产品概述

ANOS是米兰·全站APP推出的具有自主知识产权的基于SDN的网络智能管理及自动化运维统一平台。支持多租户模式，实现多厂商设备统一纳管/统一登录认证/授权/审计，资源池化管理，配置文件自动备份/比对，配置策略自动分析/控制和下发等功能。

平台采用微服务分布式架构，实现各个服务模块、系统层次之间解耦；根据业务模块划分服务种类，每个服务可独立部署且互相隔离(代码层次)，服务之间通过Rest API统一对外接口进行服务调用，保持服务良好的高可用性。

ANOS是面向企业市场的SDN控制器，提供从应用到物理网络的自动映射、资源池化部署和可视化运维，集中实现网络控制、网络服务、网络认证、网络分析、业务自动化调度，轻松管理企业网络。

产品功能

系统管理

·租户管理

系统内置一个超级管理员用户，通过超级管理员用户登录系统，可对系统内的租户进行管理。当新创建一个租户时，会同时创建相应的租户管理员，租户和租户管理员是一一对应的，每个租户有且只有一个租户管理员。租户管理员角色包含系统管理下的用户管理、角色管理、组织机构、数据字典、任务调度、资源管理下的设备账户的功能，且这个角色不能分配给其他用户。

租户内部使用租户管理员添加新用户，并对新用户授权，使用有相应功能权限的用户登录系统后，可使用系统进行相关操作。

·用户管理

可通过租户管理员登录系统创建该租户下的新用户，并为用户分配角色，角色决定了用户的功能权限。

·角色管理

通过角色管理，可以创建、编辑不同角色，用户根据所分配的角色而获得不同权限。主要分为如下角色：

超级管理员：包含系统管理下的租户管理、设备类型、设备厂商、设备型号。

租户管理员：包含系统管理下的用户管理、角色管理、组织机构、数据字典、任务调度、资源管理下的设备账户的功能。

普通用户：包含运维排障下的运维工具；任务管理下的任务协同；拓扑管理下的物理拓扑、IP拓扑。

规划人员：包括资源管理资源下的拓扑层次。

运维人员：包括资源管理下的设备纳管、配置文件、软件版本、设备资产、设备端口、设备互联；拓扑管理下的全部功能，任务管理下的全部功能，以及运维排障下的全部功能。

·组织机构管理

  

显示组织机构的树状结构，对组织机构进行管理。

·数据字典管理

数据字典功能根据系统标识分为系统参数、功能参数。数据字典类型区分大小写。字典标识为系统参数的字典数据不能修改，字典标识为功能参数的字典数据可以修改。

设备管理

·设备厂商管理

设备厂商管理默认由ANOS超级管理员角色操作，用于对ANOS支持的设备厂商进行维护和变更。

系统内置厂商包括华为、H3C、锐捷、迈普、深信服、Cisco、Juniper、天融信、绿盟、中兴等50多个厂商，并可进行自定义扩展。

·设备类型管理

设备类型管理默认由ANOS超级管理员角色操作，用于对ANOS支持的设备类型进行维护和变更。

系统内置设备包括路由器、交换机、防火墙、IDS、IPS、无线AP、无线控制器、存储、负载均衡等20多个类型，并可进行自定义扩展。

·设备型号管理

设备型号管理默认由ANOS超级管理员角色操作，用于对ANOS支持的设备型号进行维护和变更。

设备型号依赖于设备厂商与设备类型，即由设备厂商与设备类型来确定ANOS系统支持的设备型号库。

设备型号通过SNMP获取oid，设备型号OID信息用来对设备进行自动发现和登录信息匹配。

系统内置设备系列200多个，内置型号15000多个，并可进行自定义扩展。

配置文件管理

·配置备份

自动定时备份:支持按计划（如每天/每周）自动备份设备配置。

多协议支持：支持 SSH、Telnet等方式获取设备配置。

版本存档:保留历史配置版本，支持按时间、设备类型、管理员等维度检索。

备份加密存储：采用 AES-256 等加密方式保护备份文件，防止未授权访问。

·配置比对

差异分析:对比不同版本的配置文件（如当前配置与指定配置备份），高亮显示变更内容（增/删/改）。支持按设备、时间、策略组进行比对，快速定位异常变更。

合规性检查：比对当前配置与标准模板（如设置多个基线），识别不合规项并告警。

配置策略自动生成与下发

根据业务需求、安全策略或合规要求，结合预定义的设备配置模板，自动完成设备IP地址/VLAN/设备接口等资源分配，并批量自动下发至目标设备，减少人工配置错误。

·IP地址资源管理

支持按子网、VLAN、区域划分地址池（如 192.168.1.0/24 分配给办公区）。

可视化展示 IP 使用率（热力图、饼图）。

自动分配与回收:

DHCP集成：自动分配 IP 并记录绑定关系（MAC-IP-设备名）。

静态IP审批程：申请需填写用途、责任人，审批后自动同步至 DNS/DHCP。

冲突检测:扫描网络发现非法占用IP。

IP历史追踪:记录 IP 分配历史，便于溯源（如某个 IP 曾归属哪台设备）。

·VLAN资源管理

统一管理 VLAN ID、名称、用途及关联设备，确保跨设备VLAN配置一致性。

VLAN规划：预定义标准 VLAN（如 VLAN 10:办公网、VLAN 20:视频监控），自动校验 VLAN ID 是否冲突（跨交换机、跨厂商）。

VLAN分配：从VLAN池中申请/分配VLANID，避免VLAN冲突。

·设备接口资源管理

统一管理设备物理/逻辑接口的配置状态、连接关系及带宽利用率。

接口信息采集：自动发现设备接口（名称、类型、速率、UP/DOWN 状态），识别接口连接关系（通过 LLDP/CDP等协议）

接口规划：预定义接口分配规则（如上行接口和下行接口，或业务接口和互联接口）。

接口分配：从接口池中申请/分配接口，避免配置冲突。

·配置模版管理

适用于新设备上线时快速应用标准配置或批量修改策略（如全网 ACL 规则/防火墙规则更新）。

模板分类与存储：按设备类型、厂商、功能（ACL、QoS、路由）等分类定义和存储模板。支持Jinja2、YAML、XML等模板语言，适配不同设备配置语法。

模板版本控制：记录模板修改历史，支持版本回滚（如 v1.0 → v2.0）。

支持模板差异比对，确保变更可追溯。

变量化模板：使用占位符（如 {{ hostname }}、{{ interface_ip }}），与IP/接口/VLAN等资源池联动，实现动态配置生成。

·配置自动生成

基于策略、拓扑或资源数据自动生成设备配置，减少人工编写错误，提高一致性。

策略驱动生成：输入业务需求（如“允许财务部访问 ERP 系统”），自动生成 ACL/NAT 规则。

拓扑感知生成：根据网络拓扑自动生成接口配置（如核心交换机互联端口需启用Trunk）。

资源联动生成：从IP/接口/VLAN等资源池中获取可用资源（如空闲 IP、VLAN ID和接口），自动填充配置。

合规性校验：生成后自动检查配置是否符合安全基线（如密码复杂度、禁用 Telnet等）。

·配置自动下发

将生成的配置安全、可靠地推送到目标设备，支持灰度发布和回滚。

多协议支持：通过SSH（CLI）、NETCONF（API）等协议下发配置。

批量作业管理：创建下发任务组，按设备分组、区域批量执行。

支持任务队列和优先级设置（紧急策略优先下发）。

变更控制：

      预检查：模拟配置加载，验证语法是否正确。

      灰度发布：先对10%设备下发，监控无异常后全网推送。

      自动回滚：若设备异常（如端口宕机），触发回滚至上一版本。

      状态反馈与日志：实时显示下发进度（成功/失败/待执行），记录详细日志（操作人、时间、配置变更内容）。

产品部署

最小化部署（设备50台以内）

单机部署

组件	要求
CPU	4核（x86_64架构，Intel Xeon 或 AMD EPYC 系列）
内存	16GB RAM（建议 32GB 用于大规模网络管理）
存储	500GB SSD（配置备份、日志存储需额外容量，建议 1TB+）
网络接口	2×1Gbps 网卡（管理口+数据采集口，需支持 VLAN Trunk）

集群分布式部署（50-1000台设备）

管理节点，支持双机HA部署或三机集群部署

组件	要求
CPU	8核（x86_64架构，Intel Xeon 或 AMD EPYC 系列）
内存	64GB RAM
存储	1TB SSD（配置备份、日志存储需额外容量，建议 2TB+）
网络接口	4×1Gbps 网卡（管理口+数据采集口，需支持 VLAN Trunk）

采集服务器，根据物理或逻辑区域部署(多台）

组件	要求
CPU	4核（x86_64架构，Intel Xeon 或 AMD EPYC 系列）
内存	16GB RAM（建议 32GB 用于大规模网络管理）
存储	500GB SSD（配置备份、日志存储需额外容量，建议 1TB+）
网络接口	2×1Gbps 网卡（管理口+数据采集口，需支持 VLAN Trunk）