网络管理软件专用技术规范

'网络管理软件专用技术规范 目录1、标准技术要求31.1网络管理软件选型技术要求31.1.1数据采集31.1.2数据分析处理71.1.3统一告警91.1.4策略的配置及管理91.2集成接口的功能及性能要求101.2.1与信息运维综合监管系统数据总线的接口101.2.2与统一信息库接口111.2.3与统一展现的接口121.3系统自身管理功能121.3.1系统自身管理121.3.2用户管理与权限控制121.3.3操作日志管理131.3.4安全控制132、项目需求部分133、投标人响应部分133.1投标人技术偏差表133.2销售方式表143.3用户使用情况证明表143.4投标人提供的试验检测报告表14 1、标准技术要求1.1网络管理软件选型技术要求1.1.1数据采集数据采集模块采集来自各级电网公司信息网上所有网络设备的配置、运行、性能、告警等数据，通过对采集的数据的分析处理，为企业提供一体化信息系统监测管理的自动化手段。采集的数据在自身产品中存储、缓存时，需明确说明数据存放格式及数据库或文件类型。应答人提供产品支持采集的网络设备、数据库、中间件、通用应用等的最大承受量，以及产品能够支持采集对象的类别范围。1.采集方式采集产品需要支持以下两种采集方式，并根据工程经验给出两种采集方式在不同场景下的使用建议和配置方案。1)Agent采集a）功能通过在被管对象上安装agent方式，在各种API、系统和应用层次的调用中收集数据，对日志文件进行解析，并连线其它专有数据存储。所收集的信息被反馈到中央监控服务器上，把结果归类制成表格，检测阈值和报警，再把结果传送给最终用户。数据采集要求支持以下主要功能:l支持动态采集策略定义根据使用情况自动或者手动调整数据获取的周期、范围和方式等策略。l采集器支持汇聚采集具有灵活的分布式部署机制，可以实现汇聚采集也可以进行单独采集。l高效的采集设计尽可能少的占用被管对象资源进行数据采集。l数据预处理采集器经过预加工实现数据的过滤加工。l支持自定义采集脚本开发不修改代码的前提，实现非标数据的自定义采集l数据的缓存 实现一定时间窗口内的性能数据实时缓存，提高系统效率b)性能Agent采集方式实时可靠，对网络的带宽要求也较少，对主机的影响应控制在较小的范围以内：CPU占用不超过3%、内存占用50M以内、磁盘占用100M以内。c)数量明确说明对单台主机设备上的配置数据、性能数据、数据库相关数据、中间件相关数据采集时，agent的部署方式和数量。1)无代理采集a)功能无需安装任何程序，通过标准的接口或者协议方式获取部分监测数据。中央管理服务器在基础架构中取样调查，通过公布的API、系统和应用界面来收集可用性和性能的信息。同基于代理的方案一样，通过系统管理控制面板，把实时和历史统计数据、警报和衡量尺度传送给最终用户。数据采集要求支持以下主要功能:l支持动态采集策略定义l根据使用情况自动或者手动调整数据获取的周期、范围和方式等策略。l采集器支持汇聚采集l具有灵活的分布式部署机制，可以实现汇聚采集也可以进行单独采集。l数据预处理l采集器经过预加工实现数据的过滤加工。b）性能无代理采集通过轮询等方式实现，实时性能较低，未部署于监管设备的运行方式，对网络带宽的占用也相对提高。同时对被监管设备资源的占用也基本可忽略。2.监管范围1)网络设备以SNMP、Syslog、NetFlow等标准协议方式，采集网络设备的性能、配置、告警数据、网络拓扑和流量数据。l支持SNMPv1、v2、v3标准，采集器通过查询（Polling）和自陷（Trap）相结合的方式获取被管设备的性能数据、事件数据、配置数据和网络拓扑。l支持标准格式的Syslog数据采集，并通过自定义开发支持非标的网络设备。 l通过Netflow、Sflow等流量采集机制，采集网络设备的流量数据。l支持Telnet、SSH和FTP等无代理方式的数据采集。通过脚本开发实现可配置的数据采集。1)对设备的采集和解析要求详细罗列现产品可采集分析的设备种类、型号清单，尽可能减少现场二次开发实施工作量。2)配置数据采集要求采集网络设备的基础配置数据，送入数据总线。3)性能数据采集要求网管监控管理模块能够定时采集网络设备的性能信息，并提供接口将原始数据转发至数据总线。4)事件数据采集要求Syslog、SNMP方式采集的网络设备事件数据，提供接口将原始数据送入数据总线。5)网络拓扑采集要求l采集、计算出网络的拓扑结构，包括三层IP和二层物理连接拓扑图，还可以生成网络应用层的多种拓扑视图，包括VLAN、HSRP、OSPF等视图。l迅速搜索整个网络内的所有节点、自动勾画出设备间的冗余连接、备份连接、均衡负载连接等，对网络拓扑图实时更新。l通过监听监听动态路由协议信息的方式实现动态路由协议的视图生成。l拓扑发现的条件包括：特定网段条件，网元类型条件等。l支持物理拓扑发现和逻辑拓扑发现。l对于已经发现的某一个或某几个子网能够进行再次发现。提供拓扑图元数据结构，并提供开放的拓扑数据接口供展现层使用。6)主机、数据库、通用应用和中间件对主机、软件与通用应用的采集要遵循以下技术指标：l面向对象的IT组件模型数据采集层应该以面向对象方式提供统一的，描述、收集、存储和提供IT基础设施组件信息及它们之间关系的方法，通过属性形式暴露IT组件的信息和组件间的关系，通过方法暴露IT组件支持的功能操作（如开/关端口），以事件形式通知IT组件状态变化，从而向基于它的上层应用隐藏IT组件所支持管理协议的差异。 l统一的数据获取接口通过统一的接口提供IT组件的信息，隐藏各具体管理协议的细节，上层应用可以方便地使用接口获取数据而无需关心具体协议的细节（如用户名、口令等）。l多管理协议支持可以支持使用SNMP、WMI等多种管理协议从IT基础设施环境中获取IT组件的信息，便于用户根据环境选择相应的数据采集方式。l可扩展的IT组件支持数据采集可以通过配置方便地扩展出对新类型IT组件的支持，对于IT组件的性能属性数据，可以根据不同的取数方式扩展出对应的数据提供者，并且不影响已部署应用。IT组件模型提供采集扩展体系框架（PluginFramework）,符合数据插件要求的数据采集器，均可以部署到系统中，完成相应的采集任务，数据插件为用户提供二次开发接口。l支持分布式数据采集贴近管理对象的分布式管理数据采集对管理的效率与功能的提升有极大意义，减低网络和管理服务器的负载。分布式数据采集将被监控的对象分成若干个集群，每个集群都有负责采集监控信息的可分布布署的数据采集器，每个可分布布署的数据采集器分布监控集群中的IT组件，按照一定的频度，从负责的监控集群中采集监控信息。l智能化网络访问控制数据采集层能根据使用情况自动调整数据获取的网络请求发送，根据访问概率、信息性关联等进行数据预取和缓存控制，提高数据访问速度。l灵活的采集调度数据采集层支持灵活的采集事件调度，支持根据上层应用策略从10秒级别到1小时的自适应数据采集周期，并能够自动重用、合并已获取的性能数据，减低网络负载。l提供开放API及函数接口允许用户通过网管（综合网管）系统提供的API、函数进行二次开发，将应用软件的报警信息发送到统一监控中心，实现统一报警采集的范围：l主机的性能、配置和告警数据。l应用的性能、配置和告警数据。l数据库的性能、配置和告警数据。l中间件的性能、配置和告警数据。 1)业务应用应用监测数据采集实现业务应用的可用性和性能状态，与底层IT平台部件和业务部件关联起来，可以把业务应用提高到一个新的阶段，以业务为中心，驱动IT系统的建设和运营管理，在提高IT效率的同时推动业务价值的形成。需采集的业务数据主要包括：业务系统的KPI数据，包括业务可用性、业务性能指标业务系统的关键质量指标KQI数据，包括业务系统的服务质量评价指标。2)应用拓扑l获得对业务应用及其支持性跨层基础架构的全面可视性l自动创建和维护各种应用地图，这些地图可以表达各种配置项(CI)、其深层配置以及运行时刻相互关系l利用无代理发现技术，快速取得结果l利用开放应用编程接口(API)，与多种操作管理解决方案高效共享应用地图1.1.1数据分析处理1．事件数据分析处理事件处理是实现对基础设施事件、应用系统事件的集中处理，包括基础设施监控事件、应用系统监控事件的集中处理。2．性能数据分析处理1）性能统计分析性能数据存储在系统中，系统应能对定期收集到的数据进行统计、分析和处理，结合信息网中管理资源的构成情况，将收集到的性能数据通过一定的算法进行分析和处理，以此来反映信息网的性能质量。2）流量分析网络支撑业务应用的运行，需要提供足够的带宽资源以支持关键应用的运行，因此对网络带宽、性能、可预测的服务质量的要求越来越高。管理人员需要了解网络的应用流量分布，从而掌握网络上运行的详细数据，为网络优化和扩容提供依据。3）性能监测管理系统应提供被管理对象的性能参数的外部查询接口，支持不同间隔的查询，查询条件包括： A．被管对象（指定的设备，如网络设备可具体到设备端口）；B．监测周期；C．要监测的性能参数如CPU利用率、内存占用率等；系统应支持随时启动、停止对被管对象的性能参数监测，提供阻塞式和非阻塞式查询接口，以便上级系统的灵活、主动查询。1）性能数据管理在每次性能报告周期到达后，系统应能够获取到相应的性能数据，并应将性能数据保存到数据库中，性能数据包括如下内容：a.测量对象；b.具体测量属性及其值；c.测量周期；d.本次测量间隔的结束时间。性能上报到系统以后，系统需要对各类性能数据进行相应的处理并提供以下数据管理功能：a.性能数据查询：可查询所有采集的各类性能数据。系统应提供性能数据的历史记录，支持通过逻辑名称进行查询和统计，保证历史记录数据的连续性。b.性能数据备份：系统数据库中存储的性能数据定期或按照要求导出备份到指定的外围存储介质中。备份的性能数据应可以用来制作性能报表，或系统遭到破坏时用于系统恢复。c.性能数据删除：可将已备份的或不再需要的性能数据进行删除，可以指定要删除的数据的条件。2）性能门限管理l设置性能门限设置性能门限是管理员设置相关性能数据的门限，当收集到性能数据后，应自动根据当前性能指标值或其运算值与预先定义的性能门限进行比较，当超越定义的门限时，会向用户发出相应的越限告警；一旦回到正常值范围，这个告警会被自动地清除。l查询/修改性能门限用户可查询/修改性能门限参数。l越限告警的上报 当收集到的性能数据值超越定义的门限时，会向指定人员发出相应的越限告警，告警参数包括：告警源、告警时间、告警级别、告警原因、逾值信息。1）性能TopN分析系统提供对指定管理对象范围内的性能参数，如cpu、内存、流量等参数，按照天、周、月等时间间隔进行统计并排序，用户可以获得检索条件的TopN排序数据。1.1.1统一告警来自系统平台（网络、主机、存储、备份、数据库、中间件）、专业应用以及安全系统（主机系统安全、网络安全系统、防病毒系统等）的监控数据，根据可用性要求和性能阀值要求将触发告警信息。通过统一的告警平台，生成、转发、集中分析处理相关的告警信息，并通过一系列的预处理之后保存在统一信息库中。告警级别＼处理国家电网公司综合网管系统管辖的设备范围包括网络设备及链路、服务器主机设备、数据库、中间件、存储设备、备份系统、标准服务等。前面附件一对性能数据模型中的具体KPI数据项按照重要性的强弱，分为高、中、低三类。同样，按照被管设备及其运营业务应用的重要性的强弱，我们对设备也分成一级、二级、三级三类。其中，对于一级别设备，我们要求综合网管系统监控高、中、低全部三类性能指标数据；对于二级别设备，我们要求综合网管系统监控高、中两类性能指标数据；而对于三级别设备，我们要求综合网管系统只监控高性能指标数据。1.1.2策略的配置及管理1.采集策略配置要求l灵活的采集方式定义根据被管设备时间情况选取采集方式（agent/无agent），采集协议等。l支持动态采集策略定义可分为：定时、周期、实时。根据使用情况自动或者手动调整数据获取的周期、范围等策略。l采集部署方式定义具有灵活的分布式部署机制，可以实现汇聚采集也可以进行单独采集。l采集数据的共享定义通过定义可完成一次采集，数据共享的目的。2.处理策略配置要求 l事件的预处理、标准化方式配置通过预处理及标准化提供主数据，实现资源配置项的唯一标识。l灵活可配的事件关联策略通过编写关联规则等手段，实现事件关联策略的灵活定义。l可配置的性能告警阀值支持手工配置、或自动调整的性能阀值配置。l动态性能处理策略定义灵活可定义的性能数据处理周期、处理方式等。1.1集成接口的功能及性能要求采集分析模块与信息运维综合监管系统的集成包括与平台数据总线、统一信息库、统一展现界面等的集成。1.1.1与信息运维综合监管系统数据总线的接口因此，需要满足以下集成接口要求：接口内容数据流向接口规范性能及功能要求网络、主机、中间件、数据库、通用应用性能数据输出优先采用JMS消息机制、也可采用Syslog规范。（消息格式需满足国网信息运维综合监管系统相关规范）实时传输、数据滞后<30秒。性能数据包括所有采集的性能数据。网络、主机、中间件、数据库、通用应用事件、性能告警、配置告警数据输出优先采用JMS消息机制、也可采用Syslog规范。（消息格式需满足国网信息运维综合监管系统相关规范）实时传输、数据滞后<2秒。包含所有原始事件及归并压缩后的事件。输出优先采用JMS消息机制、也可采用Syslog规范。实时传输、数据滞后<2秒。 网络、主机、中间件、数据库、通用应用的告警、性能告警、配置告警及告警恢复数据（消息格式需满足国网信息运维综合监管系统相关规范）其它事件数据输入同上可以通过总线接收外部事件，从而进行统一的事件关联分析1.1.1与统一信息库接口接口内容数据流向接口规范性能及功能要求网络拓扑数据输出XML文件方式（具体格式遵循国网信息运维综合监管系统建设的相关规范）、API方式XML中的设备节点需包含其主数据标识、拓扑发生改变时主动输出XML，并向总线发出通知消息、配置变更时向总线发出告警消息网络设备配置数据输出主机配置数据输出中间件配置数据输出数据库配置数据输出通用应用配置数据输出配置数据输入API方式数据采集分析层可通过调用统一信息库提供的API方式来获取相应的配置数据来进行分析告警拓扑数据输入API方式 用于网省节点事件分析模块结合地市的网络拓扑对地市网络事件进行关联分析1.1.1与统一展现的接口需支持与统一展现界面的集成，使得管理员通过统一展现界面直接调用采集分析产品的配置界面，通过界面级集成达到统一配置、统一监管。界面集成将通过Ｗｅｂ方式实现集成。采集分析界面必须支持B/S的功能架构。需在应答书中给出集成方案，并明确需要由统一平台集成的配置界面。1.2系统自身管理功能1.2.1系统自身管理网管（综合网管）系统作为与其它应用系统类似的一个被管系统由其自身进行监控管理。1.2.2用户管理与权限控制系统的用户管理控制，包括增加、注销、锁定、解锁用户，查询用户信息，修改用户密码等。用户权限是该用户在系统中可以执行操作的权力，对用户权限进行严格的控制。通过权限控制功能，可以使用户更安全地使用网管（综合网管）系统，每个用户完成自己职责范围内的工作。提供图形化方式设置或修改用户的权限。系统支持对用户的定制界面。提供基于用户组的访问控制功能，通过对用户组的授权来实现。在系统中应当设置如下的功能执行权限：l数据管理的权限：数据查询、数据增加、数据修改、数据删除的权限；；l用户资料管理的权限：用户查询、增加用户、修改用户资料、删除用户资料的权限；l系统功能模块的使用权限；l网管（综合网管）系统配置参数修改权限；l系统使用时间的选择权限l网元的选择权限。l根据设备的等级及种类（例如针对某特定主机）,设定用户的具体权限。 1.1.1操作日志管理操作日志记录用户在系统中所执行的各种操作，应具体到对某个设备做了何种操作。为了防止用户的误操作，系统对各个用户在系统上执行的各种操作进行了详细的记录。授权用户可以对操作记录进行查询，并做进一步处理。查找到符合条件的操作日志后，可以将这些操作日志存储在外围存储器中，并可根据授权用户的命令对其进行删除操作。1.1.2安全控制1、对于使用Agent进行数据采集的方式，Agent端和Server端之间能够提供包括加密措施在内的安全通信手段。2、如果有控制性质的操作需求，全部走带外方式或者直接对设备的console端口操作（如修改网络设备的配置等）；带外网络可以是独立的带外物理网或者虚拟专用网（VPN）。3、禁止主机设备的root口令等信息在带内网上的（明文）传输。1、项目需求部分此部分由项目需求方进行编写。2、投标人响应部分3.1投标人技术偏差表投标人提供的产品技术规范应与本招标文件中规定的要求一致。若有偏差投标人应如实、认真地填写偏差值；若无技术偏差则视为完全满足本技术规范的要求，且在投标人技术偏差表中填写“无偏差”。表1　投标人技术偏差表序号项目对应条款编号技术招标文件要求偏差备注1233.2销售方式表 表2销售方式表序号产品型号销售方式购买单位（套、个）联系人及电话备注3.2用户使用情况证明表表3用户使用情况证明表序号客户名称客户简介产品型号产品应用情况产品应用时间3.3投标人提供的试验检测报告表表4投标人提供的试验检测报告表序号产品型号名称试验报告类别和内容依据标准试验时间试验单位'