智慧網管解決方案

 

 簡介 

華電提供一套以Web技術為基礎開發的智慧網管分析監控系統Cyber Monitor,支援Chrome、IE Edge、Firefox、Opera及Safari等瀏覽器,可在Windows、Linux、MacOS各類作業平台操作。監控設備無須安裝Agent即可納管,系統透過SNMP、WMI、Rest API、xFlow (NetFlow, jFlow, sFlow, IPFIX)、syslog 等通訊協定,達到一套系統監管全部廠牌、異質設備目的。

 

 特色與優勢 

整合企業帳號登入管理
可整合現有帳號來登入網管平台,如LDAP、AD、OPENID...等等,無需額外帳密。

分群/分層管理機制
以樹狀結構建立企業/機構/校園的網路拓樸,建構網路實體架構包括:閘道器、DMZ、路由器、VLAN等,並可設定帳號權限各自管理。

無控管上限
無上限授權可穩定可管理500~1000台設備,1000~2000以上也可進行監控項目優化後管理;超過2000也支援水平擴充進行納管。

設備狀態監控
監控設備軟硬體健康狀態、網路活動,包含CPU、MEMORY、TRAFFIC等。

早期預警功能
自動偵測網路、設備數值不尋常波動早期預警,而非等到發生障礙才通知,並可自動封鎖異常IP流量。

自動化設備管理
週期掃描網段內設備,自動納管設備,無需手動設定納管;定期排程備份設備組態設定檔,並可比對版本間差異內容。

即時流量分析監控
即時監控網路流量使用狀況,可透過流量圖表顯示最大最小值,查詢並掌握各用戶端IP網路使用率與FLOW網路連線來源目的流向。

網路拓樸圖
自動偵測已納管設備之相連性並繪製出區域網路拓樸圖,以直觀的方式檢視設備監控狀況與設備間連線狀態。

無線網路監控
掌握WIFI用戶使用狀況,分析用戶WIFI流量、裝置類型、應用分佈與訊號強弱;支援載入企業組織內部平面圖繪製而成的熱感圖,提供管理者直觀檢視AP狀態。

自定義指令腳本派送
自行定義編寫指令腳本流程,可針對不同廠牌定義腳本,並大量派送至各設備執行,達成批次修改設備帳密、修改SSID、IPMAC綁定等目的,只需單一介面即可操作所有設備,內建數種設備型號腳本,內含IP、MAC、SWITCHPORT的開通與封鎖腳本可直接使用。

客製化設備監控模板/項目
仿真設備面板,查看即時PORT使用狀況 – 已連線、未連線、啟用、未啟用,以及監控項目數據;針對特殊設備如DB、VM、 服務設備等定製專有監控項目模板,使企業組織掌握重要服務監控數值。

IP使用與異動紀錄
收集網路內部所有用戶端IP與所配對裝置的 MACADDRESS,並記錄其IP上線使用時間區間,以及IP所連接的SWITCH設備與PORT號,便於企業組織查詢內部IP使用問題如:IP衝突、IP使用分配與裝置連接位置等問題。

防火牆系統日誌分析
可接收各廠牌設備系統日誌,分析日誌事件類別後正規化格式結果輸出,實現單一介面查詢不同設備日誌的功能。

網路錯誤偵測
偵測設備所發生的網路錯誤,協助管理者找出網路延遲等問題,進而降低網路問題發生率,如 : LOOPBACK發生偵測、CRCERROR錯誤偵測、 ERRORDISABLE發生偵測。

模擬使用者行為
可模擬使用者行為的方式來偵測系統服務是否異常,如模擬使用者登入網站行為、模擬要求DHCP、DNS...等。

邊緣運算架構
針對教網網路、大型企業分公司等特殊環境之系統設計,藉由邊緣運算伺服器可自成一區域管理系統,並上傳中心端伺服器集中控管。


多元化告警通知
支援簡訊、EMAIL、WINDOWS視窗彈出與音效 LINE訊息通知、自訂觸發ACTION..等等。

API介接
網管系統提供豐富的RESTAPI,透過API可輕易撈取系統任意監控數據,使企業組織更易於整合自身系統,如報表系統、報修系統等。

 

 目的與效益 

*自動化: 降低人工管理成本

網管系統具備多種自動化功能,包含自動偵測網路設備、自動產生監控項目、自動通報障礙、自動定期產生報表。這些自動化的功能,能取代部份例行工作,有效減輕管理者負擔。

*預防: 及早預警效能問題

網管系統內建多種效能指標,對整體網路做健康檢查。除了內定的門檻值之外,當數值驟升、驟降時,也會通知管理員注意,在障礙發生之前及早處理。

*除錯: 降低服務中斷時間

網管系統會立即通報障礙給相關人員,讓管理員能盡早開始處理。此外,系統能提供足夠的資料,包含各式效能指標、硬體狀態、syslog等,並明確指出異常時間點和障礙元件,管理員能更快完成一線診斷,進而排除障礙或通知二線廠商。

*整合: 統一使用者介面

網管系統具備豐富的API,對下可管理多廠牌、異質的設備,包含網路設備、防火牆、伺服器、儲存裝置、虛擬機、應用系統等。對上可提供REST API,讓其它系統讀取網管資料。

 

 適用對象 

任何場域,當您在網路維運上感受到以下狀況,皆可考慮我們的產品。

1. 缺乏圖形化管理,難以掌握整體狀況

由於設備數量龐大,設備的線路、位置或障礙的排除都必須人工查找。查清楚之後必須落實更新相關文件,造成管理者一定程度的負擔。 

2. 無即時通報機制,影響用戶體驗

儘管目前已有簡單的監控工具,可能仍需要人工主動查看。沒有專業網管系統的支持,管理者無法即時得知網路異常,待用戶們要使用網路時發現緩慢或不通,才聯繫管理者。

3. 查修所需資訊不足,難以研判問題點

管理者接到問題反映後,必須先手動蒐集各種資訊,但問題點找出來之前,只能盡量全面的蒐集,較難聚焦。且手動蒐集的資訊有限又費時,導致查修進度緩慢。

4. 內部有多套管理系統,難以整合

因設備廠牌不一致,可能衍生出很多個管理系統,維運時需要登入不同的系統蒐集資料,類似的行為要執行很多次,影響了維運效率。

 

 聯絡窗口 

frank.wu@hwacom.com

 

 成功案例 

電信客戶

中華電信行通分公司 (加值服務機房管理, Core & 中南區 RAN 網管)
北區分公司 ( AS 服務管理: OCCAS & UMS & FRBT )
亞太電信 ( 核心機房設備管理、VoWifi/VoLTE 服務管理 ) (ePDG, SAEGW)
台灣大哥大 ( DCN網管系統、IT 網管系統 )

政府/企業/學校

桃園機場 ( 第一、第二航廈骨幹網路管理系統
台灣電力公司 ( 智慧電表頭端系統監控 )
是方電訊 ( 雲端機房設備管理 )
新北市教育局 ( 全市國中小 Switch 及 Wifi AP 管理 )
苗栗縣教育處 ( 全市國中小 Switch 及 Wifi AP 管理 )
國立清華大學 ( 核心路由器網路管理及流量分析 )
臺灣高等法院臺中分院 (核心網路管理系統)
臺中高等行政法院  (核心網路管理系統)
國立虎尾科技大學 (智慧網管)
嘉義市政府教育處 (全市國中小 Switch 及 Wifi AP 管理)
中國醫藥大學附設醫院 ( 全網路設備納管,含有線、無線,及四間分院所有設備 )
台鐵環島通訊光纖傳輸網路系統新建工程 (骨幹網路管理系統)
高速公路北區交通控制系統更新提升工程 R15 標現場設備工程 ( 網管系統 )
高速公路北區 R15B 閉路電視系統更新採購案 ( 網管系統 )
中科院資管中心108年智慧警監案 ( 資通電軍及電展室 共37 營區網管系統)
桃園水務局 (網管系統)
嘉義、南投、苗栗地方法院 (核心網路管理系統)
國立故宮博物院 ( Wifi 管理系統 )
群創光電 ( 竹科、南科共 12 廠區網管系統,及資產管理系統 )
奇美實業 CCTV 及網路設備監控系統
京元電子網管系統維護案
國家實驗研究院 網路交換中心建置案 ( 網路管理系統 )

 

 參考資料 

Hwacom Cyber Monitor Datasheet