優(yōu)化網(wǎng)絡管理提升網(wǎng)絡價值

《優(yōu)化網(wǎng)絡管理提升網(wǎng)絡價值》由會員分享，可在線閱讀，更多相關《優(yōu)化網(wǎng)絡管理提升網(wǎng)絡價值（43頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,,華為,3Com,技術有限公司,,,目錄,Table of Contents,優(yōu)化網(wǎng)絡管理 提升網(wǎng)絡價值,1.,數(shù)字校園網(wǎng)管理優(yōu)化的四個前進方向,,2.,,管理優(yōu)化解決方案,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超， 優(yōu)化安全管理的有效工具,,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,數(shù)字校園網(wǎng)絡管理的現(xiàn)狀及趨勢,用戶管理時代,2000,2005,2010,計算機房,,基本網(wǎng)絡,建設焦點,,設備管理時代,1990,教育信息化,網(wǎng)絡管理時代,高速網(wǎng)絡,運營網(wǎng)絡,網(wǎng)絡化校園,,數(shù)字化校園,,基本實現(xiàn)了高帶寬、廣覆蓋、可運營、可管理的數(shù)字化校園

2、平臺。,,初步完成了認證、計費、管理及網(wǎng)絡安全的建設。,數(shù)字校園管理何去何從？,業(yè)務管理時代,管理與應用整合,整合型數(shù)字化校園,,ITOIP,：技術融合，開放架構，面向業(yè)務,資源管理、網(wǎng)絡管理、安全管理和業(yè)務管理面臨巨大挑戰(zhàn)！,IP,自適應安全滲透網(wǎng)絡,IP,自適應網(wǎng)絡存儲,IP,集合通信,IP,計算,,安全,7,層滲透,(SPN),IP,智能管理中心,(IMC),,,,業(yè)務應用,戰(zhàn)略與決策,,業(yè)務中間件,,,,資源化管理,,面向業(yè)務開放,,,開放接口,引言,“,十一五,”,校園網(wǎng)建設的重點是,“,整合,”,！,,當前校園網(wǎng)整合的重要工作之一是,“,優(yōu)化,”,！,,數(shù)字校園網(wǎng)優(yōu)化的核心是,“,

3、網(wǎng)絡管理優(yōu)化,”,！,,網(wǎng)絡管理優(yōu)化的目的是,“,校園網(wǎng)價值提升,”,！,數(shù)字校園網(wǎng)管理的挑戰(zhàn)之一：網(wǎng)絡不可見,,,,,管理,IT,設施所包含的組件越來越多,業(yè)務應用環(huán)境越來越復雜,安全性、可靠性要求越來越高,,,,4W,：,,網(wǎng)絡中都有什么樣的業(yè)務在運行？,,網(wǎng)絡的資源如何部署，如何隨業(yè)務變化而改變部署？,,誰在消耗帶寬，哪些用戶需要控制，如何控制？,,如何部署整網(wǎng)的安全策略，如何有效管理用戶？,,What,？,Where,？,When,？,Who,？,“網(wǎng)絡水表”（網(wǎng)流分析解決方案）是優(yōu)化網(wǎng)絡管理的迫切之需！,數(shù)字校園網(wǎng)管理的挑戰(zhàn)之二：安全威脅,應用層威脅來勢兇猛,,網(wǎng)頁被篡改,,帶寬總也

4、不夠,,服務器應用訪問很慢,,,“網(wǎng)絡,B,超” 是優(yōu)化安全管理的有效工具！,病毒和蠕蟲泛濫,,間諜軟件泛濫,,服務器上的應用是關鍵應用，不能隨時打補丁,數(shù)字校園網(wǎng)管理的挑戰(zhàn)之三：信息孤島,,,數(shù)據(jù)集中管理是解決問題的前提和基礎,,數(shù)據(jù)整合是優(yōu)化資源管理的必由之路,,,,,,,,,,,,,,,,數(shù)字科研系統(tǒng),辦公自動化系統(tǒng),網(wǎng)絡教學系統(tǒng),數(shù)字圖書館系統(tǒng),突破時空限制訪問數(shù)據(jù)資源,,教學科研數(shù)據(jù)迅速增長,,數(shù)據(jù)的大量并發(fā)訪問,數(shù)據(jù)的備份保護,數(shù)字校園網(wǎng)管理的挑戰(zhàn)之四：管理整合,,,,,,,校園網(wǎng)絡需求,校園網(wǎng)整合,自適應網(wǎng)絡,全局感知和調整,智能管理中心,校園網(wǎng)應用越來越復雜,,管理系統(tǒng)自動化低

5、,,系統(tǒng)運行效率低,面向業(yè)務的動態(tài),IT,架構,,網(wǎng)絡自動適應業(yè)務變化,,網(wǎng)絡整合,,數(shù)據(jù)整合,,應用整合,校園網(wǎng)架構演進,智能管理中心是優(yōu)化業(yè)務管理的光輝大道！,深度業(yè)務感知,,動態(tài)資源調配,,收集網(wǎng)絡全局信息,,對業(yè)務運行狀態(tài)進行深度分析,,通過與網(wǎng)元的配合，構成一個完整的感知調配系統(tǒng),網(wǎng)絡設備單點感知,,智能管理中心全局感知,1.,數(shù)字校園網(wǎng)管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超， 優(yōu)化安全管理的有效工具,,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,網(wǎng)絡瓶頸分析,服務質量監(jiān)控,網(wǎng)絡故

6、障分析,流量異常告警,網(wǎng)絡流量監(jiān)控,網(wǎng)絡水表,,,讓您一切盡在掌握,網(wǎng)絡可視、可度量、可優(yōu)化,網(wǎng)絡水表,網(wǎng)絡應用分布,網(wǎng)流分析技術的發(fā)展歷程,,,,SNMP,從無到有的進步,,集中、統(tǒng)一管理,,設備狀態(tài)監(jiān)控、鏈路狀態(tài)監(jiān)控,,L2-L3,的管理,,被動式、手動管理,,RMON,,NTA,,（,NetStream,）,提高傳送管理報文的有效性、減少網(wǎng)管工作站的負載,,解決,SNMP,在日益擴大的分布式互聯(lián)中所面臨的局限性,,RMON,探測器具有存儲統(tǒng)計數(shù)據(jù)歷史的能力,,從被動式管理向主動式管理轉變的進步,,L2-L3,的管理,宏觀、全局把握網(wǎng)絡運行狀況及發(fā)展趨勢,,實施有效的,QoS,資源調整,,

7、主動部署針對性的安全策略,,L2-L7,的管理,,聯(lián)動式管理,網(wǎng)絡水表！,,,,網(wǎng)絡水表的技術實現(xiàn),SNMP,技術,各網(wǎng)元,MIB,NTA,技術,硬件,/,軟件,NTE,NTC+NTP,策略手動調整,策略自動下發(fā),/,手動調整,基于,ASIC/NP,路由網(wǎng)元,交換網(wǎng)元,,,,采集分析層,優(yōu)化執(zhí)行層,優(yōu)化元件層,,,NTA,：網(wǎng)絡流量分析解決方案,,簡單應用：了解和監(jiān)控網(wǎng)絡中的正常和非法流量,,更深層次應用：建立網(wǎng)絡流量分布模型、監(jiān)控,IT,業(yè)務的服務質量、把握網(wǎng)絡流量的增長節(jié)奏,…,,NTC,,網(wǎng)流采集器,(XLog),,NTP,,網(wǎng)流分析器,(XLog),Packet,NTE,負責解析,NT

8、E,的報文，把統(tǒng)計數(shù)據(jù)收集到數(shù)據(jù)庫中，可供,NTP,進行解析。,提取統(tǒng)計數(shù)據(jù)，進行統(tǒng)計分析，為各種業(yè)務提供依據(jù),對網(wǎng)絡流進行分析處理，提取符合條件的流統(tǒng)計信息，并將統(tǒng)計信息輸出給,NTC,設備。,網(wǎng)絡水表方案的組成,網(wǎng)絡設備,Netstream,網(wǎng)絡水表方案部署,,,,,出口部署,匯聚部署,核心部署,過濾出某一段時間內與,WAN,接口有關的流量記錄,,過濾出與服務器有關的,NetStream,記錄，然后進行分析,,啟動內部局域網(wǎng)數(shù)據(jù)流量分析，迅速發(fā)現(xiàn)網(wǎng)絡當前的使用狀況和不同鏈路的使用率變化趨勢。,,,,,,這天的視頻流量很大，事后了解是這天有全天的視頻會議。,,,NTA,技術對網(wǎng)絡的典型分析（

9、一）,了解全網(wǎng)各種應用的分布狀況、所占比例,,,,,,,從這天的流量趨勢圖可發(fā)現(xiàn)在,10:00,－,12:00,期間出現(xiàn)了流量突降為,0,，網(wǎng)絡中應該出現(xiàn)了重大事故。事后了解是路由器由于流量太大宕機。,NTA,技術對網(wǎng)絡的典型分析（二）,,從這天的流量趨勢圖可發(fā)現(xiàn)在,16:00,－,18:00,期間,Notes,流量突降為,0,，,Notes,服務器可能出現(xiàn)了問題。,,,,,網(wǎng)絡中采取了,BT,限流措施之后，可以看到，從周四到周五的應用趨勢圖中，其中“其他”應用的流量占用率急速下降，表明有未知應用被限制，,BT,限流起到了效果,NTA,技術對網(wǎng)絡的典型分析（三）,,17.379%,3.351%

10、,NTA,技術對網(wǎng)絡的典型分析（四）,,,,,,,NTA,技術對網(wǎng)絡的典型分析（五）,,,,,,,,,NTA,技術對網(wǎng)絡的典型分析（六）,NE 80,Quidway S6500,NE 40E,NE 40,Quidway,,S8500,NE 80E,華為,3COM,網(wǎng)絡水表產品支撐,AR 46,AR 28,NE 05,NE 08E,NE 16E,軟件實現(xiàn),硬件板卡,NTA,網(wǎng)流采集,/,分析軟件,1.,數(shù)字校園網(wǎng)管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超， 優(yōu)化安全管理的有效工具,,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務

11、管理的光輝大道,,3.,總結,網(wǎng)絡安全技術的最新進展,,網(wǎng)絡的發(fā)展演變,Megabits,10’s of gigabits,10’s of mbps,100’s of mbps,Gigabits,安全發(fā)展演變,廣度：安全滲透網(wǎng)絡,,深度：深度安全抵御,,包過濾,軟件防火墻,,,,路由器,,ACLs,,Hub,網(wǎng)橋,以太網(wǎng),以太網(wǎng)交換機、硬件路由器,多層交換機、負載均衡設備,,,,,,軟件,,IPS,,IDS,、,,ASIC,防火墻,,線速深度安全防御,IPS,軟件路由器,,TippingPoint,技術！,TippingPoint,技術實現(xiàn)架構,,無可匹敵的硬件平臺，采用專有的基于,ASIC,

12、、,FPGA,和,NP,實現(xiàn),,威脅抑制引擎（,TSE,）實現(xiàn)深度應用檢測和威脅抵御,,保持與交換機同等的高吞吐量（最高,5Gbps,）和低延時（,<150us,）,IPS“,網(wǎng)絡,B,超”，實現(xiàn)深度安全,,,EMAIL,流量,,間諜軟件流量,,P2P,文件共享,,IM,流量,,notes,和,web,流量,,TP,Tipping Point,的三大功能包括：,,應用層防護,,網(wǎng)絡架構防護,,性能保護,,,,,網(wǎng)絡,B,超填補安全風險空隙,提高網(wǎng)絡性能,,,實現(xiàn)系統(tǒng)正常運行時間最大化,,,免除緊急的補丁安裝,,,即插即用,的操作,安全需求,,確保業(yè)務連續(xù)性，同時降低安全操作費用,,,,,運行時

13、間,性能,不需在緊急的漏洞修復,即插即用,IT Security Capacity,IT,的安全支持能力,時間,,,業(yè)務的增長,網(wǎng)絡,B,超方案部署,,,,,網(wǎng)絡出口,內部局域網(wǎng),數(shù)據(jù)中心,保護防火墻等網(wǎng)絡基礎設施,,對出口帶寬進行精細控制，防止帶寬濫用,抵御來自內網(wǎng)攻擊，保護核心服務器和核心數(shù)據(jù),,提供虛擬軟件補丁服務，保證服務器運行時間,,抑制內網(wǎng)惡意流量，如間諜軟件、蠕蟲病毒等等的泛濫和傳播,,抵御內網(wǎng)攻擊,,典型應用,1,：基于策略的安全防御,IPS,位于校園網(wǎng)入口,,IPS,發(fā)現(xiàn),HTTP,數(shù)據(jù)流中隱藏有針對,Windows,操作系統(tǒng)的,DCOM,漏洞的惡意利用；,,IPS,將此安全

14、事件上報至管理中心；,,管理中心向,IPS,下發(fā)制定的安全策略；,,IPS,執(zhí)行安全策略，放行或者阻斷此次連接請求。,典型應用,2,：應用感知的安全防御,IPS,位于校園網(wǎng)入口,,校園網(wǎng)用戶訪問,Internet,；,,該用戶試圖通過與外部服務器建立的連接，利用二次代理發(fā)起對不良網(wǎng)站的訪問；,,根據(jù)對應用層協(xié)議的深度分析和內容識別，,IPS,檢測到該企圖，阻斷該次連接；,,上報該安全事件到管理中心備查,典型應用,3,：基于行為分析的智能防病毒,某校園網(wǎng)用戶訪問業(yè)務服務器；,,IPS,檢測到該用戶流量隱藏有某種病毒；,,IPS,阻斷該用戶，并且上報給管理中心；,,管理中心制定新的安全策略；,,下

15、發(fā)更新的安全策略給相關網(wǎng)絡設備；,,網(wǎng)絡設備將該用戶隔離至某特定區(qū)域，避免該病毒感染其他網(wǎng)絡用戶，并采取后續(xù)行動。,典型應用,4,：感知,P2P,應用，進行限流或阻斷,校園網(wǎng)用戶使用,P2P,到,Internet,上的某個,Peer,主機上進行視頻下載；,,IPS,檢測到這個使用,P2P,進行視頻下載的行為，按照事先在該,IPS,上部署的安全策略，對這個,P2P,進行限流或阻斷；,,上報該安全事件到管理中心備查；,1.,數(shù)字校園網(wǎng)管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超， 優(yōu)化安全管理的有效工具,,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,

16、,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,解決方案：打通界限，整合資源,數(shù)據(jù)中心建設是解決問題的關鍵,,IP,存儲已經(jīng)成為主流的網(wǎng)絡存儲技術,,解決方案可以解決目前面臨的四大問題,,,存儲高容量可擴展,卓越的數(shù)據(jù)交換能力,存儲虛擬化距離不受限,良好的備份容災,,高容量可擴展,全交換高性能,以,IP,為標準進行異構整合,遠程備份容災,解決方案：存儲虛擬化，架構標準化,,集中管理，簡單易用,基于設備和系統(tǒng)的可視化、,IP,標準化管理,,專業(yè)的存儲系統(tǒng)管理軟件（,Storage Management Tool,）,,省去了特殊交換、特殊連接卡設備，使用和部署非常簡單,1.,數(shù)字校園網(wǎng)管理優(yōu)化

17、的四個前進方向,,2.,管理優(yōu)化解決方案,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超， 優(yōu)化安全管理的有效工具,,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,校園網(wǎng),IT,系統(tǒng)管理整合解決之道,,,,構件化，智能化，面向應用，開放平臺,融合全面整合的,IT,資源管理,融合安全管理、策略管理,,,,IMC,智能管理中心，實現(xiàn)全方位精細網(wǎng)絡管理：,,分網(wǎng)絡基礎、網(wǎng)絡業(yè)務、用戶控制、應用管理四個層面構造網(wǎng)絡精細管理；,,網(wǎng)絡管理可根據(jù)用戶需求進行個性化定制,IMC,的四個特征,,,,,,IP,智能管理中心,多業(yè)務整合管理,按需裝配的管理模塊,網(wǎng)絡可分

18、析、可控制,增值的二次開發(fā)接口,IMC,體系結構,,IMC,,Storage,,Manager,IPC,,Manager,VP,,Manager,VoIP,,Manager,Quidview,BIMS,Netstream,NTA,MPLS VPN,,Manager,Qos,,Manager,IPSec VPN,,Manager,DVPN,,Manager,CAMS,EAD,XLog,Security,,Manager,網(wǎng)絡,,基礎,網(wǎng)絡,,業(yè)務,用戶,,控制,應用,,管理,1.,數(shù)字校園網(wǎng)管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超，

19、優(yōu)化安全管理的有效工具,,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,工欲善其事，必先利其器。,,智能管理中心,用戶管理,設備管理,網(wǎng)絡管理,深度安全管理,有線無線一體化,網(wǎng)絡流量分析,優(yōu)化網(wǎng)絡管理，提升網(wǎng)絡價值,數(shù)據(jù)整合，優(yōu)化資源管理的必由之路,,網(wǎng)絡水表，優(yōu)化網(wǎng)絡管理的迫切之需,,網(wǎng)絡,B,超， 優(yōu)化安全管理的有效工具,,智能管理，優(yōu)化業(yè)務管理的光輝大道,數(shù)據(jù)整合,New,！,New,！,New,！,New,！,ITOIP,：技術融合，開放架構，面向業(yè)務,IP,自適應安全網(wǎng)絡,(@Net),IP,自適應網(wǎng)絡存儲,IP,集合通信,計算,,安全,7,層滲透,(SPN),IP,智能管理中心,(IMC),,,,業(yè)務應用,戰(zhàn)略與決策,,業(yè)務中間件,,,,資源化管理,,面向業(yè)務開放,,,開放接口,IToIP,，與您共同打造新一代整合型數(shù)字化校園網(wǎng)！,