来源:中国电子政务网 更新时间:2012-04-14
统一的网络信息平台解决方案
关键字:
VPN:虚拟专用网
MPLS:多协议标签交换
政务信息网络分为两个部分,政务内网和政务外网,内网是国家纵向信息骨干网络,与外网逻辑隔离,这里我们论述的主要是政务外网的建设。
统一的网络平台是为了遏止不同行业的重复建设而提出的,在节省投资、统一管理和规划的基础上建立政务网络平台是最佳的建设方式。统一建设就是要实现政务主干网络承载各单位的内部专网,采用VPN技术实现各单位内部专网的建设。
外网由基础传输平台、网络通信平台和应用系统三个层次构成。基础传输平台通过光纤、数字微波、电缆等物理介质,以广泛使用的SDH等传输技术,构成了连接全省的传输平台。其中,在全省广域和省会城市城域范围内使用电信系统的SDH宽带网络信道,在省委、省政府院内铺设光缆或光缆/双绞线综合布线,构建千兆以太网,形成网络的基本通信环境。网络通信平台建立在传输平台上,以TCP/IP协议为基础,管理、配置站点间的路由协议,控制主机或终端的访问权限。应用系统采用Intranet技术,是专网的核心。由视频会议、网络电话、电子邮件、应急指挥和突发事件信息采集传输系统等网络基本应用和以连网数据库为基础的信息服务系统,视频信息系统以及办公业务系统、内网省级网站等构成,实现全网的信息交流与共享。并在此基础上运用数学模型,数据挖掘、分析软件、应用软件对数据库和其他来源的信息进行加工处理,逐步形成经济运行分析、政策模拟、决策分析报告、图表等,为各级领导决策提供信息支持。
外网要实现以下的逻辑架构:
 |
政务外网的立体逻辑结构
政府统一建设主干网络,其他政务的职能机构单位通过城域网络汇接到省信息中心,采用VPN的技术实现逻辑内部网络的互联。因此,在本次汇报中,我们讨论有几个重点:
政务骨干网络的搭建
整和资源,综合电信资源和投资的考虑,搭建骨干网络平台,采用当今最先进的互联网技术。网络建设分为三个层次:核心层、汇聚层、接入层,核心层为1000M或2.5G环路交换网络,汇聚层采用1000M或155M接入到核心,而接入则采用100M或E3/多E1接入。
VPN技术应用实现各单位的逻辑内网搭建;
VPN网络是为了保证网络的私密性而采用的,各个单位物理上统一接入骨干网,逻辑上隔离,如何隔离,隔离后的安全评估是该问题的重点,迈普凭借多年的网络经验和领先的安全技术提供灵活的解决方案。
政务网络可以采用两种技术实现VPN构建:
MPLS技术,目前国际上的MPLS还不是非常成熟,但该技术解决了IP网络的缺陷,提供优秀的流量工程控制;并且,MPLS只需要在核心网络和骨干网络中进行布置;
IPSec技术,IPSec提供了非常好的私密性,在这一点上优于MPLS,投资分散,迈普结合采用中国密码办认可的加密算法,实现完善的IPSec VPN,这部分我们将在第4部分进行论述。
流量工程的考虑;
骨干网络的带宽有限,而且IP网络本身的流量机制存在技术上的弱点,因此需要通过VPN本身或QoS机制实现流量工程的实施。
1.建设原则
先进性和实用性原则
为了保证整个网络在3到5年内能满足网络发展的需求,必须保证网络技术、设备的先进性,同时为了避免盲目投资,必须考虑网络的实用性,从应用的实际角度出发,提出先进和实用相结合的方案。
以需求为指导的原则
“以客户需求为导向”一直以来都是迈普公司开拓创新的基本原则,同样,我们希望加强沟通和了解,不断改进我们的服务和方案,以"我们能为您解决什么问题"为基本指导思想。
2.政务整体网络实现拓扑
 |
在省中心有选择性的布置几个核心路由交换节点,采用2.5G/GE速率互联,实现核心数据快速转发;汇聚层实现对核心层的接口扩展,采用GE实现城域汇聚,各地市接入利用电信现有的ATM/POS接入实现广域汇聚;各单位采用三层交换机GE就近接入到汇聚节点,县级接入可以采用多E1的方式接入。
网络传输要充分考虑到投资,在城域传输上采用裸光纤和电信提供的城域SDH宽带网络,采用以交换机为主的城域交换网络结构。
3.地市汇聚网络拓扑结构
 |
在地市中心采用双路由器备份的方式,同样采用以100M以太网的方式接入当地的省直单位分支部门,地市下属县可以通过ATME3或多E1绑定的方式接入到市信息中心。
4. 广域网结构
全省广域网是电子政务专网广域连接的基础。广域网的建设是在电信运营商已建成的通信信道之上,以省会城市城域网为顶级结点,各市(地)为二级结点构成广域主干网,利用SDH或ATM网络传输技术,以155M或622M的带宽,实现与地市传输平台的互联。为了确保广域网的可靠运行,主干的光纤连接,都采用双备份,在进入电信的传输网时,采用双路由器,利用VRRP路由热备份协议,保证路由器互相热切换备份,从而提高整个网络系统的可靠性。在传输平台的地市节点,采用专用光缆通过路由器连接到地市的网络通信平台接点上,在地市的网络通信平台接点上,接入党政领导的局域网。地市下属各区县,则可以通过就近直连到地市的网络通信平台上,或借助地县之间已有的SDH传输网络,汇接到地市传输平台接点,再通过地(市)、县之间网络通信平台的路由配置,实现县与地市的互连互通。地市与县传输平台的带宽应保证在2M以上。这样就实现了全省省、市(地)、县(区)主要领导互连互通。
综合以上分析,我们建议使用如下设备组成电子政务的骨干网络:
在骨干核心层,使用Juniper公司的M20系列核心路由器或迈普公司8600系列高性能核心路由器组成环网,考虑到带宽的冗余和以后功能的扩展,建议在核心层使用1000M带宽或2.5G实现互联。
在汇聚层使用MP4300系列路由交换机或MP8600系列路由器,这两款产品是迈普公司利用多年对路由及交换技术的积累研发而成的高性能宽带产品,通过极强的转发能力实现对用户数据的快速转发,从而达到组建高速网络的性能需求。
在接入层上面建议使用迈普MP3600系列路由器和MyPower S4300G系列交换机。MP3600系列路由器具有极高的性能,不仅能够适应目前的网络带宽需求,而且其高密度端口设计的特点还能轻松应对将来对带宽扩展的需求,用户在提速的时候无需再对网络接入层进行大规模的投资。MyPower S4312G系列交换机是全光口三层交换机,接入带宽可轻松达到千兆,不仅能满足大数据量用户的接入,而且可以根据实际情况根据用户需求形成小型汇聚节点,对其他带宽需求不大的用户进行接入和管理。
5. 基于MPLS技术实现的VPN部署
整个政务骨干网络的搭建的重要作用是要为政府职能单位接入同时建立自己的专用网络,可以采用MPLS技术在骨干网络中为每个接入单位部署VPN私有网络。
VPN网络拓扑结构:
 |
这里我们考虑把核心层路由器和地市广域汇聚路由器作为PE,接入单位和县级接入路由器作为CE,实现整个VPN网络的部署。
省中心:由核心路由器(JUNIPER M20或MP8600)作为PE,城域汇聚层交换机工作在2层透传方式,如果汇聚层也采用路由器,则由该路由器作为PE。机关单位在接入到汇聚层交换机时,接入交换机通过合理的划分VLAN来隔离不同单位之间的数据流。
地市汇聚中心:路由器(JUNIPER M5或MP8600)作为PE,城域汇聚交换机同样工作在2层。机关单位在接入到汇聚层交换机时,交换机通过合理的划分VLAN来隔离不同单位之间的数据流。
县接入中心:MP3600作为CE,为了为不同的县级单位提供VPN隔离,在MP3600采用MVRF策略技术,将数据转发到市中心PE上,然后进行标签封装。
6.资源信息共享平台
资源信息共享平台是在政务专用网络平台上共享一部分网络资源,从而实现网络的开放和共享。网络的开放和私密性是相互矛盾的,因此需要进行平衡的考虑。
在建立基础空间数据的时候确立信息点和管理中心,如企业、人口、税收、统计、车辆、人才、市政等各种管理的信息库点,相关单位将这些数据库布置在信息点的授权访问网络单元当中。
 |
在信息点,也就是各相关省直单位,把共享的资源信息数据存储在授权访问网络部分,以供查询。内部网络数据通过防火墙与政务专网逻辑隔离,然后数据通过加密机进入VPN隧道。
7.网络带宽分析
政务专网信息种类繁多,网络应用应支持数据、图象、语音、视频等多媒体信息传输、处理、管理和调度,满足多种方式的广域网互连,支持多协议和多种开放接口,支持多种网络系统有机集成,并具有先进网络管理功能。为了搞好网络设计,有必要对信息传输量和存储量进行合理地估算,以确定网络所需的合理带宽和网络系统的设备配置。
7.1信息分类
共享资源信息:各种公共数据库的查询,信息浏览,E-MAIL传送等。办公业务信息,主要内容包括:公文、新闻、人事、计划、财务等信息。各专业部门资源信息,数据库信息:如财政、金融、水利、测绘、气象、科技、教育等部门的重要专业信息、涉密资料、内部文献、重大科研论文成果等。
语音信息:主要是IP电话。
视频资料:利用点播及广播技术传送主要的媒体新闻、重大事件直播或录像、历史资料等。
会议电视:到个地市和部门的会议电视系统,主要领导的个人桌面会议系统。
网络管理信息:网管信息的采集和传输、网络性能监控、远程系统操作等信息。
协议信息:协议信息包括路径搜索,路由计算、例行网络拓朴结构查询等信息。
系统备份和故障恢复备份信息:系统备份和故障恢复备份信息,包括对重要的网络管理服务器、数据库服务器等存放实时信息的节点进行数据备份以及故障排除后的恢复备份信息。
其它信息:在网络内进行各种分布式信息处理时增加的不可预见的信息传输开销等。
7.2地市信息量估算
据初步的估计,电子政务专网的用户(除省会城市市外)大约在4500个左右,每地市的平均用户数约200个左右,按以下的假定进行信息量的计算:
同时使用网络的用户为30%,其中使用骨干传输网的用户为30%,70%的用户在地市局域网内;
每个查询连接平均占用带宽16Kbps;
每个IP电话连接占用带宽8Kbps;
主要领导的个人桌面会议系统384Kbps
每个地市设立一套会议电视设备,平均占用带宽512Kbps;
对各地市服务器的访问占用带宽占用带宽32Kbps
512+200*30%*30%*16+200*30%*30%*8+32+384*2=1744Kbps;
所以,向地市的传输带宽至少应在2Mbps,随着用户及网络应用的不断发展,带宽应加大到若干个2Mbps。
地市向县的传输需用2Mbps的带宽。
7.3省会城市城域网信息量估算
省会城市城域网初步建设共考虑有5个分中心,初步估计用户分布情况如下:省政府大约有1000个,省委500个,省人大200个,省政协200个,其他100个。考虑到在省会城市城域网,建立视频服务和个人桌面会议系统,其占用带宽在512Kbps—1.5Mbps,并发用户数限制在100个。对其它资源的访问占用带宽以256Kbps考虑。以省委和省政府主干为例,其相互访问量较大,估算信息量的方法可参考地市,带宽计算如下:
512+1000*30%*30%*16+1000*30%*30%*8+100*1500+256=153Mbps,约153M左右,考虑以太网的传输效率,五个主节点之间的带宽应选择1000Mbps,如考虑ATM,则应在155Mbps或622Mbps。
在省政府或省委院内,向各个楼宇节点延伸,每个主楼节点的用户数控制在20个以下,楼宇节点到分中心带宽估算:
20*30%*16+20*30%*1500(最大值)+16+32=30368Kbps,楼宇节点到分中心带宽应在100Mbps,如果该楼宇的节点数超过20个,则可以考虑用户分组,或加大带宽。
建设私密和安全的VPN网络
关键字:
VPN:虚拟专用网
IKE:Internet密钥交换
KMC:密钥管理中心
CA: Certification Authority
RA: 注册机构
LDAP: Lightweight Directory Access Protocol
我们在前面讲到了在政务专网中构建VPN的方式,采用MPLS是一种比较好的选择,但是如果某些机关单位对数据机密要求较高的话,MPLS则不能保证。这是因为MPLS技术只是通过多路由表和标签策略达到子网隔离的目的,但在传输网络上传输的是明文。在这个方面,IPSec技术是更好的一种选择。
IPSec技术通过加密算法、密钥交换算法、认证算法等实现机密性数据隧道,在政务专网当中传输的是密文,在被加密单位以外的转发设备都不能获知其中的具体内容。
1.IPSec VPN的解决
电子政务主干网络的通用结构如下(以Cisco设备的架构为例):
 |
上图是典型的电子政务骨干网络示意图,省级直属单位通过城域网络高速汇接到中心的6500交换机,地市同样采用城域汇接到当地的汇聚交换机。
VPN隧道的建立需要从各单位中心的接入节点开始,延伸到单位的分支机构的接入节点,这样保证在这个各单位共享的网络上进行密文的传输,从而实现私有的隧道。建立后的网络结构如下:
 |
如上图,在每个需要进行VPN专网建设的单位接入点配置一台VPN网关(可以采用迈普公司的MpSecVPN3020),该网关负责隧道的建立、数据在隧道中的传输、外部网络的防火等工作。迈普VPN网关采用端到端的VPN技术,每一个网关可以同时处理多个VPN连接,也就是说,对于某一个特定的单位,不管是中心还是边缘,只需要配置一台网关就可以实现整个网络的任意VPN隧道链路的建立和通信,当然,具体的隧道建立通过策略的配置实现。隧道建立后,每一个由单位内部网络到骨干承载网络的数据包都会经过128位的加密处理,在承载网络中以密文的形式出现,外部网络无法了解其数据的真正内容。
通过以上的网络构建,在真正意义上实现以下的网络隧道:
 |
在建立隧道通信的同时,迈普VPN网关还可以通过“基于状态检测的包过滤”机制提供防火功能,防止外部网络的攻击,实现防火加密一体化的解决策略。
2.流量工程
IPSec协议本身不提供流量工程的服务,对于多个省直单位的共享,需要在骨干和汇聚网络部分配置QoS服务,为各单位提供带宽控制的服务。
通常需要4个方面的同步控制,实现带宽约定、阻塞避免、资源预留的综合服务性能。
HSRP资源预留
在骨干网络中配置相应的资源预留协议,在各单位数据经过的节点上申请QoS服务资源,它可以动态的申请资源,在路由路径改变后进行调整。
CBWFQ基于类的加权公平队列
队列管理的机制有很多种,比如PQ、CQ 等。在政务网络中,采用CBWFQ排队机制相对来说是优于其他排队机制的,这样可以按照不同的接入单位进行相应的分类别的队列管理,对不同的数据按照不同的优先级进行带宽分配。
WRED加权随机早期检测
WRED是为了降低网络的丢包率而进行流量控制的有效手段,通过随即的丢弃策略,防止多队列的同时拥塞。
CAR约定访问速率
可以把政务的主干网络看成是为接入政府单位提供服务的运营商,因此,这个运营商可以采用令牌桶等技术实现CAR的控制,提供对用户的优质带宽服务支撑。
3 VPN管理
VPN隧道的各项参数是由VPN网关进行统一管理的,这些参数在隧道建立的初期由IKE进行确立,具体来说,这些参数包括密钥、认证信息、隧道方式、地址对应表等等,管理的集中问题体现在各个网关在网络中的合法性身份管理方面。因此,需要采用统一的管理中心实现。
迈普KMC系统是这样一套管理机构,该机构主要由CA、RA、LDAP等构成,为每个设备提供一个合法的证书和注册机构,每个设备接入到网络中时,都要进行注册操作。注册以后,KMC系统将为该设备发放一个合法的证书,做为认证凭证。
在VPN隧道建立的初期,数据传输发起方和目标方相互协商通信密钥,同时交互证书进行认证,认证通过后,双方确立一系列的隧道参数,建立"安全联盟",隧道就被安全的、唯一标识的建立了。
采用KMC的好处是,统一的进行认证的管理,减少烦琐的人为操作管理。
网络安全解决方案
安全应该构建在网络之上,并为应用提供全面的运营保障支撑。同时,安全设备本身的价值衡量比较困难,因此需要对投资、部署进行合理的分析和评估。
网络安全是一个体系化的设计,主要包括的内容有:VPN加密、防火、入侵检测、漏洞扫描等。
迈普网络安全解决方案拓扑结构:
 |
采用迈普加密、防火、加密客户端三位一体的设备实现政府到政府、政府到企业、政府到个人的加密VPN通道建设和网络信息传输保护。
同时,还需要建设防病毒、入侵检测、数据 审计、漏洞扫描四种策略实现内部网络数据安全保护。
IP语音解决方案
前言
随着IP语音应用的日益普及,IP语音逐渐由电信骨干网络向边缘网络推进,许多大型集团用户为了满足对带宽和服务品质的需求,开始注意IP语音与传统网络的融合。目前在我国进行的电子政务建设,需要网络具备更多的功能和服务,其中之一便是完成内部语音通信和随之而来的增值功能。迈普IP语音产品充分利用IP语音技术,实现内部IP电话互通,以节省办公成本;在实现免费通话的同时,提供多项免费增值业务如短消息、呼叫中心、语音留言、电话会议、四重呼叫转移等以提高工作效率。
在构建电子政务VOIP增值网络的同时迈普通信完美的解决了以下几个问题:
首先,构建成本问题。电子政务网络已经有一定的基础,在网络不同层面采用的产品和方案不尽相同,因此构建IP语音增值网络的同时,必须要从产品和方案两个方面进行设计。产品方面必须考虑到兼容性问题,这样才能与原有网络融合,保护了原有投资;而在方案设计上必须要结合不同节点的网络实际现状,对方案和产品进行二次开发和设计,找到最贴切的网络解决方案,这样才能够节省生产成本;
其次,网络扩容问题。网络扩容问题是每个行业、每个企业都将面临的问题,电子政务网络也不例外。随着电子政务建设的深入,系统内部的信息交流、电话流量、业务内容也会伴随着增长,IP网络可扩展性成为建设的重要选择之一;
再者,VOIP语音网络的增值业务开发。众所周知VOIP网络解决了内部通话费用的问题,随着信息化程度提高,不断的提高办公效率成为燃眉之急。迈普在VOIP语音网络基础上进行二次开发,在通用平台通用设备上提供多种增值功能来提高办公效率:电话会议、短消息、语音留言、呼叫中心、多方呼叫转移等。
最后,专业网管人员问题。网络维护和管理是一个相对琐碎而又复杂的事情,与电信等运营级企业相比较,电子政务系统的专业网管人员略显不足,因此迈普智能化网管软件在确保满足用户功能的同时实现了产品简单易用,让非计算机专业人士也能轻松使用,同时保证质量和稳定性。
高效、开放、免费的多功能VOIP网络
 |
内部免费电话
整个系统完全架构在IP网络之上,利用现有带宽资源,内部实现零话费。
拨打异地各分支机构所在地市话支付当地市话费
由于在各级机构均放置迈普IP语音网关(亦可以使用路由器充当小型IP语音网关)实现同传统PSTN接口,故拨打异地PSTN电话时仅需支付PSTN电话所在地市话费用。
 |
短消息
手机界面风格发送短消息,方便快捷,极大提高了工作效率
 |
电话会议
为了便于日常工作的开展与工作效率的提高,迈普公司在IP语音的基础上开发了电话会议功能,无论是路由器上的IP语音模块、迈普IP语音网关上的模拟用户模块或者迈普以太网IP电话机均支持电话会议功能。通过在迈普呼叫管理服务器上简单设置即可召开电话会议,控制灵活。
 |
IP呼叫中心
可以节约成本、应用灵活,能够连接远程工作者,改变了传统呼叫中心与链路相关的弊端,使得人工坐席(专家坐席)可以遍布IP网络的每个地方。
 |
应用案例
 |
方案描述
一体化解决方案,整套方案提供多种增值功能,大大增强了办公效率,节省了日常开支;
整个VOIP语音网络采用分布式结构,在中心端放置目录网守,各二级机构放置二级网守;
业务控制中心完成整个多业务VOIP网络的管理、控制、监控、统计,采用全中文管理系统;
业务控制中心由迈普呼叫管理服务器、迈普语音邮件服务器、迈普AAA服务器、迈普语音交互应答服务器、迈普计费服务器组成,为用户实现免费通话、管理控制、呼叫转移、短消息、电话会议、呼叫中心等提供操作前台;
使用迈普IP语音网关实现IP电话网络同传统PSTN网络接口,由此实现了本机构拨打异地PSTN时仅需支付市话费用以及本地的PSTN出口。多种VOIP模块使得用户可以灵活选择接入方式;
根据用户不同情况可以选择多种多样的IP语音终端设备:迈普以太网IP电话机、迈普USB电话机、迈普软电话机、迈普路由器上VOIP模块、迈普IP语音网关上VOIP模块等,从而很好的满足了用户的特殊需求;
建设原则:
1、 利用用户现有的网络资源,采用多业务接入的方式,按需满足用户需求。
扩展各项增值业务功能无需改动终端设备,功能扩展方便快捷;
2、 在中心机构设立管理中心,由中心集中管理未来多业务系统。
未来网络是多业务融合的网络,必须能够对全网设备进行统一的管理。迈普智能网管将网络管理人员的工作减少到最少,,图形化中文网络管理使得网管工作简单快捷。
3、 多种接入方式灵活选择。
针对不同的应用环境、不同的终端用户规模、不同的用户需求来选择最适合的语音接入方式。
4、 保护用户投资
一方面,方案充分考虑在用户已有投资的基础上构建多业务网络保证用户原有投资;另一方面,此套方案充分考虑了横向及纵向兼容性:不但可以同迈普公司之前与今后的产品完全兼容并且可以同其它厂家标准设备兼容。
网络管理解决方案
1.为什么电子政务需要网络管理?
电子政务网络旨在建立全国政务系统横向和纵向的庞大网络互联。横向互联实现省、市、县三级政府各自以市政府办公厅(室)为中心的包括所属部门的横向区域性互联。纵向互联实现覆盖各个纵向部门的省、市、县三级机关的纵向业务管理体系的互联。电子政务的网络结构分为核心政务网、政务专网、外网。在各种层次的政务网络上,需要由各式各样的设备支持,从路由器到安全设备、从高端到低端、而且还有可能包括各个厂家设备。据中科院电子政务研究室的计算,我国共有50 个部委、32 个省市、3500 个区县,如果实现全面的政务横向和纵向实现,我们可以想象,全国的电子政务的网络结构是异常的庞大和复杂。
对于建立一个如此复杂和庞大的核心网络,如果单纯依靠采用先进的技术和硬件设备是不够的,因为不论多先进的网络,如果缺乏一套专业完善的网络管理系统也无法保障能为用户提供高效、优质的网络服务。利用网络管理系统提供的专业管理功能,政务网的网络管理员可以轻松实现对本地传输和接入网络从物理链路到上层复杂应用和业务的分层次集中管理。
2.迈普网络管理系统解决方案
电子政务核心网络系统的网络规模较大,设备类型和所提供服务复杂,网络的可用性要求高等等。因此,核心网用户对其网络管理系统也有很高的要求。不但要求能管理网络中的所有设备服务,还要符合电信标准,并能适应其网络规模,并提供极高的系统和管理稳定性。迈普公司针对核心网用户的上述网络管理需求,开发了Masterplan网络管理系统。Masterplan系统具有高系统强壮性,符合党政网用户对管理系统高可用性的要求。支持多种网络和设备管理标准。并提供安全认证和用户分权的管理机制。管理员首先需要登录,才能使用管理系统对网络进行管理。这样就保证了只有拥有合法授权的管理员才能使用管理系统,同时,可以利用管理系统的管理员分权机制,定义每一个登录的管理员所拥有的管理权限,进一步确保每个管理员只能管理他职责范围内网络资源。
在电子政务网络中应用Masterplan实施网络管理所带来的好处是勿庸置疑的,就像对任何事物的管理所起来的效果一样。显然,Masterplan网络管理系统可以带来以下几个方面的好处:
减少网络故障的处理时间,提高党政网网络服务的可管理性和运行的稳定性和连续性。
简化党政网网络管理流程,提高管理员的工作效率,提高资金/人力的使用效率减少党政网在配置新设备的时间,进而缩短新业务时的开通周期,网络升级简单方便。
网络管理系统还将帮助党政网降低网络的运行和维护成本。
对现有网络性能进行长期监控,为未来党政网的升级规划提供详实的分析数据。
Masterplan实施方案具有以下一些特点:
功能全面,可以在一套网管系统中实现对网络的全面管理Masterplan采用模块化开发,包含了一系列不同管理功能的管理工具,各管理工具即可以独立工作,也可以通过集成共享管理信息。在服务和业务管理层,网络管理员可以通过选择不同的管理模块实现网络容量规划管理、配置管理、故障管理、性能管理和安全管理等一系列管理功能。这种模块化设计保证了用户可以根据自己的管理需求构建最符合要求的管理系统,节省用户的投资。
 |
Masterplan软件模块结构图
提供第三方开放性接口,可管理不同厂商设备组成的复杂网络在实际应用网络环境中,经常会出现多个厂家设备并存的情况。一般来说,各个厂商都提供了自身设备级网管系统。但是,如果在网管的应用中部署多个厂家的网管,不能统一管理,不仅使用麻烦,而且将极大提高网络维护成本。Masterplan提供了一整套开发性接口,可以集成不同厂商的网管,在一套网管平台上,全面管理网络设备。方便用户使用,节约维护成本。
 |
全中文网络管理软件,中国用户的最佳选择
目前,中国网管市场上基本上是国外网管厂商的产品。这些产品都是全英文操作,即使翻译成中文,也十分难懂。学习使用这些软件花费的时间往往很长,并且还要经过专业培训。Masterplan采用全中文界面,是中国人按照中国人的思维习惯开发的软件,易学易懂,操作简便,提高工作效率。
 |
自动网络发现形成网络拓扑图,网络状况一览无遗
Masterplan利用先进的拓扑搜索算法自动发现网络节点并用各种图标、连线对象仿真出整个网络的拓扑,利用不同的颜色和图形效果反映设备、子网的实时运行状况,网络状况一览无遗,用户可以在第一时间了解网络的实际运行情况。
 |
图形化设备配置,减少设备配置时间
以前用户大都是通过传统的命令行形式进行设备配置,这种传统的命令行方式配置方式要求管理人员记忆复杂的命令,导致设备配置操作及其复杂、不直观、十分容易造成错误。Masterplan对这种方式进行了革命化的改革,它提出了所见即所得的图形化设备配置流程概念,用户运用该系统,无需记忆设备配置命令, 系统采用Point-and-Click方式的图形化用户接口工具,可以使得网络设备的配置和网络性能的监控更加简单,大大减低用户的网络维护成本。
 |
强大的自动化故障诊断工具,帮助用户迅速定位、排除网络故障
Masterplan采用多种方式收集各种网络故障和网络管理的征兆,确保网管人员能在最短的时间内修复网络故障,保证网络服务的连续性。Masterplan提供事件的扩展,编辑功能,旨在随着Masterplan在客户网络中运行时间的不断增加,Masterplan的自动处理能力越来越高。客户可以将网络中陌生的故障以及相应的解决方法记录在Masterplan中。同样的故障再次发生时,系统可以自动处理。
 |
实时性能监控,发现网络运行趋势,防止网络故障
自动模拟网管人员的行为,7X24X365 实时监测网络应用架构的运行状况。并提供阈值控制,阈值控制自动关联Masterplan的故障通知机制(声音、提示框、E_Mail、手机短消息等)及时通知网管人员。Masterplan附带Ping、TraceRoute、SNMP Debug等多种辅助工具,可诊断线路和设备软件故障,便于分析故障原因。系统提供丰富的曲线图表、性能历史数据报表、网络性能趋势报表等详细统计数据。为网络的升级规划提供宝贵的原始资料。
 |
安全管理采用策略管理,方便易用
政务网中对安全的要求很高,配置和管理如何庞大复杂的安全以及VPN网络,如果没有先进的网管系统支持,情形是不可想象的。Masterplan的安全(VPN)管理模块,采用先进的策略集中式管理,网管人员只需要在网管工作站上建立策略模版,通过简单的鼠标操作,就可以将这些配置下载到多个设备中,设备自动根据策略建立网络安全功能,方便简单、快速准确。
 |
VOIP语音管理、服务质量(QOS)管理,保证IP电话的畅通无阻
通过使用Masterplan VOIP语音管理模块可以轻易的获得VOIP网络的整体状况,方便用户管理,降低运维成本。实现对迈普语音设备(包括网守设备、IP电话、网关设备)方便快捷的管理和配置,减少用户配置设备所耗费的时间。系统提供网络性能监控功能,监控对象包括设备CPU、内存、接口利用率等,并且能够实时监视网络中VOIP语音的传输质量,为QOS管理提供参考。网络故障收集、定位功能,用户使用该功能,可以迅速定位故障所在,减少网络故障时间,提供网络的有效性。可扩展的应用组件选择(语音通话计费功能、电话会议功能等),加强用户语音网络的管理功能。
 |
灵活的部署方式,适合各种不同的网络环境
Masterplan支持分布式和集中式管理,部署灵活。在一个大型网络中,只用一台网管工作站管理全网络是不现实的行为。因为,随着网络的扩大,单一网管工作站管理要求该网管工作站设备配置很高,而且不容易做到网络的实时监控,所建立的拓扑图也及其复杂,不能达到网络管理的初衷。 Masterplan 还支持双机主备工作方式,当主管理服务器出现故障时,备用管理服务器可以接管主服务器的管理职能,保障管理系统的不间断运行。
 |