|
|
|
|
产品简介: ArcSight 网络配置管理器 (NCM)
集中监视和控制网络配置
ArcSight 网络配置管理器在大型、多供应商网络中提供了安全、智能 的自动化,使网络工程师能够回到网络工程工作中。 |
主要作用
• 使各种不同网络或多供应商网络 中的网络配置更改自动化,将宝 贵的工程人力资源解脱出来
• 管理和审核更改流程,确保完全 兼容和控制
• 通过详尽的报告功能向需要信 息的人员提供无病毒的信息 |
与网络更改同步
当前,各行各业正在面临快速且有效地适应不断变 化的业务条件的挑战。许多更改都会影响组织中复 杂的企业网络配置。因此,网络营运团队非常努力 地工作以赶上大量的网络升级和更改请求。但是, 为了及时完成所有必需的修改,许多网络营运团队 无法遵守企业的内部更改管理策略。
大多数组织发现 80% 的网络配置更改任务简单且 单调乏味,不过仍然是由企业中高级网络工程师来 执行这些任务。这是因为许多任务要求掌握各个网 络设备以及网络拓扑的完备知识,并深入了解这些 更改带来的业务影响。通常情况下,只有企业中最 高级的工程师掌握这些信息,并且了解网络及其所 有组成部分。
日常流程自动化
通过使当前由高级工程师手动执行的公共网络操作 流程自动化,企业可以从中大大受益。可以将以下网络配置更改操作下放给 1 层和 2 层支持团队完 成,包括:
• 执行预定义事件响应操作
• 执行兼容性报告
• 实施简单的更改管理流程
• 应用默认 SNMP 设置
• 调整端口速度和双工设置
• 创建 VLAN 成员身份
• 编写设备接口说明
• 收集故障排除信息
• 完成 IOS 升级
但是,每个流程都需要广泛的跨供应商和跨设备的 专业技术,及时深入地分析更改的影响以及符合组 织的策略,其中包括企业的安全策略和网络更改管 理程序。
现今,企业需要自动化解决方案来帮助 IT 组织克 服与网络配置和更改管理有关的操作和技术难题。 这些解决方案必须能够解决公共网络的操作难题, 同时符合组织中 IT 安全和网络管理实践以使更改 管理流程自动化,从而使高级网络工程师回到网络 工程工作中。
使用 ArcSight NCM 改善网络配置管理
ArcSight™ NCM 使用安全、智能的自动化来提供 绝佳的网络配置管理功能。它使用直观且易用的基 于 Web 的用户界面。NCM 可使所有网络配置更改 自动化,管理并审核所有更改流程以及向需要信息 的人员提供无病毒的信息。
ArcSight NCM 是本行业第一个利用 1 层和 2 层 网络工程师的网络更改管理解决方案,它更充分地 发挥了操作人员的作用。它使这些工程师能够快速 安全地执行并记录网络范围内的配置更改,并且完 全符合组织的内部更改管理策略。
简化的基于设备的方法
ArcSight NCM 是一个完全自包含的设备,不需要 其他服务器、外部数据库、控制台、applet 或胖客 户端。该解决方案可帮助 IT 组织快速响应不断变化 的业务需求,根据企业预定的更改管理策略使管理 网络的流程自动化,以改善网络可靠性和安全性以 及减少操作成本。
ArcSight NCM 的主要功能
ArcSight NCM 可使用任意组合形式的 Telnet、 SSH、TACACS/Radius 帐户或本地帐户与网络设 备交互。NCM 不使用 SNMP。此体系结构确保了 网络运营团队不必在部署过程中对基础设施进行更 改。主要功能包括:
• 操作和更改。ArcSight NCM 提供了多种不同的 方式与网络设备交互,以收集信息或进行更改。预 定义向导提供了更改标准设置的标准化流程。使用向 导构建器可以快速定义简单的窗体,使低层的支持人 员能够在无需直接访问网络设备或理解命令语法知识 的情况下实现更改或运行命令。通过创建供 1层和 2 层支持团队使用的网络配置模板,可以将企业中工作 繁忙的 3 层网络工程师解脱出来。可以使用命令脚本 和配置文件模板在多台设备上自动实现更改。另外, 对于需要直接使用网络设备的命令行界面的工程师, 可使用基于 Web 的 Telnet 或 SSH 功能自动捕获 用户会话以进行审核和报告,而无需使用其他步骤来 记录操作。
• 设备配置库。ArcSight NCM 自动构建和维护每个设 备的配置库,并在检测到更改时创建新记录。ArcSight NCM 可显示任何先前运行的设备配置,并提供简单 的回滚功能。可对配置进行比较,以直观方式显示不 同版本或多个设备中的更改。
• ACL、过滤器和规则管理。使用 ArcSight NCM,网 络工程师能够集中查看、比较和发现访问控制列表、 过滤器和防火墙规则以及检查更改。预定义流程可安 全且一致地实现更改,而不用担心无法使用设备或意 外使部分网络无法运行。
• 配置审核。ArcSight NCM 强制执行配置标准并在审 核失败时提供正确的配置,还可定期报告计划的配置 审核的状态。使用兼容性仪表板可快速了解当前网络 设备配置是否符合组织的标准。
• 规则和用户权限。ArcSight NCM 提供灵活的规则和 细分的用户权限,从而轻松有力地控制谁可以使用设 备以及何时、以何种方式与设备进行哪些交互。用户 权限控制允许用户看到的配置信息的类型,以及用户 访问信息的方式。可以使用过滤器限制访问敏感信息。
• 报告和拓扑映射。ArcSight NCM 通过快速、简单的 基于 Web 的报表来提供网络设备清单信息以及配置 设置。审核和更改报表可以按设备、设备组、用户和 用户组提供网络配置更改的摘要。详尽的 2D 和 3D 图可准确显示网络拓扑。当 ArcSight NCM 检 测到对网络配置的更改时,拓扑图将自动被更新。
• 任务计划程序。ArcSight NCM 允许在维护期间进 行计划的配置更改。重复出现的更改可提前安排在 需要时进行。较大的项目可安排为互相依赖的多个 操作的组合。
• 网络发现。ArcSight NCM 支持自动发现网络设备, 或利用已执行设备发现的现有网络管理应用程序中 的数据。ArcSight NCM 的设计适合企业的现有管 理体系结构,它利用已部署的组件而不需要工程师 单独执行每个功能。
• 集成。ArcSight NCM 提供的可自定义的通知消息 可以作为电子邮件、SysLog 消息发送到其他应用 程序,或生成故障记录卡。为了快速、方便地与任何 类型的安全或网络管理系统集成,ArcSight NCM 提供了集成插件工具。此命令行可执行文件基于参 数,具有极大的灵活性。此外,ArcSight NCM 提 供的 SOAP/XML 接口可以与组织内部自己开发的 应用程序紧密集成。 |
 |
发现未知设备和以直观方式显示实际网络配置
使用 ArcSight NCM 实现网络自动化的优点
ArcSight NCM 可为企业提供诸多优点,包括:
• 简单的即插即用。由于 ArcSight NCM 是基于 设备的解决方案,很容易部署和管理。它提供绝 好的界面,但并没有减少任何网络配置管理功能。
• 更好地发挥 1 层和 2 层工程师的作用。 ArcSight NCM 对操作人员不显示网络设备详 细信息,使他们可以在不需要大量网络设备知识 的情况下管理网络。
• 更轻松地访问兼容性和审核信息。 通过 ArcSight NCM 可轻松访问兼容性和审 核信息,而无需授予 1 层和 2 层工程师直接访 问网络设备的权限。
• 节约时间。该解决方案可轻松快速实现,不需要 或需要很少的专业服务即可完全操作。 |
| | |
|
|
|
