隨著科研院所的資訊化建設，其自身IT環境日益複雜，自身網路運維難度巨大。同時，科研院所肩負著為相關單位提供技術、專案支撐的重任。在IT運維方面，若科研院所並未做過相關運維平臺專案，針對運維平臺從頭進行開發往往面臨著難度大、週期長等問題。

在科研院所完成網路運維平臺開發過程中，由於網路運維技術針對性強、實現技術複雜，往往會面臨以下難題，導致開發難度大、開發週期長、開發成本高、開發風險大。

科研院所網路運維平臺開發難題

1. 後臺處理的部分難題

(1) 運維資料庫設計方面

需要針對網路裝置、裝置資源、告警資訊等大量資訊設計資料庫表。

(2) 自動發現演算法設計方面

要想免去手動新增每個裝置、資源、鏈路、監視任務的繁瑣操作，勢必要研究自動發現演算法，演算法的複雜性、可靠性、裝置和資源、鏈路、監視任務的關聯演算法，都會耗去大量的時間和精力。

(3) 裝置管理方法設計方面

需要研究採用什麼協議和裝置建立連線，如何獲取裝置資訊，如何高效的週期性查詢裝置資訊。

(4) 鏈路關係分析設計方面

需要研究如何獲取裝置的鏈路資訊，如何在運維平臺中建立裝置間的鏈路關係，如何實時監測鏈路狀態。

(5) 裝置告警機制設計方面

需要研究如何取得告警資訊，如何分析裝置的告警資訊，人為對告警進行操作後如何處理。

(6) 分級許可權系統設計方面

需要研究如何設計使用者許可權，如何分配使用者許可權，如何將使用者許可權和網路中的裝置、資源、告警等結合起來。

(7) 安全和統計功能設計方面

需要研究安全機制來增強網路安全性，需要研究統計功能來自動分析資料、簡化使用者操作。

(8) 相容性設計方面

在相容不同裝置的功能設計方面，需要研究如何相容國產和國外的網路裝置、相容國產作業系統、相容各種不同型別的資料庫、中介軟體等。

(9) 模組和模型化設計方面

需要研究如何將負責的運維流程分成不同的模組，如何將種類相似的裝置建立成模型統一處理，減少重複開發。

智和信通科研院所網路運維平臺開發方案

北京智和信通基於多年行業的技術積累和技術優勢，針對科研院所在網路運維軟體開發過程中遇到的難題，提出定製化解決方案，力求與科研院所合作共贏，實現多、快、好、省的開發模式。方案以智和信通自主研發的智和網管平臺SugarNMS系列產品為基礎，結合6種開發模式和8種開發元件，解決了科研院所在運維平臺開發中面臨的後臺和前臺的相關問題。

智和信通提供的具備自主研發，有完整智慧財產權的二次開發平臺-智和網管平臺，整體軟體安全可控；平臺結構靈活，提供模組式開發手段，快速滿足特有需求，具備高可用性。對全國產資訊化環境具備高相容能力，部署實施簡單，從平臺內許可權到網路裝置均具備高安全管控能力。

1. 後臺處理部分

(1) 完善資料庫設計，提出資料庫開發模式

經過多年的技術沉澱，智和信通已經設計了完善且合理的資料庫，解決了資料儲存和讀取的難題，並且提供資料庫開發模式，開放資料庫，支援開發者在不改動原有資料表的基礎上增加欄位，增加其他表，採用O-R Mapping技術，提供SpringBoot JPA全面的資料庫操作介面，整合免DAO層開發，滿足基於資料庫定製開發的需求。

(2) 優化智慧演算法，提供SNMP和發現元件

智和網管平臺擁有智慧化的自動發現演算法，裝置、資源、鏈路、監視任務的自動發現和關聯，提供SNMP和發現元件，封裝SNMP通訊功能和上層SNMP故障、效能、配置、TRAP 應用，提供裝置發現、型別識別、資源發現、鏈路自動發現等能力，簡單易用，免去了研究演算法的高額成本。

(3) 採用智慧監控機制，實現高效裝置管理

智和信通提供監控開發模式，提供SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC、GRPC、IPMI、ONVIF、SMI-S、Syslog 、Trap、 HTTP ICMP 、TCP/IP模組元件，將裝置的連線、獲取資訊等過程抽象為物件。基於監控元件，科研院所可以高效地獲取裝置資訊，不必再關心底層技術實現。此外基於智和網管平臺，智和信通建立了高效的裝置輪詢機制，可以支援秒級的輪詢操作，同時支援裝置主動向運維平臺推送事件的機制。

 

(4) 支援多種鏈路協議，全面獲取鏈路資訊

支援LLDP、CDP、ICMP、ARP、埠轉發表、生成樹協議、鄰居路由等物理拓撲發現技術，發現裝置的物理連結。提供了IP範圍、網路範圍、路由跳轉、IP地址漫遊、交換機下掛裝置搜尋等裝置發現途徑。可將鏈路資訊與裝置進行自動關聯，自動建立監測任務。

(5) 提供完善的告警機制，並支援自定義告警擴充套件

     智和網管平臺內建完善的告警系統，不僅包含如CPU、記憶體、磁碟、網口等硬體告警，還包含如Tomcat、Weblogic、Oracle、SQLServer、MySQL、VMware ESX、Citrix XenServer、Hyper-V等中介軟體/資料庫/虛擬化的告警。此外提供了功能擴充套件模組，可以靈活地對其它的告警型別和告警獲取方法進行設定。同時還提供告警資料的儲存、讀取和分析、處理的完整功能。

 

(6) 支援三員分立，安全可控的許可權管理

智和網管平臺具有完善的分級許可權機制，通過對使用者許可權區分為理員、操作使用者、只讀使用者三種級別，限制使用者的非法操作，預設系統管理員、審計管理員和日誌管理員，每個管理員具有不同許可權，三員分立、相互限制。通過對使用者劃分網路管理許可權，阻止使用者非法檢視和管理沒有許可權的網路裝置。

(7) 立體佈局，實現深入底層的安全管控

智和網管平臺提供安全管理和統計分析功能，通過黑/白名單設定、MAC-IP繫結策略來實現對網路的安全管理，通過自動化的資料分析來方便使用者檢視當前網路情況，同時支援自動化生成網路資訊報表，免去使用者的繁瑣操作。同時提供深入底層的安管能力，對任意裝置的萬能備份功能，對任意裝置的萬能操作；提供多裝置、多資源批量管控。支援對華為、華三、邁普、迪普、銳捷等國產裝置的深刻管控，包括ACL、QOS、路由配置、賬號安全、終端准入等。

(8) Java+HTML5技術，真正跨平臺執行

基於Java、HTML5程式語言開發，具有跨平臺特性，Ø客戶端和服務端均可執行在Windows、Linux、Unix、國產中標麒麟、銀河麒麟作業系統之上。支援的管理裝置的種類現已超過600種，包括如華為、思科、中興、華三、銳捷等主流廠商的產品，同時提供擴充功能元件，可以根據需求進行擴充套件設定，同時完全支援國產化的產品，如龍芯、浪潮、中標麒麟、紅旗麒麟、金倉、達夢、東方通等。

(9) 積木式結構，元件呼叫更便捷

智和網管平臺採用模組化、元件化、模型化開發模式，將大量的底層操作封裝為模組，為具有相似特性的裝置建立裝置模型，並支援元件的開發模式。

(10) 多種開發模式，全面滿足開發需求

• 資料庫模式開發：開放資料庫，支援開發者在不改動原有資料表的基礎上增加欄位，增加其他表。

• API模式開發：提供資料庫API、元件API、SNMP API、協議API和API文件。

• 外掛模式開發：基於框架、模組、外掛、介面規範開發方式，同時兼顧快速開發和深度開發。

• 客戶端模式開發：介面功能以開放原始碼的形式，開發人員可任意修改程式碼實現定製化的功能。

• 程式碼開放模式開發：資料庫指令碼、客戶端原始碼、裝置外掛程式碼、功能示範程式碼、介面程式碼採用完全開放的模式，並提供全部通用網管運維功能。

• 整合開發模式：提供Web網頁巢狀、URL和選單配置、許可權整合、單點登入、API對接等與第三方系統整合。

2. 前臺處理部分

(1) 人性化操作機制，開放介面開發模式

智和網管平臺客戶端具有完善的操作介面模板，採用功能模組內聚的設計方式，比如：拓撲圖模組、導航樹模組、導航和拓撲聯動模組、選單模組、物件表格模組、屬性表模組等。科研院所可以在介面模板基礎上進行開發，省去了大量介面開發中增加控制元件和繫結事件的操作。

(2) 支援C/S及B/S介面，多端訪問不在困難

智和網管平臺客戶端具有穩定的通訊機制與後臺進行資料交換，支援多客戶端訪問後臺資料，同時支援C/S及B/S介面，C/S基於Java的Swing技術開發，B/S基於HTML5、Vue開發，通過Restful介面和WebSoket實現資料互動，實現通過PC、平板、手機等多種終端進行訪問。

 

 

(3) 提供拓撲元件，滿足客戶端開發需求

智和信通提供拓撲元件，拓撲檢視直觀地顯示裝置和裝置之間的鏈路關係，可以方便的在拓撲檢視上進行拖拉、放大縮小、單擊、郵件彈出選單等功能。滿足網管GUI客戶端開發的需要。拓撲元件可以讓網管產品的操作介面全部基於拓撲圖的所見所得管理模式。所有的許可權管理、故障管理、效能管理、配置管理、維護管理等功能，都是直接與拓撲圖整合。內建樹狀檢視和網路拓撲檢視，並能在二者之間實現自動同步。使用拓撲圖元件還可以開發出地域、組織結構等的層級劃分圖，以及機架圖、皮膚圖等。

3. 核心功能模組

智和網管平臺採用全Java技術，同時支援HTML5和Java Swing中文客戶端介面，服務端和客戶端均可在Windows、Linux、Unix、國產系統上執行使用。支援SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等裝置協議，實現對網路裝置、傳輸裝置、計算機、伺服器、虛擬化、中介軟體、資料庫、網路服務的一體化監控和管理。

 

智和網管平臺由"拓撲、監控、安管、展示、資產、工單、日誌"七大模組和整合開發模組組成。

1．拓撲模組：提供直觀形象的拓撲圖繪製能力，以圖形方式輕鬆實現網路裝置、資源、鏈路狀態直觀展示，並以聲光進行告警提醒。通過一目瞭然的網路拓撲，為網路故障的實時發現和有效處理提供便利。

 

2．監控模組：以提供全方位網路監控功能，全面管理聯網裝置為目標，深入使用者需求，實現個性化網路監控解決方案。監控裝置型別覆蓋網路裝置、伺服器、交換機、中介軟體、資料庫、安全裝置、應用服務等；監測指標涵蓋連通性、可用性、負載、使用率、系統程式等。

 

3．安管模組：深入裝置、資源層面的網路安全運維與深度管控，基於SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等協議進行統一安管、運維規範配置，實現多品牌裝置集中管控、安全策略可見、配置準確性核查等功能。

 

4．展示模組：提供視覺化資料分析能力，對網路海量資料進行圖形化分析展示。通過直觀的圖表和圖形化手段清晰有效地將運維資料分析結果進行傳達，幫助使用者由巨集觀到微觀更快地瞭解網路運維現狀，做出更具時效性的決策。

 

5．資產模組：提供標準化資產錄入、個性化資產模板設定、自定義資產分類和資產二維碼管理等功能。通過資產管理模組將資產實物與運維資料庫一一對應，為使用者提供更加便捷高效的資產生命週期管理，資產跟蹤、維護和統計分析。

 

6．工單模組：具備基礎工單和運維工單能力，提供自定義工單模板、配置智慧工單服務水平（SLA）、我的工單、所有工單展示及實時工單狀態展示等功能。通過運維工單形成自動化故障處理機制，並在每個流程節點上責任到人，在快速響應故障的同時，兼顧企業流程管控。

 

7．日誌模組：採用Syslog、SNMP、SNMP Trap、Windows log、Database、File、XML多協議智慧採集模式，將網路裝置、應用、服務、系統日誌異構融合、處理分析、搜尋識別，圖形化、圖表化、視覺化的形式進行展現。

 

8．開發模組：提供6大開發模式，在智和網管平臺已有功能基礎上，支援模組式或程式碼式的開發形式，以便在最短的時間內滿足定製需求。同時提供全套開發資料及完善的培訓服務，支撐使用者隨心定製出運維監控平臺，並對平臺功能不斷更新，以滿足日益變化的管理需求。

 

技術特徵

1．採用Java、HTML5跨平臺相容技術，客戶端和服務端均可執行在Windows、Linux、Unix、國產中標麒麟、銀河麒麟作業系統之上。持使用免費MySQL資料庫；支援Oracle、SQLServer資料庫；支援國產金倉、達夢、神舟資料庫。

2．智和網管平臺以JAVA高階程式語言為基礎，從功能塊、資料庫、介面全部基於統一JAVA技術平臺和統一資料關係模型。

3．支援HTML5 自適應Web介面，自動適配計算機、平板、手機的瀏覽器佈局；支援Java Swing C/S介面模式、Java WebStart GUI介面模式。

4．支援SNMP、Telnet/SSH、WMI、JMX、HTTP、JDBC/ODBC、ICMP、TCP/UDP、IPMI、NetConf、GRPC、Web抓取工具、ONVIF、SYSLOG以及其他管理協議進行監控。

5．支援多種物理連結發現技術。提供IP、網路範圍搜尋等裝置發現途徑。全面管理當前裝置。

6．提供開放式開發平臺和外掛程式碼，具有全面的二次開發、系統整合、功能擴充套件能力。提供個性化的定製開發、第三方系統整合服務。

7．支援集中式和分散式部署，分散式環境下支援部署多套採集代理閘道器，採集代理閘道器支援上述所有網管協議；採集代理閘道器可私網穿透對裝置監控，不需要第三方NAT、代理軟體或硬體。

8．支援穿透私網，監控私網中的網路裝置；可同時部署多個分散式SNMP採集器，分別對裝置進行監控。

應用效果

　　智和信通科研院所網路運維平臺開發方案，由智和網管平臺實現運維平臺底層開發和基礎功能，將複雜的操作修改為物件模式，通過與科研院所開展全方面、多途徑的合作，科研院所只需針對特殊裝置、特殊協議和自己的需求進行開發即可，簡化了開發過程，降低了開發難度。

　　1.全面開發：支援超過600種裝置型別完全可以為科研院所直接使用，拓撲、告警等全面的網管功能也可整合到科研院所開發專案中。

　　2.快速開發：底層採用智和網管平臺，免去了SNMP協議分析、自動發現演算法設計、鏈路關係分析設計、告警處理機制設計等眾多設計部分，減少了科研院所的開發週期。

　　3.優質開發：經過多年檢驗，質量和效能得到了保證，能夠為科研院所的網管開發提供優質的基礎。

　　4.低價開發：以智和網管平臺的基礎，減少了科研院的經濟成本、人力成本、時間成本，真正實現了合作共贏。