网管新境界—融合、开放、流程

随着网络的发展,其作用已经不仅是简单的互连互通,通信、计算、应用和技术的融合,促使网络成为承载业务的平台,网络运行的安全、稳定、高效直接决定企业核心业务能否顺利开展。同时,网络的运营和管理也从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”向“精确管理和精益运营”转变。这些都对网络管理和运营提出了新的挑战。

iMC新理念

H3C iMC从根本上颠覆了传统网络管理软件的设计思想,将网络管理工作从繁杂的、相互独立的管理工具中解脱出来,以业务融合和业务流为主旨思想,实现用户、资源和业务三大网络要素的融合管理,其主要特点有:

面向服务的架构

采用Web Service 技术框架,通过松耦合、分布式、易扩展的开放管理平台,提升业务融合能力;以资源虚拟化屏蔽底层设备差异,通过面向服务的接口和调度框架,实现以业务流程为中心的端到端管理。

基础资源管理

基于全网的QoS、ACL、VLAN、QinQ等策略的统一部署、管理和调配;实现集群HGMP管理,IPv6设备管理,路由器、交换机、安全、语音、存储、SOHO等公司全线产品的网元管理以及桌面和网络资产的统一管理;为业务融合、资源调度和自动化协同响应提供必要手段。

身份与接入管理

支持LAN、WAN、WLAN、VPN认证接入,实现接入业务的统一、集中管理;支持智能卡、证书、RSA双因素密码等强认证功能,支持多种方式的端点准入控制和基于身份的网络服务,实现用户与资源和业务的融合管理。

端点安全准入管理

在身份接入基础上,支持终端安全准入控制,支持安全状态评估、网络中安全威胁定位、安全事件感知及保护措施执行等,预防因未打补丁、病毒泛滥、ARP攻击、异常流量、非法软件安装和运行等因素可能带来的安全威胁,并可根据终端的安全状态实现终端下线、隔离、提醒、监控等多种控制策略。从端点接入上保证每一个接入网络的终端的安全,从而保证网络安全。

VPN管理

封装不同VPN业务底层协议,实现对MPLS VPN、IPSec+L2TP VPN、SSL VPN的统一管理,融合端点安全、用户接入和应用分析,实现从VPN业务部署、用户接入到业务监视的全流程管理。

网络智能分析

通过故障根源分析、SLA分析等基于规则和策略的深度分析,直观展示网络运行状态,快速定位故障源,协助优化网络结构;通过流量异常检测、网络安全事件的集中管理和基于资源管理平台的协同响应,提高风险识别的准确度、快速响应安全威胁。

iMC体系结构

以用户为本,灵活分配IT资源,迅速响应业务目标的变化是对IT支撑管理的基本要求,H3C智能管理中心的系统结构设计以此为出发点,保证整个系统结构可以适应业务扩展、业务组合、系统集成的不同应用要求。

通过平台+组件化设计,平台框架实现了资源的统一管理和访问控制,不同业务独立设计,形成可扩展的组件设计模式,提供业务扩展能力;

按照客户所需选择装配,通过业务流完成整个网络管理和运维;

不同业务之间实现融合联动,业务组件不再独立支撑业务,为客户提供更使用的业务支撑;

基于SOA架构设计,实现资源访问层、业务逻辑层和应用表示层分层实现,每一层可以对外提供接口,具备系统集成能力