一、网络性能管理

性能管理是通过对网络系统的被动监测和主动测量确定网络设备CPU的负荷、系统中站点的可达性、网络系统的流量、传输速率、带宽利用率、时延、丢包率等，并发现系统的物理连接和系统配置的问题，确定网络瓶颈，进而通过网络状态监视和路由优化及流量平衡技术，优化网络性能，提高网络运行效益。性能管理功能包括数据信息采集，性能信息的统计和存储，性能管理阈值处理和性能报告生产等。通常性能指标的阈值可以参考如下指标：

· CPU利用率：小于70%；

· IP设备MEM的利用率：小于80%；

· Ping定时测试指定的地址，如：每小时连续3次（每次相隔1~3min），若连续没有拼通，则认为该通路中断，发出可闻可见告警；

· 时延，运营商网内：小于100ms；与其他运营商网际：小于200ms；与其他运营商国际：小于300ms；

· 丢包率：小于1%；

· 流量带宽的占用率：小于80%。

性能管理系统可通过Cisco NetFlow软件，采集路由器各端口基于QoS 级的数据流，捕获每个网络流量的分类和优先权，在服务质量的基础上区分数据流并加以处理，生产相应报表。NetFlow采集数据还可用于平衡网络的负载，查找网络的故障，优化网络的性能以及SLA吞吐量监测和基于数据流的计费等方面。使用Cisco IPM（Internet Performance Managerment）软件，发送echo、pathecho数据包测定网络的响应时间，进而可以采集网络时延、丢包率和抖动等网络性能参数，生产反映网络服务质量的报告，指导网管人员使用相应的QoS策略，实现对企业用户的SLA管理。基于HP OpenView的NetMetrix、Network Hearth/Concord等软件，可以发现并隔离网络故障，反映网络性能趋势，监测网络资源和性能，测定流量峰值并产生相应报表。

二、网络故障/告警管理

故障/告警管理实现对数据网内所有网元设备的告警监测和故障定位，配合运行管理功能进行故障排除和系统设备复测，收集和处理各网络单元（NE）的各种故障、告警及网络状态异常信息，并具有各种分类统计和指导分析的功能。故障/告警管理主要包括以下内容：告警数据的采集和存储、定制告警分类和级别、告警数据过滤和相关性分析、告警的实时显示和生成报表、告警/故障处理、告警/故障数据库的维护等。故障/告警管理以工作流的方式，提供了网管的自动化功能，通过一系列的工具和接口，帮助系统人员完成日常维护和管理工作，常见的工作流为值班日志和故障工作流。

在骨干网网管项目的告警/故障管理中，可选取Micromuse/Netcool作为主要的故障管理平台，HP OpenView NNM 作为其补充，实现可定制的管理界面的生成、基于工作流的故障发现、工作流程设计、与其他管理模块间的接口与互动、在网络拓扑图上的链路故障/告警显示以及故障/告警解决指导知识库的维护等。

三、网络服务管理

实现基于应用/服务的网络管理，向网管人员明确反映网络的实时质量状况，为网络规划提供信息，并能提供有区别的服务，特别是按照企业大用户的需求，提供基于QoS的服务级别协议（SLA）、计费等功能。

四、网络安全管理

IP网的安全管理设备包括防火墙软件和相应探测软件，防止黑客破坏服务器、路由器、交换机以及认证服务器、AAA服务器、邮件服务器等。主要功能包括：权限管理功能、数据安全管理以及安全检测功能。作为网络管理的基本功能之一，内网安全管理通过控制信息访问点来保护网络中的敏感信息。保护敏感信息和允许网管人员访问适当信息以进行工作这两方面的需要，合理设置安全措施来保证系统和数据的安全。此外，对某些关键设计信息，如用户密码等，还应提供加密传输和存储功能以加强保护。

五 企业级网络监控软件介绍

   AnyView（网络警）网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控；邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含QQ/钉钉/微信/阿里旺旺等19类聊天记录内容监视功能；