網絡運維 設備管控

                          如何實現網絡安全監控運維?

                          軍工國防信息化運維安全管控方案

                          軍工國防信息化運維安全管控方案
                            馬上咨詢

                            21世紀的國防是以信息化為基礎的,各國防部門都是圍繞加強信息化軍隊建設、打贏信息化戰爭來開展工作。如今,軍工信息化已成為國防投入重中之重,隨著信息技術的廣泛應用,在促進經濟發展和社會進步的同時,IT運維環境越來越受到重視,設備類型更加多元化,然而快速發展帶來了很多機遇卻也帶來諸多挑戰,科技產品快速的迭代升級使得軍工企業需要國產化、自主可控、高拓展性的信息監管平臺,在實現多維度安全保護的基礎上,幫助企業更好、更安全的應對信息應用。

                            同時,由于國防行業的特殊性,信息安全是國防行業信息化的重要工作,及時發現網絡安全隱患,避免網絡攻擊是國防單位IT部門的工作重點。為了更好的保障網絡安全,必須實現主動式、事前的網絡管理,利用網管軟件防患于未然,避免傳統的救火式的網絡管理。

                            軍工國防信息化運維安全管控需求


                            我國的軍工國防網絡建設多采用專網與外網物理隔離、網絡管理權限劃分、訪問控制等措施,隨著網絡規模不斷擴大,不同業務專網之間的通訊與交互需求不斷增長,網絡運維與安全中面臨的需求逐漸凸顯。

                            軍工國防運維安全管控的核心需求集中在國產化、安全合規、高穩定性等方面,需求覆蓋以下方面:

                            1、全面滿足國產化需求,完全支持基于國產龍芯等處理器,曙光、龍芯、銀河服務器;支持中標麒麟、紅旗Linux操作系統;支持達夢、金倉數據庫。

                            2、對所有IT軟硬件及業務應用進行統一監控,實現大規模網絡的集中管控,及時了解IT軟硬件設備的運行趨勢,快速定位故障,對故障自動報警、自動通知、自動響應。

                            3、具有可擴展性,支持網絡管理標準,提供開發式API接口,能夠支持多種網絡管理協議。

                            4、支持用戶自定義策略,對所收集到的故障、事件進行自動處理,做出各種響應動作。

                            5、具備遠程控制能力,可以對網絡中的設備進行遠程管控、配置。

                            6、具備可視化數據分析統計能力,能夠以多種層面和角度對運維數據進行鉆取。

                            智和信通軍工國防運維安全管控方案


                            近年來,在國家的戰略指導下,軍民融合戰略正在加速軍工電子信息化發展進程,北京智和信通技術有限公司自主研發的智和網管平臺(sugarNMS)應運而生,以“管控萬物,無所不能,無處不在”為理念,以萬以構建持續發展、萬物感知的智能安全運維為目標,將網絡拓撲、監控、自動化運維、設備控制、資產監管、數據分析、可視化展示、日志分析、運維工單、流量監測等核心產品以“積木式”的開發方式進行結合。

                            打破固化壁壘,打造全棧式自主可控開放平臺

                            通過“監、管、控、析、安”全棧式安全運維解決方案,以軍工國防信息化場景為導向,納管軍用信息設備、聯網設備,實現可視化、場景化、自動化、精細化的全棧智能運維管理。?從底層架構到平臺界面均由智和信通自主研發,整體采用積木式結構,具備極高的適應性、靈活性,可隨網絡性能及需求變化。


                            全棧適配國產信創設備,安全可靠

                            隨著大量國產軟件和國產硬件的上線,以及基于初期野蠻生長、標準不統一、各自為政的局面,新增市場帶來的大量新型號設備適配工作量,北京智和信通公司通過10年國產融合經驗,與國產軟硬件產品深度適配,支撐用戶覆蓋各行各業。

                            方案支持在中標麒麟、銀河麒麟、紅 旗 Linux等國產操作系統上運行,支持在達夢、金倉、神州等國產數據庫進行數據存儲,通過東方通等國產中間件提供對外服務,支持龍芯、申威等 國產CPU 架構,并實現對國產化CPU、服務器、數據庫、中間件等IT 軟硬件設備的綜合監控與運維管理。


                            自動發現引擎、狀態監測報警

                            支持多種告警機制,自定義配置告警閥值,支持快速標示已經執行操作的告警,迅速定位告警設備。全面采集設備資源、應用、服務等告警信息??蓪⒏婢畔祿凑諘r間、資源、性能類型等多種維度以圖表等形式展現。通過對告警機制以及閥值的設置,第一時間獲取準確的告警信息,快速定位告警設備,提升告警處理效率,極大的降低了因設備故障給企業帶來的損失。


                            極致擴展能力,全面提升設備適配效率

                            網絡建設在不同年份、不同階段采購的各類IT資產,型號迥異、廠家品牌來源各不相同。傳統監控運維需針對設備進行單獨適配,運維項目的實施周期無限拉長,而在用戶網絡再次更新發展后,新的設備種類又面臨無法納管的難題。

                            北京智和信通采取用戶自定義設備類型及其設備資源的方式。賦予用戶自定義適配設備的能力,最大可能的支持對不同設備類型的支持。通過自定義設備類型及其設備資源,最大限度上提高了智和網管平臺的管理范圍,真正實現了對設備及其資源的全面化管理,達到管控萬物的目標。


                            深入設備底層的控制和調配能力

                            以統一集中網絡設備配置為導向,集中管理網絡設備配置并提供合規性管理,統一配置下發、備份、審計等工作。提供可視化編排工具,支持以拖拽的方式快速簡單的完成作業流程的配置,將復雜的運維工作和任務轉變為一致的,可復用的、可度量和有效的工作流。支持周期性、批量設備控制策略執行,將繁復的設備運維工作轉化為自動執行的管理策略,全面解放人力。


                            分布式部署方式,分層建設管理

                            采用分布式部署方式,分層建設管理,逐層細化網絡,實現多級管控。采取核心網絡部署綜合網管,下級網絡部署采集器的方式,用戶可以在綜合網管建立多個個賬號,進行權限劃分,對下級網絡進行管理。整個分布式部署方案采用綜合網管-設備集的結構,綜合網管獲取不同設備集的監控信息,綜合網管可以管理所有設備,實現對每個設備集中網絡設備運行數據的采集、管理、存儲。


                            穿透內外網,支持系統內三權分立

                            打破內外網隔離限制,在拓撲中集中展示雙網結構,并支持以不同顏色設備圖標實時展現設備的實時狀態信息。通過圖形化、具象化的拓撲形式展現設備間的聯動關系與實時狀態信息。系統內支持三權分立,系統管理員、安全保密管理員、安全審計員負責不同級別的系統操作,嚴格分離,互不影響。


                            以二次開發平臺為基座,實現定制開發

                            基于模塊化的搭建形式,充分利用軟件已有功能,提供多種開發模式和可拓展的框架模塊供用戶選擇。在通用功能的基礎上,開發人員選擇API或代碼的開發形式,以便在最短的時間內滿足用戶各種定制需求,提高研發效率。

                            平臺內置6中開發模式,超50種開發組件,真正做到代碼級開放,滿足各類運維場景的差異化需求。


                            最佳實踐-某武警森林指揮部


                            項目背景

                            某武警森林指揮部基本任務是承擔森林防火滅火任務、根據部隊所在?。ㄗ灾螀^)政府的統一部署,保衛森林資源,依法執行國家賦予的維護社會穩定和處置突發事件的任務。

                            隨著國家對信息化建設的大力推動和不斷加大重視力度,各行業不斷完善IT運維管理體制,通過IT運維管理幫助部門建立快速響應并適應業務環境及發展的IT運維模式。中國人民武裝警察部隊森林指揮部為了更好的查看部門及下屬部門的網絡運行狀況,需要一款綜合的網絡運維系統對自身網絡進行全面管理。

                            核心需求

                            某武警森林指揮部需要對下屬各省縣分部的網絡設備和服務器進行全面深入的監測,保障了其指揮網絡的正常運行,因此面對的監控設備種類龐大,需要采集的數據也非常復雜,他們需要一款軟件,能夠完成對上述設備的統一數據采集和管理,并且能支持以后新加的設備。

                            • 拓撲圖的形式展示網絡結構;
                            • 及時掌握機房設備運行狀態,及時快速發現故障;
                            • 在總部即可管理全國各地分部的設備;
                            • 需要管理的設備量大,5000臺以上設備,在萬級局端和十萬級終端負載情況下無操作卡死。系統運行期間的CPU、內存資源均衡、健壯可靠,安裝維護簡單;
                            • 國產化平臺支持,包括國產CPU、操作系統及數據庫。

                            智和信通解決方案

                            經過充分的溝通、前期準備和產品測試,武警森林指揮部在最終的幾款候選產品中選擇了智和網管平臺軟件。針對武警森林指揮部的要求,基于成本和時間的考量,智和信通提供出了基于智和網管平臺進行網管軟件定制開發的方案,依托自身專業的開發團隊和豐富的用戶網管軟件開發經驗,提供安全可靠的網管軟件定制開發服務。

                            • 平臺支持CDP、LLDP、ARP鄰居路由等物理拓撲發現技術自動識別鏈路,生成拓撲,幫助網絡管理人員了解網絡結構;
                            • 多種告警機制與自定義配置告警閾值,可迅速定位告警設備。全面采集警信息,并按多種維度以圖表等形式展現;
                            • 配置代理服務器的IP和端口,做到采集服務端的代理模式,可以做到監控私有網段下的設備;
                            • 智和網管平臺利用WebService技術采用集中式部署網管軟件,分布式部署的網管采集代理,實現中心、片區的層級監測,片區獨立運行,中心可以集中管理分部的監測數據;
                            • 采用JAVA技術,完全自主研發的國產化產品,不依賴于其它商業技術,擁有100%知識產權。完全支持國產處理器、服務器、數據庫、操作系統,完全滿足武警森林指揮部對國產化平臺支持的要求。


                            我和外娚女爱爱了