编者按：现在，针对网络管理的系统越来越多，基于设备的网络管理、系统管理、安全接入、员工行为管理、内网安全管理等等，它们如何才能协调统一起来？如何才能让企业网络实现最优管理？或许，我们应该以统一的眼光的看待这些系统。

　　【IT168 报道】当前，国内不少企业经历了第一波的网络建设期，企业的基础网络已经部署完成，其中，又有不少企业已经在硬件网络设备上，部署了各种企业的关键业务系统，例如ERP、CRM系统、OA办公系统等。从信息化建设的目标来看，很多企业都已经实现了网络的互连互通，以及关键业务的正常使用。

　　业务应用时代需要高效的网络管理

　　但是，仅仅做到这些就可以了么？很明显不是的。

　　对于企业来说，不仅是要实现网络系统的互连互通和关键业务的使用，更进一步的是，能让关键业务能够安全、有效、持续地运转。

　　然而，随着不少企业网络设备越来越多，网络结构越来越复杂，出现的问题也越来多，各种因素都或多或少地影响了企业关键业务的顺利使用。

　　例如，网络设备越多，网络设备管理的工作就越来越繁重，网络故障也频频出现，当系统出现故障后，不能及时发现、诊断。可能，就因为一个小小的网络设备故障，导致企业整个业务无法运转。此外，安全问题也是大家头痛的事，例如ARP攻击导致业务中断，非法用户的侵入导致信息泄露，内网员工的非法操作隐患等等。

　　针对这些问题，我们就需要采用各种各样的网络管理系统去应对。

　　正如H3C网络产品部总工赵鹏飞所言：“把一个网络由传统的普通的互联互通的平台变成一个可以精细运营、全面安全、智能高效的网络，管理是最主要的、最核心的问题。当然，管理一方面有制度上的管理，另一方面还需要技术上的手段作为一个支撑。”

　　应用：四大网络管理需求

　　针对不同的用户需求，网络管理系统发展成为了网络设备管理系统、面向业务的管理系统、安全接入管理系统、员工行为管理(EAM)等几大系列。(当然，有些厂商还提供了另外的网络管理概念，在此，我们只列举了这几类。)

　　网络设备管理系统：
　　对于一个网络结构相当复杂的企业来说，最需要的可能就是网络设备管理系统。网络设备管理系统主要针对网络设备进行监测、配置和故障诊断。主要功能有自动拓扑发现、远程配置、性能参数监测、故障诊断。目前许多网管系统都提供自动拓扑搜索功能，可是不同产品的网络拓扑搜索结果差异很大，目前还没有一种网络管理产品可以完全确切地搜索出所有网络设备。特殊是网络比较复杂，譬如跨网段、包含VLAN时，许多自动搜索工具就失效了。针对特定的网络设备，还需采用相应的网络协议。 

　　面向业务的管理系统：
　　现在，对于有些企业来说，如果只针对网络设备进行管理可能已经不能满足需求了。它还需要对企业的关键业务进行管理，这会需要面向业务的管理系统了。面向业务的管理系统是一个比较新的网络管理方向，主要指对企业的关键业务运用进行监测、优化，提高企业运用的可靠性和质量，保证用户得到良好的服务，降低IT总拥有成本(TCO)。

　　安全接入管理系统：
　　对于安全方面，现在有不少专业安全设备，例如防火墙、入侵检测、安全网关等，但除此之外，我们还需要对保障合法用户对资源安全访问，同时防止非法用户的非法访问，防止并杜绝黑客蓄意攻击和破坏。其中包括授权设施、访问操纵、加密及密钥管理、认证和安全日志记录等功能。对此，我们可能就需要采用可信接入系统，或者叫安全接入系统。

　　员工行为管理(EAM)：
　　员工行为管理包括两部份，一部分是员工网上行为管理（EIM），另一部分是员工桌面行为监测。它一般在Internet应用层、网络层对信息控制，对数据依据EIM数据库进行过滤；定制因特网访问策略，依据用户、团组、部门、工作站或网络设置不同的因特网访问策略。

　　各自为政，混乱的管理格局？

　　从上可见，针对不同的应用，可以有多种不同的管理系统，但管理系统多了，又有新问题了。

　　如今，网络管理相关的产品多如牛毛，从传统的网络管理软件，到后续逐渐流行起来的终端软件、流量软件、数据软件等等。但客户却困惑了：我们买了很多软件，不断的补丁落补丁，不断的投了很多钱，但却出现了有工具无管理的状态。例如，从数据中心的管理到Internet出口的管理，到分支的管理，到端点的管理等等，非常的多。

　　对此，H3C网络产品部总工赵鹏飞指出，“出现这种现象的最核心的问题，就是割裂。这些管理软件之间往往是各自为政，以独立的管理内容来进行各自的管理，所以必将导致业界产品的管理方向是补丁落补丁的一种冗余式的管理方向。”

　　赵鹏飞进一步指出：割裂具体分三个层面，第一包括管理内容的割裂。传统我们有安全管理，有资源管理，有认证管理、流量管理等等，但是它们没有统一的融合管理平台。第二，管理内容之间缺乏有效的联动，第三，多个厂家的管理系统必将导致彼此之间缺乏开放，造成了管理投资的冗余。

　　这种陷入“无管理”状态的管理系统除了无法满足业务需求，对于用户的路由设备、交换设备、存储资源、认证系统、计费系统等IT设备及系统的管理也是分而治之，呈现割裂态势，无法形成统一管理，在日益强调IT管理的新时期，愈发不合时宜。

　　网络管理趋势？精细化+智能统一管理

　　不同厂商的不同功能的网络管理系统之间，各自为政，是一件不容忽视的事情。对于企业来说，不仅容易出现管理冲突，也会带来多次采购的高价格矛盾。

　　其中一个可行的解决办法就是解决割裂现象，将以上几种管理功能都有机地统一管理，实现一个管理系统整体。

　　正是基于这样的考虑，H3C推出了新一代的网络管理产品——H3C智能管理中心（H3C Intelligent Management Center，简称：H3C iMC）。H3C iMC以业务管理和业务流程模型为核心，采用面向服务（SOA）的设计思想，按需装配的组件化结构，为客户提供网络业务、资源和用户的融合管理解决方案，帮助客户实现网络业务的端到端管理。

　　作为H3C IToIP解决方案的重要组成部分，iMC用智能统领网络管理，其涵盖的功能包括基础资源管理、身份与接入管理、端点安全准入管理、流量智能分析管理、配置中心管理、ACL资源管理、MPLS VPN业务管理、无线业务管理、Epon管理等，其价值在于，依托开放架构，以业务为导向，实现智能融合和协同联动，整合并灵活分配IT系统资源，保证用户IT系统能够适应业务扩展、业务组合、系统集成等不同应用，推动网络运营和管理从“网络资源运营”向“信息服务和流程服务”、从“粗放的规模运营和管理”向“精确管理和精益运营”转变，保证用户业务目标顺利实现。

　　H3C网络产品部总裁孙德和解释到：“智能管理中心，不仅帮助用户实现了IT系统管理的目标，还代表了未来IT管理产品的发展方向。具体来看，H3C iMC带来了协同联动、智能融合、开放架构三大管理理念。”

　　如果由一个厂商推出网络设备管理系统、面向业务的管理系统、安全接入管理系统、员工行为管理(EAM)，来一起满足企业用户的网络管理需求时，最大的好处，当然就是智能统一了，它们能够有机地融合起来。

　　对于智能统一，赵鹏飞解释到：任何用户对IP资源使用的过程都是一个鉴权、部署、监视、调配和审计的过程。在这个过程，我们实现了几者之间有机的联动。当然，基于SOA，也是业界非常流行的概念，是面向服务的一个软件开放架构作为技术路线，来确保统一、融合和智能联动得以实现、得以落实。

　　从某种角度看，H3C推行的智能统一管理方案无疑是一种好的网络管理方案。当然，术业有专攻，如果一个企业并不需要多样化的网络管理，而只需要某一种、两种网络管理方案，采用专一系统的产品也不失较好的选择。