 |
|||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||
| 省(市)厅局解决方案 |
| 一. 网络特点及网络管理情况 省(市)厅局多为广域网环境,具有跨地域(全省范围)、网络设备品牌复杂、数量巨大等特点。部分单位分为内网和外网。在国家信息化体系建设中,政府信息化是整个信息化中的关键。随着政府信息化和电子政务的不断应用和完善,网络管理的效率和深度直接影响政府工作。 ☆网络特点如下: • 网络层次特征明显,从省厅到市(县)局、分局等下属单位,实行垂直管理。 • 省厅比较关注厅级机关局域网的运行情况,以及连接省厅的各市(县)局网络的线路通断、流量等。 • 各市(县)的安全网络比较复杂,网络设备数量众多,品牌和型号也不尽相同,网络设备和计算机的设置比较分散,不便于维护和管理。 • 由于业务需要,会经常增加网络设备和计算机,拓扑结构也会发生相应的变化,给网管员的管理工作增加了难度。 • 对网络稳定性和可靠性要求很高,一旦网络设备出现故障,要求及时发现问题,定位故障位置和原因,并及时解决。 • 极高的网络安全性要求,不允许未经许可的设备接入网络,要求能够及时发现并定位非法入侵的计算机,并切断其网络连接。 • 严防病毒扩散,一旦发现病毒,应立即切断该计算机的网络连接,防止病毒通过网络扩散,并及时通知网管员处理。 • 对网络内部的普通计算机应用有较为严格的操作制度,不允许私自连接公网,不允许进行一些违规的操作。 二.现有问题分析及网管目标 ☆现有问题: • 网络拓扑不够清晰,有的网络经过多次改造后,网管员对一些设备的使用和连接等情况也不是十分清楚,以至出现故障后不能及时准确地分析定位。 • 交换机、路由器、计算机等设备的数量和配置是动态变化的,不便于进行资产管理和统计。 • 网管员无法随时关注网络中主要设备的工作情况,不能及时发现网络中存在的问题,导致一些设备长期超负荷运行或带故障运行,得不到及时的解决。 • 在网络设备出现故障时,因为没有非常直观准确的设备连接关系,很难实现故障定位,经常需要通过插拔网线的方式判断,既辛苦又繁琐,工作效率不高。 • 网络中普通用户的违规操作是导致网络故障的主要因素之一。一些单位虽然有相应的管理制度,但由于不便于监管,使这些制度形同虚设。一些因为用户违规操作带来的网络问题都由技术部门承担责任。 • IP地址管理混乱,一些用户私自修改IP地址,造成地址冲突。 • 在网络规模较大时,网管人员维护网络设备(包括计算机)正常运行的工作量较大。各单位在地理位置上比较分散,现场维护的工作量和成本都比较大。 • 网络可能遭到非法入侵者的攻击,而网管员不知道入侵者的位置和详细信息。 • 网络中某台计算机感染病毒后,如果没有及时处理,可能会造成病毒在网络中传播。 ☆网管目标: • 建立形象直观的图形化网络拓扑,详细表现各种复杂的网络连接结构,建立完善的管理体系,使专业人员和非专业人员都能够通过网络管理系统对网络设备、线路以及终端设备进行维护和管理。 • 全面管理广域网线路,建立广域网线路监控模块对全省网络中的广域网路由器和广域网线路进行实时监控,了解各广域网路由器的CPU、内存利用率,各条线路的具体连接情况、带宽利用情况、流量数据等信息。同时设置规范的告警参数,路由器性能或线路带宽利用率超过阀值时及时告警。 • 建立完善的计算机管理体系,可远程监控计算机的各种运行参数和运行信息,可远程对计算机进行各种操作,可监控和限制计算机的各种行为。 • 建立高灵敏度的服务器管理方案,监控和记录服务器运行情况,发现异常及时告警,并可远程对服务器进行各种操作和配置,确保各财税信息应用系统的稳定、高效运行。 • 提供全套的网络设备管理功能,监控和记录网络设备的重要运行参数,并提供各种远程查看和操作功能,使网络设备的运行得到高度监控,发现异常及时告警,尽量减少故障。 • 建立用户管理体系,合理分配用户权限,指定权限的用户只能查看和管理指定范围的网络。 • 建立严格的权限控制规则,省厅应该有对市、县局的绝对权限控制,并且由于省厅的资源相对集中(这里的资源主要指可用的信息资源),所以管理也应该是中央集中管理,各市、县应只具有对本局网络的管理权限。 • 提供功能强大的日志事件管理,对全省网络的运行参数、告警事件、网管人员的具体操作等情况进行详实的记录,并提供相应的分析和处理机制。 • 建立安全管理方案,为确保计算机、网络、系统等网络资源的安全提供全面的监控和管理功能。 • 建立完善的分级管理体系,通过数据共享、权限控制等功能实现全省协同管理网络的目标。 • 对于单独的不成体系的网络问题或网管对象提供实用的网管工具,使网络中的各种问题都能得到解决。 • 建立病毒预警机制,发现染毒机器时及时将其隔离内网。 • 及时发现网络线路故障和设备故障,能够精确定位,及时排除故障。 • 容易管理,根据各省厅的业务特点,网管软件应该是易用和实用的,能够适合不同技术水平的管理人员使用,在保证网络管理稳定和高效的前提下,降低网络管理成本。 • 全面管理内、外网,通过合理部署使网络管理系统同时在内、外网中得到应用,无需额外的成本管理。 三. 解决方案要点 CNetMam凭借多年网管经验,使用最新的网管技术,为各省厅量身定制以下解决方案。 • 依靠信息采集技术自动、实时构建全网拓扑 CNetMan能够自动发现全网设备,通过处理采集到的设备信息生成物理连接关系,并根据采集信息的变化实时更新拓扑。兼容多厂商设备,采用读取配置文件或arp阻断的方式发现并管理SNMP协议不全的设备。根据网络设备物理连接关系构建动态网络模型,监控全网设备通断、具体连接关系及流量变化等网络运行情况。 • 分级管理、权限控制 支持多层的分级管理,各分级系统中有严格、规范的权限控制体系。统一管理全国多级网络。 • 广域网线路监控 能够监控广域网上各路由器的通断情况、SNMP协议状态、CPU/MEM利用率,监控各线路的带宽利用率、输入/输出流量、丢包率、错包率。并根据用户配置进行利用率排名,支持用不同的颜色标识超过门阀的线路等告警功能。用户可在一个界面中查看线路运行状态及告警信息。 • 综合告警平台 对于设备、线路、终端、服务器、应用系统、业务系统等产生的故障采用集中告警的方式,统一输出。用户可自定义告警方式〔短信、颜色、声音、窗口、日志〕、告警级别、告警对象,可为不同的设备定义不同的告警策略。 • 性能监控及分析 可对全网设备或任意一台设备进行实时流量监控,以图形方式表现。 • 设备定位 根据IP、名称、MAC定位设备,查看设备的物理连接位置及各种属性。 • 服务器管理 单独的服务器管理工具,可查看服务器的服务、进程、日志、CPU、硬盘、端口的状态,并可通过此模块远程维护服务器〔重启、关闭、注销、增加和删除用户、修改服务及进程等〕 • 详细的网管日志 详细记录网络中发生的各种事件,供网管人员查看分析。 • 完善病毒处理方案 网管软件与杀毒软件捆绑后能够获知病毒源并将其断开内网。 •为治本提供数据 每个故障产生后,都能从历史、实时、相关环境等多角度提供分析数据,在治标的同时提供治本的原始数据。 四. 预计实施效果 1. 提升了网络的可管理可控制能力 2. 提升了网管人员对网络实际运行情况的了解深度 3. 做到事前告警、迅速定位 4. 网络负载较大时对广域网路由和线路进行监控 5. 查看网络内的IP资源分配情况,合理规划IP分配 6. 实现核心设备的告警和管理 7. 实现网络故障监控和自动告警 8. 实现网络运行情况统计和分析 9. 实现对全国网的统一监控 10. 实现对交换机、路由器的增强管理 11. 使全网带宽优化成为可能 12. 管理工具的优化和集成 13. 划片分管监督网络运行状况 |
