|
EPN能够在整个企业内提供强大的事件处理能力,通过事件采集,处理引擎,状态跟踪,实时可视化展示,存档以及摘要引擎, 企业能够轻易地接入现有的事件源,创建新的应用程序,进行实时分析,并为整个企业提供有价值的运维智能系统。同时对现有系统或基础设施几乎没有影响。
采用EPN的规则引擎可以开发出多种角度浏览企业信息的视图。比如,通过对管理部门,业务部分和后勤部门的数据采集,可以开发出从业务角度衡量后勤部门绩效的视图,或者某个关键点对某些业务的关系图。EPN可用于监控整个企业信息系统环境内的业务流程和技术部门,并且反馈给应用程序和相关人员。 事件处理网络能够将整个企业内部不同的事件源统一起来,这样在使用事件数据时,无需对应用程序进行更改或配置庞大而复杂的技术数据表。如图所示
图2-3 EPN将整个企业内部不同的事件源统一起来
除此之外,EPN还拥有如下一些特点:
-
应用弹性: 在最小规模的应用场景中,一台单独部署的EPN核心服务器就可以管理企业中的所有信息事件。当要处理的事件规模超过单独一个服务器可以处理的上限或者需要跨地域采集处理事件的时候,可以向现有应用中直接加入新的EPN服务器。通过配置中央节点,所有的服务器将自我管理并自动与中央节点同步数据。目前EPN的设计结构允许有超过一万个节点EPN拓扑和超过一百万个的代理节点。
-
海量事物处理能力:根据基准数据测试结果,10个EPN服务器级联后每天可以接受并处理130亿事务。对每个事务可进行完全分析和查询。
-
易于部署:EPN服务器所采集的数据基于企业现有网络和环境,不需要针对其进行特别改造,因此对企业的数据通讯和现有业务几乎没有任何影响。EPN是一个独立的硬件产品,通过外部专属通讯工具进行配置部署,接通电源和网络后就基本完成了部署工作,简单快捷。
-
集中控制:针对大型企业跨地域部署的EPN网络拥有一个中央节点,事件处理网络中的所有子EPN节点都由中央节点控制。数据经过压缩和加密后以流的方式和中央节点交互,而系统的配置更改也将通过中央节点自动发送到子节点中。
-
广泛的监听和侦测类型:EPN可以处理多达六十余种常见的网络数据协议。
-
三层安全控制:EPN将系统安全策略分为如下三个级别:
-- 网络管理层:控制访问系统的用户权限,包括浏览、修改或者改变信息流的权限。可以与Active Directory和LDAP进行集成,也可以定义独立的用户和组,由系统管理员进行权限分配;
-- 业务频道层:基于网络管理层之上,可以将企业的事件按照物理逻辑或者业务逻辑进行“频道”归类。每个频道拥有一个默认的频道安全描述符。管理员可根据实际需要对不同的频道设定访问权限。如只有网络管理部门可以访问的企业IT设备状态查看和维护的频道,只有销售部门可以访问的企业产品实时销售反馈状况频道等。所有频道的内容在传输过程中都采用行业标准算法进行加密;
-- 事件层:每一个独立的事件在产生的同时都会被标记一个数字指纹和安全控制标签。如图2-4所示,事件净荷同序列标签、指纹标签、独立安全描述符一起被加密成一个完整事件在网络中进行传输。在某些特定应用中,EPN管理员用户可以对独立的事件设置安全权限,并分配给网络管理层中定义的用户或组。
落入网路中的任何一个事件
-
QoS (Quality of Service)支持:QoS是指网络提供更高优先服务的一种能力,包括专用带宽、抖动控制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同WAN、LAN 和 MAN 技术下的指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其它流量的进程。 QoS 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如 Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行事件通过一个QoS系统进行优先级别排序。在EPN的应用环境中,当设备产生大量事件时会出现事件风暴,EPN的QoS系统会自动让重要的事件先行通过以便用户了解正在发生的事情。如图
QoS控制事件风暴
时间完整性控制
|
北京纳特维斯科技有限公司 Ph: +86 10 58614969 Fx: +86 10 58614923 Email: info@sonarlogic.cn Copyright ©2009 SonarLogic