导航↓ 相册|收藏博客|加入友情链接|给博主留言
畅享博客 > 智和网管平台的博客 > [原创]国产服务器的安全监控之法
2018/8/28 10:44:59

[原创]国产服务器的安全监控之法

从1993年中国第一台服务器诞生至今,国产服务器发展已将近二十载。二十载潮起潮落,国产服务器已涌现出联想、曙光、浪潮、华为、宝德等一批民族品牌。随之应运而生的问题是:如何对国产服务器进行监控,来全面掌握国产服务器的运行状况和趋势?
购买、使用国产服务器很简单,但服务器正式上线后,其数据流动、连接数、网络流量、系统负荷等各方面都会增加,安全问题也随之而来,再考虑到日志、数据库的重要性,每一位管理员都想随时随地的把握服务器的运行状态。系统负载、cpu使用率、内存占用、磁盘空间、网络流量、端口、进程、apache或tomcat的连接数、mysql的运行状态这些都是管理员想要监控到的属性,要了解服务器每时每刻的整体运行状态,单靠几个系统自带的性能监测命令是很难实现的。因此,管理人员需要一套服务器监控软件来实现针对于国产服务器的监控。
智和网管平台是国内首家国产化网络管理平台,北京智和信通公司经过多年的探索,现以100%支持国产化解决方案,平台主要基于SNMP网络协议对服务器进行运维监控,当然如果是其他协议的设备也可以进行协议扩展。
智和网管平台采用了J2SE、XML、Web Service、Web、HTML5、JavaScript、Struts、Spring、Hibernate、SNMP、HTTP、JDBC、Swing、RMI、O-M Mapping、O-R Mapping、Muti-Thread等成熟技术。由表示层、业务层、数据层和设备中间层多层次架构模式组成,提供corba和webservice接口。框架采用设备中间层屏蔽不同厂商设备管理协议的差异,实现支持管理不同类型的被管设备。

自动发现服务器

在自动发现的过程中可以搜索到服务器,并识别服务器的厂商型号,生成设备的面板图或搜索设备资源,如:板卡、端口、CPU、内存、磁盘等。自动设备生成拓扑图。

服务器综合性能查看

在拓扑图上选中服务器,点击右键,选择“设备综合信息”。即可查看服务的“总体报告”、“详细信息”、“管理建议”等信息。
 

服务器故障监控

智和网管平台实时动态监控网络和设备的运行状态。通过告警来反映设备的运行状态。设备的某个故障监视器(工作状态监视器),在某个时刻只能有一个状态。设备有多少个故障监视器,就有多少个对应的状态灯。
设备和资源图标上会显示设备最严重的状态灯颜色,如设备有4个故障监视器,对应的是红、黄、蓝、绿5个状态灯,那么在设备图标上显示红灯。同样网络图标上会显示网络下最严重的设备状态灯颜色。如网络下有2个设备,一个设备最严重的是红色,另一个设备最严重的是黄色,则网络显示红色。
智和网管平台实时在拓扑界面、资源视图、全网工作状态、告警列表中显示告警信息。
 

服务器性能监控

全面采集服务器资源、应用、服务等性能信息。可将性能信息数据按照时间、资源、性能类型等多种维度以图表等形式展现。支持根据资源类型、监视器种类、时间间隔组合条件查看设备某类资源的实时性能数据;根据时间范围,资源监视器类型以图形和列表的方式展示设备的单个资源的详细性能值。
 

服务器安全监控 

三员认证体系:平台符合三员认证体系,具备系统管理员、安全保密管理员和安全审计员,可赋予用户对网络管理或只读的权限,不同管理员对不同网络进行管理使网络更加安全。
软件安全:软件采用先进加密技术,SSL、HTTPS、MD5和DES加密技术,平台具备CA证书,安全可靠。
MAC-IP管理—黑白名单:定时获取全网的MAC-IP信息,并自动保存。支持很据MAC或IP对在线设备进行查询。通过黑白名单功能用来检测用户所关心的设备是否在网络中出现及出现时间,提醒用户是否进行下一步的操作。
 
日志管理:可以接收设备/服务器主动发送的消息,集中处理后,及时的通知用户,并可以通过集中的管理界面进行管理。系统提供设备日志和用户日志,通过日志管理,让设备信息和用户操作记录有处可寻,责任到人。
 

其他常用功能

1. 自动发现:在自动发现的过程中可搜索到网络设备,并识别设备类型和厂商型号,生成设备的面板图或搜索设备资源,如:板卡、端口、CPU、内存、磁盘等,并发现设备之间的链路关系。
2. 拓扑管理:以具象化拓扑图方式展示网络设备及其连接关系,用户可编辑。通过拓扑图可以对设备、设备资源、连接进行管理。
3. 设备管理:通过拓扑视图中,用户可以方便的管理设备及其配置参数。
4. 设备资源管理:支持在拓扑图的基础上,进一步展示设备细节,包括设备的物理组件,服务器上的服务(Web服务器、中间件应用服务、数据库服务器、邮件服务器)或者用户定义的其他监控对象。
5. 连接管理:用户可以通过拓扑视图编辑连接,选择连接实时显示的性能数据项。
6. 安全管理:支持多种安全管理功能,如QOS安全策略、MAC-IP绑定、黑白名单以及准入控制等。
7. 统计报表:支持多项数据的统计功能,让用户对网络有一个全面直观的了解放。支持将软件中的统计图表导出或打印,以便备份或对比查看。
整个系统利用智和网管平台开源服务器运维监控解决方案,同时进行二次开发和扩展集成。实现了一套可管理、可监控、可报警的国产服务器运维监控专家系统。
 


查阅更多相关主题的帖子: 国产安全 国产化网管 网管软件 国产服务器 服务器监控

评论

您还未登录,不能对文章发表评论!请先登录