华为eSight ICT统一管理系统——网管系统软件

华为eSight统一运维系统

1 趋势和挑战

随着企业数字化转型的深入，越来越多的IT、CT系统和设备被广泛应用并渗透到企业的生产、办公系统中，成为企业生产经营不可或缺的重要组成部分。

数量众多的ICT设备和款型造成了管理维护上的困难，一旦发生系统故障就有可能导致企业的正常生产经营活动中断，甚至引起终端客户的投诉，员工及客户满意度降低。所以，保障ICT系统稳定可靠运行成为IT运维部门的重中之重。面对多类型、多厂家的ICT系统和设备，如何提升有效的进行管理和维护？如何快速发现并解决系统的故障和问题？如何优化资源和系统配置，提高资源利用率和系统ICT系统健壮性？成为了企业ICT运维的关键所在！

2 产品概述

eSight是面向企业的融合运维管理解决方案。可实现交换机、路由器、WLAN、防火墙、视频监控、服务器、存储、虚拟化、微波、PON设备、服务器操作系统以及数据库等资源的统一管理，为企业ICT设备提供集中化管理、可视化监控、智能化分析等功能，有效帮助企业提高运维效率、降低运维成本、提升资源使用率，有效保障企业ICT系统稳定运行。

3 产品特点

集中化管理

➢ 多设备类型管理：服务器、存储、虚拟化、网络、WLAN、GPON、摄像头等多种设备类型统一管理。

➢ 一体化设备管理：设备信息、告警、关键KPI、硬件部件等信息集成呈现。

➢ 统一平台按需构建：统一的资源管理、告警监控、性能监控和报表分析平台。

可视化监控

➢ 多维度监控：告警面板、性能分析、全网拓扑视图，实时感知设备故障。

➢ 场景化监控：场景化DASHBOARD和大屏监控，全方位掌握ICT系统状态。

➢ E2E故障监控：网络质量诊断、视频质量诊断技术等故障诊断工具。

智能化分析

➢ 自定义报表：拖曳式报表定义工具，所见即所得，无需二次开发。

➢ 开箱即用：固化运维经验，预置资源、告警、性能等常用报表，满足日常所需。

➢ 自助式数据分析：同比、环比、TopN、分类汇总统计等分析方法；柱状图、饼图、曲线图等丰富的图形展示。

4 产品架构

eSight采用服务化架构，具备低成本、高可靠、伸缩性和超大规模网络管理能力等优点，包括开放集成服务、运维分析服务、设备管理服务、基础管理服务、南向设备接入服务。

5 外部接口

eSight外部接口包括南向设备接入接口、北向被集成接口、管理员登录接口以及短信服务器、认证服务器对接集成接口，接口丰富，可能帮助企业实现统一管理ICT设备，也能实现灵活的二次开发，满足企业的个性化需求。

6 产品功能

6.1 eSight 平台

eSight 平台提供对多厂商设备的统一视图、资源，拓扑、故障、性能、报表平台功能，同时告警、资源、拓扑、性能等北向接口，帮助客户打造专属的统一管理系统，降低运维成本，提升运维效率。

6.1.1 资源管理

eSight资源管理旨在帮助运维人员将ICT设备或资源快速加入网管，实现对不同设备或资源统一集中的管理和维护；主要功能如下：

➢ 资源分组：对获取到的资源（如服务器、网络设备、存储设备等）划分为不同的分组类型以及不同分组。同时，分组数据提供给安全授权、告警过滤等功能，进行业务处理。

➢ 链路管理：直观展示网络设备之间、服务器设备之间、视频设备之间、微波设备之间以及PON设备之间的链路连接，并支持对链路进行发现、监控和配置。

➢ 上下电管理：提供统一的设备远程上下电平台，对接入的服务器和存储设备可实现一键式上下电操作。

➢ 设备服务年限管理：帮助用户了解现网设备及eSight的服务年限信息，以便分析设备及软件老旧情况，及时更新设备或升级软件，减少网络风险，降低人工维护成本。

6.1.2 集中告警

运维人员通过eSight告警管理来监控、管理系统自身或管理对象上报的告警或事件。告警管理提供了丰富的监控和处理规则，还可以将故障通知给运维人员，帮助监控、定位和处理IT/CT设备或系统的故障，从而保证业务正常运行；主要功能如下：

➢ 提供多领域、多厂商数据采集能力，包括从下层第三方系统采集网元的告警信息，并将告警集中显示在告警面板中。

➢ 提供了多样化的告警过滤方式，帮助运维人员快速筛选所关注的告警，提高监控效率。

➢ 支持灵活的告警规则配置，将海量的告警进行关联和压缩，减少告警噪声，实现精准监控。

➢ 提供紧急、严重、次要、提示四个等级来表达告警的紧急程度，帮助运维人员快速识别告警的重要程度，以采取相应的处理策略。

6.1.3 统一拓扑

eSight拓扑管理用于构造并管理整个网络的拓扑结构，以反映网元的组网情况和运行状态。用户通过浏览拓扑视图可以实时直观地了解和监控整个网络的运行情况；eSight支持如下两种拓扑视图：

➢ 物理拓扑：由网元、连接和子网组成的拓扑视图，真实地展现了全网的网络结构。

➢ 自定义拓扑：由网元和连接组成的跨子网拓扑视图，真实地展示了局部的网络结构。通常，运维人员可以根据自身需要，选择其管辖范围内的网元添加到自定义拓扑，以便看到这些网元的跨子网全貌，进行精确监控。

6.1.4 性能监控

eSight性能监控采集ICT设备或系统（如服务器、网络设备、存储设备等）的性能数据（如CPU占用率、内存使用率等），并对性能数据进行汇聚分析，帮助管理员了解资源运行的健康状态和性能变化趋势：

➢ 统一查看全网资源的实时性能数据，直观定位性能异常或性能阈值告警的设备，为网络正常运行提供可靠保障。

➢ 综合分析各资源性能趋势，识别长期负载过高或过低的资源，对资源的分布和更新进行总结规划，提高设备资源利用效率。

6.1.5 大屏监控

eSight大屏监控主要通过可视化技术实现按需构建大屏运维中心，以帮助企业实时感知资源态势、掌握ICT设备或系统的配置结构、并作为ICT建设汇报决策和技术交流的重要窗口；主要功能如下：

➢ 大屏投放内容的创建、编辑、删除、主题设置、背景设置、分辨率设置等管理功能；

➢ 通过华为项目经验积累，预置丰富的大屏监控模板，开箱即用，帮助企业快速构建。

6.1.6 报表平台

eSight报表平台通过动态展示多图多表、多维度、多度量的业务数据报表，可以实现管理员快速灵活自助式数据分析，帮助管理员聚焦于关键指标的健康状况监控，监控ICT设备或者系统的关键KPI，以帮助运维人员快速掌握业务整体健康状况，支撑运维决策。

➢ 预置报表：eSight提供预置了丰富的报表模板，无须自定义既可满足企业用户日常的报表需求。

➢ 报表自定义：eSight支持通过拖拽图标的方式快速自定义报表，包括业务预置的Widget、表格、折线图、饼图、柱状图、图片、富文本多种形式。

➢ 报表导出：eSight报表平台支持导出Excel和PDF格式的报表，以及报表中单个图表的数据。

➢ 周期性报表：eSight报表平台可根据客户定义的时间段设置周期性任务，以指定的格式定时发送给指定人员。

6.1.7 IP 地址管理

IP地址管理提供IP地址全生命周期的管理，包括IP地址创建、分配、回收和查询等。帮助运维人员实现IP地址的统一管理和监控，提升网络安全性以及IP地址资源的利用率。

➢ IP资源分组管理：可以按照部门、区域、组织结构等维度进行分组管理，支持多级分组，分组下可以创建或者批量导入IP子网。

➢ IP资源状态可视：通过概览查看监控系统中IP地址的使用情况，包括IP地址总体情况、分配率、异常情况等。

➢ IP地址空闲检测：通过配置空闲IP地址检测，检测IP地址分配后一段时间内从未使用过的IP地址，可以及时发现并进行回收空闲IP地址，节省IP地址资源。

6.2 网络管理

eSight网络管理提供网络设备管理、终端资源管理、配置文件管理、配置工具，网络质量诊断以及WLAN生命周期管理等功能，可帮助企业实现有线、无线统一管理，提升运维效率。

6.2.1 网络设备管理

网络设备管理支持将华为网络设备（交换机、路由器、防火墙、WLAN设备等）和第三方网络设备接入eSight，提供一体化网络设备（包含交换机、路由器、防火墙、AC等设备）的设备仪表盘，通过设备、部件、仿真面板、运行状态等关键信息的集成显示，帮助运维人员快速全方位了解设备，从而在设备故障时做到快速发现、快速定位、快速解决。

6.2.2 配置文件管理

当设备遇到故障导致配置文件损坏时，将已备份的配置文件恢复到设备上，快速恢复设备的配置文件和业务；同时还支持查看配置变更，配置文件备份后会自动进行差异比较，获取配置变更信息，帮助你及时了解网络的配置变更情况。其主要功能如下：

➢ 配置备份：随着设备上各种业务不断的变更和扩展，配置文件的内容会发生变化。及时备份设备配置文件，可提高业务运行时的安全性和可靠性。

➢ 配置恢复：当设备遇到故障导致配置文件损坏时，将已备份的配置文件恢复到设备上，快速恢复设备的配置文件和业务。

➢ 配置变更：需要查询配置文件的具体变更差异时，通过对比两个配置文件，可以直观地查看变更详情。

6.2.3 配置工具

在搭建网络环境的过程中，对大量设备的配置操作是必不可少的。用户根据网络规划表手工制作脚本时，不仅耗时长，且容易出错。管理员通过自主创建模板并以向导的方式，对eSight中的设备进行批量的配置任务下发，避免对设备进行逐个配置并下发任务，以提高设备配置的效率。主要功能如下：

➢ 模板下发：通过配置自定义模板与导入模板，以向导方式下发，对设备实现批量配置。

➢ 规划表下发：通过规划表方式对不同设备实现批量配置下发，用户下载命令规划表模板，填写业务配置命令行，完成对多个设备进行不同命令行的批量下发。

6.2.4 零配置接入

零配置接入提供简单可靠的配置下发通道以及设备纳管方案，实现 eSight 对网络设备的快速部署和纳管能力。

通过零配置接入将树形组网中空配置的交换机/路由器设备接入 eSight 管理。在 eSight 创建并下发部署任务，设备上电后通过预部署 DHCP 服务器自动连接到同网段的 eSight 服务器获取部署文件信息，实现设备部署和激活，并自动接入到 eSight 进行管理。

6.2.5 设备软件升级

安装“网络设备软件升级服务”后，可以通过网络设备软件管理功能完成网元的软件升级。升级准备阶段，通过全流程引导方式指导用户创建升级项目、升级任务；升级过程中，对过滤搜索、状态统计、批量操作等进行了优化，致力于给用户提供更优的升级体验。

6.2.6 网络质量检测

eSight网络质量检测功能（SLA）通过NQA协议主动在网络设备之间发送诊断报文，测量线路上的丢包率、时延、抖动等关键性能指标，从而实现网络质量评估，为网络故障诊断和性能优化提供可靠依据。

6.2.7 终端管理

提供对终端的发现、监控等管理功能。通过终端资源管理，及时掌握终端接入情况，快速进行故障排查，发现非法接入终端，提高终端资源使用的安全性；主要功能如下：

➢ 终端统一管理：实现对网络中接入终端的快速发现，使用户可以直观了解终端在线趋势，查看终端的上下线历史。

➢ 快速故障协查：展现多维度的终端信息，包括终端MAC、终端IP地址和接入设备端口等，帮助用户快速定位终端接入位置。

➢ 终端安全管控根据用户配置的白名单，快速发现网络中接入的非法终端并及时预警。

6.2.8 WLAN 管理

提供区域规划、WAC、AP等资源的管理能力，基于用户体验的网络监控，让管理员清晰了解无线网络运行状况，高效运维无线网络。

➢ Dashboard：包括概览、TOP AP统计、流量趋势、用户趋势、TOP 区域统计等，旨在帮助运维人员快速掌握无线网络的整体状态。

➢ 资源管理：统一管理无线网络中的AC资源、AP资源、射频、WAC、SSID和用户，通过一体化仪表盘展示资源信息和状态。

➢ 区域监控：以终端用户为中心，结合GIS地图或者AP布局图展示AP的分布情况、覆盖范围、AP监控状态等关键体验指标，提升AP运维效率。

6.2.9 网络流量分析

网络流量分析可以实时监控全网流量，提供多维度TOPN流量分析报告，帮助用户及时发现网络中异常流量、了解网络带宽的使用情况，提高网络带宽规划效率，帮助用户快速定位网络异常。

➢ 网络流量分析可以从设备、接口、应用、主机、会话等多维度展示网络流量状态，为网络宽带规划提供数据支持。

➢ 网络流量分析提供了TOPN流量趋势分析功能，能帮助用户及时发现网络中流量使用情况，做好网络规划。实现流量可视、故障可查、规划可依的网络透明化管理。

6.3 PON 网络管理

PON设备管理提供资源管理、业务规划功能，可查看PON设备相关资源和状态信息，并对设备进行管理。对已接入的PON设备提供告警、拓扑、性能等基本管理功能，并通过大屏对设备进行可视化监控。同时支持在OLT/ORH部署的情况下，对PON网络终端设备（包含MxU、ONT、ORE）进行业务规划。PON终端设备上电后，即可按照预置的零配置策略进行业务配置的自动发放，实现设备开局。

6.3.1 PON 资源管理

支持对PON网络的OLT/ONU设备进行网元基本信息、网元状态、关键KPI监控，实现PON网络中设备的统一监控。

6.3.2 快速部署

通过零配置策略和场景模板对在建网络进行业务规划和设计，完成网络部署之后根据零配置策略和场景模板中设计的业务规划自动下发业务至PON设备。

6.3.3 PON 设备故障监控

设备告警信息主动上报和集中展现，助力运维人员分析判断故障类型以及故障节点，处理和清除网络故障。支持Wi-Fi故障分析定位，构筑分析器进行数据采集分析，协助用户定位无线网络的问题。

6.4 服务器管理

eSight服务器管理实现服务器的运行状态以及部件状态的实时监控，可视化的批量配置部署和批量固件升级，帮助企业用户有效简化服务器的运维管理，提升运维效率。

6.4.1 服务器设备监控

提供对服务器CPU、内存、磁盘、风扇、电源等零部件动态信息和名称、IP地址、在线状态、健康状态、类型、型号、描述、信息刷新时间以及电源、风扇、CPU、内存、硬盘、主板、交换板等静态信息的监控。

6.4.2 服务器配置部署

对接入eSight的服务器设备进行批量升级、部署、配置等操作，简化运维管理，降低运维成本，提升运维效率；其主要功能如下：

➢ OS部署：支持使用BMC带外网络，通过Smart Provisioning软件挂载镜像，提供OS批量部署功能。

➢ 固件升级：在线创建升级计划，根据页面指导选择待升级设备和升级包，当设备固件版本与升级计划中指定版本不一致时，以升级计划定义的版本为基准，自动执行升级计划。

6.5 存储管理

支持将存储设备（企业存储、分布式存储）和FC交换机添加到eSight进行统一管理。eSight对接入的存储设备及FC交换机提供告警、拓扑、性能、容量、硬件等基本监控功能，并通过概览、报表、大屏进行可视化监控。

6.5.1 存储设备管理

➢ 监控存储设备信息，包括存储设备列表，以及各存储设备的告警、硬件等详细信息。

➢ 监控FC交换机信息，包括FC交换机列表，以及各个FC交换机的告警、端口等详细信息，同时处理设备告警。

6.5.2 存储性能管理

针对存储设备I/O时延、IOPS、带宽、磁盘利用率、CPU利用等多个指标进行监控，实时了解存储设备性能状态。

6.5.3 存储容量管理

支持监控硬盘域/存储池/LUN/文件系统等容量信息，为运维人员优化存储空间资源配置提供分析依据。

6.6 视频监控管理

支持将智能视觉平台（IVS3800系列、IVS9000系列、CloudIVS系列、VCN 30X0系列）和一体化站点设备接入eSight，SDC、ITS800、IVS1800等前端设备、摄像机以及解码器通过智能视觉平台接入eSight。eSight对已接入的设备提供告警、拓扑、性能等基本管理功能，并通过大屏、报表、摄像机质量地图和智能视觉平台地图进行可视化监控。

6.6.1 视频监控平台管理

支持以拓扑形式展示域、集群、CloudIVS和VCN的组网结构，能够统一监控视频设备全网的负载情况，保证视频业务稳定运行。

6.6.2 摄像机管理

支持基于GIS地图，按省、市、区维度逐级呈现摄像机分布/在线/离线、视频画面质量等统计数据

6.6.3 智能分析

基于智能算法对摄像机离线故障按站点汇聚分析，包括当前离线分析、频繁离线分析、超长离线分析、周期离线分析等场景，能够辅助运维人员快速的发现问题、定位问题。

6.6.4 故障定界定位

基于特有的拓扑还原技术，结合链路上的设备状态、端口状态、告警信息、关键KPI等实现摄像机离线、摄像机质量问题、录像丢失等故障的诊断。

6.7 超融合管理

超融合管理支持将超融合基础设施FusionCube 500/1000H添加到eSight进行统一管理。eSight对接入的超融合设备提供告警、资源、硬件等基本监控功能，降低管理员的运维复杂度。

6.8 应用管理

应用管理支持将Web URL、应用服务器（如Tomcat）、数据库以及操作系统（如Linux、WindowsServer）多类型应用接入eSight。提供告警、性能、应用资源可视化，提高运维效率。

6.8.1 OS 管理

提供Linux、Windows Server、Esxi Server统一管理能力。支持操作系统基本信息查看，以及CPU/内存、磁盘利用率、网卡以及进程列表等监控能力。

6.8.2 数据库管理

提供SQL Server、Oracle、MySQL、Zenith、DM等数据库统一管理能力。支持数据库基本信息查看，以及表空间、连接数、连接响应时间等性能监控。

6.8.3 应用管理

提供Tomcat、Nginx以及通用Web管理能力。支持监控应用的系统连通性以及响应时间。

6.8.4 业务视图

eSight支持应用依赖视图全栈可视，实现应用、操作系统、虚拟化、硬件之间关系可视，故障统一呈现，辅助用户分析关联问题，提升应用问题处理效率。

6.9 微波管理

支持将微波设备（RTN 510、RTN560A）和一体化站点设备接入eSight进行统一管理，提供告警、拓扑、性能等基本管理功能，还提供能提升设备运维效率的其他功能，如管理设备用户、批量升级设备、批量配置设备文件等。

6.10 虚拟资源管理

虚拟资源管理支持将 VMware（vCenter Server、ESX 服务器）、FusionCompute、Kubernetes等虚拟资源接入 eSight。eSight 对已接入的设备提供资源、告警、性能的基本管理功能，并通过大屏进行可视化监控。

7 部署应用

7.1.1 单机部署

eSight所有功能都部署在同一台服务器上，单机部署方案适用于网络规模不大，可靠性要求不高的场景。

7.1.2 双机部署

eSight所有功能都部署在两台服务器上，双机部署模式适用于对可靠性要求高的场景，eSight双机系统分为本地高可用性系统和异地高可用性系统。

7.1.3 集群部署

eSight功能部署在多台服务器上，每台服务器为一个节点。集群部署至少需要部署3个节点。集群部署方案适用于网络规模大，可靠性要求高的场景。

8 订购信息

Spart 编码	Spart 描述	报价原则
88034GED	eSight 管理平台	必配，数量固定为 1。
88063856	eSight 管理平台-1 年软件订阅与保障年费	至少捆绑一年的 SNS 服务。
88034GEE	eSight 网络管理许可-1 设备	选配，可管理设备包括：交换机、路由器、AC、胖 AP、防火墙(包括软件防火墙)、数据中心交换机 VS 等。
88063859	eSight 网络管理许可-1 年软件订阅与保障年费-1 设备	至少捆绑一年的 SNS 服务。
88034GEF	eSight WLAN 管理许可-1 AP	选配，可管理范围包括：局域网（WLAN）的瘦 AP、胖 AP、中心 AP、远程接入单元(RU)。
88063862	eSight WLAN 管理许可-1 年软件订阅与保障年费-1 AP	至少捆绑一年的 SNS 服务。
88034GEH	eSight 网络流量分析许可-1设备	需要网络流量分析组件功能时必配，支持交换机、路由器网络流量分析。
88063869	eSight 网络流量分析许可-1年软件订阅与保障年费-1 设备	至少捆绑一年的 SNS 服务。
88034GEW	eSight 网络 SLA 管理许可	选配，在配置华为交换机、华为路由器、华为数据中心交换机时可选配。
88063956	eSight 网络 SLA 管理许可-1年软件订阅与保障年费	至少捆绑一年的 SNS 服务。
88034GEL	eSight PON 管理许可-1 ONU	选配，可管理范围包括：OLT 和 ONU（包括 MxU和 ONT）。
88063881	eSight PON 管理许可-1 年软件订阅与保障年费	至少捆绑一年的 SNS 服务
88034GEK	eSight 服务器管理许可-1 设备	选配，可管理范围包括：华为机架服务器、高密度服务器、Kunlun 服务器、刀片服务器以及三方厂商机架服务器等。
88063878	eSight 服务器管理许可-1 年软件订阅与保障年费-1 设备	至少捆绑一年的 SNS 服务。
88034GES	eSight 存储管理许可-1 设备	选配，可管理的存储设备包括：企业存储（OceanStor 2800/5300/5500/5600/5800 V3/OceanStor Dorado 固态存储/OceanStor 18000 系列）、华为云存储（OceanStor 9000、FusionStorage、OceanStor 100D、OceanStor Pacific）、FC 交换机。
88063944	eSight 存储管理许可-1 年软件订阅与保障年费-1 设备	至少捆绑一年的 SNS 服务。
88034GEM	eSight 应用管理许可-1 实例	选配，可管理范围包括：操作系统、数据库、Web 服务器、URL 地址。
88063884	eSight 应用管理许可-软件订阅与保障年费-1 实例	至少捆绑一年的 SNS 服务。
88034GEJ	eSight 视频监控管理许可-1摄像头	选配，可管理设备包括：华为智能视觉平台、摄像机、前端设备（DVR、NVR）、华为智能视觉平台上管理的解码器、PowerCube 500 S7006。
88063872	eSight 视频监控管理许可-1年软件订阅与保障年费-1 摄像头	至少捆绑一年的 SNS 服务。
88034LNM	eSight 微波管理许可-1 设备	选配，微波设备管理许可。
88066047	eSight 微波管理许可-1 年软件订阅与保障年费-1 设备	至少捆绑一年的 SNS 服务。
88037DFD	eSight PON 管理许可-1 ORE	选配，可管理设备包括：ORE。
88061VAE	eSight PON 管理许可-软件订阅与保障年费-1 ORE	至少捆绑一年的 SNS 服务
88037DKJ	eSight PON 光路可视诊断-1PON 口	选配，可管理设备包括：OLT/ORH 设备 PON 端口。
88061VDS	eSight PON 光路可视诊断-软件订阅与保障年费-1 PON 口	至少捆绑一年的 SNS 服务
88037XYT	eSight 超融合管理许可-1CPU	选配，可管理设备包括：FusionCube 500、FusionCube 1000H
88062NNH	eSight 超融合管理许可-1 年软件订阅与保障年费-1CPU	至少捆绑一年的 SNS 服务。
88038PHW	eSight 存储防勒索策略管理许可-1 设备	选配，可管理设备包括：Dorado 6.15 及以后版本
88063GHC	eSight 存储防勒索策略管理许可-1 年软件订阅与保障年费-1 设备	至少捆绑一年的 SNS 服务。
88034GEN	eSight 虚拟化管理许可-1CPU	选配，可管理设备包括：虚拟化平台（NFV_FusionSphere、VMware）、VM、Host
88063887	eSight 虚拟化管理许可-1 年软件订阅与保障年费-1 CPU	至少捆绑一年的 SNS 服务。