Alcatel OmniVista 2500 und 2700 - ntb.de · OmniVista 2500 und 2700 Mit Alcatel OmniVista 2500 und...

16
Optimales IT-Management für Unternehmen Alcatel OmniVista 2500 und 2700

Transcript of Alcatel OmniVista 2500 und 2700 - ntb.de · OmniVista 2500 und 2700 Mit Alcatel OmniVista 2500 und...

Optimales IT-Managementfür Unternehmen

Alcatel OmniVista 2500 und 2700

Netzwerkverwaltung heute

Bis vor einiger Zeit war man noch der Meinung, dadurch, dass ältere Netzwerktechnologien irgendwannunzeitgemäß werden und wegfallen, würde sich die Komplexität der Netzwerkverwaltung reduzieren.Doch stattdessen ist die Verwaltung von Netzwerken immer komplizierter geworden. Dazu haben die sichständig verändernden Sicherheitsrisiken beigetragen, denen Administratoren entgegentreten müssen, unddie Implementierung neuer Dienste und Technologien wie z. B. WAN-Zugriff. Das Thema IT-Managementhat außerdem an Bedeutung gewonnen, da heutzutage immer mehr unternehmensrelevante Anwendungenrund um die Uhr verfügbar sein müssen – und dies ohne zusätzlichen Wartungs- und Verwaltungsaufwand.

Als Antwort auf diese Anforderungen müssen die Anwendungen bereits so konzipiert sein, dass sie dieNetzwerkverwaltung vereinfachen, damit auch die Aspekte Sicherheit, Mobilität und Konvergenz genügendRaum im IT-Management einnehmen können. Des Weiteren müssen vorhandene Dienste unterstützt, dieVerfügbarkeit verbessert und Service Level Agreements (SLA, Vereinbarung zur Servicestufe) angeboten werden.

Hinzu kommt die Tatsache, dass Unternehmen immer häufiger Budgetkürzungen und Personaleinsparungenvornehmen müssen, sodass für dieselben Aufgaben weniger Ressourcen zur Verfügung stehen. Daher ist esoffensichtlich, dass die Netzwerkverwaltung bei der Lösung dieser Probleme eine wichtige Rolle spielt.Unternehmensnetzwerke benötigen ein Netzwerkmanagementsystem (NMS), das die Gesamtbetriebskosten senkt,wodurch sich IT-Ressourcen und Kompetenzen gezielt dort einsetzen lassen, wo sie strategisch relevant sind.

OmniVista 2500 und 2700

Mit Alcatel OmniVista 2500 und 2700 profitieren Unternehmen von einer Fülle von Anwendungen und Tools zurNetzwerkverwaltung, die das Netzwerkgerätemanagement vereinfachen. Dabei spielt es keine Rolle, ob dieNetzwerkgeräte von Alcatel oder einem anderen Anbieter stammen. Die in OmniVista integrierte Funktionalitätermöglicht Administratoren die Überwachung der Netzwerkaktivität, die Konfiguration und Problembehebung füralle Geräte sowie die Verwaltung des gesamten Netzwerks über eine gemeinsame Plattform.

OmniVista verfügt über eine echte Client/Server-Architektur, die mehreren Benutzern gleichzeitig denZugriff auf die implementierten Dienste ermöglicht. Das System gestattet die Verwaltung aufNetzwerkebene und gleichzeitig den Zugriff auf die verschiedenen Element-Manager. OmniVista bietet imRahmen einer skalierbaren Architektur die folgenden Vorteile:

• zentrale, vereinheitlichte Verwaltung

• netzwerkweite Sichtbarkeit

• Elementmanagementintegration

• VLAN-Verwaltung

• auf Richtlinien basiertes „Quality of Service“ (QoS) für Sprach- und Datenverkehr

• Quarantänefunktion im Netzwerk zur Isolierung möglicher Bedrohungen

• auf Richtlinien basierende Überwachung des Netzwerkzugriffs

Die Einarbeitung in OmniVista ist sehr einfach. Dadurch sparen Netzwerkadministratoren Zeit,während gleichzeitig das Serviceniveau verbessert werden kann.

Dank der umfassenden Zugriffsüberwachung, der Sicherheitsrichtlinien – die sich an die Unternehmens- undApplikationsanforderungen anpassen lassen – und dem Ausschluss von Sicherheitsrisiken – durchQuarantänemaßnahmen und die Isolation von Bedrohungen – sorgt OmniVista für eine sichere Infrastruktur.

> 2 ALCATEL

„Mit AlcatelOmniVista wird dieNetzwerkverwaltungdeutlich optimiert,

da sowohlVerfügbarkeit und

Sicherheit erhöht alsauch

Verwaltungskostenreduziert werden.“

Alcatel OmniVista 2500 und 2700

Allgemeines IT-Management mit Alcatel

Durch die Entwicklung von Switches, die eine Verwaltung über

benutzerfreundliche Oberflächen mit vertrautem Layout ermöglichen, hat

Alcatel die Lösung für Ihre NMS-Probleme gefunden. Die Benutzer können

die Oberfläche wählen, bei deren Verwendung sie sich am sichersten

fühlen, d. h. textbasierte Befehlszeilenoberflächen (CLI, Command Line

Interface), WebView oder OmniVista.

Befehlszeilenoberfläche

Trotz der heute erhältlichen ausgereiften grafischen Benutzeroberflächen

(GUI, Graphical User Interface) ziehen viele Entwickler immer noch die

Verwendung von textbasierten Befehlszeilenoberflächen (CLI, Command

Line Interface) für die erste Konfiguration von Switches und Routern vor. Die

aufzuwendende Konfigurationszeit wird reduziert, da eine Vielzahl an

Konfigurationsdaten über einen Befehlssatz eingegeben werden kann. Außerdem können die ASCII-

basierten Konfigurationsdateien kopiert und auf andere Switches angewendet werden. Alcatel hat das

Konzept noch weiter vereinfacht, indem darauf geachtet wurde, dass für alle Alcatel OmniSwitch-

Plattformen dieselben Befehle verwendet werden können und diese auch exakt dieselbe Funktionalität

wie WebView bieten.

WebView – Verwaltung über das Web

Bei Alcatel WebView handelt es sich um einen webbasierten Element-Manager, der die Funktionalität

einer CLI mit dem gewohnten Layout der NMS-Plattformen OmniVista 2500 und OmniVista 4760

verbindet. OmniVista 4760 unterstützt die TK-Anlagen der OmniPCX-Familie sowie IP-Telefonie. Mit

der geräteorientierten Übersicht weist WebView eine durchweg intuitive Benutzerführung auf, d. h. die

Zeit für das Kennenlernen und Konfigurieren von Funktionen ist verringert.

OmniVista

Bei OmniVista 2500 und 2700 handelt es sich um umfangreiche Lösungspakete mit Applikationen

und Tools für die Netzwerkverwaltung, die die Verwaltung von Netzwerkgeräten von Alcatel und

anderen Anbietern über eine benutzerfreundliche grafische Benutzeroberfläche (GUI) ermöglichen.

OmniVista bietet eine zentralisierte, globale Übersicht über das Netzwerk. Netzwerkadministratoren

haben die Möglichkeit, Verwaltungsaufgaben stapelweise auszuführen, wodurch Zeit gespart und

Fehler vermieden werden können, die bei sich wiederholenden Aufgaben leicht entstehen. Der

Administrator muss dabei nicht jeden Switch einzeln konfigurieren, da dies OmniVista übernimmt.

Durch die Einfachheit und Skalierbarkeit von OmniVista wird die Produktivität gesteigert. Aufgrund der

grafischen Benutzeroberfläche besteht nur minimaler Schulungsbedarf, da alle Applets über dasselbe

Layout verfügen. Die Lösung ist umfassend und bietet eine OneTouch-Technologie für eine

mausgesteuerte Bedienung.

ALCATEL 3 >

„WebView isteinfach eineerstklassigewebbasierte

Benutzeroberfläche.“

WebView ergänzt als Element-Manager fürAlcatel LAN-Switches die Netzwerkverwaltungs-

Tools von OmniVista

Die SNMP-basierte OmniVista-Plattform (v1, v2 und v3) ermöglicht Administratoren die Überwachung

der Netzwerkaktivität, die Konfiguration und Problembehebung für alle Geräte sowie die Verwaltung

des gesamten Netzwerks über eine gemeinsame Plattform. OmniVista gestattet die automatisierte,

standardisierte und stapelweise Ausführung von Aufgaben über das gesamte Netzwerk hinweg.

Vorteile von OmniVista:

Zentralisiertes Management – Vereinfacht die Verwaltung und verbessert die Kontrolle, da für

Netzwerkadministratoren und ihre Anmeldeinformationen ein zentrale Quelle existiert.

Vereinheitlichtes Management und Netzwerksichtbarkeit – Werden mit einer grafischen

Standard-Benutzeroberfläche und einer Netzwerkverwaltungsinfrastruktur sichergestellt, die die

Durchführung von Verwaltungsaufgaben, die Integration von Anwendungen und die

geräteübergreifende Vereinheitlichung des Elementmanagements ermöglicht.

Netzwerkweite Sichtbarkeit – Gestattet Administratoren eine umfassende Übersicht und die

Möglichkeit zur Erstellung von Berichten über die Netzwerkaktivität und Funktionen wie z. B. Erkennung,

physische und logische Topologiekarten, zentralisierte Ereignisverwaltung, Diagramme und statistische Daten.

Elementmanagement – Bietet direkten Zugriff auf jedes Gerät über den entsprechenden Element-

Manager und ermöglicht die Konfiguration aller Netzwerkgeräte von einem zentralen Punkt aus.

Auf Richtlinien basiertes „Quality of Service“ (QoS) – Switch-übergreifend ist ein vereinfachtes

QoS-Management auf Grundlage von entweder fest zugeordneten oder flexiblen Regeln möglich.

Sicherer Gerätezugriff – Die Kontrolle der Zugriffsrechte für die Switch-Verwaltung erfolgt zentral

von einem Punkt aus. Die Einrichtung von Benutzername und Passwort und die aufgeteilte Verwaltung

(Zugriffsrechte) erfolgen über ein OneTouch-Setup.

Quarantänefunktion im Netzwerk – Nicht ordnungsgemäß arbeitende Geräte, die

Sicherheitsrisiken und Bedrohungen darstellen, werden automatisch isoliert.

Auf Richtlinien basierende Überwachung des Netzwerkzugriffs – Die Verwendung von

Zugriffskontrolllisten (ACL) und deren zentralisierte Erstellung, Verwaltung und Aktualisierung im

OneTouch- oder Expertenmodus optimiert die Netzwerksicherheit.

Skalierbare Architektur – Verfügbar sind Versionen für einen oder mehrere Benutzer und eine

erweiterbare Architektur mit Applikationen, durch die die OmniVista NMS-Umgebung auf die

Netzwerk- und Budgetanforderungen des Benutzers zugeschnitten werden kann.

OmniVista-Netzwerkverwaltungssystem

OmniVista besteht aus:

• OmniVista 2500: Ist die Hauptanwendung für die Netzwerkverwaltung und erledigtKonfigurations- und Monitoring-Aufgaben.

• OmniVista 2700: Umfasst zusätzliche Anwendungen für erweitertenFunktionsumfang und Automatisierung komplexer Sicherheitseinstellungen.

> 4 ALCATEL

OmniVista 2500-Netzwerkverwaltungsdienste

Die Anwendung OmniVista 2500 bildet die Grundlage für die Verwaltung von Netzwerken, die aus Komponenten

von Alcatel und anderen Anbietern bestehen. OmniVista 2500 bietet Administratoren eine einheitliche Übersicht

über das Netzwerk sowie alle Funktionen und Dienste, die zur Unterstützung von Komponenten und Anwendungen

der nächsten Generation benötigt werden. Zu den Pluspunkten der Lösung gehören zentralisierte Verwaltung,

stapelweise Ausführung von Verwaltungsaufgaben, Einfachheit und Skalierbarkeit.

Außerdem orientiert sich die Anwendung bei der Netzwerkverwaltung am FCAPS-Modell [Fehler (Fault),

Konfiguration (Configuration), Abrechnung (Accounting), Leistung (Performance), Sicherheit (Security)], einschließlich:

• Erkennung aller SNMP-Netzwerkgeräte von Alcatel und anderen Anbietern

• Topologiekarten mit Verbindungen und Leistungsinformationen

• Verwaltung und Sicherheits-Anmeldeinformationen auf mehreren Ebenen

• Ereignisverwaltung, einschließlich Reaktionen auf Ereignisse basierend auf Dringlichkeitund Aktionsprofilen (Trap-Management)

• Statistische und Zustandsüberwachung mit Alarmen und Schwellwerten

• Bestandsberichte und Funktionen für die Switch-Überprüfung

• Automatische Einrichtung von Switch-übergreifenden VLANs

• Locator-Funktion zur Problembehebung lokalisiert Endgeräte, die an AOS-Gerätenangeschlossen sind, und Endgeräte von anderen Anbietern anhand von Port-Standort undIP/MAC-Adressen

• Automatische und geplante Sicherung und Wiederherstellung der Gerätekonfiguration

• Automatischer Download und Installation neuer Switch-Software

• OmniVista Server Backup: Anwendung zur fortlaufenden Replikation derSoftwareumgebung für die Netzwerkverwaltung

Durch zentralisierte Verfahren wird die Infrastruktur optimiert und die Implementierung vereinfacht. Die Erkennung

von Netzwerkgeräten und Topologiekarten ermöglichen sowohl eine physische als auch eine logische Übersicht

über das Netzwerk. Benutzer können Verfahren, wie z. B. CLI-Skripting, automatisieren, VLANs über mehrere

Geräte hinweg einrichten und Unterstützung für Geräte anderer Anbieter zur Verfügung stellen.

Durch zentralisierte Verfahren wird außerdem die Problembehebung optimiert, da die Überwachung des

Netzwerkzustands durch die Verwendung einer Kombination aus Alarminformationen, dem Locator-Service

zur Ermittlung der Benutzerstandorte und dem Trap-Responder für schnelle automatisierte Reaktionen im Falle

eines Ereignisses vereinfacht wird. Informationen über den Zustand sowie Statistiken sind ebenfalls verfügbar.

Alcatel OmniVista 2500 und 2700

ALCATEL 5 >

> 6 ALCATEL

Erkennung

Mit OmniVista 2500 lässt sich die Erkennung von Alcatel LAN-Switches,

OmniAccess-Mobilgeräten und Geräten anderer Anbieter, die durch das IT-

Personal verwaltet werden sollen, steuern. Mithilfe der Topologieanwendungen

werden alle unterstützten Geräte erkannt. Außerdem besteht die Möglichkeit,

Gerätelisten nach IP-Adresse, Typ usw. zu sortieren, und es gibt eine dynamische

Anzeige für den Status der einzelnen Geräte.

Topologie

Mithilfe einer Topologiekarte in OmniVista 2500 können Benutzer feststellen, wo

Probleme auftreten und diese schnell beheben. Unter Verwendung der

Topologiekarte können Benutzer Netzwerkprobleme anhand der dynamischen

Statusfunktion mit farbiger Kennzeichnung erkennen, sodass auf einen Blick

zwischen akuten und evtl. bevorstehenden Problemen unterschieden werden kann.

Es werden alle Geräte unabhängig vom Anbieter unterstützt. Über die

Topologiefunktionen können Netzwerkadministratoren außerdem bestimmte Applikationen ausführen wie

z. B. eine webbasierte Anwendung zur Verwaltung von OmniAccess-WLAN-Geräten und Anwendungen

zum Geräte(Element)-Management von anderen Anbietern.

VLAN-Manager

Mit der VLAN-Manager-Funktion von OmniVista 2500 können Benutzer VLANs über mehrere Switches

hinweg einrichten und verwalten. Der VLAN-Manager bietet:

• VLAN-Vorlagen zur schnelleren Integration neuer Geräte durch:

- Übertragen vorhandener VLAN-Definitionen auf neue Geräte

- Kopieren von Geräten in ein neues VLAN

- Anwenden von VLAN-Regeln auf eine benutzerdefinierte Switch-Gruppe

• Zuweisen von Ports zu VLANs

• Definieren von IP-/IPX-Routing-Regeln

• Zuweisen von IP-/IPX-Adressen zu Routing-Schnittstellen

• Definieren von Mobilitätsregeln

Der VLAN-Manager ermöglicht die Konfiguration von 802.1Q und Spanning Tree. Eine Übersicht der

Konfigurationen kann auf der Topologiekarte angezeigt werden, durch einen einfach Klick auf die

jeweiligen Verbindungen zwischen den Systemen.

Erkennung und Topologie für Gerätezuordnung undZusammenschaltungen

Alcatel OmniVista 2500 und 2700

ALCATEL 7 >

Ressourcen-ManagerDie Funktion Ressourcen-Manager von OmniVista 2500 unterstützt denAdministrator bei der Kontrolle von Switch-Software und -Konfigurationen durch dieautomatisierte Sicherung/Wiederherstellung von Konfigurations- und Software-dateien. Außerdem können Software-Images parallel auf viele Systeme gleichzeitiggeladen werden. Der Ressourcen-Manager ermöglicht Netzwerkadministratorenden Wechsel von der geräteorientierten zur netzwerkorientierten Übersicht.Dadurch wird die Produktivität des IT-Personals gesteigert. Zudem wird die Zahl derfür die Verwaltung des Netzwerks benötigten Administratoren verringert und dieZahl der entfernten Standorte, die ohne IT-Personal unterhalten werden können,erhöht. Zusätzlich wird durch die Standardisierung der Geräte eineAutomatisierung vieler Aufgaben, einschließlich Switch-Neustart, ermöglicht.

Zusammenfassend lässt sich sagen, dass der Ressourcen-Manager zur Einsparungvon Zeit und IT-Ressourcen beiträgt. Es kommt zu weniger Fehlern, die durch dasPersonal verursacht wurden und somit reduzieren sich die Kosten zur Problembehebung.Aufgrund einer Standardisierung im gesamten Netzwerk wird die Verwaltung dereingesetzten Software vereinfacht und die Netzwerkinfrastruktur optimiert.Hierdurch verringert sich im Fehlerfall die durchschnittlich für die Wiederherstellungbenötigte Zeit (MTTR, Mean Time To Recovery).

CLI-Skripting Alle Geräte mit Alcatel-Betriebssystem (AOS = Alcatel Operating System)unterstützen CLI-Skripting. Hierdurch erreicht man große zeitliche Einsparungen,da sich wiederholende CLI-Aufgaben gleichzeitig für mehrere Geräte ausgeführtwerden können. Dazu zählen u. a. die Erstkonfiguration vieler Netzwerkgeräte,wenn globale Änderungen, wie SNMP-Community-Strings, benötigt werden. CLI-Skripting ist unkompliziert und einfach zu verwenden, um eine große Zahl anKonfigurationsdaten zu einem Befehlssatz zusammenzufassen. Befehle könnenkopiert und von einem Switch auf andere übertragen werden, da die Befehle füralle Geräte mit Alcatel-Betriebssystemen einheitlich sind.

Sich wiederholende Aufgaben, wie z. B. die Änderung von Passwörtern oderGeräteüberwachung, lassen sich mit CLI-Skripting genauso automatischausführen wie Aktionen für mehrere Geräte mithilfe von CLI-Abfragen. Die Automatisierung all dieser Aufgabenreduziert den zeitlichen Verwaltungsaufwand, was Geld spart, die Zahl der durch das IT-Personal verursachtenFehler verringert und das IT-Personal insgesamt produktiver macht.

Optimierte Problembehebung OmniVista 2500 verfügt über optimierte Funktionen zur Problembehebung, die es dem Benutzerermöglichen, den Status des Netzwerks zu überwachen und Schwellwerte für Alarme festzulegen, sodassfrühzeitig Warnungen über potenzielle Probleme ausgegeben werden, bevor aus diesen kritische Ereignissewerden. Geräte, für die ein Alarm ausgelöst wurde, können hierdurch sehr einfach lokalisiert werden. MitHilfe des Trap-Managers ist eine sofortige, automatische Reaktion auf das Ereignis möglich. Über den Trap-Responder wird automatisch das Service-Personal über das Problem informiert, sodass sehr kurzfristig eineReaktion ausgelöst werden kann. So werden Betriebsstörungen meist schon gelöst, bevor die Benutzer dieStörung wahrnehmen. Hierdurch wird die Anzahl der Anfragen an den Helpdesk verringert.

CLI-Skripting sendet Telnet-Befehle gleichzeitigüber mehrer Geräte hinweg und vermeidet somit

sich wiederholende Aufgaben

Der Ressourcen-Manager vereinfacht dieVerwaltung der Gerätekonfiguration

Locator

Wenn es um den Schutz des Netzwerks vor Sicherheitsrisiken geht, spielt die Locator-Funktion von

OmniVista 2500 eine besondere Rolle. Administratoren sind dank dieser Funktion stets über die

Vorgänge im Netzwerk auf dem Laufenden, wodurch problematische Ressourcen optimaler isoliert

werden können. Mit der Locator-Funktion lassen sich schädliche Elemente rasch identifizieren und

Probleme anhand der bereitgestellten Informationen umgehend beheben.

Das Tool zur Problembehebung arbeitet mit dem Address Resolution Protocol (ARP) und mit Bridge-

Forwardingtabellen in den Alcatel-Switches (und allen anderen RFC-1493-kompatiblen Geräten), um

problematische Verbindungen (d. h. Switch, Steckplatz/Port, Geschwindigkeit, Modus, VLAN-Kennung,

MAC- und IP-Adressen, DNS) zu identifizieren.

Der Locator unterstützt Echtzeitsuche und Suchvorgänge in Verlaufsarchiven, um nachverfolgen zu

können, wo sich eine bestimmte Adresse mit einem bestimmten Zeitstempel befindet oder wohin sich

der Benutzer innerhalb des Netzwerks bewegt hat. Die Funktion gestattet zudem das Anzeigen,

Sortieren und Filtern von Geräten. Mit dem Locator kann der Administrator schädliche Elemente

schneller ermitteln und so Probleme schneller eingrenzen. Zusätzlich wird der Administrator bei der

Erkennung von Angriffen auf das Netzwerk unterstützt. Für die unmittelbare Arbeit mit anderen

OmniVista-Anwendungen, wie z. B. dem Quarantäne Manager und VLAN-Manager, kann in der

Locator-Anwendung über die rechte Maustaste ein Menü geöffnet werden. Dadurch wird die

Fehlersuche und Problembehebung beschleunigt.

Der Locator kann auch dazu verwendet werden, Geräte von Drittanbietern zu identifizieren. Mit Hilfe

der entsprechenden Option wird der AOS-Switch, der dem Gerät des Drittanbieters am nächsten ist,

ermittelt, und die Verbindung auf der Topologiekarte dargestellt.

Leistung – Status und Statistik

OmniVista 2500 ermöglicht Benutzern das Abrufen von Leistungsinformationen mehrerer Geräte

gleichzeitig, sodass Benutzer Informationen miteinander in Beziehung setzen und netzwerkweite

Aktivitäten analysieren können. Die frühzeitige Erkennung von Problemen erlaubt vorbeugende

Maßnahmen. OmniVista ermöglicht Benutzern die Überwachung des Netzwerkstatus durch die

Verwendung von Schwellwerten für bestimmte Parameter. Bei Überschreiten des Schwellwerts wird ein

Trap an die Trap-Responder-Anwendung gesendet, um den Administrator über das Problem zu

informieren.

> 8 ALCATEL

ALCATEL 9 >

Statistiken

OmniVista 2500 überprüft permanent das Netzwerk. Dies geschieht auf

Grundlage von verschiedenen Profilen und von Daten, die von

unterschiedlichen Geräten und Modulen abgerufen und in einem Diagramm

bzw. einer Tabelle angezeigt werden. Die Profile werden über

Redundanzverbindungen mit Backbone, Servern und Uplinks bereitgestellt

und zeigen an, wann Probleme aufgetreten sind. OmniVista überwacht

fortlaufend die CPU-Auslastung und erkennt dadurch kritische Ereignisse wie

Würmer oder andere Sicherheitsbedrohungen. Statistiken sind für AOS-, XOS-

und andere Geräte, die RFC-1493-kompatibel sind, verfügbar.

Die Statistikanwendung stellt Informationen zu Benutzerverhalten und

Gerätenutzung bereit und gestattet so einen umfassenden Überblick über die

Netzwerkleistung. Diese Anwendung „hört“ und „sieht“ alles, was im

Netzwerk passiert. Dadurch ist für den Administrator das Netzwerk zu jeder

Zeit transparent und eventuelle Probleme werden frühzeitig erkannt. Diese

frühzeitige Erkennung ermöglicht es, vorbeugende Maßnahmen zu treffen.

Somit wird eine stets optimale Netzwerkleitung sichergestellt.

OmniVista 2500 – Zusammenfassung

Die zentralisierte Struktur von OmniVista senkt den administrativen Aufwand für das IT-Personal bei der

netzwerkweiten Durchführung komplexer Aufgaben zur Verwaltung vieler Switches. Dasselbe Ziel

verfolgt auch OmniVista 2700, wenn es um die Durchführung komplexer Verwaltungsaufgaben beim

Sprach- und Datenverkehr und bei der Netzwerksicherheit geht.

Mit PolicyView wird die Optimierung der Netzwerkleistung für Sprach- und Datenverkehr vereinfacht.

Ein sicherer Gerätezugriff und die Verwaltung von Netzwerkzugriffsrichtlinien sind dank eines

zentralistischen Ansatzes mit SecureView und dem Quarantäne Manager problemlos zu realisieren.

OmniVista 2700 – Zusätzliche Dienste

Bei den zusätzlichen Diensten von OmniVista 2700 handelt es sich um optionale Softwareanwendungen,

die für mehr Flexibilität und eine höhere Automatisierung sorgen. Dazu gehören:

OmniVista 2730 PolicyView

OmniVista 2750 – SecureView Secure Access

OmniVista 2760 – SecureView ACL

OmniVista 2770 – Quarantäne Manager

All diese Anwendungen können optional zur OmniVista-Umgebung hinzugefügt werden, um den

Funktionsumfang von OmniVista NMS zu erweitern.

Alcatel OmniVista 2500 und 2700

Die Statistikanwendung untersuchtNutzungsmuster und erkennt frühzeitig

Änderungen

> 10 ALCATEL

OmniVista 2730 PolicyView mit OneTouch QoS: Vereinfacht die komplexe QoS-Konfiguration

und ermöglicht die erweiterte auf Richtlinien (QoS) basierte Verwaltung mehrerer Geräte durch eine

OneTouch-Funktionalität. Die Parameter werden einmalig gesetzt und dann auf die Geräte

angewendet. So wird die Anzahl der benötigten Schnittstellen für die QoS-Konfiguration für Voice-over-

IP und andere zeitkritische Vorgänge verringert.

Drei Konfigurationsmodi stehen zur Verfügung:

• OneTouch für Sprache – Vereinfacht die QoS-Konfiguration für Voice-over-IP (VoIP).

• OneTouch für Daten – Gestattet die Vergabe von hohen Prioritäten für bestimmteServer.

• Expertenmodus – Erlaubt die Bestätigung von Richtlinien für Bedingungen,Klassifizierungen, Aktionen und Attribute und eine vollständige QoS-Kontrolle.

Die Funktion zur Richtlinienbestätigung von OmniVista 2730 prüft die Argumente in einer Funktions-

und Bedingungsmatrix der Alcatel-Betriebssystemversionen und vergleicht sie mit abweichenden

Bedingungsattributen. Daraufhin werden Inkonsistenzflags gesetzt. Mit dem OneTouch-Konzept

vereinfacht OmniVista 2730 alle richtlinienbasierten, netzwerkweiten Abläufe.

OmniVista 2750 SecureView Secure Access: Zentralisiert die Kontrolle über Zugriffsrechte und

Richtlinien für die Switch-Verwaltung durch OneTouch-Funktionen. Im Wesentlichen lässt sich mit

OmniVista 2750 zentral kontrollieren, welche Benutzer und Geräte wann und wie im Netzwerk

zulässig sind. Zudem reduzieren die Funktionen zur Automatisierung die durch Personal verursachten

Fehler. Die Lösung umfasst Verwaltungsfunktionen für die vereinfachte Einrichtung einer zentralen

Quelle (wie z. B. eines LDAP-Verzeichnisses) zur Verwaltung von Benutzern, Passwörtern,

Zugriffsrechten usw., wodurch der Aufwand für die Passwortverwaltung reduziert wird.

OmniVista 2750 ist Teil der umfassenden Alcatel-Sicherheitsstrategie CrystalSec - den

Sicherheitsvorgaben und der Sicherheitsarchitektur von Alcatel. Sicherheit wird zwischen allen

Netzwerkebenen zur Verfügung gestellt. So können Unternehmen um wichtige Elemente mehrere

Sicherheitsebenen aufbauen.

OmniVista 2760 SecureView ACL: Stellt eine Komponente der CrystalSec-Sicherheitsstrategie

von Alcatel dar und vereinfacht und automatisiert komplexe Aufgaben zur Konfiguration von

Sicherheitsrichtlinien mithilfe von Zugriffskontrolllisten (ACL). Eine definierte Richtlinie kann der

Administrator mit OmniVista 2760 auf beliebig viele Geräte gleichzeitig anwenden.

IT-Abteilungen, die diese Anwendung einsetzen, können Netzwerkverwaltungsaufgaben

wegrationalisieren, die sich regelmäßig wiederholen, möglichen Sicherheitsbedrohungen

zuvorkommen und unzureichende Zugriffsrichtlinien vermeiden – all dies erhöht die Produktivität des IT-

Personals. Da sich die verwaltungsbedingten Netzwerkzugriffe reduzieren lassen, steht die Bandbreite

des Netzwerks für die wirklich unternehmensrelevanten Anwendungen zur Verfügung. OmniVista 2760

SecureView ACL erhöht die Netzwerksicherheit und gibt Administratoren die vollständige Kontrolle

über die wichtigsten Ressourcen und den Zugriff darauf.

ALCATEL 11 >

Alcatel OmniVista 2500 und 2700

Zugangskontrolllisten (ACL) lassen sich zentral erstellen und aktualisieren, um neue Sicherheits- und

Leistungsmerkmale zu integrieren. Die ACL-Verwaltung erfolgt dabei über eine zentrale Quelle.

OmniVista 2760 bietet:

• einen OneTouch-Assistenten zur vereinfachten Einrichtung; alle Einstelloptionen sindüber eine Seite zugänglich, was der Erstellung von Netzwerkgruppen – für einvereinfachtes Netzwerkmodell – zugute kommt.

• einen erweiterten Expertenmodus zur Erstellung und Änderung komplexerZugangskontrolllisten. Dieser Modus ermöglicht Änderungen, wie das Zuweisen vonGeräten und das Festlegen von Zeiträumen zur Richtliniengültigkeit, und unterstütztverschiedene Traffic-Bedingungen, wie L2/L3-Ziel-/Quelladresse, L4-Bedingungen,VLAN-Kennungen, Subnetze, Netzwerkgruppen und Anwendungen.

• einen Browsermodus, der beim Auffinden und Beheben vonKonflikten zwischen neuen und vorhandenen Richtlinien hilft undeine Richtlinienübersicht bietet.

OmniVista 2770 Quarantäne Manager: Der Quarantäne Manager

fasst Netzwerkverwaltung und Netzwerksicherheit in einer Anwendung

zusammen, mit der sowohl kabelgebundene als auch kabellose

Infrastrukturen verwaltet und abgesichert werden können. Durch die

Isolierung von Benutzern, die die Netzwerksicherheit gefährden, und mit

Tools zur Problembehebung schützt der Quarantäne Manager Netzwerke

auf Netzwerk- und Anwendungsebene vor Angriffen.

Für die Behandlung erkannter Sicherheitsrisiken können mit der OneTouch-

Automatisierung Regeln und Entscheidungen vorkonfiguriert werden. Externe

IDS/IPS-Geräte sorgen für die Erkennung von Sicherheitsverletzungen und die

Benachrichtigung. Bei Denial-of-Service-Angriffen kann die Benachrichtigung

(Trap) auch über Alcatel AOS-Geräte erfolgen. Diese Sicherheitsalarme werden entweder anhand

vorkonfigurierter Quarantäneentscheidungen (Regeln) oder manuell über den Expertenmodus ausgelöst.

Der Netzwerkadministrator kann Quarantänevorgänge über eine Benutzeroberfläche

kontrollieren, die Statusinformationen bereitstellt und Überschreibfunktionen bietet. Zudem lässt

sich das Netzwerk zur Risikoeingrenzung gezielt in Domänen segmentieren. Für die Suche nach

potenziellen Eindringlingen, bevor diese isoliert und unschädlich gemacht werden, bietet die

Anwendung eine spezielle Gefahrenliste. Durch die Aufnahme in eine andere Liste können

Eindringlinge automatisch unschädlich gemacht bzw. bestimmte Benutzer als absolut

vertrauenswürdig eingestuft werden. Aber auch erkannte Bedrohungen, die nicht weiter verfolgt

wurden, da das entsprechende Gerät sich mittlerweile korrekt verhält, werden in einem eigenen

Fenster protokolliert.

Bedrohungen können auf unterschiedliche Weise unschädlich gemacht werden, z. B. durch ein

Quarantäne-VLAN, durch Abschalten von Ports, durch den Ausschluss von WLAN-Benutzern, die durch

ihr Verhalten ein Sicherheitsrisiko darstellen, und durch eine ACL-basierte Isolierung.

Der Quarantäne Manager wird benachrichtigt,wenn bestimmte Ereignisse einen

Sicherheitsalarm auslösen, und isoliertschädliche Elemente

„Dank demQuarantäne

Manager könnenwir noch gezielter

das unbefugteEindringen in

unser Netzwerkverhindern.“

> 12 ALCATEL

Bei der Methode mittels Quarantäne-VLAN isoliert der Netzwerkadministrator

Eindringlinge, indem sie anhand ihrer MAC-Adresse in ein gesondertes

Quarantäne-VLAN abgedrängt werden. Diese Methode eignet sich für alle

AOS-basierten Geräte mit aktivierter VLAN-Mobility-Funktion.

Wenn die Sicherheitsbedrohung von MIB-II-kompatiblen Netzwerkgeräten

anderer Anbieter ausgeht, werden die Eindringlinge durch das Abschalten von

Ports eingegrenzt. Durch das Abschalten wird vermieden, dass Eindringlinge

Zugriff auf weitere Ressourcen erhalten. Die betroffenen Ports lassen sich vom

Quarantäne Manager auch wieder aktivieren.

OmniAccess-WLAN-Benutzer, die die Sicherheit gefährden und von IDS/IPS-Geräten

als Bedrohung ausgemacht wurden, landen auf einer sogenannten schwarzen Liste

(Blacklist) und werden ausgeschlossen. Dadurch sind sie auch für andere Accesspoints gesperrt.

Die letzte Methode basiert auf OmniVista 2760 SecureView ACL und nutzt Zugriffskontrolllisten (ACL).

Die MAC-Adresse eines erkannten Eindringlings wird dabei in eine zentrale Zugriffskontrollliste

aufgenommen.

Für die Problembehebung und Kontrolle von Eindringlingen verfügt der Quarantäne Manager über

eine umfassende Quarantäneverlaufprotokollierung und über Nachverfolgungsinformationen auf

Grundlage von MAC-/IP-Adressen. Zudem erleichtern entsprechende Funktionen des Quarantäne

Managers die Benachrichtigung externer Einrichtungen, wie IP-Shops, und die Eröffnung von

Supporttickets bei einem Helpdesk.

Abschließend lässt sich feststellen, dass der Quarantäne Manager die Vorteile eines Alcatel Netzwerk-

Management Systems, wie Zentralisierung und Automatisierung, durch die Bündelung von

Netzwerkverwaltung und Netzwerksicherheit in einer Anwendung noch verstärkt.

Zusammenfassung

Alcatel OmniVista 2500 und 2700 sorgen für ein branchenweit unübertroffenes und unkompliziertes

IT-Management, das eine sichere und zuverlässige Netzwerkinfrastruktur ermöglicht. Durch die

Implementierung von OmniVista werden die Gesamtverwaltungskosten und erforderliche

Wartungsarbeiten reduziert, wodurch sich die Rentabilität des Netzwerks entscheidend verbessert.

OmniVista 2500 und 2700 ermöglichen eine bessere Netzwerkverfügbarkeit durch die Vorhersage

potenzieller Risiken und durch das Einleiten der entsprechenden Reaktionen auf wichtige Ereignisse. So

werden Ausfallzeiten verringert und die Produktivität gesteigert.

Durch den Einsatz von OmniVista 2500 und 2700 zur Kontrolle des Netzwerkzugriffs erhalten Sie

weit reichende Unterstützung bei der Erkennung und Verhinderung von Angriffen und beim Auffinden

potenzieller Sicherheitslücken in Ihrer Infrastruktur und senken gleichzeitig Ihre Ausgaben. Außerdem

sind durch die vereinfachte Netzwerkverwaltung und ein konsistentes Paket an Tools für alle

Netzwerkgeräte die Implementierung und Überwachung der Netzwerkinfrastruktur mühelos möglich.

Alcatel bietet einen umfassenden undumkomplizierten Schutz vor Angriffen auf

Netzwerke von Alcatel und anderen Anbietern

ALCATEL 13 >

Alcatel OmniVista 2500 und 2700

AWV

Umfassendes IT-Management von Alcatel-Geräten und Geräten anderer Anbieter

Je nach Gerätefamilie unterstützte Funktionen

> 14 ALCATEL

Unterstützte Betriebssysteme und SystemanforderungenOmniVista 2540 Basic Multi-User OmniVista 2520 Basic Single-User

Unterstützte Plattformen undminimale Betriebssystemanforderung

Minimale CPU-Geschwindigkeit und Typ

RAM-Mindestanforderungen

Mind. erforderl. Festplattenspeicher

Microsoft Windows Server 2003 (fürServer), Windows XP Pro (nur fürClient),Sun Solaris 2.9 (Server und Client),Red Hat Enterprise Linux ES und Novell Suse 9 (Server und Client)

MS Windows und Linux: Pentium 4mit mind. 2 GHz (für Server);Pentium 4 mit mind. 1 GHz (fürClient)For Sun Solaris: UltraSparc 5-Prozessor oder höher

Mind. 1 GB RAM (für Server);mind. 512 MB RAM (für Client)

Mind. 500 MB freier Plattenspeicher(für Server); mind. 100 MB freierPlattenspeicher (für Client)

Microsoft Windows Serve 2003,Windows XP Pro,Sun Solaris 2.9,Red Hat Enterprise Linux ES, NovellSuse 9

MS Windows und Linux: Pentium 4mit (mind.) 1 GHzSun Solaris: UltraSparc 5-Prozessoroder höher

Mind. 1 GB RAM

Mind. 500 MB freier Plattenspeicher

ALCATEL 15 >

OmniVista 2500 – Hauptanwendungen OV2520-BSU-R3 OmniVista 2520 Basic Single-User

OV2540-BMU-R3 OmniVista 2540 Basic Multi-User

OmniVista 2700 – Optionale Anwendungen OV2730-PVOT-R3 OmniVista 2730 PolicyView

OV2750-SVSA-R3 OmniVista 2750 SecureViewSecure-Access

OV2760-SVACL-R3 OmniVista 2760 SecureView ACL

OV2770-QM-R3 OmniVista 2770 Quarantäne Manager

Über die Service- und Supportabteilung bietet Alcatel den Kunden spezielle Upgrades und einSoftwareabonnementprogramm an, über das Kunden zwischen größeren Releases Aktualisierungen vornehmen können.

Des Weiteren ist OmniVista NMS auch als 60-Tage-Testversion verfügbar. Weitere Informationen erhalten Sie bei IhremAlcatel-Ansprechpartner oder auf der Alcatel-Website.

BestellinformationenAnwendung Teilenummer Produktbeschreibung

Alcatel OmniVista 2500 und 2700

www.alcatel.com/enterprise

4283910 - DE - 02/2006 - © 2006 - Alcatel Business Systems -32, avenue Kléber - 92707 Colombes - Frankreich - RCS Paris B 602 033 185

Dieses Dokument stellt keinen Vertrag dar. Die genannten Funktionen sindländerspezifisch. Ihre Verfügbarkeit hängt von dem öffentlichen Telefonnetz ab,

mit dem das System verbunden ist. Alcatel behält sich das Recht vor,Eigenschaften ohne vorherige Ankündigung zu ändern.

Alle Marken sind das Eigentum der jeweiligen Unternehmen.Gedruckt in der EU auf chlorfreiem Papier.