华为eSight方案介绍P

1、2013年12月2日星期一华为 eSight售前专家培训课程大纲Click to add Title市场概述与定位Click to add Title产品亮点Click to add Title产品对比Click to add Title成功案例Click to add Title订购指南123456如何获取资源1园区用户&网络一体化管理方案接入 交换机ACWAN汇聚 交换机AP园区网络出口路由器视频应用语音应用端到端SLA监测点出口流量监测点有线无线一体化：开放平台，支持Cisco、HP设备等多厂家IP设备；统一管理交换机、路由器、WLAN、防火墙等园区设备统一管理。 多种业务一体化：提供全

2、网一体化的策略管理、WLAN业务管理、大规模日志管理、安全策略集中管理等业务，多种业务统一管理。网络优化一体化：支持SLA、QoS、NTA等多种网络质量管理工具，客户可以灵活运用各种工具进行网络质量监控，为网络优化提供依据。802.1xPortal认 证eSight标准版WLAN管理组件 网流分析组件SLA组件日志中心策略管理中心2企业分支网络内容可视化管理方案端到端SLA监测点 出口流量监测点E2E MPLS VPN管理接入交换机WAN出口 路由器语音应用Proxy应用数据中心企业总部分支1视频应用分支2设备可视：可视化管理分支交换机、路由器、打印机等设备，网络问题实时呈现流量可视：分支流量

3、精细化管理，TopN应用流量，TopN主机信息一目了然，让网络流量变立体，帮助企业分支流量可视、异常可查、规划可依质量可视：端到端可视化SLA评估，与设备NQA完美配合，对网络数据报文的时延、丢包、抖动等进行评估，及时发现网络问题，保障分支办公体验 业务可视：端到端MPLS VPN可视化管理，业务视图，MPLS业务SLA可视，业务-设备-端口一站式故障诊断，降低企业运维要求安全趋势可视：提供分布式的日志管理解决方案，提供一站式全网日志审计解决方案，做到网络状态可溯源，安全事件可重现。eSight标准版SLA组件 网流分析组件 MPLS VPN组件日志中心策略管理中心3数据中心自动化管理方案eS

4、ight专业版NetworkVMHypervisorVM网络策略迁移虚拟机迁移VMHypervisorVM数据中心nCenterSLA组件NTA网流分析组件物理资源与虚拟资源可视化管理: 物理设备和虚拟设备统一管理，实时显示设备的连接情况和运行状态。包括物理TOR交换机、物理服务器、虚拟交 换机（vSwitch）、虚拟机（VM）之间的从属和连接关系。数据中心网络自动化迁移 : nCenter通过监听vCenter的虚拟机变更消息（上线、下线、迁移等）， 自动将网络侧配置在源宿TOR交换机之间进行变 更（上线部署或迁移），实现虚拟网络变更时物理网络配置的自动同步。关键业务质量评估 :通过监控数据

5、中心接口流量，以及对关键业务进行SLA分析，提前发现问题，迅速排除故障，保障数据中心的服务水平。4课程大纲Click to add Title市场概述与定位Click to add Title产品亮点Click to add Title产品对比Click to add Title成功案例Click to add Title订购指南123456如何获取资源5eSight产品全景图基础网络管理云应用管理园区和分支广域网数据中心AppsVoIPVideoVM1VM2 VM3网络业务管理多版本面向不同规模企业: 精简版、标准版、专业版提供路由器、交换机、安全设备、WLAN设备以及第三方厂商设备统一管理

6、数据中心管理：物理、虚拟资源统一管理；高效的网络自动化迁移方案网络质量SLA网络质量评估组件：评估网络丢包、抖动、时 延等NTA网流分析组件：了 解流量构成，带宽使用情 况能日志处理存储，NAT溯源等Secure Center 安全策略管理组件：设备上安全业务的统一配定位等 置管理；安全策略的分析网络安全WLAN网络VPN网络LogCenter日志管理组件：高性 WLAN管理组件：支 MPLS VPN/Tunnel管理持有线、无线统一管组件:提供可视化监控和部 理；射频管理；无线署；一键式故障诊断IPSec VPN管理组件: 提供 可视化监控，一键式故障诊 断6基础网络管理系统可靠性设备管理拓

7、扑管理安全管理故障管理终端资源管理设备软件升级VLAN管理性能管理报表管理配置文件管理智能配置工具8多厂商设备统一管理第三方设备 管理主流厂家设备管理基本的管理能力设备基本信息：厂商、设备类型、设备版本、接口基本信息、性能、面板链路发现：LLDP协议、CDP协议（Cisco设 备）、根据MAC转发表计算的二层链路、SidebySide进行IP链路发现告警：接口UP/Down、设备在线/离线、trap V1/V2格式的5种通用告警（ linkup、 linkdown、冷启动、热启动、认证失败）、标 准MIB告警IP地址管理：查询、感知设备接口IP地址变更设备配置文件管理：备份、恢复、比较设备批量

8、配置Cisco 、H3C、 Juniper 、3Com 、Cadant Inc 、ZTE 、 EMC Extreme Networks Summit 、Brocade 、Motorola、 Marconi 、IBM 、F5 、 HP Procuve 、Rapid City Communication、Avaya 、迈普（maipu）、 锐捷（ruijie）、 博达（boda）等主流厂商设备设备管理拓扑管理9灵活的企业资源发现方式，提高管理效率设备管理拓扑管理单台设备添加 - 指定IP地址批量设备添加 - 指定IP地址段批量增加设备 - 文件导入方式支持SNMP 和 ICMP两种方式支持 立即发

9、现和 定时发现定时发现支持： 小时、天、周、月多网段添加10一站式设备管理，设备信息一目了然设备管理拓扑管理关键性能指标超出阈值，提前预警，暴露隐患接口流量信息，避免流量拥塞影响业务质量设备基本信息MIB文件加载、编译、MIB节点查询11设备堆叠管理CE6800/5800iStack (Intelligent Stack) 盒式交换机多虚一拓扑图上堆叠设备展示主板备板设备管理拓扑管理12设备集群管理CE12800CSS (Cluster Switch System) 框式交换机多虚一拓扑图上集群设备展示点击备框，将显示备框的面板 点击主框，将显示主框的面板面板上集群设备展示设备管理拓扑管理13

10、CE12800 VS管理虚拟交换机虚拟交换机虚拟交换机虚拟交换机VS (Virtual System)CE12800一虚多在拓扑上默认展示一个 Admin-VS（A标示），其余普通VS（C标示），需要主动添加才能在拓扑显示Admin-VSshangeshangVS列表：显示所有虚拟交换机信息端口列表：可以显示所有虚拟机分配端口情况设备管理拓扑管理14CE交换机全面支持单设备GUI配置管理R基于VRP8的设备PnP包支 即持插包即用eSight通过FTP协议，向设备上获取PnP包文件内容并保存到本地目录根据PnP包，生成可视化的配置界面PnP包含面板描述文件及NETCONF schema文件，大

11、小1M以内.NETCONF schema就是提供给用户的 数据模型文件，schema文件中定义了 设备的所有管理对象，以及管理对象 的层次关系通过NETCONF协议配置和管理设备网管快速生成配置界面，网管和设备统一建模，快速提供业务图形化配置能力（包括：堆叠、集群、VS的配置）设备管理拓扑管理15以拓扑为中心的管理，满足日常监控诉求自动扫描eSight拓扑构建拓扑展现以拓扑为中心，在拓扑界面上提供方便、快捷的右键，多方位的信息呈现，简化管理将关注的设备图标变大 将关注的链路变粗显示带宽利用率链路颜色反映带宽利用率查看接入终端信息查看设备流量、链路流量.您想要的信息，拓扑上都可呈现拓扑管理安全管

12、理16契合企业不同角色，赋予不同权限，管理更安全企业结构分级物理区分分权分域逻辑区分分权：不同用户组给定 不同管理权限，如：操 作、监控等分域: 不同管理员可管理不同设备分时：可设定账号有效期以及可操作时间企业总部分支1分支2企业总部专业版标准版标准版安全管理故障管理17全方位告警，设备状态实时掌握短信Email声音eSight灵活的告警通知可快速从告警跳转到对应设备、单板等完备的告警知识库查看详情有效提升告警可用性屏 蔽 告 警归并 重复告 警抑 制 震荡告警有效的告警，及时的通知，完备的告警知识库，保障管理人员高效排障故障管理性能管理18多角度的性能指标采集，提前发现潜在隐患1. 定期采集

13、设备指标eSight性 能 指 标短信或者Email方式通知 网络管理人员设备图形化展示各项指标不同对象的性能指标对比2. 判断性能是否超出阈值根据重复次数，确定是否发送告警，根据阈值范围，发送不同等级告警性能管理报表管理19丰富的图形化报表，为网络优化提供依据报表管理配置文件管理支持报表类型定义丰富的报表展现方式支持报表数据字段的自定义支持报表设计的预览支持日报、周报等周期报表支持实时统计报表支持报表自动分发设置支持E-mail分发报表类型自定义报表数据自定义报表生成自定义报表分发自定义支持预定义43种报表模板，网络状态报表生成简单，快速了解网络状态支持接口流量、链路通断、端口利用率等常见报

14、表，省心、省力20设备配置文件的备份和恢复配置文件管理智能配置工具文件比较21备份：支持周期性备份、立即备份、设备变更告警触发备份比较： 以不同颜色显示修改的行、删除的行、增加的行恢复：使用基线文件对设备进行恢复批量下发设备配置，提高效率智能配置工具终端管理同配置，批量下发：基于模板视图和命令行视图，适和不同的管理者差异配置，批量下发：基于excel模板。 适用于多个设备，但是配置稍有不同命令行视图模板视图规划表单22发现可疑终端，暴露潜在网络安全风险终端管理设备升级软件eSight基于白名单配置，发现非法接入终端，及时预警（邮件）通知快速发现网络中的接入终端，跟踪终端位置变化，上下线历史主动

15、运维，发现终端安全风险，非法接入、IP盗用、MAC盗用、私接设备 快速定位终端位置，终端信息与设备接口联动，帮助故障定位00 识别IP地址盗用重复IP23识别MAC地址盗用识别私接HUB设备软件升级升级向导可批量选择瘦AP升级时间可指定版本管理按照设备类型粒度统一管理设备 软件映像文件。设备升级软件VLAN管理24VLAN资源统一管理VLAN管理系统可靠性面板上端口VLAN信息查看批量部署VLANVLAN资源可视与面板联动Voice VLAN部署Voice VLAN端口属性， 可以配置工作模式、安 全模式、 LAGACY使能、 优先级等设备全局VLAN部署设备加入/退出VLAN快速查看属于指定

16、VLAN的 设备和端口资源基于VLAN拓扑进行配置微 调，比如选择设备/链路， 加入/退出当前VLAN。设备端口VLN部署面板上端口VLAN修改，快 速修复端口配置25网管-网络的安全系统系统可靠性从网管服务器操作员Trend 防病毒被管理网络黑客病毒端口矩阵1:1双机热备23SSHv/SSLv/SNMPv3被管理网络ACL数据库加密主网管服务器被管理网络通信加密Web安全SSLv3加密 密码 https管理员接入侧安全服务端安全与设备通信安全管理端-服务端-网络的安全通信机制，保障网管-网络通信安全26网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理WLAN管理组件Se

17、cure Center安全管理IPSec VPN 管理MPLS VPN/Tunnel管理28企业网络带宽应用的困惑企业总部Notes应用Proxy应用 语音应用视频应用租用网络 金额昂贵网络流量是否正常？ 谁占用了带宽？网络带宽是否够用？是否有垃圾应用？29企业大量跨广域应用企业网络流量管理的目标流量可视规划可依异常可查更细粒度的网络流量数据，精细化管理哪个分支链路 ？哪个设备接口 ？哪个用户？什么应用？占用多少带宽？30接口利用率告警的故障源是 谁、什么应用？谁正在使用未经授权的应用 程序？现有的网络带宽，如何保证 关键业务？分支网络的应用带宽 发展 趋势如何？被动扩容转为主动规划，运 筹帷

18、幄 。钻取式操作，刨根问底，简化运维发现问题分析问题定位问题首页图形化显示Top N 流量接口/ 应用/主机，主动发现问题发现HuaweiS93 设备接口GE0/0异 常，基于异常接口钻取通过对GE0/0数据钻取，发现应用 notes占用大部分流量对Notes应用 继续钻取。31查看产生流量的Top N 主机，以及 详细会话信息，定位问题指定接口/应用下钻，查看基于时 间的流量/应用构成查看产生流量的Top N 主机以及 详细会话信息，定位问题故障定位，应用访问异常用户反馈邮件不能正常接收和发送。查看会话的详细数据，如果每条记录带宽和包数都相 同，可能存在异常攻击。查看应用服务器当前是否有流量

19、，没有说明服务器的 应用程序异常；如果流量主要集中在几个会话，说明对应主机在消耗 应用服务器资源。32网络优化，垃圾应用流量识别自定义应用（协议+端口+IP范围），可以创建一个应用组存放所有垃圾应用。打开设备/接口流量分析界面，查看应用流量，是否有垃圾应用占用带宽，分析限制策略。查看垃圾应用的主机排行，整理对应主机IP，通过eSight服务器查询到对应的用户。33灵活的流量报表，用于指导后续扩容报表定制通过指定过滤规则、报表类型、 配置报表布局等信息，向导式完 成报表定制34生成的报表短期（1天）的流量数据可以作为发现异 常流量的参考，长期（3个月）的流量数 据可以为网络优化和扩容提供依据。饼

20、图、表格、折线图、 区域图网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理WLAN管理组件Secure Center安全管理IPSec VPN 管理MPLS VPN/Tunnel管理35智能化SLA网络质量评估，保障网络质量分段一分段二视频业务ICMP Jitter UDP Jitter UDP Echo屏蔽复杂网络指标，直观呈现网络质量，降低运维人员技能要求智真广域网 语音业务智真局域网局域网语音业务发起网络质量诊断快速诊断，界定故障边界主动运维，监控网络质量，对网络质量评分，提前发现问题融合华为最佳实践，屏蔽NQA指标，基于业务预置SLA服务类型36主动管理，提前预警

21、（以语音为例）分支广域网企业总部语音网关语音网关eSight基于语音，创建周期性SLA任务，告诉设备（支持NQA）发送什么样的模拟语音 流设备发送模拟语音流测试结果直观呈现超出阈值的业务和指 标，及时预警(邮件、短信) 通知图形化展现每个测量指标数字化呈现业务质量37快速诊断，故障定界广域网 局域网局域网语音业务 语音业务设备B设备A设备C发起快速诊断eSight选择源设备和目的设备，基 于UDP Jitter发起快速诊断丢包异常诊断一诊断二诊断三根据诊断结果，发现广域网存在丢包。带宽有限，语音是企业关键业 务，需要重点保障，部署QoS策略进行保障。38实施策略，结果验证广域网 局域网局域网语

22、音业务 语音业务出口路由A出口路由B语音EF（低时延业务）。带宽：总带宽20%视频AF（满足需要带宽保证的关键数据业务）。带宽：总带宽60% 数据BE（满足运不需营要严商格Q网oS保络证的尽力发送的业务）eSight用eSight智能配置工具，对出口路由A和B，配置QoS策略，保障关键业 务基于UDP Jitter,创建语音EF、视频AF、数 据BE的SLA任务，对各QoS队列进行监控各测试例均支持TOS值，可 模拟各QoS队列的报文.语音（EF）：184 视频（AF）：104 数据（BE）：0QoS队列不同QoS队列监控结果对比，快速定位网络质量问题39实施策略，结果验证（续1）广域网 局域

23、网 局域网语音业务 语音业务出口路由A出口路由B语音EF（低时延业务）视频AF（满足需要带宽保证的关键数据业务）数据BE（满足运不需营要严商格Q网oS络保证的尽力发送的业务）视频(AF)打流，使其拥塞验证QoS是否生效视频AF队列拥塞时，影响视频AF队列的丢包率不影响语音EF队列的丢包率视频AF语音EF数据BE数据BE语音EF视频AFAF队列拥塞时，影响AF队列的时延不影响EF队列的延时40问题回溯和故障定位各队列曲线一致，网 络曾经出现异常AF队列质量出现异常，其它队列正常，说明可能AF拥塞，而非网络异常。41故障定位：通过各队列SLA任务数据 对比进行故障的初步定位。问题回溯：通过查看历史

24、数据了解故障起止时间。网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理WLAN管理组件Secure Center安全管理IPSec VPN 管理MPLS VPN/Tunnel管理42从海量日志中，快速发现网络中安全薄弱点木马病毒黑客企业网络日志格式不一致 可读性差路由器数据库以及其他应用系统交换机防火墙主机系统正在被何种攻击侵害，来自哪里？病毒有哪些，系统抵御了哪些病毒的侵害？日志分析 海量日志SYSLOG、二进制、SFTP、FTP 静态文件、FTP动态文件、WMI 多种日志43哪台设备频繁遭到攻击，攻击来自哪里？全面的安全业务分析：DDoS攻击事件分析、插件阻断分析、访

25、问控制事件分析、策略命中分析、 入侵防御（IPS）分析、URL过滤分析、邮件过滤分析NAT日志溯源和身份关联溯源企业内网转换大量私网IP少量公网IPNAT设备用户认证系统NAT日志NAT后源IP + NAT后端口 源IP + 源端口通过NAT日志中记录的转换前后IP地址和端口的对应关系，以及 用户上下线日志进行身份关联溯 源44深入的上网行为分析必须配套USG和ASG产品进行上网行为分析用户流量用户上网时长 上网关键字分析 用户文件外发 用户应用分析 Web访问邮件分析 网络威胁45网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理MPLS VPN/Tunnel管理WLAN

26、管理组件Secure Center安全管理IPSec VPN 管理46安全策略配置统一管理单台设备，命令行操作图形化配置，批量下发熟悉命令行创建地址集增加地址项创建时间段创建服务创建规则引用地址集、 时间段、服 务集47安全策略现状出口防火墙安全策略只敢添 不敢减以华为IT中心 为例30000条90%以上安全策略无法确定是否可以 删除或修改800条每月 安全策略平均增速48安全策略精简和调优策略冗余分析策略命中分析policy 3 *（命中0次）policy 4 *（命中1000次）策略3命中率低，可 以调整策略顺序或 者删除策略1部分冗余策略可进行优化策略2策略3 策略4完全冗余 可进行删除

27、49安全策略风险分析，暴露企业安全风险policy 5 * destination ip any action permit (目的资源太大）policy 6 * dest port 80 action permit（80端口不加密，有风险）TOPN设备策略风险排行50每个设备策略风险策略综合分析，量化安全策略运维成效策略冗余分析+策略风险分析+未命中策略策略综合分析直观的数值51TOPN 设备策略健康度网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理WLAN管理组件Secure Center安全管理IPSec VPN 管理MPLS VPN/Tunnel管理52有线无线融

28、合管理配置ACAP在线、离线部署有线无线融合管理向导式部署53无线管理有线无线统一管理可视化：射频、终端、干扰源可视智能：提前识别网络质量，主动管理 一键式：终端-网络侧故障快速诊断有线无线一体化Topo有线无线资源统一管理有线无线（AP）的分权分域管理批量、向导式部署，快速开通业务通过规划表单批量导入AP向导式离线配置APAP上电，自动获取配置信息，业务开通100台AP，部署时间从2小时减少至10分钟，效率提升91%自动发现AC、交换机，并添加到网管智能配置工具配置AC、交换机，打通业务通道和管理 通道配置AC基本属性eSightAPAPAPAC交换机PoE交换机WAN向导式部署54有线无线

29、融合，打破无线与有线连接黑盒统一Topo: 全网自动发现，AP至有线设备管理无中断，状态实时呈现，有线无线一体化排障有线无线分权分域：按照子图分域管理，并支持AP作为独立网元划分区域管理，满足企业行政上下级划分区域分级管理AP资源统一管理：资源统一管理，物理、带宽等资源大盘点，全面了解现网资源统一性能监控：AP上行口可视，有线无线接口处流量可视一体化报表：基于全网的报表，信息一网打尽，省去多套系统输出，人工合成问题有线无线一体化Topo，设备状态直观呈现有线无线一体化性能、报表等有线无线统一管理55有线无线分权分域1、创建设备组2、给用户角色分域3、给用户角色分权4、给用户分配角色保障不同区域

30、的管理员只可管理自己所属的设备保障不同基本的管理员拥有不同的管理权限提高网络管理的安全有线无线统一管理56无线网络快速排故障Dashboard位置拓扑提供基于楼层的无线场强覆盖、 干扰分布、 终端接入信息， 帮 助IT人员识别信号覆盖盲区，以 及网络干扰信息，快速解决无 线网络Top3-22%问题网络故障排查主动运维：提前识别网络问题，将网络质量风险解决在客户报障之前直观呈现全网用户、区域丢包等情 况，让管理人员快速发现网络质量 问题, 将问题解决在用户报障前一键式诊断：终端侧-AC侧一键式诊断，快速解决客户报障问题终端故障修复终端自检工具，检测用户侧故 障，故障自修复，快速解决无 线网络To

31、p1-32%问题终端侧-SSID-AP侧-AC侧， 快速定位网络侧故障, 帮助排查 Top2-25%疑难问题eSight无线故障快速诊断体系，帮助快速解决无线网络Top3共79%问题无线管理57Dashboard全网运行状态直观呈现信息公告处：汇聚离散信 息，从物理设备，用户， 干扰源， 拓扑等几个维度 直观展示全网状态可视易理解：柱状图， 饼 图直观反应网络运行质量， 快速识别网络问题隐患支持Tooltip提示详细信息深入分析：可通过Drill-down模式深入分析问题 根源Portlet页面符合JSR168 标准，方便易用无线管理58位置Topo，网络覆盖信息直观可视直观体现无线覆盖状态，

32、快速解决因为干扰引起的22%问题，简单、易用按楼层体现信号覆盖与强度变化，排查 信号覆盖盲点，直观企业楼房网络覆盖 状态设置障碍物，增强环境仿真显示信号覆盖冲突域, 指导IT进行信道与 功率的优化基于信号强度, 速率, 信道分布的方式展示楼层内的无线信号覆盖非法干扰源发现, 指导IT人员进行排障无线管理59终端故障诊断工具，快速排除用户侧故障用户上午无线正常使用, 中午休息 后, 无线无法接入，用户保障询问用户各种情况电话指导用户进行各种操 作检查无法解决, 安排技术人员 实地排查客服人员技术人员检查信号覆盖情况检查设备运行情况检查终端, 网卡开启了省 电模式, 引起无线正常接 入据统计, 网

33、络问题32%在终端侧, 难道都需要 技术人员对着Checklist一个个排查吗?终端侧工具，一键式修复因终端操作系统版本，无线网卡设 置，系统服务设置等各种终端配置引起的网络故障，帮助用 户快速解决问题，节约企业实地排障成本无线管理60网络故障快速定位，并给出解决建议无线网络侧问题占日常故障的25%,这些问题原因多种多样, 难以识别通过对终端, SSID, AP, AC各项运行指标进行分析, 帮助管理人员快速定位疑难问题用户报障用户无法正常接入，终 端工具检测终端无问题, 用户无法解决, 申报故 障当前AP已接入过多用户, 影响其他用户的继续接入无线管理61WIDS智能干扰源识别定义无线干扰源

34、规则：非法、疑似非法、干扰、邻居、疑似邻居、其他非法干扰告警：依据干扰源规则可据其影响网络的程度，自定义是否触发告警eSight通过SSID、频段、强度 发现未管理无线源干扰源列表，以及详细信息非法AP告警非法AP定位Email、声音等通知管理员快速识别网络安全隐患，非法AP、非法用户等网络安全问题，保障网络健康无线管理62主动运维：频谱分析主动运维1、部署WLAN网络前（扩容）或在时间运维 过程中，通过频谱图查 看当前指定环境中各信 道存在干扰强度，避免使用干扰强度大的信道，影响接入质量。 2、通过周期频谱图查 看干扰分布，根据频率 分布特性判别网络中存 在干扰源的类别。高干扰区域实时FFT

35、图:展现不同频率下最新干扰强度。周期频谱图：展现一段时间内不同频率下的干扰强度。无线管理63eSight WIDS智能干扰源识别、反制eSightACPOE SWAPAPAd HocRogue APClientRogue Client无线管理64终端，干扰源、非法设备快速定位主动运维1、无线网络中存在 非法设备、干扰，管 理员快速排障需要准 确识别非法设备、干 扰源的物理位置。 2、定位用户位置， 分析用户附近的环境 影响，结合AP分布/ 覆盖/信号场强/接入 情况分析用户网速慢 原因。3、方便管理人员了 解用户接入的位置是 否合法性进行监控。eSight无线定位能力：1、支持非法设备（非法A

36、P、非法用户、Ad Hoc、网桥）、干扰源（包括无绳电话、无绳电 话底座、 ZigBee设备、微波炉、蓝牙、游戏控制器、2.4G无线影音、5G无线影音、婴儿监 视器）定位能力。2、支持终端定位。3、支持终端位置历史轨迹定位/显示系统（eSight）非Wi-Fi设备定位信息采集设 备(AP)WIFI 终端非法设备无线管理65网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理MPLS VPN/Tunnel管理WLAN管理组件Secure Center安全管理IPSec VPN 管理66MPLS VPN/Tunnel管理方案CE2VPN ACE1VPN APE1PE2MPLS T

37、unnel查看承载VPN业务的隧道：在VPN业务出现故障的时候，查看是否是因为隧道故障导致业务故障。 查看隧道承载的VPN业务：在隧道出现故障的时候，快速定位受影响的业务。MPLS VPN管理方案业务部署：VPN业务的图形化快速部署自动发现：无需指定设备角色，将网络中部署的VPN业务发现到网管 业务监控：VPN流量和业务链路的可视化监控故障诊断 : 一键式故障诊断，快速定位业务故障MPLS Tunnel管理方案隧道部署：采用智能配置工具，实现对MPLS隧道的快速部署 自动发现：自动将网络中已部署的MPLS TE隧道和MPLS LDP 隧道发现到网管隧道监控：通过隧道列表、拓扑、告警等多种手段监

38、控隧道的 运行情况MPLS VPN与 MPLS Tunnel联动67VPN业务图形化批量部署16823据规划，选择需要部署的VPN组网类型以及CE 接入业务模板，填写VPN基本参数填写需要部署的VPN的详细参数，包括接口信息、路由信息等预览将要下发到设备的命令行，检查是否存在 参数错误MPLS VPN业务自动发现、统一管理无需制定设备角色，全网自动发现VPNaodian-PE1-222aodian-PE2-235aodian-PE3-218aodian-PE4-190aodian-CE2-229aodian-CE1-226Internet查看VPN业务拓扑VPN状态清晰可视实时告警信息查看发现

39、的业务69分段监控链路质量，提前发现链路劣化趋势广域网PE1PE2CE2VPN ACE1VPN APE-CE ICMP PingPE-PE ICMP PingPE-远端CE ICMP Ping CE-CE ICMP Ping分段业务质量监控，快速定位网络质量差的链路主动链路质量监控，满足用户对业务链路质量的评估，及时发现链路瓶颈1 基于每一段业务链路，分段创建SLA任务，自动发现完成之后自动创建SLA任务，主动控链路质量。2主动监控，展示SLA质量差的链路TopN展示当前VPN质量最差的链路图形化展示具体的质量走势链路质量告警与业务拓扑结合， 主动预警70一键式诊断，快速定位业务故障广域网PE

40、1PE3CE2VPN ACE1VPN AVRF Ping、VRF Traceroute、私网路由、 VRF FIB信息采集CE1支持ICMP Ping、VRF Ping、LSP Ping；ICMP Traceroute、VRF Traceroute、LSP Traceroute； 信息采集支持：公网路由、私网路由、BGP VPN V4对等体、VPN V4路由、VRF FIB信息、LSP信息VRF Ping、VRF Traceroute、私网路由、VRF FIB信息采集ICMP Ping、ICMP Traceroute分段分层诊断，快速定位故障原因和故障点1 选择PE-PE、PE-CE、CE-C

41、E，进行故障诊断2 查看PE-CE私网路由信息，发现私网路由不存在，初步判断PE-CE之间端口或者链路存在问题PE2通过诊断，发现公网连通性没有问题，私网有问题3查看告警，发现PE3链接CE2的接口状态不正确，最终定位问题4 端口状态恢复之后，再次诊断，业务运行正常71快速、准确的隧道自动发现CE2Voice_VPNCE1Voice_VPNPE1PE2MPLS LDP TunnelMPLS TE Tunnelce1Video VPNCE2Video VPN用户通过简单选择设备，系统进行自动发现操作。1通过隧道列表，能够查看到发现到网管的隧道列表。2通过隧道拓扑，能够看到发现到网管的隧道的路径信

42、息。3MPLS Tunnel72可视化监控隧道保护状态，主动预防隧道故障CE2VPN ACE1VPN APE1PE2主LSPMPLS Tunnel备LSP1 可视化呈现隧道主备LSP的链路信息2 主动监控隧道状态变化，及时预防隧道故障对业务正常运行的影响3 查看隧道承载的VPN业务信息，及时了解隧道故障可能影响的业务， 主动预防73VPN业务与隧道联动CE2Voice VPNCE1Voice VPNPE1PE2MPLS TE Tunnel MPLS Tunnel MPLS LDP Tunnel，在隧道出现故障之后 通过点击查看VPN按钮， 查看当前隧道影响的 VPN，便于用户及时预 防隧道故障

43、对业务的影 响。在业务出现故障之后，通过点 击查看隧道列表，查看承载当前VPN业务的隧道，定位是否是因 为隧道故障引起业务故障。74网络业务管理NTA网流分析SLA网络质量评估LogCenter日志管理MPLS VPN/Tunnel管理WLAN管理组件Secure Center安全管理IPSec VPN 管理75IPSec VPN管理方案业务可视化监控一键式故障诊断自动发现：将网络中部署的业务发现到网管，可视化：监控PN网络性能、业务告警、链路质量等关键信息通过故障诊断，快速分析业务不能正常使 用的原因76业务自动发现，可视化展示分支总部IPSec VPN将网络上设备已经绑定在接口的 poli

44、cy信息进行配对，如果匹配， 则为一个业务自动发现77业务列表业务图形化展示业务关键指标，图形化展示监控指标目的效果所有IPSec隧道收、 发速率；扩容预警单条IPSec隧道收、 发速率；掌握何时容易出现 大数据所有IPSec隧道收、发因丢包速率分析当前整机上IPSec业务运行质量单条IPSec隧道收、 发因丢包速率分析单条业务IPSec 业务运行质量接口流入流出速率提前预警，提醒用 户考虑扩容78一键式故障诊断，提高排障效率 网络分支总部IPsec 隧道两端的接口状态 IPSec策略是否应用到接口接口是否应用能发起IPSec协商的策略 IPSec策略配置完整性IKE协商结果IPSec协商结果

45、 Internet79数据中心nCenter：虚拟感知，智能迁移 服务器 VmvareVM 1VM 2服务器 VmvareVM 3VM 2虚拟机迁移网络策略迁移网络侧配置（如： ACL、QoS、 DHCP Snooping 、 VLAN 等 ） 随VM虚拟机的迁移而动态部署。虚拟化配套支持CE58、CE68、 S5700交换机 物理资源和虚拟资源统一监控。 包括：TOR交换机、物理服务器、 虚拟交换机、虚拟机等。物理拓扑和虚拟拓扑一体化管理。VM迁移过程记录，日志变更记录， 为故障定位提供依据 物理、虚拟资源统一管理 感知虚拟机变更，迁移网络策略 日常运维，故障定位故障设备点灯，易查找故障设备

46、亮灯81物理资源、虚拟资源统一管理虚拟资源管理 统一拓扑除了监控虚拟机的CPU利用率、内存利用率，还可以监控磁盘IO速率、虚 拟机网卡IO速率。链路信息82感知虚拟变更，动态迁移网络策略-示例：迁移前拓扑准备迁移的虚拟机 Purple目前在接入交换机 TOR_136连接的物理服务器 0上83感知虚拟变更，动态迁移网络策略-示例：vCenter发起迁移将虚拟机 Purple从0迁移到2当前状态：刚刚启动84感知虚拟变更，动态迁移网络策略-示例：迁移后拓扑虚拟机Purple已经迁移到接入交换 机TOR_137连接的物 理服务器2上85感知虚拟变更，动态迁移网络策略-示例：变更日志nCenter通过

47、提供虚拟机变更日志的查询及修复功能，最大限度提高业务可靠性，并为故障定位提供依据。数据中心nCenter4. 配置恢复后，执行修复流程2. 点击查看日志详细变更明细1. 迁移过程，nCenter感知到VM变更3. 如果失败给出修复建议86课程大纲Click to add Title市场概述与定位Click to add Title产品亮点Click to add Title产品对比Click to add Title成功案例Click to add Title订购指南123456如何获取资源87eSight VS HP基础网络管理HWHP竞争策略标准版iMC 标准版HW优势：日常运维以拓扑为中

48、心，在拓扑界面上能够提供方便、快捷的操作（如：查看流 量，性能，接入终端等）及多方位的网络拓扑信息呈现。支持拓扑界面自定义图标大小、样式，突出显示核心设备；支持拓扑界面自定义 链路粗细，标记监控重点链路；显示接口发送/接收速率、接口流入/流出带宽利 用率等信息；根据接口带宽利用率设置链路的颜色，快速发现有问题的链路。支持拓扑界面链路诊断，方便快捷定位链路质量问题。通过设置不同的性能阈值条件，可生成不同等级的告警：紧急、重要、次要、提 示。支持历史性能的比较查看。88eSight VS HP业务组件管理-1HWHP竞争策略WLAN业务管理组件iMC WSM无线运营管理组件eSight WLAN管

49、理组件 HW优势：1.通过向导式部署5步完成AP业务配置，降低业务发放技能要求；同时支持通过表单批量导入 AP方案，10分钟完成100台AP业务开通，满足企业WLAN网络快速配置要求。2. 可以单独对AP和AC进行授权管理，方便用户对权限控制。3.支持终端侧和网络侧的故障诊断功能，大大提高网络维护的效率。HP:1. 不支持向导式部署也不支持批量导入2. 给用户授予AP权限的时候必须授予AC的权限3.不支持故障诊断功能。MPLS VPN管理组件+ MPLS tunnel组件iMC MPLSVPN管理组件eSight MPLS VPN管理HW优势：1. 无需指定设备角色可以全网发现VPN业务。2.

50、一键式VPN业务故障诊断：选中业务自动组装PE-PE、PE-CE、PE-Remote CE等测试，一键式故障诊断， 快速发现VPN业务问题。3. 业务性能一目了然：展示E2E 业务质量，完整呈现基于业务链路的质量数据，提前发现业务劣化的趋势。HP：1. 自动发现VPN业务需要指定设备角色。2. 不支持关联业务的故障诊断功能，也不支持面向业务的SLA功能。 eSight MPLS Tunnel管理组件HW优势：网管可以自动发现全网Tunnel信息，支持监控MPLS TE Tunnel和LDP Tunnel。可以查看MPLSTunnel和LDP Tunnel上承载的VPN信息。 HP：仅支持对RS

51、VP TE Tunnel管理。89eSight VS HP业务组件管理-2HWHP竞争策略SLA管理组件iMC SHM服务 健康管理组件HW优势：HW支持丰富的NQA指标，预置优秀实践，支持快速诊断。 HP：NQA指标只支持2/3，预置优秀实践只有HW1/3。不支持快速诊断NTA网流分析组件iMC NTA网络 流量分析组件HW优势：1.可定制的统一的dashboard快速发现网络中的流量异常（整网基于IP，基于应用，基于QOS等看板），支持整网网元端口应用逐层流量分析模型。HP：不支持统一的dashboard和逐层获取流量数据的功能。数据中心nCenter组 件iMC VNM虚拟 网络管理HW

52、优势：1.HW策略配置有批量配置多服务器的能力,H3C只能单台配置。2.HW支持VMware的标准虚拟交换机、分布式虚拟交换机的配置和管理。而H3C不支持分布式虚拟交换机。IPSec VPN管理组件IPSec VPN管理HW优势：1. 提供快速对业务进行故障检测的能力。可以诊断两端的接口状态、IPSec策略是否应用到接口、接口是否应用能发起IPSec协商的策略、IPSec策略配置完整性、IKE协商结果、IPSec协商结果等。H3C劣势对已经存在的IPSec VPN不支持发现。只有通过网管部署的IPSec VPN展现在网管上不支持诊断。Secure Center安全 策略管理组件FW/IPS/U

53、TM/ IPS-D/Manager1. 提供策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能。 H3C不支持。90eSight VS Cisco基础网络管理HWCisco竞争策略标准版Cisco Prime LANManagement Solution（现在包装为Cisco Prime Infrastructure)eSight支持多厂商设备管理（Cisco不支持第三方设备管理）：预集成业界主流设备，默认已包含Cisco 20个系列140余款设备、H3C 14个系列130余款设备、其他厂商100余款设备、以及数十款打印机、服务器。拥有新增设备自定义能力，对于友商新发布的设备也可快速定

54、制实现拓扑、告警、性能等管理能力。针对业界主流设备深入分析，不仅支持标准的流量采集，还同时支持设备面板、 设备CPU利用率等私有属性的管理。91eSight VS Cisco 业务组件管理-1，92HWCisco竞争策略WLAN业务管理组件Cisco Prime Network Control System（现在包装为Cisco Prime Infrastructure)1、支持有线无线一体化管理，支持从终端到网络侧的E2E的故障诊断2、支持向导式部署5步完成AP业务配置，降低业务发放技能要求；同时支持通过规划表单导入方案10分钟完成100台AP业务开通，满足企业WLAN网络快速配置要求eSi

55、ght MPLS VPN 管理组件 + eSight MPLS tunnel组件大企业：Cisco Active Network Abstraction 运 营 商 ：Cisco IP Solution Center1、HW支持一键式VPN业务故障诊断：选中业务自动组装PE-PE、PE-CE、PE-Remote CE等测试， 一键式故障诊断，快速发现VPN业务问题2、业务性能一目了然：展示E2E 业务性能（业务流量、SLA质量），完整呈现基于业务链路的质量 数据，提前发现业务劣化的趋势SLA管理组件Cisco Prime LAN Management Solution（现在包装为Cisco P

56、rime Infrastructure)1、真正面向业务的SLA管理：通过实际业务特点预定义视频、语音、实时应用、门户网站等业务类 型，最真实反映业务质量；如门户网站业务类型已经自动整合HTTP、DNS、TCP Connection等NQA测试例 2、网络质量打分：不需要理解复杂的SLA概念，eSight结合华为多年网络管理实践，将结果转化为 直观的分数。NTA网流分析组件Cisco Prime Network Analysis ModuleCisco：NAM是独立的产品不具备网络配置和部署能力，无法通过统一系统实现流量可控。eSight：1、流量分层监控：遵循“整网-网元”分层的流量分析模型

57、，统一Dashboard快速发现网络中的 流量异常2、主流协议支持：支持Netstream、NetFlow、sFlow分析协议 3、异常流量可控制：网管与网流是整合的系统，针对异常流量可通过智能配置工具实现、ACL规则 下发等手段进行网络流量管理eSight VS Cisco 业务组件管理-293HWCisco竞争策略数据中心nCenter组 件Cisco Data Center Network Manager1、支持物理、虚拟资源统一拓扑管理。支持全网物理拓扑；支持通过TOR交换机查看下联的服务 器和虚拟机；支持通过服务器查看其上联的TOR交换机和部署的虚拟机信息，同时满足网络管理员 和系统

58、管理员在维护过程中查看对端信息的要求。2、虚拟机迁移时，网络侧配置自动迁移。3、迁移、上线失败时，支持策略手工修复。4、网络策略的配置采用Radius协议，效率更高。配置下发速率可达到200多次/秒，提高1020倍。 而Cisco私有协议自动发现虚拟拓扑，采用SNMP和netconf下发配置，网络配置效率低。SNMP约10次/秒，netconf约1020次/秒。IPSec VPN管理组件Cisco Security ManagerHW优势支持业务故障诊断功能排查网络故障，可以查看具体协商失败原因与基础网络融合管理，可在拓扑上查看设备、告警。 而Cisco需要使用独立集成工具EventViewe

59、r。Secure Center安全 策略管理组件Cisco Prime Security1. 提供策略冗余分析和策略精简调优建议、提供设备策略健康度评估功能课程大纲Click to add Title市场概述与定位Click to add Title产品亮点Click to add Title产品对比Click to add Title成功案例Click to add Title订购指南123456如何获取资源94华为助力巴西银行网络质量监控项目背景巴西银行支行网点分布地域广，设备类型多，数量大，网络质量要求高。巴西银行语音部署VOIP业务，客户发现语音质量不好，语音供应商反馈语音设备无问 题

60、，但无有力证据。解决方案使用eSight SLA组件监控巴西银行网络，结合设备进行网络语音NQA测试，证明巴西 银行网络质量存在问题。定期监控影响网络业务质量的关键性能指标（时延、抖动、丢包等），对潜在的性能劣 化做出预警，为用户进行故障定位及网络优化提供支撑。客户收益金融等高端客户对网络质量要求较高，华为eSight可视化网络质量管理方案，实现对客 户网络质量以及租用网络质量进行监控，为客户提供更专业化、易用的运维系统，协助 打造高质量网络、体验高质量业务95华为助力某能源行业大型园区网运维解决方案项目背景该园区计划租用给其它企业，希望通过用户接入审计监控网络的运用状态以及带宽使用 情况，提