IT管理成就价值(承载网管理解决方案介绍)

1IT管理成就价值－－H3CIT管理整体解决方案介绍H3C业务软件产品线贾晓巍2IT建设及管理方式变迁第一阶段：网元管理计算机机房Telnet、SNMP单机版管理软件……1IT建设及管理方式变迁第二阶段：网络管理园区及广域网络SNMP、VPN、QoS、TR069C/S架构管理软件、FCAPS……2第三阶段：融合IT管理可运营、可管理IT系统建设Radius、AAA、NetStreamB/S架构管理软件……3第四阶段：“云”管理云计算、虚拟化、资源池化VEPA、TRILL、WEB2.0“云”管理系统、智能、开放……43FCAPS管理模型上世纪八十年代，OSI定义的网络管理标准，其中涉及五大功能领域近二十年来，业界沿袭OSI定义的标准开发各自的产品，推出了形式多样的网络管理工具OSI定义的功能域定义了管理功能的分类，但这种面向功能的分类难以适应对IT业务精细化管理的需求计费管理故障管理性能管理配置管理安全管理4融合IT管理分散管理局部集中全面集中网络设备集中管理与统一策略分发业务融合业务导向程度IT管理建设水平通过配置、性能分析等功能实现网络设备的管理网络、安全、存储等多种IP资源集中管理综合多种要素、面向业务的一体化融合管理IT基础资源三要素：网络、计算、存储趋于融合和协同IT环境的三要素：IT使用者、IT资源和应用业务正呈现紧密融合的趋势；IT应用角度：基础设施、中间件、终端和应用等资源的统一管理。5网络、存储、业务融合管理基于流程的管理与运维SOA开放接口管理规模100～1000物理&虚拟资源管理自动化业务编排WEB2.0RestAPI管理规模1000管理目标：IT服务的端到端交付云时代IT管理传统IT管理管理目标：IT系统的正常运作云时代的IT管理6运营平台面向运营商的网元管理系统企业平台定位企业网的QuidView产品，仅提供网元层面的管理组件化定位企业网市场，QuidView网络管理、CAMS认证系统、XLog系统方案化智能管理中心iMC用户、资源和业务的融合智能管理WEB2.0iMCV5版本业界首家基于WEB2.0技术的IT管理系统H3C业务软件发展历程iMCDCM2.0为云时代的数据中心提供自动化的管理7先进灵活的技术架构人、资源、业务的融合全面融合架构开放智能联动H3C下一代面向业务的管理理念8全面融合－基于用户、资源、业务资源人S业务首页网络、用户、业务信息综合概览网络网络资源、故障、性能信息综合管理用户用户接入、用户安全统一管理业务流程化的业务流管理9用户管理与资源管理的融合管理拓扑不仅展示了网络资源的连接关系，更表现出网络资源被使用的情况网络管理软件功能与AAA的统一融合10一个真实的故事引出融合联动问题：办事处上网速度奇慢，影响整个办事处业务。反馈给IT，办事处网络出口2M问题定位1：13：00左右开始有人一直在下载大流量，导致办事处2M线路拥塞问题定位2：10.66.189.136长时间访问杭州服务器10.63.16.57tcp80端口问题定位3：10.66.189.136对应的始作俑者是（lilin06157），到办事处后下载大量PMO上的资料，导致带宽堵塞问题解决：IT首先通过NTA看到某IP流量过大，再通过NTA和EAD联动定位到账号。随后办事处带宽扩容，将现有2MCN2线路扩容到4M，出口QOS部署。终端准入控制+用户行为审计+流量分析，实现问题快速定位11架构开放-基于SOA架构的技术路线第三方业务系统（CRM、ERP、OA…）SOAP/XML/LDAP等对外的开放接口配置服务组件性能服务组件认证服务组件安全服务组件第三方服务组件存储管理服务组件故障服务组件计算管理服务组件业务系统内部要求服务组件化，既能灵活重组各服务组件，又能方便吸纳第三方服务业务系统对外提供多种开放接口，能与用户原有业务系统有机融合12iMC产品体系介绍13提升效率、彰显价值－－承载网管理解决方案介绍14管理范围扩展•网络业务增加•应用层关注度日益增强•网络用户管理的需求增强管理难度提升管理的作用和地位日益增强•业务关联度更高•响应速度要求更快•变被动管理为主动管理•体现价值承载网管理的需求变迁效率价值15承载网络管理业务监控与保障网络用户管理便捷管理、体现价值网络与设备管理16网络设备统一管理设备管理拓扑管理告警管理性能管理配置管理iMC可管理200多家厂商的1000多种系列共计6000多种类型的路由器、交换机、安全、服务器、存储等SNMP设备17直观、多视角的网络拓扑显示设备、链路和CPU、链路流量等信息；融合显示告警故障状态；提供完整的IP拓扑、二层拓扑、邻居拓扑，融合显示接入设备的接入情况；用户可以根据实际组网情况，定义自己关注的自定义网络拓扑；并对业务组件提供相应的业务拓扑和操作链接的平台支撑能力直观、全面的网络拓扑自定义拓扑二层拓扑IP拓扑机房拓扑邻居拓扑拓扑缩略图18提供告警过滤，有效压缩海量网络告警；汇总显示发生故障的设备，缩小管理员维护工作的关注范围；为业务组件提供关联基本告警、产生业务告警的平台支撑能力；为网络的现状评估和优化提供数据基础告警可通过声音、闪屏提醒，可通过Email转发给管理员，也可转发给第三方服务器有效告警、支撑业务智能的告警显示、过滤和关联19配置和设备软件升级设备软件的批量管理网络配置的批量管理20灵活、便捷的分级管理分权：按区域划分，对各自管理域内设备进行监控、维护负载分担：分层管理设备的运行状态、告警、性能,并汇总本级数据上报给上级网管，减少了上级网管的数据量上级iMC必须为专业版，下级可以为专业版或标准版提供多种分级入口分级管理总部网管省级网管省级网管地市级网管地市级网管地市级网管21WSM有线无线一体化管理解决方案无线管理•针对无线设备进行无线特性业务管理、部署、监控、运营•可对无线方式接入用户管理有线管理•针对有线设备进行告警、性能、配置、业务管理•对有线接入用户管理有线无线一体化管理H3C提出的有线无线一体化的管理解决方案，可在同一个平台中实现对有线无线的无缝管理，节省用户投入，减少维护工作量。有线管理的成熟技术，如批量配置、流量分析、QoS等，可以引用到无线管理中，形成可运营可管理的综合联动方案。Rogue设备检测一体化管理终端漫游记录RF射频管理便捷的报表丰富的定位服务2222BIMS分支节点管理解决方案基于TR069技术，实现大量分支节点组网情况下（特别是NAT或DHCP组网）的统一管理。23MPLSVPN网络管理部署监视调度审计鉴权MPLSVPN业务管理基于向导式VPN业务发现、业务部署基于业务功能、用户身份鉴权VPN中CE是通过哪些PE连起来的？VPN中CE的连接关系是什么？丰富直观的VPN拓扑功能VPN物理拓扑VPN业务拓扑直观的VPN告警与性能监控功能PEPEPEPEPEPEPPCECE立即、定期配置审计、连通性审计为VPN网络提供可靠性保证基于策略的VPN部署调整，为VPN业务运营提供闭环保证24承载网络管理业务监控与保障网络用户管理便捷管理、体现价值网络与设备管理25流量分析与管理总部区县广域网链路流量信息iMC智能管理中心TopN会话带宽利用率应用协议分布对全网运行中的流量进行分析时刻了解全网的流量及拥塞情况：1.带宽利用率如何？2.那些应用占用的带宽最大？3.用户的访问取向如何？26网络应用分布展示准确显示占用带宽的应用及占用百分比，掌握带宽应用组成。为制定带宽容量规划和巩固安全策略提供依据。Lotusnotes47%NortonHTTP2%FTP3%其他5%迅雷6%网上视频7%Netbios-ssn7%Microsoft-ds15%27网络业务的控制与优化—QoS管理QoS管理解决方案QoS部署流分类、流动作、策略模板定义基于向导的端到端QoS策略部署QoS审计QoS部署前后流量对比配置变化审计QoS监控端到端性能监测（基于NQA时延、抖动、丢包率）应用流量监控流量异常拓扑展示QoS调整QoS策略调整CAR、CBWFQLR28基于业务的QoS管理QoSmanager用户服务级别策略A白金服务策略aB银牌服务策略bC铜牌服务策略c……定制化Qos策略：•统一的Qos规划与策略制定•统一的QOS策略管理与下发•可实现对不同部门的不同QOS定制29承载网络管理业务监控与保障便捷管理、体现价值网络与设备管理网络用户管理TAM服务器TACACS+Client设备管理员设备管理用户的认证和审计Why：集中的设备管理员身份管理，更安全的身份认证协议(TACACS+);命令行级权限控制和日志审计，限制设备配置的随便变更，配置故障追溯有源可寻符合4A认证审计要求，提升运维可控能力HOW：安全的身份认证协议——TACACS+基于场景的授权控制——细致管控支持H3C、思科、华为设备——兼容主流基于场景的授权控制接入时段接入区域设备类型日志监控：认证授权审计TACACS+ServerTACACS+Client设备管理员TAM组件技术原理用户请求登录网络设备LDAPServer网络设备请求认证检查接入时段、接入区域、设备类型，完成身份认证支持与LDAP统一认证根据用户授权策略，下发ShellPrfile用户输入命令行，根据授权策略逐条检查命令有效性vlanaclDisplayPortinterface32终端用户管理IMC用户统一管理对接入网络的用户进行统一认证对外网通过VPN接入网络的用户进行统一管理移动办公用户L2TP+IPSEC隧道Internet用户管理——EAD终端准入解决方案33承载网络管理业务监控与保障便捷管理彰显价值网络与设备管理网络用户管理34个性化首页定制功能，管理员可以将自己所关注的功能定义在首页展示。管理员A（关注流量）管理员B（关注告警）管理员C：关注拓扑）个性化首页35打开iPhone连接Wifi网络运行iMC客户端输入iMC的地址列出了基本功能能看设备、告警、接口，能通过iMCping、TraceRoute、还能telnet/ssh挺实用的先看看设备哇哦收到了告警信息挺全的看看有没有其他告警嗯日常工作基本够用了，还能远程Telnet，跟领导申请一下开放个公网地址，在家都能对公司网络了如指掌iMCAnywhere智能管理36iMC监控大屏网管大屏体现一个企业的IT管理水平37iAR智能分析报表iAR（IntelligentAnalysisReport）智能分析报表通过智能分析、报表数据挖掘和个性化展示，提供“所见即所得”的有效报表系统，支持各种类型的复杂报表，能帮助管理者清晰了解当前IT环境中业务、资源和用户的详细状况，为决策者提供足够的数据保障和决策支持。数据处理层数据仓库DataWarehouseETLiMC数据库系统预定义数据源自定义数据源性能数据告警数据配置数据AAA数据数据集市Datamart数据集市DatamartETLETL查询及其它应用ETL资产数据数据集市DatamartETLETL报表设计、展示自定义数据源业务领导IT领导IT管理员38iAR报表案例－－贵州公安39用户体验iAR能非常便捷的满足徽商银行的各种报表统计要求，并且上级网管能无缝提取下级网管的考核数据；系统会定期自动向管理员和各级领导的邮箱发送报表，减轻了用户的工作量考核数据的公开、公正、公平。定制二：运营商线路运行监控报表：周期：可自定义内容：统计运营商线路“中断次数”、“故障恢复时间”等特殊要求：中断定义——物理端口是UP，协议是Down，不包括手工Shutdown，可自定义不同运营商核心网络设备监控汇总表（含多个子报表）：周期：每周内容：含CPU、内存、端口、带宽利用率特殊要求：端口利用率——含输入、输出利用率，带宽利用率——要求监视为工作日8：00—18：00，星期六、星期日两天以及非工作时段带宽利用率不统计，可以手工设置阈值iAR报表案例－－徽商银行40谢谢,倾听