在各类网络系统中,部署了各种网络设备、安全设备,如服务器、交换机、防火墙等,为了更好的管理网络设备,并充分发挥这些设备的效能,需要通过统一运维监控平台对这些不同厂商、不同型号的产品进行集中管理,以形成一体化运维体系,在此同时,各设备间的统管联动,因厂家多、接口各异、协议繁杂等特点,存在集中管理难度大,通用性低等问题。
在实际运维操作中,运维人员往往面临四点管控难题,一是设备策略规范难统一,设备品牌异构、协议差异无法避免,难以统一配置管理,形成统一的策略规范;二是配置复杂难上手,设备配置界面差异大,难以快速熟悉多家产品操作界面和不同操作命令;三是大量重复工作,消耗人员和时间成本;四是用户操作难追溯,因用户操作失误导致设备配置问题,却难以责任到人。例如,有的厂家接口是不公开的;部分厂家的产品,接口公开但却缺乏统一标准,业务开通与调试、设备策略的配置需要依赖厂家,而且版本更新会带来新的问题,无法确保一致性;再加上网络节点数量多、覆盖面广、拓扑结构复杂多变,但是缺乏统一的管控接口与可视化模型,造成了运维与配置要求界定困难,难以满足统一管控要求。
为应对复杂网络下,多设备厂商的设备配置管理和业务调配难题,北京智和信通技术有限公司依托其核心监控运维方案,深入设备、资源、协议层面实现自动化运维与深度管控,基于多种协议对设备进行统一安全管控、设备控制规范配置、业务调配等。同时将重复性工作转变为周期性、批量的策略执行,将繁复的设备运维工作转化为自动执行的管理策略,全面解放人力。
为什么需要标准、可控的策略配置管理平台
在大型网络系统中,运维人员需要管理几百甚至上千台设备,通过手动执行命令等方式来对网络进行维护是一项艰巨的任务,IT资源维护工作量大且存在系统间同步不及时问题,而随着网络的不断扩展,企业需不断提高人员成本来应当以可能出现的问题。
在传统运维中,通过手工管理的方式对设备进行配置管理,如出现将错误的配置上传到网络设备的情况,可能会带来各种灾难,从性能下降到网络完全中断或数据泄露。业务连续性将受到打击,关键服务将变得无法访问。而如果没有可用的更改记录,手动确定根本原因并进行故障排除可能很耗时。
通过智和信通设备配置方案,统一管理网络配置 提升安全合规性
北京智和信通网络、设备配置方案以统一集中网络设备配置为导向,集中管理网络设备配置并提供合规性管理,统一配置下发、备份、审计等工作。
多类型多厂商设备支持
针对不同类型的设备,支持进行各种控制、配置操作。
· 对服务器/主机/虚拟化,支持一键开关机、进程管理、应用管理、容量管理等
· 对交换机/路由器,支持ACL、QoS、流量策略、端口策略等
· 对安全设备,支持防护管理、认证管理、NAT管理、VPN管理、内容控制等
· 对数据库/中间件,支持空间管理、池管理、会话管理、连接控制等
· 对传输设备,支持终端管理、链路管理、信号控制、功率配置等
· 对其他设备,支持结合用户实际场景,通过拖拽流程的方式实现自定义管控策略
对不同厂商,如Cisco、HP、Nortel、Juniper、、3Com、D-link、Foundry、Dell、Proxim、NetScreen、华为、H3C、锐捷、中兴等多家厂商的网络设备。
可视化策略编排
提供可视化编排工具,支持以拖拽的方式快速简单的完成作业流程的配置,将复杂的运维工作和任务转变为一致的,可复用的、可度量和有效的工作流,实现自动化设备管控和业务调配。
一键触发,批量设备控制
方案通过批量作业并行处理能力,实现多设备并发批处理操作。通过自动化流程,将简单的设备控制操作在大批量设备进行执行,并对执行过程进行监督,对执行结果进行检查。通过批量设备并发执行,缩短批量操作执行时间,提高执行效率,并且提高系统升级一致性。
设备策略备份对比
方案通过配置文件批量备份、下载、周期性备份、查看等功能,为用户管理网络做出合理的建议提供数据支撑。
分步记录执行日志,为审计提供依据
按执行步骤存储日志,执行时间、执行对象、执行人及执行结果清晰可见,操作有迹可循。日志可统一存储管理,支持自定义日志存储时间,支持对无效日志进行清理。提供步骤级日志查看,作业流程执行结果分步骤保存,并可按步骤回溯。
统一配置应用场景-修复带宽瓶颈
在由大量员工和网络设备组成的网络环境中,会有大量上传下载数据和流量,往往导致数据传输速率的滞后。传输过程中数据的阻塞会导致带宽瓶颈。智和信通整合运维方案,根据企业业务优先级,预设ACL配置策略控制数据传输的优先级,在生产办公中通过流量分析模块识别消耗大量带宽的网络设备,触发ACL策略模板自动执行,下发至多个设备配置中,通过自动化的ACL配置流,并发修复多个设备中的带宽瓶颈,在最短时间内解决网络拥塞,维持业务稳定运行。
在网络复杂性、客户需求多样性基础上, 北京智和信通以平台化为建设原则,屏蔽厂商设备接入和配置的差异性,使设备控制和业务调配与策略模板、流程完全松耦合,从而达到快速扩展新设备和新业务,满足配置复杂多样多变的现实需求,实现策略复用和快速低代码编写,进而实现从策略下发核查,到业务调配全自动化执行,极大的提高设备配置和业务管理的效率。
热门跟贴