Intelligent Management Center : IMC

HP IMC est une plateforme logiciel pour la supervision et l'orchestration de tous les équipements réseaux .
IMC permet la gestion de bout en bout de l'informatique au sein d'une entreprise, elle simplifie l'évolutivité de l'architecture des systèmes et facilite l'hébergement de nouvelles infrastructures.

HP Intelligent Management Center (IMC) est une solution de gestion autonome et complète qui comprend des fonctions de gestion intégrées et modulaires pour :

  • les pannes
  • la configuration
  • la traçabilité
  • les performances
  • les besoins de sécurité

 

HP IMC repose sur une architecture orientée services (SOA) qui s'appuie sur SNMP, SSH / SFTP, et d'autres protocoles standard pour assurer la collecte et l'analyse des informations. 
Le système est basé sur un modèle de flux d'application qui converge vers IMC et permet une gestion des ressources, des services et des utilisateurs.

Le logiciel IMC est proposé en deux versions : une version Entreprise et une version Standard. Grâce à sa conception modulaire, il est possible de prendre en charge jusqu'à 10 000 nœuds. Le logiciel IMC est fourni avec une licence de base permettant de gérer 50 périphériques, le nombre de périphériques gérés peut ensuite être simplement étendu et permet ainsi d'accroître la limite de nœuds.

IMC fait évoluer la gestion des équipements et des personnes tout en intégrant en toute transparence de nouvelles technologies.
Des modules supplémentaires dans la plate-forme de base élargissent ses fonctionnalités.

Le déploiment d'IMC est particulièrement recommandé pour le déploiment harmonieux et automatisé d'une architecture réseau basée sur des switchs HPE / Aruba. 
Avec une intégration de nombreuses MIB SNMP, il est possible de gérer des équipements de tierce partie (Cisco par exemple). 

Les atouts d'IMC :

  • Création d'ACL
  • ​Gestions et sauvegardes des configurations 
  • Création d'une topologie réseaux 
  • Vérification des versions et facilité de mise à jour des firmwares
  • Automatisation des tâches réseaux sur l'ensemble du réseau (Création des VLAN, ACL et autres composantes réseaux)

 

Supervision et Maintenance :

  • SNMPv3 supervise vos périphériques réseaux de manière sécurisée
  • SCP ou SFTP pour la récupération/ajout des configurations/firmwares

 

User Access Management Software : UAM

HP UAM est un module complémentaire d'IMC qui simplifie la mise en œuvre de politique de gestion des utilisateurs sur votre réseau.
UAM embraque un serveur RADIUS et permet l'interconnection d'un serveur LDAP / Active Directory afin de déployer du 802.1X au sein de votre réseau.

Il simplifie aussi le déploiement de politique hybrides basées sur 802.1X telles que :

  • Authentification par adresse MAC
  • MS-CHAPv2 via PEAP / EAP
  • Gestion de groupe avec application de politiques spécifiques 
  • Gestion de politiques de sécurité par type d'OS

Les posibilités d'exploitation en terme de sécurisé sont multiples. 
La définition granulaire de politique de sécurité et d'authentification étant le principal atout de l'outil.

Image représentant les étapes de déploiement des politiques de sécurités :IMC-UAM Politique Utilisateurs

Listes  des fonctionalités avancées d'UAM :

  • Centralisation de vos utilisateurs, groupes et machines
  • Possibilités de segmenter l'utilisateur dans un VLAN correspondant à son status organisationnel
  • Passer votre architecture filaires et sans fil dans une approche sécurisée
  • Incorporer un niveau de granularité pour vos utilisateurs
  • Détection des utilisateurs et autorisations en fonction d'une politique stricte (OS, Adresse MAC, IP etc...)
  • Récupération de statistiques et données à propos des utilisateurs
  • Intégration du 802.11 avec la politique de sécurité (Wireless)

 

Déployer HP IMC et UAM avec OSNet

OSNet est un expert des solutions HPE et plus particulièrement des solutions HP IMC & UAM. 

Nous vous proposons d'étudier vos projets d'intégration réseau avec une vision orientée sécurité qui allie le meilleur de l'OpenSource et des Switchs HP & Aruba pour soutenir vos infrastructures de commutation et périphériques finaux (utilisateurs et serveurs).

Nos équipes peuvent prendre en charge les éléments suivants :

  • Intégration 802.1X avec IMC-UAM et Active Directory
  • Configuration de vos switchs HPE / Aruba
  • Configuration de la brique IRF (stacking)
  • Définition de la politique L3 (Couche réseau)
  • Intégration complète avec les firewalls pfSense et OPNSense