簡介:網(wǎng)絡(luò)資源、動(dòng)態(tài)拓?fù)洹⒈O(jiān)控告警,三維度可視化
網(wǎng)絡(luò)部小王的入職日記
No.1
今天入職新公司,同事們都很nice,還認(rèn)識了隔壁安全部的小張,開心!
第一項(xiàng)工作是交接網(wǎng)絡(luò)設(shè)備臺(tái)賬,設(shè)備可真不少,還有好多“老古董”級別的,臺(tái)賬最近一次更新是……三年前?!
……沒有挑戰(zhàn),哪有成長!小王,你可以的!
隨著數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)的轉(zhuǎn)型與云數(shù)據(jù)中心建設(shè)的推進(jìn),網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)愈發(fā)復(fù)雜。
由此,網(wǎng)絡(luò)設(shè)備也是數(shù)量龐大、種類繁多、管理困難。傳統(tǒng)的CMDB(運(yùn)維管理平臺(tái))和網(wǎng)管平臺(tái)都是被動(dòng)式管理,無法自主感知設(shè)備上下線等變更信息,需要人工完成相應(yīng)變更操作,維護(hù)所需的人員及時(shí)間成本居高不下。
NO.2
哎呀,今天又安排新工作了。不行,不能嘆氣,嘆氣會(huì)帶走好運(yùn)氣!
但是用Visio手繪網(wǎng)絡(luò)拓?fù)湔娴暮脽,連來連去就像蜘蛛網(wǎng),腦漿都要熬干了。
勇敢小王,不怕……也怕困難。
現(xiàn)在,網(wǎng)絡(luò)拓?fù)浯蠖加蛇\(yùn)維人員在PPT或Visio中手繪完成,當(dāng)架構(gòu)調(diào)整或設(shè)備新增需要更新時(shí),往往牽一發(fā)而動(dòng)全身,存在信息不準(zhǔn)確的風(fēng)險(xiǎn)。
網(wǎng)絡(luò)架構(gòu)的日趨復(fù)雜,使得相關(guān)文檔快速增長,使用和檢索都極為不便。
NO.3
救命!突然出現(xiàn)網(wǎng)絡(luò)故障,我找了一圈都沒找到原因!
幸好有安全部小張幫我一起搞定,他還推薦了網(wǎng)絡(luò)資源可視化管理平臺(tái)。這種好東西,我怎么現(xiàn)在才知道!
大型企業(yè)正在逐步開展集約化運(yùn)維工作,將分支機(jī)構(gòu)的本地業(yè)務(wù)上收,進(jìn)行統(tǒng)一管理。
由于缺乏總分結(jié)構(gòu)、一體化的網(wǎng)絡(luò)運(yùn)維視圖,在涉及總分結(jié)構(gòu)的網(wǎng)絡(luò)環(huán)境中,故障排查和根因定位難度大。
網(wǎng)絡(luò)資源可視化管理平臺(tái)對網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)資產(chǎn)進(jìn)行可視化管理,幫助運(yùn)維人員看清網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)狀態(tài),快速定位網(wǎng)絡(luò)故障,大幅提升網(wǎng)絡(luò)運(yùn)維與故障排查的效率。
摸清家底
平臺(tái)通過分布式資產(chǎn)探測發(fā)現(xiàn)組件,以自動(dòng)任務(wù)的形式,不間斷對全網(wǎng)資產(chǎn)進(jìn)行掃描。發(fā)現(xiàn)防火墻、路由器、交換機(jī)、負(fù)載均衡等網(wǎng)絡(luò)安全設(shè)備,感知設(shè)備狀態(tài)和設(shè)備上下線等變更信息。支持預(yù)定義資產(chǎn)分組,自動(dòng)確定已發(fā)現(xiàn)資產(chǎn)的物理位置、網(wǎng)絡(luò)層級等。
√ 全:主動(dòng)發(fā)現(xiàn)全網(wǎng)網(wǎng)絡(luò)安全設(shè)備,并與CMDB和網(wǎng)管平臺(tái)的資產(chǎn)列表進(jìn)行對比分析,找到游離在監(jiān)管范圍之外的設(shè)備。
√ 快:支持設(shè)置定時(shí)發(fā)現(xiàn)任務(wù),20000臺(tái)設(shè)備可在8小時(shí)內(nèi)全部發(fā)現(xiàn);支持分區(qū)域發(fā)現(xiàn),可在10分鐘內(nèi)刷新設(shè)備的變化信息。
√ 主動(dòng):資產(chǎn)管理由被動(dòng)變?yōu)橹鲃?dòng),感知設(shè)備上下線等變更信息,讓運(yùn)維管理更加準(zhǔn)確高效。
動(dòng)態(tài)拓?fù)?/STRONG>
平臺(tái)采用SNMP、SSH、API等多種數(shù)據(jù)采集方式,獲取設(shè)備配置、ARP表、MAC地址表、LLDP鄰居關(guān)系表等信息,構(gòu)建設(shè)備間的鏈路與關(guān)聯(lián)關(guān)系。
采用具有專利的創(chuàng)新性二三層物理鏈路拓?fù)渥詣?dòng)繪制算法,呈現(xiàn)高可讀性的網(wǎng)絡(luò)拓?fù)涞貓D,以可視化技術(shù)展示設(shè)備資產(chǎn)及互聯(lián)關(guān)系。可根據(jù)設(shè)備分組,自動(dòng)生成分層分權(quán)的網(wǎng)絡(luò)拓?fù)湟晥D,例如一層視圖為全網(wǎng)網(wǎng)絡(luò)拓?fù),二層視圖為總部和各分支機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)洌饘由钊搿?/P>
√ 自動(dòng):繪制區(qū)域內(nèi)網(wǎng)絡(luò)安全設(shè)備間的關(guān)聯(lián)關(guān)系,實(shí)現(xiàn)物理拓?fù)涞淖詣?dòng)可視化。
√ 準(zhǔn)確:用動(dòng)態(tài)在線拓?fù)涮娲鷤鹘y(tǒng)Visio圖,減少維護(hù)成本,降低信息不準(zhǔn)確的風(fēng)險(xiǎn)。
√ 高效:呈現(xiàn)分層分權(quán)的網(wǎng)絡(luò)拓?fù)湟晥D,包括全網(wǎng)概覽圖、區(qū)域(分支)概覽圖和區(qū)域詳細(xì)圖,有效提升總分結(jié)構(gòu)網(wǎng)絡(luò)環(huán)境下的故障排查效率。
智能運(yùn)維
平臺(tái)可與現(xiàn)有的網(wǎng)管、監(jiān)控、CMDB等系統(tǒng)廣泛對接獲取信息,并直接感知設(shè)備配置信息的變化,動(dòng)態(tài)展示相應(yīng)的拓?fù)渥兓?STRONG>當(dāng)出現(xiàn)設(shè)備down、端口up/down或性能超出閾值等告警,能夠在拓?fù)鋱D上出現(xiàn)圖標(biāo)、連接狀態(tài)等的變化。
依托大數(shù)據(jù)分析和統(tǒng)計(jì),滿足用戶自定義各類設(shè)備臺(tái)賬及監(jiān)控告警報(bào)表報(bào)告的需求。
√ 告警可視:通過廣泛集成,增強(qiáng)網(wǎng)絡(luò)運(yùn)維系統(tǒng)間的橫向聯(lián)動(dòng),將監(jiān)控告警可視化展示在拓?fù)湟晥D中,準(zhǔn)確定位告警位置。
√ 變更可視:主動(dòng)感知設(shè)備上下線、鏈路狀態(tài)變化等變更信息,定位到相應(yīng)拓?fù)鋱D層,同時(shí)提供拓?fù)湔{(diào)整建議。
√ 報(bào)表報(bào)告:依托大數(shù)據(jù)分析和統(tǒng)計(jì),輸出各類用戶所需的報(bào)表報(bào)告。
資產(chǎn)管理是網(wǎng)絡(luò)和安全的基礎(chǔ)。安博通推出網(wǎng)絡(luò)資源可視化管理平臺(tái),以安全事件為觸發(fā),通過動(dòng)態(tài)拓?fù)涞貓D串聯(lián)安全事件、資產(chǎn)設(shè)備,有效提升網(wǎng)絡(luò)和安全部門在資產(chǎn)管理、事件定位等方面的能力與效率。
平臺(tái)源于安博通自主研發(fā)的網(wǎng)絡(luò)安全可視化技術(shù)。可視化技術(shù)與安全策略結(jié)合,提供存量策略精簡優(yōu)化、策略變更全流程一體化等能力;可視化技術(shù)與流量分析結(jié)合,實(shí)現(xiàn)鏈路黑管流量可視、全流量回溯取證等價(jià)值;應(yīng)用于各類封堵場景,可視化技術(shù)為智能化攻防檢測和響應(yīng)處置打造快速準(zhǔn)確的工具。
安博通始終堅(jiān)持場景創(chuàng)新,將核心技術(shù)深入行業(yè)場景,為政府、金融、運(yùn)營商、軍隊(duì)、企業(yè)等行業(yè)創(chuàng)造具有價(jià)值的安全體驗(yàn)。未來,安博通將繼續(xù)為行業(yè)數(shù)字化轉(zhuǎn)型賦予安全能量,愿有網(wǎng)絡(luò)的地方,就有安全。▉碓唇袢丈逃崳