优化网络管理提升网络价值.ppt

优化网络管理提升网络价值 1 数字校园网管理优化的四个前进方向2 管理优化解决方案网络水表 优化网络管理的迫切之需网络B超 优化安全管理的有效工具数据整合 优化资源管理的必由之路智能管理 优化业务管理的光辉大道3 总结 数字校园网络管理的现状及趋势 用户管理时代 2000 2005 2010 计算机房 基本网络 建设焦点 设备管理时代 1990 教育信息化 网络管理时代 高速网络 运营网络 网络化校园 数字化校园 基本实现了高带宽 广覆盖 可运营 可管理的数字化校园平台 初步完成了认证 计费 管理及网络安全的建设 数字校园管理何去何从 业务管理时代 管理与应用整合 整合型数字化校园 ITOIP 技术融合 开放架构 面向业务 资源管理 网络管理 安全管理和业务管理面临巨大挑战 IP自适应安全渗透网络 IP自适应网络存储 IP集合通信 IP计算 IP智能管理中心 IMC 业务应用 战略与决策 面向业务开放 开放接口 引言 十一五 校园网建设的重点是 整合 当前校园网整合的重要工作之一是 优化 数字校园网优化的核心是 网络管理优化 网络管理优化的目的是 校园网价值提升 数字校园网管理的挑战之一 网络不可见 IT设施所包含的组件越来越多 业务应用环境越来越复杂 安全性 可靠性要求越来越高 4W 网络中都有什么样的业务在运行 网络的资源如何部署 如何随业务变化而改变部署 谁在消耗带宽 哪些用户需要控制 如何控制 如何部署整网的安全策略 如何有效管理用户 What Where When Who 网络水表 网流分析解决方案 是优化网络管理的迫切之需 数字校园网管理的挑战之二 安全威胁 应用层威胁来势凶猛网页被篡改带宽总也不够服务器应用访问很慢 网络B超 是优化安全管理的有效工具 病毒和蠕虫泛滥间谍软件泛滥服务器上的应用是关键应用 不能随时打补丁 数字校园网管理的挑战之三 信息孤岛 数据集中管理是解决问题的前提和基础数据整合是优化资源管理的必由之路 数字科研系统 办公自动化系统 网络教学系统 数字图书馆系统 突破时空限制访问数据资源 教学科研数据迅速增长 数据的大量并发访问 数据的备份保护 数字校园网管理的挑战之四 管理整合 校园网络需求 校园网整合 自适应网络 全局感知和调整 智能管理中心 校园网应用越来越复杂管理系统自动化低系统运行效率低 面向业务的动态IT架构网络自动适应业务变化 网络整合数据整合应用整合 校园网架构演进 智能管理中心是优化业务管理的光辉大道 深度业务感知动态资源调配 收集网络全局信息对业务运行状态进行深度分析通过与网元的配合 构成一个完整的感知调配系统 网络设备单点感知智能管理中心全局感知 1 数字校园网管理优化的四个前进方向2 管理优化解决方案网络水表 优化网络管理的迫切之需网络B超 优化安全管理的有效工具数据整合 优化资源管理的必由之路智能管理 优化业务管理的光辉大道3 总结 网络瓶颈分析 服务质量监控 网络故障分析 流量异常告警 网络流量监控 网络水表 让您一切尽在掌握 网络应用分布 网流分析技术的发展历程 SNMP 从无到有的进步集中 统一管理设备状态监控 链路状态监控L2 L3的管理被动式 手动管理 RMON NTA NetStream 提高传送管理报文的有效性 减少网管工作站的负载解决SNMP在日益扩大的分布式互联中所面临的局限性RMON探测器具有存储统计数据历史的能力从被动式管理向主动式管理转变的进步L2 L3的管理 宏观 全局把握网络运行状况及发展趋势实施有效的QoS资源调整主动部署针对性的安全策略L2 L7的管理联动式管理 网络水表 网络水表的技术实现 SNMP技术 各网元MIB NTA技术 硬件 软件NTE NTC NTP 策略手动调整 策略自动下发 手动调整 基于ASIC NP 路由网元 交换网元 采集分析层 优化执行层 优化元件层 NTA 网络流量分析解决方案简单应用 了解和监控网络中的正常和非法流量更深层次应用 建立网络流量分布模型 监控IT业务的服务质量 把握网络流量的增长节奏 NTC网流采集器 XLog NTP网流分析器 XLog Packet NTE 负责解析NTE的报文 把统计数据收集到数据库中 可供NTP进行解析 提取统计数据 进行统计分析 为各种业务提供依据 对网络流进行分析处理 提取符合条件的流统计信息 并将统计信息输出给NTC设备 网络水表方案的组成 网络设备 Netstream 网络水表方案部署 出口部署 汇聚部署 核心部署 过滤出某一段时间内与WAN接口有关的流量记录 过滤出与服务器有关的NetStream记录 然后进行分析 启动内部局域网数据流量分析 迅速发现网络当前的使用状况和不同链路的使用率变化趋势 这天的视频流量很大 事后了解是这天有全天的视频会议 NTA技术对网络的典型分析 一 了解全网各种应用的分布状况 所占比例 从这天的流量趋势图可发现在10 00 12 00期间出现了流量突降为0 网络中应该出现了重大事故 事后了解是路由器由于流量太大宕机 NTA技术对网络的典型分析 二 从这天的流量趋势图可发现在16 00 18 00期间Notes流量突降为0 Notes服务器可能出现了问题 网络中采取了BT限流措施之后 可以看到 从周四到周五的应用趋势图中 其中 其他 应用的流量占用率急速下降 表明有未知应用被限制 BT限流起到了效果 NTA技术对网络的典型分析 三 17 379 3 351 NTA技术对网络的典型分析 四 NTA技术对网络的典型分析 五 NTA技术对网络的典型分析 六 NE80 QuidwayS6500 NE40E NE40 QuidwayS8500 NE80E 华为3COM网络水表产品支撑 AR46 AR28 NE05 NE08E NE16E 软件实现 硬件板卡 NTA网流采集 分析软件 1 数字校园网管理优化的四个前进方向2 管理优化解决方案网络水表 优化网络管理的迫切之需网络B超 优化安全管理的有效工具数据整合 优化资源管理的必由之路智能管理 优化业务管理的光辉大道3 总结 网络安全技术的最新进展 网络的发展演变 安全发展演变 广度 安全渗透网络深度 深度安全抵御 包过滤 软件防火墙 路由器ACLs Hub 网桥 以太网 以太网交换机 硬件路由器 多层交换机 负载均衡设备 软件IPS IDS ASIC防火墙 线速深度安全防御IPS 软件路由器 TippingPoint技术 TippingPoint技术实现架构 无可匹敌的硬件平台 采用专有的基于ASIC FPGA和NP实现威胁抑制引擎 TSE 实现深度应用检测和威胁抵御保持与交换机同等的高吞吐量 最高5Gbps 和低延时 150us IPS 网络B超 实现深度安全 EMAIL流量 间谍软件流量 P2P文件共享 IM流量 notes和web流量 TP TippingPoint的三大功能包括 应用层防护网络架构防护性能保护 网络B超填补安全风险空隙 提高网络性能实现系统正常运行时间最大化免除紧急的补丁安装即插即用的操作 安全需求 确保业务连续性 同时降低安全操作费用 运行时间 性能 不需在紧急的漏洞修复 即插即用 时间 业务的增长 网络B超方案部署 网络出口 内部局域网 数据中心 保护防火墙等网络基础设施对出口带宽进行精细控制 防止带宽滥用 抵御来自内网攻击 保护核心服务器和核心数据提供虚拟软件补丁服务 保证服务器运行时间 抑制内网恶意流量 如间谍软件 蠕虫病毒等等的泛滥和传播抵御内网攻击 典型应用1 基于策略的安全防御 IPS位于校园网入口IPS发现HTTP数据流中隐藏有针对Windows操作系统的DCOM漏洞的恶意利用 IPS将此安全事件上报至管理中心 管理中心向IPS下发制定的安全策略 IPS执行安全策略 放行或者阻断此次连接请求 典型应用2 应用感知的安全防御 IPS位于校园网入口校园网用户访问Internet 该用户试图通过与外部服务器建立的连接 利用二次代理发起对不良网站的访问 根据对应用层协议的深度分析和内容识别 IPS检测到该企图 阻断该次连接 上报该安全事件到管理中心备查 典型应用3 基于行为分析的智能防病毒 某校园网用户访问业务服务器 IPS检测到该用户流量隐藏有某种病毒 IPS阻断该用户 并且上报给管理中心 管理中心制定新的安全策略 下发更新的安全策略给相关网络设备 网络设备将该用户隔离至某特定区域 避免该病毒感染其他网络用户 并采取后续行动 典型应用4 感知P2P应用 进行限流或阻断 校园网用户使用P2P到Internet上的某个Peer主机上进行视频下载 IPS检测到这个使用P2P进行视频下载的行为 按照事先在该IPS上部署的安全策略 对这个P2P进行限流或阻断 上报该安全事件到管理中心备查 1 数字校园网管理优化的四个前进方向2 管理优化解决方案网络水表 优化网络管理的迫切之需网络B超 优化安全管理的有效工具数据整合 优化资源管理的必由之路智能管理 优化业务管理的光辉大道3 总结 解决方案 打通界限 整合资源 数据中心建设是解决问题的关键IP存储已经成为主流的网络存储技术解决方案可以解决目前面临的四大问题 存储高容量可扩展 卓越的数据交换能力 存储虚拟化距离不受限 良好的备份容灾 高容量可扩展 全交换高性能 以IP为标准进行异构整合 远程备份容灾 解决方案 存储虚拟化 架构标准化 集中管理 简单易用 基于设备和系统的可视化 IP标准化管理专业的存储系统管理软件 StorageManagementTool 省去了特殊交换 特殊连接卡设备 使用和部署非常简单 1 数字校园网管理优化的四个前进方向2 管理优化解决方案网络水表 优化网络管理的迫切之需网络B超 优化安全管理的有效工具数据整合 优化资源管理的必由之路智能管理 优化业务管理的光辉大道3 总结 校园网IT系统管理整合解决之道 构件化 智能化 面向应用 开放平台 融合全面整合的IT资源管理 融合安全管理 策略管理 IMC智能管理中心 实现全方位精细网络管理 分网络基础 网络业务 用户控制 应用管理四个层面构造网络精细管理 网络管理可根据用户需求进行个性化定制 IMC的四个特征 IP智能管理中心 多业务整合管理 按需装配的管理模块 网络可分析 可控制 增值的二次开发接口 IMC体系结构 StorageManager IPCManager VPManager VoIPManager Quidview BIMS Netstream NTA MPLSVPNManager QosManager IPSecVPNManager DVPNManager CAMS EAD XLog SecurityManager 网络基础 网络业务 用户控制 应用管理 1 数字校园网管理优化的四个前进方向2 管理优化解决方案网络水表 优化网络管理的迫切之需网络B超 优化安全管理的有效工具数据整合 优化资源管理的必由之路智能管理 优化业务管理的光辉大道3 总结 工欲善其事 必先利其器 智能管理中心 用户管理 设备管理 网