华为eSightV300R010C00运维平台信息化综合应用及管理运行维护软件运维服务平台设计方案.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《华为eSightV300R010C00运维平台信息化综合应用及管理运行维护软件运维服务平台设计方案.docx》由会员分享,可在线阅读,更多相关《华为eSightV300R010C00运维平台信息化综合应用及管理运行维护软件运维服务平台设计方案.docx(39页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、大数据信息化IT运维管理平台解决方案北京XX科技有限公司2019年X月第1章IT资源运维管理平台技术方案81.1产品介绍81.1.1产品定位81.1.2产品特点81. 1.2.1多厂商设备适配,轻松实现全网设备统一管理81.1. 2.2组件化的架构,按需构建企业运维平台81.1.2.3轻量级、Web化,减少系统维护与升级成本91. 2架构101.2. 1逻辑架构101.2.2外部接口111. 3功能特性141.3. 1用户认证141. 3.1.1定义141.3. 1.2价值描述141.4. 1.3功能描述141.5. 1.4原理描述161.3.1.5关键指标161.3.2资源管理161.3.2
2、.2价值描述181.3.2.3功能描述181.3.2.4原理描述191.3.2.5关键指标201.3.3告警管理201.3.3.1定义201.3.3.2价值描述201.3.3.3功能描述201.3.3.4原理描述231. 3.3.5关键指标291.3. 4.2价值描述301.3.4.3功能描述301.3.4.4原理描述321.3.4.5关键指标331.3.5首页视图331.3.5.1定义331.3.5.2价值描述331.3.5.3功能描述331.3.5.4原理描述341.3.5.5关键指标351.3.6大屏监控351.3.6.1定义351.3.6.2价值描述351.3.6.3功能描述351.3
3、.6.4原理描述371.3.6.5关键指标371.3.7性能管理371. 3.7.1定义371.3. 7.2价值描述381.4. 7.3功能描述381. 3.7.4原理描述391.3. 7.5关键指标401.3.8报表管理411.3.8.1定义411.3.8.2价值描述421.3.8.3功能描述421. 3.8.4原理描述441.3. 8.5关键指标451.3.9.2固件升级管理501.3.9.3服务器配置部署管理571.3.9.4服务器无状态计算管理631.3.10存储管理671. 3.10.1存储子网管理681.3. 10.2存储资源分配701.3.10.3存储网络分析731.3.10.4
4、存储报表管理761.3.11虚拟资源管理801. 3.11.1定义811.3. 11.2价值描述811.4. 11.3功能描述811.5. 11.4原理描述841. 3.11.5关键指标851.3. 12网络管理851.3.12.1网络设备基础管理861.3.12.2终端资源921.3.12.3智能配置工具981.3.12.4配置文件管理1011.3.12.5设备软件管理1061.3.12.6 WLAN 管理1111.3.12.7 SLA 管理1291.3.12.8 iPCA 管理1341.3.12.9 QoS 管理1381.3.12.10网络流量分析1411. 3.12.11 IPSec V
5、PN 管理1551.3. 12.12安全策略管理1681.3.12.15 eSight Mobile 管理2191.3.12.16合规检查2381.3.13协作应用管理2401. 3.13.1统一通信管理2401.3. 13.2智真与视讯管理2421.3.13.3终端管理2441.3.14视频监控管理2461. 3.14.1定义2471.3. 14.2价值描述2471.4. 14.3功能描述2471.5. 14.4原理描述2481.3.14.5关键指标2491.3.15 P0N 管理2491.3.15.1 P0N 资源管理2491.3.15.2 P0N 网络管理2531.3.16 eLTE 管
6、理2551.3.16.1 eLTE行业终端管理2551.3.16.2 eLTE基站设备管理2591.3.16.3 eLTE业务引擎设备管理2631.3.16.4 eLTE 模组管理2661.3.17传送设备管理2691. 3.17.1定义2691.3. 17.2价值描述2691.3.17.3功能描述2691.3.17.4原理描述2691.3.17.5关键指标2701.3.18 IoT 管理2701. 3.18.1定义2701.3. 18.4原理描述2711.3 .18.5关键指标2721.4 部署方案2731.4.1 单服务器部署2731.4.2 分机部署2761.4.3 高可用性系统部署27
7、91.4.3.1本地高可用性系统2791.4.3.2异地高可用性系统2821.5配置要求2861.5.1软硬件配置2861.5.1.1 eSight主服务器配置要求-物理机2881.5.1.2 eSight主服务器配置要求-虚拟机2911.5.1.3 eSight网流采集器分机服务器配置要求2931.5.1.4 eSight WLAN定位引擎分机服务器配置要求2941.5.1.5 eSight网络精简版配置要求2951.5.1.6 eSight主选服务器型号2961.5.2 客户端配置2971.5.3 网络带宽2981.6技术指标3021.6 .1基础管理技术指标3021.7 .2管理容量技术
8、指标303第2章系统集成3062.1集成建设总体原则3062.1.1系统集成原则3062.1.1.1系统规划设计原则3062.1.1.2系统运行指标3062.1.2系统集成质量保证3082.1.2.1项目实施计划制定3082.1.2.2系统环境完整性3122.1.2.3系统环境高可用性3132.1.2.4系统环境扩展性3132.1.3系统集成服务3152.1.3.1制定详细的技术方案3172.1.3.2制定详细的集成标准3172.1.3.3制定详细的项目计划3182.1.3.4项目团队实力3182.1.3.5项目风险控制3192.1.3.6厂商技术支持3212.1.4系统技术支持3212.1.
9、4.1专业化的技术支持团队3212.1.4.2专家级的技术咨询服务3222.2本期集成项目集成规划思路3242.2.1集成思路3242.2.1.1集成方案规划3242.2.1.2项目实施计划3252.2.1.3系统集成实施准备工作3302.2.1.4设备到货验收3312.2.1.5软硬件安装3312.2.1.6系统集成部署与实施3322.2.1.7系统测试3342.2.1.8系统监控3372.2.1.9割接入网准备3392.2.1.10系统维护支持3402.2.1.11系统验收3402.3项目成果交付3442.3.1项目建设阶段成果交付3442.3.2项目维护阶段成果交付3462.4项目质量服
10、务体系3472.4.1项目管理质量控制3472.4.2进度管理3472.4.3人员管理3482.4.4质量管理3492.4.5客户满意度管理3532.4.5.2软件安全管理3542.4.6交付管理3552.4.6.1项目成果管理3552.4.7运维管理3552.4.7.1告警管理3552.4.7.2故障管理3562.5项目服务承诺3572.5.1服务内容3572.5.1.1电话邮件支持服务3572.5.1.2现场服务3572.5.1.3后期技术培训3572.5.1.4系统咨询服务3582.5.2服务流程358第3章系统维护建议3623.1网络管理3623.2故障处理3633.2.1网络设备故障
11、处理3633.2.2服务器故障处理3653.3系统扩容3673.3.1服务器扩容3673.3.2网络设备扩容3683.3.3链路带宽扩容370第1章IT资源运维管理平台技术方案1.1 产品介绍1.1.1 产品定位eSight是面向企业数据中心、园区/分支网络、统一通信、视讯会议、视频监控的一体化融合运维管理解决方案,为企业ICT设备提供自动化配置部署、可视化故障诊断、智能化容量分析等功能。eSight主要应用于数据中心融合运维、平安城市智能运维、WLAN全生命周期管理等场景,能有效帮助企业提高运维效率、降低运维成本、提升资源使用率,有效保障企业ICT系统稳定运行。1.1.2 产品特点eSigh
12、t特点包括多厂商设备适配、组件化的架构、轻量级Web化等。1.1.2.1 多厂商设备适配,轻松实现全网设备统一管理eSight支持华为服务器、存储、虚拟化、交换机、路由器、WLAN、防火墙、 PON、eLTE、统一通信、智真、视频监控等设备以及应用系统的统一管理,并预集成对HP、Cisco. H3c等第三方主流设备的管理能力。I .122组件化的架构,按需构建企业运维平台eSight采用组件化架构,在统一的eSight管理平台之上,提供丰富多样的组件,客户可以根据自己的情况选择所需要的组件eSight基础管理平台II .2.3轻量级、Web化,减少系统维护与升级成本eSight采用B/S架构,
13、客户端无需安装任何插件,可随时随地访问。当系统升级或维护时只需更新服务器端软件,减少系统维护与升级成本。1.2架构1.2.1 逻辑架构eSight逻辑架构包括eSight管理平台、设备管理组件和运维增值组件三部分。(1)管理平台提供安全管理、拓扑管理、告警管理、性能管理、北向接口、单点登录等基础管理功能,提供eSight自身的维护工具和系统监控。(2)设备管理组件提供多类型、多厂商设备接入和管理功能,支持对网络设备、存储设备、服务器等进行批量配置,有效提高运维效率,降低运维成本。(3)运维增值组件提供专业的部署、监控、诊断和分析工具,实现业务快速开通、问题主动预防、故障准确定位,有效保障企业I
14、CT系统稳定运行。eSight逻辑架构如图1-2所示。运维增值设备糜平台管理员被管对象(服务器、存储.虚拟化、交换机、路由器、WLAN,防火墙.)1.2.2 外部接口eSight提供南向接口、北向接口等多种外部接口。eSight提供的外部接口如图1-3所示。SNMP. SFTP Telnet/Sletnet IPMI, RedfishSNMP HTTPS Telnet/SJelnet SFTP.WMI.Ml-S IPMI .OSS/刑 Party管理员邮件服务器屈信网关SNMP HTTPSSNMP HTTPSSNMP MMLTR069 NETCONFSNMP. FTP/ SFTP Telnet
15、/StelnetHTTP/HTTPS TatwVSTaiml FTP/FTPSFTP TR069, TR111.VMMl外部认证服务器SNMPTelnV STelnetSNMP服务器存储设备|网络设蓄虚拟资源企业通信视频监控eLTE j | PON |高明|或SNMP. FTP TeineVStelnet HTTP/HTTPS SMTP, POP rWMI RMIeSight对外提供的接口描述如下:(1) IF1:南向接口,用于eSight与设备之间的对接,完成 eSight对设备的管理功能。eSight支持的南向接口类型,包括 SNMP、Telnet/STelnet FTP/SFTP/FTP
16、S TR069、华为 MML (ManMachine Language)、HTTPS、IPMI、SMI-S WMI 等。(2) IF2:北向接口,eSight支持与上层管理系统的集成。上层 OSS或第三方系统可通过SNMP、HTTP或FTP接口,获取eSight系统中管理的资源、告警、性能等信息。eSight支持与Syslog服务器对接,将eSight日志转发到Syslog服务器。(3) IF3:外部认证服务器集成接口,eSight支持与企业自建认证服务器对接,使用认证服务器中的用户登录eSight系统,支持的对接协议包括LDAP、RADIUS和SS0o(4) IF4:消息通知接口,eSigh
17、t支持与企业已有邮件服务器或短信网关对接,将收到的重要告警、事件、报表等以电子邮件或短信方式通知客户。(5) IF5:用户接口,即界面UI,系统管理员及操作人员通过此1.3功能特性1.3.1 用户认证介绍用户认证的基本信息,包括定义、价值描述、应用场景、功能描述及原理描述等。1.3.1.1 定义用户认证,即网管用户认证管理,是确认用户登录名和密码等信息是否匹配、用户是否合法的一种机制。eSight提供4种认证方式:本地认证、RADIUS 认证、LDAP认证和SSO认证。1.3.1.2 价值描述通过用户认证,只允许合法的用户登录系统,以保证系统和数据的安全性。除了本地认证,eSight 支持通过
18、 SSO 和 AAA (Authentication, Authorization, Accounting)认证系统进行用户认证,实现用户的集中管理。1.3.1.3 功能描述用户认证提供认证方式管理和用户管理等功能。13.1.3.1.1 认证方式管理用户登录系统时,eSight的认证机制自动根据用户信息进行认证。eSight 提供以下4种配置认证方式:(1)支持本地认证当用户输入用户名、密码登录时,eSight服务器对用户的登录信息进行校验和认证。(2)支持RADIUS认证当用户输入用户名、密码登录时,eSight服务器的安全进程将用户名、密码发送给RADIUS服务器对用户的登录信息进行校验和
19、认证。(3)支持LDAP认证当用户输入用户名、密码登录时,eSight服务器的安全进程将用户名、密码发送给LDAP服务器对用户的登录信息进行校验和认证。(4)支持SSO认证当用户输入用户名、密码登录时,eSight通过SSO服务器对用户的登录信息进行校验和认证。13.1.3.1.2 用户管理用户管理提供用户权限管理、查看在线用户信息、个人信息设置、安全策略管理等功能。(1)支持用户授权。安全管理员可根据业务规划对不同角色的用户授予不同的权限,提高运维效率并保证系统安全。(2)提供查看在线用户信息和进入单用户模式功能。(3)支持设置个人信息,如修改密码,修改联系方式等。(4)提供了安全策略功能,
20、如设置帐号策略、密码策略、IP地址访问控制策略和登录时间策略。- 设置帐号策略帐号策略是设置用户名最小长度和用户登录相关的策略,合理设置帐号策略可提升系统访问的安全性。- 设置密码策略密码策略规定了密码的复杂度、更新周期、字符限制等,合理设置用户密码策略可避免用户设置过于简单的密码或长时间不修改密码,提高系统访问安全性。- 设置IP地址访问控制策略设置可登录eSight的IP地址区间。所设置的IP地址区间与用户绑定后,被绑定的用户只能在该IP地址区间内登录eSighto- 设置登录时间策略设置用户可登录eSight的时间范围。时间策略同用户绑定后,被绑定的用户只能在特定时间范围内登录。1.3.
21、1.4 原理描述用户认证的原理如图卜4所示。S1-4用户认证原理(1)用户在登录页面通过输入用户名和密码进行登录。(2)登录请求发送到eSight时,eSight会根据配置的认证方式对用户进行认证。当前支持的认证方式有:本地认证、Radius认证、LDAP认证和SSO认证,其中本地认证在eSight本地进行,Radius和LDAP分别在远端Radius服务器和LDAP服务器进行,SSO方式需要在SSO Server进行。(3)认证成功后将使用用户相关的信息创建会话、登录eSight。认证失败的用户将无法登录eSight,根据配置,用户在一段时间内连续登录失败多次后会将此用户或执行登录的客户端I
22、P锁定一段时间。1.3.1.5 关键指标最多可注册1000个用户,可支持100个客户端同时在线。1.3.2资源管理介绍资源管理的基本信息,包括定义、价值描述、应用场景、功能描述及原理描述等。1.3.2.1 定义资源管理提供资源接入、监控等功能,通过与eSight建立连接,实现 eSight与被管对象间的数据通信,从而实现对ICT资源的管理。资源的基本概念如表1所示。表1-1基本概念表1T概念说明资源指eSight所有管理对象的统称。如设备和子网。网元网元即网络单元,包含硬件设备及运行其上的软件。eSight只支持虚拟网元。子网按照某种原则(如按地域划分)将一个比较大的网络结构分解为几个相对较小
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 eSightV300R010C00 平台 信息化 综合 应用 管理 运行 维护 软件 服务 设计方案
![提示](https://www.deliwenku.com/images/bang_tan.gif)
链接地址:https://www.deliwenku.com/p-68344175.html
限制150内