Download
1 / 53
530 likes | 653 Views
网络管理介绍. 日期:. 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播. H3C 网络学院 v3.0. 课程目标. 学习完本课程,您应该能够:. 描述网络管理的定义 描述 SNMP 协议的特点和功能 描述 H3C 网络管理系统. 目录. 网络管理概述 网络管理协议 H3C 网络管理产品. 网络管理需求. 刺激网络管理需求的因素: 网络规模日益扩大 设备种类日益繁多 维护的复杂性和成本不断提高 对网管人员的要求不断提高 网管需求: 提供维护效率 了解全网性能 网络管理智能化 网络用户的使用情况 客户网络管理的需求. 网络管理功能.
E N D
网络管理介绍 日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播 H3C网络学院v3.0
课程目标 学习完本课程,您应该能够: • 描述网络管理的定义 • 描述SNMP协议的特点和功能 • 描述H3C网络管理系统
目录 • 网络管理概述 • 网络管理协议 • H3C网络管理产品
网络管理需求 刺激网络管理需求的因素: 网络规模日益扩大 设备种类日益繁多 维护的复杂性和成本不断提高 对网管人员的要求不断提高 网管需求: 提供维护效率 了解全网性能 网络管理智能化 网络用户的使用情况 客户网络管理的需求
网络管理功能 故障管理:对网络环境中问题和故障进行定位 配置管理:通过网络管理实现对网络设备的配置 安全管理:提供登录用户安全级别,视图浏览权限等 性能管理:网络管理系统向用户提供被管设备相关的性能参数 计费管理:监视和记录用户对网络资源的使用,对其收取合理费用
基于UDP通信模型 网络管理系统模型 被管系统 执行操作 MIB SNMP 代 理 通知 管理者 被管对象
目录 • 网络管理概述 • 网络管理协议 • H3C网络管理产品
SNMP协议栈 SNMP被广泛接纳并被通信设备厂家使用的工业标准 SNMP被设计成与下层协议无关,所以它可在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上被使用 SNMP保证管理信息在任意两点间传送,只要IP可达且无防火墙限制 SNMP定义基本的功能集收集被管设备的数据 SNMP目前有三个版本V1、V2、V3,其中V1/V3应用普遍
SNMP操作模型 NMS UDPPort162 Request Response Trap UDPPort161 Agent 被管设备
SNMP操作模型 SNMP的数据收集方法:网管工作站NMS向被管设备发送各种查询报文,同时接收被管设备的响应和Trap报文 网管代理SNMP-Agent是常驻被管设备内的一个实时进程,处理来自网管工作站的请求报文,然后从设备上的相关模块取出管理变量(OID)的数值,形成响应报文,回送网管站 紧急情况下(如物理接口Up/Down状态变化或阈值条件满足),网管代理主动发Trap报文通知NMS
SNMP协议框架 MIB 库 SNMP SNMP GetNextRequest GetNextRequest GetResponse GetResponse GetRequest GetRequest SetRequest SetRequest Trap Trap SNMP Manager SNMP Agent UDP UDP IP IP 物理网络 物理网络
SNMP的五种报文 Get Request 报文:用于管理站从代理获取指定管理变量的值 Get Next Request 报文:用于管理站从代理连续获取一组管理变量的值 Get Response报文:用于代理响应管理站的请求,返回请求值或错误类型等 Set Request 报文:用于管理站设置代理中的指定的管理变量的值 Trap 报文:用于代理向管理站发送非请求的管理变量的值
SNMP MIB库 MIB(Management Information Base)是所监控的网络设备的标准变量定义的集合 每个被管对象对应树型结构的一个叶子节点,称为一个object或一个MIB 1 2 1 1 2 2 1 5 6 B { 1.2.1.1 } A
远程网络监视RMON RMON解决SNMP在日益扩大的分布式网络中所面临的局限性: 提高管理信息传送的效率 减少网管站的负担 满足网络管理员监控网段性能的需求 例如用户不仅想知道每台设备的信息流量,还想知道一个网段的性能,这种情形就应该应用RMON
RMON MIB RMON是IETF定义的MIB,提供了9组数据: 统计组(statistics) 历史组(history) 告警组(alarm) 主机组(host) 最高主机组(hostTopN) 矩阵组(matrix) 过滤组(filter) 包捕获组(capture) 事件组(event)
RMON的数据采集 RMON使用两种方法收集数据: RMON利用专用的RMON PROBE探测方法。网管站直接从RMON PROBE获取管理信息并控制网络资源,可以获取RMON MIB的全部信息。这种方法使用较少,且需要与多厂商设备接口。 RMON Probe
RMON的数据采集 RMON的数据采集方法之二,将RMON Agent植入设备,该方法的特点如下: RMON代理的植入网络设备使得设备具有RMON Probe功能 NMS用SNMP的基本命令与设备交换数据信息,收集网络管理信息 受资源限制,影响性能 一般只支持统计、历史、告警、事件组
目录 • 网络管理概述 • 网络管理协议 • H3C网络管理产品
iMC智能管理中心概述 iMC(Intelligent Management Center)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以全开放的、组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并为业务软件的下一代产品提供最可靠的、可扩展的、高性能的业务平台 。
iMC智能管理中心概述 IP网络、用户和业务的集成管理平台 提供整合的资源管理,重整业务流程,实现网络业务生命周期(鉴权、部署、监视、调整、审计)的全流程管理 业务功能的整合和发展 解决以往各产品因功能割裂而造成的客户体验差、新特性开发难等现实问题,提升业务模块间的协同能力 面向解决方案的业务支撑能力 基于人、资源、业务集成的平台,支撑丰富的产品构件/业务特性,通过构件间的整合优势,提升解决方案市场竞争力 人、资源、业务的联动支撑 为构建自适应的防御、修复、优化的联动网络提供支撑平台 融合联动 面向业务 开放架构 基于SOA架构的新一代管理平台 提供了标准化、构件化、灵活开放的统一管理平台 增值价值链中的支撑管理中间件 基于SOAP的开放架构,通过向第三方OSS或网管系统开放接口构建增值价值链
iMC智能管理中心架构 iMC 基础网络管理 iMC 基本接入管理 iMC 解决方案 iMC 增值业务 iMC 网络资源管理 解决方案 外部接口 按需装配 接入用户管理 ACL 管理 拓扑管理 MPLS VPN业务 VPN解决方案 EPON管理业务 EPON管理解决方案 EAD解决方案 EAD安全业务 ……. ……. 接入权限管理 QoS管理 网络告警 身份认证 VLAN管理 性能监控 增值业务 ……. ……. ……. WEB服务 组件化 基础业务平台 公共组件 SOA架构 平台化 平台框架 iMC 平台框架 ---- 统一资源访问,基础资源管理 设备/文件/数据库访问适配层 设备资源管理 用户资源管理 …… SNMP RADIUS 文件系统 数据库 设备/终端
iMC智能管理中心产品形态 EAD 组件 EoCM 组件 MVM 组件 NTA 组件 UBA 组件 WSM 组件 … UAM 组件 iMC平台 (标准版) iMC平台 (专业版) iMC平台 (中小企业版) SQL Server /Oracle • iMC采用平台+组件化的产品结构 • 支持目前主流的操作系统及数据库
iMC平台功能简介 采用灵活的组件化结构,实现以下功能: 集中化的网络、用户资源管理 丰富的设备资源管理 多样化的网络拓扑、业务拓扑 智能的告警显示、过滤和关联 直观的性能监控
集中化的网络、用户资源管理 用户、资源与业务的统一管理,实时提供网络运行快照,及时掌握网络运营状态,协助快速定位影响IT服务质量的设备、用户和业务问题
丰富的设备资源管理 支持设备面板管理,所见即所得的显示设备的资产组成和运行状态
多样化的网络拓扑、业务拓扑 管理员在配置手动或自动发现网络设备后,就可以对这些设备进行管理了
分级网管视图 • 下级网管视图用来展示当前服务器作为上级网管服务器所管理的下级网管服务器的信息,同时也是增加、修改、删除、登录下级网管等操作的入口。 通过下级网管功能可以将下级网管的告警等相关信息在上级网管服务器中显示告知上级网络管理员。
自定义拓扑 方便管理员自定义设备的逻辑分组,绘制网络的结构,添加网络中的设备以及设备间的连接。
无线位置视图 • 位置视图提供了无线设备所在的真实物理位置,并为管理员浏览设备状态和管理设备信息提供了便利。
MVM拓扑管理 接入拓扑反映VPN中PE和CE之间的连接关系,业务拓扑反映VPN中CE之间的连通性关系。
智能的告警显示、过滤和关联 在设备或网络中存在异常时,告警是实时反映网络设备运行情况有效途径。有效的告警管理可使您在第一时间了解网络中可能存在的问题,快速定位问题来源,并根据告警信息提供的维护经验和修复建议来快速解决问题。 告警管理既是整个网络运行情况的指示灯,也是协助您快速修复网络故障的金钥匙。
告警管理简介 主要功能: 实时未确认告警:实时监控网络中的告警。 存在故障的设备:展示了存在警告级别以上告警的设备,从整体上展示当前网络中设备的运行状态。 浏览告警:提供简单和高级两个层次的查询,为准确定位告警提供方便。 过滤规则设置:滤除不必要的告警,提高了系统的性能并方便了告警的浏览。 通知与转发设置:提供丰富的通知和转发告警功能,可以通过E-mail邮箱、移动电话接收符合特定条件的告警,或将告警转发到其他的网管服务器以便监控。
分类告警板 分类告警板功能以柱状图形式显示告警分类统计信息,统计页面每5秒更新一次数据,系统默认提供6个告警分类统计,用户最多可自定义12个告警分类统计。
实时未确认告警 实时未确认告警: 实时显示警告及警告以上级别的未确认告警信息。 新增未确认告警以黄色表示,一段时间后褪色。 可切换显示条数和刷新时间间隔。 点击告警描述链接查看告警详细信息。 点击设备名称链接查看设备详细信息。
存在故障的设备 存在故障的设备: 存在故障的设备指存在警告及警告以上级别未确认告警的设备。方便操作员了解当前网络中设备的运行状态,有哪些些设备存在故障,以及故障引起的未确认告警的最高级别。
浏览告警 • 浏览告警: • 根据需要设置查询条件来浏览所关注的告警信息,支持多种查询方式。
告警过滤 告警过滤 设置告警过滤规则,以便对网络中产生的大量的告警进行过滤,只接收需要关注的告警。
告警通知与转发 通知与转发设置: 邮件通知:设置告警的E-mail邮件通知,利用E-mail及时将系统的告警信息通知维护人员。 短信通知:通过设置告警的短信通知,利用短信及时将系统的告警信息通知维护人员。 告警转发:通过设置告警转发可以将系统收到的告警信息转给其他网管平台,如HP OpenView、SNMPc等。
告警详细信息浏览 浏览某条告警的详细信息。
设备信息界面中的告警柱状图 • 查询该设备的告警信息,柱状图可点击,直接查询当前设备对应级别未确认告警。
告警转储 告警转储: 提供告警信息的自动转储功能,满足转储条件的告警信息会被系统备份成文件后存储到指定目录下,并把转储的数据从系统中删除。
性能监控 • 性能监视集中管理
性能监视的TopN • 网络中所有设备性能指标的TopN数据。通过设置TopN数目和时间范围可以查看性能指标在不同时间段的TopN数据,同时每项数据都采用图形方式醒目地标识出数据所处的告警阈值范围。
“设备详细信息”中的性能监视 • 仪表盘方式醒目列出最重要的性能指标“今天的不可达比例” • 一览该设备8个性能指标最重要时间段的性能数据 • 方便地对该设备进行“性能监视”功能的操作
设备性能数据一览 • 一览该设备所有的性能指标数据,快速地启用未监视指标。方便地查看每一指标的历史数据。便捷地设置每一指标的设备阈值。
指标阈值一览 阈值包括全局阈值和设备阈值,所有监视设备的性能指标缺省使用全局阈值,针对特殊设备设置设备阈值,设备阈值优先于全局阈值。 阈值包括两级,每一级可根据严重程度设置告警级别。如果性能指标超出阈值,系统会产生相应级别的告警提示用于予以关注。 一旦启用阈值,所有展示性能数据的地方都会特别标注数据所处的阈值范围,历史趋势图上也会特殊标识两级阈值的位置。阈值的修改会立刻生效于所有已经采集的历史数据。
