华为,3Com,技术有限公司,,,目录,Table of Contents,优化网络管理 提升网络价值,1.,数字校园网管理优化的四个前进方向,,2.,,管理优化解决方案,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,数据整合,优化资源管理的必由之路,,智能管理,优化业务管理的光辉大道,,3.,总结,数字校园网络管理的现状及趋势,用户管理时代,2000,2005,2010,计算机房,,基本网络,建设焦点,,设备管理时代,1990,教育信息化,网络管理时代,高速网络,运营网络,网络化校园,,数字化校园,,基本实现了高带宽、广覆盖、可运营、可管理的数字化校园平台初步完成了认证、计费、管理及网络安全的建设数字校园管理何去何从?,业务管理时代,管理与应用整合,整合型数字化校园,,ITOIP,:技术融合,开放架构,面向业务,资源管理、网络管理、安全管理和业务管理面临巨大挑战!,IP,自适应安全渗透网络,IP,自适应网络存储,IP,集合通信,IP,计算,,安全,7,层渗透,(SPN),IP,智能管理中心,(IMC),,,,业务应用,战略与决策,,业务中间件,,,,资源化管理,,面向业务开放,,,开放接口,引言,“,十一五,”,校园网建设的重点是,“,整合,”,!,,当前校园网整合的重要工作之一是,“,优化,”,!,,数字校园网优化的核心是,“,网络管理优化,”,!,,网络管理优化的目的是,“,校园网价值提升,”,!,数字校园网管理的挑战之一:网络不可见,,,,,管理,IT,设施所包含的组件越来越多,业务应用环境越来越复杂,安全性、可靠性要求越来越高,,,,4W,:,,网络中都有什么样的业务在运行?,,网络的资源如何部署,如何随业务变化而改变部署?,,谁在消耗带宽,哪些用户需要控制,如何控制?,,如何部署整网的安全策略,如何有效管理用户?,,What,?,Where,?,When,?,Who,?,“网络水表”(网流分析解决方案)是优化网络管理的迫切之需!,数字校园网管理的挑战之二:安全威胁,应用层威胁来势凶猛,,网页被篡改,,带宽总也不够,,服务器应用访问很慢,,,“网络,B,超” 是优化安全管理的有效工具!,病毒和蠕虫泛滥,,间谍软件泛滥,,服务器上的应用是关键应用,不能随时打补丁,数字校园网管理的挑战之三:信息孤岛,,,数据集中管理是解决问题的前提和基础,,数据整合是优化资源管理的必由之路,,,,,,,,,,,,,,,,数字科研系统,办公自动化系统,网络教学系统,数字图书馆系统,突破时空限制访问数据资源,,教学科研数据迅速增长,,数据的大量并发访问,数据的备份保护,数字校园网管理的挑战之四:管理整合,,,,,,,校园网络需求,校园网整合,自适应网络,全局感知和调整,智能管理中心,校园网应用越来越复杂,,管理系统自动化低,,系统运行效率低,面向业务的动态,IT,架构,,网络自动适应业务变化,,网络整合,,数据整合,,应用整合,校园网架构演进,智能管理中心是优化业务管理的光辉大道!,深度业务感知,,动态资源调配,,收集网络全局信息,,对业务运行状态进行深度分析,,通过与网元的配合,构成一个完整的感知调配系统,网络设备单点感知,,智能管理中心全局感知,1.,数字校园网管理优化的四个前进方向,,2.,管理优化解决方案,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,数据整合,优化资源管理的必由之路,,智能管理,优化业务管理的光辉大道,,3.,总结,网络瓶颈分析,服务质量监控,网络故障分析,流量异常告警,网络流量监控,网络水表,,,让您一切尽在掌握,网络可视、可度量、可优化,网络水表,网络应用分布,网流分析技术的发展历程,,,,SNMP,从无到有的进步,,集中、统一管理,,设备状态监控、链路状态监控,,L2-L3,的管理,,被动式、手动管理,,RMON,,NTA,,(,NetStream,),提高传送管理报文的有效性、减少网管工作站的负载,,解决,SNMP,在日益扩大的分布式互联中所面临的局限性,,RMON,探测器具有存储统计数据历史的能力,,从被动式管理向主动式管理转变的进步,,L2-L3,的管理,宏观、全局把握网络运行状况及发展趋势,,实施有效的,QoS,资源调整,,主动部署针对性的安全策略,,L2-L7,的管理,,联动式管理,网络水表!,,,,网络水表的技术实现,SNMP,技术,各网元,MIB,NTA,技术,硬件,/,软件,NTE,NTC+NTP,策略手动调整,策略自动下发,/,手动调整,基于,ASIC/NP,路由网元,交换网元,,,,采集分析层,优化执行层,优化元件层,,,NTA,:网络流量分析解决方案,,简单应用:了解和监控网络中的正常和非法流量,,更深层次应用:建立网络流量分布模型、监控,IT,业务的服务质量、把握网络流量的增长节奏,…,,NTC,,网流采集器,(XLog),,NTP,,网流分析器,(XLog),Packet,NTE,负责解析,NTE,的报文,把统计数据收集到数据库中,可供,NTP,进行解析。
提取统计数据,进行统计分析,为各种业务提供依据,对网络流进行分析处理,提取符合条件的流统计信息,并将统计信息输出给,NTC,设备网络水表方案的组成,网络设备,Netstream,网络水表方案部署,,,,,出口部署,汇聚部署,核心部署,过滤出某一段时间内与,WAN,接口有关的流量记录,,过滤出与服务器有关的,NetStream,记录,然后进行分析,,启动内部局域网数据流量分析,迅速发现网络当前的使用状况和不同链路的使用率变化趋势这天的视频流量很大,事后了解是这天有全天的视频会议NTA,技术对网络的典型分析(一),了解全网各种应用的分布状况、所占比例,,,,,,,从这天的流量趋势图可发现在,10:00,-,12:00,期间出现了流量突降为,0,,网络中应该出现了重大事故事后了解是路由器由于流量太大宕机NTA,技术对网络的典型分析(二),,从这天的流量趋势图可发现在,16:00,-,18:00,期间,Notes,流量突降为,0,,,Notes,服务器可能出现了问题网络中采取了,BT,限流措施之后,可以看到,从周四到周五的应用趋势图中,其中“其他”应用的流量占用率急速下降,表明有未知应用被限制,,BT,限流起到了效果,NTA,技术对网络的典型分析(三),,17.379%,3.351%,NTA,技术对网络的典型分析(四),,,,,,,NTA,技术对网络的典型分析(五),,,,,,,,,NTA,技术对网络的典型分析(六),NE 80,Quidway S6500,NE 40E,NE 40,Quidway,,S8500,NE 80E,华为,3COM,网络水表产品支撑,AR 46,AR 28,NE 05,NE 08E,NE 16E,软件实现,硬件板卡,NTA,网流采集,/,分析软件,1.,数字校园网管理优化的四个前进方向,,2.,管理优化解决方案,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,数据整合,优化资源管理的必由之路,,智能管理,优化业务管理的光辉大道,,3.,总结,网络安全技术的最新进展,,网络的发展演变,Megabits,10’s of gigabits,10’s of mbps,100’s of mbps,Gigabits,安全发展演变,广度:安全渗透网络,,深度:深度安全抵御,,包过滤,软件防火墙,,,,路由器,,ACLs,,Hub,网桥,以太网,以太网交换机、硬件路由器,多层交换机、负载均衡设备,,,,,,软件,,IPS,,IDS,、,,ASIC,防火墙,,线速深度安全防御,IPS,软件路由器,,TippingPoint,技术!,TippingPoint,技术实现架构,,无可匹敌的硬件平台,采用专有的基于,ASIC,、,FPGA,和,NP,实现,,威胁抑制引擎(,TSE,)实现深度应用检测和威胁抵御,,保持与交换机同等的高吞吐量(最高,5Gbps,)和低延时(,<150us,),IPS“,网络,B,超”,实现深度安全,,,EMAIL,流量,,间谍软件流量,,P2P,文件共享,,IM,流量,,notes,和,web,流量,,TP,Tipping Point,的三大功能包括:,,应用层防护,,网络架构防护,,性能保护,,,,,网络,B,超填补安全风险空隙,提高网络性能,,,实现系统正常运行时间最大化,,,免除紧急的补丁安装,,,即插即用,的操作,安全需求,,确保业务连续性,同时降低安全操作费用,,,,,运行时间,性能,不需在紧急的漏洞修复,即插即用,IT Security Capacity,IT,的安全支持能力,时间,,,业务的增长,网络,B,超方案部署,,,,,网络出口,内部局域网,数据中心,保护防火墙等网络基础设施,,对出口带宽进行精细控制,防止带宽滥用,抵御来自内网攻击,保护核心服务器和核心数据,,提供虚拟软件补丁服务,保证服务器运行时间,,抑制内网恶意流量,如间谍软件、蠕虫病毒等等的泛滥和传播,,抵御内网攻击,,典型应用,1,:基于策略的安全防御,IPS,位于校园网入口,,IPS,发现,HTTP,数据流中隐藏有针对,Windows,操作系统的,DCOM,漏洞的恶意利用;,,IPS,将此安全事件上报至管理中心;,,管理中心向,IPS,下发制定的安全策略;,,IPS,执行安全策略,放行或者阻断此次连接请求。
典型应用,2,:应用感知的安全防御,IPS,位于校园网入口,,校园网用户访问,Internet,;,,该用户试图通过与外部服务器建立的连接,利用二次代理发起对不良网站的访问;,,根据对应用层协议的深度分析和内容识别,,IPS,检测到该企图,阻断该次连接;,,上报该安全事件到管理中心备查,典型应用,3,:基于行为分析的智能防病毒,某校园网用户访问业务服务器;,,IPS,检测到该用户流量隐藏有某种病毒;,,IPS,阻断该用户,并且上报给管理中心;,,管理中心制定新的安全策略;,,下发更新的安全策略给相关网络设备;,,网络设备将该用户隔离至某特定区域,避免该病毒感染其他网络用户,并采取后续行动典型应用,4,:感知,P2P,应用,进行限流或阻断,校园网用户使用,P2P,到,Internet,上的某个,Peer,主机上进行视频下载;,,IPS,检测到这个使用,P2P,进行视频下载的行为,按照事先在该,IPS,上部署的安全策略,对这个,P2P,进行限流或阻断;,,上报该安全事件到管理中心备查;,1.,数字校园网管理优化的四个前进方向,,2.,管理优化解决方案,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,数据整合,优化资源管理的必由之路,,智能管理,优化业务管理的光辉大道,,3.,总结,解决方案:打通界限,整合资源,数据中心建设是解决问题的关键,,IP,存储已经成为主流的网络存储技术,,解决方案可以解决目前面临的四大问题,,,存储高容量可扩展,卓越的数据交换能力,存储虚拟化距离不受限,良好的备份容灾,,高容量可扩展,全交换高性能,以,IP,为标准进行异构整合,远程备份容灾,解决方案:存储虚拟化,架构标准化,,集中管理,简单易用,基于设备和系统的可视化、,IP,标准化管理,,专业的存储系统管理软件(,Storage Management Tool,),,省去了特殊交换、特殊连接卡设备,使用和部署非常简单,1.,数字校园网管理优化的四个前进方向,,2.,管理优化解决方案,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,数据整合,优化资源管理的必由之路,,智能管理,优化业务管理的光辉大道,,3.,总结,校园网,IT,系统管理整合解决之道,,,,构件化,智能化,面向应用,开放平台,融合全面整合的,IT,资源管理,融合安全管理、策略管理,,,,IMC,智能管理中心,实现全方位精细网络管理:,,分网络基础、网络业务、用户控制、应用管理四个层面构造网络精细管理;,,网络管理可根据用户需求进行个性化定制,IMC,的四个特征,,,,,,IP,智能管理中心,多业务整合管理,按需装配的管理模块,网络可分析、可控制,增值的二次开发接口,IMC,体系结构,,IMC,,Storage,,Manager,IPC,,Manager,VP,,Manager,VoIP,,Manager,Quidview,BIMS,Netstream,NTA,MPLS VPN,,Manager,Qos,,Manager,IPSec VPN,,Manager,DVPN,,Manager,CAMS,EAD,XLog,Security,,Manager,网络,,基础,网络,,业务,用户,,控制,应用,,管理,1.,数字校园网管理优化的四个前进方向,,2.,管理优化解决方案,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,数据整合,优化资源管理的必由之路,,智能管理,优化业务管理的光辉大道,,3.,总结,工欲善其事,必先利其器。
智能管理中心,用户管理,设备管理,网络管理,深度安全管理,有线无线一体化,网络流量分析,优化网络管理,提升网络价值,数据整合,优化资源管理的必由之路,,网络水表,优化网络管理的迫切之需,,网络,B,超, 优化安全管理的有效工具,,智能管理,优化业务管理的光辉大道,数据整合,New,!,New,!,New,!,New,!,ITOIP,:技术融合,开放架构,面向业务,IP,自适应安全网络,(@Net),IP,自适应网络存储,IP,集合通信,计算,,安全,7,层渗透,(SPN),IP,智能管理中心,(IMC),,,,业务应用,战略与决策,,业务中间件,,,,资源化管理,,面向业务开放,,,开放接口,IToIP,,与您共同打造新一代整合型数字化校园网!,。
