信息产业部现有的外网系统建成于1998年,现支撑的应用主要包括信息产业部政府网站(MII网站)、办公邮件系统、电信经营许可证申办系统、电信网码号资源管理系统、通信业务应用系统等系统。同时,提供部机关用户接入互联网,以处理业务和查询、交换信息。
外网系统逻辑上分为三部分:防火墙外区、DMZ区、防火墙内区。防火墙外区通过一台Cisco路由器接入外网;DMZ区主要为公共服务器和应用系统服务器,公共服务器包括DNS、WWW、Proxy、Mail服务器等,应用系统服务器包括信息产业部政府网站服务器、电信经营许可证申办系统外网服务器和电信网码号资源管理系统外网服务器;防火墙内区通过一系列互联的Cisco交换机提供内部用户的桌面接入。
网络平台建设方案
外网系统应建设成为一个千兆骨干互联,百兆桌面连接,拥有高速Internet接入的安全的网络。根据信息产业部院内的布线情况,为了网络性能提升的需要和实际业务开展的需要,此次网络平台新增了核心交换机、接入层交换机、汇聚层交换机等若干台,通过光纤将这些交换机同所有终端设备联结成信息产业部内网。
目前信息产业部外网系统正在使用中,因此系统改造工作中,应不影响原有系统的使用,新系统与原系统割接时应保证不影响用户使用,保证新旧系统平滑过渡。可以看出,整个新的网络平台包含了大量的网络设备、终端设备、服务器等,这些设备的运行维护需要信息产业部的信息工程师给予高度的重视,建立全面、统一、智能化的IT运维管理平台势在必行。
在借鉴国家相关部委的成功IT运维管理经验后,信息产业部最终选择了北京广通信达科技有限公司提供的IT运维解决方案,通过Broadview IT运维解决方案对信息产业部新的网络平台进行全面、深入、细致的监控管理,提升IT部门服务质量,把控整体网络运行状况,保障信息产业部工作正常有序的展开。
Broadview IT运维管理平台
网管系统主要目的是保证系统的稳定、可靠运行;减轻系统维护人员的工作负担,提高工作效率;实时掌握系统资源的利用情况,为升级扩容提供数据依据。网管系统主要包括:主机系统管理、网络管理、数据库管理、应用系统管理等。
网络管理的管理内容主要涉及网络设备故障的监视、网络设备的配置、网络设备性能的监视、网络结构的拓扑管理和网络设备的集中操作维护;主机系统资源利用情况的监视、操作系统监视、文件系统监视、日志文件的监视、进程监视以及性能监视等;数据库系统运行情况的监视;应用系统的可用性、日志以及运行性能等。
故障管理
及时通知管理人员网络设备故障和信息,包括新加入设备、设备配置变更、设备掉线(网络不能到达)、不能正常提供网管信息;主机和存储设备的故障和信息,包括新加入主机、设备掉线(网络不能到达)、硬件操作失败、操作系统故障、不能正常提供网管信息;数据库和应用系统的故障和信息,包括服务重启动、服务不能提供、异常业务操作、不能正常提供网管信息,对于故障应产生声、光告警,并可通过统一接入平台将告警信息传送到移动终端;通过专家系统对故障根源进行分析处理,确定故障源;通过预先制定的策略,自动恢复部分网络故障;自动识别故障恢复,保存历史故障和信息归档。
性能管理
及时监控并了解网络设备资源利用情况,包括端口情况、网络流量、网络访问量等信息;记录主机、服务器的资源利用情况,包括CPU使用情况、内存使用情况、硬盘使用情况;
允许在性能指标恶化的时候主动告警给网络管理人员以便及时解决问题;产生性能统计报告,以对整个网络运营状况进行评估,便于区分查找问题根源;以图形方式展现性能数据曲线,展现性能指标的发展趋势。
配置管理
能直观全面的了解网络拓扑结构,其中包括网络设备、主机设备,能及时反应各个网元在线状态;自动/人工收集系统的配备情况,内容包括网络设备、主机、系统软件、平台软件和业务系统等;生成系统配置统计清单、资产报表等。
维护管理
提供远程维护工具,可以实现被管系统的异地维护;可以通过统一界面对网络上的网络设备进行配置,包括路由设置、IP地址管理、VLAN划分、VPN设置等,并可以通过预定义用途实现部分设备的“即插即用”;通过统一界面对主机系统进行监控,包括软件安装情况、操作系统及用户情况、网络端口开放情况;通过统一界面对系统提供的服务进行统一维护,包括服务的启动、停止、重启动;通过统一工具对系统的各级日志(网络设备、主机、系统软件、平台软件、业务系统)进行查询、维护、备份和清除。维护系统可以根据预先制定的维护策略,自动完成维护工作。
Broadview IT运维管理平台特色
信息产业部网络工程师通过Broadview IT运维管理平台实现了轻松运维,现在能通过网络管理平台实现7x24小时的全天候监控,真正保障重要业务的正常运转。此外,网络管理平台还具有以下的特色:
安全管理
对管理的各个对象,设立了查看权限和操作权限;对管理系统操作进行安全记录,对通过管理系统进行的维护操作进行安全记录。
经济性、实用性
信息产业部网络管理平台以实用为原则,积极利用现代化信息技术,在系统整体设计、硬件软件选型时结合了信息产业部现有系统实际情况,确定了合理、高性价比的建设方案。
开放、可扩展性
软件、硬件平台具有良好的可扩充、扩展能力,能够非常方便地进行系统升级和更新,以适应今后业务的不断发展。
安全、可靠性
应该充分考虑外网运行的安全策略和机制,并根据信息产业部业务和应用的需要,设置完善的安全防范措施。整个系统应采用多种系统容错手段,主要设备采用双机备份工作方式,保证系统的正常运行。
易于管理维护
保证新旧系统平滑过渡,目前信息产业部外网系统正在使用中,因此系统改造工作中,应不影响原有系统的使用,新系统与原系统割接时应保证不影响用户使用。
| 
