网络管理解决方案

网络管理解决方案一、问题的提出背景：某集团公司总部位于北京，10个分公司分别位于上海、广州、成都、西安等地。整个公司用户近3000名，其中北京1500名，其余分公司用户50-350名不等。公司在各地建立了规模不等的局域网，并租用专线连成一个广域网。公司使用的网络设备包括3Com、Cisco、Lucent、Nortel等公司的路由器、交换机、网卡。服务器上运行的操作系统有：IBMAIX、SunSolaris、中软Cosix、IBMOS400、HP-UX、WindowsNT、NovellNetWare等；客户端以Windows9x为主。问题：对于公司庞大的网络系统，出现故障不易查找、诊断和修复。希望：通过网管系统，在总部可以管理分公司网络设备，并支持网管人员的移动式管理；能防范来自内部与外部的入侵，解决安全问题；能适用公司规模的调整，易于实现设备的增减；适应公司业务向电子商务模式转变。根据上述需求，拟采用如下解决方案：1、采用HPOpenViewNetworkNodeManager，作为集成化网络与系统管理的基础，可以自动发现和映射整个网络拓扑结构图，确保网络管理员知晓网络中发生的任何变化。2、采用NAI公司的一系列安全产品，解决网络安全问题：选用NAI公司的McAfeeTVD提供防病毒安全解决方案选用NAI公司的Gaultlet防火墙提供Internet互连安全解决方案选用NAI公司的CyberCop提供防黑客安全解决方案下面分四个部分讨论方案的实施。二、网络拓扑图的管理：1、使用HPOpenViewNetworkNodeManager管理整个网络结构拓扑图HPOpenViewNNM主要能够实现以下功能：(1)NNM能够自动发现网络设备，并提供显示网络实际连接状况的视图；(2)NNM能够持续地监控网络上新的设备和网络设备状态，并可以探测到位于广域网上的设备；(3)NNM能够迅速找到网络故障的根源，并协助网络管理人员进行网络增长的计划和网络变化的设计；(4)NNM能够通过JavaBase的Web界面灵活访问网络拓扑及网管数据，实现了从WWW的任何地点进行数据管理的能力；(5)NNM适合于任何规模的网络管理，既可以作为一个独立的网络管理站操作，也支持分布式体系结构，提供集中控制与分散执行；(6)NNM允许公司运用广泛的第三方解决方案扩展其网络的可管理性。HPOpenViewNNM可以安装在WindowsNT、SunSolaris、HP-UX三种操作系统平台上，能够发现网络上的TCP/IP、IPX和Level-2设备。NNM的实施可以有两种方式：集中式NNM和分布式NNM。集中式NNM是在网络系统中建立一个全面负责管理所有网络资源的网管中心，该方法容易实现且操作简单；但如果网络规模较大或网络规模扩大，网络上所有网管轮询（Polling）和网管信息量增大，集中式NNM管理中心可能成为网络系统的瓶颈，并且网络管理信息流导致网络可用带宽的减少。分布式NNM网管模式是按层次、区域建立多个网管中心，分别负责管理不同区域和不同层次的网络资源，不同网管中心相互配合共同完成网络系统的管理，顶端网络中心只管理第二级网管中心和两级之间的网络连接，第二层网管中心分区域管理下属的网络资源。该方式克服了集中式NNM的缺点，网络的分布区域可以很广，且效率较高。根据以上特点，本方案最好采用分布式NNM，在公司总部网管中心安装NNM企业版（无限节点版本），作为采集和管理中心，它负责管理分公司网管中心和两级之间的网络连接；在各分支机构的局域网服务器上安装NNM标准版，作为管理各分支机构局域网网络资源的区域管理中心。2、管理网络设备针对该方案中存在着如Cisco、Bay、3Com、Lucent、Nortel等公司的网络设备，为了从公司总部网管中心管理到位于总部或分公司局域网内这些网络设备，可在这些设备所处局域网的网管中心或公司总部网管中心的NNM上集成这些设备的网管软件，例如要在公司总部管理上海分公司局域网内Cisco路由器，可在北京公司总部的网管中心安装CiscoWorks，通过广域网来管理到Cisco路由器的每一个端口。3、远程管理HPOpenViewNNM现在能够通过JavaBase的Web界面灵活访问网络拓扑及网管数据，实现了在Web网的任何地点进行数据管理的能力。三、防病毒的安全解决方案NAI作为全球反病毒解决方案的领导者，提供的McAfeeTVD套件，就是一个综合的企业反病毒安全与管理方案，它具有以下显著特点：1.最广泛的多级进入点保护：TVD提供了桌面，服务器和Internet网关的单一集成的防病毒系统，对所有潜在的病毒进入点实行全面保护。2.100%的病毒检测率：NAI的防病毒软件在多个独立的实验室测试中多次获得检测不明病毒100%的认证。拥有专利权的启发式技术可以精确地检测到新的病毒。3.强有力的服务与研究支持：NAI在全球六大洲拥有由近百名病毒研究专家组成的反病毒紧急响应小组，为用户提供7x24小时的专业服务与支持。4.完善的企业级管理能力：中央控制台集中配置与管理模式，使您的企业网络更加高效，更易管理。5.独特的病毒更新能力当更新信息从实验室发布时，NAI惊人的企业"推送"（SecureCast）技术立即将其送达系统管理员。通过自动更新（AutoUpdate），桌面PC和服务器按计划从指定的中央服务器上提取更新信息使自己保持为更新状态。具体到本系统，采用如下方案：1.多层保护。CyberCopIntrusionProtection是设计用于保护企业系统与网络设备的各个方面免受不断增长的复杂恶意威胁的专用产品。1、CyberCopScanner为找出网络上的脆弱环节，CyberCopScanner提供主动的安全性扫描和解决问题的现场解决建议，具体特性：全面的扫描工具可以发现系统和网络的脆弱环节，并且提供了可执行的总结报告与挖掘报告选项；独特的跟踪器信息包防火墙测试提供了详细的防火墙/路由器审计；自动升级功能保持扫描引擎、扫描检测和脆弱性数据库处于当前最新状态；提供入侵检测监控测试校验系统和网络动态监测器的功能；2、CyberCopMonitorCyberCopMonitor的实时入侵检测为关键任务系统提供全面保护。它是拥有多层监控结构的实时检测代理。基于主机的信息量分析、系统事件和提供双倍保护的独立方案的日志文件一起受到监控。其特性为：多层的检测结构支持高速交换网络；中央控制台具有易于适用的图形界面的配置和策略设置功能；独立的监控代理技术提供局部响应和报警选项；报告组合特点压缩了攻击性登录被拒绝的数据；采用趋势分析选项可以进行逐个系统监控和扫描信息的报告整理；自动升级功能将监控器引擎、检测特征与攻击数据库保持当前最新状态；与Gauntlet防火墙相集成作为ActiveSecurity结构组件。3、CyberCopSting和CASL用假目标服务器技术与先进的自定义审查工具提高了检测功能，这样做不仅保护了企业的数据与资源，还保护了企业的声誉。六、相关软件报价1、HPOpenView报价：HPOpenViewNNMEnterprise：$40790。HPOpenViewNNM250Node：$11990。2、NAIMcAfeeTVDMcAfeeTVD250User：￥2800003、NAIGauntletActiveFirewallGauntletActiveFirewall