Решения и услуги
 
Борлас-Елтал  > Решения и услуги > ИТ-инфраструктура > Мультисервисные сети связи > Локальная (кампусная) сеть связи > Система управления инфраструктурным оборудованием

Система управления инфраструктурным оборудованием

     

Модель сетевого управления определяет пять функциональных областей, на которые разбиты частные задачи, стоящие перед системой управления инфраструктурным оборудованием:

  • Управление неисправностями
    Задача управления неисправностями состоит в автоматическом определении, протоколировании, извещении администраторов и, по возможности, автоматическом исправлении проблем, возникающих в сети.
  • Управление конфигурацией отдельных устройств и сети в целом
    Необходимо иметь точную информацию о перечне, местоположении и конфигурации (как физической, так и логической) всех активных сетевых устройств. Задачи управления конфигурацией включают инвентаризацию устройств, управление конфигурационными файлами устройств, отслеживание версий установленного аппаратного и программного обеспечения, а также обновление ПО.
  • Мониторинг производительности
    Измерение и отслеживание различных аспектов производительности отдельных устройств и участков сети важно для обеспечения приемлемого уровня производительности сети в целом. Задача состоит в регулярном отслеживании ряда ключевых параметров (метрик) производительности, таких как загрузка процессоров устройств, задержка прохождения пакетов на отдельных участках сети и т. п., а также в сохранении этой статистики и построении отчетов. В ряде случаев необходимо оповещение администраторов о нарушении установленных порогов метрик.
  • Управление безопасностью
    В контексте сетевого управления управление безопасностью, в первую очередь, определяет защиту конфигурационной информации, а также разграничение доступа к сетевым устройствам и средствам управления. В этой области выделяются следующие задачи:
    • Аутентификация — процесс идентификации пользователя или устройства перед предоставлением доступа.
    • Авторизация — определение перечня операций, разрешенных данному пользователю или устройству.
    • Учет всех управляющих операций посредством ведения протоколов доступа.
    • Учет использования сетевых ресурсов
  • Учет использования сетевых ресурсов
    Важной частью задач сетевого управления является учет использования сетевых ресурсов. Он заключается в измерении параметров загрузки сети и сборе данных об использовании ее ресурсов отдельными пользователями. В рамках сети эти задачи решаются подсистемой биллинга.

Программное обеспечение системы управления

HP OpenView NNM, платформа SNMP управления, предназначена для автоматического обнаружения устройств в IP сети, отображения топологии сети, получения и обработки событий от сетевых устройств, а также сбора статистики и мониторинга производительности сети.

Cisco Access Control Server — программное обеспечение реализующее протоколы RADIUS и TACACS+ для управления доступом к сетевому оборудованию на уровне отдельных устройств, а также для сбора учетной информации о доступе к сетевым устройствам.

CISCO WORKS2000 ROUTED WAN MANAGEMENT.

Для управления маршрутизаторами и коммутаторами фирма Cisco Systems предлагает программное решение Cisco RWAN, включающее программные продукты Cisco View, Resource Manager Essentials, Traffic Director, Access Control Manager, Internet Performance Monitor.
Эти программные продукты позволяют автоматизировать и упростить процесс удаленного управления и мониторинга сложных сетей, построенных с использованием оборудования Cisco Systems.

CISCO WORKS2000 LAN MANAGEMENT SOLUTION

Для управления коммутаторами фирма Cisco Systems предлагает программное решение Cisco LAN Management Solution, которое включает в себя программные продукты: Cisco View, Resource Manager Essentials, Traffic Director, Campus Manager, Content Flow Monitor, Device Fault Manager.

Эти программные продукты предназначены для настройки, администрирования, контроля состояния, локализации неисправностей ЛВС.

CISCO WORKS2000 VOICE MANAGER

Cisco Voice Manager — web-ориентированный программный продукт для управления и настройки сетей, использующих технологию передачи голоса поверх пакетных сетей. Данный продукт предоставляет расширенные возможности настройки голосовых портов, создания номерных планов, составления отчетов о голосовых соединениях и используется для развертывания и эксплуатации сетей VoIP, VoFR, VoATM на оборудовании Cisco.

CISCO MONITORING, ANALYSIS AND RESPONSE SYSTEM (MARS)

Сетевые администраторы часто сталкиваются с быстрорастущими угрозами, анализ и устранение которых требуют много времени. Cisco MARS помогает ускорить и упростить процесс их идентификации и адаптации к новым условиям. В качестве источников информации об угрозах могут выступать — сетевое оборудование (маршрутизаторы и коммутаторы), средства защиты (межсетевые экраны, антивирусы, системы обнаружения атак и сканеры безопасности), журналы регистрации ОС (Solaris, Windows NT, 2000, 2003, Linux) и приложений (СУБД, Web и т. д.), а также сетевой трафик (например, Cisco Netflow). Таким образом, это простое в использовании приложение дает возможность администраторам выявить, локализовать и создать отчет об угрозах на базе различных устройств, уже внедренных в сетевую инфраструктуру. CS-MARS поддерживает решения различных производителей — Cisco, ISS, Check Point, Symantec, NetScreen, Extreme, Snort, McAfee, eEye, Oracle, Microsoft и т. д.

Встроенный механизм ContextCorrelation позволяет проанализировать и сопоставить события от разнородных средств защиты. Встроенная система исследования позволяет построить карту топологии вместе со всеми сетевыми устройствами и их политиками безопасности, что позволяет Cisco MARS моделировать прохождение потока пакетов. Визуализация событий на карте сети в реальном времени достигается с помощью механизма SureVector. Данные средства позволяют отобразить путь распространения атаки в реальном режиме времени. Автоматическое блокирование обнаруженных атак достигается с помощью механизма AutoMitigate, который позволяет реконфигурировать различные средства защиты и сетевое оборудование.