搜索
日期:2012.03杭州华三通信技术有限公司版权所有,未经授权不得使用与传播业务软件产品部H3C业务软件HSE培训教材本课程主要向学员介绍了网络管理软件、AAA软件等产品的主要相关技术概念,帮助学员掌握基本的技术知识并向学员重点介绍了H3C对应的管理软件产品功能、特点、应用场景等,帮助学员掌握基本的产品知识引入业务软件定位覆盖资源管理、用户管理、业务管理三大领域。细分客户群提供层次化、系列化的解决方案。同时,能够解决不同行业的代表性需求。设备竞争趋向同质化业务软件提供差异化以业务软件带动设备销售,以解决方案屏蔽竞争对手产品,仅提供网元层面的管理组件化定位企业网市场,QuidView网络管理、CAMS认证系统、XLog系统方案化智能管理中心iMC用户、资源和业务的融合智能管理WEB2.0iMCV5版本业界首家基于WEB2.0技术的IT管理系统H3C业务软件发展历程iMCDCM2.0为云时代的数据中心提供自动化的管理先进灵活的技术架构人、资源、业务的融合全面融合架构开放智能联动H3C下一代面向业务的管理理念全面融合-基于用户、资源、业务资源人S业务首页网络、用户、业务信息综合概览网络网络资源、故障、性能信息综合管理用户用户接入、用户安全统一管理业务流程化的业务流管理—基于SOA架构的技术路线业务系统内部要求服务组件化,既能灵活重组各服务组件,又能方便吸纳第三方服务业务系统对外提供多种开放接口,能与用户原有业务系统有机融合…第三方业务系统(CRM、ERP、OA…)SOAP/XML/LDAP等对外的开放接口配置服务组件性能服务组件认证服务组件安全服务组件流量分析服务组件存储管理服务组件故障服务组件行为审计服务组件8iMC的技术架构—架构决定价值业务流业务组件平台框架iMC平台框架----统一资源访问,基础资源管理设备/文件/数据访问适配层设备资源管理用户资源管理数据库设备/终端文件系统SNMPRADIUS按需装配组件化平台化……iMC基础管理拓扑管理网络告警性能监控……iMC资源管理ACL管理QoS管理VLAN管理……iMC接入管理接入用户管理接入权限管理身份认证……iMC业务流程安全联动业务流性能优化业务流数据容灾业务流……SOA架构公共组件WEB服务外部接口SOA:ServiceOrientedArchitecture,面向服务的架构SOA的架构决定了方便的开放接口和灵活的功能重组9用户管理与资源管理的融合管理拓扑不仅展示了网络资源的连接关系,更表现出网络资源被使用的情况网络管理软件功能与AAA的统一融合10一个真实的故事引出融合联动问题:办事处上网速度奇慢,影响整个办事处业务。反馈给IT,办事处网络出口2M问题定位1:13:00左右开始有人一直在下载大流量,导致办事处2M线路拥塞问题定位2:10.66.189.136长时间访问杭州服务器10.63.16.57tcp80端口问题定位3:10.66.189.136对应的始作俑者是(lilin06157),到办事处后下载大量PMO上的资料,导致带宽堵塞问题解决:IT首先通过NTA看到某IP流量过大,再通过NTA和EAD联动定位到账号。随后办事处带宽扩容,将现有2MCN2线路扩容到4M,出口QOS部署。终端准入控制+用户行为审计+流量分析,实现问题快速定位11iMC产品体系介绍智能管理中心平台构建IP网络管理统一平台面向IP网络的资源、用户和业务统一管理平台基于SOA架构的业务软件产品的统一开发平台提供向导式业务流程组织,实现网络、用户与业务的统一管理,提供多纬度、多视角的IT运行环境的部署、监视与审计,融合IP网管、接入认证业务融合与联动增强产品竞争力业务快速部署整网深度监控预警式故障跟踪IT资源统一管理告警安全性能拓扑配置丰富的资源部署/调配能力丰富的网络资源部署功能和调用接口(端口、VLAN、ACL、带宽等)为网络接入运营提供资源调配支撑移动客户端(iPhone、Android)提升关键设备出现故障相应及时率管理秘书——方便的入门导航拓扑全网拓扑体现价值——iMC监控大屏免费的监控大屏支持的显示内容可以添加的展示内容区域地图设备信息告警信息性能信息监控大屏功能创建大屏保存修改翻页展示内容位置和大小调整高度宽度起始位置自定义首页及局部刷新全新个性化首页定制功能及局部刷新,管理员可以将自己所关注的功能定义在首页展示,提升页面响应速度及用户体验感。管理员A(关注流量)管理员B(关注告警)管理员C:关注拓扑)灵活、便捷的分级管理分权:按区域划分,对各自管理域内设备进行监控、维护负载分担:分层管理设备的运行状态、告警、性能,并汇总本级数据上报给上级网管,减少了上级网管的数据量上级iMC必须为专业版,下级可以为专业版或标准版提供多种分级入口分级管理总部网管省级网管省级网管地市级网管地市级网管地市级网管版本-适合中小网络的管理系统低价格:面向中小网络环境的管理解决方案易部署:安装实施简单,不需要特殊培训强功能:专业管理软件的拓扑、性能、告警等功能具备专业管理软件的拓扑、性能、告警等功能支持40台以内的管理设备,满足中小规模网络的要求License无扩容能力,不能集成其他业务组件管理MPLS/IPsecVPN管理基础网络管理——全面的基础资源管理除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理基础资源管理基础网络管理——丰富的设备资源管理能力设备资源:可手工添加或自动发现(按种子、路由方式、ARP方式、IPSecVPN方式、网段方式)支持设备面板管理,所见即所得的显示设备的资产组成和运行状态支持对设备、接口的管理/去管理,设备和接口的信息显示和接口配置对网络设备的维护基础网络管理——多样化的网络拓扑显示设备、链路和CPU、链路流量等信息;融合显示告警故障状态;提供完整的IP拓扑、二层拓扑、邻居拓扑,融合显示接入设备的接入情况;用户可以根据实际组网情况,定义自己关注的自定义网络拓扑;并对业务组件提供相应的业务拓扑和操作链接的平台支撑能力直观、全面的网络拓扑自定义拓扑二层拓扑IP拓扑机房拓扑邻居拓扑拓扑缩略图提供告警过滤,有效压缩海量网络告警;汇总显示发生故障的设备,缩小管理员维护工作的关注范围;为业务组件提供关联基本告警、产生业务告警的平台支撑能力;为网络的现状评估和优化提供数据基础告警可通过声音、闪屏提醒,可通过Email转发给管理员,也可转发给第三方服务器有效告警、支撑业务基础网络管理——智能的告警显示、过滤和关联阈值告警,预测网络发展趋势,合理优化网络;历史监控报表、TopN报表可得到关注设备的详细信息,通过报表的导出和打印功能,管理员能够迅速将网络状况汇总数据上报给各级领导,为网络的决策提供有利的支撑监控、预测、优化网络基础网络管理——直观的性能趋势管理基础网络管理——批量的设备配置和设备软件管理通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理和软件升级管理具有了可回溯性;启动自动备份功能,帮助管理员自动地完成设备配置的历史备份,并支持网络运行设备的配置变化检查,一旦配置发生变化,立刻以告警方式通知管理员关注;支持设备配置文件的批量恢复和备份功能,极大提高了管理员的工作效率和网络故障的修复时间设备配置和设备软件管理基础网络管理——集中的网络资产管理网络资产是指设备和设备上的各种配件,如背板、电源、风扇、传感器等资源。通过网管系统对实际网络中的各种网络资产进行管理和维护,可以大大提高网络管理员管理网络资产的效率网络资产审计:系统定期自动同步,在同步网络资产信息的同时对资产信息进行审计,记录网络资产发生的变更信息;网管员可以手动定制查询条件查询资产变更的审计信息;IP地址管理融IP地址自动扫描、IP地址分配、IP/MAC绑定、MAC/接口绑定、在线IP信息查询功能为一体,将IP地址作为网络中的一种资源,进行统一管理;网络资产管理基础网络管理——自动合规检查自动检查法规符合度不符合法规要求时产生告警提供修复建议提供图形化的合规检查报表预定义多种法规要求应用场景:量设备需要一个安全、稳定的操作环境,满足企业合规要求。实现方式:通过关联合规策略和待检查的设备,迅速检查出违反合规策略的设备;检查的结果将通过丰富的表现形式进行展现,从摘要、违规设备、违规策略/规则等多个角度充分展示检查结果;根据合规检查结果,对违规策略/设备提供修复能力,及时解决在网络环境中出现的配置、安全问题及各种法案法规的符合性;支持H3C、Cisco设备。实时告警,修复建议基础网络管理——说说合规检查、状态、分配的内存、CPU资源信息细致划分每个VM的CPU、内存实际使用情况VMwareMSHyper-VLinuxKVM虚拟网络拓扑虚拟机的拓扑和监控,能够正确处理外部的物理拓扑与内部的虚拟化拓扑VM1VM2VM10VM20pSRV1pNIC1&2pSRV1虚拟化拓扑vNic1vNic2vNic10vNic20VM1VM2VM10VM20vSwitchAvSwitchApSRV1pNIC1&2修正物理拓扑vSwitchBpSwitch1vSwitchB亮点一:一体化拓扑有线接入交换机FATAP设备FITAP设备有线终端无线终端AC设备有线无线一体化拓扑管理统一性能监视统一告警管理统一业务配置统一软件升级亮点二:详尽的无线终端接入业务记录终端当前最新IP、信道、SSID、所在AC、所在AP、所在Radio等信息记录终端接入无线网络全过程信息(时间、所在AC、所在AP、所在Radio、IP等)全方位终端漫游信息,多维度定位终端位置,回溯方便iMC无线终端漫游信息查询界面亮点三:定位业务之iNode客户端定位(RTLS)AP1AP2AP3iNode客户端iNode客户端iMCServer亮点三:定位业务之Google地图集成WSM支持与Googl