Watchdog 簡報

                                 Watchdog 資訊維運中心

                                 實際操作

                                 問題討論

建立資訊維運監控與預警系統

        *. 建立資訊中心自動化的維運機制與預警系統
        *. 支援資訊中心完整性的設備與各類型網路協定的檢測分析
        *. 由人工檢測轉為 7x24 自動化監控系統
        *. 異常狀態由被動通知轉為主動發佈與快速的排除狀況
        *. 完整的掌控資訊設備可用的資源效能與健康狀態
        *. 提高資訊設備資源與環境的透明度
        *. 整合資訊中心內所有設備與網路關連資訊
        *. 提供完整的記錄報告與數據分析,快速的找到問題發生點
        *. 深層進階的除錯與追蹤(Debug) 如:程式執行記錄
        *. 建立不停頓的系統交接模式

選用 Watchdog 做為資訊維運的主要系統

        *. 監控資訊中心90%以上的資訊設備與網路連線
             70項監控類別,功能齊全,滿足多數資訊中心的需求
             同時盡量將任何有可能影響到系統運行的因素點納入於監控範圍內
             每100台伺服器規模的資訊中心,約200,000檢測點(node)
        *. 支援監控常用的作業系統與資訊設備
        *. 依資訊設備的特性與用途分為主動與被動來檢測狀態與資訊取得
             使用多種通信協定與資料協定,讓整體資訊設備能完整的受到監控
        *. 使用圖形化的即時資訊與戰情中心
             圖形化視覺呈現,每個圖形均代表一個監控項目,所有警報一目了然
             使用不同顏色的燈號表示系統狀態
        *. 10種以上的告警訊息發佈管道
        *. 自動整合資訊中心關連設備與資訊,提供完整的關連資訊
        *. 完整的資料記錄與圖形分析與報告
             即時資訊,短期分析資料(7天),中期資料(一年),長期資料(無限)
             包含了即時檢測/告警資訊,統計分析,追蹤與資訊清單
        *. 人性化的輔助資料庫
             36億筆的國家IP網域資料庫(用於NetFlow,sFlow,伺服器網路連線)
             程式命令說明資料庫(用於伺服器執行程式的安全輔助說明)
             線上功能與狀態使用說明
        *. 台灣設計完全符合台灣IT資訊環境的各種特點與全中文化的操作介面
        *. 製造原廠充份了解系統的每一細節設計理念與使用時機或用途
        *. 堅持在地文化的設計理念與開放資訊的精神
        *. 堅固耐用抗壓性高,功能完整性,資訊維運的最佳工具

監控類別說明

        依資訊設備的特性與用途分為主動與被動來檢測與資訊取得
        使用百種以上的通信與資料協定,讓整體資訊設備能完整的受監控
      伺服器(實體機與虛擬主機)
           每台伺服主機提供30項以上的監控類別 函蓋伺服主機各層面
           如: 硬體層,作業系統層,應用系統層,網路層,資訊安全
           作業系統 如: Microsoft Windows,Linux,IBM AIX,HP-UX,Sun Solaris,VMWare
           硬體層 如: IPMI(ILO,IMM,RSA,DRAC)



      網路設備
           交換器(Switch),路由器(Router),防火牆(Firewall),負載平衡器(Load Balance) 等網路設備
           分為:
                      依 Switch
                      依 VLAN
                      依 連接埠
           *.每一個連接埠有100項以上的流量與資訊,關聯,分析
           *.串接每一個連接埠的連接設備與關聯資訊
           *.採用流量負載率做為流量監控的主要項目
           *.GSN或專線可自定進/出不同速率與流量使用負載率
           *.Config自動備份與異動告警
           *.進階MAC比對,非法連接
           *.跨越不同網段與路由整合IP與MAC配對
           *.關連所有資訊設備之拓樸圖
           *.整合介接資訊設備的關聯資訊
           *.提供整體交換器(Switch)VLAN ID 的顏色分佈圖
           *.提供整體交換器(Switch)連接埠速度的顏色分佈圖
           *.提供整體交換器(Switch)連接埠流量的顏色分佈圖



      網路連線與安全
           *.封包測試
           *.IP通信埠
           *.網站偵測
           *.網域偵測
           *.連線測速
           *.IP與MAC
           *.DHCP與MAC控管



      深層網路流量
           *.NetFlow
           *.sFlow
           *.ARP



      儲存系統
           SAN,NAS Storage



      電力設備
           *.電力設備-UPS
           *.電力排插-PDU



      拹助機房環境監控
           *.經由"事件警報"或"事件數據"整合搭配原生監控與應用系統
           *.數位模組輸入與輸出
           *.溫濕度
           *.攝影快照



      事件與訊息介接整合
           資訊維運監控中心對於資訊設備的監控大部份都採用定時主動收集資料 做為檢測之基礎
           但也有很多的狀況是由資訊設備主動發出資料再由維運系統 被動收集或為觸動事件與轉送訊息
           *.定時檔案
           *.警報閘道
           *.事件數據-本機
           *.系統日誌-SYSLOG
           *.簡易網管-SNMP
           *.簡易網管-SNMPtrap
           *.郵件轉送-本機信箱
           *.郵件轉送-遠端信箱



      緊急事件處置
           緊急事件 一鍵關機(實體按鍵,虛擬按鍵,網頁操作 等方式) 告警後自動執行(由簡訊命令或標記閘道 控管)
           命令閘道
                      *.網路命令
                      *.IPMI命令
                      *.CLI命令
                      *.驅動客屬命令



      告警訊息發佈的管道
           *.即時資訊戰情中心的監控畫面燈號展示
           *.簡訊(SMS)發佈(獨立簡訊模組或企業網路簡訊)
           *.郵件(Mail)發佈
           *.LINE訊息發佈
           *.Telegram訊息發佈
           *.傳真(Fax)
           *.音效廣播
           *.數位控制(DO)如:警報燈,警報器,電源開關
           *.網路開機
           *.標記閘道(簡訊命令用)
           *.轉送 SNMP Trap
           *.應用系統介接整合
           *.訊息客屬介接整合(整合員工系統)

伺服器的監控項目

      [代理偵測]
                      *.封包測試
                      *.IP通信埠
                      *.定時檔案
      [本機偵測]
                      *.CPU與記憶體
                      *.硬碟使用
                      *.硬碟效能
                      *.磁碟陣列
                      *.網卡流量
                      *.連線數量
                      *.執行程式
                      *.系統服務 (Microsoft Windows)
                      *.常駐程式 (Unix/Linux)
                      *.檔案數量
                      *.檔案偵測
                      *.事件警報
                      *.事件數據
                      *.排程資訊
                      *.連線測速-接收
                      *.連線測速-傳送
                      *.畫面快照 (Microsoft Windows)


      [進階安全檢測]
                      *.程式比對
                      *.目錄比對
                      *.系統比對 (Microsoft Windows)
                      *.可執行的程式白名單
                      *.外網封包連線測試
                      *.合法的TCP-LISTEN埠
                      *.檢測程式之CPU使用率
                      *.非法DLL程式名稱

                                 資訊維運中心架構圖

                                 Watchdog監控項目架構圖