1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

10.0 智能管理中心整體解決方案
10.0 智能管理中心整體解決方案
發布日期:2018-07-13

 

1      H3C iMC智能管理中心解決方案介紹

       H3C專注于IP產品與相關技術的研發、生產和銷售,具備完善的產品技術、客戶服務、渠道、認證培訓體系,為您提供客戶化、特性豐富、性價比高的網絡產品與解決方案。作為業界領先的網絡設備與解決方案供應商,H3C提供包括網絡管理、用戶管理、業務管理等全面的管理解決方案:H3C智能管理中心(H3C Intelligent Management Center,以下簡稱H3C iMC)。

       H3C iMCH3C IToIP解決方案的統一管理中心,基于SOA架構,采用靈活的組件化結構,與H3C的數據通信設備產品一起為用戶提供全網解決方案,幫助客戶真正實現網絡的按需構建。

                             

                                                                                             圖1 H3C iMCIToIP解決方案中的位置

       H3C iMC作為IToIP解決方案核心管理系統,為用戶提供了靈活的組件化結構,包括智能管理平臺、ACL管理、QoS管理、NTA網絡流量分析、MPLS VPN管理、用戶接入管理、EAD解決方案、無線管理等業務組件,用戶可以根據自己的管理需要和網絡情況靈活選擇需要的組件,真正實現“按需建構”。

H3C智能管理中心解決方案架構如下圖所示:


                                                                                                 圖2 H3C iMC解決方案架構

    由上圖可以看出H3C iMC管理系統由智能管理平臺以及各個業務組件組成,管理平臺提供網絡管理的一些基礎功能,比如故障管理、性能管理、資源和拓撲管理、用戶管理等,而業務組件提供了相應的業務管理功能;各個業務組件相對獨立,并可以無縫的集成在管理平臺中,使得整個系統具有很強的可擴展性。

2      iMC智能管理中心功能介紹

2.1     iMC智能管理平臺

       H3C iMC智能管理平臺實現網絡資源、用戶和業務的融合管理,提供基本的網絡資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統安全管理,基于B/S架構,可以與H3C iMC 其他業務組件有效集成,形成多種解決方案。

       H3C iMC智能管理平臺不僅可以實現H3C全線數據通信產品的管理,也可通過標準MIB實現對Cisco、3com、北電等各主流廠商的數據通信設備管理。

2.1.1       資源管理

     iMC資源管理與拓撲管理作為整體共同為用戶提供網絡資源的管理。通過資源管理可以:

網絡自動發現

    可以通過設置種子的簡易方式、路由方式、ARP方式、IPSec VPN、網段方式等五種自動發現方式自學習網絡資源及網絡拓撲,自動識別包括:路由器、交換機、安全網關、存儲設備、監控設備、無線設備、語音設備、打印機、UPS、服務器、PC在內的多種類型網絡設備;


                                                                                                      圖3 多種自動發現方式

                                                                                                  圖4 自動識別多種設備類型

網絡手工管理

     可以手工添加、刪除網絡設備,可以批量導入、導出網絡設備,批量配置Telnet、SNMP參數,以及批量校驗Telnet參數等輔助功能;

網絡視圖管理

    支持IP視圖、設備視圖、自定義視圖、下級網絡管理視圖等多種管理視圖,用戶可以從不同角度實現整個網絡的管理;

網絡設備的管理

    從任何一種網絡視圖入口,都可以實現對網絡設備的管理,包括:支持對設備的管理/去管理、接口的管理/去管理、設備的詳細信息顯示和接口詳細信息顯示、設備和接口實時告警狀態、設備和接口的實時性能狀態、實時檢測存在故障的設備等,用戶可以方便的實現所有設備的管理;

設備及業務管理系統的集成管理

    支持對H3C、CISCO、3COM等主要廠家設備的管理,支持手工添加設備廠商、設備系列及設備型號;支持設備面板管理的動態注冊機制,實現與各廠家設備管理系統的有效集成;支持拓撲定位、ACL、VLAN、QoS等業務管理系統的集成,實現設備資源的統一管理;

設備分組權限管理

    支持設備分組功能,通過對設備資源進行分組管理,系統管理員方便的分配其他管理員的管理權限,便于職責分離;

2.1.2       拓撲管理

       iMC拓撲管理從網絡拓撲的解決直觀的提供給用戶對整個網絡及網絡設備資源的管理。拓撲管理包括:

拓撲自動發現

       H3CiMC可以自動發現網絡拓撲結構,支持全網設備的統一拓撲視圖,通過視圖導航樹提供視圖間的快速導航。通過自動發現可以發現網絡中的所有設備及網絡結構(具體參見資源管理),并且可以將非SNMP設備發現出來,只要設備可以ping通即可。這樣就可以將所有網絡設備都列入其管理范圍(只要設備IP可達)。同時支持自動的拓撲圖呈現和自定義拓撲。自動拓撲可以自動將網絡中的邏輯連接關系顯示出來,同時可以保存為自定義拓撲圖并可根據具體情況進行修改以便于網管員對整個網絡設備的監控。

    支持對全網設備和連接定時輪詢和狀態刷新,實時了解整個網絡的運行情況,并且刷新周期是可定制(刷新周期:607200秒),同時也支持對多個設備的刷新周期進行批量配置的功能。

                                                                                                        圖5 iMC拓撲圖展示

支持自定義拓撲

    傳統的網絡管理軟件大多支持自動發現網絡拓撲的功能,但是自動發現后的網絡拓撲往往是很多設備圖標的簡單排 放,不能突出重點設備和網絡層次,使網絡管理人員感覺無從下手。

    針對這種情況,H3C iMC的拓撲功能支持靈活的自定義功能,管理人員可以根據網絡的實際組網情況和設備重要性的不同靈活定制網絡拓撲,可對拓撲圖進行增、刪、改等編輯操作,使網絡拓撲能夠清晰地呈現整個企業的網絡結構以及IT資源分布。

       H3C iMC支持靈活定制拓撲圖,使網絡拓撲更有重點和層次感。管理員可以按照關注設備不同,管理角度不同定義多種拓撲,并可以針對拓撲不同選擇不同的背景圖;管理員可以根據網絡設備的重要性不同,鏈路速率不同采用合適的圖標顯示。例如:對于校園網,用戶可以定制校園分布圖、辦公樓內網絡分布圖、宿舍樓內網絡分布圖等等。


                                                                                                          圖6 設備詳細信息

自動識別各種網絡設備和主機的類型

       H3C iMC可以自動識別H3C、華為、Cisco、3com等廠商的設備、Windows、SolarisPC和工作站、其他SNMP設備和ping設備,并且以樹形方式組織,以不同的圖標顯示區分。在拓撲圖上更可進一步對設備的類型進行區分,如區分路由器、交換機、安全網關、存儲設備、監控設備、無線設備、語音設備、打印機、UPS、服務器、PC等等。

                                                                                                圖7 iMC可管理設備類型展示

設備狀態、連接狀態、告警狀態等信息在拓撲圖上的直觀顯示

       H3C iMC的拓撲功能與故障管理和性能管理緊密融合,使拓撲圖能夠清晰地看到企業IT資源的狀態,包括運行是否正常、網絡帶寬、接口連通、配置變化都能一目了然。多種顏色區分不同級別故障,根據節點圖標顏色反映設備狀態。

                                                                                                              圖8 狀態展示

拓撲能提供設備管理便捷入口

       H3C iMC拓撲能夠提供對設備管理的便捷入口,管理員只需通過右鍵點擊拓撲圖中的設備圖標即可啟動設備管理各項功能,實現對設備的面板管理等各項功能配置。

                                                                                                      圖9 設備管理便捷入口

2.1.3       故障(告警/事件)管理

    故障管理,即告警/事件管理,是H3C iMC的核心模塊,是iMC智能管理平臺及其他業務組件統一的告警中心。如下圖所示,以故障管理流程為引導,介紹H3C iMC強大的故障管理能力:

告警發現和上報

       iMC告警中心可以按收各種告警源的告警事件,包括設備告警、本級網管站及下級網管站告警、網絡性能監視告警、網絡配置監視告警、網絡流量異常監視告警、終端安全異常告警等;同時通過支持對設備定時輪詢,實現通斷告警、響應時間告警等,以告警事件的方式上報給H3C iMC告警中心;

l  設備告警包括電源電壓、設備溫度、風扇等告警事件,設備冷啟動、熱啟動、接口linkdown等重要告警事件,路由信息事件(OSPF,BGP)變化,熱備份路由(HSRP)狀態變化等告警事件,支持對H3C、CISCO、華為、3COM等多廠商設備告警的識別和解析;

l  網管站告警指包括本級iMC系統集群服務器的異常告警,包括CPU利用率、內存使用率、iMC服務程序運行狀態等以及下級iMC系統上報的告警事件;

l  網絡性能監視包括CPU利用率,內存使用率,以及RMON告警的故障管理。

l  網絡配置監視告警包括設備軟件版本、配置信息變更等告警事件,并通過iMC智能配置中心組件(iMC iCC)實現配置文件定期檢查,實現配置變更告警事件。

l  網絡流量異常監視告警通過iMC 網絡流量分析組件(iMC NTA)實現網絡中異常流量告警,包括對設備及接口異常流量、主機IP地址異常流量和應用異常流量的告警,支持二級閾值告警定義;

l  終端安全異常告警通過iMC端點準入防御組件(iMC EAD)實現對終端用戶安全異常的告警,包括ARP攻擊告警、終端異常流量告警及其他終端不安全告警;

l  iMC定期輪詢告警指通過iMC的資源管理模塊對設備接口信息定時進行輪循,并及時上報通斷告警、響應時間告警等告警事件。

告警深度關聯分析與統計

       iMC告警中心根據告警腳本中的告警事件定義,接收并解析上報的告警事件;

    注:H3C iMC根據標準mib中的trap信息預定義了大量告警腳本用于接收解析告警,同時支持Openview NNM告警定義格式的腳本定義,廠家私有告警可以集成到iMC告警定義腳本中,H3CiMC同時提供自定義告警方式,用戶可以在H3CiMC界面上對不識別告警進行定義,后面再收到該告警事件會按用戶定義的格式進行解析。

       H3C iMC對接收到的告警事件進行深度關聯分析,系統缺省支持重復事件閾值告警、閃斷事件閾值告警、未知事件閾值告警、未管理設備告警閾值告警,并能在故障恢復時自動確認相關告警;同時用戶可以根據自己的需要確定事件的告警規則,以適應網絡管理需要。

l  重復事件閾值告警:屏蔽重復接收到的相同事件,并可在達到閾值條件時產生新告警通知用戶。  

l  閃斷事件閾值告警:分析接收到的閃斷事件,并可在達到閾值條件時產生新告警通知用戶。

l  未知事件閾值告警:屏蔽接收到的未知事件,并可在達到閾值條件時產生新告警通知用戶。

l  未管理設備告警閾值告警:屏蔽接收到的未管理設備事件,并可在達到閾值條件時產生新告警通知用戶。

l  自定義事件過濾規則:用戶自定義的事件過濾規則,用戶可指定在什么時間范圍內、對什么樣的告警進行過濾。

       iMC系統預定義缺省支持各類深度分析后告警事件關聯升級為告警的生成規則,同時,管理員可以自定義由告警事件升級為告警的規則,可從事件、事件關鍵字、事件源、時間范圍四個方面進行規則定義,一旦定義事件升級為告警規則后,iMC告警中心會根據定義的規則關聯分析后生成不同級別的告警(告警共分成緊急、重要、次要、警告、事件5個級別;在瀏覽數據窗口,分別以紅色、橙色、黃色、藍色、灰色五種顏色進行顯示),將管理員從繁多的告警事件中解脫出來,避免產生告警風暴,讓管理員能專心關注告警的根源。

實時告警

       H3C iMC提供多種方式將告警通知給管理員,包括:

l  實時遠程告警:通過手機短信或Email郵件的方式,將告警及時通知管理員,實現遠程網絡的監控和管理;

l  分類、聲光告警板,按故障類別及等級實時告警,讓管理員通過告警板不但及時知道告警產生,同時可以了解產生的告警的類別和等級:


l  實時告警瀏覽和確認,通過告警首頁對目前故障未排除的告警實時刷新并提供故障排除確認的入口:

l  提供系統快照,實時報告網絡、下級網絡及設備的狀態]

l  通過拓撲實現報告網絡及設備狀態


故障解決

       H3C iMC對各種故障警均提供“修復建議”,管理員可以參考修復建議對故障進行處理。在故障得到解決后,通過對告警的確認完成故障的恢復確認。

固化經驗

       H3C iMC提供告警知識庫。告警知識是用戶在維護過程中的經驗總結,將這些經驗輸入系統,下次再出現同樣的故障時,可以作為參考。用戶選中一條告警記錄,系統根據用戶選中的告警記錄,從告警知識庫中查詢出該條告警記錄的維護經驗,供用戶進行告警處理進行參考。用戶將自己的日常處理經驗以及業務信息及時寫入數據庫、更新告警知識庫對以后的故障診斷與排除非常有益。

2.1.4       性能管理

       H3C iMC網管系統提供豐富的性能管理功能,同時以直觀的方式顯示給用戶。例如:可以提供折線圖、方圖、餅圖等多種顯示方式并能生成相應的報表。通過性能任務的配置,可自動獲得網絡的各種當前性能數據,并支持設置性能的閾值,當性能超過閾值時,網絡以告警的方式通知告警中心:

l  支持At a Glance、TopN功能,用戶能夠對CPU利用率、流量等關鍵指標一目了然;


l  提供各類常用性能指標的缺省采集模板;

l  支持實時性能監視,支持二級閾值告警設置,當鏈路或端口的流量超過閾值,系統將會發送性能告警,使網絡管理人員可以能夠及時了解網絡中的隱患,及時消除隱患。同時為故障定位提供手段;

l  提供基于歷史數據的分析,為用戶擴容網絡、及早發現網絡隱患提供保障;


l  支持餅圖、折線圖、曲線圖等多種圖形方式,直觀地反映性能指標的變化趨勢;提供靈活的組合條件統計和查詢;性能報表支持導出Html、Txt、Excel、Pdf格式文件:


2.1.5       設備軟件及配置管理

 設備配置庫管理

    當網絡規模較大時,網絡管理員的配置工作將十分繁重,如果沒有好的配置系統,管理員就只能手動進行配置下發及配置備份。這樣就給管理員管理、維護網絡帶來一定的困難,尤其是當網絡癱瘓時,大量設備配置需要恢復,導致維護成本大大增加。

      H3C iMC提供配置庫管理功能,幫助管理員對設備配置文件形成基線庫,并進行集中管理。


l  設備配置庫包括配置文件和配置片斷,配置內容可帶有參數,在部署時根據設備的差異設置不同的值。

l  系統缺省提供常用的配置片斷:iCC提供一些常用的基本的配置片斷,包括刪除SNMP 團體字、添加只讀SNMP 團體字、刪除 NTP Server、增加 NTP Server、取消本地用戶服務級別、取消本地用戶服務、刪除本地用戶密碼、刪除本地用戶、添加本地用戶、取消DLDP、修改DLDP、使能DLDP、取消dot1x端口控制、取消dot1x等三十多種配置模板,可以對其進行復制、導出及部署:

l  管理員可以從指定配置文件/片斷導入到配置庫中進行管理,也可以從指定設備上讀取當前配置并導入到配置庫中進行管理。

l  除從設備導入、從文件導入配置庫功能外,管理員可以查看、增加、復制、修改、刪除、導出及部署指定的配置庫中任何配置文件/片斷。

 

     當網絡部署完畢,管理員可以通過配置庫管理將設備的配置信息保存下來,并進行基線化,這樣當設備配置變化或者需要更新配置時,管理員可以參照基線化的配置文件進行修改。

設備軟件庫管理

    設備軟件版本同設備配置文件一樣,其管理方便性直接影響網絡維護的工作量。同樣iCC提供了設備軟件庫管理功能,解決對設備軟件版本統一管理,并進行基線化。


l  設備軟件的統一管理,設備軟件庫支持設備上各種業務的軟件,從而實現設備軟件的統一管理。

l  管理員可以通過設備軟件庫查看、從文件導入、從設備導入、修改、刪除、導出、部署等操作,實現對設備軟件的有效管理。      

l  統一的配置向導和部署任務管理

l  設備軟件文件及配置文件通過統一配置向導進行管理,實現軟件文件和配置文件的集中部署

l  通過部署任務集中管理,可以完成任務查看、修改、復制、刪除、啟動、掛起、恢復等各項操作,任務包括周期性任務、一次性任務和立即任務。

設備軟件文件和配置文件管理

l  管理員可以瀏覽設備的配置和軟件信息。

l  管理員可以查看設備當前的軟件版本和軟件庫中最新可用的軟件,更新設備的軟件,從而方便的對設備軟件進行升級

l  管理員可以查看設備最新備份配置的時間,手工備份設備的配置文件,方便的對指定設備進行手工備份

l  管理員可以查看設備是否進行自動備份,增加自動備份設備,設置自動備份設備和周期,方便的將指定設備加入自動備份中,設置自動備份的設備列表以及自動備份周期

l  管理員可以查看設備最新的啟動配置文件和運行配置文件,從而判斷設備的配置是否發生變化

l  管理員可以通過設備備份配置歷史一覽,對設備配置文件進行查看、基線化、修改、比較、刪除、恢復等操作,配置文件包括三種版本:基線、普通、草稿。

l  管理員可以比較任意兩個配置文件的內容,方便的查看差異部分的內容。

l  管理員可以通過創建一個恢復任務,恢復設備的某一歷史配置或設備某一更新歷史的升級前軟件版本。

2.1.6       系統安全管理

    系統安全管理功能主要有包括:操作日志管理、操作員管理、分組分級與權限管理、操作員登錄管理等。

                                                                                                  圖10 系統安全管理示意圖

所包含的主要功能有:

操作員登錄管理

    管理員通過制定登錄安全策略約束操作員的登錄鑒權,實現操作員登錄的安全性,通過訪問控制模板約束操作員可以登錄的終端機器的IP地址范圍,避免惡意嘗試另人密碼進行登錄的行為存在,通過密碼控制策略,約束操作員密碼組成要求,包括密碼長度、密碼復雜性要求、密碼有效期等,以約束操作員定期修改密碼,并對密碼復雜性按要求設置。

操作員密碼管理

    管理員為操作員制定密碼控制策略,操作員僅能按照指定的策略定期修改密碼,以保證訪問iMC系統的安全性。

分組分級權限管理

    管理員通過設備分組、用戶分組的設置,可以為操作員指定可以管理的指定設備分組和用戶分組,并指定其管理權限和角色,包括管理員、維護員和查看員,實現按角色、分權限、分資源(設備和用戶)的多層權限控制;同時通過設置下級網絡管理權限,可以通過限制登錄下級網絡管理系統的操作員和密碼,保證訪問下級網絡管理系統的安全性。

操作日志管理

    對于操作員的所有操作,包括登錄、注銷的時間、登錄IP地址以及登錄期間進行的任何可能修改系統數據的操作,都會記錄詳細的日志。提供豐富的查詢條件,管理員可以審計任何操作員的歷史操作記錄,界定網絡操作錯誤的責任范圍。

操作員在線監控和管理

    系統管理員通過“在線操作員”可以實時監控當前在線聯機登錄的操作員信息,包括登錄的主機IP地址、登錄時間等,同時,系統管理員可以將在線操作員強制注銷、禁用/取消禁用當前IP地址等控制操作。

 

 

 


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 民勤县| 万全县| 铅山县| 溆浦县| 溧阳市| 宾川县| 江西省| 濉溪县| 丹凤县| 习水县| 都兰县| 玛纳斯县| 元朗区| 兰西县| 屏东市| 宁波市| 眉山市| 望奎县| 万载县| 龙江县| 漯河市| 依安县| 轮台县| 敦化市| 霍林郭勒市| 建瓯市| 根河市| 台南市| 白河县| 满洲里市| 永清县| 改则县| 嵩明县| 汶川县| 上犹县| 开化县| 虞城县| 安溪县| 始兴县| 通城县| 四会市| 花莲市| 靖州| 若羌县| 宜黄县| 宜兰市| 南木林县| 黔西县| 依安县| 双桥区| 恩施市| 纳雍县| 通山县| 施甸县| 清原| 文山县| 肇东市| 奉贤区| 临汾市| 辽中县| 嘉义县| 凤阳县| 长白| 新密市| 新河县| 固镇县| 田阳县| 印江| 波密县| 岐山县| 武冈市| 龙陵县| 三江| 宁国市| 夏河县| 正蓝旗| 尚义县| 承德县| 南陵县| 连山| 雷波县| 阿克苏市| 囊谦县| 左权县| 高碑店市| 祥云县| 台江县| 涟水县| 阿拉善盟| 临海市| 河北区| 牙克石市| 文成县| 五常市| 贞丰县| 广南县| 景泰县| 江山市| 蒲城县| 剑河县| 静海县| 聊城市| 隆德县| 修武县| 昆明市| 来安县| 滁州市| 云阳县| 云梦县| 永福县| 祁连县| 澜沧| 贵德县| 张北县| 新邵县| 鲁甸县| 宜丰县| 南丰县| 杂多县| 沁水县| 琼海市| 河津市| 南雄市| 铜鼓县| 仁寿县| 浪卡子县| 育儿| 永顺县| 峡江县| 黄浦区| 响水县| 从化市| 嵩明县| 友谊县| 萍乡市| 克东县| 兴城市|