軍工國(guó)防信息化運(yùn)維安全管控方案

? ? ? ? 21世紀(jì)的國(guó)防是以信息化為基礎(chǔ)的，各國(guó)防部門(mén)都是圍繞加強(qiáng)信息化軍隊(duì)建設(shè)、打贏信息化戰(zhàn)爭(zhēng)來(lái)開(kāi)展工作。如今，軍隊(duì)信息化建設(shè)已成為國(guó)防投入重中之重，隨著信息技術(shù)的廣泛應(yīng)用，在促進(jìn)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的同時(shí)，IT運(yùn)維環(huán)境越來(lái)越受到重視，設(shè)備類(lèi)型更加多元化，然而快速發(fā)展雖然帶來(lái)了很多機(jī)遇，卻也帶來(lái)諸多挑戰(zhàn)，科技產(chǎn)品快速的迭代升級(jí)使得國(guó)防軍隊(duì)需要國(guó)產(chǎn)化、自主可控、高拓展性的信息監(jiān)管平臺(tái)，在實(shí)現(xiàn)多維度安全保護(hù)的基礎(chǔ)上，幫助其更好、更安全地應(yīng)對(duì)網(wǎng)絡(luò)安全和業(yè)務(wù)穩(wěn)定運(yùn)行。

? ? ? ? 同時(shí)，由于國(guó)防軍隊(duì)的特殊性，安全可控是國(guó)防行業(yè)信息化的重要工作，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，避免網(wǎng)絡(luò)攻擊是國(guó)防軍隊(duì)信息部門(mén)的工作重點(diǎn)。為了更好地保障網(wǎng)絡(luò)安全，維護(hù)核心應(yīng)用的穩(wěn)定，必須實(shí)現(xiàn)主動(dòng)式、事前的管理。

第1章 國(guó)防軍隊(duì)網(wǎng)絡(luò)運(yùn)維需求及痛點(diǎn)分析

? ? ? ? 我國(guó)的國(guó)防軍隊(duì)的網(wǎng)絡(luò)建設(shè)多采用專(zhuān)網(wǎng)與外網(wǎng)物理隔離、網(wǎng)絡(luò)管理權(quán)限劃分、訪問(wèn)控制等措施，隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，不同業(yè)務(wù)專(zhuān)網(wǎng)之間的通信與交互需求不斷增長(zhǎng)，網(wǎng)絡(luò)運(yùn)維與安全中面臨的需求逐漸凸顯。

? ? ? ? 軍工國(guó)防運(yùn)維安全管控的核心需求集中在國(guó)產(chǎn)化、安全合規(guī)、高穩(wěn)定性等方面，需求及痛點(diǎn)主要覆蓋以下幾方面。

1.1.滿足國(guó)產(chǎn)信創(chuàng)，適配國(guó)產(chǎn)軟硬件

? ? ? ? 滿足國(guó)產(chǎn)化需求，完全支持基于國(guó)產(chǎn)龍芯等處理器，曙光、龍芯、銀河等服務(wù)器；支持中標(biāo)麒麟、紅旗Linux等操作系統(tǒng)；支持達(dá)夢(mèng)、金倉(cāng)等數(shù)據(jù)庫(kù)。

1.2.跨區(qū)域、跨網(wǎng)絡(luò)統(tǒng)一監(jiān)控，實(shí)時(shí)預(yù)警

? ? ? ? 覆蓋多戰(zhàn)區(qū)、跨區(qū)域、多陣地、多數(shù)據(jù)中心、跨網(wǎng)絡(luò)的統(tǒng)一監(jiān)控運(yùn)維，對(duì)營(yíng)區(qū)等場(chǎng)景中成千的節(jié)點(diǎn)狀態(tài)、性能進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)預(yù)警。

1.3.缺乏直觀的網(wǎng)絡(luò)運(yùn)維手段

? ? ? ? 網(wǎng)絡(luò)架構(gòu)由不同人員通過(guò)手工繪制拓?fù)涞姆绞骄S護(hù)，架構(gòu)圖與實(shí)際環(huán)境脫節(jié)，存在架構(gòu)不準(zhǔn)、分散等問(wèn)題，對(duì)網(wǎng)絡(luò)中設(shè)備的運(yùn)行狀況和設(shè)備間的鏈接關(guān)系，缺乏可視化的呈現(xiàn)。

1.4.缺乏網(wǎng)絡(luò)架構(gòu)自動(dòng)化管理手段

? ? ? ? 網(wǎng)絡(luò)中的業(yè)務(wù)如視頻監(jiān)控、門(mén)禁系統(tǒng)、視頻會(huì)議、大屏系統(tǒng)、戰(zhàn)備管理系統(tǒng)、軍事訓(xùn)練系統(tǒng)等相關(guān)的設(shè)備、資源管理手段傳統(tǒng)，多處于人工運(yùn)維狀態(tài)，手段落后，無(wú)法實(shí)現(xiàn)快速定位故障，對(duì)故障自動(dòng)報(bào)警、自動(dòng)通知、自動(dòng)響應(yīng)。

1.5.離散告警難統(tǒng)一管理

? ? ? ? 對(duì)所有IT軟硬件及業(yè)務(wù)應(yīng)用進(jìn)行統(tǒng)一監(jiān)控，實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)的集中管控，及時(shí)了解IT軟硬件設(shè)備的運(yùn)行趨勢(shì)，難以根據(jù)管理范圍的變化進(jìn)行告警策略調(diào)整，存在誤報(bào)漏報(bào)信息，故障處理難，排障效率低

1.6.難以覆蓋軍隊(duì)特有設(shè)備

? ? ? ? 軍隊(duì)特有的IT設(shè)備監(jiān)控、非標(biāo)準(zhǔn)IT設(shè)備覆蓋，保障對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施狀態(tài)監(jiān)控（服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件、存儲(chǔ)等），同時(shí)支持對(duì)軍隊(duì)業(yè)務(wù)系統(tǒng)狀態(tài)的監(jiān)控。

第2章 智和信通運(yùn)維一體化解決方案

? ? ? ? 北京智和信通技術(shù)有限公司推出一體化國(guó)防軍隊(duì)運(yùn)維監(jiān)控方案，實(shí)現(xiàn)一個(gè)平臺(tái)，管理所有IT資源。通過(guò)智和網(wǎng)管平臺(tái)對(duì)軍隊(duì)多戰(zhàn)區(qū)、跨區(qū)域、多陣地、多數(shù)據(jù)中心的復(fù)雜網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理和集中控制，達(dá)到所見(jiàn)即所得和對(duì)網(wǎng)絡(luò)狀態(tài)信息的實(shí)時(shí)感知、實(shí)時(shí)獲取、實(shí)時(shí)響應(yīng)的可視化聯(lián)動(dòng)運(yùn)維。

2.1.適配國(guó)產(chǎn)軟硬件環(huán)境

? ? ? ? 智和信通國(guó)產(chǎn)信創(chuàng)能力采用Java、HTML5跨平臺(tái)技術(shù)，兼容國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、CPU和虛擬化等，支持包括：中標(biāo)麒麟、銀河麒麟、中科方德、達(dá)夢(mèng)、人大金倉(cāng)、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

2.2.多維網(wǎng)絡(luò)管理視圖，全方位IT架構(gòu)可視化

? ? ? ? 對(duì)于部隊(duì)的運(yùn)維團(tuán)隊(duì)而言，信息化的繁雜和如何實(shí)現(xiàn)高效運(yùn)維是更大的挑戰(zhàn)。北京智和信通網(wǎng)絡(luò)結(jié)構(gòu)可視化能力，通過(guò)圖形化、具象化的拓?fù)湫问秸宫F(xiàn)設(shè)備間的聯(lián)動(dòng)關(guān)系與實(shí)時(shí)狀態(tài)信息，降低運(yùn)維部門(mén)的維護(hù)難度，拖動(dòng)式的布局形式使配置更加靈活，幫助用戶實(shí)時(shí)了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運(yùn)行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

? ? ? ? 支持的展示方式，包括：智能網(wǎng)絡(luò)拓?fù)?、區(qū)位導(dǎo)航拓?fù)?、GIS地圖拓?fù)洹C(jī)房機(jī)柜拓?fù)?、設(shè)備面板拓?fù)?、資源面板拓?fù)洹?/p>

部隊(duì)參謀部網(wǎng)絡(luò)拓?fù)涫疽鈭D

? ? ? ? 在拓?fù)鋱D上展現(xiàn)設(shè)備狀態(tài)，通過(guò)樹(shù)形、平面結(jié)構(gòu)聯(lián)動(dòng)展示設(shè)備間鏈接關(guān)系，或按片區(qū)、按地域、按層級(jí)等多種布局方式劃分網(wǎng)絡(luò)，使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對(duì)象的狀態(tài)信息，顏色級(jí)別自定義。

應(yīng)急指揮通信車(chē)網(wǎng)絡(luò)拓?fù)涫疽鈭D

2.3.AP設(shè)備獨(dú)立管理，智能分析

? ? ? ? 支持將AP作為單獨(dú)設(shè)備進(jìn)行管理，享受和常規(guī)網(wǎng)絡(luò)設(shè)備一樣的拓?fù)?，告警分析、資源展示、性能、事件等功能。可自動(dòng)搜索發(fā)現(xiàn)AP設(shè)備的下掛設(shè)備并生成拓?fù)鋱D，獲取下掛設(shè)備的IP、MAC、端口等信息。

AP下掛設(shè)備示意圖

2.4.視頻設(shè)備集中監(jiān)控

? ? ? ? 方案可對(duì)不同品牌、不同型號(hào)的攝像頭進(jìn)行統(tǒng)一運(yùn)維，融合網(wǎng)絡(luò)高清、智能分析、多級(jí)管控為一體。支持監(jiān)管視頻監(jiān)控體系涉及的視頻前端設(shè)備（攝像頭、卡口、編解碼器），傳輸設(shè)備（光纖收發(fā)器、EPON 等）內(nèi)場(chǎng)設(shè)備（網(wǎng)絡(luò)與安全設(shè)備、主機(jī)/虛擬機(jī)、存儲(chǔ)設(shè)備）、機(jī)房動(dòng)力環(huán)境等多種設(shè)備，等統(tǒng)一接入、集中管理。

視頻監(jiān)控效果示意圖

? ? ? ? 輕松對(duì)接多品牌、型號(hào)攝像頭，通過(guò)onvif接口協(xié)議和智能化識(shí)別技術(shù)，實(shí)現(xiàn)對(duì)視頻畫(huà)面自動(dòng)偵測(cè)、自動(dòng)提取，主動(dòng)監(jiān)控發(fā)現(xiàn)和分析出攝像機(jī)設(shè)備常見(jiàn)的故障，如設(shè)備不連通、畫(huà)面偏色、信號(hào)缺失、清晰度異常、亮度異常等問(wèn)題和原因，并及時(shí)在拓?fù)鋱D中顯示出當(dāng)前視頻監(jiān)控的可用情況。

2.5.快速實(shí)現(xiàn)基礎(chǔ)IT資源自動(dòng)巡檢

? ? ? ? 通過(guò)自定義巡檢策略，對(duì)IT設(shè)備的運(yùn)行情況進(jìn)行統(tǒng)計(jì)和報(bào)表生成，并可自定義預(yù)設(shè)時(shí)間向指定郵箱發(fā)送巡檢結(jié)果報(bào)表，實(shí)現(xiàn)對(duì)設(shè)備的定期檢查，把握網(wǎng)絡(luò)運(yùn)行中的易出現(xiàn)問(wèn)題的環(huán)節(jié)，做到預(yù)防為先。

2.6.高設(shè)備適配效率，設(shè)備監(jiān)管無(wú)限制

? ? ? ? 采取用戶自定義設(shè)備類(lèi)型及其設(shè)備資源的方式，賦予用戶自定義適配設(shè)備的能力，更大可能地支持對(duì)不同設(shè)備類(lèi)型的支持。通過(guò)自定義設(shè)備類(lèi)型及其設(shè)備資源，更大限度上提高了智和網(wǎng)管平臺(tái)的管理范圍，真正實(shí)現(xiàn)了對(duì)設(shè)備及其資源的化管理，達(dá)到管控萬(wàn)物的目標(biāo)。

2.7.洞察業(yè)務(wù)可用性，掌握IT健康水平

? ? ? ? 通過(guò)智能化、自動(dòng)化的業(yè)務(wù)監(jiān)管方案，將IT設(shè)備對(duì)業(yè)務(wù)的價(jià)值可視化，構(gòu)建業(yè)務(wù)分析模型，從業(yè)務(wù)的角度透視IT設(shè)施的分布和價(jià)值收益。從前端用戶體驗(yàn)、網(wǎng)絡(luò)延遲到后端的業(yè)務(wù)服務(wù)和基礎(chǔ)架構(gòu)，全棧溯源為用戶提供端到端的完整全鏈路數(shù)據(jù)融合和關(guān)聯(lián)分析，為用戶快速發(fā)現(xiàn)業(yè)務(wù)性能瓶頸，提升用戶體驗(yàn)奠定基礎(chǔ)。

部隊(duì)業(yè)務(wù)全景示意圖

2.8.實(shí)時(shí)故障預(yù)警機(jī)制，及時(shí)洞察異常信息

? ? ? ? 采集智慧營(yíng)區(qū)內(nèi)所有聯(lián)網(wǎng)設(shè)備，如視頻設(shè)備、無(wú)線AP、存儲(chǔ)、服務(wù)器、路由器、交換機(jī)、防火墻等設(shè)備、資源、應(yīng)用、服務(wù)等的狀態(tài)信息，通過(guò)對(duì)告警機(jī)制以及閾值的設(shè)置，即時(shí)獲取準(zhǔn)確的告警信息，快速定位告警設(shè)備，提升告警處理效率，降低因設(shè)備故障帶來(lái)的損失。

2.9.IT設(shè)備遠(yuǎn)程配置，跨地區(qū)線上運(yùn)維

? ? ? ? 基于多接口協(xié)議對(duì)攝像頭、網(wǎng)絡(luò)設(shè)備進(jìn)行深度管控和運(yùn)維規(guī)范配置，實(shí)現(xiàn)一個(gè)平臺(tái)即可管理設(shè)備，解決操作繁瑣難題。提供拓?fù)鋱D右鍵快捷命令下發(fā)操作，支持對(duì)華為、華三、邁普、迪普、銳捷、?？低?、大華等設(shè)備的深入管控。

2.10.全場(chǎng)景自動(dòng)化運(yùn)維

? ? ? ? 方案通過(guò)智和網(wǎng)管平臺(tái)將國(guó)防軍隊(duì)運(yùn)維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進(jìn)行的運(yùn)維服務(wù)、操作等以組件、策略的形式托管至平臺(tái)中進(jìn)行維護(hù)和管理，用戶根據(jù)需求從策略庫(kù)中選取對(duì)應(yīng)的策略，并采取可視化拖拽的編排方式裝配成運(yùn)維業(yè)務(wù)流程，最后觸發(fā)執(zhí)行即可完成期望的運(yùn)維變更任務(wù)，從而實(shí)現(xiàn)高效、穩(wěn)定、安全的智能運(yùn)維。

? ? ? ? 將人工運(yùn)維與故障自愈結(jié)合，無(wú)需針對(duì)告警進(jìn)行手動(dòng)處置，只需預(yù)編排告警處理流程，平臺(tái)根據(jù)場(chǎng)景自動(dòng)觸發(fā)，實(shí)現(xiàn)故障自愈。通過(guò)實(shí)時(shí)發(fā)現(xiàn)告警，進(jìn)行預(yù)診斷分析，判斷告警類(lèi)型和級(jí)別，如果是一般告警，平臺(tái)進(jìn)行自動(dòng)恢復(fù)，如果是嚴(yán)重復(fù)雜告警則通過(guò)告警通知、運(yùn)維工單等形式通知運(yùn)維管理人員，進(jìn)行人工處理。同時(shí)，將只能有專(zhuān)家處理的各類(lèi)操作和判斷轉(zhuǎn)化為可存在于平臺(tái)內(nèi)的流程，形成可保留可復(fù)用的運(yùn)維知識(shí)。

2.11.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量

? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲(chǔ)挖掘，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的偵測(cè)分析。通過(guò)網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲(chǔ)所有網(wǎng)絡(luò)流量，通過(guò)高效的數(shù)據(jù)檢索，實(shí)現(xiàn)流量數(shù)據(jù)的快速回溯。對(duì)已發(fā)生的流量行為進(jìn)行回溯分析，迅速定位異常流量，對(duì)其進(jìn)行挖掘、分析、取證，實(shí)現(xiàn)多維根因追溯，為迅速定位問(wèn)題發(fā)生原因提供更分析依據(jù)，同時(shí)為網(wǎng)絡(luò)安全提供強(qiáng)有力的數(shù)據(jù)分析保障。

2.12.可視化數(shù)據(jù)分析

? ? ? ? 利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的軍隊(duì)各類(lèi)網(wǎng)絡(luò)運(yùn)維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運(yùn)維人員在短時(shí)間內(nèi)更好地理解和獲得更多的信息，幫助運(yùn)維部門(mén)能夠?qū)崟r(shí)了解業(yè)務(wù)和其所依賴(lài)IT資源的運(yùn)行狀況，以及提供系統(tǒng)運(yùn)維和優(yōu)化的指示和依據(jù)。

部隊(duì)辦公網(wǎng)絡(luò)大屏示意圖

2.13.資產(chǎn)全生命周期監(jiān)管

? ? ? ? 方案通過(guò)資產(chǎn)管理模塊將資產(chǎn)實(shí)物與運(yùn)維數(shù)據(jù)庫(kù)一一對(duì)應(yīng)，將為部隊(duì)用戶提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護(hù)和統(tǒng)計(jì)分析。方案通過(guò)全棧合一的智和網(wǎng)管平臺(tái)，將資產(chǎn)與運(yùn)維結(jié)合，動(dòng)態(tài)感知納入監(jiān)控的資產(chǎn)運(yùn)行狀態(tài)，并對(duì)資產(chǎn)運(yùn)行情況進(jìn)行分析，通過(guò)狀態(tài)數(shù)據(jù)采集分析，預(yù)估資產(chǎn)將面臨的風(fēng)險(xiǎn)，驅(qū)動(dòng)資產(chǎn)維護(hù)保養(yǎng)。

2.14.定制化工單體系

? ? ? ? 結(jié)合部隊(duì)網(wǎng)絡(luò)運(yùn)維的需求實(shí)現(xiàn)定制化運(yùn)維工單，通過(guò)自動(dòng)觸發(fā)與用戶報(bào)修等方式快速響應(yīng)運(yùn)維事件，解決突發(fā)故障和請(qǐng)求，實(shí)現(xiàn)整個(gè)運(yùn)維流程規(guī)范化、標(biāo)準(zhǔn)化，運(yùn)維協(xié)同高效透明，運(yùn)維結(jié)果可查可控。

第3章 方案應(yīng)用價(jià)值

? ? ? ? 云計(jì)算、虛擬化技術(shù)的廣泛應(yīng)用和普及，硬件設(shè)施已經(jīng)不再是運(yùn)維團(tuán)隊(duì)關(guān)注的重點(diǎn)，如何為業(yè)務(wù)的穩(wěn)定運(yùn)行提供保障，確保官兵用戶良好體驗(yàn)，逐漸成為運(yùn)維團(tuán)隊(duì)的工作重點(diǎn)。方案可采取分部署的方案，解決國(guó)防軍隊(duì)多戰(zhàn)區(qū)、跨區(qū)域、多陣地、多數(shù)據(jù)中心的異地監(jiān)控運(yùn)維難題，僅在總機(jī)房?jī)?nèi)部署就可以實(shí)時(shí)監(jiān)控下屬各個(gè)機(jī)房、數(shù)據(jù)中心甚至通信車(chē)內(nèi)的所有聯(lián)網(wǎng)設(shè)備的運(yùn)行狀態(tài)。

? ? ? ? 通過(guò)部署智和信通國(guó)防軍隊(duì)運(yùn)維方案，實(shí)現(xiàn)事前評(píng)估檢查，事中實(shí)時(shí)感知，事后總結(jié)評(píng)價(jià)，覆蓋重要業(yè)務(wù)保障運(yùn)維全過(guò)程，使得運(yùn)維過(guò)程可見(jiàn)、可控、可分析。

第4章 國(guó)防軍隊(duì)樣板用戶

? ? ? ? 至今，智和信通已成功在國(guó)防軍隊(duì)進(jìn)行成熟的部署與實(shí)施。以下為部分部隊(duì)保密項(xiàng)目案例。

? ? ? ? 通過(guò)部署智和信通運(yùn)維方案，實(shí)現(xiàn)了統(tǒng)一數(shù)據(jù)采集、統(tǒng)一數(shù)據(jù)處理、統(tǒng)一資源管控、統(tǒng)一運(yùn)行展現(xiàn)、統(tǒng)一運(yùn)維門(mén)戶、統(tǒng)一報(bào)表分析，以管理為抓手，促進(jìn)日常運(yùn)維工作效率和水平的不斷提升，更終使整體信息化環(huán)境處于良好的運(yùn)行狀態(tài)。