基线化的设备配置变更审计:通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理和软件升级管理具有了可回溯性。
配置文件的各种版本可以修改、相互比较,使管理员能够快速查看设备配置差异,迅速定位导致问题的配置命令。
通过这些备份、恢复手段,以及备份历史、升级历史管理,使配置文件管理和软件升级管理具有了可回溯性。
自动化的建立可追溯的网络配置,通过启动自动备份功能,帮助管理员周期性自动地完成设备配置的历史备份,为用户自动建立起可追溯的网络配置。用户可以针对不同的设备设置不同的备份周期和备份时间点,支持按天、周、月周期备份。支持网络运行设备的配置变化检查,一旦配置发生变化,立刻以告警方式通知管理员关注。
批量的设备配置备份和恢复:在网络出现问题,尤其是当网络瘫痪时,需要对大量设备快速的恢复配置;支持设备配置文件的批量恢复和备份功能,极大提高了管理员的工作效率和网络故障的修复时间。
设备自动部署计划:裸设备上电时,iMC自动将其增加到系统中,并根据设置自动执行部署计划。避免了用户在机房嘈杂的环境下,通过console口连接到每个设备上逐个执行命令行,可以使大量设备在无人工干预的情况下迅速成为正常工作状态的设备。
智能的设备合规诊断
为满足萨班斯法案以及企业组织内部规范等网络配置管理要求,管理员需要持续的检查、保障网络配置满足各项规则。iMC提供了强大易用的合规检查工具,完成一次性立即、周期性自动化检查功能,并提供检查结果报表,帮助管理员发现、解决配置问题。
IRF管理
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。通过IRF将多台设备虚拟化成一台“分布式设备”,iMC在管理上实现一个IRF中多台物理设备的协同工作和统一管理。
MDC管理
通过虚拟化技术将一台物理设备划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Devices Context,多租户设备环境)。每台MDC拥有自己专属的软硬件资源,独立运行,独立转发。对于用户来说,每台MDC就是一台独立的设备。iMC支持MDC的创建、启动、停止、删除等配置、支持对MDC CPU、内存、磁盘等资源的分配和管理等。
虚拟化管理
虚拟网络管理是针对通过虚拟化软件(如VMware ESX,微软Hyper-v、KVM、Xen)构建的虚拟网络进行统一管理的系统。系统提供对虚拟机(VM)、虚拟机链路、vSwitch、物理服务器(ESX/Hyper-v/KVM/Xen)和vCenter/VMM/XenCenter的监控,配置虚拟网络,执行虚拟机迁移,以拓扑方式展示各虚拟网络设备间的连接关系等功能。 虚拟网络视图:虚拟网络视图以树形结构,层次化的展示出了物理服务器
(ESX/Hyper-v/KVM/Xen)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系。
虚拟网络拓扑:以拓扑方式展示物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系;同时,通过ESX和物理交换机之间的连接关系,展示ESX所在的物理位置。
VM Profiles:一台VM在被迁移时,其对应的Profile配置将被在迁移后的物理网络上被应用;Profile应用完成后,可以保证虚拟机在迁移之前的物理网络配置和迁移之后的物理网络配置是一样的。
迁移报告:迁移报告是虚拟机每次迁移的信息报告,报告中包含了虚拟机迁移的最终结果以及迁移过程中各个步骤的执行结果。
VLAN管理
VLAN管理提供了对设备的VLAN规划,VLAN配置下发等功能。通过VLAN管理对网络的VLAN进行统一的规划,然后把这些配置统一下发到设备上,完成网络的VLAN管理。同时VLAN管理组件还提供VLAN拓扑功能,可以直观的查看到VLAN的部署情况。VLAN管理的功能包括:全网VLAN管理、VLAN设备管理、VLAN配置报告、VLAN拓扑、VLAN批量部署。
终端准入管理
随着在企业网络中服务器、PC机、打印机、语音电话等(注:下文将服务器、PC机、打印机、语音电话等直接称之为网络终端)网络终端的增加,对这些网络终端的管理难度越来越大,同时这些网络终端接入网络时的安全认证风险也越来越高。iMC终端准入管理提供一套简洁的工具,帮助网络管理员对网络终端的安全接入进行管理和控制。
终端准入管理通过IP地址分配、终端准入绑定、交换机准入绑定、IP-MAC绑定、终端异常处理策略和日志记录等方式,实现对网络中终端资源的统一管理与监控。
ACL管理
