alcatel omnivista 2500 und 2700 - ntb.de · omnivista 2500 und 2700 mit alcatel omnivista 2500 und...
TRANSCRIPT
Netzwerkverwaltung heute
Bis vor einiger Zeit war man noch der Meinung, dadurch, dass ältere Netzwerktechnologien irgendwannunzeitgemäß werden und wegfallen, würde sich die Komplexität der Netzwerkverwaltung reduzieren.Doch stattdessen ist die Verwaltung von Netzwerken immer komplizierter geworden. Dazu haben die sichständig verändernden Sicherheitsrisiken beigetragen, denen Administratoren entgegentreten müssen, unddie Implementierung neuer Dienste und Technologien wie z. B. WAN-Zugriff. Das Thema IT-Managementhat außerdem an Bedeutung gewonnen, da heutzutage immer mehr unternehmensrelevante Anwendungenrund um die Uhr verfügbar sein müssen – und dies ohne zusätzlichen Wartungs- und Verwaltungsaufwand.
Als Antwort auf diese Anforderungen müssen die Anwendungen bereits so konzipiert sein, dass sie dieNetzwerkverwaltung vereinfachen, damit auch die Aspekte Sicherheit, Mobilität und Konvergenz genügendRaum im IT-Management einnehmen können. Des Weiteren müssen vorhandene Dienste unterstützt, dieVerfügbarkeit verbessert und Service Level Agreements (SLA, Vereinbarung zur Servicestufe) angeboten werden.
Hinzu kommt die Tatsache, dass Unternehmen immer häufiger Budgetkürzungen und Personaleinsparungenvornehmen müssen, sodass für dieselben Aufgaben weniger Ressourcen zur Verfügung stehen. Daher ist esoffensichtlich, dass die Netzwerkverwaltung bei der Lösung dieser Probleme eine wichtige Rolle spielt.Unternehmensnetzwerke benötigen ein Netzwerkmanagementsystem (NMS), das die Gesamtbetriebskosten senkt,wodurch sich IT-Ressourcen und Kompetenzen gezielt dort einsetzen lassen, wo sie strategisch relevant sind.
OmniVista 2500 und 2700
Mit Alcatel OmniVista 2500 und 2700 profitieren Unternehmen von einer Fülle von Anwendungen und Tools zurNetzwerkverwaltung, die das Netzwerkgerätemanagement vereinfachen. Dabei spielt es keine Rolle, ob dieNetzwerkgeräte von Alcatel oder einem anderen Anbieter stammen. Die in OmniVista integrierte Funktionalitätermöglicht Administratoren die Überwachung der Netzwerkaktivität, die Konfiguration und Problembehebung füralle Geräte sowie die Verwaltung des gesamten Netzwerks über eine gemeinsame Plattform.
OmniVista verfügt über eine echte Client/Server-Architektur, die mehreren Benutzern gleichzeitig denZugriff auf die implementierten Dienste ermöglicht. Das System gestattet die Verwaltung aufNetzwerkebene und gleichzeitig den Zugriff auf die verschiedenen Element-Manager. OmniVista bietet imRahmen einer skalierbaren Architektur die folgenden Vorteile:
• zentrale, vereinheitlichte Verwaltung
• netzwerkweite Sichtbarkeit
• Elementmanagementintegration
• VLAN-Verwaltung
• auf Richtlinien basiertes „Quality of Service“ (QoS) für Sprach- und Datenverkehr
• Quarantänefunktion im Netzwerk zur Isolierung möglicher Bedrohungen
• auf Richtlinien basierende Überwachung des Netzwerkzugriffs
Die Einarbeitung in OmniVista ist sehr einfach. Dadurch sparen Netzwerkadministratoren Zeit,während gleichzeitig das Serviceniveau verbessert werden kann.
Dank der umfassenden Zugriffsüberwachung, der Sicherheitsrichtlinien – die sich an die Unternehmens- undApplikationsanforderungen anpassen lassen – und dem Ausschluss von Sicherheitsrisiken – durchQuarantänemaßnahmen und die Isolation von Bedrohungen – sorgt OmniVista für eine sichere Infrastruktur.
> 2 ALCATEL
„Mit AlcatelOmniVista wird dieNetzwerkverwaltungdeutlich optimiert,
da sowohlVerfügbarkeit und
Sicherheit erhöht alsauch
Verwaltungskostenreduziert werden.“
Alcatel OmniVista 2500 und 2700
Allgemeines IT-Management mit Alcatel
Durch die Entwicklung von Switches, die eine Verwaltung über
benutzerfreundliche Oberflächen mit vertrautem Layout ermöglichen, hat
Alcatel die Lösung für Ihre NMS-Probleme gefunden. Die Benutzer können
die Oberfläche wählen, bei deren Verwendung sie sich am sichersten
fühlen, d. h. textbasierte Befehlszeilenoberflächen (CLI, Command Line
Interface), WebView oder OmniVista.
Befehlszeilenoberfläche
Trotz der heute erhältlichen ausgereiften grafischen Benutzeroberflächen
(GUI, Graphical User Interface) ziehen viele Entwickler immer noch die
Verwendung von textbasierten Befehlszeilenoberflächen (CLI, Command
Line Interface) für die erste Konfiguration von Switches und Routern vor. Die
aufzuwendende Konfigurationszeit wird reduziert, da eine Vielzahl an
Konfigurationsdaten über einen Befehlssatz eingegeben werden kann. Außerdem können die ASCII-
basierten Konfigurationsdateien kopiert und auf andere Switches angewendet werden. Alcatel hat das
Konzept noch weiter vereinfacht, indem darauf geachtet wurde, dass für alle Alcatel OmniSwitch-
Plattformen dieselben Befehle verwendet werden können und diese auch exakt dieselbe Funktionalität
wie WebView bieten.
WebView – Verwaltung über das Web
Bei Alcatel WebView handelt es sich um einen webbasierten Element-Manager, der die Funktionalität
einer CLI mit dem gewohnten Layout der NMS-Plattformen OmniVista 2500 und OmniVista 4760
verbindet. OmniVista 4760 unterstützt die TK-Anlagen der OmniPCX-Familie sowie IP-Telefonie. Mit
der geräteorientierten Übersicht weist WebView eine durchweg intuitive Benutzerführung auf, d. h. die
Zeit für das Kennenlernen und Konfigurieren von Funktionen ist verringert.
OmniVista
Bei OmniVista 2500 und 2700 handelt es sich um umfangreiche Lösungspakete mit Applikationen
und Tools für die Netzwerkverwaltung, die die Verwaltung von Netzwerkgeräten von Alcatel und
anderen Anbietern über eine benutzerfreundliche grafische Benutzeroberfläche (GUI) ermöglichen.
OmniVista bietet eine zentralisierte, globale Übersicht über das Netzwerk. Netzwerkadministratoren
haben die Möglichkeit, Verwaltungsaufgaben stapelweise auszuführen, wodurch Zeit gespart und
Fehler vermieden werden können, die bei sich wiederholenden Aufgaben leicht entstehen. Der
Administrator muss dabei nicht jeden Switch einzeln konfigurieren, da dies OmniVista übernimmt.
Durch die Einfachheit und Skalierbarkeit von OmniVista wird die Produktivität gesteigert. Aufgrund der
grafischen Benutzeroberfläche besteht nur minimaler Schulungsbedarf, da alle Applets über dasselbe
Layout verfügen. Die Lösung ist umfassend und bietet eine OneTouch-Technologie für eine
mausgesteuerte Bedienung.
ALCATEL 3 >
„WebView isteinfach eineerstklassigewebbasierte
Benutzeroberfläche.“
WebView ergänzt als Element-Manager fürAlcatel LAN-Switches die Netzwerkverwaltungs-
Tools von OmniVista
Die SNMP-basierte OmniVista-Plattform (v1, v2 und v3) ermöglicht Administratoren die Überwachung
der Netzwerkaktivität, die Konfiguration und Problembehebung für alle Geräte sowie die Verwaltung
des gesamten Netzwerks über eine gemeinsame Plattform. OmniVista gestattet die automatisierte,
standardisierte und stapelweise Ausführung von Aufgaben über das gesamte Netzwerk hinweg.
Vorteile von OmniVista:
Zentralisiertes Management – Vereinfacht die Verwaltung und verbessert die Kontrolle, da für
Netzwerkadministratoren und ihre Anmeldeinformationen ein zentrale Quelle existiert.
Vereinheitlichtes Management und Netzwerksichtbarkeit – Werden mit einer grafischen
Standard-Benutzeroberfläche und einer Netzwerkverwaltungsinfrastruktur sichergestellt, die die
Durchführung von Verwaltungsaufgaben, die Integration von Anwendungen und die
geräteübergreifende Vereinheitlichung des Elementmanagements ermöglicht.
Netzwerkweite Sichtbarkeit – Gestattet Administratoren eine umfassende Übersicht und die
Möglichkeit zur Erstellung von Berichten über die Netzwerkaktivität und Funktionen wie z. B. Erkennung,
physische und logische Topologiekarten, zentralisierte Ereignisverwaltung, Diagramme und statistische Daten.
Elementmanagement – Bietet direkten Zugriff auf jedes Gerät über den entsprechenden Element-
Manager und ermöglicht die Konfiguration aller Netzwerkgeräte von einem zentralen Punkt aus.
Auf Richtlinien basiertes „Quality of Service“ (QoS) – Switch-übergreifend ist ein vereinfachtes
QoS-Management auf Grundlage von entweder fest zugeordneten oder flexiblen Regeln möglich.
Sicherer Gerätezugriff – Die Kontrolle der Zugriffsrechte für die Switch-Verwaltung erfolgt zentral
von einem Punkt aus. Die Einrichtung von Benutzername und Passwort und die aufgeteilte Verwaltung
(Zugriffsrechte) erfolgen über ein OneTouch-Setup.
Quarantänefunktion im Netzwerk – Nicht ordnungsgemäß arbeitende Geräte, die
Sicherheitsrisiken und Bedrohungen darstellen, werden automatisch isoliert.
Auf Richtlinien basierende Überwachung des Netzwerkzugriffs – Die Verwendung von
Zugriffskontrolllisten (ACL) und deren zentralisierte Erstellung, Verwaltung und Aktualisierung im
OneTouch- oder Expertenmodus optimiert die Netzwerksicherheit.
Skalierbare Architektur – Verfügbar sind Versionen für einen oder mehrere Benutzer und eine
erweiterbare Architektur mit Applikationen, durch die die OmniVista NMS-Umgebung auf die
Netzwerk- und Budgetanforderungen des Benutzers zugeschnitten werden kann.
OmniVista-Netzwerkverwaltungssystem
OmniVista besteht aus:
• OmniVista 2500: Ist die Hauptanwendung für die Netzwerkverwaltung und erledigtKonfigurations- und Monitoring-Aufgaben.
• OmniVista 2700: Umfasst zusätzliche Anwendungen für erweitertenFunktionsumfang und Automatisierung komplexer Sicherheitseinstellungen.
> 4 ALCATEL
OmniVista 2500-Netzwerkverwaltungsdienste
Die Anwendung OmniVista 2500 bildet die Grundlage für die Verwaltung von Netzwerken, die aus Komponenten
von Alcatel und anderen Anbietern bestehen. OmniVista 2500 bietet Administratoren eine einheitliche Übersicht
über das Netzwerk sowie alle Funktionen und Dienste, die zur Unterstützung von Komponenten und Anwendungen
der nächsten Generation benötigt werden. Zu den Pluspunkten der Lösung gehören zentralisierte Verwaltung,
stapelweise Ausführung von Verwaltungsaufgaben, Einfachheit und Skalierbarkeit.
Außerdem orientiert sich die Anwendung bei der Netzwerkverwaltung am FCAPS-Modell [Fehler (Fault),
Konfiguration (Configuration), Abrechnung (Accounting), Leistung (Performance), Sicherheit (Security)], einschließlich:
• Erkennung aller SNMP-Netzwerkgeräte von Alcatel und anderen Anbietern
• Topologiekarten mit Verbindungen und Leistungsinformationen
• Verwaltung und Sicherheits-Anmeldeinformationen auf mehreren Ebenen
• Ereignisverwaltung, einschließlich Reaktionen auf Ereignisse basierend auf Dringlichkeitund Aktionsprofilen (Trap-Management)
• Statistische und Zustandsüberwachung mit Alarmen und Schwellwerten
• Bestandsberichte und Funktionen für die Switch-Überprüfung
• Automatische Einrichtung von Switch-übergreifenden VLANs
• Locator-Funktion zur Problembehebung lokalisiert Endgeräte, die an AOS-Gerätenangeschlossen sind, und Endgeräte von anderen Anbietern anhand von Port-Standort undIP/MAC-Adressen
• Automatische und geplante Sicherung und Wiederherstellung der Gerätekonfiguration
• Automatischer Download und Installation neuer Switch-Software
• OmniVista Server Backup: Anwendung zur fortlaufenden Replikation derSoftwareumgebung für die Netzwerkverwaltung
Durch zentralisierte Verfahren wird die Infrastruktur optimiert und die Implementierung vereinfacht. Die Erkennung
von Netzwerkgeräten und Topologiekarten ermöglichen sowohl eine physische als auch eine logische Übersicht
über das Netzwerk. Benutzer können Verfahren, wie z. B. CLI-Skripting, automatisieren, VLANs über mehrere
Geräte hinweg einrichten und Unterstützung für Geräte anderer Anbieter zur Verfügung stellen.
Durch zentralisierte Verfahren wird außerdem die Problembehebung optimiert, da die Überwachung des
Netzwerkzustands durch die Verwendung einer Kombination aus Alarminformationen, dem Locator-Service
zur Ermittlung der Benutzerstandorte und dem Trap-Responder für schnelle automatisierte Reaktionen im Falle
eines Ereignisses vereinfacht wird. Informationen über den Zustand sowie Statistiken sind ebenfalls verfügbar.
Alcatel OmniVista 2500 und 2700
ALCATEL 5 >
> 6 ALCATEL
Erkennung
Mit OmniVista 2500 lässt sich die Erkennung von Alcatel LAN-Switches,
OmniAccess-Mobilgeräten und Geräten anderer Anbieter, die durch das IT-
Personal verwaltet werden sollen, steuern. Mithilfe der Topologieanwendungen
werden alle unterstützten Geräte erkannt. Außerdem besteht die Möglichkeit,
Gerätelisten nach IP-Adresse, Typ usw. zu sortieren, und es gibt eine dynamische
Anzeige für den Status der einzelnen Geräte.
Topologie
Mithilfe einer Topologiekarte in OmniVista 2500 können Benutzer feststellen, wo
Probleme auftreten und diese schnell beheben. Unter Verwendung der
Topologiekarte können Benutzer Netzwerkprobleme anhand der dynamischen
Statusfunktion mit farbiger Kennzeichnung erkennen, sodass auf einen Blick
zwischen akuten und evtl. bevorstehenden Problemen unterschieden werden kann.
Es werden alle Geräte unabhängig vom Anbieter unterstützt. Über die
Topologiefunktionen können Netzwerkadministratoren außerdem bestimmte Applikationen ausführen wie
z. B. eine webbasierte Anwendung zur Verwaltung von OmniAccess-WLAN-Geräten und Anwendungen
zum Geräte(Element)-Management von anderen Anbietern.
VLAN-Manager
Mit der VLAN-Manager-Funktion von OmniVista 2500 können Benutzer VLANs über mehrere Switches
hinweg einrichten und verwalten. Der VLAN-Manager bietet:
• VLAN-Vorlagen zur schnelleren Integration neuer Geräte durch:
- Übertragen vorhandener VLAN-Definitionen auf neue Geräte
- Kopieren von Geräten in ein neues VLAN
- Anwenden von VLAN-Regeln auf eine benutzerdefinierte Switch-Gruppe
• Zuweisen von Ports zu VLANs
• Definieren von IP-/IPX-Routing-Regeln
• Zuweisen von IP-/IPX-Adressen zu Routing-Schnittstellen
• Definieren von Mobilitätsregeln
Der VLAN-Manager ermöglicht die Konfiguration von 802.1Q und Spanning Tree. Eine Übersicht der
Konfigurationen kann auf der Topologiekarte angezeigt werden, durch einen einfach Klick auf die
jeweiligen Verbindungen zwischen den Systemen.
Erkennung und Topologie für Gerätezuordnung undZusammenschaltungen
Alcatel OmniVista 2500 und 2700
ALCATEL 7 >
Ressourcen-ManagerDie Funktion Ressourcen-Manager von OmniVista 2500 unterstützt denAdministrator bei der Kontrolle von Switch-Software und -Konfigurationen durch dieautomatisierte Sicherung/Wiederherstellung von Konfigurations- und Software-dateien. Außerdem können Software-Images parallel auf viele Systeme gleichzeitiggeladen werden. Der Ressourcen-Manager ermöglicht Netzwerkadministratorenden Wechsel von der geräteorientierten zur netzwerkorientierten Übersicht.Dadurch wird die Produktivität des IT-Personals gesteigert. Zudem wird die Zahl derfür die Verwaltung des Netzwerks benötigten Administratoren verringert und dieZahl der entfernten Standorte, die ohne IT-Personal unterhalten werden können,erhöht. Zusätzlich wird durch die Standardisierung der Geräte eineAutomatisierung vieler Aufgaben, einschließlich Switch-Neustart, ermöglicht.
Zusammenfassend lässt sich sagen, dass der Ressourcen-Manager zur Einsparungvon Zeit und IT-Ressourcen beiträgt. Es kommt zu weniger Fehlern, die durch dasPersonal verursacht wurden und somit reduzieren sich die Kosten zur Problembehebung.Aufgrund einer Standardisierung im gesamten Netzwerk wird die Verwaltung dereingesetzten Software vereinfacht und die Netzwerkinfrastruktur optimiert.Hierdurch verringert sich im Fehlerfall die durchschnittlich für die Wiederherstellungbenötigte Zeit (MTTR, Mean Time To Recovery).
CLI-Skripting Alle Geräte mit Alcatel-Betriebssystem (AOS = Alcatel Operating System)unterstützen CLI-Skripting. Hierdurch erreicht man große zeitliche Einsparungen,da sich wiederholende CLI-Aufgaben gleichzeitig für mehrere Geräte ausgeführtwerden können. Dazu zählen u. a. die Erstkonfiguration vieler Netzwerkgeräte,wenn globale Änderungen, wie SNMP-Community-Strings, benötigt werden. CLI-Skripting ist unkompliziert und einfach zu verwenden, um eine große Zahl anKonfigurationsdaten zu einem Befehlssatz zusammenzufassen. Befehle könnenkopiert und von einem Switch auf andere übertragen werden, da die Befehle füralle Geräte mit Alcatel-Betriebssystemen einheitlich sind.
Sich wiederholende Aufgaben, wie z. B. die Änderung von Passwörtern oderGeräteüberwachung, lassen sich mit CLI-Skripting genauso automatischausführen wie Aktionen für mehrere Geräte mithilfe von CLI-Abfragen. Die Automatisierung all dieser Aufgabenreduziert den zeitlichen Verwaltungsaufwand, was Geld spart, die Zahl der durch das IT-Personal verursachtenFehler verringert und das IT-Personal insgesamt produktiver macht.
Optimierte Problembehebung OmniVista 2500 verfügt über optimierte Funktionen zur Problembehebung, die es dem Benutzerermöglichen, den Status des Netzwerks zu überwachen und Schwellwerte für Alarme festzulegen, sodassfrühzeitig Warnungen über potenzielle Probleme ausgegeben werden, bevor aus diesen kritische Ereignissewerden. Geräte, für die ein Alarm ausgelöst wurde, können hierdurch sehr einfach lokalisiert werden. MitHilfe des Trap-Managers ist eine sofortige, automatische Reaktion auf das Ereignis möglich. Über den Trap-Responder wird automatisch das Service-Personal über das Problem informiert, sodass sehr kurzfristig eineReaktion ausgelöst werden kann. So werden Betriebsstörungen meist schon gelöst, bevor die Benutzer dieStörung wahrnehmen. Hierdurch wird die Anzahl der Anfragen an den Helpdesk verringert.
CLI-Skripting sendet Telnet-Befehle gleichzeitigüber mehrer Geräte hinweg und vermeidet somit
sich wiederholende Aufgaben
Der Ressourcen-Manager vereinfacht dieVerwaltung der Gerätekonfiguration
Locator
Wenn es um den Schutz des Netzwerks vor Sicherheitsrisiken geht, spielt die Locator-Funktion von
OmniVista 2500 eine besondere Rolle. Administratoren sind dank dieser Funktion stets über die
Vorgänge im Netzwerk auf dem Laufenden, wodurch problematische Ressourcen optimaler isoliert
werden können. Mit der Locator-Funktion lassen sich schädliche Elemente rasch identifizieren und
Probleme anhand der bereitgestellten Informationen umgehend beheben.
Das Tool zur Problembehebung arbeitet mit dem Address Resolution Protocol (ARP) und mit Bridge-
Forwardingtabellen in den Alcatel-Switches (und allen anderen RFC-1493-kompatiblen Geräten), um
problematische Verbindungen (d. h. Switch, Steckplatz/Port, Geschwindigkeit, Modus, VLAN-Kennung,
MAC- und IP-Adressen, DNS) zu identifizieren.
Der Locator unterstützt Echtzeitsuche und Suchvorgänge in Verlaufsarchiven, um nachverfolgen zu
können, wo sich eine bestimmte Adresse mit einem bestimmten Zeitstempel befindet oder wohin sich
der Benutzer innerhalb des Netzwerks bewegt hat. Die Funktion gestattet zudem das Anzeigen,
Sortieren und Filtern von Geräten. Mit dem Locator kann der Administrator schädliche Elemente
schneller ermitteln und so Probleme schneller eingrenzen. Zusätzlich wird der Administrator bei der
Erkennung von Angriffen auf das Netzwerk unterstützt. Für die unmittelbare Arbeit mit anderen
OmniVista-Anwendungen, wie z. B. dem Quarantäne Manager und VLAN-Manager, kann in der
Locator-Anwendung über die rechte Maustaste ein Menü geöffnet werden. Dadurch wird die
Fehlersuche und Problembehebung beschleunigt.
Der Locator kann auch dazu verwendet werden, Geräte von Drittanbietern zu identifizieren. Mit Hilfe
der entsprechenden Option wird der AOS-Switch, der dem Gerät des Drittanbieters am nächsten ist,
ermittelt, und die Verbindung auf der Topologiekarte dargestellt.
Leistung – Status und Statistik
OmniVista 2500 ermöglicht Benutzern das Abrufen von Leistungsinformationen mehrerer Geräte
gleichzeitig, sodass Benutzer Informationen miteinander in Beziehung setzen und netzwerkweite
Aktivitäten analysieren können. Die frühzeitige Erkennung von Problemen erlaubt vorbeugende
Maßnahmen. OmniVista ermöglicht Benutzern die Überwachung des Netzwerkstatus durch die
Verwendung von Schwellwerten für bestimmte Parameter. Bei Überschreiten des Schwellwerts wird ein
Trap an die Trap-Responder-Anwendung gesendet, um den Administrator über das Problem zu
informieren.
> 8 ALCATEL
ALCATEL 9 >
Statistiken
OmniVista 2500 überprüft permanent das Netzwerk. Dies geschieht auf
Grundlage von verschiedenen Profilen und von Daten, die von
unterschiedlichen Geräten und Modulen abgerufen und in einem Diagramm
bzw. einer Tabelle angezeigt werden. Die Profile werden über
Redundanzverbindungen mit Backbone, Servern und Uplinks bereitgestellt
und zeigen an, wann Probleme aufgetreten sind. OmniVista überwacht
fortlaufend die CPU-Auslastung und erkennt dadurch kritische Ereignisse wie
Würmer oder andere Sicherheitsbedrohungen. Statistiken sind für AOS-, XOS-
und andere Geräte, die RFC-1493-kompatibel sind, verfügbar.
Die Statistikanwendung stellt Informationen zu Benutzerverhalten und
Gerätenutzung bereit und gestattet so einen umfassenden Überblick über die
Netzwerkleistung. Diese Anwendung „hört“ und „sieht“ alles, was im
Netzwerk passiert. Dadurch ist für den Administrator das Netzwerk zu jeder
Zeit transparent und eventuelle Probleme werden frühzeitig erkannt. Diese
frühzeitige Erkennung ermöglicht es, vorbeugende Maßnahmen zu treffen.
Somit wird eine stets optimale Netzwerkleitung sichergestellt.
OmniVista 2500 – Zusammenfassung
Die zentralisierte Struktur von OmniVista senkt den administrativen Aufwand für das IT-Personal bei der
netzwerkweiten Durchführung komplexer Aufgaben zur Verwaltung vieler Switches. Dasselbe Ziel
verfolgt auch OmniVista 2700, wenn es um die Durchführung komplexer Verwaltungsaufgaben beim
Sprach- und Datenverkehr und bei der Netzwerksicherheit geht.
Mit PolicyView wird die Optimierung der Netzwerkleistung für Sprach- und Datenverkehr vereinfacht.
Ein sicherer Gerätezugriff und die Verwaltung von Netzwerkzugriffsrichtlinien sind dank eines
zentralistischen Ansatzes mit SecureView und dem Quarantäne Manager problemlos zu realisieren.
OmniVista 2700 – Zusätzliche Dienste
Bei den zusätzlichen Diensten von OmniVista 2700 handelt es sich um optionale Softwareanwendungen,
die für mehr Flexibilität und eine höhere Automatisierung sorgen. Dazu gehören:
OmniVista 2730 PolicyView
OmniVista 2750 – SecureView Secure Access
OmniVista 2760 – SecureView ACL
OmniVista 2770 – Quarantäne Manager
All diese Anwendungen können optional zur OmniVista-Umgebung hinzugefügt werden, um den
Funktionsumfang von OmniVista NMS zu erweitern.
Alcatel OmniVista 2500 und 2700
Die Statistikanwendung untersuchtNutzungsmuster und erkennt frühzeitig
Änderungen
> 10 ALCATEL
OmniVista 2730 PolicyView mit OneTouch QoS: Vereinfacht die komplexe QoS-Konfiguration
und ermöglicht die erweiterte auf Richtlinien (QoS) basierte Verwaltung mehrerer Geräte durch eine
OneTouch-Funktionalität. Die Parameter werden einmalig gesetzt und dann auf die Geräte
angewendet. So wird die Anzahl der benötigten Schnittstellen für die QoS-Konfiguration für Voice-over-
IP und andere zeitkritische Vorgänge verringert.
Drei Konfigurationsmodi stehen zur Verfügung:
• OneTouch für Sprache – Vereinfacht die QoS-Konfiguration für Voice-over-IP (VoIP).
• OneTouch für Daten – Gestattet die Vergabe von hohen Prioritäten für bestimmteServer.
• Expertenmodus – Erlaubt die Bestätigung von Richtlinien für Bedingungen,Klassifizierungen, Aktionen und Attribute und eine vollständige QoS-Kontrolle.
Die Funktion zur Richtlinienbestätigung von OmniVista 2730 prüft die Argumente in einer Funktions-
und Bedingungsmatrix der Alcatel-Betriebssystemversionen und vergleicht sie mit abweichenden
Bedingungsattributen. Daraufhin werden Inkonsistenzflags gesetzt. Mit dem OneTouch-Konzept
vereinfacht OmniVista 2730 alle richtlinienbasierten, netzwerkweiten Abläufe.
OmniVista 2750 SecureView Secure Access: Zentralisiert die Kontrolle über Zugriffsrechte und
Richtlinien für die Switch-Verwaltung durch OneTouch-Funktionen. Im Wesentlichen lässt sich mit
OmniVista 2750 zentral kontrollieren, welche Benutzer und Geräte wann und wie im Netzwerk
zulässig sind. Zudem reduzieren die Funktionen zur Automatisierung die durch Personal verursachten
Fehler. Die Lösung umfasst Verwaltungsfunktionen für die vereinfachte Einrichtung einer zentralen
Quelle (wie z. B. eines LDAP-Verzeichnisses) zur Verwaltung von Benutzern, Passwörtern,
Zugriffsrechten usw., wodurch der Aufwand für die Passwortverwaltung reduziert wird.
OmniVista 2750 ist Teil der umfassenden Alcatel-Sicherheitsstrategie CrystalSec - den
Sicherheitsvorgaben und der Sicherheitsarchitektur von Alcatel. Sicherheit wird zwischen allen
Netzwerkebenen zur Verfügung gestellt. So können Unternehmen um wichtige Elemente mehrere
Sicherheitsebenen aufbauen.
OmniVista 2760 SecureView ACL: Stellt eine Komponente der CrystalSec-Sicherheitsstrategie
von Alcatel dar und vereinfacht und automatisiert komplexe Aufgaben zur Konfiguration von
Sicherheitsrichtlinien mithilfe von Zugriffskontrolllisten (ACL). Eine definierte Richtlinie kann der
Administrator mit OmniVista 2760 auf beliebig viele Geräte gleichzeitig anwenden.
IT-Abteilungen, die diese Anwendung einsetzen, können Netzwerkverwaltungsaufgaben
wegrationalisieren, die sich regelmäßig wiederholen, möglichen Sicherheitsbedrohungen
zuvorkommen und unzureichende Zugriffsrichtlinien vermeiden – all dies erhöht die Produktivität des IT-
Personals. Da sich die verwaltungsbedingten Netzwerkzugriffe reduzieren lassen, steht die Bandbreite
des Netzwerks für die wirklich unternehmensrelevanten Anwendungen zur Verfügung. OmniVista 2760
SecureView ACL erhöht die Netzwerksicherheit und gibt Administratoren die vollständige Kontrolle
über die wichtigsten Ressourcen und den Zugriff darauf.
ALCATEL 11 >
Alcatel OmniVista 2500 und 2700
Zugangskontrolllisten (ACL) lassen sich zentral erstellen und aktualisieren, um neue Sicherheits- und
Leistungsmerkmale zu integrieren. Die ACL-Verwaltung erfolgt dabei über eine zentrale Quelle.
OmniVista 2760 bietet:
• einen OneTouch-Assistenten zur vereinfachten Einrichtung; alle Einstelloptionen sindüber eine Seite zugänglich, was der Erstellung von Netzwerkgruppen – für einvereinfachtes Netzwerkmodell – zugute kommt.
• einen erweiterten Expertenmodus zur Erstellung und Änderung komplexerZugangskontrolllisten. Dieser Modus ermöglicht Änderungen, wie das Zuweisen vonGeräten und das Festlegen von Zeiträumen zur Richtliniengültigkeit, und unterstütztverschiedene Traffic-Bedingungen, wie L2/L3-Ziel-/Quelladresse, L4-Bedingungen,VLAN-Kennungen, Subnetze, Netzwerkgruppen und Anwendungen.
• einen Browsermodus, der beim Auffinden und Beheben vonKonflikten zwischen neuen und vorhandenen Richtlinien hilft undeine Richtlinienübersicht bietet.
OmniVista 2770 Quarantäne Manager: Der Quarantäne Manager
fasst Netzwerkverwaltung und Netzwerksicherheit in einer Anwendung
zusammen, mit der sowohl kabelgebundene als auch kabellose
Infrastrukturen verwaltet und abgesichert werden können. Durch die
Isolierung von Benutzern, die die Netzwerksicherheit gefährden, und mit
Tools zur Problembehebung schützt der Quarantäne Manager Netzwerke
auf Netzwerk- und Anwendungsebene vor Angriffen.
Für die Behandlung erkannter Sicherheitsrisiken können mit der OneTouch-
Automatisierung Regeln und Entscheidungen vorkonfiguriert werden. Externe
IDS/IPS-Geräte sorgen für die Erkennung von Sicherheitsverletzungen und die
Benachrichtigung. Bei Denial-of-Service-Angriffen kann die Benachrichtigung
(Trap) auch über Alcatel AOS-Geräte erfolgen. Diese Sicherheitsalarme werden entweder anhand
vorkonfigurierter Quarantäneentscheidungen (Regeln) oder manuell über den Expertenmodus ausgelöst.
Der Netzwerkadministrator kann Quarantänevorgänge über eine Benutzeroberfläche
kontrollieren, die Statusinformationen bereitstellt und Überschreibfunktionen bietet. Zudem lässt
sich das Netzwerk zur Risikoeingrenzung gezielt in Domänen segmentieren. Für die Suche nach
potenziellen Eindringlingen, bevor diese isoliert und unschädlich gemacht werden, bietet die
Anwendung eine spezielle Gefahrenliste. Durch die Aufnahme in eine andere Liste können
Eindringlinge automatisch unschädlich gemacht bzw. bestimmte Benutzer als absolut
vertrauenswürdig eingestuft werden. Aber auch erkannte Bedrohungen, die nicht weiter verfolgt
wurden, da das entsprechende Gerät sich mittlerweile korrekt verhält, werden in einem eigenen
Fenster protokolliert.
Bedrohungen können auf unterschiedliche Weise unschädlich gemacht werden, z. B. durch ein
Quarantäne-VLAN, durch Abschalten von Ports, durch den Ausschluss von WLAN-Benutzern, die durch
ihr Verhalten ein Sicherheitsrisiko darstellen, und durch eine ACL-basierte Isolierung.
Der Quarantäne Manager wird benachrichtigt,wenn bestimmte Ereignisse einen
Sicherheitsalarm auslösen, und isoliertschädliche Elemente
„Dank demQuarantäne
Manager könnenwir noch gezielter
das unbefugteEindringen in
unser Netzwerkverhindern.“
> 12 ALCATEL
Bei der Methode mittels Quarantäne-VLAN isoliert der Netzwerkadministrator
Eindringlinge, indem sie anhand ihrer MAC-Adresse in ein gesondertes
Quarantäne-VLAN abgedrängt werden. Diese Methode eignet sich für alle
AOS-basierten Geräte mit aktivierter VLAN-Mobility-Funktion.
Wenn die Sicherheitsbedrohung von MIB-II-kompatiblen Netzwerkgeräten
anderer Anbieter ausgeht, werden die Eindringlinge durch das Abschalten von
Ports eingegrenzt. Durch das Abschalten wird vermieden, dass Eindringlinge
Zugriff auf weitere Ressourcen erhalten. Die betroffenen Ports lassen sich vom
Quarantäne Manager auch wieder aktivieren.
OmniAccess-WLAN-Benutzer, die die Sicherheit gefährden und von IDS/IPS-Geräten
als Bedrohung ausgemacht wurden, landen auf einer sogenannten schwarzen Liste
(Blacklist) und werden ausgeschlossen. Dadurch sind sie auch für andere Accesspoints gesperrt.
Die letzte Methode basiert auf OmniVista 2760 SecureView ACL und nutzt Zugriffskontrolllisten (ACL).
Die MAC-Adresse eines erkannten Eindringlings wird dabei in eine zentrale Zugriffskontrollliste
aufgenommen.
Für die Problembehebung und Kontrolle von Eindringlingen verfügt der Quarantäne Manager über
eine umfassende Quarantäneverlaufprotokollierung und über Nachverfolgungsinformationen auf
Grundlage von MAC-/IP-Adressen. Zudem erleichtern entsprechende Funktionen des Quarantäne
Managers die Benachrichtigung externer Einrichtungen, wie IP-Shops, und die Eröffnung von
Supporttickets bei einem Helpdesk.
Abschließend lässt sich feststellen, dass der Quarantäne Manager die Vorteile eines Alcatel Netzwerk-
Management Systems, wie Zentralisierung und Automatisierung, durch die Bündelung von
Netzwerkverwaltung und Netzwerksicherheit in einer Anwendung noch verstärkt.
Zusammenfassung
Alcatel OmniVista 2500 und 2700 sorgen für ein branchenweit unübertroffenes und unkompliziertes
IT-Management, das eine sichere und zuverlässige Netzwerkinfrastruktur ermöglicht. Durch die
Implementierung von OmniVista werden die Gesamtverwaltungskosten und erforderliche
Wartungsarbeiten reduziert, wodurch sich die Rentabilität des Netzwerks entscheidend verbessert.
OmniVista 2500 und 2700 ermöglichen eine bessere Netzwerkverfügbarkeit durch die Vorhersage
potenzieller Risiken und durch das Einleiten der entsprechenden Reaktionen auf wichtige Ereignisse. So
werden Ausfallzeiten verringert und die Produktivität gesteigert.
Durch den Einsatz von OmniVista 2500 und 2700 zur Kontrolle des Netzwerkzugriffs erhalten Sie
weit reichende Unterstützung bei der Erkennung und Verhinderung von Angriffen und beim Auffinden
potenzieller Sicherheitslücken in Ihrer Infrastruktur und senken gleichzeitig Ihre Ausgaben. Außerdem
sind durch die vereinfachte Netzwerkverwaltung und ein konsistentes Paket an Tools für alle
Netzwerkgeräte die Implementierung und Überwachung der Netzwerkinfrastruktur mühelos möglich.
Alcatel bietet einen umfassenden undumkomplizierten Schutz vor Angriffen auf
Netzwerke von Alcatel und anderen Anbietern
ALCATEL 13 >
Alcatel OmniVista 2500 und 2700
AWV
Umfassendes IT-Management von Alcatel-Geräten und Geräten anderer Anbieter
Je nach Gerätefamilie unterstützte Funktionen
> 14 ALCATEL
Unterstützte Betriebssysteme und SystemanforderungenOmniVista 2540 Basic Multi-User OmniVista 2520 Basic Single-User
Unterstützte Plattformen undminimale Betriebssystemanforderung
Minimale CPU-Geschwindigkeit und Typ
RAM-Mindestanforderungen
Mind. erforderl. Festplattenspeicher
Microsoft Windows Server 2003 (fürServer), Windows XP Pro (nur fürClient),Sun Solaris 2.9 (Server und Client),Red Hat Enterprise Linux ES und Novell Suse 9 (Server und Client)
MS Windows und Linux: Pentium 4mit mind. 2 GHz (für Server);Pentium 4 mit mind. 1 GHz (fürClient)For Sun Solaris: UltraSparc 5-Prozessor oder höher
Mind. 1 GB RAM (für Server);mind. 512 MB RAM (für Client)
Mind. 500 MB freier Plattenspeicher(für Server); mind. 100 MB freierPlattenspeicher (für Client)
Microsoft Windows Serve 2003,Windows XP Pro,Sun Solaris 2.9,Red Hat Enterprise Linux ES, NovellSuse 9
MS Windows und Linux: Pentium 4mit (mind.) 1 GHzSun Solaris: UltraSparc 5-Prozessoroder höher
Mind. 1 GB RAM
Mind. 500 MB freier Plattenspeicher
ALCATEL 15 >
OmniVista 2500 – Hauptanwendungen OV2520-BSU-R3 OmniVista 2520 Basic Single-User
OV2540-BMU-R3 OmniVista 2540 Basic Multi-User
OmniVista 2700 – Optionale Anwendungen OV2730-PVOT-R3 OmniVista 2730 PolicyView
OV2750-SVSA-R3 OmniVista 2750 SecureViewSecure-Access
OV2760-SVACL-R3 OmniVista 2760 SecureView ACL
OV2770-QM-R3 OmniVista 2770 Quarantäne Manager
Über die Service- und Supportabteilung bietet Alcatel den Kunden spezielle Upgrades und einSoftwareabonnementprogramm an, über das Kunden zwischen größeren Releases Aktualisierungen vornehmen können.
Des Weiteren ist OmniVista NMS auch als 60-Tage-Testversion verfügbar. Weitere Informationen erhalten Sie bei IhremAlcatel-Ansprechpartner oder auf der Alcatel-Website.
BestellinformationenAnwendung Teilenummer Produktbeschreibung
Alcatel OmniVista 2500 und 2700
www.alcatel.com/enterprise
4283910 - DE - 02/2006 - © 2006 - Alcatel Business Systems -32, avenue Kléber - 92707 Colombes - Frankreich - RCS Paris B 602 033 185
Dieses Dokument stellt keinen Vertrag dar. Die genannten Funktionen sindländerspezifisch. Ihre Verfügbarkeit hängt von dem öffentlichen Telefonnetz ab,
mit dem das System verbunden ist. Alcatel behält sich das Recht vor,Eigenschaften ohne vorherige Ankündigung zu ändern.
Alle Marken sind das Eigentum der jeweiligen Unternehmen.Gedruckt in der EU auf chlorfreiem Papier.