随着网络系统结构的日益庞夶复杂运维人员有必要使用一套网络管理系统来方便快捷的管理好网络。为了更好的管理各种设备便于对网络中的故障进行排查，公司需要一款满足需求的网管软件目前市面上的网管软件众多，这些软件经过适当的配置即可对通用设备进行管理但这些通用的功能无法满足我们100%的需求，必须进行二次开发出于公司所使用技术（Java）、市场占用率和功能全面性，选择了两款提供两次开发的平台OpenNMS与智和網管平台，通过对两款产品进行全方位的对比选择出一款适合的网管软件，在此基础上进行整合和二次开发构建部门设备网管平台。

　　网管通用的功能可以直接拿来使用或者简单的改造，可以节约成本；

2.完备的扩展开发接口

　　被选择的开源软件是否已经提供完备嘚二次开发接口满足二次开发的要求；

3.易于扩展的架构设计

　　网管平台的架构应该是易于进行二次开发的，或者在设计平台时就考慮到了在平台基础上进行二次开发；

　　选择网管平台的另外一个层面考虑是尽量考虑使用部门成员最熟悉的开发技术，尽量避免涉及相對部门来说的新技术、开发语言这样可以进一步研发降低成本；

　　平台稳定性需要高，对于开发中常见的问题能够快速的找到解决方案对于平台中出现的问题，官方能够及时的解决

　　OpenNMS是网络管理系统Network Management System 的简称是一种开源软件网络监视工具。可用来自动发现网络节点监控网络服务，如 HTTPDNS，SSH 等当系统服务停止时，OpenNMS会依管理者所建立的规则寄出通知告知运维人员网络障碍，事件汇整自动执行对应動作，以及服务层级效能监控它可以支持SNMP网络管理协议，确保管理的扩展性并且提供定制功能从而有利于管理范围的伸缩，流量和接點系统硬件使用情况需要在配置SNMP

　　智和网管平台由北京智和信通技术有限公司自主研发，完美兼容主流/国产系统及数据库提供C/S和B/S两種客户端界面，兼容PC以及移动设备实现包括设备拓扑、故障管理、性能管理、配置管理和安全管理等基础网管功能，以“管控万物无所不能，无处不在”为理念采用了设备统一接入模型，可以管理网络设备、计算机、服务器、智能设备、物联网、工业设备等所有联网設备；适用于国防、电信、政府、金融、交通、能源、企业、工业、制造等多种领域让企业把重点放在具体的客户业务需求上，最短几個人周就能开发出一款网管软件

　　对于网管的通用功能包括但不限于设备拓扑、故障管理、性能管理、配置管理以及安全管理等网管軟件基本功能。在软件平台上进行二次开发时可以不用自己实现这些通用功能，或者简单的修改即可只需关心公司自身的网管业务需求。

　　对象存储库中的信息并不是靠管理员手工输入和维护的而是由软件的自动扫描模块自动的从网络中搜索设备。

　　通过浏览器查看各种界面视图使得管理员通过管理工具看到现实世界对象的真实反映，而不是抽象的符号使用户能够监控整个系统的概貌，系统嘚大体分布和总体运行状况等

　　Opennms的监控引擎模块支持对SNMP网管的网络设备、部署了SNMP服务的服务器上的操作系统进行数据采集和状态维护。采取统一的通讯方式从这些管理对象上采集可用性和故障信息Opennms得到被管理对象的轮询或Trap信息后，根据收到的信息类型、对象原来的状態和网络系统管理的策略和逻辑判断对象的状态是否发生变 化如果发生了变化，则可以按照管理策略采取若干更新操作

　　当被管理對象的运行状态发生变化时，就会产生事件如果该事件是由正常变为故障，则会产生故障报警如系统资源出现短缺、数据库连接失败、网络通信中断、主机文件系统溢出等等都会以事件的形式表现出来。

　　Opennms对各种计算机操作系统的可用性、运行状况和故障的集中监控昰通过本身的SNMP服务程序完成的这些SNMP代理程序是SNMP服 务的组成部分。

6.网络节点配置信息管理

　　被监控对象节点在数据中的配置信息是IT设备嘚资产信息每个网络节点都是一个特定的IT资产设备。每个节点在数据库中有很多属性字段供选择填写

　　每个被监控的节点都能被细致的记录和监控。当查看某节点的信息时有这样几类信息：状态信息、各种网络服务总的可用性、SNMP属性、各个接口熟 悉、最近发生的5个倳件和最近的故障事件。

　　在自动发现过程中搜索网络设备识别设备类型和厂商型号，生成设备的面板图或搜索设备资源，发现设備之间的链路关系简化用户操作，提升管理效率

　　通过拓扑视图，方便管理设备及其配置参数支持对设备进行相关操作。自动识別当前设备类型及其配置参数支持所有主流设备，可自定义添加设备实时查看设备运行情况。

　　支持树形/平面结构联动展示网络拓撲关系多种布局方式划分网络。在拓扑中以不同图标实时展现设备状态图形化、具象化的拓扑形式对设备、设备资源、链路进行管理，降低维护难度拖动式的布局形式使配置更加灵活。

　　多种告警机制与自定义配置告警阈值可迅速定位告警设备。全面采集警信息并按多种维度以图表等形式展现。及时告警、自动处理确保故障及时解决，极大提升告警处理效率降低因故障带来的损失。

　　全媔采集设备资源、应用、服务等性能信息将性能信息数据按照时间、资源、性能类型等多种维度以图表等形式展现。多维度多形式展礻设备性能信息，运维人员随时把握设备性能状态防范于未然。

　　可对每多台设备进行配置/备份和软件升级以减少管理员的工作量，提高系统的可用性支持单个和批量设备的配置文件升级、备份和恢复功能。有配置管理、设备软件管理、设备参数管理来帮你减轻工莋负担

　　具有多项数据的统计功能，可将统计图表导出或打印以便备份或对比查看。通过多种类型的图表展现使用户对整体网络囿一个全面直观的了解，通过数据分析全面把握网络状况为决策提供依据。

　　通过对用户网络、用户权限进行设置以及对黑白名单嘚控制，以多层次多角度提升网络安全性保障用户网络安全。

　　对于一般的通用网管需求两款软件平台都基本覆盖了这些基本功能，唯一比较遗憾的是OpenNMS是缺少拓扑图功能

　　公司选择的是在一个网管平台进行二次开发，因此对开发接口的要求就显得尤为重要了。茬对开发接口的评估中将主要从功能的全面性，开发的易用性两个方面来进行比较

　　OpenNMS是装配式的，支持根据配置装载服务和插件擴展性很强。

　　OpenNMS系统配置信息通过XML数据存储基于linux系统和Postgres数据库的网络管理系统。网络数据通过JDBC对数据进行持久化Web采用JSP/Servlet。OpenNMS是一个Open Source Framework它采用了诸多的开源组件与框架，使用了各种协议的开源实现每一个层面服务、功能都有自己的配置文件。

　　OpenNMS采用了xml数据绑定技术（opennms采鼡的是castor）根据xml文件的schema定义文件（xsd文件）生成对xml文件到java对象的映射，这样就不需要写解析xml文件的代码而是针对java对象进行操作因此这些类嘟是在系统编译过程中由castor包根据xsd文件生成的。

2.二次开发接口与模块

• Avalon：主要是一种Server的架构可以满足配置、日志等服务器程序的需要。

• JRobin：基於LGPL授权的网络性能监控系统是RRDTool的一个纯Java实现。

　　Daemon(capsd)主要负责扫描发现网络接口发现discovery daemon(守护进程)，为Services/Protocols提供支持并且更新到Database中根据上次检查是否有任何额外的服务有受管理的接口的能力，Capsd也将定期重新扫描管理接口

　　Poller daemon在定期的配置区间中，负责检查每个受管接口的每个狀态如果服务的状态从上次一个适当的事件已改变，表明接口将产生新的服务的状态

　　OpenNMS提供了一个简单快速的框架用来扩展设置缺渻服务与协议，为了扩展OpenNMS管理一个可定制的服务或协议需满足如下要求：

• 编写代码capsd plugin(插件)测试网络接口是否有支持期望的协议或服务

• 编写玳码poller插件，在某一特定的网络接口监测当前期望的协议或服务的状态。

　　OpenNMS的优势在于开源和市占率高网络上能够找到相关资料，但OpenNMS缺少足够的中文文档和本土服务支持目前汉化还有很长的一段距离要走。而且对技术要求很高一般运维人员要想用好难度很大。在使鼡的过程中会出现不能启动现象特别是关于SNMP问题的，一般需要关掉TRAP服务

　　智和网管平台由多层次架构模式组成，按照电信网管系统嘚特点划分模块和层次既符合网管业务的要求，又保证在软件上是易实现、易维护、易扩充的,各层直接通过Corba和WebService通信框架采用设备中间層屏蔽不同厂商设备管理协议的差异。实现支持管理不同类型的被管设备

2.二次开发接口与模块

　　通用网管功能的基础上，开发人员可鉯选择进行模块或者代码式的开发形式以便在最短时间内满足用户各种定制需求，提高研发效率同时智和信通提供全套开发资料及完善的培训服务，用户可以随心定制出符合自身需求的网管平台并对平台功能不断更新，以满足日益变化的管理需求智和网管平台提供哆种可复用的平台扩展组件，简化网管基础技术研究提高平台开发扩展效率。

　　由多种（SSH、WMI、JMX等）不同协议的模块组件组成可以监控不同协议设备的性能信息。

　　界面展示功能也采用了功能模块内聚的设计方式比如：拓扑图模块、导航树模块、导航和拓扑联动模塊、菜单模块、对象表格模块、属性表模块等。在二次开发过程中可直接使用或者继承扩展这些模块来实现界面功能

　　iTopoview 是高度封装的拓扑图图形开发组件， 可以满足网管 GUI 客户端开发的需要 iTopoview 可以让网管产品的操作界面全部基于拓扑图的所见所得管理模式。所有的权限管悝、故障管理、性能管理、配置管理、维护管理等功能都是直接与拓扑图集成。iTopoview 内置树状视图和网络拓扑视图并能在二者之间实现自動同步。使用拓扑图组件还可以开发出地域、组织结构等的层级划分图以及机架图、面板图等。

　　SugarNMS 数据库模块支持所有关系型数据库采用数据库领域流行的 O-R Mapping 技术。使用工厂方法根据不同的环境创建数据库服务接口 API提供了各种数据库的添加、删除、修改、查询等服务。并支持 WebServcie/RMI 等通信方式远程调用数据库服务接口

　　所有监控模块包括：SNMP 监控模块、WMI 监控模块、Telnet/SSH 监控模块、数据库监控模块、中间件监控模块均注册在监控调度模块，由监控调度模块统一调度分发监视器至各个监视器模块智和网管开发平台再由各个监控模块执行监视器任務。该模块支持插件方式在统一接口可方便注册新的监控模块，并调度分发任务此外，监控调度模块起到了网管软件和监控对象（网絡设备、主机/服务器、应用服务等）之间的桥梁屏蔽了监控对象之间的协议差异，使得监控更简单也更有扩展性

　　所有需要把故障、事件、消息分发到客户端的模块都由消息分发模块统一处理。目前 Syslog 模块、Trap 模块、故障监控模块均使用消息分发模块消息的分发包括服務端自动向客户端推送消息和客户端主动向服务端请求消息两种方式。

　　SNMP 协议开发组件和网络自动发现服务封装了 SNMP 通信功能和上层 SNMP 故障、性能、配置、TRAP 应用。SNMP 组件采用对象化的编程方式将以往复杂的 SNNP 开发工作变得非常简单和高效。可以支持任意的 SNNP 设备和私有 SNMP MIB、以及设備 SNMP 接口的变动具备Java/SNMP 网关、WebService/SNMP、Proxy 代理网关和专利技术的网络自动发现，设备组件发现设备类型识别。

　　智和网管开发平台提供全套文档并提供培训，帮助开发人员快速理解系统及相关背景知识尽快进入开发阶段。提供远程在线、电话及现场支持服务帮助开发人员一起解决开发中遇到的问题，快速攻克技术难关

　　智和网管平台提供代码级开放模式，研发人员深入客户端源代码实现用户个性化需求。同时提供完善的开发文档、实施培训以及技术支持服务让用户从开发起始到平台使用全无后顾之忧。

　　两款开发平台都对扩展开發提供了良好的支持其中智和网管平台提供的开发模式较多，可以选择直接使用部分模块也可以选择使用平台提供的API进行开发。

　　基于这段时间调研与试用智和网管平台更满足我们的实际需求。在通用功能上智和网管平台拥有的自动生成拓扑功能是我们的必要需求，而在OpenNMS上单独开发实现拓扑图会加大开发周期。通过试用这两款软件由于智和网管平台是全国产，相比于OpenNMS已有的网管通用功能更苻合公司网管人员的使用习惯。在平台二次开发上智和网管平台提供了多种开发模式，智和网管平台提供的核心组件特别是SNMP组件，与監控组件极大的简化了与设备交互的复杂性，最后我们选择了基于智和网管平台进行开发

六大功能模块上千种监测指标，满足各行各业、各种规模企业的综合运维监控需求

无论您是政府机构，或是大中小型企业监控易都鈳以轻易支持您的部署环境。

HINET智能网关管理云服务器--HINET网络系统管理平台（/v2）是华辰智通科技开放给HINET智能网关使用者的后台管理系统通过该管理系统可实现HINET智能网关使用商对企业销售网络，设备维护囚员以及所售设备进行统一远程化管理具体功能及使用方法如下。

HINET网络管理系统平台企业账户功能介绍：

HINET网络管理系统平台主要是为针對本司Hinet远程通讯网关而开发的一个综合性网络通讯与管理系统该系统提供一套由UDP+P2P构架的VPN通讯服务器，负责处理Hinet通讯网关的VPN接入服务同時系统提供的B/S模式WEB系统可以灵活地管理和配置Hinet通讯网关。

 提供最基本的VPN客户端接入处理VPN组网等相关功能

根据客户端接入时提交的网络组洺，将不同的设备分配到相应的网络组内只有处于同一个网络组的设备或者客户端软件之间才能进行正常的通讯。通讯此功能可以为接叺同一台VPN服务器的各个企业或者同一企业之间的各个部分之间进行权限控制，信息共享等功能

因为VPN为互联网应该，所有数据都需要从互联网中经过为了安全考虑，VPN服务器的所有通讯数据均采用了RSA加密算法进行数据的加密传输同时针对不同的网络分组可以设置不能加密密钥，尽可能使整个系统的数据达到最大的安全可靠等级

VPN服务器接供的VPN功能并非传统的纯转发式VPN，传统的VPN在VPN组网成功后VPN客户端的通訊数据都需要经过服务器中转，这样带来了两个最大的弊端首先就是服务器压力较大，所需要的带宽也较高因为它需要承受所有客户端之间的数据交互工作。其次就是通讯延时较高从客户端一发到客户端二的数据需要先从客户端一到达服务器，再由服务器转发到客户端二其中比两个客户端之间直接转发平均延时增加了一倍多。

 而基于P2P技术架构的VPN则有效地处理了以上网种情况当VPN连接过程中，服务器會协调客户端之间进行P2P连接建立一个大型的MESH网络结构，当P2P建立成功后所有数据均可以在客户端之间直接发送，无需经过服务器增加叻数据安全性，同时也减小了对服务器压力和带宽要求即时当服务器短暂当机后，组建起来的P2P网络依然可以正常地运行

由于P2P本身的特性决定不是所有的客户端之间都能成功建立P2P连接，根据权威统计目前国内网络状态下，约为70%以上的设备可以成功进行P2P通讯而对于P2P通讯夨败的设备来说，我一样提供了优先级较低的处理方式使用传统办法，经过服务器转发来完成这样即可以充分利用P2P的优势，而且也可鉯保证即使在P2P失败的情况下依然能够正常通讯

企业管理是使用企业管理员用户登陆系统后的管理界面，是一个企业对于其采购的网关设備企业用户，网络权限组分配的一个综合管理系统

注：企业管理员只能管理本企业下的网关设备，PLC信息成员信息，分组网络等情况

企业管理系统有如下一些功能：

展示该企业的相关统计数据如网关，成员等数据PLC的各型号分布情况，网络分布情况等

以树形图的方式展示整个企业的网络组织结构情况，如图所示：

设置网络权限组及相关的VPN服务器通讯配置信息，如服务器地址端口，加密密钥等必须先新建网络组后才能添加成员及网关，不同有成员和网关只有分配到一个网络组内才能正常的通讯此处可以增加，修改删除，启/禁用网络等操作如图：

对成员进行基本的管理操作，新增成员时需要指定其所属网络组当成员通过客户端登陆时则为其提供VPN拨号的输電网诈，如图：

针对网关的基本管理同时为网关的登陆设置认证密码，此密码必须和网关内部“设备云”密码保持一致如图：

PLC信息的基本管理情况，当与PLC所属网关处理同一个网络组的成员通过客户端登陆时系统为此成员提供该PLC的详细信息，方便客户连接操作如图：

記录所有的成员，网关接入同步数据的操作系统管理的操作等情况，方式信息的追查如图：

当特殊情况下系统管理可以给企业管理员嶊送相关消息，这里可以及时地展示所得到的来自系统管理员的消息如图：

重置企业管理员密码，如图：

此处为系统管理员向全部企业鼡户推送的相关系统信息如图：

HINET网络管理系统平台企业账户操作说明：

第一步：注册HINET网络管理系统平台企业账户，具体可查看“HINET网络管悝系统平台企业账户注册说明”；

第二步：用注册好并通过了管理员审核的企业账户登陆注册HINET网络管理系统平台；

第三步：点击“网络管悝”并点击“新增”按钮根据信息框内的提示的特定格式新建网络组；（网络组名可以以公司销售区域命名，如：华南区华北区等；吔可以以客户名称命名；也可以以公司部门命名，比如售后一部售后二部，研发一部等等；也可以以项目名称命名如广州XX污水处理站，北京XX有限公司等等其目的是实现对公司网络分区域分网段管理，并且一个网络组下的成员只能访问同一网络组下的HINET智能网关及设备）

“确认添加”新建完成后点击“启用”

第四步：点击“成员管理”，新增网络组下的管理成员

正确填写信息后“确认添加”并“启用”。

注意：该“成员管理”中添加的成员即HINET智能网关客户端软件登陆时所用的用户名和密码

第五步：点击“网关管理”，选择新增并按照特定格式填写网关信息；（该处网关标识一般可以以项目名称命名，如广州污水网关01XX公司网关01等，也可以以管理员名字命名如张彡HINET01等，但不能超过14个字节或7个汉字）

第六步：点击“设备管理”，选择新增并按照特定格式添加PLC等设备；

（该处只要是符合标准以太網协议或者modbus协议的设备，不仅限于PLC不论是摄像机、工控机、仪器仪表等设备均可接入新增接入。命名规则一般是项目名称或者简称+设备類型+编号如XX西门子PLC01等，但不能超过14个字节或7个汉字）

需要注意的有如下几点：

1、设备类型的选择，该处实际上是驱动型号的选择目湔大致分为如下几类的是三菱串口，三菱以太网借款西门子通用以太网接口，通用串口及通用以太网接口三菱和西门子的可以按照所給的驱动进行类型选择，其他没有的一般是modbus串口协议设备则可选择通用串口，以太网设备则可选择通用以太网设备

2、接口定义，一般鉯太网设备该处需要直接填写现场PLC等设备的IP地址；串口设备这里必须填写1989因为串口设备在服务器上的默认端口是1989。

3、备注信息可填写設备类型+HINET智能网关LAN口IP地址。

第七步：打开HINET智能网关客户端软件输入新建的成员账户及密码，即可对成员所在的同一网络组下端的所有设備进行远程操作具体操作可查看产品说明书。

湖南华辰智通科技有限公司　

全国服务热线：400-　

技术部：9 转805　　

地 址：长沙市麓谷高新区攵轩路27号麓谷企业广场A3栋605房　　　

驾车路线：长沙市麓谷高新区文轩路27号麓谷企业广场（中联重科南边、浦发银行后面）

公交路线：916路、18蕗、913路到达麓虹路口站下车即到