产品技术
2011年3月
目 录
1 系统简介 4
2 架构及方案 5
2.1 架构 5
2.2 方案 7
3 详细功能 8
3.1 通信线路监控 8
3.2 网络设备监控 8
3.3 服务器监控 9
3.4 应用监控 9
3.5 数据库监控 10
3.6 流量分析 11
3.7 SYSLOG日志分析 11
3.8 机房环境监控 11
3.9 预警和运维服务管理 12
4 云技术及分布式管理集中监控 13
5 B/S可视化人机接口 14
5.1 “极简”人机界面 14
5.2 自动发现和智能向导配置 18
5.3 基于角色的分级权限管理 19
5.4 网络拓扑 20
5.5 历史记录和性能曲线 22
5.6 报表 25
6 产品特点 28
6.1 领先的全硬件产品方案 28
6.2 更高效和安全 28
6.3 对网络和目标影响极低 30
6.4 易于定制扩展 30
7 产品 30
7.1 软件 30
7.2 专用硬件平台 31
8 案例 32
8.1 中国农业发展银行云南分行 32
8.2 天津 32
8.3 贵阳供电局 32
8.4 浙江温州 32
8.5 湖北的“平安城市”项目 32
8.6 肇庆教育专网项目 33
8.7 游艺春秋 33
8.8 阿尔斯通创为实 33
9 部分用户列表 33
10 公司介绍 36
1系统简介
“飞思网巡”是创新和领先的IT运维管理硬件产品。“极简”的设计提供全网IP通信线路,以及机房IP网络全面监控预警解决方案。内容包括DDN专线和VPN隧道等通信线路、服务器的硬件和各种操作系统、数据库和应用系统、网络设备的运行状态和性能,IP和应用流量分析,机房动力环境等。
2架构及方案
2.1架构
“飞思网巡”专用系统基于高效安全Linux内核,全web配置管理,运行更稳定可靠,监控预警更快速准确。优化的核心程序,对网络带宽占用极低,同时对目标网络设备和服务器性能影响极低。
系统主要由数据采集、数据储存和分析处理、B/S可视化人机界面、报警等模块组成,并提供多种扩展组件。
系统架构
2.1.1数据采集模块
数据采集模块通过SNMP、WMI、SYSLOG、IPMI、各种应用层协议(ICMP、HTTP、FTP、TELNET、SMTP、POP3等)及私有协议,对网络专线(DDN、VPN)、网络设备、服务器、各种应用和数据库系统、机房环境等进行各种数据采集,提交到数据储存和分析模块处理。
2.1.2数据储存和分析模块
数据储存和分析处理模块对采集模块提交的的数据进行分析,确定监控目标的状态(正常、一级和二级告警、错误等),向B/S可视化人机界面模块提交状态信息。同时,将数据储存到数据库中,提供接口供人机界面模块进行历史数据查询。
2.1.3B/S可视化人机界面模块
B/S可视化人机界面模块通过web对用户提供配置、管理和告警接口。用户通过web进行系统配置、监控目标配置,查看网络拓扑图和监控目标的状态,查询历史数据生成详尽的性能曲线图、故障和告警历史记录,生成报表。
人机界面也提供完整的管理员操作日志查询、配置备份和恢复、系统手动和自动升级等多种管理功能。
2.1.4预警模块
预警模块通过人机界面的弹出窗口和声音进行声光预警,同时支持通过发送电子邮件和手机短信等多种手段进行预警。
2.1.5扩展组件
系统提供流量分析、机房动力环境、设备日志储存管理等多种组件,根据需要可灵活扩展。
●流量分析组件通过netflow/sflow/抓包分析等进行IP和应用流量统计、TOPN列表、故障诊断、带宽容量规划决策等高级功能。
●机房动力环境组件结合动力和环境探测设备,可以实现对机房动力(市电)、环境参数(温度、湿度、烟雾、漏水)和UPS、精密空调等智能设备的监控预警。
●日志储存服务组件通过SYSLOG协议接收和储存被监控的网络设备、服务器的日志。提供查询和管理,快速发现和定位存在的设备和服务器安全事件,设置指定关键字日志监控预警等高级功能。
2.2方案
通信链路和机房IP网络全面监控预警解决方案示意图
方案描述:
●实现DDN专线和VPN隧道等通信线路监控
●实现网络设备状态性能监控
●实现服务器的硬件和各种操作系统状态性能监控
●实现数据库和应用系统状态性能监控
●实现IP和应用流量分析
●实现SYSLOG日志分析
●实现机房动力环境监控(需环境监控设备和各类探头支持)
●实现声光、电子邮件、短信预警和运维服务管理
3详细功能
3.1通信线路监控
对DDN专线、VPN隧道等网络线路的通断、丢包和延时情况进行监控,检测间隔最低可支持到10秒以下,提供详尽的延时和丢包性能曲线。
结合网络设备端口流量监控以及详细的IP和应用流量统计分析,实现最为全面的带宽监控、故障诊断和带宽容量规划决策。
系统以Cisco SLA(服务品质协议)为基础,针对大中型企业专网(DDN、VPN)和电信运营商的骨干网络,对不同服务等级(TOS)的延时、抖动率的进行端到端监控,并可扩展对TCP、UDP、HTTP、DNS、DHCP、FTP等应用协议的SLA支持,以保证网络的高可靠性和高品质运行。
3.2网络设备监控
对可网管的支持SNMP协议的路由器、交换机、防火墙等网络设备进行监控。支持Cisco、Netscreen、Juniper、F5、飞塔、H3C、华为等国内外著名厂家设备。
监控主要内容包括:
●CPU负载/内存使用量/磁盘使用量/端口状态和流量等基本运行状态。
●设备电源/风扇/内部温度等硬件状态(H3C等厂家部分设备支持)。
●接口错误包率/丢包率/广播包率等。
对F5负载均衡设备的业务性能提供更为深入的支持,包括:
●机箱电源、温度和风扇转速等硬件环境。
●HOST、TMM CPU利用率和内存、磁盘利用率,CPU温度和风扇转速等基本运行状态。
●全局、虚拟服务器、服务器池及成员的连接数和流量等业务性能。
3.3服务器监控
3.3.1硬件状态监控和管理
对支持IPMI协议的服务器,不需依赖操作系统,实现对硬件运行状态进行监控和管理。在对IPMI协议的支持上在国内处于领先的地位。
目前大部分厂家的服务器,如IBM、DELL和国内联想等众多的品牌服务器都支持IPMI协议。
监控和管理主要内容包括:
●风扇转速、机箱内部和CPU温度、电源电压、电源开关、CMOS电池容量、磁盘和内存等硬件状态。
●远程开关和重启服务器。(需管理员在服务器上设置权限)
●定时开关和重启服务器。(需管理员在服务器上设置权限)
3.3.2系统运行状态监控
通过SNMP支持对服务器中操作系统运行及性能状态进行监控。当前支持Windows、Linux、AIX、HP-Unix等常见操作系统。
监控主要内容包括:
●CPU/内存/磁盘空间/IO读写/网口状态和流量等。
●接口错误包率/丢包率/广播包率等。
●系统应用进程和服务等。
3.4应用监控
3.4.1基础监控
系统通过模拟访问的方式,对任意操作系统上运行的HTTP、HTTPS、FTP、Telnet、FTP、ICMP、IMAP、Pop3、SMTP及任意TCP端口上的应用服务的可用性、访问质量等进行监控。
3.4.2深层次监控
对广泛应用的业务系统/OA/ERP/WEB/邮件系统/中间件等服务的详细运行状态和性能参数进行监控。
| 服务 | 监测内容 |
| Apache | Apache对服务器的CPU占用率、服务流量情况、服务连接数情况、每秒处理请求数等。 |
| Nginx | Nginx对服务器的CPU占用率、服务流量情况、服务连接数情况等。 |
| IIS | IIS的http服务匿名和非匿名用户连接数、总连接数、流量等。 |
| Tomcat Weblogic WebSphere 等中间件 | JVM内存的使用率、流量统计、线程统计、请求和错误总数统计、接受和发送总流量等。 |
3.5数据库监控
数据库作为信息化系统最重要的组成部分,对业务系统的运行起到关键作用。系统主要使用模拟访问方式,对主流的数据库的性能参数进行监控。监控颗粒度非常细,为管理员提供更详尽的信息,更易优化数据库性能。
| 数据库 | 监控内容 |
| Oracle | 主要为包括: ●Oracle数据库表空间利用率 ●Oracle连接用户数 ●Oracle连接响应 ●Oracle Rollback segment命中率 ●Oracle Redo Log IO流量 ●Oracle日志缓冲区重试率 ●Oracle Soft Parse命中率 ●Oracle In-memory Sort比率 ●Oracle共享池重载率 ●Oracle Latches命中率 ●Oracle Dictionary Cache命中率 ●Oracle Library Cache命中率 ●Oracle Data Buffer Cache命中率 ●Oracle共享池内存空闲率 等20多个重要参数。 |
| SqlServer | 主要包括: 数据库连接响应时间、已连接的用户数、CPU占用率、占用的内存、I/O负载、每秒的全表扫描次数、每秒批请求数、每秒的重编译数、数据缓存命中率、数据库剩余空间等20多个重要参数。 |
| Mysql | 主要包括数据库连接响应时间、数据库服务已运行的时间、当前连接数、线程缓存命中率、查询命中率、表缓存命中率、数据库访问流量等20多个重要参数。 |
3.6流量分析
通过Netflow、Sflow、抓包分析等手段进行IP和应用流量统计,可帮助管理员发现网络中占有带宽最多的TOPN 用户及应用。进行故障诊断、带宽容量规划决策。
3.7SYSLOG日志分析
集中管理网络设备和服务器等的日志信息,快速发现和定位存在的设备和服务器安全事件,并可设置指定关键字日志实现监控预警。
3.8机房环境监控
结合环境监控主机和各类探头,可实现对机房动力(市电)、环境参数(温度、湿度、烟雾、漏水、门磁开关等)和UPS、精密空调等智能设备运行状态的监控预警。
3.9预警和运维服务管理
系统可设置两级阀值,进行弹出窗口和警报声、电子邮件、短信等多种方式预警。管理员可进行值班表管理、人员分组和进行告警升级设置。
电子邮件方式的告警信息
人机界面告警弹出窗口
运维服务管理(ITSM)可将监控预警、资产以及运维服务整合,更有效的提升IT管理水平、服务质量和效率。
运维服务管理包括资产管理,事故管理、流程管理和问题管理等。
4云技术及分布式管理集中监控
4.1.1云技术
系统通过创新的“云技术”,在网络不同节点部署“监测均衡设备”,实现大规模或超大规模的监测,轻松超越10000个以上参数的监控,并最低支持10秒以下的数据采集间隔。
云技术示意图
4.1.2分布式管理集中监控
对于多级网络,可在中心和各级机房单独部署的系统,各自管理。同时可将下级系统产生的故障信息上报到上级系统,实现集中监控。
分布式示意图
5B/S可视化人机接口
5.1“极简”人机界面
“飞思网巡”是“极简”设计的的IT运维管理系统,通过模块化的监测器类型扩展,具有丰富而强大的功能。
1.B/S模式,只需要浏览器而不需要安装专用的客户端程序,是最方便和直接的管理方式。
2.采用任意分级的资源树和表格的统一风格,配以使用直观的饼状图、柱状图和曲线图,以及多种颜色来表示监控目标的各种状态,一目了然,专业且人性化。
3.提供自由和灵活的可定义Portal以及强大的在线帮助系统。
可自定义的Portal人机界面
详尽和直观的网络设备实时信息展示界面
直观的资源树和分组表格
N*N直观的全网状监控矩阵
直观的服务器资源和应用监控界面
IP流量TOPN列表
5.2自动发现和智能向导配置
支持自动发现和扫描、智能向导、批量处理工具等方式,配置管理轻松自在。
精确的自动发现和扫描功能
丰富的智能向导
5.3基于角色的分级权限管理
系统具有运营级别的基于角色分级权限管理能力,主要体现在:
1.可深入控制各帐号使用每个功能模块的读和写的能力,这些功能模块包括“设备和监测器状态”、“拓扑图”、“日志”、“报表”、“帐号管理”、“设备和监测器管理”和“系统管理”等。
2.各帐号可关联到每个受监控管理的设备、监测器。
3.各帐号均和设定的工作时间表,以及的告警设定。
基于角色的权限定义
5.4网络拓扑
系统提供自由定义和绘制的网络拓扑功能,可进行无限的拓扑图分层,可导入visio生成的详细拓扑图或者真实的机房、机柜照片等。
企业网络区域监控图
直观灵活的使用visio图形的网络拓扑
直观灵活的自定义网络拓扑
机柜真实照片监控图
5.5历史记录和性能曲线
系统可提供每个监测器最长10年的监控历史性能曲线图,并可查询放大任意时间区间的历史曲线。
管理员也可查询任意时刻的系统操作日志、监测器故障日志和告警日志。
性能曲线图
用户操作日志查询结果
指定设备的监测器故障日志查询结果
指定设备的监测器告警记录日志查询结果
5.6报表
系统可根据设备组、监测器组、设备所包含的监测器生成任意时间范围的可用性分析表,并针对每个监测器,生成详尽的可用性报告,包括故障趋势图、可用性列表和饼状图、历史曲线图、故障日志和告警记录日志。
指定设备包含的监测器可用性分析表
指定监测器详细可用性报告(趋势图、可用性列表)
指定监测器详细可用性报告(历史曲线图、故障日志列表、告警记录列表)
轻松导出Excel报表
6产品特点
6.1领先的全硬件产品方案
“飞思网巡”的硬件产品,是更创新和更领先的综合IT网络运维管理平台,全Web管理,简单易用。
硬件产品与软件产品的比较:
| 硬件产品 | 软件 | |
| 安装 | 旁路接入交换机,“即插即用”。 | 需要比较复杂的过程: 1.准备好服务器及windows操作系统、数据库软件光盘; 2.安装操作系统; 3.安装数据库软件; 4.安装网管程序。 安装过程中可能会碰到兼容性问题。 |
| 维护 | 网络安全设备级别的可靠性,故障率低。出现故障时直接使用备机或由厂家维修更换硬件设备即可。 | 1.一两个月要重启一次。网管系统本身是用来监控关键设备和服务器的,但自身不具有足够的可靠性保证报警准确和及时。 2.出现故障时,要先判断是网管程序、数据库软件、操作系统那方面出现问题,然后找对应的厂家。故障点不容易判断时更无从入手; 3.系统极易感染病毒,要重新安装一遍。 |
“飞思网巡”系统基于Linux定制的专业操作系统。linux操作系统多用于要求非常严格的计算和应用环境,其多任务特性非常优秀,而决定网管软件性能的最重要的指标是能快速和准确的对监控目标进行轮询,支持大量的并发采集数据任务。
同时,系统依赖Linux上高效安全的防火墙能力,得到可靠的安全保护,不用担心会受到外来攻击和感染病毒而引发系统崩溃所带来的风险。
基于Linux操作系统的好处:
| 基于Linux操作系统 | 基于Windows操作系统 | |
| 操作系统成本 | 不需购买,自由使用。 | 需要购买,部分产品还需要价格高昂的服务器版本。 如用使用没有windows授权的许可证,给企业带来风险。 |
| 数据库成本 | 产品集成Mysql,不需购买。 | 使用Sql Server数据库居多,需要购买。 如用没有授权的许可证,给企业带来风险。 |
| 感染病毒风险 | 不会感染病毒。 | 风险大。需额外安装防病毒软件或者使用硬件防毒墙。 防病毒软件价格低,但会引起服务器本身性能下降。 硬件防毒墙价格高昂。 |
| 效率 | 多任务处理能力优秀,效率高、响应快。这也是linux被大量使用作为web服务器和其他网络应用服务器的原因。 | 在同等任务量的情况下,对服务器硬件的性能要求为两倍或者更高。 |
| 稳定 | linux被大量使用作为web服务器和其他网络应用服务器的另一个原因之一是系统足够稳定,内核非常可靠,可长期连续运行。 | 系统长时间运行后,内存和CPU等系统资源完全消耗、系统不响应、需重启服务器的问题经常发生。 |
| 安全 | 大量的专业防火墙安全产品基于Linux内核及操作系统。 | 没有使用Windows操作系统来开发专业防火墙产品的。 |
| 本产品 | 其他产品 | |
| 采集间隔 | 秒级。最低为10秒的数据采集间隔。 | 最小采集间隔为1分钟或以上。一般把缺省值设定在5分钟或更高。 |
| 预警 | 快而准。对要求严格的监控目标,通过进行秒级的采集间隔设定,能迅速对故障进行反应,执行预警动作。 | 慢。不适用于要求严格的环境。 |
系统以对带宽占用低、目标网络设备、服务器等性能占用接近零为设计原则,数据采集程序进行特别优化。在满足监控所需数据的情况下,不占用任何额外的带宽,以及对目标的访问。
这差别于以追求最大限度展示图形和实时面板的软件系统,这些都牺牲网络中大量的带宽以及服务器性能。
6.4易于定制扩展
模块化的系统框架,让系统定制支持能力更强,对个性化的需求快速响应。
7产品
“飞思网巡”硬件产品由软件和硬件平台组成。
7.1软件
软件分为“企业版”和“运营版”等版本。不同版本提供有差别的最高性能支持,根据使用规模进行选择。
| 版本 | 最高支持的监测器数目 |
| 企业版 | 2000 |
| 运营版 | 10000 |
专用硬件平台通过跟高效和安全的Linux操作系统、模块化设计的软件进行优化整合,形成的一体化产品具有更高的稳定性和性能,并且易于部署和维护。
| 硬件型号 | 规格 | 硬件配置 | 建议目标设备数量 | 建议监测器数量 |
| 1000型 | 标准1U | 专用硬件 1.6G CPU/1G 内存/160G硬盘/4百兆网口 | 50以下 | 250以下 |
| 2000型 | 标准1U | 专用硬件 双核1.8G CPU/1G 内存/250G硬盘/4百兆网口 | 100以下 | 500以下 |
| 5000型 | 标准2U | 专用硬件 2*3.4G CPU/2G 内存/500G硬盘/4千兆网口 | 250以下 | 1500以下 |
| 专用型号 | 标准2-4U | 专用硬件 根据需要定制 | 250以上 | 1500以上 |
目标设备:
需监控的一台网络设备、一台服务器均为一个目标设备。系统通过目标设备上的IP地址进行数据采集。
监测器:
对于目标设备,需监控各种参数,如CPU、内存、接口流量等。系统为监控目标设备的各种参数而具备不同的数据采集命令,称为监测器类型。监控一个参数需要配置一个使用指定监测器类型的监测器。
如,监控一台Windows服务器的CPU需在配置1个“windows系统CPU监测器类型”的监测器。监控一台交换机的24个端口需在配置24个“通用网络接口监测器类型”的监测器(1个端口1个监测器)。
8案例
8.1中国农业发展银行云南分行
中国农业发展银行云南分行自2008年开始在省分行和各地市(州)分行部署飞思网巡产品,作为全省网络以及金融业务运行的核心保障解决方案,发挥重要作用。全硬件产品方案大大方便了全省大规模的部署和实施,产品的高可靠性让日常的维护工作轻松简单。
8.2天津
中国电子信息产业集团选择“飞思网巡”硬件产品,为天津部署通信链路和机房IP网络全面监控预警解决方案,用于监控和管理主要网络设备、服务器、重要数据库和软件系统。同时对机房的温湿度、烟雾和漏水等环境参数,UPS和市电参数进行监控。
8.3贵阳供电局
贵阳供电局在2009年由我公司提供定制开发的系统,实现对生产网络中“电网调度自动化集成系统”进行监控管理以及联动预警。飞思网巡系统极高的稳定性、安全性以及易于定制扩展的特性得到充分体现。
8.4浙江温州
温州在2010年采用飞思网巡产品,部署实现对政务网络以及电子政务系统的监控管理,并由我公司进行定制开发,与原有的第三方运维系统成功对接。
8.5湖北的“平安城市”项目
公司提供高效和安全的产品,为湖北各地区的“平安城市”项目中涉及的监控视频质量、网络传输、视频服务器及应用系统等提供完整的运行保障解决方案。
8.6肇庆教育专网项目
肇庆教育专网是广东省较早进行建设的信息化项目。教育专网实现全市各地区教育局、高校、中学甚至小学的网络互联和资源共享。
教育专网部署通信链路和IP网络全面监控预警解决方案,实现全局监控整个专网的线路质量,以及教育资源服务器和业务系统的运行状态、性能,并对专网带宽实现深入流量监控分析,为教育专网的正常运行提供强有力的保障。
8.7游艺春秋
游艺春秋是国内领先的第三代网络游戏企业,有名的网游开发和运营服务商。
因为“飞思网巡”网管系统出色的稳定性和优秀的性能表现,以及简单和智能的人机界面管理、准确及时的告警通知、完整和明了的历史报表管理等特性,游艺春秋选择使用“飞思网巡”网管产品作为其核心网游运营网络及超过300台服务器的监控管理系统。
8.8阿尔斯通创为实
阿尔斯通创为实技术发展(深圳)有限公司是全球领先的机组在线状态监测产品及服务提供商,是领先的机组远程监测系统提供商。
创为实对大量的国内大型企业,如大亚湾核电站、巴基斯坦恰希玛核电站、三峡水电站、风能、北京燕山石化、日照钢铁公司等多家国内外电力、石化、冶金等,提供逾千套大机组状态监测系统,并提供在线运维服务。
我公司跟阿尔斯通创为实于2009年开始进行战略合作,通过飞思网巡产品解决方案,对其在用户处的服务器、数据库及应用系统实现全面监控预警,极大的提升了运维质量和客户满意度。
关于阿尔斯通:《财富》全球五百强之一的法国阿尔斯通,是全球发电及轨道交通基本设施领域的领先公司。阿尔斯通业务领域涉及机组制造、电厂服务、以及轨道交通等。
9部分用户列表
金融:
中国农业发展银行云南省分行
中国农业发展银行湖南省分行
中国农业发展银行内蒙古分行
收汇宝电子支付
运营商:
通辽移动
湖北各地电信(“平安城市”运行保障合作项目)
天津松江科技(城域网运营商)
IDC数据中心:
环球数码数据中心机房
可可数据中心机房
:
天津
温州乐清市
黑龙江工信委
成都高新技术产业开发区科技局
鹤山市
教育:
肇庆教育局
交通:
天津地铁
电力行业:
贵州电网贵阳市供电局
山东高唐供电局
通辽电业局
新闻网及出版物:
四川新闻网
中国化学工业出版社
网业:
游艺春秋网络科技
企业:
武钢集团矿业公司
中国电子信息产业集团
阿尔斯通创为实
美联物业
万基集团
同洲电子
龙视传媒
汉雅星空
中信集团
苏州铁维
10公司介绍
深圳飞思安诺网络技术有限公司是国内第一个自主研发、生产和销售基于硬件的IT网络运维管理系统产品的厂商。公司是中国科技大学(深圳)产学研基地内的高新技术企业、双软企业和深圳软件协会成员单位。
公司自主研发和生产的“飞思网巡”产品以其“极简”而富有内涵的设计理念,提供对DDN专线和VPN隧道等通信线路、服务器的硬件和各种操作系统、数据库和应用系统、网络设备的运行状态和性能等的监控预警,IP和应用流量分析、机房动力环境监控等实用而全面的功能。产品具有极高的安全和稳定性,已在金融、、、出版物、电力、网络新闻传媒、教育、网游等行业客户和企业中得到应用。
提供更安全、更稳定、更快速、更准确和更易用的专业IT网络运维管理系统产品是公司持续的目标。公司将持续致力于引领通信链路和机房IP网络全面监控预警解决方案进入“硬”时代。
Copyright © 2019-2026 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
