某大型保险公司总部网管项目

1.概述
   依据某大型保险公司总部网络架构，网管系统采用集中式部署方式监控，所有数据都在集团公司进行统一收集、分析、管理；分公司通过 Web 服务器对集团数据库进行访问，获得相关信息。系统管理功能分为故障管理、性能管理和安全管理。

2.管理目标
   该保险公司按 ISO 定义的网络管理五个管理功能域的角度提出实现其中的故障管理性能管理、安全管理。
2.1故障管理
 故障实时监测：根据不同的故障等级做出相应的处理方式；
 管理员分权分域：通过直观的图形界面、实时地查询所辖网络的故障事件；
 事件进行压缩；压缩归并重复事件，大大提高网管系统处理效率；
 故障进行初步定位；通过对事件的精确解析，可初步定位分析故障信息；
 管理维护故障信息；对故障信息就行管理维护，建立故障信息知识库体系；
 将需要人工处理的安全事件传送给流程系统(Remedy)处理；
2.2安全管理
 实时收集所有要管理和可被管理的安全设备告警信息；
 尽可能实时、准确地反映安全设备的状况；
 将需要人工处理的安全事件传送给流程系统(Remedy)处理
3 管理范围
3.1网络管理对象
设备级的管理要素：
 环境情况：电源、电压、环境温度、风扇，通过日志收集(Syslog)获得信息；
 模块运行情况：模块状态，通过日志收集(Syslog)获得信息；
 设备性能：CPU 利用率、Memory 利用率，通过对设备 MIB 库的对应值周期性轮询（SNMP Polling）获得信息

线路级的管理要素：
 链路连接通断：通过日志收集获得信息，在需要时通过 Ping 来验证网络层的可到达性；
 链路连接质量：丢包数、CRC 校验错误统计等，通过对设备 MIB 库的接口参数，周期性轮询（SNMP Polling）获得信息；
 链路流量及统计：发送/接收字节数，通过对设备 MIB 库的接口参数周期性轮询（SNMP Polling）获得信息；

协议层的管理要素：
 路由器的 EGIRP、OSPF 路由变化情况：通过日志收集(Syslog)获得信息；
 局域网的 STP、VTP、HSRP 状态：通过日志收集(Syslog)获得信息；

综上所述，在实现故障和性能管理时，需要用到的信息采集手段有：
实时日志收集(Syslog)
实时陷阱收集（Trap）
ICMP/SNMP 的论询
3.2管理安全设备
在客户的实际网络环境中管理的安全产品如下：
 PIX防火墙
 JUNIPER防火墙
 东方龙马防火墙
 Symantec CC终端安全
 WSUS
 SCM
 IPS
 VPN 有：信雅达加密机
 入侵检测有：安氏的 LinkTrust IDS；
 防病毒有：NAI 的 McAfee WebSheild、CA 的 eTrust AV；
 访问控制有：Cisco Security ACS；
 安全代理服务器：Blue Coat ProxySG

对于以上如此众多繁杂的安全厂商设备，通过管理方法分析和事件严重等级分析，使用多种手段来针对不同的设备进行信息收集。信息收集采用了多样化的方式 。
4 实现功能举例
4.1监控页面
按照客户的行政级别，采取两级监控方式。集团总部以及两个中心的人员可以
监控核心局域网、核心骨干网、一级骨干网的运行状况，各个分公司的人员可以监控所辖的局域网和二级骨干网的运行状况。
4.1.1集团用户

                            网络管理系统分公司用户首页监控视图