第 1 章 方案背景

1.1. 网管国产化的 景

信息安全和国产化已经是国家战略，各种国产化的政策相续出来，要求核心单位优先使用安全可控的国产化 网络管理软件，因此专门针对管理国产软硬件的网络管理软件应运而生，而国产化产品种类繁多，包括 CPU、服 务器、数据库、中间件等多种类型，因此网管软件往往无法做到全面国产化的兼容性。

1.2. 国产 网管的需求

国产化网管往往需求全面兼容国产化产品类型，并具有机密性：
1、能部署在国产化产品上运行，如部署在安装了中标麒麟操作系统的华为服务器上进行网管服务。
2、兼容国产 CPU：兼容龙芯、神威 CPU
3、兼容国产服务器：兼容龙芯、浪潮、华为服务器
4、兼容国产操作系统：兼容中标麒麟、红旗 Linux 操作系统
5、兼容国产数据库：兼容金仓、达梦数据库
6、兼容国产中间件：兼容东方通等中间件
7、要求网管软件具有安全性和机密性，网管软件需是完全自主研发的国产化产品，不依赖于其它商业技术，拥有 100%知识产权。

第 2 章 智和网管平台国产化应用定制网管解决方案

针对国产化网管全面兼容国产化产品的需求，智和网管平台 SugarNMS 提出了国产化应用解决方案，通过一 套独立自主研发的网管平台，兼容国产化软硬件，实现对不同类型的国产化产品的监控。

2.1. 核心解决方案

2.1.1. 国产化环境部署

智和网管平台采用 JAVA 语言开发，具有优秀的可移植性，支持部署在国产操作系统上运行，如采用华为、DELL 等服务器，安装中标麒麟操作系统作为网管运行环境。同时支持使用金仓、达梦等国产数据库进行数据存储， 使用东方通等国产中间件提供对外服务。

2.1.2. 兼容国产操作系统和硬件

智和网管平台通过 SNMP 协议监控国产 CPU、服务器和操作系统信息。只要在操作系统层面开启 SNMP 协议，智和网管平台即可进行硬件和操作系统层面的监控。

2.1.3. 多协议支持

操作系统不支持 SNMP 时，智和网管平台支持通过 SSH、telnet、WMI 等协议，分析相应操作指令和结果，获取硬件和操作系统监控信息。

2.1.4. 兼容国产数据库

智和网管平台通过 JDBC 协议监控金仓、达梦数据库，通过 JDBC 对数据库的查询操作，获取数据库基本信息，通过对基本信息的复杂运算，监控更全面的数据库信息。

2.1.5. 兼容国中间件

智和网管平台通过 JMX 协议监控东方通等中间件，通过JMX 对中间件的查询操作，获取相应基本信息，通 过对基本信息的复杂运算，监控更全面的中间件信息。

2.1.6. 安全保密

智和网管平台具有超过 16 项自主研发知识产权，完全自主研发，不依赖于其它商业产品，具有安全、机密 的特性，能很好地满足用户对于安全性和机密性的要求。

2.1.7. 通用功能

智和网管平台除支持自动发现国产化设备外，还支持通过拓扑图显示国产化设备和设备的链路关系、相关告 警等信息，完成对国产化设备的直观管理；支持通过邮件、短信等方式将国产化设备的告警通知到管理员；支持 图形统计的方式展示国产化设备的性能曲线，了解国产化设备的性能变化。

2.2. 应用价值

采用智和网管平台国产化应用解决方案，可以完美地在国产化环境下运行，可以安全地对不同种类的国产化 产品进行监控，达到以下目标：
1、支持国产化环境部署：支持安装在国产服务器、操作系统上，支持使用国产中间件和数据库。
2、监控国产 CPU：如龙芯、神威 CPU
3、监控国产服务器：如龙芯、浪潮、华为服务器
4、监控国产操作系统：如中标麒麟、红旗 Linux 操作系统
5、监控国产数据库：如金仓、达梦数据库
6、监控国产中间件：如东方通等中间件
7、保证网络监控数据的安全性和机密性

第 3 章 方案技术特征和优势

3.1. 技术特征

智和网管平台以 JAVA 语言为基础，可运行于国产化环境，通过不同的协议实现对不同国产设备的监控。
1、智和网管平台用 JAVA 编程语言开发，可以完美地运行于各种操作系统，如 Windows、Linux、Unix，国产 操作系统大多基于 Linux 开发而来，所以智和网管平台兼容国产操作系统运行。
2、智和网管平台通过 SNNP 从操作系统获取硬件和操作系统信息，SNMP 是基于 TCP/IP 协议族的网络管理 标准，只要操作系统支持 SNMP 协议，智和网管平台即可获取相关的国产 CPU、服务器和操作系统信息。
3、智和网管平台通过 JDBC 监控数据库，JDBC 是一种用于执行 SQL 语句的 Java API，可以为多种关系数据库 提供统一访问，只要加载国产数据库提供的对应 jar 包，即可查询国产数据库的相关信息。
4、智和网管平台通过 JMX 监控中间件，JMX 是一个为应用程序、设备、系统等植入管理功能的框架。通过 JMX，智和网管平台可以获取国产中间件的监控信息。

3.2. 方案优势

3.2.1. 产品优势

智能化：一键式智能化网管，一键搜索、发现、识别网络设备、资源、链路，智能化故障管理，最大限度提高产 品的易操作性，提高管理效率并降低成本。
具象化：自动生成拓扑图，全面完整呈现网络的拓扑结构，实现具象化网络管理方式，极大的降低了 IT 管理的难 度。
自动化：自动发现、识别设备、资源、链路，智能分析链路逻辑从而自动生成拓扑图，简化用户操作步骤，降低 管理环境搭建时间。
个性化：个性化定制开发、系统集成，满足用户不同需求，用户可以随心定制出符合需求的网管平台，并对平台 功能不断更新，以满足日益变化的管理需求。
国产化：完全支持国产处理器、服务器、操作系统、数据库，改善国内基本没有支持国产化平台的网管软件的情 况，满足用户日益增多的信息建设国产化需求。
秒级监控：领先的秒级监控能力与多线程任务并发技术，监测频率提升到秒级，最低可设为 5 秒，实时、精确、 高效、稳定监测设备。
稳定性：电信级软件架构的微内核精简技术，100% Java 多层分布式技术，提供了电信级可靠性保障。支持容灾 方案以及双机备份设置，最大限度保障网管数据的安全。
易用性：产品以用户为中心进行设计，界面设计友好，产品功能易见易学易用。
兼容性：采用 Java 跨平台技术，完美兼容主流/国产系统及数据库，提供 C/S 和 B/S 两种客户端界面，兼容 PC 以 及移动设备，让管理随时随地。
企业级：支持大规模组网管理，可直接穿透私网进行监控，支持分布式部署方式，平台易于升级和维护，能够满 足未来业务需求的变化。
私有设备：新的设备类型、未知设备种类，用户无需开发编程，系统提供的 GUI 策略扩展界面，就可完成对新设 备的支持。

3.2.2. 技术优势

平台技术 ：Java 跨平台技术，服务端可运行在 Windows、Linux、国产麒麟等操作系统上。支持 MySQL、Oracle 以及国产金仓数据库。
网络环境 ：穿透私网，监控私网中的网络设备；可同时部署多个分布式 SNMP 采集器，分别对设备进行监控。
网管扩展能力 ：提供开放式开发平台和插件代码，具有全面的二次开发、系统集成、功能扩展能力。提供个性 化的定制开发、第三方系统集成服务。
系统稳定能力：支持容错方案以及双机热备方案。
设备管理能力 ：支持多种物理链接发现技术。提供了 IP、网络范围搜索等设备发现途径。全面管理当前设备。
监控支持 ：支持 SNMP、Telent、SSH、WMI、JMX、HTTP、JDBC、ODBC 以及其他管理协议进行监控。

第 4 章 企业服务

4.1. 企业介绍

北京智和信通技术有限公司是行业内领先的智能网管解决方案供应商。公司专注于网管领域，深入网管市场 需求，依托自身强大的技术研发实力，以“管控万物，无所不能，无处不在”为产品创新理念，其核心产品-智 和网管平台已成为众多用户的最优选择。
经过多年的技术沉淀，智和信通已获得超过 16 项自主研发知识产权，并为全国包括电信运营商、大型国有 单位、科研院所、设备商、系统集成商、企业用户和开发人员等提供综合网络管理解决方案以及网管平台开发定 制服务，已管控设备类型超过 500 种，管理设备数量超过 100 万台。

4.2. 产品服务

开发级服务：提供完善的开发服务，在开发过程中提供开发培训、服务支持以及全面的开发技术文档。
设备对接调测：为用户提供设备对接调测服务，协助用户完成平台的实施部署。
技术支持：提供 7*24 小时专门的技术服务工程师热线电话支持，远程在线支持、现场支持等多种服务支持，即 时发布消息邮件和技术公告，定期进行系统软件检测、优化和文档更新等。
故障诊断及排除：如果客户的系统出现异常故障，接到电话，技术工程师会在第一时间作出响应，及时调配专业 的技术工程师根据项目档案提供在线支持或现场进行抢修，为客户快速、便捷的实施诊断和恢复。
系统调优：技术工程师根据自己的丰富实施经验，针对客户系统性能下降及时找出瓶颈，提出完善的优化方案并 付诸实施。及时消除系统隐患，避免造成业务中断；在不增加或减少投资的同时，大幅度提高系统的运行性能和 可管理性。
升级质保服务：提供已有版本的问题修复升级，并持续的开发新功能新版本，不断新增功能。
监控管理方法库升级（特色服务）：通过下载最新的监控管理方法库，即可实现管理新的设备和更多的监控管理 方法。

第 5 章 部分典型案例

5.1. 武警森林指挥部国产化网管项目

5.1.1. 项目背景

武警森林指挥部基本任务是承担森林防火灭火任务、根据部队所在省（自治区）政府的统一部署，保卫森林 资源，依法执行国家赋予的维护社会稳定和处置突发事件的任务。
随着国家对信息化建设的大力推动和不断加大重视力度，各行业不断完善 IT 运维管理体制，通过 IT 运维管 理帮助部门建立快速响应并适应业务环境及发展的 IT 运维模式。中国人民武装警察部队森林指挥部为了更好的查 看部门及下属部门的网络运行状况，需要一款综合的网络运维系统对自身网络进行全面管理。

5.1.2. 核心需求

武警森林指挥部需要对下属各省县分部的网络设备和服务器进行全面深入的监测，保障了其指挥网络的正常 运行，因此面对的监控设备种类庞大，需要采集的数据也非常复杂，他们需要一款软件，能够完成对上述设备的 统一数据采集和管理，并且能支持以后新加的设备。
1.拓扑图的形式展示网络结构；
2.及时掌握机房设备运行状态，及时快速发现故障；
3.在总部即可管理全国各地分部的设备；
4.需要管理的设备量大，5000 台以上设备，在万级局端和十万级终端负载情况下无操作卡死。系统运行期间 的 CPU、内存资源均衡、健壮可靠，安装维护简单；
5.国产化平台支持，包括国产 CPU、操作系统及数据

5.1.3. 智和信通解决方案

经过充分的沟通、前期准备和产品测试，武警森林指挥部在最终的几款候选产品中选择了智和网管平台软件。
针对武警森林指挥部的要求，基于成本和时间的考量，智和信通提供出了基于智和网管平台进行网管软件定制开 发的方案，依托自身专业的开发团队和丰富的用户网管软件开发经验，提供安全可靠的网管软件定制开发服务。
1.平台支持 CDP、LLDP、ARP 邻居路由等物理拓扑发现技术自动识别链路，生成拓扑，帮助网络管理人员了解 网络结构；
2.多种告警机制与自定义配置告警阈值，可迅速定位告警设备。全面采集警信息，并按多种维度以图表等形式 展现；
3.配置代理服务器的 IP 和端口，做到采集服务端的代理模式，可以做到监控私有网段下的设备；
4.智和网管平台利用 WebService 技术采用集中式部署网管软件，分布式部署的网管采集代理，实现中心、片 区的层级监测，片区独立运行，中心可以集中管理分部的监测数据；

1. 采用 JAVA 技术，完全自主研发的国产化产品，不依赖于其它商业技术，拥有 100%知识产权。完全支持国产处理器、服务器、数据库、操作系统，完全满足武警森林指挥部对国产化平台支持的要求。

   5.1.4. 方案成果

   通过各种图形视图，及时掌握交换机端口、服务器运行状态，实现了在一个平台进行全网的统一管理。目前 已完全实现了对整个网络系统 7X24 小时自动化、智能化的监控和管理，提高指挥中心网络管理人员工作效率，
   现在通过机房显示屏可直接发现机房设备的软硬件故障并快速定位问题，设备出现故障到网管人员发现故障平均 不到一分钟的时间。

5.2. 航 天 二 院 系 统 集 成 项 目

5.2.1. 项 目 背 景

中国航天科工集团第二研究院，是国际一流的空天防御技术研究院，为我军装备现代化建设和我国综合国力 的提高做出了重大贡献。
航天二院通过多台大型的物理交换机，将数千台用户设备隔离起来，用户设备之间的物理连接通断，完全通 过拓扑控制软件进行自动控制和调度。为了更好的对研究院网络中的设备进行管理，及时发现网络中出现的故障， 航天二院需要一款国产的网管平台，它能够以 B/S 方式集成在研究所的大运维系统中，同时能够兼容国产化平台 （国产 CPU、操作系统及数据库等）部署。

5.2.2. 核 心 需 求

通过网管平台自动搜索网络拓扑，并对网络设备、主机服务器、中间件、数据库进行实时管理监控，实现管 理员对全网 IT 资源的实时管理。
1.安全设备管理，能够提供安全设备管理链接（比如右击某安全设备，有安全策略配置选项，安全策略配置功 能由航天二院网管系统完成）；
2.支持 SNMP、Telnet、SSH、Ping 协议对网络设备、主机、服务器及虚拟化设备等进行管理监控；
3.软件支持 CDP、LLDP、OSPF、端口转发表、STP 生成树协议、ARP（MAC-IP）协议多种方式发现网络连接；
4.系统集成：故障管理与事件管理可与现有的系统进行集成；拓扑图、统计、告警等页面可以整合到现有的运 维系统之中；
5. 国产化平台支持，包括国产 CPU、操作系统及数据库。

5.2.3. 智 和 信 通 解 决 方 案

针对航天二院的要求，智和信通提供出了基于智和网管平台进行网管软件定制开发的方案，在此方案中大部 分通用功能，如拓扑、分域、故障、性能等，直接利用平台的已有功能，不仅满足了航天二院的要求，还大大节 约了时间和成本。
1.安全设备的管理同样以图形化的拓扑方式展现，监控设备关键指标，同时实时呈现设备最新状态。此外，提 供安全设备的策略配置操作入口，具体实现由航天二院网管系统实现；
2.系统提供通过 WebService 的方式对外提供告警接口。可接收航天二院网管系统产生的告警事件并在拓扑上展示，同时也还支持向其它系统如航天二院网管系统推送告警；
3.软件对事件处理模式类同告警处理模式。同样通过 WebService 方式对外推送和接收事件信息。
4.拓扑图、统计页面，告警等页面以 html 方式集成在现有的运维系统中；
5.硬件平台国产化：支持部署在国产 X86 服务器，龙芯 mipls 服务器平台，飞腾、申威等国产化平台也支持（与 航天二院网管保持一致）；
6.数据库：支持与航天二院网管系统共用数据库，包括：达梦、金仓、神通、oracle 等。

5.2.4. 方 案 成 果

智和网管平台以 B/S 方式集成在航天二院大运维系统中，做到了兼容国产化平台部署，不影响原有业务。通 过网管平台实现了自动搜索网络拓扑，并对网络设备、主机服务器、中间件、数据库进行实时管理监控，实现管 理员对全网 IT 资源的实时管理。

5.3. 中 船 重 工 国 产 化 网 管 开 发 项 目

5.3.1. 项 目 背 景

中国船舶重工集团公司是国家授权投资的机构和资产经营主体，拥有中国最大的造修船基地，是中国最大的 造修船集团之一。
集团的网络设备管理工作由网络管理人员登录到相应的设备上进行配置管理，为了更加快捷的对这些网络设 备进行管理，特别是集团自己研发的特殊设备，提高网络工作人员的效率，集团公司打算部署一套网络管理软件。

5.3.2. 核 心 需 求

对集团公司公司下的网络设备进行更好的管理和监控，需要一套成熟的、可自主开发、稳定可靠、平台灵活 的网管软件产品方案，能对集团自己研发的特殊设备、集成的设备，实现全面和统一的管理。
1.需要完整的网络拓扑图管理、故障管理、设备面板监控、性能监控、安全管理、业务配置等功能；
2.国产化平台的支持，客户端和服务端均需要移植到红旗 Linux、 Solaris 系统上运行；
3.提供后续开发功能和接口，能自主进行后续研发工作；
4.平台架构灵活，既能满足当前设备和管理需要，也能支持未来各种特殊业务管理需要；
5.针对集团的第一期网管功能，针对自身需求能够提供定制开发；
6.系统成熟稳定，能保持恶劣环境下的超长时间稳定运行；
7.产品构建成本低，能在几周的时间内结合实际项目需要，形成一套定制化的网管系统并上线使用。

5.3.3. 智 和 信 通 解 决 方 案

在充分了解用户需求后，智和信通采用了基于智和网管平台定制开发服务来满足集团的需要。在此方案中大部分通用功能，如拓扑、分域、故障、性能等，直接利用平台的已有功能，大大节约了开发的时间。同时，经过 简单的培训，集团可使用智和网管平台提供的各个可分离的组件（ObjectSNMP、iTopoview 等）用于后续自主开 发，完全满足用户后续功能的自主扩展。
1.智和网管平台采用了设备统一接入模型，可以管理网络设备、计算机、服务器、智能设备、物联网、工业设 备等所有联网设备，实现对特殊设备的统一管理监控；
2.采用 Java 跨平台技术，完美兼容主流/国产系统及数据库，提供 C/S 和 B/S 两种客户端界面，除兼容兼容 PC 包括 windows 和 linux 外还支持移动设备，让管理随时随地；
3.智和网管平台提供众多可复用可扩展的框架模块包括 ObjectSNMP、iTopoview、数据库组件等以及深入代码 级的开发模式，中船重工的相关开发人员在原有通用功能的基础上对平台进行扩展开发；
4.智和信通依托其专业的开发团队、成熟的网管平台以及丰富的用户网管软件开发经验，为用户提供完全可靠 的网管软件定制开发服务，内容包括需求调研，系统集成，功能开发，实施培训，针对性设备支持，售后维 护全面满足客户需要；
5.电信级软件架构的微内核精简技术，100% Java 多层分布式技术，提供了电信级可靠性保障。支持容灾方案 以及双机热备方案，最大限度保障网管数据的安全。

5.3.4. 方 案 成 果

智和网管平台凭借其直观易用的网络拓扑、快速精准的网络预警等功能，使中船重工的网管员在短时间内轻 松掌握智和网管平台系统的全面操作，智和网管平台部署上线以后，有力地保障了中船重工集团网络的正常、持 续、稳定的运行。

原文地址：https://blog.51cto.com/14404650/2414106