隨著網際網路技術日新月異的飛速發展，資訊產業的發展速度不斷升級，政府、金融、電子商務、教育、製造、能源行業等資訊化程式的加快，越來越多的企事業單位選擇建立內網，將內網與外網隔離開來，採用雙網隔離網路環境在最大程度上保證網路和資訊保安。但與之相對的，企事業單位在進行網路執行維護時，面對完全隔開，不能互相訪問聯通的物理隔離環境，如何實現兩個網路在一套網路運維繫統內統一監管是亟待解決的難題。

針對“內外網”物理隔離的網路環境，北京智和信通技術有限公司依託自研核心產品——“智和網管平臺”，採取核心網路部署綜合網管，其餘網路部署代理採集的方式實現，實現內網滲透。使用者可以在綜合網管建立多個賬號，進行許可權劃分，對下級網路進行管理。提供兩種部署策略，一是網閘開放策略，代理與平臺直連互動；二是代理單向傳輸DATA資料檔案，外部平臺高效同步。全面滿足使用者不同需求，業務安全、穩定、高效。

 

北京智和信通雙網隔離部署方案通過強大的智慧發現、智慧識別、智慧分析、智慧管理、智慧運維能力，在保證安全的前提下，在不同網路的資料庫之間交換資料，網路之間交換定製的檔案，實現內外網區域的集中監測。

（一）穿透內外網，全網視覺化展示

打破內外網隔離限制，智和網管平臺可在拓撲中集中展示雙網結構，並支援以不同顏色裝置圖示實時展現裝置的實時狀態資訊。通過圖形化、具象化的拓撲形式展現裝置間的聯動關係與實時狀態資訊。

 

（二）全面國產化環境支援

智和信通採用JAVA和HTML5語言開發進行智和網管平臺開發，平臺具有優秀的可移植性，支援部署在國產作業系統上執行，如採用華為、華三、浪潮等伺服器，安裝中標麒麟作業系統作為網管執行環境。同時支援使用金倉、達夢等國產資料庫進行資料儲存，使用東方通等國產中介軟體提供對外服務。並且可以對國產化CPU、伺服器、資料庫、中介軟體等軟硬體進行全面監控。

 

（三）故障可視展示，實時定位，極速解決

支援多種告警機制，自定義配置告警閥值，支援快速標示已經執行操作的告警，迅速定位告警裝置。

 

（四）智慧雙網巡檢，運維自動化高效執行

傳統人工巡檢耗時長，難深入，給運維部門帶來極大工作壓力，智和網管平臺支援自定義巡檢策略，對裝置的執行情況進行統計和報表生成，實現對內外網中裝置的定期檢查，把握網路執行中的易出現問題的環節，做到預防為先。

（五）深度安全管控和運維編排

深入裝置、資源層面的網路安全運維與深度管控，基於裝置協議協議進行統一安管、運維規範配置，實現多品牌裝置集中管控、運維編排、安全策略可見、配置準確性核查等功能。

 

（六）全網MAC-IP核查，實時終端准入管理

提供定時獲取全網的MAC-IP資訊並自動儲存的能力，可根據MAC或IP對線上裝置進行查詢。通過黑白名單功能用來檢測使用者所關心的裝置是否在網路中出現及出現時間，提醒使用者是否進行下一步的操作。

 

（七）動態大屏運維資料一覽無餘

提供視覺化資料分析能力，對網路海量資料進行圖形化分析展示。通過直觀的圖表和圖形化手段清晰有效的將運維資料分析結果進行傳達，幫助使用者由巨集觀到微觀更快地瞭解網路運維現狀，做出更具時效性的決策。

 

（八）自定義擴充套件裝置型別及其資源

裝置擴充套件能力允許使用者自定義裝置皮膚圖，最大可能的支援對不同裝置型別的支援。通過自定義裝置型別及其裝置資源，最大限度上提高了智和網管平臺的管理範圍，真正實現了對裝置及其資源的全面化管理，達到管控萬物的目標。

 

（九）全面資產管理，運維與資產整合

將資產實物與運維資料庫一一對應，為使用者提供更加便捷高效的資產生命週期管理，資產跟蹤、維護和統計分析。從資產入庫、領用、變更、維修、調撥、到報廢處置，資產每一步操作均實現完整記錄，支援追溯，通過平臺實現資產整個生命週期的全流程閉環管理。

 

（十）優化運維流程，運維工作有跡可循

提供運維工單功能，支援於裝置和故障管理頁面快速建立工單，把控故障處理進度。通過工單平臺簡化故障處理流程，形成自動化故障處理機制，並在每個處理流程的節點上責任到人，在實現快速響應故障的同時，兼顧企業流程管控。

應用價值

• 全網狀態實時監控，使用者可以實時瞭解內外網各個節點的狀態。

• 靈活定義監控裝置、資源，並可差異化設定監控指標。

• 動態視覺化展示當前裝置效能和效能變化趨勢，裝置效能透明化，為決策提供有力支撐。

• 高效運維，在網路出現故障時進行故障快速定位和恢復，提升運維效率，降低運營成本。

應用案例

某醫院雙網隔離監控運維專案

某醫院在網路建設的過程中，為加強資訊化建設，充分發揮電子病歷資訊化作用，依據最新的資訊化標準與規範，採取建設內網和外網兩個網路，內外網互相不能訪問的建設方案，這對後期運維提出了更高要求。

專案需求

• 內外網採用同一套網路運維繫統進行統一管理；

• 能夠基於圖形化介面清晰呈現出裝置網路的鏈路關係；

• 支援多種告警方案，支援通過釘釘進行告警；

• 可以自動對裝置進行巡檢；

• 支援對終端裝置進行入網監測，檢視聯網裝置IP。

專案實施

北京智和信通雙網隔離方案採取核心網路部署綜合網管，其餘網路部署代理採集的方式實現。通過採集器可實現網路內裝置自動發現，並識別裝置的廠商和型號。

• 平臺基於圖形化的方式展現拓撲，在自動搜尋完裝置之後軟體自動呈現拓撲。

• 在原有聲光、右鍵、簡訊、微信告警通知的基礎上，增加釘釘告警的能力，滿足使用者需求。

• 提供自定義巡檢策略的能力，通過配置故障巡檢、策略巡檢、統計報表等，實現全自動化智慧運維。

• 採取黑白名單策略，使用者通過配置黑名單或白名單，對接入終端進行監測，配合安管功能，對非法接入裝置進行處理。