OAA 实现你梦想的基石

随着网络技术的发展,人们对网络设备的要求不再仅仅是传统的路由器和交换机提供的数据转发能力,更要求网络设备支持各种各样的应用,而任何一家独立的技术厂商都很难同时提供客户所要求的所有服务,因此,当前迫切需要一种能够综合和集成网络与应用的一体化解决方案来满足用户的这种需求。

基于华三MSR路由器的OAA架构是目前唯一能够满足上述应用需求的最佳解决方案,在业界将会引导新的技术发展潮流。华三的H3C MSR(多业务开放路由器)路由器是华三公司推出的多业务集成路由器产品系列,该系列产品通过新的硬件架构和结构化的软件系统的有机结合,在多业务集成和扩展、提供增值的业务开放平台、灵活和方便的业务部署等方面为客户提供更高性价比的解决方案和最优的投资保护能力,它全面融合了安全、交换和语音等多种业务功能,极大地提高了产品的多业务集成能力。而产品最突出的一个特点是能够提供开放的应用体系架构(OAA—Open Application Architecture),它公开软硬件接口及标准规范,提供一个开放平台,第三方厂商在此基础上可开发出更为丰富的业务,形成优势互补、深度集成、合作共赢,也就是说,这种开放的OAA结构能够让众多不同厂商生产的设备和软件集成在一起,对用户来说,操作和管理的对象如同一台设备一样,它为客户提供的是一个一体化的整体解决方案,这极大地方便网络和业务的实施部署,同时大大降低了成本。

基于MSR路由器OAA架构的硬件平台就是支持路由器模块插槽的OAP模块,它是OAA架构应用的硬件载体。按照最浅显易懂的话来解释,路由器的OAP模块就是将一台通用X86平台的PC机或服务器,该模块有CPU、硬盘、内存、存放引导程序和Linux内核的CF卡及Flash芯片,还有外置的以太网接口,与PC不同的是没有显示器、键盘、鼠标等部分组件。这个OAP模块由MSR路由器为其供电,并且可以通过路由器对其进行管理和进行数据通信,并提供统一的对外的硬件和软件接口。

基于OAA架构应用:ASM防毒墙

在网络技术和网络设备不断发展的同时,而网络安全日益成为影响网络效能的重要问题,网络攻击和网络病毒的泛滥对网络系统和应用系统造成了严重的威胁。近年来,计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等成为最常见的危害方式,对于企业级用户,每当遭遇这些威胁时,往往会造成数据破坏、系统异常、网络瘫痪、信息失窃,工作效率下降,直接或间接的经济损失也很大,而用户在上网浏览、FTP下载、收发邮件都会成为病毒传播的手段。如何使网络和主机系统不受病毒和黑客的入侵,已经成为网络建设和应用部署过程中迫切需要解决的问题。对于病毒防范和隔离,按照过去常规的做法就是在主机系统上安装防病毒软件的方法来实现,这种方法也是目前普遍被用户接受并且也是行之有效的手段,但这种方法也存在几个问题:

A、PC机上安装的防毒软件只能查杀本机上的病毒,不能解决病毒从外网传播到内网或内网扩散到外网的问题,因为当网络中一个计算机受感染的时候,整个网络的计算机都处于一个不安全的状态,这时非常危险的。

B、当病毒在网络上迅速扩展或传播时,对网络内的每一台PC进行逐台升级时,往往在时间上来不及迅速处理,如果在网络出口建立一道屏障会抑制这种传播速度,不至于因为短期内网络中的PC机感染病毒造成重大的损失。

在这种背景下,网络防毒墙应运而生,它通过网络设备来防范和隔离病毒,因此很好地解决了防毒软件上述的两个弱点,大大提高了网络防毒墙的可用性和可部署的能力。网络防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒:(1)集成了强大的网络防杀病毒机制,网络层状态包过滤、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身的硬件平台。(2)适用于各种复杂的网络拓扑环境,能够提供针对HTTP、FTP、SMTP和POP3协议内容检查,清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。

华三公司的多业务集成开发路由器MSR集成了网络防毒墙的功能,它是结合了MSR路由器开放式业务平台和业界防毒领域最强厂商的网络防毒产品的集成解决方案,即将基于通用操作系统(如Linux)的软件防毒墙产品集成到MSR路由器的OAP模块中来提供网络防毒墙强的功能。MSR的开放式业务平台OAP模块具有强大的处理能力并依托MSR路由器强大的网络通信功能来提供业界独特灵活的业务集成能力,而国内瑞星公司目前是全球防毒领域获得前三的厂家之一,其防毒产品当然是业界功能和性能是首屈一指的,因此基于MSR路由器的这个防毒墙解决方案应该说是一个强强联合的产品和结晶,不论是从产品的品牌还是功能和性能方面都具有很强的优势。

基于OAA架构应用:网络分析(NAM)

随着网络的应用进一步普及和推广,网络的规模也是不断发展和壮大,一个网络中可能会存在几十台到几百、甚至是成千上万台的计算机,并且有着种类繁多的网络设备,如交换机、路由器等等,同时,网络中的应用种类越来越多并且越来越关键,因为,人们已经离不开网络了,它是现代社会赖以生存的环境,而网络的稳定性和可靠性就显得尤为重要。

在现代社会的人们所依赖的网络世界里,大家又不得不面临着越来越多的问题和挑战:病毒肆意的复制和传播、网络攻击无处不在、网络资源和带宽被过度侵占等等,这些因素都是严重影响和破坏网络稳定性和可靠性的大敌。要想解决这些问题和隐患,最好的办法应该是有很好的手段完全掌握和了解网络的状况和运行情况,如果在网络发生问题之前就已经得到预警并迅速进行排除或解决,这样就能避免出现危险的情况,即使是问题是已经发生,也是可以根据已经掌握的信息和情况快速地解决问题,只有这样才能真正确保网络的稳定和可靠。如果管理员能够通过某种手段可以监控网络终端用户,可以看到每个终端用户访问了哪些网站,终端用户发送和接收了什么样的数据报文,占用了多少企业带宽,当出现异常时就可以进行事前干预,避免终端用户对于网络资源的滥用,防止少数用户占据大量的网络带宽;如果能够观察到企业某终端用户的计算机可能不断的发送异常报文,可判定是感染计算机病毒,就能及时对这个终端用户设备进行网络隔离进行处理,可以阻止病毒的泛滥和传播;如果能够看到网络流量统计情况,就可能发现网络某处的网络故障或网络设计上的问题,然后及时排除故障或进行网络优化。

基于MSR路由器OAA架构的网络分析(NAM)应用解决方案正是上述背景需求下的产物,该解决方案充分地结合了MSR路由器作为网络出口网关的得天独厚的优势、MSR路由器OAA架构平台的开放扩展性和网络流量统计分析工具的强大功能。该解决方案提供强大的网络流量统计和分析能力,并能够真实地反应网络的实际情况和运行状态,为排除网络异常和故障以及进行网络优化等工作提供准确的数据和决策依据。提供该解决方案的OAP模块名称为NAM(Network Analysis Module),即网络分析模块的简称,是基于MSR系列路由器设备的流量分析的软硬件平台,是基于MSR路由器的OAP模块和流量分析软件的集成统一体。

基于MSR路由器OAA架构的NAM方案的主要技术特点

流量统计和分析功能强大。NAM不仅能够提供四种不同功能层次的应用,例如网络流量统计、网络流量监控、网络安全漏洞检测、网络的优化与规划;而且还提供了多种视角、维度的结果查看方式。

管理功能强,方便易用。NAM产品采用B/S结构,管理员只需使用安装了IE的PC,即可登录NAM配置平台,进而查看统计和监控结果。

分析的数据源多样化。NAM产品不仅可以接收路由器的原始流量数据,也可以接收网络流数据(NetFlow、NetStream、SFlow)。

基于路由器的NAM方案的网络位置优越。通过在MSR路由器上集成NAM模块,利用路由器在网络中得天独厚的网络位置,使得NAM能够获得最全面的网络流量信息。

流量分析不对现有系统和网络带来额外的负载。NAM统计分析的数据流量是采用数据镜像的方式送到NAM模块进行处理的,对于路由器来说,NAM设备在物理上和逻辑上相当于一个旁路设备并且是独立运行的,NAM基本不影响路由器设备的正常工作和带来负载。

另外在此OAA架构之下,除了ASM防病毒卡、NAM网络防析卡,H3C公司开还为用户提供了WAN优化、SSL VPN等业务卡,用户也可以在此开放架构之下结合相关的业务定制开发一些具有个性化需求的业务卡。随着H3C倡导和开放OAA体系,相信会有越来越多的厂商加盟这个体系,一起为用户创造更大的价值。

OAA,实现你梦想的基石!