【IT168资讯】1.背景

　　在VPN网络的建设和管理过程中，尤其是在网络规模较大的情况下，往往出现因为配置复杂而引起实施工作量大、维护成本太高的情况，更糟糕的情况是出现因为策略没有一致性管理而出现安全漏洞或者错误。为了帮助网络管理员在日常应用过程中有效地管理和监控VPN网络，在总结多年VPN网络建设和实施经验的基础上，安达通设计并推出了VPN集中安全网络管理平台――SureManager。

　　2.架构

　　SureManager作为VPN网络的集中管理平台，提供集中式、端到端的细粒度的设备配置，网络设置和安全策略服务，并支持各种信息日志的查询和回溯。设备管理员/网络管理员提高管理效率，降低开销，并有效降低管理和维护成本。

　　可位于为公网或专网上的网络节点任意可达位置的Suremanager，由前台WEB服务和后台管理服务两个部分组成，网络管理员通过网页（HTTP）客户端登陆Suremanager，可以管理和监控所有在网VPN设备。

　　2.1功能

　　SureManager作为全网的服务控制中心，为每一个网络节点（SJW74网关和客户端）提供管理服务，主要服务功能包括：

　　◆设备管理——对网络节点设备的基本属性，包括账户信息、认证信息、接口信息以及配置管理人员的联系附加信息等进行管理；并提供模板功能以进行大规模导入、导出管理；

　　◆策略管理和服务——安全策略是网络安全的核心，采用集中、统一的安全策略的配置，解决了网络安全策略的一致性；并极大地减轻了网络管理的工作量；

　　◆日志服务——提供高性能日志接收和存储机制，日志格式符合Syslog标准，是管理员能够全面、详细地了解网络运行情况，如设备状态和安全事件等。而内置的报告功能，管理员可以迅速生成日志和时间报告。

　　◆监控服务——提供动态事实的网络和设备运行状态监控，了解设备的网络流量；

　　◆告警服务——透过设置一定的告警条件，系统能够自动完成对系统异常状态的告警，并与管理员及时发现和解决问题；

　　2.2特点

　　◆易用性——本系统的设计目的是简化了复杂的安全设置和策略管理，同时要求保持灵活性，以解决各种网络环境下的多样化需求。为此，SureManager提供了单一的，集成的管理界面，既提供细粒度的属性、参数操作控制，也实现了简化的、模板化的操作控制。

　　◆三层架构，便于扩展——系统为三层的体系结构，采用轻量级J2EE框架实现，较好地保证了系统的扩展性和易用性，也具有较高的性能和灵活性。充分利用冗余的高可用性支持自动同步及故障排除在各层级也确保不会失效。

　　3.前景

　　随着VPN网络管理的日益普及，Suremanager也逐步向小型化、人性化和功能化方向发展；今后，Suremanager将会采用更好的人机交互方式，更清晰和丰富的模块化功能，使VPN网络组建和管理不再复杂和困难！