【IT168 资讯】企业是否要上信息化建设，IT对企业的价值在哪里？这个前几年还在业界被激烈讨论的问题，现在已经基本偃旗息鼓、销声匿迹了，经过IT的建设高峰期，目前IT已然成为企业各项业务开展的平台，基于信息化技术，企业的核心业务可以做的更大规模，更加安全和更加高效，解决了企业在发展过程中面临的一系列问题和困境。正是因为此，IT建设的规模和复杂度也越来越大，业务应用系统、办公系统、服务器资源、存储设备、网络平台等等各类IT资源不断的增长，业务的高速发展、技术的更新换代，往往带来了大量的互通、兼容问题；同时，日益严峻的安全问题也时时威胁着企业IT环境的正常运行，继而威胁着企业的正常业务开展，等等诸如此类的问题，迫使CIO们必须重新审视自己的IT管理，IT已由大规模建设阶段转而进入精细化管理阶段。

　　IToIP是H3C公司基于对IP技术的深刻理解和多年积累，创新的提出的IT建设方向，基于IP技术的标准性、开放性和灵活性，IToIP最大限度的实现了各类IT资源的互通、兼容和统一管理等问题。作为H3C IToIP理念架构的重要组成部分，H3C IToIP智能管理中心解决方案更是提出了下一代管理理念，在整合了客户网络、存储、计算、用户等IT资源管理的基础上，实现了基于客户实际业务需求的资源灵活调配和管理。

　　一、 传统管理理念的问题

　　业界绝大多数管理产品基本沿袭电信网络管理传统管理理念，即将功能分成五大功能域：故障、安全、性能、配置和计费，围绕着这五大功能，各个厂家实现各自对应的产品。但这种只面向功能而非面向客户业务的产品理念直接导致了客户购买了管理软件，但不知道如何使用管理软件和自己的实际业务有机的结合起来，这种的鸿沟也直接导致了目前整个业界的一个"有工具、无管理"的现状。

　　除了割裂的管理功能存在着无法面向客户业务需求的问题外，业界传统管理往往对各类IT资源也进行分别的管理，如网络管理产品仅着眼于路由、交换设备的管理，存储产品仅关注存储空间的管理，AAA系统仅关注认证、计费等管理，这种非统一资源管理平台的情况也成为限制客户使用管理的关键制约。

　　二、 H3C智能管理中心业务协同、智能融合、架构开放的管理理念

　　基于对客户需求的深刻理解以及多年的积累，H3C公司提出了下一代的管理理念，以其解决目前困挠客户和业界的IT管理问题。

　　任何一个IT环境都可以抽象为三个组成部分：IT使用者、IT资源和应用业务。IT使用者（人）对各类IT资源的调度、使用以满足企业实际应用业务，可以说成一个最基本的IT应用模型。基于对此的理解，H3C智能管理中心提出三点管理理念：

　　· 业务协同：管理IT资源不应该单纯的管理IT资源的工作状态和图形化的配置界面，而是以客户应用业务为牵引，智能协同的调配各类IT资源，以满足应用需求，并在此过程中进行有效的监控和动态的调整。

　　· 智能融合：以客户应用业务出发调配IT资源，就要求管理产品所管理的内容不再是单纯的网络资源或者存储资源等，而是要将各类IT资源进行整合统一管理，同时增加对IT资源使用者的管理（而这一点往往是经常被业界所忽略掉的）。

　　· 开放架构：任何一个厂家都没有能力对IT的方方面面进行全面的管理，客户同时也存在着将原有管理系统继承的需求，因此一个管理系统要能做到业务协同和智能统合，那么架构开发是基础。

　　业务协同

　　业务协同从本质上讲就是从客户应用业务出发来展开管理工作，但是摆在我们面前的问题是客户的应用业务千千万万，不同的环境、不同的需求、不同的背景等等，因此必须能将应用模型进行抽象建模。基于对管理系统多年积累的理解，H3C提出如下管理模型：

　　任何对IT资源使用的过程实际上都是一个"鉴权"、"部署"、"监视"、"调配"和"审计"的过程，在此基础上任何管理工作开展实际上都是这个过程下的大大小小的业务流程（Business Process），而不再是一个个独立的功能模块，因此业务流程（Business Process）也就成为H3C智能管理中心的核心组成内容。

　　智能融合

　　实际中一个业务流程对IT资源的需求往往是多方面的，如对一个安全事件的检测、定位和修复往往涉及到防病毒软件（感知安全事件）、IDS（感知安全事件）、AAA系统（定位安全事件的责任人）、网管软件（安全事件修复）等，因此对各类IT资源的统一管理是做到业务协同的必然要求。

　　一个IT硬件环境根据数据所存在的状态可以分成存储资源、计算资源和网络资源，分别对应着数据的存储状态、计算状态和传输状态，映射到实际环境中也就是我们常见的磁盘阵列、NAS、IP-SAN等（存储资源），服务器、PC等（计算资源），路由器、交换机等（网络资源）。在H3C提出了IToIP架构下，H3C智能管理中心以开放的、标准的IP技术使这些资源的统一管理变为现实。

　　除了IT硬件资源的融合管理外，IT资源使用者即对人的管理往往是为业界所忽视的部分，H3C智能管理中心创新的将IT资源使用者和IT硬件资源进行了融合统一管理，使管理的过程不再是面对IP地址等空洞的标识，而是直接打通了端到端的资源使用过程管理。

　　总结如下图所示，H3C智能管理中心的融合体现在了对IT资源使用者、各类IT资源的集中统一管理：

　　开放架构

　　架构开发是业务协同和智能融合的基础，继承业界优秀的管理产品和充分考虑客户原有投资也是部署和实施管理系统的必须。H3C智能管理中心坚持开放、灵活的技术路线，采用SOA（面向服务的架构）为软件开发架构，将一个个功能模块以独立服务的形式发布，最终满足业务流程（Business Process）要求灵活重组和开放接口的要求。

　　三、 H3C智能管理中心简介

　　iMC（intelligence Management Center，智能管理中心），是杭州华三通信技术有限公司推出了新一代的管理系统，其以业务应用流程模型为核心，采用面向服务（SOA）的设计思想，按需装配的组件化结构，为客户提供业务、资源和用户的融合管理解决方案，帮助客户实现业务的端到端管理。通过H3C iMC能够灵活组织功能组件，可以形成直接面向客户需求的业务流解决方案，从根本上解决管理的复杂性问题。

　　目前H3C iMC智能管理中心主要涵盖的功能包括：

　　 基础资源管理

　　全网资源的统一部署、管理和调配中心，包括对路由器、交换机、安全、无线、语音、存储、服务器、PC、UPS等设备类型，实现了故障、性能、拓扑、配置等管理内容，成为业务融合联动的基础。

　　 身份与接入管理

　　支持LAN、WAN、WLAN、VPN认证接入，实现接入业务的统一、集中管理；支持智能卡、证书等强认证功能，支持多种方式的端点准入控制和基于身份的网络服务，实现用户与资源和业务的融合管理。

　　 端点安全准入管理

　　在身份接入基础上，支持终端安全准入控制，支持安全状态评估、网络中安全威胁定位、安全事件感知及保护措施执行等，预防因未打补丁、病毒泛滥、ARP攻击、异常流量、非法软件安装和运行等因素可能带来的安全威胁，并可根据终端的安全状态实现终端下线、隔离、提醒、监控等多种控制策略。从端点接入上保证每一个接入网络的终端的安全，从而保证网络安全。

　　 流量智能分析管理

　　流量分析系统可以为企业网、校园网、园区网等各种网络提供网络流量信息统计和分析功能，能够让客户及时了解各种网络应用占用的网络带宽，各种业务消耗的网络资源和网络应用中TopN流量的来源，可以帮助网络管理员及时发现网络瓶颈，防范网络病毒的攻击，并提供丰富的网络流量分析报表。帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。

　　 配置管理中心

　　可以帮助管理员方便的对设备配置文件和软件文件进行集中管理，包括配置文件的备份、恢复以及批量更新、设备软件的备份和升级等功能；同时提供设备配置的基线化版本管理，可以对配置文件的变化进行比较跟踪；提供设备软件的升级历史记录，可以全面审计设备软件版本的变化，并可快速的恢复历史版本，极大的方便了对设备的管理，提高了网络的可维护性。

　　 ACL资源管理

　　ACL管理实现了ACL这种网络重要资源的集中管理，通过全网ACL的视图，方便的展示给用户一个网络中ACL部署情况的蓝图；ACL部署功能实现了全网ACL的批量配置和下发，有效减轻了用户日常的管理工作量；此外，ACL管理还提供了ACL模板、ACL规则优化等功能。

　　 MPLS VPN业务管理

　　实现网络资源与MPLS VPN业务的统一管理，除基础的网络设备管理外，还包括MPLS VPN业务部署、业务监控、业务审计等内容，为客户提供了端到端的全流程业务管理功能。

　　 无线业务管理

　　无线业务管理器依托iMC智能管理平台，实现有线无线一体化的管理，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管理功能，与有线管理平台统一部署，节省用户投入，节约维护成本。

　　 Epon管理

　　EPON管理系统（EPM）可以为用户提供EPON OLT、ONU、UNI等专有业务的配置、监控等管理功能，也可以提供EPON互连网络设备的网络管理和网元管理，同时也可以集成用户管理功能以及VLAN管理、ACL管理等相关业务功能，实现EPON网络的综合业务保障。