- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
网络服务从提供基本的连通业务进化为可以提供语音、视频、自动化生产等丰富的业务,对网络的服务能力和安全隔离能力提出了挑战。为了实现这个目标,一些大型企业和政府机构重复投入大量资金建设跨地区、甚至是跨国界的专用网络。这不仅增加了企业的IT建设成本,而且提高了网络维护的难度。运营商面临的问题更加复杂,一方面要为每个客户提供安全可靠的专用网络,另一方面,还要不断降低运营成本,较大限度的利用设备和网络资源。VPN网络正是适应这个趋势而提出,可以在同一个物理网络上为不同的客户提供网络服务,每个客户的网络从逻辑上互相隔离,获得与独立网络一样的安全性和可靠性。
在大型企业网中,接入节点规模庞大,对接入的互访控制要求越来越迫切。尤其对电力、政务、金融等跨地域的大型企业,为不同业务提供安全可靠的专用网络,更是安全生产、提高经济效益的有效手段。同时,QoS保障、流量工程等提高网络资源利用效率和服务水平的技术也日益得到企业的重视。MPLS VPN就是能够满足这两方面需求的技术之一,得到大量主流设备厂商的支持,关键技术都已标准化。
但是MPLS VPN涉及技术多而且复杂,增加了业务运营、部署、监控、服务水平检验等方面的管理难度。针对这种市场需求,H3C公司推出了MPLS VPN业务管理解决方案——iMC MPLS VPN Manager解决方案。基于H3C智能管理中心开发,采用业界标准的SOA架构,提供融合的资源管理,重整业务流程。
MVM系统包括三个业务管理特性,分别为:BGP MPLS VPN、L2 VPN以及TE。其中BGP MPLS VPN可以配合的设备包括Cisco、H3C和华为的VPN网络设备,L2 VPN以及TE可以配合的设备包括H3C的VPN网络设备。MVM在iMC智能管理平台的基础上,提供对BGP MPLS VPN网络、L2 VPN(VPLS、VLL、PBB)以及TE的管理功能。
MPLS的一个重要应用是构建VPN,它可相应结合MPLS TE在提供原有VPN网络所有功能的同时,提供QoS、流量工程等能力,具有高可靠性、高安全性、以及强大的扩展能力。根据扩展方式的不同,MPLS VPN可以分为BGP扩展实现的MPLS VPN和LDP扩展实现的VPN;根据PE设备是否参与VPN路由,MPLS VPN细分为二层VPN(MPLS L2 VPN)和三层VPN(BGP/MPLS VPN)。
MPLS VPN业务具有广阔的市场前景,但该业务的运营对IP网络的管理提出了更高的要求。MPLS VPN的网络管理涉及到VPN业务管理、网络管理以及设备管理等功能。人工管理容易造成配置出错,一旦出现配置错误也很难察觉,并且难于进行业务监控和故障定位,不能有效的管理VPN客户,管理效率低,不能满足日益增长的业务需求。因此MPLS VPN解决方案中重要一环就是要有一个智能、高效的网管解决方案。VPN网管应提供丰富的管理功能,涉及到网络管理、业务管理等领域。
MVM在H3C的下一代业务软件平台iMC的基础上进行开发,为用户提供了灵活的组件选择,具备良好的扩展性,能够满足客户网络管理需求不断发展的需要,满足整个MPLS VPN的资源、发现、部署、拓扑、性能端到端管理,同时可联动iMC的QoS管理、NTA网络流量分析等组件,形成融合的VPN管理解决方案,能有效提升MPLS VPN管理的效率与质量。系统的主要功能和特点主要分为三个部分,分别为BGP MPLS VPN、L2 VPN、TE管理。
MVM支持对基础资源的管理,也即设备的管理。从增加设备开始,用户可以进行参数管理、系统信息显示、接口管理、服务状态监控、Ping探测、管理状态切换等一系列的操作。
使用拓扑管理功能,可以自动绘制出整个网络的拓扑图,显示设备之间的物理连接和逻辑连接关系。同时,拓扑图中的设备状态和链路状态都会根据设备告警和自动轮询的结果保持实时更新。
故障管理完成对所有被管理设备上报的告警以及网管系统本身各模块在运行过程中产生的告警信息的处理,主要包括对告警信息进行实时监视,浏览和查询告警信息,按照用户设置对告警信息进行转发,按指定规则过滤以及修改告警定义等。
性能管理提供对设备性能和流量数据的采集和查看功能,为用户监视设备的当前性能状态和长期趋势提供了方便的手段。通过对运行数据的采集分析,可找出影响性能的瓶颈,预测发展趋势,为规划和优化网络提供参考。
系统提供了便捷的方式增加VPN资源。VPN资源包括:PE、CE、VPN。PE和CE资源可以直接从基础网络资源导入,而VPN资源用户既可以手工增加,也可以利用自动发现功能构建。
VPN有两种基础组网类型:Full-Mesh、Hub-Spoke,复杂VPN都是这两种基本形态的组合。为了方便客户观察网络的连接情况,我们把这两种基本组网称为SC(Service Community),因此,每个SC代表了一种基本组网类型以及一组RT值。实际应用中所有复杂的VPN网络都可以认为是这两种组网类型的组合。
支持虚拟CE。由于CE设备的多样性,部分CE设备可能是不可管理的,管理员可以创建虚拟CE。虚拟CE同样代表了一个客户接入点,利用虚拟CE设备不仅能够体现PE设备和客户站点之间的连接关系,而且能够确定客户接入点之间的连通性。
支持自动创建虚拟CE功能。对于不管理CE的情况,为了减少用户手工添加虚拟CE的工作,在自动发现VPN的过程中,支持自动创建链路对端的虚拟CE。
支持直接查看PE、CE设备的详细信息。除了基础网络资源的信息,还可以查看PE设备的VPN信息和VRF信息。
支持周期同步和手工同步PE的配置信息。如果配置发生了变化,系统产生告警提示管理员,在PE设备的VPN信息界面中提示哪些VPN链路的配置发生了变化,同时在拓扑上特殊标注。
支持管理VPN。管理VPN是为了管理CE而创建的VPN,与其他业务VPN的管理需求有明显的区别。MVM提供对管理VPN的配置和过滤功能。
支持区域管理。第一级为AS,区域支持嵌套(最多四层)。PE设备必须导入到AS或区域里,可应用于设备较多需要进行拓扑分层显示的场景。
多厂商设备的共同管理:可提供多厂商设备MPLS VPN网路共同管理的功能(支持H3C、华为、Cisco等厂商的设备),解决多厂商设备混合组网、共同提供VPN业务时管理难度大的问题。
系统提供了便捷的方式增加VPN资源。VPN资源包括:PE、CE、VPN。PE和CE资源可以直接从基础网络资源导入,而VPN资源用户既可以手工部署增加,也可以利用自动发现功能构建。VPN按照类型进行区分,主要包括VPLS/VLL/PBB这三种类型,同时还支持VPLS+PBB双栈类型VPN。
支持虚拟CE。由于CE设备的多样性,部分CE设备可能是不可管理的,管理员可以创建虚拟CE。虚拟CE同样代表了一个客户接入点,利用虚拟CE设备不仅能够体现PE设备和客户站点之间的连接关系,而且能够确定客户接入点之间的连通性。
支持自动创建虚拟CE功能。对于不管理CE的情况,为了减少用户手工添加虚拟CE的工作,在自动发现VPN的过程中,支持自动创建链路对端的虚拟CE。
支持直接查看PE、CE设备的详细信息。除了基础网络资源的信息,还可以查看PE设备的VSI、VLL、PBB、AC等配置信息。
支持周期同步和手工同步PE的L2 VPN配置信息。如果配置发生了变化,能够在PE列表界面上提示配置发生了变化,查看配置比较信息,能够提示具体的配置差异。同时也能够在拓扑上标注配置变更。
BGP MPLS VPN支持将已发现的VPN按照网络的实际情况或者用户希望的方式进行组合。这在网络非常庞大时,可以按客户、按种类等分组方法,把VPN分到不同的分组中。例如在政务网中,可以按照部门创建分组,把VPN划分到各自部门所对应的分组中。分组支持嵌套,最多可以支持到六层。
MVM提供了强大的VPN监控功能。不仅能够实时显示网络对象的状态,包括VPN配置是否发生变化、PE设备同步结果、以及PE设备是否存在链路配置缺失等,而且可以实时显示CE之间的连接关系和连通状态。
针对BGP MPLS VPN
提供的VPN接入拓扑实时反映CE与核心网之间的链路状态,即PE设备、CE设备以及骨干网(Core)之间的连接关系和链路状态。
提供全网拓扑,反映核心中P设备之间连接关系,能够得到PE与P,P与P之间的连接关系,能够在该拓扑上浏览PE与PE之间LSP路径信息。同时能够展示PE设备和CE设备之间的连接关系,方便管理员从全局的角度来监控整个VPN网络的运行情况。
提供的VPN业务拓扑实时反映VPN网络中CE间的连接关系,方便管理员监控VPN内客户子网之间的连接关系以及连通状态。
提供拓扑分层显示功能,支持对拓扑节点的折叠/展开,同时支持对所有节点进行折叠。节点的折叠/展开状态可保存。
支持对VPN接入、VPN业务、全网拓扑按设备过滤,同时支持对VPN业务拓扑按SC过滤。
支持对分层PE模式的监控。能够对分层PE智能识别,不需要用户介入就能够区分分层PE中的各个角色。
支持对VMCE的业务监控。VMCE是通过对PE子接口绑定VRF,实现同一个PE物理接口连接多个CE设备,从而增加接入容量,减少网络建设成本的技术方案。
支持VPN告警。VPN中的告警包括PE设备发送的基本告警,以及系统进行关联分析而产生的业务告警。
支持对VPN的连通性审计。连通性审计可以基于VPN或链路进行审计。审计发现的问题,会通过告警的方式提示管理员,并在VPN拓扑上实时反映。
支持配置审计。配置审计是将设备当前的实际配置信息与网管配置进行比较,审计结果会在变更信息页面进行显示,也会直观的反映在视图中。
针对L2 VPN
提供VPN拓扑,展现PE与PE之间的逻辑连接关系以及PE到CE之间的连接关系。针对VLL,VPLS这种PE与PE连接关系即为PW连接,针对PBB,PE之间的逻辑连接体现的是二层VLAN透传的连接关系。
支持VPN告警。VPN中的告警包括PE设备发送的基本告警,以及系统进行关联分析而产生的业务告警。
支持对VPN的连通性审计。连通性审计可以基于VPN或链路进行审计。审计发现的问题,会通过告警的方式提示管理员,并在VPN拓扑上实时反映。
支持配置审计。配置审计是将设备当前的实际配置信息与网管配置进行比较,审计结果会在变更信息页面进行显示,也会直观的反映在视图中。
针对TE
提供TE隧道拓扑,能够展示TE隧道路径,同时能够在拓扑上体现隧道与保护隧道之间的对应关系。
MVM提供了对BGP MPLS VPN和其业务接入的流量统计和报表功能,为用户提供流量概况和精细化两个角度的趋势分析能力。业务接入对应CE接入PE的链路。
VPN流量和业务接入流量提供柱图、折线等图表显示方式,为预测资源的利用情况和发展趋势提供了方便的手段。流量统计结果可以按照日、月、年的方式进行报表输出,支持Html、PDF等多种格式,满足各种汇报和分析数据的需要。
支持对业务接入流量监控指标的阈值设置。支持两级阈值,可在超过一定阈值时发送不同级别的告警。告警信息能够自动与出现问题的业务接入和VPN关联,根据告警信息的级别,直观的体现在设备的拓扑图标上,从而方便用户快速识别故障。
支持对整个VPN的输入、输出流量监视和报表。VPN中监控哪些业务接入可以微调。
支持对每个业务接入的输入、输出流量,输入、输出带宽利用率的监视和报表。
MVM支持与NTA网络流量分析组件联动,能够精确分析VPN流量中各个业务流量信息。提供Top N机制查看VPN下哪种业务流量过大。便于用户监控VPN网络状况。
MVM提供了BGP MPLS VPN部署功能以及L2VPN统一部署功能,向导式的操作步骤简单直观,无需记忆枯燥的命令行,大大节省了管理员的配置工作量。
支持VPN链路部署和VPN链路拆除。在网络基本信息已经配置好的前提下,MPLS VPN Manager既可以部署一个完整的VPN网络,也可以在VPN网络上实施局部的调整。部署结束后,能够通过在VPN拓扑上查看CE之间的连通性状态,充分验证部署的正确性。
对于BGP MPLS VPN,支持PE与CE间私网路由配置,支持OSPF、静态路由协议的配置。
支持批量操作。提供了网络中的所有VPN链路的完整列表,支持丰富的查询条件,用户可以方便的进行批量部署、拆除、删除等链路操作。
MVM提供了统一的发现手段,能够分别将网络中现有的VPN业务还原。
MVM管理组件TE特性作为iMC智能管理中心组件包的一部分,主要对于网络中的TE设备提供一个集中管理的平台,可以对TE设备信息、设备FRR扫描间隔、自动带宽设置、CR-LSP仲裁方式等进行集中展示和配置。并直观展示设备当前运行状态。通过Web页面的超级链接,用户可以方便的进行关联信息查询,方便了解网络运行的各种状况。
TE拓扑管理,使用户直观了解网络TE部署情况及设备和链路当前状态。通过视图中各种条件,根据通道的路径信息,各个链路的管理组属性,提供直观的拓扑监控手段,清晰直观展示通道的路径以及通道的保护信息。
TE通道管理,包括通道创建、删除、修改。能够根据各种过滤条件查询用户所关心的通道。同时能够根据指定的通道,查询该通道对应的拓扑信息。
通道流量转发管理,通道流量发布主要分为两个部分:静态路由和自动路由发布,通过这些方式,能够将通道接口中目的地址发布出去。
通道保护管理,通道保护提供CR-LSP备份和FRR两部分功能,CR-LSP备份是一种端到端的路径保护(Path Protection,end-to-end protection),对整条LSP提供保护,而FRR则是一种局部保护措施,只能保护LSP中的某条链路和某个节点。并且,FRR是一种快速响应的临时性保护措施,对于切换时间有严格要求,LSP备份则没有时间要求。
RSVP高级特性管理,RSVP告警特性管理分为设备RSVP高级特性管理和接口的RSVP特性管理两个部分。分别用于设置、浏览设备和接口上的RSVP属性参数。
系统管理包括操作员管理、访问控制、操作日志管理、在线操作员管理、数据转储设置、密码级别控制、短信中心设置等系统功能。利用系统管理功能,不但可以完成系统级的配置和优化,而且能够配置完备的安全策略,保护网络数据的安全。
支持增加、删除和修改网络管理员信息,修改其访问控制列表。
支持灵活的访问控制策略,可以配置网段或者具体IP地址级别的接入控制。
支持密码安全级别设置,控制密码的字符数量、复杂度、有效期。
支持灵活的权限分配策略。引入了角色概念,每种角色可以关联一定的功能集合和管理范围,通过授予特定操作员一定的角色,可以使其只在合理授权下操作网络。
支持操作日志记录。为追踪和审计用户操作提供了完整的记录。
支持在线操作员管理。如果系统管理员发现有操作员正在进行不当操作,可以立即断开该用户并禁止其重新登录。
属性 | 参数 |
硬件平台 | 服务器端:PC服务器:CPU 主频≥2.5GHz 2CPU or 1x 双核CPU及以上、内存≥4G、硬盘≥30G、至少1块10/100/1000Mb自适应以太网卡 客户端:PC:主频1.8G(及以上)、内存512MB(及以上)、硬盘20GB(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡 |
操作系统 | 服务器端:Windows Server 2003 / Windows Server 2008 32位或64位、Window Server 2012 Red Hat Enterprise Linux Server 5/5.5/5.9/6.1/6.4 32位或64位 客户端: Windows、MAC OS、Redhat Linux等 浏览器:IE9/10、Firefox20及以上版本、Chrome26及以上版本 |
数据库 | SQL Server 2005/SQL Server 2008(Windows)/SQL Server 2012 Oracle 11g(Linux) release 1 or release 2 |
文档中心
软件下载
售前咨询
售后咨询
人工在线咨询
