《优化网络管理提升网络价值.ppt》由会员分享,可在线阅读,更多相关《优化网络管理提升网络价值.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、优化网络管理优化网络管理 提升网络价值提升网络价值1.1.数字校园网管理优化的四个前进方向数字校园网管理优化的四个前进方向2.管理优化解决方案管理优化解决方案网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B B超,超,优化安全管理的有效工具优化安全管理的有效工具数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道3.3.总结总结数字校园网络管理的现状及趋势数字校园网络管理的现状及趋势用户管理时代用户管理时代200020052010计算机房计算机房基本基本网络网络建设焦点建设焦点设备管理时代设备
2、管理时代1990教育信息化教育信息化网络管理时代网络管理时代高速高速网络网络运营运营网络网络网络化校园网络化校园数字化校园数字化校园基本实现了高带宽、广覆盖、可运营、可管理的数字化校园平台。基本实现了高带宽、广覆盖、可运营、可管理的数字化校园平台。初步完成了认证、计费、管理及网络安全的建设。初步完成了认证、计费、管理及网络安全的建设。数字校园管理何去何从?数字校园管理何去何从?业务管理时代业务管理时代管理与应管理与应用整合用整合整合型数字化校园整合型数字化校园ITOIPITOIP:技术融合,开放架构,面向业务:技术融合,开放架构,面向业务资源管理、网络管理、安全管理和业务管理面临巨大挑战!资源
3、管理、网络管理、安全管理和业务管理面临巨大挑战!IPIP自适应安全渗透网络自适应安全渗透网络IPIP自适应网络存储自适应网络存储IPIP集合通信集合通信IPIP计算计算安安全全7 7层层渗渗透透(S SP PN N)IPIP智能管理中心智能管理中心(IMC)(IMC)业务应用业务应用业务应用业务应用战略与决策战略与决策业务中间件业务中间件资资源源化化管管理理面向业务开放面向业务开放开放接口开放接口引言引言“十一五十一五”校园网建设的重点是校园网建设的重点是 “整合整合”!当前校园网整合的重要工作之一是当前校园网整合的重要工作之一是“优化优化”!数字校园网优化的核心是数字校园网优化的核心是“网络
4、管理优化网络管理优化”!网络管理优化的目的是网络管理优化的目的是“校园网价值提升校园网价值提升”!数字校园网管理的挑战之一:网络不可见数字校园网管理的挑战之一:网络不可见管理IT IT设施所包含的组件设施所包含的组件越来越多越来越多业务应用环境越来业务应用环境越来越复杂越复杂安全性、可靠性要安全性、可靠性要求越来越高求越来越高4W:网网络络中中都都有有什什么么样样的的业业务务在在运运行?行?网网络络的的资资源源如如何何部部署署,如如何何随随业务变化而改变部署?业务变化而改变部署?谁谁在在消消耗耗带带宽宽,哪哪些些用用户户需需要要控制,如何控制?控制,如何控制?如如何何部部署署整整网网的的安安全
5、全策策略略,如如何有效管理用户?何有效管理用户?WhatWhat?WhereWhere?WhenWhen?WhoWho?“网络水表网络水表”(网流分析解决方案)是优化网络管理的迫切之需!(网流分析解决方案)是优化网络管理的迫切之需!数字校园网管理的挑战之二:安全威胁数字校园网管理的挑战之二:安全威胁应用层威胁来势凶猛应用层威胁来势凶猛网页被篡改网页被篡改带宽总也不够带宽总也不够服务器应用访问很慢服务器应用访问很慢 “网络网络B超超”是优化安全管理的有效工具!是优化安全管理的有效工具!病毒和蠕虫泛滥病毒和蠕虫泛滥间谍软件泛滥间谍软件泛滥服务器上的应用是关键应服务器上的应用是关键应用,不能随时打补
6、丁用,不能随时打补丁数字校园网管理的挑战之三:信息孤岛数字校园网管理的挑战之三:信息孤岛 数据集中管理是解决问题的前提和基础数据集中管理是解决问题的前提和基础 数据整合是优化资源管理的必由之路数据整合是优化资源管理的必由之路数字科研系统数字科研系统办公自动化系统办公自动化系统网络教学系统网络教学系统数字图书馆系统数字图书馆系统突突破破时时空空限限制制访访问问数数据据资源资源教教学学科科研研数数据迅速增长据迅速增长数数据据的的大大量量并并发发访访问问数数据据的的备备份保护份保护数字校园网管理的挑战之四:管理整合数字校园网管理的挑战之四:管理整合校园网络需求校园网络需求校园网整合校园网整合自适应网
7、络自适应网络全局感知和调整全局感知和调整智能管理中心智能管理中心校园网应用越来越复杂校园网应用越来越复杂管理系统自动化低管理系统自动化低系统运行效率低系统运行效率低面向业务的动态面向业务的动态ITIT架构架构网络自动适应业务变化网络自动适应业务变化网络整合网络整合数据整合数据整合应用整合应用整合校园网架构演进校园网架构演进智能管理中心是优化业务管理的光辉大道!智能管理中心是优化业务管理的光辉大道!深度业务感知深度业务感知动态资源调配动态资源调配收集网络全局信息收集网络全局信息对业务运行状态进行深度分析对业务运行状态进行深度分析通通过过与与网网元元的的配配合合,构构成成一一个个完完整的感知调配系
8、统整的感知调配系统 网络设备单点感知网络设备单点感知智能管理中心全局感知智能管理中心全局感知1.1.数字校园网管理优化的四个前进方向数字校园网管理优化的四个前进方向2.2.管理优化解决方案管理优化解决方案网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B B超,超,优化安全管理的有效工具优化安全管理的有效工具数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道3.3.总结总结网络瓶颈分析网络瓶颈分析服务质量监控服务质量监控网络故障分析网络故障分析流量异常告警流量异常告警网络流量监控网络流量监控网
9、络水表网络水表,让您一切尽在掌握让您一切尽在掌握网络可视、可度量、可优化网络可视、可度量、可优化网络网络水表水表网络应用分布网络应用分布网流分析技术的发展历程网流分析技术的发展历程SNMP 从无到有的进步从无到有的进步集中、统一管理集中、统一管理设备状态监控、链路状态监控设备状态监控、链路状态监控L2-L3L2-L3的管理的管理被动式、手动管理被动式、手动管理RMON NTA(NetStream)提高传送管理报文的有效性、减少网管工作站的负载提高传送管理报文的有效性、减少网管工作站的负载解决解决SNMPSNMP在日益扩大的分布式互联中所面临的局限性在日益扩大的分布式互联中所面临的局限性RMON
10、RMON探测器具有存储统计数据历史的能力探测器具有存储统计数据历史的能力从被动式管理向主动式管理转变的进步从被动式管理向主动式管理转变的进步L2-L3L2-L3的管理的管理宏观、全局把握网络运行状况及发展趋势宏观、全局把握网络运行状况及发展趋势实施有效的实施有效的QoSQoS资源调整资源调整主动部署针对性的安全策略主动部署针对性的安全策略L2-L7L2-L7的管理的管理联动式管理联动式管理网络水表!网络水表!网络水表的技术实现网络水表的技术实现SNMP技术技术各网元各网元MIBNTA技术技术硬件硬件/软件软件NTENTC+NTP策略手动调整策略手动调整策略自动下发策略自动下发/手动调整手动调整
11、基于基于ASIC/NP路由网元路由网元交换网元交换网元采集分析层采集分析层优化执行层优化执行层优化元件层优化元件层 NTA:网络流量分析解决方案:网络流量分析解决方案 简单应用:了解和监控网络中的正常和非法流量简单应用:了解和监控网络中的正常和非法流量 更深层次应用:建立网络流量分布模型、监控更深层次应用:建立网络流量分布模型、监控IT业务的服务质量、把握网络流量的增长业务的服务质量、把握网络流量的增长节奏节奏NTCNTC网流采集器网流采集器(XLog)(XLog)NTPNTP网流分析器网流分析器(XLog)(XLog)PacketNTENTE负责解析NTE的报文,把统计数据收集到数据库中,可
12、供NTP进行解析。提取统计数据,进行统计分析,为各种业务提供依据对网络流进行分析处理,提取符合条件的流统计信息,并将统计信息输出给NTC设备。网络水表方案的组成网络水表方案的组成网络设备网络设备Netstream网络水表方案部署网络水表方案部署出口部署出口部署汇聚部署汇聚部署核心部署核心部署过过滤滤出出某某一一段段时时间间内内与与WAN接接口口有有关的流量记录关的流量记录过过滤滤出出与与服服务务器器有有关关的的NetStream记记录,然后进行分析录,然后进行分析启启动动内内部部局局域域网网数数据据流流量量分分析析,迅迅速速发发现现网网络络当当前前的的使使用用状状况况和和不同链路的使用率变化趋
13、势。不同链路的使用率变化趋势。这天的视频流量很大,事后了解是这天有全天的视频会议。NTANTA技术对网络的典型分析(一)技术对网络的典型分析(一)了解全网各种应用的分布状况、所占比例从这天的流量趋势图可发现在10:0012:00期间出现了流量突降为0,网络中应该出现了重大事故。事后了解是路由器由于流量太大宕机。NTANTA技术对网络的典型分析(二)技术对网络的典型分析(二)从这天的流量趋势图可发现在16:0018:00期间Notes流量突降为0,Notes服务器可能出现了问题。网络中采取了BT限流措施之后,可以看到,从周四到周五的应用趋势图中,其中“其他”应用的流量占用率急速下降,表明有未知应
14、用被限制,BT限流起到了效果NTANTA技术对网络的典型分析(三)技术对网络的典型分析(三)17.379%3.351%NTANTA技术对网络的典型分析(四)技术对网络的典型分析(四)NTANTA技术对网络的典型分析(五)技术对网络的典型分析(五)NTANTA技术对网络的典型分析(六)技术对网络的典型分析(六)NE 80NE 80Quidway Quidway S6500S6500NE 40ENE 40ENE 40NE 40QuidwayQuidway S8500 S8500NE 80ENE 80E华为华为3COM3COM网络水表产品支撑网络水表产品支撑AR 46AR 46AR 28AR 28N
15、E 05NE 05NE 08ENE 08ENE 16ENE 16E软件实现软件实现硬件板卡硬件板卡NTANTANTANTA网流采集网流采集网流采集网流采集/分析软件分析软件分析软件分析软件1.1.数字校园网管理优化的四个前进方向数字校园网管理优化的四个前进方向2.2.管理优化解决方案管理优化解决方案网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B B超,超,优化安全管理的有效工具优化安全管理的有效工具数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道3.3.总结总结网络安全技术的最新进展网络
16、安全技术的最新进展 网络的发展演变网络的发展演变 MegabitsMegabits10s of 10s of gigabitsgigabits10s of mbps10s of mbps100s of mbps100s of mbpsGigabitsGigabits安全发展演变安全发展演变 广度:安全渗透网络广度:安全渗透网络 深度:深度安全抵御深度:深度安全抵御包过滤包过滤软件防火墙软件防火墙路由器路由器ACLsACLsHubHub网桥网桥以太网以太网以太网交换机、以太网交换机、硬件路由器硬件路由器 多层交换机、负多层交换机、负载均衡设备载均衡设备软件软件IPSIPSIDSIDS、ASIC
17、ASIC 防火墙防火墙线速深度安线速深度安全防御全防御IPSIPS软件路由器软件路由器TippingPoint技术!技术!TippingPointTippingPoint技术实现架构技术实现架构无可匹敌的硬件平台,采用专有的基于无可匹敌的硬件平台,采用专有的基于ASIC、FPGA和和NP实现实现威胁抑制引擎(威胁抑制引擎(TSE)实现深度应用检测和威胁抵御)实现深度应用检测和威胁抵御保持与交换机同等的高吞吐量(最高保持与交换机同等的高吞吐量(最高5Gbps)和低延时)和低延时(150us)IPS“IPS“网络网络B B超超”,实现深度安全,实现深度安全EMAIL流量间谍软件流量P2P文件共享I
18、M流量notes和web流量TPTipping Point的三大功能包括:的三大功能包括:应用层防护应用层防护网络架构防护网络架构防护性能保护性能保护网络网络B B超填补安全风险空隙超填补安全风险空隙提高网络性能提高网络性能 实现系统正常运行时间最大化实现系统正常运行时间最大化免除紧急的补丁安装免除紧急的补丁安装 即插即用即插即用的操作的操作安全需求确保业务连续性,同时降低安全操作费用确保业务连续性,同时降低安全操作费用运行时间性能不需在紧急的漏洞修复即插即用IT Security CapacityIT 的安全支持能力时间,业务的增长 网络网络B B超方案部署超方案部署网络出口网络出口内部局域
19、网内部局域网数据中心数据中心保保护护防防火火墙墙等等网网络络基基础设施础设施对对出出口口带带宽宽进进行行精精细细控制,防止带宽滥用控制,防止带宽滥用抵抵御御来来自自内内网网攻攻击击,保保护护核核心心服服务务器器和和核核心心数数据据提提供供虚虚拟拟软软件件补补丁丁服服务务,保证服务器运行时间保证服务器运行时间抑抑制制内内网网恶恶意意流流量量,如如间间谍谍软软件、蠕虫病毒等等的泛滥和传播件、蠕虫病毒等等的泛滥和传播抵御内网攻击抵御内网攻击典型应用典型应用1 1:基于策略的安全防御:基于策略的安全防御1.IPS位于校园网入口位于校园网入口2.IPS发现发现HTTP数据流中隐藏有针对数据流中隐藏有针对
20、Windows操作系统的操作系统的DCOM漏洞的恶意漏洞的恶意利用;利用;3.IPS将此安全事件上报至管理中心;将此安全事件上报至管理中心;4.管理中心向管理中心向IPS下发制定的安全策略;下发制定的安全策略;5.IPS执行安全策略,放行或者阻断此次连执行安全策略,放行或者阻断此次连接请求。接请求。典型应用典型应用2 2:应用感知的安全防御:应用感知的安全防御1.IPS位于校园网入口位于校园网入口2.校园网用户访问校园网用户访问Internet;3.该用户试图通过与外部服务器建立的连接,该用户试图通过与外部服务器建立的连接,利用二次代理发起对不良网站的访问;利用二次代理发起对不良网站的访问;4
21、.根据对应用层协议的深度分析和内容识别,根据对应用层协议的深度分析和内容识别,IPS检测到该企图,阻断该次连接;检测到该企图,阻断该次连接;5.上报该安全事件到管理中心备查上报该安全事件到管理中心备查典型应用典型应用3 3:基于行为分析的智能防病毒:基于行为分析的智能防病毒1.某校园网用户访问业务服务器;某校园网用户访问业务服务器;2.IPS检测到该用户流量隐藏有某种病毒;检测到该用户流量隐藏有某种病毒;3.IPS阻断该用户,并且上报给管理中心;阻断该用户,并且上报给管理中心;4.管理中心制定新的安全策略;管理中心制定新的安全策略;5.下发更新的安全策略给相关网络设备;下发更新的安全策略给相关
22、网络设备;6.网络设备将该用户隔离至某特定区域,网络设备将该用户隔离至某特定区域,避免该病毒感染其他网络用户,并采取避免该病毒感染其他网络用户,并采取后续行动。后续行动。典型应用典型应用4 4:感知:感知P2PP2P应用,进行限流或阻断应用,进行限流或阻断1.校园网用户使用校园网用户使用P2P到到Internet上的上的某个某个Peer主机上进行视频下载;主机上进行视频下载;2.IPS检测到这个使用检测到这个使用P2P进行视频下进行视频下载的行为,按照事先在该载的行为,按照事先在该IPS上部署上部署的安全策略,对这个的安全策略,对这个P2P进行限流或进行限流或阻断;阻断;3.上报该安全事件到管
23、理中心备查;上报该安全事件到管理中心备查;1.1.数字校园网管理优化的四个前进方向数字校园网管理优化的四个前进方向2.2.管理优化解决方案管理优化解决方案网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B B超,超,优化安全管理的有效工具优化安全管理的有效工具数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道3.3.总结总结解决方案:打通界限,整合资源解决方案:打通界限,整合资源数据中心建设是解决问题的关键数据中心建设是解决问题的关键 IPIP存储已经成为主流的网络存储技术存储已经成为主流的网
24、络存储技术解决方案可以解决目前面临的四大问题解决方案可以解决目前面临的四大问题存储高容量可扩展存储高容量可扩展卓越的数据交换能力卓越的数据交换能力存储虚拟化距离不受限存储虚拟化距离不受限良好的备份容灾良好的备份容灾高容量可扩展高容量可扩展全交换高性能全交换高性能以以IP为标准进行异构整合为标准进行异构整合远程备份容灾远程备份容灾解决方案:存储虚拟化,架构标准化解决方案:存储虚拟化,架构标准化集中管理,简单易用集中管理,简单易用基于设备和系统的可视化、基于设备和系统的可视化、IP标准化管理标准化管理专业的存储系统管理软件(专业的存储系统管理软件(Storage Management Tool)省
25、去了特殊交换、特殊连接卡设备,使用和部署非常简单省去了特殊交换、特殊连接卡设备,使用和部署非常简单1.1.数字校园网管理优化的四个前进方向数字校园网管理优化的四个前进方向2.2.管理优化解决方案管理优化解决方案网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B B超,超,优化安全管理的有效工具优化安全管理的有效工具数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道3.3.总结总结校园网校园网IT IT系统管理整合解决之道系统管理整合解决之道构件化,智能化,面向应构件化,智能化,面向应用,开放平
26、台用,开放平台融合全面整合的融合全面整合的IT IT资源管理资源管理融合安全管理、策略管理融合安全管理、策略管理IMCIMC智能管理中心,实现全方位精细网络管理:智能管理中心,实现全方位精细网络管理:l分网络基础、网络业务、用户控制、应用管理四个层面构造网络精细管理;l网络管理可根据用户需求进行个性化定制IMCIMC的四个特征的四个特征IPIP智能管理中心智能管理中心多业务整合管理多业务整合管理按需装配的管理模块按需装配的管理模块网络可分析、可控制网络可分析、可控制增值的二次开发接口增值的二次开发接口IMCIMC体系结构体系结构IMCIMCStorage Storage ManagerMana
27、gerIPC IPC ManagerManagerVP VP ManagerManagerVoIPVoIPManagerManagerQuidviewQuidviewBIMSBIMSNetstreamNetstreamNTANTAMPLS VPN MPLS VPN ManagerManagerQosQos Manager ManagerIPSec VPNIPSec VPNManagerManagerDVPNDVPNManagerManagerCAMSCAMSEADEADXLogXLogSecuritySecurityManagerManager网络网络基础基础网络网络业务业务用户用户控制控制应
28、用应用管理管理1.1.数字校园网管理优化的四个前进方向数字校园网管理优化的四个前进方向2.2.管理优化解决方案管理优化解决方案网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B B超,超,优化安全管理的有效工具优化安全管理的有效工具数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道3.3.总结总结智能管理中心智能管理中心用户管理用户管理设备管理设备管理网络管理网络管理深度安全管理深度安全管理有线无线一体化有线无线一体化网络流量分析网络流量分析优化网络管理,提升网络价值优化网络管理,提升网络价值
29、数据整合,优化资源管理的必由之路数据整合,优化资源管理的必由之路网络水表,优化网络管理的迫切之需网络水表,优化网络管理的迫切之需网络网络B超,超,优化安全管理的有效工具优化安全管理的有效工具智能管理,优化业务管理的光辉大道智能管理,优化业务管理的光辉大道数据整合数据整合New!New!New!New!ITOIPITOIP:技术融合,开放架构,面向业务:技术融合,开放架构,面向业务IPIP自适应安全网络自适应安全网络(Net)(Net)IPIP自适应网络存储自适应网络存储IPIP集合通信集合通信计算计算安安全全7 7层层渗渗透透(S SP PN N)IPIP智能管理中心智能管理中心(IMC)(IMC)业务应用业务应用业务应用业务应用战略与决策战略与决策业务中间件业务中间件资资源源化化管管理理面向业务开放面向业务开放开放接口开放接口IToIPIToIP,与您共同打造新一代整合型数字化校园网!,与您共同打造新一代整合型数字化校园网!