####
网络管理系统方案
方正科技集团股份有限公司
软件产品业务群
目 录
第一章 综 述 ........................................................................................................................4
背景情况 ..................................................................................................................................4
网络管理的必要性 ..................................................................................................................5
网络管理软件选择原则 ..........................................................................................................5
产品概述 .................................................................................................................................6
NetInWay 概述 .....................................................................................................................6
NetInHand 概述 ....................................................................................................................7
第二章 公司介绍 ......................................................................................................................8
第三章 ####网络管理软件的需求分析 ......................................................................................9
####网络存在的问题与现状 ..................................................................................................9
需求分析 ................................................................................................................................11
第四章 ####网络管理软件的建议方案 ..................................................................................11
NetInWay 提供的功能 .........................................................................................................12
网络的拓扑与配置管理 .....................................................................................................12
故障管理 .............................................................................................................................13
性能管理 .............................................................................................................................13
安全管理 .............................................................................................................................14
系统资源管理 .....................................................................................................................14
日志管理 .............................................................................................................................15
NetInHand 提供的功能 .........................................................................................................15
安全拓扑图 ...........................................................................................................................17
部署说明 ................................................................................................................................17
第五章 系统运行环境及软硬件配置 ........................................................................................18
NetInWay 的运行环境 ..........................................................................................................18
NetInHand 的运行环境 .........................................................................................................18
硬件需求 .............................................................................................................................18
软件需求 .............................................................................................................................19
第六章 产品介绍 ....................................................................................................................21
NetInWay 介绍 .....................................................................................................................21
基本术语 .............................................................................................................................21
NetInWay 的系统结构 .......................................................................................................22
NetInWay 的功能 ...............................................................................................................23
方正 NetInWay 的主要模块 ..............................................................................................26
方正 NetInWay 的应用场合 ..............................................................................................26
NetInHand 介绍 .....................................................................................................................27
基本术语 .............................................................................................................................27
NetInHand 的系统结构 ......................................................................................................27
NetInHand 的功能 ..............................................................................................................28
方正 NetInHand 的主要模块 .............................................................................................30
第七章 产品报价 ....................................................................................................................31
第八章 结束语 ........................................................................................................................31
第一章 综 述
背景情况
当前,我国正处于国民经济高速发展时期。世纪之交的今天,WTO 的加入,使得信息
产业和技术蓬勃发展。越来越多的政府、企业等需要将他们的计算机连成网络,以实现资源
共享、辅助办公、对外宣传等目的。
随着计算机网络尤其是 INTERNET 在全球的普及和深入,信息与网络正以前所未有的
方式悄然改变着人们日常生活的组织方式、经济的运作方式以至国家安全的保障方式。许多
国家政府机构,其所从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有一定的
机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、大量网上数据的交换引发
的计算机病毒等,越来越引起了人们的关注。能否有效地保护信息资源,保护信息化进程健
康、有序、可持续发展,直接关系到国家安危,关系到民族兴亡,是国家、民族的头等大事。
随着网络系统对外业务的拓展和对内管理的深化,各种业务系统和信息管理系统不断上
线,信息化环境日趋复杂。网络作为系统上线运行的载体,承载着以数据中心为核心,上至
数据中心下到各地分部的分布式应用系统、在线应用系统和其他网上服务系统的数据传输。
网络系统的正常运行与否就直接关系到了省电力系统各种日常业务的正常开展。
但是由于历史的原因,不仅业务应用系统所使用的数据库、应用软件种类繁多,而且网
络中使用的各种设备同样也是包含了众多的类型和众多的厂商。如何对这些软硬件资源进行
有效的管理,直接关系到基于网络环境的应用和服务的质量与效率。由此,对于自身网络系
统进行高度、综合管理的需求显得尤为重要。
网络管理的必要性
####在建网初期硬件设备、数据库、应用软件的环境还比较简单,但随着运用的深入,
需要选择包括多个不同厂家和开发的产品。如何将这些软硬件资源纳入到统一的系统中进行
有效的管理,直接关系到基于网络环境的应用和服务的质量与效率。
随着网络规模的不断扩大,网络的管理就显得越来越重要。传统的网络管理停留在网络
应用人员发现网络出现故障,通知网络管理人员,网络管理人员凭借工作经验来判断、分析
网络的故障点,再采取相应的技术措施进行解决。网络规模小时,结构简单的故障容易解决;
现在由于网络规模大,网络结构也越来越复杂解决起来就很困难。而有时网络出现故障,网
络管理人员不能凭借经验去解决,又没有相应的工具去分析,这样就给网络维护人员带来了
很大的难度,同时也增加了管理成本。
如今网络的高可用性显得越来越重要,当业务系统不能正常工作时,有可能是网络设备、
线路问题造成的,也有可能是由于其他系统资源的问题造成的。为了准确地分析故障原因,
调整有限资源的分配,需要有效的分析工具。
####系统的网络主要目的是保障网络运行的质量,并确保网络运行安全。所运用的网管
系统应该能有效地管理网络资源,监控网络的相关操作,定位和解决网络故障,测定和跟踪
网络数据流量的变化趋势。
考虑到使用者和管理者不同要求,要求网管平台具有易使用,界面友好,开放并可以集
成容纳多厂商的统一管理的要求。
网络管理软件选择原则
针对####的实际情况,建立网管系统应遵循以下基本原则:
同时支持网络监视和控制两方面的能力。
尽可能大的管理范围和尽可能小的系统开销
可以管理不同厂家不同种类的网络设备
具有友好的人机界面,操作简单,通俗易懂,只需付出较低的学习代价,便可全面掌握
系统的管理功能。
在选择和指定网络管理模式、网络监视策略等方面,应该具有充分的灵活性,从而尽量
减少对网带宽资源的占用。
网管系统易于维护
管理系统在设计实施过程中要充分考虑利用和保护####网络现有资源。
产品概述
NetInWay 概述
让国人拥有属于自己的计算机网络管理软件,在计算机网络管理领域上树立起中
国人自己的品牌,易用、灵活、安全的综合网络管理软件就是方正 NetInWay 的使命。
方正 NetInWay 是一个基于 SNMP 的计算机网络管理系统,国家 863 计划重点项
目的研究成果,是拥有完全自主知识产权的民族软件产品,没有安全隐患。该软件立
足于国内市场,根据目前国内大多数计算机网络的特点和用户需求,量身定做了一系
列实用的网络管理工具,是网络管理决策人员和技术人员的好帮手。
方正 NetInWay 采用符合国人习惯的图形化的中文界面,窗口、按钮、对话框等
与 Windows 应用软件风格一致,操作简便;提供快速拓扑发现工具和 IP 地址绑定工
具,自动搜索网络,发现活动结点,及时反映网络拓扑变化;提供数据采集、分析、
统计、报表等功能强大的管理工具,可准确地报告网络运行情况,便于对网络运行质
量进行监视和管理;提供灵活的网络故障管理工具,实现网络故障的检测、定位、告
警、响应一体化处理,配备色彩、声音、手机短信、信使等多种报警方式;具有计算
机系统管理功能,随时了解网上计算机软硬件资源的配置情况,发生变化可给出报警,
并能产生网上设备的软硬件资源汇总和变更情况汇总;提供实时监视工具,以曲线或
图表等方式显示路由器和交换机端口的流量变化;提供 MIB 编译器和 MIB 浏览器,
可随意扩展管理对象、查看管理对象的定义和取值。
使用该软件,网络管理人员可以全面地掌握路由器、交换机乃至整个网络的近期、
长期运行情况,了解网络利用率、设备故障、网络流量瓶颈等情况,掌握网上设备配
置和变化情况,提供决策依据。
NetInHand 概述
方正网略桌面管理软件是一个多功能的网络计算机管理系统,它包含了计算机信
息远程还原,保留或转储、网络信息对拷、远程计算机信息获得,配置和控制、远程
计算机电源控制、远程计算机 IP 地址设置和文件传输等实用工具。
方正网略桌面管理软件具有以下特点:
支持 Windows 98 、Windows Me、Windows NT、Windows 2000、Windows XP 操
作系统。
支持标准的 TCP/IP 通讯协议。
远程开机功能,对于配有 ATX 电源供应器和支持远程开机的主机板及网卡的电
脑可进行远程开机。
远程信息功能,可以远程了解客户端上所有正在执行的程序、客户端的分区状况等
信息。
远程遥控功能,管理端可对某一客户端进行远程遥控。
远程设置功能,可对客户端的 Windows 操作系统进行远程管理。
远程电脑还原功能,可对所有客户端进行远程还原、保留或转储等操作。
远程命令功能,管理端可以远程执行或关闭客户端上的某一应用软件。
文件传输功能,管理端将本机的一个或多个文件传送到指定客户端的特定目录中。
资产管理功能,可用来管理网络上本机与远程计算机的软硬件信息。
远程设置 IP 地址、DNS 服务器地址和客户端电脑名称。
第二章 公司介绍
方正科技软件有限公司的前身是北大方正集团系统集成技术中心。北大方正集团
公司是北京大学于 1986 年创建的高新技术企业。历经十四年发展,成为一家业务多
元化的国际公司,是“国家试点企业集团”和首批国家技术创新试点企业之一,国内最
著名的 PC 生产厂家之一。
方正科技软件有限公司(以下简称:方正软件)是注册于上海张江高科技园区的
高新技术企业,是国内知名上市公司——方正延中科技集团股份有限公司的三家下属
子公司(方正电脑、方正软件、方正外设)之一,是方正科技产业发展中的重要组成
部分。
方正软件通过自身的研发以及与国内外著名 IT 公司的合作,形成了方正信息安
全与网络管理系统及方正中小企业电子商务应用系统二大产品线。公司定位为“中国
人自己的信息安全卫士”和“中国企业 e 化的高速公路”。同时,公司又充分运用方正的
品牌、技术、渠道优势,整合国内外资源,不断为广大用户提供最好的解决方案与应
用服务。
高新技术企业的竞争,就是人才的竞争。方正软件汇集了一批追求卓越、勇于创
新的优秀人才,目前公司员工近百人,其中大专以上学历的人员占 98%,拥有硕士学
位人员占 13%。同时,方正软件还有一支强大的技术队伍,可以为用户和合作伙伴提
供从培训到咨询集成等全方位的服务。
第三章 ####网络管理软件的需求分析
####网络存在的问题与现状
####规模很大的单位,在全市范围内有好几家分部,整个网络中运行专用的管理系统,
之间通过路由器相连接,构成一个大规模的城域网,具有以下几大特点:
整个网络呈星型结构,网络结构复杂;
网络中各个厂家各种类型的网络设备众多;
整个网络在全城范围内,跨地域分布广泛。
网络拓扑
现存问题
目前,####网络系统存在的问题主要有:
####网络系统网络环境比较复杂,日常的网络维护和操作的工作量大大增加,同时,各
种业务软件和信息管理系统不断运用,硬件环境日趋扩大,加上计算机网络管理人员匮
乏,因而网络系统需要一个可靠,便捷、功能强大的网络管理系统来充分有效的管理和
利用网络资源。
对设备的使用情况、设备的运行状况、网络流量的监控与统计等,以及针对网络安全的
漏洞和隐患的检测、故障的定位和信息统计分析的报表缺乏有效的工具。
从业务流程上看,需要对用户权限进行必要的限定,以免发生过个别员工访问非本部信
息的情况。
对于很多网络来讲,安全性问题不仅来自外部网络,更主要的威胁还是来自内部网络,
很多来自员工出于好奇心或其他心理而采取的网络 IP 地址盗用、网络攻击等方式无疑
是网络系统中的一个隐患。
计算机信息远程还原,保留或转储、网络信息对拷、远程计算机信息获得,配置和控制、
远程计算机电源控制、远程计算机 IP 地址设置和文件传输。
需求分析
网管系统从总体来讲应具备如下基本功能:统一管理平台减少网络系统和网络设备
的停工期;快速探测和修正网络故障;监测网络通信数据,预期可能发生的网络问题;
提供对历史数据的分析统计;具有对监视策略、网络事件的定义和管理能力等。具体需
求如下:
系统管理
管理人员要随时掌握网络内任何设备的增减与变动,要管理所有网络设备的
参数设置。当故障发生时,管理人员要根据情况,及时进行重设或改变网络设备
的参数,以维持网络的正常运行。
故障管理
网络出现问题时,必须及时察觉问题所在。它包含所有节点的运行状态、故障
的记录与追踪检查、平时对各种通信协议的测试等。
性能管理
对网络运行情况进行监控,对历史记录进行分析统计,自动形成报表,并根据
历史记录预测网络性能的长期趋势,并根据分析和预测的结果,对网络拓扑结构、
某些对象的配置和参数进行调整,逐步达到最佳。
安全管理
为防范不被授权的用户擅自使用网络资源或者用户蓄意破坏网络系统的安全,
要随时制定安全措施,如合法的设备存取控制与加密等。TCP/IP 网络上的任何一
台工作站都需要有一个合法的 IP 地址才能够正常工作。IP 地址管理得当与否,是
计算机网络能否保持高效运行的关键。如果 IP 地址的管理手段不完善,网络很容
易出现 IP 地址冲突,从而影响网络的正常运行,甚至会对某些关键数据造成损坏。
第四章 ####网络管理软件的建议方案
2002 年,方正科技公司推出的便捷通用网络管理软件,从配置管理、故障管理、性
能管理、系统管理、安全管理、日志管理、自动化管理等方面,全方位的满足####网络
管理的需求。
以下是方正网略管理软件所提供的用户功能响应:
NetInWay 提供的功能
网络的拓扑与配置管理
结点搜索
结点搜索工具可以自动搜索网络(包括局域网和广域网)中的活动结点,能够识别
网络类型、结点(设备)类型、网络之间以及网络与结点之间的连接关系。结点搜索工
具综合运用多种先进技术,加快了结点搜索的速度。据测算,一个包含 70 台设备、其
中 9 台设备支持 SNMP 的 C 类子网的发现时间只需 26 秒。使用该工具发现的最大网络
包含了超过 5000 台设备。
结点搜索完成后,可以分别统计 PC、服务器、路由器、交换机等不同类型设备的数目。
逻辑视图
方正 NetInWay 提供两种拓扑显示视图:逻辑视图和自定义视图。逻辑视图按照全
网、子网和结点三个层次组织网络拓扑,每个子网按照子网类型(以太网、令牌环和令
牌总线网等)显示子网内设备的逻辑连接关系。用户可以对逻辑视图实施放大、缩小、
平移和复原等操作,也可以选择单个结点进行移动和查看设备属性等操作。
自定义视图
自定义视图允许用户按照本单位的部门设置和网络的实际情况组织并显示子网内设
备的物理连接关系。在自定义视图中,用户可以手工添加一些不具有网络层功能的设备,
如打印机、集线器(HUB)、UPS、扫描仪和磁盘陈列柜等。用户可以根据网络设备与
集线器、交换机和路由器之间的实际连接情况在结点之间画出连接线。用户还可以添加
部门结点、设置部门的名称和图标、将网络结点按照####部门进行重新组织。
设备属性
按照主机、交换机、路由器、防火墙等不同的设备类型,显示相应设备的属性。通
用的设备属性包括设备名称、当前状态、每个接口的名称、速率、状态及 IP 地址等信
息。路由器的属性中还包括当前的路由表信息。交换机的属性中包括交换机的面板图。
交换机管理
对于交换机设备,可以显示交换机面板图。面板图逼真形象地显示了交换机的所有
端口的情况,包括每个端口的名称、状态、类型、速率、端口描述等信息。对于配备了
VLAN 功能的交换机接口,可以显示 VLAN 的划分情况。
结点定位
用户环境中的被管设备一般较多,少则几十台,多则成百上千台,在众多被管设备
中要想直接找到某一台设备比较困难。结点定位功能可以通过设备的 IP 地址、设备名
称或部门名称帮助用户找到所需设备,使用非常方便。
故障管理
故障管理
采用 PUSH 和 POLL 两种方式及时发现被管网络中发生的各种故障,发现速度与国
外成熟网管软件相当。专门开发的事件服务器采用基于模型(model-based)和基于事例
(case-based)的事件关联技术对接收的原始事件进行过滤、分类和关联工作,帮助用户
确定故障的根源(Root Cause)。
目前能够处理的事件包括设备状态变化事件、性能阈值事件、系统信息变化事件、
IP 绑定事件和拨号上网监测事件等。以醒目的颜色突出显示故障网络或结点,并提供声
音、手机短信、信使等多种报警方式,适应远程值守功能。
用户在事件列表框中双击任何一条事件,可以直接定位到事件相关的网络结点上。
故障统计
根据用户要求,统计设备端口的可用率、故障时间和故障明细表等管理指标。统计
时段单位可以是年、月、日、小时,统计结果有表格、柱状图和曲线图等显示方式,统
计结果可导出。
性能管理
性能统计
数据采集工具定期采集设备的各种原始性能数据,根据设备端口的不同速率,自动
调整采集频率,尽可能少地占用网络带宽,同时也不遗漏采集的数据。缺省情况下,性
能统计工具计算一段时间内设备端口的流量、出错分组数、利用率和差错率等管理指标,
为了适应用户的不同管理需求,统计指标可动态扩充。统计结果提供报表和图形两种显
示方式,并可导出。
性能阈值
用户可以为网络接口的利用率和出错率等关键指标设置上限和下限(阈值)。
NetInWay 在后台对配置了性能阈值报警的设备接口计算并监控其利用率和出错率的大
小,一旦出现越界现象,则自动产生性能阈值事件,提醒用户注意。
实时监测工具
实时监测工具相当于流量示波器,将监测量随时间变化的曲线实时地描绘在屏幕上。
网络管理人员通过观察曲线,可以了解重要端口重要数据指标的实时变化情况。若同时
指定多个设备、多个端口的多个监测量,则可同时显示多条不同颜色的曲线进行比较。
通过观察重要设备端口的实时流量曲线,可以帮助管理人员预先发现和防止故障的发生。
安全管理
IP 地址绑定
IP 地址绑定工具监视被管网络中所有设备的 IP 地址与其硬件 MAC 地址的对应关
系,当有用户擅自改动 IP 地址即给出报警。另外,使用 IP 地址绑定工具还可以检查网
络拓扑发现的完备性。
系统代理
系统代理实时监测用户的拨号上网行为,一旦发现则立即通知管理人员。
系统资源管理
在被管计算机中安装一个系统代理,系统管理工具就可以获得被管计算机中安装的
软件和硬件信息。包括:当前安装的所有软件的名称,CPU 的类型和时钟频率,内存的
容量和使用情况,磁盘的类型、容量和使用情况,其他硬件的类型和名称等。
系统管理工具帮助用户掌握被管网络中每台计算机的系统配置,及时了解计算机内
部软硬件资源的变化情况。具体包括:收集每台计算机中安装的软件和硬件信息、实时
发现软硬件信息的变化、产生系统信息汇总表和系统变化汇总表并能方便地导出为 Ms
Excel 电子表格。
日志管理
事件日志管理器用来显示、输出和维护系统中生成的各类事件日志信息,包括:设
备状态变化事件、性能阈值事件、软硬件变化事件、IP 绑定事件等。对各类事件可以综
合一起显示,也可单独分类显示。对各类事件可以分别进行模糊匹配等条件筛选。根据
保留时间或日志事件的保留条数可以对各类日志事件进行删除操作。
NetInHand 提供的功能
远程还原
远程还原命令是将客户端被保护的硬盘数据还原到安装方正网略桌面管理软件时或上
次转储时的状态。在此状态的基础之上更新的硬盘数据将被清除掉。
远程保留
远程保留是指不恢复客户端保护分区内容,保持客户端当前的硬盘数据状态不变。
远程转储
远程转储是将客户端被保护的分区中所做的操作正式保存起来,作为被保护的内容保存
在受保护的分区中。
网络对拷
网络对拷是指将网络对拷客户端上的硬盘数据复制到另一台客户端上。通常先从网络上
选择某一台计算机(客户端)作为网络对拷主机。该计算机上已装好操作系统与各种应用软
件(包括方正网略桌面管理软件的客户端程序)
计划任务
通过计划任务功能,管理端可以在某一时间点或周期性地对所有客户端执行远程还原、
转储、保留、开机或关机命令。
远程信息
远程信息功能可以让管理端远程获取客户端的电脑系统设置,并且远程终止客户端的某
些处理程序
资产管理
资产管理是用来管理网络上本机与远程计算机的软硬件信息。利用网络获取网络中的一
台或多台远程计算机上的软硬件信息,并可将获得的信息保存到数据库中,便于资产信息查
询与统计报表。管理端可随时针对某一台或多台计算机的软硬件信息进行盘点、设置报警方
式、进行资产更新,及时跟踪系统软硬件信息的变化,同时还可以对计算机的软硬件信息进
行统计,以报表形式导出,以供日后查询。
资产管理的主要功能有:资产信息、资产盘点、资产更新、报警设置、资产报表。
远程配置
远程配置功能使管理端可以远程设置客户端电脑,并对其设置进行修改。
远程遥控
管理端可以随时遥控客户端,即客户端的窗口将以全屏幕出现在管理端的屏幕上,管理
端如同操作本机一样操作客户端。
远程开机、关机、重启
管理端可以对客户端进行远程的开机、关机、重启操作。
IP 地址分配
IP 设置功能可以给指定的一批客户端电脑分配 IP 地址,设置子网掩码和网关,免去了
管理员必须逐台修改客户端 IP 设置的麻烦。
名称设置
名称设置功能可用于一次修改一批客户端的电脑名称。
DNS 设置
DNS 设置功能可以启用/禁止一批客户端电脑的 DNS。
文件传输
管理端将指定的文件或带有子目录的文件夹传送到客户端上指定的目录中。可以对登录
本系统的客户端进行文件传输操作。
远程命令
远程命令功能可以让管理端通过发送命令来启动客户端上的各种应用程序。您可以对已
登录该系统的客户端进行远程命令操作,操作的对象可以是单一、部分或全体客户端。
使用者通过对“远程命令”和“文件传输”两个功能的组合使用实现对单个或一批 PC 的简
单的软件分发。
消息传送
消息传送功能是指管理端发送信息给网络上的一个、多个或所有客户端。
安全拓扑图
部署说明
在一台 NT 服务器上安装 NetInWay、NetInHand 的管理端,并在其它服务器如:
WEB、File Server 等及客户端安装相应的客户端软件和打开相应网络设备的 SNMP 协议,
这样管理主机就能集中的对整个网络的主机、路由器、交换机、服务器等网络设备进行
检测、监控、管理,使整个网络设备的运行状况在管理主机上一目了然,尤其对网络中
的关键设备如:路由器、交换机、服务器等的状态检测及可能存在的安全、性能等隐患
有很好的预警作用,即使某个网络设备出现故障,也能在方正网略软件的帮助下及时查
到并进行排除,并能依靠方正网略软件强大的日志记录和统计功能提供给相关领导、负
责人及时的决策依据。
第五章 系统运行环境及软硬件配置
NetInWay 的运行环境
硬件环境
CPU: Intel Pentum II 以上
内存: 128MB 以上
硬盘: 10 GB 以上
显示器:VGA/SVGA
适配器:10/100/1000 Mb/s 以太网适配器
软件环境
操作系统:Windows NT Server/Work Station 或
Windows 2000 Server/Professional
数据库: SQL Server 以上版本
NetInHand 的运行环境
硬件需求
基本需求
管理端
CPU:Celeron 466 以上或兼容的其他 CPU
硬盘:5400 转以上的大容量硬盘
至少 300MB 以上剩余空间
RAM:128MB 以上
网卡:100M
显卡:2MB 及以上显存的 PCI/AGP
声卡:可选
CD-ROM 或 DVD-ROM
客户端
CPU:Celeron 300 以上或其他兼容的 CPU
硬盘:至少 200MB 以上剩余空间
RAM:64MB 以上
网卡:100M
显卡:2MB 及以上显存的 PCI/AGP
声卡:可选
硬件建议配置
管理端
CPU:PIII 450 以上或兼容的其它 CPU
硬盘:建议使用 7200 转的大容量硬盘,或使用 SCSI 硬盘,或使用磁盘阵列
至少 500MB 以上剩余空间
内存:128MB 以上
网卡:100M
显卡:2MB 及以上显存的 PCI/AGP
声卡:可选
CD-ROM 或 DVD-ROM
客户端
CPU:Celeron 733 以上或兼容的其它 CPU
硬盘:至少 300MB 以上剩余空间
内存:128MB 以上
网卡:100M
显卡:2MB 及以上显存的 PCI/AGP
声卡:可选
软件需求
管理端
操作系统
Microsoft Windows NT WorkStation/Server
Windows 2000 Professional/Server/Advanced Server
Windows XP
升级组件
Windows NT 需安装 Service Pack 4 及其以上
Microsoft DirectX Media 以上
网络配置
需要 TCP/IP 通讯协议
100MB 以上网络带宽
浏览器
或以上
客户端
操作系统
Microsoft Windows 98
Windows Me
Windows NT WorkStation/Server
Windows 2000 Professional/Server/Advanced Server
Windows XP
升级软件
Windows NT 需安装 Service Pack 4 及其以上
Microsoft DirectX Media 以上
网络配置
需要 TCP/IP 通讯协议
100MB 以上网络带宽
浏览器
或以上
第六章 产品介绍
NetInWay 介绍
基本术语
1、网络管理
网络管理指的是通过监视和控制的方式对网络设备和线路进行管理,国际标准化
组织(ISO)将网络管理的范畴分成 5 个功能域:故障管理(Fault Management)、配
置管理(Config Management)、性能管理(Performance Management)、安全管理(Security
Management)和计费/帐务管理(Account Management)。通用网络管理软件一般实现
前 3 项功能,安全管理一般作为单独产品发布,计费管理软件需要根据具体需求专门
开发。
2、SNMP
SNMP 的全称是“简单网络管理协议(Simple Network Management Protocol)”,它
是基于 TCP/IP 网络的、事实上的计算机网络管理标准。它的发展已经经历了三个版
本:SNMPv1、SNMPv2 和 SNMPv3,目前常用的是 SNMPv1 和 SNMPv2。
3、MIB
MIB 的全称是“管理信息库(Management Information Base)”,它是通过 SNMP 管
理协议可以访问的信息的精确定义,是由一些简单变量组成的一个树型结构。
4、管理者(Manager)
网络管理采用“管理者—代理”的管理模型,管理者就是网络管理软件,它通过向
代理发出管理操作指令并接收来自代理的信息来管理网络。
5、代理(Agent)
代理是驻留在网络设备内部的一段软件,它把来自管理者的命令或信息请求转换
成设备内部的指令,完成管理者的指示或返回代理所在设备的某个信息;代理也可以
主动地将设备和网络发生的事件通知给管理者。
6、MIB 编译器
MIB 编译器用于对 SNMP 标准定义的和厂家扩充定义的 MIB 文件进行编译,生
成管理软件可识别的内部管理对象。
7、MIB 浏览器
MIB 浏览器主要有两项功能:(1)查看 MIB 编译器生成的 MIB 对象的定义信息。
(2)直接读/写被管设备所支持的 MIB 对象的当前值。
8、IP 地址绑定
IP 地址绑定工具用于发现用户擅自修改设备的 IP 地址的现象,它定期检查被管设
备的 IP 地址与其硬件 MAC 地址的对应关系,一旦发现变动,则通知管理人员。
NetInWay 的系统结构
方正 NetInWay 是基于 SNMP 的计算机网络管理软件,包括一个网络管理系统平台
和一组管理应用工具。其结构如图 1 所示。
图 1 方正 NetInWay 的系统结构
NetInWay 的功能
方正 NetInWay 的功能分成网络的拓扑与配置管理、故障管理、性能管理、系统资源管
理以及其他管理应用等五大类,具体包括:
结点搜索
结点搜索工具可以自动搜索网络(包括局域网和广域网)中的活动结点,能够识别网络
类型、结点(设备)类型、网络之间以及网络与结点之间的连接关系。结点搜索工具综合运
用多种先进技术,加快了结点搜索的速度。据测算,一个包含 70 台设备、其中 9 台设备支
持 SNMP 的 C 类子网的发现时间只需 26 秒。使用该工具发现的最大网络包含了超过 5000
台设备。
结点搜索完成之后,可以分别统计 PC、服务器、路由器、交换机等不同类型设备的数
目。
逻辑视图
方正 NetInWay 提供两种拓扑显示视图:逻辑视图和自定义视图。逻辑视图按照全网、
子网和结点三个层次组织网络拓扑,每个子网按照子网类型(以太网、令牌环和令牌总线网
等)显示子网内设备的逻辑连接关系。用户可以对逻辑视图实施放大、缩小、平移和复原等
操作,也可以选择单个结点进行移动和查看设备属性等操作。
自定义视图
自定义视图允许用户按照本单位的部门设置和网络的实际情况组织并显示子网内设备
SNMP
协议机
MIB
浏览
器
MIB树内部结构
管理应用
编程/通信接口
MIB编译器
数据库
MIB 定义文件事件
分析
告警
处理
数据库
性能
监视
系统
管理
日志
管理
拓扑
与
配置
管理
UDP
其他
工具
的物理连接关系。在自定义视图中,用户可以手工添加一些不具有网络层功能的设备,如打
印机、集线器(HUB)、UPS、扫描仪和磁盘陈列柜等。用户可以根据网络设备与集线器、
交换机和路由器之间的实际连接情况在结点之间画出连接线。用户还可以添加部门结点、设
置部门的名称和图标、将网络结点按照部门进行重新组织。
设备属性
按照主机、交换机、路由器、防火墙等不同的设备类型,显示相应设备的属性。通用的
设备属性包括设备名称、当前状态、每个接口的名称、速率、状态及 IP 地址等信息。路由
器的属性中还包括当前的路由表信息。交换机的属性中包括交换机的面板图。
交换机管理
对于交换机设备,可以显示交换机面板图。面板图逼真形象地显示了交换机的所有端口
的情况,包括每个端口的名称、状态、类型、速率、端口描述等信息。对于配备了 VLAN
功能的交换机接口,可以显示 VLAN 的划分情况。
IP 地址绑定
IP 地址绑定工具监视被管网络中所有设备的 IP 地址与其硬件 MAC 地址的对应关系,
当有用户擅自改动 IP 地址即给出报警。另外,使用 IP 地址绑定工具还可以检查网络拓扑发
现的完备性。
事件管理
采用 PUSH 和 POLL 两种方式及时发现被管网络中发生的各种故障,发现速度与国外
成熟网管软件相当。专门开发的事件服务器采用基于模型(model-based)和基于事例
(case-based)的事件关联技术对接收的原始事件进行过滤、分类和关联工作,帮助用户确
定故障的根源(Root Cause)。
目前能够处理的事件包括设备状态变化事件、性能阈值事件、系统信息变化事件、IP
绑定事件和拨号上网监测事件等。以醒目的颜色突出显示故障网络或结点,并提供声音、手
机短信、信使等多种报警方式,适应远程值守功能。
用户在事件列表框中双击任何一条事件,可以直接定位到事件相关的网络结点上。
故障统计
根据用户要求,统计设备端口的可用率、故障时间和故障明细表等管理指标。统计时段
单位可以是年、月、日、小时,统计结果有表格、柱状图和曲线图等显示方式,统计结果可
导出。
性能统计
数据采集工具定期采集设备的各种原始性能数据,根据设备端口的不同速率,自动调整
采集频率,尽可能少地占用网络带宽,同时也不遗漏采集的数据。缺省情况下,性能统计工
具计算一段时间内设备端口的流量、出错分组数、利用率和差错率等管理指标,为了适应用
户的不同管理需求,统计指标可动态扩充。统计结果提供报表和图形两种显示方式,并可导
出。
性能阈值
用户可以为网络接口的利用率和出错率等关键指标设置上限和下限(阈值)。NetInWay
在后台对配置了性能阈值报警的设备接口计算并监控其利用率和出错率的大小,一旦出现越
界现象,则自动产生性能阈值事件,提醒用户注意。
系统资源管理
在被管计算机中安装一个系统代理,系统管理工具就可以获得被管计算机中安装的软件
和硬件信息。包括:当前安装的所有软件的名称,CPU 的类型和时钟频率,内存的容量和
使用情况,磁盘的类型、容量和使用情况,其他硬件的类型和名称等。
系统管理工具帮助用户掌握被管网络中每台计算机的系统配置,及时了解计算机内部软
硬件资源的变化情况。具体包括:收集每台计算机中安装的软件和硬件信息、实时发现软硬
件信息的变化、产生系统信息汇总表和系统变化汇总表并能方便地导出为 MS Excel 电子表
格。
系统代理实时监测用户的拨号上网行为,一旦发现则立即通知管理人员。
实时监测工具
实时监测工具相当于流量示波器,将监测量随时间变化的曲线实时地描绘在屏幕上。网
络管理人员通过观察曲线,可以了解重要端口重要数据指标的实时变化情况。若同时指定多
个设备、多个端口的多个监测量,则可同时显示多条不同颜色的曲线进行比较。通过观察重
要设备端口的实时流量曲线,可以帮助管理人员预先发现和防止故障的发生。
日志管理
事件日志管理器用来显示、输出和维护系统中生成的各类事件日志信息,包括:设备状
态变化事件、性能阈值事件、软硬件变化事件、IP 绑定事件等。对各类事件可以综合一起
显示,也可单独分类显示。对各类事件可以分别进行模糊匹配等条件筛选。根据保留时间或
日志事件的保留条数可以对各类日志事件进行删除操作。
结点定位
用户环境中的被管设备一般较多,少则几十台,多则成百上千台,在众多被管设备中要
想直接找到某一台设备比较困难。结点定位功能可以通过设备的 IP 地址、设备名称或部门
名称帮助用户找到所需设备,使用非常方便。
用户管理
提供简单的用户管理功能,用于添加和删除方正 NetInWay 操作用户、修改用户的名称
和口令。
其他工具
MIB 编译器和 MIB 浏览器主要适用于高级用户。
MIB 编译器对正文 MIB 对象定义文件进行编译识别,生成可管理的 MIB 树内部数据结
构。
MIB 浏览器查看已识别的 MIB 对象的定义信息,通过调用 SNMP 协议机,可以直接读
/写被管设备所支持的 MIB 对象的当前值。
Ping 和 Telnet 是网络管理人员常用的两个小工具。
方正 NetInWay 的主要模块
网络管理系统平台
网管系统平台是网管系统的基础和核心,所有网络管理工作都在该平台上实现。
网管系统平台包括 SNMP 协议引擎(支持 v1 和 v2)、SNMP MIB 编译器和一组管理
应用编程接口(API)。利用该 API 可以开发新的网络管理工具。
网络管理工具
方正 NetInWay 的网络管理工具是在网管系统平台上实现的网络管理应用程序,用于
实现网络的配置管理、性能管理、故障管理、帐务管理和安全管理等管理功能。
系统管理工具
系统管理工具可以帮助用户掌握被管网络中每台计算机的系统配置,及时了解计算机
内部软硬件资源的变化情况。系统管理工具将方正 NetInWay 的管理范畴从计算机网
络的管理扩展到计算机系统资源的管理。功能包括收集每台计算机中安装的软件和硬
件信息、实时发现软硬件信息的变化、实时发现用户拨号上网事件,产生系统信息汇
总表和系统变化汇总表并能方便地导出为 MS Excel 电子表格。
方正 NetInWay 的应用场合
方正 NetInWay 分为两个版本:标准版和企业版
中小型网络管理
该系统为那些没有配备专业管理人员的中小型计算机网络提供简单实用、价廉物
美的管理工具。该系统适合在中小型企业、学校、政府机关等单位的办公自动化
网络中使用,能提高其网络运行质量和管理水平。
特殊网络管理
国内重要的计算机网络,如党、政、军、公安、武警、金融、证券等特殊部门、
行业的计算机网络,使用这种自主开发的、关键技术掌握在国人手里的通用网络
管理系统和专门管理工具,可以加强网络运行的安全性和可靠性。
大型网络管理
为大型计算机网络的管理提供价廉物美的基本管理工具。
NetInHand 介绍
基本术语
1、 还原
还原是将被保护的硬盘数据恢复到安装 NetInHand 时或上次转储时的状态。
在此状态的基础之上更新的硬盘数据都会被清除掉。
2、 转储
转储是将被保护的分区中所做的操作正式保存起来,作为被保护的内容保存在
受保护的分区中。
3、 还原点
还原点就是还原时硬盘将被还原到的那个状态,这个状态就是 NetInHand 安装
时或上次转储时的状态。
4、 管理(Manager)
NetInHand 采用“管理者—客户”的管理模型,管理者通过向客户发出管理操作
指令并接收来自客户的信息来进行远程管理。
5、 客户(Client)
客户对来自管理者的命令或信息请求进行处理,完成管理者的指示或返回客户
的某个信息。
NetInHand 的系统结构
NetInHand 是一个基于平台的产品,它整合了数据维护、电脑信息、系统维护、平
台管理共四组功能。
NetInHand 的功能
远程还原
远程还原命令是将客户端被保护的硬盘数据还原到安装方正网略桌面管理软件时或上
次转储时的状态。在此状态的基础之上更新的硬盘数据将被清除掉。
远程保留
远程保留是指不恢复客户端保护分区内容,保持客户端当前的硬盘数据状态不变。
平臺
数据
维护
电脑
信息
系统
维护
平台
管理
方正 NetInHand 的系统结构
远程转储
远程转储是将客户端被保护的分区中所做的操作正式保存起来,作为被保护的内容保存
在受保护的分区中。
网络对拷
网络对拷是指将网络对拷客户端上的硬盘数据复制到另一台客户端上。通常先从网络上
选择某一台计算机(客户端)作为网络对拷主机。该计算机上已装好操作系统与各种应用软
件(包括方正网略桌面管理软件的客户端程序)
计划任务
通过计划任务功能,管理端可以在某一时间点或周期性地对所有客户端执行远程还原、
转储、保留、开机或关机命令。
远程信息
远程信息功能可以让管理端远程获取客户端的电脑系统设置,并且远程终止客户端的某
些处理程序
资产管理
资产管理是用来管理网络上本机与远程计算机的软硬件信息。利用网络获取网络中的一
台或多台远程计算机上的软硬件信息,并可将获得的信息保存到数据库中,便于资产信息查
询与统计报表。管理端可随时针对某一台或多台计算机的软硬件信息进行盘点、设置报警方
式、进行资产更新,及时跟踪系统软硬件信息的变化,同时还可以对计算机的软硬件信息进
行统计,以报表形式导出,以供日后查询。
资产管理的主要功能有:资产信息、资产盘点、资产更新、报警设置、资产报表。
远程配置
远程配置功能使管理端可以远程设置客户端电脑,并对其设置进行修改。
远程遥控
管理端可以随时遥控客户端,即客户端的窗口将以全屏幕出现在管理端的屏幕上,管理
端如同操作本机一样操作客户端。
远程开机、关机、重启
管理端可以对客户端进行远程的开机、关机、重启操作。
IP 地址分配
IP 设置功能可以给指定的一批客户端电脑分配 IP 地址,设置子网掩码和网关,免去了
管理员必须逐台修改客户端 IP 设置的麻烦。
名称设置
名称设置功能可用于一次修改一批客户端的电脑名称。
DNS 设置
DNS 设置功能可以启用/禁止一批客户端电脑的 DNS。
文件传输
管理端将指定的文件或带有子目录的文件夹传送到客户端上指定的目录中。可以对登录
本系统的客户端进行文件传输操作
远程命令
远程命令功能可以让管理端通过发送命令来启动客户端上的各种应用程序。您可以对已
登录该系统的客户端进行远程命令操作,操作的对象可以是单一、部分或全体客户端。
使用者通过对“远程命令”和“文件传输”两个功能的组合使用实现对单个或一批 PC 的简
单的软件分发。
消息传送
消息传送功能是指管理端发送信息给网络上的一个、多个或所有客户端。
方正 NetInHand 的主要模块
数据维护
管理端可以通过数据维护中心控制客户端的电脑,对客户端电脑被保护的硬盘分区
进行远程还原、保留、转储等操作,从而实现对客户端的远程管理
电脑信息
在电脑信息中心,管理端可以远程了解客户端电脑信息,远程设置客户端的操作系
统,控制客户端的操作和进行资产管理。
系统维护
系统维护中心可以进行 IP 地址设置、DNS 设置、名称设置、文件传输、远程命令、
消息传送和远程电源管理。
第七章 产品报价
第八章 结束语
网络建设从主机/终端方式经过客户机/服务器方式到 Internet 方式,如此若干年的基础
设施建设,使得网络结构错综复杂。因此,有些 IT 企业提出了一些试图一次性解决所有
管理难题的"万金油"式的思路,但是,面对如此这般复杂的网络结构,应该从"痛点"入手,
将问题迅速地控制,然后按照需要,增加其他的解决方法。方正网略就采取了这样的策略,
它集成了网络管理和系统管理各自的优点,并把它们有机地结合起来,形成了一个单一而
完整的管理系统。
如今的网络难题可能是可用性、安全性、性能、计划以及网络带宽的管理。方正网略,
一套完整的企业级网络管理解决方案以管理日益复杂的关键业务网络环境的各个方面见
长:可以自动地发现和映射整个网络结构,确保网络管理人员知晓网络中发生的任何变化;
它的故障隔离能力可以帮助管理员快速地查找到故障的根源,而且在很多情况下还可以将
这些故障自动排除;网络性能管理能提供实时的和历史的数据,呈现网络流量和潜在的故
障隐患,帮助网络管理人员从被动变为主动地管理网络;它还可以帮助网络管理人员在进
行采购或者决定改变网络设施之前,准确地预测网络变化所带来的影响;甚至具体到对于
每一台终端设备的操作。
因此,对于整个网络管理水平的提高而言,制定适当完备的网络管理安全规划是前提,
高水平的网络管理技术人员是保证,严格的管理落实是关键,优秀的产品支持是后盾。
