科研院所定制解决方案

        需要针对网络设备、设备资源、告警信息等大量信息设计数据库表。

        要想免去手动添加每个设备、资源、链路、监视任务的繁琐操作，势必要研究自动发现算法，算法的复杂性、可靠性、设备和资源、链路、监视任务的关联算法，都会耗去大量的时间和精力。

        需要研究采用什么协议和设备建立连接，如何获取设备信息，如何高效的周期性查询设备信息。

        需要研究如何获取设备的链路信息，如何在运维平台中建立设备间的链路关系，如何实时监测链路状态。

        需要研究如何取得告警信息，如何分析设备的告警信息，人为对告警进行操作后如何处理。

        需要研究如何设计用户权限，如何分配用户权限，如何将用户权限和网络中的设备、资源、告警等结合起来。

        需要研究安全机制来增强网络安全性，需要研究统计功能来自动分析数据、简化用户操作。

        在兼容不同设备的功能设计方面，需要研究如何兼容国产和国外的网络设备、兼容国产操作系统、兼容各种不同类型的数据库、中间件等。

        需要研究如何将负责的运维流程分成不同的模块，如何将种类相似的设备建立成模型统一处理，减少重复开发。

        北京智和信通基于多年行业的技术积累和技术优势，针对科研院所在网络运维软件开发过程中遇到的难题，提出定制化解决方案，力求与科研院所合作共赢，实现多、快、好、省的开发模式。方案以智和信通自主研发的智和网管平台SugarNMS系列产品为基础，结合6种开发模式和8种开发组件，解决了科研院所在运维平台开发中面临的后台和前台的相关问题。

        智和信通提供的具备自主研发，有完整知识产权的二次开发平台-智和网管平台，整体软件安全可控；平台结构灵活，提供模块式开发手段，快速满足特有需求，具备高可用性。对全国产信息化环境具备高兼容能力，部署实施简单，从平台内权限到网络设备均具备高安全管控能力。

(1)完备数据库设计，提出数据库开发模式

        经过多年的技术沉淀，智和信通已经设计了完备且合理的数据库，解决了数据存储和读取的难题，并且提供数据库开发模式，开放数据库，支持开发者在不改动原有数据表的基础上增加字段，增加其他表，采用O-R Mapping技术，提供SpringBoot JPA数据库操作接口，集成免DAO层开发，满足基于数据库定制开发的需求。

(2)优化智能算法，提供SNMP和发现组件

        智和网管平台拥有智能化的自动发现算法，设备、资源、链路、监视任务的自动发现和关联，提供SNMP和发现组件，封装SNMP通信功能和上层SNMP故障、性能、配置、TRAP 应用，提供设备发现、类型识别、资源发现、链路自动发现等能力，简单易用，免去了研究算法的高额成本。

(3)采用智能监控机制，实现高效设备管理

        智和信通提供监控开发模式，提供SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC、GRPC、IPMI、ONVIF、SMI-S、Syslog 、Trap、 HTTP ICMP 、TCP/IP模块组件，将设备的连接、获取信息等过程抽象为对象。基于监控组件，科研院所可以高效地获取设备信息，不必再关心底层技术实现。此外基于智和网管平台，智和信通建立了高效的设备轮询机制，可以支持秒级的轮询操作，同时支持设备主动向运维平台推送事件的机制。

(4)支持多种链路协议，获取链路信息

        支持LLDP、CDP、ICMP、ARP、端口转发表、生成树协议、邻居路由等物理拓扑发现技术，发现设备的物理链接。提供了IP范围、网络范围、路由跳转、IP地址漫游、交换机下挂设备搜索等设备发现途径。可将链路信息与设备进行自动关联，自动建立监测任务。

(5)提供完备的告警机制，并支持自定义告警扩展

        智和网管平台内置完备的告警系统，不仅包含如CPU、内存、磁盘、网口等硬件告警，还包含如Tomcat、Weblogic、Oracle、SQLServer、MySQL、VMware ESX、Citrix XenServer、Hyper-V等中间件/数据库/虚拟化的告警。此外提供了功能扩展模块，可以灵活地对其它的告警类型和告警获取方法进行设置。同时还提供告警数据的保存、读取和分析、处理的完整功能。

(6)支持三员分立，安全可控的权限管理

        智和网管平台具有完备的分级权限机制，通过对用户权限区分为理员、操作用户、只读用户三种级别，限制用户的非法操作，预设系统管理员、审计管理员和日志管理员，每个管理员具有不同权限，三员分立、相互限制。通过对用户划分网络管理权限，阻止用户非法查看和管理没有权限的网络设备。

(7)立体布局，实现深入底层的安全管控

        智和网管平台提供安全管理和统计分析功能，通过黑/白名单设置、MAC-IP绑定策略来实现对网络的安全管理，通过自动化的数据分析来方便用户查看当前网络情况，同时支持自动化生成网络信息报表，免去用户的繁琐操作。同时提供深入底层的安管能力，对任意设备的万能备份功能，对任意设备的万能操作；提供多设备、多资源批量管控。支持对华为、华三、迈普、迪普、锐捷等国产设备的深刻管控，包括ACL、QOS、路由配置、账号安全、终端准入等。

(8)Java+HTML5技术，真正跨平台运行

        基于Java、HTML5编程语言开发，具有跨平台特性，客户端和服务端均可运行在Windows、Linux、Unix、国产中标麒麟、银河麒麟操作系统之上。支持的管理设备的种类现已过600种，包括如华为、思科、中兴、华三、锐捷等主流厂商的产品，同时提供拓展功能组件，可以根据需求进行扩展设置，同时完全支持国产化的产品，如龙芯、浪潮、中标麒麟、红旗麒麟、金仓、达梦、东方通等。

(9)积木式结构，组件调用更便捷

        智和网管平台采用模块化、组件化、模型化开发模式，将大量的底层操作封装为模块，为具有相似特性的设备建立设备模型，并支持组件的开发模式。

(10)多种开发模式，满足开发需求

• 数据库模式开发：开放数据库，支持开发者在不改动原有数据表的基础上增加字段，增加其他表。
• API模式开发：提供数据库API、组件API、SNMP API、协议API和API文档。
• 插件模式开发：基于框架、模块、插件、接口规范开发方式，同时兼顾快速开发和深度开发。
• 客户端模式开发：界面功能以开放源代码的形式，开发人员可任意修改代码实现定制化的功能。
• 代码开放模式开发：数据库脚本、客户端源代码、设备插件代码、功能示范代码、界面代码采用完全开放的模式，并提供全部通用网管运维功能。
• 集成开发模式：提供Web网页嵌套、URL和菜单配置、权限集成、单点登录、API对接等与第三方系统集成。

(1)人性化操作机制，开放界面开发模式

        智和网管平台客户端具有完备的操作界面模板，采用功能模块内聚的设计方式，比如：拓扑图模块、导航树模块、导航和拓扑联动模块、菜单模块、对象表格模块、属性表模块等。科研院所可以在界面模板基础上进行开发，省去了大量界面开发中增加控件和绑定事件的操作。

(2)支持C/S及B/S界面，多端访问不在困难

        智和网管平台客户端具有稳定的通信机制与后台进行数据交换，支持多客户端访问后台数据，同时支持C/S及B/S界面，C/S基于Java的Swing技术开发，B/S基于HTML5、Vue开发，通过Restful接口和WebSoket实现数据交互，实现通过PC、平板、手机等多种终端进行访问。

(3)提供拓扑组件，满足客户端开发需求

        智和信通提供拓扑组件，拓扑视图直观地显示设备和设备之间的链路关系，可以方便的在拓扑视图上进行拖拉、放大缩小、单击、邮件弹出菜单等功能。满足网管GUI客户端开发的需要。拓扑组件可以让网管产品的操作界面全部基于拓扑图的所见所得管理模式。所有的权限管理、故障管理、性能管理、配置管理、维护管理等功能，都是直接与拓扑图集成。内置树状视图和网络拓扑视图，并能在二者之间实现自动同步。使用拓扑图组件还可以开发出地域、组织结构等的层级划分图，以及机架图、面板图等。

        智和网管平台采用全Java技术，同时支持HTML5和Java Swing中文客户端界面，服务端和客户端均可在Windows、Linux、Unix、国产系统上运行使用。支持SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等设备协议，实现对网络设备、传输设备、计算机、服务器、虚拟化、中间件、数据库、网络服务的一体化监控和管理。

        智和网管平台由"拓扑、监控、安管、展示、资产、工单、日志"七大模块和集成开发模块组成。

        1．拓扑模块：提供直观形象的拓扑图绘制能力，以图形方式轻松实现网络设备、资源、链路状态直观展示，并以声光进行告警提醒。通过一目了然的网络拓扑，为网络故障的实时发现和有效处理提供便利。

        2．监控模块：以提供全方位网络监控功能，管理联网设备为目标，深入用户需求，实现个性化网络监控解决方案。监控设备类型覆盖网络设备、服务器、交换机、中间件、数据库、安全设备、应用服务等；监测指标涵盖连通性、可用性、负载、使用率、系统进程等。

        3．安管模块：深入设备、资源层面的网络安全运维与深度管控，基于SNMP、Telnet/SSH、WMI、NetConf、JMX、JDBC GRPC、IPMI、ONVIF、SMI-S、HTTP、ICMP、TCPIP等协议进行统一安管、运维规范配置，实现多品牌设备集中管控、安全策略可见、配置准确性核查等功能。

        4．展示模块：提供可视化数据分析能力，对网络海量数据进行图形化分析展示。通过直观的图表和图形化手段清晰有效地将运维数据分析结果进行传达，帮助用户由宏观到微观更快地了解网络运维现状，做出更具时效性的决策。

        5．资产模块：提供标准化资产录入、个性化资产模板设置、自定义资产分类和资产二维码管理等功能。通过资产管理模块将资产实物与运维数据库一一对应，为用户提供更加便捷高效的资产生命周期管理，资产跟踪、维护和统计分析。

        6．工单模块：具备基础工单和运维工单能力，提供自定义工单模板、配置智能工单服务水平（SLA）、我的工单、所有工单展示及实时工单状态展示等功能。通过运维工单形成自动化故障处理机制，并在每个流程节点上责任到人，在快速响应故障的同时，兼顾企业流程管控。

        7．日志模块：采用Syslog、SNMP、SNMP Trap、Windows log、Database、File、XML多协议智能采集模式，将网络设备、应用、服务、系统日志异构融合、处理分析、搜索识别，图形化、图表化、可视化的形式进行展现。

        8．开发模块：提供6大开发模式，在智和网管平台已有功能基础上，支持模块式或代码式的开发形式，以便在更短的时间内满足定制需求。同时提供全套开发资料及完备的培训服务，支撑用户随心定制出运维监控平台，并对平台功能不断更新，以满足日益变化的管理需求。

        1．采用Java、HTML5跨平台兼容技术，客户端和服务端均可运行在Windows、Linux、Unix、国产中标麒麟、银河麒麟操作系统之上。持使用免费MySQL数据库；支持Oracle、SQLServer数据库；支持国产金仓、达梦、神舟数据库。

        2．智和网管平台以JAVA编程语言为基础，从功能块、数据库、界面全部基于统一JAVA技术平台和统一数据关系模型。

        3．支持HTML5 自适应Web界面，自动适配计算机、平板、手机的浏览器布局；支持Java Swing C/S界面模式、Java WebStart GUI界面模式。

        4．支持SNMP、Telnet/SSH、WMI、JMX、HTTP、JDBC/ODBC、ICMP、TCP/UDP、IPMI、NetConf、GRPC、Web抓取工具、ONVIF、SYSLOG以及其他管理协议进行监控。

        5．支持多种物理链接发现技术。提供IP、网络范围搜索等设备发现途径。管理当前设备。

        6．提供开放式开发平台和插件代码，具有二次开发、系统集成、功能扩展能力。提供个性化的定制开发、第三方系统集成服务。

        7．支持集中式和分布式部署，分布式环境下支持部署多套采集代理网关，采集代理网关支持上述所有网管协议；采集代理网关可私网穿透对设备监控，不需要第三方NAT、代理软件或硬件。

        8．支持穿透私网，监控私网中的网络设备；可同时部署多个分布式SNMP采集器，分别对设备进行监控。

　　智和信通科研院所网络运维平台开发方案，由智和网管平台实现运维平台底层开发和基础功能，将复杂的操作修改为对象模式，通过与科研院所开展全方面、多途径的合作，科研院所只需针对特殊设备、特殊协议和自己的需求进行开发即可，简化了开发过程，降低了开发难度。

　　1.开发：支持过600种设备类型完全可以为科研院所直接使用，拓扑、告警等网管功能也可集成到科研院所开发项目中。

　　2.快速开发：底层采用智和网管平台，免去了SNMP协议分析、自动发现算法设计、链路关系分析设计、告警处理机制设计等众多设计部分，减少了科研院所的开发周期。

　　3.优质开发：经过多年检验，质量和性能得到了保证，能够为科研院所的网管开发提供优质的基础。

　　4.低价开发：以智和网管平台的基础，减少了科研院的经济成本、人力成本、时间成本，真正实现了合作共赢。