2014年3月31日 星期一

FCAPS網路管理模型

國際電信聯盟電信標準化部門(ITU-T)的M.3400 TMN定義將網路管理分為5大類
故障管理(Fault
配置管理(Configuration
計費管理(Accounting or Administration
效能管理(Performance
安全管理(Security
故障管理(保持網路有效的運作)
偵測(Trigger)
Monitoring (Shutdown, Session, Alerting, SOC)
評估(Assess)、蒐集(Gather)
scripting or human intervention (Polling, Sys log, Net Flow, Correlation)
行動(React)
Proactive or Reactive management (Filtering/Forwarding, Fine Tuning)
Event & Incident Management
配置管理(可追蹤與可管理的網路)
      一致性、正確性
      Inventory Management–軟硬體盤點
      Archive/Backup
 – Gather and store
–    每日手動備份至
      Automation - Simplify
      Compliance Certification
Change Audit - Detection and tracking of
設定管理
計費管理
      Gather usage statistics for users
    Disk usage, Link utilization, CPU time
      For non-billed networks, "administration" replaces "accounting".
    Authorize users, passwords, and permissions.
    每半年清查所有使用者帳號,核對權限並移除未授權者
效能管理(最佳化網路服務品質)
      穩定度、利用度
      Activity
    Baseline the network(Capacity Management)
    Set Thresholds(Event Management)
    Tuning(Problem and Service level Management)
    Environment/Platform & Bandwidth Utilization Reporting(Availability Management)

Capacity Management
Event Management
安全管理
      The process of controlling access to assets in the network
    Authentication and encryption
故障管理
Ø偵測:監控各網路設備健康狀態
Ø評估、蒐集:SOCLoggerKPI、月()Report
Ø行動:網路故障排除SOP
Ø事件及危機預防管理:努力目標、事後稽核(重大網路異常事件維護紀錄單),e-mail相關人員知悉
配置管理
Ø網路架構:繪圖、
Ø備份:網路設備設定檔備份SOP
Ø自動化:報表寄送、備援切換、異常警報
Ø變動稽核:壓力(需自動化、主機設備網路連線維護申請單
統計及帳號管理
Ø使用者行為分析:Proxy
Ø網路資產盤點:配合IPv6盤點
Ø網路流量分析:MRTGNBADinsightFortiAnalyzer
效能管理
Ø頻寬管理:網站限流(Proxy)、IP限流512K(IDP)
Ø事件告警閥值:需自動化、值班人員協助監控
Ø校調(穩定度、利用度):網路調校SOP網路設備功能協同最佳化SOP
Ø環境(平台)或頻寬監控報告:Report
安全管理
Ø授權及加密機制:網路認證閘道器(包括內部存取Server
Ø過濾機制:攻擊過濾(IDP)、惡意或不良網站過濾(網頁代理伺服器)、網路應用程式過濾(IDP)
Ø配合ISMS:半年清查一次網路設備帳密防火牆規則設定、網路安全性架構(設定)
FCAPS網路管理模型及本府對應項目

l  故障管理
     偵測:需設備整體監控偵測,監控各網路設備健康狀態檢視功能
     評估、蒐集:中華電信SOCArcSight Logger網路監控()月報設計、各項網路KPI量化SOPFortiAnalyzer
     行動:網路故障排除SOP
     事件及危機預防管理:重大網路異常事件維護紀錄單
l  配置管理
     網路架構:骨幹網路架構圖、VPN架構圖
     備份:網路設備設定檔備份SOP
     自動化:整體網路設備功能自動化SOP(包括報表產出自動化、備援自動切換機制等)
     變動稽核:主機設備網路連線維護申請單
l  統計及帳號管理
     使用者行為分析:網頁代理伺服器Report
     網路資產盤點:IPv6資產盤點、IPv6升級規劃及創新服務建議
     網路流量分析:MRTGNBADinsightFortiAnalyzer
l  效能管理
     頻寬管理:網站限流(網頁代理伺服器)、應用程式封鎖或限流(IDP)、IP限流(IDP)、廣域網路頻寬負載平衡器
     事件告警閥值:需設備監控
     校調(穩定度、利用度):網路調校SOP、整體網路設備功能最佳化SOP(主要為各網路設備功能搭配最佳化)
     環境(平台)或頻寬監控報告:軟硬體維護廠商月報、需設備整體監控
l  安全管理
     授權及加密機制:網路認證閘道器
     過濾機制:攻擊過濾(IDP)、惡意或不良網站過濾(網頁代理伺服器)、網路應用程式過濾(IDP)
     配合ISMS:半年清查一次帳密及防火牆規則設定、整體網路安全性架構規劃
FCAPS網路管理模型及本府對應項目

l  故障管理
     偵測:需設備整體監控偵測,監控各網路設備健康狀態檢視功能
     評估、蒐集:中華電信SOCArcSight Logger網路監控()月報設計、各項網路KPI量化SOPFortiAnalyzer
     行動:網路故障排除SOP
     事件及危機預防管理:重大網路異常事件維護紀錄單
l  配置管理
     網路架構:骨幹網路架構圖、VPN架構圖
     備份:網路設備設定檔備份SOP
     自動化:整體網路設備功能自動化SOP(包括報表產出自動化、備援自動切換機制等)
     變動稽核:主機設備網路連線維護申請單
l  統計及帳號管理
     使用者行為分析:網頁代理伺服器Report
     網路資產盤點:IPv6資產盤點、IPv6升級規劃及創新服務建議
     網路流量分析:MRTGNBADinsightFortiAnalyzer
l  效能管理
     頻寬管理:網站限流(網頁代理伺服器)、應用程式封鎖或限流(IDP)、IP限流(IDP)、廣域網路頻寬負載平衡器
     事件告警閥值:需設備監控
     校調(穩定度、利用度):網路調校SOP、整體網路設備功能最佳化SOP(主要為各網路設備功能搭配最佳化)
     環境(平台)或頻寬監控報告:軟硬體維護廠商月報、需設備整體監控
l  安全管理
     授權及加密機制:網路認證閘道器
     過濾機制:攻擊過濾(IDP)、惡意或不良網站過濾(網頁代理伺服器)、網路應用程式過濾(IDP)

     配合ISMS:半年清查一次帳密及防火牆規則設定、整體網路安全性架構規劃

沒有留言: