网络管理解决方案.

网络管理解决方案

一、问题的提出

背景:

某集团公司总部位于北京,10个分公司分别位于上海、广州、成都、西安等地。整个公司用户近3000名,其中北京1500名,其余分公司用户50-350名不等。公司在各地建立了规模不等的局域网,并租用专线连成一个广域网。公司使用的网络设备包括3Com、Cisco、Lucent、Nortel等公司的路由器、交换机、网卡。服务器上运行的操作系统有:IBM AIX、Sun Solaris、中软Cosix、IBM OS 400、HP-UX、Windows NT、Novell NetWare等;客户端以Windows 9x为主。

问题:

对于公司庞大的网络系统,出现故障不易查找、诊断和修复。

希望:

通过网管系统,在总部可以管理分公司网络设备,并支持网管人员的移动式管理;能防范来自内部与外部的入侵,解决安全问题;能适用公司规模的调整,易于实现设备的增减;适应公司业务向电子商务模式转变。

根据上述需求,拟采用如下解决方案:

1、采用HP OpenView Network Node Manager,作为集成化网络与系统管理的基础,可以自动发现和映射整个网络拓扑结构图,确保网络管理员知晓网络中发生的任何变化。

2、采用NAI公司的一系列安全产品,解决网络安全问题:

选用NAI公司的McAfee TVD提供防病毒安全解决方案

选用NAI公司的Gaultlet防火墙提供Internet互连安全解决方案

选用NAI公司的CyberCop提供防黑客安全解决方案

下面分四个部分讨论方案的实施。

二、网络拓扑图的管理:

1、使用HP OpenView Network Node Manager管理整个网络结构拓扑图

HP OpenView NNM主要能够实现以下功能:

(1NNM能够自动发现网络设备,并提供显示网络实际连接状况的视图;

(2NNM能够持续地监控网络上新的设备和网络设备状态,并可以探测到位于广域网上的设备;

(3 NNM能够迅速找到网络故障的根源,并协助网络管理人员进行网络增长的计划和网络变化的设计;

(4NNM能够通过Java Base的Web界面灵活访问网络拓扑及网管数据,实现了从WWW 的任何地点进行数据管理的能力;

(5NNM适合于任何规模的网络管理,既可以作为一个独立的网络管理站操作,也支持分布式体系结构,提供集中控制与分散执行;

(6NNM允许公司运用广泛的第三方解决方案扩展其网络的可管理性。

HP OpenView NNM可以安装在Windows NT、Sun Solaris、HP-UX三种操作系统平台上,能够发现网络上的TCP/IP、IPX和Level-2设备。

NNM的实施可以有两种方式:集中式NNM和分布式NNM。

集中式NNM是在网络系统中建立一个全面负责管理所有网络资源的网管中心,该方法容易实现且操作简单;但如果网络规模较大或网络规模扩大,网络上所有网管

轮询(Polling和网管信息量增大,集中式NNM管理中心可能成为网络系统的瓶颈,并且网络管理信息流导致网络可用带宽的减少。

分布式NNM网管模式是按层次、区域建立多个网管中心,分别负责管理不同区域和不同层次的网络资源,不同网管中心相互配合共同完成网络系统的管理,顶端网络中心只管理第二级网管中心和两级之间的网络连接,第二层网管中心分区域管理下属的网络资源。该方式克服了集中式NNM的缺点,网络的分布区域可以很广,且效率较高。

根据以上特点,本方案最好采用分布式NNM,在公司总部网管中心安装NNM企业版(无限节点版本,作为采集和管理中心,它负责管理分公司网管中心和两级之间的网络连接;在各分支机构的局域网服务器上安装NNM标准版,作为管理各分支机构局域网网络资源的区域管理中心。

2、管理网络设备

针对该方案中存在着如Cisco、Bay、3Com、Lucent、Nortel等公司的网络设备,为了从公司总部网管中心管理到位于总部或分公司局域网内这些网络设备,可在这些设备所处局域网的网管中心或公司总部网管中心的NNM上集成这些设备的网管软件,例如要在公司总部管理上海分公司局域网内Cisco路由器,可在北京公司总部的网管中心安装CiscoWorks,通过广域网来管理到Cisco路由器的每一个端口。

3、远程管理

HP OpenView NNM现在能够通过Java Base的Web界面灵活访问网络拓扑及网管数据,实现了在Web网的任何地点进行数据管理的能力。

三、防病毒的安全解决方案

NAI作为全球反病毒解决方案的领导者,提供的McAfee TVD套件,就是一个综合的企业反病毒安全与管理方案,它具有以下显著特点:

1.最广泛的多级进入点保护:

TVD提供了桌面,服务器和Internet网关的单一集成的防病毒系统,对所有潜在的病毒进入点实行全面保护。

2.100%的病毒检测率:

NAI的防病毒软件在多个独立的实验室测试中多次获得检测不明病毒100%的认证。拥有专利权的启发式技术可以精确地检测到新的病毒。

3.强有力的服务与研究支持:

NAI在全球六大洲拥有由近百名病毒研究专家组成的反病毒紧急响应小组,为用户提供7x24小时的专业服务与支持。

4.完善的企业级管理能力:

中央控制台集中配置与管理模式,使您的企业网络更加高效,更易管理。

5.独特的病毒更新能力

当更新信息从实验室发布时,NAI惊人的企业"推送"(SecureCast技术立即将其送达系统管理员。通过自动更新(AutoUpdate,桌面PC和服务器按计划从指定的中央服务器上提取更新信息使自己保持为更新状态。

具体到本系统,采用如下方案:

1. 多层保护。

1. 保护服务器。

如果服务器感染病毒,其被感染的服务器文件会成为病毒感染的源头,迅速从桌面发展到整个网络病毒爆发,尤其象Exchange、Lotus Notes这样的群件会加速病毒传播的速度。因此需要能高效、实时地检测发送或来自于服务器的病毒感染文件,以免它在整个网络中的扩散;同时可以按需要选择立刻或定时检测、扫描驻留在文件服务器中的病毒。