从企业网的构成看，广域网与园区、数据中心网络共同构建了企业信息化的基础。作为跨地理区域连接多中心、多分支和移动接入用户的基础设施，广域网无论从承载信息的重要性、网络规模、链路投资、还是远程维护等方面都有其显著特点。因此广域链路连通性、带宽利用效率、跨广域的业务质量监管，以及多中心、分支的接入和远程维护，骨干网VPN建设等成为了广域网管理的重点。

　　从管理的价值看，广域网管理的首要价值就是及时把握广域网整体拓扑通断和流量、质量等关键信息，保证网络的高可靠和高性能。其次，尽量提升管理的自动化水平，在网络设备和业务部署、监管、维护和经验分析等方面提供诸多快捷方便、直观可视、经验智能的手段，保证良好的管理效率。从企业网络建设的发展和构成看，广域网管理平台应该采用标准、开放的接口，兼容主流厂商的设备和第三方IT运维平台，实现管理数据共享和一体化运维。

　　从IT运维的设计要求考虑，广域网管理应该具有实施设计思想，反馈设计效果和运行状况，并结合经验，进一步优化设计和解决问题，形成全流程、闭环的网络运维服务能力。因此，广域网管理应首先关注整体设计是否能够完整实施，比如广域网的接入网和骨干网的部署;其次是对广域网关键指标的监管，如连通性、流量和质量、故障等，并通过设备日志、报表设计、故障告警等及时上报;最后，通过业务运维管理模块，对网络告警和故障进行根因分析并快速解决，关闭问题流程。如果站在企业整体IT运维的高度看，，应遵循ITIL、ISO20000等国际标准，通过基础网络管理平台与上层IT业务管理的必要关联，实现从业务到网络，全面、标准的全流程IT运维管理。

　　1.1 广域网管理构成

图1 企业广域网管理基本构成

　　广域网管理从构成上讲，包括广域网接入管理、骨干网管理和基础资源管理三大部分，如表1所示。

　　表1 iMC广域网管理组件

1.2 广域网管理的建设目标和原则

　　作为IT资源的组成部分，广域网的建设应该与企业整体IT发展保持一致，以支撑企业IT业务和服务。因此，广域网管理需要有效管理企业广域网络资源和业务，提供专业、快捷、可靠的广域网络管理服务，从而保证广域网络的稳定和高效。为实现这一目标，广域网管理建设建议参考以下原则。

　　1. 全面性。无论属于哪个行业，都需要关注基础管理、接入网管理和骨干网管理这三个方面，选择一个能够提供全面管理方案的平台和产品，对于每个企业的IT规划都至关重要。企业根据其行业特点和广域网发展情况，来选择网络管理平台和相应产品组件。比如，大型连锁企业的广域网，需要针对众多连锁店，提供分支接入管理和IPSec VPN管理组件;对于政府行业专网，更多关注骨干网的可靠稳定和高质量的业务承载，因此拓扑连通性、流量性能管理和骨干网VPN管理则是重点。

　　2. 高效性。广域网管理的高效性体现在业务部署和运维上，而运维工作占用了IT管理员的大部分时间。因此，专业而丰富的网络流量和质量报表设计、设备和链路告警监管、运维流程处理是广域网管理的重要内容。而广域网的分支接入、骨干网VPN、全网QoS策略等功能技术相对复杂，具有很强的专业性，且部署工作量大，因此需要提供自动化、经验化的管理工具以保证管理的效率。

　　3. 智能性。根本上说，智能性也体现了高效性，但不同的是，智能性还能够辅助IT管理人员进行管理设计、避免错误部署等特点。比如把网络设计经验做成管理资源和流程，提供良好的人机交互界面，优化管理操作等等，这里不仅仅体现了高效性，更体现了一种以人为本的设计关怀。如图2所示是H3C iMC QoS管理提供的QoS策略效果示意，根据管理员输入的QoS策略参数，基于QoS技术原理，进行QoS策略效果分析，自动生成QoS策略带宽分配效果图，让管理员对准备实施的QoS策略一目了然，避免因疏忽或经验不足产生的严重后果。

　　图2 iMC QoS策略效果界面

　　4. 开放性。主要表现在对第三方网络设备和网管平台的支持和融合能力。比如基于标准MIB支持第三方网络设备的基础管理，基于SOAP等开放协议支持与第三方网管平台的网管数据共享和联合。良好的开放性网管平台，对企业IT管理和运维能力的扩展支撑具有重要意义。综上所述，一个好的网管平台，需要兼顾全面、高效、智能和开放四个方面。否则，全面性不够，将会影响管理功能的扩展和数据联动能力;高效和智能性不足，就会影响监管效率和使用体验;开放性欠缺，将令网管平台使用范围受限，无法统一管理更多的网络产品，也不能给整体IT运维提供良好的数据支撑，不利于企业整体IT运维的建设。

　　1.3 广域接入网管理重点

　　由于行业特点和规模的不同，企业在广域网的接入链路和技术选择方面有很大的差异。对于链路，有选择专线，配以固定地址;有选择Internet接入，采用固定或动态地址。对于同一个地方政府或企业，不同的级别或部门也经常采用不同的网络接入方式，比如电子政务外网，行政部门接入一般采用专线;而对于乡镇、街道办事处，由于接入点众多，数据传输量也不大，往往采用Internet接入，并提供IPSec加密。因此，不同的广域网接入方式决定了采用不同的管理方式。

　　对于专线接入方式，一般把接入网纳入到骨干网中共同管理，对于不同层次的网络，根据企业要求，划分管理员的权限，进行分级分域管理。对于有大量分支网点采用Internet动态地址接入的情况，则要求大批量设备的动态地址管理，自动升级和配置下发，从而免去现场维护的工作，为IT远程管理提供了极大的方便。

　　为实现以上需求，推荐采用H3C iMC BIMS智能分支管理组件。对于有IPSec加密需求的分支，再辅以IPSecVPN组件进行管理。且IPSec VPN管理与BIMS管理实现联动，可通过BIMS进行IPSec VPN的统一部署。如图3所示

图3 iMC BIMS智能分支管理结构

　　1.4 广域骨干网管理重点

　　在广域骨干网的建设中，最基本内容的是业务互访设计，最重要的是网络可靠性和性能质量。因此，路由和VPN设计部署，拓扑通断、网络性能和端到端服务质量监管成为了重点。

　　H3C iMC网管平台提供二、三层VPN管理组件、QoS和NTA流量分析组件，以其简洁的图形化部署向导、物理拓扑、VPN拓扑监管，以及VPN QoS设计和丰富的VPN流量分析报表，为IT管理员提供了理想的管理能力。如图4所示

图4 iMC MPLS VPN管理流程

　　结束语

　　基于企业IT发展战略，综合考虑网络的构成和特征、管理产品的价值体现，以及整体IT运维流程，是进行网络管理平台和功能组件选择的基本出发点。对于广域网管理，从网络构成和特征分析，需要基础网管、接入网管理和骨干网管理共同构建;从管理产品的价值角度，无论哪种管理组件，采用全面、高效、智能和开放四项准则进行评估，可以帮助维护人员实现简捷、完美的管理理想;从IT整体运维设计考虑，把网络管理融入到业务管理中来，使其成为整体IT运维的一部分，则有助于整体把握IT资源与IT战略的关系，评估效率，发现问题，给出整体解决之道。这些都是在广域网管理设计中所要考虑的。

　　H3C iMC智能管理平台及广域网管理功能

H3CiMC智能管理中心整体架构

　　H3C iMC智能管理中心采用了SOA面向业务的应用架构，兼具平台开放性和业务组件灵活性，并打造全面、专业、智能的管理组件，为企业网络管理和运维提供了良好支撑。

　　在广域网管理功能选择方面，企业应该根据自身的网络发展情况进行选择。iMC拥有丰富的广域网功能管理组件，为各个行业和企业阶段都能提供良好的管理服务。下表为各行业对广域网管理功能的需求情况，以供参考。

　　●：需要；◎：部分需要；〇：一般不需要