全栈式运维平台
一站式高可用运维管理理念

智和网管平台VS传统运维软件

平台化智能运维理念和传统运维思路的碰撞
功能模块  对比项目 智和网管平台 

传统运维软件 

平台架构

产品定位

自主研发,统一代码、统一数据模型、统一技术架构,统一拓扑、监控、流量、控制、资产、工单、数据分析等运维中台能力,一套软件解决客户运维问题。

实现运维需多条产品线,无法集中覆盖运维需求,运维数据易形成孤岛,实现运维功能需多套系统间穿梭切换。

技术架构电信级架构、微内核精简;后台纯Java,前端纯HTML5 Web,数据统一建模存储,容错与扩展性强。混合Java、C++、PHP、Ruby、Python、GO、HTML等多种技术和多种数据源,使用和升级改造复杂。

自主研发

从底层+中台+前端均自主研发,技术可控性高,可低成本快速解决客户高阶需求。

大多直接使用开源套件+外围自研,技术可控性风险高,解决客户高阶需求的代价较大。

万物管控始于产品衍生即具备的万物管控接入模型、数据模型、显示模型、扩展模型等技术底座,支持管控包括骨干网、核心网、接入网、数据机房、软件业务、终端、物联网等一切联网IP设备和软硬件系统。无万物管控的技术模型,不同的设备类型采用截然不同的技术模型,大多数针对数据机房设备和软件,对骨干网、核心网、物联网设备的管控缺失。

全平台支持

跨平台技术,支持国产信创、Linux、Windows、Unix、嵌入式、容器、云、虚拟化等环境,对客户平台无过多要求。

自研不彻底,全平台兼容不彻底,技术兼容性隐患多,对客户平台要求多。

国产信创100%自研自主可控,产品原生支持双向运行和管控:龙芯、飞腾、鲲鹏、申威、海光、兆芯等芯片,麒麟、统信、欧拉、中科等OS,达梦、金仓、神通、华为、腾讯、阿里等数据库,宝兰德、金蝶、东方通等中间件等常见信创生态。非100%自研自主可控,非跨平台技术,非原生支持信创,需重新与各个国产信创生态系统环单独进行大量适配改造,或仅支持个别信创生态。

部署实施

内置Java、Web、中间件、数据库,等全部运行环境,部署简单。资源占用少,绿色软件,拷贝即可运行、迁移和备份。

安装包庞大,模块复杂,不内置数据库和运行环境。安装复杂、占用资源多,迁移、备份复杂。

是否侵入式免安装Agent或探针,采用原厂自带的标准管理协议,不侵入被管系统,软件安全有保障,传输的数据和操作行为可控,兼容性与安全性更佳,启用协议简单方便,被管设备的资源消耗极低,不干扰业务和服务运行。大部分需要在被管设备商安装1个或多个第三方的Agent软件/采集探针,各种Agent/探针的品质鱼龙混杂,传输的数据和操作行为不透明不可控,更换运维系统导致更换Agent/探针,兼容性与安全性差、实施成本高。被管设备的资源消耗较高,容易干扰业务和服务稳定运行。

网络适应

可以穿透私网,管控私网中的网络设备,支持网络隔离、屏蔽、内网等多种严格网络环境。不需要任何第三方私网穿透、NAT、代理软件或硬件。

大部分不支持,或需要第三方NAT、代理软件或硬件。

多级部署软件自身可配置成分布式运行、子分部门运维、综合运维、大小运维、多级串联运维。多种模式下保持界面和功能的一致性。满足客户各种地域、组织架构、网络层级的场景。大部分软件无此灵活的运行模式,或是多种模式需采用不同的软件。难于满足客户各种架构和网络场景。

硬件成本

基于统一自研平台模型和标准化管理协议,管控同等设备和要求下,所需要的CPU、磁盘、内存、网络等资源消耗仅为传统运维软件的1/2-1/3。

软件复杂,业务流程多,需要更多的硬件资源才能支持运维,综合使用和维护的总成本高。

非编程扩展厂商或客户均可通过Web界面配置策略实现新设备和新管控需求,最快几小时即可完成一款新设备的适配,客户的新设备可无成本接续纳管。无法在客户现场及时适配,需要通过脚本代码甚至开发才能实现扩展,或等待厂商下一版才能支持,时间和成本高。
适用范围开放式统一运维平台,适合所有行业和客户。目前已有军工、国防、政府、科研院所、教育、能源、轨道、交通、金融、工业、运营商、医疗、公检法、设备商、软件商等行业大量落地案例。主要是特定行业,无法实现全行业通用。
拓扑中心网络可观测一键生成拓扑图,智能设备发现、资源发现、链路发现、设备面板图和网口数据呈现、故障和性能展示、链路流量和状态等。实现整体网络可观测。多采用手动添加的方式生成拓扑,操作复杂,工作量大,且多采用Visio模式拓扑展示设备链接关系,网络整体运行状态难观测。
设备发现一键式智能设备发现,提供IP范围、网络范围、路由跳转、IP漫游、下挂设备等设备发现算法。

部分智能化,不彻底。

设备类型覆盖不,存在大量手动添加设备的情况。

链路识别一键式智能链路识别,通过LLDP、CDP、ICMP、ARP、邻居路由、端口转发、生成树协议、环网、堵塞、聚合、模糊链路等论文级算法,智能发现设备链接。部分智能化,不彻底,算法较少,算法能力较浅,大量链路需要手动添加。
拓扑适应支持机房机柜、网络子网、组织架构、地图地域、物理拓扑、逻辑拓扑、背景编辑等多种形式。最大化适应客户网络观察习惯。拓扑样式单一,缺乏灵活自定义能力,不能满足客户多样化的网络观察要求。
操作体验以拓扑为核心,80%的管理、控制操作均可在拓扑图中完成,更直观便捷。以列表操作为主要操作模式,不直观,无法结合网络结构进行操作管理。
拓扑下钻无限层级拓扑技术,从网络、容器下钻至设备,再下钻到内部资源拓扑,可直接生成设备面板图。满足客户从全局到细节的任意掌控。仅有一级或有限层级拓扑,拓扑不可层层下钻,缺乏内部资源拓扑,全局与细节之间无法平滑切换。
故障定位动态展示拓扑状态,告警实时定位拓扑,故障点对全网影响一览无余。拓扑仅作为网络基础架构的展示,不实时展示设备状态,无法快速了解全网故障和影响扩散面。
监控中心万物监控基于万物管控设计模型,支持千余种设备模型+现场适配+第三方开发接入。可覆盖客户所有IT系统。仅支持常见和主流设备,不支持特殊设备、小众设备、新上市设备。
协议支持内置SNMP、Telnet、SSH、WMI、JMX、HTTP、JDBC/ODBC、ICMP、TCP/UDP、IPMI、WinRM、NetConf/Yang、GRPC、Web、ONVIF、SYSLOG、sFlow、IPFIX、NetStream等大量协议栈,轻松实现对多品牌、多型号的IT系统统一监控。支持的协议类型不,或需要安装Agent/采集器方能工作,无法覆盖各场景下的设备类型。
特殊设备监控具有大量的光传输、SDH、PTN、OLT、PON、ONU、EOC、微波、无线、工业设备、卫星、涉密设备、音视频、E1接入、5G等设备的管控案例。很难支持,几乎没有成功案例
设备模型库通过友好的Web界面,无需代码开发即可实现新设备类型、新资源类型、监视指标、面板图标等扩展。需要通过配置脚本代码甚至开发代码实现扩展,操作复杂,扩展代价大。
设备面板

提供所见即所得的设备面板编辑界面,以拖拽、鼠标操作完成设备真实面板模型的制作。

无此功能,依靠内置面板,如果无内置,则无法显示设备真实面板。
秒级监控常规1台PC服务器即可支持500台设备和1万个资源,启用10秒间隔的主动轮询和故障检测。需要大型服务器才能支持秒级监控,硬件配置要求高。
流量分析中心轻量级采用sFlow、IPFIX、NetStream等采样协议,轻量级、不增加硬件,不改变网络结构。采用探针或专用硬件,实现监控需安装硬件,重型方案,实施复杂,部分需改变网络结构。
部署成本采样比例可自定义,可平衡资源消耗与精度,占用存储空间少,带宽与设备资源占用低,部署成本低。需采用专有设备和多台设备进行部署,探针安装需大量资源,系统消耗成本高。
整合运维统一数据模型与中台设计,具备流量监控、异常告警,打通流量与监控、自动运维、设备控制、运维工单等模块。独立的流量分析产品,仅可以对网络流量分析,异常流量处置等操作还需跨产品进行。
数据压缩多维度、可组合的流量数据聚合策略,可将按照配置的策略聚合成粒度更大的压缩数据,用低存储空间实现更长时间的流量回溯。仅提供简单的聚合策略或不支持流量聚合,占用存储空间大,保存时间短。
透视分析深入应用、会话层级进行流量透视分析,可定位高占用异常节点,并对异常流量进行告警。仅可查看端口流入流出流量,不能定位产生流量的会话和应用。
报表下钻流量图表支持逐级下钻,流量关系更清晰。流量图表相互独立,难一下钻展示。

安管中心

 设备控制+自动化运维

统一控制控制运维复用万物监控的协议栈,万物监控与万物控制使用统一技术,深入协议底层,屏蔽设备品牌、型号差异,统一管控。监控与控制使用不同的技术通道,对不同品牌型号的设备需编辑多个执行脚本,且难通用。
安全性通过原厂自带的标准协议对设备进行控制,不安装插件,兼容性好,无后门风险。需安装Agent或插件,有后门风险。
万物可控基于万物管控模型,可控制骨干网、核心网、接入网、数据机房、软件业务、终端、物联网等联网智能设备。仅能控制部分常见设备如计算机和交换机;或依赖安装Agent的计算机,而对于无法安装Agent的非计算机设备无能为力。
直观操作在网络拓扑、设备拓扑、资源面板、设备列表中均可直接控制和查看结果,执行结果的步骤流程清晰可见。仅可在单独的控制列表中进行执行,无拓扑图操作模式,操作不便捷。
可视化配置基于流程图、菜单、下拉框、拖拽、连线的方式配置流程,支持结果条件分支、参数变量。配置界面友好直观,功能强大而易于使用。流程图简单,不支持拖拽、条件、下拉框、参数等模式,控制能力有限。或仅支持命令行模式编辑脚本,客户难于上手。
策略复用具有原子策略、组合策略两级模式,策略的可复用性较高,稳定性强而出错率低。没有两级策略模式,每步操作均需从新编写,费时费力,又容易出错。
自动化运维基于机器模拟人脑理论,支持故障、事件、定时、条件、人工、跨设备的多种触发形式,可实现无人值守运维和故障自愈。手动触发为主,缺乏与故障、事件、时间、多设备联动,难于实现故障自愈,难于实现自动运维。
工单中心工单关联创建强关联监控告警,可直接在拓扑、列表中的设备、告警上创建工单。仅可在工单系统中创建,需用户手动填写关联的设备、告警。与监控告警集成度低。
工单流转工单流转中,可实时查看关联的设备、告警的状态。加速工单执行的效率。工单流转过程中脱离设备状态,运维人员难以实时获取工单关联设备的情况。
闭环处置工单处置可直接通过设备控制+自动化运维在统一平台内执行,释放运维中台全部能力。一套系统可实现故障产生-工单派发-运维控制-故障消除检测的工作闭环。工单系统相对独立,工单处置与控制运维独立,无法掌握告警、工单、控制运维之间的关系。
资产中心资产关联联动监控模块,创建资产时可直接关联监控设备。采取中台模式,拓扑监控中可直接查看资产信息。独立的资产管理系统,设备与资产系统分割,资产与监控信息不互通。
资产监控结合监控告警能力,实时掌控资产情况,为资产调用、更新提供依据。独立的资产管理系统,难以了解IT设施的实时运行状况。
资产图谱可视化资产关联关系图,资产连接、使用关系清晰可见。大部分不支持资产关联关系图。
整合信息资产二维码可同步查看资产详情与监控信息。资产二维码仅包含资产静态信息,不包含监控状态。
二次开发平台成品+开发运维软件成品与二次开发平台合二为一,内置全部带界面的成品功能,满足通用运维需求,同时具备拓扑图组件、SNMP网关、各类协议网关和网络发现组件及监控组件,为用户提供快速有效的二次开发。国内几乎没有厂商提供网管运维开发平台,而国外厂商提供的平台往往只包含底层的组件模型,并不包含现成的功能,在可用性和二次开发的效率方面大打折扣。
开发方式支持API、代码、插件、数据库、页面、组件、模型、框架等多种方式开发,支持北向和南向的集成。以更高的效率和更低的成本实现用户个性化需求。有大量培训客户自行开发定制的案例。仅提供API接口,缺二次开发技术,因而个性化定制还只停留在宣传口号层面,只为个别客户提供定制集成,无实际开发平台案例。
厂商定制开发采用自主研发的开放式二次开发平台,面向科研院所、设备厂商、软件公司、最终用户提供个性化定制。具备开发一个函数即可增加数十种功能、界面和数据的开发架构,轻松满足客户深度个性化需求。成品化软件,非平台化产品,客户化定制需从界面到后台到底层的大量代码修改,导致定制复杂较高。
定制服务能力不限用户大小,仅看用户需求,为超过60%的客户提供高性价比定制集成服务。只为个别客户提供定制集成,而且成本较高。