解決方案
方案分類:ISOinsight
方案名稱:ISOinsight - IT智能維運暨資安管控平台
廠牌型號:NetVision ISOinsight ONE
功能簡介:
IT資訊網路監控, 端末裝置管控, 效能分析, 錯誤管理維運平台。
- NMS edition - 網路服務監控IP授權
- SERVER edition - 資訊系統監控IP授權
- NAC edition - 端點存取管控IP授權
- NPM edition -網路流量效能分析IP授權
|
中大型 IT/OT智能維運監控網路管理 關鍵字: ISOinsight, FCAPS, 智能維運, 智慧網管, 伺服器監控, 網路監控, 存取管控, IOT管控, 流量分析, 效能管理, 環境監控, ISO27000, ISMS, 風險管理, 無線漫遊, 無線網管, AAA認證
企業IT/OT智能維運 FCAPS 智慧網路管理設計 章節
依據ITU-T(國際電信聯盟-電信標準部)定義網路管理系統提供的五個通用的管理功能FCAPS(Fault, Configuration, Accounting, Performance and Security,錯誤、配置、計帳、性能和安全),包括 :
具有對故障的檢測、快速定位、隔離故障點並進行修復等功能,其功能涉及本地及遠端的所有網路元件。能將維護消息及時通知有關用戶。 在故障管理標準中,網路問題被發現並修正。潛在的未來問題被識別,並防止它們發生或複發。這種方式下,網路能保持運作並把停止工作時間減到最小。 故障管理最重要的實現方式是告警管理。告警管理對整個系統運行狀況進行集中監控,及時採集鏈路、數據、服務等異常信息。當故障出現或某指標超過預先設置的門限時,告警管理系統即產生告警信息。告警信息是系統運行過程中出現的各種故障或異常的提示信息。維護人員可藉助告警信息定位並排除故障,以保障系統的穩定運行。告警對應的問題或故障解決後,系統自動返回告警恢復消息。
本系統除了針對設備或鏈路異常進行警報管理之外, 可選配故障管理流程(Ticketing)與風險管理(Risk management)套件: 以軟體定義事件觸發、通報、結案、簽核、鑑識、風險評估及知識庫管理
組織網路運轉所需要的資源和數據,保證網路設備的基本配置:監控具體的配置、按照具體情況改變配置、設置系統參數、收集並存儲各參數、報告與基本配置值的偏差、起動和關閉資源等。
3. 組態設定變更警報ISOinsight具備網路設備參數組態進行備份時, 系統除了進行稽核紀錄外, 結果發出email依據備份清單通知備份結果與前一版本之組態進行對照、標明差異。
依據預定的收費標準對用戶使用的各種資源進行計費,並開出收費通知。計費分為在線計費 和離線計費 。 1. 網路設備存取控制
2.網路設備運作監控
本系統支援豐富的性能管理, 可以達成以下的目的
流量分析顯示, 頻寬即時使用狀態,傳輸鏈路穩定度監測, 效能管理傳輸及分析說明如下: ①介面流量
②IP flow流量 (連線行為監控)
Note: IP flow 流量與效能的分析, 必須具備 NPM extend license, 更多的資訊成參考 NPM edition內容說明 ③介面管理, 支援更多網管數據
保證網絡正常運行,信息不被外界竊取和破壞,包括對收、發方的合法身份的驗證以及訪問控制、網內加密等 ISOinsight提供管理員權限層級管控機制, 包括:
ISOinsight具備 完善資安AAA機制(認證Authentication, 授權Authorization, 紀錄Accounting). 機制如下圖:
Note: 本項軟體功能需具備airPASS授權, 功能詳見airPASS產品說明
系統提供遠端NAS備份機制, 可以進行手動或自動定時備份與災難復原
提供系統操作紀錄, 針對管理員的系統操作與設備納管修正進行詳細記錄
ISOinsight具備端末裝置存取管控機制, 示意圖下圖: (多面向存取管控 NAC method) ❶ Switch port lock – 交換埠綁定 ……… (Layer 1)
❷ ARP enforcer – 固定MAC/IP綁定驗證 (Layer 2)
❸ DHCP enforcer – DHCP MAC驗證 ….. (Layer 3)
④ Identity auth. – 有/無線身分基礎認證 (Layer 7)
Note: 本項軟體功能需具備NAC edition 授權, 功能詳見NAC edition 產品說明
ISOinsight 支援企業前瞻邊際網路維運與安全防護應用架構, 可以安裝與運行在獨立實體機或虛擬機, 也可以中心/邊緣軟體定義的角色分散方式遠端佈署於資料中心網路(Data center)、校園網路(Campus),以及駐外分據點(Branch), 形成整體企業/機關/學校之IT/OT智能網路維運叢集。角色說明: 「邊緣運算」, 獨立的分析主機(Analyzer)內建/外掛網管檢測器(Probe collector)或以API Data Exchange整合第三方應用系統以功能互補方式形成為完善的維運運算解決方案, 如上圖: 整合不同品牌有/無線交換器系統整合AIOps套件後, 取得自動化裝置探查精靈 及 有/無線網管第七層服務流量統計與異常分析能力。
「中心運算」, 聚合「邊緣運算」形成整體營運叢集, 軟體定義訊息交換的格式與時機, 收集企業邊際業務或網管數據, 無限擴展企業整體IT/OT智能營運能力, 以大數據與AIOps協助企業運用數據力量提升企業運籌帷幄, 提高IT部門營運績效, 這也將是未來十年的IT主要技術發展趨勢。
「邊緣運算」 - 定義為企業邊際區域網路內IT維運運算及相關管控措施。職司企業邊際網路路由、監聽、發現、收集、管控、資安、結案、回報。 「中心運算」 - 定義為企業雲端網路內IT維運資訊流的彙整統計分析運算及中心指揮派送暨相關管理措施。職司企業邊際網路維運與資安狀態日誌彙整、大數據儲存分析、異常預測發現、維運與資安事件追蹤、資訊儀錶板展現。
ISOinsight 使用 ML機器學習自動化技術。遵循Gartner定義AIOps 將網管數據和機器學習相結合,"以自動化IT操作流程,包括事件關聯,異常檢測和因果關係確定。"
結合機器學習(Machine Learning)到網路管理營運的應用, netvision正邦公司的ISOinsight推出NOIA(Network Operation Intelligence Architecture) - AIOps網絡營運智能架構, 結合機器學習技術, 掌握IT/OT網路環境下IP使用歷史軌跡、Device辨識資產納管、建立網路流量基準。套件以IP組織建構開始, 啟動網路檢測器以被動偵測或主動掃描方式, 收集IP連線與行為流量追蹤統計, 並以此精準識別各種已知納管與未知連網裝置, 符合以ISO27000 ISMS基礎IT/OT場域維運規範。配合「邊緣運算」叢集佈署, scale up 企業IT與OT維運的規模 邊際網路 – 邊緣運算
主要功能:Netflow probe 1:1 IP流量紀錄分析。
以SNMP, PING, TCP hello, WMI, VMtool, HTTP method, agent等方式
AI智慧學習預防(Prevention)與保護(Protection)的手段
中心機房 – 中心運算 以下可規劃邊緣運算聚合網管數據, 並提供客製化服務協助企業IT與OT達到訊息智能啟發及維運的自動化
|
|
Appliance 規格
軟體擴充授權
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||