DATACOM - DMVIEW - Gerência de Redes
DATACOM - DMVIEW - Gerência de Redes
DATACOM - DMVIEW - Gerência de Redes
GERÊNCIA DE REDES
DESCRITIVO DO PRODUTO
10.4
10.
134.0065.16 – Dezembro/2019
DMVIEW
Gerência de redes
GERÊNCIA DE SERVIÇOS, REDES E ELEMENTOS
O DmView é um Sistema Integrado de Gerência de Serviços, Redes e Elementos, que oferece uma solução de gerenciamento confiável,
escalável e padronizada para todas as linhas de produto da Datacom, abrangendo diversas tecnologias de rede de forma híbrida
(Carrier/Metro Ethernet em L2, L3 e MPLS, GPON, xDSL, SDH e PDH), incluindo o DmOS, sistema operacional unificado da nova geração
de equipamentos Datacom.
São disponibilizadas funcionalidades de templates CLI, configuração, provisionamento fim-a-fim com descoberta de caminho,
supervisão, falhas, OAM, inventário, administração de usuários, segurança, auditoria, monitoração de performance e tráfego, mapas
topológicos, descoberta de redes e auto-gerência.
É possível construir uma visão completa da rede e realizar todas as funções de gerenciamento através do sistema. Os elementos são
adicionados ou descobertos e passam a ser visualizados em uma interface gráfica Web ou mapa topológico hierárquico, com funções
de OAM e configuração. A representação dos elementos e links da rede é facilmente organizada e navegada no mapa topológico, e os
eventos da rede são recebidos, correlacionados e tratados de forma padronizada. Os serviços e infra-estrutura da rede são provisionados
como entidades gerenciáveis, havendo a partir disso funções de OAM e configuração específicas para visão mais adequada e completa
de cada serviço na rede, abrangendo os equipamentos e interfaces que o serviço utiliza. Desta maneira, a gerência e uso de todas as
funcionalidades pode ser feita em cada nível (elemento, rede e serviço) conforme a necessidade de cada processo ou equipe de trabalho.
O conjunto de funcionalidades e opções de arquitetura e infra-estrutura tornam o DmView uma solução autônoma para gerenciamento
da rede Datacom de operadores de telecomunicações e clientes corporativos, podendo ser utilizado de forma independente a outros
sistemas. O sistema também pode ser utilizado integrado a plataformas north-bound (sistemas de OSS e BSS). A arquitetura do sistema
também é extensível para integrações south-bound (equipamentos que não sejam da linha Datacom) e permite customizações
adaptadas para necessidades específicas do cenário de um cliente, e que podem ser contratadas e disponibilizadas apenas para este
cliente.
O software DmView é o mesmo para redes de grande, médio e pequeno porte, sendo possível acompanhar o crescimento da rede sem
necessidade de troca de sistema, apenas sendo necessária a evolução de infra-estrutura de hardware em conjunto com a rede. O DmView
pode ser utilizado em campo via notebook, em redes pequenas através de servidor centralizado com todos os serviços, ou em uma
arquitetura para redes grandes, com múltiplos servidores ou máquinas virtuais (VMs – Virtual Machines) de aplicação, banco de dados e
terminal para acesso remoto. O sistema permite o acesso distribuído e simultâneo de múltiplos operadores.
O DmView pode ser instalado com HA – High Availability, provendo alta disponibilidade (redundância, fail-over e load balancing) para os
serviços de gerência e acesso aos equipamentos da rede.
É possível instalar o DmView nos sistemas operacionais Windows e Linux, tendo o sistema sido certificado para operação com Windows
7. O DmView utiliza bancos de dados Oracle - sendo certificado para operação com Oracle RAC (Real Application Cluster) – e MongoDB.
São disponibilizadas interfaces gráficas Web e Desktop, de forma amigável e trazendo agilidade e facilidade para a operação, integrando
as operações mais comuns em fluxo de trabalho unificado e direto.
O sistema segue conceitos e padrões estabelecidos mundialmente nas áreas de Gerência de Redes, Telecomunicações, Serviços
Ethernet e Web: normas TMN da ITU-T, modelo FCAPS da ISO, RFCs da IETF, serviços MEF e padrão W3C. O sistema é compatível com
NETCONF, SSH, Telnet, SNMPv1, SNMPv2, SNMPv2c e SNMPv3.
134.0065.16 – Dezembro/2019 1
PRINCIPAIS CARACTERÍSTICAS
TEMPLATES CLI
A funcionalidade de templates CLI, disponibilizada completamente em interface gráfica Web, permite a criação de templates CLI com
qualquer conjunto de comandos CLI, e aplicação dos templates em múltiplos equipamentos simultaneamente. Através dos templates é
possível organizar e reutilizar comandos comumente utilizados (ex.: criação de serviço, infra-estrutura básica, troubleshooting default),
simplificando e diminuindo significativamente o tempo da operação diária.
Nos templates CLI, podem ser definidos quais comandos devem ser fixos e quais serão variáveis (com valores definidos no momento de
aplicar na rede). Ao aplicar, o operador só precisa definir os campos variáveis, e tem um preview da configuração completa que será
enviada para o equipamento, bem como pode acompanhar comando a comando a execução e respostas recebidas dos equipamentos.
A aplicação pode ser feita no momento de configuração da rede, ou em momento posterior, sendo possível também reaplicar a qualquer
momento. Também podem ser associados comandos de remoção a um template, para serem executados quando se quiser retirar a
configuração enviada em determinados equipamentos.
Qualquer construção lógica pode ser realizada, como o uso de loops para comandos sobre listas e de condicionais para comandos que
dependem de outros valores para serem definidos. É possível definir variáveis cujos valores a serem disponibilizados e/ou bloqueados
ao usuário sejam obtidos dos equipamentos selecionados no momento da aplicação dos templates, como listas de portas, listas de
ONUs ou IP do equipamento.
Os templates CLI podem ser facilmente exportados para arquivo e importados para outra instalação de DmView, facilitando o
compartilhamento dos templates entre a Datacom e seus clientes.
É possível rastrear através de funcionalidade de auditoria todas as operações realizadas e todos os parâmetros alterados, seja em criação
de templates na gerência quanto cada comando enviado e cada resposta recebida dos equipamentos, com informações do nome do
usuário, IP do usuário e data/hora da operação.
Os templates CLI podem ser criados com restrições por modelo de equipamento e por versão de FW. É possível também restringir quais
templates CLI podem ser aplicados por usuário ou grupo de usuários. Essas restrições são levadas em conta no momento da aplicação,
permitindo selecionar apenas templates compatíveis com os equipamentos escolhidos e sobre os quais o usuário tem permissão de
aplicar.
É possível usar o mesmo template em equipamentos com sintaxe CLI (conjunto de comandos) distinta, com a lógica do template
variando conforme o modelo dos equipamentos escolhidos. Com isso, um cenário de aplicação envolvendo diversos tipos de
equipamentos diferentes pode ser configurado em uma única operação, abstraindo todas as diferenças de CLI para o usuário.
Os cenários de aplicação mais comuns podem ser agilmente configurados através de templates padrão, que vêm instalados junto com
o DmView. Um conjunto de cenários está disponível para a solução GPON, sendo fácil e rápido levantar infra-estrutura (VLANs e perfis)
para rede GPON, e ativar ONUs dos tipos bridge e router no dia-a-dia da operação. Também estão disponíveis cenários de aplicação para
atualização de firmware em massa para todas as famílias de switches, routers e GPON; interfaces L3, link aggregation, LLDP, limitação
de banda, SNTP e atualização de firmware de ONUs para DmOS; e OSPF e MPLS para DmOS e para as linhas DM4000 e DM4100.
O usuário dos templates CLI pode realizar a descoberta, adição, edição, remoção e busca de equipamentos diretamente pela interface
gráfica Web. É possível configurar o sistema para utilizar o nome de usuário e senha do usuário logado no DmView ao se conectar com
o equipamento via SSH ou Telnet para o envio de comandos.
A funcionalidade de templates CLI está disponível para toda a linha Datacom que suporta CLI, conforme seção de Equipamentos
suportados mais ao final deste documento.
A solução está preparada para qualquer nova versão de FW destas linhas ou qualquer novo modelo de equipamento que venha a fazer
parte do portfólio Datacom, sem necessidade de upgrade da plataforma e versão de DmView, permitindo o suporte em campo a novos
FWs e equipamentos em zero dias, no tocante à plataforma de gerência.
Os templates CLI podem ser expandidos facilmente para suporte Multivendor, mediante licenciamento. Para estes casos, entrar em
contato com a Datacom.
134.0065.16 – Dezembro/2019 2
SUPORTE DINÂMICO PARA EQUIPAMENTOS DMOS
O suporte a equipamentos com sistema operacional DmOS (sistema unificado para nova geração de equipamentos Datacom) é
disponibilizado completamente em uma interface gráfica Web. Estão disponíveis as features de sumário, status e configuração.
Os equipamentos DmOS têm suporte dinâmico model-based no DmView, estando a solução pronta para qualquer novo modelo de
equipamento e qualquer nova versão de FW que venha a ser disponibilizada no DmOS, sem necessidade de upgrade de plataforma e
versão de DmView, permitindo o suporte em campo a novos modelos de equipamento e versões de FW em zero dias, no tocante à
plataforma de gerência.
As telas de status e configuração são geradas dinamicamente a partir de modelos YANG obtidos do DmOS. Com isso, toda a
nomenclatura, hints, tipos de campos, valores permitidos e coerências de configuração existentes via CLI são disponibilizadas de forma
uniforme e estruturada na interface gráfica Web. Pode-se optar entre visualizar apenas os dados de status, apenas os dados de
configuração, ou ambos simultaneamente. Também é possível realizar buscas por texto na estrutura de status e configuração do
equipamento, acessando rapidamente a funcionalidade ou entidade desejada, sem necessidade de navegar por todo o caminho na
estrutura.
A configuração pode ser realizada adicionando e/ou editando múltiplos itens simultaneamente, através de ranges ou selecionando
diretamente os itens desejados. Isso permite configurar diversas portas, criar diversas VLANs, etc, em uma única operação.
É possível rastrear através de funcionalidade de auditoria todas as operações realizadas e todos os parâmetros de configuração
alterados, com informações do nome do usuário, IP do usuário e data/hora da operação.
O usuário dos equipamentos DmOS pode realizar a descoberta, adição, edição, remoção e busca de equipamentos diretamente pela
interface gráfica Web. É possível configurar o sistema para utilizar o nome de usuário e senha do usuário logado no DmView ao se
conectar com o equipamento via NETCONF para o envio de configurações.
Em equipamentos DmOS, caso o modelo do equipamento respondendo em um determinado IP seja alterado (por exemplo, trocar um
DM4610 4GPON por DM4610 8GPON ou DM4404 por DM4408), o polling do DmView identificará e carregará essa mudança de forma
transparente para o usuário, gerando um registro de auditoria para essa troca de modelo.
Os equipamentos DmOS podem ser gerenciados sem necessidade de habilitar SNMP nos equipamentos, sendo nesse caso gerenciados
exclusivamente via NETCONF (para traps e monitoração de tráfego, é necessário habilitar SNMP no DmOS).
134.0065.16 – Dezembro/2019 3
GESTÃO DAS ONUS DA REDE GPON
A gestão das ONUs da rede GPON pode ser realizada através de uma única tela, que apresenta todas as ONUs da rede, disponibilizada
em uma interface Web. Esta tela permite visualizar todos os dados das ONUs como colunas, escolher quais dados devem ser
apresentados e em que ordem, ordenar por qualquer uma das colunas, e fazer buscas por texto ou comparativas para campos
numéricos. Essas diversas opções de busca e visualização são salvas por usuário. Assim, a tela permite gerenciar, monitorar e encontrar
rapidamente as ONUs desejadas no conjunto de todas as ONUs da rede.
Os dados disponíveis incluem estado operacional, número serial, inventário, nome, uptime, endereçamento IP, profiles configurados,
VLANs de serviço, banda configurada, firmware, potência ótica e tráfego de entrada/saída, entre outros.
A partir de um equipamento ou de uma porta, em outras telas do sistema, é possível navegar diretamente para as ONUs do equipamento
ou porta selecionada, sendo a tela de ONUs aberta com os filtros adequados.
Na tela de ONUs, são disponibilizados itens de ação para configuração rápida, em um único passo, dos cenários de aplicação GPON,
existentes no DmView através dos templates CLI. Clicando em uma ONU e no cenário de aplicação, uma tela com todas as configurações
será exibida, trazendo já carregados os dados correspondentes à ONU clicada. Nessa tela, basta preencher os dados restantes,
opcionalmente verificar os comandos CLI resultantes que serão enviados, e mandar aplicar a configuração. Após a aplicação, os dados
resultantes são carregados do equipamento e atualizados. Os cenários disponíveis podem ser customizados à operação do cliente, de
forma que as ações específicas e mais frequentes na rede de cada cliente possam ser realizadas no menor tempo possível.
134.0065.16 – Dezembro/2019 4
MONITORAÇÃO DE PERFORMANCE E TRÁFEGO
É possível monitorar diversos dados de tráfego e performance da rede no DmView. Pode-se visualizar, fazer buscas comparativas (por
exemplo, quais equipamentos estão acima de 80% de CPU ou quais portas estão acima de 500 Mbps), bem como ordenar a rede por
esses dados, verificando quais equipamentos estão com mais ou menos tráfego, CPU, memória, etc.
Os dados disponíveis para portas são tráfego de entrada/saída, pacotes com erro, descartados, desconhecidos, unicast, multicast e
broadcast. Para equipamentos, os dados monitorados são CPU e memória. Para ONUs GPON, os dados são potência ótica e tráfego de
entrada/saída.
O DmView utiliza integração com o Zabbix para monitoração de tráfego e desempenho. A configuração dos parâmetros de integração
(URL, usuário e senha) é feita em interface Web, e a partir disso, o DmView começa a obter os dados do Zabbix e disponizá-los de forma
sumarizada nas telas de equipamentos, portas e ONUs. A partir dos dados apresentados, pode-se clicar num atalho para o gráfico de
histórico no Zabbix. É possível configurar o DmView para realizar a criação automática de hosts no Zabbix, correspondentes aos
equipamentos presentes e que forem adicionados no DmView, e automaticamente associá-los a um template de monitoração Zabbix
(também configurado pelo DmView) que coleta todos os dados necessários, inclusive tratando diferenças de objetos SNMP entre linhas
de equipamentos distintas. Portanto, o usuário apenas precisa indicar ao DmView onde está instalado o Zabbix, sendo toda a
configuração de monitoração e hosts no Zabbix executada pelo próprio DmView. As versões 3.4, 4.0, 4.2 e 4.4 do Zabbix estão
homologadas.
134.0065.16 – Dezembro/2019 5
PROVISIONAMENTO E CONFIGURAÇÃO
O provisionamento de serviços fim-a-fim permite configurar e ativar serviços oferecidos aos clientes, abstraindo e unificando toda a
configuração necessária em uma visão de serviço como uma entidade gerenciável. A operação de configuração é através de interface
passo-a-passo, segmentando as etapas de provisionamento e agilizando o fluxo de trabalho.
O provisionamento de serviços está disponível para as linhas Switches, SDH e DM705. Conforme as tecnologias de cada linha, o serviço
pode ser em nível Nx64K (E1/T1, G.SHDSL TM, V.35, G64, FXS, FXO, E&M), 2M (E1/T1), VC-12/VC-3/VC-4 (SDH), VLAN L2 e MPLS L2VPN
(Ethernet) e G.SHDSL EFM. É possível configurar hierarquias de serviços, com um serviço de menor ordem (por exemplo, Nx64K) tendo
sua configuração sobre um circuito de maior ordem (por exemplo, VC-12). Pode-se representar como um serviço fim-a-fim, serviços TDM
over Ethernet e Ethernet over TDM, bem como provisionar um único serviço fim-a-fim em rede híbrida L2 e MPLS.
A linha Switches possui provisionamento fim-a-fim, abrangendo diversos equipamento no caminho de um serviço. As linhas SDH e
DM705 também possuem provisionamento fim-a-fim.
O caminho na rede pode ser descoberto todo pelo DmView ou definido passo-a-passo pelo usuário, nas linhas SDH e DM705. Para a
linhas Switches, o caminho é sempre descoberto pelo DmView. É possível definir caminhos de proteção para os serviços provisionados.
Profiles de configuração de QoS podem ser utilizados para padronização e reuso entre serviços do mesmo tipo. Os profiles de QoS estão
disponíveis para linha Switches.
É possível criar cadastros de clientes e tipos de serviço, e vinculá-los aos serviços provisionados. Estas e todas as demais propriedades
dos serviços estão disponíveis em funcionalidade de busca de serviços.
Também existe o provisionamento de topologias de proteção de rede, abstraindo em uma entidade gerenciável a configuração
necessária em diversos elementos. Na linha Switches, esta funcionalidade existe para anéis EAPS, topologias STP e LSPs em anel MPLS.
Na linha SDH, é possível provisionar anéis MS-SPRing.
Um serviço configurado na rede através de um meio externo ao DmView (CLI, interface WEB) pode ser importado para o DmView,
passando a ser uma entidade gerenciável e podendo-se fazer uso das mesmas funcionalidades que se houvesse sido provisionado pelo
DmView.
134.0065.16 – Dezembro/2019 6
Nas linhas SDH e DM705, é possível provisionar um serviço sobre um equipamento não-gerenciado, representado no DmView como um
equipamento de modelo “Custom”. Os equipamentos Custom podem ser equipados com interfaces para representação fim-a-fim e
disponibilidade de informação completa no DmView dos recursos utilizados por circuitos que passam por redes multivendor.
Migrações topológicas podem ser realizadas a partir do DmView, atualizando de forma transparente os links dos mapas topológicos,
caminho dos serviços e topologias de proteção e configuração dos equipamentos na rede. As migrações topológicas suportadas são a
inserção e remoção de equipamentos em um link (linhas Switches, SDH e DM705) e alteração de portas (linha Switches).
A configuração por elemento está disponível no DmView, de forma integral para todos equipamentos suportados. A linha Switches é
exceção, suportando a configuração por elemento das funcionalidades de uso mandatório ou com alta frequência de alteração (por
exemplo, portas, SNMP, filas de QoS). Na linha Switches, também é possível visualizar a “running-config” em modo texto, no mesmo
formato acessível pela interface CLI dos equipamentos, através de item de menu contexto a partir do equipamento nos mapas
topológicos.
Pode-se cadastrar dados de identificação e localidade nas portas dos equipamentos, e fazer busca por esses dados.
É possível configurar placas de interface lógicas, configurando e provisionando serviços nas mesmas, para os equipamentos que têm
suporte a essa funcionalidade (linhas SDH e DM705). A configuração lógica, descoberta e autenticação de ONUs GPON também está
disponível no modelo DM4610 8GPON.
É possível realizar e restaurar backups das configurações dos equipamentos de forma integral. O backup pode ser realizado por
demanda, ou pode-se agendar jobs para realizar backup em uma data ou com uma periodicidade específica. Os backups podem ser
exportados e importados para arquivo, podendo portanto ser usados também para restauração local. A restauração do backup pode ser
feita tanto no equipamento a partir do qual o backup foi feito, quanto em outros, caso sejam de modelo compatível. Para equipamentos
DmOS, é permitido restaurar um backup de qualquer outro equipamento DmOS, independente do modelo (o DmOS do equipamento
para o qual se restaura o backup irá validar se a configuração pode ser aplicada). Existe mecanismo de purge para remoção automática
de backups antigos.
A funcionalidade de Mismatch de configuração permite identificar que uma configuração protegida pelo DmView foi alterada de forma
externa ao DmView, permitindo ao usuário decidir se o adequado é trazer a configuração alterada do equipamento para a base de dados
do DmView, ou reestabelecer a configuração existente no DmView, enviando-a de volta ao equipamento. Essa funcionalidade está
presente por serviço nas linhas SDH e DM705, e por equipamento nas linhas SDH, DM705-SUB e linha Switches (exceto DmOS, DM2300,
DM1200 e DM2500).
O upgrade de firmware pode ser realizado. É possível enviar arquivos de FW para um ou vários equipamentos simultaneamente.
134.0065.16 – Dezembro/2019 7
SUPERVISÃO, FALHAS E OAM
A supervisão de falhas e funcionalidades de OAM permitem monitorar pró-ativamente as falhas ocorridas na rede em tempo real,
identificando causa-raiz, detalhes a respeito da falhas e recursos afetados. A partir das falhas identificadas, pode-se executar ações de
diagnóstico e resolução, e configurar o DmView para gerar avisos que antecipem essas ações (ex.: envio de e-mail). Falhas ativas mas em
tratamento, podem receber marcações e mascaramento para evitar trabalho duplicado entre diferentes operadores.
O DmView recebe as traps SNMP enviadas pelos equipamentos de rede, e as organiza como eventos de rede, agrupados em visão
correlacionada por causa-raiz (traps do mesmo tipo, originadas no mesmo recurso de rede – por exemplo, uma porta), indicando se a
falha segue ativa ou não. É possível marcar uma correlação de eventos com Ack (indicando que um operador está tratando o problema)
e Terminate (que o problema não existe mais). Cada evento tem uma severidade padrão, que pode ser alterada pelo usuário.
Na linha DmOS, o suporte a traps SNMP está preparado para qualquer nova versão de FW e novas traps que venham a ser
disponibilizadas para o DM4610 8GPON no DmOS, sem necessidade de upgrade de plataforma e versão de DmView, permitindo o suporte
em campo a novos FWs em zero dias, no tocante à plataforma de gerência.
O DmView suporta SNMP PDUs do tipo InformRequest (notificações com propósito similar às traps, mas com garantia de entrega),
disponíveis a partir do SNMPv2.
Pode-se configurar o sistema para executar ações automaticamente a partir das traps. As ações possíveis são envio de e-mail, execução
de scripts e de sons.
Os eventos possuem mecanismos de exportação para arquivo CSV para evitar crescimento inadequado da base de dados, e é possível
gerar relatórios dos eventos através de diversos filtros de busca e formatos de exportação de resultado, com as mesmas funcionalidades
descritas na seção “Inventário” deste descritivo.
O DmView monitora constantemente a conectividade dos equipamentos com a gerência, realizando requisição SNMP ou NETCONF
padrão em intervalos de 5 minutos (este valor padrão pode ser alterado). Quando a conectividade ao equipamento é perdida ou
retomada, o DmView notifica o usuário através de um evento, e atualiza o estado do equipamento e de suas interfaces.
134.0065.16 – Dezembro/2019 8
É possível visualizar o estado e falhas dos equipamentos e suas interfaces através de sumário centralizado, trazendo o modelo e estado
atual de todos os slots e portas, permitindo a ágil identificação da estrutura do equipamento e de problemas. A partir do sumário é
possível navegar diretamente para o status, configuração e alarmes detalhados de cada slot e porta do equipamento.
Há janelas com todas as informações de estado, execução de comandos de teste e diagnóstico dos equipamentos, com suporte integral,
exceto na linha Switches, em que as informações de status e testes disponíveis são as mandatórias ou de uso frequente (por exemplo,
portas, transceivers, entidades CFM). Em equipamentos que suportam listas de alarmes, é possível identificar todos os problemas de
forma isolada (linhas SDH, DM705, GPON e DM2300).
Nas linhas SDH e DM705, é possível identificar o status sumarizado de um serviço, e visualizar topologicamente seu caminho na rede,
com os status de cada equipamento, porta e entidade lógica utilizado no caminho. Nestas linhas, os arquivos de log dos equipamentos
são carregados periodicamente (a cada 15 minutos) pelo DmView, permitindo visualizar, fazer buscas e exportar sobre o conjunto de
todos os logs gerados na rede.
INVENTÁRIO
A solução de inventário está disponível em portal Web, e permite inventariado físico (equipamentos, placas, portas, transceivers, links,
ONUs GPON), lógico (circuitos, topologias de proteção), de ocupação da rede (timeslots, KLMs, VLANs, portas e placas disponíveis para
provisionamento de serviços) e cadastral (clientes, usuários). Extensas opções de critérios de pesquisa e diversos formatos de exportação
de resultado permitem grande flexibilidade para diferentes operadores e necessidades.
Os relatórios de resultados gerados podem ser exportados para HTML, CSV, PDF, XLS e XLSX.
É possível criar relatórios favoritos (individuais ou visíveis para todos os usuários), e agendar relatórios por data ou periodicidade
específicas, com envio dos mesmos por e-mail, servidor FTP ou SFTP.
Este portal Web também inclui inventário de eventos da rede e auditoria de operações de usuários. Estas funcionalidades estão descritas
em suas respectivas seções neste descritivo, e seus relatórios possuem o mesmo conjunto de funcionalidades padrão para todos os
relatórios (formatos de exportação, favoritos e agendamento).
134.0065.16 – Dezembro/2019 9
ADMINISTRAÇÃO DE USUÁRIOS, SEGURANÇA E AUDITORIA
A solução de AAA (Autenticação, Autorização e Auditoria) oferece as funcionalidades para administração de usuários, segurança e
auditoria. Existe grande flexibilidade de permissões por usuário e grupos de usuários, critérios de segurança de senha e auditoria extensa
de operações de usuário.
As funções de Autenticação e Autorização podem ser gerenciadas em base local ou através de servidor externo LDAP. A função de
Auditoria é gerenciada sempre em base local. É possível definir grupos de usuários, e as permissões existentes podem ser aplicadas por
usuário ou por grupo.
É possível configurar permissões por localidade, por modelo de equipamento e para diversas funções específicas do sistema, como
provisionamento de serviços, acesso ao portal Web, uso de mapa topológico, configuração de cross-conexão local. Para cada localidade
e modelo de equipamento, pode-se definir a permissão em nível View (apenas visualização), Test (visualização e testes) e Manager
(visualização, testes e configuração).
É possível configurar o DmView para utilizar CAPTCHA nas telas de login, bem como configurar as funcionalidades Web para acesso
integrado via sistemas do tipo Access Manager, que possibilitam single sign-on entre diferentes sistemas Web utilizados pelo cliente.
É possível definir diversos critérios de segurança de senha, como envelhecimento, tamanho mínimo, máximo e número de retentativas
com erro de senha. Também é possível definir um timeout por inatividade (o padrão é de 120 minutos), a partir do qual a conexão do
usuário é desabilitada do servidor, evitando ocupar recursos indevidamente.
O histórico de operações de usuário auditadas pode ser recuperado através de diversos filtros de busca e formatos de exportação de
resultado, com as mesmas funcionalidades descritas na seção “Inventário” deste descritivo.
134.0065.16 – Dezembro/2019 10
MAPAS TOPOLÓGICOS E DESCOBERTA DE REDE
Os mapas topológicos permitem uma organização hierárquica da rede, com navegação por localidades, visualização dos equipamentos
e links, propagação de status bottom-up e possibilidade de representar nodos não-gerenciados. É possível cadastrar dados de
identificação e localidade, e realizar a descoberta dos equipamentos existentes em uma sub-rede ou range de IPs solicitado.
Os mapas permitem adição de equipamentos, localidade e links entre os equipamentos. As localidades são visualizadas em árvore
hierárquica. Quando há links entre equipamentos de diferentes localidades, atalhos representam a outra localidade e a conexão
existente, permitindo a rápida navegação entre os equipamentos linkados.
Os status dos equipamentos e das portas são propagados de forma bottom-up no mapa, de forma que nas localidades e links, é possível
visualizar o pior status de falha relativo à toda hierarquia de rede que existe embaixo daquela localidade ou link.
Para as linhas SDH e DM705-SUB, é possível habilitar um layer de sincronismo de relógio no mapa, que permite visualizar os links de
referência, status e quality level do sincronismo da rede.
A partir do mapa, existem opções flexíveis de navegação para sumário, janelas de status e configuração, links e circuitos dos
equipamentos ou localidades selecionadas.
É possível fazer descoberta de rede para uma sub-rede ou range de IPs solicitado, em uma interface gráfica Web. A partir dessa
solicitação, o DmView contata os IPs na rede, descobrindo e informando em lista quais existem na rede e qual modelo de equipamento
está em cada IP. A partir desta lista, é possível adicionar os equipamentos desejados. Também é possível fazer remoção de múltiplos
equipamentos, e importar/exportar a lista de/para arquivos CSV.
É possível testar a conectividade entre a plataforma de gerência e os equipamentos para diversos protocolos, utilizados nas diferentes
linhas de equipamentos: ping, SSH, Telnet, NETCONF, SNMP, HTTP/HTTPS e protocolo proprietário para as linhas SDH e DM705.
Ao visualizar uma localidade nos mapas topológicos, é possível habilitar painel integrado de visualização dos eventos de rede ou
gerência respectivos aos equipamentos presentes naquela localidade.
134.0065.16 – Dezembro/2019 11
AUTO-GERÊNCIA
O sistema possui monitoração para auto-gerência, coletando parâmetros dos servidores, banco de dados e componentes de software.
Existem janelas e relatórios que permitem a consulta destes dados, e funcionalidades que pró-ativamente reportam quando limiares
são excedidos e recomendam ações de manutenção.
O DmView tem arquitetura extensível que permite a integração com plataformas North-bound (como sistemas de OSS e BSS) e South-
bound (como gerência ativa de equipamentos de outros fabricantes). Existem diversas funções implementadas e operando em campo,
e protocolos e funcionalidades específicas do contexto de cada cliente podem ser acrescentadas modularmente ao sistema.
A integração North-bound está em operação para traps SNMP, com o DmView recebendo as traps da rede que gerencia, encapsulando-
as em traps de gerência e reencaminhando para sistema OSS de traps. Também existe integração em operação para exportação de
dados de inventário físico e lógico via CSV, e integração para ativação de serviços no DmView a partir da leitura de arquivos em formato
proprietário de sistema OSS de geração de ordens de serviço de operação. Os componentes de software de provisionamento de serviços,
templates CLI, descoberta de redes e gerência de equipamentos do DmView estão preparados para integração via REST. Estes protocolos
de acesso estão documentados para a fácil operacionalização das integrações pelo pessoal técnico responsável.
A integração South-bound existe para equipamentos de outros fornecedores sob negócios específicos por cliente, com conjunto de
funcionalidades e protocolos de comunicação implementados conforme cada caso. O DmView já suporta, em seus equipamentos ou de
terceiros, os protocolos South-bound SNMP, protocolo proprietário Datacom, XML sobre HTTP/HTTPS, XML sobre TCP, JSON-RPC e
NETCONF.
134.0065.16 – Dezembro/2019 12
EQUIPAMENTOS
Os seguintes equipamentos da linha Datacom são suportados pelo DmView:
Linha Switches (com DmOS): famílias DM4700, DM4300, DM4200, DM4170 e DM4050;
Linha Switches: famílias DM4000, DM4100, DM3000, DM2100-EDD, DM2300 e DM1200;
Linha Roteadores: família DM2500;
Linha GPON (com DmOS): famílias DM4610, DM4615, DM984 e DM985;
Linha SDH: modelos DM880, DM881, DM830, DM820, DM810 e DmSTM-1;
Linha Multisserviço: famílias DM705 e DM706;
Linha PDH: família DM16E1 – DM4E1 e modelo DM4E1S;
Linha Modems: modelos DM229x, DM991 e cartão de gerência DMG20;
Linha Conversores: família DM704.
Equipamentos com sistema operacional DmOS são integralmente suportados, incluindo modelos que vierem a ser lançados no futuro,
através do suporte model-based dinâmico a DmOS existente no DmView.
LICENCIAMENTO
O DmView está disponível nas seguintes opções de licenciamento:
DmView Enterprise Lite: até 15 elementos gerenciados.
DmView Enterprise 50: até 50 elementos gerenciados.
DmView Enterprise 150: até 150 elementos gerenciados.
DmView Enterprise Unlimited: sem limite de elementos gerenciados (neste caso, a limitação na prática será dada pelo HW
disponível, que pode receber upgrade para aumentar o limite. Consulte a Datacom para dimensionamento de HW).
As opções acima não incluem as features que requerem opção de licenciamento à parte, que são as seguintes:
CLI Template Multivendor: permite a aplicação de templates CLI em equipamentos de outros fabricantes.
High Availability: permite a alta disponibilidade do DmView através de redundância de HW.
A seguinte opção de licença, já incluindo as features licenciáveis, também está disponível:
DmView Enterprise Unlimited Plus: sem limite de elementos gerenciados, incluindo as opções CLI Template Multivendor e High
Availability.
A opção Enterprise Lite é gratuita, e está disponível para download no site de autoatendimento de suporte da Datacom (solicite no
próprio site um usuário para acesso, caso ainda não tenha acesso): https://supportcenter.datacom.com.br.
134.0065.16 – Dezembro/2019 13
SOFTWARE E HARDWARE
O DmView pode ser instalado com todos seus componentes em um servidor centralizado, ou em um notebook para operações em
campo e treinamentos, ou em uma instalação para redes de médio e grande porte, tendo seus serviços instalados em múltiplos
servidores ou máquinas virtuais (VMs – Virtual Machines), com redundância de operação para cada serviço, como servidores de
aplicação, banco de dados e de terminal para acesso remoto.
É possível utilizar HA – High Availability, provendo alta disponibilidade (redundância, fail-over e load balancing) para os serviços de
gerência e acesso aos equipamentos da rede, garantindo operação contínua da gerência com perda mínima em caso de falhas, e
escalabilidade horizontal e ágil para redes de grande porte. O Oracle Data Guard é requisito para HA de banco de dados. É possível
também fazer clustering do banco de dados através da solução Oracle RAC.
Memória: 8 GB RAM.
Servidor em ambiente sem HA: CentOS Linux 6.5/7.3, Windows Server 2008/2012/2016, Windows 7/8.1/10;
Banco de dados: CentOS Linux 6.5/7.3, Oracle Linux 7.2, Windows Server 2008/2012/2016, Windows 7/8.1/10.
MongoDB 3.2;
MongoDB 3.4.
134.0065.16 – Dezembro/2019 14
Rua América, 1000 | 92990-000 | Eldorado do Sul | RS | Brasil
+55 51 3933 3000
[email protected]
134.0065.16 – Dezembro/2019 15