优化网络管理提升网络价值

优化网络管理提升网络价值1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结数字校园网络管理的现状及趋势用户管理时代200020052010计算机房基本网络建设焦点设备管理时代1990教育信息化网络管理时代高速网络运营网络网络化校园数字化校园基本实现了高带宽、广覆盖、可运营、可管理的数字化校园平台。初步完成了认证、计费、管理及网络安全的建设。数字校园管理何去何从？业务管理时代管理与应用整合整合型数字化校园ITOIP：技术融合，开放架构，面向业务资源管理、网络管理、安全管理和业务管理面临巨大挑战！IP自适应安全渗透网络IP自适应网络存储IP集合通信IP计算安全7层渗透(SPN)IP智能管理中心(IMC)业务应用战略与决策业务中间件面向业务开放开放接口引言“十一五”校园网建设的重点是“整合”！当前校园网整合的重要工作之一是“优化”！数字校园网优化的核心是“网络管理优化”！网络管理优化的目的是“校园网价值提升”！数字校园网管理的挑战之一：网络不可见管理IT设施所包含的组件越来越多业务应用环境越来越复杂安全性、可靠性要求越来越高4W：网络中都有什么样的业务在运行？网络的资源如何部署，如何随业务变化而改变部署？谁在消耗带宽，哪些用户需要控制，如何控制？如何部署整网的安全策略，如何有效管理用户？What？Where？When？Who？“网络水表”（网流分析解决方案）是优化网络管理的迫切之需！数字校园网管理的挑战之二：安全威胁应用层威胁来势凶猛网页被篡改带宽总也不够服务器应用访问很慢“网络B超”是优化安全管理的有效工具！病毒和蠕虫泛滥间谍软件泛滥服务器上的应用是关键应用，不能随时打补丁数字校园网管理的挑战之三：信息孤岛数据集中管理是解决问题的前提和基础数据整合是优化资源管理的必由之路数字科研系统办公自动化系统网络教学系统数字图书馆系统突破时空限制访问数据资源教学科研数据迅速增长数据的大量并发访问数据的备份保护数字校园网管理的挑战之四：管理整合校园网络需求校园网整合自适应网络全局感知和调整智能管理中心校园网应用越来越复杂管理系统自动化低系统运行效率低面向业务的动态IT架构网络自动适应业务变化网络整合数据整合应用整合校园网架构演进智能管理中心是优化业务管理的光辉大道！深度业务感知动态资源调配收集网络全局信息对业务运行状态进行深度分析通过与网元的配合，构成一个完整的感知调配系统网络设备单点感知智能管理中心全局感知1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结网络瓶颈分析服务质量监控网络故障分析流量异常告警网络流量监控网络水表,让您一切尽在掌握网络可视、可度量、可优化网络水表网络应用分布网流分析技术的发展历程SNMP从无到有的进步集中、统一管理设备状态监控、链路状态监控L2-L3的管理被动式、手动管理RMONNTA（NetStream）提高传送管理报文的有效性、减少网管工作站的负载解决SNMP在日益扩大的分布式互联中所面临的局限性RMON探测器具有存储统计数据历史的能力从被动式管理向主动式管理转变的进步L2-L3的管理宏观、全局把握网络运行状况及发展趋势实施有效的QoS资源调整主动部署针对性的安全策略L2-L7的管理联动式管理网络水表！网络水表的技术实现SNMP技术各网元MIBNTA技术硬件/软件NTENTC+NTP策略手动调整策略自动下发/手动调整基于ASIC/NP路由网元交换网元采集分析层优化执行层优化元件层NTA：网络流量分析解决方案简单应用：了解和监控网络中的正常和非法流量更深层次应用：建立网络流量分布模型、监控IT业务的服务质量、把握网络流量的增长节奏…NTC网流采集器(XLog)NTP网流分析器(XLog)PacketNTE负责解析NTE的报文，把统计数据收集到数据库中，可供NTP进行解析。提取统计数据，进行统计分析，为各种业务提供依据对网络流进行分析处理，提取符合条件的流统计信息，并将统计信息输出给NTC设备。网络水表方案的组成网络设备Netstream网络水表方案部署过滤出某一段时间内与WAN接口有关的流量记录过滤出与服务器有关的NetStream记录，然后进行分析启动内部局域网数据流量分析，迅速发现网络当前的使用状况和不同链路的使用率变化趋势。这天的视频流量很大，事后了解是这天有全天的视频会议。NTA技术对网络的典型分析（一）了解全网各种应用的分布状况、所占比例从这天的流量趋势图可发现在10:00－12:00期间出现了流量突降为0，网络中应该出现了重大事故。事后了解是路由器由于流量太大宕机。NTA技术对网络的典型分析（二）从这天的流量趋势图可发现在16:00－18:00期间Notes流量突降为0，Notes服务器可能出现了问题。网络中采取了BT限流措施之后，可以看到，从周四到周五的应用趋势图中，其中“其他”应用的流量占用率急速下降，表明有未知应用被限制，BT限流起到了效果NTA技术对网络的典型分析（三）17.379%3.351%NTA技术对网络的典型分析（四）NTA技术对网络的典型分析（五）NTA技术对网络的典型分析（六）NE80QuidwayS6500NE40ENE40QuidwayS8500NE80E华为3COM网络水表产品支撑AR46AR28NE05NE08ENE16E软件实现硬件板卡NTA网流采集/分析软件1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结网络安全技术的最新进展网络的发展演变Megabits10’sofgigabits10’sofmbps100’sofmbpsGigabits安全发展演变广度：安全渗透网络深度：深度安全抵御包过滤软件防火墙路由器ACLsHub网桥以太网以太网交换机、硬件路由器多层交换机、负载均衡设备软件IPSIDS、ASIC防火墙线速深度安全防御IPS软件路由器TippingPoint技术！TippingPoint技术实现架构无可匹敌的硬件平台，采用专有的基于ASIC、FPGA和NP实现威胁抑制引擎（TSE）实现深度应用检测和威胁抵御保持与交换机同等的高吞吐量（最高5Gbps）和低延时（150us）IPS“网络B超”，实现深度安全EMAIL流量间谍软件流量P2P文件共享IM流量notes和web流量02040608010012014016018020013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:001:007:0013:0019:00Mbps(AverageperHour)OracleE-mailHTTPP2PRateLimitKazaaeDonkeyWinMXTPTippingPoint的三大功能包括：应用层防护网络架构防护性能保护网络B超填补安全风险空隙提高网络性能实现系统正常运行时间最大化免除紧急的补丁安装即插即用的操作确保业务连续性，同时降低安全操作费用ITSecurityCapacityIT的安全支持能力时间,业务的增长网络B超方案部署保护防火墙等网络基础设施对出口带宽进行精细控制，防止带宽滥用抵御来自内网攻击，保护核心服务器和核心数据提供虚拟软件补丁服务，保证服务器运行时间抑制内网恶意流量，如间谍软件、蠕虫病毒等等的泛滥和传播抵御内网攻击典型应用1：基于策略的安全防御1.IPS位于校园网入口2.IPS发现HTTP数据流中隐藏有针对Windows操作系统的DCOM漏洞的恶意利用；3.IPS将此安全事件上报至管理中心；4.管理中心向IPS下发制定的安全策略；5.IPS执行安全策略，放行或者阻断此次连接请求。典型应用2：应用感知的安全防御1.IPS位于校园网入口2.校园网用户访问Internet；3.该用户试图通过与外部服务器建立的连接，利用二次代理发起对不良网站的访问；4.根据对应用层协议的深度分析和内容识别，IPS检测到该企图，阻断该次连接；5.上报该安全事件到管理中心备查典型应用3：基于行为分析的智能防病毒1.某校园网用户访问业务服务器；2.IPS检测到该用户流量隐藏有某种病毒；3.IPS阻断该用户，并且上报给管理中心；4.管理中心制定新的安全策略；5.下发更新的安全策略给相关网络设备；6.网络设备将该用户隔离至某特定区域，避免该病毒感染其他网络用户，并采取后续行动。典型应用4：感知P2P应用，进行限流或阻断1.校园网用户使用P2P到Internet上的某个Peer主机上进行视频下载；2.IPS检测到这个使用P2P进行视频下载的行为，按照事先在该IPS上部署的安全策略，对这个P2P进行限流或阻断；3.上报该安全事件到管理中心备查；1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结解决方案：打通界限，整合资源数据中心建设是解决问题的关键IP存储已经成为主流的网络存储技术解决方案可以解决目前面临的四大问题存储高容量可扩展卓越的数据交换能力存储虚拟化距离不受限良好的备份容灾高容量可扩展全交换高性能以IP为标准进行异构整合远程备份容灾解决方案：存储虚拟化，架构标准化Neoceanetworkedxpandablepen网络化易扩展结构开放entralizedasygile集中管理简便易用灵活智能on-stop业务连续Neoceanetworkedxpandablepen网络化易扩展结构开放entralizedasygile集中管理简便易用灵活智能on-stop业务连续网格存储技术▪网格存储系统▪全局命名空间▪分布式文件系统▪数据流负载均衡Neocean自适应网络存储架构WSAN(WideSAN)技术▪块增量扫描传输▪广域传输优化▪安全数据传输▪广域存储管理▪广域数据推拉数据应用服务技术▪数据库快照一致性▪操作系统保护▪虚拟磁带库▪法规遵从WORM虚拟存储技术▪FC/iSCSI虚拟化▪存储虚拟化▪主机虚拟化▪跨WAN虚拟化IP存储技术▪GE/10GE存储▪iSCSI交换▪智能弹性扩展▪Infiniband▪多链路聚集▪SMI-S标准集中管理，简单易用基于设备和系统的可视化、IP标准化管理专业的存储系统管理软件（StorageManagementTool）省去了特殊交换、特殊连接卡设备，使用和部署非常简单1.数字校园网管理优化的四个前进方向2.管理优化解决方案网络水表，优化网络管理的迫切之需网络B超，优化安全管理的有效工具数据整合，优化资源管理的必由之路智能管理，优化业务管理的光辉大道3.总结校园网IT系统管理整合解决之道构件化，智能化，面向应用，开放平台融合全面整合的IT资源管理融合安全管理、策略管理IMC智能管理中心，实现全方位精细网络管理：分网络基础、网络业务、用户控制、应用管理四个层面构造网络精细管理；网络管理可根据用户需求进行个性化定制IMC的四个特征IP智能管理中心多业务整合管理按需装配的管理模块网络可分析、可控制增值的二次开发接口IMC体系结构IMCStorageManagerIPCManagerVPManagerVoIPManagerQuidviewBIMSNetstreamNTAMPLSVPNManagerQosManagerIPSecVP