《猎狐TDA解决方案 2.docVIP

业务故障威胁发现系统 （猎狐TDA） 解 决 方 案 北京森润达世纪信息技术有限公司 福州森润达世纪信息技术有限公司 目录 一. 开发背景 3 二. 用户现状 3 三. 建设目标 3 四. 猎狐TDA功能介绍 5 4.1 拓扑生成及发现 5 4.2 智能告警机制 5 4.3 健康状况分析 5 4.4 集中配置管理 6 4.5 强大的Syslog匹配分析技术 6 4.6 一键定位告警源 6 4.7 集成SLA性能监测技术 7 4.8 整合安全设备告警事件 7 4.9 良好的可扩展性 7 五. 部分效果展示 8 5.1 整体视图效果 8 5.2 强大的业务多视图 9 5.3 独有的进程监控模块 9 5.4 PING延时报表分析 10 5.5 系统内置堡垒机功能 10 5.6 丰富的报表模块 11 六. 产品采购预算 11 七. 附件：功能列表 12  开发背景 随着政府、企业信息化建设的不断发展及各种类型的业务不断增多，各行业的IT 建设不断扩大，设备的数量不断地增加、各种应用如CRM、财务系统、OA系统、ERP、行业软件等日趋完善。网络的依赖性越来越强，一旦网络或者应用程序出现问题，故障排查就变得非常重要，作为使用方和维护方都希望很快地时间内找到故障源头，提高生产效率。 传统的排障方法有两种：一种是人工排查，借助技术人员的经验进行排障，这样直接的后果就是有可能导致时间耗费的较长，耽误正常工作的开展，严重的可能给企业带来不可估量的损失。第二种方法借助一些管理类软件进行排查，但是目前国内此类管理产品主要是体现界面很漂亮、功能非常多、面面俱到，作为技术人员需要对产品非常熟悉。而用户最关心的告警的统一性、实时性、准确性不够直接，导致用户无法依赖软件进行排查故障，最终被很多用户理解为可有可无的产品。 猎狐TDA故障威胁发现系统鉴于以上种种问题，以排查故障作为切入点，围绕用户的业务通过性能多视图把业务相关联的指标（最多可以同时展示25个指标）集中在一个界面上，结合独创的多线程扫描，能够保证故障在60秒内各种告警信息准确体现出来，并且瞬间定位故障源头，给企业带来不可估量的经济效益。 用户现状 单位经过多年的系统建设，系统庞大，设备众多，拥有大量的不同厂家的网络设备、服务器、安全产品、数据库、中间件、UPS以及其他的应用系统。依靠传统网管系统难以支持多品牌、多种类的管理需求，并且产品操作复杂，功能冗长，实用性不好，作为信息部门更关注的是网络出现故障是否能够第一时间快速发现，操作简捷。因此用户需要部属一套系统能够对所有的不同品牌的设备、数据库、安全产品、应用系统等能够集中监控。出现故障能够集中快速的报警，而不需要登录不同的管理界面去分析问题、排查问题。因此基于以上考虑，从实际工作需求，本案提出：网络设备、服务器、安全设备、应用业务四维一体的设计理念及思路。 建设目标 基于统一、集中的管理体系，统一的数据处理和展现，统一的告警平台。消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切换的情况，从业务需求出发，彻底实现所有软、硬件出现故障能够通过一个平台集中展现，秒级报警，为用户排查故障节省时间。 统一的中文界面C/B/S架构，支持控制台无限制安装，方便不同管理员或者下级单位的网络管理，易于使用和维护。采用的技术成熟、先进，并具有较强的集成性和可扩充性的管理平台。 彻底解决网络维护中的最关键的两个问题：故障的快速告警、瞬间定位以及设备的账号统一管理及操作的集中审计。 实现对不同品牌网络设备的监控、设备访问帐号统一登录，操作的集中审计，非法操作命令的实时阻断。 支持Windows、Linux系统，监测内容包括：主机名、IP/MAC、CPU、内存、磁盘、进程等指标数据。用户可自定义进程监控黑白名单，设定在名单中的进程出现或消失都可进行告警。 实现对各种数据库（Oracle,Sqlserver MYSQL、informix等）监控管理，包括数据库的重要配置参数以及运行状况的监控。主要关注数据库的关键指标，如表空间占用情况、死锁数、锁等待数、缓冲区命中率等。 实现对可网管的UPS的监控，包括电池容量、电池剩余承载时间、UPS温度、输入频率、输出负载、输入电压、输出电压。 实现对国内主流安全产品的监控，不单单是对端口流量或者系统本身的监控，且实现能够攻击日志的海量数据二次分析，可识别安全设备的告警日志信息，系统可按用户自定义的规则对设备的攻击告警事件进行归类汇总并输出相应级别的告警信息。 实现对IIS、Apache、Tomcat、HTTP URL、FTP、Mail等应用的监控管理，重点保证服务的可用性和性能。 实现对可扩展机房动力环境监控功能，通过外置硬件探测器可以实现温湿度，漏水，烟雾，红外等监控，可根据需求自定义