随着电子政务 发展,越来越多的IT软硬件系统在政府领域应用。电子政务系统数据中心的复杂度变大、基础设施不断升级,北京智和信通技术有限公司总结政务网络运维经验,深入实际场景,通过核心产品-“智和网管平台SugarNMS”搭建安全可控的全栈式政务网络运维解决方案,助力政府领域建立高效、规范IT运维体系,提高IT管理水平,改善政务系统的运行质量。
保障政府信息化建设需要对网络资源进行有效使用,需要基于网络基础架构的各种应用的持续、稳定运行。但IT设备规模的越来越大,运维要求提高,而有限的IT运维成本,单靠人工很难满足运维需求,必须有自动化、智能化的网络运维管理软件作为保障,尤其是从管理向研发转变的智能化运维成为发展方向。从实际运用来看,网管运维软件在政府中主要应用于网络设备、服务器、中间件、数据库、电子邮件、WEB系统等方面。
政府网络往往规模庞大包含各级政府机关,且分散有多套网络,一般分为内部局域网、外部互联网、通信系统和专用线路,在内外网混合的情况下,如何实现统一监管是当前面临的最大难题。
国产化产品种类繁多,包括CPU、操作系统、数据库、中间件、服务器等多种类型,因此集网络探测、资产管理、网络管理、漏洞管理等功能一体化的软件往往无法做到全面国产化的兼容性。
由于政府网络结构复杂,存在网络隔离,设备链接关系庞大,难以便捷准确生产网络拓扑,网络中告警信息难以实时定位。
运维工作执行无记录,流程混乱,出现问题不知道找谁负责。故障告警无记录,难以实现回溯分析。
没有知识库,导致日常管理工作重复,解决问题效率不高,对某个专业人员信赖度高,同时运维质量无法评估,无法确定哪里需要提高。
政务网络中每天都要传输大量的保密数据,同时运维系统联通整改政务网络,因此对运维系统可靠性、稳定性都提出了较高质量的服务要求。
北京智和信通技术有限公司依托国产软件的独特优势“本土化”,深入了解政府用户使用场景及习惯,在多系统、多数据库、多应用平台、多厂商网络及系统设备,多业务应用等复杂的环境中,全面实现运维管控。
在拓扑中以不同颜色的设备图标实时展现设备的实时状态信息。通过拓扑图对设备、设备资源、链路进行管理。通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息。
政府网络拓扑示意图
在智和网管平台双网隔离部署方案中,采取核心网络部署综合网管,其余网络部署代理采集的方式实现,实现内网渗透。用户可以在综合网管建立多个账号,进行权限划分,对下级网络进行管理。提供两种部署策略,一是网闸开放策略,代理与平台直连交互;二是代理单向传输DATA数据文件,外部平台高效同步。全面满足用户不同需求,业务安全、稳定、高效。
支持多种告警机制,自定义配置告警阀值,支持快速标示已经执行操作的告警,迅速定位告警设备。
传统人工巡检耗时长,难深入,给运维部门带来极大工作压力,智和网管平台支持自定义巡检策略,对设备的运行情况进行统计和报表生成,并可自定义预设时间向指定邮箱发送巡检结果报表,实现对网络设备的定期检查,把握网络运行中的易出现问题的环节,做到预防为先。
智能化、自动化的业务监管方案,支持可量化、可视化的技术手段,全面监控IT业务系统服务的响应性能,帮助用户准确感知整体业务的性能和质量状况。支持对关键业务设定性能指标告警阈值、预警风险异常,告警消息即时送达。
深入设备、资源层面的网络安全运维与深度管控,基于设备协议协议进行统一安管、运维规范配置,实现多品牌设备集中管控、运维编排、安全策略可见、配置准确性核查等功能。
提供可视化数据分析能力,对网络海量数据进行图形化分析展示。通过直观的图表和图形化手段清晰有效的将运维数据分析结果进行传达,帮助用户由宏观到微观更快地了解网络运维现状,做出更具时效性的决策。
政府网络数据展示大屏示意图
设备扩展能力允许用户自定义设备面板图,最大可能的支持对不同设备类型的支持。通过自定义设备类型及其设备资源,最大限度上提高了智和网管平台的管理范围,真正实现了对设备及其资源的全面化管理,达到管控万物的目标。
将资产实物与运维数据库一一对应,为用户提供更加便捷高效的资产生命周期管理,资产跟踪、维护和统计分析。从资产入库、领用、变更、维修、调拨、到报废处置,资产每一步操作均实现完整记录,支持追溯,通过平台实现资产整个生命周期的全流程闭环管理。
提供运维工单功能,支持于设备和故障管理页面快速创建工单,把控故障处理进度。通过工单平台简化故障处理流程,形成自动化故障处理机制,并在每个处理流程的节点上责任到人,在实现快速响应故障的同时,兼顾企业流程管控。
网络、设备、资源、故障、告警、性能、日志、资产等数据全面汇总,通过曲线图、柱状图或表格等形象化的展示出来,按天、星期、月查看性能指标变化。
智和信通采用JAVA和HTML5语言开发进行智和网管平台开发,平台具有优秀的可移植性,支持部署在国产操作系统上运行,如采用华为、华三、浪潮等服务器,安装中标麒麟操作系统作为网管运行环境。同时支持使用金仓、达梦等国产数据库进行数据存储,使用东方通等国产中间件提供对外服务。并且可以对国产化CPU、服务器、数据库、中间件等软硬件进行全面监控。
支持双机热备功能,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务,在发生服务器故障时,可以保持系统的可用性。