網管系統解決方案

為因應現在網路架構日趨複雜與網路設備數量龐大，需要有專業網路管理系統來對整體網路各方面的使用或效能，進行管理、監控與記錄，其管理範疇可以包括： 

故障管理 (Fault Management) –

對設備異常狀況的監視(Monitor)及先期預警(Proactive Alert)，確保所提供的各種服務皆能正常運作，並建立完整的先期預警系統，制定各種異常狀況的後續處理程序，使得異常狀況發生時，能主動通知管理人員發生地點及發生原因，使得管理人員能依循處理程序在最短時間內解決問題，以減少企業因資訊系統無法正常運作而蒙受的損失。

效能管理 (Performance Management) –

對設備運作效能的監視及分析，並依據分析結果調整設備組態或工作流程以提高效能，建立各種設備長期的分析統計資料，並從中歸納出提高工作效能的建議方案，供管理者參考。譬如：對網段的流量分析，可做為調整網路拓樸(Network Topology)的依據；對設備Response Time的分析，可做為調整設備參數與伺服器硬體配備的依據。

組態管理 (Configuration Management) –

對資訊設備的操作設定及系統資源的管理，統一所有設備的管理界面，提供一個共通的平台，讓管理者能夠很容易的設定所有設備的之組態與取得設備資源的資訊，隨時掌握企業的所有資源，提供完整的資訊供決策者參考。 

安全管理 (Security Management) –

配合營運需要制定安全政策(Security Policy)，並依據此政策制定安全法則(Security Rule)，並隨時稽查，以杜絕各種非法活動。擬定出一套符合企業利益與管理要求，同時能滿足使用者需求及個人隱私的安全政策及安全法則，並要求各資訊系統確實執行。
包括：全面的安全控管 (Security Administration)、入侵偵測 (Intrusion Detection)、使用者認證 (Authentication)、存取管制 (Access Control/Authorization)、資料加密 (Data Encryption/VPN)、一次完成登錄 (Secure Single Sign-On)、風險評估 (Security Assessment)等。

帳務管理 (Accounting Management) –

係指對資源使用情形的記錄，若有使用費的考量時，可做為會計部門收費的依據。例如：網路頻寬及總傳輸量的管理。

網路管理系統所使用的管理方式如下：

SNMP，Simple Network Management Protocol

SNMP是依據 TCP/IP通訊協定對設備作管理，是一遵循現在網路、通訊及管理的標準規格的網路管理協定。系統管理員可以利用 SNMP從中央管理系統(Manager)來管理和設定網路設備(Agent)，也能使用SNMP來監視網路效能、偵測網路問題，以及追蹤哪些人在使用網路以及使用情形。SNMP是我們最常使用的網管通訊協定。
SNMP將網路設備區分為接受管理的代理器(Agent)和管理網路設備與狀態的管理器(Manager)，Manager主要負責監視和收集Agent所傳回的網路狀態資訊，而Agent則負責收集本身所在網域的網路狀態並回報給Manager。簡單而言, 只要設備支援SNMP管理協定，網路上各節點的設備皆可納入SNMP的管理。網路上的SNMP Agent與NMS之間可以SNMP作為相互溝通的協定。

Mirroring/SPAN

Mirroring是將真實資料流量複製一份至另一介面，由其他設備進行資料蒐集與分析，亦有稱其為SPAN(Switched Port ANalyzer)或送至遠端的RSPAN(Remote Switched Port ANalyzer)。收集此複製流量的管理設備將針對此資料進行分析與統計，可監視網路使用情況、計算網路效能、或進而找出異常行為與異常流量，並產生相關報表。

Sampling/NetFlow/sFlow

將實際傳送資料取樣(Sampling)並僅摘要其資料表頭，用Netflow/sFlow的方式送至收集器(Collector)進行統計與分析，並可產生相關所需的報表。因僅是資料取樣與摘要，故Folw 訊息資料遠比原始資料少的多，可減少儲存的需求，增加儲存保留的時間。收集器此複製流量的管理設備將針對此資料進行分析與統計，可監視網路使用情況、計算網路效能、或進而找出異常行為與異常流量。

Syslog

大多數網路設備並沒有硬碟的設計，log的記憶容量有限，且當設備關機後，log記錄就會被清除，為了長期保存這些資料，做為備查，可以在設備上指定外部log主機位址，並架設Syslog伺服器，收集設備傳送而來的各項訊息。
Syslog一般稱為系統日誌或系統記錄，是一種在TCP/IP網路中傳遞記錄檔訊息的標準。
Syslog屬於一種主從式協定：syslog發送端(設備)會送出一個小於1024位元組的文字訊息到syslog接收端(伺服器)。舉凡設備的一般提示、異常訊息(如資源使用、介面異動、軟硬體故障、安全問題等)、預警與緊急告警，均可透過Syslog傳送至伺服器，及時提供給網管人員第一手訊息，以便進行預防與處理程序。
Syslog通常被用於資訊系統管理及資安稽核，雖然有些許缺陷，但仍獲得相當多的裝置及各種平台的接收端支援。因此syslog能被用來將來自許多不同類型系統的日誌記錄整合到集中的儲存庫中。系統日誌訊息可以被以UDP(port：514)或TCP協定以明碼型態來傳送，或透過SSL／TLS的加密方式（如Stunnel、sslio或sslwrap等），提供多一層保護。

Solution

我們提供各種產品與解決方案如下：
．NMS：對Juniper系列產品，有JUNOS Space Management Applications網管統，WANDL對Juniper MPLS服務平台管理系統
．Mirroring/SPAN：Niksun網路效能分析與監聽系統
．Sampling：Arbor與Genie ATM兩種Flow collector設備，並可提供流量清洗服務
．Syslog：Syslog-NG與N-Reporter兩種Syslog server/collector套件，與Splunk做巨量資料儲存管理

JUNOS Space :http://www.juniper.net/us/en/products-services/network-management/junos-space-applications/
WANDL : http://www.wandl.com/html/index.php
Niksun : http://www.niksun.com/Products_Network_Performance.php
Arbor : http://www.arbornetworks.com/
Genie ATM : http://www.genie-networks.com/product.php
Syslog-NG :
N-Reporter : http://www.smartdata.com.tw/index.php?option=com_content&view=article&id=46&Itemid=59
Splunk : http://www.splunk.com/