合力天下IT运维平台是北京合力天下信息技术有限公司自主研发的国内领先软件产品,是国家科技部创新基金项目,在全国数百个大型政府机构、大学、企业集团得到成功应用。
合力天下IT运维平台以立体化、系统化、集成化的管理视点为支撑 ,强调精细化管理与执行管控能力,统合集成地展现并交互管理IT架构的设备运行、网络性能及流量控制、协议分析、用户管控、业务应用监测、服务器资源监测、PC终端实时控制、安全控制、身份认证、上网行为管理。
不同的网络设备、主机设备和业务系统具有不同的管理手段和方法,需要管理者对不同的系统的了解和具备专业知识,而集中统一的、图形化、智能化、立体化、系统化的管理系统可以帮助减轻管理者的工作,提高运维效率和响应速度,正如 合力天下IT运维平台的技术突破所引领的这样:
· 强化核心的LINUX操作系统作为运行平台,系统非常坚固,零客户端部署
· 基于J2EE的分布式计算环境,极大保护服务器性能
· WEB界面,网络拓扑拖拽自如、基于图形的管控操作,管理随处可达
· 支持合力天下通用算法、CISCO CDP 算法、华为NDP 算法,并能综合应用
· 以极高效率进行拓扑自动计算和自动绘制,拓扑自动排列
· 完备的故障管理、性能管理、配置管理
· 全计算环境分层式可视化管理、全息用户信息实时监察和历史数据
· 支持各厂家多种类的网络设备
· 面向计算机网络终端的管理甚至可以发现和控制非网管设备下的PC
· 对跨地域的广域网络集中控制和管理
· 流量与协议分析
· 带宽与流量控制
· 强大的网络病毒预防与遏制能力,保证主干网络的健康运行
· 对网络内染毒计算机的网络DDOS攻击、蠕虫病毒等异常流量及其变种自动采取应对策略
· ARP 病毒控制
· 优秀的上网行为控制,可按多种策略定制控制方法
· 控制策略预先设定与自动实施
· IP-MAC全网自动扫描绑定
· 网络带宽分配和链路聚合、负载均衡
· 网络运行质量控制的有效工具
· 保证网络连续可靠安全可控制地工作
· 网络设备配置管理分发
· 支持广域网路由、Trunk接入 、NAT
· 可以直路部署,对主干流量与协议进行有效控制与整形,也可以旁路部署,对全网进行有效监测和管理
· 支持Portal 认证和802.1x 认证
拓扑自动发现与管理
· J2EE分布式计算,分布式计算,极大保护网管服务器性能,管理操作随处可达。
· 全网自动扫描发现,合力天下IT运维平台 完全自动扫描发现并绘制J2EE WEB 界面的拓扑图。
· 逻辑与物理拓扑图双模,便于故障查找、设备定位、流量分析
· 支持CISCO CDP 、华为NDP 等私有拓扑算法及合力天下拓扑算法,拓扑图发现高度精准,发现效率无与匹敌。
· 可编辑的WEB 拓扑图,可对图形缩放、拖拽、编辑,采用气泡技术,对全部网元即指即查 。
· 面向用户的图形管理,拓扑图可自动发现包括用户计算机在内的全部网络交换设备、路由器、服务器、链路、防火墙IDS设备、可网管UPS … … 等等 。对PC 机的当前连网状态及当前上网访问信息可进行实时检测。
· 交互的拓扑图操控模式,合力天下IT运维平台 的 J2EE 拓扑图形完全提供交互式的操作与控制管理,可点击任一网元对其流量、协议、端口、网络服务、设备性能、链路性能等等进行实时监测,对可以网管的设备进行控制与管理。
· 自动定位PC 与交换机的连接端口关系,拓扑图的自动发现包括能够自动定位PC 与交换机的端口连接关系,可以结合合力天下IT运维平台的用户管理功能,按用户名进行上网行为的网络通断、流量、带宽、网络协议及服务的控制 。
· 分层管理、自动排列, 可对网络管理人员按组织机构分配网络管理域,可供选择的“自动排列”功能,可在瞬间自动排列出美观有序的拓扑图形
设备管理统合用户管理
· IP-MAC绑定,设备端口与IP定位,端口与VLAN间流量分析 ,设备数量与用户数量统计。
设备管理
· 设备真实面板图、端口流量与协议分析,组合设置主干端口,设备管理仪表盘可对设备CPU 、内存、温度、风扇状态进行监测, 监测设备配置路由表、并可对交换机路由器配置进行群发 。
告警管理
· 对交换机、路由器、工作站、服务器、数据库、中间件、应用服务、流量与协议等均可在统一集成的环境里进行告警。告警方式支持短信、声、光、邮件等多种方式。
· 用户个性化定制告警服务,对常见的病毒或非法操作等,归纳其特征,设置告警级别,并对其自动实施安全策略。
· 设置告警阀值,对超出阀值的应用自动告警或启动相应管理控制策略,自动执行控制管理。
性能管理
· 对流量TOP N 、协议、端口、包数量分布、连接数分析统计 。日、月流量统计。
· 异常流量分析 。
· 有效遏阻 ARP 病毒 ,精确至单机IP,零客户端部署。
安全管理
· 防网络蠕虫病毒
系统提供按流量和网络连接(会话)数的统计排名列表。应用主动病毒防御策略,可以设置网络连接数或流量阀值,对超出阀值的用户自动实施相应的定制策略,例如自动采取通知、控制连接、提前警告等等。
· 自动阻断ARP病毒无须人工干预,自动发现并自动阻断ARP 病毒,并告警。
· 防BT防BT 下载的方法同防网络病毒 ,BT 数据与病毒攻击数据差异性如下 :病毒攻击数据包绝大多数为短包,流量不大,而网络连接会话数极大 ,端口数变化或不变化 。BT 下载数据包大多数为长包,流量大,网络连接会话数极大 ,端口数变化 。
· 防“网络执法官”“网络执法官” 的原理同ARP 病毒,是伪造复制LAN 内的全部在线计算机的MAC 地址,从而造成网络冲突,达到独占LAN 内带宽的目的。合力天下IT运维平台 自动发现“网络执法官”,并可控制使其与LAN 交换机断开物理连接,从而剔除实施破坏的计算机。
· 防IP盗用防IP盗用通过IP、MAC、Lan ID 绑定实现,合力天下合力天下IT运维平台实现了高度自动的全网扫描绑定
用户管理
· 用户分组管理,按组分发带宽、流量控制策略。实时获取用户姓名、部门、帐号、IP地址、MAC地址、网关、子网、设备接口、包延迟率、带宽、服务、流量、访问日志等数据。
· 以IP 包过滤对用户实施访问控制。
· P2P 控制策略定制与实施 。
带宽管理
· 按用户、用户组分配上网带宽或按网络业务(如:H.323 视频会议、VoIP 、SAP、K3 等系统)分配网络带宽控制优先级 。
综合系统管理
· 服务器软、硬件资源管理
· 软件进程监测
· 数据库性能监测(Oracle 、DB2 、Ms SQL Server 、My SQL ),分析监控数据包括数据库连接、内存、BUFFER、LOG、传输等数百个性能指标,预测并适当避免问题的发生
· 应用服务器Apache 、TomCat 、IBM websphere 、Bea weblogic 等性能监测
· POP3、SMTP 邮件服务监测
· Http URL 监测
日志管理
· 记录网内用户访问日志,包括源IP 地址、目的IP 地址、目的端口、协议、包数量、访问时间等信息。
认证管理
· 支持多种认证组合应用模式:
· LAN认证,指的是不安装任何客户端软件,不改变客户任何操作习惯,而由系统对全网任意客户机连机时自动绑定分配IP-MAC 通道。从而达到规范管理IP 地址的目的。
· 802.1x 认证,IEEE802.1x是一种基于端口的网络接入控制技术,在 LAN 设备的物理接入级对接入设备进行认证和控制,此处的物理接入级指的是 LanSwitch设备的端口。连接在该类端口上的用户设备如果能通过认证,就可以访问 LAN 内的资源;如果不能通过认证,则无法访问 LAN 内的资源,相当于物理上断开连接。
· Portal 认证,服务器端运行合力天下Portal 服务,用户在第一次打开浏览器端输入任何URL地址后即强行重定向到认证Portal ,通过认证后自动转至此前输入的URL 地址 。
如今,社区是人们生活的主要场所,老式社区的运营及管理方式已远远不能满足人们日益增长的物质和文化生活需要。社区的通讯、安全、环保、社区居民信息的收集、处理及共享等问题都成为阻碍社区服务进一步发展的瓶颈。在这种背景下,智慧社区解决方案应运而生。智慧社区的基本服务理念是使社区居民生活更加安全、健康、便捷、幸福。
智慧社区区别于传统社区是在于其城市管理、政府职能以及社会服务的“智慧化”、这一独特而鲜明的特征体现在社区服务的提供者和接受者两个层面。社区服务的提供者应该有预见性地了解到居民的需求,主动将精准的信息和服务通过敏捷的手段推送给需要者;而社区服务的接受者则可以在社区内随时、随地、随需地获取各种服务。
目前,与社区工作密切相关的信息系统门类繁多,没有统一应用平台,各系统数据无法实现共享,社区工作重复性高,难以对社区管理科学决策。智慧社区管理平台是一个开放式的社区服务平台,通过与城市一体化平台(GWIM)的对接,可以承载各类已有和新建的社区应用,一方面向社区应用提供商提供统一化的应用集成与运行管理平台,另一方面,为居民公众提供统一的访问入口,以及全面、专业、完善的社区服务。基于智慧社区具有数据量庞大,业务复杂,应用分布以及按需服务的特点,且伴随着社区服务的深入推进,将不断接入新的社区应用,因此将采用云计算模式进行建设,并采用公有云模式向社区应用提供商和居民公众提供服务。基于人口库、法人库、基础地理信息系统,建设集行政管理、社会事务、便民服务于一体的社区信息服务平台,全面支撑社区管理和服务工作,实现信息资源共享、业务协同,更好地为居民提供便捷服务,为有关领导和部门提供信息参考。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)