正本
xxx项目
竞争性谈判
投标文件
技术部分
投标方:xxx 公司
地址:xxx
邮编:xxx
二〇年十月
目录
第 1 章 项目现状及目标 .........................................................................................- 6 -
第 2 章 项目特点 .....................................................................................................- 7 -
第 3 章 项目实施难点 .............................................................................................- 8 -
第 4 章 项目测评方案 ...........................................................................................- 10 -
网络设备运行环境测评............................................................................- 10 -
机房情况 ............................................................................................- 10 -
机柜情况 ............................................................................................- 18 -
布线情况 ............................................................................................- 20 -
网络设备运行状况测评............................................................................- 22 -
设备硬件运行状况测评 ....................................................................- 22 -
设备负载状态测评 ............................................................................- 28 -
设备接口配置测评 ............................................................................- 31 -
设备软件配置测评 ............................................................................- 34 -
网络健壮性测评........................................................................................- 37 -
设备级健壮性评测 ............................................................................- 37 -
链路级健壮性测评 ............................................................................- 39 -
网络级健壮性测试 ............................................................................- 40 -
系统级健壮性测评 ............................................................................- 42 -
网络管理测评............................................................................................- 44 -
网络拓扑管理测评 ............................................................................- 44 -
网络性能监控测评 ............................................................................- 45 -
网络故障监控测评 ............................................................................- 47 -
网络配置管理测评 ............................................................................- 47 -
网络拓扑结构测评....................................................................................- 48 -
网络拓扑存档测评 ............................................................................- 48 -
网络拓扑体系化测评 ........................................................................- 49 -
网络区域划分测评 ............................................................................- 50 -
广域网链路冗余测评 ........................................................................- 50 -
互联网多出口测评 ............................................................................- 51 -
网络安全测评............................................................................................- 51 -
网络设备等级保护符合程度测评 ....................................................- 51 -
网络服务安全测评 ............................................................................- 57 -
路由协议安全测评 ............................................................................- 58 -
设备访问控制测评 ............................................................................- 59 -
业务应用影响分析....................................................................................- 60 -
业务应用级别定义 ............................................................................- 60 -
业务应用影响分析 ............................................................................- 61 -
业务应用恢复时间目标 ....................................................................- 62 -
业务应用风险分析 ............................................................................- 62 -
第 5 章 运维咨询方案 ...........................................................................................- 64 -
运维服务术语和定义................................................................................- 64 -
运维服务建设思路....................................................................................- 66 -
运维服务建设目标....................................................................................- 66 -
IT 运维服务内容.......................................................................................- 67 -
第 6 章 网络优化方案 ...........................................................................................- 69 -
信息网络优化............................................................................................- 69 -
优化设计目标 ....................................................................................- 69 -
优化设计原则 ....................................................................................- 71 -
SONA 架构设计....................................................................................- 73 -
网络安全优化............................................................................................- 76 -
网络安全优化的设计原则 ................................................................- 76 -
安全技术体系分析模型介绍 ............................................................- 77 -
安全技术体系的理解及实践 ............................................................- 79 -
业务应用需求分析 ............................................................................- 81 -
网络管理优化............................................................................................- 89 -
网络管理建设目标 ............................................................................- 89 -
总体结构设计 ....................................................................................- 91 -
网络故障管理设计原则及设计要点 ................................................- 95 -
网络管理系统具体层次和模块设计 ................................................- 98 -
第 7 章 数据收集工具简介 .................................................................................- 106 -
思科网络评估调研工具介绍..................................................................- 106 -
CNC 的外观和工作原理 ....................................................................- 106 -
CNC 在调控中心网络评估项目中的关键作用 ................................- 107 -
CNC 工作所需的网络权限 ................................................................- 107 -
NETGAIN 运维管理平台介绍 .................................................................- 107 -
功能展现 ..........................................................................................- 112 -
视图管理 ..........................................................................................- 115 -
信息发布和报表 ..............................................................................- 117 -
告警管理 ..........................................................................................- 120 -
后台定时任务 ..................................................................................- 127 -
诊断工具 ..........................................................................................- 127 -
日志管理 ..........................................................................................- 128 -
第 8 章 项目服务方案 .........................................................................................- 130 -
项目质量管理..........................................................................................- 130 -
服务质量投诉监督电话 ..................................................................- 130 -
服务质量监督机制 ..........................................................................- 130 -
服务质量的控制方式 ......................................................................- 131 -
服务技术文档管理 ..........................................................................- 135 -
风险控制管理..........................................................................................- 136 -
风险管理目的 ..................................................................................- 136 -
风险控制管理 ..................................................................................- 136 -
项目变更管理..........................................................................................- 138 -
项目服务计划..........................................................................................- 139 -
备品备件 ..........................................................................................- 139 -
故障维护 ..........................................................................................- 140 -
技术支持服务 ..................................................................................- 142 -
培训及技术交流服务..............................................................................- 144 -
概述 ..................................................................................................- 144 -
培训计划 ..........................................................................................- 144 -
保密协议..................................................................................................- 146 -
第 9 章 相关项目案例 .........................................................................................- 147 -
项目概述..................................................................................................- 147 -
项目目标..................................................................................................- 147 -
项目涉及测试评估..................................................................................- 149 -
设备状态测试 ..................................................................................- 149 -
流量测试 ..........................................................................................- 150 -
网络应用测试 ..................................................................................- 151 -
网络安全评估..........................................................................................- 151 -
安全评估标准 ..................................................................................- 151 -
安全评估内容 ..................................................................................- 152 -
评估收益 ..........................................................................................- 152 -
IT 运维体系建设.....................................................................................- 154 -
IT 运维架构图 .....................................................................................- 154 -
运维收益 ..........................................................................................- 154 -
第 10 章 项目实施管理......................................................................................- 155 -
项目组织结构..........................................................................................- 155 -
项目分工界面..........................................................................................- 157 -
网络系统运行状态分析与评估 ......................................................- 157 -
网络健壮性分析与评估 ..................................................................- 161 -
网络系统管理性评估 ......................................................................- 161 -
未来网络建设方案 ..........................................................................- 162 -
网络结构改造和优化方案 ..............................................................- 162 -
网络系统运维咨询 ..........................................................................- 164 -
项目实施进度计划..................................................................................- 165 -
项目阶段描述 ..................................................................................- 165 -
项目实施里程碑 ..............................................................................- 168 -
项目进度详细计划 ..........................................................................- 169 -
项目人员时间计划 ..........................................................................- 172 -
项目进度保障措施..................................................................................- 174 -
服务团队..................................................................................................- 175 -
团队成员组成 ..................................................................................- 175 -
团队成员简历 ..................................................................................- 177 -
团队成员证书 ..................................................................................- 182 -
第 11 章 报表格式..............................................................................................- 190 -
网络设备运行环境报表..........................................................................- 190 -
设备运行状况报表..................................................................................- 195 -
网络健壮性报表......................................................................................- 199 -
网络管理报表..........................................................................................- 199 -
网络拓扑管理 ..................................................................................- 199 -
网络性能监控 ..................................................................................- 200 -
网络故障监控 ..................................................................................- 201 -
网络配置管理 ..................................................................................- 201 -
第 12 章 技术偏离表..........................................................................................- 203 -
第1章项目现状及目标
第2章项目特点
zxxxzxxx-zxxx 项目涉及到了设备运行环境数据收集,分析及评估、设备运
行状况数据收集,分析与评估、拓扑结构分析与评估、网络安全数据收集,分析
与评估、业务应用分析与评估,通过收集到的数据分析与评估提出各优化方案等
不同层面,不同角度的服务要求,我公司结合自身多年从事运维保障服务项目的
经验,综合分析本 zxxx 项目的特点如下:
1、设备类型广泛
在本项目中,涉及的设备种类众多,涵盖了 Cisco、Juniper、H3C 等国内外
知名厂商的几乎所有的网络及安全设备;不同的设备之间差异较大,需要不同的
技术能力,这对服务提供商的技术能力提出了较高的要求;
2、服务要求多样化
在本项目中,服务要求不仅包括不同厂商、数量众多设备的环境、运行状况
等数据收集、分析工作,同时根据这些数据分析提出评估意见,网络优化方案,
还包括工程实施服务、备件服务、IT 资产管理、设备配置管理、设备容量管理、
问题管理等方面的要求;这些要求服务提供商具有良好的项目团队组织和服务流
程管理能力;
3、专业的维护服务跟踪和工作界面
在本项目中,服务供应商作为数据收集、分析、评估、提出优化方案的总责
任方,除了利用自身资源做好技术服务工作外,对于一些外部技术资源还需要做
好管理督促工作,保证统一的服务质量和工作界面。
第3章项目实施难点
针对如上所述的项目特点,我方深刻理解此项目的实施难度和其中所涉及的
难点:
1、需要良好的项目管理
本服务项目涉及的不同的设备种类和服务要求,需要具有不同技术能力的人
员分别实施;如何组织好这些人员去完成服务响应,需要建立一个有效率的项目
团队去组织和调度;北京 zxxx 科技发展有限责任公司从事了多年 IT 硬件设备的
集成和维护服务工作,项目团队具有良好的专业知识和管理经验;
2、需要良好的流程管理
本服务项目的实施,涉及到众多人员和设备厂商,组织和管理这些人员和服
务事件,需要良好的流程作为支撑,通过服务流程来跟踪和管理服务响应,通过
服务流程来保障服务质量,而不是依赖于个人;zxxx 科技发展有限责任公司多
年从事 IT 服务,形成了一套行之有效的 IT 服务流程,流程主要分两个分支,一
个服务支持流程,一个服务实施流程,涉及 IT 服务的多个方面。
3、需要强大的技术团队
由于本项目中涉及不同设备类型,需要服务商的技术支持队伍具有多种设备
支持经验和服务技能,并有良好的专业维护知识;zxxx 科技发展有限责任公司
长期面向电力行业客户进行 IT 硬件系统的集成工作,涉及硬件设备种类众多,
技术队伍具有多种设备的系统实施经验和技术认证;
4、需要完备的备件管理
在本项目中,需要根据所维护设备的种类和数量,精心准备和组织备件资源,
通过对现有系统的分析了解,明确系统的故障风险点,通过对系统的优化和冗余
设计,以及现场备件、公司自有备件、厂商备件等多个备件渠道的统一管理,充
分保障备件供应。
5、需要完善的技术支持体系
在本项目中,需要通过完善的技术体系,以保障最终的服务质量;zxxx 科
技发展有限责任公司已经建立了完善的一线工程师、二线技术专家和原厂商支持
三级支持体系。提高问题的定位和解决能力,确保服务质量;
6、需要有效的质量监督机制
维护服务不光是技术能力的体现,也是一种用户体验;维护服务质量的高低
直接影响用户 IT 系统的正常运行;通过有效的质量监督可以弥补流程的不足,
保证客户的服务需求得到有效的满足,从而最终确保服务质量的落实;保证客户
的每一个投诉建议都能及时的传达到相关领导、部门,系统的每一个故障都严格
按照制定的故障处理机制、响应级别去实施。
第4章项目测评方案
网络设备运行环境测评
机房情况
物理访问控制
1、测评项
机房出入口配置电子门禁系统,由专人值守,鉴别进入的人员身份并登
记在案;
应批准进入机房的来访人员,限制和监控其活动范围;
应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重
要区域前设置交付或安装等过度区域;
应对重要区域配置第二道电子门禁系统,控制、鉴别和记录进入的人员
身份并监控其活动。
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,了解具有哪些控制机房进出的能力;
应访谈物理安全负责人,如果业务或安全管理需要,是否对机房进行了
划分区域管理,是否对各个区域都有专门的管理要求;是否严格控制来
访人员进入或一般不允许来访人员进入;
应访谈机房值守人员,询问是否认真执行有关机房出入的管理制度,是
否对进入机房的人员记录在案;
应检查机房安全管理制度,查看是否有关于机房出入方面的规定;
应检查机房出入口是否有专人值守,是否有值守记录,以及进出机房的
人员登记记录;检查机房是否存在电子门禁系统控制之外的出入口;
应检查机房,是否有进入机房的人员身份鉴别措施,如戴有可见的身份
辨识标识;
应检查是否有来访人员进入机房的审批记录,进出机房的有关记录是否
保存足够的时间;
应检查机房区域划分是否合理,是否在机房重要区域前设置交付或安装
等过度区域;是否对不同区域设置不同机房或者同一机房的不同区域之
间设置有效的物理隔离装置(如隔墙等);
应检查机房或重要区域配置的电子门禁系统是否有验收文档或产品安全
认证资质;
应检查每道电子门禁系统是否都能正常工作;查看每道电子门禁系统运
行、维护记录;查看监控进入机房的电子门禁系统记录,是否能够鉴别
和记录进入的人员身份;
应检查视频监控设备是否正常工作,是否能够监视和记录进入的人员活
动情况,查看运行和维护记录,监视记录是否保存足够的时间。
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
制订合理完善机房出入管理制度
指定专人值守机房
对进入机房人员登记在案
配置电子门禁系统
配置视频监控设备
防雷接地系统
1、测评项
机房建筑应设置避雷装置;
应设置防雷保安器,防止感应雷;
应设置交流电源地线。
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,询问为防止雷击事件导致重要设备被破坏采取
了哪些防护措施,机房建筑是否设置了避雷装置;询问机房计算机系统
接地是否设置了专用地线;是否在电源和信号线增加有资质的避雷装置,
以避免感应雷击;
应访谈机房维护人员,询问机房建筑避雷装置是否有人定期进行检查和
维护;
应检查机房是否有建筑防雷设计/验收文档,机房接地设计/验收文档,查
看是否有地线连接要求的描述,与实际情况是否一致;
应检查机房是否在电源和信号线增加有资质的避雷装置,以避免感应雷
击;
应测试机房安全保护地、防雷保护地、交流工作地的接地电阻,是否达
标。
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
防雷接地可单独接地或同大楼共用接地体。接地要求每个配线柜都应单
独引线至接地体,保护地线的接地电阻值,单独设置接地体时,不应大
于2欧姆;采用同大楼共用接地体时,不应大于1欧姆。
防火系统
1、测评项
应设置火灾自动消防系统,自动检测火情、自动报警,并自动灭火;
机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级;
机房采取区域隔离防火措施,将重要设备与其他设备隔离开。
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,询问机房是否设置了灭火设备,是否设置了自
动检测火情、自动报警、自动灭火的自动消防系统,是否有专人负责维
护该系统的运行,是否制订了有关机房消防的管理制度和消防预案;
应访谈机房值守人员,询问对机房出现的消防安全隐患是否能够及时报
告并得到排除;是否参加过机房灭火设备的使用培训,是否能够正确使
用灭火设备和自动消防系统(喷水不适用于机房);是否能够做到随时
注意防止和消灭火灾隐患;
应检查机房是否设置了自动检测火情(如使用温感、烟感探测器)、自
动报警、自动灭火的自动消防系统,摆放位置是否合理,有效期是否合
格;应检查自动消防系统是否正常工作,查看运行记录、报警记录、定
期检查和维修记录;
应检查是否有机房消防方面的管理制度文档; 检查是否有机房防火设计
/验收文档;检查是否有机房自动消防系统的设计/验收文档,文档是否与
现有消防配置状况一致;检查是否有机房及相关房间的建筑材料、区域
隔离防火措施的验收文档或消防检查验收文档;
应检查机房是否采取区域隔离防火措施,将重要设备与其他设备隔离开。
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
建立合理完善的消防制度
机房装修采用防火材料
部署自动防火系统
强电线与弱电线不能同槽或交叉铺设
防水防潮系统
1、测评项
应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;
应采取措施防止雨水通过屋顶和墙壁渗透;
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,询问机房建设是否有防水防潮措施;如果机房
内有上下水管安装,是否穿过屋顶和活动地板下,穿过墙壁和楼板的水
管是否采取必要的保护措施,如设置套管;在湿度较高地区或季节是否
有人负责机房防水防潮事宜,配备除湿装置;
应访谈机房维护人员,询问机房是否出现过漏水和返潮事件;如果机房
内有上下水管安装,是否经常检查是否有漏水情况;在湿度较高地区或
季节是否有人负责机房防水防潮事宜,使用除湿装置除湿;如果出现机
房水蒸气结露和地下积水的转移与渗透现象是否采取防范措施;
应检查机房是否有建筑防水和防潮设计/验收文档,是否能够满足机房防
水和防潮的需求,是否机房防水防潮的实际情况一致;
如果有管道穿过主机房墙壁和楼板处,应检查是否有必要的保护措施,
如设置套管等;
应检查机房是否不存在屋顶和墙壁等出现过漏水、渗透和返潮现象,机
房及其环境是否不存在明显的漏水和返潮的威胁;如果出现漏水、渗透
和返潮现是否能够及时修复解决;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
机房所有门窗和馈线进出口要防止水渗入
机房内不应有水管穿越
不使用洒水式消防器材
进出机房的线路在走线孔外均应制作滴水弯
防静电系统
1、测评项
应采用必要的接地等防静电措施;
应采用防静电地板;
应采用静电消除器等装置,减少静电的产生。
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,询问机房是否采用必要的接地等防静电措施;
应访谈机房维护人员,询问机房是否存在静电问题或因静电引起的故障
事件;如果存在静电时是否及时采取消除静电的措施;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
抑制或减少机房内静电荷的产生,严格控制电源
定期对防静电设施进行维护和检验
进出机房人员要穿好防静电鞋
使用的操作工具必须防静电
保持机房湿度,防止机房干燥(可使用加湿器)
温湿度控制
1、测评项
应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围
之内。
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,询问机房是否配备了恒温恒湿系统,保证温湿
度能够满足计算机设备运行的要求,是否在机房管理制度中规定了温湿
度控制的要求,是否有人负责此项工作;
应访谈机房维护人员,询问是否定期检查和维护机房的温湿度自动调节
设施,询问是否出现过温湿度影响系统运行的事件;
应检查机房是否有温湿度控制设计/验收文档,是否能够满足系统运行需
要,是否与当前实际情况相符合;
应检查恒温恒湿系统是否能够正常运行,查看温湿度记录、运行记录和
维护记录。
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
机房要求有良好的密封性,便于对机房温度和湿度的控制
机房内配备指针式温度计,并挂放到醒目、不正对空调出风口的位置
机房应无灰尘的渗入、存积和飞扬,保持机房整洁干净,没有杂物
合理布置机房内的区域,各类物品分类摆放整洁、紧凑
电力供应
1、测评项
计算机系统供电应与其他供电分开;
应设置稳压器和过电压防护设备;
应提供短期的备用电力供应(如 UPS 设备);
应设置冗余或并行的电力电缆线路;
2、测评工具和方式
访谈
检查
3、测评实施
应访谈物理安全负责人,询问计算机系统供电线路是否与其他供电分开;
询问计算机系统供电线路上是否设置了稳压器和过电压防护设备;是否
设置了短期备用电源设备(如 UPS),供电时间是否满足系统最低电力供
应需求;是否安装了冗余或并行的电力电缆线路(如双路供电方式);是
否建立备用供电系统(如备用发电机);
应访谈机房维护人员,询问是对在计算机系统供电线路上的稳压器、过
电压防护设备、短期备用电源设备等进行定期检查和维护;是否能够控
制电源稳压范围满足计算机系统运行正常;
应访谈机房维护人员,询问冗余或并行的电力电缆线路(如双路供电方
式)在双路供电切换时是否能够对计算机系统正常供电;是否定期检查
备用供电系统(如备用发电机),是否能够在规定时间内正常启动和正常
供电;
应检查机房是否有电力供应安全设计/验收文档,查看文档中是否标明单
独为计算机系统供电,配备稳压器、过电压防护设备、备用电源设备以
及冗余或并行的电力电缆线路等要求;查看与机房电力供应实际情况是
否一致;
应检查机房,查看计算机系统供电线路上的稳压器、过电压防护设备和
短期备用电源设备是否正常运行,查看供电电压是否正常;
应检查是否有稳压器、过电压防护设备以及短期备用电源设备等电源设
备的检查和维护记录,以及冗余或并行的电力电缆线路切换记录,备用
供电系统运行记录;以及上述计算机系统供电的运行记录,是否能够符
合系统正常运行的要求。
应测试安装的冗余或并行的电力电缆线路(如双路供电方式),是否能够
进行双路供电切换;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
在供电线路上安装稳压器、过电压防护设备
安装 UPS 系统提供短期供电
安装冗余或并行的电力电缆线路
机柜情况
使用情况
1、测评项
机柜的护板、顶盖、门板、面板是否结合紧密、缝隙均匀一致,无明显
歪斜;
机柜门开启是否灵活;
机柜排风系统是否正常;
2、测评工具和方式
访谈
检查
3、测评实施
检查机柜门能否顺畅打开;
检查机柜风扇是否正常运转;
应访谈机柜值守人员是否定期进行检查;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
对无法正常开启的机柜门进行检修
保证机柜风扇能够正常运转
定期进行巡检
物理安全访问控制
1、测评项
机柜钥匙是否由专人值守,借出是否登记在案;
机柜管理是否有明显标识管理负责人、联系电话、机柜用途等;
2、测评工具和方式
访谈
检查
3、测评实施
应访谈机房负责人,是否对机柜进行了划分管理,是否对各个机柜的用
途明显标识;是否划分清楚机柜管理的负责人、职责、联系方式;
应访谈机柜值守人员,询问是否认真执行机柜钥匙的管理制度,是否对
钥匙的借出是否记录在案;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
建立完善的机柜管理制度
明确机柜管理负责人
机柜空间使用
1、测评项
机柜内设备间空闲空间
2、测评工具和方式
检查
3、测评实施
检查各机柜内部设备间的摆放是否保留 1~2U 的空闲空间
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
根据对各机柜内部设备摆放的统计,合理安排设备的摆放位置
布线情况
物理走线
1、测评项
地板布线
吊顶布线
强电弱电布线隔离
2、测评工具和方式
访谈
检查
3、测评实施
应访谈机房维护人员,询问是否对线路定期检查;
应检查机房是否有布线设计/验收文档,是否能够满足机房布线标准的需
求;
对地板走线应检查是否充分利用了地板下的空间,地板下是否有漏水、
鼠害情况,还应保证在每个机柜下方开凿相应的穿线孔(包括地板和线
槽);
对吊顶走线应检查每个机柜上方开凿相应的穿线孔(包括地板和线槽),
同时也要检查漏水、鼠害情况;
应检查强电线路与弱电线路是否进行隔离;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
网络布局要考虑周全,尽量让各种设备和综合布线系统处于合理的位置
综合布线系统要求距离尽量短而整齐,排列有序,具体的方式有“田”字
形和“井”字形两种。其中:“田”字形较适用于环形机房综合布线,“井”
字形较适用于纵横式机房综合布线
线缆铺设
1、测评项
线缆布放
线路标签
线缆弯曲度
线缆绑扎
埋线槽
2、测评工具和方式
检查
3、测评实施
应检查线缆布放是否自然平直,不得产生扭绞、打圈、接头等现象,不
应受外力的挤压和损伤;
应检查缆线两端是否贴有标签,应标明编号,标签书写应清晰、端正和
正确。标签应选用不易损坏的材料;
应检查缆线的弯曲半径是否符合标准;
应检查缆线绑扎是否对绞电缆、光缆及其他信号电缆应根据缆线的类别、
数量、缆径、缆线芯数分束绑扎;
应检查埋线槽是否采用金属线槽,敷设暗管是否采用钢管或阻燃聚氯乙
烯硬质管;
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
缆线在各种环境中的敷设方式、布放间距均应符合设计要求;
缆线应有余量以适应终接、检测和变更;
弱电线和强电线双方都在接地的线槽中,应使用两个不同的线槽,也可
在同一线槽中用金属板隔开;
敷设线槽和暗管的两端应采用标志表示出编号等内容
网络设备运行状况测评
设备硬件运行状况测评
设备外观测评
1、测评项
设备指示灯
2、测评工具和方式
观测
检查
3、测评实施
应检查各设备指示灯是否指示正常
指示灯
槽位号 板卡名称
名称 状态
描述 是否正常
绿色
正常初始化
序列
橙色
该模块的启
动或运行诊
断
黄色
次要的硬件
故障
status
红色
一个过热状
况发生
绿色
端口正常运
行
橙色 端口关闭
1
Link
不亮
设备关闭或
者端口未上
联
绿色
正常初始化
序列
橙色
该模块的启
动或运行诊
断
黄色
次要的硬件
故障
3 Status
红色 一个过热状
指示灯
槽位号 板卡名称
名称 状态
描述 是否正常
况发生
绿色
端口正常运
行
橙色 端口关闭
Link
不亮
设备关闭或
者端口未上
联
绿色
正常初始化
序列
橙色
该模块的启
动或运行诊
断
黄色
次要的硬件
故障
Status
红色
一个过热状
况发生
绿色
端口正常运
行
橙色 端口关闭
4
Link
不亮
设备关闭或
者端口未上
联
绿色
正常初始化
序列
橙色
引擎正常启
动或自检状
态
Status
红色 硬件故障
绿色
正常初始化
序列
橙色
次要的硬件
故障
System
红色 硬件故障
绿色
引擎为主引
擎并在工作
Active
橙色
引擎为备引
擎
橙色
次要的硬件
故障
5
Pwr
mgmt
绿色
所有板卡电
源供电正常
指示灯
槽位号 板卡名称
名称 状态
描述 是否正常
红色
电源硬件故
障
Disk 0 绿色
读 写 flash
卡
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
针对指示灯显示不正常的情况下,对设备或板卡针对指示灯颜色进行相
关排查;
设备电源测评
1、测评项
电源指示灯;
网管软件管理;
设备系统内显示电源使用状态;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备电源指示灯是否指示正常,根据指示灯判定电源运行状况;
应检查网管软件对设备电源状态监测;
应登录设备使用命令查看电源使用状态是否正常;
指示灯 命令查看
编号
设备
名称 名称 状态 命令
输出显
示
网管软件输
出
是否正常
1 status 绿色
show
power
2 status 绿色
show
power
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
如果电源硬件故障则进行硬件更换;
如果电源功率不够则进行电源升级;
设备采用双电源或 N+1 电源供电;
设备风扇测评
1、测评项
网管软件管理;
设备系统内显示风扇使用状态;
2、测评工具和方式
观测
检查
3、测评实施
应检查网管软件对设备风扇状态监测;
应登录设备使用命令查看风扇使用状态是否正常;
命令查看
编号
设备
名称 命令
输出显
示
网管软件输
出
是否正常
1
show
environment
2
show
environment
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
如果风扇硬件故障则进行硬件更换;
支持双风扇的设备均采用两个风扇;
设备模块测评
1、测评项
设备指示灯;
网管软件管理;
设备系统内显示各模块使用状态;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备模块指示灯是否指示正常,根据指示灯判定模块运行状况;
应检查网管软件对设备模块状态监测;
应登录设备使用命令查看模块使用状态是否正常;
指示灯 命令查看
编号
设备
名称 名称 状态 命令
输出显
示
网管软件输
出
是否正常
1 status 绿色
show
module
2 status 绿色
show
module
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
如果模块硬件故障则进行硬件更换;
如果模块性能不能满足网络需要则对模块进行板卡升级;
设备温度测评
1、测评项
网管软件管理;
设备系统内显示使用温度状态;
2、测评工具和方式
观测
检查
3、测评实施
应检查网管软件对设备使用温度状态监测;
应登录设备使用命令查看使用温度状态是否正常;
命令查看
编号
设备
名称 命令
输出显
示
网管软件输
出
是否正常
1
show
environment
2
show
environment
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
机房应保持恒温状态;
空调系统运转正常;
机柜送风系统运转正常;
设备机箱应采用两侧送风设计;
设备负载状态测评
设备 CPU 利用率测评
1、测评项
网管软件监测设备CPU利用率;
2、测评工具和方式
观测
检查
3、测评实施
应检查网管软件对设备CPU使用状态监测;
CPU利用率在观察周期内是否有较大浮动;
XX 周 XX 周
序号 设备名称
平均值 最大值 平均值 最大值
变化趋势
1 XXXX % 6% % 7% %
2 XXXX % 2% % 8% %
3 XXXX % 30% % 42% %
4 XXXX % 4% % 20% %
针对网络设备CPU利用率变化趋势进行分析;
观测周期内 CPU 利用率均值变化趋势如下图所示:(以下数据仅为参
考)
从图中可以清楚的看到,所有设备的 CPU 变化幅度均小于 1%,完全
属于正常范围之内。
4、评估判定
在观测周期内,所检查的相关网络设备 CPU 利用率变化波动不大,变化
率均在正常值范围内,则符合本单元测评项要求。
5、优化建议
针对 CPU 利用率做好记录;
根据记录比较利用高峰的时间段;
分析设备进程占用 CPU 的百分比,排查出高 CPU 占用率的原因;
设备内存利用率测评
1、测评项
%
%
%
%
%
%
%
%
总行、华北设备CPU变化趋势
hqrt01001 hqrt01002 HQRT01003 HQRT01004 hqrt01009 HQRT01016
HQRT01017 BJRT01001 BJRT01002 hb_ctrt01001 hb_ctrt01002 HERT01001
HERT01002 HLRT01001 HLRT01002 JLRT01001 JLRT01002 LNRT01001
LNRT01002 NMRT01001 NMRT01002 SDRT01001 SDRT01002 TJRT01001
TJRT01002 HART01001 HART01002 SXRT01001 SXRT01002
网管软件监测设备内存利用率;
2、测评工具和方式
观测
检查
3、测评实施
应检查网管软件对设备内存使用状态监测;
内存利用率在观察周期内是否有较大浮动;
XX 周 XX 周
序号
设备
名称
内存
平均值 最大值 平均值 最大值
变化趋势
1
XXX
X
128
% % % % %
2
XXX
X
128
% % % % %
3
XXX
X
128
% % % % %
4
XXX
X
128
% % % % %
针对网络设备内存利用率变化趋势进行分析;
观测周期内内存利用率均值变化趋势如下图所示:(以下数据仅为参考)
从图中可以清楚的看到,所有设备的内存变化幅度均小于 1%,完全属
于正常范围之内。
4、评估判定
在观测周期内,所检查的相关网络设备内存利用率变化波动不大,变化
率均在正常值范围内,则符合本单元测评项要求。
%
%
%
%
%
%
%
%
%
%
%
华东、华南、西南、西北区域设备Mem利用率变化趋势
AHRT01001 AHRT01002 FJRT01001 FJRT01002 JSRT01001 JSRT01002 JXRT01001 JXRT01002
SHRT01001 SHRT01002 ZJRT01001 ZJRT01002 SCC_WAN_1 SCC_WAN_2 GDRT01001 GDRT01002
GXRT01001 GXRT01002 HBRT01001 HBRT01002 HNRT01001 HNRT01002 SZRT01001 SZRT01002
HIRT01001 HIRT01002 CQRT01001 CQRT01002 SCRT01001 SCRT01002 XZRT01001 XZRT01002
YNRT01001 YNRT01002 GZRT01001 GZRT01002 GSRT01001 GSRT01002 NXRT01001 NXRT01002
QHRT01001 QHRT01002 SNRT01001 SNRT01002 XJRT01001 XJRT01002
5、优化建议
针对内存利用率做好记录;
根据记录比较利用高峰的时间段;
分析设备进程占用内存的百分比,排查出高内存占用率的原因;
设备接口带宽利用率测评
1、测评项
网管软件监测设备接口带宽利用率;
2、测评工具和方式
观测
检查
3、测评实施
应检查网管软件对设备接口带宽利用率监测;
接口带宽利用率在观察周期内是否有较大浮动;
XX 周 XX 周
序号
设备
名称
接口
平均值 最大值 平均值 最大值
变化趋势
1
XXX
X % % % % %
2
XXX
X % % % % %
3
XXX
X % % % % %
4
XXX
X % % % % %
4、评估判定
在观测周期内,所检查的相关网络设备接口带宽利用率变化波动不大,
变化率均在正常值范围内,则符合本单元测评项要求。
5、优化建议
针对接口带宽利用率做好记录;
根据记录比较利用高峰的时间段;
分析流量占用接口带宽利用率的百分比,占用接口带宽利用率较高的流
量是否合理;
设备接口配置测评
接口描述测评
1、测评项
设备系统内显示接口用途及互联设备的描述;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备系统内接口用途及互联设备描述是否与设计相符;
序号
本端
设备名称
接口
编号
接口
命名
对端
互联设备
接口
编号
接口
命名
1
2
XXXX XXXX
4、评估判定
测评实施中各项均与设计相符,则符合本单元测评项要求。
5、优化建议
制定合理完善的主机命名及接口标识规则;
接口双工模式测评
1、测评项
设备接口双工模式;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备系统内物理接口是否采用全双工模式;
序号 设备名称 物理接口编号 是否为全双工
1 g1/1
2 g1/2
3 g1/3
4
XXXX
g1/4
4、评估判定
测评实施中各物理接口应使用全双工模式,则符合本单元测评项要求。
5、优化建议
设备互联物理接口双工模式应自动协商为全双工协议,减少物理接口丢
包率;
接口分配测评
1、测评项
设备系统内显示物理接口分配;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备系统内物理接口是否按照要求划分到虚拟接口中;
序号 设备名称 逻辑接口编号 物理接口编号
1 g1/10
2
vlan10
g1/20
3 g1/30
4
XXXX
etherchannel 10
g1/31
4、评估判定
测评实施中各项均与设计相符,则符合本单元测评项要求。
5、优化建议
制定合理完善的接口分配表;
接口输入输出丢包测评
1、测评项
设备系统内显示接口输入输出丢包的累计值;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备系统内物理接口在观测周期内输入输出丢包累计值增长比率
是否过大;
设备
名称
端口 接收 Packets 发送 Packets
接
收
丢
包
输
出
丢
包
接收
丢包率
输出
丢包率
备注
XXX
X
FE0/0 507,346,771 385,078,760 0 0 % 0%
XXX
X
FE1/0
24,178,523
2,363,521
0 0 % 0%
XXX
X
Serial4/1:0
-
-
0 0 % 0% shutdown
4、评估判定
在观测周期内,所检查的网络设备大部分端口没有出现过 Input Queue
Drop 和 Output Drop,即 Input Queue Drop,Output Drop 计数器为零,没
有增加值 0,或其增长的比率较小,在正常范围内,则符合本单元测评
项要求。
5、优化建议
查看输入输出有丢包增长是物理接口的哪个队列;
增加有丢包队列的物理接口带宽分配;
如果上述方法无法解决丢包问题则应考虑升级板卡或设备
设备软件配置测评
设备软件版本测评
1、测评项
设备操作系统版本分析;
2、测评工具和方式
厂商信息发布系统
bug 分析工具
3、测评实施
应检查设备软件对特殊 feature 的支持;
应检查设备软件版本对设备硬件的支持情况;
应检查设备软件版本的 EoX 情况;
应检查设备软件的 Bug 风险情况;
设备
名称
软件版
本
对 设 备 硬
件 的 支 持
情况
是否支持
要实施的
功能
接收
丢包率
EoL
情况
是否有
更新版
本
4、评估判定
软件版本对目前网络系统应用无对应 bug,对要实施的功能能够支持,
厂商未公布 EoL,则符合本单元测评项要求。
5、优化建议
参照厂商建议进行使用
STP 配置测评
1、测评项
设备二层技术STP配置分析;
2、测评工具和方式
观测
检查
3、测评实施
是否针对每个 vlan 指定了根桥;
设备名称 vlan ID 是否为主根桥 是否为备根桥
是否配置了 STP 防护技术(如:BPDU GUARD、ROOT GUARD、LOOP
GUARD)
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
制定合理完善的 STP 部署设计;
NTP 配置测评
1、测评项
设备系统内显示网络设备与NTP服务器之间的时钟同步;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备系统内网络设备是否与 NTP 服务器之间的时钟能够保持一
致;
4、评估判定
通过配置命令显示网络设备与 NTP 服务器时钟同步成功,则符合本单元
测评项要求。
5、优化建议
建立统一的时钟同步制度;
设置 NTP 服务器;
AAA 配置测评
1、测评项
设备系统内显示网络设备的登录验证、命令授权及审计;
2、测评工具和方式
观测
检查
3、测评实施
应检查登录用户是否存在于 AAA 服务器中;
网络设备与 AAA 服务器之间的共享密钥是否一致;
登录用户与被分配的权限是否与设计相符
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
建立合理完善的管理用户权限分配制度
HSRP/VRRP 配置测评
1、测评项
设备三层热备功能配置分析;
2、测评工具和方式
观测
检查
3、测评实施
应检查设备主备关系状态是否与设计相符;
设备
名称
逻辑接
口
编号
主备
关系
设备
名称
逻辑接口
编号
主备
关系
虚拟 IP 地址
vlan10 主 vlan10 备
vlan20 主 vlan20 备
4、评估判定
测评实施中各项均为肯定,则符合本单元测评项要求。
5、优化建议
明确备份设备之间的主备关系;
第5章数据收集工具简介
思科网络评估调研工具介绍
本项目中,针对 zxxx 目前的网络状况,我们将使用思科专有的网络状况收
集与评估工具 CNC。CNC 的全称是 Cisco Network Collector,是思科在进行客户
网络现状调研和评估时使用的专用工具。
在进行现状收集时,CNC 将自动登录或用 SNMP 轮询您网络中的思科设备,
采集设备的基本信息,如设备的型号,版本,模块,配置;以及设备的运行信息,
如 CPU、内存、端口转发率等参数。
在 CNC 采集完成之后,运用思科的网络专家可以通过思科后台的专有知识
库,对数据进行分析,从而得出网络当前状况的评估结果。
CNC 的外观和工作原理
CNC 通常安装在 Solaris 操作系统上,使用一台 1U 的刀片式服务器。它通
过网口与被管理的网络相连。外观如下图所示:
CNC 通过以下方法采集被管思科设备的信息:
通过 SNMP Get 读取设备 MIB
通过 Telnet/SSH 抓取设备的 Running config 和相应的 show 命令
Ping
CDP polling
可以看到,运行 CNC 基本等同于网管系统对网络设备的 polling,因此不会
对调控中心网络造成影响。另外,CNC 将只采集网络运行状况相关的数据本身,
不会涉及调控中心的业务数据。
在 CNC 采集数据后,思科专家会把数据送到思科后台的专家库进行分析,
CNC 分析的输出结果包括:
网络设备健康检查报告
网络设备资产报告
CNC 在调控中心网络评估项目中的关键作用
评估时的数据采集基于思科的标准经验库,内容比较全面,对采集信息的
定位非常准确。避免了评估专家个人的知识局限。
可以自动地从不同角度对网络中思科设备进行资产清点,并从不同的角度,
如设备型号,IOS 进行汇总,为全面掌握网络中的资源打下基础。
可以利用思科后台的专家知识库对网络配置情况进行评估,及时发现配置
中存在的错误、漏洞和安全陷患。
数据采集和后台分析均自动进行,大大提高了工作效率和准确性。
CNC 工作所需的网络权限
被管网络设备的 SNMP 只读权限
从 CNC 服务器到被管网络设备的 Telnet/SSH 权限
在被管设备上进入 enable 模式的权限
对设备进行 ping 的权限
运维管理平台介绍
NetGain EM 运维管理平台在本次项目中针对非 Cisco 设备的数据信息进行收
集,可以通过 SNMP、SSH、Agent 等多种方式实时采集 IT 业务平台环境中的各
种网络设备的性能数据,还可以通过 SNMP Trap 和 Syslog 信息集成第三方网管
系统,如 Cisco Works 的告警信息。
采集到被管资源的性能数据后,一般进行几个环节的操作,如数据的预处理,
与IT的业务整合,性能数据的阈值检查,对超出阈值的数据产生告警信息并通过
邮件、短信、声音、弹出窗口等方式通知给管理员。
如下图所示:
EM 设备的工作原理
分布式监测系统
NetGain EM设备将自动对被管资源进行主动轮巡采集,所有的性能数据都
将保存到数据库中。这个过程不需要任何管理员的干预和操作。管理员可以不定
时通过浏览器查看IT业务状态,并获得数据分析和报表。当管理员下班或处于离
线状态时,他也可以收到EM设备发送的短信、邮件等告警信息。
分布式监测系统的层次结构可以划分为:数据采集层、数据层、应用功能层、
表现层。
1. 采集层
主要功能是根据要求采集被管理资源和被管理系统的各种原始信息,包
含性能数据、链路数据、故障数据等。
数据采集层将所管理的资源(硬件、软件等)参数可按照一定格式进行
预处理,同时要求遵循标准的通信协议进行输出或被访问。
2. 数据层
主要是完成对采集来的各类资源数据、性能数据、告警数据的处理,形
成对性能、配置、故障等的综合管理。
3. 应用层
基于NetGain EM 统一的数据层,提供完善的管理功能模块和引擎。包
括:性能管理、告警管理、资源管理、报表管理、拓扑管理、安全管理等模
块。
4. 表现层
所有应用功能完全统一呈现,提供基于 Web 的图形化的管理界面,统
一的用户认证和登陆界面。实现对被管资源的维护管理以及网管系统自身的
管理,实现对被管资源的统一监测和管理,保障业务支撑系统的正常运行。
数据采集的方式
NetGain EM产品对被管资源的数据采集支持“自动发现”和手工输入两种方式
配置被监测对象的配置参数,并通过主动轮巡机制,使用SNMP、Agent等多种
采集方式来实现性能数据的采集。并且可以通过多种方式来集成和接收第三方管
理工具和用户私有系统的告警信息和数据。
1. 主动监测方式
系统能够依据管理的需要,定时向需要监测的管理对象(可以是一个设
备或者一项服务)发出监测请求,并将记录返回数据作为告警和性能的依据。
2. 被动收集方式
系统能够接收网络设备和服务器发出的SNMP trap、Syslog。能够通过图
形化界面和配置文件两种方式配置不同设备和系统的SNMP trap、syslog到
NetGain Enterprise Manager告警格式之间的映射。不能直接对应的信息保留
在附加信息字段中,不会丢失原始信息。
系统还提供定制的告警集成接口,此接口支持HTTP POST和邮件等方式
集成第三方系统或用户私有业务系统的告警信息和数据。
对网络设备的监测
NetGain EM 可以自动搜索IT网络架构中所有支持SNMP协议的设备,包
括交换机、路由器、防火墙等各类设备。
NetGain EM对网络设备状态监测主要通过SNMP方式为主,可以监测的
相关参数有:CPU使用率、内存使用率、端口管理和运行状态以及流入流出
量、流入和流出使用率、单播接收和发送包数量、网络流量(平均流量和最
大最小值等)和带宽、网络链路联通性等。还可以通过Syslog、Trap协议被
动接收网络设备发送的告警,如安全设备一般都会主动将其受到攻击的信息
通过Trap向管理平台发送。还可以通过ICMP协议检测线路的性能。
通过集成SNMP Trap信息,对安全设备还可以收集到一些网络安全事件
的告警信息。例如NetGain EM不仅可以监测NetScreen防火墙的CPU、内存、
Interface,还可以监测NetScreen防火墙受到的Sync攻击包、Tear Drop攻击包、
Source Root Option攻击包、Ping Of Death攻击包、Address Spoofing攻击包、
Land攻击包、ICMP Flood攻击包、UDP Flood攻击包、WinNuke攻击包、端
口扫描试图攻击、Address Sweep试图攻击等攻击信息。
NetGain EM对网络设备状态监测和管理包括以下重要的指标:
网络设备CPU的使用率、网络设备的内存使用率、网络设备接口的
丢包率和误包率、广播包、非广播包、网络设备接口到对端设备接
口的丢包率和网络延迟。
重要链路的延迟、可用带宽,瓶颈节点定位。
流入、流出广域网、局域网的网络流量监测。
支持基于设备端口的实时性能分析,支持链路的实时性能分析。
为管理员提供Ping、Tracert、Nslookup、snmp扫描、Ping扫描、MIB
浏览器及MIB编译器等检测工具。
提供网络历史性能数据的记录与分析管理,以按每分钟、每五分钟,
每十分钟、每天、每周、每月等间隔时间生成历史数据分析报表,
报表样式分为柱形图、线形图、面积图、仪表图等,为用户分析网
络运行情况做出有力依据。
流量统计报告
对交换机监测
功能展现
自动发现,快速配置
软硬件一体的集成特性使得NetGain EM的实时只需要几个简单步骤:把设
备接入网络,以web浏览器登陆,启动自动发现功能,即可完成监测配置,实施
和培训可在短短数天内完成。
自动发现设备
视图展现
IT业务平台的IT架构中并存多个错综复杂的业务系统。在建立集中统一的管
理平台的同时,还必须满足“以IT基础架构层次划分”、“以分布区域划分”、“以
业务系统纵向关联划分”等多个维度的分工有序管理需求。
NetGain EM 监测管理平台提供统一的管理和展现页面,同时支持灵活定义
的管理视图配置,为不同角度和层面的管理者提供不同的管理视图。其中包括业
务视图、设备视图以及多维度的管理视图,从视图展现方式上可以分成树形展现、
列表展现以及自定义Dashboard展现等。在各种类型的视图中,可以方便地查看
到被管资源的状态、主要性能信息以及告警信息等。
Dashboard 视图
多种管理视图
监测管理平台提供按照设备分类的设备视图、从业务角度监测的业务视图以
及按照用户角色和业务结合的多维度管理视图。
设备视图:在全面采集IT基础架构各个环节技术状态性能的基础上,能
够对被监测指标和设备管理层次结构进行划分和定义。多个同类设备
组成一个设备组(比如按照设备类型、IP网段等划分),针对同一个设
备的众多被监测项目可以划分为不同的监测组(比如一台服务器上可
包含Sybase 监测组,操作系统性能监测组),最终形成一个树形的设备
监测管理视图。
业务视图:在全面采集IT基础架构的基础上,进一步建立各个业务系统
到海量被监测数据的纵向关联,将众多单体监测器的各种微观管理信
息映射为对相应业务和子业务造成的影响和损失,形成面向业务可用
性的业务管理视图。业务视图支持同一个监测器被多个业务视图关联
和映射,监测点的状态能够通过各个视图中建立的关联关系逐层上传,
同时直观的反应在多个建立了关联的管理视图中。
多维度管理视图:监测管理平台应可以将“业务视图”与“用户和角色管
理”结合,实现不同用户从不同角度不同范围完成针对性的监测和管理。
如可以从“业务系统的分类”和“区域”两个不同角度的管理需求建立的业
务管理视图。监测系统提供设备分组和业务层次依赖关系的灵活定义
来支持多维度管理视图的配置和修改,包括:增加、删除、复制、移
动,批量复制、批量移动、批量删除等。
多种视图展现形式
NetGain EM提供集中登陆页面和整体状态视图;所有被管理的系统和设备
能够集中展现在一个统一界面中,并提供多种方式的界面展现。
1. 列表展现方式:在列表中显示同级被管资源的告警状态、名称、最新信
息、最新数据采集时间以及针对这个被管资源的常用操作方式。支持逐
层钻取进入不同层次的列表视图。
展现状态列表
2. 自定义主页视图。主页视图具备以下几个特点:
视图中的各个展现元素都可以点击进入查看下一级的被管资源的监测
情况。
视图展现元素可以自定义。每个管理员可以自定义自己的主页视图。视
图中的展现元素可以修改风格和图标。
在主页视图中可同时展示多个角度的管理视图:业务视图、设备视图、
当前超门限的具体问题描述。
自定义主页视图
视图管理
依据维护人员的浏览、监测需要,并考虑到不同的视角、不同的侧重层次,
监测和管理平台提供的拓扑图功能:
1. 从不同角度不同层次提供多种表现形式的网络拓扑显示:包括业务视图
和自定义拓扑视图。
2. 各个拓扑视图中用不同颜色标识不同状态;鼠标点击拓扑中的网元图标
可以显示相关的实时性能数据和告警。
3. 支持将整个管理区域分为若干拓扑子图,通过建立拓扑子图和缩略图,
可以对拓扑图进行分布或集中式的监测。支持拓扑结构图的无级缩放区
域内设备整体拖动。
4. 支持多厂商的网络产品管理(如思科、北电、华为3Com等公司的主流产
品),并能自动划分厂家、设备类型,以便归类统计、管理。
5. 拓扑编辑管理功能可以提供灵活的编辑工具,支持手动的设备拓扑伸展;
支持手动添加、删除、修改各种网络管理对象,如更换设备显示图标。
6. 提供网络历史性能数据的记录与分析管理,以按每分钟、每五分钟,每
十分钟、每天、每周、每月等间隔时间生成历史数据分析报表,为用户
分析网络运行情况做出有力依据。
业务拓扑视图
系统还提供以IT业务平台网络相关的业务系统作为索引来组织被管资
源的拓扑结构。业务拓扑视图体现被管理资源和业务之间的分布和关联情况。
业务拓扑视图以业务为主线,将每项业务系统所依赖的网络资源、系统资源、
应用软件贯穿起来,形成绑定业务的拓扑视图,实现面向业务的监测和管理。
当业务所依赖的某个IT资源出现告警和故障时,代表此项业务的图标将在拓
扑图中呈现不同的颜色。
系统提供方便的图形化配置修改工具,允许管理维护人员灵活修改IT业
务平台、业务系统和网络被管资源之间的关联关系以及被管资源的基本配置
信息等。
业务拓扑视图
自动拓扑视图
拓扑视图是完全由用户自己自定义的管理视图,通过自定义拓扑试图中
心设备以及延伸层次,来对整个网络内的网络设备及其链路进行整体展示。
拓扑试图分为:二层物理拓扑和三层逻辑拓扑。
比如,可以将地理分布配置在不同的自定义拓扑视图。
灵活的自定义拓扑视图
信息发布和报表
信息发布和查询
NetGain EM提供多种视图展现的信息发布方式。在进入视图页面或是状
态页面后,都可以查看目前监测对象的监测报表,方便快捷,如下图:
监测信息的发布
系统可以对各类信息进行灵活查询,并能将结果以文本列表、图形方式
〈直方图、曲线图、面积图等〉显示、打印或转存为Excel报表方式输出;信
息的查询和发布有以下几个特点:
1. 针对指定监测器的历史数据生成报表。
2. 能够灵活指定报表数据的时间段。
3. 能够选择1分钟、5分钟、每小时以及日平均报表。
4. 提供线性图、直方图、面积图、数据列表等多种报表格式。
5. 报表能够导出为Excel表格文件或文本文件。
监测数据报表
Netgain EM可以将各种系统数据,包括配置、故障、性能等信息通过Web
的界面组织起来,使操作员可以在任何地点都可以通过 Web 浏览器获取这
些信息。如下图:
从多个角度查看信息
系统也提供对所有被管资源的“状态搜索”,可以用来查找不同类别的被
管资源的当前状态列表。系统默认提供了基本的默认查询条件:“显示失败
状态”、“只显示禁止状态”、“只显示暂时忽略状态”和“显示全部状态”,也为
用户提供了“名称过滤”和“状态字段过滤”两项过滤条件,并且可以对结果进
行选择生成历史报表。
状态查询和汇总
信息的统计和报表
为了性能数据分析和呈现以及故障的分析,系统提供了多种角度当前数
据和历史数据的分析报表。通过分析这些报表,可以提升管理层次,预测未
来的发展,达到面向服务品质的管理。
数据和信息的汇总统计功能包括:
1. 对于不同类型的设备,可以选择监测不同的性能指标,提供监测性
能数据从大到小TOP N排名情况,便于及时发现系统中负荷最重的
资源。
2. 可以选定设备,提供此设备各个资源的使用情况报表。
3. 可以提供端口流量统计报表。
4. 系统还提供针对业务分组的性能比对报表。
多种报表样式
端口流量图
告警管理
告警管理平台,是IT业务管理平台的最重要管理功能之一,管理员和运
维人员通过告警管理平台,分析IT业务平台IT网络的运行情况。
NetGain EM 通过主动检测阈值不匹配或通过Trap、Syslog等被动接收到
的告警信息,按照用户设置进行显示或通知。NetGain EM将告警管理分为两
类:
当前告警:正在发生的,还没有解决的告警;当前告警清除后保存
在历史告警。
历史告警:已解决,由用户删除或状态恢复正常的告警。
告警传递和故障定位
NetGain EM 告警传递和故障定位具体功能如下:
1. 告警的传递:支持在拓扑图以及各种视图上对告警的传递显示。即如果
底层对象发生告警,监测界面对底层对象的告警应逐层传递给其父对象,
引起父对象状态图标的变化。
2. 告警故障定位:告警信息可以和系统中配置的被管资源相结合,即收到
告警信息,能够迅速定位到产生告警的对象,如CPU、网络接口卡、应
用关键点等。
告警的压缩和过滤
可以通过设置告警压缩和过滤的各种规则,防止告警风暴的产生,减少监测
人员认为不重要的信息,提高监测与处理的效率。具体表现为:
1. 提供告警过滤机制。可按告警网元、告警级别、告警类别或告警标题等
设置过滤规则;可根据某一具体告警设置过滤规则。
2. 提供重复告警的合并功能:相同的告警在告警信息表中只显示一条告警,
并可以设置告警压缩的规则,如在一定时间范围内发生N次故障以上才
产生告警信息等。减少告警风暴对管理员的干扰。
3. 提供告警映射规则,将原始非标准或可读性较差的告警映射成可读性好
的标准告警信息。
告警映射规则包括两种方式:一种是将 NetGain EM 自动将内
部接收器获取的各种原始 SNMP 和 Syslog 数据转换为统一标准格
式的映射过程;同时原始数据中的非标准信息并不会丢失,而是记
录并显示在告警的“附加信息”中。
另一种是允许管理员自己配置的映射规则,比如,将告警具体
问题描述映射为人性化的业务语言,或者将某类告警的级别映射为
紧急等。NetGain EM 为管理员提供配置映射规则的图形化操作界
面。
4. 提供告警相关性分析机制:提供告警的根源相关性、告警的门限相关性、
告警的成对事件相关性分析(即短暂态分析)等告警过滤机制来降低告
警的数量,确定告警的根源、提高告警的有效性。
根源相关性分析:网络环境中来自不同信息源的告警和事件信
息(无论是来自网络节点、主机系统、还是应用软件)必然是相互
依赖不可分割的。经常发生由于网络端口不通,导致服务器失去联
系、业务无法访问等连锁反映,这种情况管理员将会收到大量告警,
很难在短时间内定位真正的故障根源。通过告警的根源相关性分析,
使得管理员能够合理建立从 IT 元素之间的依赖关系,当有依赖关
系的多个告警在指定的时间窗口内出现时,管理员只在告警浏览器
中看到一个根源告警,如果点击此条根源告警的“相关告警”则可以
查看到其它所有相关告警的信息。
根源告警相关性分析示意图
门限告警相关性分析:很多非常偶然的因素可能导致 IT 环境中某
个元素出现不正常或扰动,但是随即又很快恢复正常,而管理员并
不关心这种不正常或扰动,也不希望收到这类事件的告警。为了过
滤到此类事件的告警,NetGain EM 为管理员提供“门限告警相关性
分析”。即,管理员可以配置仅当相同告警连续发生多次时,才向
告警控制台发出一个告警事件,否则将被忽略为偶尔事件。
成对事件相关性分析:IT 环境中有些事件总是成对出现的,比如系
统重启、端口重启、服务重启时总是产生“Down”和“Up”两个事件,
而这种事件是没有必要通知管理员做任何干预处理的。NetGain EM
允许管理员配置“成对事件”的各种告警规则:比如当“Up”事件发生
时,清除前一个“Down”事件;或者当在指定时间窗口中连续出现“成
对事件”时,忽略并屏蔽这两个事件。
告警相关性规则配置
告警的分类
根据告警信息的严重程度,将告警信息划分为如下级别:紧急告警、主
要告警、次要告警、警告
告警、不确定告警。系统可以按照告警信息的级别、所属资源的类别以
及告警的其他相关信息进行灵活配置告警分类。不同的告警分类可以具有不
同的通知方式。
告警的分类
告警的展现
监测和管理平台提供完整、统一的当前告警和历史告警监测界面,集中
显示经过告警过滤、压缩等处理后的告警事件,具体表现为:
集中统一的界面显示来自不同平台和事件源的告警信息,并可以对
时间、告警具体问题描述、告警级别、告警类别或告警源等条件进
行过滤。
可以按照告警具体问题描述、告警级别、告警类别或告警源等条件
对告警进行分类,分类可以定制和保存;告警展现支持对告警分类
的查询。
不同等级的告警以对应的色标突出显示。
提供历史告警的分类查询和统计操作。
支持对业务的告警信息。
支持多用户多权限的访问设置,允许不同管理人员通过不同的终端
进入告警展现界面,并根据是否有权限决定是否可以访问告警事件;
可以为不同管理员定制不同的告警分类事件。
通过点击告警的“详细信息”可以对告警的详细信息进行查看和修改。
告警的详细信息包括:发出告警的对象、具体问题描述、告警发生
的历史记录,附加信息(在统一告警格式时屏蔽的原始告警信息),
相关告警(由当前告警引发的衍生告警),评注(管理处理告警时
的记录),专家意见等等。
告警的查询和展现
告警的处理
系统提供国际化标准的告警信息处理流程,具体表现为:
提供对告警进行故障定位、告警确认、反确认、清除等规范的告警
处理机制。
对于每个告警从产生到确认、评注、清除的响应时间都能够记录、
统计、查询,可以作为监测人员岗位考核的指标依据。
对于已经处理的告警事件,将保存为历史告警,供查询和分析。
系统支持自动清除的设置,告警产生以后,如果在一段时间内,故
障清除了,告警也应该能自动清除。
能够配置告警发生时自动触发的恢复操作;比如,执行一个自动脚
本。
系统的告警模块为故障和工单管理系统提供了接口。
专家建议和评注
提供管理人员填写解除告警故障时的相关建议和评注,并提供对告警处
理意见的管理,通过保存和积累形成处理告警的专家知识库。
专家建议
告警的内容和存储
所有告警信息,包括性能超门限告警以及来自网络设备或第三方网元的
Trap/Syslog信息都将保存到数据库中,便于审计和分析告警信息。保存到数
据库的告警信息可以通过页面进行备份和清除。
保存到数据库的告警信息包含完整的故障信息,以下是具体的告警数据
内容:
中文名称 说明 类型
告警的序列号 产生告警消息的序列号 字符串
网元的识别名 告警产生的设备 ID 字符串
告警发生时间 告警发生时间 时间
告警确认时间 告警确认时间 时间
告警清除时间 告警清除时间 时间
告警类型 告警类型 整数
告警级别 告警级别 整数
告警状态 告警当前状态 整数
告警源 告警发生源 字符串
确认操作员 确认操作员用户名 字符串
清除操作员 清除操作员用户名 字符串
告警标题 告警标题 字符串
告警内容 告警内容 字符串
附加属性 告警发生时的对象状态、
性能数据等
字符串
告警次数 告警发生的累计次数 整数
告警类别
告警的通知
告警提供告警分类以及通知规则的设置页面,告警信息将按照告警分类
与规则的对应关系通过声音、Email、短信、弹出窗口等多种方式及时通知
到管理员。
告警的通知规则设置
告警统计
可按故障的不同属性(如故障时间、严重等级、故障种类等)进行统计
分析,形成多种格式的报表。无论是当前告警还是历史告警,均可以提供按
任意字段或属性的组合进行查询统计分析。具体表现为:
能从多种角度多种维度对数据进行分析。
领导或管理员可以查看每个运维人员对告警的处理时间,以便考查
运维人员的工作效率。
能提供实时分析、历史分析等分析手段。
能对比查询统计的结果,分析数据的发展趋势。
能将结果以图形方式(直方图、饼图等、柱形图)或报表方式显示、打印或转存
为 html、
Word、Excel 或其它报表方式输出。
告警查询报表
后台定时任务
系统支持对备份、清除数据、自动发现、FTP等任务的定时执行。
1. 能够配置定时任务的类型、时间、频率、有效期、次数,执行参数
等。
2. 能够修改和删除已经定制的定时任务。
3. 配置参数中如果包括文件名称,应允许使用日期变量,并指定日期
格式。
后台定时任务
诊断工具
NetGain EM 的Web管理界面中提供常用的Ping、Nslookup、TraceRt、SNMP
扫描、SNMP WALK和远程命令的配置与执行等诊断工具。
远程命令:对于主机系统,能提供执行远程命令和脚本的功能。对于 NT
系统,能提供实用的远程管理方法,如查看、启动、停止 windows 服
务和进程,察看系统账户等功能。对于 Unix、Linux 主机服务器可以远
程查看日志信息等;由于此功能的提供可能涉及到安全问题,因此对
于某些特殊的用户,NetGain 也可以提供屏蔽此功能的可能性。
调试命令:NetGain EM 提供了一些系统命令和工具的接口,如提供
Telnet、ping、ssh、路由跟踪 TraceRt 等工具。使用监测器和 ping 工具,
系统能提供 ping 测试工具,按预设时间(如每小时)测试点到点的延
时,并生成报表。也能提供 ping 扫描工具,监测某一个网段中
workstation 的连通情况。
SNMP 扫描:提供 SNMP 扫描工具,可以检查被管资源是否开放 SNMP
协议。
SNMP Walk 工具:系统集成了 SNMP WALK 工具,可以方便的获取被
管资源端对 SNMP WALK 请求的输出信息。
诊断工具
日志管理
NetGain EM 提供完善的内部日志管理,将所有用户操作日志和系统内部各
种日志事件均记入内部数据库,并提供灵活的查询和管理机制。符合IT业务平台
管理的高可靠性要求。系统对日志数据至少入库保存三个月。
1. 完善的日志内容
a) 操作日志:用户登录信息;用户登录后的所有增删改操作记录。
b) 系统日志:系统后台自动操作日志。
c) 任务日志:用户配置的定期任务的执行日志。
d) 设备日志:被管资源的 Syslog 日志、DB 日志、WEB 日志等。
e) 系统内部日志:IT 业务管理平台运行时的内部日志信息,并提供远程下
载,便于维护和巡查。
2. 完善的查询机制
能够根据日期顺序在页面查询上述日志并能够灵活配置过滤条件和时间
段进行查询,如下图:
系统操作日志的查询
3. 完善的日志管理机制
用户可以灵活配置IT业务管理平台日志数据的“定期清除”任务。本方案
建议IT业务管理平台日志数据至少入库保存三个月,三个月前的数据由后台
自动清除。并同时提供手工清除日志的功能和权限限制。
第6章相关项目案例
北京 zxxx 科技发展有限责任公司参与实施的 zxxxIT 运维项目,从内容上、
要求上均与本次项目的要求相接近。
项目概述
zxxx 计算机信息化系统自承建以来,改变了公司业务运营模式,极大提高
了北方公司的工作效率,每年为公司节省了大量的费用。随着公司的发展,zxxx
不仅仅负责内蒙古北方总部,还包括了十几个电厂的各项信息系统运维工作。
zxxx 信息中心负责多个信息化系统,系统之间有多层数据交互。系统涉及
多个 IT 品牌高端设备,关键程度、重要性高,设备或者软件等出现故障影响范
围大,造成损失大。由此可见,zxxx 软硬件维护服务是目前的重中之重,刻不
容缓。
随着时间的推移,大多数计算机信息化设备的故障率逐年升高,为了更好的
维护使用北方公司的计算机信息化系统,需要通过服务外包的方式,选择专业的
第三方运维公司对北方电力公司的计算机信息系统提供高质量高效率的运维管
理服务,并且综合考虑到系统的中长期运维计划,在服务期间应通过整体运维管
理服务提高计算机信息系统的使用和利用率,最大程度地保护已有的投资。
项目目标
通过对 zxxx 公司现有网络运行状况的梳理,综合考虑 zxxx 公司现有的安全
防护措施,针对与《信息安全技术信息系统安全等级保护基本要求》间存在的差
异,整改信息系统中存在的问题,评估 zxxx 公司信息系统是否满足《信息安全
技术信息系统安全等级保护基本要求》中不同等级的防护要求。
通过对 zxxx 公司 IT 运维体系的系统规划,实现如下具体目标:
1、以 zxxx 公司需求为导向,结合 ITIL 管理最佳实践,逐步建立和规范
运维服务流程和职能管理体系,进一步完善运维服务组织角色的职责
定位,保证运维服务和管理工作的流程化、规范化和合理化,有效提
升 IT 服务效率。
2、建立统一的运维管理模式,统一服务管理体系,实现运维服务的全生
命周期管理,实现从无序服务向全面有序的优质服务升级。
3、面向 IT 管理和服务人员,对 IT 应用和基础设施架构进行统一管理,
提高基础设施使用效率,提升系统稳定性。
4、面向业务、面向客户,提供统一的 IT 管理和服务体系,促进业务和 IT
的进一步融合,持续提升 IT 服务质量,提高客户整体满意度。
5、提高 zxxx 公司信息化投入产出比,为下一步信息化规划和建设提供
指导。
项目涉及测试评估
设备状态测试
流量测试
网络应用测试
网络安全评估
安全评估标准
GB/T22239-2008《信息安全技术信息安全等级保护基本要求》
《信息安全等级保护管理办法》(公通字[2007]43 号)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)
公安部等级保护指南
《信息系统安全等级保护定级指南》
《信息系统啊去等级保护实施指南》
《信息系统安全等级保护基本要求》
《信息系统安全等级保护测评原则》
安全评估内容
zxxxIT 运维项目安全评估工作以等级保护三级为标准进行分析评估。包括
以下测评内容
物理安全
物理位置的选择
物理访问控制
防盗窃和防破坏
防雷击
防火
防水和防潮
防静电
温湿度控制
电力供应
电磁防护
网络安全
结构安全与网段划分
网络访问控制
拨号访问控制
网络安全审计
边界完整性检查
网络入侵防范
恶意代码防范
网络设备防护
评估收益
通过测评及用户业务分析建立了相关安全体系及网络安全区域。针对网络设
备本身通过本次测评加强了访问控制的颗粒度、增强了访问控制安全。
运维体系建设
IT 运维架构图
=了以下 IT 运维架构图:
运维收益
通过梳理各网络设备的运行情况、拓扑连接形成各设备的基础架构档案
对现有网络设备的配置及未来可能预见的配置形成相关操作手册
针对整个网络环境相关要素的命名标准化形成命名规范文档
对网络设备运行情况及内部相关资源的分配合理化形成资源管理文档
针对网络设备配置更改形成了相关配置流程及配置变更单
在运维过程中所遇到的故障及时记录形成相关的知识库同时对可能预见
到的故障形成应急预案
对形成的文档进行分类编号并进行版本控制,建立文档管理规范
采用多套网络管理及网络展示平台对整个网络状况清晰明了的进行展示,
同时通过告警标准进行及时、自动的进行网络故障告警
第7章项目实施管理
项目组织结构
zxxx项目组
主要人员:zxxx 项目组项目经理
北京 zxxx 科技发展有限责任公司集成服务部总经理
职责:保证项目活动资源
对项目中不能解决的重大问题予以支持、解决;
指导并审核项目相关工作;
配合项目相关工作
信息内网项目经理
主要人员:任命的信息内网项目经理
职责:负责信息内网项目具体实施计划和人员安排调度;
负责实施项目的协调与项目问题的解决;
信息外网项目经理
主要人员:任命的信息外网项目经理
职责:负责信息外网项目具体实施计划和人员安排调度;
负责实施项目的协调与项目问题的解决;
zxxx 项目经理
主要人员:任命的综合数据为项目经理
职责:负责 zxxx 项目具体实施计划和人员安排调度;
负责实施项目的协调与项目问题的解决;
厂商服务专家组
主要人员:厂商服务咨询工程师、厂商网络评估工程师
职责:负责解决项目中出现的各种技术难题;
负责对信息数据收集的分析与评估;
负责提供网络优化与咨询建议;
质量控制组
职责:协调完成网络项目所需的相应商务界面;
审阅 QA 报告,监督 QA 工作,提供独立 QA 资源;
培训质量体系文件与本项目相关部分的应用;
跟踪监督项目实施过程活动;
检查项目成果是否符合规范、规定要求;
变更控制组
职责:负责评估项目变更请求是否合理、符合要求;
负责对项目变更提出相应意见与建议;
负责审批项目变更请求;
项目小组
主要人员:信息内/外网、zxxx 项目实施工程师
职责:负责工程具体实施操作;
对项目进度进行报告和提出调整建议;
项目分工界面
网络系统运行状态分析与评估
设备运行环境分析与评估
1、各机房环境分析(物理访问;电力系统;温湿度情况;防火防水)
zxxx 项目组
现场勘查,填写勘查表格
服务提供商项目组
编写勘查表格
2、各机房、配电间机柜使用情况
zxxx 项目组
现场勘查,填写勘查表格
服务提供商项目组
编写勘查表格
3、各机房布线情况
zxxx 项目组
现场勘查,填写勘查表格
服务提供商项目组
编写勘查表格
4、编写评估报告
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写评估报告
厂商服务专家组
指导编写评估报告
设备运行状态分析与评估
1、网络信息采集工具搭建
zxxx 项目组
配合搭建网络信息采集工具、提供信息采集的相关参数
服务提供商项目组
搭建网络信息采集工具
2、内外网设备运行状态检查
zxxx 项目组
收集数据,填写分析表格
服务提供商项目组
编写外网设备运行状态分析表格
厂商服务专家组
编写内网设备运行状态分析表格
3、网络设备接口流量检测
zxxx 项目组
收集数据,填写分析表格
服务提供商项目组
编写外网设备接口流量分析表格
厂商服务专家组
编写内网设备接口流量分析表格
4、编写评估报告
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写外网设备评估报告
厂商服务专家组
编写内网设备评估报告
拓扑结构分析与评估
1、内外网拓扑结构分析
zxxx 项目组
提供拓扑图及功能区块说明
服务提供商项目组
分析外网网络拓扑结构
厂商服务专家组
分析内网网络拓扑结构
2、编写评估报告
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写外网网络拓扑结构评估报告
厂商服务专家组
编写内网网络拓扑结构评估报告
网络安全分析与评估
1、内外网等级保护符合程度分析
zxxx 项目组
收集数据,填写分析表格
服务提供商项目组
编写外网等级保护符合程度分析表格
厂商服务专家组
编写内网等级保护符合程度分析表格
2、内外网安全评估
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写外网安全评估报告
厂商服务专家组
编写内网安全评估报告
业务现状分析与评估
1、业务应用及影响定级
zxxx 项目组
收集业务应用信息,填写分析表格
服务提供商项目组
编写分析表格
2、业务应用特征分析
zxxx 项目组
配合测试业务应用特征
服务提供商项目组
针对业务应用特征测试,编写分析报告
厂商服务专家组
针对业务应用特征测试的方式方法提供建议
配合编写分析报告
3、编写评估报告
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写评估报告
厂商服务专家组
指导并建议评估报告的编写
网络健壮性分析与评估
1、网络健壮性分析
zxxx 项目组
收集数据,填写分析表格
服务提供商项目组
编写外网网络健壮性分析表格
厂商服务专家组
编写内网网络健壮性分析表格
2、编写评估报告
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写外网网络健壮性评估报告
厂商服务专家组
编写内网网络健壮性评估报告
网络系统管理性评估
1、网管系统分析
zxxx 项目组
收集数据,填写分析表格
服务提供商项目组
编写分析表格
厂商服务专家组
指导并建议分析表格的编写
2、编写评估报告
zxxx 项目组
指导建议评估报告的编写
评审评估报告
服务提供商项目组
编写评估报告
厂商服务专家组
指导并建议评估报告的编写
未来网络建设方案
zxxx 项目组
指导建议建设方案的编写
评审建设方案
服务提供商项目组
编写建设方案
厂商服务专家组
指导并建议建设方案的编写
网络结构改造和优化方案
1、本部信息内网网络优化方案
zxxx 项目组
指导建议优化方案的编写
评审优化方案
服务提供商项目组
编写优化方案
厂商服务专家组
指导并建议优化方案的编写
2、本部信息外网网络优化方案
zxxx 项目组
指导建议优化方案的编写
评审优化方案
服务提供商项目组
编写优化方案
厂商服务专家组
指导并建议优化方案的编写
3、二级单位信息内网改造方案
zxxx 项目组
指导建议优化方案的编写
评审优化方案
服务提供商项目组
编写优化方案
厂商服务专家组
指导并建议优化方案的编写
4、二级单位信息外网改造方案
zxxx 项目组
指导建议优化方案的编写
评审优化方案
服务提供商项目组
编写优化方案
厂商服务专家组
指导并建议优化方案的编写
5、网络安全优化方案
zxxx 项目组
指导建议优化方案的编写
评审优化方案
服务提供商项目组
编写优化方案
厂商服务专家组
指导并建议优化方案的编写
6、网络管理优化方案
zxxx 项目组
指导建议优化方案的编写
评审优化方案
服务提供商项目组
编写优化方案
厂商服务专家组
指导并建议优化方案的编写
7、设备配置规范及优化
zxxx 项目组
优化设备配置
评审设备配置规范文档
服务提供商项目组
编写设备配置规范文档
厂商服务专家组
指导并建议设备配置规范文档的编写
网络系统运维咨询
1、系统运行指标咨询
zxxx 项目组
指导建议系统指标规范文档的编写
评审系统指标规范文档
服务提供商项目组
编写系统指标规范文档
厂商服务专家组
指导并建议系统指标规范文档的编写
2、运维管理制度的专项咨询
zxxx 项目组
指导运维管理制度及相关专项文档的编写
评审运维管理制度及相关专项文档
服务提供商项目组
编写运维管理制度及相关专项文档
厂商服务专家组
指导并建议运维管理制度及相关专项文档的编写
第8章报表格式
网络设备运行环境报表
机房环境
调研项 子项 调研内容 调研结果
是 否 制 定 了 机 房
安全管理制度;
规章制度 机房管理制度 对 进 入 机 房 的 人
员是否记录在案;
机 房 出 入 口 是 否
配 置 电 子 门 禁 系
统;
是否由专人值守,
鉴 别 进 入 的 人 员
身份并登记在案;物理访问控制 门禁系统
对 批 准 进 入 机 房
的 来 访 人 员 是 否
限 制 和 监 控 其 活
动范围;
是 否 对 机 房 划 分
区域进行管理,区
域 和 区 域 之 间 设
置物理隔离装置;
是 否 对 重 要 区 域
配 置 第 二 道 电 子
门禁系统,控制、
鉴 别 和 记 录 进 入
的 人 员 身 份 并 监
控其活动。
机 房 建 筑 是 否 设
置了避雷装置;
是 否 设 置 了 防 雷
保安器,防止感应
雷;
防雷接地系统 防雷接地系统
是 否 设 置 了 交 流
电源地线
是 否 设 置 了 火 灾
自动消防系统,自
动检测火情、自动
报警,并自动灭火;
机 房 及 相 关 的 工
作房间和辅助房,
其 建 筑 材 料 是 否
具有耐火等级;
防火系统 防火系统
机 房 是 否 采 取 了
区 域 隔 离 防 火 措
施,将重要设备与
其他设备隔离开
穿 过 墙 壁 和 楼 板
的 水 管 是 否 增 加
了 必 要 的 保 护 措
施,如设置套管;
防水防潮系统 防水防潮系统
是 否 采 取 了 措 施
防 止 雨 水 通 过 屋
顶和墙壁渗透。
是 否 采 用 了 必 要
的 接 地 等 防 静 电
措施;
是 否 采 用 了 防 静
电地板;
防静电系统 防静电系统
是 否 采 用 了 静 电
消除器等装置,减
少静电的产生;
是 否 设 置 了 恒 温
恒湿系统,使机房
温、湿度的变化在
设 备 运 行 所 允 许
的范围之内。
机房温度是否在
20℃±2 之间
温湿度控制 温湿度控制
机房湿度是否在
40%~70%之间
计 算 机 系 统 供 电
是 否 与 其 他 供 电
分开;
电力供应 电力系统
是 否 设 置 了 稳 压
器 和 过 电 压 防 护
设备;
是 否 提 供 了 短 期
的 备 用 电 力 供 应
(如 UPS 设备);
是 否 设 置 了 冗 余
或 并 行 的 电 力 电
缆线路
机柜使用
调研项 子项 调研内容 调研结果
外观
机柜的护板、顶盖、
门板、面板是否结
合紧密、缝隙均匀
一致,无明显歪斜;
机柜门 开启是否灵活;
使用情况
机柜排风
机 柜 排 风 系 统 是
否运转正常
机柜钥匙管理
机 柜 钥 匙 是 否 由
专人值守,借出是
否登记在案;
物 理 安 全 访 问 控
制
机柜管理标识
机 柜 管 理 是 否 有
明 显 标 识 管 理 负
责人、联系电话、
机柜用途等;
机柜空间 内部空间
机 柜 内 设 备 间 是
否预留空闲空间
布线情况
调研项 子项 调研内容 调研结果
是 否 对 线 路 定 期
检查;
机 房 是 否 有 布 线
设计/验收文档,是
否 能 够 满 足 机 房
布线标准的需求;
地 板 走 线 是 否 充
分 利 用 了 地 板 下
的空间,地板下是
否有漏水、鼠害情
况;
地板布线
是 否 保 证 在 每 个
机 柜 下 方 开 凿 相
应的穿线孔(包括
地板和线槽);
对 吊 顶 走 线 每 个
机 柜 上 方 是 否 开
凿 相 应 的 穿 线 孔
(包括地板和线槽);
吊顶布线
是否存在漏水、鼠
害等情况;
物理走线
强 电 弱 电 布 线 隔
离
检 查 强 电 线 路 与
弱 电 线 路 是 否 进
行隔离;
线缆铺设 线缆布放
应 线 缆 布 放 是 否
自然平直,不得产
生扭绞、打圈、接
头等现象,不应受
外 力 的 挤 压 和 损
伤;
应 缆 线 两 端 是 否
贴有标签,应标明
编号,标签书写应
是否清晰、端正和
正确;
线路标签
标 签 是 否 选 用 不
易损坏的材料;
线缆弯曲度
缆 线 的 弯 曲 半 径
是否符合标准;
线缆绑扎
缆 线 绑 扎 是 否 对
绞电缆、光缆及其
他 信 号 电 缆 应 根
据缆线的类别、数
量、缆径、缆线芯
数分束绑扎;
设备运行状况报表
设备软件列表
主机名 型号
操
作
系
统
版
本
启
动
系
统
版
本
软
件
特
性
集
在
线
时
间
配
置
寄
存
器
最
新
软
件
版
本
闪
存
0
容
量
闪
存
1
容
量
备注
A_HHA02_AS2_AS02-R
P-5 6506
设备内存列表
XX 月份 XX 月份
主机名 内存 平均利
用率
最大利
用率
平均利
用率
最大利
用率
变化趋势 备注
A_HH
A02_A
S2_AS
02-RP-
5 64
设备 CPU 列表
XX 月份 XX 月份
主机名 CPU 平均利
用率
最大利
用率
平均利
用率
最大利
用率
变化趋势 备注
A_HH
A02_A
S2_AS
02-RP-
5 100% 5% 10% 5% 12%
设备 Flash 列表
主机名 Flash 总容量 (MB)
使用容量
(MB)
可用容量
(MB)
备注
A_HHA02_
AS2_AS02
External
Filesystem
Supervisor
disk0:
488 157 331 0
A_HHA02_
AS2_AS02
External
Filesystem
redundant
Supervisor
disk0:
488 0
设备 Flash 列表
主机名 Flash 总容量 (MB)
使用容量
(MB)
可用容量
(MB)
备注
A_HHA02_
AS2_AS02
Installed
const_nvram
on SP /
Supervisor
0
设备电源风扇列表
Power
Supply # 1
Power
Supply # 2
主机
名
冗余
模式
可用
电源
使用
电源
未使
用电
源 容
量
风
扇
状
态
输
出
状
态
冗
余
状
态
容
量
风
扇
状
态
输
出
状
态
冗
余
状
态
风
扇
1
状
态
风
扇
2
状
态
备
注
A_HH
A02_
AS2_
AS02
redund
ant
4
2
2
5
7
7
1.
6
4
O
K
O
K
o
n
5
7
7
1.
6
4
O
K
O
K
o
n OK
Not
Ava
ilab
le 0
设备板卡状态列表
主机名 板卡型号 序列号 硬件版本 软件版本 板卡状态 备注
A_HHA02
_AS2_AS
02
WS-X674
8-GE-TX
SAD11050
AU9
(18)S
XF9
Ok
设备高可用路由协议列表
是否配置 NSF 能力
的 IP 协议
IP
C
E
F
N
S
F
状
态
OSPF
NSF
process
es
ISIS
NSF
neighb
or
EIGR
P NSF
neighb
or
BGP
NSF
neighb
or
主机名
NSF 感
知
IP
C
E
F
OS
PF
ISI
S
EIG
RP
B
G
P
IP
C
E
F
N
S
F
能
力?
所有
OSPF
进程是
否有
NSF 能
力?
所有
CLNS
邻居是
否有
NSF
能力?
所有
EIGR
P 邻居
是否有
NSF
能力?
所有
BGP
邻居是
否有
NSF
能力?
备
注
A_HHA
02_AS2_
AS02 Yes
N
o
N/
A
N/
A N/A
N/
A
N/
A N/A N/A N/A N/A 0
设备接口数据包统计列表
主机
名
端口
接收
Packe
ts
发送
Packe
ts
接收
队列
丢包
输出
丢包
接收
丢包
率
输出
丢包
率
备注
XXX
X
FE0/0
507,3
46,77
1
385,0
78,76
0
0 0
%
0%
设备接口吞吐量列表
主机名 端口
峰值
(bit)
均值
(bit)
带宽
峰值比
例
均值比
利
备注
XXXX 23,551,
3,870,2
284688
38
% %
XXXX
XXXX 22,599,
5,057,2
284688
38
% %
设备 OSPF 路由协议信息列表
主机
名
接口
号
网络
类型
进程
号
区域
ID
OSP
F
Rout
er ID
Hello
时间
Dead
时间
Wait
时间
Retr
ansm
it
时间
Tran
smit
延迟
(secs)
备注
A_H
HA0
2_AS
2_DS
01
Loop
back0
LOO
PBA
CK
180 0 .
1
Not
Appli
cable
Not
Appli
cable
Not
Appli
cable
Not
Appli
cable
Not
Appli
cable
0
A_H
HA0
2_AS
2_DS
01
Port-
chann
el9
POIN
T_T
O_P
OINT
180 0 .
1
10 40 40 5 1 0
网络健壮性报表
设备 HA 状态列表
主机名
主备引擎
槽位
主备引擎
型号
主备引擎
软件版本
冗余状态 冗余模式 备注
A_HHA02
_AS2_AS
02
5 / 6
WS-SUP7
20-3B /
WS-SUP7
20-3B
(18)S
XF9 /
(18)S
XF9
Ok redundant 1
网络管理报表
网络拓扑管理
调研项 调研内容 调研结果
网管软件是否能够实时
更新网络拓扑变更信息;
网管软件对网络拓扑的
管理
网管软件是否可层次化
的显示符合网络逻辑结
构;
网管软件是否能够反映
网络的实际连接情况;
网管软件是否有定制拓
扑视图功能;
网管软件是否支持背景
图设置功能;
网管软件是否支持各厂
商不同的设备;
网络性能监控
调研项 调研内容 调研结果
网管软件是否能够定时
采集网络性能信息;
网管软件是否能够及时
发现那些可能会导致网
络服务质量出现明显下
降的情况及故障隐患,并
通过告警阀值设置,实时
显示告警;
网管软件是否能够通过
报表等工具进行网络环
境性能统计、性能趋势分
析,为网络排错、网络优
化、网络改造等提供依据
网管软件针对网络性能
进行监控
网管软件是否能够定时
采集网络性能信息;
网络故障监控
调研项 调研内容 调研结果
网管软件是否能够实现
对网络故障事件的监测
和定位;
网管软件是否能够实时
采集故障信息;
网管软件是否能够实时
发现那些可能导致网络
运行不正常的事件,并通
过告警阀值设置、实时告
警显示;
网管软件针对网络故障
进行监控
网管软件是否能够实现
对网络故障事件的监测
和定位;
网络配置管理
调研项 调研内容 调研结果
网管软件是否能够实现
对网络配置情况的监控;
网管软件是否能够定时
自动或手动进行配置备
份;
网管软件是否能够导入
导出配置文件或配置片
段;
网管软件针对网络设备
配置的管理
网管软件是否能够实现
对网络设备配置的比对
和备份
第9章技术偏离表
投标人签字 (公章)
投标文件响应 本文件要求 差异 原因说明
网络系统运行状态分析
已清楚了解工
作内容,无差异
网络系统运行状态评估
已 清 楚 了 解 工
作内容,无差异
网络系统优化方案
已 清 楚 了 解 工
作内容,无差异
技术部分
网络系统运维 zxxx
已 清 楚 了 解 工
作内容,无差异
