科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>应用交付>广域网管理的构成与建设

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

从企业网的构成看,广域网与园区、数据中心网络共同构建了企业信息化的基础。作为跨地理区域连接多中心、多分支和移动接入用户的基础设施,广域网无论从承载信息的重要性、网络规模、链路投资、还是远程维护等方面都有其显著特点。因此广域链路连通性、带宽利用效率、跨广域的业务质量监管,以及多中心、分支的接入和远程维护,骨干网VPN建设等成为了广域网管理的重点。

来源:比特网 2010年11月25日

关键字:VPN 广域网

  从企业网的构成看,广域网与园区、数据中心网络共同构建了企业信息化的基础。作为跨地理区域连接多中心、多分支和移动接入用户的基础设施,广域网无论从承载信息的重要性、网络规模、链路投资、还是远程维护等方面都有其显著特点。因此广域链路连通性、带宽利用效率、跨广域的业务质量监管,以及多中心、分支的接入和远程维护,骨干网VPN建设等成为了广域网管理的重点。

  从管理的价值看,广域网管理的首要价值就是及时把握广域网整体拓扑通断和流量、质量等关键信息,保证网络的高可靠和高性能。其次,尽量提升管理的自动化水平,在网络设备和业务部署、监管、维护和经验分析等方面提供诸多快捷方便、直观可视、经验智能的手段,保证良好的管理效率。从企业网络建设的发展和构成看,广域网管理平台应该采用标准、开放的接口,兼容主流厂商的设备和第三方IT运维平台,实现管理数据共享和一体化运维。

  从IT运维的设计要求考虑,广域网管理应该具有实施设计思想,反馈设计效果和运行状况,并结合经验,进一步优化设计和解决问题,形成全流程、闭环的网络运维服务能力。因此,广域网管理应首先关注整体设计是否能够完整实施,比如广域网的接入网和骨干网的部署;其次是对广域网关键指标的监管,如连通性、流量和质量、故障等,并通过设备日志、报表设计、故障告警等及时上报;最后,通过业务运维管理模块,对网络告警和故障进行根因分析并快速解决,关闭问题流程。如果站在企业整体IT运维的高度看,,应遵循ITIL、ISO20000等国际标准,通过基础网络管理平台与上层IT业务管理的必要关联,实现从业务到网络,全面、标准的全流程IT运维管理。

  1.1 广域网管理构成

  

  

图1 企业广域网管理基本构成

  广域网管理从构成上讲,包括广域网接入管理、骨干网管理和基础资源管理三大部分,如表1所示。

  

广域网管理

管理功能点

iMC平台功能组件

特点

广域网接入管理

分支网点接入

BIMS分支管理组件

静态、动态地址支持、自动化管理

IPSec VPN

iVMS管理组件

可与BIMS联动,自动部署IPSec VPN方案

广域网安全准入

广域网EAD管理组件

统一管理员工广域上网权限

广域网骨干管理

三层VPN

MPLS VPN管理组件

图形化部署,丰富的拓扑和报表,VPN流量统计

二层VPN

VLLVPLSPBB管理

MPLS TE

MPLS TE管理组件

广域网基础管理

设备管理

iMC平台基础功能

多种分级、分组管理方式。

拓扑管理

iMC平台基础功能

丰富的图标、线条素材。支持水晶图标、拓扑三维切换、机房构图、设备面板设计等

流量性能

QoSNTASLA组件

业务流特征库、基于设备和业务两种部署方式、QoS策略图形化指导、QoS流量性能图表

故障告警

iMC平台基础功能

分级告警,与SOM联合可实现告警故障解决任务分配和关闭。

报表设计

iAR智能分析报表组件

图形化报表设计,定期报表生成,多种形式发送

 

  表1 iMC广域网管理组件

1.2 广域网管理的建设目标和原则

  作为IT资源的组成部分,广域网的建设应该与企业整体IT发展保持一致,以支撑企业IT业务和服务。因此,广域网管理需要有效管理企业广域网络资源和业务,提供专业、快捷、可靠的广域网络管理服务,从而保证广域网络的稳定和高效。为实现这一目标,广域网管理建设建议参考以下原则。

  1. 全面性。无论属于哪个行业,都需要关注基础管理、接入网管理和骨干网管理这三个方面,选择一个能够提供全面管理方案的平台和产品,对于每个企业的IT规划都至关重要。企业根据其行业特点和广域网发展情况,来选择网络管理平台和相应产品组件。比如,大型连锁企业的广域网,需要针对众多连锁店,提供分支接入管理和IPSec VPN管理组件;对于政府行业专网,更多关注骨干网的可靠稳定和高质量的业务承载,因此拓扑连通性、流量性能管理和骨干网VPN管理则是重点。

  2. 高效性。广域网管理的高效性体现在业务部署和运维上,而运维工作占用了IT管理员的大部分时间。因此,专业而丰富的网络流量和质量报表设计、设备和链路告警监管、运维流程处理是广域网管理的重要内容。而广域网的分支接入、骨干网VPN、全网QoS策略等功能技术相对复杂,具有很强的专业性,且部署工作量大,因此需要提供自动化、经验化的管理工具以保证管理的效率。

  3. 智能性。根本上说,智能性也体现了高效性,但不同的是,智能性还能够辅助IT管理人员进行管理设计、避免错误部署等特点。比如把网络设计经验做成管理资源和流程,提供良好的人机交互界面,优化管理操作等等,这里不仅仅体现了高效性,更体现了一种以人为本的设计关怀。如图2所示是H3C iMC QoS管理提供的QoS策略效果示意,根据管理员输入的QoS策略参数,基于QoS技术原理,进行QoS策略效果分析,自动生成QoS策略带宽分配效果图,让管理员对准备实施的QoS策略一目了然,避免因疏忽或经验不足产生的严重后果。

队列视图

  图2 iMC QoS策略效果界面

  4. 开放性。主要表现在对第三方网络设备和网管平台的支持和融合能力。比如基于标准MIB支持第三方网络设备的基础管理,基于SOAP等开放协议支持与第三方网管平台的网管数据共享和联合。良好的开放性网管平台,对企业IT管理和运维能力的扩展支撑具有重要意义。综上所述,一个好的网管平台,需要兼顾全面、高效、智能和开放四个方面。否则,全面性不够,将会影响管理功能的扩展和数据联动能力;高效和智能性不足,就会影响监管效率和使用体验;开放性欠缺,将令网管平台使用范围受限,无法统一管理更多的网络产品,也不能给整体IT运维提供良好的数据支撑,不利于企业整体IT运维的建设。

  1.3 广域接入网管理重点

  由于行业特点和规模的不同,企业在广域网的接入链路和技术选择方面有很大的差异。对于链路,有选择专线,配以固定地址;有选择Internet接入,采用固定或动态地址。对于同一个地方政府或企业,不同的级别或部门也经常采用不同的网络接入方式,比如电子政务外网,行政部门接入一般采用专线;而对于乡镇、街道办事处,由于接入点众多,数据传输量也不大,往往采用Internet接入,并提供IPSec加密。因此,不同的广域网接入方式决定了采用不同的管理方式。

  对于专线接入方式,一般把接入网纳入到骨干网中共同管理,对于不同层次的网络,根据企业要求,划分管理员的权限,进行分级分域管理。对于有大量分支网点采用Internet动态地址接入的情况,则要求大批量设备的动态地址管理,自动升级和配置下发,从而免去现场维护的工作,为IT远程管理提供了极大的方便。

  为实现以上需求,推荐采用H3C iMC BIMS智能分支管理组件。对于有IPSec加密需求的分支,再辅以IPSecVPN组件进行管理。且IPSec VPN管理与BIMS管理实现联动,可通过BIMS进行IPSec VPN的统一部署。如图3所示

  

  

图3 iMC BIMS智能分支管理结构

  

  

  1.4 广域骨干网管理重点

  在广域骨干网的建设中,最基本内容的是业务互访设计,最重要的是网络可靠性和性能质量。因此,路由和VPN设计部署,拓扑通断、网络性能和端到端服务质量监管成为了重点。

  H3C iMC网管平台提供二、三层VPN管理组件、QoS和NTA流量分析组件,以其简洁的图形化部署向导、物理拓扑、VPN拓扑监管,以及VPN QoS设计和丰富的VPN流量分析报表,为IT管理员提供了理想的管理能力。如图4所示

  

  

图4 iMC MPLS VPN管理流程

  结束语

  基于企业IT发展战略,综合考虑网络的构成和特征、管理产品的价值体现,以及整体IT运维流程,是进行网络管理平台和功能组件选择的基本出发点。对于广域网管理,从网络构成和特征分析,需要基础网管、接入网管理和骨干网管理共同构建;从管理产品的价值角度,无论哪种管理组件,采用全面、高效、智能和开放四项准则进行评估,可以帮助维护人员实现简捷、完美的管理理想;从IT整体运维设计考虑,把网络管理融入到业务管理中来,使其成为整体IT运维的一部分,则有助于整体把握IT资源与IT战略的关系,评估效率,发现问题,给出整体解决之道。这些都是在广域网管理设计中所要考虑的。

  H3C iMC智能管理平台及广域网管理功能

  

  

H3CiMC智能管理中心整体架构

  H3C iMC智能管理中心采用了SOA面向业务的应用架构,兼具平台开放性和业务组件灵活性,并打造全面、专业、智能的管理组件,为企业网络管理和运维提供了良好支撑。

  在广域网管理功能选择方面,企业应该根据自身的网络发展情况进行选择。iMC拥有丰富的广域网功能管理组件,为各个行业和企业阶段都能提供良好的管理服务。下表为各行业对广域网管理功能的需求情况,以供参考。

  

广域网管理

功能组件

政府

金融

能源

大企业

商业连锁

广域网接入管理

BIMS分支接入

IPSec VPN

广域安全准入

广域网骨干管理

MPLS VPN

VLL/VPLS

MPLS TE

广域网基础管理

设备管理

拓扑管理

流量分析

质量管理

故障告警

报表设计

 

  ●:需要;◎:部分需要;〇:一般不需要

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题