華為,3Com,技術有限公司,,,目錄,Table of Contents,優(yōu)化網絡管理 提升網絡價值,1.,數字校園網管理優(yōu)化的四個前進方向,,2.,,管理優(yōu)化解決方案,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,數據整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,數字校園網絡管理的現狀及趨勢,用戶管理時代,2000,2005,2010,計算機房,,基本網絡,建設焦點,,設備管理時代,1990,教育信息化,網絡管理時代,高速網絡,運營網絡,網絡化校園,,數字化校園,,基本實現了高帶寬、廣覆蓋、可運營、可管理的數字化校園平臺初步完成了認證、計費、管理及網絡安全的建設數字校園管理何去何從？,業(yè)務管理時代,管理與應用整合,整合型數字化校園,,ITOIP,：技術融合，開放架構，面向業(yè)務,資源管理、網絡管理、安全管理和業(yè)務管理面臨巨大挑戰(zhàn)！,IP,自適應安全滲透網絡,IP,自適應網絡存儲,IP,集合通信,IP,計算,,安全,7,層滲透,(SPN),IP,智能管理中心,(IMC),,,,業(yè)務應用,戰(zhàn)略與決策,,業(yè)務中間件,,,,資源化管理,,面向業(yè)務開放,,,開放接口,引言,“,十一五,”,校園網建設的重點是,“,整合,”,！,,當前校園網整合的重要工作之一是,“,優(yōu)化,”,！,,數字校園網優(yōu)化的核心是,“,網絡管理優(yōu)化,”,！,,網絡管理優(yōu)化的目的是,“,校園網價值提升,”,！,數字校園網管理的挑戰(zhàn)之一：網絡不可見,,,,,管理,IT,設施所包含的組件越來越多,業(yè)務應用環(huán)境越來越復雜,安全性、可靠性要求越來越高,,,,4W,：,,網絡中都有什么樣的業(yè)務在運行？,,網絡的資源如何部署，如何隨業(yè)務變化而改變部署？,,誰在消耗帶寬，哪些用戶需要控制，如何控制？,,如何部署整網的安全策略，如何有效管理用戶？,,What,？,Where,？,When,？,Who,？,“網絡水表”（網流分析解決方案）是優(yōu)化網絡管理的迫切之需！,數字校園網管理的挑戰(zhàn)之二：安全威脅,應用層威脅來勢兇猛,,網頁被篡改,,帶寬總也不夠,,服務器應用訪問很慢,,,“網絡,B,超” 是優(yōu)化安全管理的有效工具！,病毒和蠕蟲泛濫,,間諜軟件泛濫,,服務器上的應用是關鍵應用，不能隨時打補丁,數字校園網管理的挑戰(zhàn)之三：信息孤島,,,數據集中管理是解決問題的前提和基礎,,數據整合是優(yōu)化資源管理的必由之路,,,,,,,,,,,,,,,,數字科研系統,辦公自動化系統,網絡教學系統,數字圖書館系統,突破時空限制訪問數據資源,,教學科研數據迅速增長,,數據的大量并發(fā)訪問,數據的備份保護,數字校園網管理的挑戰(zhàn)之四：管理整合,,,,,,,校園網絡需求,校園網整合,自適應網絡,全局感知和調整,智能管理中心,校園網應用越來越復雜,,管理系統自動化低,,系統運行效率低,面向業(yè)務的動態(tài),IT,架構,,網絡自動適應業(yè)務變化,,網絡整合,,數據整合,,應用整合,校園網架構演進,智能管理中心是優(yōu)化業(yè)務管理的光輝大道！,深度業(yè)務感知,,動態(tài)資源調配,,收集網絡全局信息,,對業(yè)務運行狀態(tài)進行深度分析,,通過與網元的配合，構成一個完整的感知調配系統,網絡設備單點感知,,智能管理中心全局感知,1.,數字校園網管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,數據整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,網絡瓶頸分析,服務質量監(jiān)控,網絡故障分析,流量異常告警,網絡流量監(jiān)控,網絡水表,,,讓您一切盡在掌握,網絡可視、可度量、可優(yōu)化,網絡水表,網絡應用分布,網流分析技術的發(fā)展歷程,,,,SNMP,從無到有的進步,,集中、統一管理,,設備狀態(tài)監(jiān)控、鏈路狀態(tài)監(jiān)控,,L2-L3,的管理,,被動式、手動管理,,RMON,,NTA,,（,NetStream,）,提高傳送管理報文的有效性、減少網管工作站的負載,,解決,SNMP,在日益擴大的分布式互聯中所面臨的局限性,,RMON,探測器具有存儲統計數據歷史的能力,,從被動式管理向主動式管理轉變的進步,,L2-L3,的管理,宏觀、全局把握網絡運行狀況及發(fā)展趨勢,,實施有效的,QoS,資源調整,,主動部署針對性的安全策略,,L2-L7,的管理,,聯動式管理,網絡水表！,,,,網絡水表的技術實現,SNMP,技術,各網元,MIB,NTA,技術,硬件,/,軟件,NTE,NTC+NTP,策略手動調整,策略自動下發(fā),/,手動調整,基于,ASIC/NP,路由網元,交換網元,,,,采集分析層,優(yōu)化執(zhí)行層,優(yōu)化元件層,,,NTA,：網絡流量分析解決方案,,簡單應用：了解和監(jiān)控網絡中的正常和非法流量,,更深層次應用：建立網絡流量分布模型、監(jiān)控,IT,業(yè)務的服務質量、把握網絡流量的增長節(jié)奏,…,,NTC,,網流采集器,(XLog),,NTP,,網流分析器,(XLog),Packet,NTE,負責解析,NTE,的報文，把統計數據收集到數據庫中，可供,NTP,進行解析。

提取統計數據，進行統計分析，為各種業(yè)務提供依據,對網絡流進行分析處理，提取符合條件的流統計信息，并將統計信息輸出給,NTC,設備網絡水表方案的組成,網絡設備,Netstream,網絡水表方案部署,,,,,出口部署,匯聚部署,核心部署,過濾出某一段時間內與,WAN,接口有關的流量記錄,,過濾出與服務器有關的,NetStream,記錄，然后進行分析,,啟動內部局域網數據流量分析，迅速發(fā)現網絡當前的使用狀況和不同鏈路的使用率變化趨勢這天的視頻流量很大，事后了解是這天有全天的視頻會議NTA,技術對網絡的典型分析（一）,了解全網各種應用的分布狀況、所占比例,,,,,,,從這天的流量趨勢圖可發(fā)現在,10:00,－,12:00,期間出現了流量突降為,0,，網絡中應該出現了重大事故事后了解是路由器由于流量太大宕機NTA,技術對網絡的典型分析（二）,,從這天的流量趨勢圖可發(fā)現在,16:00,－,18:00,期間,Notes,流量突降為,0,，,Notes,服務器可能出現了問題網絡中采取了,BT,限流措施之后，可以看到，從周四到周五的應用趨勢圖中，其中“其他”應用的流量占用率急速下降，表明有未知應用被限制，,BT,限流起到了效果,NTA,技術對網絡的典型分析（三）,,17.379%,3.351%,NTA,技術對網絡的典型分析（四）,,,,,,,NTA,技術對網絡的典型分析（五）,,,,,,,,,NTA,技術對網絡的典型分析（六）,NE 80,Quidway S6500,NE 40E,NE 40,Quidway,,S8500,NE 80E,華為,3COM,網絡水表產品支撐,AR 46,AR 28,NE 05,NE 08E,NE 16E,軟件實現,硬件板卡,NTA,網流采集,/,分析軟件,1.,數字校園網管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,數據整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,網絡安全技術的最新進展,,網絡的發(fā)展演變,Megabits,10’s of gigabits,10’s of mbps,100’s of mbps,Gigabits,安全發(fā)展演變,廣度：安全滲透網絡,,深度：深度安全抵御,,包過濾,軟件防火墻,,,,路由器,,ACLs,,Hub,網橋,以太網,以太網交換機、硬件路由器,多層交換機、負載均衡設備,,,,,,軟件,,IPS,,IDS,、,,ASIC,防火墻,,線速深度安全防御,IPS,軟件路由器,,TippingPoint,技術！,TippingPoint,技術實現架構,,無可匹敵的硬件平臺，采用專有的基于,ASIC,、,FPGA,和,NP,實現,,威脅抑制引擎（,TSE,）實現深度應用檢測和威脅抵御,,保持與交換機同等的高吞吐量（最高,5Gbps,）和低延時（,<150us,）,IPS“,網絡,B,超”，實現深度安全,,,EMAIL,流量,,間諜軟件流量,,P2P,文件共享,,IM,流量,,notes,和,web,流量,,TP,Tipping Point,的三大功能包括：,,應用層防護,,網絡架構防護,,性能保護,,,,,網絡,B,超填補安全風險空隙,提高網絡性能,,,實現系統正常運行時間最大化,,,免除緊急的補丁安裝,,,即插即用,的操作,安全需求,,確保業(yè)務連續(xù)性，同時降低安全操作費用,,,,,運行時間,性能,不需在緊急的漏洞修復,即插即用,IT Security Capacity,IT,的安全支持能力,時間,,,業(yè)務的增長,網絡,B,超方案部署,,,,,網絡出口,內部局域網,數據中心,保護防火墻等網絡基礎設施,,對出口帶寬進行精細控制，防止帶寬濫用,抵御來自內網攻擊，保護核心服務器和核心數據,,提供虛擬軟件補丁服務，保證服務器運行時間,,抑制內網惡意流量，如間諜軟件、蠕蟲病毒等等的泛濫和傳播,,抵御內網攻擊,,典型應用,1,：基于策略的安全防御,IPS,位于校園網入口,,IPS,發(fā)現,HTTP,數據流中隱藏有針對,Windows,操作系統的,DCOM,漏洞的惡意利用；,,IPS,將此安全事件上報至管理中心；,,管理中心向,IPS,下發(fā)制定的安全策略；,,IPS,執(zhí)行安全策略，放行或者阻斷此次連接請求。

典型應用,2,：應用感知的安全防御,IPS,位于校園網入口,,校園網用戶訪問,Internet,；,,該用戶試圖通過與外部服務器建立的連接，利用二次代理發(fā)起對不良網站的訪問；,,根據對應用層協議的深度分析和內容識別，,IPS,檢測到該企圖，阻斷該次連接；,,上報該安全事件到管理中心備查,典型應用,3,：基于行為分析的智能防病毒,某校園網用戶訪問業(yè)務服務器；,,IPS,檢測到該用戶流量隱藏有某種病毒；,,IPS,阻斷該用戶，并且上報給管理中心；,,管理中心制定新的安全策略；,,下發(fā)更新的安全策略給相關網絡設備；,,網絡設備將該用戶隔離至某特定區(qū)域，避免該病毒感染其他網絡用戶，并采取后續(xù)行動典型應用,4,：感知,P2P,應用，進行限流或阻斷,校園網用戶使用,P2P,到,Internet,上的某個,Peer,主機上進行視頻下載；,,IPS,檢測到這個使用,P2P,進行視頻下載的行為，按照事先在該,IPS,上部署的安全策略，對這個,P2P,進行限流或阻斷；,,上報該安全事件到管理中心備查；,1.,數字校園網管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,數據整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,解決方案：打通界限，整合資源,數據中心建設是解決問題的關鍵,,IP,存儲已經成為主流的網絡存儲技術,,解決方案可以解決目前面臨的四大問題,,,存儲高容量可擴展,卓越的數據交換能力,存儲虛擬化距離不受限,良好的備份容災,,高容量可擴展,全交換高性能,以,IP,為標準進行異構整合,遠程備份容災,解決方案：存儲虛擬化，架構標準化,,集中管理，簡單易用,基于設備和系統的可視化、,IP,標準化管理,,專業(yè)的存儲系統管理軟件（,Storage Management Tool,）,,省去了特殊交換、特殊連接卡設備，使用和部署非常簡單,1.,數字校園網管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,數據整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,校園網,IT,系統管理整合解決之道,,,,構件化，智能化，面向應用，開放平臺,融合全面整合的,IT,資源管理,融合安全管理、策略管理,,,,IMC,智能管理中心，實現全方位精細網絡管理：,,分網絡基礎、網絡業(yè)務、用戶控制、應用管理四個層面構造網絡精細管理；,,網絡管理可根據用戶需求進行個性化定制,IMC,的四個特征,,,,,,IP,智能管理中心,多業(yè)務整合管理,按需裝配的管理模塊,網絡可分析、可控制,增值的二次開發(fā)接口,IMC,體系結構,,IMC,,Storage,,Manager,IPC,,Manager,VP,,Manager,VoIP,,Manager,Quidview,BIMS,Netstream,NTA,MPLS VPN,,Manager,Qos,,Manager,IPSec VPN,,Manager,DVPN,,Manager,CAMS,EAD,XLog,Security,,Manager,網絡,,基礎,網絡,,業(yè)務,用戶,,控制,應用,,管理,1.,數字校園網管理優(yōu)化的四個前進方向,,2.,管理優(yōu)化解決方案,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,數據整合，優(yōu)化資源管理的必由之路,,智能管理，優(yōu)化業(yè)務管理的光輝大道,,3.,總結,工欲善其事，必先利其器。

智能管理中心,用戶管理,設備管理,網絡管理,深度安全管理,有線無線一體化,網絡流量分析,優(yōu)化網絡管理，提升網絡價值,數據整合，優(yōu)化資源管理的必由之路,,網絡水表，優(yōu)化網絡管理的迫切之需,,網絡,B,超， 優(yōu)化安全管理的有效工具,,智能管理，優(yōu)化業(yè)務管理的光輝大道,數據整合,New,！,New,！,New,！,New,！,ITOIP,：技術融合，開放架構，面向業(yè)務,IP,自適應安全網絡,(@Net),IP,自適應網絡存儲,IP,集合通信,計算,,安全,7,層滲透,(SPN),IP,智能管理中心,(IMC),,,,業(yè)務應用,戰(zhàn)略與決策,,業(yè)務中間件,,,,資源化管理,,面向業(yè)務開放,,,開放接口,IToIP,，與您共同打造新一代整合型數字化校園網！,。