Главная arrow Сетевое управление Nortel arrow Система управления политиками Nortel Enterprise Policy Manager (EPM)

Система управления политиками Nortel Enterprise Policy Manager (EPM)

Обзор

Система управления политиками Nortel Enterprise Policy Manager (EPM) – это независимое приложение, предназначенное для работы на уровне сети и позволяющее администраторам управлять пропускной способностью сети, назначать приоритеты потокам трафика, а также устанавливать политики доступа к сети.

Система управления политиками Nortel Enterprise Policy Manager входит в состав комплексного решения сетевого управления Nortel и включает систему управления сетями Nortel Enterprise Network Management System, предназначенную для анализа конфигурации сети, а также для диагностики и устранения ошибок; систему управления коммутирующими элементами Nortel Ethernet Switching Element Manager, предназначенную для конфигурирования Ethernet-коммутаторов в режиме онлайн; а также систему управления Nortel Communication Server Manager, предназначенную для комплексного управления сетью голосовой связи предприятия.

Система управления политиками Nortel Enterprise Policy Manager (EPM)

Целевая аудитория

Предприятия, использующие свою сетевую инфраструктуру для услуг связи и бизнес-приложений

Что нужно обеспечить:

  • Уверены ли вы в наличии комплексных средств управления безопасностью, необходимых для противодействия сетевым атакам?
  • Можете ли вы рассчитывать на то, что текущее решение по управлению:
      • Реализует и использует надежные политики обеспечения безопасности?
      • Обеспечивает контроль доступа на уровне сети для защиты от атак, направленных на отказ в обслуживании (DoS), и распределенных атак, направленных на отказ в обслуживании (DDoS)?
      • Реализует политики по контролю доступа в соответствии с профилем пользователя и аутентификацией через сервер RADIUS?
  • Беспокоитесь ли вы о нарушениях безопасности внутри сети, которые могут приводить к простоям сети и невыполнению требований регулирующих органов?
  • Способно ли ваше текущее решение сетевого управления гарантировать параметры качества обслуживания (QoS) для новых приложений, предъявляющих растущие требования производительности и надежности сети?

Типичные варианты применения

Менеджеры по ИТ на предприятиях отмечают растущие требования сетевых приложений. Сеть рассматривается, как один из стратегических активов предприятия, который должен способствовать в достижении динамически меняющихся целей бизнеса. Такая зависимость увеличивает объемы трафика в сети в абсолютных показателях, а также требует достижения новых параметров услуг, которые обеспечивали бы качество и доступность таких приложений, как управление взаимоотношениями с клиентами (CRM), управление цепочкой поставок (SCM), центры обработки вызовов и IP-телефония. Сетевые администраторы, встречающиеся с такой тенденцией и такими требованиями, должны определять такие политики, которые смогут обеспечить постоянство производительности сети. Кроме того, им необходимо создавать или изменять архитектуру сети таким образом, чтобы она поддерживала безопасность доступа к приложениям и сети на основе набора услуг с заданными политиками.

Необходимость в такой деятельности с точки зрения бизнеса очевидна. Создавая или изменяя архитектуру сети, которая поддерживает управление качеством обслуживания (QoS) и безопасность доступа к сети в соответствии с заданными политиками, сетевой администратор создает гибкую инфраструктуру, которая допускает оптимизацию на уровне отдельного приложения. Эта гибкость также распространяется на сферу безопасности: в сети, построенной на таких принципах, сетевой администратор имеет удобные средства для быстрого реагирования на новые угрозы нарушения безопасности. Такая внутренняя гибкость дает сетевым администраторам возможность реагировать на любые изменения в структуре предприятия. Благодаря централизованному контролю за производительностью сети любое новое или существующее приложение можно точно настроить, добившись повышения производительности и рентабельности, что, возможно, позволит отложить затраты на дополнительную пропускную способность или быстрее внедрить новое приложение, повышающее доходность или производительность. В современной экономике одним из важнейших показателей коммерческой деятельности является срок окупаемости инвестиций в новые продукты.

Схема организации сети

 

Схема типичного развертывания сети
Схема типичного развертывания сети

Ключевые особенности

  • Система управления политиками Nortel Enterprise Policy Manager упрощает назначение приоритетов трафику, реализованное на основе готовых правил или политик, и соответственно, задачу повышения эффективности использования доступной пропускной способности. Функция расширенной классификации пакетов и средства для маркировки приоритетов, ограничения и измерения трафика дают сетевому администратору возможность эффективно комбинировать атрибуты трафика в процессе настройки условий политик, обеспечивающих увеличение производительности, необходимое для поддержки IP-телефонии или других современных приложений и услуг, реализуемых без увеличения затрат на дополнительную пропускную способность.
  • Система управления политиками Nortel Enterprise Policy Manager предлагает средства для централизованного конфигурирования политик на уровне отдельных приложений и пользователей, что обеспечивает быстрое реагирование на вновь появившиеся угрозы нарушения безопасности сети.
  • Система управления политиками Nortel Enterprise Policy Manager, используемая в сочетании с TrueControl™ компании Rendition Networks, предлагает надежные и масштабируемые средства по контролю доступа в сетях разных производителей и обеспечивает увеличение времени гарантированной работоспособности сети для корпоративных клиентов.
  • Система управления политиками Nortel Enterprise Policy Manager в сочетании с сервером политик Solsoft Policy Server предлагает средства для централизации управления политиками и обеспечивает ускорение рабочих процессов и увеличение производительности труда.
  • Сигналы тревоги и данные статистики, накапливаемые системой управления политиками Nortel Enterprise Policy Manager, интегрированы в систему сетевого управления Nortel Enterprise Network Management System, что позволяет проводить корреляцию между нарушением определенной политики и другими сетевыми проблемами. Таким образом, эту систему можно использовать для выявления и диагностики проблемы прежде, чем она окажет влияние на производительность приложения.

Характеристики и преимущества

  • Позволяет быстро применять политики фильтрации к устройствам разных видов из единой консоли.
  • Позволяет назначать приоритеты ответственным потокам трафика для эффективного управления полосой пропускания и качеством обслуживания (QoS).
  • Позволяет сократить время реагирования на угрозы сетевой безопасности до минут, вместо часов или дней за счет использования средств контроля доступа к широковещательной сети для борьбы с атаками, направленными на отказ в обслуживании, а также для борьбы с сетевыми вирусами и червями.
  • Позволяет фильтровать пользователей, регистрирующихся в сети, особенно пользователей, использующих беспроводное соединение или соединение общего доступа, например, из школ, конференц-залов или больниц, используя аутентификацию через сервер RADIUS и поддержку стандарта EAP (802.1x).
  • Позволяет реализовать политики, обеспечивающие доступ к конфиденциальным активам и данным, требующим авторизации на уровне отдельных приложений, на уровне отдельных пользователей.
  • Предоставляет итерационные аналитические средства для оценки и контроля над тем, как новые политики влияют на приложения и сетевые услуги.
  • Для приложений, чувствительных к задержкам, таких как IP-телефония, в коммутаторах Nortel предусмотрены конфигурации с настройками по умолчанию для высокопроизводительных голосовых услуг. Программное обеспечение автоматического управления качеством обслуживания в системе Nortel Enterprise Policy Manager считывает эти настройки по умолчанию и создает политику для IP-телефонии, которая маркирует и измеряет голосовой трафик. Такую политику можно затем реализовать на других устройствах, подключенных к сети, с помощью одного нажатия на кнопку мыши.
  • Утилита фильтрования и/или импорта политик в системе Nortel Enterprise Policy Manager извлекает информацию непосредственно из таблицы фильтров конкретного сетевого устройства, и преобразует ее в объекты политики, которые можно использовать для конфигурирования аналогичных устройств.
  • Функция предупреждения об изменении фильтра, предусмотренная в системе Nortel Enterprise Policy Manager, извещает сетевого администратора или администратора систем безопасности о расхождении между ожидаемым и фактическим статусом сетевого устройства, что способствует повышению сетевой безопасности, а также дает сетевым администраторам возможность отслеживать и корректировать несанкционированные изменения фильтров, которые могут представлять собой нарушение безопасности и/или приводить к ухудшению производительности сети.
  • Архитектура, соответствующая принятым стандартам, предлагает масштабируемость и надежность для крупных сетей, а также совместимость с разнообразными стандартами управления, включая diffServ, IEEE 802.1p, COPS-PR и LDAP.
  • Возможности расширенной конфигурации безопасности добавляют еще один уровень защиты для сетевых ресурсов и служат дополнением для существующих реализаций межсетевого экрана, а также VPN-устройств в сетях TCP/ IP.
  • Система управления политиками Nortel Enterprise Policy Manager поддерживает такие устройства, как Ethernet-коммутатор Nortel 470 и 5510, коммутатор Nortel Business Policy Switch 2000, маршрутизирующий Ethernet-коммутатор Nortel 8300 и 8600, программное обеспечение Nortel Routing, сервер коммуникаций Nortel Business Communication Server 50/200/400, а также шлюз Nortel VPN Gateway.

Информация о рынке

Вот лишь некоторые высказывания пользователей системы управления политиками Nortel Enterprise Policy Manager:

  • «Она действительно работает, и она очень мощная».
  • «Очень удобно, когда можешь ограничивать трафик на уровне определенного порта».
  • «Политику можно подключить в 7 секунд».
  • «Устанавливая высокий приоритет на исполнение своих ключевых приложений, мы смогли решить целый ряд задач, причем система Nortel EPM предлагает для этого простые средства».

Технические характеристики

Системные требования

Среда UNIX
Аппаратное обеспечение сервера
Процессор UltraSparc с тактовой частотой 500 МГц и 512 Мбайт оперативной памяти
Операционная система
ОС Solaris 2.8
Поддерживаемые платформы сетевого управления:
Система сетевого управления Network Management
Tivoli TME 10 NetView 7.1
Система управления HP OpenView Network Node версии 6.2
Устройство на стороне клиента
Требует Java Runtime Environment (JRE) версии 1.4.2
Среда Windows
Аппаратное обеспечение сервера
Процессор Pentium III с тактовой частотой 750 МГц и 256 Мбайт оперативной памяти
Операционная система
 Windows NT Server, Windows 2000/2003 Server
Поддерживаемые платформы сетевого управления:
Система управления Network Management System версии 10.0 или старше
Система управления HP OpenView Network Node версии 6.2
Tivoli TNM 10 NetView версии 7.1
Устройство на стороне клиента (операционная система Windows XP или 2003)
Процессор Pentium III с тактовой частотой 750 МГц и 256 Мбайт оперативной памяти
Требует Java Runtime Environment (JRE) версии 1.4.2

Поддерживаемые устройства

Коммутатор Nortel Ethernet Switch 470
Коммутатор Nortel Ethernet Switch 5510
Коммутатор Nortel Business Policy Switch 2000
Маршрутизирующий Ethernet-коммутатор Nortel Ethernet Routing Switch 8300 и 8600
Мультипротокольные маршрутизаторы Nortel Multiprotocol Router
Сервер коммуникаций Nortel Communication Server
Модельный ряд VPN-маршрутизаторов Nortel VPN Router