H3C iMC IVM IPSec VPN管理方案

IPsec VPN是业界标准的网络安全协议,可以为 IP 网络通信提供透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,从而有效抵御网络攻击,在网络的灵活性、安全性、经济性、扩展性等多方面收到企业越来越多的青睐。尽管IPsec VPN有很多优越的功能,但应用IPsec VPN的网络中的设备数量庞大、位置分散,管理起来非常困难,出现问题也无法及时定位解决,许多困扰企业的难题仍然摆在面前,比如IPsec VPN设备配置命令多,参数专业性强,参数之间的关系复杂,业务的规划部署存在困难;如何进行IPsec VPN网络的运行状态监视;如何监控用户组用的VPN性能;怎样快速定位IPsec VPN设备故障等。

为了解决用户在使用IPsec VPN过程中出现的问题,H3C推出了IPsec VPN业务管理组件(IVM),提供融合的资源管理,重整业务流程,提供了全方位的IPsec VPN业务管理解决方案。

IVM是iMC智能管理中心的业务组件之一,基于H3C智能管理中心开发,采用业界标准的SOA架构。通过IPsec VPN业务部署配置,可以帮助用户快速、有效的部署VPN网络;通过IPsec VPN业务拓扑可直观展示VPN网络逻辑结构;通过IPsec VPN业务监视功能VPN通道状态,监控IPsec VPN通道流量和趋势;通过IPsec VPN故障管理功能,可以协助企业用户进行网络隐患和瓶颈的预防,以及发生故障时进行快速排查;基于模板的管理模式简化了管理员对网络部署的工作量。同时在业界首次提出了网络域的概念,极大程度地统一设备IPsec业务配置,提供基于网络域的VPN统一管理方案,同时基于网络域的批量操作功能减少了管理员的网络配置成本,提升网络管理效率。基于以上功能帮助用户对IPsec VPN网络进行有效的管理。

IVM不仅提供了对网络接入以及核心设备的管理功能,同时也提供了配置管理IPsec VPN设备功能。不仅能够监控网络设备的运行状态、获取设备性能数据同时也能够监控IPsec VPN设备状态变更,获取IPsec VPN业务数据,并对数据进行分析、分类、汇总。其主要功能和特点如下:

模板化网络域轻松完成VPN业务统一管理 #

为了更好地帮助用户划分业务逻辑,简化管理员部署工作量,统一管理VPN业务,iMC IVM在业界首先提出基于网络域的管理模式。用户可以根据各自的业务将网络设备划分为不同的网络域,并应用不同的安全策略,增强IPsec VPN网络的安全性。基于网络域iMC IVM为用户提供了批量配置机制,将常用的IPsec VPN业务配置参数固化为模板,并将模板中定义的配置参数应用于网络域中的全部设备,配置的重用帮助用户对IPsec VPN业务进行统一的管理,构建不同应用场景的IPsec VPN网络,同时极大程度地简化设备的配置部署,降低了业务维护的工作量。

完备的设备管理能力 #

iMC IVM提供设备自动发现功能,通过多种发现算法发现网络设备,并使用简单的操作将其纳入管理。IVM支持H3C公司MSR系列、SecPath系列等各类型的IPsec设备,对IPsec VPN网络的Hub设备和Spoke设备提供完备的管理能力,能够配置、查看设备告警、隧道信息等IPsec VPN业务信息,同时配合iMC平台能够对IPsec设备进行全面的管理功能。

对于NAT之后或动态分配IP地址的Spoke设备,iMC IVM引入了虚拟Spoke概念,解决了由于Spoke设备不可达造成的网络展示不完整问题,通过虚拟Spoke设备达到了全网设备的全面监控。配合iMC BIMS系统,IVM提供了对NAT之后或动态分配IP地址的分支设备的有效管理,从而真正实现了对IPsec VPN业务全网设备的有效管理。

iMC IVM还提供了对加密卡的管理能力,为硬件IPsec业务的管理提供了方案,对更加高效的IPsec VPN网络提供有效支撑。

专业化向导协助监控部署IPsec VPN业务 #

iMC IVM提供专业的配置向导,帮助用户构建各种应用类型的IPsec VPN网络,解决了管理员面对网络规划无从下手的困难,一步步地引导管理远完成IPsec VPN业务部署。友好的配置过程,彻底抛弃了复杂的命令行,即使初次使用该软件的用户,也能根据向导成功创建属于自己的IPsec VPN网络,减轻了部署难度,也降低了维护成本。

iMC IVM帮助用户轻松地建立并管理Hub设备与Spoke设备或虚拟Spoke设备之间的隧道,通过模板配置并部署IPsec安全参数和IKE安全参数等业务信息,从而建立全网IPsec VPN业务。用户还可使用iMC IVM的图形化配置向导形成自己的配置命令,形成配置基线或下发配置任务,同时能够得到设备的当前配置,用来比较配置前后的配置差异。

直观展示VPN拓扑 #

iMC IVM以网络域为单位自动构建并显示IPsec VPN业务拓扑,用户在拓扑上可以直观查看IPsec VPN网络布局,并提供拓扑背景变更、拓扑拖拽、拓扑缩放、自动布局等拓扑管理功能。iMC IVM拓扑还实时关联告警信息,直观反映网络设备及隧道的运行状态,并在显示设备及隧道的IP地址、流量情况等详细信息。

全方位监控IPsec VPN网络性能 #

iMC IVM提供了丰富的VPN设备性能管理功能,可以对IPsec VPN网络中的各项重要性能指标进行监视,帮助用户全方位的监控IPsec VPN网络的运行状态。 通过IPsec隧道数量的监控帮助用户发现网络通信故障;通过IPsec设备报文丢弃率的监控帮助用户了解网络中是否存在异常设备。此外,iMC IVM还提供对IPsec IKE隧道、协商过程等的监视能力,提供对设备CPU利用率等关键指标的监视,通过折线图、直方图、饼图等多种显示方式直观的把IPsec VPN性能数据显示给用户,并可将报表导出。

iMC IVM可对用户关心的性能指标设定阈值,当超过阈值后,系统将会发送性能告警,使网络管理人员及时发现和消除网络中的隐患。提供TopN功能,帮助用户随时了解网络的重要数据,为用户网络扩容和及早发现网络隐患提供保障。

此图片的alt属性为空;文件名为%E5%9B%BE%E7%89%87-6.png

联系我们

深圳市南山区科技中三路国人通信大厦B406 service@cvi-china.com +86 86662520
/*