北京智和信通:交换机策略查询与自动化配置
针对网络、交换机配置的痛点,北京智和信通技术有限公司自主研发自动化运维平台,可将网络中的设备,如服务器、交换机、路由器、防火墙等,纳入统一管理,并采用可视化配置的方式,对其进行策略配置和查看。
智和信通设备策略配置方案,能为企业带来什么?
- 在网络出现中断时,快速查看网络中设备的配置,排除因配置错误引起的故障。
- 在确保不影响网络安全的前提下,进行正确的网络配置变更。
- 规范网络配置策略,保证策略的实施以及网络设备符合规定。
- 将周期性、重复的配置管理工作转变为自动化执行,降低运维成本,提高效率。
- 配置执行操作有迹可循,事后可审计。
进行设备配置的方法和流程
北京智和信通设备配置管理方案,采用“监控+运维+控制”的方案,将网络中的设备统一纳入平台进行监管,自动生成可视化的网络拓扑图,并对对不同类型、不同型号、不同厂商的IT设施进行统一监控。通过自动化运维功能,将周期性、重复性、规律性的大量日常运维工作,如故障自愈、运维编排、自动巡检等,转化为依托于智能运维平台的自动化执行。通过深入新设备协议的控制能力,实现对设备诸如一键开关机、策略备份对比、流量策略配置等。
对各类设备进行批量、定时配置操作,减少操作过程中因操作人员操作疲劳、注意力降低导致的误操作,从而减少人工失误导致的生产系统故障。支持的设备及配置类型覆盖90%以上联网设备,且可自定义策略内容。
以对华为交换机进行配置,使用高级ACL限制不同网段用户互相访问为例。
效果要求:为公司中不同部分划分不同网段的IP地址,并将不同网段划分在不同VLAN中,限制不同网段之间的相互访问。
第一步:将设备纳入平台进行统一监管。
第二步,配置交换机策略。主要策略包括:配置高级ACL和基于ACL的流分类,使设备可以对不同部门间互访的报文进行过滤。配置流行为,拒绝匹配上ACL的报文通过。 配置并应用流策略,使ACL和流行为生效。
第三步,查看设备策略,并与前期策略进行对比。
通过“监控+运维+控制”相结合的方案,将日常所需的运维、管控、安全、策略配置等功能以模板形式提供给客户,确保每个操作安全高效。采用可视化拖拽的配置方式,几分钟即可编写全新指令,配置专属策略流。并在执行过程中,将每一步操作均记录形成日志,确保操作有迹可循。
