北塔网管系统
北塔BTNM3.6 技术白皮书
2009年8月
版权
? 2009 上海北塔软件股份有限公司版权所有。2009年8月
版权保护声明
未经北塔软件书面许可,本文档不得整体或部分地复印、复制、翻译或缩减成任何电子介质或计算机可以阅读的格式。随着产品的不断完善、发展,本文
档中描述的信息可能与正式发布版本的实际情况有出入,如有出入应以后者为
准。
内容简介
本白皮书描述了北塔BTNM 3.6 产品的技术特征,包括对集成模块,技术架构,功能特性以及系统运行环境等方面的描述,对于更好地理解、使用本产品有着重要的意义。
在后续章节中,将对BTNM 3.6 下列主题分别予以阐述:
? 产品概述
? 产品特性
?系统运行环境
产品概述
北塔BTNM3.6 (Before Trouble Network Manager)是上海北塔软件股份有限公司基
于Windows 操作系统发布的,拥有完全自主知识产权,跨平台、跨厂商,“立足于平台面
向应用”的通用IT 运维管理平台。
作为北塔网管产品家族的核心产品之一,BTNM 已经广泛地应用在电力、教育、银行、政府、能源、制造等各行各业,以其稳定、易用、全面等优点而广受青睐。
系统概述
一个真正综合而全面的I T 运行维护系统,是网管用户的最终选择。这个系统应该能
够兼顾多方面的需求,在一个统一的平台上,实现对异构的IT 环境之运行、维护的规范化,同时对IT 信息化的使用效果进行综合管理和分析,这包括:
● 面向服务的综合资源管理:对整个IT 环境的所有资源,实现在一个平台上的综
合透明的管理;全面掌握IT 资源利用情况、诊断服务瓶颈,优化服务质量,同
时为服务的扩展提供依据;
● 智能故障分析:能通过性能阈值判断服务的临界状态,同时提供故障过滤与故障
根源分析,简化故障处理难度;
● 全网流量分析可监控:网络中的“摄像头”,自动快速发现影响网络性能和状态的
“罪魁祸首”;
即时可用的价值保证:方便的部署,实用的功能,大幅降低网络与系统的运行维
护工作量。
BTNM是一个通用的IT基础设施和服务应用的管理平台。它从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、全网流量信息、服务器内存、I/O
的使用情况,甚至应用系统对资源的占用情况等;同时,内置的智能系统对收集到的信息
进行综合关联分析;不同于设备厂商提供的专用管理工具,BTNM 全面支持50 多家常见
品牌的各类型号设备,为企业提供透明化的全面管理视图。
图1:BTNM 系统架构
BTNM是一个灵活的易扩展的管理平台。它提供按需装配的组件化扩展配置:通过平
台+组件化设计,平台框架实现了对IT 基础设施资源的统一管理和访问控制,不同组件
分别实现独立功能,提供扩展配置。
BTNM支持多种的部署方式,支持分布式应用。单机模式下,服务器和客户端均部署在网管机上,本地客户端实现与服务端的通讯;C/S 模式下,服务器端部署在网管机
上,
览模式下,透过IIS 服务器,用户通过HTTP 访问即可实现对网管机的远程WEB 浏览管理。这些部署方式,为跨地域的层次化管理提供了多样选择,支持大型网络管理的分布式
应用。
技术概述
BTNM 应用成熟技术为用户提供可靠高效的运行环境
● 独有的拓扑算法,精确高效保证;
● 高度模块化设计,提供良好的扩展性;
● 无需在被监测环境中安装Agent;● 关联性分析,一站式智能服务;
●C/S 与B/S 的综合实现
图2:BTNM 技术架构
技术白皮书北塔BTNM3.6
产品优势
技术白皮书
北塔BTNM3.6
产品特性
视,最终实现了以IT 运维为对象的综合管
拓扑发现管理
BTNM 采用多种算法、迅速搜索整个网络内的所有节点、支持多厂商的设备组成的“混合”网络,智能分析网络拓扑结构,自动勾画出整个网络的真实物理拓扑图,真实反映
整个网络的运行状态。拓扑图直观地反映设备的分布情况、负载状况和设备属性,以及线
路的实时流量;通过颜色显示负载和流量的压力,主动告诉用户关注点应在哪里,动态告
诉用户可能的故障隐患。
维管理轻松掌控全局
7
北塔BTNM3.6 技术白皮书
进行调整和标识,并可为拓扑图设置背景,以及根据需要导入/导出拓扑图。
用户分布视图
基于拓扑发现结果,BTNM 还提供分布视图查询这一形式,直观地展示全网跨网段的
IP 地址分布状况和网络内服务的分布状况,帮助用户宏观掌握整个网络的状态:
图5:地址分布查询
图6:服务分布查询
北塔 BTNM3.6
机房拓扑图
技术白皮书
BTNM 为用户提供所见即所得的机房拓扑图,直观展示机房物理或逻辑部署状态。 用户可以根据机房设备的真实物理排列,或个人对设备的分类和关注程度,设定一或多个 机柜,将不同设备放置在机柜中;机柜的高度可以根据设备的多少灵活调整,设备在机柜 中的位置可以上下拖动调整。
图 7:机房拓扑图
机柜内的设备背板用图形和颜色,第一时间展示管理员最关心的 CPU 和内
存参数,无需执行更多的操作,就可以做到一目了然,心中有数;
设备背板左侧指示灯颜色随告警状态及时转换,转至红色时则不停闪烁,给 予动态呈现;
从柜内设备图标可以看出设备类型,设备面板同时显示此设备 IP 地址;
机柜外观颜色与柜内设备关联,及时提示管理员注意预警信息;
机房拓扑图支持丰富的右键信息,可以查看到所有的管理信息并及时进行关 联的操控处理;
机房背景图支持更换。
北塔 BTNM3.6
线路状态分析
图 8:线路状态分析
技术白皮书
BTNM 以丰富的图、文报表的方式,分析线路收发流量、流速趋势分析,设备端口流
量、趋势分析,线路间流量对比分析;支持线路流量的阈值设定,对过载实施预警。
地址簿管理
“地址簿”是 BTNM 对 IP 地址资源空间进行管理的高效手段。BTNM 通过多种方式获
取网络中的 IP-MAC-端口的对应关系,动态自动生成地址簿。
图 9:地址簿
它能提供全网IP 定位、MAC 定位,全面掌握网内IP 分配实况,将虚拟的管理对象透明的呈
现在管理员面前,方便其进行准确、及时的地址管理。并能提供对疑似ARP 攻击的智能分析。
技术白皮书
北塔BTNM3.6
网络接入管理
BTNM提供网络接入控制功能,及时发现非法占用IP资源,内部设备非法跨网段接入,以及外部设备非法接入内部网络,并进一步定位到设备端口,实现实时干扰。保障全网的IP 管理秩序和网络接入安全。
图10:网络接入控制
BTNM 推荐使用此功能的网络规模:一台BTNM 管理的网络在50 节点及以下,保障干扰效果的快速精准。(节点意为交换机等网络设备,一台交换机通常连接数台至20 余台PC 不等)
SYSlog分析
UDP 514
地址发送来
地址
北塔 BTNM3.6 技术白皮书
在实时查看状态下,可以指定查看的消息类型,来源,严重级别等等信息,支持正则
表达式智能筛选。在级别统计中,BTNM 能够以饼图的方式展示消息的分布状况。
在分析查看状态下,用户可以选择要查看的时间段,消息来源、消息类型和严重级别,
并且支持正则表达式智能匹配,将关注的结果直接呈现。以及支持进行密度分析和级别统
计。
图 12:SYSlog 分析查看
BTNM 的 SYSlog 分析为用户提供了安全审计的良好平台,令全网的安全审计结果及
时、直观地呈现在用户面前。
告警管理
BTNM 执行 IT 日常运维,注重事前管理,强化故障管理与故障预警,通过告警管理
降低了用户 IT 管理人员的管理被动性,将管理人员从网管机面前解放出来,真正实现无
人值守式的网络运维管理。
事前的运维管理,主动反映故障隐患
BTNM 通过实时监视整个网络应用,可以不断获取设备各类指标参数,在问题发生
前及时了解非正常情况,分析非法入侵、攻击、病毒、物理故障等现象:
支持对网络设备的端口、流量、负载(CPU、MEM),配置变更等各项参数做阈值告警
支持结合数据流分析技术(无须数据流分析模块支持),对跨网段的IP 扫
描/攻击行为,流量超标行为给予预警
支持对任意SNMP MIB 项做阈值告警
支持对指定数据库指定项内容进行变动监视、阈值告警
支持对接收到的SYSlog 内容做关键字过滤并告警
BTNM 的告警管理具备智能适应能力:
支持不超出 1 分钟的及时故障告警(敏感度可调)
通过设置延迟及轮询间隔可以防止由于线路抖动等原因产生的误报;
支持报警过滤处理,同时在故障源上以醒目的标记标示,防止多项重复的报警;
支持自定义警报级别,对每种警报级别的报警方式可以分别进行定义
支持批量告警设置
全面监视,实时的告警功能
常运
灵活多样的通知方式
及时的故障定位和处理
、
方 做 接
BTNM 提供多种手段和工具,通过事件和数据的关联性及一致性,帮助用户进行故障
的定位。用户可以根据故障的类型定义事件处理方式和流程,并可以通过 BTNM 系统自动
进行故障的处理;BTNM 还可以与第三方程序直接联动,在发生告警时调用此程序进行相
应的处理。
图 15:告警时调用执行外部命令或程序
设备管理
BTNM 实时监视网内所有设备的各个端口、CPU、内存,既可以通过传统的设置阈值
的方式来判断异常,也可以通过对历史数据的智能分析,及时发现网络设备的异常波动;
对工作异常的设备,可进一步查看实时详细工作情况,并可远程关闭相应端口。
设备管理是IT 基础设施管理平台的核心。BTNM 能够通过多种方式自动收集网络中
所有支持SNMP 管理协议的网络设备,包括无线网络产品、防火墙、安全产品、打印机、
主机系统等,能自动辨识各生产厂商,收集到这些设备的各类运行信息,对设备进行全面
的监测和管理,包括:
监测网络设备及服务器的CPU、MEM、连续运行时间等;
监测网络设备及服务器的端口流量:流量大小、出入流量、数据帧的个数、广播包的数量、丢包情况等;
提供路由表、IP 地址表、TCP、UDP、ICMP、ARP、MAC 等数据查询;这些信息均可按数据表或图形时间曲线展开数据分析;
用户还可以对设备的软、硬件变动进行跟踪监视;
这
BTNM 支持对设备配置信息进行全面的管理,包括:
北塔 BTNM3.6
面板管理
技术白皮书
面板管理是BTNM 的卓越功能。BTNM 全面支持采用SNMP 协议的网络产品:Cisco 、
Baynetworks 、Juniper 、Foundry 、Extreme 、Avaya 、3COM 、Intel 、Fore 、Marconi 、CableTron 、
Motorola 、F5、华为、港湾、迈普、SVA 上广电、联想、神州数码、D-Link 、Accton 、TCL 、
博达、Nokia 、Netscreen 等厂商的各类型号。并且,BTNM 可以展示这些所有设备的真实面
板图,支持设备堆叠显示。
图18:真实面板图
北塔BTNM3.6 技术白皮书在设备面板图上,用户可以随时查看端口流量、端口所连接的设备、端口的类型、工作状态、端口速率等重要信息。面板图真实、实时地显示设备的真实运行状态。对于某个具体
端口,BTNM提供与该端口连接的主机名称、相对应的IP地址、MAC物理地址;提供端口关
断与启用操作。
历史记录分析
流出峰值速率、流入/流出字节数、流入/流出平均带宽利用率,和流入/流出峰值带宽利用率),各主要设备的负载状况:
● 设备类:包括CPU 负载、内存占用率、设备端口,拓扑连接线路。
● 服务类:主要指应用服务系统,包括HTTP、FTP,网络延时。
● 其他类:以业务类为主,涵盖自定义的一些参数,包括指定SNMP MIB 数据采
集点(数值整型)、指定数据库采集点(数值整型),通过第三方程序采集数据(数值
整型)。
BTNM 提供多种方式,对记录下来的历史数据进行分析。用户可以对历史记录以视图的方式进行直观的查看。
技术白皮书
北塔BTNM3.6
图20:历史记录分析
BTNM 对报表源数据的记录存储采用自带的数据库,它具有体积小、执行效率高等特点,同时,BTNM 还支持Oracle、SQL Server 等常见大型数据库做外接数据库。
数据流监视与分析
除了对全网的有机组成进行全面管理外,BTNM 系统还关心网络中数据流量的组成,
通过数据流分析探针的方式,对网络中的数据流量进行2-7 层的监视,确保流量的透明化
管理,并据此对网络中各种业务应用占用网络带宽的情况进行分析,为用户及时掌控网络
带宽的使用提供依据。
BTNM 主要提供以下几种手段实现网络流量的透明化管理:
● 通过Cisco IP Accounting 分析实现对Cisco 设备的跨网段流量的透明化分析;
● 通过Netflow 探针,实现对Netflow 数据流量的透明化分析-为CISCO 网络产品
定制;
● 通过NetStream 探针,实现对NetStream 数据流量的透明化分析-为华为-3Com
网络产品定制;
● 通过Sflow 探针实现对Sflow 数据流量的透明化分析-为RFC3716 国际标准定
制(Foundry、Extreme);
● 通过Dataflow 探针实现对网际数据流量的透明化分析-为其他所有网络产品定
制。
过
会主动保存事件前五分钟和后五分钟的流量原始数据,供用户事后进一步了解情况使用。
管理人员可以在各关键网络交换位置上安装合适的BTNM 数据流探针,对网络流量进
行不间断的检测和过滤,分析网络流量中的DOS/DDOS 类攻击、非法访问、病毒攻击、
非法网站等网络安全事件,并与BTNM 提供的物理拓扑图互相连动,帮助用户快速的找到问题源。
应用服务管理
应用服务管理提供对数据库、中间件和主机服务等业务的有效管理。在数据采集方式
上,BTNM 全面支持SNMP、ODBC、Telnet 和SSH 等,兼顾不同需求。
数据库管理
BTNM 通过ODBC 连接到指定的数据库服务上,如Oracle、SQL-server、Informix 等,执行管理人员指定的SQL 语句,然后对所获得的结果进行分析处理,如果大于指定