SNMP接口

SNMP接口用于发现设备，实现业务配置数据同步、故障管理和性能管理等基本管理功能。eSight支持标准的SNMP v1、v2c、v3接口。

SNMP是基于TCP/IP的应用层网络管理协议，它使用UDP协议作为传输层协议，能管理支持代理进程的设备。

Telnet/STelnet接口

Telnet接口和STelnet（SSH Telnet）接口是管理网络设备的基本接口之一，用于远程登录和管理设备。通过Telnet/Stelnet接口能够弥补通过SNMP接口管理的不足，并增加部分管理功能。

• Telnet用于从eSight智能配置工具或网管启动命令窗口访问网元，直接使用CLI命令行对网元进行维护配置操作。Telnet是基于TCP/IP的应用层网络管理协议，它使用TCP协议作为传输层协议，给网络通信提供服务。
  说明：

   

  Telnet采用明文传输通信数据，存在安全隐患，建议和SSH等安全协议配合使用。

• SSH（Secure Shell）是一种类似于Telnet的工具。但是SSH在数据传输的过程中使用加密的数据。通过提供认证、加密和鉴别来保证网络通信的安全性，支持password和RSA认证，而且SSH传输的数据是经过压缩的，可以加快传输的速度。SSH也是TCP/IP的应用层网络管理协议，在传输层使用TCP协议，但在应用层对数据进行了加密。

TFTP/FTP/SFTP/FTPS接口

TFTP/FTP/SFTP/FTPS是基于TCP/IP的应用层网络管理协议，用于设备数据备份恢复、设备软件升级、服务器OS部署等。

• TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。
• FTP（File Transfer Protocol）是用于在网络上进行文件传输的一套标准协议。
  说明：

   

  TFTP和FTP协议本身有安全风险，建议使用SFTP和FTPS等安全协议。

• SFTP（SSH FTP）通过SSH协议提供安全的文件传输和处理功能。使用SFTP方式备份时，指令与数据在传输过程中都是经过加密的。
• FTPS（FTP over SSL）为FTP及数据通道增加了SSL安全功能，是一个在客户机和具有SSL功能的服务器之间的安全连接中数据进行加密与解密的协议。

TR-069接口

TR069是数字用户线（DSL）论坛（已改名为Broadband Forum）制定的一个面向终端设备的网管协议，称为“用户终端设备广域网管理协议（CWMP）”，DSL论坛的文档编号为TR069。

该接口用于IP Phone、EGW、AT、SBC、eLTE终端等相关设备的接入。

MML接口

用于接收无线的基站和核心网设备的性能和告警数据。

华为公司的MML接口主要有两方面的功能：一是日常的操作维护，相比图形界面而言，命令行简捷、方便，也便于脚本支持；二是用于网管接入，相比内部的二进制协议，MML协议更加透明、规范，便于上层网管进行分析处理。

MML一般有三个端口：维护端口、告警端口、性能端口。

• 维护端口用于下发命令用的，例如登录命令、创建性能统计任务的命令、获取信息命令等。
• 告警端口是用于MML设备上报告警用。
• 性能端口是用MML设备上报性能报文用。

这三个端口是TCP连接，MML设备是服务端，Med是MML的客户端，当鉴权通过时，就可以开始接收性能和告警数据了。

一些设备只有告警和性能端口，而没有维护端口，因设备而定。

SMI-S接口

eSight支持通过标准的SMI-S接口接入和管理存储设备，以提供存储设备的资源监控、性能分析、故障监控等基本功能。

SMI-S，是存储管理建议规范（Storage Management Initiative Specification）的简称，由美国存储网络工业协会（SNIA）制定。SMI-S是一种中间件性质的规范，定义了存储管理软件和受管对象之间的交互机制。它提供了多种特性以简化存储区域网（SAN）的管理。SMI-S是在CIM/WBEM基础上实现存储网络管理。CIM/WBEM实际上是对资源管理的一种通用模型，WBEM是基于管理技术的工具集，它使用CIM作为数据格式，使用XML作为数据编码和传输，使用HTTP作为接口。

Modbus接口

用于对不同厂商生产的控制设备进行集中监控。

Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其他设备之间可以通信。

Modbus协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备，包括PLC，DCS，智能仪表等都在使用Modbus协议作为他们之间的通讯标准。

HTTPS接口

用于获取主机、服务器的CPU、内存、网口速率、磁盘利用率等信息，以支持主机、服务器管理。

精简版（网络设备）

40网络设备

仅能对网络设备进行简单管理。不可扩容，不能安装其他任何组件。

精简版（服务器）

100机架+5刀片

仅能对华为服务器进行管理，提供设备管理、配置部署管理和无状态计算管理能力。不可扩容，不能安装其他任何组件。

标准版

5000管理网元

可管理多种设备和应用，并可根据情况选配不同的业务组件。

专业版

20000管理网元

在标准版的基础上，提供超大规模的管理能力，并提供Linux双机系统支持双机热备份功能。

系统安全性

系统安全包括操作系统、数据库、中间件可以正常运行，以支撑应用各个应用软件的运行。

补丁策略、加固策略、密码策略、认证和鉴权、数据加密、安全日志、最低权限原则、文件权限管理。

网络安全性

网络安全包括交换机、路由器、防火墙等网络设备的正常运行，以确保网络层的安全策略得到落实。

• 网络隔离：通过路由器将局域网与外部网隔离，增强数据通信安全。
• 系统配置网络防火墙，以保证系统网络的安全。
• 对外部能够访问的服务权限进行控制和管理。

数据安全性

数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性。

• 加密策略：密感数据加密存储和传输。
• 用户管理策略：最小授权。
• 备份恢复策略：定时备份关键数据。
• 数据存储安全：支持HA双机倒换机制，及时恢复系统运行。

操作维护安全

从用户、应用、审计等多个层面提供安全机制，构建操作维护的安全性。

• 分组、分权限访问机制。
• 登录访问控制策略：密码策略、登录锁定解锁、鉴权策略。
• 审计日志：安全日志、操作日志、系统日志。
• 客户端自动注销机制。
• 应用软件安全机制：提供密码和身份认证，采用高强度的数据加密算法对敏感的用户信息数据进行加密保存。系统为每个用户分配一个密码，在为用户提供各种服务时，系统对用户密码进行校验，以保护用户信息的安全性。