版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、ISSUE 2.0,日期:2012.03,杭州華三通信技術(shù)有限公司 版權(quán)所有,未經(jīng)授權(quán)不得使用與傳播,業(yè)務(wù)軟件產(chǎn)品部,H3C業(yè)務(wù)軟件HSE培訓(xùn)教材,本課程主要向?qū)W員介紹了網(wǎng)絡(luò)管理軟件、AAA軟件等產(chǎn)品的主要相關(guān)技術(shù)概念,幫助學(xué)員掌握基本的技術(shù)知識并向?qū)W員重點(diǎn)介紹了H3C對應(yīng)的管理軟件產(chǎn)品功能、特點(diǎn)、應(yīng)用場景等,幫助學(xué)員掌握基本的產(chǎn)品知識,引入,H3C業(yè)務(wù)軟件定位,,覆蓋資源管理、用戶管理、業(yè)務(wù)管理三大領(lǐng)域。細(xì)分客戶群提供層次化、系
2、列化的解決方案。同時(shí),能夠解決不同行業(yè)的代表性需求。,,業(yè)務(wù)軟件提供差異化,,,以業(yè)務(wù)軟件帶動(dòng)設(shè)備銷售,以解決方案屏蔽競爭對手,H3C業(yè)務(wù)軟件的發(fā)展歷程,CAMS,,XLog,iMC,基于iMC架構(gòu)的各種解決方案,,,,,,,,,2004,2005,2006,2007,管理解決方案化,整合形成的系統(tǒng)架構(gòu),可靈活生成各種增值業(yè)務(wù)流,用戶管理,IP管理解決方案,平臺(tái)化整合,方案擴(kuò)展,,,,,,,簡單網(wǎng)管,Quidview,,2002,EA
3、D,從管理設(shè)備到管理用戶,BIMS,厚積薄發(fā)-H3C業(yè)務(wù)軟件發(fā)展過程,H3C iMC智能管理中心簡介,定位企業(yè)網(wǎng)的QuidView 產(chǎn)品,僅提供網(wǎng)元層面的管理,N2000面向運(yùn)營商的管理系統(tǒng),企業(yè)平臺(tái),2001,運(yùn)營平臺(tái),1997,2003,組件化,方案化,2007,定位企業(yè)網(wǎng)市場,QuidView網(wǎng)絡(luò)管理、CAMS認(rèn)證系統(tǒng)、XLog系統(tǒng),智能管理中心iMC網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)資源和網(wǎng)絡(luò)業(yè)務(wù)的融合智能管理,Future,iMC智能管理中心:
4、是H3C公司于2007年6月正式推出的新一代IT管理產(chǎn)品?;陂_放的SOA架構(gòu)平臺(tái),實(shí)現(xiàn)了網(wǎng)絡(luò)用戶、資源和業(yè)務(wù)的智能融合管理,為客戶提供全面的面向業(yè)務(wù)流程的應(yīng)用管理服務(wù)。,十年積累磨一劍,下一代IT支撐管理產(chǎn)品實(shí)踐,IT管理理念,iMC—融合人、業(yè)務(wù)、資源統(tǒng)一管理,,資源,,,,人,,,,,以人為本,面向業(yè)務(wù),動(dòng)態(tài)調(diào)配,提升用戶滿意度提高工作效率,提升服務(wù)質(zhì)量確保企業(yè)業(yè)務(wù)目標(biāo),提高資源利用率降低總體成本,業(yè)務(wù),網(wǎng)絡(luò)資源、存儲(chǔ)資源、
5、計(jì)算資源,IT環(huán)境由IT基礎(chǔ)資源、IT業(yè)務(wù)以及IT使用者(人)三大要素構(gòu)成圍繞人、資源、業(yè)務(wù)三大要素的管理,iMC提供各類解決方案,iMC—基于SOA架構(gòu)的技術(shù)路線,業(yè)務(wù)系統(tǒng)內(nèi)部要求服務(wù)組件化,既能靈活重組各服務(wù)組件,又能方便吸納第三方服務(wù),業(yè)務(wù)系統(tǒng)對外提供多種開放接口,能與用戶原有業(yè)務(wù)系統(tǒng)有機(jī)融合,,,,H3C iMC解決方案架構(gòu)-架構(gòu)決定價(jià)值,,,資源訪問層,iMC 平臺(tái)框架 — 統(tǒng)一資源訪問,基礎(chǔ)資源管理,設(shè)備/文件/數(shù)據(jù)
6、訪問適配層,設(shè)備資源管理,用戶資源管理,文件系統(tǒng),數(shù)據(jù)庫,,,……,,,SNMP/TR069/Telnet/HTTP…,Radius,SNMP/WMI/SSH,ODBC/JDBC,iMC 業(yè)務(wù)邏輯 –實(shí)現(xiàn)具體的軟件業(yè)務(wù)邏輯,對上層提供功能接口,業(yè)務(wù)邏輯層,HTTP/HTTPS,應(yīng)用表示層,瀏覽器,SOAP,REST,TRAP,FTP,第三方系統(tǒng),按需裝配,組件化,流程化,平臺(tái)化,XML,舉例:用戶管理與資源管理的融合,
7、,拓?fù)洳粌H展示了網(wǎng)絡(luò)資源的連接關(guān)系,更表現(xiàn)出網(wǎng)絡(luò)資源被使用的情況,網(wǎng)絡(luò)管理軟件功能與AAA的統(tǒng)一融合,舉例:設(shè)備管理與流量管理的融合,總部,,,,,,,Internet,,廣域網(wǎng)鏈路流量信息,,智能管理中心,iMC產(chǎn)品形態(tài),iMC平臺(tái)(標(biāo)準(zhǔn)版&專業(yè)版),產(chǎn)品平臺(tái),UAM用戶接入管理,EAD終端準(zhǔn)入控制,ACL 管理,MPLS/IPsec VPN管理,NTA網(wǎng)流分析組件,UBA用戶行為審計(jì),功能組件,WSM無線業(yè)務(wù)管理,EPO
8、N/EoC管理,Mini iMC,iAR智能分析報(bào)表,QoS管理,CAMS計(jì)費(fèi)管理,SHM服務(wù)健康管理,NEMS網(wǎng)絡(luò)實(shí)驗(yàn)室管理,平臺(tái)是各個(gè)組件的基礎(chǔ),購買各個(gè)組件必須先購買平臺(tái),VSM語音業(yè)務(wù)管理,SOM服務(wù)運(yùn)維管理,VNM虛擬網(wǎng)絡(luò)管理,BIMS智能分支管理,APM應(yīng)用性能管理,TAM設(shè)備認(rèn)證管理,,iMC解決方案族,iMC智能管理中心,,終端準(zhǔn)入控制用戶行為審計(jì)認(rèn)證及計(jì)費(fèi)設(shè)備管理員認(rèn)證,用戶,,,基礎(chǔ)網(wǎng)絡(luò)管理虛擬網(wǎng)絡(luò)管理無線
9、網(wǎng)絡(luò)管理智能分支管理EPON/EOC管理MPLS/IPsec VPN管理QoS管理ACL管理,資源,,,網(wǎng)絡(luò)流量分析應(yīng)用性能管理服務(wù)健康管理智能分析報(bào)表運(yùn)維流程管理網(wǎng)絡(luò)實(shí)驗(yàn)室管理語音業(yè)務(wù)管理,業(yè)務(wù),,iMC系列解決方案介紹,,,,,iMC平臺(tái),資源管理,用戶管理,業(yè)務(wù)管理,iMC智能管理中心平臺(tái),構(gòu)建IP網(wǎng)絡(luò)管理統(tǒng)一平臺(tái) 面向IP網(wǎng)絡(luò)的資源、用戶和業(yè)務(wù)統(tǒng)一管理平臺(tái) 基于SOA架構(gòu)的業(yè)務(wù)軟件產(chǎn)品的統(tǒng)一開發(fā)平臺(tái)
10、提供向?qū)綐I(yè)務(wù)流程組織,實(shí)現(xiàn)網(wǎng)絡(luò)、用戶與業(yè)務(wù)的統(tǒng)一管理,提供多緯度、多視角的IT運(yùn)行環(huán)境的部署、監(jiān)視與審計(jì),融合IP網(wǎng)管、接入認(rèn)證,業(yè)務(wù)融合與聯(lián)動(dòng)增強(qiáng)產(chǎn)品競爭力 業(yè)務(wù)快速部署 整網(wǎng)深度監(jiān)控 預(yù)警式故障跟蹤 IT資源統(tǒng)一管理,豐富的資源部署/調(diào)配能力 豐富的網(wǎng)絡(luò)資源部署功能和調(diào)用接口(端口、VLAN、ACL、帶寬等) 為網(wǎng)絡(luò)接入運(yùn)營提供資源調(diào)配支撐,iMC移動(dòng)客戶端 (iPhone 、Android),提升關(guān)鍵設(shè)備出現(xiàn)故障相應(yīng)
11、及時(shí)率,iMC V5:監(jiān)控大屏,iMC管理秘書——方便的入門導(dǎo)航,自定義首頁及局部刷新,全新個(gè)性化首頁定制功能及局部刷新,管理員可以將自己所關(guān)注的功能定義在首頁展示,提升頁面響應(yīng)速度及用戶體驗(yàn)感。,管理員A(關(guān)注流量),管理員B(關(guān)注告警),管理員C:關(guān)注拓?fù)洌?靈活、便捷的分級管理,,,,,分權(quán):按區(qū)域劃分,對各自管理域內(nèi)設(shè)備進(jìn)行監(jiān)控、維護(hù)負(fù)載分擔(dān):分層管理設(shè)備的運(yùn)行狀態(tài)、告警、性能,并匯總本級數(shù)據(jù)上報(bào)給上級網(wǎng)管,減少了上級網(wǎng)管的數(shù)
12、據(jù)量上級iMC必須為專業(yè)版,下級可以為專業(yè)版或標(biāo)準(zhǔn)版提供多種分級入口,分級管理,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,總部網(wǎng)管,省級網(wǎng)管,省級網(wǎng)管,地市級網(wǎng)管,地市級網(wǎng)管,地市級網(wǎng)管,,,,,Mini iMC版本-適合中小網(wǎng)絡(luò)的管理系統(tǒng),具備專業(yè)管理軟件的拓?fù)?、性能、告警等功?支持40臺(tái)以內(nèi)的管理設(shè)備,滿足中小規(guī)模網(wǎng)絡(luò)的要求License無擴(kuò)容能力,不能集成其他業(yè)務(wù)組件,iMC系列解決方案介紹
13、,,,,,iMC平臺(tái),資源管理,用戶管理,業(yè)務(wù)管理,,,基礎(chǔ)網(wǎng)絡(luò)管理——全面的基礎(chǔ)資源管理,,,,,除了傳統(tǒng)的路由器、交換機(jī)外,更能對網(wǎng)絡(luò)中的無線、安全、語音、存儲(chǔ)、服務(wù)器、打印機(jī)、UPS等設(shè)備進(jìn)行管理,實(shí)現(xiàn)設(shè)備資源的集中化管理,基礎(chǔ)資源管理,基礎(chǔ)網(wǎng)絡(luò)管理——豐富的設(shè)備資源管理能力,,,,,設(shè)備資源:可手工添加或自動(dòng)發(fā)現(xiàn)(按種子、路由方式、ARP方式、IPSec VPN方式、網(wǎng)段方式)支持設(shè)備面板管理,所見即所得的顯示設(shè)備的資產(chǎn)組成
14、和運(yùn)行狀態(tài)支持對設(shè)備、接口的管理/去管理,設(shè)備和接口的信息顯示和接口配置,對網(wǎng)絡(luò)設(shè)備的維護(hù),基礎(chǔ)網(wǎng)絡(luò)管理——多樣化的網(wǎng)絡(luò)拓?fù)?,,,,顯示設(shè)備、鏈路和CPU、鏈路流量等信息;融合顯示告警故障狀態(tài);提供完整的IP拓?fù)?、二層拓?fù)洹⑧従油負(fù)?,融合顯示接入設(shè)備的接入情況;用戶可以根據(jù)實(shí)際組網(wǎng)情況,定義自己關(guān)注的自定義網(wǎng)絡(luò)拓?fù)?;并對業(yè)務(wù)組件提供相應(yīng)的業(yè)務(wù)拓?fù)浜筒僮麈溄拥钠脚_(tái)支撐能力,直觀、全面的網(wǎng)絡(luò)拓?fù)?自定義拓?fù)?二層拓?fù)?IP拓?fù)?/p>
15、,機(jī)房拓?fù)?鄰居拓?fù)?拓?fù)淇s略圖,,,,,提供告警過濾,有效壓縮海量網(wǎng)絡(luò)告警;匯總顯示發(fā)生故障的設(shè)備,縮小管理員維護(hù)工作的關(guān)注范圍;為業(yè)務(wù)組件提供關(guān)聯(lián)基本告警、產(chǎn)生業(yè)務(wù)告警的平臺(tái)支撐能力;為網(wǎng)絡(luò)的現(xiàn)狀評估和優(yōu)化提供數(shù)據(jù)基礎(chǔ)告警可通過聲音、閃屏提醒,可通過Email轉(zhuǎn)發(fā)給管理員,也可轉(zhuǎn)發(fā)給第三方服務(wù)器,有效告警、支撐業(yè)務(wù),基礎(chǔ)網(wǎng)絡(luò)管理——智能的告警顯示、過濾和關(guān)聯(lián),,,,,閾值告警,預(yù)測網(wǎng)絡(luò)發(fā)展趨勢,合理優(yōu)化網(wǎng)絡(luò);歷史監(jiān)控報(bào)表、
16、TopN報(bào)表可得到關(guān)注設(shè)備的詳細(xì)信息,通過報(bào)表的導(dǎo)出和打印功能,管理員能夠迅速將網(wǎng)絡(luò)狀況匯總數(shù)據(jù)上報(bào)給各級領(lǐng)導(dǎo),為網(wǎng)絡(luò)的決策提供有利的支撐,監(jiān)控、預(yù)測、優(yōu)化網(wǎng)絡(luò),基礎(chǔ)網(wǎng)絡(luò)管理——直觀的性能趨勢管理,基礎(chǔ)網(wǎng)絡(luò)管理——批量的設(shè)備配置和設(shè)備軟件管理,,,,,通過配置備份歷史和軟件升級歷史的管理,實(shí)現(xiàn)基線化的設(shè)備配置變更審計(jì)功能,使配置文件管理和軟件升級管理具有了可回溯性 ;啟動(dòng)自動(dòng)備份功能,幫助管理員自動(dòng)地完成設(shè)備配置的歷史備份,并支持
17、網(wǎng)絡(luò)運(yùn)行設(shè)備的配置變化檢查,一旦配置發(fā)生變化,立刻以告警方式通知管理員關(guān)注 ;支持設(shè)備配置文件的批量恢復(fù)和備份功能,極大提高了管理員的工作效率和網(wǎng)絡(luò)故障的修復(fù)時(shí)間,設(shè)備配置和設(shè)備軟件管理,基礎(chǔ)網(wǎng)絡(luò)管理——集中的網(wǎng)絡(luò)資產(chǎn)管理,,,,,網(wǎng)絡(luò)資產(chǎn)是指設(shè)備和設(shè)備上的各種配件,如背板、電源、風(fēng)扇、傳感器等資源。通過網(wǎng)管系統(tǒng)對實(shí)際網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)資產(chǎn)進(jìn)行管理和維護(hù),可以大大提高網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)資產(chǎn)的效率網(wǎng)絡(luò)資產(chǎn)審計(jì):系統(tǒng)定期自動(dòng)同步,在同步
18、網(wǎng)絡(luò)資產(chǎn)信息的同時(shí)對資產(chǎn)信息進(jìn)行審計(jì),記錄網(wǎng)絡(luò)資產(chǎn)發(fā)生的變更信息;網(wǎng)管員可以手動(dòng)定制查詢條件查詢資產(chǎn)變更的審計(jì)信息;IP地址管理融IP地址自動(dòng)掃描、IP地址分配、IP/MAC綁定、MAC/接口綁定、在線IP信息查詢功能為一體,將IP地址作為網(wǎng)絡(luò)中的一種資源,進(jìn)行統(tǒng)一管理;,網(wǎng)絡(luò)資產(chǎn)管理,基礎(chǔ)網(wǎng)絡(luò)管理——自動(dòng)合規(guī)檢查,自動(dòng)檢查法規(guī)符合度不符合法規(guī)要求時(shí)產(chǎn)生告警提供修復(fù)建議,提供圖形化的合規(guī)檢查報(bào)表預(yù)定義多種法規(guī)要求,應(yīng)用場景:量設(shè)
19、備需要一個(gè)安全、穩(wěn)定的操作環(huán)境,滿足企業(yè)合規(guī)要求。實(shí)現(xiàn)方式:通過關(guān)聯(lián)合規(guī)策略和待檢查的設(shè)備,迅速檢查出違反合規(guī)策略的設(shè)備;檢查的結(jié)果將通過豐富的表現(xiàn)形式進(jìn)行展現(xiàn),從摘要、違規(guī)設(shè)備、違規(guī)策略/規(guī)則等多個(gè)角度充分展示檢查結(jié)果;根據(jù)合規(guī)檢查結(jié)果,對違規(guī)策略/設(shè)備提供修復(fù)能力,及時(shí)解決在網(wǎng)絡(luò)環(huán)境中出現(xiàn)的配置、安全問題及各種法案法規(guī)的符合性;支持H3C、Cisco設(shè)備。,基礎(chǔ)網(wǎng)絡(luò)管理——說說合規(guī)檢查,虛擬網(wǎng)絡(luò)管理,虛擬服務(wù)器上的Gest
20、OS、狀態(tài)、分配的內(nèi)存、 CPU資源信息,細(xì)致劃分每個(gè)VM的CPU、內(nèi)存實(shí)際使用情況,,,VMware,MS Hyper-V,Linux KVM,虛擬網(wǎng)絡(luò)拓?fù)?,虛擬機(jī)的拓?fù)浜捅O(jiān)控,能夠正確處理外部的物理拓?fù)渑c內(nèi)部的虛擬化拓?fù)?,,VM1,VM2,VM10,VM 20,pSRV1,pNIC1&2,,,,pSRV1,虛擬化拓?fù)?vNic1,vNic2,vNic10,vNic20,,VM1,VM2,VM10,VM 20,
21、vSwitch A,vSwitch A,pSRV1,pNIC1&2,修正物理拓?fù)?,vSwitch B,,pSwitch 1,vSwitch B,WSM無線業(yè)務(wù)管理擁有六大亮點(diǎn),豐富的定位服務(wù),,亮點(diǎn)一:一體化拓?fù)?有線接入交換機(jī),FAT AP設(shè)備,FIT AP設(shè)備,有線終端,無線終端,AC設(shè)備,有 線 無 線 一 體 化 拓 撲 管 理,統(tǒng)一性能監(jiān)視,統(tǒng)一告警管理,統(tǒng)一業(yè)務(wù)配置,統(tǒng)一軟件升級,亮點(diǎn)二:詳盡的無線終端接入業(yè)務(wù)
22、,記錄終端當(dāng)前最新IP、信道、SSID、所在AC、所在AP、所在Radio等信息,記錄終端接入無線網(wǎng)絡(luò)全過程信息(時(shí)間、所在AC、所在AP、所在Radio、IP等),全方位終端漫游信息,多維度定位終端位置,回溯方便,iMC無線終端漫游信息查詢界面>>,亮點(diǎn)三:定位業(yè)務(wù)之iNode客戶端定位(RTLS),,AP1,AP2,AP3,iNode客戶端,數(shù)據(jù)上傳,iMC Server,亮點(diǎn)三:定位業(yè)務(wù)之Google地圖集成,WSM支
23、持與Google Map集成,可在真實(shí)的地圖上展示熱點(diǎn)的位置,并查看熱點(diǎn)名稱、地址、AP數(shù)、用戶數(shù)、告警狀態(tài)等信息,還可以從地圖上方便的跳轉(zhuǎn)到位置拓?fù)?、AP拓?fù)洳榭锤敿?xì)信息。,亮點(diǎn)三:定位業(yè)務(wù)之無線終端漫游軌跡回放,WSM記錄無線終端的上下線記錄,并根據(jù)上下線記錄進(jìn)行終端漫游軌跡的可視化回放,可以在位置拓?fù)渖峡吹浇K端的物理位置移動(dòng)軌跡。,亮點(diǎn)四:智能的Rogue設(shè)備查詢及防御,加入黑名單并發(fā)起攻擊,顯示入侵設(shè)備信息和攻擊狀態(tài),&l
24、t;<iMC Rogue設(shè)備和終端攻擊界面,亮點(diǎn)五:真實(shí)的RF熱圖覆蓋,,,,支持在拓?fù)鋱D上繪制直線、矩形、多邊形障礙物,可以指定障礙物的厚度和材質(zhì),然后自動(dòng)計(jì)算障礙物的衰減值;可以按信號強(qiáng)度、速率、信道查看RF覆蓋情況。,支持11n熱圖覆蓋!,亮點(diǎn)六:豐富詳細(xì)的自定義報(bào)表功能,,iMC WSM支持豐富的無線網(wǎng)絡(luò)運(yùn)行狀況報(bào)表;支持編輯報(bào)表模板并保存,支持提供周期報(bào)表;支持報(bào)表Email分發(fā)和打印,支持輸出為不同格式(CSV、X
25、LS、HTML、PDF等),移動(dòng)用戶Session統(tǒng)計(jì)報(bào)表移動(dòng)用戶在線統(tǒng)計(jì)報(bào)表移動(dòng)用戶在線趨勢報(bào)表AP在線用戶數(shù)TopN報(bào)表AP關(guān)聯(lián)統(tǒng)計(jì)報(bào)表Fat AP流量明細(xì)報(bào)表Fat AP流量匯總報(bào)表AP可用率明細(xì)報(bào)表AP可用率匯總報(bào)表,AP退服明細(xì)報(bào)表AP退服匯總報(bào)表Radio速率統(tǒng)計(jì)報(bào)表Radio流量統(tǒng)計(jì)報(bào)表Radio錯(cuò)誤統(tǒng)計(jì)報(bào)表Radio資源利用率統(tǒng)計(jì)報(bào)表Rogue AP統(tǒng)計(jì)報(bào)表Rogue移動(dòng)用戶統(tǒng)計(jì)報(bào)表……,
26、內(nèi)置最常用的無線報(bào)表模板,并提供自定義工具;,iMC BIMS分支網(wǎng)點(diǎn)智能管理,MSR,FAT AP,防火墻,UTM,ICG,有效解決動(dòng)態(tài)IP或NAT后設(shè)備一直無管理的問題,有效解決大量且分散的邊緣接入設(shè)備難于管理的問題,靈活可伸縮的系統(tǒng)架構(gòu),可適應(yīng)不同規(guī)模網(wǎng)絡(luò)的管理,MPLS VPN管理,定位于政府、電力、企業(yè)等行業(yè),業(yè)界極少數(shù)同時(shí)支持BGP/VPLS MPLS及TE的解決方案。,提供融合的資源管理,重整業(yè)務(wù)流程,實(shí)現(xiàn)MPLS VPN
27、業(yè)務(wù)規(guī)劃、部署、監(jiān)視、審計(jì)、優(yōu)化、重構(gòu)的全流程管理。,全流程業(yè)務(wù)管理,PE、VPN配置和審計(jì)VPN組網(wǎng)模型SC(Service Community)選擇VRF配置路由配置,接入拓?fù)錁I(yè)務(wù)拓?fù)淙W(wǎng)拓?fù)?Top N故障顯示VPN故障告警VPN流量監(jiān)控和報(bào)表SA(Service Access,等價(jià)于PE-CE鏈路)流量監(jiān)控和報(bào)表,PE、CE設(shè)備資源MPLS VPN資源區(qū)域資源VPN分組,PE、CE和VPN自動(dòng)發(fā)現(xiàn)補(bǔ)充VR
28、F綁定關(guān)系VPN拓?fù)渥詣?dòng)形成,配置/部署,監(jiān)控,審計(jì)/診斷,,,iMC QoS管理,iMCQoSM,,,,設(shè) 計(jì),部 署,操 作,網(wǎng)絡(luò)QoS規(guī)劃iMC 拓?fù)湔故編捳加胕MC 性能報(bào)告QoS策略發(fā)現(xiàn)端到端業(yè)務(wù)配置規(guī)劃,,,QoS策略部署ACL 配置下發(fā)QoS 配置下發(fā)QoS部署智能排錯(cuò),QoS監(jiān)控、審計(jì)和聯(lián)動(dòng)QoS監(jiān)控SLA探測、報(bào)表iMC NTA流量分析和告警策略配置審計(jì)修訂聯(lián)動(dòng)策略,,ACL管理,AC
29、L模板:常用的ACL定義可配置成模板,模板可導(dǎo)出為ACL資源。使用ACL模板既可簡化公共屬性的配置,又可以通過預(yù)留變量保留個(gè)性ACL設(shè)備:主要實(shí)現(xiàn)了在單設(shè)備上配置ACL定義,配置ACL應(yīng)用等基本功能,便于管理員在單臺(tái)設(shè)備上進(jìn)行個(gè)性化的ACL配置ACL資源:把某個(gè)類別ACL的一個(gè)規(guī)則集、ACL基本配置(如步長、規(guī)則匹配順序等)和規(guī)則中所使用時(shí)間范圍的集合定義為ACL資源,通過規(guī)劃一系列的ACL資源,可做到ACL資源在全網(wǎng)范圍內(nèi)的統(tǒng)一管
30、理ACL部署:提供了友好的任務(wù)向?qū)Х绞?,將ACL資源、ACL應(yīng)用部署到選擇的設(shè)備上去,并使ACL配置生效輔助管理:包括服務(wù)、網(wǎng)絡(luò)地址組和時(shí)間范圍,為模板配置變量提供支持,結(jié)合交換機(jī)路由器設(shè)備,提供智能化的ACL管理,方便地實(shí)現(xiàn)對網(wǎng)絡(luò)的權(quán)限控制;可以配合EAD、QoS管理等解決方案使用,iMC系列解決方案介紹,,,,,iMC平臺(tái),資源管理,用戶管理,業(yè)務(wù)管理,,,H3C EAD-中國最專業(yè)部署最廣泛的終端控制解決方案,,H3C EA
31、D解決方案于2005年推出。截至2011年10月底,EAD終端準(zhǔn)入控制解決方案累計(jì)部署超過220萬終端。2008年CCID報(bào)告顯示H3C EAD在品牌評價(jià)、市場份額等方面均位列中國終端準(zhǔn)入市場第一名。,,大型案例:國稅總局、中國銀行、民生銀行、山西電力、山東電力、東北電網(wǎng)、用友軟件、太原鋼鐵、福建農(nóng)林大學(xué)、新華社。,其他典型案例:中國建設(shè)銀行、華夏銀行、國家電網(wǎng)、中國外運(yùn)集團(tuán)、酒泉鋼鐵、國務(wù)院辦公廳、國家人事部、國家統(tǒng)計(jì)局、遼寧地稅、上
32、海財(cái)稅、江西宜春移動(dòng)、上海電信研究院 。,你是誰?,你安全嗎?,你可以做什么?,你在做什么?,你是誰?你安全嗎?你可以做什么?你在做什么?,終端準(zhǔn)入管理四部曲,EAD主要功能—6A,Authentication1、準(zhǔn)入認(rèn)證,Assessment2、安全評估,Authorization3、權(quán)限控制,Audit4、行為審計(jì),Assistance5、協(xié)助管理,Availability6、高可用性,,網(wǎng)絡(luò)聯(lián)動(dòng)設(shè)備,后臺(tái)服務(wù)器,,,,
33、,,,,,客戶端,,,,,接入方式,局域網(wǎng)接入,無線接入,遠(yuǎn)程VPN接入,EAD安全策略服務(wù)器,補(bǔ)丁服務(wù)器,防病毒服務(wù)器,其他服務(wù)器(如桌面管理),,廣域網(wǎng)接入,園區(qū)網(wǎng) 核心,,Internet,Intranet,網(wǎng)關(guān)接入,支持HUB、無線、廣域分支、NAT私網(wǎng)環(huán)境,Authentication-業(yè)界最廣泛的接入方式,,TACACS+ Server,TACACS+ Client,設(shè)備管理員,,TAM設(shè)備認(rèn)證管理,Why:集中的設(shè)備
34、管理員身份管理,更安全的身份認(rèn)證協(xié)議(TACACS+);命令行級權(quán)限控制和日志審計(jì),限制設(shè)備配置的隨便變更,配置故障追溯有源可尋符合4A認(rèn)證審計(jì)要求,提升運(yùn)維可控能力,HOW:安全的身份認(rèn)證協(xié)議——TACACS+基于場景的授權(quán)控制——細(xì)致管控支持H3C、思科、華為設(shè)備——兼容主流,基于場景的授權(quán)控制,接入時(shí)段,接入?yún)^(qū)域,設(shè)備類型,,日志監(jiān)控:認(rèn)證授權(quán)審計(jì),,TACACS+ Server,TACACS+ Client,設(shè)
35、備管理員,TAM組件技術(shù)原理,,,用戶請求登錄網(wǎng)絡(luò)設(shè)備,LDAP Server,網(wǎng)絡(luò)設(shè)備請求認(rèn)證,,檢查接入時(shí)段、接入?yún)^(qū)域、設(shè)備類型,完成身份認(rèn)證,支持與LDAP統(tǒng)一認(rèn)證,根據(jù)用戶授權(quán)策略,下發(fā)Shell Prfile,用戶輸入命令行,根據(jù)授權(quán)策略逐條檢查命令有效性,vlanaclDisplayPortinterface,,,,,,,iMC CAMS解決方案架構(gòu),接入用戶,,可以是BAS設(shè)備、交換機(jī)、路由器、VPN網(wǎng)關(guān)、無線A
36、C等網(wǎng)絡(luò)設(shè)備,提供AAA服務(wù)器功能,認(rèn)證后上網(wǎng),認(rèn)證請求,計(jì)費(fèi)報(bào)文,,,iMC CAMS計(jì)費(fèi)管理組件基于iMC智能管理中樞平臺(tái),與iMC UAM組件、iMC EAD組件配合,不僅實(shí)現(xiàn)了Radius Server的功能,而且在基本的AAA功能之上提供了基于用戶的精細(xì)業(yè)務(wù)管理平臺(tái)。iMC基于SOA架構(gòu)的系統(tǒng)可和第三方系統(tǒng)進(jìn)行平滑對接,使得iMC成為業(yè)務(wù)管理中心。,UBA用戶行為審計(jì)邏輯組成,UBA 用戶行為審計(jì)服務(wù)器,網(wǎng)絡(luò)設(shè)備,,,,,,
37、Packet,NetStream/NAT/FLow,,端口鏡像流量,DIG日志采集器,,獲取設(shè)備鏡像數(shù)據(jù),形成DIG日志,,UBA能為用戶做什么,審計(jì)用戶網(wǎng)絡(luò)訪問日志 訪問網(wǎng)絡(luò)的源IP、端口 用戶使用的協(xié)議類型 產(chǎn)生了多少字節(jié)的流量 ……掌握用戶上網(wǎng)行為 何時(shí)訪問了非法網(wǎng)站? 何時(shí)訪問了哪些網(wǎng)頁?對什么感興趣? 發(fā)送了哪些Email ? 向外發(fā)送了哪些文件? ……發(fā)現(xiàn)可疑用戶和網(wǎng)絡(luò)異動(dòng),完整記錄網(wǎng)絡(luò)流量走向,無
38、信息傳輸死角詳細(xì)記錄網(wǎng)絡(luò)訪問明細(xì)和用戶行為的信息摘要,iMC系列解決方案介紹,,,,,iMC平臺(tái),資源管理,用戶管理,業(yè)務(wù)管理,,NTA網(wǎng)絡(luò)流量分析邏輯組成,NTA 網(wǎng)絡(luò)流量分析服務(wù)器,網(wǎng)絡(luò)設(shè)備,,,,,,Packet,NetStream/sFLow,,端口鏡像流量,DIG日志采集器,,獲取設(shè)備鏡像數(shù)據(jù),形成DIG日志,,H3C網(wǎng)絡(luò)流量分析特點(diǎn),,,,豐富的分析報(bào)表,全面的日志支持,分布式部署模式,提供流量、應(yīng)用、節(jié)點(diǎn)、會(huì)話的TopN
39、和趨勢報(bào)表等四大類的客戶化分析報(bào)表??蓪?shí)時(shí)查看,也可按時(shí)間段查詢。,對于金融、政府等單位,網(wǎng)絡(luò)規(guī)模龐大,結(jié)構(gòu)復(fù)雜,提供分布式統(tǒng)計(jì)模型,核心、分支機(jī)構(gòu)分別統(tǒng)計(jì)網(wǎng)絡(luò)流量。,融合多種網(wǎng)絡(luò)管理,,基于H3C iMC智能管理中心架構(gòu),可融合基礎(chǔ)網(wǎng)管、AAA等多種網(wǎng)絡(luò)管理方案,是網(wǎng)絡(luò)精細(xì)化運(yùn)營的有力幫手。,APM應(yīng)用性能管理,,,,,,SNMP,Telnet/SSH,腳本,腳本,針對數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)(計(jì)算資源),提供Agentless(免代理)
40、的全面監(jiān)控;從業(yè)務(wù)角度對網(wǎng)絡(luò)進(jìn)行管理,業(yè)務(wù)拓?fù)?、業(yè)務(wù)狀態(tài)、業(yè)務(wù)性能等清晰可見。,服務(wù)器,數(shù)據(jù)庫,中間件,Web服務(wù)器,SHM能作什么?,給業(yè)務(wù)質(zhì)量打分,提供業(yè)務(wù)健康報(bào)告,挖掘影響業(yè)務(wù)質(zhì)量的關(guān)鍵KPI信息,iAR智能分析報(bào)表,iAR(Intelligent Analysis Report)智能分析報(bào)表通過智能分析、報(bào)表數(shù)據(jù)挖掘和個(gè)性化展示,提供“所見即所得”的有效報(bào)表系統(tǒng),支持各種類型的復(fù)雜報(bào)表,能幫助管理者清晰了解當(dāng)前IT環(huán)境中業(yè)務(wù)
41、、資源和用戶的詳細(xì)狀況,為決策者提供足夠的數(shù)據(jù)保障和決策支持。,,,,,數(shù)據(jù)處理層,數(shù)據(jù)倉庫Data Warehouse,,ETL,,,iMC數(shù)據(jù)庫,系統(tǒng)預(yù)定義數(shù)據(jù)源,自定義數(shù)據(jù)源,性能數(shù)據(jù),告警數(shù)據(jù),配置數(shù)據(jù),AAA數(shù)據(jù),數(shù)據(jù)集市Data mart,數(shù)據(jù)集市Data mart,ETL,ETL,,查詢及其它應(yīng)用,ETL,資產(chǎn)數(shù)據(jù),數(shù)據(jù)集市Data mart,ETL,ETL,,報(bào)表設(shè)計(jì)、展示,自定義數(shù)據(jù)源,業(yè)務(wù)領(lǐng)導(dǎo),IT領(lǐng)導(dǎo)
42、,IT管理員,SOM服務(wù)運(yùn)維管理,所有問題和告警事件統(tǒng)一反饋到服務(wù)臺(tái),EAD認(rèn)證報(bào)錯(cuò),網(wǎng)絡(luò)中斷了么?,給我一個(gè)VPN帳號,Notes收不了郵件,參考ITIL模型,對IT部門的人員、資源和運(yùn)維流程進(jìn)行規(guī)范和控制,為IT服務(wù)提供后臺(tái)支撐,如資產(chǎn)信息、成功經(jīng)驗(yàn)、資源配置管理等,可控可審計(jì)可度量的IT運(yùn)維管理,NEMS網(wǎng)絡(luò)實(shí)驗(yàn)室管理,設(shè)備控制臺(tái)(DMC),路由器,設(shè)備管理,……,交換機(jī),安全,無線,語音,存儲(chǔ),。。。,網(wǎng)絡(luò)實(shí)驗(yàn)室管理系統(tǒng),DM
43、C管理,學(xué)員管理,實(shí)驗(yàn)內(nèi)容管理,實(shí)驗(yàn)過程管理,管理員管理,網(wǎng)絡(luò)實(shí)驗(yàn)室管理系統(tǒng)(NEMS,Network Experiment Management System )解決方案通過實(shí)驗(yàn)室管理系統(tǒng)、實(shí)驗(yàn)臺(tái)控制器、實(shí)驗(yàn)設(shè)備的聯(lián)動(dòng),協(xié)助教師完成網(wǎng)絡(luò)實(shí)驗(yàn)課程的教學(xué)任務(wù)。維護(hù)教學(xué)秩序,提高了教學(xué)效率和質(zhì)量,加強(qiáng)學(xué)生實(shí)踐能力。利用iMC架構(gòu)開發(fā),但產(chǎn)品配置不依賴于iMC平臺(tái) 設(shè)備控制臺(tái)主要完成實(shí)驗(yàn)設(shè)備管理任務(wù),即DMC。 NEMS與D
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 保利提案110 (nxpowerlite) (nxpowerlite)
- 檢驗(yàn)科院感管理培訓(xùn)nxpowerlite
- kmr-a-b系列多聯(lián)機(jī)售后培訓(xùn)資料 (nxpowerlite)
- 崩漏nxpowerlite
- 摩托車、電動(dòng)車交通安全知識培訓(xùn)(nxpowerlite)
- 髕股關(guān)節(jié)紊亂nxpowerlite
- 上海散步012 (nxpowerlite)
- 12年骨干教師培訓(xùn)方案
- 海天味業(yè)產(chǎn)品(按產(chǎn)品分類)
- 肥胖癥營養(yǎng)治療nxpowerlite
- 軟筆書法培訓(xùn)校本教材
- 產(chǎn)品培訓(xùn)大綱
- 全國種植業(yè)產(chǎn)品質(zhì)量追溯系統(tǒng)培訓(xùn)課件(2015茶葉)
- 泌尿系梗阻nxpowerlite
- [教育]液相色譜(nxpowerlite)
- 產(chǎn)品經(jīng)理培訓(xùn)
- oracle產(chǎn)品培訓(xùn)
- 2023年反恐防暴培訓(xùn)方案12篇
- 教育培訓(xùn)業(yè)招生溝通技巧培訓(xùn)
- 2015年業(yè)創(chuàng)業(yè)致富12個(gè)大方向
評論
0/150
提交評論