Sugarnms网管软件在北京高校的应用

北京建筑工程学院网络管理方案

1. 1.  网管需求描述

2. 项目描述

  教学、管理和通信是北京建筑工程学院校园网的三大功能。方便校内教师浏览和查询网上资源，协助教学工做；方便学生经过网络实现远程学习，提升信息处理能力；方便学校管理人员对教务、行政、学生学籍、财务、资产等进行综合管理，同时方便各级管理层之间的信息数据交换，网上信息采集和处理，信息和设备资源的共享；方便对校园安全和考场纪律进行网络监控。

北京建筑工程学院经过500多台交换设备，将多个系、教学楼、宿舍、读书馆、实验室、办公楼、医务室等，链接成一个大型的交换网络。管理员须要将全部交换机以及接入的PC监控起来，而且实时的将设备的故障信息通知到管理员，提供详细的故障缘由，帮助管理员尽快的解决问题。

    1.2   校园网管理需求

• 校园网络中500多台交换设备的平常管理和维护；

• 可以展现校园网的交换设备的物理链接与学校组织架构的逻辑关系；

• 了解各个院系、楼宇的网络流量和使用状况；

• 查看接入PC设备的接入状况，处理设备的上报信息；

• 记录学生上网MAC和IP，记录IP修改Trace，进行安全管控；

• 支持实时对数据中心的主机、网络设备、安全设备、数据库等重要设备的事件进行分析和审计，及时发现安全风险，提早进行预警；

• 全部设备、故障、流量、性能数据等提供统计报表功能。

2.解决方案

SugarNMS智和网管软件是由北京智和信通技术有限公司自主设计和研发的一款智能化网管软件。SugarNMS专一于局域网、广域网网络环境中的网络设备、主机/服务器、数据库、中间件、Web服务的实时监控。SugarNMS采用高度弹性的架构设计，支持SNMP、WMI、Telnet/SSH、JDBC/ODBC、JMX、TCP/IP等多种管理协议，同时支持BS和CS方式的访问。

针对北京建筑大学校园网项目实际需求，只需引入sugarNMS网管软件作一些基础的软件配置就可轻松有效管理整个校园网。

校园网网管软件具有的功能以下：

• 自动发现核心、汇聚、边缘交换机、接入计算机之间的链路关系；

• 自动扫描发现全网交换机设备、厂商型号和设备网口图；

• 管理设备的端口、带宽、吞吐量、流量、丢包率、错误包、运行情况等；

• 图形化监视网络链路的故障、流量、网络数据；

• 图形化方式采集流量、带宽、吞吐率性能数据；

• 管理设备MAC、接口、端口表、VLAN、QOS、转发表、ARP、广播数据、IP地址等；

• 经过邮件、短信、状态灯、界面提示等方式对故障、状态、消息进行分发；

• 深刻了解设备内部配置信息、运行信息、性能图表、故障图表等；

• 集成MAC-IP安全、黑白名单、交换机ACL控制等安全功能。

3.方案实现

3.1 网络划分

根据学校的部门组成结构划分网络。

3.2   自动发现

网络设备搜索：经过输入网络IP号，利用SNMP和Ping发现设备，发现子网内的设备及IP、MAC、名称、描述信息、SNMP信息等。

设备链接搜索: 自动搜索交换机与交换机的链接;交换机（带VLAN）与交换机（带VLAN）的链接;交换机与PC、防火墙等终端的链接;交换机与路由器的链接;路由器（带交换的）与路由器（带交换的）的链接;

下图为自动发现北京建筑大学的机房网络拓扑图： 

机房网络拓扑图

3.3   自动识别

软件发现设备网络中设备以后，

• 自动识别设备类型，如：路由器、交换机、服务器、PC以及设备型号和厂商等信息。

• 自动识别资源：自动发现和识别设备资源：如，网络接口、CPU、磁盘、内存以及数据库应用、Web服务等资源。

• 自动添加和运行监视器任务：自动为设备添加监控任务如：网口流量、CPU负载、磁盘利用率、oracle 

 

设备资源图

3.4 MAC—IP绑定

针对学生违反学校规章常常修改IP，在非指定时间段上网，系统提供MAC-IP记录，MAC/IP黑白名单机来管理网络访问和安全行为。并追踪设备IP修改记录，定位常常修改IP的设备。

3.5 故障处理

sugarNMS采用立体化的流程处理网络告警：

 3.6 统计报表

SugarNMS网管具备强大的报表管理功能，可以生成实时的和基于天、星期、月及任意起止时间段的历史报表，报表包括实时性能/故障报表、性能/故障趋势报表、性能/故障统计报表、TOP N 报表等多种类型，以及曲线图、柱状图、面积图、饼图、正负图等多种表现形式。对于统计的图表均支持导出和打印功能以便备份和对比查看。

 

告警Top10

4.实施效果

• 实现统一对外的用户服务，提升服务质量

• 减小Client/Server应用系统的维护成本，实现客户端软件的远程安装、升级

• 减小网络用户管理维护成本，减小管理人员的劳动强度和工做量

• 减小网络管理人员的移动，提升工做效率

• 减小用户管理出现差错的机会，提升网络的安全性

• 实现远程访问并控制工做站，节省管理员的在途时间和通讯费用