1、网络系统管理建 议 方 案网络联盟公司目 录一、前言3二、用户业务需求概要:42.1 网络现状描述42.2 系统管理的目标5三、设计总体思路7应用Sniffer 组成分布式Sniffer网络监控系统7四、总体方案84.1 中心管理部分84.2 对主干交换设备IGX的管理8对Trunk 模块的管理8对FR模块的管理84.3对城市分行的城域网的管理9采用Sniffer Basic纳入DSS管理体系9采用便携式Sniffer进行管理94.4 SNIFFER DSS分布式网络监控系统组件功能介绍9五设备具体连接方式115.1 DSS网络监控系统的结构配置:125.2具体的连接接口12六、系统预算14附录:NAI产品技术白皮书15一、前言随着信息技术日新月异的飞速发展,企业的网络环境也日益复杂,这不仅为网络系统管理带来了挑战和压力,还带来了运行效率、可用性、可靠性和安全性等诸多方面的问题。如何提高网络的生产效率,在有限的资源条件下发挥网络系统的最高性能;如何提高网络系统的可用性,最大限度地减少网络系统的意外行为;如何提高网络系统的可靠性,最大限度地减少网络系统停机、重要数据丢失等现象;如何保证网
2、络系统的安全性,保护企业的信息资源;如何有效、简便地进行维护和管理,提高系统的可监控、可控制性。这些方面都是评价一个网络系统好坏的重要指标。一个运行良好的网络系统,所产生的经济效益和节约的运行费用是非常可观的,而一个运行不好的网络系统,可能带来的损失是难以估量的。因此,企业网络监控和安全管理已成为一个倍受瞩目的焦点领域,越来越多的人认识到它是整个企业网络环境中必不可少而且非常重要的一个组成部分。 监控和安全维护工具是在已运行的网络系统上叠加部分计算机网络资源,在不影响系统正常运行和不改变系统内核的情况下,完成系统运行情况数据的采集、系统故障预警和告警、部分调整工作的实施并提供分析数据和部分参考解决方案等项功能。二、用户业务需求概要:2.1 网络现状描述银行在全省有15个地市级分行,部署着复杂的网络系统。其中心交换机为Cisco StrataCom IGX,中心服务器为IBM ES9000。每个分行也分别是一个城域网或广域网,连接着其支行和储蓄网点。他们之间使用Cisco路由器进行互连。使用TCP/IP或IBM APPN协议。1.网络拓扑结构省行128K DDN64K DDN网络采用冗余
3、连接。在网络中,中心节点为省行科技部,在1分行和2分行分别设立两个分中心。在每个地市分别有两条DDN线路分别和中心、分中心直连。因此在每个地市分行和中心都有两条路线连接。这样保证了线路的冗余性。分中心和中心之间的DDN线路为128K, 其余连接均为64K.2.中心交换设备配置描述每个城市分行使用StrataCom IGX ATM Switch。省行科技部 : IGX 32;2个分中心: IGX16;地市级分行:IGX8;每个中心交换设备的配置为:1个或多个Trunk 模块;Trunk模块用来IGX之间互连. 对省行的IGX32 有15个 Trunk 模块, 分中心IGX16有6个 Trunk 模块。其他地市分行的IGX 有2 个trunk 模块。1个或多个 4口FR 模块;4口FR 模用来连接路由器或IBM 950 APPN。省分行使用了2个4口FR模块,分中心和其他分行都使用了1个4口FR模块。有三种不同的连接方式:通过DTU直接连接一个远程的路由器,使用TCP/IP或 APPN协议。直接连接一个路由器,使用TCP/IP或APPN协议;直接连接一个IBM 950,使用IBM APPN
4、协议。3网络管理系统网络管理系统采取HP OpenView Management System。对IGX 的管理系统采用StrataCom网络管理系统。2.2 系统管理的目标1 故障定位及排除目前在广域网上的响应时间过长,而本网络系统涉及到系统、设备、应用等多个层面,因此如何将性能或故障等方面的问题准确定位在涉及到(线路、设备、服务器、操作系统、电子邮件)的具体位置,是本系统提供的基本功能。2 预防问题通过在广域网上对网络设备和网络流量的实施监控和分析,预防问题的发生,在系统出现性能抖动时,就能及时发现,并建议系统管理员采用及时的处理。3 优化性能通过对线路和其他系统进行透视化管理,利用管理系统提供的专家系统对系统的性能进行优化。4 提供整体网络运行的健康以及趋势分析。对网络系统整体的运行情况作出长期的健康和趋势报告,分析系统的使用情况,对新系统的规划作出精确的基础。具体描述如下:1 面向网络设备运行情况的监测:各种网络设备的运行情况;各种网络链路的运行情况;各种网络链路的流量及阻塞情况;网上各种协议的使用情况;网络自动发现;网络故障监测;2 面向网上应用情况的监测:任意网段应用流量、
5、流向;任意服务器应用流量、流向;任意工作站应用流量、流向;典型应用程序响应时间;不同网络协议占带宽;不同应用流量、流向的分布情况及拓扑结构;3 网络报警。三、设计总体思路应用Sniffer 组成分布式Sniffer网络监控系统 Sniffer DSS 能够对网络有效带宽;网络接口(网卡或网口)的传送速度;网络联接设备(集线器,路由器,交换器等)的传送效率;网上应用流向的成份构成情况;网络阻塞情况进行监测。可以完全满足用户的以上要求。Sniffer 的功能:支持的网络部件:网段,ATM,HUB SWITCH,ROUTER,WAN,LAN,终端/工作站,服务器等等。支持的网络协议:TCP/IP,SPX/IPX,DECNET,NETBIOS,APPLE-TALK,BANYANVINES,SNA,XNS、APPN等320种协议。支持的网络应用:各种数据库产品(MS SQL,ORACLE,SYBASE),E-MAIL,TCP/IP,用户应用等各种应用。监测内容:每小时网上应用使用情况,客户/服务器会话响应时间,网上资源占用情况,网上应用的数据流向,用户应用,网上跟踪被关注用户,网上跟踪被关注站点
6、。四、总体方案根据省行的网络拓朴结构的实际情况,我们的初步设想为:4.1 中心管理部分l 在省行网络中心 安装Sniffer DSS分布式系统的中心管理系统:SnifferMaster Console,用来对整体网络的性能和故障进行集中监控和管理。4.2 对主干交换设备IGX的管理 对Trunk 模块的管理在每个ATM交换设备Cisco IGX的每个Trunk 模块上部署DSS-DUAL WAN Server(型号:DCS-ET2S-NA-080),用来监控网络的流量,分析网络的性能和故障。 对FR模块的管理有两种方式l 在Cisco IGX的每个4口FR模块上的每个端口上部署DSS-DUAL WAN Server(型号:DCS-ET2S-NA-080),用来监控网络的流量,分析网络的性能和故障。l 由于FR都是4口模块,因此若每个端口都配置DSS-Dual WAN Server,可能造成的成本较高。因此,我们可以采用转换开关DATACOM(2*8)WAN SWITCH (DB15 WITH 8 Y-电缆),它起着在多条广域网链路之间切换的作用,这样就使您只用一台DSS-WAN Ser
7、ver便可监视多条广域网链路,从而节省投资。两种方式的比较:第一种方式能同时监控所有的链路,能够准确地对网络的性能进行监控,但是成本较高。第二种方式不能同时监控所有的链路,在某一时间只能监控其中一条链路,不能对其全面的性能和故障进行管理,但是网管人员对某个链路感兴趣时,可以远程设置来监控此线路,相比较而言,成本较低,较灵活。省城行可以综合考虑分别采取不同的方式。4.3对城市分行的城域网的管理 采用Sniffer Basic纳入DSS管理体系l 在各城市分行的次要关键的现场网段可以安装Sniffer Basic软件,来监控该网段数据流量。 采用便携式Sniffer进行管理为了对尚未配备DSS网络监控系统的网段进行管理和维护,我们建议每个地市级分行分别配置一台Sniffer PRO Notebook(配以不同专用网卡),以便灵活地应用于不同的网络故障现场。4.4 SNIFFER DSS分布式网络监控系统组件功能介绍1. Distributed Campus Suite(DCS-DRCT-NA-400-S) 分布式CAMPUS 套装软件是SNIFFER DSS分布式系统的核心部分,它包括以下
8、内容:A DSS SERVER的专用软件(10/100 Ethernet, Token Ring, FDDI, Duals, and SIS),它和SERVER的硬件平台配合使用;B DSS CONSOLE的专用软件(SM/X and SM/W Consoles),适用于不同操作系统环境:DOS,WINDOW和UNIX;Sniffer CONSOLE收集处于不同网段上Server发回的数据分析结果并经过与历史记录和专家系统知识库的比较,从而为您快速解决网络故障,消除网络瓶颈,提高网络效率提供强有力的帮助。C 数据库Oracle,Sybase等解码模块;D 网络健康诊断软件(SLM:Service Level Management);E 应用开发软件(PDA,PDK);2. DSS-Dual WAN/LAN Server(DCS-ET2S-NA-080)作为分布式Sniffer系统的重要组成部分,DSS-Dual WAN/LAN Server不仅对局域网能起到监控、分析、告警的功能,同时能在广域网上起着监视、捕捉、分析连接到广域网 (E1、T1、X.25、帧中继、DDN)上的数据包。它可
9、主动发现网络问题,并提出专家解释及解决方案;统计网络带宽使用率、确定分布比例及不同使用者之使用比例;解译多种BRIDGE/ROUTER之专有帧格式如CISCO、IBM、BAYNETWORK、PROTEON等;利用DSS-Dual WAN/LAN Server,您可快速发现网络故障是与LAN协议有关,还是与广域网传输部分有关,同时可迅速确定故障类型、故障源并得到相应的Sniffer专家系统解释及解决措施建议。3. Sniffer basic:Sniffer basic协议分析仪是一个基于软件的侦错与性能管理工具,它可以捕捉数据、监控网络流量并搜集重要的网络统计资料,Sniffer basic协议分析仪是全32位的基于Windows操作系统的具有图形用户界面的软件。Sniffer basic与Sniffer网络分析仪对于解决复杂的问题,由于Sniffer basic捕捉的数据存成Sniffer的文件格式后可以由Sniffer的专家系统分析和诊断出常见的200多种网络故障。 4.转换开关DATACOM(2*8)WAN SWITCH (DB15 WITH 8 Y-电缆)转换开关起着在多条广域网链路之间切换的作用,这样就使您只用一台DSS-WAN Server便可监视多条的广域网链路,从而为您节省投资。5. Sniffer
《网络系统管理建议方案书》由会员luobi****88888分享,可在线阅读,更多相关《网络系统管理建议方案书》请在金锄头文库上搜索。