成功案例
ISOinsight ONE IT資訊網路系統維運管控
發佈日期:2018-10-11
案例主旨:傳統產業成功案例
解決方案:ISOinsight ONE IT資訊網路系統維運管控
關鍵字: ISOinsight, LOGinsight, AI網管智慧機器學習, 維運監控, 前瞻智慧校園, 資源管理, 伺服器監控, 網路監控, 存取管控, IOT管控, 流量分析, 效能管理, 環境監控, ISO27000, ISMS, 風險管理, 無線漫遊, 無線網管, AAA認證
【問題癥結】
-
網路老舊, 問題叢生
-
工業升級壓力
-
研發資安的疑慮
-
IT人力不足
-
經費有限,昂貴進口產品無法滿足企業全面性需求
【解決方案】
-
L1/2/3網路管理: 電路, VLAN, 組態
-
流量效能分析: 應用效能偵錯
-
端點管控管理: 入網, 授權管控稽核
-
系統服務看板: 應用系統,VM監視, IOT/環控整合
【ISOinsight實施效益說明】
-
ISO27001網管精神 - 組織、拓樸、伺服器、用戶、存取策略
-
內網威脅管理 - multi-VLAN、ARP病毒、、蠕蟲病毒防制管理
-
網路行為直覺化 - 實時監視整體校園網路第1~4層的活動
-
MAC/IP管理 - 自動學習綁定、動態各VLAN網內異常檢測
-
IP/TCP/UDP 管理 - 整體的流量分析、內外的異常檢測
-
網路行為稽核 - 可紀錄使用者網路會談的紀錄
-
網路隔離 - 可針對異常行為中毒、駭客實施隔離
-
事件中心 – 統一告警、資訊網路運作儀錶板
-
異質網路整合 – 無線網路、環控偵測
-
效能分析 – 伺服器 或 組織間的使用量與效率分析
壹、儀錶板
ISOinsight系統儀表板指揮管理員進行系統的運作, 儀錶板分為三部分依據管理員權限與職掌在登入時給予不同安排‚儀錶板分三大類可交叉進出‚包括:❶ 系統操作儀錶板❷系統設定儀錶板❸用戶客製化儀錶板
(一) 系統操作儀錶板
-
- 資訊系統儀表板
- 網路服務儀錶板
- IP流量與效能管理
- IP/端點/身分操作儀表板
(二) 系統客製化儀錶板
讓企業可以依據企業形象,客製化專屬儀表板
企業形象首頁
貳、ISOinsight在傳統產業應用列表
(一) 機房網路維運監控
(A)資訊服務儀錶板
- 機房設備資訊儀表板
- 硬體效能排行 – 伺服器CPU、記憶體耗用%排行
- 磁碟效能排行 – 硬碟I/O與耗用%排行
- 服務狀態 – 伺服器TCP服務、聯外電路、骨幹網路
- 今日事件 – 最近發生事件,可Drill Down到相關事件與設備、流量資訊
- 伺服器監控儀表板
- 主機效能 – 伺服器CPU、記憶體、HDD耗用%趨勢圖
- 效能分析 – 伺服器TCP服務效能分析圖
- 應用程式監控 - 伺服器內程序CPU耗用排行分析
- 反應趨勢圖 – TCP服務反應、MS-SQL效能耗用分析圖
- 伺服器MS-SQL TCP反應趨勢圖
- 伺服器memory Pageing趨勢圖
- MS-SQL 效能分析趨勢圖
- 應用服務監控
- 主機效能、TCP反應、應用程式負載
- 用戶數、連線數、流量
- 可用率
- Microsoft MS-SQL服務即時效能監控
- Microsoft IIS服務即時效能監控
- Microsoft AD服務即時效能監控
- Microsoft FTP服務即時效能監控
(B)網路服務儀錶板
通用拓樸圖
- WAN(Group)拓樸圖,可Drill Down到區域拓樸圖, 機房拓樸圖 或 無線拓樸圖
- 事件燈號繼承,群組icon事件燈號繼承區域拓樸圖之 ╳ ●
- 即時IP流量排行查詢 (by 方向,主機屬性,範圍,IP/群組)
- 組織與IP資訊導引 for 設備資訊導引
- 可編輯不同情境拓樸圖 (1) ~ (6)
- 拓樸圖查詢 by IP/MAC查詢設備位置與相關資訊(介面位置,設備屬性,關聯事件,IP流量等)
區域拓樸圖
- 設備介面間流量資訊,以顏色表示臨界值%
- 設備狀態、路由表、ARP、MAC、介面資訊
- 資訊視窗 for 介面流量趨勢圖、用戶IP&MAC
機房拓樸圖
- 可階層Drill down
- 事件燈號顯示╳無反應 ●異常
- 異常事件Drill down至事件內容
- 事件內容Drill down至事件拓樸圖,查詢設備位置與相關資訊(介面位置,設備屬性,關聯事件,IP流量等)
無線網管拓樸圖
- 支援網管控制器品牌含有aruba、cisco、Ruckus、FortiGate、netvision
- 可階層Drill down
- 無線網管 : 無線拓樸、無線位置
- 在線列表、上下線列表、無線使用分析
- 單位使用量排行
- AP基地台使用量排行
- 用戶數與使用終端種類排行
- 無線用戶在線、上下線列表
- 身分整合(AD or LDAP)
介面流量
- 即時/今日骨幹與聯外介面流量 : 狀態、門檻值、趨勢圖(當天)
- 長期(月/季/年)聯外電路流量顯示: 上行/下行、門檻值、最高/平均趨勢圖
組態與韌體
- TFTP server
- 勾選備份設備
- 可以立即備份、定時備份
- 可以進行比對、回復
(二) IP流量與效能管理
- IP會談分析 : 今日/單日流量監視、組織內對外/外對內/內對內群組流量分析
- IP介面流量分析 : 路由器介面與IP流量對應分析‚管理員可借由IP介面流量分析‚了解電路或骨幹瓶頸造成的原因(IP)。
- 流量與效率分析 : 趨勢分析、伺服器效能使用監視、組織群組之間流量分析
- NN效能分析 : 關鍵服務效能儀錶板、端對端效能分析
(A)IP會談分析
流量監視 (今日/某日IP會談分析)
- 時間範圍: 今天或某一天
- 統計基礎: ☉IP ○MAC
- MAC與帳號統計基礎適用於mobile IP環境
- Flow來源: ☉全部 ○Forti-Log ○flow ▼
- Forti-Log導入可顯示第七層流量分析(FortiGate須具備NGN授權)
- 可挑選特定flow probe進行會談分析
- 統計方向: ☉全部 ○內對外 ○外對內 ○內對內 (依組織定義)
應用層流量分析
- 互聯網Layer 7服務流量排行 (facebook, youtube…)
- 企業ERP等應用服務 (TCP# 組合統計)
(B) IP介面流量分析
企業常遇到聯外電路或骨幹介面使用繁忙‚管理員可借由IP介面流量分析 - 路由器介面與IP流量對應分析‚進而了解電路或骨幹瓶頸造成的原因(IP或服務)
- 拓樸圖顯示聯外電路告警(紅色線條)
- 管理員click右鍵‚再啟動流量監視 即可顯示該介面的使用IP流量資訊
- 本項功能以mirror取得flow的方式無效
- IP介面流量分析應用: 企業內部兩個IP或組織之間所經過的路由器介面及IP流量對映
(C) 流量與效率分析
企業常遇到伺服器(資訊服務)、聯外電路或骨幹介面使用繁忙‚管理員除了可借由IP介面流量分析(路由器介面與IP流量對應分析)‚另外亦可借由伺服器效能分析、群組效能分析‚了解電路或骨幹、應用服務效率瓶頸造成的原因。
- 趨勢分析圖: 分析兩個群組之間(client/server, 組織之間) IP flow 使用量或效率趨勢分析圖
- 組織流量圖: 定義並可儲存選擇條件 – 顯示組織結構下的群組日/周/月/年流量圖
- 組織流量趨勢: 定義並可儲存選擇條件 – 顯示組織結構下的群組流量趨勢分析圖
- 組織流量比較: 分析特定群組今/昨定義並可儲存選擇條件 – 顯示組織結構下的群組流量效能分析圖
- NN效能分析: 關鍵服務端對端即時效能分析
趨勢分析圖
可應用在兩個群組之間(client/server或組織之間)在特定期間網路傳輸使用量、效率分析‚目的是讓使用者了解特定設備或組織群組網路使用的趨勢(量與效率)‚進而找出電路或骨幹、應用服務效率瓶頸。
- 總連線數量圖: 群組之間(client/server, 組織之間) IP flow 使用量(會談數,封包數,Bytes)趨勢分析圖
- 流量傳輸效率圖: 群組之間(client/server, 組織之間) 傳輸效率(會談,封包之耗時)趨勢分析圖
組織流量圖
可應用在特定組織群組在特定期間(日/周/月/年)網路傳輸量‚目的是讓使用者了解特定設備或組織群組網路使用量的趨勢‚進而汲取電路或骨幹、應用服務過去使用經驗‚瞭解未來擴充趨勢。
組織流量趨勢
可應用特定組織群組(client/server或組織之間)在特定期間(日/周/月/年)網路傳輸使用量或效率趨勢分析圖‚目的是讓使用者了解特定設備或組織群組網路使用趨勢‚了解電路或骨幹、應用服務效率瓶頸。
組織流量比較
可應用於 特定組織群組(在左邊組織架構選擇) 在選定的比較期(今天vs昨天 或 今天vs上周今天) 使用量或效率趨勢比較分析‚目的是讓使用者了解特定設備或組織群組網路使用差異。
(D) NN效能分析
企業關鍵服務與組織站點之間即時效能分析
端對端效能分析目的: ①外部(遠程)站點對關鍵服務存取效能儀表板②mobile用戶對關鍵服務存取效能分析。
- 遠程站點Ping, TCP connect, HTTP method 連線關鍵服務, 探測反應效能
- mobile用戶進行關鍵服務連線, 即時各節點運行效能與狀態探索
伺服器效能分析
- 伺服器主機性能 : CPU、記憶體、磁碟I/O, Paging與容量
- 伺服器內TCP服務反應與趨勢圖
- 伺服器會談使用量與效率分析
- 伺服器內應用程式資源耗用情形
- 伺服器來源訪問會談