优化网络管理提升网络价值培训课件

《优化网络管理提升网络价值培训课件》由会员分享，可在线阅读，更多相关《优化网络管理提升网络价值培训课件（43页珍藏版）》请在金锄头文库上搜索。

1、优化网络管理 提升网络价值,1. 数字校园网管理优化的四个前进方向 2. 管理优化解决方案 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 数据整合，优化资源管理的必由之路 智能管理，优化业务管理的光辉大道 3. 总结,数字校园网络管理的现状及趋势,用户管理时代,2000,2005,2010,计算机房,基本网络,建设焦点,设备管理时代,1990,教育信息化,网络管理时代,高速网络,运营网络,网络化校园,数字化校园,基本实现了高带宽、广覆盖、可运营、可管理的数字化校园平台。 初步完成了认证、计费、管理及网络安全的建设。,数字校园管理何去何从？,业务管理时代,管理与应用整合,

2、整合型数字化校园,引言,“十一五” 校园网建设的重点是 “整合”！ 当前校园网整合的重要工作之一是“优化”！ 数字校园网优化的核心是“网络管理优化”！ 网络管理优化的目的是“校园网价值提升”！,数字校园网管理的挑战之一：网络不可见,IT设施所包含的组件越来越多,业务应用环境越来越复杂,安全性、可靠性要求越来越高,4W： 网络中都有什么样的业务在运行？ 网络的资源如何部署，如何随业务变化而改变部署？ 谁在消耗带宽，哪些用户需要控制，如何控制？ 如何部署整网的安全策略，如何有效管理用户？,What？,Where？,When？,Who？,“网络水表”（网流分析解决方案）是优化网络管理的迫切之需！,数

3、字校园网管理的挑战之二：安全威胁,应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢 “网络B超” 是优化安全管理的有效工具！,病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应用，不能随时打补丁,数字校园网管理的挑战之三：信息孤岛,数据集中管理是解决问题的前提和基础 数据整合是优化资源管理的必由之路,数字科研系统,办公自动化系统,网络教学系统,数字图书馆系统,突破时空限制访问数据资源,教学科研数据迅速增长,数据的大量并发访问,数据的备份保护,数字校园网管理的挑战之四：管理整合,校园网络需求,校园网整合,自适应网络,全局感知和调整,智能管理中心,校园网应用越来越复杂 管理系统自

4、动化低 系统运行效率低,面向业务的动态IT架构 网络自动适应业务变化,网络整合 数据整合 应用整合,校园网架构演进,智能管理中心是优化业务管理的光辉大道！,深度业务感知 动态资源调配,收集网络全局信息 对业务运行状态进行深度分析 通过与网元的配合，构成一个完整的感知调配系统,网络设备单点感知 智能管理中心全局感知,1. 数字校园网管理优化的四个前进方向 2. 管理优化解决方案 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 数据整合，优化资源管理的必由之路 智能管理，优化业务管理的光辉大道 3. 总结,网络瓶颈分析,服务质量监控,网络故障分析,流量异常告警,网络流量监控,

5、网络水表,让您一切尽在掌握,网络应用分布,网流分析技术的发展历程,SNMP,从无到有的进步 集中、统一管理 设备状态监控、链路状态监控 L2-L3的管理 被动式、手动管理,RMON,NTA （NetStream）,提高传送管理报文的有效性、减少网管工作站的负载 解决SNMP在日益扩大的分布式互联中所面临的局限性 RMON探测器具有存储统计数据历史的能力 从被动式管理向主动式管理转变的进步 L2-L3的管理,宏观、全局把握网络运行状况及发展趋势 实施有效的QoS资源调整 主动部署针对性的安全策略 L2-L7的管理 联动式管理,网络水表！,网络水表的技术实现,SNMP技术,各网元MIB,NTA技术

6、,硬件/软件NTE,NTC+NTP,策略手动调整,策略自动下发/手动调整,基于ASIC/NP,路由网元,交换网元,采集分析层,优化执行层,优化元件层,NTA：网络流量分析解决方案 简单应用：了解和监控网络中的正常和非法流量 更深层次应用：建立网络流量分布模型、监控IT业务的服务质量、把握网络流量的增长节奏,NTC 网流采集器(XLog),NTP 网流分析器(XLog),Packet,NTE,负责解析NTE的报文，把统计数据收集到数据库中，可供NTP进行解析。,提取统计数据，进行统计分析，为各种业务提供依据,对网络流进行分析处理，提取符合条件的流统计信息，并将统计信息输出给NTC设备。,网络水表

7、方案的组成,网络设备,Netstream,网络水表方案部署,出口部署,汇聚部署,核心部署,过滤出某一段时间内与WAN接口有关的流量记录,过滤出与服务器有关的NetStream记录，然后进行分析,启动内部局域网数据流量分析，迅速发现网络当前的使用状况和不同链路的使用率变化趋势。,这天的视频流量很大，事后了解是这天有全天的视频会议。,NTA技术对网络的典型分析（一）,了解全网各种应用的分布状况、所占比例,从这天的流量趋势图可发现在10:0012:00期间出现了流量突降为0，网络中应该出现了重大事故。事后了解是路由器由于流量太大宕机。,NTA技术对网络的典型分析（二）,从这天的流量趋势图可发现在16

8、:0018:00期间Notes流量突降为0，Notes服务器可能出现了问题。,网络中采取了BT限流措施之后，可以看到，从周四到周五的应用趋势图中，其中“其他”应用的流量占用率急速下降，表明有未知应用被限制，BT限流起到了效果,NTA技术对网络的典型分析（三）,17.379%,3.351%,NTA技术对网络的典型分析（四）,NTA技术对网络的典型分析（五）,NTA技术对网络的典型分析（六）,NE 80,Quidway S6500,NE 40E,NE 40,Quidway S8500,NE 80E,华为3COM网络水表产品支撑,AR 46,AR 28,NE 05,NE 08E,NE 16E,软件实

9、现,硬件板卡,NTA网流采集/分析软件,1. 数字校园网管理优化的四个前进方向 2. 管理优化解决方案 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 数据整合，优化资源管理的必由之路 智能管理，优化业务管理的光辉大道 3. 总结,网络安全技术的最新进展,网络的发展演变,安全发展演变,广度：安全渗透网络 深度：深度安全抵御,包过滤,软件防火墙,路由器 ACLs,Hub,网桥,以太网,以太网交换机、硬件路由器,多层交换机、负载均衡设备,软件 IPS,IDS、 ASIC 防火墙,线速深度安全防御IPS,软件路由器,TippingPoint技术！,TippingPoint技术实

10、现架构,无可匹敌的硬件平台，采用专有的基于ASIC、FPGA和NP实现 威胁抑制引擎（TSE）实现深度应用检测和威胁抵御 保持与交换机同等的高吞吐量（最高5Gbps）和低延时（150us）,IPS“网络B超”，实现深度安全,EMAIL流量,间谍软件流量,P2P文件共享,IM流量,notes和web流量,TP,Tipping Point的三大功能包括： 应用层防护 网络架构防护 性能保护,网络B超填补安全风险空隙,提高网络性能 实现系统正常运行时间最大化 免除紧急的补丁安装 即插即用的操作,安全需求,确保业务连续性，同时降低安全操作费用,运行时间,性能,不需在紧急的漏洞修复,即插即用,时间 ,

11、业务的增长,网络B超方案部署,网络出口,内部局域网,数据中心,保护防火墙等网络基础设施 对出口带宽进行精细控制，防止带宽滥用,抵御来自内网攻击，保护核心服务器和核心数据 提供虚拟软件补丁服务，保证服务器运行时间,抑制内网恶意流量，如间谍软件、蠕虫病毒等等的泛滥和传播 抵御内网攻击,典型应用1：基于策略的安全防御,IPS位于校园网入口 IPS发现HTTP数据流中隐藏有针对Windows操作系统的DCOM漏洞的恶意利用； IPS将此安全事件上报至管理中心； 管理中心向IPS下发制定的安全策略； IPS执行安全策略，放行或者阻断此次连接请求。,典型应用2：应用感知的安全防御,IPS位于校园网入口 校

12、园网用户访问Internet； 该用户试图通过与外部服务器建立的连接，利用二次代理发起对不良网站的访问； 根据对应用层协议的深度分析和内容识别，IPS检测到该企图，阻断该次连接； 上报该安全事件到管理中心备查,典型应用3：基于行为分析的智能防病毒,某校园网用户访问业务服务器； IPS检测到该用户流量隐藏有某种病毒； IPS阻断该用户，并且上报给管理中心； 管理中心制定新的安全策略； 下发更新的安全策略给相关网络设备； 网络设备将该用户隔离至某特定区域，避免该病毒感染其他网络用户，并采取后续行动。,典型应用4：感知P2P应用，进行限流或阻断,校园网用户使用P2P到Internet上的某个Peer

13、主机上进行视频下载； IPS检测到这个使用P2P进行视频下载的行为，按照事先在该IPS上部署的安全策略，对这个P2P进行限流或阻断； 上报该安全事件到管理中心备查；,1. 数字校园网管理优化的四个前进方向 2. 管理优化解决方案 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 数据整合，优化资源管理的必由之路 智能管理，优化业务管理的光辉大道 3. 总结,解决方案：打通界限，整合资源,数据中心建设是解决问题的关键 IP存储已经成为主流的网络存储技术 解决方案可以解决目前面临的四大问题,存储高容量可扩展,卓越的数据交换能力,存储虚拟化距离不受限,良好的备份容灾,高容量可扩展

14、,全交换高性能,以IP为标准进行异构整合,远程备份容灾,解决方案：存储虚拟化，架构标准化,集中管理，简单易用,基于设备和系统的可视化、IP标准化管理 专业的存储系统管理软件（Storage Management Tool） 省去了特殊交换、特殊连接卡设备，使用和部署非常简单,1. 数字校园网管理优化的四个前进方向 2. 管理优化解决方案 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 数据整合，优化资源管理的必由之路 智能管理，优化业务管理的光辉大道 3. 总结,校园网IT系统管理整合解决之道,构件化，智能化，面向应用，开放平台,融合全面整合的IT资源管理,融合安全管理、

15、策略管理,IMC智能管理中心，实现全方位精细网络管理： 分网络基础、网络业务、用户控制、应用管理四个层面构造网络精细管理； 网络管理可根据用户需求进行个性化定制,IMC的四个特征,IP智能管理中心,多业务整合管理,按需装配的管理模块,网络可分析、可控制,增值的二次开发接口,IMC体系结构,Storage Manager,IPC Manager,VP Manager,VoIP Manager,Quidview,BIMS,Netstream,NTA,MPLS VPN Manager,Qos Manager,IPSec VPN Manager,DVPN Manager,CAMS,EAD,XLog,S

16、ecurity Manager,网络 基础,网络 业务,用户 控制,应用 管理,1. 数字校园网管理优化的四个前进方向 2. 管理优化解决方案 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 数据整合，优化资源管理的必由之路 智能管理，优化业务管理的光辉大道 3. 总结,工欲善其事，必先利其器。,智能管理中心,用户管理,设备管理,网络管理,深度安全管理,有线无线一体化,网络流量分析,优化网络管理，提升网络价值,数据整合，优化资源管理的必由之路 网络水表，优化网络管理的迫切之需 网络B超， 优化安全管理的有效工具 智能管理，优化业务管理的光辉大道,数据整合,New！,New！,New！,New！,ITOIP：技术融合，开放架