? ? ? ? 隨著電子政務(wù)建設(shè)的深入，我國政府的信息化建設(shè)已經(jīng)具備了一定的規(guī)模，形成了部、省、市、縣四級體系；大型政務(wù)服務(wù)事項、公文流轉(zhuǎn)、行政審批、費稅征繳、信息公開、網(wǎng)格化社會管理、三網(wǎng)融合、智慧城市建設(shè)等大量政府核心業(yè)務(wù)越來越依賴信息化。隨著互聯(lián)網(wǎng)+政務(wù)的進(jìn)入建設(shè)期，大多數(shù)政務(wù)信息系統(tǒng)趨于成熟期且大部分進(jìn)入維護(hù)階段，政務(wù)信息應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全成為重中之重，互聯(lián)網(wǎng)+政務(wù)的安全生產(chǎn)、運維已經(jīng)成新戰(zhàn)略制高點。

第1章?電子政務(wù)建設(shè)背景

? ? ? ? 20世紀(jì)80年代以來，我國政府投入了近萬億元的巨資進(jìn)行電子政務(wù)建設(shè)。通過近20年來的持續(xù)建設(shè)，特別是“兩網(wǎng)、一站、四庫、十二金”等大型項目的階段化建設(shè)，我國電子政務(wù)建設(shè)已經(jīng)取得了初步成效。政府內(nèi)部公文流轉(zhuǎn)、行政審批、費稅征繳、信息公開、信息統(tǒng)計與分析等大量政府核心業(yè)務(wù)越來越依賴信息化。城市管理和政府公共服務(wù)對信息化的依存度大幅增加，公眾對政府的信息服務(wù)需求日趨迫切。

? ? ? ? 到目前為止，投資建設(shè)的大量信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段，持續(xù)可靠提供應(yīng)用服務(wù)的風(fēng)險已經(jīng)凸顯。長期以來，我國各級政府電子政務(wù)投入主要用于解決從無到有的基礎(chǔ)設(shè)施和系統(tǒng)的建設(shè)，忽視了系統(tǒng)建設(shè)完成以后的運行維護(hù)。電子政務(wù)工作沿用建設(shè)方式的管理思路與目前發(fā)展階段已不相適應(yīng)，粗放型的外包管理與政府業(yè)務(wù)風(fēng)險防范要求不相適應(yīng)。

第2章?電子政務(wù)網(wǎng)絡(luò)運維痛點

? ? ? ? 隨著我國政府信息化建設(shè)高速發(fā)展，智慧城市、政務(wù)公開、三網(wǎng)融合、行政審批改革、政務(wù)云、民生信息化層出不窮。到目前為止，投資建設(shè)的大量基礎(chǔ)設(shè)施與信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段，持續(xù)可靠提供應(yīng)用服務(wù)的風(fēng)險已經(jīng)凸顯，政府機(jī)構(gòu)對本土IT運維管理服務(wù)的需求逐漸提高。

具體表現(xiàn)如下：

? ? ? ? 1．運維工作定位不準(zhǔn)確。目前政務(wù)運維工作普遍存在“重建設(shè)、輕維護(hù)”現(xiàn)象，缺乏專業(yè)管理人才與運維平臺，太過依賴服務(wù)外包商。

? ? ? ? 2．海量設(shè)備品牌異構(gòu)，難以統(tǒng)一管理。政務(wù)網(wǎng)內(nèi)的安全設(shè)備、路由交換、服務(wù)器、智能終端等網(wǎng)絡(luò)設(shè)備品牌多樣化，實行各自管理政策，出現(xiàn)問題難以快速發(fā)現(xiàn)定位。

? ? ? ? 3．設(shè)備分布分散，網(wǎng)絡(luò)覆蓋范圍大，難以集中管控。政務(wù)網(wǎng)延伸至區(qū)縣鎮(zhèn)一級，距離遠(yuǎn)，設(shè)備量大，往往只能維護(hù)主干設(shè)備，大量的接入設(shè)備無法統(tǒng)一監(jiān)管起來。

? ? ? ? 4．網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，難以可視化管理。政府部門間通過廣域網(wǎng)路由器、網(wǎng)關(guān)和防火墻等實現(xiàn)相關(guān)部門間的信息互聯(lián)和共享，網(wǎng)絡(luò)龐大包含各級政府機(jī)關(guān)，橫縱多級網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，運維人員難以可視化管理分布式、異構(gòu)性網(wǎng)絡(luò)架構(gòu)。

? ? ? ? 5．業(yè)務(wù)系統(tǒng)眾多，難以實時進(jìn)行業(yè)務(wù)可用性分析。從Web網(wǎng)站到網(wǎng)絡(luò)系統(tǒng)，從政務(wù)職能到網(wǎng)上辦公都需要IT系統(tǒng)的有力支撐，隨著業(yè)務(wù)的增加通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)也越來越多，確保應(yīng)用的可用性成為亟須解決的問題。

? ? ? ? 6．故障難定位，排障時效低。日常運維工作中多處于“救火”狀態(tài)，被動地處理各種故障，隨著業(yè)務(wù)不斷發(fā)展、系統(tǒng)規(guī)模不斷擴(kuò)大，故障根因難以定位，用于確定故障及恢復(fù)時間越來越長。

? ? ? ? 7．運維建設(shè)不平衡，工具繁多形成數(shù)據(jù)孤島。不同局委辦規(guī)劃建設(shè)自成一脈，引入了大量不同的國內(nèi)外工具，包括監(jiān)控、日志、數(shù)據(jù)庫等，數(shù)據(jù)冗余復(fù)雜，數(shù)據(jù)資源分散，數(shù)據(jù)孤島普遍存在。

? ? ? ? 8．加速國產(chǎn)替代成為緊要目標(biāo)。由于政府系統(tǒng)業(yè)務(wù)的特殊性，亟需實現(xiàn)運維平臺的本土化，實現(xiàn)國產(chǎn)化IT技術(shù)棧的可監(jiān)、可管、可控，建立信創(chuàng)適配的一體化智能運維平臺。

? ? ? ? 9．依賴廠商代運維，運維經(jīng)驗無法沉淀。運維工作多依賴設(shè)備廠商和外包廠商，業(yè)務(wù)異常時難界定根因，同時重復(fù)、相似故障經(jīng)驗依賴于運維個人能力，經(jīng)驗知識無法沉淀。

第3章?智和信通電子政務(wù)網(wǎng)絡(luò)運維方案

? ? ? ? “三分建設(shè)，七分運維”，運維體系的完備程度已經(jīng)是決定電子政務(wù)服務(wù)能力的重要因素。新一代數(shù)據(jù)中心、網(wǎng)絡(luò)與政務(wù)云等數(shù)字政府基礎(chǔ)設(shè)施、政務(wù)應(yīng)用大量上線，系統(tǒng)架構(gòu)規(guī)模迅猛發(fā)展，國產(chǎn)化改造替代深入推進(jìn)，對IT運維及運營提出了更高要求，運維廠商需應(yīng)對更多挑戰(zhàn)。北京智和信通電子政務(wù)網(wǎng)絡(luò)運維方案，通過對各類網(wǎng)絡(luò)場景下的跨域資源整合、數(shù)據(jù)深度挖掘、異常監(jiān)測、流量分析、態(tài)勢感知、自動化運維等能力，保障IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、可靠運行，并利用運維數(shù)據(jù)資源對業(yè)務(wù)運營與決策提供有力支持。

3.1.內(nèi)外網(wǎng)隔離架構(gòu)可視化

? ? ? ? 政務(wù)網(wǎng)絡(luò)一般分為內(nèi)部局域網(wǎng)、外部互聯(lián)網(wǎng)、通信系統(tǒng)和專用線路。在內(nèi)外網(wǎng)混合的情況下，方案通過內(nèi)網(wǎng)滲透，打破內(nèi)外網(wǎng)隔離限制，在拓?fù)渲屑姓故倦p網(wǎng)結(jié)構(gòu)，展現(xiàn)設(shè)備實時狀態(tài)，使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對象的狀態(tài)信息，助力運維人員實時了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

雙網(wǎng)隔離拓?fù)涫疽鈭D

3.2.核心網(wǎng)絡(luò)架構(gòu)可視化

? ? ? ? 政務(wù)網(wǎng)絡(luò)架構(gòu)中軟硬件環(huán)境涉及的技術(shù)復(fù)雜，廠商眾多。北京智和信通通過網(wǎng)絡(luò)架構(gòu)拓?fù)淇梢暬芰?，將網(wǎng)絡(luò)數(shù)據(jù)從離線表格轉(zhuǎn)移至平臺內(nèi)，從靜態(tài)的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)轉(zhuǎn)化為動態(tài)智能拓?fù)?，通過樹形、平面結(jié)構(gòu)聯(lián)動展示設(shè)備間鏈接關(guān)系，通過按片區(qū)、按地域、按層級等多種布局方式劃分網(wǎng)絡(luò)，實現(xiàn)全網(wǎng)設(shè)備、資源、鏈接關(guān)系、IP等實時更新、快速定位。

電子政務(wù)廣域網(wǎng)拓?fù)涫疽鈭D

3.3.信息中心IDC機(jī)房架構(gòu)可視化

? ? ? ? 以2.5D管理視圖對數(shù)據(jù)中心機(jī)房運行情況和機(jī)柜及各類設(shè)備進(jìn)行統(tǒng)一、全方位、多層次的綜合管理，實時分析資源當(dāng)前性能和運行狀態(tài)，直觀反映資源的動態(tài)變化對支撐業(yè)務(wù)的影響，清晰直觀地掌握機(jī)房運營中的有效信息。實現(xiàn)透明化與可視化的信息傳遞，提升機(jī)房資產(chǎn)數(shù)據(jù)的可用性、實用性和使用效率。

2.5D機(jī)房監(jiān)控示意圖

3.4.更多設(shè)備、資源類型監(jiān)控

3.4.1.視頻設(shè)備集中監(jiān)控

? ? ? ? 本方案輕松對接多品牌、型號攝像頭，通過onvif接口協(xié)議和智能化識別技術(shù)進(jìn)行統(tǒng)一運維，融合網(wǎng)絡(luò)高清、智能分析、多級管控為一體。支持監(jiān)管視頻監(jiān)控體系涉及的視頻前端設(shè)備（攝像頭、卡口、編解碼器）、傳輸設(shè)備（光纖收發(fā)器、EPON 等）、內(nèi)場設(shè)備（網(wǎng)絡(luò)與安全設(shè)備、主機(jī)/虛擬機(jī)、存儲設(shè)備）、機(jī)房動力環(huán)境等多種設(shè)備，等統(tǒng)一接入、集中管理。

政務(wù)大廳視頻監(jiān)控效果示意圖

3.4.2.精細(xì)化私有云監(jiān)控

? ? ? ? 方案基于對私有云中的系統(tǒng)資源、租戶資源的監(jiān)控，實現(xiàn)云資源的生命周期管理，通過可視化運維編排，進(jìn)行云管理策略預(yù)設(shè)配置、云策略批量/定時執(zhí)行、智能監(jiān)控巡檢。支持多云納管、持續(xù)監(jiān)控，對云的容量進(jìn)行智能化分析，為容量優(yōu)化提供依據(jù)。

3.4.3.設(shè)備模型庫監(jiān)管無限制

? ? ? ? 方案采取用戶自定義設(shè)備類型及其設(shè)備資源的方式，賦予用戶自定義適配設(shè)備的能力，更大可能地支持對不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源，更大限度上提高了智和網(wǎng)管平臺的管理范圍，真正實現(xiàn)了對設(shè)備及其資源的化管理，達(dá)到管控萬物的目標(biāo)。

3.5.實時故障預(yù)警，及時洞察異常信息

? ? ? ? 方案通過統(tǒng)一的故障管理平臺，將各個模塊中的監(jiān)控信息統(tǒng)一采集、分析，實現(xiàn)整個電子政務(wù)網(wǎng)中各種事件信息、設(shè)備故障、網(wǎng)絡(luò)異常、流量異常等告警，以智能化手段進(jìn)行標(biāo)準(zhǔn)化的分析、壓縮、并歸關(guān)聯(lián)等，通過多種方式實時傳達(dá)告警信息，保證落實到指定人員進(jìn)行處理，為電子政務(wù)網(wǎng)絡(luò)提供主動式的故障解決方案。

3.5.1.全方位采集告警信息

? ? ? ? 采集電子政務(wù)網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)設(shè)備，如存儲、服務(wù)器、路由器、交換機(jī)、防火墻、虛擬化、云、PTN等設(shè)備、資源、應(yīng)用、服務(wù)等狀態(tài)信息，通過對告警機(jī)制以及閾值的設(shè)置，即時獲取準(zhǔn)確的告警信息，快速定位告警設(shè)備，提升告警處理效率，降低因設(shè)備故障帶來的損失。

3.5.2.異常事件管理

? ? ? ? 將事件和告警分離管理，接收設(shè)備/服務(wù)器主動發(fā)送的消息，集中處理后，及時地通知用戶，并可以通過集中的管理界面進(jìn)行管理。接收設(shè)備/服務(wù)器主動發(fā)送的消息，更大地提高了管理的主動性，通過統(tǒng)一界面集中管理事件，降低了管理的難度。

3.5.3.人工運維與故障自愈結(jié)合

? ? ? ? 將人工運維與故障自愈結(jié)合，無需針對告警進(jìn)行手動處置，只需預(yù)編排告警處理流程，平臺根據(jù)場景自動觸發(fā)，實現(xiàn)故障自愈。

? ? ? ? 通過實時發(fā)現(xiàn)告警，進(jìn)行預(yù)診斷分析，判斷告警類型和級別，如果是一般告警，平臺進(jìn)行自動恢復(fù)，如果是嚴(yán)重復(fù)雜告警則通過告警通知、運維工單等形式通知運維管理人員，進(jìn)行人工處理。同時，將只能有專家處理的各類操作和判斷轉(zhuǎn)化為可存在于平臺內(nèi)的流程，形成可保留可復(fù)用的運維知識。

3.6.IP資產(chǎn)監(jiān)管

? ? ? ? 政務(wù)網(wǎng)絡(luò)安全一直是其運維工作的重中之重，一旦出現(xiàn)非法接入更易出現(xiàn)嚴(yán)重威脅，因此對接入網(wǎng)絡(luò)中的IP、終端更需嚴(yán)加管理，本方案支持端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。通過智能IP掃描能力，定義多層次子網(wǎng)，可手動、自動獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對子網(wǎng)信息進(jìn)行管理。總覽IP網(wǎng)絡(luò)全局，掌握“IP容量”薄弱點。

? ? ? ? 通過黑白名單功能用來檢測用戶所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時間。支持配置黑名單或白名單，智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略，對非法接入設(shè)備進(jìn)行告警處置。

? ? ? ? 對全網(wǎng)MAC和IP進(jìn)行配對綁定，并周期性對MAC-IP進(jìn)行檢測。自動將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系，自動掃描在線終端，當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時產(chǎn)生告警，保證入網(wǎng)終端安全可信。

3.7.全覆蓋IT資源自動巡檢

? ? ? ? 信息中心的日常運維工作中需要各類報表記錄設(shè)備情況，向領(lǐng)導(dǎo)匯報工作內(nèi)容，采取傳統(tǒng)的人工巡檢，尤其是應(yīng)用巡檢，缺乏統(tǒng)一的規(guī)范、標(biāo)準(zhǔn)，導(dǎo)致巡檢的范圍和深度都存在一定的局限性，并且是基于人工的手工統(tǒng)計，工作效率比較低，同時耗費較大的人力資源。

? ? ? ? 本方案依托平臺將以前依賴手工進(jìn)行的日常巡檢轉(zhuǎn)換為自動化、定時執(zhí)行的巡檢策略。制定統(tǒng)一的巡檢指標(biāo)、巡檢方式、巡檢頻度等，保證巡檢標(biāo)準(zhǔn)化、巡檢范圍、巡檢深度；通過設(shè)計巡檢作業(yè)、數(shù)據(jù)采集方式、自動化作業(yè)調(diào)度等實現(xiàn)日常巡檢的自動化，代替手工工作，提高效率的同時，解放管理人員，釋放管理人員更多的精力，使更多的精力處理更重要的事項。

3.8.端到端業(yè)務(wù)可用性管理

? ? ? ? 一辦四中心同時存在政府辦公業(yè)務(wù)和公眾服務(wù)業(yè)務(wù)，業(yè)務(wù)體系錯綜復(fù)雜，服務(wù)對象多元化；訪問地點跨越多個辦公大樓，公眾服務(wù)遍布全省、全市，訪問方式多樣化，用戶終端至業(yè)務(wù)端訪問路徑差異大。本方案以保障業(yè)務(wù)可用性為基礎(chǔ)，通過對承載業(yè)務(wù)的IT基礎(chǔ)設(shè)施構(gòu)建真實的業(yè)務(wù)模型，端到端監(jiān)測業(yè)務(wù)可用性，規(guī)避業(yè)務(wù)風(fēng)險，保障業(yè)務(wù)可用性。

電子政務(wù)業(yè)務(wù)系統(tǒng)示意圖

? ? ? ? 針對業(yè)務(wù)應(yīng)用性能與用戶體驗進(jìn)行檢測分析，無需安裝插件即可提供開箱即用的主動撥測試業(yè)務(wù)監(jiān)測。直觀、便捷地幫助運維人員對電子政務(wù)網(wǎng)絡(luò)內(nèi)視頻會議業(yè)務(wù)、公務(wù)員考試報名災(zāi)備系統(tǒng)、行政對外服務(wù)門戶網(wǎng)站、電子監(jiān)察系統(tǒng)、輿情系統(tǒng)、行政并聯(lián)審批系統(tǒng)及其他非固定業(yè)務(wù)等進(jìn)行監(jiān)控，掌握業(yè)務(wù)的運行狀態(tài)和健康水平，了解業(yè)務(wù)動態(tài)變化趨勢，快速定位故障源，降低運營風(fēng)險。

電子政務(wù)業(yè)務(wù)看板示意圖

3.9.全網(wǎng)帶寬、流量監(jiān)控與回溯分析

? ? ? ? 方案基于海量流量數(shù)據(jù)的存儲挖掘，實現(xiàn)對網(wǎng)絡(luò)流量的偵測分析。通過網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘為手段，實現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。

? ? ? ? 提供設(shè)備、接口、IP、服務(wù)、應(yīng)用、會話等層級的帶寬監(jiān)控，實時監(jiān)控帶寬使用趨勢與帶寬占用分布，并通過圖表展示，快速識別網(wǎng)絡(luò)帶寬濫用，分析高帶寬使用情況，識別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過載，并提升更終用戶網(wǎng)絡(luò)體驗。

3.10.跨廠商設(shè)備集中配置管理

? ? ? ? 政府部門的信息化建設(shè)的擴(kuò)大，不光是基礎(chǔ)設(shè)施包括軟件應(yīng)用層方面的需求也急劇擴(kuò)大，網(wǎng)絡(luò)承載的業(yè)務(wù)經(jīng)常發(fā)生變更，面對業(yè)務(wù)的變更運維工程師往往要對大量設(shè)備進(jìn)行操作，而不同批次購置的設(shè)備，品牌、型號不盡相同，運維人員需要在多個管理平臺來回切換，此時如果依靠工程師逐一登錄設(shè)備進(jìn)行命令下發(fā)、策略配置，將產(chǎn)生大量重復(fù)性的工作，不但導(dǎo)致運維效率低下，也不可避免地產(chǎn)生人為配置錯誤。

? ? ? ? 通過批量作業(yè)并行處理能力，實現(xiàn)多設(shè)備并發(fā)批處理操作。通過自動化流程，將簡單的設(shè)備控制操作在大批量設(shè)備進(jìn)行執(zhí)行，并對執(zhí)行過程進(jìn)行監(jiān)督，對執(zhí)行結(jié)果進(jìn)行檢查。在安全合規(guī)的前提下，將運維人員從整體的變更流程及變更內(nèi)容的準(zhǔn)備中解脫出來，實現(xiàn)網(wǎng)絡(luò)變更、設(shè)備配置自動化。

針對不同類型的設(shè)備，支持進(jìn)行各種控制、配置操作。

• 對服務(wù)器/主機(jī)/虛擬化，支持一鍵開關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理等
• 對交換機(jī)/路由器，支持ACL、QoS、流量策略、端口策略等
• 對安全設(shè)備，支持防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等
• 對數(shù)據(jù)庫/中間件，支持空間管理、池管理、會話管理、連接控制等
• 對傳輸設(shè)備，支持終端管理、鏈路管理、信號控制、功率配置等
• 對其他設(shè)備，支持結(jié)合用戶實際場景，通過拖拽流程的方式實現(xiàn)自定義管控策略

? ? ? ? 支持不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網(wǎng)絡(luò)設(shè)備。

3.11.設(shè)備策略備份對比

? ? ? ? 方案通過配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網(wǎng)絡(luò)做出合理的建議提供數(shù)據(jù)支撐。

3.12.全場景自動化運維

? ? ? ? 方案將電子政務(wù)網(wǎng)運維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進(jìn)行的運維服務(wù)、操作等以組件、策略的形式托管至平臺中進(jìn)行維護(hù)和管理，通過簡單靈活地編排能力，使用者可以選擇業(yè)務(wù)場景所需地測，通過可視化拖拽的編排方式進(jìn)行組合，即可完成應(yīng)用場景端到端的圖形化編排，最后以多種方式觸發(fā)執(zhí)行即可完成期望的運維變更任務(wù)，從而實現(xiàn)高效、穩(wěn)定、安全的智能運維。

? ? ? ? 在電子政務(wù)日常網(wǎng)絡(luò)運維服務(wù)中，重復(fù)的故障和請求約占到70%，只有30%的故障真正需要專業(yè)人員來解決，知識經(jīng)驗對提升重復(fù)工作的效率起到了至關(guān)重要的作用。

? ? ? ? 通過智和網(wǎng)管平臺自動化運維的能力，將只能有專家處理的各類操作和判斷轉(zhuǎn)化為可存在于平臺內(nèi)的流程，形成可保留可復(fù)用的運維知識，減少因誤操作帶來的損失，保障運維效率。以規(guī)范的流程進(jìn)行運維作業(yè)，保障關(guān)鍵數(shù)據(jù)的完整合規(guī)。

3.13.可視化數(shù)據(jù)分析

利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的電子政務(wù)網(wǎng)中各類運維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運維人員在短時間內(nèi)更好地理解和獲得更多的信息，幫助運維部門能夠?qū)崟r了解業(yè)務(wù)和其所依賴IT資源的運行狀況，以及提供系統(tǒng)運維和優(yōu)化的指示和依據(jù)。

電子政務(wù)廣域網(wǎng)大屏示意圖

3.14.資產(chǎn)生命周期管理

? ? ? ? 方案通過資產(chǎn)管理模塊將資產(chǎn)實物與運維數(shù)據(jù)庫一一對應(yīng)，將為政務(wù)資產(chǎn)提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護(hù)和統(tǒng)計分析。從資產(chǎn)入庫、領(lǐng)用、變更、維修、調(diào)撥、到報廢處置，資產(chǎn)每一步操作均實現(xiàn)完整記錄，支持追溯，通過平臺實現(xiàn)資產(chǎn)整個生命周期的全流程閉環(huán)管理，使得IT資產(chǎn)每一次生命周期變更，都有流程可依、都有跡可循，從而實現(xiàn)IT資產(chǎn)監(jiān)管。

3.15.定制化工單體系

? ? ? ? 通過方案實現(xiàn)運維工單“無紙化”，支持于設(shè)備和故障管理頁面快速創(chuàng)建工單，把控故障處理進(jìn)度，通過工單平臺簡化故障處理流程，形成自動化故障處理機(jī)制，并在每個處理流程的節(jié)點上責(zé)任到人，實現(xiàn)在快速響應(yīng)故障的同時，實現(xiàn)兼顧運維流程管控。

? ? ? ? 通過建立工單服務(wù)基準(zhǔn)，預(yù)設(shè)工單在不同優(yōu)先級、不同狀態(tài)時，受理人應(yīng)該響應(yīng)的時間及未響應(yīng)時的處理方式，生成工單自動化處理規(guī)則，并以多種方式進(jìn)行通知，避免時響應(yīng)提升全流程服務(wù)管理質(zhì)量。

第4章?自主研發(fā)安全可控 適配國產(chǎn)信創(chuàng)環(huán)境

? ? ? ? 信創(chuàng)產(chǎn)業(yè)包含了從IT底層的基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控，涵蓋了應(yīng)用軟件、信息安全、IT基礎(chǔ)設(shè)置、基礎(chǔ)軟件四個領(lǐng)域。其中，基礎(chǔ)軟件是信息系統(tǒng)更核心的部件，是保障信息系統(tǒng)安全的重要陣地和防線，其創(chuàng)新應(yīng)用與自主可控關(guān)系到國家安全和利益，也是產(chǎn)業(yè)自主發(fā)展的基礎(chǔ)。

? ? ? ? 本方案支持部署運行在中標(biāo)麒麟、銀河麒麟、紅旗Linux等國產(chǎn)操作系統(tǒng)，支持在達(dá)夢、金倉、神州等國產(chǎn)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲，通過東方通等國產(chǎn)中間件提供對外服務(wù)[8]，支持龍芯、申威等國產(chǎn)CPU架構(gòu)，并實現(xiàn)對國產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫、中間件等IT軟硬件設(shè)備的綜合監(jiān)控與運維管理。

第5章?方案應(yīng)用價值

? ? ? ? 北京智和信通電子政務(wù)智慧運維方案，通過構(gòu)建統(tǒng)一的監(jiān)控運維系統(tǒng)，以智能化的運維手段、規(guī)范化的運維過程、可視化的運維場景，匯聚融合全量運維數(shù)據(jù)，推進(jìn)運維數(shù)據(jù)分析，助力各級數(shù)字型政府建設(shè)，解決其基礎(chǔ)設(shè)施多、運維誤操作風(fēng)險大、運維自動化程度低，工作時效性差，缺乏統(tǒng)一的操作和維護(hù)標(biāo)準(zhǔn)等問題。實現(xiàn)“提升運維質(zhì)量、降低運維成本、增加運維效率、確保運維安全”，保障政務(wù)系統(tǒng)安全、穩(wěn)定、可靠運行，增強運維對決策和運營的支撐保障作用。

設(shè)備統(tǒng)一管理

? ? ? ? 一覽掌控全局，全網(wǎng)狀態(tài)實時監(jiān)控 ，拓?fù)鋱D自動發(fā)現(xiàn)，透明化管理，以圖形化方式呈現(xiàn)網(wǎng)絡(luò)設(shè)備、資源和鏈路狀態(tài)、性能、物理連接關(guān)系，領(lǐng)導(dǎo)可以從全局對IT 資源使用進(jìn)行把控。

更速故障定位

? ? ? ? 一鍵定位故障設(shè)備，細(xì)化到具體指標(biāo)，判斷設(shè)備關(guān)聯(lián)影響，快速定位故障發(fā)生原因，提高IT人員故障排查效率

運維效率提升

? ? ? ? 自動化巡檢代替人工巡檢，提前預(yù)警，一鍵定位，大大降低故障率，縮短故障解決時間，保證業(yè)務(wù)連續(xù)性運行。

保障業(yè)務(wù)高峰

? ? ? ? 保證關(guān)鍵網(wǎng)絡(luò)設(shè)備及和核心網(wǎng)絡(luò)的帶寬，提供服務(wù)器狀態(tài)監(jiān)控，監(jiān)控安 全設(shè)備運行狀態(tài)，提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

第6章?標(biāo)桿案例

? ? ? ? 智和信通電子政務(wù)網(wǎng)絡(luò)IT運維方案成果，其可靠性在電子政務(wù)網(wǎng)絡(luò)大規(guī)模、高復(fù)雜地網(wǎng)環(huán)境下得到了驗證，并得到用戶的充分認(rèn)可。

6.1.某市委－國產(chǎn)化運維項目

? ? ? ? 隨著信息化建設(shè)的日益推進(jìn)，各地政府的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已經(jīng)基本成熟，相應(yīng)的網(wǎng)絡(luò)設(shè)備、防火墻等都已配置得相對完備，在加緊網(wǎng)絡(luò)安全策略的同時，各地方政府的下一步的信息化重點之一將是加強對網(wǎng)絡(luò)的管理。因為，政府的信息化需要對網(wǎng)絡(luò)資源進(jìn)行有效使用，就是基于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的各種應(yīng)用的持續(xù)、穩(wěn)定運行，而這些也都必須有自動化、智能化的網(wǎng)絡(luò)管理軟件作為保障。

6.1.1.核心需求

? ? ? ? 能夠展示當(dāng)前網(wǎng)絡(luò)的基本狀況，包括網(wǎng)絡(luò)拓?fù)鋱D和告警，能夠?qū)C(jī)房環(huán)境設(shè)備（核心空調(diào)、UPS電源、交換機(jī)、路由器等）、安全設(shè)備、存儲設(shè)備進(jìn)行監(jiān)控，當(dāng)出現(xiàn)故障時能夠及時進(jìn)行告警通知。

• 監(jiān)控、運維、領(lǐng)導(dǎo)視圖界面

? ? ? ? 主界面展示的要素包括網(wǎng)絡(luò)拓?fù)鋱D，本周運維進(jìn)度，網(wǎng)絡(luò)監(jiān)控/安全監(jiān)控/應(yīng)用監(jiān)控/機(jī)房監(jiān)控情況；拓?fù)渲С忠源笃聊恍问秸故尽?/p>

• 資產(chǎn)管理

? ? ? ? 據(jù)現(xiàn)有的數(shù)據(jù)分類進(jìn)行數(shù)據(jù)管理維護(hù)，支持自定義資產(chǎn)分類管理。設(shè)備資產(chǎn)數(shù)據(jù)采集、資產(chǎn)數(shù)據(jù)變更日志。

• 統(tǒng)一的服務(wù)臺窗口

? ? ? ? 包含公告、值班信息、監(jiān)控故障信息、運維服務(wù)工單信息、值班日志管理和考評、個人工作日志管理和考評等工作內(nèi)容或操作入口。

• 統(tǒng)一的事件管理

? ? ? ? 為用戶提供了簡潔、集中的告警驅(qū)動處理機(jī)制，支持事件的格式化、過濾、歸納和關(guān)聯(lián)處理，幫助管理員對大量分散的事件進(jìn)行關(guān)聯(lián)分析，快速定位。

• 國產(chǎn)化平臺支持，包括國產(chǎn)CPU、操作系統(tǒng)及數(shù)據(jù)庫。
• 技術(shù)支持與服務(wù)，開發(fā)過程中遇到問題，能夠得到迅速地解決。

6.1.2.解決方案

? ? ? ? 智和信通利用公司原有的拓?fù)鋱D組件、SNMP組件、網(wǎng)管軟件開發(fā)平臺、智能化網(wǎng)管軟件產(chǎn)品的基礎(chǔ)上，為客戶開發(fā)出商用的網(wǎng)管軟件產(chǎn)品。針對某市委的具體需求，智和信通提出的解決方案如下：

• 系統(tǒng)可以對網(wǎng)絡(luò)中的管理對象劃分安全域，并進(jìn)行資產(chǎn)化管理，能夠維護(hù)資產(chǎn)的基本屬性、安全屬性、管理屬性等，并可以自定義資產(chǎn)標(biāo)簽，實現(xiàn)資產(chǎn)的動態(tài)屬性擴(kuò)展。系統(tǒng)提供基于拓?fù)涞馁Y產(chǎn)視圖，支持用戶自定義資產(chǎn)屬性。
• 網(wǎng)管系統(tǒng)的客戶界面布局清晰、美觀，操作便捷直觀，程序啟動速度和響應(yīng)速度快，在萬級局端和十萬級終端負(fù)載情況下無操作卡死。
• 服務(wù)臺作為統(tǒng)一的服務(wù)窗口，職責(zé)不同人員通過自身業(yè)務(wù)看板為內(nèi)部IT系統(tǒng)使用和維護(hù)人員提供統(tǒng)一的IT管理入口。
• 硬件平臺國產(chǎn)化：支持部署在國產(chǎn)X86服務(wù)器，龍芯mipls服務(wù)器平臺，飛騰、申威等國產(chǎn)化平臺也支持（與706所安管保持一致）；數(shù)據(jù)庫：支持多種國產(chǎn)數(shù)據(jù)庫，包括：達(dá)夢、金倉、神通、oracle等。
• 智和信通提供7×24小時售后服務(wù)和技術(shù)支持響應(yīng)，對重大問題提供現(xiàn)場技術(shù)支持，保證業(yè)務(wù)的正常開展，服務(wù)方式包括電話和現(xiàn)場等方式。

6.1.3.方案成果

? ? ? ? 智和網(wǎng)管平臺為某市委提供了綜合、智能化的網(wǎng)絡(luò)運維解決方案，降低了開發(fā)網(wǎng)管系統(tǒng)的成本，節(jié)約了時間。在智和網(wǎng)管定制軟件完成之后，某市委網(wǎng)絡(luò)下的所有設(shè)備都被納入網(wǎng)管軟件中集中管理，可以在一個管理平臺上管理所有的設(shè)備，并且可以對各個設(shè)備進(jìn)行故障監(jiān)控。

6.2.某地稅項目

? ? ? ? 河北省地方稅務(wù)局為河北省主管地稅工作的機(jī)構(gòu)。在發(fā)展社會主義市場經(jīng)濟(jì)的過程中，稅收承擔(dān)著組織財政收入、調(diào)控經(jīng)濟(jì)、調(diào)節(jié)社會分配的職能。河北省地方稅務(wù)局下轄11個設(shè)區(qū)市地稅局，實行垂直領(lǐng)導(dǎo)。截至目前。全系統(tǒng)共有各級地稅機(jī)構(gòu)1275個，其中基層稅務(wù)分局（所）1037個。

6.2.1.核心需求

? ? ? ? 由于網(wǎng)絡(luò)比較復(fù)雜，設(shè)備數(shù)量在千臺以上，某地稅急需一套網(wǎng)管軟件對網(wǎng)絡(luò)進(jìn)行管理。尤其是針對其單位性質(zhì)，對單位內(nèi)的網(wǎng)絡(luò)設(shè)備監(jiān)控更加的嚴(yán)格，某地稅核心需求如下：

• 故障告警實時顯示故障信息；
• 對提出的設(shè)備類型進(jìn)行詳細(xì)監(jiān)控，監(jiān)控指標(biāo)細(xì)化；
• 對軟件穩(wěn)定性要求高，可以支撐千臺以上設(shè)備管理；
• 項目周期短，比較急迫。

6.2.2.智和信通方案

? ? ? ? 經(jīng)過多次溝通，智和信通公司決定通過智和網(wǎng)管平臺一體化網(wǎng)絡(luò)管理解決方案實現(xiàn)某地稅的網(wǎng)管需求，具體方案如下：

• 實現(xiàn)故障頁面實時刷新，顯示更新告警信息
• 實現(xiàn)對服務(wù)器以下指標(biāo)的監(jiān)控：CPU使用率、物理內(nèi)存使用率、交換內(nèi)存使用率、磁盤空間使用率、磁盤I/O、網(wǎng)絡(luò)I/O；
• 實現(xiàn)對網(wǎng)絡(luò)以下指標(biāo)的監(jiān)控：CPU使用率、內(nèi)存使用率、設(shè)備響應(yīng)時間（ping延時）、接口狀態(tài)、接口發(fā)送\接收速率、接口輸入\輸出帶寬利用率、接口丟包率；
• 實現(xiàn)對小型機(jī)以下指標(biāo)的監(jiān)控：功能、cpu利用率、物理內(nèi)存利用率、交換內(nèi)存利用率、文件系統(tǒng)利用率、磁盤I/O、網(wǎng)卡I/O、errpt系統(tǒng)錯誤日志；
• 實現(xiàn)對數(shù)據(jù)庫以下指標(biāo)的監(jiān)控：表空間監(jiān)測、redo日志切換頻率、Buffer Nowait、Buffer Hit、Library Hit、Latch Hit、In-memory Sort、Soft Parse；
• 實現(xiàn)對中間件以下指標(biāo)的監(jiān)控：服務(wù)器節(jié)點狀態(tài)、服務(wù)器節(jié)點健康狀況、web應(yīng)用程序狀態(tài)、JDBC數(shù)據(jù)源運行時狀態(tài)、服務(wù)器子系統(tǒng)健康狀況、JVM堆空閑百分比、線程池健康狀況；
• 支持對成千上萬臺設(shè)備的海量監(jiān)控點進(jìn)行秒級監(jiān)控，確保海量數(shù)據(jù)的監(jiān)控準(zhǔn)確性和實時性。
• 平臺提供擴(kuò)展功能，支持對設(shè)備類型、設(shè)備資源、監(jiān)視器等進(jìn)行自定義擴(kuò)展。

6.2.3.方案成果

? ? ? ? 通過深入了解某地稅的需求，智和網(wǎng)管平臺即可滿足其90%的功能需要，而細(xì)節(jié)化的監(jiān)控指標(biāo)中，有一些確實不屬于常用指標(biāo)，不通過定制開發(fā)一般軟件難以實現(xiàn)。而智和網(wǎng)管平臺在設(shè)計之初，就對其擴(kuò)展性做了設(shè)計，包括：設(shè)備類型擴(kuò)展、設(shè)備資源類型擴(kuò)展、故障類型擴(kuò)展、設(shè)備模板擴(kuò)展、故障監(jiān)視策略擴(kuò)展；性能采集策略擴(kuò)展、TRAP策略擴(kuò)展，均可不通過開發(fā)實現(xiàn)，因此在通過一定的調(diào)試后，直接滿足了某地稅的設(shè)備監(jiān)控指標(biāo)需求。