阜阳供电公司信息广域网安全防护管理系统

2012-02-25 00:52王建玲
上海电力大学学报 2012年2期
关键词:广域网网络管理管理体系

王建玲

(安徽阜阳供电公司,安徽 阜阳236000)

随着20世纪末计算机网络的迅速普及,各种类型的计算机网络构成了经济全球化运行的基础,因此需要有大量的网络管理员来进行管理,使这一信息资源的基础性设施物尽其用[1].在阜阳供电公司信息广域网日常管理过程中,时常遇到某个业务应用异常、网络性能下降、缺乏应急策略等问题,尤其是在供电企业网络中包含的设备越来越多,需要部署综合在线监测、直流在线监测、视频监控、油色谱等多种设施.在这类网络上部署新型应用时,需要在每台网络设备上修改配置,其网络日常维护与管理的工作量和难度都很大.因此,供电企业信息管理部门迫切需要更快速、便捷的广域网管理方案.

当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理的要求已上升到业务层次,传统的网络管理方法已不能有效支持网络管理需求的发展.因此供电企业迫切需要高效的网络管理方案,能够满足“以应用为中心”的智能网络运营维护要求,并形成一套智能化的管理系统,以减轻网络管理人员的工作量.

1 广域网安全防护管理体系的设计

阜阳供电公司信息广域网安全防护管理体系主要包括市供电公司信息网、老局营销楼信息网、南郊生产基地信息网、县供电公司信息网、变电所信息网、集控站信息网等.针对目前阜阳供电公司广域网的现有情况进行分类,可分为办公信息系统、采集系统、监控系统、管理控制信息系统,以及在线检测系统等.

网络管理就是指监督、组织和控制网络通信服务及处理信息等活动的总称[2].我们制定的广域网安全防护管理体系中,其组织架构分为日常维护人员、网络管理小组、技术专家小组.而建立的工作流程主要是明确广域网中各项业务运行的常规流量,并进行监控.当流量出现异常时,监控模块会报警,并根据应急预案进行处理.

1.1 入网安全控制模块流程

广域网安全防护管理体系中入网安全控制模块的主要功能是确认业务的合法性、业务的网络状态需求及相关负责人.其具体的控制流程如图1所示.

广域网安全防护管理体系中的“入网安全控制”,用以建立入网审核制度,以达到明确入网设备及其功能,并明确访问范围的目的,为建立防护措施和判断广域网异常行为提供依据.

图1 广域网入网安全控制流程

1.2 监控模块流程

广域网安全防护管理体系中的监控模块全部由信息维护人员完成,主要是监控网络设备、物理链路,以及业务服务是否正常,其监控内容流程如图2所示.

图2 广域网安全防护管理体系监控模块流程

广域网安全防护管理体系中的“监控模块”是使用技术手段实现广域网中设备资源及物理通道资源的控制,防止由于某一业务异常而导致广域网整体资源耗尽、链路拥塞.

1.3 应急处理模块流程

当广域网通讯出现异常时,一个完善的应急预案至关重要.广域网安全防护管理体系中应急处理模块是为了保证系统监控告警后能及时进行应急处理而设置的,该模块能够根据设定的具体指标进行严格操作.

广域网安全防护管理体系中的“应急处理模块”是建立一套日常维护班组,对正常运行中的广域网设备进行实时监控,若发生报警,则立刻进行相关查询,特大问题上报信息中心网络运营维护负责人,并进行应急预案处理,尽快恢复网络的正常运行.

广域网安全防护应急处理的具体流程见图3.

图3 广域网安全防护应急处理流程

2 广域网安全防护管理体系的实施

在建立阜阳供电公司广域网安全防护管理体系的过程中,共分为入网安全控制、监控、应急处理3个部分.

2.1 入网安全控制阶段的实施

在广域网安全防护管理体系的入网安全控制阶段中,重点是放在确认各类业务的状态上,需要确认的步骤如下.

(1)确认业务是否能够使用广域网 若该业务部(室)的信息业务必须要使用到广域网络时,由该部(室)专员负责填写业务入网申请,得到该部门领导确认后提交给信息中心网络负责人确认归档,以完成入网申请步骤(即生成入网申请表,并归档);

(2)确认业务终端的需求信息 业务申请通过后,需要业务专员填写业务的需求信息,如是否需要独立网络环境、是否需要与信息网服务器通讯、所需要的最小带宽、Server与Client的服务端口等.网络负责人负责确认广域网是否能够满足其业务需求,完成入网业务需求调查步骤(生成入网需求表,并归档);

(3)确认业务的责任负责人 在完成业务入网需求调查后,需要确认业务部门中该业务的负责人员,并记录其姓名和分机号码.确立负责人员主要是为了在业务通讯网络发生故障或者业务需要迁移的时候能够迅速找到负责人组成的技术专家小组,分析和测试业务恢复后的运行结果(信息运营维护应急联系方式).

通过以上手段,保证了进入广域网的业务必须是网络管理员所了解的业务,以杜绝非法业务的出现.

2.2 监控阶段的实施

在了解所需要实施的广域网安全控制后,进入监控阶段.该阶段主要由信息中心的网络管理负责人完成.

(1)设置网络设备上的基本防护体系 包括新建VPN和业务分派,制定QOS保障的最低带宽,在广域网控制防火墙上设定该业务的访问范围及访问服务端口,这些配置均需要进行设备保存和文档保存;

(2)设置设备告警 主要通过网络监控软件如Beta得以实施.监控内容包括实施后的设备运行状态是否超标、链路利用率是否超标,以及在广域网出口处监控该业务实时流量、监控服务器或终端的服务端口运行是否正常.需要进行设备保存和图像保存,另外,需要将监控拓扑以文档形式进行保存;

(3)制定应急策略 网络管理员应尽可能为重要的业务提供动态冗余或设备、链路的应急策略,确保在业务通讯发生故障时能够顺利启动应急预案[3].

网络安全防护主要为实现两个目的:一是制定一个正常流量作为参考;二是在广域网络通讯异常时可有一个最低带宽利用率进行保障.

2.3 应急处理阶段的实施

广域网安全防护管理体系的监控要求实时执行,依据网络监控设备将故障分为3类,并由相关专业人员进行处理.

(1)运行维护人员的职责 24 h监控网络,若发生单点故障,如断电、通讯链路中断、用户更改IP地址等,则需确认现场设备环境;若发生规模性断网、服务中断或10 min内无法确认故障等情况,需及时通告信息中心网络管理负责人进行处理;

(2)网络管理负责人的职责 接到通讯故障通告后,判断网络故障原因并进行处理,包括更换冗余设备,以及启用冗余通道或修改防火墙安全策略、启动应急预案等.若无法解决故障需及时组织技术专家小组,上报省公司,并编写事故处理报告并记录到相关文档中;

(3)技术专家小组的职责 针对具体问题进行处理、测试、恢复广域网业务.

2.4 广域网管理岗位的职责

广域网管理岗位的职责主要是提供充足的人力资源以确保流程的正常执行(即组织机构、岗位设置及要求等情况).

(1)运行维护人员的岗位职责 熟练掌握计算机应用的软硬件基础知识,具备一定的计算机故障处理经验;掌握计算机网络知识,初步了解广域网的结构及各网点分布情况,熟悉设备名称及用途;大致了解Windows操作系统及数据库管理系统,理解电子邮件、数据备份、系统效率、文件复制、IIS等概念;熟悉各种设备的正常使用状况,能及时将故障反映给相应系统负责人[4].

(2)网络管理负责人的岗位职责 熟练掌握计算机网络的基础知识,了解阜阳供电公司整体网络架构;熟练使用如交换机、防火墙、路由器等计算机网络设备,熟悉链路通讯条件,了解路由,MPLS,TCP/IP,Vlan 等各类技术协议;了解各业务的运行环境和业务需求及业务的重要等级,并有能力判断故障点;熟练掌握应急预案的使用及执行步骤,并能够果断地执行应急预案,判断业务中断的损失及影响.

(3)业务负责人的岗位职责 了解业务的运行流程,能够对业务运行进行测试,确保各项业务工作正常;熟悉业务系统的架构,正确判断业务系统的故障产生位置;明确业务的影响范围,在使用应急预案或业务恢复运行后可通知相关部门.

(4)技术专家小组的岗位职责 技术能力要求全面覆盖广域网领域,技术专家小组由网络底层通讯技术支持专家和部门业务负责人、信息中心专家等组成.其人员应具备供电公司信息网络运行维护的多年经验,实施可信度高,能够快速确定网络通讯故障的关键点,提出恢复建议;具备相关技术中级以上的能力水平,能够对现场问题提供有效的解决方案,并具备执行能力;保证流程正常运行的专业管理绩效考核与控制.

2.5 广域网管理人员的考核内容

广域网管理人员的考核包括对运行维护人员、网络管理负责人、技术专家小组人员的考核.

(1)运维人员的考核 考核“24小时监控运行维护表”,该表体现网络运行状态是否正常,运行率是否达标.在交接班时确认填写,考核运行维护人员是否能够及时发现问题,若发生1次运行故障则进行警告,2次以上除名.对“24小时监控运行维护表”的“备注”栏,网络发生故障后应及时在该栏中填写原因,并移交相关责任人签名.

(2)网络管理负责人的考核 “业务入网需求表”的考核,广域网每项业务必须有相关的需求表进行归档,主要是保证网络中不存在不明确业务,若发生业务不明确,则必须例行调查,并进行记过处分,若未知业务对广域网络进行网络攻击,则上升到在部门会议上进行批评(邀请公司领导参加).“应急预案”的考核,网络在正常情况下,必须将每个业务的应急预案进行归档.网络发生异常情况,也能在设备故障时迅速查找出应急预案;未有应急预案则给予记过处分.

(3)技术专家小组的考核 要求技术能力过硬,技术范围能够覆盖广域网络的各个方面.若缺少相关技术专家,则由网络管理负责人负责寻找该领域平台的技术人员,以确保在网络故障发生时,能够解决问题.

2.6 广域网安全防护管理体系的实施目标

广域网安全防护管理体系建立的主要宗旨是保障广域网的实时正常运行,并保证故障快速反应、快速解决.

2.6.1 广域网设备保护的设置指标

(1)MPLS VPN个数根据现有业务划分为县公司信息网、变电所信息网、视频监控网、采集专网、县公司外网、变电所外网等;

(2)流量控制保证每个关键业务独立占用10%~30%的基本带宽;

(3)必须保证日常应用中,将CPU的利用率控制在50%以内,内存利用率控制在50%以下.2.6.2 广域网故障处理要求

(1)广域网异常故障必须在8 min内反映到监控系统上;

(2)运行维护人员24 h对广域网监控系统进行监控;

(3)运行维护人员在15 min内查明异常情况,并及时上报至网络负责专工;

(4)网络专工1 h内抵达现场或远程安排技术人员实施应急方案;

(5)2 h内故障问题仍然发生,需上报运行维护专家,并上报省公司.

3 结语

随着供电企业信息化程度越来越高,广域网承载的业务应用日渐增多,其安全防护管理体系将更加多样化、复杂化.因此供电企业在吸取广域网管理理论精华的同时,更应该结合企业自身特点,有选择、有步骤地将最新成果应用到实际项目中去,这样才能不断提高项目管理的效率.

[1]O’Reiuy公司.广域网络[M].陈明,译.北京:中国电力出版社,2000:67-68.

[2]崔海涛,王童童,贺靖民.IP网络管理系统功能需求分析和描述[J/OL].[2007-02-12]http://wenku.baidu.com/view/39e0b33143 323968011c9213.html.

[3]BAIDU文库网.北塔BTNM技术白皮书3.6.3.[EB/OL].[2011-12-02]http://wenku.baidu.com/view/ec99a60d4a7302768e99396b.html.

[4]曾明,李建军.网络工程与网络管理[M].北京:电子工业出版社,2003:734-736.

猜你喜欢
广域网网络管理管理体系
对质量管理体系不符合项整改的理解与实施
基于KPI的绩效管理体系应用研究
当代经济管理体系中的会计与统计分析
控制系统价格管理体系探索与实践
基于低功耗广域网的海岛水产养殖环境监测系统研制
电动汽车充电服务网络管理初探
基于EOC通道的SHDSL网络管理技术
信号设备中E1广域网通道连通判断和故障处理
校园网络管理及安全防护
卫星导航网络管理设计