交換機在網絡架構中佔據重要位置，連接各種設備和系統起到橋樑的作用，控制數據流動，使網絡數據傳輸更加穩定高效。因此，交換機的狀態必將影響網絡的可靠性和可用性。

        北京k8凯发(中国)交換機管控方案統一納管網絡中不同類型、不同品牌、不同型號的交換機，顺利获得遠程監控、遠程配置等技術，實現交換機自動檢測、自動報警、自動修復等功能，並顺利获得形象化的虛擬場景和真實數據相結合，動態感知交換機的運行態勢，顺利获得對交換機的有效監控和管理，提升網絡的運行效率，保障網絡穩定。

第1章 交換機監控指標

        方案可對各個品牌、型號交換機的統一監管，獲取最新運行狀態。现在，已實現對國內外常見交換機品牌，如：華為、H3C、思科、銳捷、中興等，小眾或較為老舊的品牌型號也可顺利获得靈活可配的模型庫進行擴展適配。

1.1.常見監控指標

        內置端口、帶寬、吞吐量、流量、丟包率、錯誤包、運行狀況等多種資源監測點和監測指標，未覆蓋的資源和指標也可以顺利获得模型庫不斷進行拓展。

1.2.交換機品牌型號及指標擴展

        方案採取用戶自定義擴展交換機品牌、類型及其資源的方式，賦予用戶強大的適配能力，最大可能地實現對不同時期、不同品牌、不同型號交換機的管控。支持自定義交換機類型、交換機資源、故障監視器、性能監視器、TRAP監視器等，给予配置交換機模板的功能，允許用戶自定義交換機真實面板圖。

第2章 交換機實時監控

        方案顺利获得智能算法自動發現網絡中心、匯聚、接入層交換機以及交換機間、交換機和其他設備間的鏈路關係，實時監控交換機的各項運行指標。

2.3.可視化監控

2.3.1.一鍵式自動發現

        在網絡可達範圍內，自動獲取網絡中的交換機及其他設備，識別設備間的連接關係。智能識別交換機的廠商、型號，生成資源邏輯拓撲或交換機面板圖，匹配故障/性能監視器，顺利获得可視拓撲動態展示交換機、鏈路的運行狀態。

2.3.2.自動生成網絡拓撲

        方案以圖形化方式系統展現網絡拓撲關係，支持樹形結構和平面結構的聯動展示，也可以按片區、按地域、按層級等多種佈局方式劃分網絡，在拓撲中以不同顏色圖標展現交換機的實時狀態信息。

2.3.3.可視化展示資源

        在拓撲圖的基礎上，進一步展示交換機的細節，可以是其物理組件，也可以是用戶定義的其他監控對象。给予資源邏輯拓撲，以圖形方式展示內存、CPU、端口、光口、電源等資源信息，對交換機進行細化監控，實時告警，對設備進行事前管理，降低故障發生率。

2.3.4.交換機真實面板圖

        给予交換機真實面板圖，展現網口、板卡、光口、燈、電源、風扇等交換機面板信息。

2.3.5.智能識別鏈路

        智能識別鏈路關係，支持自動發現或手動編輯交換機之間、交換機和其他設備之間的鏈路、運行狀態、流量性能數據。顺利获得直觀的拓撲圖幫助網絡管理人員實時分析網絡連結情況，配置情況及設備運行情況。

支持展示上傳流量、下載流量、狀態、接收/發送數據包量、上傳下載丟包率、包錯誤率、上傳下載帶寬使用率、連通狀態、管理狀態等。

2.3.6.智能搜索下掛設備

        顺利获得多種智能發現算法，自動搜索發現交換機、AP等連接的下掛設備，分析下掛設備的IP、MAC、端口等信息。自動生成拓撲視圖，簡化添加刪除等操作，提升管理效率。

2.4.多維度性能態勢感知

        實時監測並感知交換機的相關性能情況，多維度處理、分析、展示交換機性能態勢，實現「可觀、可管、可控」。

2.4.1.全面採集交換機性能

        全面採集交換機的資源、應用、服務等性能信息，支持按照時間、資源、性能類型等多種維度，圖形、表格等多種形式展示交換機資源、應用、服務等性能信息。

2.4.2.實時、歷史性能分析

        對實時、歷史性能數據進行統計分析，顺利获得曲線圖、柱狀圖或表格等形象化地展示，按天、星期、月查看性能指標變化。運維人員能隨時把握交換機性能變化態勢，防患於未然。

2.4.3.多交換機性能對比

        支持選擇多個交換機進行同維度性能數據分析，给予可視化性能對比視圖

2.5.日誌與事件管理

        接收交換機主動發送如接口狀態、接口速率、IP位址衝突、廣播風暴、配置修改、權限變更等事件與日誌消息，集中存儲、解析處理後，異常信息及時地通知用戶。顺利获得統一界面集中管理事件與日誌，提高其完整性和可追溯性，幫助用戶快速定位問題並採取相應的解決措施。

2.6.故障告警與智能收斂

        搭載多種告警機制，自定義配置告警閾值，具備主動的故障監控功能，從眾多的事件和狀態中，系統地將零散的狀態信息，總結成為當前狀態，並對異常狀態進行告警，第一時間獲取準確的告警信息，快速標示已執行操作的告警，迅速定位產生告警的交換機，提升告警處理效率，極大降低因交換機故障帶來的損失。

        告警管理採用自動去重、風暴抑制、關聯聚合、維護期時間屏蔽、依賴屏蔽等多種智能告降噪機制，顺利获得AI算法，對各類告警進行自動壓縮收斂，減少90%的無效告警，抑制告警風暴，有效避免誤報和漏報，直達故障根因。

2.7.自動化交換機狀態巡檢

        可自定義巡檢策略，預設執行時間進行自動化巡檢，巡查交換機實時運行狀態，並向指定郵箱發送結果報告，實現對交換機的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。可自行選擇要統計的網絡、交換機、資源、流量、性能、故障類型、監視器類型、時間範圍、報表排序規則、過濾規則等生成巡檢報表。支持統計圖表導出或打印。

2.8.逐層下鑽的流量透視

        给予端到端的流量透視能力，從交換機、接口、IP、服務、應用、會話等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程式、服務、協議或IP位址，避免網絡容量過載，並提升最終用戶網絡體驗。幫助用戶進行流量趨勢分析、網絡優化、網絡監控等工作，並為網絡規劃、優化調整和業務开展给予基礎依據。

第3章 交換機遠程控制和編排式配置

        方案给予交換機遠程控制的能力，採用「監控+運維+控制」的方式，將不同類型、不同型號、不同廠商的交換機統一納入控制，集中管理。

3.1.交換機遠程配置執行

        將周期性、重複性、規律性的大量日常運維工作，如交換機策略配置、故障自愈、自動巡檢等，轉化為依託於平台的自動化執行。顺利获得深入交換機協議的控制能力，實現對交換機諸如准入控制、訪問控制、QOS策略配置、全網流量策略配置、端口限速、端口開啟關閉、一鍵開關機、策略備份對比等功能。

3.2.交換機遠程配置──以（訪問控制為例）

        以對華為交換機進行配置，使用高級ACL限制不同網段用戶互相訪問為例。

        效果要求：為公司中不同部門劃分不同網段的IP位址，並將不同網段劃分在不同VLAN中，限制不同網段之間的相互訪問。

        第一步：將交換機納入平台進行統一監管。

        第二步，配置交換機策略。主要策略包括：配置高級ACL和基於ACL的流分類，使交換機可以對不同部門間互訪的報文進行過濾。配置流行為，拒絕匹配上ACL的報文顺利获得。 配置並應用流策略，使ACL和流行為生效。

        第三步，查看交換機策略，並與前期策略進行對比。對比基準可以是某一次的備份或專用的基線文件，對策略異常變化進行告警。

3.3.配置備份、對比與恢復

        支持配置文件批量備份、下載、周期性備份、查看等，對交換機的多個備份文件進行對比。定期自動對交換機配置進行巡檢備份，並可進行對比分析，為用戶管理網絡做出合理的建議给予數據支撐，支持進行已備份配置間的對比分析和針對性的配置恢復。

3.4.配置合規性審計

        交換機配置的穩定與合規至關重要，錯誤或未經認證的配置變更都可能導致嚴重的網絡故障，方案顺利获得本次執行結果與上次執行結果或基線文件的對比，當配置出現異常時進行自動告警，並可結合故障自愈能力，自動回滾到信任的版本。

第4章 資產CMDB管理

        顺利获得構建交換機資產數據庫，將交換機的信息包括資產編號、資產名稱、品牌型號、來源、購買日期、端口數量、接口類型、負責人等，以及維保到期時間、維保單位等維保信息統一管理。

        動態感知納入監控的資產運行狀態，並以圖譜的方式呈現資產與其他資產、配品配件、網絡鏈路、使用人等靜態關聯關係。