一种基于信息系统的IT运维监控管理系统及方法与流程

一种基于信息系统的it运维监控管理系统及方法
技术领域
1.本发明涉及网络运维监控技术领域，具体为一种基于信息系统的it运维监控管理系统及方法。


背景技术：

2.网络运维监控是对网络信息化it设施的基本管理和日常维护，达到提高网络运行效率、保障网络通信安全以及降低网络故障率的基本目标。传统运维监控方式需要运维工程师面向单独的网络基础设施，如路由器、防火墙等，进行繁琐的远程操作管理，这不仅较容易人为暴露网络安全问题，而且对工程师的专业技能要求较高，尤其是在网络环境比较复杂的情况下，大量设备存在被维护的需求，这就加剧了运维工作的难度。基于以上原因，市面上出现了多种网关系统，用于网络的日常监控运维，这解决了部分运维难题，但是目前仍然无法对网络中数据传输路径的运行状态进行有效地监控管理，也无法对出现异常的路径进行检测和报警。


技术实现要素：

3.(一)解决的技术问题
4.针对现有技术的不足，本发明提供一种基于信息系统的it运维监控管理系统及方法，以解决目前无法对网络中数据传输路径的运行状态进行有效地监控管理，也无法对出现异常的路径进行检测和报警的问题。
5.(二)技术方案
6.为实现上述目的，本发明提供如下技术方案：
7.一种基于信息系统的it运维监控管理系统，包括：部署在网络控制器上的路径异常监控系统，运行有it运维监控管理系统服务端软件的监控服务器macsitoam，运行有it运维监控管理系统用户端软件且由it运维管理人员随身携带的智能终端stitoam，该智能终端stitoam通过it运维监控管理系统用户端与监控服务器macsitoam的it运维监控管理系统服务端进行相互之间的通信连接，监控服务器macsitoam的it运维监控管理系统服务端与路径异常监控模块进行相互之间的通信连接；
8.所述路径异常监控系统包括：网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块、路径异常监控模块，该路径异常监控模块分别与网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块进行相互之间的通信连接。
9.进一步的，所述路径异常监控模块根据预先设定的阈值情况发现路径的带宽剩余率小于特定阈值时，异常测量模块就会调用路径延迟测量模块对这一路径的延迟进行测量；如果延迟测量模块得到的延迟测量结果大于某一阈值范围，则此路径出现异常，路径异常测量模块会立刻向控制器的负载均衡模块和防火墙模块发出报警信号。
10.一种基于信息系统的it运维监控管理方法，包括以下步骤：
11.步骤一，网络拓扑管理模块获取整个网络的拓扑结构；
12.步骤二，路径延迟测量模块对路径延迟进行测量；
13.步骤三，路径可用带宽测量模块计算出对应链路的可用带宽；
14.步骤四，路径异常监控模块对出现异常的路径进行检测和报警，具体如下：
15.路径异常监控模块根据网络拓扑模块得到网络中所有交换机和链路的信息，然后根据路径可用带宽测量模块得到给定路径的可用带宽，并根据网络路径的带宽容量和可用带宽计算出路径的带宽剩余率。
16.(三)有益的技术效果
17.与现有技术相比，本发明具备以下有益的技术效果：
18.本发明通过网络拓扑管理模块获取整个网络的拓扑结构，通过路径延迟测量模块对路径延迟进行测量，通过路径可用带宽测量模块计算出对应链路的可用带宽，从路径的延迟和可用带宽两个方面分析网络路径的运行情况，并通过路径异常监控模块对出现异常的路径进行检测和报警，保障网络的正常运行。
附图说明
19.图1为本发明的路径异常监控系统的逻辑框图；
20.图2为本发明的it运维监控管理方法的流程图。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
22.一种基于信息系统的it运维监控管理系统，包括：部署在网络控制器上的路径异常监控系统，运行有it运维监控管理系统服务端软件的监控服务器macsitoam，运行有it运维监控管理系统用户端软件且由it运维管理人员随身携带的智能终端stitoam，该智能终端stitoam通过it运维监控管理系统用户端与监控服务器macsitoam的it运维监控管理系统服务端进行相互之间的通信连接，监控服务器macsitoam的it运维监控管理系统服务端与路径异常监控模块进行相互之间的通信连接；
23.所述路径异常监控系统，如图1所示，包括：网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块、路径异常监控模块，该路径异常监控模块分别与网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块进行相互之间的通信连接；
24.其中，网络拓扑管理模块与网络控制器的链路发现管理模块进行相互之间的通信连接；
25.一种基于信息系统的it运维监控管理方法，如图2所示，包括以下步骤：
26.步骤一，网络拓扑管理模块获取整个网络的拓扑结构；
27.网络控制器的链路发现管理模块会周期性地向与之相连的交换机发送携带链路层发现协议报文的packet
‑
out消息，当交换机收到来自网络控制器的链路层发现协议报文后会将其进行广播发送，当与之相连的交换机收到链路层发现协议报文后会通过packet
‑
in消息返回给网络控制器，通过该过程，链路发现管理模块就会知道这两个交换机之间存
在链接，并把对应的交换机的数据面id和端口号记录下来，传送给网络拓扑管理模块，将该过程扩展至整个网络，网络控制器利用这种方式来获取整个网络的拓扑结构；
28.网络拓扑管理模块将得到的整个网络的交换机和网络拓扑情况传送给路径异常监控模块；
29.步骤二，路径延迟测量模块对路径延迟进行测量，具体如下：
30.控制器的路径延迟测量模块预先在被测量路径的所有交换机上安装匹配探测数据包的转发规则，这些规则保证上一个交换机会把探测数据包转发给下一个交换机，这条路径上的最后一个交换机会触发packet
‑
in消息，并把探测数据包转发给路径延迟测量模块；
31.路径延迟测量模块会把携带当前系统时间戳的探测数据包发送到被测路径上的第一个交换机上，根据预先下发到交换机上的匹配规则，探测数据包会沿着被测路径转发到最近一个交换机上，再根据最后一个交换机返回的packet
‑
in消息得到此数据包；
32.路径延迟测量模块利用发送和接收探测数据包的时间差以及控制器到交换机之间的echo消息往返时延计算路径的延迟，并把得到的路径延迟信息返回给路径异常监控模块；
33.路径延迟测量模块的路径延迟测量过程如下：
34.控制器的路径延迟测量模块把探测数据包的转发规则下发到对应的交换机上，路径延迟测量模块发出携带时间戳t1的探测数据包至交换机s1，随后被s4用packet
‑
in消息返回，路径延迟测量模块收到此数据包的时间为t2，路径延迟测量模块到s1和s4的往返时间分别为t3和t4，则路径s1
‑
s2
‑
s3
‑
s4的延迟时间为：
35.t
s1
‑
s4
＝(t2‑
t1)
‑
1/2(t3 t4)
ꢀꢀꢀ
(1)
36.步骤三，路径可用带宽测量模块计算出对应链路的可用带宽，具体如下：
37.控制器的路径可用带宽测量模块以时间周期t询问交换机端口计数器中和t时刻的字节数n(t)，控制器根据一个周期内端口计数器字节数的变化情况计算出目前此链路的已用带宽b为：
38.b＝{n(t)
‑
n(t
‑
t)}/t
ꢀꢀꢀ
(2)
39.路径可用带宽测量模块利用链路的带宽容量c以及此链路和已用带宽计算出对应链路的可用带宽ab为：
40.ab＝c
‑
b
ꢀꢀꢀ
(3)
41.路径可用带宽测量模块根据给定路径上每条链路的可用带宽计算出整个路径的可用带宽abp为：
42.abp＝min
ab∈p
ab
ꢀꢀꢀ
(4)
43.步骤四，路径异常监控模块对出现异常的路径进行检测和报警，具体如下：
44.路径异常监控模块根据网络拓扑模块得到网络中所有交换机和链路的信息，然后根据路径可用带宽测量模块得到给定路径的可用带宽，并根据网络路径的带宽容量和可用带宽计算出路径的带宽剩余率：
45.带宽剩余率＝可用带宽/带宽容量
ꢀꢀꢀ
(5)
46.其中，路径的带宽容量为路径上所有链路的带宽容量的最小值，路径的可用带宽为路径上所有链路的可用带宽的最小值；
47.路径带宽剩余率能比较真实地反映出网络路径的带宽使用情况，为了准确实现对网络路径的异常监控，路径异常监控模块需要周期性地从路径的可用带宽测量模块得到路径的可用带宽信息，路径可用带宽测量模块也恰好可以满足异常监控模块的这一需要，保证路径异常监控模块能够得到路径的带宽剩余率；
48.异常监控模块的工作流程如下：
49.当路径异常监控模块根据预先设定的阈值情况发现路径的带宽剩余率小于特定阈值时，异常测量模块就会调用路径延迟测量模块对这一路径的延迟进行测量；如果延迟测量模块得到的延迟测量结果大于某一阈值范围，则此路径出现异常，路径异常测量模块会立刻向控制器的负载均衡模块和防火墙模块发出报警信号；如果路径的延迟测量结果并没有达到系统所设定的阈值范围，则路径异常监控模块不会产生报警信号，继续进行路径的监控任务，防止网络在运行过程当中产生错误识别的情况。
50.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种基于信息系统的it运维监控管理系统，其特征在于，包括：部署在网络控制器上的路径异常监控系统，运行有it运维监控管理系统服务端软件的监控服务器macsitoam，运行有it运维监控管理系统用户端软件且由it运维管理人员随身携带的智能终端stitoam，该智能终端stitoam通过it运维监控管理系统用户端与监控服务器macsitoam的it运维监控管理系统服务端进行相互之间的通信连接，监控服务器macsitoam的it运维监控管理系统服务端与路径异常监控模块进行相互之间的通信连接；所述路径异常监控系统包括：网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块、路径异常监控模块，该路径异常监控模块分别与网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块进行相互之间的通信连接。2.根据权利要求1所述的基于信息系统的it运维监控管理系统，其特征在于，所述路径异常监控模块根据预先设定的阈值情况发现路径的带宽剩余率小于特定阈值时，异常测量模块就会调用路径延迟测量模块对这一路径的延迟进行测量；如果延迟测量模块得到的延迟测量结果大于某一阈值范围，则此路径出现异常，路径异常测量模块会立刻向控制器的负载均衡模块和防火墙模块发出报警信号。3.一种基于信息系统的it运维监控管理方法，其特征在于，包括以下步骤：步骤一，网络拓扑管理模块获取整个网络的拓扑结构；步骤二，路径延迟测量模块对路径延迟进行测量；步骤三，路径可用带宽测量模块计算出对应链路的可用带宽；步骤四，路径异常监控模块对出现异常的路径进行检测和报警，具体如下：路径异常监控模块根据网络拓扑模块得到网络中所有交换机和链路的信息，然后根据路径可用带宽测量模块得到给定路径的可用带宽，并根据网络路径的带宽容量和可用带宽计算出路径的带宽剩余率。
技术总结
本发明涉及网络运维监控技术领域，且公开了一种基于信息系统的IT运维监控管理系统，包括：部署在网络控制器上的路径异常监控系统，运行有IT运维监控管理系统服务端软件的监控服务器MaCSitoam，运行有IT运维监控管理系统用户端软件且由IT运维管理人员随身携带的智能终端STitoam；所述路径异常监控系统包括：网络拓扑管理模块、路径延迟测量模块、路径可用带宽测量模块、路径异常监控模块。本发明解决了目前无法对网络中数据传输路径的运行状态进行有效地监控管理，也无法对出现异常的路径进行检测和报警的问题。进行检测和报警的问题。


技术研发人员：孙铭
受保护的技术使用者：北京虹信万达科技有限公司
技术研发日：2021.03.02
技术公布日：2021/6/29