eSight主要特点(类型支持,版本区别,组件架构)

客户端轻量化、Web化

eSight采用B/S架构,拥有B/S架构的先天优势,无需安装任何插件,当系统升级或维护时只需更新服务器端软件,简化了系统维护与升级操作,降低了用户的总体成本(TCO)。

另外,B/S架构还具有分布性特点,可以随时随地进行查询、浏览等操作。

支持多种操作系统数据库

eSight支持Windows、SUSE Linux操作系统,支持Oracle 、MySQL、SQL Server数据库。

大规模管理能力

eSight最多可管理20000个网元,可支持100个客户端同时在线。

多厂商设备管理能力

eSight能够统一管理华为和非华为设备。

  • 华为设备:交换机、路由器、UC设备、智真设备、视频监控设备、服务器、存储设备等。
  • 非华为设备:H3C、CISCO、ZTE等厂商的设备,以及IBM、HP、SUN等厂商的IT设备。

eSight预置对H3C、CISCO、ZTE等厂商的主流设备的管理能力。对于未预置管理能力的非华为设备,可灵活的自定义:

  • 对于支持标准MIB(RFC1213-MIB,Entity-MIB,SNMPv2-MIB,IF-MIB)的非华为设备,eSight通过自定义设置就能达到与预置的非华为设备同样的管理能力。
  • 对于不支持标准MIB的非华为设备,可以通过打网元适配包的方式进行适配。

多种南向接口类型的支持

eSight支持的南向接口类型,包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、华为MML(Man-Machine Language)、SMI-S接口、Modbus接口、HTTPS接口等。

接口类型

说明

SNMP接口

SNMP接口用于发现设备,实现业务配置数据同步、故障管理和性能管理等基本管理功能。eSight支持标准的SNMP v1、v2c、v3接口。

SNMP是基于TCP/IP的应用层网络管理协议,它使用UDP协议作为传输层协议,能管理支持代理进程的设备。

Telnet/STelnet接口

Telnet接口和STelnet(SSH Telnet)接口是管理网络设备的基本接口之一,用于远程登录和管理设备。通过Telnet/Stelnet接口能够弥补通过SNMP接口管理的不足,并增加部分管理功能。

  • Telnet用于从eSight智能配置工具或网管启动命令窗口访问网元,直接使用CLI命令行对网元进行维护配置操作。Telnet是基于TCP/IP的应用层网络管理协议,它使用TCP协议作为传输层协议,给网络通信提供服务。
    说明:

    Telnet采用明文传输通信数据,存在安全隐患,建议和SSH等安全协议配合使用。

  • SSH(Secure Shell)是一种类似于Telnet的工具。但是SSH在数据传输的过程中使用加密的数据。通过提供认证、加密和鉴别来保证网络通信的安全性,支持password和RSA认证,而且SSH传输的数据是经过压缩的,可以加快传输的速度。SSH也是TCP/IP的应用层网络管理协议,在传输层使用TCP协议,但在应用层对数据进行了加密。

TFTP/FTP/SFTP/FTPS接口

TFTP/FTP/SFTP/FTPS是基于TCP/IP的应用层网络管理协议,用于设备数据备份恢复、设备软件升级、服务器OS部署等。

  • TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
  • FTP(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议。
    说明:

    TFTP和FTP协议本身有安全风险,建议使用SFTP和FTPS等安全协议。

  • SFTP(SSH FTP)通过SSH协议提供安全的文件传输和处理功能。使用SFTP方式备份时,指令与数据在传输过程中都是经过加密的。
  • FTPS(FTP over SSL)为FTP及数据通道增加了SSL安全功能,是一个在客户机和具有SSL功能的服务器之间的安全连接中数据进行加密与解密的协议。

TR-069接口

TR069是数字用户线(DSL)论坛(已改名为Broadband Forum)制定的一个面向终端设备的网管协议,称为“用户终端设备广域网管理协议(CWMP)”,DSL论坛的文档编号为TR069。

该接口用于IP Phone、EGW、AT、SBC、eLTE终端等相关设备的接入。

MML接口

用于接收无线的基站和核心网设备的性能和告警数据。

华为公司的MML接口主要有两方面的功能:一是日常的操作维护,相比图形界面而言,命令行简捷、方便,也便于脚本支持;二是用于网管接入,相比内部的二进制协议,MML协议更加透明、规范,便于上层网管进行分析处理。

MML一般有三个端口:维护端口、告警端口、性能端口。

  • 维护端口用于下发命令用的,例如登录命令、创建性能统计任务的命令、获取信息命令等。
  • 告警端口是用于MML设备上报告警用。
  • 性能端口是用MML设备上报性能报文用。

这三个端口是TCP连接,MML设备是服务端,Med是MML的客户端,当鉴权通过时,就可以开始接收性能和告警数据了。

一些设备只有告警和性能端口,而没有维护端口,因设备而定。

SMI-S接口

eSight支持通过标准的SMI-S接口接入和管理存储设备,以提供存储设备的资源监控、性能分析、故障监控等基本功能。

SMI-S,是存储管理建议规范(Storage Management Initiative Specification)的简称,由美国存储网络工业协会(SNIA)制定。SMI-S是一种中间件性质的规范,定义了存储管理软件和受管对象之间的交互机制。它提供了多种特性以简化存储区域网(SAN)的管理。SMI-S是在CIM/WBEM基础上实现存储网络管理。CIM/WBEM实际上是对资源管理的一种通用模型,WBEM是基于管理技术的工具集,它使用CIM作为数据格式,使用XML作为数据编码和传输,使用HTTP作为接口。

Modbus接口

用于对不同厂商生产的控制设备进行集中监控。

Modbus协议是应用于电子控制器上的一种通用语言。通过此协议,控制器相互之间、控制器经由网络(例如以太网)和其他设备之间可以通信。

Modbus协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备,包括PLC,DCS,智能仪表等都在使用Modbus协议作为他们之间的通讯标准。

HTTPS接口

用于获取主机、服务器的CPU、内存、网口速率、磁盘利用率等信息,以支持主机、服务器管理。

差异化的版本

eSight提供精简版、标准版和专业版等多版本形态,相应的功能简单介绍如下。

版本类型

管理上限

功能

精简版(网络设备)

40网络设备

仅能对网络设备进行简单管理。不可扩容,不能安装其他任何组件。

精简版(服务器)

100机架+5刀片

仅能对华为服务器进行管理,提供设备管理、配置部署管理和无状态计算管理能力。不可扩容,不能安装其他任何组件。

标准版

5000管理网元

可管理多种设备和应用,并可根据情况选配不同的业务组件。

专业版

20000管理网元

在标准版的基础上,提供超大规模的管理能力,并提供Linux双机系统支持双机热备份功能。

多业务管理组件

eSight采用组件化架构,在统一的eSight管理平台之上,提供丰富多样的组件,客户可以根据自己的情况选择所需要的组件。eSight组件化架构视图如下所示。

独立的网元适配

eSight采用扩展点机制实现了功能的增量开发与网元版本适配包的增量开发,不用修改原有发布包代码即可增加新的功能或新的网元适配包。基于OSGI平台的模块化框架使得各业务组件都可做到独立升级、打补丁。

当需要支持新的功能时,可以开发新的功能插件包部署到系统中;当需要适配新的设备时只需要增加新的网元适配包即可。功能插件包及网元适配包都以Bundle(可理解为插件)的形态部署到eSight的OSGI容器中。

系统可靠性

为提高系统可靠性,eSight支持进程异常自动重启和数据备份恢复功能。

  • 异常自动重启

    当系统进程异常中止时,支持进程重启,保障无人值守时的系统能正常运行,减少故障恢复时间。

  • 数据备份恢复

    备份方式包括自动备份和立即备份,自动备份的周期可由用户设定。备份数据可以保存在本地或远程服务器。当网管出现异常情况时,可以通过手工恢复已备份的数据将网管恢复到备份前的状态。

安全性

eSight从系统、网络、数据、操作维护等多个层面提供了多种安全保障机制。

保障机制

机制说明

安全策略

系统安全性

系统安全包括操作系统、数据库、中间件可以正常运行,以支撑应用各个应用软件的运行。

补丁策略、加固策略、密码策略、认证和鉴权、数据加密、安全日志、最低权限原则、文件权限管理。

网络安全性

网络安全包括交换机、路由器、防火墙等网络设备的正常运行,以确保网络层的安全策略得到落实。

  • 网络隔离:通过路由器将局域网与外部网隔离,增强数据通信安全。
  • 系统配置网络防火墙,以保证系统网络的安全。
  • 对外部能够访问的服务权限进行控制和管理。

数据安全性

数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性。

  • 加密策略:密感数据加密存储和传输。
  • 用户管理策略:最小授权。
  • 备份\恢复策略:定时备份关键数据。
  • 数据存储安全:支持HA双机倒换机制,及时恢复系统运行。

操作维护安全

从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性。

  • 分组、分权限访问机制。
  • 登录访问控制策略:密码策略、登录锁定解锁、鉴权策略。
  • 审计日志:安全日志、操作日志、系统日志。
  • 客户端自动注销机制。
  • 应用软件安全机制:提供密码和身份认证,采用高强度的数据加密算法对敏感的用户信息数据进行加密保存。系统为每个用户分配一个密码,在为用户提供各种服务时,系统对用户密码进行校验,以保护用户信息的安全性。

弹性扩展架构

支撑弹性扩展架构能力,做到增加服务器能够增加网管系统管理容量,解决现网扩容实现老硬件利旧问题,保护客户已有投资,实现平滑扩容。

被集成能力

基于开放总线、开放接口和信息建模,支持异构系统集成,实现与第三方系统快速对接。eSight通过北向接口,可向上级OSS系统提供告警、性能、链路、资源等信息。

  • eSight系统支持上级网管利用SNMP北向接口实现告警和资源数据集中监控,支持SNMPv1、SNMPv2c、SNMPv3三个版本,支持告警查询设置管理、设备查询、链路查询、集成系统间心跳等SNMP接口。
  • eSight系统支持上级网管利用基于HTTPS协议满足REST规范的WEB接口实现安全数据、网络/数据中心/企业通信/接入等资源数据、告警数据、性能数据等查询和设置,实现集中监控管理。
  • eSight系统支持上级网管利用FTP接口获取历史性能采集结果文件,支持FTP、SFTP协议,支持pull、push两种文件传输方式。