银行网络管理-网络工程实施篇

随着金融企业信息化进程的飞速发展，企业内部业务部门对IT部门所提供信息的实用性要求也越来越高。为了应对日益激烈的市场竞争，企业对网络(业务的载体)提出了高水平服务的要求。这里的服务不仅仅是面向银行的外部用户，同样也面向内部的业务部门。针对不同业务部门需要不同种类服务的要求，IT运行维护人员需要有新的运行维护管理思想和工具以满足企业内部客户、外部客户对高质量服务的期待。只有高水平的运行维护支持系统，才能确保服务的高可靠性。

　　银行网络管理现状分析及需求

　　银行目前正在或行将进行数据大集中工程，银行的核心数据集中到中心处理，业务部门使用的前端仍然在各个省市的网点，所有业务都需要通过从网点接入网到中心主机接入网各个部分;维护核心数据所经过的网络有市行、省行、中心等各层面的网络人员。网络服务的安全生产需要由各个层面的网络人员维护部分网络的安全生产，任何一个网络部分的故障将使网络不能提供正常的网络服务。总之，网络服务链的整体保障了网络的服务质量。

　　基于管理上的三个基本需求

　　符合目前银行的管理结构

　　确保网络本身的安全生产

　　保护原有投资

　　基于技术的七个需求

　　网络监控的全面性

　　网络监控的实时性

　　网络监控的故障发现的准确性

　　事件处理性能高效性

　　资源管理全面性及层次性

　　问题处理流程简洁、智能、迅速

　　服务水平统计评估的实时性、全面性

　　以 CIC为核心的网络服务管理解决方案

　　1、网络服务管理系统功能

　　以CIC为核心的网管系统是专门针对大型金融企业、尤以银行为主而提供的网管产品，并为企业提供以下内容的管理功能：

　　故障管理、性能管理、流量管理、拓扑管理、配置管理、报表管理、防火墙管理、SLA管理

　　网络管理体系结构

　　ObjectServer

　　核心服务器，用于各类事件的集中监控、存储、显示及维护；

　　Gateway

　　软件网关，主要用于主备ObjectServer之间的FailOver切换及数据同步；同时用于备份历史数据。

　　Probe

　　探针，用于收集各类事件信息并使用可定制的规则文件进行统一、规范化处理，之后传给ObjectServer;

　　ISM

　　网络服务监视器，用于监控常用网络服务的使用情况并根据预设阀值来衡量服务水平；

　　Impact

　　关联工具，用于关联故障事件所影响的业务以丰富事件内容，同时可连接外部数据库；

　　USM

　　流量分析工具，用于监控网络使用情况，可根据数据的源和目的地址或端口分类统计；

　　Precision

　　拓扑发现工具，用于自动发现网络的二、三层拓扑，并根据拓扑进行根源故障分析；

　　Ciscoworks2000(CD One、RME)

　　主要用于管理网络资源，包括资产信息、设备配置、IOS备份等；

　　Reporter

　　报表生成系统，可创建柱状、饼状、二维、三维统计报表，包括实时及历史统计，以WEB方式、E-MAIL等方式提供给用户；

　　2、故障管理

　　CIC故障管理流程

　　1.1.1 事件采集和监控 事件解析及标准化 事件压缩 事件关联 事件过滤 事件的丰富 事件呈现

　　3、性能管理

　　网络性能管理包括：

　　网络设备性能监控

　　链路质量管理及服务质量的监控

　　应用服务的监控

4、网络应用流量管理

　　通过CIC/USM对Netflow数据流进行分析，提供用户对网络流量监控的功能。网络应用流量分析可以将网络资源和服务与使用这些服务的应用和用户联系起来，通过定期对网络流量的分布和使用状况进行统计、分析可以监测网络流量的分布情况，其中包括：

　　应用流量的采集和处理

　　信息的丰富

　　信息的层现

　　告警阈值

　　5、网络拓扑管理：可实现网络二层、三层拓扑管理

　　作为网络状况的准确视图，CIC/Precision对网络进行了详细的发现，获取不仅2层和3层的网络设备资源信息，而且包括物理设备端口到端口的连接信息。而且Precision可以获取网络逻辑连接的信息，如 VPN, VLAN, ATM, Frame Relay、TokenRing 以及MPLS服务。

　　所有发现的数据可以被第三方应用用于对网络资源和配置的跟踪和更新。利用这些数据，Precision为网络绘制一个集成的网络设备连接拓扑图，深入到设备的端口层。在网络发生变化时，Precision会自动发现新的设备增加，对这部分网络进行局部更新的检测，新增设备和连接状况将自动的加入到网络拓扑中，以保证网络视图持续的准确性，同时节省网络带宽，减少重复发现产生的资源浪费。

　　6、配置管理

　　基于Ciscoworks2000的配置管理

　　配置管理的作用包括确定设备的地理位置、名称和有关细节，备份设备的配置信息、软硬件信息，在中心数据库中可以根据管理者的需要进行更改并下发到相应的设备上。设备配置信息的更新需要自动完成，另外需要对不同权限的管理员进行限制。通过Ciscoworks2000对于Cisco设备进行如下管理：

　　设备资产信息管理

　　设备配置信息的备份及管理

　　IOS的备份及管理

　　完全基于Web的访问方式

　　7、防火墙管理

　　概述

　　我们采用CIC/Firewall 探针收集和处理防火墙安全信息，通过让用户实时查看最新的安全信息并对最重要的安全事件做出实时响应来增强网络的安全管理。

　　集中防火墙记录

　　实时入侵检测

　　8、报表管理

　　对于报表系统，针对不同级别的用户定制出相应的报表。比如，

　　网络状况类统计报表

　　网络运行操作类统计报表

　　网络服务资源类统计报表

　　9、SLA管理

　　服务水平管理的关键成功因素可以分为：分析并定义服务水平、服务水平协议的构建以及监控服务水平：

　　分析技术目标

　　创建关键企业网络服务/应用的资料库

　　定义SLA标准

　　可以根据不同的地理位置，设定不同的服务SLA标准。例如：定义LAN、与总行连结全国WAN、与总行连结各省WAN, 与数据中心连结WAN, 与数据中心连结各省WAN 等。

　　定义服务标准参数。

　　客户利益

　　利用已经过验证的一套方法和网络管理专业技术，宝亮网智公司的集成化网络管理组合解决方案使您可以通过如下方式管理网络：

　　提供一套已经过验证的方法，此方法智能化地进行基础设施管理、网络运行维护管理及服务管理

　　通过有效集成分析、监测和诊断工具可以减少甚至消除出现的问题及停工时间