多廠商設(shè)備高效自動配置與管理

? ? ? ? 在各類網(wǎng)絡(luò)系統(tǒng)中，部署了各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備，如服務(wù)器、交換機(jī)、防火墻等，為了更好的管理網(wǎng)絡(luò)設(shè)備，并充分發(fā)揮這些設(shè)備的效能，需要通過統(tǒng)一運(yùn)維監(jiān)控平臺對這些不同廠商、不同型號的產(chǎn)品進(jìn)行集中管理，以形成一體化運(yùn)維體系，在此同時(shí)，各設(shè)備間的統(tǒng)管聯(lián)動，因廠家多、接口各異、協(xié)議繁雜等特點(diǎn)，存在集中管理難度大，通用性低等問題。

? ? ? ? 在實(shí)際運(yùn)維操作中，運(yùn)維人員往往面臨四點(diǎn)管控難題，一是設(shè)備策略規(guī)范難統(tǒng)一，設(shè)備品牌異構(gòu)、協(xié)議差異無法避免，難以統(tǒng)一配置管理，形成統(tǒng)一的策略規(guī)范；二是配置復(fù)雜難上手，設(shè)備配置界面差異大，難以快速熟悉多家產(chǎn)品操作界面和不同操作命令；三是大量重復(fù)工作，消耗人員和時(shí)間成本；四是用戶操作難追溯，因用戶操作失誤導(dǎo)致設(shè)備配置問題，卻難以責(zé)任到人。例如，有的廠家接口是不公開的；部分廠家的產(chǎn)品，接口公開但卻缺乏統(tǒng)一標(biāo)準(zhǔn)，業(yè)務(wù)開通與調(diào)試、設(shè)備策略的配置需要依賴廠家，而且版本更新會帶來新的問題，無法確保一致性；再加上網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量多、覆蓋面廣、拓?fù)浣Y(jié)構(gòu)復(fù)雜多變，但是缺乏統(tǒng)一的管控接口與可視化模型，造成了運(yùn)維與配置要求界定困難，難以滿足統(tǒng)一管控要求。

? ? ? ? 為應(yīng)對復(fù)雜網(wǎng)絡(luò)下，多設(shè)備廠商的設(shè)備配置管理和業(yè)務(wù)調(diào)配難題，北京智和信通技術(shù)有限公司依托其核心監(jiān)控運(yùn)維方案，深入設(shè)備、資源、協(xié)議層面實(shí)現(xiàn)自動化運(yùn)維與深度管控，基于多種協(xié)議對設(shè)備進(jìn)行統(tǒng)一安全管控、設(shè)備控制規(guī)范配置、業(yè)務(wù)調(diào)配等。同時(shí)將重復(fù)性工作轉(zhuǎn)變?yōu)橹芷谛?、批量的策略?zhí)行，將繁復(fù)的設(shè)備運(yùn)維工作轉(zhuǎn)化為自動執(zhí)行的管理策略，解放人力。

? ? ? ? 在大型網(wǎng)絡(luò)系統(tǒng)中，運(yùn)維人員需要管理幾百甚至上千臺設(shè)備，通過手動執(zhí)行命令等方式來對網(wǎng)絡(luò)進(jìn)行維護(hù)是一項(xiàng)艱巨的任務(wù)，IT資源維護(hù)工作量大且存在系統(tǒng)間同步不及時(shí)問題，而隨著網(wǎng)絡(luò)的不斷擴(kuò)展，企業(yè)需不斷提高人員成本來應(yīng)當(dāng)以可能出現(xiàn)的問題。

? ? ? ? 在傳統(tǒng)運(yùn)維中，通過手工管理的方式對設(shè)備進(jìn)行配置管理，如出現(xiàn)將錯誤的配置上傳到網(wǎng)絡(luò)設(shè)備的情況，可能會帶來各種災(zāi)難，從性能下降到網(wǎng)絡(luò)完全中斷或數(shù)據(jù)泄露。業(yè)務(wù)連續(xù)性將受到打擊，關(guān)鍵服務(wù)將變得無法訪問。而如果沒有可用的更改記錄，手動確定根本原因并進(jìn)行故障排除可能很耗時(shí)。

? ? ? ? 北京智和信通網(wǎng)絡(luò)、設(shè)備配置方案以統(tǒng)一集中網(wǎng)絡(luò)設(shè)備配置為導(dǎo)向，集中管理網(wǎng)絡(luò)設(shè)備配置并提供合規(guī)性管理，統(tǒng)一配置下發(fā)、備份、審計(jì)等工作。

• 對服務(wù)器/主機(jī)/虛擬化，支持一鍵開關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理等
• 對交換機(jī)/路由器，支持ACL、QoS、流量策略、端口策略等
• 對安全設(shè)備，支持防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等
• 對數(shù)據(jù)庫/中間件，支持空間管理、池管理、會話管理、連接控制等
• 對傳輸設(shè)備，支持終端管理、鏈路管理、信號控制、功率配置等
• 對其他設(shè)備，支持結(jié)合用戶實(shí)際場景，通過拖拽流程的方式實(shí)現(xiàn)自定義管控策略

? ? ? ? 對不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網(wǎng)絡(luò)設(shè)備。

? ? ? ? 在由大量員工和網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)環(huán)境中，會有大量上傳下載數(shù)據(jù)和流量，往往導(dǎo)致數(shù)據(jù)傳輸速率的滯后。傳輸過程中數(shù)據(jù)的阻塞會導(dǎo)致帶寬瓶頸。智和信通整合運(yùn)維方案，根據(jù)企業(yè)業(yè)務(wù)優(yōu)先級，預(yù)設(shè)ACL配置策略控制數(shù)據(jù)傳輸?shù)膬?yōu)先級，在生產(chǎn)辦公中通過流量分析模塊識別消耗大量帶寬的網(wǎng)絡(luò)設(shè)備，觸發(fā)ACL策略模板自動執(zhí)行，下發(fā)至多個設(shè)備配置中，通過自動化的ACL配置流，并發(fā)修復(fù)多個設(shè)備中的帶寬瓶頸，在更短時(shí)間內(nèi)解決網(wǎng)絡(luò)擁塞，維持業(yè)務(wù)穩(wěn)定運(yùn)行。

? ? ? ? 在網(wǎng)絡(luò)復(fù)雜性、客戶需求多樣性基礎(chǔ)上 北京智和信通以平臺化為建設(shè)原則，屏蔽廠商設(shè)備接入和配置的差異性，使設(shè)備控制和業(yè)務(wù)調(diào)配與策略模板、流程完全松耦合，從而達(dá)到快速擴(kuò)展新設(shè)備和新業(yè)務(wù)，滿足配置復(fù)雜多樣多變的現(xiàn)實(shí)需求，實(shí)現(xiàn)策略復(fù)用和快速低代碼編寫，進(jìn)而實(shí)現(xiàn)從策略下發(fā)核查，到業(yè)務(wù)調(diào)配全自動化執(zhí)行，更大的提高設(shè)備配置和業(yè)務(wù)管理的效率。