eSight Network - Arquitectura del Producto

220 0 0 0

eSight Network - Arquitectura del Producto

eSight como herramienta de monitoreo de red cuenta con diferentes arquitecturas que se adaptan a las necesidades de los diferentes clientes, a continuación se enlistan las diferentes arquitecturas de monitoreo:


Arquitectura basada en web

eSight tiene ventajas de la arquitectura B / S. Los usuarios pueden usar navegadores en los clientes para acceder a eSight. Cuando se requiere una actualización o mantenimiento, solo necesita actualizar el software eSight en el servidor. Esto reduce la carga en el cliente, simplifica la actualización y el mantenimiento del sistema y reduce el costo total de propiedad (TCO).

La arquitectura B / S también tiene las siguientes ventajas:

Con la función distribuida, puede realizar operaciones como consultar y navegar en cualquier lugar en cualquier momento.

El mantenimiento y actualización es libre de clientes. Cuando se lanza un nuevo servicio, simplemente necesita actualizar el software en el servidor.


Adaptación independiente de los NE

eSight utiliza el mecanismo de punto de expansión para permitir el desarrollo incremental de funciones y paquetes de adaptación de los Network Element (NE). Los usuarios pueden agregar nuevas funciones o paquetes de adaptación de los NE sin modificar el código de los paquetes lanzados anteriormente. El marco modular basado en la plataforma Open Services Gateway Initiative (OSGi) permite la actualización independiente y la instalación de parches para cada componente del servicio.

Cuando se requieren nuevas funciones, los usuarios solo necesitan desarrollar nuevos complementos de la función e implementarlos en el sistema. Para adaptarse a los nuevos dispositivos, los usuarios solo necesitan agregar nuevos paquetes de adaptación de los NE. Los paquetes de complementos de función y los paquetes de adaptación de NE se implementan en el contenedor OSGi de eSight como paquetes (plug-ins).


Protección de Seguridad

Para garantizar una alta seguridad de la red, eSight ofrece una solución de protección de seguridad integral basada en las características de O&M de la empresa.


Seguridad de la plataforma: proporciona protección al sistema, parches de seguridad y antivirus, y ofrece una plataforma segura y confiable para la vista electrónica al mejorar el nivel de seguridad del sistema operativo y la base de datos.


Seguridad de la aplicación: proporciona soluciones que incluyen seguridad de la transmisión de datos, administración de usuarios, administración de sesiones y administración de registros.


Interfaces Northbound

Las interfaces northbound permiten que eSight se integre con diferentes sistemas de soporte de operaciones (OSS). Actualmente, eSight es compatible con las interfaces de alarma de SNMP northbound, las Open API de RESTful y las interfaces de FTP northbound.


Interfaces Southbound

Las interfaces southbound conectan eSight a los dispositivos y permiten que eSight administre los dispositivos.

eSight admite diferentes tipos de interfaz que incluyen SNMP, Telnet / STelnet, FTP / SFTP / FTPS / TFTP y NETCONF.


Interfaz SNMP

eSight proporciona una interfaz SNMP que admite los protocolos estándar SNMPv1, SNMPv2c y SNMPv3. La interfaz SNMP permite que eSight descubra los NE, sincronice los datos de configuración del servicio e implemente la gestión de fallas y la gestión del rendimiento.

SNMP es un protocolo de administración de red de nivel de aplicación basado en TCP / IP. SNMP usa el Protocolo de datagramas de usuario (UDP) como el protocolo de la capa de transporte para administrar los NE que admiten el proceso de proxy.


Telnet / STelnet

Las interfaces de Telnet y Secure Shell Telnet (STelnet) son interfaces de administración de NE básicas que se utilizan para el inicio de sesión y la administración del NE remotos. Las interfaces Telnet y STelnet, como complemento de las interfaces SNMP, también proporcionan funciones de administración adicionales. La eSight se interconecta con los NE a través de las interfaces Telnet / STelnet

La interfaz de Telnet se utiliza para iniciar sesión en un NE desde la CLI en la herramienta de configuración inteligente eSight o NMS y para mantener y configurar el NE en el modo CLI. Telnet es un protocolo de administración de red basado en TCP / IP en la capa de aplicación. Su protocolo de transporte es TCP y proporciona servicios para la comunicación en red.


NOTA: El protocolo Telnet transfiere datos de comunicación en texto plano, lo cual es riesgoso. Se recomienda utilizarlo junto con otros protocolos seguros como SSH.


Secure Shell (SSH) es un protocolo similar a Telnet. Con la adopción de SSH, los datos se transmiten en modo de texto cifrado. SSH garantiza la seguridad de la red mediante autenticación y cifrado. La autenticación se puede realizar utilizando contraseñas o el algoritmo Revist-Shamir-Adleman (RSA). Los datos se han comprimido antes de ser transmitidos, lo que mejora la velocidad de transmisión. SSH es un protocolo de administración de red basado en TCP / IP en la capa de aplicación. Su protocolo de transporte es TCP y encripta los datos en la capa de aplicación.

Los parámetros de Telnet / STelnet se pueden modificar para los NE.


Interfaz TFTP / FTP / SFTP / FTPS

La interfaz FTP / SFTP / FTPS se utiliza para la copia de seguridad de datos. Los protocolos FTP, SFTP y FTPS se describen a continuación:

El Protocolo de transferencia de archivos (FTP) es un protocolo estándar utilizado para transferir archivos a través de una red basada en TCP / IP. Transmite comandos y datos en texto plano.


NOTA: FTP es un protocolo inseguro. Se recomiendan SFTP y FTPS porque son seguros.

El Protocolo seguro de transferencia de archivos (SFTP) utiliza el protocolo SSH para transferir archivos. A diferencia de FTP, SFTP cifra tanto los comandos como los datos, evitando que las contraseñas y la información confidencial se transmitan abiertamente a través de una red.

El Protocolo de transferencia de archivos a través de SSL (FTPS) proporciona protección de Capa de sockets seguros (SSL) para FTP y canales de datos. FTPS cifra y descifra los datos en la comunicación entre un cliente y el servidor SSL.

El protocolo trivial de transferencia de archivos (TFTP) es un miembro de la familia TCP / IP que proporciona servicios de transferencia de archivos simples y económicos entre clientes y servidores.


Interfaz NETCONF

El NETCONF es un protocolo basado en XML. Todas las configuraciones y mensajes de protocolo se representan mediante XML, lo que facilita el intercambio y el desarrollo de datos. A diferencia de SNMP, que utiliza el UDP sin conexión como protocolo de transferencia, NETCONF está orientado a la conexión y utiliza el protocolo SSH para proporcionar una transferencia segura de mensajes. En general, eSight utiliza la interfaz NETCONF para configurar y sincronizar las políticas de seguridad del firewall.


Te invito a revisar la siguiente publicación donde encontras más información

sobre este interesante tema: eSight Network – Escenarios de aplicación


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje