21世紀的國防是以資訊化為基礎的，各國防部門都是圍繞加強資訊化軍隊建設、打贏資訊化戰爭來開展工作。如今，軍隊資訊化建設已成為國防投入重中之重，隨著資訊科技的廣泛應用，在促進經濟發展和社會進步的同時，IT運維環境越來越受到重視，裝置型別更加多元化，然而快速發展雖然帶來了很多機遇，卻也帶來諸多挑戰，科技產品快速的迭代升級使得國防軍隊需要國產化、自主可控、高擴充性的資訊監管平臺，在實現多維度安全保護的基礎上，幫助其更好、更安全地應對網路安全和業務穩定執行。

同時，由於國防軍隊的特殊性，安全可控是國防行業資訊化的重要工作，及時發現網路安全隱患，避免網路攻擊是國防軍隊資訊部門的工作重點。為了更好地保障網路安全，維護核心應用的穩定，必須實現主動式、事前的管理。

第1章 國防軍隊網路運維需求及痛點分析

我國的國防軍隊的網路建設多采用專網與外網物理隔離、網路管理許可權劃分、訪問控制等措施，隨著網路規模不斷擴大，不同業務專網之間的通訊與互動需求不斷增長，網路運維與安全中面臨的需求逐漸凸顯。

軍工國防運維安全管控的核心需求集中在國產化、安全合規、高穩定性等方面，需求及痛點主要覆蓋以下幾方面。

1.1. 滿足國產信創，適配國產軟硬體

全面滿足國產化需求，完全支援基於國產龍芯等處理器，曙光、龍芯、銀河等伺服器；支援中標麒麟、紅旗Linux等作業系統；支援達夢、金倉等資料庫。

1.2. 跨區域、跨網路統一監控，實時預警

覆蓋多戰區、跨區域、多陣地、多資料中心、跨網路的統一監控運維，對營區等場景中成千的節點狀態、效能進行實時監控，實時預警。

1.3. 缺乏直觀的網路運維手段

網路架構由不同人員透過手工繪製拓撲的方式維護，架構圖與實際環境脫節，存在架構不準、分散等問題，對網路中裝置的執行狀況和裝置間的連結關係，缺乏視覺化的呈現。

1.4. 缺乏網路架構自動化管理手段

網路中的業務如影片監控、門禁系統、視訊會議、大屏系統、戰備管理系統、軍事訓練系統等相關的裝置、資源管理手段傳統，多處於人工運維狀態，手段落後，無法實現快速定位故障，對故障自動報警、自動通知、自動響應。

1.5. 離散告警難統一管理

對所有IT軟硬體及業務應用進行統一監控，實現大規模網路的集中管控，及時瞭解IT軟硬體裝置的執行趨勢，難以根據管理範圍的變化進行告警策略調整，存在誤報漏報資訊，故障處理難，排障效率低

1.6. 難以全面覆蓋軍隊特有裝置

軍隊特有的IT裝置監控、非標準IT裝置全面覆蓋，保障對網路基礎設施狀態監控（伺服器、網路裝置、資料庫、中介軟體、儲存等），同時支援對軍隊業務系統狀態的監控。

第2章 智和信通運維一體化解決方案

北京智和信通技術有限公司推出一體化國防軍隊運維監控方案，實現一個平臺，管理所有IT資源。透過智和網管平臺對軍隊多戰區、跨區域、多陣地、多資料中心的複雜網路進行統一管理和集中控制，達到所見即所得和對網路狀態資訊的實時感知、實時獲取、實時響應的視覺化聯動運維。

2.1. 全面適配國產軟硬體環境

智和信通國產信創能力採用Java、HTML5跨平臺技術，全面相容國產化作業系統、資料庫、中介軟體、CPU和虛擬化等，支援包括：中標麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

 

2.2. 多維網路管理檢視，全方位IT架構視覺化

對於部隊的運維團隊而言，資訊化的繁雜和如何實現高效運維是挑戰。北京智和信通網路結構視覺化能力，透過圖形化、具象化的拓撲形式展現裝置間的聯動關係與實時狀態資訊，降低運維部門的維護難度，拖動式的佈局形式使配置更加靈活，幫助使用者實時瞭解網路架構及全網執行狀態，快速感知資源、鏈路、流量等異常資訊。

支援的展示方式，包括：智慧網路拓撲、區位導航拓撲、GIS地圖拓撲、機房機櫃拓撲、裝置皮膚拓撲、資源皮膚拓撲。

 

部隊參謀部網路拓撲示意圖

在拓撲圖上展現裝置狀態，透過樹形、平面結構聯動展示裝置間連結關係，或按片區、按地域、按層級等多種佈局方式劃分網路，使用不同顏色、粗細、圖示表示被管理物件的狀態資訊，顏色級別自定義。

 

 

應急指揮通訊車網路拓撲示意圖

2.3. AP裝置獨立管理，智慧分析

支援將AP作為單獨裝置進行管理，享受和常規網路裝置一樣的拓撲，告警分析、資源展示、效能、事件等功能。可自動搜尋發現AP裝置的下掛裝置並生成拓撲圖，獲取下掛裝置的IP、MAC、埠等資訊。

 

AP下掛裝置示意圖

2.4. 影片裝置集中監控

方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網路高畫質、智慧分析、多級管控為一體。支援監管影片監控體系涉及的影片前端裝置（攝像頭、卡口、編解碼器），傳輸裝置（光纖收發器、EPON 等）內場裝置（網路與安全裝置、主機/虛擬機器、儲存裝置）、機房動力環境等多種裝置，等統一接入、集中管理。

 

影片監控效果示意圖

輕鬆對接多品牌、型號攝像頭，透過onvif介面協議和智慧化識別技術，實現對影片畫面自動偵測、自動提取，主動監控發現和分析出攝像機裝置常見的故障，如裝置不連通、畫面偏色、訊號缺失、清晰度異常、亮度異常等問題和原因，並及時在拓撲圖中顯示出當前影片監控的可用情況。

2.5. 快速實現基礎IT資源自動巡檢

透過自定義巡檢策略，對IT裝置的執行情況進行統計和報表生成，並可自定義預設時間向指定郵箱傳送巡檢結果報表，實現對裝置的定期檢查，把握網路執行中的易出現問題的環節，做到預防為先。

 

2.6. 高裝置適配效率，裝置監管無限制

採取使用者自定義裝置型別及其裝置資源的方式，賦予使用者自定義適配裝置的能力，支援對不同裝置型別的支援。透過自定義裝置型別及其裝置資源，提高了智和網管平臺的管理範圍，真正實現了對裝置及其資源的全面化管理，達到管控萬物的目標。

 

2.7. 洞察業務可用性，全面掌握IT健康水平

透過智慧化、自動化的業務監管方案，將IT裝置對業務的價值視覺化，構建業務分析模型，從業務的角度透視IT設施的分佈和價值收益。從前端使用者體驗、網路延遲到後端的業務服務和基礎架構，全棧溯源為使用者提供端到端的完整全鏈路資料融合和關聯分析，為使用者快速發現業務效能瓶頸，提升使用者體驗奠定基礎。

 

部隊業務全景示意圖

2.8. 實時故障預警機制，及時洞察異常資訊

全面採集智慧營區內所有聯網裝置，如影片裝置、無線AP、儲存、伺服器、路由器、交換機、防火牆等裝置、資源、應用、服務等的狀態資訊，透過對告警機制以及閾值的設定，第一時間獲取準確的告警資訊，快速定位告警裝置，提升告警處理效率，降低因裝置故障帶來的損失。

 

2.9. IT裝置遠端配置，跨地區線上運維

 基於多介面協議對攝像頭、網路裝置進行深度管控和運維規範配置，實現一個平臺即可全面管理裝置，解決操作繁瑣難題。提供拓撲圖右鍵快捷命令下發操作，支援對華為、華三、邁普、迪普、銳捷、海康威視、大華等裝置的深入管控。

 

2.10. 全場景自動化運維

方案透過智和網管平臺將國防軍隊運維中涉及的服務、命令、操作、執行元件化、策略化，將需要進行的運維服務、操作等以元件、策略的形式託管至平臺中進行維護和管理，使用者根據需求從策略庫中選取對應的策略，並採取視覺化拖拽的編排方式裝配成運維業務流程，最後觸發執行即可完成期望的運維變更任務，從而實現高效、穩定、安全的智慧運維。

 

將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平臺根據場景自動觸發，實現故障自愈。透過實時發現告警，進行預診斷分析，判斷告警型別和級別，如果是一般告警，平臺進行自動恢復，如果是嚴重複雜告警則透過告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉化為可存在於平臺內的流程，形成可保留可複用的運維知識。

2.11. 實時監控網路流量

方案基於海量流量資料的儲存挖掘，實現對網路流量的偵測分析。透過網路流量分析技術，採集、分析、儲存所有網路流量，透過高效的資料檢索，實現流量資料的快速回溯。對已發生的流量行為進行回溯分析，迅速定位異常流量，對其進行挖掘、分析、取證，實現多維根因追溯，為迅速定位問題發生原因提供更全面的分析依據，同時為網路安全提供強有力的資料分析保障。

 

2.12. 視覺化資料分析

利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的軍隊各類網路運維資料，呈現分析結果，從而幫助運維人員在短時間內更好地理解和獲得更多的資訊，幫助運維部門能夠實時瞭解業務和其所依賴IT資源的執行狀況，以及提供系統運維和最佳化的指示和依據。

 

部隊辦公網路大屏示意圖

2.13. 資產全生命週期監管

方案透過資產管理模組將資產實物與運維資料庫一一對應，將為部隊使用者提供更加便捷高效資產生命週期管理，資產跟蹤、維護和統計分析。方案透過全棧合一的智和網管平臺，將資產與運維結合，動態感知納入監控的資產執行狀態，並對資產執行情況進行分析，透過狀態資料採集分析，預估資產將面臨的風險，驅動資產維護保養。

 

2.14. 定製化工單體系

結合部隊網路運維的需求實現定製化運維工單，透過自動觸發與使用者報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規範化、標準化，運維協同高效透明，運維結果可查可控。

  

第3章 方案應用價值

雲端計算、虛擬化技術的廣泛應用和普及，硬體設施已經不再是運維團隊關注的重點，如何為業務的穩定執行提供保障，確保官兵使用者良好體驗，逐漸成為運維團隊的工作重點。方案可採取分部署的方案，解決國防軍隊多戰區、跨區域、多陣地、多資料中心的異地監控運維難題，僅在總機房內部署就可以實時監控下屬各個機房、資料中心甚至通訊車內的所有聯網裝置的執行狀態。

透過部署智和信通國防軍隊運維方案，實現事前評估檢查，事中實時感知，事後總結評價，覆蓋重要業務保障運維全過程，使得運維過程可見、可控、可分析。

第4章 國防軍隊樣板使用者

至今，智和信通已成功在國防軍隊進行成熟的部署與實施。以下為部分部隊保密專案案例。

 

透過部署智和信通運維方案，實現了統一資料採集、統一資料處理、統一資源管控、統一執行展現、統一運維門戶、統一報表分析，以管理為抓手，促進日常運維工作效率和水平的不斷提升，最終使整體資訊化環境處於良好的執行狀態。