Sugarnms網管軟件在北京高校的應用

時間 2019-12-13

標籤 sugarnms 網管軟件北京高校應用简体版

原文原文鏈接

北京建築工程學院網絡管理方案數據庫

1. 網管需求描述安全
項目描述服務器

教學、管理和通信是北京建築工程學院校園網的三大功能。方便校內教師瀏覽和查詢網上資源，協助教學工做；方便學生經過網絡實現遠程學習，提升信息處理能力；方便學校管理人員對教務、行政、學生學籍、財務、資產等進行綜合管理，同時方便各級管理層之間的信息數據交換，網上信息採集和處理，信息和設備資源的共享；方便對校園安全和考場紀律進行網絡監控。網絡

北京建築工程學院經過500多臺交換設備，將多個系、教學樓、宿舍、讀書館、實驗室、辦公樓、醫務室等，鏈接成一個大型的交換網絡。管理員須要將全部交換機以及接入的PC監控起來，而且實時的將設備的故障信息通知到管理員，提供詳細的故障緣由，幫助管理員儘快的解決問題。架構

1.2 校園網管理需求oracle

校園網絡中500多臺交換設備的平常管理和維護；性能
可以展現校園網的交換設備的物理鏈接與學校組織架構的邏輯關係；學習
瞭解各個院系、樓宇的網絡流量和使用狀況；spa
查看接入PC設備的接入狀況，處理設備的上報信息；架構設計
記錄學生上網MAC和IP，記錄IP修改Trace，進行安全管控；
支持實時對數據中心的主機、網絡設備、安全設備、數據庫等重要設備的事件進行分析和審計，及時發現安全風險，提早進行預警；
全部設備、故障、流量、性能數據等提供統計報表功能。

2.解決方案

SugarNMS智和網管軟件是由北京智和信通技術有限公司自主設計和研發的一款智能化網管軟件。SugarNMS專一於局域網、廣域網網絡環境中的網絡設備、主機/服務器、數據庫、中間件、Web服務的實時監控。SugarNMS採用高度彈性的架構設計，支持SNMP、WMI、Telnet/SSH、JDBC/ODBC、JMX、TCP/IP等多種管理協議，同時支持BS和CS方式的訪問。

針對北京建築大學校園網項目實際需求，只需引入sugarNMS網管軟件作一些基礎的軟件配置就可輕鬆有效管理整個校園網。

校園網網管軟件具有的功能以下：

自動發現核心、匯聚、邊緣交換機、接入計算機之間的鏈路關係；
自動掃描發現全網交換機設備、廠商型號和設備網口圖；
管理設備的端口、帶寬、吞吐量、流量、丟包率、錯誤包、運行情況等；
圖形化監視網絡鏈路的故障、流量、網絡數據；
圖形化方式採集流量、帶寬、吞吐率性能數據；
管理設備MAC、接口、端口表、VLAN、QOS、轉發表、ARP、廣播數據、IP地址等；
經過郵件、短信、狀態燈、界面提示等方式對故障、狀態、消息進行分發；
深刻了解設備內部配置信息、運行信息、性能圖表、故障圖表等；
集成MAC-IP安全、黑白名單、交換機ACL控制等安全功能。

3.方案實現

3.1 網絡劃分

根據學校的部門組成結構劃分網絡。

3.2 自動發現

網絡設備搜索：經過輸入網絡IP號，利用SNMP和Ping發現設備，發現子網內的設備及IP、MAC、名稱、描述信息、SNMP信息等。

設備鏈接搜索: 自動搜索交換機與交換機的鏈接;交換機（帶VLAN）與交換機（帶VLAN）的鏈接;交換機與PC、防火牆等終端的鏈接;交換機與路由器的鏈接;路由器（帶交換的）與路由器（帶交換的）的鏈接;

下圖爲自動發現北京建築大學的機房網絡拓撲圖：

機房網絡拓撲圖

3.3 自動識別

軟件發現設備網絡中設備以後，

自動識別設備類型，如：路由器、交換機、服務器、PC以及設備型號和廠商等信息。
自動識別資源：自動發現和識別設備資源：如，網絡接口、CPU、磁盤、內存以及數據庫應用、Web服務等資源。
自動添加和運行監視器任務：自動爲設備添加監控任務如：網口流量、CPU負載、磁盤利用率、oracle

設備資源圖

3.4 MAC—IP綁定

針對學生違反學校規章常常修改IP，在非指定時間段上網，系統提供MAC-IP記錄，MAC/IP黑白名單機來管理網絡訪問和安全行爲。並追蹤設備IP修改記錄，定位常常修改IP的設備。

3.5 故障處理

sugarNMS採用立體化的流程處理網絡告警：

3.6 統計報表

SugarNMS網管具備強大的報表管理功能，可以生成實時的和基於天、星期、月及任意起止時間段的歷史報表，報表包括實時性能/故障報表、性能/故障趨勢報表、性能/故障統計報表、TOP N 報表等多種類型，以及曲線圖、柱狀圖、面積圖、餅圖、正負圖等多種表現形式。對於統計的圖表均支持導出和打印功能以便備份和對比查看。

告警Top10

4.實施效果