SolarWinds Network Solution Guide

985 views
852 views

Published on

SolarWinds Network Solution Guide : Author by Andrew Wong@bqjournal.com

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
985
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SolarWinds Network Solution Guide

  1. 1. 網路 監控管理 方案與案例網路圖視化快速追蹤網路問題所在提升 SLANPM 網路效能監控器追蹤 IP 變換減少網路地址衝突UDT 網路追蹤器公司網路上的照妖鏡預測災難爆發原因 雲端服務商如何SAM 診斷網路軟硬體狀態 增強服務承受量和控管力?網路警告集控 3 步曲 NTA 找出佔用頻寬元兇分派、委託、清除 建設性流量還是破壞性?c 2013 SolarWinds
  2. 2. SolarWinds 公司簡介 銷售查詢 SolarWinds 創建於 1995 年,並於 2009 年成為納斯達 SolarWinds APAC克上市公司。SolarWinds 的主要業務是開發和銷售一系列的 Tel: 800 966 098 ( 免費 )網路管理(Network Management)、網路監控(Network Web: www.solarwinds.comMonitoring)和網路恢復(Network Discovery)工具。由於 分銷商SolarWinds 公司的產品功能強大,加上出色的售後服務,其 JOS Distribution產品在短短幾年內已銷往全球 90 多個國家,引領著網路管理 Tel: +852 2880-3038和恢復技術。 Web: www.jos.com M.Tech Products (HK) Pte Limited Tel: +852 2369 2678 在網路管理和網路掃瞄技術領域,SolarWinds 公司長期 Web: www.mtechpro.com保持領先水平,是該領域中的領頭羊,SolarWinds 公司的系列產品也長期被視作為網路質量和性能監控的行業標準。現在, 金牌分銷商SolarWinds 的用戶在世界 500 強企業中的份額超過 45%, Macroview Telecom Limited其用戶遍佈世界 90 多個國家。SolarWinds 除了為世界 500 Tel: +852 903-7333 Web: www.macroview.com強企業和小型企業在內的多家全球客戶提供功能強大、價格合理的 IT 管理軟體。該公司為所有市場區域提供品質如一的產品與服務。該公司主要面向 IT 專業人士,致力於消除傳統企 Facebook業軟體廠商所固有的複雜性。 https://www.facebook.com/SolarWinds LinkedIn http://www.linkedin.com/company/solarwinds SolarWinds 透過意想不到的簡單性來履行該承諾,為客 Twitter戶提供易於找到、購買、使用和維護,同時亦可解決任何規模 https://twitter.com/SolarWinds_APACIT 管理問題的產品。該公司的解決方案與其使用者群體密不 YouTube http://www.youtube.com/user/solarwindsinc可分,而該等使用者可在該公司的線上社區 thwack 上相互交流,以便解決問題、分享技術和最佳實踐,並直接參與該公司 Discussion Board http://www.thwack.com的產品開發。2
  3. 3. Network Performance Monitor提升 SLA 服務質量網路效能監控器市場情況 VMware 等 等。 近幾年來,隨著電訊營運商各類業務用戶 管理員可以自行設數量的不斷增長,以及用戶的相關應用及需求 定 電 郵 通 知 (Email不斷豐富,全球的營運商或企業都深刻體會到 Notification), 萬 一來自其龐大的網路建設、網路運營以及網路管 節點真的出現異常情理和服務的挑戰和壓力。 況,系統會即時以電 郵通知管理員,無論常遇問題 管理員身在何處,馬 即時找出封包掉失的網路裝置 網路環境越大就會更加容易出現網路問 上可取得通知。題,因為在網路上經已加入了很多裝置,例如 如果想知道哪頭十個節點出現異常情況,不同品牌的網路設備、伺服器及各式各樣的系 我們亦能在「Top 10」列表中查看得一清二統,在互相影響的情況下,很難去判斷在那裡 楚,列表中詳細列出節點「網路封包遺失」及出現問題,如果繼續不應對的話,結果是網路 「CPU 負載」等等資訊,所以這套軟體適合擔服務水平(SLA)下降,甚至出現網路服務終 任網管人士使用。斷等問題,企業或電訊商需要一個很直覺的視 對管理龐大網路的跨國企業或電訊公像化工具,輕易和快速地深入網路每個部分, 司,SolarWinds Network Performance了解問題迅速修正,減少因服務終斷令公司的 Monitor 網路效能監控為他們提供了一張「網商譽受到影響。 路世界地圖」,令管理員可於地圖中分配節點, 令管理員更加清楚公司整個網路結構上所有節解決方案 點的狀態,因此 SolarWinds 網路效能監測大 SolarWinds Network Performance 型的網路顯得十分有用處。Monitor (NPM) 是一款網路寬帶、效能和故 即時找出封包掉失的網路裝置。障的管理軟體。通過它可經瀏覽器即時監控網路的狀態和統計資料。NPM 監視和蒐集來自路由、節點、伺服器和所有開啟 SNMP 服務 支援之網路節點 保存圖形時,通過所添加節點的當前狀態對圖形的設備信息;同時也將監控裝置內的  CPU 佔 NPM 增 加 了 對 思 科 的  UCS、Nexus 即時更新。圖形製作器可以將你的網路按照區用率、內存使用情況以及可用磁盤空間等數據, 1000V 、Juniper、 Meru 的 無 線 控 制 器、 域、範圍、子網或特定位置進行分組。了解網路每個部分的效能,一旦某個節點出現 JunOS、Netscreen、VMware 的 vSphere 和微軟的 Hyper-V 支援。NPM 最強之處是異常,可及早預知並進行解決。 事件和警告管理工具 透過全視像化的網路圖,為管理人員為快速找 NPM 允許你設置警告門限、頻寬佔用百 到網路的問題,其功能包括: 分比、內存、CPU 和硬盤利用率等。有上百個 故障管理和實用工具 可能的警告和報告的配置和參數,再將發送郵 件給所有兼容設備,包括手機。 在一個單獨的 Web 頁面上瀏覽上千個節 點和接口的狀態;選擇向上 / 向下操作、頻寬 利用率、接口流量、錯誤和終止、信噪比(寬 自定義瀏覽、菜單、工具條 帶網路),每一個元素都允許直接查看警告, 利用獨特的過濾瀏覽和工具條來定製用戶 並探尋路由器、轉換器或伺服器的問題。 瀏覽。可以選擇預定義的網路瀏覽,也可以建 立新的網路瀏覽。根據個人風格定製頁面。圖中,管理員可以了解網路裝置的 CPU 佔用率與及它的服務回應速度。 CPU、內存和硬盤空間監控 對 設 備 的  CPU  負 載、 內 存 利 用 率 進 用戶定製賬號 行 監 控 和 設 置 警 告, 包 括  Cisco  路 由 器、 為每個部門定義一個全體登錄賬號,也操作原理 Windows 2000 伺服器、Win XP  伺服器和 可以為個體客戶建立專門賬號。一個賬號可以 SolarWinds Network Performance 其他支援主機源 MIB 的設備。監控硬盤空間 瀏覽所有的伺服器、其他全部路由器,然而客Monitor 需 於 網 路 中 的 其 中 一 部 Windows 利用情況,包括  Windows  2000、Windows 戶賬號只可以訪問單個接口。每個賬號都有自伺服器上進行安裝,就能一覽無遺地去監測網 XP、Sun、Novell 和其他支援主機源 MIB 的 己的頁面佈局、內容和自定義工具條。對於含路裝置及伺服器的效能,而這些網路裝置及伺 設備。屏幕中將顯示你網路中最高的 10 個 多個客戶的諮詢商、ISP  和服務提供商而言,服器在 SolarWinds 之中,我們將簡稱為節點 CPU 負載和內存利用率。 NPM 是一個理想選擇。(Node)。 這套網路效能監測系統的厲害之處是 賬號限制 網路圖能讓你設定排程或間距尋找最新節點,又或 賬號限制程序能夠建立和定義用戶限制,者節點有所改動時亦都可以得知,同時更可 從已有的網表、拓撲圖甚至是世界或城市 這樣用戶只能根據你的授權來瀏覽節點、接口取得各大品牌的機器名稱或支援未知的裝 地圖中導圖。圖形製作器(Map Maker)允許 或卷。賬號限制是基於可定製特性的,如客戶置, 例 如 Microsoft、Cisco、HP、Dell 及 你導入圖形,並拖動節點到圖形上使其變 「熱」。 賬號或區域。 3
  4. 4. Netflow Traffic Analyzer找出佔用頻寬元兇建設性流量還是破壞性? 用帶寬、誰在使用、使用的什麼協議、在訪問市場情況 誰等等訊息。 網路不斷複雜化,給網路管理人員帶來挑戰。那麼,如何管理好龐大的網路資源,使之 1 網路流量視圖高效穩定的運行,提高網路的利用率,為業務 NetFlow 流量分析器(NTA)提供網路部門提供優質的服務,已成為現今網路管理日 流量視圖,它通過檢測主流廠商路由器和交換趨重要的內容。在眾多影響網路性能的因素中, 機上的流量數據、來確定用戶、應用程序、部網路流量是極為重要的一項。對於網路管理人 門、會話、接口、協議和服務類型的流量,從員來說,理解網路流量的內容、瞭解用戶的網 而導致深層次的可視化應用,性能和可用性的路行為是網路管理的重要內容。因它能為日常 統計分析。這樣便可以識別哪些用戶、應用程網路管理、未來網路升級與容量規劃等提供重 序和協議是佔用頻寬最多的,並在網路上突出要依據。 顯示最高用戶者的 IP 地址。常遇問題 2 企業範圍內的流量概述 你的網路性能提升或降低基於用戶正在做什麼。你懇求員工停止使用大量佔用公用網路的 通過一個易於閱讀的摘要頁。NTA 繪製應用程序,如在線音樂或玩魔獸世界,但似乎沒 從指定端口、源 IP、目地 IP 甚至協議及應用程人理會。你因為網路性能不佳被上層管理找去的 序名稱來的流量,讓你能輕鬆識別。NTA 能鑑次數躲過了你考慮參加動漫大會的次數。你已經 定出最高會話者和貫穿你的整個網路的最高應啟用了 CBQoS,給關鍵流量最高優先級,比如 用程序,讓你知道誰在使用最多的網路帶寬和語音,但你如何知道哪些策略是有效的?你怎樣 通過主動監測這些用戶和應用程序來防止性能分析網路上的流量以便你能夠響應? 問題。解決方案 3 集成一個控制台工作 SolarWinds NetFlow Traffic Analyzer NTA 是建立在成熟的 SolarWinds 控制(NTA)使你能夠從網路流量連續的數據流中 台上方便管理。此外,NTA 結合 NetFlow 流 管理員還可了解最大流量的應用類型。捕獲數據,並將原始數據轉為易於理解的圖表 量分析器熟悉和直觀的網路圖表、圖形、表格、和表格,以準確量化公共網路在如何被使用, Top 10 列表以及報告,通過單一的控制台對被誰人和做什麼用。NTA 提供歷史性能訊息、 你的網路健康狀況提供一個完整綜合的視圖。 DSCP 類型。此外,你可以快速量化你的每一識別外部流量功能,並且可以用曲線圖來描述 個關鍵服務質量水平消耗的帶寬數量,包括語 4 網路流量的取證不同時間的使用模式情況。擁有優化的存儲引 音和視頻數據,以確定你的網路配置是否符合擎與優化的網路資料配置,能讓管理人員完整 NTA 不但能夠快速、輕鬆的調查和隔離 公司目標。有效率的維護各項設備與資料。通過 NTA 的 佔用過多的網路帶寬以及意想不到的應用流CBQoS 監視器能確定為你的關鍵業務流量設定 量,而且能夠通過用戶、組、應用、區域或協 6 基於流量的報告了最高優先級的策略。讓你更容易獲得全面的 議分析 QoS 性能。 報告類型可以用 NTA 來執行和安排,使網路流量視圖,找出流量瓶頸,並關閉大量佔 其快速和簡單的創建深入的網路流量報告,只 5 QoS 性能視圖用帶寬的應用。 要點擊幾下鼠標或安排每週自動傳遞到你的團 使 用 NTA, 管 理 員 能 通 過 分 類 的 服 務 隊。功能特色 方式查看針對性的網路流量,如分類服務或 NetFlow Traffic Analyzer 通 過 Cisco的 NetFlow 協議、H3C 的 S-flow 協議、Juniper 的 J-flow 協議,IP FIX 協議等,能夠知道帶寬利用的相關細節,如哪些應用在佔圖中 NTA 歸納了在過去一小時流量最大的 10 個網路裝置。 若深入其中一個網路裝置 VMware Switch,可進一步發現產生大量的伺服器資料。 4
  5. 5. Server & Application Monitor診斷網路軟硬體狀態預測災難爆發原因 可以監控伺服器軟硬體狀況。市場情況 目前,SAM 除了可支援伺服器硬體狀態監 對管理人員來說,有效監控伺服器群的狀 控器,還可監控伺服器風扇轉速、電源狀態和其態是管理上的一個惡夢,面對為數眾多、各式 他硬體狀態指標並發出預警,它支援多家廠商的各樣的伺服器,要如何判斷哪些機器是否正常 產 品, 包 括 惠 普 ProLiant、 戴 爾 PowerEdge、或者異常,在過去可能是到現場一台一台檢視; IBM X Series 和 VMware Hosts 等。網路出現後,可透過各家廠商提供的遠端管理界面來檢視,但是卻一直沒有一個有效的方式 其他功能 圖 中 SAM 監 控 Exchange 郵 件 伺 服 器 的 效 能, 發 現 MailBox Delivery 效能有減退跡像,這時管理人員便要迅可以管理這些數量眾多、甚至是跨平台的系統, 監控服務和程序 速找出問題所在。尤其對於管理人員來說,面對跨平台系統的管 能夠監控 Windows、UNIX 和 Linux 伺理更是一個可怕的惡夢。 服器上運行的服務和程序,該功能要求使用伺 Exchange 等,管理員只需事先設定好電郵通 服器上的主機資源 MIB 進行監控。SAM 還為常遇問題 用戶提供自定義 Web 瀏覽視窗,能夠顯示哪 知排程,當伺服器及系統出現問題時,便可即 伺服器包含軟硬體,系統也包括為軟體其 時收到通知;你甚至可以整合 SolarWinds 網 些程序已經停止,進而及時採取解決措施。中一部分,而硬體就是主機板、處理器(CPU) 路效能監測方案軟體(Network Performance SAM 的 Web 視窗還提供程序分組能力,能及記憶體 (Memory)、風扇、供電器等等。 Monitor),管理員在一個界面內就能夠管理伺 夠根據程序的類型、伺服器、狀態進行分組。任何一個元件出現問題,都有可能令整個系統 服器、系統及網路,大大提升工作效率。出現緩慢情況。例如一個容錯力逐漸減低的 監控程序性能和資源利用率RAID 硬碟,雖然可以繼續運行,但已經令讀 對於伺服器上運行的所有程序和服務,能 專家模板寫速度減慢,如不及早發現,後果堪虞。其他 夠監控其處理器和內存的佔用率。該特性提供 A P M ( A p p l i c a t i o n Pe r f o r m a n c e的嚴重情況還包括 CPU 過熱、記憶體出現錯 10 個最頂級 SAM 報告頁面,能夠顯示 10 個 Monitor) 用最便捷的方式提供應對伺服器和應誤計算。加上伺服器和應用種類繁多和複雜, 頂級程序和服務的處理器和內存利用率。 用軟體最佳實踐所需的所有知識。及時瞭解如何很多管理者未必喜歡用原廠的控管工具,因為 監控和優化設定閾值的最佳實踐信息。APM 還不同設備之間未必相容。 高級伺服器監控功能 提供報警信息,方便用戶及時瞭解診斷信息。 SAM 能 夠 監 控 Windows、UNIX 和解決方案 Linux 伺服器的可用性、響應時間、信息包丟失 JMX 監控 率、流量、錯誤、CPU 負載、內存使用率、可 使 用 JMX MBean 監 控 軟 體 監 控 基 於 SolarWinds Server & Application 用硬盤空間、虛擬內存和磁盤 I/O 等的實時性 Java 的 應 用 程 序, 包 括 JBoss、GlassFish、Monitor(SAM) 伺服器及應用監測軟體是一 能狀態等。如今,使用該管理包,還可以對那些 WebSphere、 WebLogic、Apache Tomcat 等。款完善的伺服器和應用程式管理產品,能夠監控 Windows、UNIX 和 Linux 伺服器,並能 CPU 負載高和內存使用率高的伺服器進行深入 分析,以便查找引發這些問題的程序和服務。 更多其他軟體支持深入透析關鍵 IT 服務、基礎應用程式元件、作業系統及不同的伺服器資源效能。另外,還 此外,軟體中增加了許多其他模板並對現 程序和服務趨勢分析 有模板進行了升級。新的模板包括: SAM 還根據程序和服務的處理器和內存使 SharePoint 2010 用情況生成歷史圖形和報告,以便跟蹤程序和服 Sendmail 務的性能發展趨勢。可以將本月的處理器性能同 Java 應用軟體伺服器 (SNMP) 上個月或去年本月的性能進行比較。 Linux/UNIX 伺服器監控 全面覆蓋伺服器和應用程序(電子郵件、 活動目錄、Java、數據庫、硬體等),系統管理 Nagios 腳本 員無需配置和使用多款監控產品。 繼續優化在 Nagios 上投入的時間和精力, 使用 APM 實現輕鬆掌控。APM 直接運行 Nagios 易用的定製化面板和報告,可瀏覽趨勢、 腳本 ( 無需轉換 ) 監控系統中的關鍵部件。 容量和性能。 專家模板,提供最佳實踐信息,包括應該 統計數據 監控哪些統計數據以及為何監控,同時還提供最 APM 現已支持多參數圖和多參數腳本值並 佳取值範圍。 讓你可以對統計數值進行數學計算,在展示、分 業務服務視圖和報警功能,可以快速分析 類和報告數據前進行標準化處理。 根源及進行配置。 SEUM 集成 部署方法 將其他軟體與同步終端用戶監控集成,對應 SAM 需要安裝在一部 Windows Server 用軟體性能進行端對端的查看。從伺服器、應用 伺 服 器 內, 即 可 中 央 管 理 不 同 的 伺 服 器 及 系 和終端用戶的角度主動監控基於網路的應用程序。 統,甚至能深入監測每部伺服器的硬體負荷, 如果你曾使用過 APM,你還會留意到用戶 以 及 每 個 系 統 的 服 務, 例 如 Linux 的 BindApplication Map 中紅色代表警號,管理者可以抽絲剝繭 界面和性能的改善,這也是 SolarWinds 產品發進找出現問題的應用,和它們的健康狀況。 及 OpenLDAP 和 Windows 的 MS SQL、 佈主要特徵之一。 5
  6. 6. 網路圖視化 ! 快速追蹤網路設定問題所在SolarWinds Network Configuration Manager Upload/download new IOS Images 功能介紹 NCM 使用 TFTP Server 給網路設備上載 IOS 圖像。通過 NCM 的高級分組性能可以分 別的對設備類型進行管理。不再需要下載並花費 很長時間來確認每個設備的 IOS 並確認設備類 型。 Reports NCM Configurations Management 為報告預設了很多條目,包括設備所在地 域,聯繫信息,宕機節點最先的 IOS 圖像和通過 NCM 可滿足裝置符合 HIPAA、SOX、PCI、CISP 以及 Cisco Securiy Audit 等安全法案、法規的審計報告,滿足企 版本,設備的上次啟動時間,當前相應時間系業內審、外審要求。 統信息等。也可以創建新報告。也有為單個設 備 設 置 的 詳 細 報 告, 包 括 ARP Table, 端 口市場情況 Scheduled Configuration Backups 圖,VLANs,Cisco Chassis,Card in Cisco Gartner 研究指出 : 「現時 IT 基礎結構 通過 NCM 的日程安排特性,可以為配 Device, 總 的 和 已 使 用 的 內 存 TCP 和 UDP的複雜性和虛擬性為 IT 人員帶來額外的負擔。 置和管理路由器設置上傳和下載配置,設備重 服 務,Flash Memory,Card serial number這現象令市場非常渴求一些簡單易用,而且易 起,執行命令腳本等設置一個時間表。NCM 使 and Chassis Ids 和其他設備詳細信息等。 用 Windows Task Scheduler 來組織時間表於購買及維修的監控技術。所以專注於發展易 操作。NCM 創建的任何工作計劃都可以通過 Show Commands於使用,而又不需另聘專業服務的技術供應商, NCM 有一個 Show Commands 功能可能為企業大大節省時間和資金。」 Windows Task Scheduler 來 查 看 和 修 改。 以獲得網路中的設備信息。結合分組,過濾,模 MCM 能夠把所有的配置進行存檔,從而為以後 式匹配性能,就可以得到實時,特殊的信息,比 的配置留下參考信息。常遇問題 如顯示 CPU,版本,IP 接口,VLAN,端口等。 監控網路是很容易的,但要區隔問題卻是 Config Comparisons Real-Time Interfaces View很難的,尤其當網路設定被更改出現問題時, NCM 的另一個性能是可以比較 MID 配 實時的端口信息,實時地流量,端口配置,要追蹤設定檔的修改並非易事,而網管人員最 置文件。可以通過 NCM 比較兩台路由器或者 實 時 地 ARP 緩 存,Port 或 Interface 上 次不喜歡是因其他人出錯而要接手系統,因為徒 交換機的配置。可以為配置設置一條基線,從 輸出或接受的數據,實時的 Cisco Discovery手抽絲剝繭找出問題並不容易,而且要大規模 而在基線處查看兩設備的配置差別。可以簡單 Protocol,關閉和激活的端口。地更改不同品牌硬體設置,沒有統一的管理工具,需要大量的人力和時間。 的查看和跟蹤網路配置的改變。報告和修改歷 Dynamic Grouping 史的功能可以提供附加的比較項。 通過 NCM 的分組功能可以根據商業需求 Real-time Change Notifications 來對設備進行分組。分組形式可以是類型,地解決方案 域,建築,商業單元,應用,或者其他自定義的 通過解析實時的 Syslog、Trap 信息,判 SolarWinds Network Configuration 分組模式。備份,計劃時間表,報告,上載,等 斷該信息是否來自配置的變更,若是,則產生Manager(NCM )提供一個簡單實惠、易用 都可以直接應用到設備類型上。 配置警告,同時 NCM 還能將發生變更前後的的網路配置與更改管理工具。NCM 提供統一 配置對比報告自動發送至管理員郵箱,縮短處 Multi-Vendor Support個直觀的視圖,幫助您查看企業網路的安全狀 理時間,提高排障效率。 NCM 支持眾多類型網路設備,支持眾多況,並顯示配置健康指數與性能統計。這一完 廠商的設備,可以監視配置管理路由器,交換整的解決方案加快故障診斷的速度,無論網路 Bulk Changes 機,防火牆,VPN 連接,無線接入點等。的規模如何,都確保其穩定性與高性能。 該 功 能 可 以 迅 速 的 改 變 Community NCM 通過一個非常直觀的 Web 界面, Strings,Password 或阻止一個 MAC 等。可 Device Inventory提供簡單的鼠標點擊操作與輕鬆訪問配置數 以是實時,以後或是按照時間表對設備進行修 NCM 為 每 個 可 管 理 設 備 製 作 了 詳 細 的據,從而簡化了在多供應商網路環境中對網路 改。可以通過設備類型,建築物,地域,所有 資產清單。配置管理庫中包含了 Interface 和配置文件的管理。此外,NCM 不斷監控設備 者或其他自定義的分類對上載,修改和全局命 Port 的詳細信息,IP 地址,ARP Tables,和配置,即時通知管理員配置的更改,幫助您在 令腳本制定時間表或計劃。實時的在網路中運 許多其他詳細信息。 行聯合腳本。在整個網路中查看某個單個的安這些更改影響用戶之前解決問題。 MAC Address Finder 全規則,確保規則變化已經應用到網路中,並 NCM 能夠快速方便的發現設備的 MAC 利用 NCM,管理員可以快速修復問題, 能夠根據需要方便的撤銷規則。 地址。使用 MAC Finder 能夠查找設備連接的再毋須通過 Telnet 或 SSH 傳統手動地進入設備更改配置參數。NCM 還幫助管理員輕鬆 Policy Violation Detection & Reporting 交換端口。搜索可以通過 IP 地址,MAC 地址分析法規依從情況報告,確保設備遵守法規並 通 過 NCM 可 滿 足 裝 置 符 合 HIPAA、 和主機名來實現。符合企業標準。 SOX、PCI、CISP 以及 Cisco Securiy Audit Config Change History NCM 可以自動下載裝置上的配置文件, 等安全法案、法規的審計報告,滿足企業內審、 配置改變報告顯示了設備的配置變化,比當 NCM 檢測到配置有所改變時,其能智能 外審要求;同時我們還可以自定義這些法案的 如前天晚上,上一週,或任何時間段的變化。也的將當前配置信息與基線配置進行對比,並發 檢測規則,以定製符合自身企業要求的檢測報 可以通過基線來與當前的配置進行比較來得出配送郵件至管理員郵箱,極大程度節約配置排障 告。 置變化報告。時間。 6
  7. 7. User Device Tracker 操作原理 SolarWinds User Device Tracker 透過網路追蹤器 IP 地址、主機名或 MAC 地址進行搜尋,確定 網路設備的節點(Nodes)位置及其 SNMP 資公司網路上的「照妖鏡」 訊,並檢索每台交換器名稱、每個連接埠、顯示 連接埠說明和 VLAN 等資訊。然後將它們新增 定想要或不想要的連網設備的位置。 因此,企 到網頁控制台,管理者可以對它們進行個別設常遇問題 定,以便出現一些特別的網路狀況或問題時,網 業便可以更好地管理網路資產和更迅速地應對網 過去網路管理員要管理網路龐大的裝置量 路節點可以向控制台給管理者發出預警通知。 路上的突發事件, 這對於日常網路服務來說,或無數的 VLAN,都是使用試算表來追蹤它們。 都有非常重大的益處。 這些預警通知包括:如果有一台機器感染病毒,我們無法知道它在哪 1 追蹤電腦端點、特定用戶或行動裝置(包括裡。在過去,如果你不投資購買價格高昂的系 有線或無線) 的登入來源、 時間、 連接歷史記錄。統,你就必須以人手方式找出 MAC 或 IP 地 2 確定網路設備的位置, 包括流氓設備 (Rogue址的位置。當今,動態的網路需要更加完善的 Devices)。所謂流氓設備(Rogue Devices)IP 地址管理方案。透過繁複的試算表填充根本 5 是 指 未 授 權 准 許 存 在 於 網 路 上 的 設 備, 例 如無法滿足管理需求。隨著網路設備數量和種類的 Rogue Access Points(用戶自行再架設的無線不斷增加,網路監控與管理不能是一種被動行 6 接入點)、Rogue Bridge(例如通過視窗 ICS為。管理員需要工具來獲得所需資訊,從而進行 釋放的有線或無線連接點)或是未經允許設置監控並快速做出可靠的決定。企業需要一套解決 1 的 Ad Hoc Network(用戶自行架設的對點連方案可以讓網路提高 IP 地址之間的能見度,幫 線)。通常未經授權的流氓設備可能是員工或訪助管理 IP 設備並且防止設備死機。 2 客部署網路上的攻擊點,UDT 能讓你立即就網 路威脅和事件作出反應。解決方案 3 顯示交換器使用量或佔用量。 4 檢視各交換器的各個連接埠,從而回收未用的 SolarWinds User Device Tracker 3 連接埠, 並避免購買價格昂貴且不必要的交換器。(UDT) 是 一 套 網 路 管 理 軟 體, 它 可 以 幫 助 5 及時找出近乎在滿負荷狀態下運作的交換網路工程師和 IT 專業人士識別網路設備目 器,增加負載平衡交換器以舒緩狀況。前及之前的情況。SolarWinds User Device SolarWinds User Device Tracker 是 SolarWinds 網路管理方 6 另外,它亦可各分析交換器的狀況(例如過Tracker 幫助管理人員快速地識別它們,並確 案中其中一個元件,圖中是 User Device Tracker 的總結主頁。 於閒置或擠塞),幫助 IT 人員回收未用的連接 埠,或加進更多平衡各交換器。SolarWinds IP Address Manager 追蹤 IP 變換減少地址衝突 有一些公司管理員想知道每位員工上網的市場情況 行為習慣,將每部電腦由動態網路地址改為固態 網路疑難排解曾是一項簡單的任務,但 網路地址,很明顯此舉動是要令電腦不能接收如今網路已從靜態而手動的基礎結構,演進 DHCP 伺服器所派來的網路地址,防止電腦每隔為動態、虛擬和自動化的模式。這種演進不 一段時間接收不同的網路地址,目的是令防火牆但改變了 IT 專業人員的工作方式,更令市 或者行為管理系統容易對應固態網路地址,方便場對經濟實惠、易於使用的網路管理軟體需 尋找出事的電腦。若企業存在過千台電腦,浪費求亦與日俱增。Gartner 指出,現時 IT 基 時間去每部電腦設定固態網路地址是不可能的。礎結構的複雜性和虛擬性為 IT 人員帶來額 按時間間距找尋和發現新的或變更了的 nodes IP 地址。外的負擔。這現象令市場非常渴求一些簡單 解決方案易用,而且易於購買及維修的監控技術,能 SolarWinds IP Address Manager為企業大大節省時間和資金。 (IPAM) 可以讓管理人員擺脫使用電子表格的 習慣。直接使用 IPAM 掃瞄 IP 地址變化並且常遇問題 維護動態的 IP 地址清單,包括沒有響應的 IP 當今,動態的網路需要我們提供更加完 地址。IPAM 可以通過整合 NPM 進行點擊進善的 IP 地址管理方案。複雜的電子表格和本 入式的方式查看 IP 地址問題。土的解決方案無法滿足需求。我們需要一套可以讓我們提高全面的 IP 地址空間能見度,幫 IPAM 主要能介紹助我們減少 IP 衝突並且防止設備死機。 通過直觀的 Web 控制台管理整個 IP 地址架構 通過告警通知,防止子網和 DHCP Scope 用完 管理 IP 基礎結構是確保網路可用性及 定期掃瞄網路和 DHCP 伺服器,來查看 IP 地址變化效能的關鍵要素,而隨著網路上 BYOD 裝 建立報表,共享報表或者定製執行報表生成任務,來置激增及向 IPv6 的過渡,該問題較以往任 顯示 IP 地址空間使用率何時候都更為複雜。這使得管理公司內部電 掃瞄和跟蹤未使用的 IP 地址,來查看剩餘 IP 地址, 有一些網路管理員習慣使用 Excel,IPAM 支援 csv、xls、xlsx 格式,方便利用匯入 (Import) 功能加入,有匯入功能就當然有腦的 IP 地址增長,追蹤電腦 IP 地址的變 並且標註成可用 匯出報表功能,而報表的好處就是給網路管理員方便匯報給老闆換和減少 IP 地址衝突變得困難。 快速識別沒有響應的 IP 地址來優化 IP 地址空間 聽公司的網路是怎樣的情況,了解日後公司網路策劃。 7
  8. 8. 網路警告集控 3 步曲分派、委託、清除SolarWinds Alerts Central 企業對於網路的倚賴與日俱增,企業網路系統上任何一項網路服務功能的停擺或效率的遲鈍都可能造成企業工作上極大的影響與損 Featured Resources失,為了因應越益增加的需求或是組織規模需 : 告訴你網路發生甚要擴大,企業的網路及系統環境變得非常龐 麼問題雜。面對不同時期增添的新舊與多樣的系統設備,企業網路系統一旦遇到問題時,IT 管理者往往很難快速找出問題點、辨識問題、解決 Thwack : 來自技術支問題。研究顯示,超過 73% 受訪者指出,網 援討論區的訊息路警示管理是一個頭痛的問題,因為不同的網路裝置和應用的警示格式也有所不同,而且組織內有大量的系統,支援團隊也不只一人,同 報表中詳細列出最快能時也涉及不同地域,如何有效地將警示以最佳 處理警示的工作人員名時間、最佳地點和最佳人物進行指派及清理相 單,哪個工作人員附近當重要。 最多警示,平均工作人 員處理警示所需要的時解決方案 間。 SolarWinds Alerts Central 是一款中央警示集中管理的軟體,為不同裝置及設備警示集中收集和委派不同職務的人員或團隊執行清理工作。當有事件發生時,Alerts Central 會產生警示,並以郵件通知給指定人員,並讓管理者追蹤委派的事件、維護事件的歷史記錄。 SolarWinds Alerts Central 能 使 用 各種通訊方式將訊息傳送給組織中的不同人員。例如,你可傳送警示至系統管理員,或公司外 圖中是過去七天的的警示報告的硬體技術人員。亦可傳送警示至網路不同區段中的人員群組。SolarWinds Alerts Central 中,我們可以找出不同的支援人員和網路管理者,包括它們的身處位置,聯絡方法 ( 電郵 / 電話 ); 警示的指派可以多人發送或針對一個支援團隊。 1 網路警示可以來自不同的設備和源頭,例如網路受到攻擊、應用程式 效能惡化、網路設定被人更改,甚至是伺服器和網路硬體設備一個小元件, 如處理器、記憶體和風扇出現問題都可以是一個警示。 2 SolarWinds Alerts Central 支援不同品牌軟體和網路硬體裝置的警 示訊息,會根據問題發生的地區,尋找當值的負責人跟進。 3 例如發現網站服務 Apache 出現效能減退(反應時間延遲)導致出現 警示,SolarWinds Alerts Central 可以指派給網站團隊跟進。 SolarWinds Alerts Central 強調警示出現時,能在合適時間準確發給正確的人士和團隊。 8
  9. 9. Real-Time AppFlow Analyzer 查找應用程式的瓶頸 Real-Time AppFlow Analyzer 可 以 主要功能分 析 Citrix NetScaler Appflow、Juniper 常見問題 1 可 以 顯 示 使 用 者 的 AppFlow 數 據 與JFlow、sFlow 和 Cisco NetFlow 資料,來 近年來無線網路廣泛使用,加上智能電 SolarWinds 的使用狀態。確 定 網 路 上 的 流 量 類 型。SolarWinds Real- 話、平板電腦等普及,也造就了頻寬濫用的威 脅。行動平台已經悄悄地走入各位的生活與工 2 可以快速分析出應用程式的效能。Time AppFlow Analyzer 是一個非常實用的即時 AppFlow 分析軟體。它可以顯示使用者 作中,而各行動平台的安全問題,除了裝置本 3 可以在多台主機上同時開啟軟體。的 AppFlow 數據與 SolarWinds 的使用狀 身、應用軟體的安全問題頻傳,對企業而言還 4 支援優化功能、即時顯示功能、流量分析、態,並分析出應用程式的效能。它可以在多台 要面對因為行動裝置的通訊、照相、錄音、串 異常診斷與歷史流量資料的檢閱等功能。主機上同時開啟軟體,支援優化功能、即時顯 流等衍生的頻寬問題不容忽視。 5 可以協助使用者檢查修復網路遲緩或故障問示功能、流量分析、異常診斷與歷史流量資料 題。的檢閱等功能,可以協助使用者檢查修復網路遲緩或故障問題,是一個很實用的網管軟體。市場情況 九月份在 Gartner Summit 中有一項調查數據指出:74% 的企業決策者已經允許員工使用個人行動裝置於工作相關的活動;69% 的人認為行動裝置安全已經是保護企業IT 環境的重要項目之一;而 79% 的 IT 決策者認為員工應該在他的裝置上安裝行動安全方案,但要如何實施行動裝置管理呢?首先必須了解網路究竟發生甚麼事? 即時監控一個網站不同時間的實時流量。Real-Time Bandwidth Monitor 分析頻寬使用找出濫用者 Real-Time Bandwidth Monitor 可讓你取得最新介面頻寬使用的資料。透過每半秒對介面的查詢,即可輸出一個易於理解的即時圖表來報告頻寬的使用情況。通過設置關鍵的警告閥值,當使用量超出預期時可提醒你及時查看。 主要功能 1 SolarWinds Real-Time Bandwidth Monitor 是一款實用的 即時頻寬監控軟體。它可以完美地監 控多個網路連接,並擁有實時的監控 功能, 支援以圖像方式呈現監測狀態, 是一個很適合網管人員使用的監控工 具。 2 支援監控多個網路連接。 3 有實時的監控功能。 4 支援以圖像方式呈現監測狀態。Real-Time Bandwidth Monitor 報告頻寬的使用情況。 9
  10. 10. 中信國際電訊 CPC 利用 SolarWinds 方案增強服務大量客戶的處理和管理能力 中信國際電訊 CPC 是亞太區一家著名的信息 技術服務供應商,提供的方案包括網絡管 理服務,以 MPLS ( 多協議標籤交換 ) 技術為基 礎的 VPN 服務 – TrueCONNECT ™; 綜合信息 TM 安全服務套件 – TrustCSI ™,以及能與公司的網 TM 絡管理及安全管理解決方案互相融合的多元化 雲端計算解決方案 –SmartCLOUD。 中信國際電訊 CPC 信息科技及安全服務部高級副總裁鄺偉基遭遇問題 據中信國際電訊 CPC 信息科技及安全服務部高級副總裁鄺偉基 中信國際電訊 CPC 除了與多個世界級的 ICT 產品及服務供應商表示,未使用 SolarWinds 方案前,網絡管理主要以 MRTG 等開放 如 Juniper Networks、Riverbed Technology、EMC、SolarWinds源碼的網絡管理軟體監控網絡運作,過去多年中信國際電訊 CPC 為 及 Fortinet 成為合作伙伴,中信國際電訊 CPC 管理的數千位客戶的客戶提供的網絡服務水平(SLA, Service Level Agreement)均達 網絡亦會涉及不同類型的產品,若沒有統一的管理和設置方案,技術99.99% 以上。2004 年起,中信國際電訊 CPC 為了提供更高水平的 支援將相對困難。而且網絡出現問題並非單一性,可能層層緊扣,互優質服務,決定考取相關的 ISO 國際認證,而為了滿足這個要求,事 相牽連,甚至涉及多個網絡、伺服器和各類軟硬體安裝,如何能快速件處理過程必須金根據一套客觀而嚴謹的標準。目前,中信國際電訊 和以最直接的方法抽絲剝繭分析問題,及委派合適的支援人員進行修CPC 榮獲三項 ISO 認證,包括 : ISO 9001 質量管理標準認證、ISO 復,對於提升服務水平顯得十分關鍵。27001 信息安全管理系統認證和 ISO 20000 信息技術服務管理體系認證,也是香港首家 VPN 服務供應商同時榮獲這三項 ISO 認證。10
  11. 11. 中信國際電訊 CPC 表示,可視化的網絡架構圖能快速抽絲剝繭找出問題所在,為支援人員節省大量的時間,也間接增強了中信國際電訊 CPC 能服務大量客戶的處理能力。解決方案 伺服器及應用監察 鄺偉基說,中信國際電訊 CPC 於 2006 年引入 SolarWinds 方 Server & Application Monitor案,起初用於內部網絡,例如財務管理系統相關的網絡、應用和數據 一些企業應用要求十分高的服務水平,但構造複雜難以快速斷定庫。其後並伸延至所有中信國際電訊 CPC 雲端服務(包括 VPN 服 問題的根源。例如伺服器可以包含軟件其中一部分,而硬件設備就包務、信息安全管理服務、以及其他託管服務),及為 6000 多名企業 括主機板、處理器(CPU)及記憶體 (Memory)、風扇、供電器客戶的網絡進行管理。 等等。任何一個元件出現問題,都有可能令整個系統出現緩慢情況。 例如一個容錯力逐漸減低的 RAID 硬碟,雖然可以繼續運行,但已經網絡配置管理 / 網絡效能監察 令讀寫速度減慢,如不及早發現,後果堪虞。Network Configuration Manager / Network Performance Monitor SolarWinds 全 系 列 方 案, 為 中 信 國 際 電 訊 CPC 申 請 ISO 為 了 進 一 步 提 高 中 信 國 際 電 訊 CPC 內 部 網 絡 和 應 用 服 務 水27001 和 ISO 20000 提供客觀的標準。因為認證必須在網絡信息安 平,中信國際電訊 CPC 財務部門的 ERP 系統也採用了 SolarWinds全、服務效能和變更處理上,符合 99.99% 以上更高要求。鄺偉基推 Server & Application Monitor(SAM),深入監測每部伺服器的薦使用 SolarWinds 的 Network Configuration Manager (NCM) 硬件負荷,以及每個系統的服務,例如數據庫或伺服器操作系統等等。主要原因是方案支援業界大量的軟硬體網絡設備和應用,滿足不同客戶設備的需要,一個統一的界面即可清晰監察和管理達 6000 名客戶 鄺偉基說,SAM 可以深入到視窗伺服器一個細微工序(Process)的的企業網絡。 效能。一個數據庫的交易記錄減慢可以有很多原因造成,究竟是一個 系統程序出現問題?還是風扇壞了導致伺服器過熱?又抑或是硬碟列 他說 SolarWinds 方案中,以 NCM 及 NPM 使用最為頻密, 陣出問題,這些問題可以通過 SAM 了解得到,正因如此,很多客戶前者 NCM 使其支援團隊可透過簡易和可視化的網絡架構圖,快速抽 服務未出現問題之前,我們已可預知得到和瞬間應對。絲剝繭找出問題所在,更容易監控大範圍的網絡,這對提升中信國際電訊 CPC 的 SLA 服務水平尤其重要;後者 NPM 則可以了解網絡效能,例如是否有員工使用了大量的頻寬而導致連線終斷。鄺偉基說, 另一個鄺偉基欣賞 SolarWinds 的原因是 SolarWinds 支援試過有客戶的網絡裝置連線出現問題,通過 SolarWinds NCM 比照 業界的軟硬件規格速度很快,他說一些較泠門或剛剛推出的網絡裝客戶網絡裝置的設定記錄和網絡流量等,發現非受到網絡攻擊,而是 置,SolarWinds 都能夠快速支援。即使未能支援,只要將網絡裝置客戶的技術人員為網絡設備輸入錯誤的設定指令,他說通過 NCM 的 的 MIBs 設定檔提交 SolarWinds,不用兩周時間便能夠支援,他對設定指令記錄前後的比照,這個問題迅即被發現,其後經 NCM 進行 SolarWinds 支援業界產品的速度感到相當滿意。修正,令客戶的問題能迅速解決。 11

×