BIMS分支网点智能管理解决方案

　　作者: 千里草, 　出处:IT专家网,　责任编辑: 董柱,　 2008-12-05 14:53

　　BIMS是要解决上述问题，实现对动态获取IP地址的设备或位于NAT网关后面的设备的集中、有效的监控和管理，尤其在对业务应用基本相同、数量庞大并且分布广泛的网络终端设备进行管理时，BIMS会极大提高管理的效率，大大节约管理成本。

　　传统网管采用主动的方式对设备进行管理，而BIMS采用一种被动的方式对设备进行管理，BIMS和设备之间采用HTTP协议进行通讯，即网管作为HTTP Server，设备作为HTTP Client，依靠设备周期性的主动访问BIMS来实现对设备的管理。

　　因为网络连接是由设备主动发起的，所以设备IP地址变化不会对连接的建立产生阻碍;即便设备位于私网内，也可穿透NAT建立连接。

　　传统网管用IP地址来标识设备，而BIMS用ID来标识设备，即设备侧需要为每个设备配置一个固定的、全网唯一的ID，而不再依赖于设备的IP地址，所以设备拥有公网或私网IP地址或IP地址经常变化都不会影响网管对设备的识别。

　　BIMS与设备之间通过HTTP协议进行通讯，采用HTTP进行通信的优势在于其可方便的穿透防火墙，而且协议简单、易扩展。

　　功能特点

　　设备管理

　　添加/删除设备：要对设备进行管理，首先需要将设备纳入BIMS的管理范围，然后才可以通过网管侧的图形界面对设备进行管理。设备可通过图形界面手工逐个添加或从文件批量导入，也可以在设备第一次向BIMS server发送请求时自动添加。

　　设备分组管理：为了管理方便，在图形界面上，设备自动按设备类型进行分组。也可以由用户自定义分组，来实现按区域或其它分类方法对设备进行分组管理。

　　文件管理

　　文件管理主要是对设备升级使用的设备软件和配置文件进行管理。

　　添加/删除文件：网管侧相当于一个版本库，要给某设备升级某文件，该文件必须先通过图形界面添加到版本库中。添加时会对文件的类型、内容、名称规范进行一定的检查，以保证文件的正确性。

　　文件分组管理：为了管理方便，在图形界面上，文件自动按文件类型进行分组。也可以由用户自定义分组，来实现按其它分类方法对文件进行分组管理。

　　查看/编辑配置文件的内容：支持直接在界面上对配置文件进行查看和编辑，并另存为一个新的配置文件。

　　对配置文件进行比较：支持对任意两个配置文件进行比较，可方便的查看两个文件之间的差异，有助于快速定位配置问题。

　　作者: 千里草, 　出处:IT专家网,　责任编辑: 董柱,　 2008-12-05 14:53

　　BIMS是要解决上述问题，实现对动态获取IP地址的设备或位于NAT网关后面的设备的集中、有效的监控和管理，尤其在对业务应用基本相同、数量庞大并且分布广泛的网络终端设备进行管理时，BIMS会极大提高管理的效率，大大节约管理成本。

　　升级管理

　　要对设备进行升级，首先要在设备与要升级的文件之间建立关联，即为设备指定要升级的文件或为文件指定要升级的设备。关联建立后，当设备再次访问BIMS服务器时，关联的文件就会按关联建立的先后顺序下发给设备进行升级，一次下发一个文件，升级完成后，该文件与设备的关联取消。

　　建立设备和文件之间的关联：即为设备指定要升级的文件或为文件指定要升级的设备。建立关联支持批量操作，即可以为一个设备一次指定多个要升级的文件，也可以为一个文件一次指定多个要升级此文件的设备，从而实现对设备的批量配置。

　　检查配置文件的合法性：建立关联时支持对配置文件中关键配置项，如BIMS相关的配置项的检查，以免错误的配置，如配置错误的BIMS服务器IP地址，导致设备脱离BIMS管理。

　　指定配置文件的生效方式：建立关联时，可由管理员指定配置文件的生效方式。生效方式分两种：1、替换设备原有的启动配置文件，然后重启设备使新的配置文件生效，主要用于新的配置文件为一个完整配置文件的情况;2、逐条执行配置文件中的命令使其生效，主要用于新的配置文件不是完整的配置文件的情况，这种情况下，新配置文件相当于一个批处理文件，可以仅含有少数几条命令，可方便的用来对批量设备进行配置更改。

　　备份设备的历史配置文件： BIMS服务器侧会为每个设备保存多个历史配置文件，以方便日后的回溯和问题定位。设备每次访问BIMS Server，都会上传设备当前的配置文件，BIMS Server检查与上一次保存的是否相同，不同则再保存一份。可以通过参数控制每个设备保存的历史配置文件的最大数量，达到最大值后，会删除最旧的。

　　监控升级的进度：在图形界面上可方便的查看设备当前的升级进度。

　　保存设备的升级历史记录：在图形界面上可方便的查看设备的升级历史。可以清楚的了解设备在何时升级过那些文件以及升级成功还是失败。

　　锁定设备的配置：管理员可为某设备指定一个配置文件作为该设备的标准配置，即基线配置，当BIMS服务器检测到设备当前的配置文件与指定的基线配置不同时，则将基线配置下发给设备，强制设备恢复到基线配置。为保证安全，基线配置只能在设备的已升级成功的文件或设备上传的文件中指定。

　　告警管理

　　BIMS可以对设备的配置变化、升级失败、与网管的交互状态异常等情况进行告警，并将对应的告警状态用不同颜色显示在设备节点上。

　　通过单击设备节点，可以查看单个设备的告警信息：

　　也可以浏览所有设备的告警：

　　安全管理

　　操作员分级管理。

　　支持ACL：限制操作员的登录IP地址。

　　记录操作员的操作日志：方便问题定位和责任追溯。

　　记录设备与BIMS服务器的交互记录。

　　作者: 千里草, 　出处:IT专家网,　责任编辑: 董柱,　 2008-12-05 14:53

　　BIMS是要解决上述问题，实现对动态获取IP地址的设备或位于NAT网关后面的设备的集中、有效的监控和管理，尤其在对业务应用基本相同、数量庞大并且分布广泛的网络终端设备进行管理时，BIMS会极大提高管理的效率，大大节约管理成本。

　　性能

　　在CPU 2G、内存1G的普通PC上，可管理2000台设备。在50台设备并发访问的高峰情况下，平均响应时间小于100毫秒，最长响应时间小于5秒。

　　特点

　　实现了对动态分配IP地址和位于NAT网关后面的设备的集中、有效的监控和管理;

　　实现了设备配置文件和设备软件等的自动更新，大大降低了批量设备升级时管理员的工作量，提高工作效率;

　　保存设备的历史配置文件，对设备故障的定位和恢复提供有力保障;

　　可监控设备配置的变化，并可以自动恢复到管理员指定的标准配置。

　　采用HTTP协议进行通讯，能够方便穿透绝大多数的防火墙，对中间设备没有任何要求，可以为任何厂商的产品;

　　使用普通PC即可支持对大量设备的管理，有效的降低了用户成本;

　　BIMS既可以独立运行，也可以作为一个组件集成到Quidview NMF平台上运行，与Quidview的其它组件配合，提供更高级、全面的管理功能，如业务部署。

　　技术路线 网管侧的实现

　　BIMS网管侧为C/S结构，由BIMS Server和BIMS Client组成。

　　BIMS Server为网管服务器，负责与设备的交互，运行在普通PC机上，支持Windows 2000/Windows XP/Windows Server 2003操作系统。

　　BIMS Client为GUI管理界面，为管理员提供方便、友好的管理接口，运行在普通PC机上，支持Windows 98/Windows 2000/Windows XP/Windows Server 2003操作系统。

　　设备侧的实现

　　设备必须实现特定的接口才能够被BIMS管理。

　　设备上需要做如下初始配置：

　　配置设备的唯一标识

　　配置共享密钥

　　配置BIMS的IP地址和端口号

　　配置访问BIMS的周期，以分钟为单位

　　有以下几种方式可触发设备对BIMS的访问：

　　设备上电

　　定时访问周期到期

　　通过命令行即时触发

　　交互流程举例

　　BIMS与设备的交互都有设备主动发起，以对设备进行配置更新的流程为例：

　　实施步骤

　　(1) 规划设备唯一标识。设备的唯一标识必须在一个BIMS的管理范围内保持唯一。唯一标识为一个字符串，需要预先规划唯一标识的命名原则并为要管理的各设备分配唯一标识，最好使标识有一定的意义，比如能标识出设备的类型、位置、用途等等，以方便在网管GUI侧的管理。

　　(2) 对设备进行初始配置。需要配置的数据有：设备唯一标识、共享密钥、网管服务器的IP和端口号、访问网管服务器的周期。访问周期的间隔要根据设备量的大小适当设置，太短则会造成网管侧压力过大，太长又影响实时性。

　　(3) 对网管侧进行初始配置。需要通过GUI管理台设定共享密钥，以及是否允许自动添加上报的设备等参数。如果允许自动添加上报的设备，则网管在收到设备上电后发出的请求消息后，会自动将设备添加到系统中，纳入BIMS的管理;如果不允许，则需要手工将要管理的设备按初始规划的设备标识添加到系统中。建议打开此选项，省去手工添加的繁琐。

　　(4) 给设备上电。设备上电后即向BIMS网管侧发送一次请求，整个BIMS系统开始正式运行。设备上电时要注意时间上尽量分散，否则可能会对网管侧造成冲击。