Q GDW 11639-2016 国家电网公司数据通信网专业网管系统功能设计规范.pdf

《Q GDW 11639-2016 国家电网公司数据通信网专业网管系统功能设计规范.pdf》由会员分享，可在线阅读，更多相关《Q GDW 11639-2016 国家电网公司数据通信网专业网管系统功能设计规范.pdf（31页珍藏版）》请在麦多课文档分享上搜索。

1、 国家电网公司数据通信网专业网管系统功能设计规范 The functional design specification of SGCC data communication networks management system 2017 - 07 - 12 发布 2017 - 07 - 12 实施 国家电网公司 发 布ICS 29.240 Q/GDW 国 家 电 网 公 司 企 业 标 准 Q/GDW 11639 2016 Q/GDW 11639 2016 I 目 次 前 言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略 语 . 2 5 网管系统架

2、构设计 . 3 5.1 总体架构 . 3 5.2 部署架构 . 3 5.3 总体要求 . 4 5.4 软件技术要求 . 5 5.5 管理能力要求 . 5 5.6 性能要求 . 5 5.7 北向接口技术要求 . 5 5.8 南向接口技术要求 . 5 6 网管功能设计 . 5 6.1 资源管理功能 . 5 6.2 性能管理功能 . 8 6.3 拓扑管理功能 . 10 6.4 安全管理功能 . 11 6.5 故障管理功能 . 11 6.6 自动巡检功能 . 14 6.7 报表和统计分析管理功能 . 14 6.8 数据共享功能 . 15 6.9 MPLS VPN 管理功能 . 15 6.10 自动配置

3、和开通管理功能 . 17 6.11 路由协议分析功能 . 17 6.12 流量监测与管理功能 . 18 附录 A（资料性附录） 配置计算参考 . 20 编制说明 . 24 Q/GDW 11639 2016 II 前 言 为规范国家电网公司数据通信网 专业 网管系统的建设、部署与功能设计，明确公司数据通信网 专业网管的架构设计、资源管理、性能管理、故障管理、自动巡检、报表和统计分析、 MPLS VPN管理、自动配置和路由分析功能、流量监测与管理功能模块的要求，制定本标准。 本标准由国家电网公司信息通信部提出并解释。 本标准由国家电网公司科技部归口。 本标准主要起草单位：国网冀北电力有限公司、国家

4、电网公司信息通信分公司、国网信息通 信产业集团公司。 本标准主要起草人： 邢宁哲、纪雨彤、 张宁池 、 赵庆凯、 刘识 、 闫忠平、马跃、唐佳 、 段寒硕、 彭柏、 聂正璞 、 广泽晶 、 申昉 、 叶青、段程煜 。 本标准首次发布。 本标准在执行过程的意见或建议反馈到国家电网公司科技部。Q/GDW 11639 2016 1 国家电网公司数据通信网 专业 网管系统功能设计规范 1 范围 本标准规定了国家电网公司数据通信网 专业 网管系统架构设计、网管功能设计、北向接口技术要求及南向接口技术要求等。 本标准适用于公司数据通信网 专业 网管系统的设计、研发与建设。 2 规范性引用文件 下列文件对于

5、本文件的应用是必不可少的。凡是 注 日期的引 用文件，仅 注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 Q/GDW 1872.5 国家电网通信管理系统规划设计 第 5部分：平台规范 Q/GDW 1872.15 国家电网通信管理系统规划设计 第 15部分：设备网管北向接口数据网 IETF RFC1901-1908 简单网络管理协议（ The simple network management protocol） IETF RFC 4271 边界网关路由协议（ A border gateway protocol 4） IETF RFC 4364 边

6、界网关路由协议与基于 MPLS 的 VPN 技术（ BGP/MPLS IP virtual private networks） 3 术语和 定义 Q/GDW 1872.15界定的以及 下列术语和定义适用于本文件。 3.1 数据通信网 data communications network 基于三层 IP 技术构建的 MPLS 数据通信网，主要由路由交换设备构成，由 OTN/WDM/SDH 网络承载，提供各种数据、视频、语音等业务服务的综合性网络承载平台。 3.2 数据通信网 专业 网管系统 data communication networks management system 面向数据通信

7、网网络及业务管理，提供数据通信网网络资源、配置、性能、告警的集中监控，支持数据通信网路由分析及流量流向分析，可提供 VPN业务配置下发、安全认证管理等一系列支撑数据通信网运维工作的网络管理系统，简称数据网网管。 3.3 电路 path of chain 数据网中两个节点间的数据传输通道 。 3.4 北向接口 northbound interface Q/GDW 11639 2016 2 通信设备提供给其他厂家或运营商进行接入和管理的接口。 3.5 南向接口 southbound interface 管理其他厂家网管或设备的接口，即向下提供的接口。 4 缩略语 下列缩略语适用于本文件。 AAA：

8、身份验证、授权和统计（ Authentication Authorization Accounting） AS：自治系统（ Autonomous System） BGP：边界网关协议（ Border Gateway Protocol） CE：客户边界设备（ Customer Edge） CPU：中央处理器（ Central Processing Unit） CRC：循环冗余校验（ Cyclic Redundancy Check） DB：数据库（ Database） DNS：域名系统（ Domain Name System） FTP：文件传输协议（ File Transfer Protocol）

9、 HTTP：超文本传输协议（ HyperText Transfer Protocol） ICMP： Internet控制报文协议（ Internet Control Message Protocol） IGP：内部网关协议（ Interior Gateway Protocol） IP：互联网协议（ Internet Protocol） MPLS：多协议标签交换（ Multi-Protocol Label Switching） NETCONF：网络配置协议（ NETwork CONFiguration protocol） OID：对象标识符 （ Object IDentifier） OS：操作系

10、统（ Operating System） PC：个人计算机（ Personal Computer） PCB：印制电路板（ Printed Circuit Board） PE：运营商边界设备（ Provider Edge） PING：因特网包探索器 (Packet INternet Groper) POP3：邮局协议版本 3（ Post Office Protocol - Version 3） RADIUS：远程用户拨号认证服务（ Remote Authentication Dial In User Service） RAID：磁盘阵列（ Redundant Arrays of Independ

11、ent Disks） RAM：随机存取存储器（ Random Access Memory） RD：路由标识（ Route Distinguisher） RT：路由目标（ Route Target） RTMP：实时消息传输协议（ Real Time Messaging Protocol） RTP：实时传输协议（ Real-time Transport Protocol） RTSP：实时流传输协议（ Real Time Streaming Protocol） RTT：往返时延 (Round Trip Time) SAN：存储区域网络（ Storage Area Network） SLA：服务等级协

12、议（ Service-Level Agreement） Q/GDW 11639 2016 3 SNMP：简单网络管理协议（ Simple Network Management Protocol） SSH：安全外壳协议（ Secure SHell） TACACS+：终端访问控制器访问控制系统（ Terminal Access Controller Access Control System） TCP：传输控制协议（ Transmission Control Protocol） TELNET：远程登陆服务标准协议（ TELetype NETwork） TL1：人机交互协议（ Transaction

13、 Language -1） TMS：通信管理系统（ Telecommunication Management System） TTL：生存时间（ Time To Live） UDP：用户数据报协议（ User Datagram Protocol） VPN：虚拟专用网络（ Virtual Private Network） VRF：虚拟路由转发表（ Virtual Routing Forwarding） 5 网管系统 架构 设计 5.1 总体架构 公司数据通信网采取两级部署的模式进行建设，总部一级网管负责数据 通信骨干网 设备的监控；通过分权分域为省公司提供公司数据通信网骨干网设备的监视权限，以及

14、对本 省数据通信网骨干网设备的监控权限；省公司二级网管负责省内数据 通信 接入网设备的监控，通过分权分域为地市公司提供省内数据 通信 接入网设备的监视权限，以及对本地市及 以下 数据 通信 接入网设备的监控权限。一级网管与二级网管间应能够实现数据交互，交互数据包括但不限于：资源、配置、性能、告警数据。总体架构如图 1 所示： 骨 干 域地 市 域 地 市 域一 级 网 管二 级 网 管国 网 公 司 终 端省 公 司 终 端地 市 公 司 终 端数 据 交 互全 网 监 控分 权 监 控全 网 监 视全 网 监 控分 权 监 控全 网 监 视图 1 公司 数据通信网网管 总体 架构 5.2 部

15、署 架构 公司数据网网管系统应部署在管理信息大区，通过北向接口与 TMS系统连接。公司 数据 网网管应部署采集服务器、应用 服务器、数据库服务器、 AAA服务器以及存储装置等，其中应用服务器应部署数据网网管 软件 ，数据库服务器应部署关系型数据库软件。存储装置用于储存网管数据，存储系统采用 SAN架构，与网管应用服务器及数据库服务器连接，并采用 RAID 1+0方式备份。应用服务器和数据库服务器应做双机备份（热备）。网管系统服务器应支持扩展部署。省公司网管系统部署参照国网部署模式执行，其中备用系统应部署在通信容灾第二汇聚点。公司数据 通信网网管系统 集中部署示意图 ，如图 2 所示： Q/GD

16、W 11639 2016 4 核 心 交 换 机主 用 系 统防 火 墙主 外 部 区H A核 心 交 换 机防 火 墙数 据 通 信 网备 用 系 统T M S 系 统采 集 服 务 器 应 用 服 务 器 数 据 库 服 务 器 A A A 服 务 器存 储防 火 墙备 外 部 区H A防 火 墙应 用 服 务 器 数 据 库 服 务 器存 储核 心 交 换 机 核 心 交 换 机逻辑隔离图 2 公司 数据通信网 网管 系统 部署 示意图 5.3 总体要求 5.3.1 接入方式 接入方式包括但不限于： a) 应支持本地接入和远程接入； b) 应支持多用户同时操作。 5.3.2 安全可靠性

17、安全可靠性包括但不限于 ： a) 提供网管数据的备份功能，应包括自动和手工备份，需要时可将备份数据恢复； b) 对无权操作人员进行限制，应保证只有授权的操作人员才允许执行相应的操作等； c) 一年中停止服务的时间累计不得超过 60 分钟； d) 投入、退出和异常停止后，应不影响数据网通信网网络的正常业务； e) 与北向接口南向接口连接中断时，系统应在 150 分钟 内自动尝试重建连接，连接失败则以告警形式提 示用户； f) 用户界面程序异常停止后，应不影响服务器端和其他用户界面的正常运行。 5.3.3 数据表示 数据表示方式包括但不限于 ： a) 应支持通配符查询； b) 对于网管的告警信息应

18、支持采用多种手段表示，包括但不限于：声音、邮件，短信等； c) 对于同一功能，可提供多种方式的操作手段，包括但不限于：鼠标操作、热键操作等； d) 对于统计信息，应以报表或直观图形化方式（如直方图、立体图、曲线图等）进行表示； e) 提供同步机制，应保证被管网络设备与数据网网管时间的同步性，以数据网网管时间为准； f) 宜使用四位十进制数表示年份； Q/GDW 11639 2016 5 g) 需要时间标记的事件时间标记为 网元时间，宜以秒为单位； h) 应提供打印设置和打印功能； i) 所有界面宜简洁、友好，操作简单，提示清晰，可提供在线帮助； j) 用户界面显示宜采用中文。 5.4 软件 技

19、术要求 软件技术要求包括但不限于： a) 可靠性：网管软件应具有处理各种非正常状态和事件的能力； b) 开放性：网管应采用多层开放体系结构，具有清晰的体系结构，对不同组网方式的网络，无须进行专门的软件开发，并能遵循相应的国际标准； c) 分布性：网管宜采用分布式计算的技术，以提高系统的可扩展性； d) 可扩展性：网管应具有良好的伸缩性，可以随网络规模的增长平滑扩展，并应具有后向兼容性。 5.5 管理能力要求 管理能力 要求 包括但不限于 ： a) 网元数量管理能力要求应不低于 5000 台 ； b) 可支持同时操作的用户数 应 不 低 于 200 个； c) 所能处理的 事件数目应不小于 80

20、0000 个 ； d) 最多 同时 可支持处理 10 个事件日志簿， 其 最大 可 浏览事件 10000000 个 ； e) 所能 处理的告警数量应 不低于 10000000 条； f) 应支 持不同厂商设备混合组网 环境 的网络管理。 5.6 性能要求 性能要求包括但不限于 ： a) 告警响应时间：网络设备运行正常情况下，数据网网管的告警平均响应时间不大于 10 秒； b) 存储能力要求：各种日志文件应至少保存 6 个月； c) 时间精度要求： 时间戳的精度宜为 1 秒； d) 数据的准确性、完备性要求：应保证网元数据的准确性。数据应反映实际网络和资源配置状况。设备上报的告警信息应真实准确反

21、映网络的运行状况，告警信息可精确定位到发生故障网元的具体位置。 5.7 北向接口技术要求 北向接口应支持 RESTFUL 网络交互操作应用平台 进行配置、告警、实时性能数据的传送、 FTP协议进行历史性能数据的传送，应符合 Q/GDW 1872.15规定。 5.8 南向接口技术要求 南向接口提供协议适配层模块，应支持包括但不限于： SNMP、 TELNET、 SSH、 DB、 TL1、 NETCONF、FTP、 网络交互操作应用平台 、 套接字 （ Socket） 、系统日志（ Syslog）协议等，协议适配层模块应支持扩展。 6 网管 功能 设计 6.1 资源管理功能 Q/GDW 11639

22、 2016 6 6.1.1 基本要求 资源管理功能基本要求包括但不限于 ： a) 应支持对 IP 网络中各种设备、主机、电路、 IP 地址和备品备件等各种有形或无形资源的管理功能。为公司数据 通信网 规划、合理配置资源、设备服务 期限统计、 IP 地址 使用情况、备品备件采购 等提供资源信息的支持； b) 应支持根据用户配置的设备访问信息（如 IP 地址），按照定义的采集周期，以 SNMP 轮询（ Polling）等多种方式自动获取 网络上设 备 的详细配置信息； c) 应 支持与上次采集的信息进行自动比较，可提供比较信息的手动和自动更新功能； d) 应支持设备的手动触发即时采集功能； e)

23、可支持通过不同层次节点的用户设定，将网络设备和资源分布在清晰的网络拓扑上； f) 宜支持对资源的状态信息（如连通性）进行直观、图形的显示； g) 应提供列表和图形方式显示资源的静态信息和状态信息等； h) 应具备可扩展性强，可方便添加新资源，可实现对新设备接口开发的功能； i) 应提供用户自定义的资源数据采集间隔，实现对资源变化信息手动和自动处理的开关； j) 应支持多种不同类型、不同厂商（如 路由器 、 交换机 、 主机 ）的设备。 6.1.2 设备管理 6.1.2.1 设备基本 信息录入 设备基本信息录入功能包括但不限于 ： a) 应支持手工录入、自动发现 /手工辅助录入两种录入方式； b

24、) 应支持用户手工录入标识设备和监控设备所需的基本信息。标识设备所需信息包括但不限于：设备名称、回环地址（ Loopback）地址、所属节点、设备类型（如路由器、交换机）、设备型号、设备属性（如核心设备、汇聚设备）、地理位置等。监控设备所需的信息包括但不限于：只读 /只写 SNMP 团体名（ Community）、 SSH/TELNET 用户名和口令、是否对设备进行监控、设备的告警条件等 ；应符合 IETF RFC1901-1908 规定； c) 可支持外部数据或其他系统数据的批量导入； d) 可支持将发现到的设备信息作为录入时的缺省值，经过使用人员输入相应管理信息后即可管理。 6.1.2.2

25、 设备查询 设备查新功能包括但不限于 ： a) 可对已管理设备，支持通过节点、设备类型、设备型号、设备名称、回环地址（ Loopback）地址等复合条件进行设备检索，设备名称和回环地址（ Loopback）应支持模糊查询。查询结果可以列表形式展现，同时应支持按任意字段排序，应支持修改每页显示记录的个数； b) 应支持展现厂商设备面板图，可直观查询设备的 全部详细信息，详细信息包括但不限于： 1) 设备整机配置信息：设备名称、设备类型、设备型号、设备序列号、 OS 版本、机架类型、机架版本、 RAM 等； 2) 机架 /机框 /机槽信息：编号、类型、是否占用、所插板卡等； 3) 板卡信息：板卡索

26、引号、硬件版本号、板卡序列号、槽位数、板卡类型、操作状态、板卡描述等； Q/GDW 11639 2016 7 4) 物理 /逻辑端口信息：端口索引号、板卡索引号、端口名称、端口描述、端口带宽、 IP 地址、子网掩码、管理状态、协议状态等； 5) 配置文件信息。 6.1.2.3 设备配置信息采集 设备配置信息采集功能包括但不限于： a) 应支持根据配置策略进行详细配置信息采集 ； b) 应支持手工触发即时采集设备的详细配置信息； c) 应支持对自动发现结果进行手工和自动两种确认方式； d) 应支持全局的开关以设置手工 /自动确认标志； e) 应支持记录设备配置信息的变化历史； f) 可支持查询和

27、统计； g) 可获取的主要设备信息，包括但不限于： 1) 基本信息：设备类型、 OS 版本、域名、 RAM 等； 2) 机架 /机框 /机槽信息：包括编号、类型、是否占用、所插板卡等； 3) 板卡信息：板卡索引号、硬件版本号、板卡序列号、槽位数、板卡类型、操作状态、板卡描述等； 4) 物理 /逻辑端口信息：端口索引号、板卡索引号、端口名称、端口描述、端口带宽、 IP 地址、子网掩码、管理状态、协议状态等； 5) 配置文件信息。 6.1.3 电路管理 6.1.3.1 电路基本信息录入 电路基本信息录入功能包括但不限于： a) 应支持手工录入、自动发现 /手工辅助录入两种配置方式； b) 可在录入

28、界面支持对设备端口进行查询选择，支持电路判重功能； c) 应支持手工录入标识电路和监控电路：标识电路的信息包括但不限于：电路名称、电路传输代号、 A 端设备及端口、 B 端设备及端口、电路类型、电路属性、电路带宽、电路描述等。监控电路所需的信息包括是否对电路进行监控以及电路的告警条件等； d) 应支持 自动发现 /手工辅助录入； e) 应支持自动发现电路链接 情况，支持与已配置在系统中的电路进行比较，并支持获取： 1) 新发现的电路：新发现且没有配置在系统中的电路； 2) 减少的电路：已配置在系统中却没有发现的电路； 3) 变化的电路：已配置在系统中，但与新发现的电路相比，部分信息发生变化的电

29、路； 4) 对于上述电路，宜支持通过手工确认分别配置到系统中。 6.1.3.2 电路查询 电路查询功能包括但不限于 ： a) 应支持对网络上的路由器、交换机电路的自动发现、更新确认和在系统上的配置和查询功能； b) 应支持对系统自动发现的电路增加、减少和变化信息进行管理操作； c) 应对于已配置电路，应支持按节点、设备、电路属性、电 路类型、电路名称、端口地址等复合条件进行电路检索，电路名称和端口地址可支持模糊查询； d) 可支持对所管理的电路进行流量监控配置； Q/GDW 11639 2016 8 e) 可支持查看当前电路的电路名称、 A、 B 端点信息、电路带宽、电路属性、监控状态和连通性

30、等信； f) 应支持对查询结果中的任意电路进行查看该电路的全部详细信息，详细信息包括但不限于： 1) 电路基本信息：名称、属性、带宽、类型； 2) A 端信息，包括 A 端节点、 A 端设备、 A 端端口、 A 端 IP； 3) B 端信息，包括 B 端节点、 B 端设备、 B 端端口、 B 端 IP； 4) 监控状态。 6.1.4 配置文件管理 配置 文件管理功能包括但不限于： a) 应支 持对网络上的路由器、交换机等设备的配置信息进行备份和管理。备份间隔支持全局设置，可支持多种周期的配置文件备份策略，可支持手动触发配置文件备份操作； b) 应支持对配置文件进行手动、自动清理功能； c) 应

31、支持通过网页（ Web）方式查看备份的配置文件； d) 应支持监测配置文件备份的情况，可支持对备份失败的配置文件通过邮件（ Mail）等形式直接通知系统使用人员； e) 应支持对配置文件进行纵向比较和横向比较功能，宜支持对比较结果用不同颜色分别显示增加、减少的部分。 6.1.5 设备 OS 版本管理 设备 OS版本管理功能包括但不限于： a) 应支持记录设备 OS 版本的信息； b) 应支持记录并查询设备 OS 版本的变化历史； c) 可支持对设备 OS 版本进行集中查询和统计。 6.2 性能管理功能 6.2.1 基本要求 性能管理功能基本要求包括但不限于 ： a) 应支持从不同层面对网络设备

32、、主机和电路等进行性能数据采集和处理； b) 应支持 实时采集数据分析， 可支持 对网络性能和设备性能的跟踪 和趋势分析； c) 应支持对任意资源类型的任意指标进行告警；每台设备可支持多个自定义的告警条件；告警条件可支持根据指标值、指标增量值、指标值偏离标准性能曲线幅度进行设定； d) 宜支持通过图表等直观的方式对路由器和交换机设备、主机设备和电路 等进行性能监控； e) 可支持通过自定义 OID 性能指标实现性能管理 ， 自定义设备性能指标配置可支持公式，可支持两个 OID 之间的 +-*/运算；应符合 IETF RFC1901-1908 规定； f) 对于网络性能测试的测试方式（包括但不限

33、于： TELNET、 SSH 等），应支持带优先级和指定源地址的测试；测试指标包括但不限于单次测试的所有测试包的平均时延、最大时延和最小时延以及丢包率等。 6.2.2 网络性能监测 6.2.2.1 骨干节点间性能监测 Q/GDW 11639 2016 9 骨干节点间性能监测功能包括但不限于 ： a) 可支持对骨干节点间网络性能指标的主动测试； b) 可支持在自定义的周期内自动获 取节点之间的网络时延、丢包和时延抖动数据； c) 可支持展示节点间实时性能矩阵和性能波动曲线。 6.2.2.2 骨干点内性能监测 骨干 点内性能监测功能包括但不限于： a) 可支持对骨干节点内网络性能指标的主动测试；

34、b) 可支持获取节点内部其他设备与节点代表设备间的网络时延、丢包和时延抖动数据； c) 可支持展示骨干节点内实时性能监控列表和多种形式性能波动曲线。 6.2.2.3 随机路径的性能监测 随机路径的性能监测功能包括但不限于 ： a) 可支持随机路径网络性能指标的主动测试功能； b) 可支持获取任意网络设备与目标 IP 地址间的网络时延、丢包和时延抖动数据； c) 可支持展示随 机路径实时性能监控列表和路径实时性能曲线； d) 可支持对普通的测试路径进行分类。 6.2.2.4 电路的质量监测 电路的质量监测功能包括但不限于 ： a) 应支持对电路性能指标的监测，可支持自定义的周期； b) 应支持电

35、路性能实时监控和性能曲线； c) 宜支持自动获取设备端口的被监控链路的错误帧比例和丢包率等链路质量指标； d) 宜支持监测电路的 ICMP 时延、丢包和时延抖动； e) 应支持根据双端节点、电路属性、电路名称、端口 IP 等条件，通过图形和列表方式查看电路性能指标的实时监测数据，可支持定时刷新电路性能指标，应支持电路的流量、性能和告警等综合信息的即时 查看。电路性能指标包括但不限于：输入 /输出丢包率、错包率、非单播包率、单播包率、未知协议包率、时延、丢包率、时延抖动及电路可用性等。 6.2.3 设备性能监测 6.2.3.1 设备性能监测指标 对设备所提供监控的性能指标包括但不限于： a) 路

36、由器： CPU 利用率、内存利用率、环境指标（如温度、电压、负荷等）、板卡 CPU/内存利用率； b) 交换机： CPU 利用率、内存利用率、环境指标（如温度、电压、负荷等）、端口指标（如发送碰撞率、发送超大帧率、发送超小帧率、发送 CRC 错误帧率、发送丢包率、接收超大帧率、接收超小帧率、接收 CRC 错误帧率等）。 6.2.3.2 设备 性能监测范围 设备性能监测功能包括但不限于 ： a) 应支持对各种网络设备和主机的性能指标的监测并支持告警； b) 应支持网络设备性能数据的查询，查询条件包括但不限于：节点、设备型号、设备名称、数据类型（如原始数据、月数据、日数据、小时数据等）、起始时间、

37、终止时间、性能指标和显示Q/GDW 11639 2016 10 方式等。查询结果列表应支持显示设备名称、时间、 CPU 利用率、性能指标等相关信息，超出告警阀值的指标通过不同颜色进行标识，可支持通过波动图的方式呈现网络设备性能数据的信息； c) 应支持实时和历史变化曲线； d) 可支持用户自定义 OID 性能指标对特定的设备指标 进行性能管理，宜支持基于 SNMP OID，配置自定义的设备性能指标； e) 可 支持定时采集、告警、历史数据存储等处理操作； f) 可支持通过自定义的周期进行性能数据的采集； g) 可支持历史数据查询； h) 可支持导出 EXCEL 格式的性能报表； i) 可支持设

38、置查询条件。 6.3 拓扑管理功能 6.3.1 拓扑发现 系统应支持 准确的 拓扑自动发现功能 。 6.3.2 拓扑展现 拓扑展示功能包括但不限于 ： a) 应支持自动展现网络的拓扑视图，显示信息包括但不限于：网络的资源、流量、性能、告警等； b) 应支持对资源信息进行分层拓扑展现，可支持通过不用颜色显示网络的不同状态； c) 应支持对拓 扑展现风格的定制功能； d) 应支持根据节点、电路属性条件自动生成拓扑视图，自动生成的拓扑图应支持编辑、修改、保存，并具备以文件形式导出 /导入功能； e) 应支持将业务相关的对象（如设备、电路等）在同一个业务视图中进行拓扑展现； f) 应支持以树、图形、列

39、表综合显示拓扑信息，应支持定制拓扑视图的展现风格，应支持拓扑展现中图片的选择和上传，应支持网元图标和背景自定义设置等功能； g) 应支持网络设备自动布局功能，应支持环形等多种布局形式； h) 应支持全局拓扑对象查找功能； i) 宜支持分层拓扑的定制，节点和设备的下级视图应支持引用其他拓扑图文 件； j) 可支持自定义网络视图，实现任意的定制资源、故障的拓扑展现视图； k) 可支持手工定制拓扑视图，应支持将拓扑图上的图元与网络资源相关联； l) 可支持网络或业务视图的多视图管理； m) 可支持拓扑图放大、缩小、无级缩放、按比例缩放、全屏等； n) 可支持拓扑图编辑锁定功能，一张拓扑图应同时只允许

40、一个用户编辑； o) 可支持对拓扑子网和拓扑节点的增加、删除、修改剪切、粘贴等功能； p) 可支持对拓扑子网和拓扑节点的移动、坐标保存等功能； q) 可支持设置拓扑子网和拓扑节点的坐标； r) 可支持拓扑图保存和输出成图片； s) 可支持定义系统使用角色对应拓扑功能 。 6.3.3 拓扑监视 拓扑监视功能包括但不限于 ： Q/GDW 11639 2016 11 a) 应支持在网络拓扑图中监视网络设备状态、电路状态，支持通过颜色及列表展示告警信息； b) 应支持设置告警级别过滤条件； c) 应支持告警实时监视的设置，应支持告警主动推送到拓扑图，可以不同颜色显示不同的告警级别； d) 应支持在网络

41、拓扑图中监视电路的流量信息，应支持电路组的显示，电路组可支持监视总流量及平均利用率； e) 应支持网络流量拓扑图； f) 应支持按告警类别屏蔽告警； g) 可支持通过线的颜色体现电路当前告警级别信息。 6.4 安全管理功能 6.4.1 安全性要求 应符合 Q/GDW 1872.5关于系统安全性规定。 6.4.2 服务器设置 系统应内置 AAA服务器，宜以 TACACS+服务器为主，现网中有不支持 TACACS+协议的设备时可以 Radius服务器为辅。 6.4.3 认证、授权方面 认证 、 授权 功能 包括但不限于 ： a) 应支持在角色中配置权限级别、指定可以执行或拒绝的命令集，命令集可支持

42、正则表达式； b) 应支持用户权限的逐级授权机制以及分域管理； c) 应支持用户管理，包括建立新用户，修改用户密码，分配用户角色等； d) 应支持通过用户的 IP 地址、用户名、密码进行登陆认证； e) 应支持根据用户的角色，进行管理范围 分配，功能权限分配； f) 应支持设备访问用户与系统用户统一管理； g) 可支持配置默认的允许 /拒绝开关； h) 可支持自定义加权级别。 6.4.4 系统审计 系统审计 功能包括但不限于 ： a) 应支持收集用户在网络设备的操作信息； b) 可支持对操作信息进行查询、统计和订阅操作。 6.5 故障管理功能 6.5.1 告警管理 告警管理功能包括但不限于 ： a) 应支持按不同订阅方式进