第一章 工业交换机网管需求描述

1.1工业交换机设备商对网管的需求

对工业交换机设备提供商来说，如下几个因素都是需要面对的： 

• 更终客户的需要：网络和工业交换机设备的可管理性，已经被越来越多的更终用户所重视，在设备采购中，多数时候甚至是必要的条件。

• 完整解决方案的需要：对工业交换机设备商来说，借助网管软件，可以形成完整的产品解决方案，直接提升产品的形象和适用范围。 同时还可以通过网管软件，切入到外围的产品及集成领域，并在用户后续的升级改造活动中占据有利位置。

1.2设备商目前的网管解决方案

对大多数工业交换机设备厂商来说，通常采用的解决方案是：

• 自己培养一支网管软件开发团队，自己开发：一般至少需要多人到几十人，持续几年的开发，其成本通常在几十万至数百万以上，而且还要承受上市时间和技术的风险。

• 外购第三方的网管软件：市面上大部分网管软件都很难提供客户化的功能，而且设备商也没有网管软件的任何知识产权，对于长期发展来说是不利的。

第二章 智和网管平台介绍

智和网管平台（SugarNMS）是由北京智和信通技术有限公司自主设计和研发的一款智能化网管软件。软件结合工业交换机网络和设备的特性，在具有通用网管软件的功能的基础上集成了如工业环网自动发现、备用链路的识别、堵塞点识别、设备配置文件备份、设备软件升级等特有功能，更大程度的满足工业交换机设备商对网络软件的需求。

智和网管平台（SugarNMS）具备的功能如下：

• 自动发现核心、汇聚、接入层交换机、以及设备之间的链路关系；

• 自动扫描发现全网交换机设备、识别厂商型号和设备网口图；

• 自动扫描工业环网、识别备用链路和堵塞点；

• 自动匹配设备面板图、可基于图形化面板方式管理设备；

• 管理设备的端口、带宽、吞吐量、流量、丢包率、错误包、运行状况等；

• 图形化监视网络链路的故障、流量、网络数据；

• 图形化方式采集流量、带宽、吞吐率性能数据；

• 管理设备MAC、接口、端口表、VLAN、QOS、转发表、ARP、广播数据、IP地址等；

• 通过邮件、短信、状态灯、界面提示等方式对故障、状态、消息进行分发；

• 深入了解设备内部配置信息、运行信息、性能图表、故障图表等；

第三章 智和信通工业交换机网管运维方案

基于智和信通公司智和网管平台（SugarNMS）现有功能，可对工业交换机用户提供以下三种解决方案：

3.1.低成本OEM方案

通过使用我们的智和网管平台OEM方案，转化成设备商的品牌，并可以直接使用智和网管平台的全部网管功能。 

方案特点：实施快速，成本更低，在前期就能收回成本。 

3.2.客户化ODM定制开发方案

在智和网管平台基础上，为客户定制开发个性化的功能，更大化满足设备商的需求。 

方案特点：与设备结合度更高，更能满足个性化网络管理需求。定制部分的代码可以移交，便于用户后期持续发展。 

3.3.网管软件开发平台方案

提供二次开发平台和文档资料，设备商在智和网管平台成熟功能的基础上二次开发。适合于有少量技术人员的设备商。 

方案特点：设备商完全自由开发，开发起步较快，只需要更少的技术人员，就可以保证产品的持续发展。

第四章 智和信通工业交换机网管运维特色

智和信通工业交换机网管运维方案是基于智和网管平台，面向二层/三层工业交换机，推出的集设备发现、环网识别、端口管理、链路监控、交换机配置、故障监控、网络安全、性能采集等于一体的综合网管运维方案。

4.1.一键式智能网管

用户只需输入IP范围，智和网管平台通过一气呵成的方式自动完成以下操作：采取多种物理链接算法自动发现网络中交换机设备、识别设备厂商型号、探测设备资源、发现链路，生成设备面板图、自动运行监视任务，自动采集链路流量，自动将监控结果呈现给用户。真正达到一键式操作就可轻松管理整个网络。

4.2.丰富的链路发现功能

工业交换机网管运维方案支持LLDP、CDP、ICMP、ARP技术、邻居路由、端口转发表、生成树协议等物理拓扑发现技术，发现设备的物理链接，识别备用链路，链路堵塞点，自动勾画出工业环网。智能分析网络拓扑结构，自动勾画出整个网络的真实物理拓扑图。

4.3.高效并发的秒级监控

工业交换机设备所应用的领域环境苛刻，对设备性能要求严格。智和网管平台的秒级监控能力和多线程任务并发技术，把监测频率提升到秒级，以保证监测数据的实时性和准确性。监视频率更低可设为5秒，为高效实时监测关键设备指标提供技术保障。

4.4.支持私有设备类型

对于新的设备类型、未知设备种类，用户无需开发编程，利用系统提供的GUI策略扩展界面，就可以完成对新的设备支持。系统提供了：设备类型、面板图模块、设备资源、故障监控指标、性能监控指标、TRAP策略的扩展策略。

第五章 工业交换机网管运维方案实施

5.1.智能化搜索交换机设备

方案提供了按IP范围、网络范围、路由搜索、漫游发现四种方式发现拓扑，支持的设备发现协议有SNMP、Ping等，在发现的过程中可以自动搜索到交换机设备，并识别设备类型和厂商型号，生成设备的面板图。并能将设备的板卡、端口、风扇、状态灯、CPU、内存搜索出来进行监控。同时还能发现设备之间的链路关系。

5.2.网络拓扑展示

方案完全基于图形化界面跨越设备类型按片区、按地域、按层级划分的方式来管理整个交换机网络。在每个管理片区或层级中详细展现设备链路关系。在拓扑中以不同颜色设备图标实时展现设备的更新状态信息。

5.3.链路发现

软件支持LLDP、CDP、ICMP、ARP技术、邻居路由、端口转发表、生成树协议等物理拓扑发现技术。可以自动搜索并展示设备之间的链路，也可以手工维护链路。系统能够实时的展示链路的多项性能数据、故障、运行状态。通过图形界面逼真的显示链路上实时的流量、带宽、故障等，并通过不同的颜色直观的区分出链路状态。

对设备链路性能、状态进行统计

5.4.工业环网

软件特有的工业环网识别技术，能自动搜索展现网络中的工业环网。并能识别备用链路、堵塞点，实现工业交换机网络的特有功能。

5.5.聚合链路

自动识别和表示聚合链路。对链路断开发出告警。

工业环网

5.6.交换机面板图

方案支持以设备真实面板图的方式管理交换机设备，形象逼真的在设备面板图中实时展现端口、风扇、电源、CPU等资源的更新状态。此外还支持编辑设备逻辑面板图显示设备资源。

生成交换机面板图

5.7.管理下挂设备

软件通过多种发现算法，智能分析设备端口转发表、LLDP表、MAC-IP表、路由转发表，自动搜索发现交换机的下挂设备。分析下挂设备的IP、MAC、端口等信息。

5.8.故障管理

支持多种告警机制，自定义配置告警阀值，支持快速标示已经执行操作的告警，迅速定位告警设备。采集设备资源、应用、服务等告警信息。可将告警信息数据按照时间、资源、性能类型等多种维度以图表等形式展现。

通过对告警机制以及阀值的设置，即时获取准确的告警信息，快速定位告警设备，提升告警处理效率，更大的降低了因设备故障给企业带来的损失。

• 故障采集：具备主动的故障监控功能，能从众多的事件和状态中，系统将零散的状态信息，总结成为当前工作状态，并产生告警。

• 故障优化：包括事件过滤机制、故障事件上报机制、故障事件呈现过滤、故障事件入库过滤、故障事件确认等处理机制，有效避免误报和漏报。

• 故障定位：可实现快速的故障定位，能一步定位到发生故障的源头设备，及时处理好故障，有效地预防故障发生。支持以拓扑图的方式回放历史告警下的设备告警变化、拓扑图和链路告警变化，支持快进、后退等播放操作。

• 故障处理：通过故障阀门值的设置，可以在故障真正到来之前，提前触发通知机制。并支持三级逐步预警。在故障消失后，系统能自动检测到先前故障，并做自动清除告警处理。

• 故障通知：故障可以通过界面颜色、告警列表、Email、钉钉、企业微信等方式发出通知，告警可以向上逐步追溯，按照从全局-网络-设备-资源的管理习惯来组织故障显示。

5.9.性能管理

软件可实时采集交换机端口流量、带宽、丢包率，CPU负载、内存使用率、系统响应时间等性能数据。通过曲线图、趋势图等展示性能指标。可以按天、星期、月 、任意时间段查看性能指标变化。

5.10.设备备份和升级

方案通过配置文件批量备份、下载、周期性备份、查看等功能，为用户管理网络做出合理的建议提供数据支撑。

设备软件升级：支持单个设备和批量设备的设备软件升级，其中批量升级支持定时和及时升级两种升级方式。网管软件通过SNMP下发升级命令执行设备软件升级操作。

5.11.交换机策略配置

对交换机提供多设备、多资源批量策略下发，包括ACL策略、QOS策略、路由配置、端口流量限速、账号安全、终端准入、策略备份等，满足运维人员日常基本运维需求，

5.12.设备参数查看

智和网管平台提供的设备信息配置管理功能如下:

设备信息管理

5.13.巡检及统计报表

平台支持自定义巡检报表，用户可自行选择要统计的网络、设备、资源、流量、性能、故障类型、监视器类型、时间范围、报表排序规则、过滤规则等生成巡检报表。支持统计图表导出或打印。

方案具有强大的报表管理功能，能够生成实时的和基于天、星期、月及任意起止时间段的历史报表，报表包括实时性能/故障报表、性能/故障趋势报表、性能/故障统计报表、TOP N 报表等多种类型，以及曲线图、柱状图、面积图、饼图、正负图等多种表现形式。对于统计的图表均支持导出和打印功能以便备份和对比查看。

5.14.数据分析驾驶舱

适配各种应用场景，二十四小时不间断监控，细粒度可达网络中每个设备、资源和链路。所有的网络故障都一目了然地呈现，大大降低了管理成本，同时也提高了运维人员处理故障的能力，节省的故障处理时间，为运维人员管理网络提供了可靠的保证。

5.15.全网带宽、流量监控

方案基于海量流量数据的存储挖掘，实现对网络流量的侦测分析。通过网络流量分析技术，采集、分析、存储所有网络流量，回溯分析数据包特征、异常网络行为，以多维数据分析和深度挖掘为手段，实现数据包层面的流量追踪，发现潜伏于网络中的未知攻击。

将采集到的网络流量数据进行整合分析，通过强大的可视化能力对有效信息进行呈现，从流量利用方面为网络和业务稳定提供支撑。

5.16.资产全生命周期监管

采取统一数据标准，对整体网络资产进行梳理和调用，避免资产信息在运维系统和实物间的差异，减少网络运维过程中信息不一致、数据不统一等问题通过平台将资产实物与运维数据库一一对应，建立健全资产台账，实现一机一档，通过自定义多级资产分类，细化资产类别.

实现资产分类管控，提高资产精细管理程度。从资产入库、领用、变更、维修、调拨、到报废处置，资产每一步操作均实现完整记录，支持追溯，通过平台实现资产整个生命周期的全流程闭环管理，使得IT资产每一次生命周期变更，都有流程可依、都有迹可循，从而实现IT资产监管。

5.17.定制化运维工单体系

通过方案实现运维工单“无纸化”，支持于设备和故障管理页面快速创建工单，把控故障处理进度，通过工单平台简化故障处理流程，形成自动化故障处理机制，并在每个处理流程的节点上责任到人，实现在快速响应故障的同时，实现兼顾运维流程管控。

第六章 智和网管平台SugarNMS支持的工业交换机厂商

第七章 标杆案例

7.1.全路通信号安全数据网EMS

中国通号集团全路通公司承建铁总客运线路信号安全数据网的建设。其中智和网管工业交换机解决方案成功应用于该项目中。主要监控管理赫斯曼和摩莎两大工业设备厂商的八款交换机设备，该项目也是智和信通公司在工业交换机监控管理领域方案的一次飞跃。

环网和聚合链路展示

7.2.北京映翰通网络技术有限公司

映翰通网络--InHand Networks，专注于设备联网(M2M)技术，为电力、工业、金融、医疗等行业客户提供安全、可靠、智能、先进的设备联网解决方案。智和信通与映翰通公司合作打造一款行业化专业的工业交换机网管软件。软件现已广泛应用于映翰通设备涉及的工业交换机项目中。为提升映翰通交换机设备的竞争力起到如虎添翼的作用。

映翰通设备链路图

映翰通设备面板图

73.北京欧迈特数字技术有限公司

北京欧迈特数字技术有限责任公司是一家长期专注于工业视频、工业数据产品研发生产销售服务的高科技企业。北京智和信通为欧迈特公司提供OEM服务，成功在项目一期和二期中管理4台核心交换机，50台汇聚层交换机、500多台接入层交换机。

二期项目环网

7.4.瑞典Westermo

Westermo是强固型工业信息传输设备的代表，并且拥有过35年在工业市场的经验。智和信通与Westermo展开广泛合作，以智和网管平台为Westermo提供OEM服务。如今智和信通与Westermo一道成功应用于国内外众多工业交换机项目中，成为国际化产品。

设备链路图

堵塞点和备用链路

7.5.北京研华科技发展有限公司

北京研华科技发展有限公司致力于设计、生产、销售工业测控产品和数据采集产品。智和信通技术有限公司基于SugarNMS工业交换机网管软件，为研华科技提供OEM服务，成功打造一款专属于研华科技的工业交换机软件，并广泛投入实际项目中运行。

基于面板图管理设备