北京智和信通：交換機策略查詢與自動化配置

在網路中交換機佔據重要位置，一旦交換機被攻擊或破壞，都將使整個網路處於危險之中。在網路的日常配置管理中，交換機的配置也是核心工作，但在交換機的配置過程複雜，而且根據品牌及型號的不同，配置方式也不相同。如何高效、準確的進行交換機配置，並可快捷對交換機當前策略進行查詢，是提升網路配置管理的重要途徑。

針對網路、交換機配置的痛點，北京智和信通技術有限公司自主研發自動化運維平臺，可將網路中的裝置，如伺服器、交換機、路由器、防火牆等，納入統一管理，並採用視覺化配置的方式，對其進行策略配置和檢視。

智和信通裝置策略配置方案，能為企業帶來什麼？

• 在網路出現中斷時，快速檢視網路中裝置的配置，排除因配置錯誤引起的故障。

• 在確保不影響網路安全的前提下，進行正確的網路配置變更。

• 規範網路配置策略，保證策略的實施以及網路裝置符合規定。

• 將週期性、重複的配置管理工作轉變為自動化執行，降低運維成本，提高效率。

• 配置執行操作有跡可循，事後可審計。

進行裝置配置的方法和流程

北京智和信通裝置配置管理方案，採用“監控+運維+控制”的方案，將網路中的裝置統一納入平臺進行監管，自動生成視覺化的網路拓撲圖，並對對不同型別、不同型號、不同廠商的IT設施進行統一監控。透過自動化運維功能，將週期性、重複性、規律性的大量日常運維工作，如故障自愈、運維編排、自動巡檢等，轉化為依託於智慧運維平臺的自動化執行。透過深入新裝置協議的控制能力，實現對裝置諸如一鍵開關機、策略備份對比、流量策略配置等。

 

 

對各類裝置進行批次、定時配置操作，減少操作過程中，由於實施過程中因操作人員操作疲勞、注意力降低導致的誤操作，從而減少人工失誤導致的生產系統故障。支援的裝置及配置型別覆蓋90%以上聯網裝置，且可自定義策略內容。

 

以對華為交換機進行配置，使用高階ACL限制不同網段使用者互相訪問為例。

效果要求：為公司中不同部分劃分不同網段的IP地址，並將不同網段劃分在不同VLAN中，限制不同網段之間的相互訪問。

第一步：將裝置納入平臺進行統一監管。

 

第二步，配置交換機策略。主要策略包括：配置高階ACL和基於ACL的流分類，使裝置可以對不同部門間互訪的報文進行過濾。配置流行為，拒絕匹配上ACL的報文透過。 配置並應用流策略，使ACL和流行為生效。

 

第三步，檢視裝置策略，並與前期策略進行對比。

 

透過“監控+運維+控制”相結合的方案，將日常所需的運維、管控、安全、策略配置等功能以模板形式提供給客戶，確保每個操作安全高效。採用視覺化拖拽的配置方式，幾分鐘即可編寫全新指令，配置專屬策略流。並在執行過程中，將每一步操作均記錄形成日誌，確保操作有跡可循。