某大型保險公司總部網管項目
1.概述
依據某大型保險公司總部網絡架構,網管系統采用集中式部署方式監控,所有數據都在集團公司進行統一收集、分析、管理;分公司通過 Web 服務器對集團數據庫進行訪問,獲得相關信息。系統管理功能分為故障管理、性能管理和安全管理。
2.管理目標
該保險公司按 ISO 定義的網絡管理五個管理功能域的角度提出實現其中的故障管理性能管理、安全管理。
2.1故障管理
? 故障實時監測:根據不同的故障等級做出相應的處理方式;
? 管理員分權分域:通過直觀的圖形界面、實時地查詢所轄網絡的故障事件;
? 事件進行壓縮;壓縮歸并重復事件,大大提高網管系統處理效率;
? 故障進行初步定位;通過對事件的精確解析,可初步定位分析故障信息;
? 管理維護故障信息;對故障信息就行管理維護,建立故障信息知識庫體系;
? 將需要人工處理的安全事件傳送給流程系統(Remedy)處理;
2.2安全管理
? 實時收集所有要管理和可被管理的安全設備告警信息;
? 盡可能實時、準確地反映安全設備的狀況;
? 將需要人工處理的安全事件傳送給流程系統(Remedy)處理
3 管理范圍
3.1網絡管理對象
設備級的管理要素:
? 環境情況:電源、電壓、環境溫度、風扇,通過日志收集(Syslog)獲得信息;
? 模塊運行情況:模塊狀態,通過日志收集(Syslog)獲得信息;
? 設備性能:CPU 利用率、Memory 利用率,通過對設備 MIB 庫的對應值周期性輪詢(SNMP Polling)獲得信息
線路級的管理要素:
? 鏈路連接通斷:通過日志收集獲得信息,在需要時通過 Ping 來驗證網絡層的可到達性;
? 鏈路連接質量:丟包數、CRC 校驗錯誤統計等,通過對設備 MIB 庫的接口參數,周期性輪詢(SNMP Polling)獲得信息;
? 鏈路流量及統計:發送/接收字節數,通過對設備 MIB 庫的接口參數周期性輪詢(SNMP Polling)獲得信息;
協議層的管理要素:
? 路由器的 EGIRP、OSPF 路由變化情況:通過日志收集(Syslog)獲得信息;
? 局域網的 STP、VTP、HSRP 狀態:通過日志收集(Syslog)獲得信息;
綜上所述,在實現故障和性能管理時,需要用到的信息采集手段有:
實時日志收集(Syslog)
實時陷阱收集(Trap)
ICMP/SNMP 的論詢
3.2管理安全設備
在客戶的實際網絡環境中管理的安全產品如下:
? PIX防火墻
? JUNIPER防火墻
? 東方龍馬防火墻
? Symantec CC終端安全
? WSUS
? SCM
? IPS
? VPN 有:信雅達加密機
? 入侵檢測有:安氏的 LinkTrust IDS;
? 防病毒有:NAI 的 McAfee WebSheild、CA 的 eTrust AV;
? 訪問控制有:Cisco Security ACS;
? 安全代理服務器:Blue Coat ProxySG
對于以上如此眾多繁雜的安全廠商設備,通過管理方法分析和事件嚴重等級分析,使用多種手段來針對不同的設備進行信息收集。信息收集采用了多樣化的方式 。
4 實現功能舉例
4.1監控頁面
按照客戶的行政級別,采取兩級監控方式。集團總部以及兩個中心的人員可以
監控核心局域網、核心骨干網、一級骨干網的運行狀況,各個分公司的人員可以監控所轄的局域網和二級骨干網的運行狀況。
4.1.1集團用戶
網絡管理系統集團用戶首頁監控視圖
事件列表樣例
4.1.2分公司用戶
網絡管理系統分公司用戶首頁監控視圖
4.1.3安全監控頁面
安全管理系統集團用戶首頁監控視圖
案例詳情