搜索
日期:2011.03杭州华三通信技术有限公司版权所有,未经授权不得使用与传播业务软件产品部H3C业务软件HSE培训教材n本课程主要向学员介绍了网络管理软件、AAA软件等产品的主要相关技术概念,帮助学员掌握基本的技术知识n并向学员重点介绍了H3C对应的管理软件产品功能、特点、应用场景等,帮助学员掌握基本的产品知识引入n了解业务软件相关产品基础知识n了解H3CiMC智能管理中心各功能组件和解决方案课程目标学习完本课程,您应该能够:n第一章业务软件理论基础n第二章iMC产品综述n第三章iMC系列解决方案介绍n第四章复习提纲目录•SNMP:网络管理的基础协议,几乎所有的网管软件均基于SNMP对设备进行管理;•AAA/Radius:AAA:验证(Authentication)、授权(Authorization)、计费(Accounting);Radius:认证计费软件的基础协议,由设备与AAA服务器进行交互,完成认证、授权、计费功能;•SOA面向服务的架构;•TR069由DSL(现改名为Broadband论坛)组织输出的广域网管理协议,用于在CPE(用户侧设备)和ACS(自动配置服务器)之间进行通讯;•ITILITInfrastructureLibrary信息技术基础架构库。基础网络管理协议与架构•NMS:网管工作站,一般位于网络系统主干或接近主干的位置,负责发出管理操作的指令,并接收来自代理的信息•Agent:代理,位于被管理设备内部,把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回所在设备的信息。代理也可以主动发送通知给管理者(SimpleNetworkManagementProtocol)是被广泛接受并投入使用的网络管理协议工业标准,广泛应用于数据通信设备;n2.SNMP保证管理信息在任意两点中传送,以便完成各种网络管理功能;n3.SNMP采用轮询机制,提供最基本的功能集。n4.SNMP目前有3个版本-V1、V2、V3;V1和V3应用较为广泛。NMSUDPport162UDPport161AGENTRequestResponseTrapSNMP协议栈任何一个被管理的资源都表示成一个对象,称为被管理的对象nMIB就是一个被管理的对象的集合nAgent都会维护一个MIB库n可以对MIB库中的对象进行读取或设置管理信息库(ManagementInformationBase)认证(Authentication)n授权(Authorization)n计费(Accounting)H3CSeriesRouterH3CSeriesRouterAAAServer本地实现AAA使用服务器实现AAAAAA定义简介——基本概念n采用C/S结构,接入设备作为RADIUS服务器的客户端,采用UDP作为传输协议接入用户接入设备RADIUS服务器802.1x、PPPoE等RADIUS协议nRADIUS(RemoteAuthenticationDial-inUserService)是当前流行的安全服务器协议n实现AAA(验证Authentication、授权Authorization和计费Accounting)功能协议?•各厂家的设备对Radius协议的实现不完全符合标准•部分特色业务需要扩展Radius协议的支持标准Radius协议和扩展Radius协议的区别?•标准Radius协议完全符合RFC2865~2869中的规范,无扩展属性•扩展Radius协议是在标准Radius协议的基础上,加上新属性的私有协议•扩展属性是影响对接的重要因素Radius协议的扩展概述初始安装时,由CPE设备会自动寻找ACS服务器(ACS也可在任意需要的时刻主动发起配置请求),建立连接后即可与ACS通信,实现自动配置升级、软件版本管理、状态监控及故障诊断。TR069协议设备发起请求server响应配置预部署的设备配置CPE设备ACS服务器:iMCBIMSTR069协议栈(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。nITIL是一种规范或者框架,而不是具体的标准,不是“你必须怎么做”,而是“别人是怎么做的”。nITIL把IT管理活动归纳为一项管理功能和十个核心流程。nITIL的好处:n工作更规范:IT部门的工作由服务台统一接受需求,统一分配给具体的工程师;n问题处理条理:先记录现象,再记录处理的过程,最后有经验总结;n工作可度量:IT部门的工作可以衡量,服务的速度、服务的过程、服务的质量都有了依据。——SOA应用的技术实现,由“服务”的提供者、消费者和注册中心组成。ServiceRegistryServiceProviderServiceRequestorPublishFindBindn松散的组件n严格定义的服务n灵活易于创建的架构n资源的优化与再利用SOAPvsREST…systemHTTPRequestHTTPCSS+DataHTTP(S)Transport传统Web应用模型ServerWeb/XMLServerDB/Application…systemHTTPRequestXMLDataHTTP(S)TransportBrowserClientUserInterfaceXMLHTTPRequestJavaScriptCallHTTPCSS+DataAjaxWeb应用模型nAJAX,AsynchronousJAvaScriptandXML,异步JavaScript和XML技术,是一套特殊的Web编程技术,通过这种技术,开发人员可以使用来自服务器的输入无缝地更新部分Web页面或Web应用程序。nAjax只是一套客户端的编程技术集合,一种编程思想,不是技术规定。n在等待网页的传输过程中,用户依然可以和系统进行交互,页面不用刷新就可以更新内容。n1998年,允许客户端脚本发送HTTP请求(XMLHTTP)的第一个组件由MSOutlook的一个小组写成;1999年春天,MS发布IE5中自带Ajax引擎(XHR,一个ActiveX对象)。n2005年2月,AdaptivePath的JesseJamesGarrett最早创造了这个词。在他的文章Ajax:ANewApproachtoWebApplication一文中,讨论了如何消除胖客户端应用于瘦客户端应用之间的界限。n现在的网站很多已经采用了Ajax架构,Google无疑是最典型的网站之一。’ReillyMedia:TimO’ReillyO’ReillyMedia:DaleDoughertynWeb2.0是与互联网有关的一系列技术发展到一定阶段、应用的门槛逐步降低、技术与需求得以很方便地结合、从而产生的一次大规模的应用普及。这种普及带来经济、文化、思想理念和社会生活等各方面的显著变化,被人们归纳统称为“Web2.0”;nWeb2.0是互联网上一系列新的技术和应用的总称,包括Blog,Wiki,RSS,SNS,Tag,Podcast,Ajax,等等,他们都具有一些共同的特征,例如可写Web,用户参与并协同,社会关系网络,开放格式与协议,等等。以互联网为平台大众的智慧,草根的力量数据将成未来的“IntelInside”软件发布周期的终结轻量型程序设计模型软件运行跨越单一设备丰富的用户体验分布式架构松散耦合平台独立性开放APIn第一章业务软件理论基础n第二章iMC产品综述n第三章iMC系列解决方案介绍n第四章复习提纲目录覆盖资源管理、用户管理、业务管理三大领域。n细分客户群提供层次化、系列化的解决方案。同时,能够解决不同行业的代表性需求。设备竞争趋向同质化业务软件提供差异化以业务软件带动设备销售,以解决方案屏蔽竞争对手产品,仅提供网元层面的管理N2000面向运营商的管理系统企业平台运营平台组件化方案化定位企业网市场,QuidView网络管理、CAMS认证系统、XLog系统智能管理中心iMC网络用户、网络资源和网络业务的融合智能管理iMC智能管理中心:是H3C公司于2007年6月正式推出的新一代IT管理产品。基于开放的SOA架构平台,实现了网络用户、资源和业务的智能融合管理,为客户提供全面的面向业务流程的应用管理服务。十年积累磨一剑,下一十年积累磨一剑,下一代代ITIT支撑管理产品实践支撑管理产品实践、CAMS、XLog基础上重新开发,而是能将网络管理、用户管理和流量/日志管理联动起来,形成一个个直接面向客户业务的工作流程iMC智能管理中心网络管理用户管理流量/日志分析新增功能EAD终端安全CAMS认证计费UBA日志审计NTA流量分析Quidview网络管理BiMS分支管理IPSecVPN管理MPLSVPN管理QoS管理ACL管理iMC特色之一是联动业务流特色之二是融合人、业务、资源统一管理资源人S以人为本面向业务动态调配提升用户满意度提高工作效率提升服务质量确保企业业务目标提高资源利用率降低总体成本业务网络资源、存储资源、计算资源nIT环境由IT基础资源、IT业务以及IT使用者(人)三大要素构成n围绕人、资源、业务三大要素的管理,iMC提供各类解决方案业务系统内部要求服务组件化,既能灵活重组各服务组件,又能方便吸纳第三方服务n业务系统对外提供多种开放接口,能与用户原有业务系统有机融合…第三方业务系统(CRM、ERP、OA…)SOAP/XML/LDAP等对外的开放接口配置服务组件性能服务组件认证服务组件安全服务组件流量分析服务组件存储管理服务组件故障服务组件行为审计服务组件总结:H3CiMC智能管理理念先进灵活的技术架构人、资源、业务的融合全面融合架构开放业务协同niMC基于SOA架构,在Web服务基础上融合、联动了多个组件,使面向服务的开放式管理成为可能n融合、联动、开放是iMC的三个关键特点解决方案架构-架构决定价值资源访问层iMC平台框架—统一资源访问,基础资源管理设备/文件/数据访问适配层设备资源管理用户资源管理文件系统数据库网络设备……