2006-08-8
网络设备厂商
上海北塔通讯网络科技发展有限公司是经国家批准成立的高新科技企业,专业从事计算机网络监控、分析和管理产品的研发及销售,提供计算机网络的运行维护服务,产品用户遍及电力、金融、政治、公安、院校、企业等各行各业。北塔公司提供具有市场特色的软、硬件相结合的IT高科技产品,根据用户的网络应用实际,研发跨厂商,基于IP通讯协议的计算机网络性能监控、安全监控和资源管理产品,在提供设备管理的同时,提供数据服务器的监控和管理。公司除注重自身的发展以外,还与许多国际著名网络专业公司,如Cisco、Foundry、Extreme、3Com、Juniper、Nortel、MicroSoft等有着密切的合作,不断跟踪、了解最新技术发展与技术动向,为用户提供最新 、最好的网络产品和高质量的技术和服务。
上海北塔通讯网络科技发展公司
地址:上海市肇嘉浜路96号瑞金商务中心608-609室
邮编:200020
电话:(021)51095707
传真:(021)34230120
网址:www.betanetworks.com.cn
北塔网络运维管理系统BT_NM3.0
“工欲善其事,必先利其器”,采用一套好的网络运行维护管理系统将会为管理好网络起到事半功倍的效果。北塔网络公司深入分析了各类现存的网管产品在管理实践中的得失,针对国内用户的管理现实需求,凭籍着多年来丰富的网络开发和维护经验技术,推出了全中文的北塔网络运维管理系统BT_NM3.0(Before Trouble Network Manager ),使之成为洞悉网络运行情况的一把事半功倍的“利器”。
BT_NM3.0主要由八个强大的功能模块组成,即基础模块、地址簿模块、高级服务器管理模块、数据流分析模块、报表分析模块、远程控制模块、桌面管理模块及资产管理模块。
BT_NM基础模块
* 提供跨厂商的物理拓扑图管理及网络设备运行状况、线路流量总览“一张图所能表达的信息超过一打报表”,如何提供故障、问题预警是BT_NM网络管理考虑的一个重要方面。
* 提供所有主流设备厂商网络设备的真实面版图管理
真实面版图管理支持的设备厂商有Cisco、Baynetworks、Juniper、Foundry、Extreme、Avaya、3COM、Intel、Fore、Marconi、CableTron、F5、华为、港湾、迈普、SVA上广电、联想、神州数码、D-Link、Accton、TCL、博达等。
* 支持跨地域的分层、分片网络管理
支持多名管理人员本地或异地管理网络,对单台管理机所管区域实施分片管理。
* 提供所有网络设备的真实面板图管理
* 提供管理对象标注,可以定义中文名称,以中文注释,使管理信息一目了然。
* 提供设备故障管理与故障预警管理,基于事前管理的数据综合分析,在问题发生前及时了解非正常情况。
* 提供设备端口状态分析,可以按数据表或图形时间曲线展开数据分析
* 提供所有连接于该设备的用户分布一览
* 提供含电源保障设备在内的环境检测
* 提供故障日志查询,支持数据的历史记录与分析
BT_NM地址簿模块
* 提供全网所有设备、PC、主机等节点的网络实时分布一览
* 提供全网IP定位、MAC定位,捕捉地址盗用及非法设备移动、IP地址分布与服务分布的查询
BT_NM高级服务器管理模块
* 提供不依赖Agent (代理)的高级服务器管理功能
专注于对网络中的业务应用系统、服务器、中间件、数据库、Email、Web服务、FTP服务、DNS服务、DHCP、目录服务、文件系统、应用进程等企业应用进行全面深入的监测、实时分析和性能记录。
BT_NM数据流分析模块
* 分析功能的设计有别于Sniffer等分析工具,无须专业背景,注重24小时自动进行数据分析,捕捉网络数据异动——病毒扫描、网络攻击。
它可以直接指导我们的应用分析、流量规划,直接捕捉非正常的网际数据流动,提供立即的安全审计等。
BT_NM报表分析模块
* 提供各类图表,各类均量、趋势、统计等数据,依据不同的分析角度进行原始数据预筛选、处理,提供“简洁明了”“一语中的”“有事实,有结论”的运行分析报告。
BT_NM远程控制模块
* 提供异地管理网管平台的能力,可跨越互联网络,可在远程管理平台接受、播发语音合成告警。
BT_NM桌面管理模块
* 在服务器/PC上安装可扩展的代理软件,实现全面的管理和控制:非法上网管理、IP变更管理、抓图、本机 / 网络使用情况统计等。
BT_NM资产管理模块
* 支持企业内部IT资产的管理,以网络设备、桌面设备、布线系统为分类对企业所拥有的网络设备、服务器、PC、打印机、各种配件(显示器、显卡、网卡、硬盘)、软件、备品备件等相关的IT资产分基本信息、管理信息、配置信息进行统计、检索、分配、调剂等,可以统计IT资产的实际使用情况。
以用为本 因地制宜
——北塔网络构建天津电力信息化工程
电力信息化已经并将长期成为电力行业主管部门和各地电网的建设者和管理者关心的重要课题,如何实现电力工作者们对电力资源快速访问和高效利用,建设承载现代电力营销管理体系的网络是实现这一目标的重要手段为了进一步提高网络系统的运行质量和性能,更好的为社会和公众提供便捷有效高质的服务昭示着综合全面的网络管理需求已经是迫在眉睫了。
正如电力业是国民发展的能源基础行业,网络管理也是架构信息化管理的基础平台。在这片电力信息化热潮中,天津市电力公司为实现高科技地合理调配电力资源并确保其网络运行效率最高、成本最低的方法,决定与上海北塔通讯网络科技发展有限公司携手合作,应用北塔网络公司为其专门定制的网络运维管理整体解决方案将网络基础设施的功能内置到电力网络的每个部分之中,通过统一平台管理与电力客户现有的网络基础设施结合起来,进而为天津电力提供透明化的整体网络运维管理。
用户需求
天津市电力公司是国有大型企业,担负着整个天津地区电网规划建设和供电服务任务,供电面积1.19万平方公里。截至2005年底,公司资产总额达到207.43亿元,年销售电量达到317.6亿千瓦时,员工2万余人。
天津电力已建立骨干带宽为622M的ATM光纤广域网,覆盖了公司所有二级单位和部分三级生产经营单位,基本实现了天津市电力公司与各基层单位的网络互联。除公司数据中心采用622M双上联到该网络外,其他单位均采用155M上联,各单位内部均为10/100M以太局域网。
在上述网络建设的基础上,天津电力还设立了集中模式的财务管理、客服中心、办公自动化、综合信息平台、生产管理系统、电网图形辅助生产管理系统、用电营销系统、电能计量管理系统、人力资源管理系统、电子邮件等应用系统为主要功能的网络化办公生产运营管理系统:1、财务管理系统。在充分研究公司经营环境及财务管理状况的基础上,于2001年建设了以公司ATM广域网为依托,采用集中核算的方式,以财务预算管理为主线,实时监控为基础,集预算控制、资金管理、工程跟踪管理、分析决策、电价测算和网上银行结算为一体的信息系统;2、OA信息办公平台;3、生产MIS系统。系统按照公司数据集中、业务统一规范、业务分散处理的要求,采用三层体系结构和B/S(Browser/Server)技术体系,为全公司供电单位将供电生产管理的主要业务如:设备资产管理、缺陷、检修、试验、工作票、安全监察、计划管理等工作,都纳入集中统一规范管理中,同时采用工作流技术、电子传票、分级授权等完成业务工作的分配和流转并提供基于浏览器的综合查询、统计分析、为电力公司的生产管理,开展提供有效支持;4、用电营销系统。此外,天津电力还基于网络建设了集中的互联网访问和电子邮件系统;建设了面向大型会议室的H.320的和面向桌面和小型会议室的H.323的会议电视系统等。
然而,随着电力调度业务、电力营销业务、电力市场业务等越来越广泛地开展,电力企业网和Internet的联系也越来越紧密。与此同时,Internet的自由性和先天的不安全性带来的种种隐患、黑客入侵、内部人员的操作失误等问题也相伴而来。为了规避潜在的计算机网络业务风险,使网络系统能够高效安全得运行,北塔网络公司在经过一系列对天津电力网络的实地勘查后,向天津电力公司信息中心的网管人员建议:从网络的总体角度出发,建立一个统一策略的网络与信息安全系统和集中的整体网络管理方案。
针对电力行业的透明化整体网络管理实施方案
北塔网络的工程师在总结电力行业网络设计与实施经验的基础上,提出了以北塔网络运维管理系统BT_NM3.0为核心的透明化的整体网络管理解决方案,主要有两种优势:第一、网络结构的透明化,包括了网络的状态、性能和物理拓扑等方面在内的透明化,使得网络的各个层面对管理人员来说完全透明。而流量的透明化,包括端口流量以及数据来源的透明化。有了网络结构的透明化和流量的透明化,网络服务和应用的透明化管理这一目标便很容易实现;第二,则在于北塔网络运维管理系统可以对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控,网络管理员可以重构网络结构,使网络达到理想效果。
考虑到天津市电力公司网络的管理区域庞大,全部集中在市信息中心管理,除性能考虑外,与分级、分片管理的要求也不完全相符,BT_NM支持分层、跨地域的管理,透过使用BT_NM3.0的分层管理平台,可以在市信息管理中心直接调阅各地级县网络的实时物理拓扑结构,了解信息的深度与广度与本地管理非常接近,可以实时快速取得下属单位的网络管理的第一手资料,辅助管理,而非只有行政汇报一条了解信息的渠道,在这一前提下,实现了往后市信息中心可以第一时间远程帮助下属单位查找问题,定位故障,解决问题。
由于电力行业的特殊性,公司对信息安全和运行管理常抓不懈,对本地网络和应用子系统的服务器的网络运行率非常重视,北塔网络提供的实时采集故障信息很好解决了这一点:当设备、链路、端口等故障发生,BT_NM3.0能够在故障发生后 1 分钟内收集到故障信息并告警;且故障告警有较高的可靠性,误报率与漏报率低于1%。当故障事件内容及级别发生变化时,相应的故障纪录能自动调整以反映出其变化过程,不需增加额外的纪录。
系统必须实时、准确地了解网络的连通性和网络设备之间的逻辑关系,当问题发生时,可以帮助管理员确定那些故障是根源故障,那些故障时被其他故障引起的故障,从而帮助网络管理员迅速定位故障,解决问题。在网络出现故障时,系统综合现有的网络信息,分离出问题区域,迅速定位网络中的网络位置;提供故障查询的功能。可根据故障的种类、等级、时间、描述中的关键字等进行简单查询或复合查询,同时能提供根据类型、等级进行分类整理的故障月报表,年报表,以提供故障分析、统计。
BT_NM3.0还为网络管理员提供了许多非常实用的工具,其中包括:网络运行情况记录和分析、应用监视和分析、测试指定网络段的延迟、拨号审计、IP流量审计、网络设备SNMP信息浏览、Telnet、ping、trace route等。
北塔网络在中国银联网络管理建设的应用
中国银联股份有限公司是经中国人民银行批准的、由八十多家国内金融机构共同发起设立的股份制金融机构,注册资本16.5亿元人民币。公司采用先进的信息技术与现代公司经营机制,建立和运营全国银行卡跨行信息交换网络,实现银行卡全国范围内的联网通用,推动我国银行卡产业的迅速发展。
中国银联作为行业性自律组织及推动金卡工程银行卡应用健康发展的经济实体,充分运用现代信息技术及国家公用通信网,建设高效、统一、安全的银行卡跨行信息交换系统,积极响应“金卡工程”,即实现全国银行卡联网通用及我国金融电子化、信息化建设步伐,以此满足广大用户的需求,推动金卡工程健康有序发展。
但由于时下国内网络环境还不是很完善,网络应用也不是很成熟,在其信息化的发展过程中时常受到网络安全、传输速度无法保证化、应用实施难等问题的困扰,加上有些网络解决方案的投入与维护成本相对较高,所以,简便易行、省时高效、安全可靠的整体网络管理解决方案已成为中国银联公司与各省级联行发行等需要共同考虑的问题。
用户需求
中国银联总部采用多台Cisco三层交换机为核心的千兆网络,全国各地分公司每天都需要通过网络上报数据,信息交换十分频繁,任何一个环节出现问题,涉及到的可能是整个网络的运行。随着近年来银联信息化的深入,应用系统和网络架构的不断扩容,银联信息中心网络工程师的运维压力日益加大,尤其应用和业务上的网络维护开始让他们忙得焦头烂额。,一旦发生问题如不能尽快解决,后果将十分严重。
在这种情况下,中国银联引进了以北塔网络运维管理系统BT_NM3.0为基础的北塔网络整体网络管理解决方案。在方案实施过程中,北塔网络的工程师向中国银联信息管理人员强调了北塔网络的透明化全面网络管理理念:企业信息管理部门的主要工作是为业务部门提供高效可靠的信息资源服务,是企业内部的信息服务提供商,要确保所提供的信息服务质量,同时为了充分发挥企业的信息资源的优势,必须实现两个层面的透明化,一方面是信息基础设施对信息管理人员的透明化,其主要目的是保证我们的信息网络能够无故障的运行,做到“事前管理”,实现防患于未然,确保整个信息网络的高效、可靠和安全的运行,为企业业务系统提供更加高效和可靠的服务,另一方面是实现企业信息服务管理的透明化,只有实现了服务管理的透明化才能够将企业的信息管理部门与业务部门更好的结合,保证企业信息管理部门为业务部门提供高质量的服务。
北塔网管系统应用概括
针对网络环境的实际需要,中国银联应用BT_NM3.0主要对主机和交换机进行了监测和管理,主要包括:
一、关键服务器进程监控:
现在银联系统服务器关键进程的监控是通过管理人员定期登陆服务器观察来“手工”实现的,单位需要通过BTNM网络运维管理系统来实现对整个服务器进程的动态监控,并对这些进程耗用服务器及网络资源的情况进行监控和记录,在确保整个服务器系统运行安全的情况下,对整个服务器系统进行综合评价,找出系统运行慢的原因及解决方法。
二、详细报表分析:
系统根据历史数据记录,形成网络运行日报表、周报及月报;CISCO路由器、交换机设备的CPU、内存运行状况报告;应用服务FTP、HTTP延时分析报告;设备端口流量分析报告等等,通过这些报表分析的数据掌控网络情况。并且,通过对设备性能监测以及内存使用情况让网络管理人员对网络进行详尽的掌控。
三、设备性能监测:
1.端口流量(平均流量和峰值流量):a. 流入流量(最大/最小/平均)、b. 流出流量(最大/最小/平均)、c. 端口利用率、d. 端口错误包数量/天(发送/接收)
2.端口状态:设备端口是up还是down或处于其它状态
3.CPU利用率:处理非闲置进程的百分比
4.内存使用情况:a. 有效物理内存的数量、b. 总物理内存的数量、c. 有效物理内存占总物理内存百分比(峰值和平均值)
5.丢包率,丢弃的包占发送/接收包总数百分比
6.延时(ms),最大/最小/平均响应时间
用户反馈
安装并实施后,北塔网络公司还派专人向中国银联的网络管理人员提供了详细的培训内容和计划,同时还为培训考核通过的网络管理人员颁发北塔网络网管工程师证书。
经过一段时期的应用,中国银联对北塔网络运维管理系统BT_NM3.0表示满意:自开始应用北塔网络资源运行维护管理系统BT_NM3.0来解决中国银联总部及下属17个分公司的网络管理问题后起到了非常显著的效果。
银联以往的网络管理采用的都是一种“来电响应式”的网络管理模式,网管人员大多数时间充当着救火队员的角色,而且随着网络规模的日益扩大,整个网络的实际运行情况无法知晓,网络管理人员的工作负担日甚一日,采用了BT_NM系统以后,网管人员真正从大量事务性工作中解脱出来,真正做到了在故障出现以前的网络管理,做到了“事前管理”,确保了网络运行的安全性。
目前,企业计算机网络系统的管理面临着越来越复杂的平台环境与应用环境,网络病毒的侵扰日益频繁,如何优化设备和网络配置以便使网络系统充分发挥优势,如何及时发现问题定位问题,都是今天网络管理员们面临的艰巨任务。企业管理人员往往身兼数职,人力有限,担子较重,解决网络问题基本上是“来电响应式”。因此,越来越多的用户需要通过一种综合的运行维护保障管理来为网络把脉,实时查看和监控网络设备可能出现的问题,检测网络性能瓶颈出在何处,实现高效的网络管理,促进信息系统的高效运转。
北塔网络运维管理系统BT_NM(Before Trouble Network Manager)以用户的网络、线路以及路由器、交换机、防火墙、服务器、PC机等日常运作管理为着眼点,完全适应于高、中端网络管理软件领域需求,是一套“基于网络平台、面向客户应用”的网络设备资源与应用服务资源的通用网络管理软件。
城市热点有限公司是集“软件、硬件、服务和运营”四位一体的创新型高科技IT公司经过多年的努力,城市热点已经走向成熟,具有完整的质量保障体系、管理体系、品牌战略、销售体系和服务体系,逐渐形成了“责任,创新,专注,共赢”的企业文化,员工超过100名,年产值超过2800万,获得“国家级火炬计划项目证书”和“电子信息产业发展基金”等多项国家级的荣誉。
面对全球化激烈的竞争,城市热点成功地找到了中国IT企业竞争的法宝和核心竞争力――“产品创新性”和“服务本地化”。拥有自主产权DrOS的网络操作系统,自98年起开始研制,性能屡创新高,达到了国际先进水平。根据中国的宽带市场的特点,创新了很多新的产品和标准,“计费网关”是城市热点最早提出,从一个不被认同的概念变成了一个标准的网络名词。“即插即用”和“防代理”技术进一步发扬光大,使城市热点成为行业的领跑者。为了第一时间给客户提供最优质的服务,在北京、广州、上海、成都建立平台,在多个城市建立办事处,提供电信级的服务支持和专家级的运营指导,开拓了中国宽带运营商参与酒店和高校运营的独特市场,赢得了市场,也赢得了国内外知名企业的尊重与合作。
强大的自主创新能力,开发出自主知识产权的网络操作系统
根据中国的宽带市场的特点,城市热点创新了很多新的产品和标准,“计费网关”是城市热点最早提出,从一个不被认同的概念变成了一个标准的网络名词。“即插即用”和“防代理”技术进一步发扬光大,使城市热点成为行业的领跑者。
城市热点在1998年开始研发,经历8年不断完善,耗资上千万元之后,终于有了现在版本的拥有自主知识产权的网络操作系统――DrOS 。在最新的版本平台下,性能再创新高,在桥接和路由两种方式下,双工千兆64字节包转发率都达到43%,包处理能力达到130万包/秒。
专注网络认证计费,与用户共同成长,成为面向问题的解决专家
城市热点与用户共同成长,急用户所急,在计费和认证的基础上,帮助完成一些本应该是其他设备完成的网络管理功能,达到更好的效果,成本更加节省,成为面向问题的网络专家。
北京城市热点资讯有限公司
地址:北京市朝阳区安定路39号长新大厦8层
邮编:100029
电话:8008109758 (010)64423960/2
Email:zengwen@doctorcom.com.cn
网址:http://www.doctorcom.com/
Dr.COM 2133宽带接入服务器/2033计费管理网关
采用先进的城市热点自主知识产权的Dr.OS 宽带计费管理专用嵌入式操作系统, 其主要功能是实现基于用户的用量的实时宽带计费,主要的特点是:
三层千兆以太网线速转发的透明网关;
三层以太网用户身份认证方式,支持Web、PPPoE、PPTP、802.1x等认证方式;
基于以太网的带宽控制的QoS模式;
分布采集,集中计费;
防代理防私接功能;
防Dos攻击和基于用户的目标访问控制;
对P2P的包识别以及带宽控制;
高效率第纪录用户的登录和访问纪录。
Dr.COM计费网关与802.1x交换机无缝结合的用户认证授权体系
Dr.COM计费网关与802.1x交换机无缝结合的用户认证授权体系是目前最为理想的用户管理模式,主要的优势有:
1.计费更加准确,对CERNET和互联网的不同目标地址段进行分别计费;
2.授权更加明细,设置不同的内外网上下行带宽,目标地址的访问控制;
3.分工更加明确,802.1x交换机负责内网接入的端口控制和部分内网权限的控制,完成二层的策略。计费网关是控制外网的控制,完成三层和四层的策略;
4.升级更加容易,通过升级计费网关就可实现大部分功能的定制,无需要升级交换机;
5.成熟的客户端技术,城市热点的客户端已经使用了5年,在各个平台和应用环境下经过了长时间的测试,稳定可靠;
6.高性能的Dr.COM计费网关,可以承担多地址池的NAT,8000个用户的同时连接,实现千兆线速交换;
7.详实的上网访问纪录;
8.丰富的计费策略和用户管理手段。
Dr.COM在线用户管理系统
各种安全信息设备产生的网络事件多数是基于IP的,Dr.COM SOLS系统将这些事件整合用户的在线列表的信息和转换成基于用户账号的事件,方便管理员的管理和数据跟踪,并通告网关和客户端,通知用户并可以强制离线。
其特点为:与实名制身份认证系统结合,实现联动操作;与网络监控系统(IDS)完善的接口,并支持多种数据源;灵活有效的,基于用户的实时控制手段;完善的实时的消息发布系统。
主要功能包括:查看在线用户;可手动强制在线用户离线;向在线用户发送消息;查看用户的使用记录;查看入侵告警消息记录;统计在线人数、TCP连接、UDP连接曲线、流量曲线;访问记录查询。
Dr.COM企业网用户认证管理方案
网络管理绝不仅仅局限于在网络拓扑发现、对设备进行有效管理以及提供全网拓扑等方面的网源管理,真正的网络管理应该是规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。其目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务,其核心就是基于用户的管理。
网络管理覆盖的范围越来越广,产品越来越多,这是一个不可逆转的现实,尤其是在大型企业网络,如何将交换机、入侵检查、路由器、防火墙、防病毒服务器、防垃圾邮件网关、带宽管理的各种信息有机地整合到一个平台上,是今后网络管理必须解决的问题,这都需要建立在一个高性能的用户认证基础上。城市热点为企业提供上电信级的Dr.COM认证计费网关,接入层采用基于端口认证的802.1x交换机,并配合Dr.COM 在线用户监控管理系统(Subscriber Online System),构成了城市热点的大型企业用户认证的解决方案。
Dr.COM SOLS网络拓扑图
方案优势
本方案最大的优势是结合了802.1x交换机的基于端口的认证以及对Dr.COM计费管理网关互联网访问权限的联动控制,并和企业的LDAP用户数据库或Windows域用户的账号共享,做到用户一次认证,实现对内部网络访问权限、服务器访问权限以及出口带宽资源多种授权。
Dr.COM认证计费网关可以多种认证方式包括Web、PPPOE、802.1x及DRCOM的防代理客户端,锁定用户身份,丰富安全及控制策略,支持BT限速,防私接、防代理功能。
P2P是目前十分流行的互联网应用,产生大量的网络流量,占用越来越大的网络带宽,高峰期达到的一半以上,极大影响了运营商网络运营的质量。针对IP的带宽管理,该方案能够做到基于用户账号,对P2P类型的数据包可以丢弃和限速,从原理上限制用户BT、电驴、POCO等基于P2P协议的下载软件流量限制,已经在多个高速网络成功应用,效果稳定和明显。
监控功能
通过Dr.COM 在线用户监控管理系统,可以实现以下的监控功能:
◆ 查看在线用户。
◆ 可手动强制在线用户离线。
◆ 向在线用户发送消息。
◆ 查看用户的使用记录。
◆ 统计在线人数、TCP连接、UDP连接曲线、流量曲线。
◆ 访问记录查询。
同时,为各种网络安全设备提供接口,例如IDS,防病毒网关等设备产生的实时事件汇聚,将基于IP的日志事件转换成基于用户信息,提供给网管人员进行全方位的综合判断。实现以下功能:
◆ 对病毒或攻击源用户进行准确定位。
◆ 实时对病毒或攻击源用户发布警告信息。
◆ 实时对病毒或攻击源用户强制离线,关闭交换机端口,在最短时间内屏蔽该用户。
该方案是从内网和外网同时实现对用户的认证授权控制,也为其他网络安全设备提供信息汇聚,具有非常大的实用价值。
SYSTIMAX SolutionsTM是结构化网联解决方案的全球领导者。其母公司CommScope Inc. (NYSE:CTV)是全球最大的用于HFC应用宽带同轴电缆的生产商以及高性能光纤及双绞电缆的供应商。
以SYSTIMAX品牌名称为标记,它的产品包括部分业内性能最高的用于企业网络的语音、数据、视频以及楼宇管理应用的铜缆及光纤解决方案。独立研究表明,SYSTIMAX SCS是世界范围内使用最广泛的电缆布线系统,每天在超过120 个国家内所安装的SYSTIMAX电缆超过1000 英里(1600 公里)。SYSTIMAX SCS 成功的关键在于它坚持出色的生产质量并凭借SYSTIMAX 实验室的研究保证技术的领先;以及它在全球的普及性和覆盖面;以及著名的20 年长期产品保证和应用担保。
SYSTIMAX Solutions以其在技术上的领先地位而自豪,SYSTIMAX实验室通过聘用世界一流的工程师和科学家长期保持技术上的领先地位。SYSTIMAX实验室在全球拥有超过600项专利及应用的创新记录。它的目标是最先开拓下一代产品及创新系统的市场,多年以来SYSTIMAX实验室不论在3、4、5和6类系统中都是第一个开拓者。SYSTIMAX实验室的代表同时也是世界各地各种主要标准制定机构的积极参与者。
SYSTIMAX Solutions 在技术上的领先地位可以追溯到Alexander Graham Bell发明的电话以及1876年研制的第一项双绞线技术、1885 年AT&T 的成立以及1907 年贝尔实验室的成立。1983 年,SYSTIMAX Solutions 作为AT&T基础配电系统(PDS)被引进。1980 年晚期,创立的SYSTIMAX 品牌,在从AT&T、朗讯及向Avaya 连续转移过程中,该品牌成为了布线及网联行业的领导者。
SYSTIMAX SCS产品组合包括:支持10G以太网的SYSTIMAX GigaSPEED® X10D铜缆解决方案,基于铜缆的GigaSPEED XL 解决方案,光纤LazrSPEED® 以及TeraSPEED TM 解决方案,实时的网络基础设施管理iPatch 系统,以及SYSTIMAX AirSPEEDTM 解决方案——企业无线LAN 解决方案。
美国康普国际控股有限公司
地址:北京市朝阳区建国门外大街丙24号京泰大厦19层1907-1909室
邮编:100738
电话:(010)65156650
传真:(010)65156698
网址:http://www.systimax.com/
采用新技术 迎接新挑战
——美国康普SYSTIMAX Solutions
对于企业而言,信息流的重要性仅次于现金流,因此,网络经理肩上的责任也显得特别重大,这些责任包括:网络安全/灾难恢复、网络管理、网络纠错、网络设计与配置。
对于企业局域网应用,10GBASE-T以太网将使得网络经理们在同一个界面就可以根据具体需要自适应地支持10Mbps、100Mbps或1000Mbps到10Gbps应用。对于广域网或城域网应用,10G以太网将提供高性能、高性价比的链路,如果采用波分复用技术(WDM),则可以增加到兆兆位的应用。有了WDM技术,在同一光纤上就有数百个甚至将来有数千个10Gbps的信道通过不同的光波同时传输。10G以太网可以根据成本、支持的距离、执行的复杂度和配置等情况选择光纤传输或铜缆传输。
在光纤上传输10G的应用
在局域网环境,通常可根据距离分成两类:300米范围内主干的连接,大量的企业采用光纤。
100米范围内数据中心的连接和通讯间之间的连接。在300米的数据链路内,10GBASE-LX4和SR是最广泛被采用的。另外,小尺寸低损耗的LC连接头因节省设备的空间也被大量采用。
10GBASE-SX是性价比更高的光纤解决方案。SYSTIMAX LazrSPEED解决方案是激光优化多模光纤主干解决方案,具有下一代的光纤性能,并且与上一代完全兼容。
用户现有的10M或100M应用在LazrSPEED网络上可以顺利运行。新的千兆应用也同样可以顺利运行。当网络速度需要加快10倍时,LazrSPEED网络经过测试并保证支持10Gb@850 nm应用距离达550米。
LazrSPEED解决方案采用低成本短波VCSEL收发器在高带宽光纤媒介上获得与单模光纤相同的性能。这一突破性设计使LazrSPEED网络成为更具经济效益的10Gb解决方案。
在铜缆上传输10G的应用
10G以太网的光电子设备与铜缆接口相比还是成本较高,基于较短距离的大量链路的铜缆10G以太网包括10GBASE-SR,、10GBASE-CX4和10GBASE-T。
10GBASE-CX4只支持15米距离,而且只能用专门的屏蔽线缆,惟一可能被用的场合是集合交换机和边缘交换机之间的连接。
10GBASE-T是由IEEE802.3an组织制定的标准,基于双绞线铜缆通过较便宜的电子设备传输高性能的10G以太网。
其中,SYSTIMAX GigaSPEED X10D解决方案能够在UTP系统上支持10Gb/s的速度,能满足核心层交换机到交换机的主干高带宽需求以及边缘层交换机到服务器的水平连接需求,同时对于存储区域网络/网络附加存储配置(SAN/NAS)提供可信赖的冗余支持。SYSTIMAX GigaSPEED X10D铜缆解决方案完全符合最新版IEEE802.3an工作指南对于10GBASE-T的性能描述以及TIA,ISO/IEC制定的Cat6A/Class EA性能规范的万兆UTP解决方案。为了降低临近线缆或连接器的串音干扰(ANEXT),SYSTIMAX实验室利用模态分割建模(MDM)技术来检验临近线缆与部件或是单个线缆内部的1024个性能参数。另外,针对数据中心的线缆安装条件,该系统还特别通过了最严格的“6包1”ANEXT的性能测试,保证了即使在预先捆绑或密集的线缆布放条件下,系统仍能达到并支持10Gb/s的性能。
高效的管理模式
据统计,超过 2/3的网络宕机是由于人为过失、缺少流程、错误的程序、差的设计、不充分的备份和维护引起的。SYSTIMAX® Solutions 已经开发出一系列网联解决方案来避免由线路引起的网络宕机。这些解决方案包括VisiPatchTM、 InstaPATCHTM Plus和 iPatch®等智能的铜缆和光缆配线管理系统。
1.VisiPatch系统的特点和优势
◆ 有专利的反向跳线和预留配线设计,使正面看不到任何跳线,表面整洁美观。
◆ 正面的跳线端口标签,使跳线端口极易识别和接近,保证及时准确地跳线管理。
◆ 高级的跳线路由和管理。
◆ 更高的密度,集成化布线管理。
◆ 结合GigaSPEED XL解决方案,VisiPatch同样支持数据中心经常会面临的短链路和六个连接。
◆ 结合GigaSPEED X10D解决方案,新的VisiPatch可支持万兆应用。
2.InstaPATCH Plus系统的特点和优势
InstaPATCH Plus系统是高密度、工厂端接测试、模块化光纤网联解决方案,允许安装者简单快速地连接系统部件。该系统由预端接的配线架和模块、预端接主干光缆及设备跳线组成,并带12芯MPO连接头,即插即用,并具备支持10G的LazrSPEED多模光纤技术和100GTeraSPEED零水峰单模光纤技术。
◆ 由 SYSTIMAX Lab设计。
◆ SYSTIMAX的性能指标。
◆ 由最好的光纤技术做支撑(LazrSPEED 和 TeraSPEED–ZWP SM)。
◆ 更高的密度(最高的可使用密度)。
◆ 创新的光缆设计(更小,更轻,更强壮,更适合安装)。
◆ 更多的设计灵活性(所有配置采用同样的模块尺寸),使得 MACs(移动、增加、改变)很方便。
◆ 支持部件的串联和支持更长的链路。
◆ 允许中央交叉连接,而不仅是端对端连接。
◆ 支持高级管理与重新配置。
◆ 可以很方便地升级到并行连接,为未来做好了准备。
◆ 不需要重新端接或更换主干缆。
◆ 单个模块和跳线的改变,最小的人工费用。
◆ 保护用户的投资。
3. iPatch系统的特点和优势
◆ 配置简单,由智能铜缆和光缆配线架,机架管理器(Rack Manager Plus)和系统管理软件(System Manager software)组成。
◆ 智能配线架支持GigaSPEED XL和GigaSPEED X10D万兆铜缆解决方案,并支持包含InstaPatch Plus预端接的光纤解决方案。
◆ 单键追踪功能,在智能配线架的任一端口按一下LED灯,跳线另一端的LED灯就会同时亮起,确保及时准确的跳线管理。
◆ 单键查询网络结构图,点击智能配线架的任一端口,就可以在机架管理器的显示屏上查询到端到端的链路图;或者点击管理软件上的任一端口的追踪键,就可以查询到端到端的链路图。提供实时在线的准确文档
◆ 改进型帮助系统
◆ 电子化任务流程会实时出现在相应机架管理器的显示屏上,消除了人为的过失,确保100%的准确性。
◆ 服务管理核心。
◆ 远程控制功能,即便管理人员在外地出差,也可以通过Web查询和指导布线链路层的管理。
◆ 独特的单端感应,实时的告警系统,防止了任何可能的安全隐患。
◆ 不需要特别的跳线,这不仅节省了成本,减少了跳线的故障点,也避免了因混用不同跳线而引起的管理盲点。
◆ 实现布线系统与网络系统无缝管理。
iPatch系统配合SYSTIMAX出色的GigaSPEED XL或GigaSPEED X10D万兆铜缆解决方案和LazrSPEED万兆光缆解决方案,已在全球多个国家得到越来越广泛的应用。
SYSTIMAX® Solutions
A)铜缆布线解决方案
1) SYSTIMAX® GigaSPEED®X10D Solution – 万兆铜缆布线解决方案
于2004 年正式推出的SYSTIMAX®GigaSPEED® X10D Solution为支持企业将来的带宽和应用需求,特定的行业尤其是数据中心应用提供了新一代端到端的支持万兆(10G)以太网的铜缆解决方案。基于SYSTIMAX®Labs的专利技术和科研能力,GigaSPEED X10D Solution展现了创新的技术和卓越的信道性能,满足了物理层传送10G的所有指标。
GigaSPEED X10D Solution是全球第一个完全符合针对 10GBASE-T 的最新 IEEE 802.3 Task Force 准则的万兆以太网铜缆解决方案。SYSTIMAX® Labs 利用其独有的模态分割建模 (MDM) 工具评估相邻布线组件之间以及各单个布线组件内部的 1,024 个交互作用的参数,显著降低了万兆以太网中关键指标——邻近线对串扰 (ANEXT) 或来自相邻电缆和连接器的噪声和插入损耗。
此外,GigaSPEED X10D Solution已在公认要求最严格的安装信道测试配置(称为“6-around-1”电缆配置)中经过性能测试并证明合格。
2) SYSTIMAX®GigaSPEED®XL Solution – 超出6类
SYSTIMAX® GigaSPEED®XL Solution结合了铜缆布线的简单化和多功能性,支持要求很高的千兆应用。GigaSPEED XL Solution支持短链路和六个连接,拥有远超出6类规格的性能,且传输速度比5e类解决方案快三倍左右,它能为您的投资带来快速的回报。
GigaSPEED XL Solution使桌面系统网络中断时间减少并提供更高带宽密集吞吐量。我们相信,GigaSPEED XL Solution是那些需要即时数据反馈、高速文件传输以及串流媒体的企业的理想选择。此外,它可穿越250 MHz频率范围无与伦比的性能为将来的多千兆吞吐量提供了巨大潜力。
41项创新专利使GigaSPEED XL Solution突破了6类/E级铜缆布线性能。
3)SYSTIMAX®PowerSUM Solution – 5e类应用的首项选择
1996年,早在5e类标准完成之前,就引入了SYSTIMAX®PowerSUM Solution。它是所有5e类电缆中性能最高的解决方案之一,并已被证实成为5e类标准的蓝图。该解决方案提供更多价值,因为它具备更出色的性能、提供超出5类产品的带宽、吞吐量及可靠性,并超过了5e类标准规定的电气性能达100%。PowerSUM解决方案是那些需要高质量的完整布线的应用的5e类首项选择。
B) 光纤布线解决方案
1) SYSTIMAX® LazrSPEED®Solution
SYSTIMAX. LazrSPEED. Solution为多Gb/s范围内可靠的LAN通信提供低成本、低风险的布线。该解决方案在不需要添加任何昂贵的光电子设备的情况下把性能提高到10 Gb/s,因此很大程度上降低了实现多模光纤上更高速度的成本。它是全球第一个支持10 Gb/s传输达550米的多模光纤解决方案,使单点管理拓扑成为真正的低成本设计并允许更多的园区主干网能以成本较低的多模产品支持10 Gb/s传输。
2) SYSTIMAX® OptiSPEED® Solution
SYSTIMAX. OptiSPEED. Solution是为提供现今性能要求的骨干——光纤解决方案而开发的。它可提供业内损耗最低的信道超过300米,该距离已远远超出标准规定。
由OptiSPEED®无源器件组成的SYSTIMAX. Solution®,能根据应用标准在有限距离内达到端到端10Gb每秒的传输性能。
3) SYSTIMAX®TeraSPEED. 零水峰光纤解决方案
该解决方案是为企业及校园主干网能以更经济有效的方式适应将来的下一代设备而设计的。它可消除传统单模光纤的“水峰”,并使可使用波长范围增加超过50%。
TeraSPEED.光纤这一独特的功能使它可以完全支持高速运行的光电子设备,或采用波长多路技术为适应将来技术的光电子设备。
C) 配线架系统
1)SYSTIMAX® iPatch® 实时网络基础设施管理系统
SYSTIMAX® iPatch® 实时网络基础设施管理系统能够对铜缆与光纤的连接进行实时的、交互式的控制与管理,使网络管理更加安全。iPatch系统还能够通过例行管理作业的自动化,协助技术员完成工作指令,从而降低了运营成本。这样,生产率也随之提高,管理者也能更成功地利用资源与控制费用。
凭借iPatch系统以及5.0版系统管理软件,数据中心管理员就能够控制与管理网络物理层连接。通过使用iPatch系统,可以对从设备机柜到管理员桌面的整体数据中心网络进行快速纠错,并保障网络管理的安全性。
2)SYSTIMAX® InstaPATCH®Plus 光纤连接系统
SYSTIMAX® InstaPATCH® Plus 是一套全新的经过工厂预端接、预测试、模块化的光纤连接系统,它节省了安装电缆、连接头端接、设备组装以及测试所消耗的时间,使安装者能够更加便捷、快速地连接系统部件。
使用InstaPATCH® Plus连接96芯光纤与传统手段连接单芯光纤所花费的时间相同,使宕机时间降至最低。客户能够同时使用互联与交联的配线系统。
这套全新的光纤连接系统融合了LazrSPEED及TeraSPEED光纤的卓越性能以及目前行业最高的连接密度。在诸如数据中心等即时信息需求量增长迅速的部门,新系统能够随着需求变化快速增加光纤带宽。
3) SYSTIMAX®110 VisiPatch®系统
SYSTIMAX® 110 VisiPatch® 系统是配线架设计中支持高速高密度的新一代产品。它拥有专利的反向跳线设计使配线系统整洁美观,管理更加方便。它有助于使网络中断的风险最小化,并为IT专业人员对一个“有组织的”IT系统提供更全面的控制和管理。
SYSTIMAX® 楼宇自动化系统
SYSTIMAX.楼宇自动化系统(BAS)是一个高性能、灵活的布线基础设施系统,可通过提供可靠、具经济效益的布线基础设施支持智能化楼宇的多个服务,例如安全、照明以及能源管理控制信号等。
SYSTIMAX® BAS系统为ANSI/TIA/EIA-862楼宇自动化系统提供了蓝图,ANSI/TIA/EIA-862楼宇自动化系统规定了商务楼使用的BAS的一般布线系统。
从中海油案例看智能大厦的布线应用
新建的中海油总部大厦位于北京市东二环路和朝阳门内大街交汇处西北角,建筑面积10万平方米。作为国际化大企业,中海油对新大楼的网络规划充分考虑了业务的发展需要以及未来可能的网络应用需求。新大楼的综合布线系统,作为网络的基础设施,是网络规划的重点与基础。
经过从传输性能、可管理性、灵活升级、性价比等方面的反复论证比较,美国康普SYSTIMAX Solutions综合布线系统成为了中海油大厦的最终之选。其中大楼数据主干采用LazrSPEED®万兆多模光纤系统,在保证理想传输性能的同时能大大降低网络设备投资,是性价比非常高的选择。水平布线采用具有专利的SYSTIMAX一字分隔六类铜缆GigaSPEED® XL7系统。语音主干采用SYSTIMAX三类25对大对数铜缆,能保证大楼内语音及低速数据传输。整个大楼六类信息点超过10000点。为了提高网络管理的效率,中海油大楼还采用了SYSTIMAX全新的智能化布线管理系统iPatch系统,用于管理5000个数据点。通过系统软件,网络管理员能够清楚了解实时的网络连接情况,对网络进行轻松监控与管理。
布线示意图
布线系统与应用
综合布线系统一般由六个独立的子系统组成,采用星型结构布放线缆,可使任何一个子系统独立的进入综合布线系统中,其六个子系统分别为:工作区子系统(Work Location),水平子系统(Horizontal),管理区子系统(Administration),干线子系统(Backbone),设备间子系统(Eqiupment),建筑群子系统(Campus)等。具体传输技术由双绞线传输技术和光纤传输技术组成。
1)光缆系统的选择
单纯从性能上看,单模系统配合Laser光源可提供目前理想的传输性能。但是其价格,尤其是配有Laser光源的网络交换设备造价,是同类LED光源设备价格的一倍以上。所以单模系统与多模系统的造价,意味着光缆加设备的综合成本。
然而,普通多模光缆的对于万兆的支持距离往往在百米之内,而标准建筑平均主干长度可达300米。这意味着随着业务的发展与应用的不断升级,普通多模光缆会在几年内被淘汰。而且综合布线系统与大楼结构和装修的密切关系,除非用户进行建筑装修的改造或建筑改造,综合布线的变更会对大楼内部用户的各种应用系统都产生重大影响。对用户来讲,尽管目前可能不考虑万兆以太网的应用,但是,总是希望一旦决定使用,就能够以最小的代价进行系统升级,而综合布线系统更是不用任何变化就可实现万兆网的传输。
2002年颁布的ISO/IEC 11801标准中,正式将多模光缆进行性能分类,增加OM3新型多模光缆以适应新的形势。
OM3是新增的万兆光纤。注意光纤带宽指标的两种模式,Overfilled Launch Bandwidth是针对LED发光器件的匹配指标,而Laser Bandwidth是针对新型激光发光器件的匹配指标。OM3光缆同时在两种模式下都进行了优化。另外一个需要注意的是传送波长的选择,850nm还是1300nm。虽然波长越长,性能会越好,但是发光器件的造价会成倍的增长,因此,用户如果可能,尽量选择短波长应用系统以降低成本。
2)铜缆系统的选择
对布线系统来讲,每增加一次连接,意味性能的下降;对用户来讲,每增加一次连接,意味灵活性的增加。面对更加严格的六类系统,当很多厂商仅仅在标准两次连接链路上努力的时候,而SYSTIMAX GigaSPEED XL在最高六次连接的情况下,能够满足并超过标准的要求。
当所有人都知道水平铜缆的链路长度限制为100米的时候,却常常忽略另一个限制,两个连接点间的最短距离应大于15米。而短链路情况会经常出现在用户的实际布线环境中,SYSTIMAX GigaSPEED XL系统能够玩球打破短链路的局限。
3)智能布线管理系统
对于企业而言,网络通讯是重要的战略资源。企业信息系统的重要部分需要给予实时的监控与管理。按照传统方式,布线连接的准确性以及信道的安全性必须通过耗时的人工手段来保障。一旦服务器或网络主干中断,在问题解决前,企业将面临数小时的重要信息缺失。
实时的网络基础设施解决方案消除了繁复的有纸化工作,同时提高了网络了安全性、可管理性。中海油大厦正是选择了SYSTIMAX iPatch智能化布线管理系统,对其5000多个数据点实施交互式的监控与管理,在提高网络管理效率的同时也大大降低了管理与维护的成本。
SYSTIMAX®AirSPEEDTM解决方案
SYSTIMAX® AirSPEED®解决方案是一项企业无线LAN解决方案。SYSTIMAX®AirSPEED解决方案结合最新技术水平企业级接入点AP542和AP541,附带信号增强天线(SEA)和机架安装式以太网供电(PoE)设备保证工作环境内的灵活性、生产力以及网络安全。时、智能化的布线管理系统
美国康普 北方区销售总监 陈祺
信息流对于一个企业的成功与否至关重要,仅次于现金流,这使网络通讯成为关键的战略资源。为了确保随时获取信息,管理者必须对网络的各个层面进行全面控制,尤其是网络基础设施。传统的网络基础设施管理依赖于人员亲自到机柜查看连接状况,但这些远远不够。智能化的布线管理系统成为企业网络基础设施管理不可或缺的部分。
美国康普新近推出的SYSTIMAX iPatch实时网络基础设施管理系统,由iPatch智能化配线架、iPatch Rack Manager Plus机架管理器以及System Manager 5.0版管理软件三部分组成。iPatch能为网络管理员提供交互式的、实时的铜缆与光纤连接管理,这意味着更高的网络管理响应程度和更高的安全性。iPatch系统通过例行网络管理作业的自动化帮助技术员完成工作指令,大大降低了网络管理与维护的成本,有效提升了生产效率。
与市场上其他多供应商的智能布线管理系统所不同的是,SYSTIMAX iPatch系统是惟一单一供应商的、高度集成化的智能化布线管理解决方案,这使得iPatch系统各组件之间的配合更加顺畅,也更具可靠性。
Raritan(力登)公司(Raritan Computer Inc.)1985年创建于美国的新泽西州,是最早的KVM设备的生产商和供货商。20年后的今天已经成为一家行业领先、国际化的专业提供企业级IT基础设施管理解决方案的供应厂商。也是全球KVM行业20年保持持续增长的厂商之一。目前,在全球各地共设有 36个分支机构,总部设在美国新泽西州SOMERSET。为全球超过50000个大型数据机房提供尖端的基础设施远程集中管理解决方案。Raritan(力登)在亚太地区的发展也极为迅速,尤其是在中国的发展更为显著。
Raritan(力登)一直注重技术的不断创新,并将很大的精力和投资倾注在企业级解决方案和产品的开发方面,在全球设有2个大型的研发中心,在技术上一直处于领跑位置。1999年推出行业第一台基于CAT5技术的KVM切换器之后,在2002年又推出行业领先的全套的数字化解决方案,截止到现在,仍然在技术上领先于同行业其他厂商。在KVM行业,通过多家第三方及客户的认可,Raritan(力登)产品被誉为更容易使用、更灵活、更稳定和更安全的解决方案。近5年,Raritan(力登)更是加快了发展步伐,以KVM技术为基础向多元化发展,2002年以来先后收购了美国Arula公司(HP的转投资公司);英国的CCC公司;德国的Peppercom公司;美国Oculan公司等在技术上有创新的公司,并成功将这些公司的独特技术融合于Raritan产品中。
2001年Raritan(力登)正式进入中国市场,是最早正式在中国设立代表处的KVM厂商,到目前为止,已经在全国(上海、北京和广州)设立3个代表处。Raritan中国拥有一支专业、敬业和具有创造力的队伍。大部分都是国内最早从事KVM销售和服务的人员,因此能够为所有客户提供更专业的、更有效的、更合适的解决方案。通过已经建立的完善的经销商和服务商网络,服务于电信、金融、政府与大型企业。截止目前,Raritan中国已经成功在国内开发了数百个大型客户。
Raritan 中国上海代表处
地址:上海徐汇区零陵路899号飞洲国际大厦17楼E室
电话: (021)54252499 54253356
传真: (021) 54253992
网址:www.raritan.com.cnRaritan CommandCenter Secure
Gateway
CommandCenter Secure Gateway(CC-SG)是一套运行在Linux操作系统之上的安全、高效的IT设备远程和集中管理解决方案,而完全不会像Wintel服务器面临众多的安全隐患。它是能提供统一、安全、稳定的访问、控制和管理您企业所有IT基础设备的全方位的企业级解决方案。
CC-SG基于硬件平台的管理,最大程度地提高了管理效率和稳定性。镜像双硬盘、双电源、故障自动切换的双以太网口,以及使用2台CC-SG所达到的热冗余等独特的功能,保障系统具有高可获性。即便碰到非常少见和特殊的事件,比如CC-SG不能正常工作,您还是完全可以直接通过网络、Modem甚至在本地访问KVM切换器和串口管理设备。
CC-SG与所有Raritan的Dominion数字产品(包括KVM、串口管理设备和远程办公室管理产品)无缝兼容;同时也可以通过IP-Reach 或Paragon System Controller 与Paragon II进行端口级的整合,以及集中验证和授权。
完全由您决定CC-SG怎样划分和显示您系统的设备,也完全由您决定使用怎样的安全策略管控您整个系统。仅通过单次定义就可以按照定义的访问权限和定义的时间(例如每天的某段时间或每个星期的某天或某几天)访问和管理整个系统。内置SQL数据库。
访问CC-SG非常简单和容易。通过标准的网络浏览器,经过授权的用户就可以访问他权限下的所有设备了。提供全面的报告和日志,并可以发送到主或备份的syslog服务器或生成文件。
Raritan Dominion KX
Dominion KX 是一款企业级、安全的 KVM-over-IP(“数字”)切换器,可通过一套键盘、显示器和鼠标为两个、三个或五个并行用户提供对 64 台服务器和其它 IT 设备的 BIOS 级管控,达到业界最高端口密度。无论是远程、本地或在机架上,经过系统认证的用户都可以安全地对服务器控制和管理,而不会发生本地访问时对远程用户进行封锁的情况。Dominion KX 也可通过主流操作系统上运行的常见网络浏览器进行远程访问。即使是在网络或互联网不可用时,Dominion KX还可以通过调制解调器紧急访问。
Dominion KX 是一种“即插即用”的1U或2U高设备,并可在几分钟内安装好的自包含系统。当与 CommandCenter Secure Gateway集中管理解决方案整合时,还可提供统一操作界面的企业级控制。Dominion KX 包括两种组件: KVM-over-IP 切换器和计算机接口模块 (CIM)。
Raritan Dominion SX
Dominion SX 可以让IT人员随时随地安全访问、监视及控制所有的串口类型设备,它安装容易、使用简单,更有强大的安全与扩充性能,提供单一控制点,协助您管理串口服务器与网络设备,并能有效降低网络停机时间与 IT 运营成本。
Dominion SX 可以协助您:通过前瞻性的通知与事件记录,执行网络的理想化与疑难排解;通过直接串口连接或拨号访问,复原网络连机与服务器作业;从单一地点全天候执行远程设备的疑难排解、维护及管理,尽量减少出差的需要;具有 IT 业界最高的串口控制连接端口密度,每个连接端口的成本最低;通过SSH/Telnet或网络浏览器,访问既容易又便利;可自行修改 TCL 指令文件,执行远程监视与事件通知,系统管理轻松容易;即插即用的设定,不需要复杂的客户端软件;通过128位SSL搭配RC4加密或SSHv2,将所有的通讯加密;提供共同的验证与授权,适用于所有的本地与远程使用者及管理员;提供双重负载平衡电源供应器与双网卡;不允许使用者访问SX内核操作系统;支持使用者定义的安全凭证;提供 IP 访问控制清单 (ACL),可授予或限制来自某些 IP 地址的访问;一台设备可支持最多100名使用者;若搭配Raritan的 CommandCenter Secure Gateway应用,可管理10000台设备。
Raritan(美国力登)金融行业数据机房远程管理解决方案——可靠源于专业
越来越多的数据中心和网络数据中心都在寻找一种可以高效、集中和统一管理所有IT设备的解决方案;面对不断扩容、迁址、改建等引发的相关问题,都大大增加了数据中心管理复杂度,各个行业都面临着不少的问题与挑战。
对于操作和管理要求都非常严谨的金融行业,管理的有效灵活性和稳定可靠性之间的矛盾,更加大了数据中心高效管理和实时维护的难度。面对行业现状:国有商业银行的股份制改革,外资银行的准入(合资,独资),金融业改革开放步伐加快;电子银行:网上银行,电话银行,客户服务中心,自助服务终端,数据大集中,交易集中处理,银行业务的信息化普及,数据及设备的有效管理和维护,成为立足该行业不可或缺的一个关键环节。
需求说明
金融行业用户的数据中心一般由大量不同品牌的服务器和网络设备构成,另外,为了其系统数据的充分安全,在异地部署灾备数据中心。不同的业务系统和主机由多人分工维护。传统得维护模式需要工作人员经常穿梭于数据机房里,一定程度上降低了数据机房的物理安全,增加了数据机房的运行风险。同时,复杂的传统手工操作不能及时地发现并解决机房问题,机房内长期的疲惫工作影响维护工程师的健康,使其不能充分地发挥作用。而且机房24小时值班人员并不能解决所有突发问题,对于视数据信息为生命的金融业来讲,任何系统中断造成的短暂停滞都会造成不可估量的严重损失。
在日常的数据中心设备管理过程中,金融用户讲面临以下情况中的一种或几种:
- 数据中心设备数量繁多,而且硬件平台类型(服务器、小型机、网络设备及电源设备)多样;
- 关键任务服务器数量较多,对设备的物理安全性要求高;
- 对关键任务服务器的可控制时间要求高,即正常运行时间要求高;
- 设备放置地点分散,故障时,必须赶往现场,而不能远程解决问题;
- 不能远程控制服务器或设备的电源;
- 设备的控制严重受到网络的限制,不能独立于网络;
- 在管理主数据中心的同时,管理灾难备份数据中心
- 数据中心设备分散在不同楼层,或是有多个分布在不同地点的数据中心,而且不能集中管理;
- 不能使用统一的界面进行集中管理和管控所有的设备;
- 网管人员短缺,资源有限;
产品的选择
无论您面临的是上述情况中的一种、几种甚至是全部,全球顶尖的KVM专业解决方案供应商—Raritan(力登)公司提供的数字式数据中心设备集中管理解决方案将使您不在被以上问题所烦扰,大大降低了整个系统管理的复杂度,并大幅提高系统稳定性、灵活性和安全性。帮助企业实现真正的人机分离,建造真正的“无人机房”,并且对全球分布的设备做任何时间、任何地点的集中安全访问和控制,甚至是对每台设备电源的远程开/关。
先让我们对KVM做进一步的了解。所谓KVM是鼠标、键盘、显示器的英文缩写——就是用一套或数套键盘、显示器和鼠标在多个不同操作系统的多台主机(包括服务器和网络设备等)之间切换,实现一个用户使用一套键盘、鼠标、显示器去访问和操作一台以上主机的功能,从而达到提高系统和网络管理人员的工作效率、减低系统故障时间、提高网络或数据中心运行的稳定性、安全性与可靠性等目的。但是,KVM技术发展到今天,尽管仍然沿用“KVM”作为行业的代名词,实际上KVM技术已经发展到了多个管理终端同时管理上万台设备(服务器和网络设备)的程度;发展到了远程BIOS级别管理;远程电源管理,远程串口设备管理;不受操作系统限制,将一个企业全球分布的设备纳入一个管理平台,使用一个IP地址管理;并且对所有信号都采用128位加密方式以保障数据安全,它已经是一个真正的企业级解决方案了
方案设计
针对金融行业目前所面临的挑战,Raritan(力登)拥有各种适合不同需求的专业方案。接下来,将针对最常为行业采用一套解决方案来展示Raritan解决方案的强大功能和领先的绝对优势。
金融行业解决方案
上图是一套完整解决方案的连接示意图。在本方案中,需要远程对多个不同地点的数据中心所有设备进行统一管理和控制,能够随时随地、跨地域地控制和管理,并且使用一个IP地址和统一的操作界面。这些数据中心分别包括银行主机房、银行灾备机房以及银行软件开发中心机房。每个数据机房都有相当数量型号繁多的各种IT设备,例如运行各种应用系统的不同类型服务器(例如IBM、HP、DELL、Mac、机架式服务器等),还有搭建完整网络架构所需要的各种各样的网络设备以及串口设备(例如交换机、路由器、负载均衡设备及PBX等)。
服务器的接口类型主要有KVM(键盘、显示和鼠标)接口标准和串行接口(RS232)类型;而绝大部分的网络设备则都是采用串行接口,Raritan Dominion(数字式KVM设备)系列产品能将这些不同接口类型的设备连接并集中管理和控制。Dominion 系列包括3种机型,Dominion KX –连接和远程管理KVM接口类型设备;Dominion SX -连接和远程管理串行接口类型设备;Dominion KSX –连接和远程管理KVM接口类型和串行接口类型设备,其中,K代表KVM,S表示串行接口(Serial)。
如图中所示,对于主机房,由于设备数量和种类繁多,分别采用了12台Dominion KX和2台Dominion SX,分别连接KVM类型设备和串口类型设备,即将放置在同一个机柜上的KVM类型设备连接在一台Dominion KX设备上,而将放置在同一个机柜上的串行接口类型设备连接在一台Dominion SX设备上;同时,为了达到在主机房内对本机房所有设备进行操作和维护,将使用一台Paragon II(模拟式KVM设备)将所有Dominion系列设备的一路操作信号汇集,作为本地操作用,另外几路操作信号将通过网络,用作远程操作。同样的,对于灾备机房,其设备放置与连接同主机房完全相同。而对于软件开发中心机房,由于设备数量不多,只采用一台Dominion KSX,将KVM类型及串口类型设备连接到Dominion KSX。
最后,将所有的Dominion设备都通过网络口连接到您网络交换机或路由器的任意一接口,即与网络连接,再用一台CommandCenter Secure Gateway(以下简称CC-SG)将所有的Dominion设备整合在一个系统中,使得CC-SG与所有Dominion设备在网络上成为一个虚拟的系统。这样,只要通过CC-SG,就能通过统一的操作界面对所有连接在Dominion设备上的IT设备进行操作了。
使用者或管理员的远程操作是非常简单和方便的,只要通过任何一台连网(LAN/ WAN/
WLAN等)的PC/笔记本电脑,使用标准的网络浏览器, 输入CC-SG的IP地址(预先设定在CC-SG中),就会进入一个友好的操作界面,并在界面上可以找到您相应权限下可以访问和管理的所有设备,并可以远程开关每一台被管理设备的电源,做远程冷启动。方案还会提供一套完善的管理软件,您可以通过这套方便灵活的软件设定和管理系统,包括为所有使用者设定安全登录系统的名称、密码以及可以访问的权限;同时还可以为所有设备按各种属性分组,以方便管理。
为了保障系统的安全,Raritan这套解决方案内置了一套完整的使用者访问权限的验证和授权体系,但也可以选择性的与外部验证服务器整合,比如与您已经现有的LDAP、RADIUS、Active Directory Server 的验证通信协议整合。除此之外,Raritan的解决方案还提供2项安全保证的功能,一是所有传输的数据(包括键盘、显示器和鼠标的信号)都经过128位SSL加密;另外就是当网络出现故障和瘫痪时,可以通过专用Modem拨号访问所有设备,保障系统设备正常运行!
电信IT基础设施集中、远程管控解决方案
“IT基础设施的集中与远程管理”是指利用硬件和软件的手段,将本地或异地的关键IT设备的控制接口,通过带内或带外的网络连接在一起,使系统管理员可以协同控制和处理所有的关键设备;这些设备包括服务器、网络设备(如防火墙)、通信设备(如BPX)等各种带有数据控制接口的设备。
Raritan公司根据自身近20年的IT设备带外管理技术研发经验,以及在全球5万多个数据中心的成功实践应用;并且针对电信行业特点,近年来推出了电信行业IT基础设施集中远程管理控制解决方案,该方案为电信行业提供了一个安全、先进和高效的IT基础设施系统管理工具,它涵盖了对电信IT基础设施的集中管理、远程维护、虚拟专家中心和虚拟数据中心等内容,由于系统模块化的设计以及与IT硬件和操作系统平台的无关性可以非常方便的集成到电信运营商现有的BOSS系统、97网管、IP综合网管等主要管理系统中,为电信这些固有的系统提供了管理功能的互补和延伸。
目前Raritan的解决方案已成功的在包括中国移动、中国网通、中国电信和中国联通所属的一些省、市的几十个电信公司使用,实现了包括IDC、业务系统、运行系统等系统的远程集中管理,提高了IT设备的不间断运行时间,提高了系统设备管理维护的效率及人均生产力。
Raritan解决方案的主要产品构成:
Command Center:集中管理控制器,支持集中管理多达10000台的IT设备,支持将数字产品和模拟产品方案的统一整合,国际化语言版本支持包括简体中文界面,双电源,双网口,双磁盘镜像,内置Modem,支持双机冗余,支持SSL/SSH, SNMP,ACL,SYSLOG,支持RADIUS,LDAP(S),ActiveDirectory,TACACS+的外部验证服务器和多个服务器的Fail Over。
Dominion KX:数字式(KVM over IP)切换器,单台支持多达5用户通道和64个IT设备通道,支持冗余电源、双网口,外置Modem备份,支持管理多平台KVM设备,支持远程电源管理。
Dominion SX:数字串口服务器管理设备,单台支持多达48个IT设备通道,每通道支持10用户,支持双电源,双网口,内置Modem备份,可选AC/DC电源,支持NFS,TCL。
Dominion KSX:远程OFFICE节点切换器,同时支持KVM和串口设备,最多支持8个KVM设备和8个串口设备,整合远程电源管理,支持内置Modem.
Power Strip:远程电源管理模块,单个模块支持多达20个电源控制插座,110/220V,15-30A,
Paragon II:模拟式KVM切换器,单组设备支持多达64个用户和128个IT设备通道,支持堆叠,支持远程电源整合。
用户操作端:支持SSL加密的浏览器的访问方式,无须安装软件,支持Linux,Macintosh,Sun Solaris和 Windows平台的浏览器操作访问。
深圳市联软科技有限公司(以下简称“联软科技”)是一家为客户提供全面的IT安全管理解决方案和软件产品的高科技企业。她融合现代IT技术和创新思维,以完全自主开发的原创技术为依托,致力于以LeagView为统一品牌的系列安全管理产品的研发、销售和服务。
联软科技以其广阔的发展空间和高效的人才激励政策,凝聚了一大批拥有丰富的大型软件开发经验和网络、主机、应用、数据库知识的资深专业技术人员,包括来自清华大学、中国科大等国内顶尖高校的博士、硕士人才和CCIE网络专家,组成了富有团队精神和创新精神的开发队伍、营销队伍和管理团队。公司十分重视与国内外著名高等院校和科研单位的紧密合作,一些来自中科院、清华大学、北方交大、同济大学、湖南大学和美国密歇根大学的院士、博导、教授等均是公司长年的顾问。
联软科技按照现代企业制度要求规范、高效运作,始终坚持“以人为本”,并凭借先进的管理方法、优秀的管理团队、专业的技术队伍、丰富的软件开发实施经验和资源优势为客户创造核心价值。经过几年积累,联软科技已经在证券、金融、交通、政府、教育、能源、医卫、军队、房地产、电信运营商等行业发展了一大批客户和合作伙伴。
企业理念:
企业使命:全面提升运维效率,构建安全防御体系
企业愿景:成为国际一流的IT安全运维管理解决方案提供商
企业守则:客户至上、信守承诺、服务社会、追求卓越
企业精神:创新务实、精益求精、艰苦奋斗、产业报国
企业战略:以市场为导向,以客户为中心,以产品为支撑,以研发为基础
深圳市联软科技有限公司
地址:深圳市南山区玉泉路毅哲大厦2F
邮编:518054
电话:(0755)26959700/26959977
传真:(0755)26959569
网址:http://www.leagsoft.com
邮箱:vip@leagsoft.com
LeagViewTM 联软IT安全运维管理平台
政府和企业的IT建设都是循序渐进的,桌面电脑、服务器、存储、路由器、交换机……硬件上林林总总;各种操作系统、数据库、中间件、应用系统……软件上纷繁芜杂。这些IT系统在日常办公和业务开展中扮演着越来越重要的角色,但同时也给IT部门带来了各种各样的管理难题:如何管理数量庞大的客户端——“组织中最为脆弱的接入点”?网络内部安全吗,如何抵御来自内部的攻击?支撑关键业务的各种软硬件系统运行正常吗?如何让IT人员不再沦为疲于奔命的“救火队员”?LeagViewTM是联软科技经过多年维护实践、经验积累和自主研发、技术创新的结晶,以桌面管理和系统管理两大组件为核心,在一个平台上全面解决IT部门面临的以上四大焦点问题,实现对IT系统的全面管理。
LeagViewTM体系架构图
LeagViewTM的八大优势:
结构创新,理念先进——LeagViewTM遵循ITSM理念,以ITIL和ISO17799为标准,在一个统一的平台上实现对所有IT系统(支持SNMP协议)的全面掌控;创造性地将传统桌面管理技术和网络技术紧密集成,为客户带来意想不到的价值和全新管理体验。
安全防御,资源整合——LeagViewTM采用基于IEEE 802.1x的网络准入控制技术,确保在正常访问网络前,所有主机都是合法用户,并且符合最新的企业防病毒和操作系统补丁策略的要求;LeagViewTM可以整合用户的基础设施投资,与AD域服务器或邮件服务器集成进行身份验证,与主流的网络设备、防火墙和防病毒软件联动,构建一体化、多层次的安全防御体系。
便于维护,易于管理——LeagViewTM采用B/S结构,使得网管员可以方便地通过浏览器进入相应的管理界面进行监控。LeagViewTM可以在复杂的、大规模、混合组网模式下自动生成二层拓扑结构图,直观地展现物理连接详细信息。
分级、分域、分权限管理——LeagViewTM支持一个管理中心和多个本地管理域的多级管理模式,其所有模块针对不同的功能菜单和可管理系统提供细颗粒的管理权限划分;管理员根据不相容原则进行划分,如操作员与审计员职责隔离,权限管理员与操作员职责划分等。
智能处理,主动预警——LeagViewTM允许网管员灵活定义告警事件处理流程,以Email、短信、Message、声音、电话等多种方式主动预警,采用事件关联分析机制查找故障根源,最大限度四减少误报。
提高效率,部署简便——LeagViewTM支持多种数据采集方法,无需在后台系统上安装任何代理软件,数据采集、分析、报警、报告、故障恢复全部可以按任务计划自动执行,真正实现机房无人值守,大幅提高维护效率;对于前台客户端的部署,支持Web和集中推送等多种方式,去除管理员手工一台一台机器安装的麻烦。
开放性强,扩展性强——LeagViewTM支持所有可网管设备的监控和管理,可与第三方网管系统集成;无需复杂的编译和高深的技术,灵活导入新的MIB参数,管理新扩展设备。
稳定安全,高可靠性——系统能够自动检测各个模块状态,定时/即时做自身健康状况报告;系统的核心模块支持双机冗余备份,核心后台程序能够自动重启。数据通讯采用SSL加密方式传输,确保高安全性;同时客户端不另外开启TCP服务端口,避免黑客利用该端口发动攻击;每个管理员的操作都有详细的日志记录,杜绝恶意破坏,严格审计。
LeagView首页
联软亮剑,助力金融——LeagViewTM金融行业成功案例
某大型金融机构,由于其金融业务对网络、主机、应用的可靠性要求极高,多年以来,在网络、主机、线路等多个方面的可靠性、备份方面做了大量投资,建立了包括多套Tandem、AS/400、RS/6000、SCO Unix在内的主机系统,购置了包括Catalyst6509、Cisco 7507在内的数十套网络交换和路由设备。由于设备、器件老化,线路故障等多种不可预测因素,尽管投资巨大,但IT系统的稳定性仍难以满足其业务对可靠性的要求。而且,数量庞大的桌面电脑的维护令该机构的网管人员十分头痛;作为组织中的最为脆弱的接入点,PC也很容易成为病毒和蠕虫攻击的对象,如何建立一整套安全防御体系成为该机构关注的焦点问题。
由于业务对网络和系统基础架构的可靠性要求过高,而故障往往是突发性事件,因此管理维护人员的维护工作压力极大。为进一步提高系统的可靠性,减轻管理维护人员的维护压力,该金融机构准备逐步建立一套实时运行监控中心,保证所有节点的任何故障或问题都能够在30秒以内得以发现并确保问题能够在5分钟内解决。
为此,该机构考察了国内外同行的应用状况,同时邀请了数家国内、国际知名的系统监控管理厂商为其设计相应的解决方案,经过多方对比、权衡,该机构放弃国外知名厂商的产品和解决方案,选择LeagViewTM联软IT安全运维管理系统,并以LeagViewTM为核心,集成多种监控软件,建立起统一的运行监控中心。
LeagViewTM金融行业成功案例网络拓扑图
在选择LeagViewTM后,该金融机构建立了包括AS/400、RS/6000、SCO Unix、Linux、Windows服务器,以及PC、网络交换机、路由器、IDS、防火墙、数据库(包括Oracle、Sybase、SQL Server数据库系统)、机房环境系统等在内的统一的故障和性能、日志监控。
LeagViewTM系统建立以后,在多次系统、设备、线路故障中为用户快速恢复整个IT系统的运行起了重要作用,有效提高了系统的整体可用性,也大大降低了管理维护人员的工作量,提高了解决故障和性能问题的效率与及时性。
全面提升安全运维效率 构建安全防御体系
联软科技副总经理、研发中心总经理 方宇炜博士
联软IT安全运维管理系统(LeagViewTM)能够帮企业进行解决桌面PC安全管理和网络、主机、数据库、应用系统监控。
在桌面PC安全管理方面,LeagViewTM从整体出发,集网络准入控制、桌面安全管理、桌面电脑集中式维护、资产管理功能于一体,以网络准入控制和桌面安全管理为主,同时提供传统桌面管理功能。
在系统监控方面,LeagViewTM定位于综合系统管理,对主流网络设备、主流操作系统的主机设备、主流数据库系统、主流应用系统运行状况进行集中监控,可以做到第一时间发现问题,第一时间通知问题,第一时间解决问题。
本次演讲将从产品定位、产品功能、产品特点、成功案例四个方面全面介绍LeagViewTM产品。