科研院所定制解決方案

        需要針對網絡設備、設備資源、告警信息等大量信息設計數據庫表。

        要想免去手動添加每個設備、資源、鏈路、監視任務的繁瑣操作，勢必要研究自動發現算法，算法的復雜性、可靠性、設備和資源、鏈路、監視任務的關聯算法，都會耗去大量的時間和精力。

        需要研究采用什么協議和設備建立連接，如何獲取設備信息，如何高效的周期性查詢設備信息。

        需要研究如何獲取設備的鏈路信息，如何在運維平臺中建立設備間的鏈路關系，如何實時監測鏈路狀態。

        需要研究如何取得告警信息，如何分析設備的告警信息，人為對告警進行操作后如何處理。

        需要研究如何設計用戶權限，如何分配用戶權限，如何將用戶權限和網絡中的設備、資源、告警等結合起來。

        需要研究安全機制來增強網絡安全性，需要研究統計功能來自動分析數據、簡化用戶操作。

        在兼容不同設備的功能設計方面，需要研究如何兼容國產和國外的網絡設備、兼容國產操作系統、兼容各種不同類型的數據庫、中間件等。

        需要研究如何將負責的運維流程分成不同的模塊，如何將種類相似的設備建立成模型統一處理，減少重復開發。

        北京智和信通基于多年行業的技術積累和技術優勢，針對科研院所在網絡運維軟件開發過程中遇到的難題，提出定制化解決方案，力求與科研院所合作共贏，實現多、快、好、省的開發模式。方案以智和信通自主研發的智和網管平臺SugarNMS系列產品為基礎，結合6種開發模式和8種開發組件，解決了科研院所在運維平臺開發中面臨的后臺和前臺的相關問題。

        智和信通提供的具備自主研發，有完整知識產權的二次開發平臺-智和網管平臺，整體軟件安全可控；平臺結構靈活，提供模塊式開發手段，快速滿足特有需求，具備高可用性。對全國產信息化環境具備高兼容能力，部署實施簡單，從平臺內權限到網絡設備均具備高安全管控能力。

(1)完善數據庫設計，提出數據庫開發模式

        經過多年的技術沉淀，智和信通已經設計了完善且合理的數據庫，解決了數據存儲和讀取的難題，并且提供數據庫開發模式，開放數據庫，支持開發者在不改動原有數據表的基礎上增加字段，增加其他表，采用O-R Mapping技術，提供SpringBoot JPA全面的數據庫操作接口，集成免DAO層開發，滿足基于數據庫定制開發的需求。

(2)優化智能算法，提供SNMP和發現組件

        智和網管平臺擁有智能化的自動發現算法，設備、資源、鏈路、監視任務的自動發現和關聯，提供SNMP和發現組件，封裝SNMP通信功能和上層SNMP故障、性能、配置、TRAP 應用，提供設備發現、類型識別、資源發現、鏈路自動發現等能力，簡單易用，免去了研究算法的高額成本。

(3)采用智能監控機制，實現高效設備管理

        智和信通提供監控開發模式，提供SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC、GRPC、IPMI、ONVIF、SMI-S、Syslog 、Trap、 HTTP ICMP 、TCP/IP模塊組件，將設備的連接、獲取信息等過程抽象為對象?；诒O控組件，科研院所可以高效地獲取設備信息，不必再關心底層技術實現。此外基于智和網管平臺，智和信通建立了高效的設備輪詢機制，可以支持秒級的輪詢操作，同時支持設備主動向運維平臺推送事件的機制。

(4)支持多種鏈路協議，全面獲取鏈路信息

        支持LLDP、CDP、ICMP、ARP、端口轉發表、生成樹協議、鄰居路由等物理拓撲發現技術，發現設備的物理鏈接。提供了IP范圍、網絡范圍、路由跳轉、IP地址漫游、交換機下掛設備搜索等設備發現途徑?？蓪㈡溌沸畔⑴c設備進行自動關聯，自動建立監測任務。

(5)提供完善的告警機制，并支持自定義告警擴展

        智和網管平臺內置完善的告警系統，不僅包含如CPU、內存、磁盤、網口等硬件告警，還包含如Tomcat、Weblogic、Oracle、SQLServer、MySQL、VMware ESX、Citrix XenServer、Hyper-V等中間件/數據庫/虛擬化的告警。此外提供了功能擴展模塊，可以靈活地對其它的告警類型和告警獲取方法進行設置。同時還提供告警數據的保存、讀取和分析、處理的完整功能。

(6)支持三員分立，安全可控的權限管理

        智和網管平臺具有完善的分級權限機制，通過對用戶權限區分為理員、操作用戶、只讀用戶三種級別，限制用戶的非法操作，預設系統管理員、審計管理員和日志管理員，每個管理員具有不同權限，三員分立、相互限制。通過對用戶劃分網絡管理權限，阻止用戶非法查看和管理沒有權限的網絡設備。

(7)立體布局，實現深入底層的安全管控

        智和網管平臺提供安全管理和統計分析功能，通過黑/白名單設置、MAC-IP綁定策略來實現對網絡的安全管理，通過自動化的數據分析來方便用戶查看當前網絡情況，同時支持自動化生成網絡信息報表，免去用戶的繁瑣操作。同時提供深入底層的安管能力，對任意設備的萬能備份功能，對任意設備的萬能操作；提供多設備、多資源批量管控。支持對華為、華三、邁普、迪普、銳捷等國產設備的深刻管控，包括ACL、QOS、路由配置、賬號安全、終端準入等。

(8)Java+HTML5技術，真正跨平臺運行

        基于Java、HTML5編程語言開發，具有跨平臺特性，?客戶端和服務端均可運行在Windows、Linux、Unix、國產中標麒麟、銀河麒麟操作系統之上。支持的管理設備的種類現已超過600種，包括如華為、思科、中興、華三、銳捷等主流廠商的產品，同時提供拓展功能組件，可以根據需求進行擴展設置，同時完全支持國產化的產品，如龍芯、浪潮、中標麒麟、紅旗麒麟、金倉、達夢、東方通等。

(9)積木式結構，組件調用更便捷

        智和網管平臺采用模塊化、組件化、模型化開發模式，將大量的底層操作封裝為模塊，為具有相似特性的設備建立設備模型，并支持組件的開發模式。

(10)多種開發模式，全面滿足開發需求

• 數據庫模式開發：開放數據庫，支持開發者在不改動原有數據表的基礎上增加字段，增加其他表。
• API模式開發：提供數據庫API、組件API、SNMP API、協議API和API文檔。
• 插件模式開發：基于框架、模塊、插件、接口規范開發方式，同時兼顧快速開發和深度開發。
• 客戶端模式開發：界面功能以開放源代碼的形式，開發人員可任意修改代碼實現定制化的功能。
• 代碼開放模式開發：數據庫腳本、客戶端源代碼、設備插件代碼、功能示范代碼、界面代碼采用完全開放的模式，并提供全部通用網管運維功能。
• 集成開發模式：提供Web網頁嵌套、URL和菜單配置、權限集成、單點登錄、API對接等與第三方系統集成。

(1)人性化操作機制，開放界面開發模式

        智和網管平臺客戶端具有完善的操作界面模板，采用功能模塊內聚的設計方式，比如：拓撲圖模塊、導航樹模塊、導航和拓撲聯動模塊、菜單模塊、對象表格模塊、屬性表模塊等?？蒲性核梢栽诮缑婺０寤A上進行開發，省去了大量界面開發中增加控件和綁定事件的操作。

(2)支持C/S及B/S界面，多端訪問不在困難

        智和網管平臺客戶端具有穩定的通信機制與后臺進行數據交換，支持多客戶端訪問后臺數據，同時支持C/S及B/S界面，C/S基于Java的Swing技術開發，B/S基于HTML5、Vue開發，通過Restful接口和WebSoket實現數據交互，實現通過PC、平板、手機等多種終端進行訪問。

(3)提供拓撲組件，滿足客戶端開發需求

        智和信通提供拓撲組件，拓撲視圖直觀地顯示設備和設備之間的鏈路關系，可以方便的在拓撲視圖上進行拖拉、放大縮小、單擊、郵件彈出菜單等功能。滿足網管GUI客戶端開發的需要。拓撲組件可以讓網管產品的操作界面全部基于拓撲圖的所見所得管理模式。所有的權限管理、故障管理、性能管理、配置管理、維護管理等功能，都是直接與拓撲圖集成。內置樹狀視圖和網絡拓撲視圖，并能在二者之間實現自動同步。使用拓撲圖組件還可以開發出地域、組織結構等的層級劃分圖，以及機架圖、面板圖等。

        智和網管平臺采用全Java技術，同時支持HTML5和Java Swing中文客戶端界面，服務端和客戶端均可在Windows、Linux、Unix、國產系統上運行使用。支持SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等設備協議，實現對網絡設備、傳輸設備、計算機、服務器、虛擬化、中間件、數據庫、網絡服務的一體化監控和管理。

        智和網管平臺由"拓撲、監控、安管、展示、資產、工單、日志"七大模塊和集成開發模塊組成。

        1．拓撲模塊：提供直觀形象的拓撲圖繪制能力，以圖形方式輕松實現網絡設備、資源、鏈路狀態直觀展示，并以聲光進行告警提醒。通過一目了然的網絡拓撲，為網絡故障的實時發現和有效處理提供便利。

        2．監控模塊：以提供全方位網絡監控功能，全面管理聯網設備為目標，深入用戶需求，實現個性化網絡監控解決方案。監控設備類型覆蓋網絡設備、服務器、交換機、中間件、數據庫、安全設備、應用服務等；監測指標涵蓋連通性、可用性、負載、使用率、系統進程等。

        3．安管模塊：深入設備、資源層面的網絡安全運維與深度管控，基于SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等協議進行統一安管、運維規范配置，實現多品牌設備集中管控、安全策略可見、配置準確性核查等功能。

        4．展示模塊：提供可視化數據分析能力，對網絡海量數據進行圖形化分析展示。通過直觀的圖表和圖形化手段清晰有效地將運維數據分析結果進行傳達，幫助用戶由宏觀到微觀更快地了解網絡運維現狀，做出更具時效性的決策。

        5．資產模塊：提供標準化資產錄入、個性化資產模板設置、自定義資產分類和資產二維碼管理等功能。通過資產管理模塊將資產實物與運維數據庫一一對應，為用戶提供更加便捷高效的資產生命周期管理，資產跟蹤、維護和統計分析。

        6．工單模塊：具備基礎工單和運維工單能力，提供自定義工單模板、配置智能工單服務水平（SLA）、我的工單、所有工單展示及實時工單狀態展示等功能。通過運維工單形成自動化故障處理機制，并在每個流程節點上責任到人，在快速響應故障的同時，兼顧企業流程管控。

        7．日志模塊：采用Syslog、SNMP、SNMP Trap、Windows log、Database、File、XML多協議智能采集模式，將網絡設備、應用、服務、系統日志異構融合、處理分析、搜索識別，圖形化、圖表化、可視化的形式進行展現。

        8．開發模塊：提供6大開發模式，在智和網管平臺已有功能基礎上，支持模塊式或代碼式的開發形式，以便在最短的時間內滿足定制需求。同時提供全套開發資料及完善的培訓服務，支撐用戶隨心定制出運維監控平臺，并對平臺功能不斷更新，以滿足日益變化的管理需求。

        1．采用Java、HTML5跨平臺兼容技術，客戶端和服務端均可運行在Windows、Linux、Unix、國產中標麒麟、銀河麒麟操作系統之上。持使用免費MySQL數據庫；支持Oracle、SQLServer數據庫；支持國產金倉、達夢、神舟數據庫。

        2．智和網管平臺以JAVA高級編程語言為基礎，從功能塊、數據庫、界面全部基于統一JAVA技術平臺和統一數據關系模型。

        3．支持HTML5 自適應Web界面，自動適配計算機、平板、手機的瀏覽器布局；支持Java Swing C/S界面模式、Java WebStart GUI界面模式。

        4．支持SNMP、Telnet/SSH、WMI、JMX、HTTP、JDBC/ODBC、ICMP、TCP/UDP、IPMI、NetConf、GRPC、Web抓取工具、ONVIF、SYSLOG以及其他管理協議進行監控。

        5．支持多種物理鏈接發現技術。提供IP、網絡范圍搜索等設備發現途徑。全面管理當前設備。

        6．提供開放式開發平臺和插件代碼，具有全面的二次開發、系統集成、功能擴展能力。提供個性化的定制開發、第三方系統集成服務。

        7．支持集中式和分布式部署，分布式環境下支持部署多套采集代理網關，采集代理網關支持上述所有網管協議；采集代理網關可私網穿透對設備監控，不需要第三方NAT、代理軟件或硬件。

        8．支持穿透私網，監控私網中的網絡設備；可同時部署多個分布式SNMP采集器，分別對設備進行監控。

　　智和信通科研院所網絡運維平臺開發方案，由智和網管平臺實現運維平臺底層開發和基礎功能，將復雜的操作修改為對象模式，通過與科研院所開展全方面、多途徑的合作，科研院所只需針對特殊設備、特殊協議和自己的需求進行開發即可，簡化了開發過程，降低了開發難度。

　　1.全面開發：支持超過600種設備類型完全可以為科研院所直接使用，拓撲、告警等全面的網管功能也可集成到科研院所開發項目中。

　　2.快速開發：底層采用智和網管平臺，免去了SNMP協議分析、自動發現算法設計、鏈路關系分析設計、告警處理機制設計等眾多設計部分，減少了科研院所的開發周期。

　　3.優質開發：經過多年檢驗，質量和性能得到了保證，能夠為科研院所的網管開發提供優質的基礎。

　　4.低價開發：以智和網管平臺的基礎，減少了科研院的經濟成本、人力成本、時間成本，真正實現了合作共贏。