优化网络管理提升网络价值

优化网络管理提升网络价值第1页/共44页1.数字校园网管理优化的四个前进方向2.

管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结第2页/共44页数字校园网络管理的现状及趋势用户管理时代200020052010计算机房基本网络建设焦点设备管理时代1990教育信息化网络管理时代高速网络运营网络网络化校园数字化校园基本实现了高带宽、广覆盖、可运营、可管理的数字化校园平台。初步完成了认证、计费、管理及网络安全的建设。数字校园管理何去何从？业务管理时代管理与应用整合整合型数字化校园第3页/共44页ITOIP：技术融合，开放架构，面向业务资源管理、网络管理、安全管理和业务管理面临巨大挑战！IP自适应安全渗透网络IP自适应网络存储IP集合通信IP计算安全7层渗透(SPN)IP智能管理中心(IMC)业务应用战略与决策业务中间件资源化管理面向业务开放开放接口第4页/共44页引言“十一五”校园网建设的重点是“整合”！当前校园网整合的重要工作之一是“优化”！数字校园网优化的核心是“网络管理优化”！网络管理优化的目的是“校园网价值提升”！第5页/共44页数字校园网管理的挑战之一：网络不可见管理IT设施所包含的组件越来越多业务应用环境越来越复杂安全性、可靠性要求越来越高4W：网络中都有什么样的业务在运行？网络的资源如何部署，如何随业务变化而改变部署？谁在消耗带宽，哪些用户需要控制，如何控制？如何部署整网的安全策略，如何有效管理用户？What？Where？When？Who？“网络水表”（网流分析解决方案）是优化网络管理的迫切之需！第6页/共44页数字校园网管理的挑战之二：安全威胁应用层威胁来势凶猛网页被篡改带宽总也不够服务器应用访问很慢“网络B超”是优化安全管理的有效工具！病毒和蠕虫泛滥间谍软件泛滥服务器上的应用是关键应用，不能随时打补丁第7页/共44页数字校园网管理的挑战之三：信息孤岛

数据集中管理是解决问题的前提和基础数据整合是优化资源管理的必由之路数字科研系统办公自动化系统网络教学系统数字图书馆系统突破时空限制访问数据资源教学科研数据迅速增长数据的大量并发访问数据的备份保护第8页/共44页数字校园网管理的挑战之四：管理整合校园网络需求校园网整合自适应网络全局感知和调整智能管理中心校园网应用越来越复杂管理系统自动化低系统运行效率低面向业务的动态IT架构网络自动适应业务变化网络整合数据整合应用整合校园网架构演进智能管理中心是优化业务管理的光辉大道！深度业务感知动态资源调配收集网络全局信息对业务运行状态进行深度分析通过与网元的配合，构成一个完整的感知调配系统网络设备单点感知智能管理中心全局感知第9页/共44页1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结第10页/共44页网络瓶颈分析服务质量监控网络故障分析流量异常告警网络流量监控网络水表,让您一切尽在掌握网络可视、可度量、可优化网络水表网络应用分布第11页/共44页网流分析技术的发展历程SNMP从无到有的进步集中、统一管理设备状态监控、链路状态监控L2-L3的管理被动式、手动管理RMONNTA（NetStream）提高传送管理报文的有效性、减少网管工作站的负载解决SNMP在日益扩大的分布式互联中所面临的局限性RMON探测器具有存储统计数据历史的能力从被动式管理向主动式管理转变的进步L2-L3的管理宏观、全局把握网络运行状况及发展趋势实施有效的QoS资源调整主动部署针对性的安全策略L2-L7的管理联动式管理网络水表！第12页/共44页网络水表的技术实现SNMP技术各网元MIBNTA技术硬件/软件NTENTC+NTP策略手动调整策略自动下发/手动调整基于ASIC/NP路由网元交换网元采集分析层优化执行层优化元件层

NTA：网络流量分析解决方案简单应用：了解和监控网络中的正常和非法流量更深层次应用：建立网络流量分布模型、监控IT业务的服务质量、把握网络流量的增长节奏…第13页/共44页NTC网流采集器(XLog)NTP网流分析器(XLog)PacketNTE负责解析NTE的报文，把统计数据收集到数据库中，可供NTP进行解析。提取统计数据，进行统计分析，为各种业务提供依据对网络流进行分析处理，提取符合条件的流统计信息，并将统计信息输出给NTC设备。网络水表方案的组成网络设备Netstream第14页/共44页网络水表方案部署出口部署汇聚部署核心部署过滤出某一段时间内与WAN接口有关的流量记录过滤出与服务器有关的NetStream记录，然后进行分析启动内部局域网数据流量分析，迅速发现网络当前的使用状况和不同链路的使用率变化趋势。第15页/共44页这天的视频流量很大，事后了解是这天有全天的视频会议。NTA技术对网络的典型分析（一）了解全网各种应用的分布状况、所占比例第16页/共44页从这天的流量趋势图可发现在10:00－12:00期间出现了流量突降为0，网络中应该出现了重大事故。事后了解是路由器由于流量太大宕机。NTA技术对网络的典型分析（二）从这天的流量趋势图可发现在16:00－18:00期间Notes流量突降为0，Notes服务器可能出现了问题。第17页/共44页网络中采取了BT限流措施之后，可以看到，从周四到周五的应用趋势图中，其中“其他”应用的流量占用率急速下降，表明有未知应用被限制，BT限流起到了效果NTA技术对网络的典型分析（三）17.379%3.351%第18页/共44页NTA技术对网络的典型分析（四）第19页/共44页NTA技术对网络的典型分析（五）第20页/共44页NTA技术对网络的典型分析（六）第21页/共44页NE80QuidwayS6500NE40ENE40QuidwayS8500NE80E华为3COM网络水表产品支撑AR46AR28NE05NE08ENE16E软件实现硬件板卡NTA网流采集/分析软件第22页/共44页1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结第23页/共44页网络安全技术的最新进展网络的发展演变Megabits10’sofgigabits10’sofmbps100’sofmbpsGigabits安全发展演变广度：安全渗透网络深度：深度安全抵御包过滤软件防火墙路由器ACLsHub网桥以太网以太网交换机、硬件路由器多层交换机、负载均衡设备软件IPSIDS、ASIC防火墙线速深度安全防御IPS软件路由器TippingPoint技术！第24页/共44页TippingPoint技术实现架构无可匹敌的硬件平台，采用专有的基于ASIC、FPGA和NP实现威胁抑制引擎（TSE）实现深度应用检测和威胁抵御保持与交换机同等的高吞吐量（最高5Gbps）和低延时（<150us）第25页/共44页IPS“网络B超”，实现深度安全EMAIL流量间谍软件流量P2P文件共享IM流量notes和web流量TPTippingPoint的三大功能包括：应用层防护网络架构防护性能保护第26页/共44页网络B超填补安全风险空隙提高网络性能实现系统正常运行时间最大化免除紧急的补丁安装即插即用的操作安全需求确保业务连续性，同时降低安全操作费用运行时间性能不需在紧急的漏洞修复即插即用ITSecurityCapacityIT的安全支持能力时间,业务的增长第27页/共44页网络B超方案部署网络出口内部局域网数据中心保护防火墙等网络基础设施对出口带宽进行精细控制，防止带宽滥用抵御来自内网攻击，保护核心服务器和核心数据提供虚拟软件补丁服务，保证服务器运行时间抑制内网恶意流量，如间谍软件、蠕虫病毒等等的泛滥和传播抵御内网攻击第28页/共44页典型应用1：基于策略的安全防御IPS位于校园网入口IPS发现HTTP数据流中隐藏有针对Windows操作系统的DCOM漏洞的恶意利用；IPS将此安全事件上报至管理中心；管理中心向IPS下发制定的安全策略；IPS执行安全策略，放行或者阻断此次连接请求。第29页/共44页典型应用2：应用感知的安全防御IPS位于校园网入口校园网用户访问Internet；该用户试图通过与外部服务器建立的连接，利用二次代理发起对不良网站的访问；根据对应用层协议的深度分析和内容识别，IPS检测到该企图，阻断该次连接；上报该安全事件到管理中心备查第30页/共44页典型应用3：基于行为分析的智能防病毒某校园网用户访问业务服务器；IPS检测到该用户流量隐藏有某种病毒；IPS阻断该用户，并且上报给管理中心；管理中心制定新的安全策略；下发更新的安全策略给相关网络设备；网络设备将该用户隔离至某特定区域，避免该病毒感染其他网络用户，并采取后续行动。第31页/共44页典型应用4：感知P2P应用，进行限流或阻断校园网用户使用P2P到Internet上的某个Peer主机上进行视频下载；IPS检测到这个使用P2P进行视频下载的行为，按照事先在该IPS上部署的安全策略，对这个P2P进行限流或阻断；上报该安全事件到管理中心备查；第32页/共44页1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结第33页/共44页解决方案：打通界限，整合资源数据中心建设是解决问题的关键IP存储已经成为主流的网络存储技术解决方案可以解决目前面临的四大问题存储高容量可扩展卓越的数据交换能力存储虚拟化距离不受限良好的备份容灾高容量可扩展全交换高性能以IP为标准进行异构整合远程备份容灾第34页/共44页解决方案：存储虚拟化，架构标准化第35页/共44页集中管理，简单易用基于设备和系统的可视化、IP标准化管理专业的存储系统管理软件（StorageManagementTool）省去了特殊交换、特殊连接卡设备，使用和部署非常简单第36页/共44页1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结第37页/共44页校园网IT系统管理整合解决之道构件化，智能化，面向应用，开放平台融合全面整合的IT资源管理融合安全管理、策略管理IMC智能管理中心，实现全方位精细网络管理：分网络基础、网络业务、用户控制、应用管理四个层面构造网络精细管理；网络管理可根据用户需求进行个性化定制第38页/共44页IMC的四个特征IP智能管理中心多业务整合管理按需装配的管理模块网络可分析、可控制增值的二次开发接口第39页/共44页IMC体系结构IMCStorageManagerIPCManagerVPManagerVoIPManagerQuidviewBIMSNetstreamNTAMPLSVPNManagerQo