南客服網(wǎng)絡(luò)安全及IT綜合運(yùn)維管理平臺(tái)可研報(bào)告V11_第1頁(yè)
南客服網(wǎng)絡(luò)安全及IT綜合運(yùn)維管理平臺(tái)可研報(bào)告V11_第2頁(yè)
南客服網(wǎng)絡(luò)安全及IT綜合運(yùn)維管理平臺(tái)可研報(bào)告V11_第3頁(yè)
南客服網(wǎng)絡(luò)安全及IT綜合運(yùn)維管理平臺(tái)可研報(bào)告V11_第4頁(yè)
南客服網(wǎng)絡(luò)安全及IT綜合運(yùn)維管理平臺(tái)可研報(bào)告V11_第5頁(yè)
已閱讀5頁(yè),還剩40頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

附件3信息化項(xiàng)目可行性研究報(bào)告項(xiàng)目名稱(chēng):國(guó)家電網(wǎng)客戶(hù)服務(wù)中心南方分中心網(wǎng)絡(luò)安全及IT綜合運(yùn)維管理平臺(tái)優(yōu)化項(xiàng)目申報(bào)單位(蓋章):項(xiàng)目負(fù)責(zé)人:編制:校核審核:批準(zhǔn):年月日目錄1總論31.1主要依據(jù)31.2主要原則42項(xiàng)目必要性52.1網(wǎng)絡(luò)安全方面52.2IT運(yùn)維管理方面73項(xiàng)目需求分析103.1網(wǎng)絡(luò)安全需求分析103.1.1網(wǎng)絡(luò)安全現(xiàn)狀103.1.2存在問(wèn)題分析123.1.3優(yōu)化提升建議133.2IT綜合運(yùn)維管理需求分析163.2.1IT運(yùn)維管理現(xiàn)狀163.2.2存在問(wèn)題分析183.2.3優(yōu)化提升建議分析204項(xiàng)目方案254.1網(wǎng)絡(luò)改造方案254.1.1項(xiàng)目目標(biāo)和范圍254.1.2項(xiàng)目建設(shè)方案254.1.3項(xiàng)目實(shí)施計(jì)劃284.2運(yùn)維管理優(yōu)化提升方案304.2.1項(xiàng)目目標(biāo)和范圍304.2.2項(xiàng)目建設(shè)方案314.2.3項(xiàng)目實(shí)施計(jì)劃445主要設(shè)備材料清冊(cè)455.1編制說(shuō)明455.2主要設(shè)備材料表456估算書(shū)467項(xiàng)目效益分析49總論主要依據(jù)國(guó)家電網(wǎng)客戶(hù)服務(wù)中心南方分中心(簡(jiǎn)稱(chēng)客服南中心)自投運(yùn)以來(lái),承擔(dān)了國(guó)家電網(wǎng)公司14個(gè)省級(jí)用戶(hù)的服務(wù)工作,隨著信息化水平的不斷提高,對(duì)客服南中心現(xiàn)有的信息安全和IT運(yùn)維管理提出了更高要求?!秶?guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》中要求,為提高公司信息系統(tǒng)整體安全防護(hù)水平,實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控,需堅(jiān)持“分區(qū)、分級(jí)、分域”總體防護(hù)策略,執(zhí)行信息系統(tǒng)安全等級(jí)保護(hù)制度并繼續(xù)不斷優(yōu)化改良。國(guó)家電網(wǎng)公司2012年信息通信工作會(huì)議提出,要加快構(gòu)建信息通信一體化管理、建設(shè)和運(yùn)維體系。因此,為保證客服南中心信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行,有必要對(duì)現(xiàn)有安全防護(hù)體系進(jìn)行優(yōu)化和提升,并建設(shè)一套統(tǒng)一的IT綜合運(yùn)維管理平臺(tái)。主要原則根據(jù)客服南中心IT基礎(chǔ)設(shè)施建設(shè)和IT綜合運(yùn)維管理需求,結(jié)合信息化技術(shù)發(fā)展的趨勢(shì),整體設(shè)計(jì)遵循以下原則:實(shí)用性:主要技術(shù)和產(chǎn)品必須具有成熟、穩(wěn)定、實(shí)用的特點(diǎn),既要便于用戶(hù)使用,又要便于系統(tǒng)管理。穩(wěn)定性:系統(tǒng)需具備高度的穩(wěn)定性,支持應(yīng)急保護(hù)機(jī)制,內(nèi)置或者外置掉電保護(hù)裝置等,保證網(wǎng)絡(luò)不會(huì)因?yàn)樵O(shè)備故障而中斷。高可靠性:充分考慮容錯(cuò)和備份能力,最大限度地支持系統(tǒng)的可靠運(yùn)行。安全性:要對(duì)系統(tǒng)自身具有良好的安全性,能夠抵御針對(duì)自身的安全威脅,同時(shí)提供備份和恢復(fù)機(jī)制,對(duì)管理權(quán)限實(shí)行分組管理分組授權(quán)。先進(jìn)性:系統(tǒng)設(shè)計(jì)要采用成熟可靠的體系和軟件硬件產(chǎn)品,應(yīng)支持對(duì)主流技術(shù)、協(xié)議和標(biāo)準(zhǔn)的升級(jí),以及有完備的技術(shù)支持團(tuán)隊(duì)。擴(kuò)展性:系統(tǒng)應(yīng)支持靈活組網(wǎng)和網(wǎng)絡(luò)改擴(kuò)建的需要,能夠快速部署和隨網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整,并無(wú)需改動(dòng)平臺(tái)主體結(jié)構(gòu)和功能。經(jīng)濟(jì)性:在充分利用現(xiàn)有資源的情況下,最大限度地降低網(wǎng)絡(luò)管理系統(tǒng)的總體投資,有計(jì)劃、有步驟地實(shí)施。項(xiàng)目必要性網(wǎng)絡(luò)安全方面目前客服南中心的網(wǎng)絡(luò)安全設(shè)備主要部署在信息內(nèi)、外網(wǎng)出口處,信息內(nèi)網(wǎng)出口部署有防火墻及入侵檢測(cè)系統(tǒng),信息外網(wǎng)出口部署有防火墻及上網(wǎng)行為系統(tǒng)?,F(xiàn)網(wǎng)運(yùn)行的防火墻及入侵檢測(cè)系統(tǒng)為原有設(shè)備利舊,且均已過(guò)保。其中信息內(nèi)、外網(wǎng)出口的防火墻設(shè)備僅支持包過(guò)濾檢測(cè)技術(shù),不支持狀態(tài)檢測(cè)及流量識(shí)別,無(wú)法更好的滿(mǎn)足應(yīng)用層攻擊防護(hù);信息內(nèi)網(wǎng)的入侵檢測(cè)系統(tǒng)僅能對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測(cè),無(wú)法提供L2-L7層的主動(dòng)安全防御。此外數(shù)據(jù)中心業(yè)務(wù)未部署防火墻進(jìn)行橫向域邊界防護(hù),僅通過(guò)ACL進(jìn)行防護(hù)。因此,在當(dāng)前信息安全形勢(shì)日趨嚴(yán)峻的情況下,迫切需要對(duì)現(xiàn)有信息內(nèi)、外網(wǎng)的網(wǎng)絡(luò)安全設(shè)備進(jìn)行優(yōu)化提升,以確??头现行男畔⒒瘶I(yè)務(wù)的安全開(kāi)展。IT運(yùn)維管理方面國(guó)網(wǎng)客服中心客服南中心現(xiàn)有監(jiān)控平臺(tái)對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、機(jī)房動(dòng)環(huán)及數(shù)據(jù)庫(kù)、中間件與應(yīng)用服務(wù)等的監(jiān)控范圍有限,無(wú)法做到集中化統(tǒng)一運(yùn)維管理,發(fā)生故障時(shí)需要在不同平臺(tái)間切換排查,難以做到故障的快速準(zhǔn)確定位,增加了運(yùn)維人員在運(yùn)維時(shí)的工作難度,難以滿(mǎn)足當(dāng)下的運(yùn)維管理要求。現(xiàn)有運(yùn)維平臺(tái)無(wú)法從業(yè)務(wù)角度對(duì)重要的業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控,不支持服務(wù)器虛擬化管理、存儲(chǔ)管理、智能巡檢、機(jī)房三維可視、網(wǎng)絡(luò)設(shè)備配置自動(dòng)備份、IP地址管理等功能。針對(duì)以上存在的不足,有必要對(duì)目前的運(yùn)維管理進(jìn)行整合優(yōu)化,部署一套IT綜合運(yùn)維管理平臺(tái)以滿(mǎn)足客戶(hù)需求。項(xiàng)目需求分析網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)架構(gòu)現(xiàn)狀國(guó)網(wǎng)客服中心客服南中心于2015年建成投運(yùn),園區(qū)共建設(shè)有信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)、視頻網(wǎng)、信息外網(wǎng)三張獨(dú)立網(wǎng)絡(luò),其中信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)、信息外網(wǎng)現(xiàn)狀如下:信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)圖3-1信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)(組網(wǎng)拓?fù)洌┖诵膶樱河?臺(tái)S12500系列交換機(jī)組成,目前未實(shí)現(xiàn)虛擬化整合,內(nèi)網(wǎng)和語(yǔ)音業(yè)務(wù)共享核心層設(shè)備。匯聚層:數(shù)據(jù)中心和坐席區(qū)分別部署2臺(tái)S10508交換機(jī),并部署內(nèi)網(wǎng)及語(yǔ)音網(wǎng)業(yè)務(wù)網(wǎng)關(guān)。接入層:數(shù)據(jù)中心中各功能區(qū)分別采用2臺(tái)S7500E交換機(jī),提供數(shù)據(jù)中心業(yè)務(wù)接入;坐席區(qū)每個(gè)樓層?xùn)|、西配線(xiàn)間部署S5500交換機(jī),提供坐席終端接入。內(nèi)網(wǎng)及語(yǔ)音局域網(wǎng)設(shè)備均通過(guò)橫向虛擬化(或堆疊)技術(shù),實(shí)現(xiàn)了本地?zé)o環(huán)路二層網(wǎng)絡(luò)。呼叫業(yè)務(wù)的A、B平臺(tái)分別部署在中山路機(jī)房和客服南中心機(jī)房。語(yǔ)音業(yè)務(wù)流量統(tǒng)一從客服南中心出口出去,中山路機(jī)房設(shè)有應(yīng)急專(zhuān)線(xiàn)。信息外網(wǎng)圖3-2信息外網(wǎng)(組網(wǎng)拓?fù)洌┖诵膶樱河?臺(tái)S10508交換機(jī)組成,實(shí)現(xiàn)橫向虛擬化堆疊。匯聚層:各樓宇設(shè)置匯聚交換機(jī)匯聚樓內(nèi)接入設(shè)備。接入層:提供信息外網(wǎng)業(yè)務(wù)終端接入。外網(wǎng)出口串接上網(wǎng)行為管理及防火墻設(shè)備??头现行?臺(tái)外網(wǎng)CE分別與北園區(qū)外網(wǎng)CE互聯(lián),實(shí)現(xiàn)主、備出口線(xiàn)路冗余。安全防護(hù)設(shè)備部署情況(1)信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)信息內(nèi)網(wǎng)出口部署啟明星辰USG-FW-12016S(利舊)防火墻2臺(tái),作為整個(gè)信息內(nèi)網(wǎng)的縱向邊界安全防護(hù)設(shè)備。信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)互聯(lián)區(qū)中2臺(tái)核心交換設(shè)備(S12510X及S12518)分別旁?huà)?臺(tái)啟明星辰NIDS9060S(利舊)入侵檢測(cè)設(shè)備,對(duì)經(jīng)互聯(lián)區(qū)轉(zhuǎn)發(fā)的的所有數(shù)據(jù)報(bào)文進(jìn)行監(jiān)視,檢測(cè)網(wǎng)絡(luò)攻擊行為。(2)信息外網(wǎng)信息外網(wǎng)出口部署啟明星辰USG-FW-4600S(利舊)防火墻2臺(tái),作為整個(gè)信息外網(wǎng)的縱向邊界安全防護(hù)設(shè)備。信息外網(wǎng)出口部署迪普UAG3000上網(wǎng)行為管理,用于網(wǎng)絡(luò)應(yīng)用流量分析及控制、上網(wǎng)行為記錄及訪(fǎng)問(wèn)控制。存在問(wèn)題分析信息內(nèi)網(wǎng)存在問(wèn)題:信息內(nèi)網(wǎng)出口防火墻為原有設(shè)備利舊,已運(yùn)行超過(guò)5年,存在設(shè)備老化現(xiàn)象,經(jīng)常出現(xiàn)雙機(jī)配置無(wú)法同步的問(wèn)題,需及時(shí)更換,以消除隱患。數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)橫向域邊界未部署專(zhuān)用防火墻設(shè)備進(jìn)行安全防護(hù),僅在業(yè)務(wù)交換機(jī)上通過(guò)部署訪(fǎng)問(wèn)控制列表的方式實(shí)現(xiàn),存在ACL條目數(shù)量受限、安全防護(hù)性能有限、管理維護(hù)復(fù)雜等問(wèn)題,無(wú)法保證核心業(yè)務(wù)系統(tǒng)的安全性;信息內(nèi)網(wǎng)部署入侵檢測(cè)系統(tǒng)僅能對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測(cè),無(wú)法提供L2-L7層的主動(dòng)安全防御。信息外網(wǎng)存在問(wèn)題:信息外網(wǎng)出口防火墻為原有設(shè)備利舊,已運(yùn)行超過(guò)5年,且僅支持包過(guò)濾檢測(cè),不具備狀態(tài)檢測(cè)功能,在靈活性和安全性方面存在不足。信息外網(wǎng)出口未部署入侵防御系統(tǒng),無(wú)法提供L2-L7層的主動(dòng)安全防御。優(yōu)化提升建議鑒于客服南中心現(xiàn)有網(wǎng)絡(luò)安全設(shè)備部署存在的問(wèn)題,依據(jù)國(guó)家電網(wǎng)公司信息化“SG186”工程安全防護(hù)總體方案,對(duì)客服南中心網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行整體優(yōu)化提升。安全防護(hù)整體架構(gòu)圖3-3安全域及安全邊界示意圖安全防護(hù)整體架構(gòu):信息內(nèi)網(wǎng)、信息外網(wǎng)邊界部署防火墻、入侵防御設(shè)備進(jìn)行安全防護(hù);三級(jí)系統(tǒng)獨(dú)立成域,二級(jí)系統(tǒng)統(tǒng)一成域。信息內(nèi)網(wǎng)縱向邊界:替換現(xiàn)有信息內(nèi)網(wǎng)縱向邊界防火墻,新增信息內(nèi)網(wǎng)縱向邊界入侵防御。信息外網(wǎng)互聯(lián)網(wǎng)邊界:替換信息外網(wǎng)互聯(lián)網(wǎng)邊界防火墻,新增信息外網(wǎng)互聯(lián)網(wǎng)邊界入侵防御。信息內(nèi)網(wǎng)橫向域邊界:增加信息內(nèi)網(wǎng)數(shù)據(jù)中心中各業(yè)務(wù)系統(tǒng)橫向域邊界防火墻,對(duì)數(shù)據(jù)中心業(yè)務(wù)進(jìn)行整體防護(hù)。信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)優(yōu)化方案圖3-4信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)優(yōu)化示意圖信息內(nèi)網(wǎng)出口通過(guò)一體化框式設(shè)備集成高性能防火墻插卡、入侵防御插卡的方式,替換現(xiàn)有防火墻及入侵檢測(cè),提供L2-L7層的全面安全防護(hù);硬件板卡通過(guò)虛擬化堆疊方式部署,簡(jiǎn)化網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)高可靠性;一體化框式設(shè)備預(yù)留適當(dāng)?shù)牟畚粩?shù)量,提供未來(lái)業(yè)務(wù)擴(kuò)展能力。數(shù)據(jù)中心內(nèi)部部署高性能防火墻設(shè)備,提供各業(yè)務(wù)系統(tǒng)橫向域邊界安全防護(hù)能力;設(shè)備通過(guò)虛擬化堆疊技術(shù)部署,簡(jiǎn)化網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)高可靠性;采用虛擬防火墻技術(shù),為各二、三級(jí)業(yè)務(wù)系統(tǒng)提供獨(dú)立的安全域防護(hù),組網(wǎng)邏輯架構(gòu)清晰,易于維護(hù)。信息外網(wǎng)優(yōu)化方案圖3-5信息外網(wǎng)優(yōu)化示意圖信息外網(wǎng)出口通過(guò)一體化框式設(shè)備集成高性能防火墻插卡、入侵防御插卡的方式,替換現(xiàn)有啟明星辰防火墻,提供L2-L7層的全面安全防護(hù);硬件板卡通過(guò)虛擬化堆疊方式部署,簡(jiǎn)化網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)高可靠性;一體化框式設(shè)備預(yù)留適當(dāng)?shù)牟畚粩?shù)量,提供未來(lái)業(yè)務(wù)擴(kuò)展能力。IT綜合運(yùn)維管理需求分析IT運(yùn)維管理現(xiàn)狀國(guó)網(wǎng)客服中心客服南中心于2015年建成投運(yùn),主要負(fù)責(zé)江蘇、黑龍江等14個(gè)省級(jí)用戶(hù)的客服工作,是集呼叫運(yùn)行、運(yùn)營(yíng)監(jiān)控、科技研發(fā)及后勤輔助等為一體的綜合性供電服務(wù)平臺(tái)??头现行牡腎T基礎(chǔ)設(shè)施及相應(yīng)的信息業(yè)務(wù)系統(tǒng)的運(yùn)維管理目前是采用多套運(yùn)維管理平臺(tái),具體現(xiàn)狀如下:網(wǎng)絡(luò)管理國(guó)網(wǎng)客服南方分中心信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)、視頻網(wǎng)及信息外網(wǎng)中網(wǎng)絡(luò)設(shè)備主要包括交換機(jī)、路由器、防火墻、IDS、負(fù)載均衡、上網(wǎng)行為管理等,其中信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)有210臺(tái)網(wǎng)絡(luò)設(shè)備,視頻網(wǎng)有42臺(tái)網(wǎng)絡(luò)設(shè)備,信息外網(wǎng)有48臺(tái)網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理現(xiàn)狀如下:信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)中部署了一套H3C智能巡檢管家(試用版),周期性對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)進(jìn)行巡檢,輸出分析報(bào)告及改進(jìn)建議;現(xiàn)有信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)網(wǎng)絡(luò)設(shè)備通過(guò)北塔網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控;網(wǎng)絡(luò)配線(xiàn)通過(guò)一套電子配線(xiàn)管理系統(tǒng)實(shí)現(xiàn)機(jī)房配線(xiàn)可視化管理;信息內(nèi)網(wǎng)/語(yǔ)音網(wǎng)中部署了一套科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng),對(duì)各種網(wǎng)絡(luò)性能和應(yīng)用性能的關(guān)鍵參數(shù)進(jìn)行實(shí)時(shí)分析,捕獲并保存網(wǎng)絡(luò)流量數(shù)據(jù),具備對(duì)其進(jìn)行數(shù)據(jù)挖掘和回溯分析的能力。應(yīng)用與服務(wù)器管理:國(guó)網(wǎng)客服南方分中心目前共有服務(wù)器210臺(tái),其中呼叫A平臺(tái)52臺(tái),呼叫B平臺(tái)55臺(tái),測(cè)試平臺(tái)44臺(tái),云桌面系統(tǒng)28臺(tái),外網(wǎng)系統(tǒng)12臺(tái),其它及備用19臺(tái)。為能及時(shí)獲得各服務(wù)器的運(yùn)行狀態(tài),通過(guò)HostMonitor對(duì)服務(wù)器進(jìn)行實(shí)時(shí)監(jiān)控;服務(wù)器目前主要通過(guò)北塔網(wǎng)管軟件基于SNMP協(xié)議獲取服務(wù)器狀態(tài)信息;對(duì)于服務(wù)器的資產(chǎn)管理主要通過(guò)IMS系統(tǒng)進(jìn)行人工維護(hù)和更新;呼叫平臺(tái)服務(wù)器的關(guān)鍵業(yè)務(wù)進(jìn)程通過(guò)“IT資源監(jiān)控”和SCI控制臺(tái)結(jié)合起來(lái)進(jìn)行運(yùn)維監(jiān)控;對(duì)服務(wù)器具體的配置管理主要通過(guò)KVM進(jìn)行遠(yuǎn)程維護(hù);服務(wù)器磁盤(pán)、RAID和電源等硬件狀態(tài)目前主要通過(guò)巡檢人員到機(jī)房查看設(shè)備狀態(tài)進(jìn)行確認(rèn);通過(guò)LogBase日志管理系統(tǒng)進(jìn)行運(yùn)維審計(jì)方面的工作;存儲(chǔ)管理:國(guó)網(wǎng)客服南方分中心目前共有3套存儲(chǔ)網(wǎng)絡(luò),分別應(yīng)用在呼叫A平臺(tái)、呼叫B平臺(tái)和云桌面系統(tǒng),管理現(xiàn)狀如下:呼叫A平臺(tái)的IBMDS8800和云桌面系統(tǒng)的IBMDS8870通過(guò)各自的HMC控制臺(tái)進(jìn)行巡檢和管理;3套存儲(chǔ)網(wǎng)絡(luò)中的6臺(tái)SAN交換機(jī)(IBMB80、B81和B82各2臺(tái))依靠設(shè)備狀態(tài)指示燈判斷存儲(chǔ)網(wǎng)絡(luò)鏈路情況;呼叫B平臺(tái)的曙光DS800主要依靠設(shè)備狀態(tài)指示燈判斷設(shè)備運(yùn)行情況,通過(guò)管理口在WEB界面進(jìn)行設(shè)備運(yùn)行狀態(tài)檢查和配置管理。機(jī)房環(huán)境管理國(guó)網(wǎng)客服南方分中心在南中心設(shè)有1個(gè)主機(jī)房,其中UPS室和電池室各2個(gè),接入機(jī)房11個(gè),機(jī)房使用深圳共濟(jì)的機(jī)房管理系統(tǒng)進(jìn)行監(jiān)控管理。主機(jī)房通過(guò)共濟(jì)機(jī)房管理系統(tǒng)實(shí)現(xiàn)門(mén)禁監(jiān)控、視頻監(jiān)控、溫濕度監(jiān)控、入侵檢測(cè)、漏水檢測(cè)、資產(chǎn)管理及配電柜開(kāi)關(guān)檢測(cè);接入機(jī)房只對(duì)視頻系統(tǒng)進(jìn)行監(jiān)控;電池室主要實(shí)現(xiàn)門(mén)禁系統(tǒng)監(jiān)控、視頻監(jiān)控、電池監(jiān)控;UPS室主要實(shí)現(xiàn)門(mén)禁、視頻、電量統(tǒng)計(jì)、漏水檢測(cè)及溫濕度監(jiān)控共濟(jì)機(jī)房管理系統(tǒng)是單獨(dú)運(yùn)行和管理,和其它管理系統(tǒng)未進(jìn)行對(duì)接。存在問(wèn)題分析根據(jù)運(yùn)維管理現(xiàn)狀分析,國(guó)網(wǎng)客服南方分中心目前IT基礎(chǔ)設(shè)備較多,網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、機(jī)房環(huán)境等均通過(guò)不同的運(yùn)維管理平臺(tái)各自進(jìn)行管理,無(wú)法實(shí)現(xiàn)統(tǒng)一集中的管理調(diào)度,當(dāng)出現(xiàn)問(wèn)題時(shí)難以定位問(wèn)題根源,沒(méi)有統(tǒng)一的信息化管理平臺(tái),影響運(yùn)維管理效率。監(jiān)控管理方面問(wèn)題缺乏統(tǒng)一監(jiān)管平臺(tái):國(guó)網(wǎng)客服南方分中心目前針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、系統(tǒng)應(yīng)用、中間件、機(jī)房環(huán)境配有北塔網(wǎng)管、H3C智能巡檢管家、IMS、IT資源監(jiān)控、機(jī)房管理監(jiān)控系統(tǒng)等多套管理平臺(tái),各平臺(tái)相互獨(dú)立,無(wú)法做到統(tǒng)一集中管理,增加運(yùn)維工作難度。不支持業(yè)務(wù)視角運(yùn)維管理:現(xiàn)有運(yùn)維平臺(tái)無(wú)法從業(yè)務(wù)角度對(duì)重要的業(yè)務(wù)系統(tǒng)所涉及到的IT基礎(chǔ)設(shè)施進(jìn)行整體監(jiān)控,無(wú)法及時(shí)發(fā)現(xiàn)業(yè)務(wù)運(yùn)行潛在問(wèn)題及性能瓶頸,在業(yè)務(wù)系統(tǒng)發(fā)生故障時(shí),無(wú)法進(jìn)行故障的快速準(zhǔn)確定位。虛擬化平臺(tái)監(jiān)控能力不足:現(xiàn)有監(jiān)控平臺(tái)不支持虛擬化監(jiān)控管理,對(duì)云桌面、測(cè)試平臺(tái)等虛擬化環(huán)境無(wú)法進(jìn)行實(shí)時(shí)有效的監(jiān)控管理。無(wú)法自動(dòng)備份網(wǎng)絡(luò)配置信息:目前網(wǎng)管系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置信息進(jìn)行自動(dòng)備份和配置比對(duì),僅通過(guò)人工方式不定期對(duì)設(shè)備配置進(jìn)行備份,無(wú)法保證設(shè)備配置備份的及時(shí)性和準(zhǔn)確性。網(wǎng)管軟件存在告警延遲:現(xiàn)有北塔網(wǎng)管平臺(tái)存在的告警延遲問(wèn)題,影響日常運(yùn)維監(jiān)控管理,迫切需要對(duì)IT基礎(chǔ)設(shè)施的重要性能指標(biāo)加強(qiáng)告警監(jiān)控管理,使其能夠在第一時(shí)間將告警信息通過(guò)彈窗、郵件、短信、微信等多種方式通知給運(yùn)維人員。無(wú)法實(shí)現(xiàn)機(jī)房三維可視化管理:現(xiàn)有的管理平臺(tái)無(wú)法實(shí)現(xiàn)機(jī)房虛擬場(chǎng)景和設(shè)備真實(shí)數(shù)據(jù)相結(jié)合,設(shè)備運(yùn)行狀態(tài)及告警信息不能直觀(guān)呈現(xiàn),無(wú)法快速定位設(shè)備位置。運(yùn)維管理方面問(wèn)題未集成智能巡檢工具:現(xiàn)有運(yùn)維平臺(tái)缺少對(duì)IT基礎(chǔ)設(shè)施及機(jī)房環(huán)境進(jìn)行日常巡檢的功能,大量重復(fù)繁重的人工日常巡檢任務(wù)增加人力成本和發(fā)生錯(cuò)誤的可能性,無(wú)法滿(mǎn)足運(yùn)維管理的巡檢需求。巡檢工作是否富有成效和值班員巡檢的準(zhǔn)確性難以保證;缺少資源及配置管理的功能模塊:運(yùn)維管理人員主要依靠傳統(tǒng)的技術(shù)手段(如EXCEL表格等)對(duì)網(wǎng)絡(luò)設(shè)備資料進(jìn)行管理,如交換機(jī)端口信息表、IP地址管理表、設(shè)備配置備份等,必須通過(guò)手動(dòng)維護(hù),無(wú)法保證信息更新的及時(shí)性和準(zhǔn)確性?,F(xiàn)有監(jiān)控管理報(bào)表生成模塊不足:現(xiàn)有運(yùn)維平臺(tái)缺少表報(bào)模塊,無(wú)法對(duì)于設(shè)備和線(xiàn)路等的關(guān)鍵指標(biāo)生成日、周、月的表報(bào),當(dāng)發(fā)生問(wèn)題要回查數(shù)據(jù)時(shí),由于沒(méi)有報(bào)表的支持,需要通過(guò)查看海量數(shù)據(jù)的方式去發(fā)現(xiàn)故障點(diǎn),費(fèi)時(shí)費(fèi)力。缺少存儲(chǔ)網(wǎng)絡(luò)的監(jiān)控模塊:存儲(chǔ)網(wǎng)絡(luò)中的DS8800、DS8870、DS800和SAN交換機(jī)等設(shè)備的監(jiān)控管理只能依靠運(yùn)維人員到機(jī)房通過(guò)設(shè)備廠(chǎng)商的管理系統(tǒng)進(jìn)行巡檢和維護(hù),管理效率低,設(shè)備告警信息不能及時(shí)發(fā)現(xiàn)。優(yōu)化提升建議分析針對(duì)目前客服南方分中心運(yùn)維管理方面存在的不足,結(jié)合我公司在國(guó)網(wǎng)體系內(nèi)各單位多年的運(yùn)維經(jīng)驗(yàn),提出相關(guān)優(yōu)化建議:部署統(tǒng)一集中的運(yùn)維管理平臺(tái):建設(shè)統(tǒng)一門(mén)戶(hù)式的綜合運(yùn)維管理平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用服務(wù)與機(jī)房環(huán)境等的統(tǒng)一管理,避免煙囪式多管理系統(tǒng)的建設(shè)與維護(hù),提升整體運(yùn)維效率;綜合運(yùn)維管理平臺(tái)采用技術(shù)手段屏蔽信息系統(tǒng)各組成部分的技術(shù)差異,采用友好的圖形化管理界面直觀(guān)展現(xiàn)信息系統(tǒng)的各部分的實(shí)時(shí)運(yùn)轉(zhuǎn)狀態(tài),通過(guò)引入直觀(guān)的可視界面、易行的可控手段,給予信息運(yùn)維管理部門(mén)全局的管理視角,做到對(duì)信息系統(tǒng)各部分運(yùn)行狀況的全面掌控和及時(shí)了解,降低了管理難度,達(dá)到了管理的實(shí)時(shí)性和有效性。建立基于業(yè)務(wù)視角的運(yùn)維管理模式:對(duì)核心的應(yīng)用系統(tǒng),從業(yè)務(wù)的角度將系統(tǒng)架構(gòu)、底層基礎(chǔ)部件與業(yè)務(wù)進(jìn)行關(guān)聯(lián),形成業(yè)務(wù)監(jiān)控展示系統(tǒng);實(shí)現(xiàn)基于業(yè)務(wù)視角的精細(xì)化運(yùn)維管理,及時(shí)發(fā)現(xiàn)業(yè)務(wù)運(yùn)行潛在問(wèn)題及性能瓶頸,對(duì)業(yè)務(wù)故障進(jìn)行快速準(zhǔn)確定位;系統(tǒng)從業(yè)務(wù)的角度進(jìn)行IT系統(tǒng)的管理與維護(hù),將復(fù)雜的、海量的技術(shù)信息以業(yè)務(wù)的方式呈現(xiàn)給用戶(hù),把業(yè)務(wù)系統(tǒng)的可用性、性能和狀態(tài),與底層IT系統(tǒng)構(gòu)架和部件關(guān)聯(lián)起來(lái),提供一個(gè)以業(yè)務(wù)為核心的IT綜合運(yùn)維管理平臺(tái),支撐業(yè)務(wù)的運(yùn)營(yíng),同時(shí)可以提供基于用戶(hù)體驗(yàn)的業(yè)務(wù)監(jiān)控。在業(yè)務(wù)系統(tǒng)出現(xiàn)問(wèn)題時(shí),IT運(yùn)維人員可從系統(tǒng)提供的業(yè)務(wù)服務(wù)架構(gòu)下找到故障的根本原因,并可從物理位置拓?fù)涠ㄎ坏焦收显O(shè)備所在位置,快速解決故障。機(jī)房三維可視化:將3D仿真技術(shù)應(yīng)用在機(jī)房監(jiān)控,實(shí)現(xiàn)機(jī)房虛擬場(chǎng)景和設(shè)備真實(shí)數(shù)據(jù)相結(jié)合,設(shè)備運(yùn)行狀態(tài)及告警信息的直觀(guān)呈現(xiàn),快速定位設(shè)備位置,提升運(yùn)維管理效率。機(jī)房監(jiān)控信息可視化系統(tǒng)是一個(gè)綜合利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、自動(dòng)控制技術(shù)、新型傳感技術(shù)等構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。第一步:系統(tǒng)將集成原有的機(jī)房動(dòng)力和環(huán)境設(shè)備等設(shè)備(如:配電、UPS、空調(diào)、溫濕度、漏水、煙霧、視頻、門(mén)禁等系統(tǒng))。第二步:將機(jī)房?jī)?nèi)所有的IT信息和通信設(shè)備立體與平面有機(jī)結(jié)合,建設(shè)能夠立體、直觀(guān)、全方位的展示機(jī)房運(yùn)行情況的綜合展示圖:機(jī)房立體視圖機(jī)柜立體視圖管理功能完善:增加智能巡檢、IP地址管理、配置管理、虛擬化管理等功能模塊來(lái)提升工作效率,減輕運(yùn)維人員壓力;提升告警能力:通過(guò)強(qiáng)大的告警模塊,及時(shí)響應(yīng)設(shè)備性能指標(biāo)與系統(tǒng)日志所產(chǎn)生的故障告警信息,通過(guò)聲光、短息、郵件或微信等多種手段準(zhǔn)確及時(shí)的告知運(yùn)維人員。IT綜合運(yùn)維管理平臺(tái)可提供全方位的服務(wù)管理思路,通過(guò)該平臺(tái),能夠采用標(biāo)準(zhǔn)數(shù)據(jù)采集方式取得各種管理參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)交換平臺(tái)、主機(jī)、數(shù)據(jù)庫(kù)、中間件以及應(yīng)用管理的實(shí)時(shí)監(jiān)控,管理人員在業(yè)務(wù)層能查看所有關(guān)鍵信息,并通過(guò)各層監(jiān)控來(lái)融合管理功能。項(xiàng)目方案項(xiàng)目目標(biāo)和范圍本項(xiàng)目計(jì)劃將在內(nèi)、外網(wǎng)外聯(lián)區(qū)出口,內(nèi)網(wǎng)數(shù)據(jù)中心邊界各新采購(gòu)2臺(tái)防火墻,共需6臺(tái)高性能防火墻。在內(nèi)網(wǎng)核心交換區(qū)、外網(wǎng)外聯(lián)區(qū)出口各新采購(gòu)2臺(tái)入侵防御系統(tǒng)IPS,共需4臺(tái)IPS。本次國(guó)家電網(wǎng)客服中心南方分中心運(yùn)維管理平臺(tái)優(yōu)化提升項(xiàng)目,計(jì)劃在國(guó)網(wǎng)客服南中心部署一套統(tǒng)一集中的運(yùn)維管理平臺(tái)。通過(guò)該平臺(tái)實(shí)現(xiàn)對(duì)交換機(jī)、路由器、防火墻、IPS、負(fù)載均衡、服務(wù)器、終端、光纖交換機(jī)、存儲(chǔ)、機(jī)房動(dòng)環(huán)等集中管理監(jiān)控,從業(yè)務(wù)視圖、物理拓?fù)鋱D與機(jī)房視圖三個(gè)角度多方位、多層次地展現(xiàn)建設(shè)成效,業(yè)務(wù)邏輯與網(wǎng)絡(luò)結(jié)構(gòu);建設(shè)完成的統(tǒng)一集中的運(yùn)維管理平臺(tái)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源、業(yè)務(wù)系統(tǒng)、機(jī)房動(dòng)環(huán)、虛擬化平臺(tái)的統(tǒng)一集中管理,并具備智能巡檢、各類(lèi)告警、配置智能備份、各類(lèi)業(yè)務(wù)報(bào)表、IP地址管理等功能。項(xiàng)目建設(shè)方案網(wǎng)絡(luò)安全優(yōu)化方案技術(shù)方案:超融合安全體系架構(gòu)本次方案設(shè)計(jì)中,信息內(nèi)網(wǎng)、信息外網(wǎng)出口區(qū)域的安全架構(gòu)設(shè)計(jì)為難點(diǎn),互聯(lián)網(wǎng)邊界通常面臨眾多安全需求,如防火墻、入侵防御檢測(cè)、負(fù)載均衡、綜合審計(jì)、流量控制與分析等,采用傳統(tǒng)的獨(dú)立盒式設(shè)備串接部署會(huì)有明顯的短板,如:?jiǎn)吸c(diǎn)故障、性能瓶頸、運(yùn)維管理困難、無(wú)法平滑擴(kuò)容等。鑒于此,本次采用高度融合一體化安全網(wǎng)關(guān)(框式形態(tài))如下圖示:圖4-1融合式設(shè)備簡(jiǎn)化結(jié)構(gòu)示意圖通過(guò)融合安全網(wǎng)關(guān)部署,可避免單點(diǎn)故障、性能瓶頸,可實(shí)現(xiàn)功能、性能的平滑擴(kuò)容,同時(shí)整機(jī)提供一個(gè)IP地址一個(gè)管理界面,極大簡(jiǎn)化了運(yùn)維工作量。未來(lái)出口區(qū)域的盒式退役,可通過(guò)在機(jī)框內(nèi)增加業(yè)務(wù)插卡的形式實(shí)現(xiàn)互聯(lián)網(wǎng)出口的全融合。L2~L7層虛擬化技術(shù)方案中采用的虛擬化技術(shù)包括N:1虛擬化、1:M虛擬化和N:M虛擬化。(1)N:1虛擬化如下圖1示,傳統(tǒng)的網(wǎng)絡(luò)虛擬化技術(shù)主要局限在L2/3層備,多臺(tái)交換機(jī)級(jí)聯(lián)實(shí)現(xiàn)統(tǒng)一的控制平面和分布式轉(zhuǎn)發(fā);而L4-L7層還基本以雙機(jī)HA為主。此外,防火墻、IPS等串行或旁?huà)煸贚2/L3網(wǎng)絡(luò)中,需要復(fù)雜的數(shù)據(jù)流引導(dǎo)和回注,且各設(shè)備獨(dú)立完成數(shù)據(jù)拆包和協(xié)議解析,大量重復(fù)工作耗損網(wǎng)絡(luò)性能、加大網(wǎng)絡(luò)延時(shí)。圖4-2傳統(tǒng)L2-L7層部署方案采用L2-L7層N:1虛擬化技術(shù)后,交換、路由、安全等同類(lèi)型設(shè)備全部虛擬化為一個(gè)邏輯設(shè)備,創(chuàng)新性的實(shí)現(xiàn)了跨機(jī)框業(yè)務(wù)模塊虛擬化。通過(guò)虛擬化組實(shí)現(xiàn)數(shù)據(jù)流統(tǒng)一規(guī)劃,一次解析多次復(fù)用,在吞吐量、新建連接數(shù)、并發(fā)連接數(shù)等各項(xiàng)性能指標(biāo)上,為單臺(tái)設(shè)備的數(shù)倍,徹底去除網(wǎng)絡(luò)中的性能瓶頸。圖4-3N:1虛擬化部署方案(2)1:M虛擬化1:M虛擬化可實(shí)現(xiàn)在單個(gè)物理的或邏輯的系統(tǒng)上提供多個(gè)實(shí)體。以防火墻為例,1:M虛擬化將一臺(tái)設(shè)備在邏輯上劃分成多臺(tái)虛擬防火墻,每臺(tái)虛擬防火墻都可以被看成是一臺(tái)完全獨(dú)立的防火墻設(shè)備,可擁有獨(dú)立的管理員、安全策略和物理資源等。每個(gè)虛擬防火墻之間相互獨(dú)立,且能夠?qū)崿F(xiàn)防火墻的全部特性。1:M虛擬化實(shí)現(xiàn)將大規(guī)模的硬件資源轉(zhuǎn)換為靈活匹配業(yè)務(wù)的虛擬服務(wù)資源。圖4-41:M虛擬化示意圖(3)N:M虛擬化N:M虛擬化將N物理設(shè)備虛擬化為一個(gè)虛擬化組,系統(tǒng)性能為所有N個(gè)物理設(shè)備性能的總和,隨后根據(jù)需要虛擬化組再次虛擬化為M個(gè)邏輯設(shè)備,實(shí)現(xiàn)物理資源的靈活重組。經(jīng)N:M虛擬化形成資源池后,系統(tǒng)可根據(jù)需要?jiǎng)討B(tài)提供不同粒度、不同類(lèi)型的網(wǎng)絡(luò)、安全、應(yīng)用交付等服務(wù)。IT綜合運(yùn)維管理平臺(tái)方案網(wǎng)絡(luò)資源管理建成的IT綜合運(yùn)維管理平臺(tái),做到對(duì)交換機(jī)、路由器、防火墻、IPS、負(fù)載均衡、服務(wù)器、終端、光纖交換機(jī)、存儲(chǔ)、機(jī)房動(dòng)環(huán)等的中式管理,并以物理拓?fù)鋱D進(jìn)行集中展現(xiàn),實(shí)現(xiàn)統(tǒng)一的IT綜合運(yùn)維管理。系統(tǒng)可以迅速搜索整個(gè)網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)、支持多廠(chǎng)商的設(shè)備組成的“混合”網(wǎng)絡(luò),智能分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),自動(dòng)勾畫(huà)出整個(gè)網(wǎng)絡(luò)的真實(shí)物理拓?fù)鋱D,真實(shí)反映用戶(hù)實(shí)際網(wǎng)絡(luò)的部署情況,并實(shí)時(shí)動(dòng)態(tài)反映路由器、三層交換機(jī)、交換機(jī)、服務(wù)器、PC機(jī)、鏈路等的運(yùn)行情況,讓用戶(hù)即時(shí)直觀(guān)的了解網(wǎng)絡(luò)的運(yùn)行情況。并且直觀(guān)地反映設(shè)備的分布情況、負(fù)載狀況和設(shè)備屬性,以及線(xiàn)路的實(shí)時(shí)流量;通過(guò)顏色顯示負(fù)載和流量的壓力,主動(dòng)告訴用戶(hù)關(guān)注點(diǎn)應(yīng)在哪里,動(dòng)態(tài)告訴用戶(hù)可能的故障隱患。業(yè)務(wù)系統(tǒng)監(jiān)控業(yè)務(wù)監(jiān)控包括了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、服務(wù)等組件,綜合運(yùn)維管理平臺(tái)能夠?qū)?fù)雜的IT資源轉(zhuǎn)化為簡(jiǎn)單的業(yè)務(wù)視圖,使我們從業(yè)務(wù)的角度監(jiān)控相應(yīng)的IT資源環(huán)境,當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生故障時(shí),問(wèn)題就會(huì)反應(yīng)在該業(yè)務(wù)提供的服務(wù)上面,實(shí)現(xiàn)快速定位故障,維護(hù)業(yè)務(wù)系統(tǒng)的正常使用,保障生產(chǎn)環(huán)境的高效、安全、穩(wěn)定。業(yè)務(wù)總覽一覽各個(gè)業(yè)務(wù)服務(wù)狀態(tài);與網(wǎng)絡(luò)視圖、機(jī)房視圖、告警等模塊關(guān)聯(lián),可一鍵查看相關(guān)信息。業(yè)務(wù)監(jiān)控業(yè)務(wù)狀態(tài)的實(shí)時(shí)監(jiān)控業(yè)務(wù)監(jiān)控圖形化快速定位影響業(yè)務(wù)狀態(tài)的組件及時(shí)查看受到影響的業(yè)務(wù)單位業(yè)務(wù)分析快速查看業(yè)務(wù)產(chǎn)生的告警;通過(guò)多個(gè)指標(biāo)衡量業(yè)務(wù)的健康狀態(tài);可查詢(xún)相關(guān)的具體告警事件,進(jìn)行根源分析。機(jī)房動(dòng)環(huán)管理將現(xiàn)有機(jī)房動(dòng)環(huán)監(jiān)控平臺(tái)與其進(jìn)行對(duì)接整合,實(shí)現(xiàn)動(dòng)環(huán)設(shè)備與網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)等的綜合監(jiān)控,做到一站式監(jiān)控,當(dāng)動(dòng)環(huán)設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)發(fā)生故障時(shí)可以快速定位到對(duì)應(yīng)機(jī)房位置,減輕運(yùn)維人員的運(yùn)維任務(wù),保障機(jī)房環(huán)境與設(shè)備的安全。機(jī)房監(jiān)控信息可視化系統(tǒng)是一個(gè)綜合利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、自動(dòng)控制技術(shù)、新型傳感技術(shù)等構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。第一步:系統(tǒng)將集成原有的機(jī)房動(dòng)力和環(huán)境設(shè)備等設(shè)備(如:配電、UPS、空調(diào)、溫濕度、漏水、煙霧、視頻、門(mén)禁等系統(tǒng))。第二步:將機(jī)房?jī)?nèi)所有的IT信息和通信設(shè)備立體與平面有機(jī)結(jié)合,建設(shè)能夠立體、直觀(guān)、全方位的展示機(jī)房運(yùn)行情況的綜合展示圖:機(jī)房拓?fù)渲庇^(guān)反映設(shè)備運(yùn)行和使用狀態(tài),機(jī)柜的顏色變化,直接反映了是否有設(shè)備等發(fā)生事件,再深入可查找到哪個(gè)機(jī)柜哪臺(tái)設(shè)備有問(wèn)題。實(shí)時(shí)展示機(jī)房效果,機(jī)柜內(nèi)設(shè)備發(fā)生告警及狀態(tài)變動(dòng)時(shí)可在機(jī)柜上體現(xiàn)。智能巡檢隨著企業(yè)信息化應(yīng)用的日益深入,為了確保信息化應(yīng)用正常開(kāi)展所進(jìn)行的例行性巡檢工作已變得非常必要,大多數(shù)企業(yè)的巡檢還停留于人工方式,且巡檢工作所涉及點(diǎn)多面廣、管理對(duì)象種類(lèi)豐富、指標(biāo)繁多、相應(yīng)的工作量也是非常可觀(guān)的,單純依靠人力已難以勝任,有限的人力資源和繁重巨大和工作量之間的矛盾日益突出,加之巡檢工作的許多內(nèi)容技術(shù)含量低、且重復(fù)和繁瑣,對(duì)管理人員來(lái)說(shuō)沒(méi)有營(yíng)養(yǎng),很難引起興趣并調(diào)動(dòng)其工作積極性,對(duì)有限的人力資源也是一個(gè)巨大的浪費(fèi),加之人工巡檢存在漏、錯(cuò)、巡檢不到位等弊端,導(dǎo)致潛在隱患未必能夠及時(shí)被發(fā)現(xiàn)從而錯(cuò)過(guò)了排除故障的最佳時(shí)機(jī),在工作中處于被動(dòng)的事后搶救、修復(fù)的不利局面。切實(shí)采取有效措施和手段,扭轉(zhuǎn)巡檢管理工作中的不利局面、變被動(dòng)為主動(dòng),改善巡檢管理工作的成效,最大限度減少隱患、確保信息系統(tǒng)持續(xù)穩(wěn)定、可靠的正常運(yùn)轉(zhuǎn)方面發(fā)揮關(guān)鍵作用并做出突出貢獻(xiàn),已成為企業(yè)信息部門(mén)核心目標(biāo)和非常迫切的任務(wù)。IT綜合運(yùn)維管理平臺(tái),集成對(duì)IT基礎(chǔ)設(shè)施及機(jī)房環(huán)境進(jìn)行日常巡檢的功能,減輕運(yùn)維人員冗余繁重的日常巡檢工作,保證網(wǎng)絡(luò)環(huán)境正常、有序、安全運(yùn)轉(zhuǎn),提升工作效率,達(dá)到運(yùn)維管理的巡檢自動(dòng)化需求。虛擬化管理IT綜合運(yùn)維管理平臺(tái)集成虛擬化管理功能,通過(guò)添加虛擬中心同步獲取虛擬設(shè)備信息,并以虛擬視圖的形式直觀(guān)地展現(xiàn)給客戶(hù),實(shí)現(xiàn)企業(yè)對(duì)于虛擬化管理統(tǒng)一監(jiān)控的需求。本次項(xiàng)目建設(shè)可視化虛擬環(huán)境管理,從網(wǎng)絡(luò)視角實(shí)現(xiàn)ESX/ESXi主機(jī)、虛擬機(jī)、數(shù)據(jù)存儲(chǔ)的管理,以顏色變化方式展現(xiàn)ESX/ESXi主機(jī)、虛擬機(jī)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)健康特性。同時(shí),IT綜合運(yùn)維管理平臺(tái)可以對(duì)vCenter、集群、ESX/ESXi主機(jī)、虛擬機(jī)、數(shù)據(jù)存儲(chǔ)的詳細(xì)指標(biāo)進(jìn)行監(jiān)控,針對(duì)虛擬化系統(tǒng)提供了性能、可用性、配置的監(jiān)控。直觀(guān)展現(xiàn)虛擬化系統(tǒng)的狀態(tài),以及被虛擬主機(jī)的可用性。提供內(nèi)存縮減量、CPU使用率、內(nèi)存使用率、磁盤(pán)讀/寫(xiě)速度、網(wǎng)絡(luò)數(shù)據(jù)接收/發(fā)送速度、資源池內(nèi)虛擬機(jī)配置內(nèi)存大小、虛擬機(jī)之間共享內(nèi)存等詳細(xì)指標(biāo)。提供可視化虛擬環(huán)境管理,支持的管理,以圖表的方式進(jìn)行展現(xiàn)。告警管理IT綜合運(yùn)維管理平臺(tái)集成豐富的告警功能,通過(guò)郵件、微信、短信及聲光等方式能使用戶(hù)第一時(shí)間接到告警,讓系統(tǒng)的管理從被動(dòng)變?yōu)橹鲃?dòng),有效地預(yù)防故障發(fā)生。通過(guò)告警明感度、告警過(guò)濾等多種技術(shù)手段,屏蔽不重要的告警信息,避免告警泛濫,幫助運(yùn)維人員能夠?qū)⒕嘘P(guān)鍵問(wèn)題上,準(zhǔn)確定位故障源并快速處理。故障管理的設(shè)置是一項(xiàng)繁瑣而細(xì)致的功能,對(duì)于一個(gè)新手來(lái)說(shuō),一旦設(shè)置錯(cuò)誤,有可能會(huì)造成資源監(jiān)控指標(biāo)不合理,頻繁產(chǎn)生不必要的報(bào)警等等。憑借多年的網(wǎng)管經(jīng)驗(yàn),產(chǎn)品提供了一鍵恢復(fù)默認(rèn)值的按鈕,方便您及時(shí)恢復(fù)到最佳的設(shè)置,為您的策略設(shè)置提供一個(gè)基準(zhǔn)參照指標(biāo)。 故障管理支持監(jiān)控資源的批量監(jiān)控,可以用一條策略,管理一種類(lèi)型的設(shè)備。在策略管理中,批量監(jiān)控與統(tǒng)一管理是類(lèi)似的,您可以設(shè)置一條策略,如AIX主機(jī)的策略,將所有網(wǎng)絡(luò)資源中的所有AIX主機(jī)都?xì)w到這條策略中,只要使用一條策略,就可以對(duì)多臺(tái)同類(lèi)型的設(shè)備進(jìn)行策略指定和發(fā)布。產(chǎn)品提供靈活的報(bào)警定義,可滿(mǎn)足各種業(yè)務(wù)需求。管理人員可以根據(jù)監(jiān)控需要,定義故障事件是否觸發(fā)報(bào)警、發(fā)送給哪個(gè)角色或人員、以及發(fā)送的時(shí)間段。組合告警組合告警支持靈活的告警條件組合,對(duì)相互之間有關(guān)聯(lián)的事件進(jìn)行分析,過(guò)濾出重要告警,抑制“告警風(fēng)暴”的發(fā)生。幫助用戶(hù)精確的判定故障,減少告警的次數(shù),提高告警的有效性。告警規(guī)則管理員可設(shè)置多種報(bào)警方式,當(dāng)事故發(fā)生時(shí),不僅以傳統(tǒng)方式郵件方式通知用戶(hù),還可通過(guò)郵件、短信、桌面告警(產(chǎn)品Alert)等多種報(bào)警方式,全面及時(shí)的通知用戶(hù)。如果在一定時(shí)間段內(nèi),事故仍沒(méi)有解決,升級(jí)到更高層次用戶(hù),自動(dòng)尋求更強(qiáng)的解決力度例如,數(shù)據(jù)庫(kù)服務(wù)器不可用時(shí),報(bào)警至數(shù)據(jù)庫(kù)管理員,但24小時(shí)后數(shù)據(jù)庫(kù)仍未恢復(fù)使用,可報(bào)警升級(jí)至公司領(lǐng)導(dǎo)。領(lǐng)導(dǎo)可調(diào)集更多資源,加大解決力度,從而迅速排解事故。報(bào)警應(yīng)急響應(yīng)IT綜合運(yùn)維管理平臺(tái)不僅可在系統(tǒng)產(chǎn)生告警事件時(shí)以郵件、短信、客戶(hù)端軟件等方式通知管理員,還可進(jìn)行報(bào)警應(yīng)急響應(yīng),并支持聯(lián)動(dòng)策略。IT管理員可以預(yù)先定義好報(bào)警聯(lián)動(dòng)策略,當(dāng)某種類(lèi)型的故障產(chǎn)生時(shí),自動(dòng)的觸發(fā)策略以相應(yīng)動(dòng)作,這個(gè)動(dòng)作可以是啟動(dòng)或停止進(jìn)程、服務(wù)或業(yè)務(wù)程序,還可以是一個(gè)用戶(hù)指定的腳本程序,可提供對(duì)計(jì)算機(jī)操作系統(tǒng)的關(guān)閉、重啟等操作。報(bào)警通知方式產(chǎn)品在系統(tǒng)產(chǎn)生告警事件時(shí),可通過(guò)如下幾種方式來(lái)報(bào)警:郵件報(bào)警短信報(bào)警產(chǎn)品Alert報(bào)警聲光設(shè)備Syslog通知外部程序通知Http調(diào)用企業(yè)微信通知同時(shí)產(chǎn)品具備分級(jí)報(bào)警功能,產(chǎn)品軟件可以根據(jù)產(chǎn)生故障來(lái)源的重要程度不同采用不同的告警方式,并且可以自定義故障告警的信息模板。針對(duì)某些重要告警事件長(zhǎng)時(shí)間得不到解決的現(xiàn)象,產(chǎn)品還提供了告警升級(jí)功能。當(dāng)問(wèn)題出現(xiàn)幾個(gè)小時(shí),系統(tǒng)管理員還沒(méi)有解決的情況下,系統(tǒng)會(huì)發(fā)送告警通知上一級(jí)領(lǐng)導(dǎo)。配置管理網(wǎng)絡(luò)設(shè)備中配置信息為關(guān)鍵資源,需要進(jìn)行實(shí)時(shí)監(jiān)聽(tīng),定期備份,差異比較。綜上考慮,根據(jù)用戶(hù)需求開(kāi)發(fā)出配置管理解決方案,系統(tǒng)平臺(tái)支持配置腳本的方式,對(duì)網(wǎng)絡(luò)設(shè)備配置信息定制備份規(guī)則。IT綜合運(yùn)維管理平臺(tái)通過(guò)SSH安全登錄方式對(duì)網(wǎng)絡(luò)設(shè)備的配置進(jìn)行采集,通過(guò)系統(tǒng)定時(shí)對(duì)配置信息進(jìn)行對(duì)比。當(dāng)網(wǎng)絡(luò)配發(fā)生變化時(shí),保留上一份配置規(guī)則,并自動(dòng)備份當(dāng)前設(shè)備配置信息,多份規(guī)則可進(jìn)行比對(duì)查看,保障網(wǎng)絡(luò)安全穩(wěn)定。報(bào)表管理IT綜合運(yùn)維管理平臺(tái)集成豐富報(bào)表功能,根據(jù)實(shí)際需求定制報(bào)表模板,對(duì)于網(wǎng)絡(luò)環(huán)境中的告警故障信息、設(shè)備性能指標(biāo)、線(xiàn)路流量信息定期生成報(bào)表,作為后期網(wǎng)絡(luò)改造、維護(hù)依據(jù),保障業(yè)務(wù)環(huán)境中各項(xiàng)數(shù)據(jù)的安全。IP地址管理本次系統(tǒng)建設(shè)地址簿管理功能,是實(shí)現(xiàn)對(duì)IP地址資源空間管理的有效手段,它通過(guò)對(duì)全網(wǎng)設(shè)備的掃描,快速的生成一張“IP/MAC-所在設(shè)備-所在端口-PC主機(jī)名稱(chēng)-端口狀態(tài)-操作系統(tǒng)”等用戶(hù)信息的表,通過(guò)該表您可以快速的對(duì)IP地址進(jìn)行定位,并且通過(guò)相應(yīng)的告警設(shè)置,發(fā)現(xiàn)網(wǎng)絡(luò)中存在的非法IP和非法設(shè)備。項(xiàng)目實(shí)施計(jì)劃(一)項(xiàng)目環(huán)境:客服南中心基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)已經(jīng)建成;各節(jié)點(diǎn)設(shè)備所在機(jī)房的基礎(chǔ)環(huán)境具備。(二)項(xiàng)目人員:項(xiàng)目人員主要涉及:安徽省電力公司科技信息部、信通公司。(三)項(xiàng)目進(jìn)度:第一階段時(shí)間2016年4~5月,進(jìn)行項(xiàng)目的可研編制和評(píng)審。第二階段時(shí)間2016年6~7月,方案編制和評(píng)審。第三階段時(shí)間2016年8~9月,完成設(shè)備采購(gòu)。機(jī)房基礎(chǔ)環(huán)境建設(shè)具備設(shè)備安裝條件。第四階段時(shí)間2016年10月,完成實(shí)施,主要包括硬件安裝設(shè)軟件調(diào)試。對(duì)項(xiàng)目建設(shè)所涉及到的子網(wǎng)進(jìn)行基礎(chǔ)資料的收集整理,制定好網(wǎng)絡(luò)切換方

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論