【51CTO.com 綜合報道】從企業(yè)網(wǎng)的構(gòu)成看，廣域網(wǎng)與園區(qū)、數(shù)據(jù)中心網(wǎng)絡(luò)共同構(gòu)建了企業(yè)信息化的基礎(chǔ)。作為跨地理區(qū)域連接多中心、多分支和移動接入用戶的基礎(chǔ)設(shè)施，廣域網(wǎng)無論從承載信息的重要性、網(wǎng)絡(luò)規(guī)模、鏈路投資、還是遠程維護等方面都有其顯著特點。因此廣域鏈路連通性、帶寬利用效率、跨廣域的業(yè)務質(zhì)量監(jiān)管，以及多中心、分支的接入和遠程維護，骨干網(wǎng)VPN建設(shè)等成為了廣域網(wǎng)管理的重點。

從管理的價值看，廣域網(wǎng)管理的首要價值就是及時把握廣域網(wǎng)整體拓撲通斷和流量、質(zhì)量等關(guān)鍵信息，保證網(wǎng)絡(luò)的高可靠和高性能。其次，盡量提升管理的自動化水平，在網(wǎng)絡(luò)設(shè)備和業(yè)務部署、監(jiān)管、維護和經(jīng)驗分析等方面提供諸多快捷方便、直觀可視、經(jīng)驗智能的手段，保證良好的管理效率。從企業(yè)網(wǎng)絡(luò)建設(shè)的發(fā)展和構(gòu)成看，廣域網(wǎng)管理平臺應該采用標準、開放的接口，兼容主流廠商的設(shè)備和第三方IT運維平臺，實現(xiàn)管理數(shù)據(jù)共享和一體化運維。

從IT運維的設(shè)計要求考慮，廣域網(wǎng)管理應該具有實施設(shè)計思想，反饋設(shè)計效果和運行狀況，并結(jié)合經(jīng)驗，進一步優(yōu)化設(shè)計和解決問題，形成全流程、閉環(huán)的網(wǎng)絡(luò)運維服務能力。因此，廣域網(wǎng)管理應首先關(guān)注整體設(shè)計是否能夠完整實施，比如廣域網(wǎng)的接入網(wǎng)和骨干網(wǎng)的部署；其次是對廣域網(wǎng)關(guān)鍵指標的監(jiān)管，如連通性、流量和質(zhì)量、故障等，并通過設(shè)備日志、報表設(shè)計、故障告警等及時上報；最后，通過業(yè)務運維管理模塊，對網(wǎng)絡(luò)告警和故障進行根因分析并快速解決，關(guān)閉問題流程。如果站在企業(yè)整體IT運維的高度看，，應遵循ITIL、ISO20000等國際標準，通過基礎(chǔ)網(wǎng)絡(luò)管理平臺與上層IT業(yè)務管理的必要關(guān)聯(lián)，實現(xiàn)從業(yè)務到網(wǎng)絡(luò)，全面、標準的全流程IT運維管理。

1.1  廣域網(wǎng)管理構(gòu)成 

圖1 企業(yè)廣域網(wǎng)管理基本構(gòu)成

廣域網(wǎng)管理從構(gòu)成上講，包括廣域網(wǎng)接入管理、骨干網(wǎng)管理和基礎(chǔ)資源管理三大部分，如表1所示。

表1 iMC廣域網(wǎng)管理組件#p#

1.2  廣域網(wǎng)管理的建設(shè)目標和原則

作為IT資源的組成部分，廣域網(wǎng)的建設(shè)應該與企業(yè)整體IT發(fā)展保持一致，以支撐企業(yè)IT業(yè)務和服務。因此，廣域網(wǎng)管理需要有效管理企業(yè)廣域網(wǎng)絡(luò)資源和業(yè)務，提供專業(yè)、快捷、可靠的廣域網(wǎng)絡(luò)管理服務，從而保證廣域網(wǎng)絡(luò)的穩(wěn)定和高效。為實現(xiàn)這一目標，廣域網(wǎng)管理建設(shè)建議參考以下原則。

1.  全面性。無論屬于哪個行業(yè)，都需要關(guān)注基礎(chǔ)管理、接入網(wǎng)管理和骨干網(wǎng)管理這三個方面，選擇一個能夠提供全面管理方案的平臺和產(chǎn)品，對于每個企業(yè)的IT規(guī)劃都至關(guān)重要。企業(yè)根據(jù)其行業(yè)特點和廣域網(wǎng)發(fā)展情況，來選擇網(wǎng)絡(luò)管理平臺和相應產(chǎn)品組件。比如，大型連鎖企業(yè)的廣域網(wǎng)，需要針對眾多連鎖店，提供分支接入管理和IPSec VPN管理組件；對于政府行業(yè)專網(wǎng)，更多關(guān)注骨干網(wǎng)的可靠穩(wěn)定和高質(zhì)量的業(yè)務承載，因此拓撲連通性、流量性能管理和骨干網(wǎng)VPN管理則是重點。

2.  高效性。廣域網(wǎng)管理的高效性體現(xiàn)在業(yè)務部署和運維上，而運維工作占用了IT管理員的大部分時間。因此，專業(yè)而豐富的網(wǎng)絡(luò)流量和質(zhì)量報表設(shè)計、設(shè)備和鏈路告警監(jiān)管、運維流程處理是廣域網(wǎng)管理的重要內(nèi)容。而廣域網(wǎng)的分支接入、骨干網(wǎng)VPN、全網(wǎng)QoS策略等功能技術(shù)相對復雜，具有很強的專業(yè)性，且部署工作量大，因此需要提供自動化、經(jīng)驗化的管理工具以保證管理的效率。

3.  智能性。根本上說，智能性也體現(xiàn)了高效性，但不同的是，智能性還能夠輔助IT管理人員進行管理設(shè)計、避免錯誤部署等特點。比如把網(wǎng)絡(luò)設(shè)計經(jīng)驗做成管理資源和流程，提供良好的人機交互界面，優(yōu)化管理操作等等，這里不僅僅體現(xiàn)了高效性，更體現(xiàn)了一種以人為本的設(shè)計關(guān)懷。如圖2所示是H3C iMC QoS管理提供的QoS策略效果示意，根據(jù)管理員輸入的QoS策略參數(shù)，基于QoS技術(shù)原理，進行QoS策略效果分析，自動生成QoS策略帶寬分配效果圖，讓管理員對準備實施的QoS策略一目了然，避免因疏忽或經(jīng)驗不足產(chǎn)生的嚴重后果。   

圖2 iMC QoS策略效果界面

4.  開放性。主要表現(xiàn)在對第三方網(wǎng)絡(luò)設(shè)備和網(wǎng)管平臺的支持和融合能力。比如基于標準MIB支持第三方網(wǎng)絡(luò)設(shè)備的基礎(chǔ)管理，基于SOAP等開放協(xié)議支持與第三方網(wǎng)管平臺的網(wǎng)管數(shù)據(jù)共享和聯(lián)合。良好的開放性網(wǎng)管平臺，對企業(yè)IT管理和運維能力的擴展支撐具有重要意義。綜上所述，一個好的網(wǎng)管平臺，需要兼顧全面、高效、智能和開放四個方面。否則，全面性不夠，將會影響管理功能的擴展和數(shù)據(jù)聯(lián)動能力；高效和智能性不足，就會影響監(jiān)管效率和使用體驗；開放性欠缺，將令網(wǎng)管平臺使用范圍受限，無法統(tǒng)一管理更多的網(wǎng)絡(luò)產(chǎn)品，也不能給整體IT運維提供良好的數(shù)據(jù)支撐，不利于企業(yè)整體IT運維的建設(shè)。#p#

1.3  廣域接入網(wǎng)管理重點

由于行業(yè)特點和規(guī)模的不同，企業(yè)在廣域網(wǎng)的接入鏈路和技術(shù)選擇方面有很大的差異。對于鏈路，有選擇專線，配以固定地址；有選擇Internet接入，采用固定或動態(tài)地址。對于同一個地方政府或企業(yè)，不同的級別或部門也經(jīng)常采用不同的網(wǎng)絡(luò)接入方式，比如電子政務外網(wǎng)，行政部門接入一般采用專線；而對于鄉(xiāng)鎮(zhèn)、街道辦事處，由于接入點眾多，數(shù)據(jù)傳輸量也不大，往往采用Internet接入，并提供IPSec加密。因此，不同的廣域網(wǎng)接入方式?jīng)Q定了采用不同的管理方式。

對于專線接入方式，一般把接入網(wǎng)納入到骨干網(wǎng)中共同管理，對于不同層次的網(wǎng)絡(luò)，根據(jù)企業(yè)要求，劃分管理員的權(quán)限，進行分級分域管理。對于有大量分支網(wǎng)點采用Internet動態(tài)地址接入的情況，則要求大批量設(shè)備的動態(tài)地址管理，自動升級和配置下發(fā)，從而免去現(xiàn)場維護的工作，為IT遠程管理提供了極大的方便。

為實現(xiàn)以上需求，推薦采用H3C iMC BIMS智能分支管理組件。對于有IPSec加密需求的分支，再輔以IPSec VPN組件進行管理。且IPSec VPN管理與BIMS管理實現(xiàn)聯(lián)動，可通過BIMS進行IPSec VPN的統(tǒng)一部署。如圖3所示 

圖3 iMC BIMS智能分支管理結(jié)構(gòu)#p#

1.4  廣域骨干網(wǎng)管理重點

在廣域骨干網(wǎng)的建設(shè)中，最基本內(nèi)容的是業(yè)務互訪設(shè)計，最重要的是網(wǎng)絡(luò)可靠性和性能質(zhì)量。因此，路由和VPN設(shè)計部署，拓撲通斷、網(wǎng)絡(luò)性能和端到端服務質(zhì)量監(jiān)管成為了重點。

H3C iMC網(wǎng)管平臺提供二、三層VPN管理組件、QoS和NTA流量分析組件，以其簡潔的圖形化部署向?qū)А⑽锢硗負?、VPN拓撲監(jiān)管，以及VPN QoS設(shè)計和豐富的VPN流量分析報表，為IT管理員提供了理想的管理能力。如圖4所示 

圖4 iMC MPLS VPN管理流程#p#

結(jié)束語

基于企業(yè)IT發(fā)展戰(zhàn)略，綜合考慮網(wǎng)絡(luò)的構(gòu)成和特征、管理產(chǎn)品的價值體現(xiàn)，以及整體IT運維流程，是進行網(wǎng)絡(luò)管理平臺和功能組件選擇的基本出發(fā)點。對于廣域網(wǎng)管理，從網(wǎng)絡(luò)構(gòu)成和特征分析，需要基礎(chǔ)網(wǎng)管、接入網(wǎng)管理和骨干網(wǎng)管理共同構(gòu)建；從管理產(chǎn)品的價值角度，無論哪種管理組件，采用全面、高效、智能和開放四項準則進行評估，可以幫助維護人員實現(xiàn)簡捷、完美的管理理想；從IT整體運維設(shè)計考慮，把網(wǎng)絡(luò)管理融入到業(yè)務管理中來，使其成為整體IT運維的一部分，則有助于整體把握IT資源與IT戰(zhàn)略的關(guān)系，評估效率，發(fā)現(xiàn)問題，給出整體解決之道。這些都是在廣域網(wǎng)管理設(shè)計中所要考慮的。

H3C iMC智能管理平臺及廣域網(wǎng)管理功能 

H3C iMC智能管理中心整體架構(gòu)

H3C iMC智能管理中心采用了SOA面向業(yè)務的應用架構(gòu)，兼具平臺開放性和業(yè)務組件靈活性，并打造全面、專業(yè)、智能的管理組件，為企業(yè)網(wǎng)絡(luò)管理和運維提供了良好支撐。

在廣域網(wǎng)管理功能選擇方面，企業(yè)應該根據(jù)自身的網(wǎng)絡(luò)發(fā)展情況進行選擇。iMC擁有豐富的廣域網(wǎng)功能管理組件，為各個行業(yè)和企業(yè)階段都能提供良好的管理服務。下表為各行業(yè)對廣域網(wǎng)管理功能的需求情況，以供參考。

●：需要；◎：部分需要；〇：一般不需要