北京智和信通一站式運維方案,助力雙網隔離環境實現安全運維
隨著網際網路技術日新月異的飛速發展,資訊產業的發展速度不斷升級,政府、金融、電子商務、教育、製造、能源行業等資訊化程式的加快,越來越多的企事業單位選擇建立內網,將內網與外網隔離開來,採用雙網隔離網路環境在最大程度上保證網路和資訊保安。但與之相對的,企事業單位在進行網路執行維護時,面對完全隔開,不能互相訪問聯通的物理隔離環境,如何實現兩個網路在一套網路運維繫統內統一監管是亟待解決的難題。
針對“內外網”物理隔離的網路環境,北京智和信通技術有限公司依託自研核心產品——“智和網管平臺”,採取核心網路部署綜合網管,其餘網路部署代理採集的方式實現,實現內網滲透。使用者可以在綜合網管建立多個賬號,進行許可權劃分,對下級網路進行管理。提供兩種部署策略,一是網閘開放策略,代理與平臺直連互動;二是代理單向傳輸DATA資料檔案,外部平臺高效同步。全面滿足使用者不同需求,業務安全、穩定、高效。
北京智和信通雙網隔離部署方案透過強大的智慧發現、智慧識別、智慧分析、智慧管理、智慧運維能力,在保證安全的前提下,在不同網路的資料庫之間交換資料,網路之間交換定製的檔案,實現內外網區域的集中監測。
(一)穿透內外網,全網視覺化展示
打破內外網隔離限制,智和網管平臺可在拓撲中集中展示雙網結構,並支援以不同顏色裝置圖示實時展現裝置的實時狀態資訊。透過圖形化、具象化的拓撲形式展現裝置間的聯動關係與實時狀態資訊。
(二)全面國產化環境支援
智和信通採用JAVA和HTML5語言開發進行智和網管平臺開發,平臺具有優秀的可移植性,支援部署在國產作業系統上執行,如採用華為、華三、浪潮等伺服器,安裝中標麒麟作業系統作為網管執行環境。同時支援使用金倉、達夢等國產資料庫進行資料儲存,使用東方通等國產中介軟體提供對外服務。並且可以對國產化CPU、伺服器、資料庫、中介軟體等軟硬體進行全面監控。
(三)故障可視展示,實時定位,極速解決
支援多種告警機制,自定義配置告警閥值,支援快速標示已經執行操作的告警,迅速定位告警裝置。
(四)智慧雙網巡檢,運維自動化高效執行
傳統人工巡檢耗時長,難深入,給運維部門帶來極大工作壓力,智和網管平臺支援自定義巡檢策略,對裝置的執行情況進行統計和報表生成,實現對內外網中裝置的定期檢查,把握網路執行中的易出現問題的環節,做到預防為先。
(五)深度安全管控和運維編排
深入裝置、資源層面的網路安全運維與深度管控,基於裝置協議協議進行統一安管、運維規範配置,實現多品牌裝置集中管控、運維編排、安全策略可見、配置準確性核查等功能。
(六)全網MAC-IP核查,實時終端准入管理
提供定時獲取全網的MAC-IP資訊並自動儲存的能力,可根據MAC或IP對線上裝置進行查詢。透過黑白名單功能用來檢測使用者所關心的裝置是否在網路中出現及出現時間,提醒使用者是否進行下一步的操作。
(七)動態大屏運維資料一覽無餘
提供視覺化資料分析能力,對網路海量資料進行圖形化分析展示。透過直觀的圖表和圖形化手段清晰有效的將運維資料分析結果進行傳達,幫助使用者由宏觀到微觀更快地瞭解網路運維現狀,做出更具時效性的決策。
(八)自定義擴充套件裝置型別及其資源
裝置擴充套件能力允許使用者自定義裝置皮膚圖,最大可能的支援對不同裝置型別的支援。透過自定義裝置型別及其裝置資源,最大限度上提高了智和網管平臺的管理範圍,真正實現了對裝置及其資源的全面化管理,達到管控萬物的目標。
(九)全面資產管理,運維與資產整合
將資產實物與運維資料庫一一對應,為使用者提供更加便捷高效的資產生命週期管理,資產跟蹤、維護和統計分析。從資產入庫、領用、變更、維修、調撥、到報廢處置,資產每一步操作均實現完整記錄,支援追溯,透過平臺實現資產整個生命週期的全流程閉環管理。
(十)最佳化運維流程,運維工作有跡可循
提供運維工單功能,支援於裝置和故障管理頁面快速建立工單,把控故障處理進度。透過工單平臺簡化故障處理流程,形成自動化故障處理機制,並在每個處理流程的節點上責任到人,在實現快速響應故障的同時,兼顧企業流程管控。
應用價值
-
全網狀態實時監控,使用者可以實時瞭解內外網各個節點的狀態。
-
靈活定義監控裝置、資源,並可差異化設定監控指標。
-
動態視覺化展示當前裝置效能和效能變化趨勢,裝置效能透明化,為決策提供有力支撐。
-
高效運維,在網路出現故障時進行故障快速定位和恢復,提升運維效率,降低運營成本。
應用案例
某醫院雙網隔離監控運維專案
某醫院在網路建設的過程中,為加強資訊化建設,充分發揮電子病歷資訊化作用,依據最新的資訊化標準與規範,採取建設內網和外網兩個網路,內外網互相不能訪問的建設方案,這對後期運維提出了更高要求。
專案需求
-
內外網採用同一套網路運維繫統進行統一管理;
-
能夠基於圖形化介面清晰呈現出裝置網路的鏈路關係;
-
支援多種告警方案,支援透過釘釘進行告警;
-
可以自動對裝置進行巡檢;
-
支援對終端裝置進行入網監測,檢視聯網裝置IP。
專案實施
北京智和信通雙網隔離方案採取核心網路部署綜合網管,其餘網路部署代理採集的方式實現。透過採集器可實現網路內裝置自動發現,並識別裝置的廠商和型號。
-
平臺基於圖形化的方式展現拓撲,在自動搜尋完裝置之後軟體自動呈現拓撲。
-
在原有聲光、右鍵、簡訊、微信告警通知的基礎上,增加釘釘告警的能力,滿足使用者需求。
-
提供自定義巡檢策略的能力,透過配置故障巡檢、策略巡檢、統計報表等,實現全自動化智慧運維。
-
採取黑白名單策略,使用者透過配置黑名單或白名單,對接入終端進行監測,配合安管功能,對非法接入裝置進行處理。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70011401/viewspace-2897628/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 北京智和信通:基於智和網管平臺的電信運營商網路運維方案運維
- 北京智和信通:IT資產全生命週期運維監控管理方案運維
- 2021 IT運維巡展北京站圓滿落幕,北京智和信通榮獲IT運維樣板工程運維
- 北京智和信通:信創運維自動化,全棧適配國產軟硬體環境運維全棧
- 智和信通搭建安全可控的政務網路運維方案,助力智慧政務加速建設運維
- 智和信通,部署智慧交通運維繫統,構建一站式運維監控平臺運維
- 北京智和信通 | 無人值守的IDC機房動環綜合監控運維運維
- 智和信通立足“提質增效 安全可控”創新安全運維新模式運維模式
- 智和信通圍繞智和網管平臺構建統一監控運維方案運維
- IT運維工單高效協同,助力打造一站式運維方案運維
- 智慧化IT運維平臺建設方案,基於智和信通運維體系的高敏捷二次開發運維敏捷
- 智和信通搭建高可靠、真穩定IT運維平臺,助力能源行業高效生產運維行業
- 2022IT運維大會,北京智和信通榮獲“2022智慧運維星耀榜最具影響力企業”運維
- 由網管平臺轉型智慧運維,智和信通產品全線升級運維
- 北京智和信通企業級網路流量監控方案
- 伺服器運維環境安全體系(上篇)伺服器運維
- 基於智和網管平臺的網路安全運維解決方案運維
- 智和信通:以自主研發的智和網管平臺為基礎,實現科研院所網路運維平臺定製開發運維
- 智和信通:專注構建“智慧發現 動態感知”的全棧式智慧運維平臺全棧運維
- 【Linux運維】LNMP環境配置Linux運維LNMP
- 伺服器安全運維規範-安全運維伺服器運維
- 智和信通語音閘道器運維方案,為語音系統的穩定可靠保駕護航運維
- 電信運營商網路運維方案運維
- 智簡魔方DCIM正是助力IDC現代化運維繫統運維
- 測試環境運維文章集錦運維
- MySQL運維16-雙主雙從讀寫分離MySql運維
- 網路運維網管解決方案運維
- 北京智和信通網路流量監控分析平臺
- 運維二 LNMP環境 動靜網站 地址重寫運維LNMP網站
- 運維相關環境與工具掃盲運維
- 拯救運維人!智慧運維如何實現1+1>2運維
- 雲安全與運維運維
- 安全運維小技巧運維
- 《IT運維之道》——3.4落實整體運維運維
- 小程式助力提升運維效率運維
- 高效運維_AIRIOT智慧電力運維解決方案運維AI
- 用行雲管家實現IT統一運維管理,提高運維效率運維
- 電力電網行業IT運維方案行業運維