XXXX年业软产品培训

,67,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,0,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,65,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,53,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,55,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,8,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,11,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,ISSUE 2.0,日期：,2012.03,业务软件产品部,H3C,业务软件,HSE,培训教材,本课程主要向学员介绍了网络管理软件、,AAA,软件等产品的主要相关技术概念，帮助学员掌握基本的技术知识,并向学员重点介绍了,H3C,对应的管理软件产品功能、特点、应用场景等，帮助学员掌握基本的产品知识,引入,H3C,业务软件定位,覆盖,资源管理、用户管理、业务管理,三大领域。,细分客户群提供层次化、系列化的解决方案。同时，能够解决不同行业的代表性需求。,设备竞争趋向同质化,业务软件提供差异化,以业务软件带动设备销售，以解决方案屏蔽竞争对手,H3C,业务软件的发展历程,CAMS,XLog,iMC,基于,iMC,架构的各种解决方案,2004,2005,2006,2007,管理解决方案化,整合形成的系统架构,可灵活生成各种增值业务流,用户管理,IP,管理,解决方案,平台化整合,方案扩展,简单网管,Quidview,2002,EAD,从管理设备到管理用户,BIMS,厚积薄发,H3C,业务软件发展过程,运营平台,1997,面向,运营商,的网元管理系统,企业平台,2001,定位,企业网,的,QuidView,产品，仅提供网元层面的管理,2003,组件化,定位,企业网,市场，,QuidView,网络管理、,CAMS,认证系统、,XLog,系统,方案化,2007,智能管理中心,iMC,用户、资源和业务的融合智能管理,WEB2.0,2011,iMC V5,版本,业界首家基于,WEB2.0,技术的,IT,管理系统,2012,H3C,业务软件发展历程,iMC DCM 2.0,为云时代的数据中心提供自动化的管理,先进灵活的技术架构,人、资源、业务的融合,各组件联动,以形成管理流程,全面融合,架构开放,智能联动,H3C,下一代面向业务的管理理念,全面融合基于用户、资源、业务,资源,人,S,业务,首页,网络、用户、业务信息综合概览,网络,网络资源、故障、性能信息综合管理,用户,用户接入、用户安全统一管理,业务,流程化的业务流管理,iMC,基于,SOA,架构的技术路线,业务系统内部要求服务组件化，既能灵活重组各服务组件，又能方便吸纳第三方服务,业务系统对外提供多种开放接口，能与用户原有业务系统有机融合,第三方业务系统（,CRM,、,ERP,、,OA,）,SOAP/XML/LDAP,等对外的开放接口,配置服务,组件,性能服务组件,认证服务组件,安全服务组件,流量分析服务组件,存储管理服务组件,故障服务组件,行为审计服务组件,iMC,的技术架构,架构决定价值,业务流,业务组件,平台框架,iMC,平台框架,-,统一资源访问，基础资源管理,设备,/,文件,/,数据访问适配层,设备资源管理,用户资源管理,数据库,设备,/,终端,文件系统,SNMP,RADIUS,按,需,装,配,组,件,化,平,台,化,iMC,基础管理,拓扑管理,网络告警,性能监控,iMC,资源管理,ACL,管理,QoS,管理,VLAN,管理,iMC,接入管理,接入用户管理,接入权限管理,身份认证,iMC,业务流程,安全联动业务流,性能优化业务流,数据容灾业务流,SOA,架构,公共组件,WEB,服务,外部接口,SOA,：,Service Oriented Architecture,，面向服务的架构,SOA,的架构决定了方便的开放接口和灵活的功能重组,8,用户管理与资源管理的融合管理,拓扑不仅展示了网络资源的连接关系，更表现出网络资源被使用的情况,网络管理软件功能与,AAA,的统一融合,9,一个真实的故事引出融合联动,问题：,办事处上网速度奇慢，影响整个办事处业务。反馈给,IT,，办事处网络出口,2M,问题定位,1,：,13,：,00,左右开始有人一直在下载大流量，导致办事处,2M,线路拥塞,问题定位,2,：,10.66.189.136,长时间访问 杭州服务器,10.63.16.57 tcp 80,端口,问题定位,3,：,10.66.189.136,对应的始作俑者是（,lilin 06157,），到办事处后下载大量,PMO,上的资料，导致带宽堵塞,问题解决：,IT,首先通过,NTA,看到某,IP,流量过大，再通过,NTA,和,EAD,联动定位到账号。随后办事处带宽扩容，将现有,2M CN2,线路扩容到,4M,，出口,QOS,部署。,终端准入控制,+,用户行为审计,+,流量分析， 实现问题快速定位,10,iMC,产品体系介绍,11,iMC,系列解决方案介绍,iMC,平台,资源管理,用户管理,业务管理,iMC,智能管理中心平台,构建,IP,网络管理统一平台,面向,IP,网络的资源、用户和业务统一,管理平台,基于,SOA,架构的业务软件产品的统一,开发平台,提供向导式业务流程组织,，实现网络、用户与业务的统一管理，提供多纬度、多视角的,IT,运行环境的部署、监视与审计，融合,IP,网管、接入认证,业务融合与联动增强产品竞争力,业务快速部署,整网深度监控,预警式故障跟踪,IT,资源统一管理,告警,安全,性能,拓扑,配置,IT,资源业务的承载平台,丰富的资源部署,/,调配能力,丰富的网络资源部署功能和调用接口（端口、,VLAN,、,ACL,、带宽等）,为网络接入运营提供资源调配支撑,iMC,移动客户端,(iPhone,、,Android),提升关键设备出现故障相应及时率,iMC,管理秘书,方便的入门导航,IP,拓扑,全网拓扑,体现价值,iMC,监控大屏,免费的,监控大屏支持的显示内容,可以添加的展示内容,区域地图,设备信息,告警信息,性能信息,监控大屏功能,创建大屏,保存修改,翻页,展示内容位置和大小调整,高度,宽度,起始位置,自定义首页及局部刷新,全新个性化首页定制功能及局部刷新，管理员可以将自己所关注的功能定义在首页展示，提升页面响应速度及用户体验感。,管理员,A,（关注流量）,管理员,B,（关注告警）,管理员,C,：关注拓扑）,灵活、便捷的分级管理,分权：按区域划分，对各自管理域内设备进行监控、维护,负载分担：分层管理设备的运行状态、告警、性能,并汇总本级数据上报给上级网管，减少了上级网管的数据量,上级,iMC,必须为专业版，下级可以为专业版或标准版,提供多种分级入口,分级管理,总部网管,省级网管,省级,网管,地市级网管,地市级网管,地市级网管,Mini iMC,版本,-,适合中小网络的管理系统,低价格：,面向中小网络环境的管理解决方案,易部署：,安装实施简单，不需要特殊培训,强功能：,专业管理软件的拓扑、性能、告警等功能,具备专业管理软件的拓扑、性能、告警等功能,支持,40,台以内的管理设备，满足中小规模网络的要求,License,无扩容能力，不能集成其他业务组件,iMC,系列解决方案介绍,iMC,平台,资源管理,用户管理,业务管理,NMS,基础网络管理,VNM,虚拟网络管理,WSM,无线网络管理,ACL,管理,QoS,管理,BIMS,智能分支管理,EPON/EOC,管理,MPLS/IPsec VPN,管理,基础网络管理,全面的基础资源管理,除了传统的路由器、交换机外，更能对网络中的无线、安全、语音、存储、服务器、打印机、,UPS,等设备进行管理，实现设备资源的集中化管理,基础资源管理,基础网络管理,丰富的设备资源管理能力,设备资源：可手工添加或自动发现（按种子、路由方式、,ARP,方式、,IPSec VPN,方式、网段方式）,支持设备面板管理，所见即所得的显示设备的资产组成和运行状态,支持对设备、接口的管理,/,去管理，设备和接口的信息显示和接口配置,对网络设备的,维护,基础网络管理,多样化的网络拓扑,显示设备、链路和,CPU,、链路流量等信息；融合显示告警故障状态；,提供完整的,IP,拓扑、二层拓扑、邻居拓扑，融合显示接入设备的接入情况；,用户可以根据实际组网情况，定义自己关注的自定义网络拓扑；,并对业务组件提供相应的业务拓扑和操作链接的平台支撑能力,直观、全面的,网络拓扑,自定义拓扑,二层拓扑,IP,拓扑,机房拓扑,邻居拓扑,拓扑缩略图,提供告警过滤，有效压缩海量网络告警；,汇总显示发生故障的设备，缩小管理员维护工作的关注范围；,为业务组件提供关联基本告警、产生业务告警的平台支撑能力；为网络的现状评估和优化提供数据基础,告警可通过声音、闪屏提醒，可通过,Email,转发给管理员，也可转发给第三方服务器,有效告警、,支撑业务,基础网络管理,智能的告警显示、过滤和关联,阈值告警，预测网络发展趋势，合理优化网络；,历史监控报表、,TopN,报表可得到关注设备的详细信息，通过报表的导出,和打印功能，管理员能够迅速将网络状况汇总数据上报给各级领导，为网络的决策提供有利的支撑,监控、预测、,优化网络,基础网络管理,直观的性能趋势管理,基础网络管理,批量的设备配置和设备软件管理,通过配置备份历史和软件升级历史的管理，实现基线化的设备配置变更审计功能，使配置文件管理和软件升级管理具有了可回溯性 ；,启动自动备份功能，帮助管理员自动地完成设备配置的历史备份，并支持网络运行设备的配置变化检查，一旦配置发生变化，立刻以告警方式通知管理员关注 ；,支持设备配置文件的批量恢复和备份功能，极大提高了管理员的工作效率和网络故障的修复时间,设备配置和,设备软件管理,基础网络管理,集中的网络资产管理,网络资产是指设备和设备上的各种配件，如背板、电源、风扇、传感器等资源。通过网管系统对实际网络中的各种网络资产进行管理和维护，可以大大提高网络管理员管理网络资产的效率,网络资产审计：系统定期自动同步，在同步网络资产信息的同时对资产信息进行审计，记录网络资产发生的变更信息；网管员可以手动定制查询条件查询资产变更的审计信息；,IP,地址管理融,IP,地址自动扫描、,IP,地址分配、,IP/MAC,绑定、,MAC/,接口绑定、在线,IP,信息查询功能为一体，将,IP,地址作为网络中的一种资源，进行统一管理；,网络资产管理,基础网络管理,自动合规检查,自动检查法规符合度,不符合法规要求时产生告警,提供修复建议,提供图形化的合规检查报表,预定义多种法规要求,应用场景：,量设备需要一个安全、稳定的操作环境，满足企业合规要求。,实现方式：,通过关联合规策略和待检查的设备，迅速检查出违反合规策略的设备；,检查的结果将通过丰富的表现形式进行展现，从摘要、违规设备、违规策略,/,规则等多个角度充分展示检查结果；,根据合规检查结果，对违规策略,/,设备提供修复能力，及时解决在网络环境中出现的配置、安全问题及各种法案法规的符合性；,支持,H3C,、,Cisco,设备。,纳入合规,定制策略，下发任务,手动、自动执行,实时告警，修复建议,修复后符合策略,基础网络管理,说说合规检查,虚拟网络管理,虚拟服务器上的,GestOS,、状态、分配的内存、,CPU,资源信息,细致划分每个,VM,的,CPU,、内存实际使用情况,VMware,MS Hyper-V,Linux KVM,虚拟网络拓扑,虚拟机的拓扑和监控，能够正确处理外部的物理拓扑与内部的虚拟化拓扑,VM,1,VM,2,VM,10,VM 20,pSRV1,pNIC1&2,pSRV1,虚拟化拓扑,vNic1,vNic2,vNic10,vNic20,VM,1,VM,2,VM,10,VM 20,vSwitch A,vSwitch A,pSRV1,pNIC1&2,修正物理拓扑,vSwitch B,pSwitch 1,vSwitch B,WSM,无线业务管理拥有六大亮点,Rogue,设备检测,一体化,管理,多种不同网络资源,终端漫游,记录,RF,射频,管理,便捷的,报表,无线管理六大亮点,丰富的,定位服务,亮点一：一体化拓扑,有线接入,交换机,FAT AP,设备,FIT AP,设备,有线终端,无线终端,AC,设备,有 线 无 线 一 体 化 拓 扑 管 理,统一性能监视,统一告警管理,统一业务配置,统一软件升级,亮点二：详尽的无线终端接入业务,记录终端当前最新,IP,、信道、,SSID,、所在,AC,、所在,AP,、所在,Radio,等信息,记录终端接入无线网络全过程信息（时间、所在,AC,、所在,AP,、所在,Radio,、,IP,等）,全方位终端漫游信息，多维度定位终端位置，回溯方便,iMC,无线终端漫游信息查询界面,亮点三：定位业务之,iNode,客户端定位（,RTLS,）,AP1,AP2,AP3,iNode,客户端,iNode,客户端,数据上传,iMC Server,亮点三：定位业务之,Google,地图集成,WSM,支持与,Google Map,集成，可在真实的地图上展示热点的位置，并查看热点名称、地址、,AP,数、用户数、告警状态等信息，还可以从地图上方便的跳转到位置拓扑、,AP,拓扑查看更详细信息。,亮点三：定位业务之无线终端漫游轨迹回放,WSM,记录无线终端的上下线记录，并根据上下线记录进行终端漫游轨迹的可视化回放，可以在位置拓扑上看到终端的物理位置移动轨迹。,亮点四：智能的,Rogue,设备查询及防御,加入黑名单并,发起攻击,显示入侵设备信息,和攻击状态,iMC Rogue,设备和终端攻击界面,亮点五：真实的,RF,热图覆盖,支持在拓扑图上绘制直线、矩形、多边形障碍物，可以指定障碍物的厚度和材质，然后自动计算障碍物的衰减值；可以按信号强度、速率、信道查看,RF,覆盖情况。,支持,11n,热图覆盖！,亮点六：丰富详细的自定义报表功能,iMC WSM,支持丰富的无线网络运行状况报表；,支持编辑报表模板并保存，支持提供周期报表；,支持报表,Email,分发和打印，支持输出为不同格式（,CSV,、,XLS,、,HTML,、,PDF,等）,移动用户,Session,统计报表,移动用户在线统计报表,移动用户在线趋势报表,AP,在线用户数,TopN,报表,AP,关联统计报表,Fat AP,流量明细报表,Fat AP,流量汇总报表,AP,可用率明细报表,AP,可用率汇总报表,AP,退服明细报表,AP,退服汇总报表,Radio,速率统计报表,Radio,流量统计报表,Radio,错误统计报表,Radio,资源利用率统计报表,Rogue AP,统计报表,Rogue,移动用户统计报表,内置最常用的无线报表模板，并提供自定义工具；,iMC BIMS,分支网点智能管理,设备发现,设备导入导出,设备信息,资源管理,业务管理,配置管理,告警管理,系统管理,IP Ping,测试,WAN DSL,链路管理,WAN IP/PPP,连接管理,配置模板,批量部署配置,批量软件升级,接收浏览,告警解析告警,告警修复建议,操作员管理,分布式安装,CPE,认证用户管理,操作日志管理,BIMS,运营商,政府,企业,零售连锁,物流,MSR,FAT AP,防火墙,UTM,ICG,有效解决动态,IP,或,NAT,后设备一直无管理的问题,有效解决大量且分散的边缘接入设备难于管理的问题,灵活可伸缩的系统架构，可适应不同规模网络的管理,MPLS VPN,管理,M,PLS,设备,MPLS,网络,MPLS,L3 VPN,-BGP,设备管理,VPN,发现,Telnet,SNMP,MPLS,TE,MPLS,L2 VPN,-VPLS,VPN,配置,VPN,部署,MPLS,与,IP,管理融合,VPN,审计,VPN,告警,VPN,审计,流量工程,MPLS,应用,定位于政府、电力、企业等行业，业界极少数同时支持,BGP/VPLS MPLS,及,TE,的解决方案。,提供融合的资源管理，重整业务流程，实现,MPLS VPN,业务规划、部署、监视、审计、优化、重构的全流程管理。,全流程业务管理,VPN,资源,VPN,发现,VPN,部署,拓扑管理,性能管理,VPN,业务,PE,、,VPN,配置和审计,VPN,组网模型,SC,（,Service Community,）选择,VRF,配置,路由配置,接入拓扑,业务拓扑,全网拓扑,Top N,故障显示,VPN,故障告警,VPN,流量监控和报表,SA,（,Service Access,，等价于,PE-CE,链路）流量监控和报表,PE,、,CE,设备资源,MPLS VPN,资源,区域资源,VPN,分组,PE,、,CE,和,VPN,自动发现,补充,VRF,绑定关系,VPN,拓扑自动形成,配置,/,部署,监控,审计,/,诊断,iMC QoS,管理,iMC,QoSM,设 计,部 署,操 作,网络,QoS,规划,iMC,拓扑展示带宽占用,iMC,性能报告,QoS,策略发现,端到端业务配置规划,QoS,策略部署,ACL,配置下发,QoS,配置下发,QoS,部署智能排错,QoS,监控、审计和联动,QoS,监控,SLA,探测、报表,iMC NTA,流量分析和告警,策略配置审计,修订联动策略,ACL,管理,ACL,模板,：常用的,ACL,定义可配置成模板，模板可导出为,ACL,资源。使用,ACL,模板既可简化公共属性的配置，又可以通过预留变量保留个性,ACL,设备,：主要实现了在单设备上配置,ACL,定义，配置,ACL,应用等基本功能，便于管理员在单台设备上进行个性化的,ACL,配置,ACL,资源,：把某个类别,ACL,的一个规则集、,ACL,基本配置（如步长、规则匹配顺序等）和规则中所使用时间范围的集合定义为,ACL,资源，通过规划一系列的,ACL,资源，可做到,ACL,资源在全网范围内的统一管理,ACL,部署,：提供了友好的任务向导方式，将,ACL,资源、,ACL,应用部署到选择的设备上去，并使,ACL,配置生效,辅助管理,：包括服务、网络地址组和时间范围，为模板配置变量提供支持,ACL,设备,ACL,资源,ACL,模板,辅助管理,:,服务,网络地址组,时间范围,ACL,部署,增加,ACL,规则集,引用,保存为,ACL,模板,导入为,ACL,资源,保存为,ACL,资源,结合交换机路由器设备，提供智能化的,ACL,管理，方便地实现对网络的权限控制；,可以配合,EAD,、,QoS,管理等解决方案使用,iMC,系列解决方案介绍,iMC,平台,资源管理,用户管理,业务管理,UAM,用户接入管理,EAD,终端准入控制,CAMS,计费管理,UBA,用户行为审计,TAM,设备认证管理,H3C EAD-,中国最专业部署最广泛的终端控制解决方案,H3C EAD,解决方案于,2005,年推出。,截至,2011,年,10,月底，,EAD,终端准入控制解决方案累计部署超过,220,万,终端,。,2008,年,CCID,报告显示,H3C EAD,在品牌评价、市场份额等方面均位列中国终端准入市场第一名。,大型案例：,国税总局、中国银行、民生银行、山西电力、山东电力、东北电网、用友软件、太原钢铁、福建农林大学、新华社。,其他典型案例：,中国建设银行、华夏银行、国家电网、中国外运集团、酒泉钢铁、国务院办公厅、国家人事部、国家统计局、辽宁地税、上海财税、江西宜春移动、上海电信研究院,。,你是谁？,动态授权,合格用户,不同用户享受不同的网络使用权限,你安全吗？,你可以做什么？,你在做什么？,企业网络,行为审计,不合格,进入隔离区,强制加固,安全认证,合法用户,隔离区,非法用户,拒绝入网,身份认证,接入请求,你是谁？你安全吗？你可以做什么？你在做什么？,终端准入管理四部曲,EAD,主要功能,6A,Authentication,1,、准入认证,Assessment,2,、安全评估,Authorization,3,、权限控制,Audit,4,、行为审计,Assistance,5,、协助管理,6A,Availability,6,、高可用性,网络联动设备,后台服务器,客户端,接入方式,局域网接入,无线接入,远程,VPN,接入,EAD,安全策略服务器,补丁服务器,防病毒服务器,其他服务器（如桌面管理）,广域网接入,园区网,核心,Internet,Intranet,网关接入,支持,HUB,、无线、广域分支、,NAT,私网环境,Authentication-,业界最广泛的接入方式,访客管理,基础功能,完整的访客生命周期管理：注册,审批授权,短信、,Email,通告,接入监控,支持访客自注册，并以短信、,Email,等通知用户开户并知会身份和密码信息,License,切换,UAM,管理用户,License,：既有,License,，用于管理企业固定接入用户。,访客管理在线用户,License,：新增,License,，用于管理接入网络的访客用户，通过,并发用户数量进行,License,控制,。使用访客管理的环境往往为公众场合，因此不可避免出现这样的情况,-,用户数非常庞大，且大多数为流水用户，使用,1-2,次后不再使用，但由于日志审计要求这些账号不得随意删除。实际在线的用户数量较少，基本处于一个固定数值范围内。,页面定制,页面自定义框架，提供动态定制页面的定制化开发：,预注册页面：,可分为,PC,和手机两部分定制，操作员可基于模板定制页面，可自定义导入第三方定制页面，方便统一管理；也支持自己绘制页面，可设置哪些属性必填、默认值是什么等等,登录首页：,可划分不同区域并编辑每个区域内容,页面中的可定制,元素包括：链接、图片、,logo,、,frame,页面、说明文字、版权信息、法律条文（自带一个复选框，用于选择是否同意）等,访客管理也可针对用户组的不同，而支持不同的自定义短信内容,访客短信认证,简化版短信认证页面,:,在认证登录时，只需要输入手机号码并点击“获取密码”按钮即可实现注册并获取认证密码，在输入密码后即可接入网络,。,通过短信猫发送短信,适用于内网环境且用户数不多的情境,通过短信网关发送短信：,支持亿美短信平台（缺省支持的短信平台。调用,Web Service,接口）配合发短信（用于访客自注册、普通用户及访客密码找回）,封装统一,JAVA,虚接口，并提供标准,jar,包模板，支持与任意第三方短信平台对接（用服定制开发团队根据统一接口进行开发。）,短信网关,UAM,服务器,UAM,服务器,UAM,服务器,基于,Web,的接口,UAM,提供接口，由用服定制开发团队开发集成客户短信网关,TACACS+,Server,TACACS+,Client,设备管理员,TAM,设备认证管理,Why,：,集中的设备管理员身份管理,，更安全的身份认证协议,(TACACS+);,命令行级权限控制和日志审计，,限制设备配置的随便变更，配置故障追溯有源可寻,符合,4A,认证审计要求，提升,运维可控,能力,HOW,：,安全的身份认证协议,TACACS+,基于场景的授权控制,细致管控,支持,H3C,、思科、华为设备,兼容主流,基于场景的授权控制,接入时段,接入区域,设备类型,日志监控：,认证,授权,审计,54,TACACS+,Server,TACACS+,Client,设备管理员,TAM,组件技术原理,用户请求登录网络设备,LDAP Server,网络设备请求认证,检查接入时段、接入区域、,设备类型，完成身份认证,支持与,LDAP,统一认证,根据用户授权策略，下发,Shell Prfile,用户输入命令行，根据授权策略逐条检查命令有效性,vlan,acl,Display,Port,interface,55,iMC CAMS,解决方案架构,接入用户,iMC CAMS,服务器,iMC,平台,UAM,用户接入管理,CAMS,计费,管理,可以是,BAS,设备、交换机、路由器、,VPN,网关、无线,AC,等网络设备,提供,AAA,服务器功能,认证后上网,认证请求,计费报文,认证计费网关,iMC CAMS,计费管理组件基于,iMC,智能管理中枢平台，与,iMC UAM,组件、,iMC EAD,组件配合，不仅实现了,Radius Server,的功能，而且在基本的,AAA,功能之上提供了基于用户的精细业务管理平台。,iMC,基于,SOA,架构的系统可和第三方系统进行平滑对接，使得,iMC,成为业务管理中心。,UBA,用户行为审计逻辑组成,UBA,用户行为审计服务器,网络设备,解析网络设备报文,收集统计数据，过滤,聚合后存储数据库,统计分析数据，根据,审计条件产生报表,分析网络报文,提取符合条件日,志统计信息,输出日志统计信息,Packet,NetStream/NAT/FLow,端口镜像流量,DIG,日志采集器,获取设备镜像数据，形,成,DIG,日志,主要功能,配合,H3C,多款路由器、交换机及所有支持端口镜像网络设备,支持,NAT,、,FLOW/FLOW 3.0,、,DIG,、,NetStream,、,Cisco PIX,多种日志格式,强大的日志查询分析，包括,Web,访问、文件传输、邮件、,P2P,、即时通信等多方面内容,精确的流量审计，可查询特定用户网络访问流量、端口等信息,基于用户的行为分析，配合,EAD,定位异常用户,根据审计条件，系统自动任务式跟踪分析用户行为,分布式日志审计支持，适应大规模园区网用户行为审计需求,海量日志过滤、聚合,灵活的日志转储,UBA,能为用户做什么,审计用户网络访问日志,访问网络的源,IP,、端口,用户使用的协议类型,产生了多少字节的流量,掌握用户上网行为,何时访问了非法网站？,何时访问了哪些网页？对什么感兴趣？,发送了哪些,Email,?,向外发送了哪些文件？,发现可疑用户和网络异动,完整记录网络流量走向，无信息传输死角,详细记录网络访问明细和用户行为的信息摘要,网络监控和,决策支持的助手！,iMC,系列解决方案介绍,iMC,平台,资源管理,用户管理,业务管理,NTA,网络流量分析,APM,应用性能管理,SHM,服务健康管理,SOM,服务运维管理,iAR,智能分析报表,NEMS,网络实验室管理,VSM,语音业务管理,NTA,网络流量分析逻辑组成,NTA,网络流量分析服务器,网络设备,解析网络设备报文,收集统计数据,到数据库,统计分析数据，,产生流量报表,分析网络报文,提取符合条件流,统计信息,输出流统计信息,主要功能,配合,H3C,多款路由器、交换机及所有支持端口镜像网络设备,支持,NetStream,、,sFlow,、,NetFlow,、,DIG,等多种日志格式,流量、应用、节点、会话四大类数十种预制报表自动生成,智能建立基线，异常流量自动告警,P2P,应用流量监控与分析,对,MPLS VPN,流量进行分析,基于,MAC,、主机名的流量监控,联动,iMC UAM,提供上网明细查询,数据库使用空间实时监控,Packet,NetStream/sFLow,端口镜像流量,DIG,日志采集器,获取设备镜像数据，形成,DIG,日志,H3C,网络流量分析特点,丰富的分析报表,全面的日志支持,分布式部署模式,提供,流量、应用、节点、会话的,TopN,和趋势报表,等四大类的客户化分析报表。,可实时查看，也可按时间段查询。,支持设备上的,NetStream,、,sFlow,、,NetFlow,等日志格式。如果网络设备不支持，提供,DIG,镜像方式，不改变网络结构，保护投资。,对于金融、政府等单位，网络规模庞大，结构复杂，提供,分布式统计模型,，核心、分支机构分别统计网络流量。,融合多种网络管理,基于,H3C iMC,智能管理中心架构，可融合基础网管、,AAA,等多种网络管理方案，是网络精细化运营的有力帮手。,APM,应用性能管理,SNMP,Telnet/SSH,脚本,脚本,针对数据中心业务系统（计算资源），提供,Agentless,（免代理）的全面监控；,从业务角度对网络进行管理，业务拓扑、业务状态、业务性能等清晰可见。,服务器,数据库,中间件,Web,服务器,SHM能作什么？,给业务质量打分,提供业务健康报告,挖掘影响业务质量的关键,KPI,信息,iAR,智能分析报表,iAR,（,Intelligent Analysis Report,）智能分析报表通过,智能分析、报表数据挖掘和个性化展示,，提供“所见即所得”的有效报表系统，支持各种类型的复杂报表，能帮助管理者清晰了解当前,IT,环境中业务、资源和用户的详细状况，为决策者提供足够的数据保障和决策支持。,数据处理层,数据仓库,Data Warehouse,ETL,iMC,数据库,系统预定义数据源,自定义,数据源,性能数据,告警数据,配置数据,AAA,数据,数据集市,Data mart,数据集市,Data mart,ETL,ETL,查询及,其它应用,ETL,资产数据,数据集市,Data mart,ETL,ETL,报表设计、展示,自定义,数据源,业务领导,IT,领导,IT,管理员,SOM,服务运维管理,所有问题和告警事件统一反馈到服务台,EAD,认证报错,网络中断了么？,给我一个,VPN,帐号,Notes,收不了邮件,参考,ITIL,模型，对,IT,部门的人员、资源和运维流程进行规范和控制,为,IT,服务提供后台支撑，如资产信息、成功经验、资源配置管理等,可控可审计可度量的,IT,运维管理,NEMS,网络实验室管理,设备控制台（,DMC,）,路由器,设备,管理,交换机,安全,无线,语音,存储,。,网络实验室管理系统,DMC,管理,学员,管理,实验,内容,管理,实验,过程,管理,管理员,管理,网络实验室管理系统（,NEMS,，,Network Experiment Management System,）解决方案通过实验室管理系统、实验台控制器、实验设备的联动，协助教师完成网络实验课程的教学任务。维护教学秩序，提高了教学效率和质量，加强学生实践能力。,利用,iMC,架构开发，但产品配置不依赖于,iMC,平台,设备控制台主要完成实验设备管理任务，即,DMC,。,NEMS,与,DMC,配置完成网络实验。,NEMS,主要功能,实验场景预设,实验 行为约束,实验片段回复,全面的实验过程管理,实验设备管理,实验学员管理,