第一篇：網(wǎng)管系統(tǒng)管理辦法

山東網(wǎng)通省級集中網(wǎng)管系統(tǒng)管理辦法

第一章 總則

第1條 為規(guī)范山東網(wǎng)通省級集中網(wǎng)管系統(tǒng)使用及管理，進(jìn)一步提高網(wǎng)絡(luò)維護(hù)效率，特制定本辦法。

第2條 本管理辦法適用于省集中網(wǎng)管系統(tǒng)應(yīng)用級的使用及管理，不包含與系統(tǒng)相關(guān)的服務(wù)器和數(shù)據(jù)庫的管理。

第3條 本辦法及相關(guān)附件將隨集中網(wǎng)管系統(tǒng)開發(fā)和應(yīng)用進(jìn)展逐步進(jìn)行修訂。

第二章 職責(zé)及分工

第4條 省公司網(wǎng)絡(luò)支撐中心職責(zé)

1、第5條 各市分公司職責(zé)

1、第三章 權(quán)限及賬號管理

第6條 山東網(wǎng)通集中網(wǎng)管系統(tǒng)分為省、市兩級帳號權(quán)限管理體制，在省公司及各市分公司設(shè)立系統(tǒng)管理員帳號，并由省公司網(wǎng)絡(luò)支撐中心統(tǒng)一管理。系統(tǒng)管理員需要明確指定人員擔(dān)任。

第7條 省公司系統(tǒng)管理員負(fù)責(zé)各市分公司系統(tǒng)管理員帳戶的授權(quán)、登記、更改，負(fù)責(zé)省公司應(yīng)用賬號的授權(quán)、登記、更改、權(quán)限分配。市公司系統(tǒng)管理

員負(fù)責(zé)本市公司范圍內(nèi)應(yīng)用賬號的授權(quán)、登記、更改、權(quán)限分配。系統(tǒng)管理員賬號擁有管理范圍內(nèi)賬號權(quán)限系統(tǒng)管理權(quán)限，不具有應(yīng)用系統(tǒng)操作權(quán)限。

第8條 帳號的設(shè)置應(yīng)保證唯一性，帳號的使用應(yīng)作到專人專用。系統(tǒng)管理員必須為每一個用戶創(chuàng)建唯一的用戶名，以區(qū)別身份和劃分職責(zé)。

第9條 省集中網(wǎng)管應(yīng)用系統(tǒng)賬號主要按照省市和業(yè)務(wù)（交換、數(shù)據(jù)、傳輸）劃分，擁有業(yè)務(wù)范圍內(nèi)應(yīng)用系統(tǒng)的部分操作權(quán)限，包括業(yè)務(wù)級子系統(tǒng)普通用戶、全業(yè)務(wù)級子系統(tǒng)普通用戶、業(yè)務(wù)級系統(tǒng)普通用戶和全業(yè)務(wù)級系統(tǒng)普通用戶。

第10條 用戶權(quán)限必須和用戶的崗位需求一致，并遵循最小授權(quán)和權(quán)限分割的原則，只給各級管理員、用戶授予所需的最小權(quán)限。系統(tǒng)維護(hù)人員根據(jù)業(yè)務(wù)部門主管的審批,設(shè)置用戶的操作權(quán)限以及其他方面的限制。審批權(quán)限時，業(yè)務(wù)部門主管考慮用戶的崗位及實(shí)際需要。

第11條 用戶權(quán)限原則上通過角色授予，有特殊需求的用戶可通過功能單獨(dú)賦權(quán)。集中網(wǎng)管系統(tǒng)角色權(quán)限分配表見附件5。

第12條 系統(tǒng)管理員的基本信息和密碼需要封存，由部門主管集中管理，在緊急情況下啟用。

嚴(yán)格執(zhí)行系統(tǒng)管理員帳號和密碼的登記備案制度，建立在緊急、無法通過正常授權(quán)的情況下，備份帳號密碼的使用流程。系統(tǒng)管理員將密碼記錄在紙質(zhì)的密碼記錄表上封存，簽封后交部門指定人員集中保管，以備急需之用。一旦封存密碼使用后，系統(tǒng)管理員要按照要求及時變更密碼并重新封存，每次系統(tǒng)管理員更改系統(tǒng)密碼時要填寫《附件4系統(tǒng)密碼修改表》。

第13條 系統(tǒng)管理員在系統(tǒng)正式使用前,必須修改系統(tǒng)默認(rèn)賬號的密碼,同時對不需要的賬號進(jìn)行刪除或鎖定。

第14條 密碼必須具備健壯性。密碼的長度不得少于6位，由大小寫字母和

數(shù)字混合組成。

第15條 各級帳號密碼要定期進(jìn)行更換，更換間隔定為三個月。

第16條 帳號開通、注銷以及相關(guān)權(quán)限的授予應(yīng)填寫《帳戶申請表》，由相關(guān)主管審核后方可開通。

第17條 各級系統(tǒng)管理員，應(yīng)每半年對用戶帳號權(quán)限進(jìn)行復(fù)核，并填寫《賬戶權(quán)限復(fù)核表》。

第18條 當(dāng)用戶離職或者崗位變動后，由離職人員或崗位變動人員所在業(yè)務(wù)部門主管向系統(tǒng)維護(hù)部門提出帳戶變更申請，并填寫《帳戶申請表》,系統(tǒng)維護(hù)部門的系統(tǒng)維護(hù)人員對系統(tǒng)中的用戶權(quán)限進(jìn)行相應(yīng)的修改。

第四章 系統(tǒng)應(yīng)用管理

第19條 省公司網(wǎng)絡(luò)支撐中心及各市分公司根據(jù)相關(guān)規(guī)范要求，合理使用集中網(wǎng)管系統(tǒng)加強(qiáng)網(wǎng)絡(luò)監(jiān)控及管理，通過設(shè)置過濾條件對重點(diǎn)客戶業(yè)務(wù)故障，重大網(wǎng)絡(luò)故障等進(jìn)行重點(diǎn)監(jiān)控，提高重點(diǎn)故障監(jiān)控維護(hù)效率。具體系統(tǒng)應(yīng)用規(guī)范見附件1。

第20條 省公司將根據(jù)規(guī)范內(nèi)容，不定期對各分公司系統(tǒng)使用情況進(jìn)行檢查，并將其作為運(yùn)維組巡的檢查內(nèi)容。

第五章 指標(biāo)統(tǒng)計及考核

第21條 集中網(wǎng)管系統(tǒng)相關(guān)應(yīng)用指標(biāo)涉及告警監(jiān)控、性能分析、配置管理等子系統(tǒng)，主要目的為促進(jìn)各分公司告警監(jiān)控的實(shí)時性，配置及管理數(shù)據(jù)的準(zhǔn)確

性，以及性能數(shù)據(jù)的完整性，以系統(tǒng)為手段提高網(wǎng)絡(luò)維護(hù)效率。

第22條 相關(guān)應(yīng)用指標(biāo)以每周、每月為周期進(jìn)行統(tǒng)計，在網(wǎng)絡(luò)運(yùn)行周分析及月分析中進(jìn)行通報，并酌情在網(wǎng)絡(luò)運(yùn)營工作評價辦法基礎(chǔ)管理指標(biāo)中體現(xiàn)。具體指標(biāo)的統(tǒng)計范圍和統(tǒng)計方法見附件2。

附件1 集中網(wǎng)管系統(tǒng)應(yīng)用規(guī)范

1、告警監(jiān)控子系統(tǒng)

交換網(wǎng)絡(luò)告警監(jiān)控

傳輸網(wǎng)絡(luò)告警監(jiān)控

ATM網(wǎng)絡(luò)告警監(jiān)控

2、性能分析子系統(tǒng)

交換網(wǎng)絡(luò)性能分析

ATM網(wǎng)絡(luò)數(shù)據(jù)分析

3、配置管理子系統(tǒng)

交換網(wǎng)絡(luò)配置管理

傳輸網(wǎng)絡(luò)配置管理

ATM網(wǎng)絡(luò)配置管理

4、局?jǐn)?shù)據(jù)管理子系統(tǒng)

交換局網(wǎng)絡(luò)局?jǐn)?shù)據(jù)管理

5、集中操作維護(hù)子系統(tǒng)

交換集中操作維護(hù)管理

附件2 集中網(wǎng)管系統(tǒng)統(tǒng)計指標(biāo)

2.ATM長途電路告警確認(rèn)及時率

統(tǒng)計范圍

統(tǒng)計方法

3.交換性能告警確認(rèn)及時率

統(tǒng)計范圍

統(tǒng)計方法

4.交換話務(wù)數(shù)據(jù)齊全率

統(tǒng)計范圍

統(tǒng)計方法

5.交換靜態(tài)數(shù)據(jù)準(zhǔn)確率

統(tǒng)計范圍

統(tǒng)計方法

6.傳輸配置數(shù)據(jù)準(zhǔn)確率

統(tǒng)計范圍設(shè)備層面的及時更新同步，目前接入廠家主要是華為，朗訊，阿爾卡特。華為接入的網(wǎng)管為省擴(kuò)，西環(huán)，ason，奧運(yùn)，朗訊接入為sc1,sc2,snms，阿爾卡特為1353。數(shù)據(jù)的更新主要指上述網(wǎng)管的基本數(shù)據(jù)，包括新增的設(shè)備，盤，端口等與專業(yè)網(wǎng)管數(shù)據(jù)保持一致。電路數(shù)據(jù)與資源管理的準(zhǔn)確同步。目前電路的數(shù)據(jù)主要來自資源管理，電路數(shù)據(jù)的準(zhǔn)確性直接關(guān)系到告警和客戶的關(guān)聯(lián)。對于新開的電路，要及時從綜合網(wǎng)管里面進(jìn)行同步。3重大告警的及時確認(rèn)，對于級別比較低的告警（warning）如果不關(guān)聯(lián)客戶的平時可以不關(guān)注，對于級別較高的告警（major以上）要及時確認(rèn)。對于某些網(wǎng)管告警上報不及時或者不上要及時聯(lián)系浪潮或者相關(guān)設(shè)備廠家。

統(tǒng)計方法新增的設(shè)備或電路要及時從綜合網(wǎng)管里資源管理進(jìn)行更新，重大告警，要在15分鐘內(nèi)進(jìn)行確認(rèn)。

對于無法確認(rèn)的告警或者數(shù)據(jù)無法更新要及時與浪潮公司技術(shù)支持人員聯(lián)系，以便確認(rèn)問題所在。

第二篇：網(wǎng)管系統(tǒng)功能分析

1.網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)簡介

網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)（簡稱：Netmaster）是針對解決各行業(yè)中、大型企事業(yè)單位，目前在IT管理過程中所面臨的3個挑戰(zhàn)以及所需要克服的1個矛盾（即內(nèi)、外部客戶滿意度、成本控制與系統(tǒng)安全之間的挑戰(zhàn)；IT系統(tǒng)日益增長的復(fù)雜性與運(yùn)維人數(shù)、專業(yè)知識結(jié)構(gòu)之間的矛盾）的第五代專家智能型綜合網(wǎng)管系統(tǒng)。

1.1系統(tǒng)簡介

Netmaster涵蓋了網(wǎng)絡(luò)管理、服務(wù)器管理、數(shù)據(jù)庫管理、中間件管理、通訊管理、安全管理、機(jī)房環(huán)境管理及運(yùn)維管理等，它結(jié)合了大型定制型網(wǎng)管以用戶的管理要求為導(dǎo)向以及第三代網(wǎng)管的簡單易用這兩方面的特點(diǎn)，并以非編程擴(kuò)展的方法，滿足了用戶不斷增加的IT資源管理的要求。同時系統(tǒng)能兼容整合第三代網(wǎng)管和其它工具，專注于企業(yè)用戶各種設(shè)備、應(yīng)用及服務(wù)等資源的健康度、可用率和服務(wù)水平的管理，保證IT部門用戶的滿意度，同時通過智能專家模型解決了用戶日益復(fù)雜的IT資源與運(yùn)維人員數(shù)量不足、專業(yè)知識結(jié)構(gòu)之間的矛盾，并將各種復(fù)雜的網(wǎng)絡(luò)管理工作簡易化、便捷化與自動化，有效幫助網(wǎng)絡(luò)管理人員輕松駕馭網(wǎng)絡(luò)，提高網(wǎng)絡(luò)管理效率與水平。1.2系統(tǒng)背景

隨著計算機(jī)技術(shù)和Internet的發(fā)展以及各行各業(yè)信息化的普及與應(yīng)用，各行業(yè)開始大規(guī)模的建立網(wǎng)絡(luò)來推動電子商務(wù)和政務(wù)的發(fā)展，不論是政府、金融、教育、醫(yī)療等單位都逐漸將核心業(yè)務(wù)移值到電子化和網(wǎng)絡(luò)上。而這些行業(yè)用戶比以前任何時候都更加依賴于網(wǎng)絡(luò)、IT基礎(chǔ)設(shè)施以及應(yīng)用系統(tǒng)來滿足其核心業(yè)務(wù)需要。故此，網(wǎng)絡(luò)管理與維護(hù)對企業(yè)的發(fā)展也就變得至關(guān)重要。而在企業(yè)網(wǎng)絡(luò)管理這程中仍存在一些困難與問題，不僅影響了網(wǎng)絡(luò)管理效率的提高，同時還妨礙了企業(yè)的發(fā)展：缺少智能分析過濾與自動化處理，導(dǎo)致故障告警泛濫，無法準(zhǔn)確定位故障根源；運(yùn)維人員數(shù)量與技術(shù)能力有限，面對大量告警堆砌，故障無法及時恢復(fù)和解決·網(wǎng)絡(luò)規(guī)模龐大、設(shè)備分散，沒有規(guī)范性的分級管理，運(yùn)維效率低下及流程混亂；IP地址分配與使用不明，員工隨意更改IP地址，造成IP使用沖突及網(wǎng)絡(luò)異常；無法實(shí)時了解與監(jiān)控集中在機(jī)房的網(wǎng)絡(luò)設(shè)備，大大拖延了設(shè)備故障恢復(fù)的時間；網(wǎng)絡(luò)環(huán)境復(fù)雜化與分散化，無法做到集中監(jiān)控以及實(shí)時掌握網(wǎng)絡(luò)整體運(yùn)行情況；對IT資源的配置、分布以及性能缺乏了解，造成IT管理與投資方面的盲目性；傳統(tǒng)IT管理工具相互不能兼容，造成信息孤島，網(wǎng)絡(luò)擴(kuò)展與升級難、成本高。

1.3系統(tǒng)架構(gòu)

系統(tǒng)要求全部采用JAVA結(jié)構(gòu)開發(fā)，能在Windows，Linux，Unix不同平臺下順利移植?？梢詰?yīng)用戶要求提供Windows、Unix或Linux版本。全中文界面，軟件代碼完全由國內(nèi)開發(fā)。采用先進(jìn)且成熟的MVC模式，三層架構(gòu)，顯示層、邏輯層和業(yè)務(wù)邏輯層完全分離。分布式架構(gòu)：數(shù)據(jù)庫、采集平臺和Web服務(wù)三個部分可以分布在任意的三臺服務(wù)器上。系統(tǒng)采用三層管理平臺，三層體系架構(gòu)為：展示層、業(yè)務(wù)層、采集層。2.網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)主要功能介紹 2.1功能優(yōu)勢（1）智能化故障管理

網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)智能化故障管理功能建立了及時響應(yīng)的資源預(yù)警、告警機(jī)制。系統(tǒng)通過告警敏感度、告警合并、告警過濾以及異常依賴、根源分析等多種高端技術(shù)手段，能夠避免大量的無謂重復(fù)告警信息，防止告警泛濫。并能在眾多的告警信息中，屏蔽不重要的告警信息，幫助運(yùn)維人員能夠?qū)⒕性陉P(guān)鍵問題上，準(zhǔn)確定位可能的故障源，真正做到事先運(yùn)維、整體運(yùn)維，將影響業(yè)務(wù)系統(tǒng)健康度和可用率的一切因素事先排除。系統(tǒng)對網(wǎng)絡(luò)情況全盤監(jiān)控，發(fā)現(xiàn)異常時通過提示框、聲音、E-mail及手機(jī)短信息等各種告警方式第一時間通知網(wǎng)管人員，滿足網(wǎng)絡(luò)管理 24 小時正常工作的要求，最大限度保證了系統(tǒng)的服務(wù)水平。（2）實(shí)用便捷的知識庫

系統(tǒng)知識庫包括產(chǎn)品內(nèi)置的知識內(nèi)容以及運(yùn)維人員在日常維護(hù)中新增加的維護(hù)知識內(nèi)容的積累。同時知識庫是建立和完善故障處理機(jī)制以及對網(wǎng)絡(luò)性能進(jìn)行分析的知識匯總，它記載了對不同異常故障情況的不同處理手段以及對異常的性能指標(biāo)所采取的優(yōu)化措施，以供運(yùn)維人員對知識進(jìn)行查詢與經(jīng)驗(yàn)共享，為維護(hù)人員及時處理異常故障及性能分析提供輔助分析決策。運(yùn)維人員可通過新增功能手動添加新的知識和新的分類，并可對知識和分類進(jìn)行修改與刪除。通過知識進(jìn)行查詢，快速了解各種知識，并由異常關(guān)聯(lián)到知識庫，知識庫會查詢出該異常的知識，給運(yùn)維人員提供故障的解決方法。（3）規(guī)范的分級管理

用戶可以根據(jù)地域、部門、應(yīng)用等情況等建立地域和設(shè)備及資源的復(fù)合管理概念，將系統(tǒng)中各項(xiàng)設(shè)備和資源按用戶權(quán)限設(shè)置成不同管理域。按照地域和部門分布管理用戶權(quán)限，使IT運(yùn)維人員各司其職、分工明確、提高運(yùn)維效率。系統(tǒng)同時能

提供歷史數(shù)據(jù)的按級匯報，最關(guān)鍵的是實(shí)時性包括上級能及時看到下級網(wǎng)絡(luò)拓?fù)涞膶?shí)時變更；下級緊急告警信息在上級網(wǎng)絡(luò)拓?fù)鋱D中的實(shí)時顯示。匯總數(shù)據(jù)具備真實(shí)性，人工分級網(wǎng)絡(luò)管理的一大弊病就是下級網(wǎng)管人員匯報網(wǎng)絡(luò)運(yùn)行情況時存在瞞報、誤報和漏報等現(xiàn)象（包括實(shí)時數(shù)據(jù)和歷史數(shù)據(jù)）。（4）安全的入網(wǎng)控制

系統(tǒng)可以探測當(dāng)前段內(nèi)存活的IP地址及自動發(fā)現(xiàn)各網(wǎng)段的IP地址使用情況，并提供主機(jī)定位功能，能通過IP地址查找到該IP的MAC地址及該IP所連的交換機(jī)端口。系統(tǒng)支持監(jiān)測基于IP、MAC、端口的一一對應(yīng)綁定關(guān)系，在發(fā)生改動時，實(shí)現(xiàn)對設(shè)備的網(wǎng)絡(luò)連接接入的監(jiān)控，并可批量處理，也可單獨(dú)指定規(guī)則。安全的IP-MAC-PORT三重綁定，有效的避免用戶私自更改IP地址、非授權(quán)接入網(wǎng)絡(luò)、PC隨意更換連接交換機(jī)的端口，極大的增強(qiáng)了網(wǎng)絡(luò)接入的安全性。同時也為用戶網(wǎng)絡(luò)環(huán)境提供了安全保障，并且能快速定位問題設(shè)備、查找根源，同時提供變動記錄作為可查依據(jù)。（5）真實(shí)的設(shè)備背板

系統(tǒng)能通過真實(shí)的背板圖對網(wǎng)絡(luò)設(shè)備的端口進(jìn)行信息查看、下聯(lián)設(shè)備列表、啟用端口、關(guān)閉端口、實(shí)時分析端口、設(shè)置事件規(guī)則等操作，并支持國內(nèi)外各種主流的網(wǎng)絡(luò)設(shè)備和其他設(shè)備。幫助網(wǎng)絡(luò)管理人員實(shí)現(xiàn)不用跑機(jī)房現(xiàn)場就能了解到每個設(shè)備的當(dāng)前端口狀態(tài)，節(jié)省人力資源，只需點(diǎn)幾鼠標(biāo)就可以輕松代替原來的體力勞動，解放出更多的時間用于其他事情，提高辦事效率。完全的替代了登錄到設(shè)備去操作的過程，大大簡化了對設(shè)備的控制管理。（6）實(shí)時拓?fù)鋱D展現(xiàn)

系統(tǒng)將拓?fù)鋱D分為物理拓?fù)鋱D、示意拓?fù)鋱D（機(jī)房、機(jī)柜、地域等）、縮略拓?fù)鋱D等各種類型。不僅真實(shí)準(zhǔn)確的反映實(shí)際物理連接、邏輯鏈接，而且能幫助用戶實(shí)時動態(tài)以圖形化形式來展現(xiàn)系統(tǒng)中各種網(wǎng)絡(luò)設(shè)備及資源（包括路由器、交換機(jī)、3層交換機(jī)、防火墻、服務(wù)器、PC機(jī)、鏈路、服務(wù)器資源、應(yīng)用）的實(shí)際運(yùn)行、使用與分布情況。其中，系統(tǒng)自動發(fā)現(xiàn)的物理拓?fù)鋱D，能實(shí)時監(jiān)控并動態(tài)展示網(wǎng)絡(luò)中的每個資源類型的健康度、平均CPU利用率或內(nèi)存利用率以及ICMP響應(yīng)時間等資源狀態(tài)，并用不同顏色進(jìn)行表示。全局上幫助用戶實(shí)時掌握整體網(wǎng)絡(luò)運(yùn)行狀況，將最復(fù)雜的網(wǎng)絡(luò)狀況以最簡明、直觀的方式呈現(xiàn)。（7）全面的資源管理

系統(tǒng)除能監(jiān)控所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備資源，如路由器、交換機(jī)等，還

可以監(jiān)控防火墻、服務(wù)器、數(shù)據(jù)存儲設(shè)備、打印機(jī)、入侵檢測設(shè)備、門禁設(shè)備、網(wǎng)閘等。實(shí)時展現(xiàn)這些設(shè)備中的CPU利用率、內(nèi)存利用率、各個端口流量、各個端口狀態(tài)等，系統(tǒng)最新引進(jìn)的健康度、可用度的概念能幫助用戶更快的了解IT設(shè)施的運(yùn)行狀態(tài)。另外，可以按運(yùn)維人員需求自行添加不同指標(biāo)進(jìn)行監(jiān)控。不僅如此，還可以針對運(yùn)維人員關(guān)心設(shè)備所承載的各種應(yīng)用（數(shù)據(jù)庫、中間件等）及服務(wù)資源（DNS、郵件、FTP、WEB等）進(jìn)行一體化和智能化的端到端管理，有效幫助用戶即時掌控各種復(fù)雜的應(yīng)用系統(tǒng)環(huán)境，還極大的提高了資源管理的準(zhǔn)確性和有效性。

（8）非編程擴(kuò)展與兼容性

系統(tǒng)除了能夠兼容眾多的廠商設(shè)備外，其可供第三方調(diào)用的標(biāo)準(zhǔn)系統(tǒng)接口（CORBA、Web service、RMI等），還能很好地兼容國內(nèi)外第二、三代網(wǎng)管、機(jī)房管理、通訊管理等管理系統(tǒng)，全面保證系統(tǒng)的兼容性，滿足用戶在實(shí)際網(wǎng)絡(luò)管理中，與其它系統(tǒng)能夠高效整合的需要。同時，系統(tǒng)的非編程思想充分考慮了用戶根據(jù)企業(yè)自身環(huán)境對業(yè)務(wù)監(jiān)控系統(tǒng)的一些特殊需求。系統(tǒng)在對具體的資源監(jiān)控上，不僅有內(nèi)建的監(jiān)控指標(biāo)、擴(kuò)展的監(jiān)控指標(biāo)，還有自定義的監(jiān)控指標(biāo)，用戶可以根據(jù)自身業(yè)務(wù)管理的需要靈活的選擇監(jiān)控對象及指標(biāo)，很方便用戶對所監(jiān)控的業(yè)務(wù)進(jìn)行擴(kuò)展。同時，也降低了用戶因?yàn)槎伍_發(fā)及各項(xiàng)需求無法完全滿足所花費(fèi)的人力成本和物質(zhì)成本。（9）服務(wù)器監(jiān)控

對不同的操作系統(tǒng)統(tǒng)一支持，支持Windows全系列，IBM-AIX，HP-UX，F(xiàn)reeBSD，Solaris，不同廠家全系列版本的Linux，提供服務(wù)器的安裝程序，CPU，內(nèi)存，進(jìn)程，磁盤分區(qū)信息管理，具有多硬件平臺多操作系統(tǒng)的特點(diǎn)，網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)配備專業(yè)版服務(wù)器管理模塊支持監(jiān)控各類操作系統(tǒng)以及中間件的管理。

各種服務(wù)器主機(jī)可通過SNMP協(xié)議、ssh、telnet等方式來采集設(shè)備數(shù)據(jù)?？杀O(jiān)控指標(biāo)為ICMP響應(yīng)時間、SNMP狀態(tài)、平均Cpu利用率、平均內(nèi)存利用率、虛擬內(nèi)存空間、物理內(nèi)存空間、已使用物理內(nèi)存、進(jìn)程名稱列表、指定進(jìn)程CPU負(fù)載、指定進(jìn)程內(nèi)存占用、安裝軟件名稱列表、指定安裝軟件日期、指定安裝軟件類型、windows當(dāng)前磁盤隊列長度、windows平均磁盤隊列長度、windows磁盤讀取平均隊列長度、windows磁盤寫入平均隊列長度、磁盤讀取次數(shù)/秒、磁盤寫入次數(shù)/秒、磁盤讀數(shù)據(jù)速率、磁盤寫數(shù)據(jù)速率、內(nèi)存讀取速率、內(nèi)存寫入速

率Trap冷啟動、Trap熱啟動、Trap認(rèn)證失敗、Trap EGP丟失、用戶擴(kuò)展Trap、Syslog等于服務(wù)器相關(guān)數(shù)據(jù)。（10）查詢監(jiān)測安裝軟件信息

了解被管理服務(wù)器的軟件安裝記錄,軟件名稱、類型以及安裝時間，查看是 否有非法軟件存在，并設(shè)置在發(fā)現(xiàn)非法軟件時發(fā)送自定義的告警信息提示工作人員及時解決.網(wǎng)絡(luò)管理員可以用此功能監(jiān)控服務(wù)器上部署軟件的安全性.如下圖1所示：

圖1：詳細(xì)的軟件進(jìn)程列表

（11）查詢監(jiān)測硬件資源使用分配信息

監(jiān)測服務(wù)器硬盤分區(qū)、容量、使用空間、文件系統(tǒng)類型、是否為啟動分區(qū)等各項(xiàng)信息,系統(tǒng)可以監(jiān)測整個硬盤情況，也可以單獨(dú)對一個分區(qū)同時進(jìn)行監(jiān)測，查看被控端內(nèi)存使用情況,當(dāng)前容量、當(dāng)前使用率、最大使用率和平均使用率，CPU的利用率等關(guān)鍵硬件性能指標(biāo)，在出現(xiàn)異常情況時自動發(fā)送出告警信息通知IT部門的網(wǎng)絡(luò)管理人員。

圖2：磁盤資源實(shí)時統(tǒng)計監(jiān)控

（12）故障監(jiān)控和報警

根據(jù)用戶日常管理的需要，可以對任何的設(shè)備監(jiān)控指標(biāo)進(jìn)行告警設(shè)置，具有豐富的智能告警方式。提供提示框、聲音、Email、網(wǎng)管警告和手機(jī)短信息告警、信使服務(wù)等多種方式，提供多種告警級別、分類，智能應(yīng)急處理預(yù)案，滿足網(wǎng)絡(luò)管理 24 小時正常工作的要求。

列如對設(shè)備CPU占用率的告警設(shè)置如下3：

圖3：可以直接定義告警的級別，告警的規(guī)則，伐值，輪詢周期等參數(shù)

（12）多數(shù)據(jù)庫監(jiān)控

用戶日常運(yùn)行的各種應(yīng)用系統(tǒng)后臺要需要數(shù)據(jù)庫系統(tǒng)的支持。網(wǎng)強(qiáng)網(wǎng)絡(luò)管理 系統(tǒng)數(shù)據(jù)庫管理模塊能對mysql、MS SQLserver、Oracle、Sybase等市場主流數(shù)

據(jù)庫的性能、連接狀態(tài)、用戶連接數(shù)、使用空間、使用率、表空間等各項(xiàng)參數(shù)進(jìn)行監(jiān)控，當(dāng)數(shù)據(jù)庫參數(shù)出現(xiàn)異常時系統(tǒng)可以自動發(fā)送出告警信息通知工作人員。對于數(shù)據(jù)庫的監(jiān)控做到監(jiān)控指標(biāo)使用，監(jiān)控類型廣泛。數(shù)據(jù)庫支持多樣指標(biāo)監(jiān)控，支持MySQL、sqlserver、DB2、sybase、Oracle、informix等數(shù)據(jù)庫。例如Sql Server支持的數(shù)據(jù)有連接響應(yīng)時間、當(dāng)前連接數(shù)、SqlServer-空閑頁數(shù)、SqlServer-總頁數(shù)、SqlServer-緩存點(diǎn)擊率、SqlServer-數(shù)據(jù)文件大小、SqlServer-事務(wù)/秒、SqlServer-登錄/秒、SqlServer-注銷/秒、SqlServer-加鎖請求數(shù)/秒、SqlServer-加鎖內(nèi)存數(shù)、SqlServer-總內(nèi)存使用量、SqlServer-批量請求/秒、SqlServer-平均鎖等待時間、SqlServer-鎖等待/秒、SqlServer-死鎖數(shù)/秒等數(shù)據(jù)。Oracle數(shù)據(jù)庫也同樣支持以上指標(biāo)。

圖4：數(shù)據(jù)庫部分指標(biāo)統(tǒng)計分析

圖5：數(shù)據(jù)庫告警規(guī)則設(shè)置

（13）應(yīng)用系統(tǒng)監(jiān)控

在用戶的日常應(yīng)用中，離不開對一些常用的應(yīng)用服務(wù)的管理，如網(wǎng)站、郵件系統(tǒng)等運(yùn)行狀態(tài)和運(yùn)行情況的自動監(jiān)測、故障監(jiān)控和報警。支持網(wǎng)頁服務(wù)、ftp服務(wù)、DNS服務(wù)、email服務(wù)等服務(wù)應(yīng)用。網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用系統(tǒng)專業(yè)管理模塊能完全滿足此類管理的需要，并使用先進(jìn)監(jiān)控方式正確率更高。自動監(jiān)測被控端服務(wù)器HTTP、DNS、FTP、SMTP、POP3等常用服務(wù)運(yùn)行狀態(tài),可以通過規(guī)則設(shè)置，在監(jiān)測到各項(xiàng)服務(wù)狀態(tài)出現(xiàn)異常時，自動發(fā)送自定義狀態(tài)告警信息。各應(yīng)用服務(wù)監(jiān)測采用目前國際最流行的模擬行為人的監(jiān)測方法，讓軟件模擬一個用戶正常的發(fā)起應(yīng)用請求，并判斷服務(wù)的響應(yīng)是否及時正常，以此來達(dá)到最精確的服務(wù)效果監(jiān)測的目的。

圖6：Web的監(jiān)測以及告警設(shè)置

圖7：郵件系統(tǒng)

（14）事件管理

《網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)》設(shè)計的事件機(jī)制為當(dāng)被管理對象的運(yùn)行狀態(tài)發(fā)生變化時，就會產(chǎn)生事件。如果該事件是由正常變?yōu)楣收希瑒t會產(chǎn)生故障報警。故障報警的定制是通過綜合網(wǎng)絡(luò)管理系統(tǒng)來定義的，事件管理是通過收集、確認(rèn)事件，對事件進(jìn)行分類和過濾，關(guān)聯(lián)不同來源的事件完成對事件的自動處理和響應(yīng)。通過事件管理，系統(tǒng)管理人員可以方便、迅速、及時掌握系統(tǒng)運(yùn)行的故障和警報，及時進(jìn)行處理，保障系統(tǒng)的正常、穩(wěn)定運(yùn)行。IT系統(tǒng)管理人員所關(guān)注的問題，如網(wǎng)絡(luò)設(shè)備當(dāng)機(jī)，端口阻塞，鏈路損壞、、網(wǎng)絡(luò)通信中斷、服務(wù)器系統(tǒng)開銷過大等等都會以事件的形式表現(xiàn)出來。不同的平臺和軟件有各自獨(dú)立的事件管理機(jī)制，如果沒有統(tǒng)一的事件管理平臺，就會造成事件管理的片面性與不統(tǒng)一，管理員無法迅速、準(zhǔn)確地通過事件掌握系統(tǒng)狀況，得到故障報告，也就不能迅速排除故障。網(wǎng)強(qiáng)?網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)了跨網(wǎng)絡(luò)的多平臺事件管理支持，應(yīng)符合SNMP V1、V2、V3標(biāo)準(zhǔn)，具有強(qiáng)大的功能、統(tǒng)一的用戶界面和優(yōu)秀的互操作性。網(wǎng)強(qiáng)?網(wǎng)絡(luò)管理系統(tǒng)處理的事件來源包括： 網(wǎng)絡(luò)設(shè)備發(fā)出的SNMP Trap事件；網(wǎng)管系統(tǒng)監(jiān)測到的設(shè)備、端口、鏈路等故障事件；這些事件一旦進(jìn)入事件管理器，就可以按照預(yù)定義的規(guī)則向管理人員發(fā)出故障告警信息。提供手機(jī)短信、E_mail、聲音、應(yīng)用程序、消息框的告警方式。用戶可以靈活的定制告警規(guī)則，提供CPU、內(nèi)存、設(shè)備狀態(tài)、鏈路流量等自定義告警方法設(shè)置。事件的數(shù)據(jù)統(tǒng)計。綜合網(wǎng)絡(luò)管理系統(tǒng)的事件管理會記錄所有收集到的事件信息，并每天生成一個事件日志文件，還可對事件信息進(jìn)行統(tǒng)計。

（15）性能管理

能對網(wǎng)絡(luò)設(shè)備的各個觀測值進(jìn)行分析，包括 交換機(jī)、路由器、防火墻和服務(wù)器等設(shè)備。能夠展現(xiàn)這些設(shè)備中的CPU利用率、內(nèi)存利用率、各個端口流量、各個端口狀態(tài)等。

網(wǎng)強(qiáng)?網(wǎng)絡(luò)管理系統(tǒng)的性能管理功能涉及網(wǎng)絡(luò)通信信息的收集、加工和處理等一系列的活動。其目的是保證在使用最少的網(wǎng)絡(luò)資源和具有最小延遲的前提下，網(wǎng)絡(luò)提供可靠、連續(xù)的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)的程度。包含下列內(nèi)容：

①采集性能監(jiān)視與性能相關(guān)的數(shù)據(jù)：定時收集被管設(shè)備的性能數(shù)據(jù)，自動生成性能報告。收集的性能參數(shù)應(yīng)包括：端口輸入/輸出利用率、端口輸入/輸出錯誤率、CPU利用率、鏈路利用率、收發(fā)消息數(shù)、丟包率、端到端時延參數(shù)。以上參數(shù)可以按每日/每周/每月統(tǒng)計。

②閾值控制：對每種被管對象的每種屬性設(shè)置閾值，對于特定被管對象的特定屬性，針對不同的時間段和性能指標(biāo)設(shè)定閾值。通過設(shè)置的閾值進(jìn)行閾值檢查，在將要出現(xiàn)性能問題的時候向管理人員告警。閾值控制可以根據(jù)實(shí)際情況的輕重緩急進(jìn)行分級別控制。

③性能分析：對性能的歷史數(shù)據(jù)進(jìn)行分析、分析和整理，計算性能指標(biāo)，對性能狀態(tài)做出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

④可視化的性能報告：對性能管理數(shù)據(jù)進(jìn)行檢索和處理，生成性能趨勢曲線，以直觀的圖形方式顯示性能的分析結(jié)果。

⑤實(shí)時性能監(jiān)視：提供實(shí)時數(shù)據(jù)采集、分析和可視化的工具，用以對流量、負(fù)載、丟包、CPU占用率、內(nèi)存占用率、網(wǎng)絡(luò)延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時監(jiān)測，并可任意設(shè)置數(shù)據(jù)采集的時間段。

第三篇：信通傳輸綜合網(wǎng)管系統(tǒng)

億陽信通傳輸綜合網(wǎng)管系統(tǒng)（BOCO-OSS-TransMaster3.x），是針對國內(nèi)各大電信運(yùn)營商 企業(yè) 開發(fā)的傳輸網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)。?系統(tǒng)功能TransMaster3.x系統(tǒng)劃分了5個集中管理平臺，分別是傳輸資源管理平臺、集中運(yùn)維管理平臺、綜合業(yè)務(wù)管理平臺、事務(wù)管理平臺及系統(tǒng)自身監(jiān)控平臺 主要功能描述：告警管理：對傳輸網(wǎng)中各個廠家的網(wǎng)元狀態(tài)和網(wǎng)元中出現(xiàn)的告警事件實(shí)時顯示，確定出現(xiàn)的告警網(wǎng)元設(shè)備位置和告警影響的電路業(yè)務(wù) ,查詢和統(tǒng)計告警信息。性能管理：通過 RTU實(shí)時采集EMS/SNMS或NE傳輸設(shè)備運(yùn)行性能參數(shù)，并對其進(jìn)行分析和統(tǒng)計，以便預(yù)見設(shè)備告警和故障，評估傳輸線路的質(zhì)量，預(yù)測將來的系統(tǒng)運(yùn)行狀況。網(wǎng)絡(luò)資源管理：實(shí)現(xiàn)對傳輸網(wǎng)絡(luò)中局站、SDH、DWDM、PDH、微波、衛(wèi)星等系統(tǒng)、設(shè)備以及傳輸啞設(shè)備DDF、ODF、光纜、管道等及其連接設(shè)備信息進(jìn)行管理。網(wǎng)絡(luò)拓?fù)涔芾?:采用圖形方式來直觀地反映傳輸網(wǎng)設(shè)備邏輯位置和連接的情況。操作人員可在網(wǎng)絡(luò)拓?fù)涞貓D中選擇相應(yīng)傳輸設(shè)備，查看詳細(xì)配置信息和當(dāng)前狀態(tài)。值班管理 :記錄交接班、值班工作日志，自動記錄故障受理等信息管理。故障受理 :從故障申告、受理、派工到排障回單整個故障受理流程的管理和相關(guān)信息的查詢。該模塊信息和值班管理模塊信息共享，整個故障受理過程信息，自動記錄到值班日志中?？蛻艄芾?:針對大客戶信息的管理，包括：客戶基本信息、服務(wù)等級、開通的電路業(yè)務(wù)及其物理邏輯路由信息（共享電路信息管理模塊信息）、資費(fèi)政策等，以及相應(yīng)的客戶信息的統(tǒng)計查詢。物資管理 :針對傳輸網(wǎng)絡(luò)設(shè)備的備品備件和相關(guān)儀器儀表的庫存管理。電路管理 :真正實(shí)現(xiàn)電路信息端到端管理。它能提供通道基本信息配置、通道信息查詢統(tǒng)計，電路基本信息配置、電路信息查詢統(tǒng)計等功能。電路調(diào)度 :完成從電路業(yè)務(wù)需求申請到電路開通、資料歸檔整個業(yè)務(wù)流程的管理。其主要功能有申請單管理、調(diào)度單管理、回單管理，調(diào)度單歸檔。統(tǒng)計報表 :建立在系統(tǒng)數(shù)據(jù)庫基礎(chǔ)上，能按照客戶的需求，提供各種傳輸網(wǎng)絡(luò)管理數(shù)據(jù)的統(tǒng)計報表，同時能靈活、便捷調(diào)整報表的格式。安全管理 :系統(tǒng)安全管理通過對系統(tǒng)的使用者授權(quán)，限制對系統(tǒng)數(shù)據(jù)的訪問和操作的權(quán)限，保證系統(tǒng)數(shù)據(jù)的安全。?系統(tǒng)結(jié)構(gòu)傳輸綜合網(wǎng)管系統(tǒng)物理結(jié)構(gòu)TransMaster3.x系統(tǒng)采用數(shù)據(jù)集中管理、分散采集、分布管理的設(shè)計思想。邏輯結(jié)構(gòu)主要由4層組成，包括數(shù)據(jù)采集層、數(shù)據(jù)層、中間層和應(yīng)用層。?系統(tǒng)特點(diǎn)?組件式設(shè)計?可配置工作流設(shè)計?業(yè)務(wù)邏輯與表示邏輯分離?Client或browse客戶端，免維護(hù)?領(lǐng)先的開放性?支持異構(gòu)環(huán)境?Cluster機(jī)制保證了良好的擴(kuò)展性和可用性?成熟的信息采集技術(shù)?自主開發(fā)的硬件產(chǎn)品?是綜合網(wǎng)管的數(shù)據(jù)源?是監(jiān)控系統(tǒng)與原廠商設(shè)備網(wǎng)管交互的部分?具有數(shù)據(jù)采集、翻譯功能?具有與設(shè)備硬件接口、管理協(xié)議、通信協(xié)議的適配功能?靈活自定義報表?依托 GIS平臺的信息管理技術(shù)?系統(tǒng)應(yīng)用已完成北向接口對接的傳輸設(shè)備廠家：朗訊，華為，西門子，愛立信，阿爾卡特，富士通，NEC，ECI, 北電，中興，烽火、諾基亞，馬可尼、哈里斯等。?運(yùn)行環(huán)境服務(wù)器——支持 SUN、IBM、HP、DELL等主流服務(wù)器平臺。操作系統(tǒng)——支持從 NT平臺的windows server到UNIX平臺的Solaris、AIX、HP－Unix的32位或64位的操作系統(tǒng)。數(shù)據(jù)庫——支持目前市場上所有主流數(shù)據(jù)庫產(chǎn)品，如 Oracle、Informix、Sybase、SQL等大型關(guān)系數(shù)據(jù)庫。GIS——支持包括MapInfo、Arcinfo、Intergraph、GISCAD在內(nèi)的大部分國內(nèi)外GIS平臺。

第四篇：電信總局網(wǎng)管系統(tǒng)解決方案

電信總局網(wǎng)管系統(tǒng)解決方案

XX電信總局網(wǎng)管系統(tǒng)的專業(yè)網(wǎng)管互聯(lián)網(wǎng)絡(luò)是指綜合網(wǎng)管系統(tǒng)專用的計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)，該網(wǎng)絡(luò)將在原郵電部電信總局的全國網(wǎng)管中心（設(shè)在北京）的基礎(chǔ)上建立連接各專業(yè)網(wǎng)管系統(tǒng)的高速數(shù)據(jù)通信網(wǎng)絡(luò)，這個網(wǎng)絡(luò)將提供網(wǎng)管信息的傳送職能，用于傳送各種管理信息，如告警、文件傳送，人－機(jī)命令、話務(wù)數(shù)據(jù)、業(yè)務(wù)管理信息等。

需求分析：

1500個節(jié)點(diǎn)11層樓

為了適應(yīng)將來電信網(wǎng)管向TMN（電信管理網(wǎng)絡(luò)）方向發(fā)展的趨勢，本方案所建設(shè)的互聯(lián)網(wǎng)絡(luò)將為各專業(yè)網(wǎng)管系統(tǒng)如電話網(wǎng)管、傳輸網(wǎng)管、移動通信網(wǎng)管等網(wǎng)管系統(tǒng)提供一個統(tǒng)一的數(shù)據(jù)通信網(wǎng)絡(luò)，各網(wǎng)管系統(tǒng)的信息都可在此數(shù)據(jù)通信網(wǎng)上傳遞，并可通過大屏幕系統(tǒng)提供統(tǒng)一的大屏幕顯示功能，將各專業(yè)網(wǎng)管的報警信息等一并顯示，同時專業(yè)網(wǎng)管的互聯(lián)將為今后的綜合網(wǎng)管提供了網(wǎng)絡(luò)基礎(chǔ)。

現(xiàn)階段專業(yè)網(wǎng)管互聯(lián)系統(tǒng)的信息流基本為匯集型，主要為數(shù)據(jù)由下往上傳送而設(shè)計的，即各專業(yè)網(wǎng)管系統(tǒng)向大屏幕顯示系統(tǒng)傳送數(shù)據(jù)。而將來要實(shí)現(xiàn)的綜合網(wǎng)管系統(tǒng)，信息的流向?qū)⑹请p向的，即綜合網(wǎng)管系統(tǒng)從各專業(yè)網(wǎng)管系統(tǒng)采集數(shù)據(jù)進(jìn)行分析、處理，并將顯示信息傳送到大屏幕系統(tǒng)，同時將反饋信息傳送至各專業(yè)網(wǎng)管系統(tǒng)中。各個專業(yè)網(wǎng)管系統(tǒng)之間基本上不傳遞信息，但必要時也可能需要傳遞信息。

電信總局網(wǎng)管大樓有11層，除第二層沒有網(wǎng)絡(luò)節(jié)點(diǎn)外，其它各樓層共有網(wǎng)絡(luò)節(jié)點(diǎn)約1500個，其中第1層和第11層節(jié)點(diǎn)數(shù)較少（小于24個）。網(wǎng)絡(luò)核心設(shè)在第4層，第4、5和8層有服務(wù)器群。網(wǎng)絡(luò)要支持基于IEEE 802．1Q標(biāo)準(zhǔn)的虛擬網(wǎng)、基于IEEE 802．1p的數(shù)據(jù)優(yōu)先級處理，多鏈路聚集（trunking）、第三層交換和組播（multicast），并能平滑地向ATM和千兆以太網(wǎng)升級。

方案分析：

帶寬與性能兼得

本工程近期要互聯(lián)的專業(yè)網(wǎng)管主要有電話網(wǎng)管、移動網(wǎng)管、傳輸網(wǎng)管、數(shù)據(jù)網(wǎng)管等8類約20個獨(dú)立的網(wǎng)管系統(tǒng)，主要實(shí)現(xiàn)信息的統(tǒng)一傳送、統(tǒng)一顯示。

從大屏幕到兩個中心交換機(jī)的連接采用獨(dú)享100Mbps的帶寬。從樓層交換機(jī)到兩個中心交換機(jī)的連接采用獨(dú)享100Mbps的帶寬，從4層、5層和8層服務(wù)器到兩個中心交換機(jī)的連接采用獨(dú)享100Mbps的帶寬（對于不支持100Mps網(wǎng)絡(luò)連接的服務(wù)器還應(yīng)提供相應(yīng)的10／100Mbps自適應(yīng)端口）連接同一樓層的專業(yè)網(wǎng)管的交換機(jī)采用獨(dú)享10Mbps端口。

專業(yè)網(wǎng)管互聯(lián)網(wǎng)必須具有高可靠性和高可用性。網(wǎng)絡(luò)應(yīng)提供應(yīng)急設(shè)施，并具備自動調(diào)整、自動迂回和自動恢復(fù)的能力，以避免整個網(wǎng)絡(luò)的癱瘓。因此，要求局域網(wǎng)交換機(jī)應(yīng)具有熱備份的功能。

網(wǎng)絡(luò)必須具有高吞吐量和處理能力，較小的網(wǎng)絡(luò)延遲，并保證數(shù)據(jù)的完整性。網(wǎng)絡(luò)應(yīng)具有數(shù)據(jù)優(yōu)先級

機(jī)制，確保重要的應(yīng)用系統(tǒng)能夠獲得更多的帶寬使用量。網(wǎng)絡(luò)設(shè)備應(yīng)具有參數(shù)動態(tài)配置能力。網(wǎng)絡(luò)的廣域網(wǎng)口應(yīng)可提供多種數(shù)據(jù)通信規(guī)程，并要求有數(shù)據(jù)壓縮的能力，以確保有效地利用通信信道。包括硬件和軟件在內(nèi)的網(wǎng)絡(luò)必須具備良好的兼容性和可擴(kuò)充性。網(wǎng)絡(luò)應(yīng)易于維護(hù)，提供方便的網(wǎng)絡(luò)維護(hù)、測試和管理的手段。

由于網(wǎng)管大樓是全國電信業(yè)務(wù)網(wǎng)管的中心，因而對大樓網(wǎng)絡(luò)的整體性能提出了極高的要求，特別是在數(shù)據(jù)傳輸速度、帶寬的可擴(kuò)展性、網(wǎng)絡(luò)的可靠性、以及網(wǎng)絡(luò)的可管理方面的要求近乎苛刻。為此，這個網(wǎng)絡(luò)采用了3Com公司的核心交換機(jī)Core Builder 9000，樓層的配線間內(nèi)配備了3Com公司的第三代第三層交換機(jī)Core Builder 3500，桌面使用SuperStackⅡSwitch 1100／3300交換機(jī)，路由器采用了配有雙CPU引擎的NET BuilderⅡ模塊化路由器。網(wǎng)管大樓的網(wǎng)絡(luò)結(jié)構(gòu)見附圖。

網(wǎng)絡(luò)核心采用了兩臺Core Builder 9000，它們是通過兩條千兆以太網(wǎng)鏈路互連在一起的，這樣既提高了可靠性，又增加了兩個設(shè)備之間的帶寬。Core Builder 9000中除插有千兆以太網(wǎng)交換模塊外，還插有快速以太網(wǎng)交換模塊。樓層配線間內(nèi)的每臺Core Builder 3500透過兩條光纖快速以太網(wǎng)鏈路分別連至不同的Core Builder 9000，所有的服務(wù)器均插有兩塊網(wǎng)卡，分別接在不同的核心交換機(jī)上，從而形成一個高可靠和高帶寬的網(wǎng)絡(luò)骨干。

方案特點(diǎn)：

為將來打下基礎(chǔ)

●高吞吐量

核心交換機(jī)之間采用了多鏈路千兆以太網(wǎng)技術(shù)，核心交換機(jī)與樓層的交換機(jī)之間（垂直方向）采用多鏈路快速以太網(wǎng)，核心交換機(jī)Core Builder 9000的數(shù)據(jù)轉(zhuǎn)發(fā)率超過每秒1億個包，而第三層交換機(jī)Core Builder 3500具有線速IP／IPX路由功能，其轉(zhuǎn)發(fā)率達(dá)400萬包／秒，其性能是一般路由器的10倍；網(wǎng)絡(luò)邊緣交換機(jī)也具有線速交換性能，整個網(wǎng)絡(luò)從桌面到核心呈現(xiàn)10／100／1000Mbps的帶寬層次，網(wǎng)絡(luò)中不存在帶寬瓶頸。

●高可靠性

核心交換機(jī)Core Builder 9000本身就是一個容錯系統(tǒng)，不存在單點(diǎn)故障。網(wǎng)絡(luò)結(jié)構(gòu)也充分考慮到容錯，如雙核心交換機(jī)、雙鏈路主干、雙服務(wù)器連接等，網(wǎng)絡(luò)的可用性是極高的。

●支持多種基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)智能

所有被使用的交換機(jī)均支持IEEE 802．1p和802．1Q，使得端到端的虛擬網(wǎng)、數(shù)據(jù)優(yōu)先化處理以及組播等功能得以實(shí)現(xiàn)。

●先進(jìn)的網(wǎng)絡(luò)管理

所有的網(wǎng)絡(luò)設(shè)備均支持SNMP和RMON，配合已有的3Com網(wǎng)管軟件Transcend Enterprise Manager和RMON－2流量分析軟件Transcend Traffix，可以實(shí)現(xiàn)端到端的可視化的網(wǎng)絡(luò)管理。

●保證可擴(kuò)展性和未來的升級

網(wǎng)絡(luò)中心交換機(jī)CoreBuilder 9000以及CoreBuilder 3500和Super StackⅡSwitch 1100／3300均可提供千兆以太網(wǎng)模塊，并在未來提供ATM模塊，它們具有良好的可擴(kuò)展性。

電總網(wǎng)管大樓網(wǎng)絡(luò)采用了當(dāng)今先進(jìn)的千兆以太網(wǎng)和第三層交換技術(shù)，不僅保證目前的需要，也是為未來實(shí)現(xiàn)綜合電信網(wǎng)管系統(tǒng)打下了堅實(shí)的基礎(chǔ)。

方案核心：Core Builder 9000

作為本次電信總局網(wǎng)管綜合系統(tǒng)解決方案核心的兩臺Core Builder 9000核心交換機(jī)，它們是3Com公司的旗艦產(chǎn)品。Core Builder 9000交換機(jī)的設(shè)計目標(biāo)是應(yīng)用于園區(qū)主干、企業(yè)LAN的數(shù)據(jù)中心和WAN邊界，它提供了很高的核心交換容量。Core Builder 9000交換機(jī)的可擴(kuò)展結(jié)構(gòu)最多可支持112個OC－12c（622Mbps）ATM端口或126個千兆以太網(wǎng)（1000Mbps）端口。

Core Builder 9000企業(yè)級交換機(jī)在系統(tǒng)設(shè)計上融合了ATM、千兆以太網(wǎng)和多層交換等多種技術(shù)。實(shí)際上作為兩種互補(bǔ)技術(shù)，千兆以太網(wǎng)和ATM共同提供了混合形式的大容量帶寬，可以為多種多樣的企業(yè)應(yīng)用服務(wù)。本次電信總局的網(wǎng)管網(wǎng)絡(luò)就需要大容量的帶寬支持，而且要有很好的兼容性。

Core Builder 9000交換機(jī)具有的第二層和第三層控制功能的組合，可以消除基于路由器的主干的性能瓶頸和拓?fù)渚窒扌?。另外，Core Builder 9000交換機(jī)具有高性能WAN訪問和多服務(wù)信息流合并所需的特殊能力，因而可以把網(wǎng)絡(luò)基礎(chǔ)設(shè)施合并到一個強(qiáng)大結(jié)構(gòu)中，從而簡化了今天的過于復(fù)雜的網(wǎng)絡(luò)，如這次方案中就涉及到了數(shù)據(jù)流和視頻流的合并問題。Core Builder 9000具有的這些功能都比較充分地反應(yīng)在電總這個解決方案中，而且從這個方案，我們也體會到3Com“統(tǒng)一網(wǎng)絡(luò)”的獨(dú)特魅力。

第五篇：鐵路通信網(wǎng)的綜合網(wǎng)管系統(tǒng)

鐵路通信網(wǎng)的綜合網(wǎng)管系統(tǒng)

１２００８北京青年通信科技論壇，論文集

鐵路通信網(wǎng)的綜合網(wǎng)管系統(tǒng)

鄧燁飛

北京全路通信信號研究設(shè)計院１０００７３

【摘要】 首先介紹了鐵路通信系統(tǒng)的組成，然后指出了建立綜 合網(wǎng)管的必要性，最后介紹了綜合網(wǎng)管系統(tǒng)的特點(diǎn)、功能

【關(guān)鍵詞】 鐵路通信系統(tǒng)，綜合網(wǎng)管

一、鐵路通信網(wǎng)的組成鐵路通信網(wǎng)是列車運(yùn)營、行政管理、維護(hù)搶修、貨票管理等多方面信息的 傳輸、交換、顯示、應(yīng)用的綜合業(yè)務(wù)平臺。

按照ＩＴＵ－Ｔ提出的網(wǎng)絡(luò)分層分割概念，鐵路通信網(wǎng)可以從垂直方向劃分為 三層，從下至上為傳送網(wǎng)、業(yè)務(wù)網(wǎng)和應(yīng)用層。其中傳送網(wǎng)可以細(xì)分為物理層和 信道層（ＳＤＨ／ＰＤＨ／ＷＤＭ等），在信道層上面可以支持由各種電路層設(shè)備（如分組 交換機(jī)、路由器等）組成的業(yè)務(wù)網(wǎng)（如ＩＰ網(wǎng)等），提供各種網(wǎng)絡(luò)業(yè)務(wù)。而在業(yè) 務(wù)網(wǎng)上面可以開發(fā)出種種為用戶提供信息服務(wù)的應(yīng)用（ＴＭＩＳ／ＤＭＩＳ／會議電視 等）。為了支持各層網(wǎng)絡(luò)的有效運(yùn)行和管理，需要有支撐網(wǎng)即信令網(wǎng)、同步網(wǎng) 和網(wǎng)管網(wǎng)。鐵路通信網(wǎng)分層結(jié)構(gòu)見下圖：

＜２００８北京青年通信科技論壇》論文集 鐵路通信系統(tǒng)包括如下子系統(tǒng)：（１）傳輸子系統(tǒng)為其它通信子系統(tǒng)和信號系統(tǒng)等提供信息傳輸及交換信道。該系統(tǒng)由光數(shù)字傳輸設(shè)備及光纖環(huán)路組成。

（２）無線通信子系統(tǒng)為固定用戶如調(diào)度員、車站值班員等與移動用戶如列車 司機(jī)、維修、公安等流動人員之間提供通信手段，它對行車安全、運(yùn)營效率、服務(wù)質(zhì)量、應(yīng)付突發(fā)事件提供保證。該系統(tǒng)由數(shù)字集群設(shè)備組網(wǎng)。

（３）程控電話子系統(tǒng)供工作人員與內(nèi)部及外部進(jìn)行公務(wù)通信聯(lián)系的通信子系 統(tǒng)。該系統(tǒng)由數(shù)字程控交換機(jī)網(wǎng)絡(luò)構(gòu)成。

（４）數(shù)字專用調(diào)度電話子系統(tǒng)是列車運(yùn)行調(diào)度指揮、電力調(diào)度、防災(zāi)救護(hù)

及 維修等部門提供作業(yè)指揮而設(shè)置的專用直達(dá)電話系統(tǒng)。該系統(tǒng)由數(shù)字調(diào)度主系 統(tǒng)、分系統(tǒng)、前臺及分機(jī)組成。

（５）閉路電視監(jiān)視子系統(tǒng)為控制中心的調(diào)度員、各車站值班員、列車司機(jī)等 提供有關(guān)列車運(yùn)行、防災(zāi)救災(zāi)以及旅客疏導(dǎo)等方面的視覺信息。該系統(tǒng)由圖像 攝取、圖像顯示及錄制、車站控制、中心控制、視頻信號傳輸?shù)炔糠纸M成。（６）廣播子系統(tǒng)用于向旅客通告地鐵列車運(yùn)行以及安全、向?qū)У确?wù)信息，向工作人員發(fā)布作業(yè)命令和通知。該系統(tǒng)由中心控制設(shè)備、車站及車輛段廣播 設(shè)備和傳輸接口組成。

（７）通信電源由交流電源切換及配電屏、電源、高頻開關(guān)電源和蓄電池組組 成。

（８）其它系統(tǒng)包括光纜光纖監(jiān)測、動力環(huán)境監(jiān)測、時鐘等系統(tǒng)。（２００８北京青年通信科技論壇》論文集

二、建立綜合網(wǎng)管的必要性

作為鐵路通信的后臺支撐系統(tǒng)，網(wǎng)絡(luò)管理部門最主要的任務(wù)就是對前臺的 業(yè)務(wù)運(yùn)營和信息處理提供全面完善的系統(tǒng)保障。如何建設(shè)面向運(yùn)營的強(qiáng)大而靈 活的網(wǎng)絡(luò)管理系統(tǒng)是一個迫切需要解決的問題。

在由多廠商設(shè)備構(gòu)成的鐵路通信網(wǎng)絡(luò)中，各廠商的產(chǎn)品都有自己的一套網(wǎng) 管系統(tǒng)，而這些網(wǎng)管系統(tǒng)在開發(fā)之前沒有定義統(tǒng)一的信息交換和信息管理協(xié)議 與格式，而是采用各自的管理協(xié)議、互不兼容。這種各自為政的局面給網(wǎng)絡(luò)管 理帶來了一系列難題如下：

（１）信息無法共享 各專業(yè)網(wǎng)只能了解本專業(yè)網(wǎng)的資源和網(wǎng)絡(luò)運(yùn)行情況，信息存放分散、孤立，對網(wǎng)內(nèi)各類資源的利用率情況沒有全局的了解。從而在一定程度上影響了網(wǎng)上 業(yè)務(wù)的開展，阻礙了對網(wǎng)絡(luò)資源的有效利用。

（２）難以統(tǒng)一調(diào)度和管理網(wǎng)絡(luò)資源 通過各廠商的網(wǎng)管系統(tǒng)無法實(shí)現(xiàn)跨廠家、跨系統(tǒng)的資源調(diào)度。傳輸網(wǎng)的運(yùn) 維屬于被動式運(yùn)維，不能達(dá)到主動式運(yùn)維和預(yù)防式運(yùn)維的目標(biāo)：

（３）無法完成業(yè)務(wù)質(zhì)量的保障。針對日益加劇的市場競爭，需要對傳送網(wǎng)提供的業(yè)務(wù)傳輸電路進(jìn)行有效的 質(zhì)量保障，而現(xiàn)有管理方法不能提供端到端的管理。

（４）多廠商設(shè)備下的互連互通互操作問題。無法提供智能化的網(wǎng)絡(luò)資源調(diào)度建議方案，無法實(shí)現(xiàn)互聯(lián)互操作及統(tǒng)一管 理?；谝陨蠁栴}，有必要建立鐵路通信網(wǎng)的綜合網(wǎng)管系統(tǒng)。通過該網(wǎng)管系統(tǒng) 對各線范圍內(nèi)通信網(wǎng)進(jìn)行統(tǒng)一的、全局的管理，從而提高通信網(wǎng)的整體運(yùn)行維 護(hù)水平，保證通信網(wǎng)的運(yùn)行質(zhì)量和效率。

三、綜合網(wǎng)管的特點(diǎn)

綜合監(jiān)控系統(tǒng)是指將彼此孤立的各類控制系統(tǒng)通過網(wǎng)絡(luò)有機(jī)地連接在一 《２００８北京青年通信科技論壇》論文集 起，并建設(shè)智能綜合監(jiān)控中心，監(jiān)控和協(xié)調(diào)各相關(guān)子系統(tǒng)的工作，充分提高各 類系統(tǒng)的工作效率，降低運(yùn)營成本，提高綜合決策水平，為乘客提供一個便利、快捷、舒適的乘車環(huán)境，并在災(zāi)害發(fā)生的情況下最大限度地保護(hù)人的生命和財 產(chǎn)安全，實(shí)現(xiàn)“高安全、高效率、高品質(zhì)服務(wù)”的鐵路交通。

綜合網(wǎng)管與傳統(tǒng)的孤島式網(wǎng)管相比，其本質(zhì)特征主要體現(xiàn)在以下幾個方 面：

（ｉ）資源共享 提供統(tǒng)一的工作平臺及界面，對各子系統(tǒng)進(jìn)行不同程度的整合，按各子系 統(tǒng)的不同需求合理分配資源，包括網(wǎng)絡(luò)資源及人力資源。

（２）信息互通和聯(lián)動 在統(tǒng)一的工作平臺以及共享數(shù)據(jù)庫的支持下，各子系統(tǒng)能有效而快速地相 互傳遞信息．實(shí)現(xiàn)系統(tǒng)間的聯(lián)動?？缦到y(tǒng)故障處理的能力當(dāng)發(fā)生系統(tǒng)故障時操 作員可更快找出故障原因及其他系統(tǒng)相應(yīng)出現(xiàn)的問題及現(xiàn)象．有利于處理跨系 統(tǒng)問題．提高服務(wù)質(zhì)量。

（３）工作模式預(yù)設(shè)能力 可根據(jù)不同情況啟動相應(yīng)的預(yù)設(shè)模式，實(shí)現(xiàn)對全線各受控子系統(tǒng)作聯(lián)動控 制，應(yīng)付不同事故。人機(jī)界面的統(tǒng)一性有利于建立統(tǒng)一的人機(jī)界面，形成的圖 形、圖像、表格及文本格式一致，可提高反應(yīng)能力、減少誤操作。

四、綜合網(wǎng)管的功能

綜合網(wǎng)管功能具體包括以下內(nèi)容：

（１）綜合故障管理 綜合故障管理的目標(biāo)是以業(yè)務(wù)為中心進(jìn)行預(yù)警，實(shí)現(xiàn)端到端業(yè)務(wù)的監(jiān)控管 理，將告警信息關(guān)聯(lián)到電路，提高業(yè)務(wù)保障能力。其主要功能是基于不同專業(yè) 的監(jiān)控系統(tǒng)實(shí)現(xiàn)集中和綜合的故障管理，提供跨專業(yè)平臺的網(wǎng)絡(luò)集中告警功 能，在一個統(tǒng)一的網(wǎng)絡(luò)管理平臺上實(shí)現(xiàn)多專業(yè)綜合告警的實(shí)時集中呈現(xiàn)，能夠 在眾多相關(guān)聯(lián)的告警中迅速判斷出產(chǎn)生告警的真正原因，（２００８北京青年通信科技論壇》論文集

（２）綜合性能管理 性能管理以網(wǎng)絡(luò)性能為準(zhǔn)則檢測網(wǎng)絡(luò)的利用情況，主要由性能告警的檢測 和發(fā)現(xiàn)性能故障后網(wǎng)絡(luò)重配置兩部分組成。根據(jù)網(wǎng)絡(luò)的一些運(yùn)行參數(shù)如吞吐 率、響應(yīng)時間、網(wǎng)絡(luò)的一般可用度，來判定網(wǎng)絡(luò)運(yùn)行的好壞，及決定從哪一方 面來改善。性能管理功能包括性能數(shù)據(jù)檢測和分析、性能閉值設(shè)置、性能調(diào)整 等。

（３）綜合配置管理 配置管理的主要目的是增強(qiáng)網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制，這是通過對設(shè) 備的配置數(shù)據(jù)提供快速的訪問來實(shí)現(xiàn)的，包括以下方面的內(nèi)容：獲得關(guān)于當(dāng)前 網(wǎng)絡(luò)配置的信息、提供遠(yuǎn)程修改設(shè)備的手段、存儲數(shù)據(jù)、維護(hù)一個最新的設(shè)備 清單并根據(jù)數(shù)據(jù)產(chǎn)生報告。

（４）綜合安全管理 安全管理主要是提供一個安全策略，確保只有授權(quán)的合法用戶可以訪問受 限的網(wǎng)絡(luò)資源和重要信息。按照權(quán)限、口令以及一些準(zhǔn)則來檢測有意或無意的 非法入侵，當(dāng)檢測到非法入侵事件后，采取必要的措施來查處或追蹤。安全管理主要涉及：防止非法用戶訪問，在敏感的網(wǎng)絡(luò)資源和用戶集間建 立映射關(guān)系：數(shù)據(jù)鏈路加密；密鑰分配和管理；安全日志維護(hù)和檢查；審計和 跟蹤；防止病毒：災(zāi)難恢復(fù)措施。

五、結(jié)束語

綜合網(wǎng)管系統(tǒng)極大地方便了運(yùn)營部門的設(shè)備維護(hù)人員，縮短了故障判斷和 處理的時間，有效地利用了網(wǎng)絡(luò)資源，提高了網(wǎng)絡(luò)運(yùn)行維護(hù)水平，提供了一種 更加友好和便捷的管理方式。在國內(nèi)，目前綜合網(wǎng)管系統(tǒng)還處于發(fā)展起步階段，相信綜合網(wǎng)管系統(tǒng)的發(fā)展前景廣闊，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展必將得到更廣泛的應(yīng) 用。（２００８北京青年通信科技論壇》論文集

參考文獻(xiàn)：

〔１〕ＹＤ／Ｔ８５２－１９９６．電信管理網(wǎng)（ＴＭＮ）總體設(shè)計原則 〔２〕馮明．實(shí)用網(wǎng)絡(luò)管理技術(shù)〔Ｍ〕．北京：人民郵電出版社，１９９５． 〔３〕李興明．網(wǎng)絡(luò)管理及其應(yīng)用〔Ｍ〕．北京：人民郵電出版社，１９９９． 〔４〕夏海濤，詹志強(qiáng)．新一代網(wǎng)絡(luò)管理技術(shù)〔Ｍ〕．北京：北京郵電大學(xué)出 版社，２０

０３． 〔５〕田力耕，孫紹利．以客戶為中心的綜合網(wǎng)管系統(tǒng)的建設(shè)思路〔Ｊ〕．電信科 學(xué)，２００４．３． 〔６〕楊家海、任憲坤、王沛瑜．網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)技術(shù)第一版〔Ｍ〕．北京： 清華大學(xué)出版社．２０００． 〔７〕王遠(yuǎn)波．鐵路通信綜合網(wǎng)管系統(tǒng)的探討〔Ｊ〕．鐵道建筑技術(shù)．２００７（增）