【51CTO.com 综合报道】从企业网的构成看,广域网与园区、数据中心网络共同构建了企业信息化的基础。作为跨地理区域连接多中心、多分支和移动接入用户的基础设施,广域网无论从承载信息的重要性、网络规模、链路投资、还是远程维护等方面都有其显著特点。因此广域链路连通性、带宽利用效率、跨广域的业务质量监管,以及多中心、分支的接入和远程维护,骨干网VPN建设等成为了广域网管理的重点。
从管理的价值看,广域网管理的首要价值就是及时把握广域网整体拓扑通断和流量、质量等关键信息,保证网络的高可靠和高性能。其次,尽量提升管理的自动化水平,在网络设备和业务部署、监管、维护和经验分析等方面提供诸多快捷方便、直观可视、经验智能的手段,保证良好的管理效率。从企业网络建设的发展和构成看,广域网管理平台应该采用标准、开放的接口,兼容主流厂商的设备和第三方IT运维平台,实现管理数据共享和一体化运维。
从IT运维的设计要求考虑,广域网管理应该具有实施设计思想,反馈设计效果和运行状况,并结合经验,进一步优化设计和解决问题,形成全流程、闭环的网络运维服务能力。因此,广域网管理应首先关注整体设计是否能够完整实施,比如广域网的接入网和骨干网的部署;其次是对广域网关键指标的监管,如连通性、流量和质量、故障等,并通过设备日志、报表设计、故障告警等及时上报;最后,通过业务运维管理模块,对网络告警和故障进行根因分析并快速解决,关闭问题流程。如果站在企业整体IT运维的高度看,,应遵循ITIL、ISO20000等国际标准,通过基础网络管理平台与上层IT业务管理的必要关联,实现从业务到网络,全面、标准的全流程IT运维管理。
1.1 广域网管理构成
图1 企业广域网管理基本构成
广域网管理从构成上讲,包括广域网接入管理、骨干网管理和基础资源管理三大部分,如表1所示。
表1 iMC广域网管理组件#p#
1.2 广域网管理的建设目标和原则
作为IT资源的组成部分,广域网的建设应该与企业整体IT发展保持一致,以支撑企业IT业务和服务。因此,广域网管理需要有效管理企业广域网络资源和业务,提供专业、快捷、可靠的广域网络管理服务,从而保证广域网络的稳定和高效。为实现这一目标,广域网管理建设建议参考以下原则。
1. 全面性。无论属于哪个行业,都需要关注基础管理、接入网管理和骨干网管理这三个方面,选择一个能够提供全面管理方案的平台和产品,对于每个企业的IT规划都至关重要。企业根据其行业特点和广域网发展情况,来选择网络管理平台和相应产品组件。比如,大型连锁企业的广域网,需要针对众多连锁店,提供分支接入管理和IPSec VPN管理组件;对于政府行业专网,更多关注骨干网的可靠稳定和高质量的业务承载,因此拓扑连通性、流量性能管理和骨干网VPN管理则是重点。
2. 高效性。广域网管理的高效性体现在业务部署和运维上,而运维工作占用了IT管理员的大部分时间。因此,专业而丰富的网络流量和质量报表设计、设备和链路告警监管、运维流程处理是广域网管理的重要内容。而广域网的分支接入、骨干网VPN、全网QoS策略等功能技术相对复杂,具有很强的专业性,且部署工作量大,因此需要提供自动化、经验化的管理工具以保证管理的效率。
3. 智能性。根本上说,智能性也体现了高效性,但不同的是,智能性还能够辅助IT管理人员进行管理设计、避免错误部署等特点。比如把网络设计经验做成管理资源和流程,提供良好的人机交互界面,优化管理操作等等,这里不仅仅体现了高效性,更体现了一种以人为本的设计关怀。如图2所示是H3C iMC QoS管理提供的QoS策略效果示意,根据管理员输入的QoS策略参数,基于QoS技术原理,进行QoS策略效果分析,自动生成QoS策略带宽分配效果图,让管理员对准备实施的QoS策略一目了然,避免因疏忽或经验不足产生的严重后果。
图2 iMC QoS策略效果界面
4. 开放性。主要表现在对第三方网络设备和网管平台的支持和融合能力。比如基于标准MIB支持第三方网络设备的基础管理,基于SOAP等开放协议支持与第三方网管平台的网管数据共享和联合。良好的开放性网管平台,对企业IT管理和运维能力的扩展支撑具有重要意义。综上所述,一个好的网管平台,需要兼顾全面、高效、智能和开放四个方面。否则,全面性不够,将会影响管理功能的扩展和数据联动能力;高效和智能性不足,就会影响监管效率和使用体验;开放性欠缺,将令网管平台使用范围受限,无法统一管理更多的网络产品,也不能给整体IT运维提供良好的数据支撑,不利于企业整体IT运维的建设。#p#
1.3 广域接入网管理重点
由于行业特点和规模的不同,企业在广域网的接入链路和技术选择方面有很大的差异。对于链路,有选择专线,配以固定地址;有选择Internet接入,采用固定或动态地址。对于同一个地方政府或企业,不同的级别或部门也经常采用不同的网络接入方式,比如电子政务外网,行政部门接入一般采用专线;而对于乡镇、街道办事处,由于接入点众多,数据传输量也不大,往往采用Internet接入,并提供IPSec加密。因此,不同的广域网接入方式决定了采用不同的管理方式。
对于专线接入方式,一般把接入网纳入到骨干网中共同管理,对于不同层次的网络,根据企业要求,划分管理员的权限,进行分级分域管理。对于有大量分支网点采用Internet动态地址接入的情况,则要求大批量设备的动态地址管理,自动升级和配置下发,从而免去现场维护的工作,为IT远程管理提供了极大的方便。
为实现以上需求,推荐采用H3C iMC BIMS智能分支管理组件。对于有IPSec加密需求的分支,再辅以IPSec VPN组件进行管理。且IPSec VPN管理与BIMS管理实现联动,可通过BIMS进行IPSec VPN的统一部署。如图3所示
图3 iMC BIMS智能分支管理结构#p#
1.4 广域骨干网管理重点
在广域骨干网的建设中,最基本内容的是业务互访设计,最重要的是网络可靠性和性能质量。因此,路由和VPN设计部署,拓扑通断、网络性能和端到端服务质量监管成为了重点。
H3C iMC网管平台提供二、三层VPN管理组件、QoS和NTA流量分析组件,以其简洁的图形化部署向导、物理拓扑、VPN拓扑监管,以及VPN QoS设计和丰富的VPN流量分析报表,为IT管理员提供了理想的管理能力。如图4所示
图4 iMC MPLS VPN管理流程#p#
结束语
基于企业IT发展战略,综合考虑网络的构成和特征、管理产品的价值体现,以及整体IT运维流程,是进行网络管理平台和功能组件选择的基本出发点。对于广域网管理,从网络构成和特征分析,需要基础网管、接入网管理和骨干网管理共同构建;从管理产品的价值角度,无论哪种管理组件,采用全面、高效、智能和开放四项准则进行评估,可以帮助维护人员实现简捷、完美的管理理想;从IT整体运维设计考虑,把网络管理融入到业务管理中来,使其成为整体IT运维的一部分,则有助于整体把握IT资源与IT战略的关系,评估效率,发现问题,给出整体解决之道。这些都是在广域网管理设计中所要考虑的。
H3C iMC智能管理平台及广域网管理功能
H3C iMC智能管理中心整体架构
H3C iMC智能管理中心采用了SOA面向业务的应用架构,兼具平台开放性和业务组件灵活性,并打造全面、专业、智能的管理组件,为企业网络管理和运维提供了良好支撑。
在广域网管理功能选择方面,企业应该根据自身的网络发展情况进行选择。iMC拥有丰富的广域网功能管理组件,为各个行业和企业阶段都能提供良好的管理服务。下表为各行业对广域网管理功能的需求情况,以供参考。
●:需要;◎:部分需要;〇:一般不需要