转型中的电信运维和安全运营体系CNNOG3赵粮CA,2006-4-21©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.2议程�1电信企业IT管理面临的挑战–实时企业与客户感知–综合信息服务提供商�2建立综合监控和服务体系–建立集中的监控中心–建立集中的服务中心–建立安全运营中心�3结束语©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.3“宽带战略”是网通转型三大战略的重点宽带战略不仅仅意味着不仅仅意味着不仅仅意味着不仅仅意味着“增加带宽”©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.4现代电信运营商要求强大的网络综合管理能力,整合上下游资源,明晰价值链关系广域网/IP网络安全主机托管/储存企业集团电话联络中心通信应用局域网桌面应用业务流程IT�求助热线服务外包�含设备和人员的整体广域网外包�整体安全服务外包�安全策略制定及管理�数据中心�网格计算能力�网络储存�基于IP的小交换机�基于网络的语音邮件�终端租赁�自助服务外包�基于网络的小交换机,语音邮件�终端租赁�局域网整体外包�应用优化�桌面应用整体外包�IT部门整体外包�广域网咨询、设计和集成服务�网络安全咨询�主机托管和数据储存咨询�网站开发�企业集团电话咨询和调测使用�联络中心咨询、设计和集成�企业用户通信咨询、设计和集成�局域网咨询、设计和集成�桌面应用咨询、设计和集成�IT专业人员服务:-软件定制-业务流程优化�广域网管理�IP虚拟专网**�可管理的防火墙�入侵检测�有授权的接入�可管理的主机托管�分享型/专属型主机托管�可管理的数据储存�集团交换机、传真、语音邮件管理�设备库存�互联网留言、集团交换机、传真、语音邮件管理�短信息�远程教育�视像会议�支付服务�局域网管理�桌面帮助中心、资产设备管理�管理流程服务�IT应用支持�IP虚拟专网*�帧中继/ATM�互联网接入�线路出租�安全软硬件供应�网络元素开放�储存设备�集团交换机、关键系统、语音邮件、话机设备�网络连接�集团交换机、互联网留言以及其他软硬件�软硬件供应�交换机、路由器、个人电脑�电缆设备�软硬件供应�电脑软硬件�数据处理能力强调网络强调企业计算和应用服服服服务务务务外外外外包包包包基基基基本本本本产产产产品品品品及及及及服服服服务务务务咨询咨询咨询咨询////设设设设计计计计////系统系统系统系统集成集成集成集成以网络为中心的服务以网络为中心的服务以网络为中心的服务以网络为中心的服务网络管理服务网络管理服务网络管理服务网络管理服务以应用为中心的服务以应用为中心的服务以应用为中心的服务以应用为中心的服务以基础设施为中心的服务以基础设施为中心的服务以基础设施为中心的服务以基础设施为中心的服务服务内容增加方向服务内容增加方向服务内容增加方向服务内容增加方向与客户交流互动增加方向©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.5-对数据库和应用的安全访问-对系统和各种资源的防护-管理并降低系统脆弱性-……-天气、自然-政治变动-法规变动-政策变动转型途中的“风险”和“挑战”�风险:任何可能妨碍达成目标的事情都是风险。�风险管理:识别、分析风险、将风险降低到可以接受水平的管理活动或过程就是风险管理。-竞争事件-价格-技术先进性-借方拖欠-信用等级维护-外包-现金开销市场风险市场风险市场风险市场风险外部风险外部风险外部风险外部风险信用风险信用风险信用风险信用风险运营风险运营风险运营风险运营风险©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.6如何才能提供“端到端”的、“面向客户”的服务产品Eg.End-to-EndMPLSVPNServices©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.7分布式、等级化的电信运维管理体制网管监控层网络管理网络维护现场维护层集团公司运维部门省公司运维部门地市公司运维部门维护管理需求网络组织管理体制指导管理汇报指导管理汇报电子运维系统省内干线网络本地网省际干线网络网管监控层网络管理网络维护现场维护层网管监控层网络管理网络维护现场维护层本地网集中监控97系统©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.8电信运营商IP网络面临的安全威胁�误用和滥用(内部和外部)�配置错误、缺省配置�内部窃取�客户资料、充值卡等商业机密�内部越权�垃圾流量�垃圾邮件和短信�误用和滥用(内部和外部)�配置错误、缺省配置�内部窃取�客户资料、充值卡等商业机密�内部越权�垃圾流量�垃圾邮件和短信�恶意攻击�DDoS�网页窜改�窃取机密数据�网络欺诈�病毒和蠕虫�恶意攻击�DDoS�网页窜改�窃取机密数据�网络欺诈�病毒和蠕虫©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.9多层次的安全威胁和防护手段应用层表示层会话层传输层网络层链路层物理层路由过滤、包过滤、路由认证状态检测、负载分担、CARNBAR(Cisco)DPI(HW&其它很多公司)DI(Juniper)VLAN,PortSecurity,etc7654321P2P/IM的管理©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.10当今的运营级企业�帐户信息陈旧、重复、分散、不一致�缺乏贯彻企业安全策略的技术能力�无法有效审计�无法有效控制�应用部署缓慢�…….©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.11P2P带来的安全隐患�大量“低收益”甚至“垃圾”流量�短路防火墙等边界安全策略�难以控制文件数据的共享和流动–病毒、木马、蠕虫–知识产权–泄密�非标准、不公开协议的大量使用–各种隐秘通道,隐藏于HTTP之类的通信中–难以检测、过滤和管理多媒体防火墙XML防火墙P2P防火墙…©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.12挑战与应对�分布的网络要素-庞大的本地网(传送、交换、智能网、数据、小灵通、多种关键应用)–集中的监控和客户服务�运维人力资源不断压缩,网络和业务规模迅速增长–优化流程、提高自动化程度、提高运维效率�传统的功能组织-–实时的、有质量保证的客户服务�快速的业务网络变化、恶化的网络安全环境-–网络和服务的健壮性、安全性建立集中的建立集中的建立集中的建立集中的综合监控中心综合监控中心综合监控中心综合监控中心建立运维建立运维建立运维建立运维服务中心服务中心服务中心服务中心建立安全建立安全建立安全建立安全保障体系保障体系保障体系保障体系©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.13议程�1电信企业IT管理面临的挑战–实时企业与客户感知–综合信息服务提供商�2建立综合监控和服务体系–建立集中的监控中心–建立集中的服务中心–建立安全运营中心�3结束语©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.14综合网络管理是网络、产品和服务转型的基石�网络架构与故障管理�网络配置管理�网络资产管理�网络性能管理1.Layer2&Layer3•Trunking2.IPServiceOverlays•MPLS•Multicast•VLAN•VPN©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.15集成化的事件和故障管理平台�基本功能–事件的过滤–事件的分级智能处理–事件的上报�管理子系统之间–事件的传递–与服务台系统的集成�不同厂商的产品之间–事件级的关联和集成事件上报事件上报事件上报事件上报事件过滤事件过滤事件过滤事件过滤智能处理智能处理智能处理智能处理事件分级事件分级事件分级事件分级©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.16性能管理-P2P应用带来的业务挑战P2P已经成为宽带的杀手级应用。P2P应用围绕IP音频和视频文件共享快速发展。目前P2P应用占宽带流量50-60%(白天)到90%(晚上),企业用户的40%。企业网络管理的烦恼,接入运营商的烦恼:如何识别和控制P2P流。如何版权保护和制止色情内容流通-技术和政策P2P流的识别与控制带宽管理,在网络服务器中缓冲P2P流P2P服务的业务模式内容计费流量计费包月、计时©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.17快速有效的应用分类和带宽控制是发展宽带数据的必要保障带宽控制可以有效地提升单位带宽的营收,提升高增加值服务的服务质量,创造带有服务质量保障的差异化通信服务,在未来三重业务(TriplePlay)和其它市场竞争中居于主动地位。宽带接入已经成为当前中国电信业务增长最快的业务之一。对待BT们不能一封了之!©2005CA.Alltrademarks,tradenames,servicesmarksandlogosreferencedhereinbelongtotheirrespectivecompanies.18“综合”监控是“综合”信息服务提供商的保障传输网传输网传输网传输网交换网交换网交换网交换网IPIPIPIPVPNVPNVPNVPNVoIPVoIPVoIPVoIPITITITIT各种业务各种业务各种业务各种业务资源管理资源管理资源管理资源管理配置管理配置管理配置管理配置管理性能管理性能管理性能管理性能管理故障告警故障告警故障告警故障告警安全安全安全安全网络设备,系统或
