广通Broada IT-View系列软件
(Broada IT-View)
产品白皮书
北京择士通达科技有限责任公司
北三环西路48号科技会展中心1号公寓A座16A
电话:+86-10-62145588
传真:+86-10-62161561
目录
Braoda IT-View?产品线简介 (4)
Broada IT-View? LanCop (6)
1. Broada IT-View? LanCop产品简介 (6)
2. Broada IT-View? LanCop系统功能 (6)
2.1拓朴自动发现 (6)
2.2.性能管理 (8)
2.3.故障管理 (9)
2.4.安全管理 (9)
2.5.资产管理 (10)
3. Broada IT-View? LanCop性能特点 (11)
Broada IT-View? COSS (IT集中运行管理平台) (13)
1. Broada IT-View? COSS产品简介 (13)
2. Broada IT-View? COSS功能特点 (14)
2.1强大的监测功能 (14)
2.2实用的运行分析 (15)
2.2.1 运行报告 (16)
2.2.2 趋势分析 (16)
2.2.3 比较分析 (17)
2.3高效的运行值班管理 (18)
2.3.1 运行一览 (19)
2.3.2 告警台 (19)
2.3.3 工单管理 (20)
2.3.4 知识库管理 (20)
2.4灵活的告警通知 (20)
2.5完善的电子机台帐管理 (21)
3 Broada IT-View? COSS产品特点 (22)
Broada IT-View? SecureDesk (桌面安全管理系统) (23)
1. Broada IT-View? SecureDesk产品简介 (23)
1.1网络安全新问题 (23)
1.2系统安全新问题 (23)
2. Broada IT-View? SecureDesk功能介绍 (24)
2.1资产管理 (24)
2.2桌面系统安全策略管理 (25)
2.2.1帐户锁定策略 (25)
2.2.2密码策略 (25)
2.2.3审核策略 (25)
2.2.4用户管理策略 (25)
2.2.5用户登入策略 (25)
2.2.6屏保策略 (26)
2.2.7端口黑白名单 (26)
2.2.8进程黑白名单 (26)
2.2.9共享目录访问监控 (27)
2.2.10USB设备使用监控 (27)
2.2.11非法外联监控 (27)
2.2.12临时文件清除 (27)
2.3软件分发 (28)
2.3.1补丁升级 (28)
2.3.2病毒库升级 (28)
2.3.3系统自动升级 (28)
3 Broada IT-View? SecureDesk系统特点 (28)
Braoda IT-View?产品线简介
随着信息技术的发展以及用户对信息技术依赖程度的提高,IT 已成为业务流程赖以运作的基础。但是随着IT系统规模的急剧扩大,对其进行运行管理与维护的困难度也显著地增加,如何对IT系统(网络、应用和安全等)进行集中监控,及时发现和排除故障;如何使信息系统稳定、可靠、安全的运行;如何使IT运行管理工作步入一个有序的、规范的层次;如何使IT部门更好的为业务部门提供服务,从而提高运行效率,这已成为当前的工作重点。越来越多用户认识到:三分建设七分管理,IT系统的管理质量直接影响IT系统的运行质量。
北京择士通达科技有限责任公司与广通公司基于上述需求,借鉴多年来两家公司从事电信和政府行业网络管理软件开发和服务的经验与理念,提出了IT服务平台解决方案(Broada IT-View)。IT-View面对用户日益复杂的异构网络环境和系统,克服了对网络、服务器、应用和安全的分割管理,实现了IT系统的集中、统一的监控管理。IT-View充分融入了ITIL及“网上公示制”、“一日工作制”和“首问责任制”等管理理念,实现了技术、功能、服务三方面的完全整合,使IT 服务支持过程标准化、规范化,实现了知识经验的积累和共享,并且把工作量化,为考评提供依据;同时极大地提高故障应急处理能力, 提升了IT 部门的管理效率和服务水平。
IT-View产品线的功能包含了:网络设备监测、网络安全、操作系统、应用系统、机房设备、桌面安全几个方面,产品线的划分,如下图所示:
其中:
网络管理(Lancop):实现网络拓扑发现,自动跟踪网络拓扑的变更;对交换机、由器、防火墙、服务器等设备的运行进行监控,采集网络设备运行参数,监控和分析网络设备的运行情况;同时通过IP/MAC绑定、MAC/交换机端口绑定等规则,实时发现并拦截非法设备接入网络。
集中运行管理管理(COSS):持续监控企业的网络系统、应用系统、安全系
统及基础支撑系统(如机房、空调、UPS、传输等)的运行状况,将整个IT环境的运行情况汇集到值班界面,以便值班员全盘掌握整个IT系统的运行状况,确保企业信息平台7X24高效稳定的运行,大幅度降低信息平台运营维护成本。
桌面安全管理(SecureDesk):对客户端PC进行统一的管理,通过资产管理、桌面安全策略管理(桌面安全策略的集中管理和强制实施)、软件分发(软件补丁和病毒库的自动升级)等功能,实现用户桌面系统的标准化。
下面,向详细介绍几个产品线的具体功能。
Broada IT-View? LanCop
1. Broada IT-View? LanCop产品简介
广通网管系统(Broada IT-View Lancop)定位于对网络(特别是局域网)系统实施有效管理和控制、保障网络系统正常运行及与信息安全的网络管理系统。
?业界领先的网络拓扑发现技术,可以快速准确地发现网络的拓扑结构,
并实时跟踪监控网络的变化,动态反映网络的实际布局;
?实时监控网络的运行,准确反映网络的运行状态和流量分布,发生故障
时及时告警;
?实时监控非法设备接入、及任意更改IP地址的行为,通过IP/MAC地址
绑定、MAC/交换机端口绑定、IP/Hostname绑定等功能,实时监控和隔
离用户非法接入,保障网络与信息安全;
?提供了资产管理功能,有效提高了日常网络系统运行维护的工作效率和
服务质量;
?可以与其他系统协同工作,建立综合的信息安全保障体系。
2. Broada IT-View? LanCop系统功能
2.1拓朴自动发现
Broada IT-View? LanCop系统不仅能发现IP层的连接,生成三层子网图;更能精确地发现二层端口的连接,建立真实可信的二层物理网络拓扑图;同时还能有效发现VLAN和子网,生成各子网的逻辑拓扑图。(如图1)
图1 三层拓扑图
为了方便用户根据单位组织机构的设置来浏览和查找设备,同时也提高拓扑图的直观性,避免因设备多而显得混乱,我们提供了业务拓扑图功能,用户可以
根据业务处室来浏览网络拓扑,执行网络管理操作。
图2 子网逻辑拓扑图与设备属性
?在二层和业务拓扑图上还可以显示主机和网络设备的连接端口、链路的带宽及当前的流量;(如图2)
?可以根据用户输入的IP来查找、定位某个具体的主机设备;
?可以通过网络拓扑图定位和查看网络设备的基本属性,如当前设备的状态、IP地址、MAC地址、网络连接、设备的使用人、使用记录、所属单位、物理位置等。
2.2.性能管理
(1)流量监控
监测网络端口的入流量和出流量。
(2)丢包率监控
监测网络端口的丢包率。
(3)ping延时与丢包监控
通过网管系统向被监测设备发ICMP包,看PING的平均延时和丢包情况。
(4)CPU/MEM利用率监控
监测网络设备的CPU和MEM利用率。
(3)设备温度监控
监测设备的温度(cisco交换机、cisco路由器)。
2.3.故障管理
(1)故障预警
监测网络设备的流量、丢包率、Ping延时和丢包、设备温度等运行参数,当发现这些运行参数超过预设阀值时,向管理员发出故障预警信息。
(2)告警通知
当接收到告警事件时(如重要设备离线、网管系统发出预警通知等),根据预设的告警策略,通过声音、电子邮件方式向管理员及时告警。
2.4.安全管理
(1)非法节点监控
通过IP-MAC地址绑定、IP-交换机端口绑定、IP-主机名绑定等策略,控制用户非法接入网络和任意修改网络配置。
(2)非法外联监控监控
通过多种检测手段,实时发现是否内网节点通过电话拨号等方式非法接入外网。
(3)拦截与放行设备
可以通过SNMP或Telnet协议对非法设备自动或人工拦截,当确认节点合法后,可以对已被拦截的设备重新开通网络连接。
(4)MAC绑定与取消MAC绑定
可以通过SNMP或者Telnet协议将主机的MAC地址绑定到某交换机端口上,以保证只有被绑定的主机能够通过该端口接入网络,也可以通过同样的方法取消某交换机端口上的所有被绑定的MAC地址。
2.5.资产管理
(1)组织机构管理
分三级(如厅、处、科)对用户的组织机构信息进行管理,分三级(建筑楼、楼层、房间)对地址信息进行管理,对使每个设备能关联到具体部门和物理位置。
(2)IP地址资源管理
以某级行政单位(如处)等为对象,分配、使用和管理IP地址资源,保证IP地址资源使用的有序性。
(3)设备入网与撤网管理
提供设备入网流程化管理功能,有效提高网络资产信息的准确性和完整性,提高设备入网的有序性。
对实际已经不再使用的设备,实施撤网操作,以保证资产数据的准确性和与实际情况的一致性。
(4)对象浏览
可以根据设备所在的网络、物理位置、组织单位分类,浏览被管网络的所
有设备资产信息。
图3 对象浏览
3. Broada IT-View? LanCop性能特点
3.1 电信级的网管软件
IT-View Lancop脱胎于电信级网络管理系统,在系统的设计上就充分地考虑了系统的开放性、稳定性、可扩充性和分布式管理等特点,系统结构清晰,经过四年多的发展,具有显著的稳定性。
3.2 业界领先的网络拓扑发现技术
IT-View Lancop经过多年的发展,不断地融合国际上先进的网络拓扑计算理论,结合在100多个大规模网络环境中的实践总结,提炼出业界领先的拓扑发现技术,能够有效地满足异构网络环境的管理,有效地识别VLAN,生成三层网络拓扑、二层逻辑子网拓扑、物理网络拓扑等。
另外,IT-View Lancop还提出了基于网络域管理的概念,显著提高网络发现
的速度和准确度,降低网络发现的资源消耗,同时为叶子节点的快速发现成为可能,满足在大网络环境下(超过2000节点),快速发现非法设备的接入(5分钟内)。
3.3 安全管理
IT-View Lancop由于满足对内网的所有设备的合法性进行有效监控,当发现有设备违反节点合法性验证策略(如IP/MAC地址绑定、MAC/交换机端口绑定等),可以自动拦截非法设备,同时向值班台告警。
同时,IT-View Lancop能够实时监控是否有用户非法外联;自动记录各节点上线和离线的时间,可以查询各网络节点的历史活动情况,并用于统计和审计。
3.4 实时流量监控
对所有网络链路(包括终端设备接入的链路)的流量进行监控,可以随时查看前五分钟整个网络的流量、丢包率等运行参数,了解当前各链路的负荷情况。
Broada IT-View? COSS
(IT集中运行管理平台)
1. Broada IT-View? COSS产品简介
IT系统集中运管平台Broada IT-View COSS通过持续监控企业的网络系统、应用系统、安全系统及基础支撑系统(如机房、空调、UPS、传输等)的运行状况,确保企业信息平台7X24高效稳定的运行,大幅度降低信息平台运营维护成本。IT-View COSS自动收集所有信息架构元素的全方面信息,并通过基于浏览器的可视化图形和动态直观视图让系统管理人员随时随地一目了然地了解整个系统的运行状况。IT-View COSS克服了对网络、服务器、应用和安全的分割管理,实现了IT系统的集中统一的监控管理,极大地提升了信息部门的管理效率和服务水平。
图1 IT-View COSS组成
2. Broada IT-View? COSS功能特点2.1强大的监测功能
2.2实用的运行分析
自动采集被管系统运行中的各项运行参数,经过数据归并后存储在数据库中,用户随时可以对各运行系统的当前和历史运行情况进行查询,生成各种分析报表和图表。
全面的运行分析报告
运行报告:以天为单位,查看当天的运行报告信息
趋势分析:查看被管系统在某时间段范围内的运行参数变化趋势
比较分析:对一些被管系统的运行情况进行统计和比较,形成类似TOP10的排名分析报告
2.2.1 运行报告
以天为单位,查看被管系统在当天的运行情况,发生过故障的日期显示以红色,如图所示:
图2 运行报告
2.2.2 趋势分析
对监测对象的某项运行参数进行统计分析,以掌握该设备某些运行参数的变化趋势。
图3 端口速率趋势图表
2.2.3 比较分析
对某些同类的监测对象的运行参数进行比较分析,根据需求进行排序,生成报表和图表。
图4 重要设备CPU/内存使用率比较
图5 重要出口情况
图6 主页存活率比较
2.3高效的运行值班管理
运行值班系统实现了对故障的监控、故障的初步诊断、故障单(工单)的派
发、故障单的处理跟踪直至故障彻底排除的封闭式流程管理,并能够自动生成运行日志,供领导全局了解整个IT环境的运行质量。
2.3.1 运行一览
按照应用服务器、网络设备、其他设备等分类,实时方便的察看当前IT系统的运行状况。
图7 运行状况一览表
2.3.2 告警台
呈现所有的告警信息,如告警时间、告警源、告警类型、告警描述、当前处理情况等。可以根据告警类型分类浏览所有的告警信息。告警信息包括:
故障的名称
故障来源
故障的等级
故障发生的时间
故障的具体描述
故障当前的处理状态
2.3.3 工单管理
系统支持如下流程实现运维工作的流程化:
系统告警(用户申告/ 自动巡检/ 领导派单)-> 值班员接收事件通知-> 派单-> 工单流转-> 处理完毕,填写事件处理结果和设备维护情况(-> 通知申告者)。
系统将对工单的流转进行跟踪,自动记录每个流转环节,当工单进入下一环节时,系统将自动发送电子邮件或者手机短信通知相关人员及时处理。值班员和领导可以通过web方式浏览所有工单的处理情况。
可以灵活生成工单统计报表,作为评估运行质量和员工绩效的依据。
2.3.4 知识库管理
对故障的诊断和排除提供建议和向导。通过不断地积累故障处理经验和知识,帮助技术人员不断地提高故障处理速度和技术水平。
2.4灵活的告警通知
系统收到告警并经过解析和过滤后,将会根据告警通知策略的要求将告警事件通知相应的管理人员,以便管理人员能够及时地跟进和处理。IT-View COSS 支持以下四种告警通知:
Windows信使告警通知
电子邮件告警通知
手机短信告警通知
声音告警通知
在配置好告警通知后,用户可以在“通知管理”中将需要及时发送告警通知的事件类型与告警通知方式进行捆绑,当系统采集到或接收到相应的告警事件后,就会以“通知管理”中所设定的告警通知方式发送告警通知。