马晓妹,朱 琳
(甘肃省地震局,甘肃 兰州 430040)
甘肃省地震局信息网络搭建时间早,设备类型众多,底层网络复杂,急需能实时直观体现当前拓扑结构,为网络拓展、改造提供方案依据。为实现加快推动信息技术与防震减灾的深度融合和创新发展,初步实现防震减灾信息化建设的“数据资源化、业务云端化、服务智能化”总体目标,提升防震减灾社会治理、公共服务和事业发展基础能力,显著提升防震减灾信息化服务水平,运用新型运维管理平台显得尤为必要,可视化网络智能运维管理平台以其可用、易用的拓扑操作主界面、个性化的独家定制服务及轻松易上手,大大简化了网络运维难度,随时一览全局,轻松发现和定位故障。
可视化网络智能运维管理平台[1-3]采用软硬件一体化设计,易于使用和部署。主要有如下几个特点:
兼容性。可网管众多厂商的路由器、交换机、防火墙、负载均衡及其他网关类设备。
服务性。可与计费系统等其他应用相结合对未识别的新品牌二次开发,不存在未识别设备整、高效的售后服务、技术支持定制开发。
可用性。可将引起网络拥堵、慢的环路、广播风暴源头在拓扑图上直接定位,多种实时告警方式,提前预警、定位全网流量监测,易区分链路、设备故障对有/无线用户的定位统一告警平台降低运维难度,提高效率却实时监测。
综合性。服务器、无线网、安防系统、IP 广播系统、IP 电话系统等局域网中的各种网络应用。
智能性。全自动拓扑,一扫成图,无需担心设备品牌、数量问题,提前预警、设置告警策略流量、日志分析及回溯 故障定位、回查,快捷窗口信息汇聚、定位。
可视化网络智能运维管理平台(以下简称“平台”)主要由三层构成,以处理层为核心,实时采集、分析、统计及存储网络数据。处理层对采集层的数据进行处理,处理得到的结果再通过展示层转化成可视化界面,从而实现了网络运维管理的可视化。平台的三层架构如图1 所示。
图1 可视化网络智能运维管理平台架构
可视化网络智能运维管理平台主要包含分区视图、流量监控、废旧端口回收三大功能。
分区视图——支持海量设备在线管理,与视图相结合完整展现拓扑图。分视图还原某一区域真实的网络结构,层次分明、便于管理;
流量监控——可实时监测端口流量和拓扑图链路流量,并通过链路颜色显示其负载情况,提供多种流量显示方式使网络运维人员随时掌握网络内的流量状况;
废旧端口回收——系统会实时自动收集特定时间段设备端口闲置情况,方便回收再利用,切实降低成本。
经过多年的发展建设,甘肃省地震局地震信息化工作已具备了一定的基础,取得了一定成绩。基础设施方面,现有核心机房1 个,信息节点机房15个,地州市机房14 个,已基本形成覆盖全省的行业网络;数据资源方面,基本形成以监测中心在线存储为主,信息中心离线存储为备份,多业务部门为辅的数据存储管理模式,包含100 多门类总量约30TB 地震数据;信息共享方面,基本可以通过网站、微博、微信等方式向政府、企业、公众提供地震速报、震中及周边地图等服务;业务应用方面,已基本形成覆盖全省的监测预报、震害防御、应急响应等信息系统。
对标国家信息化战略部署和新时代防震减灾事业现代化建设需求,甘肃省地震局信息化正面临一些发展中的问题:基础设施缺乏整体规划和统筹管理,重复分散建设现象普遍存在,难以形成规模效应,基础支撑能力不足,总体网络安全不合规不达标,网络信息安全态势面临严峻考验;数据资源格式不统一、管理分散、共享不充分,资源获取、使用难度大,价值发挥不充分,难以形成大数据效应,展现手段单一、不直观且不易维护;信息服务在产品规划开发、业务流程设计、发布平台建设等方面存在脱节、界限不清晰的问题;业务应用环节交互不够,架构耦合度高,优化周期长,运行效率低下,缺乏台站监控能力,故障定位与故障处置效率不高。
根据地震行业网络[4-5]实际特点,平台只需在区域汇聚节点进行部署,采用权限管理的方式,实行分角色网络管理。根据我局的实际情况,在省级区域中心部署可视化网络智能运维管理平台服务,根据6个中心台网段划分及仪器IP 地址划分,以权限管理的方式,为每个中心台或者分配账户,实现区域中心节点全局网络运维管理,各中心台局部网络运维管理的模式。平台实施方案主要由以下7 个部分组成。
1)路由、交换设备管理。路由器、交换机全面监测管理,一扫成图,系统可通过配置设备IP 等相关信息,自动生成拓扑图;虚拟化、堆叠等技术与Internet 网络出口可视化,真实还原网络结构。
2)服务器管理。服务器的流量、链路状态及其连接方式一清二楚;自身资源(CPU、内存、磁盘、进程)数据库、中间件的监测;服务器电源管理、风扇、温度等。
3)无线网管理。能够自动发现无线AP 及下联电脑、手机,而且提供无线网络用户 的位置定位AP 拓扑图显示与定位;
4)监控系统。对摄像头(球型/枪型)、录像机的流量、状态及基本信息实时可见,直接通过颜色即可判断设备运行状态。
5)IP 广播系统。包括IP 话筒、IP 广播接收器、中控主机、IP 电话等IP 广播系统,其状态、流量、连接方式及故障告警直接在拓扑图上呈现;
6)网管、安全类设备。包括防火墙、负载均衡、认证计费系统、上网行为管理、存储、VPN、WAF 等所有网络安全设备。
7)IP 终端(PC 机)。非网管的摄像头、IP 电话、CT 机、挂号机等各行业的IP 终端实时监控。
通过可视化网络智能运维管理平台的部署使用,甘肃省地震局可实现网络的实时监控,能够帮助网络运维人员及时发现网络中的异常行为,并对该网络行为进行定位。这样不仅提高了网络运维人员的工作效率,而且帮助网络运维人员实时了解所有在线设备的运行状态,通过全网流量监控及时锁定异常威胁,减轻网络复杂性造成的网络运维压力,为地震监测、地震预测、科研、地震应急响应、地震灾害评估等多种应用提供了一个平稳、高效的网络环境。