| 校園網路環境複雜多變的特性下,網路管理往往成為IT管理極為頭痛的一環。嘉南藥理科技大學為求解決網路管理難題,採用HP IMC(Intelligent Management Center)網路管理平台,統一控管所有網路設備,同時導入UAM(User Access Manager)使用者存取管理模組,做為提升管理效率的起點。隨著管理需求擴展,未來將導入更多管理模組來強化網路控管效率,以打造最理想優質的校園網路環境。 |
| |
|
在導入HP IMC網管平台之前,嘉南藥理科技大學面臨的是經年累月所造就而成的複雜網路設備與環境,嘉南藥理科技大學圖書資訊館網路資訊組王調榮老師表示,過去網路管理只能做到保持暢通的最低限度,隨著網路需求擴充以及網路攻擊威脅頻仍,設備與應用日益複雜,卻還是只能做到最基本的網路流量管理。
王調榮老師表示:「以往使用開放原始碼的免費網管工具時,每逢新購了不同型號的設備,就必須花功夫研究其MIB(管理資訊庫)並重新修改程式、測試、再發佈以進行管理,不僅時效性差而且增加許多困擾。」嘉藥複雜的IT設備環境和使用者多樣化的網路使用行為,讓網路管理總是在問題發生之後,憑著累積的處理經驗,判斷確認問題發生的環節,再進行障礙排除,管理人員總是跟在層出不窮的網路問題後面疲於奔命。
這種治標不治本的管理方式,讓嘉藥開始評估測試市面上的網管軟體,王調榮老師表示,嘉藥的網路設備多、使用環境也較複雜,希望能夠找到一套可提供統一控管的機制,但在測試許多網管軟體之後,發現這些管理軟體表現都不如預期,也無法滿足嘉藥的管理需求,直到測試到HP IMC網管平台之後,才找到最合適的解決方案。 |
|
| |
|
嘉藥測試HP IMC網管平台是採以實際環境測試方式進行,利用IMC直接管理嘉藥現有的網路環境,王調榮老師表示,HP IMC網管平台的好處包括管理者可隨時監控各項機器設備使用情形,達到跨廠牌跨設備統一管理的需求;也能隨時提出流量報告,協助嘉藥符合教育網路規範要求,「甚至隨著學校的IT環境持續成長,透過IMC管理平台,還能針對使用者管理認證與稽核,極具管理效益。」
他進一步解釋,藉由HP IMC網管平台,可直接匯入設備的MIB檔,便能統一控管所有跨廠牌跨設備的網路設備,像是網路設備硬體資源使用情形、網路環境問題警示等等,可協助管理人員即時找出問題出在哪一環節、哪台設備,進而快速排除障礙,這項優勢對於嘉藥多廠牌機器設備的IT環境而言尤其適用。「另外,IMC提供智慧型告警管理機制,事先設定好機器設備異常行為的警示界線,問題一發生,系統便會馬上發出警示通知,我們就能隨時快速因應調整設備,進而防止問題發生。」同時,藉由定期自動備份各項設備的設定資訊,HP IMC平台也能達到快速還原的備援機制,讓網管極具可靠性。
在實際環境測試約半年之後,HP IMC網管平台的功能與效能表現皆讓嘉藥感到十分滿意,便在一年半之前決定正式導入。王調榮老師表示,有了前期半年的測試之後,導入過程非常順利,而IMC正式上線使用之後,果然協助嘉藥解決了過去許多無法獲得有效處理的管理瓶頸,「透過IMC平台,我們能夠隨時掌握任何一台機器設備的使用情形,像是哪一台機器設備的CPU資源不足、哪一台網路設備承載的流量超過安全值等等,管理不但更加容易,也大幅減少網路問題發生的頻率,在經常各種廠牌新舊設備交雜共存的企業與校園環境中,更可以凸顯出其優勢。」IMC平台的好處不僅在於可跨廠牌跨設備進行集中控管,其所提供的多項管理模組也能因為不同管理需求擴充安裝,而嘉藥為了能夠讓校園網路使用更為便利,以達到更好的教育品質,除了導入HP IMC網管平台之外,也採用了IMC平台的擴充模組UAM(使用者存取管理模組)來控管使用者身分驗證。過去,校園內使用者若想存取網路資源,僅能使用事先分配好、取得IP位址的硬體設備進行存取,而採用UAM之後,使用者只要能夠通過帳號密碼驗證,終端裝置可自動取得上網IP位址,便能夠存取任何校園網路資源。
王調榮老師表示:「當設備網路都能穩定提供服務,也能即時對流量進行預警監測(NTA),接著需要管理的就是透過各種載具來存取資源的使用者。」人員的管理包括身份驗證、網路使用行為的紀錄、甚至發生資安事件之後的追蹤稽核,也就是UAM的涵蓋範圍。從設備、流量到人員,才是專業級網管平台真正應該做到的全面管理。
|
|
| |
| 下一步:透過IMC平台控管更多終端裝置強化集中控管能力 |
|
|
|
|
對於嘉藥來說,導入IMC平台與UAM模組只是第一步,王調榮老師表示:「下一階段,我們希望導入EAD終端存取控管模組,用來強化終端裝置設備的安全強度。」EAD(Endpoint Admission Defense)模組可協助確認欲存取網路資源的終端設備是否符合安全政策的規定,例如防毒軟體是否為最新版本、作業系統是否完成更新等等,再搭配UAM模組控管使用者身分,便可在便利與安全的兩端找到最佳平衡點。
「未來我們也將進一步讓有線跟無線網路能達到統一集中控管平台的願景。」王調榮老師表示,嘉藥的首要目標原則在於佈建與管理基礎建設,而IMC網管平台已提供非常良好的管理機制,下一階段目標,是提供更便利且更穩定的網路環境,無線網路即扮演重要角色,「我們相信HP IMC平台能夠協助嘉藥達到有線網路與無線網路環境的統一集中控管需求,一步步導入之後,相信未來必定能夠提供更好的教育資訊服務,提供師生最好的環境與服務。」
對於嘉藥而言,管理網路設備,不僅是為了強化資安或便於維護,更重要的是為雲端環境建立基礎。相較於傳統IT架構,雲端運作更加依賴快速、順暢、高可用性的網路存取,藉由IMC隨時主動掌控網路及設備狀況,任何網路故障問題都能獲得即時告警甚至預先察覺,確保雲端服務架構能有高效穩定的網路基礎,方能循序漸進佈署管理更多資訊系統設備、網路資源與資訊安全防護機制,達到最佳的校園資訊網路服務品質。
|
|
