NAT产品解决方案
客户存在问题
某银行是一家全国性的大型金融机构,需要向内部分支机构和全国不同的金融客户提供高可靠的网络服务。由于业务种类的不断创新,其网络规模及服务深度处于飞速扩大和发展的状况。在人员流动较快,资深人员短缺、网络变更频繁等实际情况下,维护和运行存在的问题越来越明显,所有这些问题可以归纳为下面四个主要的方面:
1. 提高网络设备的安全性
2. 提高网络设备故障恢复的能力
3. 降低网络维护和不断扩容带来的昂贵费用
4. 建立有效的授权机制,有效杜绝人为的故障发生风险
解决方案
为完成以上问题,某银行首先尝试自己来构建这个网络管理工具。很快,他们发现这个方案不可行,因为自己开发的工具非常脆弱、不灵活并且不能扩展以满足增长的需要,他们从而转向寻找外部的解决方案。在评估(测试)了网络自动化管理方面主要的国内外供应商的产品后,某银行选择NAT产品。
NAT解决方案提供以下关键能力:
· 支持多家国内外主流网络设备厂家,并具有良好的可扩展性
· 确保配置和软件标准的执行
· 设备生命周期内完整的自动化管理(从初期部署直至退出使用)
· 全面的资产和配置变更监控,快速解决设备(配置)的相关事务
· 实现配置变更的授权机制
客户收益
保证网络规范化的执行
通过使用NAT,用户取得了执行网络标准的扩展性和灵活性。NAT安全策略管理器使设备软件和配置的任何变更均能满足事先定义的标准。例如,在配置策略里定义一条规则,要求路由器的 ACL包括一条管理系统的IP地址,当新增设备加入到网络中时,网络管理系统拥有权限通过SNMP访问设备;再比如,由于运行组负责设备部署投产后的所有管理活动,因此可由运行组制定接入点设备的配置策略并在设备移交时进行检查,以保证网络设备的配置投入运行时与预期的系统保持一致,从而降低了设备运行维护的费用。
保证质量前提下快速部署接入点
接入点在部署完成24小时内就可移交给运行组管理,并且所有设备均符合预先的软件和配置策略。因此,实施工程师可更快地开始新建接入点的工作,在保证质量的前提下提高了接入点部署的效率。
通过自动化提高效率
为使所有的网络设备软件和配置符合标准,工程师使用NAT的自动化功能升级设备软件或将配置变更到网络设备。很快,用户拥有了一个统一配置的网络,在故障诊断和配置变更时提高了工作效率,大大降低错误的发生机率。
统一的网络活动和变更跟踪系统
NAT是整个网络配置活动的核心,为工程师和操作员提供一个访问网络设备的单点登录系统。所有操作通过这个系统进行设备的远程访问,并在会话日志中记录每一个击键级操作记录和设备的对应输出。在同时管理多台设备时工程师和管理员可在被管理设备间灵活切换而不需每次重新输入认证信息,极大地节约了操作时间;同时,良好的兼容性允许所有自己开发的工具集成到系统中,并可通过NAT的WEB界面进行访问。
降低95%的配置错误,减少MTTR(平均故障恢复时间)
通过配置和资产变更监测、可视化的配置变更对比,操作员能立即了解网络设备发生的变更,以及识别变更的操作人员、知晓变更的理由;通过全面回滚到之前的正确配置,错误可很快被消除。