IT綜合運維管理系統(tǒng)技術方案

1、IT綜合運維管理系統(tǒng)技術方案技術方案項目總體背景項目的總體思路整體思路建設與管理范圍達到的效果綜合運維管理系統(tǒng)系統(tǒng)簡述架構和功能第2章需求分析總體要求需求分析建設目標第3章整體架構設計實施范圍網(wǎng)絡系統(tǒng)管理模式統(tǒng)一的網(wǎng)絡系統(tǒng)解決方案藍圖代理方式與無代理方式結合的設計數(shù)據(jù)庫設計考慮平臺總體設計設計要求結合BTIM的平臺總體設計信息系統(tǒng)綜合網(wǎng)管系統(tǒng)系統(tǒng)軟件的選型設計要求數(shù)據(jù)采集層技術設計數(shù)據(jù)管理層技術設計設計要求數(shù)據(jù)管理層技術設計其他技術設計設計要求相關技術設計平臺功能擴展設計（接口方面的設計）第4章綜合管理系統(tǒng)功能 綜合網(wǎng)管系統(tǒng)架構圖綜合監(jiān)控綜合監(jiān)控的優(yōu)勢和亮點管理監(jiān)控與值班監(jiān)控的功能設備運行的功

2、能線路流量的功能峰值流量的功能環(huán)境監(jiān)控的功能告警總覽的功能服務總覽的功能網(wǎng)絡拓撲管理網(wǎng)絡拓撲管理的優(yōu)勢和亮點自動發(fā)現(xiàn)生成網(wǎng)絡物理拓撲圖基于IE的拓撲瀏覽拓撲圖監(jiān)視網(wǎng)絡拓撲圖編輯常用工具的集成TOPN性能排序圖例管理網(wǎng)絡監(jiān)控管理網(wǎng)絡監(jiān)控管理的優(yōu)勢和亮點網(wǎng)絡監(jiān)控管理詳細介紹設備負載一覽的功能線路流量一覽的功能TOPN性能分析的功能端口流量分析的功能交換機用戶連接信息的功能交換機VLAN分布表的功能其他網(wǎng)絡監(jiān)控功能設備面板管理設備面板圖管理網(wǎng)元配置參數(shù)備份自動識別堆疊式設備關閉/打開端口VLAN劃分，VLAN自動辨識更改VLAN端口狀態(tài)端口下聯(lián)設備設備支持接入管理管理IP地址管理IP安全管理數(shù)據(jù)流分

3、析功能描述數(shù)據(jù)流分析的優(yōu)勢功能實現(xiàn)功能特點主機系統(tǒng)服務資源管理系統(tǒng)和通用應用數(shù)據(jù)采集主機管理數(shù)據(jù)庫管理中間件管理應用管理系統(tǒng)和通用應用故障管理告警管理通知方式數(shù)據(jù)傳輸安全管理業(yè)務管理業(yè)務結構業(yè)務運行管理業(yè)務安全管理業(yè)務使用與流量分析根原因分析業(yè)務報表用戶模擬體驗功能存儲管理存儲管理的優(yōu)勢和亮點部署方式產(chǎn)品特性虛擬化管理虛擬化管理的優(yōu)勢和亮點部署方式產(chǎn)品特性故障告警管理故障管理的優(yōu)勢和亮點BTIM故障管理詳細介紹基線數(shù)據(jù)管理的功能告警日志查詢的功能輔助查詢的功能ARP干擾設置的功能其他告警報表管理報表管理的優(yōu)勢和亮點報表內(nèi)容說明報表展現(xiàn)類別說明報表提供方式機房管理統(tǒng)一監(jiān)控平臺服務拓撲展現(xiàn)功能說明

4、運行展現(xiàn)功能說明告警展現(xiàn)功能說明系統(tǒng)管理系統(tǒng)管理的優(yōu)勢和亮點用戶管理的功能用戶操作審計的功能當前在線用戶的功能當前用戶編輯的功能網(wǎng)管郵件發(fā)送帳號的功能第5章綜合運維系統(tǒng)功能 建設思路系統(tǒng)概述平臺架構基于ITIL功能模塊自助服務平臺服務臺事件管理問題管理變更管理發(fā)布管理資產(chǎn)配置管理作業(yè)管理知識管理服務級別管理排班管理運維系統(tǒng)功能門戶平臺接口管理流程設計報表設計流程監(jiān)控硬件&基礎軟件硬件構成故障恢復第6章項目管理與實施計劃 項目總則項目組織機構組織架構保證人員穩(wěn)定項目進度計劃項目范圍內(nèi)容項目實施地點項目進度管理項目合同變更管理項目質量管理服務內(nèi)容項目管理項目交付成果實施準備實施人員清單實施工作進度

5、計劃實施技術資料第7章培訓方案培訓總論培訓內(nèi)容培訓課程表課程內(nèi)容簡介培訓資費第8章售后服務與日常運維方案 服務宗旨北塔軟件售后技術支持服務提供的內(nèi)容北塔軟件售后服務網(wǎng)點項目概況項目總體背景隨著某院信息化建設的快速發(fā)展，在新一代運載研保條件信息化項目完成后， 擁有多臺Windows服務器，多臺用于高性能計算的Linux服務器、多個應用系統(tǒng)、 多臺網(wǎng)絡路由交換設備以及近千臺終端。面對如此龐大數(shù)據(jù)量的應用系統(tǒng)和信息設備，依靠某院信息中心目前的運行 維護隊伍，進行服務器及網(wǎng)絡系統(tǒng)的狀態(tài)監(jiān)控、配置管理、故障修復、應用維護， 還要包括系統(tǒng)開發(fā)和后續(xù)系統(tǒng)建設，是根本無法完成的，將極大的影響信息化系 統(tǒng)的穩(wěn)定

6、可靠運行能力。尤其是配置管理和狀態(tài)監(jiān)控完成依靠人格經(jīng)驗和手工記 錄完成，造成系統(tǒng)變更不受控制、故障無法預警等問題，嚴重的甚至影響應用系 統(tǒng)的穩(wěn)定運行，對科研生產(chǎn)帶來嚴重的影響。另一方面，自從開展新一輪軍工一級保密資格認證工作，按照新標準保密工 作工作量成倍增加，如涉密人員流動頻繁；信息系統(tǒng)的普及產(chǎn)生多種形式涉密載 體，涉密設備和載體如何賬物相符管理難度較大，協(xié)作配套項目多，協(xié)作單位的 交流保護核心技術；日常的保密管理制度落實程度等等。依靠傳統(tǒng)兩三個管理人 員，紙質賬本登記的方式難以為繼，需要通過信息化的手段，提高保密日常管理 工作效率和監(jiān)督的檢查的能力?；谝陨显颍枰渴鹦畔⑾到y(tǒng)運行維護管

7、理系統(tǒng)，完成運維管理、效率 評估、設備狀態(tài)實時監(jiān)控、配置變更統(tǒng)一受控、客戶端信息集成管理和技術服務 標準、流程化等功能。項目的總體思路整體思路項目要在整體統(tǒng)一規(guī)劃的基礎上，采取分階段、分步驟的策略對現(xiàn)有的信息系統(tǒng)綜合網(wǎng)管系統(tǒng)進行建設，實現(xiàn)某院的網(wǎng)絡設備的集中監(jiān)管和維護，通過集中 部署管理方式、實現(xiàn)對網(wǎng)絡設備的集中監(jiān)管，全面建成實現(xiàn)某院一體化統(tǒng)一信息 系統(tǒng)綜合網(wǎng)管系統(tǒng)平臺，實現(xiàn)整個院所IT基礎設施的集中監(jiān)控、集中管理和集 中維護，全面提高某院IT基礎設施運行、管理和維護水平。建設與管理范圍此次綜合運維管理系統(tǒng)建設范圍覆蓋某院整體IT信息設備，系統(tǒng)部署在某院本部。達到的效果某院綜合運維管理系統(tǒng)的全

8、面建設，將為某院基于信息化系統(tǒng)的各項業(yè)務和 工作的順利開展提供堅實的技術支撐，為科研項目的生產(chǎn)和管理活動提供良好環(huán) 境和堅實的基礎保障，皿部門作為項目成果的使用者、管理者和直接受益者， 將從不同角度和層面感受到項目所產(chǎn)生的變革，具體價值體現(xiàn)為：給予IT部門一個全局化的管理視角，能夠杜絕信息系統(tǒng)運轉過程中的黑箱 現(xiàn)象，避免管理死角的出現(xiàn)。通過簡單直觀的圖形管控手段替代傳統(tǒng)上不直觀、 不友好的管理界面，通過圖形、動畫、數(shù)據(jù)等多媒體手段的集成全方位展現(xiàn)整體 信息系統(tǒng)動態(tài)運轉情況，讓管理人員對信息系統(tǒng)的運行情況做到全局掌握和實時 了解，及時發(fā)現(xiàn)異?；騿栴}，從而迅速介入和及時處理，做到問題早發(fā)現(xiàn)、早解

9、決，提高對電力超高壓檢修信息系統(tǒng)運行管理質量和保障能力。提供對多廠商、跨平臺異構IT系統(tǒng)的統(tǒng)一管理支持，由管理平臺屏蔽它們 的底層差異性，采取統(tǒng)一的管理維護方式，從而簡化管理、降低管理難度，避免 重復投資導致的資金浪費，實現(xiàn)經(jīng)濟好省。管理覆蓋全面，實現(xiàn)對某院構成的各要素、各環(huán)節(jié)進行全面監(jiān)控，主要是數(shù) 據(jù)交換平臺（網(wǎng)絡）、安全，管理平臺開放的體系架構和高度的可擴展性不但能 夠充分滿足當前的管理需要，而且能夠充分適應未來管理發(fā)展的變化，快速實現(xiàn) 對新技術、產(chǎn)品的支持和適應，保護現(xiàn)有投資，實現(xiàn)向后兼容性。提供豐富的展現(xiàn)和分析手段，資源使用、系統(tǒng)負荷壓力分布一目了然，為有 效評估和科學評價提供幫助，確

10、保資源的分配與使用更加科學合理；提高IT部門響應速度和支持保障能力，具備從容應對各種突發(fā)事件的能力， 通過統(tǒng)一平臺的主動檢測監(jiān)控，實現(xiàn)各種問題的及時發(fā)現(xiàn)、分析、定位并提供一 系列管理手段幫助實現(xiàn)故障的快速診斷和精確定位，幫助管理維護人員迅速鎖定 故障根原因，從而采取正確的措施迅速排障，最大限度降低故障對業(yè)務運轉的影 響；為多部門、多專業(yè)進行高效協(xié)同提供統(tǒng)一平臺，使不同崗位和專業(yè)的管理人 員，各司其職，相互協(xié)調，相互監(jiān)督，運轉流暢，使信息運維管理工作步入管理 規(guī)范化、管理科學化和辦公現(xiàn)代化的軌道；詳實的運行維護數(shù)據(jù)為推行量化的精細管理奠定了基礎，解決了皿部門進 行有效績效考評的困難，為上級部門和

11、主管領導客觀評價IT部門的工作成效提供了有力的論據(jù)，也有助于IT部門客觀檢查、審視自身工作，總結成績、經(jīng)驗， 發(fā)現(xiàn)不足，制定改進計劃，持續(xù)改進、提高和優(yōu)化信息管理維護工作；準確掌握問題、故障的多發(fā)點，從設計、運行、管理等多環(huán)節(jié)切入尋找影響 系統(tǒng)正常、穩(wěn)定和可靠運轉的關鍵因素，為深入優(yōu)化、升級、改造提供有力的數(shù) 據(jù)支持，從而確保信息管理和決策的科學性。集成安全管理，統(tǒng)一管理監(jiān)控入口，及時捕捉影響系統(tǒng)安全的各種風險因素， 提高信息系統(tǒng)整體安全性和堅固性；變被動的響應為主動監(jiān)控；變事后修復為事前預防；變復雜操作維護為簡單 管理；變孤立分散管理為集中統(tǒng)一管理；全面扭轉IT部門在運維工作中被動局 面，借

12、助于統(tǒng)一信息內(nèi)網(wǎng)監(jiān)管平臺的有力支撐，有力推動某院IT部門朝著“全 面實現(xiàn)以預防為主、修復為輔的主動式管理”的目標邁進。該項目建設完成后，將會對某院運行維護和管理水平的整體提高發(fā)揮積極的 推動和促進作用，做到故障早發(fā)現(xiàn)、早解決，確保計算機網(wǎng)絡連續(xù)、可靠、安全 運行，降低發(fā)生故障的可能性，提高信息運維部門的運行管理水平和服務保障能 力，為信息運維綜合監(jiān)管系統(tǒng)的持續(xù)建設與深入應用提供強有力的支持與保障。綜合運維管理系統(tǒng)基于對上面內(nèi)容的理解，在充分溝通、仔細調研的基礎上，我們本次為某院 推薦上海北塔公司的BTIM信息系統(tǒng)綜合網(wǎng)管系統(tǒng)。系統(tǒng)簡述BTIM為基于DOTNET平臺運行的應用系統(tǒng)，采用了業(yè)界最新

13、的DOTNET2.0框 架及開發(fā)平臺；系統(tǒng)采用B/S架構開發(fā)的應用系統(tǒng)，采用了業(yè)界最先進的WEB2.0 技術，通過Ajax技術和WebService技術，實現(xiàn)了在瀏覽器上頁面的局部更新， 提供更好的部署和使用體驗；BTIM-IE客戶端采用運行于IE7.0的jscript開發(fā) 語言，大大提高IE客戶端操作的響應速度；BTIM通過O/RMapping技術和緩存 技術，能夠自動適用不同數(shù)據(jù)庫之間差異性，優(yōu)化數(shù)據(jù)訪問速度。BTIM是一套 全中文網(wǎng)絡資源管理系統(tǒng)，是一套“基于網(wǎng)絡平臺、面向客戶應用”的網(wǎng)絡設備 資源與應用服務資源、全中文、通用的管理軟件，具有先進性、實用性、易用性 和安全性的特點。為了確

14、保某院安全、高效、穩(wěn)定地運行，提高管理水平，滿足客戶日益增長 的服務需要，提供最安全最周到的服務保障，樹立自己的行業(yè)形象，結合現(xiàn)今行 業(yè)發(fā)展水平，利用先進技術，采用安全可靠的設計方案，將監(jiān)控系統(tǒng)集成化，流 程化。架構和功能BTIM系統(tǒng)主要功能架構包括對象層、對象采集層、數(shù)據(jù)處理層、數(shù)據(jù)展現(xiàn)層、 外部接口等。BTIM系統(tǒng)框架圖如下：BTIM系統(tǒng)的管理對象包括：網(wǎng)絡設備、安全設備、機房環(huán)境、主機系統(tǒng)、數(shù) 據(jù)庫系統(tǒng)、應用系統(tǒng)、其他等，BTIM系統(tǒng)數(shù)據(jù)采集的方式多種多樣，支持分布 式主動輪詢或被動接受的方式采集數(shù)據(jù)，支持標準的SNMP、RMON、Syslog、WMI、 Telnet等協(xié)議的數(shù)據(jù)采集，支

15、持數(shù)據(jù)庫接口采集，支持應用API接口采集等多 種方式，支持集成第三方管理平臺組件進行數(shù)據(jù)采集,還可以根據(jù)用戶的要求定 制相應的接口，將相應系統(tǒng)的信息納入網(wǎng)絡管理系統(tǒng)中，形成統(tǒng)一管理。BTIM系統(tǒng)采用開放的數(shù)據(jù)存儲平臺SQLServer來進行網(wǎng)管系統(tǒng)的數(shù)據(jù)存儲， 能夠保存半年以上的歷史故障數(shù)據(jù)和性能數(shù)據(jù)以便生成相應的趨勢分析報告。 BTIM系統(tǒng)能夠針對告警事件提供靈活的過濾，提供對告警級別、告警類別、告 警消息等配置的能力，告警劃分成幾種顏色，提供多種工具和方法定位問題的根 源。BTIM系統(tǒng)的性能數(shù)據(jù)采集能夠支持秒級單位的采樣周期。BTIM能夠提供原 始采樣頻率的數(shù)據(jù)。BTIM系統(tǒng)經(jīng)過一段時間的

16、記錄，能夠通過對性能數(shù)據(jù)的對 比，生成相應的閥值告警事件。BTIM系統(tǒng)通過Web訪問的方式為用戶展示物理拓撲結構，并通過物理拓撲結 構為用戶提供全網(wǎng)的性能和狀態(tài)信息，并通過顏色表現(xiàn)表示出來，幫助用戶及時 發(fā)現(xiàn)網(wǎng)絡潛在的故障隱患點，從而為用戶提供管理數(shù)據(jù)的分析、診斷機制和運維 管理流程。BTIM系統(tǒng)標準的Syslog、Telnet、API等接口，可以將安全管理系統(tǒng)、相關 環(huán)境的管理數(shù)據(jù)，納入BTIM系統(tǒng)中實現(xiàn)集中管理。需求分析總體要求結合項目特點綜合運維管理系統(tǒng)要求如下：實時掌握網(wǎng)絡性能數(shù)據(jù)和故障信息，其中性能數(shù)據(jù)的獲取時間不高于5分鐘， 告警數(shù)據(jù)的獲取時間不高于30秒。按時間段（天/周/月/季

17、度/年）統(tǒng)計分析網(wǎng) 絡運行情況，支持設備性能和鏈路性能圖表。實現(xiàn)全園區(qū)系統(tǒng)匯總運行的統(tǒng)計分 析，例如CPU平均使用情況、內(nèi)存最大使用情況等。分析數(shù)據(jù)可以層層下鉆，看到各個網(wǎng)絡設備相關指標的分析情況。也可以分 析某段時間內(nèi)不同區(qū)域不同指標的情況。實時監(jiān)控、展現(xiàn)網(wǎng)絡設備關鍵指標的變 化情況。支持統(tǒng)一告警臺視圖展現(xiàn)，可將監(jiān)控的所有的內(nèi)容所產(chǎn)生的事件匯總到 統(tǒng)一的展現(xiàn)界面，并可通過事件的點擊追溯到事故資源的詳細指標信息中。核心網(wǎng)絡實時監(jiān)控和分析展現(xiàn)是對核心網(wǎng)絡數(shù)據(jù)深入統(tǒng)計分析，更好地了解 核心網(wǎng)絡系統(tǒng)的運行狀況、分析異常數(shù)據(jù)變動的原始數(shù)據(jù)原因。核心網(wǎng)絡分析展 現(xiàn)通過數(shù)據(jù)抽取對業(yè)務數(shù)據(jù)進行分析結果展現(xiàn)，

18、同時提供分析所需要的細粒度數(shù) 據(jù)和匯總數(shù)據(jù)。網(wǎng)絡實時監(jiān)控和分析展現(xiàn)能按時間段（天/周/月/季度/年）統(tǒng)計分析網(wǎng)絡指標的情況，分析數(shù)據(jù)可在時間維度逐層向下查看詳細數(shù)據(jù)。（1）系統(tǒng)需提供多種統(tǒng)計分析手段，如排序、同比、環(huán)比等而無需輸入任 何分析公式（2）監(jiān)控信息刷新頻率可以按照用戶的需要進行靈活調整（3）滿足實時抽取關鍵數(shù)據(jù)，按日批量和增量抽取明細數(shù)據(jù)（4）監(jiān)控信息刷新頻率可以按照用戶的需要進行靈活調整需求分析根據(jù)需求來看，實際運維工作中是有一些管理工具進行監(jiān)控工作。但是從實際運 維管理工作需求角度出發(fā)，現(xiàn)有的管理工具存在較多的問題，這種問題體現(xiàn)在工 具相互之間缺乏關聯(lián)性，工具的非定制性導致采集數(shù)

19、據(jù)和某院的實際運維工作存 在較大的偏差，因此對于綜合運維管理系統(tǒng)需求集中體現(xiàn)在以下幾個方面：所有IT設備均納入綜合運維管理系統(tǒng)管理綜合運維管理系統(tǒng)首先需要的是將某院所有IT設備均納入管理，這是運維工作 管理的基礎和核心。只有當所有設備都在管理范圍內(nèi)，對其進行的監(jiān)控、告警、 統(tǒng)計、分析、報表才有實際意義。目前某院雖然有了一些監(jiān)控工具，但從實際情 況來看，并未將所有設備納入監(jiān)控范圍，從監(jiān)控本身角度存在較大的缺失。全面增強的基礎監(jiān)控KPI某院網(wǎng)絡管理系統(tǒng)必須擺脫依賴于原有工具來開展運維工作的情況，需要根據(jù)某 院自身運維管理工作特點，有目的有計劃的展開各類管理對象的專題分析，比如 網(wǎng)絡設備監(jiān)控、鏈路監(jiān)

20、控、服務器監(jiān)控、數(shù)據(jù)庫監(jiān)控等，通過梳理現(xiàn)有的監(jiān)控指 標尤其是全國范圍內(nèi)用戶對上述設備的管理指標，建立健全某院對基礎監(jiān)控的 KPI庫，將各類風險納入到綜合運維管理系統(tǒng)中，實現(xiàn)綜合運維管理系統(tǒng)及時、 快速、有效的對各類故障進行事前可知、事中可控、事后可查的目標。 建設目標根據(jù)某院局現(xiàn)狀和需求進行統(tǒng)籌規(guī)劃，本著“從實際需要出發(fā)，保護已有投 資”的原則，將目前已有的、針對網(wǎng)絡的分散式監(jiān)控管理系統(tǒng)，以及數(shù)據(jù)處理中 心的動力集中到一個統(tǒng)一的監(jiān)控系統(tǒng)，并以適當?shù)男问竭M行集中展現(xiàn)，為運維人 員進行系統(tǒng)、設備的監(jiān)控、故障定位、故障診斷和解決等運維工作提供信息來源。 實現(xiàn)集中統(tǒng)一的事件監(jiān)控、集中統(tǒng)一的性能監(jiān)控，從

21、而實現(xiàn)綜合運維管理系統(tǒng)的 各項業(yè)務功能要求。利用綜合運維管理系統(tǒng)全面主動反映某院個業(yè)務系統(tǒng)的運行健康情況，通過 多種分析手段為合理有效地分配各運維人員和值班人員的人員調度，為制定設備 升級、擴容方案提供決策支持。通過綜合運維管理系統(tǒng)對業(yè)務核心數(shù)據(jù)進行分析 和實時監(jiān)控，并實現(xiàn)豐富、科學、美觀的展示。整體架構設計本技術實施方案的目標是使用BTIM運維管理系統(tǒng)為某院建立一個統(tǒng)一的信 息系統(tǒng)綜合網(wǎng)管系統(tǒng)，具體來說包括：.建立起以BTIM為主體的網(wǎng)絡運維管理系統(tǒng)：最終的綜合信息系統(tǒng)綜合網(wǎng)管系統(tǒng)應能夠很好的滿足某院信息網(wǎng)絡系統(tǒng)管 理的實際需求，具備良好的實用性，能夠提供強大的故障監(jiān)測和故障信息處理平 臺。

22、平臺能夠實現(xiàn)目前某院對全公司網(wǎng)絡系統(tǒng)的管理原則，實現(xiàn)網(wǎng)絡綜合監(jiān)測管 理模式。能夠根據(jù)各級管理運行管理范圍和責任劃分實際情況，靈活定義和界定 檢測管理的邊界，根據(jù)實際需求選擇和定義對相關檢測信息的顯示形式和統(tǒng)計方 法。對網(wǎng)絡核心環(huán)節(jié)能夠實現(xiàn)全面的檢測和狀態(tài)管理。對網(wǎng)絡設備的跨廠家、跨平臺的統(tǒng)一管理；網(wǎng)絡產(chǎn)品管理進行監(jiān)控，以及運 行值班管理等功能；提供了較快速的故障告警信息；能針對各廠家產(chǎn)品提供統(tǒng)一 的管理界面；提供了較豐富和實用的管理工具；提供了被監(jiān)視設備的故障日志； 操作方便，能夠提供大量的網(wǎng)絡設備的性能和狀態(tài)的真實數(shù)據(jù)、方便實用的事件 統(tǒng)計功能；能對這些系統(tǒng)提供的數(shù)據(jù)進行整理和分析，結合運行

23、考核辦法，制訂 應用于某院各級運行管理的數(shù)據(jù)集。根據(jù)某院對網(wǎng)絡綜合管理與監(jiān)控平臺的要求，結合某院網(wǎng)絡的實際情況及一些客觀 的因素：廣域網(wǎng)帶寬、設備性能、設備數(shù)量、管理策略（如設置歷史記錄、告警等）等， BTIM信息系統(tǒng)綜合網(wǎng)管系統(tǒng)采用集中部署設計。實施范圍本次BTIM信息系統(tǒng)綜合網(wǎng)管系統(tǒng)總體技術實施方案范圍為某院。在某院本 部部署一套核心的BTIM運維管理系統(tǒng)，共3個邏輯組件（可以根據(jù)服務器的性 能裝在一臺服務器上），包括：BTIM數(shù)據(jù)采集器及BTIM管理平臺BTIMWeb-Server 服務器BTIM數(shù)據(jù)庫（SQLServer），可以使用客戶已有的數(shù)據(jù)庫服務器本方案采用統(tǒng)一的管理，我們以某院

24、本部信息中心作為整個系統(tǒng)的網(wǎng)絡中樞， 管理某院的核心網(wǎng)絡。通過BTIM系統(tǒng)，可以實現(xiàn)跨廠商的網(wǎng)絡產(chǎn)品管理、服務器管理、應用系統(tǒng) 管理、告警事件管理、日志管理、用戶管理、流量分析管理、報表分析管理、機 房監(jiān)控管理等。對于各種事件和日志，有收集、統(tǒng)計、告警、處理、分析等功能， 管理數(shù)據(jù)采用安全的協(xié)議和方式在統(tǒng)一平臺上實現(xiàn)共享。所有功能實現(xiàn)均非互不相關的對立功能軟件的堆砌，真正實現(xiàn)了某院建設信 息系統(tǒng)綜合網(wǎng)管系統(tǒng)的需求。網(wǎng)絡系統(tǒng)管理模式在現(xiàn)實的IT組織中，運行維護的管理模式可能是以上四種基礎模式形態(tài)中 的一種或幾種的組合方式。對某院來講，可以從以下幾個方面來評估現(xiàn)狀，或協(xié)助制定未來的管理模型：控制(

25、Control) -Wherearedecisionsmade?單一控制或多點控制(SingleorMultiple)某院：采用單一控制方式，其優(yōu)點是統(tǒng)一入口，集中管理。執(zhí)行(Execution)-Wherethemanagementfunctionexecuted?單一執(zhí)行主體或多個執(zhí)行主體(SingleorMultiple)某院：采用單一執(zhí)行主體方式統(tǒng)一的網(wǎng)絡系統(tǒng)解決方案藍圖企業(yè)信息化管理是一個多元化的工程體系。它不是一蹴而就的，而是一個循 序漸進，不斷完善、改進的過程?？紤]到某院業(yè)務的擴展和網(wǎng)絡管理系統(tǒng)、流程 管理系統(tǒng)的不斷完善，基于對系統(tǒng)管理需求和管理模式的分析，我們制定了如下 的設計

26、原則：集中管理?；诩泄芾硐到y(tǒng)的高效性，某院可以采用某院管理總控，統(tǒng)一制定并部署 管理角色與職責、管理策略，考核指標由某院統(tǒng)一制定并強制執(zhí)行。代理方式與無代理方式結合的設計針對某院這樣一個大規(guī)模的網(wǎng)絡系統(tǒng)管理平臺，管理范圍大，技術要求高， 單獨采用任何一種方式很難滿足其架構設計的需要。考慮到代理方式和無代理方 式的優(yōu)缺點，建議采用兩種方式結合的部署方式，大規(guī)模部署用無代理方式，深 入監(jiān)控需求用代理方式。通過SNMP協(xié)議能夠獲取詳細信息的管理對象。兩種方式結合所帶來的益處是：.兼顧安全與效率.兼顧深度與廣度.兼顧可靠性與安全性數(shù)據(jù)庫設計考慮數(shù)據(jù)庫宏觀設計在北塔的方案中，建議某院采用SQLSer

27、ver數(shù)據(jù)庫的來存儲全公司的性能和 告警數(shù)據(jù)，并作為日后進行流程管理的重要基礎。數(shù)據(jù)庫詳細設計在統(tǒng)一數(shù)據(jù)庫中，需要為告警事件、流程管理、資產(chǎn)和配置、可用性與性能 等不同的系統(tǒng)監(jiān)控信息分別分配一組表空間，以實現(xiàn)數(shù)據(jù)的物理隔離，并有助于 提高應用的訪問速度。每一組表空間的大小可以根據(jù)某院采集點和采集頻度進行估算。從性能和靈活性角度考慮，可以將數(shù)據(jù)庫中的各種監(jiān)控數(shù)據(jù)所存儲的表按月 進行分區(qū)，每個分區(qū)分別占用不同的表空間。這樣做的好處是向表中插入數(shù)據(jù)時 索引的更新速度較快，且可以較快地生成跨月的報表，同時又能較快地摘除過期 數(shù)據(jù)。每一張表按照時間和最常用的一到兩個監(jiān)控維度字段建立索引，索引也按照 表的

28、分區(qū)分段存放在不同的表空間中，這樣可以使最常生成的報表獲得最快的查 詢速度，且生成的索引較小。平臺總體設計 設計要求某院信息網(wǎng)絡信息系統(tǒng)綜合網(wǎng)管系統(tǒng)為總部集中式管理。以某院作為整個系 統(tǒng)的管理中樞，能夠實現(xiàn)對網(wǎng)絡系統(tǒng)的狀態(tài)檢測，建立一個安全、高效、先進的 監(jiān)控體系。平臺管理應具有企業(yè)級管理能力，管理平臺能夠對所有管理結點進行配 置和監(jiān)測數(shù)據(jù)同步。所有管理工作以良好直觀的界面實現(xiàn)，支持遠程管 理。管理功能集成于一個管理平臺，統(tǒng)一于一個管理圖形界面。可監(jiān)測和管 理網(wǎng)絡，形成一套統(tǒng)一的網(wǎng)絡狀態(tài)管理體系。對于各種事件和日志，有收集、統(tǒng)計、告警、處理、分析等功能，能夠 提供規(guī)范的數(shù)據(jù)傳輸接口和API接口

29、，能針對重要的應用進行二次開發(fā)。監(jiān)測代理軟件不應影響操作系統(tǒng)及應用程序的正常運行，對系統(tǒng)資源的 消耗少。提供基于業(yè)務應用角度的監(jiān)控，實現(xiàn)快速的故障診斷。能采用安全的協(xié)議和方式實現(xiàn)對不同安全等級區(qū)域中設備和應用系統(tǒng)的 監(jiān)測和管理。具有自身安全性控制，包括用戶訪問權限、數(shù)據(jù)安全控制、通信協(xié)議安 全等，用戶必須具有分權管理功能。有很好的可擴展性，可以隨著應用規(guī)模和管理需求的增加而不斷擴展， 并保證不同階段實施的管理功能和結構的完整和統(tǒng)一，保護投資，并能 夠提供長期的技術支持。結合BTIM的平臺總體設計根據(jù)某院對網(wǎng)絡綜合管理與監(jiān)控平臺的要求，結合某院網(wǎng)絡的實際情況及一 些客觀的因素：廣域網(wǎng)帶寬、設備性

30、能、設備數(shù)量、管理策略（如設置歷史記錄、 告警等）等，BTIM信息系統(tǒng)綜合網(wǎng)管系統(tǒng)采用集中部署設計。通過BTIM系統(tǒng)，可以實現(xiàn)跨廠商的網(wǎng)絡產(chǎn)品管理、告警事件管理、日志管 理、用戶管理、流量分析管理、報表分析管理等。對于各種事件和日志，有收集、 統(tǒng)計、告警、處理、分析等功能，管理數(shù)據(jù)采用安全的協(xié)議和方式在統(tǒng)一平臺上 實現(xiàn)共享，所有功能實現(xiàn)均非互不相關的對立功能軟件的堆砌。BTIM層次化管 理功能具有很強的安全性控制，包括用戶訪問權限、設備管理權限、功能管理權 限、數(shù)據(jù)安全存儲和傳輸?shù)?。同時提供基于業(yè)務應用角度的監(jiān)控，配合強大的告 警事件管理功能，實現(xiàn)快速的故障診斷和恢復處理。各平臺有很好的可擴展

31、性， 提供規(guī)范的數(shù)據(jù)傳輸接口和API接口，針對重要的應用可以進行二次開發(fā)，可以 隨著某院的應用規(guī)模和管理需求的增加而不斷擴展，并在不同階段實施保持管理 功能和結構的完整和統(tǒng)一。數(shù)據(jù)采集采取某院與下屬單位分步取數(shù)，層層遞進分 析的方法。上述所有功能實現(xiàn)的基礎是由BTIM系統(tǒng)自動生成的真實物理拓撲圖， 所有的操作都是以拓撲圖為核心展開的，所有功能是統(tǒng)一系統(tǒng)平臺上支持數(shù)據(jù)綜 合分析的統(tǒng)一管理，而非割裂的幾個分產(chǎn)品的堆砌，實現(xiàn)了81皿統(tǒng)一網(wǎng)絡運維 管理的特性。通過采用BTIM運維管理系統(tǒng)統(tǒng)一的管理，我們以某院本部信息中心作為整個系統(tǒng) 的網(wǎng)絡中樞，管理某院的核心網(wǎng)絡設備。信息系統(tǒng)綜合網(wǎng)管系統(tǒng)模塊配置設計

32、本方案中平臺應用軟件配置為BTIM運維管理系統(tǒng)BTIM運維管理系統(tǒng)為分布式、多層架構的系統(tǒng)，支持部署多個數(shù)據(jù)采集器來 進行信息系統(tǒng)綜合網(wǎng)管系統(tǒng)的數(shù)據(jù)采集和處理。信息系統(tǒng)綜合網(wǎng)管系統(tǒng)系統(tǒng)軟件的選型操作系統(tǒng)：數(shù)據(jù)庫服務器和應用服務器采用Windows2003Server或 Windows2008Server操作系統(tǒng)，可分布部署的信息采集器則根據(jù)采集技術的要求 選取操作系統(tǒng)，本項目使用Windows2003Server或Windows2008Server作為BTIM 管理平臺的操作系統(tǒng)和作為數(shù)據(jù)庫的操作系統(tǒng)。數(shù)據(jù)庫系統(tǒng)：本項目采用SQLSERVER或ORACLE作為數(shù)據(jù)庫管理軟件。數(shù)據(jù)采集層技術設計

33、設計要求數(shù)據(jù)采集應考慮以下的性能因素：數(shù)據(jù)采集模塊具有良好的健壯性和容錯性，采集模塊之間互相獨立，網(wǎng) 絡異?；謴秃竽茏詣踊謴筒蓸?。數(shù)據(jù)采集不能對監(jiān)測對象的性能有過多的影響。能在一定范圍內(nèi)根據(jù)系 統(tǒng)運行情況調整采樣策略。數(shù)據(jù)采集、傳輸必須使用安全、可靠的技術手段，對現(xiàn)有的各類應用業(yè) 務的安全不產(chǎn)生影響。對網(wǎng)絡設備最小數(shù)據(jù)采樣周期不大于10S，對主機系統(tǒng)最小數(shù)據(jù)采樣周期 不大于30S，對數(shù)據(jù)庫和中間件最小數(shù)據(jù)采樣周期不大于60S，要求提供 各類采集指標最小數(shù)據(jù)采樣周期。（最大采樣周期要求可參照平臺監(jiān)控 管理范圍與主要指標要求中相關部分要求）要求平臺能夠根據(jù)適應應用系統(tǒng)狀態(tài)監(jiān)測的不同需求，支持采用代

34、理、 非代理型二種采集模式對主機系統(tǒng)、應用系統(tǒng)和有關中間件狀態(tài)進行監(jiān) 測。數(shù)據(jù)采集應考慮以下安全因素：在進行數(shù)據(jù)采集時對于高權限用戶賬戶信息應全部采用有效的加密方法 進行傳輸和存儲，并對特定IP、MAC地址訪問控制，以保障被測設備和 系統(tǒng)的安全；對重要的設備和系統(tǒng)必須采用加密的登錄過程（即SSH），保障遠程登錄 的安全性；數(shù)據(jù)采集、傳輸、存儲、讀取應支持HTTPS和SSH加密協(xié)議。 用戶登錄系統(tǒng)除通過不同的用戶名和密碼進行身份和權限控制外，還應 可設定系統(tǒng)只允許通過指定的IP地址進行遠程登錄。對網(wǎng)絡系統(tǒng)的數(shù)據(jù)采集應依托網(wǎng)絡進行，對專用設備的監(jiān)控應通過現(xiàn)有 傳感設備進行，最終通過網(wǎng)絡傳輸和存儲。

35、數(shù)據(jù)采集層技術設計BTIM系統(tǒng)提供分布式的數(shù)據(jù)采集器，支持分散、多個安裝在網(wǎng)絡的不同位置， 從BTIM管理平臺下載數(shù)據(jù)采集和監(jiān)視的規(guī)則，接受自動處理調度、上傳采集數(shù) 據(jù)、數(shù)據(jù)處理結果與告警策略監(jiān)視，從而動態(tài)、全面地收集整個網(wǎng)絡的信息。網(wǎng)絡管理人員可以在各網(wǎng)絡合適的交換位置上安裝BTIM分布式數(shù)據(jù)采集器， 對全網(wǎng)信息進行不間斷的收集和處理，即緩解了網(wǎng)絡數(shù)據(jù)采集帶來的壓力，同時 由于BTIM分布式數(shù)據(jù)采集器本身也可以處理一些數(shù)據(jù)，這樣無疑大大提高了 BTIM系統(tǒng)整體的運行效率。BTIM分布式數(shù)據(jù)采集器具有良好的健壯性和容錯性，各采集器之間互相獨 立，在網(wǎng)絡異?；謴秃竽茏詣踊謴筒蓸?。數(shù)據(jù)采集可以單獨

36、/批量進行手工調整 采樣策略和采樣間隔。BTIM的數(shù)據(jù)采集、傳輸使用SNMPv3、SSH、HTTPS等安全、 可靠的方式，對現(xiàn)有的各類應用業(yè)務的安全不產(chǎn)生影響。BTIM分布式數(shù)據(jù)采集器對網(wǎng)絡設備類最小數(shù)據(jù)采樣周期為10S，對主機系統(tǒng) 類最小數(shù)據(jù)采樣周期為15S，對數(shù)據(jù)庫和中間件最小數(shù)據(jù)采樣周期為60S。BTIM支持采用代理、非代理型二種采集模式對主機系統(tǒng)、應用系統(tǒng)和有關 中間件狀態(tài)進行監(jiān)測。BTIM分布式數(shù)據(jù)采集器在進行數(shù)據(jù)采集時對于高權限用戶賬戶信息采用 SNMPv3、SSH、HTTPS等有效的加密方法進行傳輸和存儲，并對特定IP、MAC地 址進行訪問控制，保障了被測設備和系統(tǒng)的安全；對重要

37、的設備和系統(tǒng)采用加密 的登錄過程（SSH），保障遠程登錄的安全性；數(shù)據(jù)采集、傳輸、存儲、讀取支 持HTTPS和SSH加密協(xié)議。用戶登錄系統(tǒng)除通過不同的用戶名和密碼進行身份和 權限控制外，還可設定系統(tǒng)只允許通過指定的IP地址、MAC地址和交換機端口 進行遠程登錄。BTIM分布式數(shù)據(jù)采集器對網(wǎng)絡系統(tǒng)的數(shù)據(jù)采集依托網(wǎng)絡進行，對專用設備 的監(jiān)控可以通過與現(xiàn)有傳感設備進行聯(lián)動，最終通過網(wǎng)絡傳輸和存儲。BTIM系統(tǒng)提供開放的平臺架構和標準的API，能夠根據(jù)用戶的實際需求，自 定義用戶專用系統(tǒng)或設備的數(shù)據(jù)采集監(jiān)測器和監(jiān)測腳本。數(shù)據(jù)管理層技術設計 設計要求數(shù)據(jù)管理層的要求包括：能夠適應不同的監(jiān)控內(nèi)容和采樣策略

38、，有合理的數(shù)據(jù)文件結構，避免采 樣時的數(shù)據(jù)文件爭用。數(shù)據(jù)庫參數(shù)配置盡量合理，高效。要求數(shù)據(jù)庫運行無明顯瓶頸，滿足某院目前被監(jiān)控系統(tǒng)的采樣數(shù)據(jù)寫入 和應用層查詢的需求，并留有適當可擴充的冗余。數(shù)據(jù)庫支持為本系統(tǒng) 自身所監(jiān)控。平臺提供完備的備份策略，提供有效的數(shù)據(jù)備份方案及相應的數(shù)據(jù)恢復、 遷移方案，要求可行性高。數(shù)據(jù)管理層技術設計BTIM的數(shù)據(jù)管理平臺支持數(shù)據(jù)復用與信息一致化，所有功能采用統(tǒng)一底層 結構，以資產(chǎn)為中心共享數(shù)據(jù)，保持不同功能項之間數(shù)據(jù)的一致性，數(shù)據(jù)采集采 用北塔特殊的算法，達到最大的數(shù)據(jù)復用效果，避免數(shù)據(jù)的重復采集，減少網(wǎng)際 數(shù)據(jù)流壓力，在相同管理數(shù)據(jù)流壓力下提高管理功能效率，能夠

39、適應不同的監(jiān)控 內(nèi)容和采樣策略。保證了數(shù)據(jù)庫運行無明顯瓶頸，滿足某院目前被監(jiān)控系統(tǒng)的采 樣數(shù)據(jù)寫入和應用層查詢的需求，并留有適當可擴充的冗余。數(shù)據(jù)庫支持為本系 統(tǒng)自身所監(jiān)控。BTIM運維管理系統(tǒng)具有完善的系統(tǒng)糾錯恢復安全機制和自動診斷報警能力， 運行穩(wěn)定可靠。BTIM提供多種自動備份工具，能夠定時備份數(shù)據(jù)庫和配置文件。 BTIM可以通過在主機安裝防火墻和防病毒軟件的方式來保證自身主機的安全。 其他技術設計 設計要求操作日志系統(tǒng)提供操作日志記錄，對系統(tǒng)事件（登錄、查詢）和采集等操作進行記錄。接口平臺必須留有標準的外部程序接口，具備二次開發(fā)能力，可以根據(jù)要求對用 戶的具體網(wǎng)絡監(jiān)測需求進行定制開發(fā)。

40、采用開放的API和模塊化設計，能夠實現(xiàn) 網(wǎng)絡管理資源整合，以保證整個系統(tǒng)與其他系統(tǒng)之間的無縫連接。必須提供多種 方式的數(shù)據(jù)輸入輸出。權限設置系統(tǒng)提供分級的權限設置體系、用戶分級不少于以下四類。超級用戶：是用戶權限分配和系統(tǒng)監(jiān)控的根節(jié)點。負責添加和配置采集 端，增加/刪除被監(jiān)控對象；系統(tǒng)級監(jiān)控員：由超級用戶定義和配置，負責管理和監(jiān)控某一類系統(tǒng)的 管理員：如綜合業(yè)務管理及監(jiān)控系統(tǒng)管理用戶、主機監(jiān)控用戶、數(shù)據(jù)庫 監(jiān)控用戶等。應用系統(tǒng)級管理員：由超級用戶定義和配置，負責管理和監(jiān)控單個應用 系統(tǒng)。應用系統(tǒng)管理員具有監(jiān)控數(shù)據(jù)庫、專用防火墻和其所部屬的中間 件資源的監(jiān)控權限。普通狀態(tài)監(jiān)控用戶：由上述兩種用戶

41、在各自權限范圍內(nèi)定義，對某單個 設備或某個基礎應用系統(tǒng)進行監(jiān)控，并且存在時效限制。要求能夠在上述四類的基礎上對具體的監(jiān)測對象在添加設備、刪除設備、 添加監(jiān)測點，刪除監(jiān)測點等等操作權限分等級設置；能夠對具體的監(jiān)測 對象在設備、監(jiān)測點的數(shù)據(jù)處理權限分等級設置，并具備較好權限組合 能力。監(jiān)測信息展示系統(tǒng)支持投影、聲音等多媒體展現(xiàn)方式，用于監(jiān)控結果的宏觀展示。信息展 示要求包括：統(tǒng)一訪問門戶（portal）用于向用戶提供基于WEB的統(tǒng)一網(wǎng)管訪問入口， 使用戶能夠在統(tǒng)一登錄、統(tǒng)一認證的情況下，方便的實現(xiàn)對應用系統(tǒng)管 理系統(tǒng)、網(wǎng)絡管理系統(tǒng)的訪問和管理。統(tǒng)一訪問門戶預留與其他網(wǎng)絡管理平臺、應用系統(tǒng)管理、安全

42、管理平臺 等系統(tǒng)集成的端口。根據(jù)用戶的實際應用和管理需求，能夠在各級管理區(qū)域中（或跨區(qū)域）， 由用戶自定義業(yè)務系統(tǒng)或設備的監(jiān)測視圖并進行集中展示。自動通知功能系統(tǒng)能根據(jù)警告事件的級別通過聲音告警、電話告警等方式主動通知運維人 員。相關技術設計操作日志BTIM提供完備的操作日志管理、故障日志管理，支持按不同時段、不同對 象查尋日志，支持日志打印輸出、報表輸出。BTIM可以記錄和查詢系統(tǒng)管理員和日常操作員的所有操作，信息包括用戶 名稱、用戶登錄時間、操作內(nèi)容等；BTIM提供有關該設備的最近故障日志查詢， 可以查詢某臺設備或所有設備某時段或所有時段日志記錄，日志可以打印輸出。接口BTIM運維管理系統(tǒng)

43、留有標準的外部程序接口，具備二次開發(fā)能力，可以根 據(jù)要求對用戶的具體網(wǎng)絡監(jiān)測需求進行定制開發(fā)。BTIM采用開放的API和模塊化設計，能夠實現(xiàn)網(wǎng)絡管理資源整合，以保證 整個系統(tǒng)與其他系統(tǒng)之間的無縫連接。提供多種方式的數(shù)據(jù)輸入輸出。BTIM系統(tǒng)提供的標準接口如下：直接數(shù)據(jù)庫共享：BTIM系統(tǒng)采用SQLServer、Oracle等大型數(shù)據(jù)庫，支持其他系統(tǒng)直接訪問 該數(shù)據(jù)庫中的各種表格數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。ORMapping數(shù)據(jù)共享：BTIM通過ORMapping機制將關系型數(shù)據(jù)庫中的數(shù)據(jù)映射為面向對象的實例， 外部系統(tǒng)可以通過引用數(shù)據(jù)定義，通過ORMapping機制直接以對象的形式獲得數(shù) 據(jù)。應用程序

44、接D（API）BTIM采用組件式開發(fā)，具有良好的開放式接口，外部系統(tǒng)可以通過調用系 統(tǒng)提供API接口，訪問BTIM系統(tǒng)的功能。HTTP （WebService）BTIM基于B/S架構的應用系統(tǒng)，在Web服務器上提供了各種WebService， 支持通過SOAP協(xié)議進行功能調用和數(shù)據(jù)訪問。宿主/腳本方式BTIM系統(tǒng)支持各種流行的腳本語言（Jscript等），支持用戶的二次開發(fā)操 作、數(shù)據(jù)導出、功能調用。UDP 數(shù)據(jù)接收、SYSLOG、TRAPWeb鏈接方式SNMPXML文件傳輸或文件共享Socket數(shù)據(jù)流方式WMITELNET 等等。權限設置BTIM運維管理系統(tǒng)具有用戶組和角色的定義，可以提供靈

45、活的、分級的權 限設置體系，可根據(jù)用戶需求設置多種分級方式，如：超級用戶：是用戶權限分配和系統(tǒng)監(jiān)控的根節(jié)點。負責添加和配置采集 端，增加/刪除被監(jiān)控對象；系統(tǒng)級監(jiān)控員：由超級用戶定義和配置，負責管理和監(jiān)控某一類系統(tǒng)的 管理員：如綜合業(yè)務管理及監(jiān)控系統(tǒng)管理用戶、主機監(jiān)控用戶、數(shù)據(jù)庫 監(jiān)控用戶等。應用系統(tǒng)級管理員：由超級用戶定義和配置，負責管理和監(jiān)控單個應用 系統(tǒng)。應用系統(tǒng)管理員具有監(jiān)控數(shù)據(jù)庫、專用防火墻和其所部屬的中間 件資源的監(jiān)控權限。普通狀態(tài)監(jiān)控用戶：由上述兩種用戶在各自權限范圍內(nèi)定義，對某單個 設備或某個基礎應用系統(tǒng)進行監(jiān)控，并且存在時效限制。BTIM運維管理系統(tǒng)的權限管理支持在上述四類的

46、基礎上對具體的監(jiān)測對象 在添加設備、刪除設備、添加監(jiān)測點，刪除監(jiān)測點等等操作權限分等級設置；能 夠對具體的監(jiān)測對象在設備、監(jiān)測點的數(shù)據(jù)處理權限分等級設置，并具備較好權 限組合能力。具體來說，BTIM用戶管理可以按照用戶的不同職能來進行權限的劃分：用 戶A可以管理三臺交換機，用戶B可以管理五臺交換機和一臺防火墻，并可按照 具體功能進行劃分，其中用戶A可以對其管理的設備進行相關操作，用戶B不可 以對其管理的設備進行相關操作。使用BTIM的用戶管理可以很容易的實現(xiàn)上述 要求。BTIM持對重要設備監(jiān)控，可以根據(jù)設備的重要程度將被管設備分為不同的 組，通過設置權限，每個管理員只需看見他所關心的設備。每當

47、設備出現(xiàn)故障， 就能清楚的發(fā)現(xiàn)是哪臺設備發(fā)生的，并能查看詳細故障信息。監(jiān)測信息展示BTIM運維管理系統(tǒng)支持液晶電視、投影、聲音等多媒體展現(xiàn)方式，用于監(jiān) 控結果的宏觀展示。BTIM為完全B/S架構，向用戶提供基于WEB的統(tǒng)一網(wǎng)管訪問入口，使用戶 能夠在統(tǒng)一登錄、統(tǒng)一認證的情況下，方便的實現(xiàn)對應用系統(tǒng)管理系統(tǒng)、網(wǎng)絡管 理系統(tǒng)的訪問和管理。滿足某院統(tǒng)一訪問門戶（portal）的需求。BTIM提供標 準接口，可以與其他網(wǎng)絡管理平臺、安全管理平臺等系統(tǒng)進行集成。BTIM提供 根據(jù)用戶的實際應用和管理需求，在各級管理區(qū)域中（或跨區(qū)域），由用戶自定 義業(yè)務系統(tǒng)或設備的監(jiān)測視圖并進行集中展示。自動通知功能BT

48、IM運維管理系統(tǒng)提供獨立的事件告警輸出管理，支持手機短消息、多媒 體語音提示、彈出窗口、拓撲圖標指示、電子郵件、打印機輸出等告警方式。同 時支持分時段告警，支持告警輸出與第三方程序聯(lián)動，支持直接的故障源網(wǎng)絡隔 離操作。平臺功能擴展設計（接口方面的設計）BTIM平臺功能擴展接口：BTIM運維管理系統(tǒng)留有標準的外部程序接口，可以方便的調用其他系統(tǒng)信 息交互的系統(tǒng)，北塔公司提供源代碼級的二次開發(fā)能力，可以根據(jù)要求對用戶的 具體網(wǎng)絡監(jiān)測需求進行定制開發(fā)。BTIM運維管理系統(tǒng)為基于DOTNET平臺運行的應用系統(tǒng)，采用了業(yè)界最新的 DOTNET2.0框架及開發(fā)平臺；系統(tǒng)采用B/S架構開發(fā)的應用系統(tǒng)，架構為

49、多層架 構。在BTIM系統(tǒng)中，分為BTIM分布式數(shù)據(jù)采集器（在本項目中該采集器是和 BTIM管理平臺整合在一起）、BTIM管理平臺、BTSM管理平臺、BTIMWeb-Server 服務器（在本項目中，該服務器是和BTSM管理平臺整合在一起的）和BTIM數(shù)據(jù) 庫（Oracle），每個部分都可以獨立安裝在不同的服務器或pc機上。BTIM系統(tǒng)還提供跨地域、層次化的統(tǒng)一管理。透過使用BTIM產(chǎn)品的管理平 臺，可以在用戶上級單位網(wǎng)絡管理中心直接調閱各下屬單位的網(wǎng)絡實時物理拓撲 結構（如遠程設備的當前負載情況，端口狀態(tài)，故障日志等等），實現(xiàn)全網(wǎng)運行 率統(tǒng)計、配置和監(jiān)控數(shù)據(jù)的上傳下發(fā)、告警信息發(fā)送、全網(wǎng)IP

50、地址聯(lián)動、報表 下發(fā)等管理功能。各個層次的相對獨立性，上級部門在需要時可以對下級部門進 行管理，保證了整個網(wǎng)絡管理的統(tǒng)一性和完整性。在了解信息的深度與廣度上與 本地管理非常接近。BTIM系統(tǒng)采用開放的API和高度模塊化設計,能夠實現(xiàn)網(wǎng)絡管理資源整合， 構建更為完善的自動化網(wǎng)絡管理平臺，以保證整個系統(tǒng)與其他系統(tǒng)之間的無縫連 接。與此同時，BTIM系統(tǒng)還提供了多種方式的數(shù)據(jù)輸出，默認使用MS-SQL數(shù)據(jù) 庫作為數(shù)據(jù)存儲，可以方便的將用戶所關心的數(shù)據(jù)錄入數(shù)據(jù)庫中，方便用戶進行 二次開發(fā)。BTIM管理平臺能夠提供多種方式進行數(shù)據(jù)接口，主要標準接口如下：直接數(shù)據(jù)庫共享：BTIM系統(tǒng)采用SQLServer

51、、Oracle等大型數(shù)據(jù)庫，支持其他系統(tǒng)直接訪問 該數(shù)據(jù)庫中的各種表格數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。ORMapping數(shù)據(jù)共享：BTIM通過ORMapping機制將關系型數(shù)據(jù)庫中的數(shù)據(jù)映射為面向對象的實例， 外部系統(tǒng)可以通過引用數(shù)據(jù)定義，通過ORMapping機制直接以對象的形式獲得數(shù) 據(jù)。應用程序接口（API）BTIM采用組件式開發(fā)，具有良好的開放式接口，外部系統(tǒng)可以通過調用系 統(tǒng)提供API接口，訪問BTIM系統(tǒng)的功能。HTTP （WebService）BTIM基于B/S架構的應用系統(tǒng)，在Web服務器上提供了各種WebService， 支持通過SOAP協(xié)議進行功能調用和數(shù)據(jù)訪問。宿主/腳本方式BTIM

52、系統(tǒng)支持各種流行的腳本語言（Jscript等），支持用戶的二次開發(fā)操 作、數(shù)據(jù)導出、功能調用。UDP 數(shù)據(jù)接收、SYSLOG、TRAPWeb鏈接方式SNMPXML文件傳輸或文件共享Socket數(shù)據(jù)流方式WMITELNET 等等。接口方式的選用原則是適應其它系統(tǒng)現(xiàn)有的接口方式。BTIM在開發(fā)和設計時還 充分考慮了與第三方軟件的聯(lián)動與配合，通過共享數(shù)據(jù)庫，提供標準參數(shù)，第三 方軟件在支持通用標準數(shù)據(jù)庫的前提下可以很容易的調用BTIM所提供的數(shù)據(jù)， 與BTIM進行有機的配合。綜合管理系統(tǒng)功能BTIM系統(tǒng)采用層次化設計，對系統(tǒng)的各個層面進行了建模和抽象，使得各結 構層面之間既相互獨立，又相互關聯(lián)，最大

53、程度上提高了系統(tǒng)運行的效率。 綜合網(wǎng)管系統(tǒng)架構圖BTIM平臺的架構圖如下：從上圖，可以直觀的看出BTIM模塊清晰，層次分明。各模塊之間既相互獨 立，又互相關聯(lián)，共同實現(xiàn)了對被管對象的集中監(jiān)控和管理，另外也通過WEB方 式為用戶進行了統(tǒng)一的展現(xiàn)。綜合監(jiān)控綜合監(jiān)控部分主要是對系統(tǒng)各個監(jiān)控對象進行快速瀏覽時使用，適合用戶查 看管理對象的日常運行情況，操作簡單，界面直觀明了。通過全網(wǎng)設備負載、線 路流量自動TOPN排序，主動告訴用戶哪些設備需要關注，全網(wǎng)運行的隱患在哪 里。綜合監(jiān)控功能包括：管理監(jiān)控、值班監(jiān)控、設備運行、線路流量、峰值流量、 環(huán)境監(jiān)控、告警總覽、服務總覽。綜合監(jiān)控的優(yōu)勢和亮點綜合監(jiān)控是

54、BTIM系統(tǒng)對所有被管對象的一個綜合展示窗口，展現(xiàn)直觀方 便、關聯(lián)性強。支持全網(wǎng)設備負載自動TOPN排序，主動告訴用戶哪些設備需要關注，全 網(wǎng)運行的隱患在哪里。提供可配置功能，在一個界面上可以配置多個可視化項目。用戶可以配 置自己個性化的監(jiān)控首頁，這樣就可以讓用戶把自己最關心的東西，一 進系統(tǒng)就能馬上看到。通過業(yè)務視圖展現(xiàn)各類服務邏輯，并對服務系統(tǒng)的諸多業(yè)務關鍵參數(shù) （KPI）進行監(jiān)控，作為服務管理的基礎。全網(wǎng)線路流量TOPN排序和峰值流量的展現(xiàn)，告訴用戶當前網(wǎng)絡的主要流 量有哪些、在哪里。全網(wǎng)告警預覽。讓用戶一幕了然了解網(wǎng)絡中的問題所在。自動生成全網(wǎng)設備運行統(tǒng)計率報表。方便用戶了解全網(wǎng)的設備

55、運行狀況。管理監(jiān)控與值班監(jiān)控的功能對于不同的管理人員對于數(shù)據(jù)指標的查看需求也有區(qū)別，BTIM系統(tǒng)提供了詳 細和簡單兩種不同的管理信息界面，對于值班員偏重于信息的關聯(lián)，對于運維人 員更偏重于信息指標的完整。對于值班員和管理者需要查詢的實時信息也是不同類型，系統(tǒng)按照管理要求 提供了快捷值班監(jiān)控和管理監(jiān)控兩個頁面。值班監(jiān)控可通過定制化配置用戶所關 心關鍵指標，并實時數(shù)據(jù)展現(xiàn)，而管理監(jiān)控則著重于從網(wǎng)絡、服務、業(yè)務三個方 面呈現(xiàn)實時管理效果。設備運行的功能展現(xiàn)整體系統(tǒng)設備運行情況，并展現(xiàn)CPU/MEM設備TOPN的當前狀態(tài)線路流量的功能展現(xiàn)整體系統(tǒng)設備運行情況，并展現(xiàn)流量/幀流量設備TOPN的當前狀態(tài)峰

56、值流量的功能為用戶提供鏈路中峰值流量、平均流量的一個呈現(xiàn)，讓用戶實時掌握網(wǎng) 絡中流量的分布。該功能可以查看所有線路最近一周的流量信息。頁面中可以選擇最近一 周內(nèi)的任意一天來查看，以列表形式顯示線路名稱、平均流量、峰值流 量峰值出現(xiàn)時間、幀平均流量、峰值幀流量峰值出現(xiàn)的時間。環(huán)境監(jiān)控的功能為用戶呈現(xiàn)機房中溫濕度和UPS電源設備的實時運行情況。以列表的形 式分三列顯示探頭名稱、溫度和濕度值、UPS品牌、UPS運行情況等信息。告警總覽的功能讓用戶實時掌握網(wǎng)絡的各種告警信息，讓用戶可以及時的處理故障。按告警類型顯示未恢復的告警信息。包括告警時刻、設備、告警內(nèi)容。服務總覽的功能通過鮮明的顏色，可以讓用戶

57、迅速知道各項服務現(xiàn)在的運行狀態(tài)是什么。該界面將服務拓撲圖的內(nèi)容以樹狀圖形式進行展現(xiàn)，本界面按照服務器 系統(tǒng)類別和服務類別進行分類，其中？圖示 為?重要檢測點，？為普通檢 測點，鼠標停留在圖示上會出現(xiàn)該圖示所代表的內(nèi)容和具體監(jiān)控值，所 有信息一目了然。網(wǎng)絡拓撲管理在網(wǎng)絡的平臺層管理中，拓撲結構管理是最為核心的管理要素之一，一張準 確的拓撲結構圖對于了解網(wǎng)絡規(guī)模、應用分布、故障定位等管理需求有其他管理 角度無法取代的特殊地位。網(wǎng)絡拓撲管理的優(yōu)勢和亮點支持邏輯拓撲圖，讓用戶對自己網(wǎng)絡的IP子網(wǎng)分布一目了然。還可以自 動發(fā)現(xiàn)網(wǎng)絡中新增設備（IP節(jié)點）。且邏輯拓撲圖是自動、實時發(fā)現(xiàn)的。支持機房拓撲，讓管

58、理人員不需要去機房就可以看到整個機房的運行情況。 機房拓撲和網(wǎng)絡拓撲、業(yè)務拓撲關聯(lián)，可以方便的互相跳轉，進而調用相 應的功能。在大型的網(wǎng)絡中，通過節(jié)點或線路的定位，可以迅速找到用戶想要找的設 備和鏈路。支持設備端口的VLAN劃分，簡化部分管理員日常的配置工作。拓撲生成的時候能夠以任意節(jié)點為中心發(fā)起搜索。可以真實反映整個網(wǎng)絡的運行狀態(tài)，直觀的反映設備的分布情況、負載狀 況和設備屬性以及線路的實時流量。通過顏色簡單明了的告訴用戶網(wǎng)絡中負載和流量的壓力所在，主動告訴用 戶的關注點在哪里，動態(tài)通知用戶可能的故障隱患。自定義設備和鏈路的中文名稱，下標顯示，讓用戶擺脫枯燥的IP地址， 更方便快速識別設備的

59、用途。真實的面板圖展示，讓用戶直觀的從圖上就可以查看端口流量，關閉、打 開端口、端口下聯(lián)設備，可以迅速定位問題點。自動發(fā)現(xiàn)生成網(wǎng)絡物理拓撲圖拓撲圖生成算法BTIM網(wǎng)絡運維管理系統(tǒng)中的自動物理拓撲生成功能是精心設計、自主研發(fā) 完成的功能，能夠迅速搜索整個網(wǎng)絡內(nèi)的所有節(jié)點，一次性獲得網(wǎng)絡中所有路由 器、交換機、服務器、PC等管理單元的數(shù)據(jù)。并且能夠自動判斷并勾畫出設備 間的冗余連接、備份連接、均衡負載連接等關系，完成網(wǎng)絡拓撲發(fā)現(xiàn)。 通用拓撲生成算法自動物理拓撲生成支持跨廠商設備的通用生成算法，無須用戶的人工干預， 能夠從網(wǎng)管機出發(fā)，自動依據(jù)網(wǎng)絡路由信息、IP地址信息，按照“廣度優(yōu)先” 的樹結構遍歷

60、算法，逐層對網(wǎng)絡上的所有IP地址進行掃描與SNMP測試，對于采 用SNMP管理協(xié)議的各廠商網(wǎng)絡產(chǎn)品，包括無線網(wǎng)絡產(chǎn)品、網(wǎng)絡防火墻、安全產(chǎn) 品、打印機、服務器、主機系統(tǒng)，自動查找整個網(wǎng)絡的路由設備、網(wǎng)絡交換機、 電源、打印機以及主機等支持SNMP協(xié)議的設備，能自動辨識各生產(chǎn)廠商、設備 類型、設備端口信息、設備面版圖等信息。在完成網(wǎng)絡設備的遍歷與發(fā)現(xiàn)后，BTIM網(wǎng)絡運維管理系統(tǒng)將從各網(wǎng)絡設備 中讀取RFC組織定義的各種標準MIB信息，去偽存真，綜合分析、計算各網(wǎng)絡設 備之間的真實端口連接關系，辨別設備連接線路的類型、連接速率，提供各網(wǎng)絡 設備之間的準確的連接關系，包括設備間的冗余連接、備份連接、均