FCAPS網路管理模型

國際電信聯盟電信標準化部門（ITU-T）的M.3400 TMN定義將網路管理分為5大類

–故障管理（Fault）

–配置管理（Configuration）

–計費管理（Accounting or Administration）

–效能管理（Performance）

–安全管理（Security）

故障管理(保持網路有效的運作)

•偵測(Trigger)

–Monitoring (Shutdown, Session, Alerting, SOC)

•評估(Assess)、蒐集(Gather)

–scripting or human intervention (Polling, Sys log, Net Flow, Correlation)

•行動(React)

–Proactive or Reactive management (Filtering/Forwarding, Fine Tuning)

Event & Incident Management

配置管理(可追蹤與可管理的網路)

•      一致性、正確性

•      Inventory Management–軟硬體盤點

•      Archive/Backup

 – Gather and store

–    每日手動備份至

•      Automation - Simplify

•      Compliance Certification

Change Audit - Detection and tracking of

設定管理

計費管理

•      Gather usage statistics for users

–    Disk usage, Link utilization, CPU time

•      For non-billed networks, "administration" replaces "accounting".

–    Authorize users, passwords, and permissions.

–    每半年清查所有使用者帳號，核對權限並移除未授權者

效能管理(最佳化網路服務品質)

•      穩定度、利用度

•      Activity

–    Baseline the network(Capacity Management)

–    Set Thresholds(Event Management)

–    Tuning(Problem and Service level Management)

–    Environment/Platform & Bandwidth Utilization Reporting(Availability Management)

Capacity Management

Event Management

安全管理’

•      The process of controlling access to assets in the network

–    Authentication and encryption

•故障管理

Ø偵測：監控各網路設備健康狀態

Ø評估、蒐集：SOC、Logger、KPI、月(週)Report

Ø行動：網路故障排除SOP

Ø事件及危機預防管理：努力目標、事後稽核（重大網路異常事件維護紀錄單），e-mail相關人員知悉

•配置管理

Ø網路架構：繪圖、

Ø備份：網路設備設定檔備份SOP

Ø自動化：報表寄送、備援切換、異常警報

Ø變動稽核：壓力(需自動化) 、主機設備網路連線維護申請單

•統計及帳號管理

Ø使用者行為分析：Proxy

Ø網路資產盤點：配合IPv6盤點

Ø網路流量分析：MRTG、NBADinsight、FortiAnalyzer

•效能管理

Ø頻寬管理：網站限流（Proxy）、IP限流512K(IDP)

Ø事件告警閥值：需自動化、值班人員協助監控

Ø校調（穩定度、利用度）：網路調校SOP、各網路設備功能協同最佳化SOP

Ø環境(平台)或頻寬監控報告：Report

•安全管理

Ø授權及加密機制：網路認證閘道器（包括內部存取Server）

Ø過濾機制：攻擊過濾(IDP)、惡意或不良網站過濾（網頁代理伺服器）、網路應用程式過濾(IDP)

Ø配合ISMS：半年清查一次網路設備帳密及防火牆規則設定、網路安全性架構(設定)

FCAPS網路管理模型及本府對應項目

l  故障管理

–     偵測：需設備整體監控偵測，監控各網路設備健康狀態檢視功能

–     評估、蒐集：中華電信SOC、ArcSight Logger、網路監控(週)月報設計、各項網路KPI量化SOP、FortiAnalyzer

–     行動：網路故障排除SOP

–     事件及危機預防管理：重大網路異常事件維護紀錄單

l  配置管理

–     網路架構：骨幹網路架構圖、VPN架構圖

–     備份：網路設備設定檔備份SOP

–     自動化：整體網路設備功能自動化SOP（包括報表產出自動化、備援自動切換機制等）

–     變動稽核：主機設備網路連線維護申請單

l  統計及帳號管理

–     使用者行為分析：網頁代理伺服器Report

–     網路資產盤點:IPv6資產盤點、IPv6升級規劃及創新服務建議

–     網路流量分析：MRTG、NBADinsight、FortiAnalyzer

l  效能管理

–     頻寬管理：網站限流（網頁代理伺服器）、應用程式封鎖或限流（IDP）、IP限流(IDP)、廣域網路頻寬負載平衡器

–     事件告警閥值：需設備監控

–     校調（穩定度、利用度）：網路調校SOP、整體網路設備功能最佳化SOP（主要為各網路設備功能搭配最佳化）

–     環境(平台)或頻寬監控報告：軟硬體維護廠商月報、需設備整體監控

l  安全管理

–     授權及加密機制：網路認證閘道器

–     過濾機制：攻擊過濾(IDP)、惡意或不良網站過濾（網頁代理伺服器）、網路應用程式過濾(IDP)

–     配合ISMS：半年清查一次帳密及防火牆規則設定、整體網路安全性架構規劃

FCAPS網路管理模型及本府對應項目

l  故障管理

–     偵測：需設備整體監控偵測，監控各網路設備健康狀態檢視功能

–     評估、蒐集：中華電信SOC、ArcSight Logger、網路監控(週)月報設計、各項網路KPI量化SOP、FortiAnalyzer

–     行動：網路故障排除SOP

–     事件及危機預防管理：重大網路異常事件維護紀錄單

l  配置管理

–     網路架構：骨幹網路架構圖、VPN架構圖

–     備份：網路設備設定檔備份SOP

–     自動化：整體網路設備功能自動化SOP（包括報表產出自動化、備援自動切換機制等）

–     變動稽核：主機設備網路連線維護申請單

l  統計及帳號管理

–     使用者行為分析：網頁代理伺服器Report

–     網路資產盤點:IPv6資產盤點、IPv6升級規劃及創新服務建議

–     網路流量分析：MRTG、NBADinsight、FortiAnalyzer

l  效能管理

–     頻寬管理：網站限流（網頁代理伺服器）、應用程式封鎖或限流（IDP）、IP限流(IDP)、廣域網路頻寬負載平衡器

–     事件告警閥值：需設備監控

–     校調（穩定度、利用度）：網路調校SOP、整體網路設備功能最佳化SOP（主要為各網路設備功能搭配最佳化）

–     環境(平台)或頻寬監控報告：軟硬體維護廠商月報、需設備整體監控

l  安全管理

–     授權及加密機制：網路認證閘道器

–     過濾機制：攻擊過濾(IDP)、惡意或不良網站過濾（網頁代理伺服器）、網路應用程式過濾(IDP)

–     配合ISMS：半年清查一次帳密及防火牆規則設定、整體網路安全性架構規劃