３)設(shè)備管控。支持在拓?fù)鋱D或列表管理配置設(shè) 備及其參數(shù)，可通過SNMPV１∕V２C∕V３，NetConf，Telnet，SSH，IPMI，ONVIF，JRPC，JMX，JDBC，WMI，Trap，Syslog，HTTP等協(xié)議管理設(shè)備。

４)資源管理。可視化展示設(shè)備真實(shí)面板及資源邏輯面板，包括構(gòu)成網(wǎng)絡(luò)節(jié)點(diǎn)的物理組件、網(wǎng)絡(luò)節(jié)點(diǎn)中運(yùn)行的服務(wù)或根據(jù)監(jiān)控需求自定義的其他監(jiān)控目標(biāo)。

５)鏈路識別。可在拓?fù)湟晥D及管理列表編輯鏈路信息，并在拓?fù)渖险故炬溌穼?shí)時(shí)性能數(shù)據(jù)，支持根據(jù)需求修改展示數(shù)據(jù)的類型。

６)故障告警。采集設(shè)備故障及事件信息，觸發(fā)實(shí)時(shí)告警，可在網(wǎng)絡(luò)拓?fù)浼肮收细婢斜聿榭锤婢畔ⅲ⒖梢绘I觸發(fā)告警工單。

７)性能采集。通過網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)議棧策略對其資源信息進(jìn)行采集。采集到的性能數(shù)據(jù)通過智能算法進(jìn)行計(jì)算并可視化展示，支持固定或自定義時(shí)間范圍查看性能指標(biāo)的趨勢變化情況。

８)安全管控。提供基于萬能命令的安全管控能力，可通過命令下發(fā)實(shí)現(xiàn)諸如QoS安全策略、流量策略、準(zhǔn)入控制等功能，并支持全網(wǎng)MAC-IP數(shù)據(jù)獲取與綁定、黑白名單策略啟用或禁用。

９)監(jiān)控報(bào)告。提供面向網(wǎng)絡(luò)、設(shè)備、資源的智能巡檢能力，包含自動(dòng)化運(yùn)維、故障巡檢、策略巡檢、策略備份等巡檢策略配置。支持生成巡檢報(bào)告及統(tǒng)計(jì)報(bào)表，讓用戶對網(wǎng)絡(luò)有一個(gè)全面直觀的了解。

（二）平臺架構(gòu)方面

監(jiān)控模塊

一鍵實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、鏈路、資源的自動(dòng)發(fā)現(xiàn)并 生成網(wǎng)絡(luò)拓?fù)鋱D，支持 LLDP、CDP、ICMP、ARP、端口轉(zhuǎn)發(fā)表、生成樹協(xié)議、鄰居路由等物理拓?fù)浒l(fā)現(xiàn)技術(shù)，發(fā)現(xiàn)設(shè)備的物理鏈接。提供IP 范圍、網(wǎng)絡(luò)范圍、下掛設(shè)備搜索等發(fā)現(xiàn)途徑。具備設(shè)備管理、網(wǎng)絡(luò)管理、拓?fù)涔芾怼⒏婢芾怼⑿阅芊治觥⑹录罩竟芾淼裙δ堋Ｌ峁﹫D形化設(shè)備類型擴(kuò)展界面、面板圖編輯界面、資源擴(kuò)展界面、告警擴(kuò)展界面、性能擴(kuò)展界面、TRAP擴(kuò)展界面

分析模塊

提供大數(shù)據(jù)整理分析能力，對網(wǎng)絡(luò)海量數(shù)據(jù)進(jìn)行圖形化分析展示，具備自定義配置大屏展示數(shù)據(jù)能力，大屏數(shù)據(jù)元素、圖表元素、數(shù)據(jù)范圍等方面可隨意配置。提供業(yè)務(wù)監(jiān)控、自定義 業(yè)務(wù)流程、業(yè)務(wù)告警視圖等功能。

運(yùn)維模塊

提供自定義運(yùn)維巡檢策略功能，也可通過命令配 置運(yùn)維編排策略，實(shí)現(xiàn)對網(wǎng)絡(luò)、設(shè)備、資源等的自動(dòng)化運(yùn)維管理。

工單模塊

提供運(yùn)維工單功能，支持在設(shè)備和故障管理頁面快速創(chuàng)建工單，把控故障處理進(jìn)度。提供自定義工單模板、配置智能工單服務(wù)水平(SLA)、我的工單、所有工單展示及實(shí)時(shí)工單狀態(tài)展示等功能。形成自動(dòng)化故障處理機(jī)制，并在每個(gè)處理流程節(jié)點(diǎn)上責(zé)任到人。在實(shí)現(xiàn)快速響應(yīng)故障的同時(shí)，兼顧企業(yè)流程管控。

日志模塊

提供海量設(shè)備、應(yīng)用的日志信息管理模塊，集中收集處理目標(biāo)設(shè)備運(yùn)行日志、運(yùn)行狀態(tài)、安全事件、空間使用情況、用戶操作記錄等各類異構(gòu)日志 數(shù)據(jù)，經(jīng)過歸并、過濾和大數(shù)據(jù)分析處理后，對異常數(shù)據(jù)進(jìn)行告警，并以統(tǒng)一形式的日志格式存儲管理，結(jié)合豐富的儀表、圖表及顏色，全面綜合展示網(wǎng)絡(luò)狀態(tài)。

（三）安全控制方面

提供基于設(shè)備、資源層面的全網(wǎng)設(shè)備安全運(yùn)維與深度管控。通過Telnet、JDBC、JMX、SNMP協(xié)議等設(shè)備管理協(xié)議及設(shè)備類型，進(jìn)行統(tǒng)一安管和運(yùn)維規(guī)范配置，智和網(wǎng)管平臺 SugarNMS安全控制架構(gòu)如圖３所示，實(shí)現(xiàn)多品牌設(shè)備集中管控、安全策略可見、配置準(zhǔn)確性核查等功能。提供拓?fù)鋱D右鍵快捷命令下發(fā)操作。支持對華為、華三、邁普、迪普、銳捷等國產(chǎn)設(shè)備的深入管控，包括 ACL、QoS、路由配置、賬號安全、終端準(zhǔn)入等。

圖３ 智和網(wǎng)管平臺SugarNMS安全控制架構(gòu)

（四）擴(kuò)展開發(fā)方面

在通用網(wǎng)管功能的基礎(chǔ)上，提供模塊式或者代碼式的開發(fā)形式，可在最短的時(shí)間內(nèi)滿足各種定制需求，同時(shí)廠商應(yīng)提供全套開發(fā)資料以及完善的培訓(xùn)服務(wù)。

開發(fā)模塊應(yīng)包含：二次開發(fā)平臺、拓?fù)鋱D開發(fā) 組件、SNMP開發(fā)組件、服務(wù)端 API、數(shù)據(jù)庫 API、HTML５代碼、設(shè)備插件接口Java代碼、Web服務(wù)端Restful接口及相應(yīng)的開發(fā)文檔、開發(fā)培訓(xùn)服務(wù)。

（五）信創(chuàng)國產(chǎn)化方面

智和網(wǎng)管平臺支持在中標(biāo)麒麟、銀河麒麟、紅 旗 Linux等國產(chǎn)操作系統(tǒng)上運(yùn)行，支持在達(dá)夢、金倉、神州等國產(chǎn)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲，通過東方通等國產(chǎn)中間件提供對外服務(wù)，支持龍芯、申威等 國產(chǎn)CPU 架構(gòu)，并實(shí)現(xiàn)對國產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫、中間件等IT 軟硬件設(shè)備的綜合監(jiān)控與運(yùn)維管理。智和網(wǎng)管平臺 SugarNMS 信創(chuàng)國產(chǎn)化架構(gòu)如圖４所示：

圖４ 智和網(wǎng)管平臺SugarNMS信創(chuàng)國產(chǎn)化架構(gòu)

五、智和網(wǎng)管平臺對網(wǎng)絡(luò)安全運(yùn)維的意義

通過部署智和網(wǎng)管平臺，實(shí)現(xiàn)網(wǎng)絡(luò)具象化展示、秒級故障監(jiān)控及網(wǎng)絡(luò)數(shù)據(jù)分析展示等功能，對網(wǎng)絡(luò)安全運(yùn)維具有提升運(yùn)維效率、實(shí)現(xiàn)安全可控及降低人員依賴等眾多價(jià)值。

１) 智能化監(jiān)控，一鍵搜索、發(fā)現(xiàn)和識別網(wǎng)絡(luò)設(shè)備、資源、鏈路，智能化故障管理，最大限度提高產(chǎn)品的易操作性，簡化用戶操作步驟，減少管理環(huán)境的搭建時(shí)間，提高管理效率。

２) 具象化拓?fù)鋱D，全面完整呈現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以圖形化的形式對網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)內(nèi)的設(shè)備進(jìn)行展示與管理，極大地降低IT管理的難度。

３) 個(gè)性化定制開發(fā)、系統(tǒng)集成，滿足差異化需求，支持針對特殊需求定制專屬網(wǎng)管平臺，且不斷更新平臺功能，以滿足網(wǎng)絡(luò)發(fā)展帶來的差異需求。

４) 信創(chuàng)國產(chǎn)化。根據(jù)國內(nèi)用戶在信息建設(shè)方面國產(chǎn)替代日益增多的需求，實(shí)現(xiàn)兼容國產(chǎn)CPU、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟硬件產(chǎn)品，改善國內(nèi)缺乏自主可控的國產(chǎn)化運(yùn)維平臺的情況。

５) 采用主流Java Spring Boot、Spring Cloud、HTML５、Restful、大數(shù)據(jù)、１００％Java多層分布式技術(shù)，提供電信級可靠性保障。支持容災(zāi)方案和雙機(jī)熱備，最大限度保障網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)安全。

６) 企業(yè)級部署。支持大規(guī)模組網(wǎng)管理，可直接 穿透私網(wǎng)進(jìn)行監(jiān)控，支持分布式部署，平臺易于升級和維護(hù)，能夠滿足未來業(yè)務(wù)的需求變化。

７) 支持私有設(shè)備。新的設(shè)備類型、未知設(shè)備種類，無需開發(fā)編程，通過系統(tǒng)提供的 GUI策略擴(kuò)展界面，即可完成適配，解決網(wǎng)絡(luò)中設(shè)備品牌、型號繁雜難題。

８) 從設(shè)備層面實(shí)現(xiàn)全網(wǎng)安全運(yùn)維。基于Telnet、SSH、NetConf、SNMP、IPMI等設(shè)備管理協(xié)議及設(shè)備類型，進(jìn)行統(tǒng)一安管、運(yùn)維規(guī)范配置，實(shí)現(xiàn)多品牌設(shè)備集中管控、安全策略可見、配置準(zhǔn)確性核查等功能。

六、總 結(jié)

企事業(yè)單位的經(jīng)營管理與信息化結(jié)合愈發(fā)緊密，生活及生產(chǎn)活動(dòng)對網(wǎng)絡(luò)的依賴程度逐年升高，網(wǎng)絡(luò)安全作為基礎(chǔ)保障發(fā)揮著越來越重大的作用。網(wǎng)管平臺也逐步成為企事業(yè)單位網(wǎng)絡(luò)安全運(yùn)維中不可缺少的一環(huán)。傳統(tǒng)網(wǎng)絡(luò)安全運(yùn)維工具難以解決網(wǎng)絡(luò)運(yùn)維中存在的各種疑難雜癥，功能升級勢在必行。

本文主要介紹了網(wǎng)絡(luò)安全運(yùn)維中面臨的主要問題及應(yīng)對措施，并以智和網(wǎng)管平臺為例，闡述新時(shí)代下網(wǎng)管平臺功能及架構(gòu)的發(fā)展方向。