专利名称:一体化网络服务质量保障管理系统的制作方法
技术领域:
本发明涉及网络技术领域,特别涉及网络服务质量保障技术领域,具体是指一种一体化网络服务质量保障管理系统。
背景技术:
在信息化时代的激烈竞争环境中,网络与信息系统已成为几乎所有具有一定规模的用户正常生存运作和决策不可或缺的基础保障之一,是维持竞争力和效益的重要保证。 这些用户包括了企业、政府、大学、电信运营商、金融行业如银行和证券公司、大中型数据中心等。因此,如何保证整个系统的正常运转,信息资源的高效、安全及合理的利用,网络系统的合理扩展,应用系统的平稳升级,成为管理人员对所在单位必须负起的最重要的职责。随着网络与信息系统的功能与复杂度的日渐增加,管理人员面临着日益严峻的挑战,因而迫切需要工具的帮助。网络服务质量保障系统的宗旨是尽可能地协助网络管理员,及时发现故障节点恢复网络运行,在保障网络运行质量的同时大大减轻网络管理员的工作负担,提高工作效率。 质量保障系统运行在局域网内部,对内部网络的整体运行状况进行检测和评估,并且对内部网络出现的问题能尽早发现与及时报警,包括自动拓扑发现和监测局域网内关键节点的运行状况,包括交换机,路由器,服务器等设备;监测接入层以下的网络异常情况,包括环路,ARP攻击等;分析三层以上的数据流量信息,监测可能出现的异常流量,蠕虫扩散和针对服务器的拒绝服务攻击。目前市场上其他公司的管理产品一般都是偏重于内网基础设施管理的通用性产品,其功能侧重于监控网络基础设施和发现应用服务是否在线,都缺乏现代IT管理所需的其它许多重要功能。如对应用服务质量的监控严重不足,尤其缺乏在网络边界处的管理解决方案,如流量监测、控制与优化,数据流带宽管理,网络异常流量检测与过滤等的安全管理。特别是近年来的点对点应用(P2P),例如网络聊天、视频下载和游戏等高带宽吞噬性应用的高速增长,使得数据流管理变得更为复杂,如果不加限制,这些数据流会吞噬大部分带宽,从而造成正常的数据流不能通过。为了能进一步加强对网络的管理,用户需要另外购买其它许多种管理功能单一的工具。结果往往造成管理人员不得不花很多精力去学习如何运用诸多不同界面、不同风格和不同厂商的产品,仅照顾这堆设备和系统都会成为一种沉重的负担;在找不到有效工具时,管理人员只能凭经验以及一些效能低下的工具去发现和解决问题。且不同管理工具的使用会给网络系统增加额外的负荷;信息在不同的管理工具之间也得不到分享和关联,因而不能做出高层次的智能化推断。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种有效整合了各种网络管理应用类型,提供了包括故障管理、配置管理、性能管理和安全管理方面的功能,并在此基础上扩展了对于网络所处的物理环境的监控功能和网络优化功能的,结构简单,成本低廉,应用范围较为广泛的一体化网络服务质量保障管理系统。为了实现上述的目的,本发明的一体化网络服务质量保障管理系统具有如下构成该系统包括数据库模块、守护进程模块、系统引擎模块和用户操作界面模块,所述的守护进程模块连接系统外应用网络,并通过所述的系统引擎模块连接所述的用户操作界面模块,所述的数据库模块分别连接所述的守护进程模块和系统引擎模块,所述的守护进程模块还连接所述的用户操作界面模块。该一体化网络服务质量保障管理系统中,所述的守护进程模块包括事件守护进程单元、通知守护进程单元、管理守护进程单元和监控节点守护进程单元,所述的监控节点守护进程单元分别连接所述的数据库模块和系统外部应用网络,该监控节点守护进程单元还通过所述的事件守护进程单元分别连接所述的通知守护进程单元和管理守护进程单元,所述的管理守护进程单元连接所述的系统引擎模块,所述的通知守护进程单元连接所述的用户操作界面模块。该一体化网络服务质量保障管理系统中,所述的监控节点守护进程单元包括网络连接守护进程子单元、数据收集守护进程子单元、节点可用性守护进程子单元、陷阱守护进程子单元、服务类型守护进程子单元、ICMP查看守护进程子单元和节点发现守护进程子单元,所述的网络连接守护进程子单元、数据收集守护进程子单元、节点可用性守护进程子单元、陷阱守护进程子单元和服务类型守护进程子单元均连接于所述的系统外部应用网络和事件守护进程单元之间,所述的ICMP查看守护进程子单元和节点发现守护进程子单元顺序串接与所述的系统外部应用网络和事件守护进程单元之间。该一体化网络服务质量保障管理系统中,所述的数据收集守护进程子单元和服务类型守护进程子单元还连接所述的数据库模块。该一体化网络服务质量保障管理系统中,所述的监控节点守护进程单元还包括阈值守护进程子单元,所述的阈值守护进程子单元连接于所述的数据收集守护进程子单元和事件守护进程单元之间。该一体化网络服务质量保障管理系统中,所述的守护进程模块还包括故障管理守护进程单元,所述的故障管理守护进程单元连接于所述的事件守护进程单元和系统引擎模块之间,该故障管理守护进程单元还连接所述的数据库模块。该一体化网络服务质量保障管理系统中,所述的数据库模块为RRD轻量级文件数据库。采用了该发明的一体化网络服务质量保障管理系统,由于其包括数据库模块、守护进程模块、系统引擎模块和用户操作界面模块,所述的守护进程模块连接系统外应用网络,并通过所述的系统引擎模块连接所述的用户操作界面模块,所述的数据库模块分别连接所述的守护进程模块和系统引擎模块,所述的守护进程模块还连接所述的用户操作界面模块,从而能够通过守护进程模块实现后台数据收集和原始数据过滤分析,通过用户操作界面模块实现前台页面显示,并采用了事件总线的方式将各个模块之间通过事件的传递和触发联系起来,则管理员即可通过访问用户操作界面实现网络故障管理、配置管理、性能管理和安全管理等多方面的功能,并在此基础上扩展了对于网络物理环境监控功能和网络优化功能,提供一种多种功能整合,结构简单,成本低廉,操作简便,且应用范围广泛的一体化网络服务质量保障管理系统。
图1为本发明的一体化网络服务质量保障管理系统的结构示意图。图2为本发明的一体化网络服务质量保障管理系统所利用的事件总线进程示意图。图3为本发明的一体化网络服务质量保障管理系统所实现的各管理功能模块的模块示意图。
具体实施例方式为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。请参阅图1所示,为本发明一体化网络服务质量保障管理系统的结构示意图。在一种实施方式中,该一体化网络服务质量保障管理系统包括数据库模块、守护进程模块、系统引擎模块和用户操作界面模块,所述的守护进程模块连接系统外应用网络, 并通过所述的系统引擎模块连接所述的用户操作界面模块,所述的数据库模块分别连接所述的守护进程模块和系统引擎模块,所述的守护进程模块还连接所述的用户操作界面模块。其中,所述的数据库模块为RRD轻量级文件数据库。所述的守护进程模块包括事件守护进程单元、通知守护进程单元、管理守护进程单元和监控节点守护进程单元,所述的监控节点守护进程单元分别连接所述的数据库模块和系统外部应用网络,该监控节点守护进程单元还通过所述的事件守护进程单元分别连接所述的通知守护进程单元和管理守护进程单元,所述的管理守护进程单元连接所述的系统引擎模块,所述的通知守护进程单元连接所述的用户操作界面模块。在一种较优选的实施方式中,所述的监控节点守护进程单元包括网络连接守护进程子单元、数据收集守护进程子单元、节点可用性守护进程子单元、陷阱守护进程子单元、 服务类型守护进程子单元、ICMP查看守护进程子单元和节点发现守护进程子单元,所述的网络连接守护进程子单元、数据收集守护进程子单元、节点可用性守护进程子单元、陷阱守护进程子单元和服务类型守护进程子单元均连接于所述的系统外部应用网络和事件守护进程单元之间,所述的ICMP查看守护进程子单元和节点发现守护进程子单元顺序串接与所述的系统外部应用网络和事件守护进程单元之间。其中,所述的数据收集守护进程子单元和服务类型守护进程子单元还连接所述的数据库模块。在进一步优选的实施方式中,所述的监控节点守护进程单元还包括阈值守护进程子单元,所述的阈值守护进程子单元连接于所述的数据收集守护进程子单元和事件守护进程单元之间。在更优选的实施方式中,所述的守护进程模块还包括故障管理守护进程单元,所述的故障管理守护进程单元连接于所述的事件守护进程单元和系统引擎模块之间,该故障管理守护进程单元还连接所述的数据库模块。在本发明的应用中,本发明的一体化网络服务质量保障管理系统通过一个集成统一的平台,实现了以往需要多台不同厂家设备共治才能完成的功能。
网络服务质量保障平台(NSA)是一个全新的一体化的智能管理工具,使管理人员只需通过一个集成的用户界面完成所有日常管理任务,监控和维护所有的IT资源,包括网络设备,服务器,数据库,应用等,消除所有的网管盲区。该管理系统能及时发现和报告网络异常访问和攻击及其它安全问题,并能自动地优化系统资源的利用,选择最佳电信运营商通道,使终端用户使用系统的体验得到极大的改善。大大节省了网络运维成本。NSA集成统一的用户界面用于显示系统设备和服务的运行状态,流量和业务相关的所有报告及网络安全相关的报警信息。基于网页的图形用户界面使得用户可以从任意一台机器登录该管理系统获取所需信息。本发明的一体化网络服务质量保障系统具体的实现质量保障的流程主要包括后台数据收集、原始数据过滤分析和前台页面显示。该系统的架构如图1所示,后台的数据收集、原始数据过滤分析是启动一系列被称为守护进程(Daemon)来完成的。本系统ing采用了事件总线的方式,将各个模块之间通过事件的传递和触发联系起来。前台页面显示采用 BS结构,网络管理员可以通过HTTP,使用Web浏览器对管理结果页面进行访问和查看。本发明的一体化网络服务质量保障系统采用Postgresql数据库,Postgresql数据库是一种特性非常齐全的自由软件的对象——关系型数据库管理系统(0RDBMQ,是目前最先进,功能最强大的自由数据库管理系统。而对于数据库收集的存储,主要采用RRD数据库的方式,RRD数据库是一个轻量级文件型数据库,能将收集的数据以时间轴的方式存储到 RRD文件中,并可以方便的生成数据图表。系统的前端页面显示实现主要是使用基于J2EE 的框架完成,其结构属于典型的MVC(ModeI-View-Contr0Iler)三层模型。本发明的一体化网络服务质量保障系统的后台主要进程的流程图如下如图2所示,包括以下部分DEventd(事件)进程是事件总线,它贯穿NSA实现的每一个模块,主要作用包括 当网络元素(网络节点和网络服务)出现故障时发送事件启动故障处理程序进行故障处理;当出现新的监控或新的监控服务时向相应后台进程发送通知进行数据收集;响应NSA 使用JMX控制后台进程的操作;发送事件到通知进程处理用户通知;响应前台页面相关事件操作时调用后台相关进程进行处理等;2)Discovery (发现)进程通过向网络节点监控范围配置文件中配置的IP地址分别发送ICMP报文以确定是否能够正常连通此网络节点,并对能连通的节点通过事件总线 (对应Eventd),通知Capsd进行服务扫描,以发现该IP上所运行的服务进行发现操作;3)Capsd(服务类型)进程在接收到事件总线(对应Eventd)的服务发现事件后, 根据配置文件中配置的服务类型,对节点进行服务发现,并在服务发现完成后发送一个服务发现完成的事件;4) Linkd (连接)进程是对配置文件中配置的连接发现范围,通过SNMP发现各节点之间的网络拓扑关系,并生成网络拓扑结构图;5)Poller (节点可用性)进程对当前网络中的被监控节点上的服务进行定期检查,一旦发现服务不能访问,则通过事件机制产生故障信息;6)C0llectd(数据采集)进程对当前网络中的被监控节点进行定期的数据收集, 通过SNMP协议,数据库查询,telnet等操作收集数据。并将收集到的数据保存到RRD文件或Postgresql数据库中,以供⑶I显示;
7) Threahd (阈值)进程主要是对Collectd进程收集到数据进行阈值判断,如果超出阈值的设置会向通过事件总线(对应Eventd)发出阈值告警的事件;8)Notifid(通知)进程是把事件总线中的告警内容向用户执行外部通知。通知的类型可以是发邮件或发短信等。本发明的一体化网络服务质量保障系统还包括一些其它的后台进程,这些后台进程的功能描述如下表所示
权利要求
1.一种一体化网络服务质量保障管理系统,其特征在于,所述的一体化网络服务质量保障管理系统包括数据库模块、守护进程模块、系统引擎模块和用户操作界面模块,所述的守护进程模块连接系统外应用网络,并通过所述的系统引擎模块连接所述的用户操作界面模块,所述的数据库模块分别连接所述的守护进程模块和系统引擎模块,所述的守护进程模块还连接所述的用户操作界面模块。
2.根据权利要求1所述的一体化网络服务质量保障管理系统,其特征在于,所述的守护进程模块包括事件守护进程单元、通知守护进程单元、管理守护进程单元和监控节点守护进程单元,所述的监控节点守护进程单元分别连接所述的数据库模块和系统外部应用网络,该监控节点守护进程单元还通过所述的事件守护进程单元分别连接所述的通知守护进程单元和管理守护进程单元,所述的管理守护进程单元连接所述的系统引擎模块,所述的通知守护进程单元连接所述的用户操作界面模块。
3.根据权利要求2所述的一体化网络服务质量保障管理系统,其特征在于,所述的监控节点守护进程单元包括网络连接守护进程子单元、数据收集守护进程子单元、节点可用性守护进程子单元、陷阱守护进程子单元、服务类型守护进程子单元、ICMP查看守护进程子单元和节点发现守护进程子单元,所述的网络连接守护进程子单元、数据收集守护进程子单元、节点可用性守护进程子单元、陷阱守护进程子单元和服务类型守护进程子单元均连接于所述的系统外部应用网络和事件守护进程单元之间,所述的ICMP查看守护进程子单元和节点发现守护进程子单元顺序串接与所述的系统外部应用网络和事件守护进程单元之间。
4.根据权利要求3所述的一体化网络服务质量保障管理系统,其特征在于,所述的数据收集守护进程子单元和服务类型守护进程子单元还连接所述的数据库模块。
5.根据权利要求3所述的一体化网络服务质量保障管理系统,其特征在于,所述的监控节点守护进程单元还包括阈值守护进程子单元,所述的阈值守护进程子单元连接于所述的数据收集守护进程子单元和事件守护进程单元之间。
6.根据权利要求2至5中任一项所述的一体化网络服务质量保障管理系统,其特征在于,所述的守护进程模块还包括故障管理守护进程单元,所述的故障管理守护进程单元连接于所述的事件守护进程单元和系统引擎模块之间,该故障管理守护进程单元还连接所述的数据库模块。
7.根据权利要求1所述的一体化网络服务质量保障管理系统,其特征在于,所述的数据库模块为RRD轻量级文件数据库。
全文摘要
本发明涉及一种一体化网络服务质量保障管理系统,其包括数据库模块、守护进程模块、系统引擎模块和用户操作界面模块,守护进程模块连接系统外应用网络,并通过系统引擎模块连接用户操作界面模块,数据库模块分别连接守护进程模块和系统引擎模块,守护进程模块还连接用户操作界面模块。利用本发明的一体化网络服务质量保障管理系统能够通过守护进程模块实现后台数据收集和原始数据过滤分析,通过用户操作界面模块实现前台页面显示,则管理员即可通过访问用户操作界面实现网络故障管理、配置管理、性能管理和安全管理等多方面的功能,以此提供一种多种功能整合,结构简单,成本低廉,操作简便,且应用范围广泛的一体化网络服务质量保障管理系统。
文档编号H04L12/24GK102185709SQ201110102709
公开日2011年9月14日 申请日期2011年4月22日 优先权日2011年4月22日
发明者曹晶, 林强, 逯利军, 钱培专 申请人:赛特斯网络科技(南京)有限责任公司