台北縣教育網路中心 高效管理各中小學校園網路
  客戶背景
台北縣教育網路中心隸屬於台北縣教育局,執掌行政支援、資訊系統開發、教育推廣、網路服務等各項業務。其網路服務的範圍,包含轄區內學校的校園網路規劃、建置與管理,日常網路流量分析統計,乃至校園網路安全的維護等。在政府積極推動提升各級學校資訊網路教育的行動方針下,幾乎台北縣轄的各級高、中、小學約300所,均有校園網路的架設,並以ADSL、光纖網、或專線和網際網路相連,也都是在台北縣教網中心的管理和維護之下。
(更多台北縣教育網路中心相關資訊,可參觀 http://www.tpc.edu.tw/)

面臨挑戰
台北縣教網中心就像是一個小型ISP的網路管理中心(Network Operation Center, NOC),面對約300個分散於台北縣區內各地大大小小的校園網路,除了要提供各校園網路日常流量的監控統計,依據流量趨勢分析做出網路建置的規劃決策,同時要維護各個校園網路的安全和正常運作,在網路發生問題時及早發出異常通告和說明,並負責處理網路的異常連線問題。
在未有一個先進的自動化流量分析和安全檢測系統之前,台北縣教網中心的網管人員利用一些基本的網管技術和工具(如SNMP、MRTG),加上自行的系統開發,勉強做到基本的遠端網路監控,但這並不敷縣網中心的實際需求。這些技術和工具僅能提供週期性的(periodical)單一鏈路流量統計,在流量監控分析上,第一,無法提供最即時的流量變化分析,第二,也無法對流量的內容、屬性、使用排名或流量的路徑方向等提供更進一步的分析,缺乏用以提供在網路規劃、優化、投資評估甚或評量各校網路資源使用狀況等有效資訊。
在網路安全防護上,現在大部份網管人員無法避免地要和越來越多的分散式網路阻斷攻擊(Dos/DDoS)或大規模的蠕蟲威脅(worms)進行對抗。而在一般規模較小、架構較集中的企業或組織中,常會想到利用防火牆、防毒牆、IDS/IDP等閘道式(gateway)工具,進行對外來網路攻擊的防護。然而,在像是台北縣教育網路般的架構和案例,管轄約300個地理位置上分散的校園網路,攻擊事件是由所謂的「內網」或「外網」發起的可能各半,使得閘道式的網路安全防護工具很難找到一個絕對的重要閘口(critical link)來加以部署,不同部署點的考慮總難免顧此失彼,很難做到全網域的安全監控和防護;加上考量有限的佈署經費和後續管理的人力資源,在300個校園網點都佈滿閘道式網路安全產品也不是最佳的解決方案。當網路上有異常事件發生時,由各校園網路負責人員察覺,向網管中心通報,由網管中心彙整各校園網路狀況,再進行需要的網路除錯追蹤,往往早已錯過了阻止異常威脅在全網上流竄的良機。
因此,在網路管理人力資源有限的情況下,如何由一個集中的控管中心,做到:
  • 遠端即時監控管理散佈於各地的校園網路,並產出各種所需的流量分析報表,
  • 偵測所有網路中發生的流量異常事件,
  • 快速查找網路異常的問題根源,
  • 以及提供詳細資訊和解決問題的建議方案,
是對教育網路中心網管人員的多重挑戰和考驗。
 
解決方案
GenieATM 6000系列是威睿科技(GenieNRM Inc.)精益求精的新一代智慧型流量分析暨安全檢測系統。在接獲台北縣教育網路的計劃後,威睿科技的技術服務人員立即著手與台縣教網中心的網管人員進行討論,在瞭解台北縣教網中心以思科路由器(Cisco router)為核心的全網架構後,建議在教網中心部署一套GenieATM 6000系統,透過接收由思科網路設備所送出的即時流量資訊NetFlow,以達成全縣300個校園網路流量分析和安全防護的目標。其網路架構和部署位置概況如右圖所示:
  成果驗收
針對台北縣教育網路中心的需求,GenieATM 6000系統的導入在各方面都達到卓越的成效:
  • 全網覆蓋的遠端網路監控:通過系統內建的網路模型進行自動化的流量分析,GenieATM能持續遠端監控各個校園網路的流量狀況。對各個區域網路不僅可以針對總流量大小進行統計,也能對各種網路流向、路徑、應用內容、流量屬性等進行排名比較、綜合交叉統計等進行分析。網管人員可依其所需,選擇適合的報表呈現方式,如折線圖、堆疊圖、長條圖和圓餅圖等,讓原本繁複的網路分析監控工作,輕鬆在彈指之間完成。
 
  • 全網的自動化網路異常偵測:透過全網域的流量資料收集,GenieATM系統內建的異常偵測引擎會自動學習各個不同網路的正常流量模型,依據不同的流量特性和趨勢變化進行模型的動態式調整,能在網路上有異常流量發生時,有效地分析檢測,並透過Web畫面、電子郵件、手機簡訊等進行最快時間的異常事件通報,讓網管人員能早期針對網路異常狀況進行處理及追蹤。
  • 靈活精準的網路除錯工具:在導入GenieATM後,當偵測到網路上有異常事件發生時,教網中心的網管人員可利用系統獨特的即時快照和深層分析等工具,針對分散於各地的校園網路,直接進行第一線的網路除錯,找出網路問題的發生原因,定位威脅發起的所在位置和影響範圍,並針對異常流量的特性提供詳細資訊和解決的建議方案,大幅減少網管單位查找問題所需的人力和時間。
 
  • MSP的分責管理新思維:除了滿足台北縣網原有的需求之外,GenieATM 6000系統並將MSP(Managed Service Provision)的觀念,成功帶入台北縣教育網路管理和安全維護的實行之中。MSP的網管觀念其實就是一個授權分責的概念。GenieATM讓使用各個校園網路相關的教職員工,可以遠端登入系統,在分級限定的使用權責之下,由Web介面監看其校園網路範圍的流量分析圖表,或針對其轄管範圍進行網路除錯和深層資料挖掘。通過MSP相關設定,系統還可以將各個校園網路的分析監控日報/週報表,透過電子郵件定期發送給各校不同的負責教師或員工。當異常告警發生時,系統也會針對不同的事件影響範圍,以郵件或簡訊派送給各個相關的校園網路負責人,透過分權負責的架構,讓該被通知的人第一時間掌握訊息,且讓權責之外的人員,不受到不必要的打擾而浪費資源。
  關於威睿科技 (GenieNRM Inc.)
威睿科技成立於2000年,是亞太地區大型網路流量分析管理的領導品牌。主要產品有GenieATM (Genie Advanced Traffic Management)及GenieNPC (Genie Network Policy Controller)。威睿科技目前在台北、北京、上海設有辦公室,各項產品已在台灣、中國大陸、及日本市場,超過200家電信網路服務商、大型企業、大專校院及公家單位等受到支持與肯定。

進一步資訊
欲知威睿科技公司產品及服務的進一步資訊,請電威睿科技銷售服務中心,電話:(02) 2659-6600。若您在其他地區,亦可與當地之辦事處聯絡。網際網路使用者亦可利用網路獲得更多相關資訊,威睿網站:http://www.genienrm.com/
Success Stories
  China
  Taiwan
  Global

Copyright ©2008 Genie Network Resource Management Inc. All rights reserved.