出，便于检索和查询5.可靠性原则

a)管理系统应该在系统结构、设计方案、设备选择、技

术服务等方面综合考虑，保证系统能够安全无故障运行

b)安装在被监控对象上的代理或探测工具占用被监控对

象的资源在5%以内；

6.易用性原则

a)提供简洁、方便、有效的管理工具和界面，有完整的

系统文档。

b)提供可扩充性的接口设计以便于维护人员的日常管理

和维护；

c)采用CS+B/S结构；用户界面应有容错能力，所用术语

应具有一致性；

d)用户进入系统的相应功能模块后，该模块所涉及的各

项功能尽量在统一的一个界面中显示和完成，减少新界面的弹出；

e)系统采用集中、无需代理的方式运行，无需在被监测

信息系统、服务器上安装任何代理软件，只需在一台网管机上安装，即可自动对整个信息系统进行监测和管理，不改变现有系统的应用配置，对现有系统性能影响甚微，安装实施、维护使用十分方便。

7.知识产权保护原则

a)要求本项目涉及的所有产品符合国家对软件产品的有

关规定，并具有相应的产品认证或许可，无版权纠纷。

2 IT运维管理平台功能要求2.1 网络监控与管理要求2.1.1 系统工作模式

系统采用多层架构、信息总线技术，具备良好的性能和扩展性，系统为用户提供了

C/S和B/S的两种展现模式，为不同关

C/S对网络进行专业

注层面的用户服务。以方便管理人员使用管理，运维人员使用

B/S对网络进行值班监控。

系统具有拥有灵活、高效的网络采集引擎，通过对象识别、采集并发及针对的厂商扩展脚本，交互服务。系统利用

可准确、可靠的提供网络设备

ICMP、ARP、SNMP、NetBIOS、CLI等标

准进行网络探测和信息采集，对发现的网元对象进行识别、分析、保存，形成统一的网管资源库，并在此基础上进行拓扑计算，生成物理、网络等不同层次的拓扑结构。

通过主动（ICMP、SNMP、CLI）与被动（Trap、、NetFlow、SFlow、镜像、NetStream）两种方式，系统可以从设备上获得各类性能指标和流量数据，经过长时间数据的跟踪记录，

最终挖掘

分析生成各种报表，展现网管部门需要的网络流量与负荷信息，以供对网络状态的合理评估与决策。

在对网络的不间断实时监测中，

系统能够收集针对网络、设

备、终端及链路的各种事件，并利用过去在网管过程中学习得到的处理规则，系统可以对这些事件进行智能分析，

并关联所有符

合故障特征的相关事件，最终在故障发生前、或故障发现时发出正确告警，以便网络管理人员高效、及时的定位并解决问题。2.1.2 网络安全设备管理

全面支持CISCO、华为、中兴、北电、

Foundry、Extreme、

Avaya、H3C 、DLink等各种不同厂商、不同型号的网络与安全设备，提供各类设备的基本信息、

CPU / MEM负载状况，设备

ICMP连通性

可用状态、连续运行时间、响应延时、端口速率、等设备属性与监测信息，亦可自定义网络设备监测项主要包括：

SNMP监测内容。

设备CPU利用率：监测网络设备的CPU使用率。设备内存利用率：监测网络设备的内存使用量、

内存使用率。

端口速率监测：监测网络设备中指定端口的入速率、出速率、入丢帧速、出丢帧速、单播入帧速、单播出帧速、非单播入帧速、非单播出帧速、入错误帧速、出错误帧速。

端口上下线监测：监测网络设备指定的端口的上下线状态。自定义SNMP监测：可监测多个SNMP表达式(支持四则运算、时间差值运算等)对应的采集结果。ICMP连通性监测：监测与网络设备的连通性。

2.1.3 面向网络的一体化管理

管理界面友好，能够提供实时的底层网络、设备、系统、数据库和应用服务运行状态的有效监控和统计、网络边界安全保障、告警事件列表及

IP资源管理等功能，每个区域可以把各

IT基础设施内在的关联关系，

功能管理项获取的底层数据按照

根据运维人员的使用习惯进行了人性化的重新整合呈现，改变过去传统网管生硬的专业指标分割罗列的风格。

在支持典型功能外，还可以从管理人员的角度出发，把平时经常关注的设备监测视图进行重新组织显示，从管理人员的角度进行查看。

提供web客户端，管理员在网络的任何位置，甚至是外网，都可以通过浏览器访问网络监控系统的后台服务器，实现随时、随地统揽全局。2.1.4 网络拓扑管理

提供能够提供准确直观的1.发现的设备种类全面

系统支持多厂商的网络设备，可以支持的厂商包括CISCO、Juniper、Huawei华为、ZXR中兴、H3C、Enterasys凯创、Extreme、Foundry、Harbour港湾、CDRS神州数码、AVAYA、Nortel北电、3COM、ARRAY、D-Link、Maipu迈

普、Red-Giant锐捷、NetScreen、Topsec天融信、Riverstone等。

2.拓扑发现技术手段先进

支持通过

SNMP、ICMP、NetBIOS、ARP、Traceroute、

Telnet等多种手段自动发现、识别设备。在支持众多国内外设备的基础上，系统还对网络类型有很好的兼容性，可以很好的发现VPN、VLAN网络拓扑，提供拓扑的动态跟踪和更新功能，能够更加有效的反应网络拓扑现状。

提供网络拓扑动态发现和跟踪技术，可以通过单设备拓扑、多设备拓扑、网段拓扑、种子节点拓扑等多种方式的拓扑发现网络拓扑准确地展现出网络的当前拓扑情况。3.拓扑显示视图多样

系统基于Java平台，支持远程管理协议采集，系统对

B/S、

C/S混合支持。支持大规模的网络管理问题，系统支持将大型网络通过按照地域、部门等划分成多个相对较小的子网实现分级管理、提供远程管理工具辅助用户对大型网络进行监控和管理。用户可以根据自己的使用习惯选择合适的拓扑视图加以监控。能够提供以下拓扑图：

物理拓扑——反映被管网络的实际连接的二层网络拓

扑图，方便用户直观掌控网络的实际连接情况；

网络拓扑——反映被管网络各个子网之间的连接关系

拓扑图，方便用户从

IP层逻辑组织网络的管理；

子网拓扑——反映同一网段内终端与二、三层设备的连

接关系拓扑，方便用户进行终端设备连接状态的监控及故障诊断；

Web拓扑——系统支持网络拓扑图基于浏览器的展现，通过浏览器的方式监测网络的运行情况，

WEB拓扑图通

过3-N级的方式展现网络拓扑、设备状态、端口状态。用户可以通过浏览器访问，通过浏览器来查看网络运行的情况。这种显示方式的好处是方便用户穿过防火墙，随时随地进行拓扑浏览监控。

全屏拓扑——可以提供全屏拓扑，以便可以更为方便的

全局浏览拓扑，同时也方便进行大屏展现

4.拓扑显示信息丰富

在拓扑图上可以浏览网络资源的详细信息，包括：在拓扑图上集成设备状态、链路带宽流量、告警故障的展现，使用不同颜色、粗细、图标表示被管理对象的状态信息；

提供快速查找和定位设备功能，可以通过设备名称、地址、MAC地址等信息，在拓扑图上准确定位设备，并显示出此设备的网络连接信息；

IP

自动记录设备的所有活动情况，如接入网络、设备迁移及上下线信息。

便捷的浮动信息显示，浮动显示各类设备和链路的关键信息；

集成丰富的右键管理菜单；集成一些常用管理工具，如多实例traceroute、telnet、MIB浏览器

拓扑图无级缩放、全屏显示以及背景图设置。手工修改网络设备的配置信息

2.1.5 设备管理

系统设备管理全面及时，能够提供设备管理的快照，提供管理的设备列表，并能够提供手、自动可选的设备配置备份功能。

1.设备管理的快照

在拓扑中可以轻松点击被监控设备进入设备运行监控界面，以Dashboard的方式浏览网络设备状态的

CPU、内存、链路ping、remote ping、

流量等当前运行参数，若设备出现告警事件或阈值告警，则在网络拓扑图上相关网络设备节点图标以不同的颜色显示，提示管理员进行处理。

2.直观清晰的设备列表

设备管理将系统所发现的所有设备以列表形式展现出来，用户可以方便的查看到设备的名称、类型、

IP地址、MAC地

址。用户即可以查看所有设备，也可以按类型查看或按子网查看。

用户可以查询所管理的各子网网段内情况，以及占用该

IP地址的分配、使用

IP地址设备的上联设备及端口的详情等。

3.手、自可选的设备配置备份

系统集成主流厂商思科、华为、华三和神码等网络设备的配置备份功能，管理员可以设置备份策略，根据管理员配置的策略，系统自动将网络设备的配置信息备份到备份服务器上。减少设备出现故障时进行设备配置恢复的时间。

对于非主流厂商设备，可以通过

TCL脚本编写交互工具的

方式获取相应设备配置备份来实现兼容性的扩展。

系统提供了手动备份与自动备份两种备份功能。4.详细的设备信息分析统计

系统可以帮助用户统计网络设备及终端设备的详细信息，不仅包括设备名称、别名、厂商、型号等基本信息，也包括设备端口的类型、端口号、

IP地址、MAC地址、端口速率、

SNMP

MTU、端口状态以及对端端口的详细信息，此外还支持

设备的端口各类出入栈二层桢传输统计情况，如丢包率、错包率等。

系统还提供动态的网管信息展现，如端口列表、

ARP表、

TCP/UDP表、转发表、CDP表、STP表、设备部件表等。2.1.6 性能管理

本系统管理平台提供了完善的被管理网络数据采集，分析，统计和报表功能，能够通过

SNMP、ICMP采集方式，对网

络设备的CPU、内存、流量等运行性能指标进行轮询采集。系统进行实时采集数据分析，并保持对网络性能和设备性能的跟踪和趋势分析。1.监测指标丰富

系统支持网络性能实时监测，能监测所有网络设备的当前运行负荷状况，包括：当前

CPU利用率、当前内存利用

率、入流速、出流速、入包速率、出包速率，到网络设备的端口流量、丢包率、错包率、

Ping延时和丢包等运行参数超

过预设阈值时，并能在拓扑图上根据用户定义阈值以醒目颜色显示。同时，系统提供对主机操作系统

CPU、内存和硬盘

Web服务的

使用情况的实时监控。此外，系统还提供对典型

可用性监控，如HTTP/HTTPS、FTP、DNS、DHCP、LDAP等常见应用服务，并且系统同样支持对主机和

Web服务监控的阈值

告警功能。在实时监测的基础上，系统还提供对历史性能数

据进行统计分析功能。

网管系统提供的实时性能监视可以实时监控网络设备的端口流量和丢包率等性能指标，并可以方便的给出这些指标的趋势、平均值和最大值，为故障的预测提供有力的分析工具。

通过系统能够设置性能的采样周期，能够以图形方式显示性能指标，并可根据用户的需要定义监测的指标。2.多层面性能监测

系统为网络管理员提供多角度的监测。除了提供网络、物理拓扑显示的图形性能提示外、还为网管员提供主动的面向设备的负荷监测、面向链路的流量监测、面向终端的活跃度监测等多层面的性能监测。

面向网络设备的负荷监测能够监控到网络设备的

CPU和内存使用情况，通过监控网

络设备的负荷情况，将被动管理化为主动预警，随时可发现网络的隐患。

面向链路的流量监测

链路性能直接体现网络上数据传输质量。网络上的延迟过长、瓶颈或丢包错包率增高都将会影响网络提供服务的质量。在拓扑图上通过节点的颜色变化、链路的颜色变化、总览列表的带宽占比统计，可以让用户从集成化界面中全面评估网络的