12年業(yè)軟產(chǎn)品培訓 nxpowerlite

1、ISSUE 2.0,日期：2012.03,杭州華三通信技術有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播,業(yè)務軟件產(chǎn)品部,H3C業(yè)務軟件HSE培訓教材,本課程主要向?qū)W員介紹了網(wǎng)絡管理軟件、AAA軟件等產(chǎn)品的主要相關技術概念，幫助學員掌握基本的技術知識并向?qū)W員重點介紹了H3C對應的管理軟件產(chǎn)品功能、特點、應用場景等，幫助學員掌握基本的產(chǎn)品知識,引入,H3C業(yè)務軟件定位,,覆蓋資源管理、用戶管理、業(yè)務管理三大領域。細分客戶群提供層次化、系

2、列化的解決方案。同時，能夠解決不同行業(yè)的代表性需求。,,業(yè)務軟件提供差異化,,,以業(yè)務軟件帶動設備銷售，以解決方案屏蔽競爭對手,H3C業(yè)務軟件的發(fā)展歷程,CAMS,,XLog,iMC,基于iMC架構(gòu)的各種解決方案,,,,,,,,,2004,2005,2006,2007,管理解決方案化,整合形成的系統(tǒng)架構(gòu),可靈活生成各種增值業(yè)務流,用戶管理,IP管理解決方案,平臺化整合,方案擴展,,,,,,,簡單網(wǎng)管,Quidview,,2002,EA

3、D,從管理設備到管理用戶,BIMS,厚積薄發(fā)－H3C業(yè)務軟件發(fā)展過程,H3C iMC智能管理中心簡介,定位企業(yè)網(wǎng)的QuidView 產(chǎn)品，僅提供網(wǎng)元層面的管理,N2000面向運營商的管理系統(tǒng),企業(yè)平臺,2001,運營平臺,1997,2003,組件化,方案化,2007,定位企業(yè)網(wǎng)市場，QuidView網(wǎng)絡管理、CAMS認證系統(tǒng)、XLog系統(tǒng),智能管理中心iMC網(wǎng)絡用戶、網(wǎng)絡資源和網(wǎng)絡業(yè)務的融合智能管理,Future,iMC智能管理中心：

4、是H3C公司于2007年6月正式推出的新一代IT管理產(chǎn)品。基于開放的SOA架構(gòu)平臺，實現(xiàn)了網(wǎng)絡用戶、資源和業(yè)務的智能融合管理，為客戶提供全面的面向業(yè)務流程的應用管理服務。,十年積累磨一劍，下一代IT支撐管理產(chǎn)品實踐,IT管理理念,iMC—融合人、業(yè)務、資源統(tǒng)一管理,,資源,,,,人,,,,,以人為本,面向業(yè)務,動態(tài)調(diào)配,提升用戶滿意度提高工作效率,提升服務質(zhì)量確保企業(yè)業(yè)務目標,提高資源利用率降低總體成本,業(yè)務,網(wǎng)絡資源、存儲資源、

5、計算資源,IT環(huán)境由IT基礎資源、IT業(yè)務以及IT使用者(人)三大要素構(gòu)成圍繞人、資源、業(yè)務三大要素的管理，iMC提供各類解決方案,iMC—基于SOA架構(gòu)的技術路線,業(yè)務系統(tǒng)內(nèi)部要求服務組件化，既能靈活重組各服務組件，又能方便吸納第三方服務,業(yè)務系統(tǒng)對外提供多種開放接口，能與用戶原有業(yè)務系統(tǒng)有機融合,,,,H3C iMC解決方案架構(gòu)－架構(gòu)決定價值,,,資源訪問層,iMC 平臺框架 — 統(tǒng)一資源訪問，基礎資源管理,設備/文件/數(shù)據(jù)

6、訪問適配層,設備資源管理,用戶資源管理,文件系統(tǒng),數(shù)據(jù)庫,,,……,,,SNMP/TR069/Telnet/HTTP…,Radius,SNMP/WMI/SSH,ODBC/JDBC,iMC 業(yè)務邏輯 –實現(xiàn)具體的軟件業(yè)務邏輯，對上層提供功能接口,業(yè)務邏輯層,HTTP/HTTPS,應用表示層,瀏覽器,SOAP,REST,TRAP,FTP,第三方系統(tǒng),按需裝配,組件化,流程化,平臺化,XML,舉例：用戶管理與資源管理的融合,

7、,拓撲不僅展示了網(wǎng)絡資源的連接關系，更表現(xiàn)出網(wǎng)絡資源被使用的情況,網(wǎng)絡管理軟件功能與AAA的統(tǒng)一融合,舉例：設備管理與流量管理的融合,總部,,,,,,,Internet,,廣域網(wǎng)鏈路流量信息,,智能管理中心,iMC產(chǎn)品形態(tài),iMC平臺（標準版&專業(yè)版）,產(chǎn)品平臺,UAM用戶接入管理,EAD終端準入控制,ACL 管理,MPLS/IPsec VPN管理,NTA網(wǎng)流分析組件,UBA用戶行為審計,功能組件,WSM無線業(yè)務管理,EPO

8、N/EoC管理,Mini iMC,iAR智能分析報表,QoS管理,CAMS計費管理,SHM服務健康管理,NEMS網(wǎng)絡實驗室管理,平臺是各個組件的基礎，購買各個組件必須先購買平臺,VSM語音業(yè)務管理,SOM服務運維管理,VNM虛擬網(wǎng)絡管理,BIMS智能分支管理,APM應用性能管理,TAM設備認證管理,,iMC解決方案族,iMC智能管理中心,,終端準入控制用戶行為審計認證及計費設備管理員認證,用戶,,,基礎網(wǎng)絡管理虛擬網(wǎng)絡管理無線

9、網(wǎng)絡管理智能分支管理EPON/EOC管理MPLS/IPsec VPN管理QoS管理ACL管理,資源,,,網(wǎng)絡流量分析應用性能管理服務健康管理智能分析報表運維流程管理網(wǎng)絡實驗室管理語音業(yè)務管理,業(yè)務,,iMC系列解決方案介紹,,,,,iMC平臺,資源管理,用戶管理,業(yè)務管理,iMC智能管理中心平臺,構(gòu)建IP網(wǎng)絡管理統(tǒng)一平臺 面向IP網(wǎng)絡的資源、用戶和業(yè)務統(tǒng)一管理平臺 基于SOA架構(gòu)的業(yè)務軟件產(chǎn)品的統(tǒng)一開發(fā)平臺

10、提供向?qū)綐I(yè)務流程組織，實現(xiàn)網(wǎng)絡、用戶與業(yè)務的統(tǒng)一管理，提供多緯度、多視角的IT運行環(huán)境的部署、監(jiān)視與審計，融合IP網(wǎng)管、接入認證,業(yè)務融合與聯(lián)動增強產(chǎn)品競爭力 業(yè)務快速部署 整網(wǎng)深度監(jiān)控 預警式故障跟蹤 IT資源統(tǒng)一管理,豐富的資源部署/調(diào)配能力 豐富的網(wǎng)絡資源部署功能和調(diào)用接口（端口、VLAN、ACL、帶寬等） 為網(wǎng)絡接入運營提供資源調(diào)配支撐,iMC移動客戶端 (iPhone 、Android),提升關鍵設備出現(xiàn)故障相應

11、及時率,iMC V5：監(jiān)控大屏,iMC管理秘書——方便的入門導航,自定義首頁及局部刷新,全新個性化首頁定制功能及局部刷新，管理員可以將自己所關注的功能定義在首頁展示，提升頁面響應速度及用戶體驗感。,管理員A（關注流量）,管理員B（關注告警）,管理員C：關注拓撲）,靈活、便捷的分級管理,,,,,分權(quán)：按區(qū)域劃分，對各自管理域內(nèi)設備進行監(jiān)控、維護負載分擔：分層管理設備的運行狀態(tài)、告警、性能,并匯總本級數(shù)據(jù)上報給上級網(wǎng)管，減少了上級網(wǎng)管的數(shù)

12、據(jù)量上級iMC必須為專業(yè)版，下級可以為專業(yè)版或標準版提供多種分級入口,分級管理,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,總部網(wǎng)管,省級網(wǎng)管,省級網(wǎng)管,地市級網(wǎng)管,地市級網(wǎng)管,地市級網(wǎng)管,,,,,Mini iMC版本-適合中小網(wǎng)絡的管理系統(tǒng),具備專業(yè)管理軟件的拓撲、性能、告警等功能 支持40臺以內(nèi)的管理設備，滿足中小規(guī)模網(wǎng)絡的要求License無擴容能力，不能集成其他業(yè)務組件,iMC系列解決方案介紹

13、,,,,,iMC平臺,資源管理,用戶管理,業(yè)務管理,,,基礎網(wǎng)絡管理——全面的基礎資源管理,,,,,除了傳統(tǒng)的路由器、交換機外，更能對網(wǎng)絡中的無線、安全、語音、存儲、服務器、打印機、UPS等設備進行管理，實現(xiàn)設備資源的集中化管理,基礎資源管理,基礎網(wǎng)絡管理——豐富的設備資源管理能力,,,,,設備資源：可手工添加或自動發(fā)現(xiàn)（按種子、路由方式、ARP方式、IPSec VPN方式、網(wǎng)段方式）支持設備面板管理，所見即所得的顯示設備的資產(chǎn)組成

14、和運行狀態(tài)支持對設備、接口的管理/去管理，設備和接口的信息顯示和接口配置,對網(wǎng)絡設備的維護,基礎網(wǎng)絡管理——多樣化的網(wǎng)絡拓撲,,,,,顯示設備、鏈路和CPU、鏈路流量等信息；融合顯示告警故障狀態(tài)；提供完整的IP拓撲、二層拓撲、鄰居拓撲，融合顯示接入設備的接入情況；用戶可以根據(jù)實際組網(wǎng)情況，定義自己關注的自定義網(wǎng)絡拓撲；并對業(yè)務組件提供相應的業(yè)務拓撲和操作鏈接的平臺支撐能力,直觀、全面的網(wǎng)絡拓撲,自定義拓撲,二層拓撲,IP拓撲

15、,機房拓撲,鄰居拓撲,拓撲縮略圖,,,,,提供告警過濾，有效壓縮海量網(wǎng)絡告警；匯總顯示發(fā)生故障的設備，縮小管理員維護工作的關注范圍；為業(yè)務組件提供關聯(lián)基本告警、產(chǎn)生業(yè)務告警的平臺支撐能力；為網(wǎng)絡的現(xiàn)狀評估和優(yōu)化提供數(shù)據(jù)基礎告警可通過聲音、閃屏提醒，可通過Email轉(zhuǎn)發(fā)給管理員，也可轉(zhuǎn)發(fā)給第三方服務器,有效告警、支撐業(yè)務,基礎網(wǎng)絡管理——智能的告警顯示、過濾和關聯(lián),,,,,閾值告警，預測網(wǎng)絡發(fā)展趨勢，合理優(yōu)化網(wǎng)絡；歷史監(jiān)控報表、

16、TopN報表可得到關注設備的詳細信息，通過報表的導出和打印功能，管理員能夠迅速將網(wǎng)絡狀況匯總數(shù)據(jù)上報給各級領導，為網(wǎng)絡的決策提供有利的支撐,監(jiān)控、預測、優(yōu)化網(wǎng)絡,基礎網(wǎng)絡管理——直觀的性能趨勢管理,基礎網(wǎng)絡管理——批量的設備配置和設備軟件管理,,,,,通過配置備份歷史和軟件升級歷史的管理，實現(xiàn)基線化的設備配置變更審計功能，使配置文件管理和軟件升級管理具有了可回溯性 ；啟動自動備份功能，幫助管理員自動地完成設備配置的歷史備份，并支持

17、網(wǎng)絡運行設備的配置變化檢查，一旦配置發(fā)生變化，立刻以告警方式通知管理員關注 ；支持設備配置文件的批量恢復和備份功能，極大提高了管理員的工作效率和網(wǎng)絡故障的修復時間,設備配置和設備軟件管理,基礎網(wǎng)絡管理——集中的網(wǎng)絡資產(chǎn)管理,,,,,網(wǎng)絡資產(chǎn)是指設備和設備上的各種配件，如背板、電源、風扇、傳感器等資源。通過網(wǎng)管系統(tǒng)對實際網(wǎng)絡中的各種網(wǎng)絡資產(chǎn)進行管理和維護，可以大大提高網(wǎng)絡管理員管理網(wǎng)絡資產(chǎn)的效率網(wǎng)絡資產(chǎn)審計：系統(tǒng)定期自動同步，在同步

18、網(wǎng)絡資產(chǎn)信息的同時對資產(chǎn)信息進行審計，記錄網(wǎng)絡資產(chǎn)發(fā)生的變更信息；網(wǎng)管員可以手動定制查詢條件查詢資產(chǎn)變更的審計信息；IP地址管理融IP地址自動掃描、IP地址分配、IP/MAC綁定、MAC/接口綁定、在線IP信息查詢功能為一體，將IP地址作為網(wǎng)絡中的一種資源，進行統(tǒng)一管理；,網(wǎng)絡資產(chǎn)管理,基礎網(wǎng)絡管理——自動合規(guī)檢查,自動檢查法規(guī)符合度不符合法規(guī)要求時產(chǎn)生告警提供修復建議,提供圖形化的合規(guī)檢查報表預定義多種法規(guī)要求,應用場景：量設

19、備需要一個安全、穩(wěn)定的操作環(huán)境，滿足企業(yè)合規(guī)要求。實現(xiàn)方式：通過關聯(lián)合規(guī)策略和待檢查的設備，迅速檢查出違反合規(guī)策略的設備；檢查的結(jié)果將通過豐富的表現(xiàn)形式進行展現(xiàn)，從摘要、違規(guī)設備、違規(guī)策略/規(guī)則等多個角度充分展示檢查結(jié)果；根據(jù)合規(guī)檢查結(jié)果，對違規(guī)策略/設備提供修復能力，及時解決在網(wǎng)絡環(huán)境中出現(xiàn)的配置、安全問題及各種法案法規(guī)的符合性；支持H3C、Cisco設備。,基礎網(wǎng)絡管理——說說合規(guī)檢查,虛擬網(wǎng)絡管理,虛擬服務器上的Gest

20、OS、狀態(tài)、分配的內(nèi)存、 CPU資源信息,細致劃分每個VM的CPU、內(nèi)存實際使用情況,,,VMware,MS Hyper-V,Linux KVM,虛擬網(wǎng)絡拓撲,,虛擬機的拓撲和監(jiān)控，能夠正確處理外部的物理拓撲與內(nèi)部的虛擬化拓撲,,,VM1,VM2,VM10,VM 20,pSRV1,pNIC1&2,,,,pSRV1,虛擬化拓撲,vNic1,vNic2,vNic10,vNic20,,VM1,VM2,VM10,VM 20,

21、vSwitch A,vSwitch A,pSRV1,pNIC1&2,修正物理拓撲,,vSwitch B,,pSwitch 1,vSwitch B,WSM無線業(yè)務管理擁有六大亮點,豐富的定位服務,,亮點一：一體化拓撲,有線接入交換機,FAT AP設備,FIT AP設備,有線終端,無線終端,AC設備,有 線 無 線 一 體 化 拓 撲 管 理,統(tǒng)一性能監(jiān)視,統(tǒng)一告警管理,統(tǒng)一業(yè)務配置,統(tǒng)一軟件升級,亮點二：詳盡的無線終端接入業(yè)務

22、,記錄終端當前最新IP、信道、SSID、所在AC、所在AP、所在Radio等信息,記錄終端接入無線網(wǎng)絡全過程信息（時間、所在AC、所在AP、所在Radio、IP等）,全方位終端漫游信息，多維度定位終端位置，回溯方便,iMC無線終端漫游信息查詢界面>>,亮點三：定位業(yè)務之iNode客戶端定位（RTLS）,,AP1,AP2,AP3,iNode客戶端,數(shù)據(jù)上傳,iMC Server,亮點三：定位業(yè)務之Google地圖集成,WSM支

23、持與Google Map集成，可在真實的地圖上展示熱點的位置，并查看熱點名稱、地址、AP數(shù)、用戶數(shù)、告警狀態(tài)等信息，還可以從地圖上方便的跳轉(zhuǎn)到位置拓撲、AP拓撲查看更詳細信息。,亮點三：定位業(yè)務之無線終端漫游軌跡回放,WSM記錄無線終端的上下線記錄，并根據(jù)上下線記錄進行終端漫游軌跡的可視化回放，可以在位置拓撲上看到終端的物理位置移動軌跡。,亮點四：智能的Rogue設備查詢及防御,加入黑名單并發(fā)起攻擊,顯示入侵設備信息和攻擊狀態(tài),&l

24、t;<iMC Rogue設備和終端攻擊界面,亮點五：真實的RF熱圖覆蓋,,,,支持在拓撲圖上繪制直線、矩形、多邊形障礙物，可以指定障礙物的厚度和材質(zhì)，然后自動計算障礙物的衰減值；可以按信號強度、速率、信道查看RF覆蓋情況。,支持11n熱圖覆蓋！,亮點六：豐富詳細的自定義報表功能,,iMC WSM支持豐富的無線網(wǎng)絡運行狀況報表；支持編輯報表模板并保存，支持提供周期報表；支持報表Email分發(fā)和打印，支持輸出為不同格式（CSV、X

25、LS、HTML、PDF等）,移動用戶Session統(tǒng)計報表移動用戶在線統(tǒng)計報表移動用戶在線趨勢報表AP在線用戶數(shù)TopN報表AP關聯(lián)統(tǒng)計報表Fat AP流量明細報表Fat AP流量匯總報表AP可用率明細報表AP可用率匯總報表,AP退服明細報表AP退服匯總報表Radio速率統(tǒng)計報表Radio流量統(tǒng)計報表Radio錯誤統(tǒng)計報表Radio資源利用率統(tǒng)計報表Rogue AP統(tǒng)計報表Rogue移動用戶統(tǒng)計報表……,

26、內(nèi)置最常用的無線報表模板，并提供自定義工具；,iMC BIMS分支網(wǎng)點智能管理,MSR,FAT AP,防火墻,UTM,ICG,有效解決動態(tài)IP或NAT后設備一直無管理的問題,有效解決大量且分散的邊緣接入設備難于管理的問題,靈活可伸縮的系統(tǒng)架構(gòu)，可適應不同規(guī)模網(wǎng)絡的管理,MPLS VPN管理,定位于政府、電力、企業(yè)等行業(yè)，業(yè)界極少數(shù)同時支持BGP/VPLS MPLS及TE的解決方案。,提供融合的資源管理，重整業(yè)務流程，實現(xiàn)MPLS VPN

27、業(yè)務規(guī)劃、部署、監(jiān)視、審計、優(yōu)化、重構(gòu)的全流程管理。,全流程業(yè)務管理,PE、VPN配置和審計VPN組網(wǎng)模型SC（Service Community）選擇VRF配置路由配置,接入拓撲業(yè)務拓撲全網(wǎng)拓撲,Top N故障顯示VPN故障告警VPN流量監(jiān)控和報表SA（Service Access，等價于PE-CE鏈路）流量監(jiān)控和報表,PE、CE設備資源MPLS VPN資源區(qū)域資源VPN分組,PE、CE和VPN自動發(fā)現(xiàn)補充VR

28、F綁定關系VPN拓撲自動形成,配置/部署,監(jiān)控,審計/診斷,,,iMC QoS管理,iMCQoSM,,,,設 計,部 署,操 作,網(wǎng)絡QoS規(guī)劃iMC 拓撲展示帶寬占用iMC 性能報告QoS策略發(fā)現(xiàn)端到端業(yè)務配置規(guī)劃,,,QoS策略部署ACL 配置下發(fā)QoS 配置下發(fā)QoS部署智能排錯,QoS監(jiān)控、審計和聯(lián)動QoS監(jiān)控SLA探測、報表iMC NTA流量分析和告警策略配置審計修訂聯(lián)動策略,,ACL管理,AC

29、L模板：常用的ACL定義可配置成模板，模板可導出為ACL資源。使用ACL模板既可簡化公共屬性的配置，又可以通過預留變量保留個性ACL設備：主要實現(xiàn)了在單設備上配置ACL定義，配置ACL應用等基本功能，便于管理員在單臺設備上進行個性化的ACL配置ACL資源：把某個類別ACL的一個規(guī)則集、ACL基本配置（如步長、規(guī)則匹配順序等）和規(guī)則中所使用時間范圍的集合定義為ACL資源，通過規(guī)劃一系列的ACL資源，可做到ACL資源在全網(wǎng)范圍內(nèi)的統(tǒng)一管

30、理ACL部署：提供了友好的任務向?qū)Х绞?，將ACL資源、ACL應用部署到選擇的設備上去，并使ACL配置生效輔助管理：包括服務、網(wǎng)絡地址組和時間范圍，為模板配置變量提供支持,結(jié)合交換機路由器設備，提供智能化的ACL管理，方便地實現(xiàn)對網(wǎng)絡的權(quán)限控制；可以配合EAD、QoS管理等解決方案使用,iMC系列解決方案介紹,,,,,iMC平臺,資源管理,用戶管理,業(yè)務管理,,,H3C EAD-中國最專業(yè)部署最廣泛的終端控制解決方案,,H3C EA

31、D解決方案于2005年推出。截至2011年10月底，EAD終端準入控制解決方案累計部署超過220萬終端。2008年CCID報告顯示H3C EAD在品牌評價、市場份額等方面均位列中國終端準入市場第一名。,,大型案例：國稅總局、中國銀行、民生銀行、山西電力、山東電力、東北電網(wǎng)、用友軟件、太原鋼鐵、福建農(nóng)林大學、新華社。,其他典型案例：中國建設銀行、華夏銀行、國家電網(wǎng)、中國外運集團、酒泉鋼鐵、國務院辦公廳、國家人事部、國家統(tǒng)計局、遼寧地稅、上

32、海財稅、江西宜春移動、上海電信研究院 。,你是誰？,你安全嗎？,你可以做什么？,你在做什么？,你是誰？你安全嗎？你可以做什么？你在做什么？,終端準入管理四部曲,EAD主要功能—6A,Authentication1、準入認證,Assessment2、安全評估,Authorization3、權(quán)限控制,Audit4、行為審計,Assistance5、協(xié)助管理,Availability6、高可用性,,網(wǎng)絡聯(lián)動設備,后臺服務器,,,,

33、,,,,,客戶端,,,,,接入方式,局域網(wǎng)接入,無線接入,遠程VPN接入,EAD安全策略服務器,補丁服務器,防病毒服務器,其他服務器（如桌面管理）,,廣域網(wǎng)接入,園區(qū)網(wǎng) 核心,,Internet,Intranet,網(wǎng)關接入,支持HUB、無線、廣域分支、NAT私網(wǎng)環(huán)境,Authentication-業(yè)界最廣泛的接入方式,,TACACS+ Server,TACACS+ Client,設備管理員,,TAM設備認證管理,Why：集中的設備

34、管理員身份管理，更安全的身份認證協(xié)議(TACACS+);命令行級權(quán)限控制和日志審計，限制設備配置的隨便變更，配置故障追溯有源可尋符合4A認證審計要求，提升運維可控能力,HOW：安全的身份認證協(xié)議——TACACS+基于場景的授權(quán)控制——細致管控支持H3C、思科、華為設備——兼容主流,基于場景的授權(quán)控制,接入時段,接入?yún)^(qū)域,設備類型,,日志監(jiān)控：認證授權(quán)審計,,TACACS+ Server,TACACS+ Client,設

35、備管理員,TAM組件技術原理,,,用戶請求登錄網(wǎng)絡設備,LDAP Server,網(wǎng)絡設備請求認證,,檢查接入時段、接入?yún)^(qū)域、設備類型，完成身份認證,支持與LDAP統(tǒng)一認證,根據(jù)用戶授權(quán)策略，下發(fā)Shell Prfile,用戶輸入命令行，根據(jù)授權(quán)策略逐條檢查命令有效性,vlanaclDisplayPortinterface,,,,,,,iMC CAMS解決方案架構(gòu),接入用戶,,可以是BAS設備、交換機、路由器、VPN網(wǎng)關、無線A

36、C等網(wǎng)絡設備,提供AAA服務器功能,認證后上網(wǎng),認證請求,計費報文,,,iMC CAMS計費管理組件基于iMC智能管理中樞平臺，與iMC UAM組件、iMC EAD組件配合，不僅實現(xiàn)了Radius Server的功能，而且在基本的AAA功能之上提供了基于用戶的精細業(yè)務管理平臺。iMC基于SOA架構(gòu)的系統(tǒng)可和第三方系統(tǒng)進行平滑對接，使得iMC成為業(yè)務管理中心。,UBA用戶行為審計邏輯組成,UBA 用戶行為審計服務器,網(wǎng)絡設備,,,,,,

37、Packet,NetStream/NAT/FLow,,端口鏡像流量,DIG日志采集器,,獲取設備鏡像數(shù)據(jù)，形成DIG日志,,UBA能為用戶做什么,審計用戶網(wǎng)絡訪問日志 訪問網(wǎng)絡的源IP、端口 用戶使用的協(xié)議類型 產(chǎn)生了多少字節(jié)的流量 ……掌握用戶上網(wǎng)行為 何時訪問了非法網(wǎng)站？ 何時訪問了哪些網(wǎng)頁？對什么感興趣？ 發(fā)送了哪些Email ? 向外發(fā)送了哪些文件？ ……發(fā)現(xiàn)可疑用戶和網(wǎng)絡異動,完整記錄網(wǎng)絡流量走向，無

38、信息傳輸死角詳細記錄網(wǎng)絡訪問明細和用戶行為的信息摘要,iMC系列解決方案介紹,,,,,iMC平臺,資源管理,用戶管理,業(yè)務管理,,NTA網(wǎng)絡流量分析邏輯組成,NTA 網(wǎng)絡流量分析服務器,網(wǎng)絡設備,,,,,,Packet,NetStream/sFLow,,端口鏡像流量,DIG日志采集器,,獲取設備鏡像數(shù)據(jù)，形成DIG日志,,H3C網(wǎng)絡流量分析特點,,,,豐富的分析報表,全面的日志支持,分布式部署模式,提供流量、應用、節(jié)點、會話的TopN

39、和趨勢報表等四大類的客戶化分析報表。可實時查看，也可按時間段查詢。,對于金融、政府等單位，網(wǎng)絡規(guī)模龐大，結(jié)構(gòu)復雜，提供分布式統(tǒng)計模型，核心、分支機構(gòu)分別統(tǒng)計網(wǎng)絡流量。,融合多種網(wǎng)絡管理,,基于H3C iMC智能管理中心架構(gòu)，可融合基礎網(wǎng)管、AAA等多種網(wǎng)絡管理方案，是網(wǎng)絡精細化運營的有力幫手。,APM應用性能管理,,,,,,SNMP,Telnet/SSH,腳本,腳本,針對數(shù)據(jù)中心業(yè)務系統(tǒng)（計算資源），提供Agentless（免代理）

40、的全面監(jiān)控；從業(yè)務角度對網(wǎng)絡進行管理，業(yè)務拓撲、業(yè)務狀態(tài)、業(yè)務性能等清晰可見。,服務器,數(shù)據(jù)庫,中間件,Web服務器,SHM能作什么？,給業(yè)務質(zhì)量打分,提供業(yè)務健康報告,挖掘影響業(yè)務質(zhì)量的關鍵KPI信息,iAR智能分析報表,iAR（Intelligent Analysis Report）智能分析報表通過智能分析、報表數(shù)據(jù)挖掘和個性化展示，提供“所見即所得”的有效報表系統(tǒng)，支持各種類型的復雜報表，能幫助管理者清晰了解當前IT環(huán)境中業(yè)務

41、、資源和用戶的詳細狀況，為決策者提供足夠的數(shù)據(jù)保障和決策支持。,,,,,數(shù)據(jù)處理層,數(shù)據(jù)倉庫Data Warehouse,,ETL,,,iMC數(shù)據(jù)庫,系統(tǒng)預定義數(shù)據(jù)源,自定義數(shù)據(jù)源,性能數(shù)據(jù),告警數(shù)據(jù),配置數(shù)據(jù),AAA數(shù)據(jù),數(shù)據(jù)集市Data mart,數(shù)據(jù)集市Data mart,ETL,ETL,,查詢及其它應用,ETL,資產(chǎn)數(shù)據(jù),數(shù)據(jù)集市Data mart,ETL,ETL,,報表設計、展示,自定義數(shù)據(jù)源,業(yè)務領導,IT領導

42、,IT管理員,SOM服務運維管理,所有問題和告警事件統(tǒng)一反饋到服務臺,EAD認證報錯,網(wǎng)絡中斷了么？,給我一個VPN帳號,Notes收不了郵件,參考ITIL模型，對IT部門的人員、資源和運維流程進行規(guī)范和控制,為IT服務提供后臺支撐，如資產(chǎn)信息、成功經(jīng)驗、資源配置管理等,可控可審計可度量的IT運維管理,NEMS網(wǎng)絡實驗室管理,設備控制臺（DMC）,路由器,設備管理,……,交換機,安全,無線,語音,存儲,。。。,網(wǎng)絡實驗室管理系統(tǒng),DM

43、C管理,學員管理,實驗內(nèi)容管理,實驗過程管理,管理員管理,網(wǎng)絡實驗室管理系統(tǒng)（NEMS，Network Experiment Management System ）解決方案通過實驗室管理系統(tǒng)、實驗臺控制器、實驗設備的聯(lián)動，協(xié)助教師完成網(wǎng)絡實驗課程的教學任務。維護教學秩序，提高了教學效率和質(zhì)量，加強學生實踐能力。利用iMC架構(gòu)開發(fā)，但產(chǎn)品配置不依賴于iMC平臺 設備控制臺主要完成實驗設備管理任務，即DMC。 NEMS與D