? ? ? ? 當(dāng)前，云計(jì)算、大數(shù)據(jù)、人工智能等IT技術(shù)迅猛發(fā)展，企業(yè)的信息化步入了一個(gè)嶄新的時(shí)代，企業(yè)規(guī)模不斷壯大，業(yè)務(wù)不斷拓展，企業(yè)信息化依賴的網(wǎng)絡(luò)結(jié)構(gòu)和IT技術(shù)越來(lái)越復(fù)雜。企業(yè)運(yùn)維部門(mén)采用的運(yùn)維工具和技術(shù)實(shí)力直接決定企業(yè)是否能提供穩(wěn)定、可靠、快速、優(yōu)質(zhì)的服務(wù)。但傳統(tǒng)網(wǎng)管監(jiān)控設(shè)備種類(lèi)受限，監(jiān)控的效率不高，后期擴(kuò)展困難，同時(shí)無(wú)法和企業(yè)的業(yè)務(wù)情況結(jié)合起來(lái)，無(wú)法提供足夠的安全管控功能，致使企業(yè)IT系統(tǒng)運(yùn)行維護(hù)的管理水平相對(duì)滯后。

第1章 大型集團(tuán)企業(yè)網(wǎng)絡(luò)運(yùn)維的痛點(diǎn)

? ? ? ? 隨著企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)進(jìn)程的加快，很多大型集團(tuán)企業(yè)的信息化建設(shè)雖已具備良好的IT基礎(chǔ)，但同時(shí)也導(dǎo)致企業(yè)IT系統(tǒng)架構(gòu)越來(lái)越復(fù)雜，新業(yè)務(wù)系統(tǒng)不斷上線，企業(yè)內(nèi)部難以掌握企業(yè)內(nèi)所有軟硬資源的數(shù)量、版本、運(yùn)行狀態(tài)等信息，大型集團(tuán)企業(yè)運(yùn)維面臨諸多難題。

面臨的具體難題如下：

• 因建設(shè)時(shí)期等原因，企業(yè)網(wǎng)絡(luò)中分布著不同時(shí)期、不同廠商、不同型號(hào)的IT設(shè)備，運(yùn)維人員需頻繁切換不同廠商的管理平臺(tái)對(duì)其進(jìn)行管理，難以進(jìn)行高效運(yùn)維。
• 常規(guī)網(wǎng)絡(luò)管理工具，缺乏各級(jí)網(wǎng)絡(luò)結(jié)構(gòu)可視化能力，難以覆蓋所有網(wǎng)絡(luò)設(shè)施，用戶無(wú)法掌握網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)。
• 企業(yè)網(wǎng)絡(luò)中交換機(jī)、路由器、VPN、服務(wù)器、PC等多種類(lèi)型設(shè)備并存且相互連接，連接方式多樣復(fù)雜，難以清晰管理設(shè)備間的鏈接關(guān)系。
• 網(wǎng)絡(luò)中出現(xiàn)故障或異常時(shí)，因設(shè)備品牌、型號(hào)、配置等存在差異，難以快速定位，又因網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，難以快速定位故障根因，造成排障困難。
• 企業(yè)運(yùn)維過(guò)程中，只有當(dāng)故障已經(jīng)發(fā)生并且造成業(yè)務(wù)影響時(shí)才能發(fā)現(xiàn)和著手處理，日常運(yùn)維工作多處于“救火”狀態(tài)，被動(dòng)地處理各種故障。
• 網(wǎng)絡(luò)設(shè)備配置復(fù)雜，設(shè)備間兼容性差，運(yùn)維過(guò)程中大量的配置變更和巡檢工作以手工為主，效率低、風(fēng)險(xiǎn)大。
• 企業(yè)內(nèi)部如ERP、CRM、OA辦公、項(xiàng)目管理系統(tǒng)等業(yè)務(wù)系統(tǒng)眾多，業(yè)務(wù)系統(tǒng)間交叉聯(lián)動(dòng)，缺乏合理手段對(duì)業(yè)務(wù)進(jìn)行監(jiān)控。
• 企業(yè)中IT設(shè)備、業(yè)務(wù)軟件、行政資產(chǎn)等數(shù)量巨大，種類(lèi)繁多，僅靠人工管理難以對(duì)其備件、配件信息詳細(xì)統(tǒng)計(jì)，資產(chǎn)的采購(gòu)、調(diào)撥、報(bào)廢等管理效率低，難審計(jì)。
• 網(wǎng)絡(luò)性能、流量、巡檢和配置檢查的數(shù)據(jù)多為手工整理，數(shù)據(jù)分析統(tǒng)計(jì)難度大，效率和正確率較低，難滿足更高的運(yùn)維管理需求。

第2章 大型集團(tuán)企業(yè)對(duì)運(yùn)維監(jiān)控軟件的需求

? ? ? ? 根據(jù)企業(yè)信息化建設(shè)現(xiàn)狀和運(yùn)維難題，往往提出以下基礎(chǔ)運(yùn)維需求，并希望通過(guò)一款產(chǎn)品全棧式運(yùn)維，滿足企業(yè)基本需求和支撐企業(yè)進(jìn)行運(yùn)維擴(kuò)張。

(1)深入地監(jiān)控管理

? ? ? ? 企業(yè)既有不同廠商的網(wǎng)絡(luò)設(shè)備，也有各種服務(wù)器、軟件應(yīng)用，設(shè)備種類(lèi)繁多，設(shè)備數(shù)量巨大，而且設(shè)備的管理協(xié)議不同，運(yùn)維部門(mén)期望能用一套軟件統(tǒng)一監(jiān)控起來(lái)。

(2)不間斷地全程監(jiān)控

? ? ? ? 運(yùn)維部門(mén)需要進(jìn)行7*24的全程監(jiān)控，故障將要發(fā)生前能提前預(yù)警，故障出現(xiàn)時(shí)可以立刻通知到管理員，定位到故障環(huán)節(jié)，快速恢復(fù)系統(tǒng)。

(3)后期擴(kuò)展設(shè)備的支持

? ? ? ? 對(duì)企業(yè)來(lái)說(shuō)，新的業(yè)務(wù)在不斷開(kāi)展，設(shè)備和新的軟件應(yīng)用也在不斷擴(kuò)展，運(yùn)維部門(mén)期望現(xiàn)有的網(wǎng)管軟件對(duì)未來(lái)的擴(kuò)展也能有較好的支持。

(4)清楚地掌控設(shè)備部署間的關(guān)系

? ? ? ? 設(shè)備之間的物理關(guān)系、設(shè)備與業(yè)務(wù)的關(guān)系，是運(yùn)維部門(mén)進(jìn)行全局掌控的基本條件， 隨著時(shí)間的變化、人員的流動(dòng)、設(shè)備的變更、業(yè)務(wù)的遷移，導(dǎo)致設(shè)備和業(yè)務(wù)的拓?fù)潢P(guān)系很難管理。

(5)IT復(fù)雜性與管理方便性的矛盾

? ? ? ? IT基礎(chǔ)設(shè)施本身就越來(lái)越復(fù)雜，技術(shù)也越來(lái)越，面對(duì)復(fù)雜的IT設(shè)施進(jìn)行管理，對(duì)運(yùn)維部門(mén)技能的要求也將更高。因此對(duì)網(wǎng)管的功能要求也是越來(lái)越高，造成網(wǎng)管軟件功能操作復(fù)雜，難以上手。

(6)多層次的安全管理

? ? ? ? 對(duì)于企業(yè)中的不同部門(mén)，需要對(duì)不同的部門(mén)分配不同的管理權(quán)限以及設(shè)備權(quán)限，權(quán)限的管理分配是運(yùn)維部門(mén)關(guān)注的重要指標(biāo)。

(7)結(jié)合業(yè)務(wù)監(jiān)控

? ? ? ? 傳統(tǒng)網(wǎng)管監(jiān)控軟件往往只監(jiān)控網(wǎng)絡(luò)設(shè)備，無(wú)法對(duì)公司業(yè)務(wù)情況進(jìn)行多層級(jí)業(yè)務(wù)可視化展示和實(shí)時(shí)監(jiān)控，難以有效反饋業(yè)務(wù)運(yùn)行情況，因此需要一款產(chǎn)品可深入業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)控。

(8)成本的控制

? ? ? ? 運(yùn)維部門(mén)作為服務(wù)中心，如何保障IT投資收益，提升IT投資價(jià)值，實(shí)現(xiàn)更大的業(yè)務(wù)目標(biāo)，是運(yùn)維部門(mén)重點(diǎn)關(guān)注的指標(biāo)。

第3章 大型集團(tuán)企業(yè)一體運(yùn)維監(jiān)控方案

? ? ? ? 大型集團(tuán)企業(yè)中，旗下各分子公司通常分別建設(shè)數(shù)據(jù)中心和運(yùn)維體系，但隨著集團(tuán)信息化建設(shè)的發(fā)展，運(yùn)維需求越來(lái)越多樣，各分子公司獨(dú)立建設(shè)運(yùn)維系統(tǒng)的技術(shù)和成本飛速增長(zhǎng)，且各級(jí)公司“煙囪式”分散部署的運(yùn)維系統(tǒng)，難以實(shí)現(xiàn)一體化管理與協(xié)同融合。北京智和信通一體化運(yùn)維監(jiān)控方案，引入萬(wàn)物互聯(lián)理念和技術(shù)打造一體化運(yùn)維系統(tǒng)，為企業(yè)信息化、數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)。

? ? ? ? 方案通過(guò)智和網(wǎng)管平臺(tái)對(duì)管理區(qū)域內(nèi)的各類(lèi)網(wǎng)絡(luò)設(shè)備進(jìn)行集中監(jiān)控、操作維護(hù)和資源配置調(diào)度等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的管理、運(yùn)行監(jiān)測(cè)、策略配置、故障管理，并通過(guò)自動(dòng)化運(yùn)維能力實(shí)現(xiàn)故障資源，對(duì)于無(wú)法自愈的故障與報(bào)修，通過(guò)運(yùn)維工單調(diào)動(dòng)現(xiàn)場(chǎng)運(yùn)維人員進(jìn)行處理，提高企業(yè)IT設(shè)備資源的可靠性與安全性，保障企業(yè)業(yè)務(wù)穩(wěn)定運(yùn)行，為用戶帶來(lái)更高質(zhì)量的信息服務(wù)。

智和信通大型集團(tuán)企業(yè)一體化運(yùn)維監(jiān)控架構(gòu)

3.1.多級(jí)架構(gòu)一體化監(jiān)控

? ? ? ? 一般大型集團(tuán)企業(yè)會(huì)根據(jù)地域、業(yè)務(wù)等設(shè)立多個(gè)分子公司、事業(yè)部或辦事處，如何建立“一體化”“集中式”的IT運(yùn)維體系，保障集團(tuán)核心網(wǎng)絡(luò)、業(yè)務(wù)的持續(xù)穩(wěn)定，降低故障率是每個(gè)大型集團(tuán)企業(yè)必須思考的問(wèn)題。

? ? ? ? 在運(yùn)維管理上，北京智和信通一體化運(yùn)維監(jiān)控方案將大型集團(tuán)企業(yè)網(wǎng)絡(luò)中的IT設(shè)施均納入智和網(wǎng)管平臺(tái)中一站管控，避免分散管理，減少運(yùn)維成本。采取智能技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)淇梢暬哪芰?，通過(guò)動(dòng)態(tài)智能拓?fù)鋵?shí)現(xiàn)全網(wǎng)設(shè)備、資源、鏈接關(guān)系、IP等實(shí)時(shí)更新、快速定位。

大型集團(tuán)企業(yè)網(wǎng)絡(luò)拓?fù)涫疽鈭D

? ? ? ? 通過(guò)按片區(qū)、按地域、按層級(jí)等多種布局方式劃分網(wǎng)絡(luò)，使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對(duì)象的狀態(tài)信息，助力運(yùn)維人員實(shí)時(shí)了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運(yùn)行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

大型集團(tuán)企業(yè)網(wǎng)絡(luò)拓?fù)涫疽鈭D

3.2.全網(wǎng)資源統(tǒng)一監(jiān)控

? ? ? ? 通過(guò)對(duì)大型集團(tuán)企業(yè)網(wǎng)絡(luò)中海量交換機(jī)、路由器、接入設(shè)備、無(wú)線AC、AP、攝像頭、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、虛擬化、中間件、云、存儲(chǔ)等智能解析和關(guān)聯(lián)分析，結(jié)合全流量采集分析能力，形成整個(gè)網(wǎng)絡(luò)通信鏈路的多端網(wǎng)絡(luò)流量分析鏈，助力運(yùn)維人員從多個(gè)維度實(shí)現(xiàn)對(duì)相應(yīng)告警的智能分析，解決傳統(tǒng)運(yùn)維監(jiān)控中關(guān)聯(lián)數(shù)據(jù)缺失，輔助排障信息不足的問(wèn)題。

設(shè)備資源可視化顯示

3.3.虛擬化資源統(tǒng)一管理

? ? ? ? 方案支持對(duì)虛擬化環(huán)境下的虛擬機(jī)、宿主機(jī)等進(jìn)行全方位運(yùn)維監(jiān)控，支持Exi5、KVM、Xen、Hyper-v等，監(jiān)測(cè)指標(biāo)涵蓋物理機(jī)內(nèi)部虛擬化設(shè)備的電源、操作系統(tǒng)、CPU、內(nèi)存、磁盤(pán)等，更大化利用計(jì)算資源，保障虛擬化平臺(tái)運(yùn)行穩(wěn)定。

3.4.云上云下資源統(tǒng)一監(jiān)控

? ? ? ? 方案對(duì)復(fù)雜的多云異構(gòu)環(huán)境、云上云下資源、信創(chuàng)云等進(jìn)行管理，實(shí)現(xiàn)云下服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、機(jī)房、機(jī)柜、專(zhuān)線、配件等設(shè)施，云上各類(lèi)云服務(wù)器、云磁盤(pán)等云產(chǎn)品以及各類(lèi) IP、NAT、DNS 等資源的真正一站式運(yùn)維，并支持對(duì)納管資源的快速擴(kuò)展。

3.5.端到端全鏈路可視化

? ? ? ? 方案通過(guò)對(duì)交換機(jī)光口和網(wǎng)絡(luò)接口的監(jiān)控，通過(guò)數(shù)據(jù)采集分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量和關(guān)鍵連接的預(yù)測(cè)性維護(hù)，從整體維度到局部維度展示大型集團(tuán)企業(yè)網(wǎng)絡(luò)內(nèi)IT設(shè)備間鏈路各項(xiàng)指標(biāo)，整體可觀測(cè)、可告警、可分析、可統(tǒng)計(jì)。

鏈路綜合信息示意圖

3.6.彈性擴(kuò)展，滿足網(wǎng)絡(luò)發(fā)展需求

? ? ? ? 方案支持設(shè)備及資源彈性伸縮，滿足網(wǎng)絡(luò)中設(shè)備量持續(xù)增長(zhǎng)及更新的需求?？蓪?duì)設(shè)備類(lèi)型模型進(jìn)行擴(kuò)展，可自定義新設(shè)備的類(lèi)型、圖標(biāo)、類(lèi)型識(shí)別策略；可對(duì)設(shè)備資源模型進(jìn)行擴(kuò)展，自定義新設(shè)備類(lèi)型的網(wǎng)口、指示燈、風(fēng)扇、電源的圖標(biāo)、識(shí)別發(fā)現(xiàn)策略；可自定義設(shè)備面板圖，以拖拽、鼠標(biāo)操作完成設(shè)備面板模板的制作；支持故障和性能擴(kuò)展。

3.7.實(shí)時(shí)故障預(yù)警

? ? ? ? 采集大型集團(tuán)企業(yè)網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)設(shè)備，如交換機(jī)、路由器、接入設(shè)備、無(wú)線AC、AP、攝像頭、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)、虛擬化、中間件、云、存儲(chǔ)等狀態(tài)信息，通過(guò)對(duì)告警機(jī)制以及閾值的設(shè)置，即時(shí)獲取準(zhǔn)確的告警信息，快速定位告警設(shè)備，提升告警處理效率，降低因設(shè)備故障帶來(lái)的損失。

3.8.異常事件管理

? ? ? ? 將事件和告警分離管理，接收設(shè)備/服務(wù)器主動(dòng)發(fā)送的消息，集中處理后，及時(shí)地通知用戶，并可以通過(guò)集中的管理界面進(jìn)行管理。接收設(shè)備/服務(wù)器主動(dòng)發(fā)送的消息，更大地提高了管理的主動(dòng)性，通過(guò)統(tǒng)一界面集中管理事件，降低了管理的難度。

3.9.跨地域自動(dòng)巡檢

? ? ? ? 傳統(tǒng)的人工巡檢，尤其是應(yīng)用巡檢，缺乏統(tǒng)一的規(guī)范、標(biāo)準(zhǔn)，導(dǎo)致巡檢的范圍和深度都存在一定的局限性，并且是基于人工的手工統(tǒng)計(jì)，工作效率比較低，同時(shí)耗費(fèi)較大的人力資源。本方案依托平臺(tái)將以前依賴手工進(jìn)行的日常巡檢轉(zhuǎn)換為自動(dòng)化、定時(shí)執(zhí)行的巡檢策略，日常例行巡檢、節(jié)假日和重要事件前的巡檢均可自動(dòng)化執(zhí)行。

3.10.全網(wǎng)帶寬、流量監(jiān)控與分析

? ? ? ? 隨著大型集團(tuán)企業(yè)信息化建設(shè)的加速，其業(yè)務(wù)、應(yīng)用層出不窮，對(duì)網(wǎng)絡(luò)帶寬的需求越來(lái)越高。正常的業(yè)務(wù)需要良好的帶寬環(huán)境保障機(jī)制，避免被一些與業(yè)務(wù)無(wú)關(guān)的雜事干擾，影響工作效率。方案對(duì)大型集團(tuán)企業(yè)流量和帶寬實(shí)時(shí)監(jiān)控，將出入雙方向流量情況可視化展現(xiàn)?；诤Ａ苛髁繑?shù)據(jù)的存儲(chǔ)挖掘，統(tǒng)計(jì)分析流量峰值、谷值、流量趨勢(shì)、設(shè)備流量等數(shù)據(jù)，為網(wǎng)絡(luò)流量管理提供數(shù)據(jù)支撐。

3.11.全網(wǎng)IP合規(guī)監(jiān)控

? ? ? ? 對(duì)于大型集團(tuán)企業(yè)的IP資產(chǎn)，采取統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)整體網(wǎng)絡(luò)中的IP和MAC進(jìn)行梳理和管理，建立健全I(xiàn)P資產(chǎn)臺(tái)賬，端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。通過(guò)智能IP掃描能力，定義多層次子網(wǎng)，然后掃描其范圍內(nèi)每個(gè)IP地址的當(dāng)前狀態(tài)，包括IP地址，MAC地址等信息，也可以查看IP段內(nèi)地址使用詳情，便于IP地址分配管理等。

3.12.端到端業(yè)務(wù)運(yùn)維體系

? ? ? ? 隨著業(yè)務(wù)的不斷增長(zhǎng)，企業(yè)內(nèi)部應(yīng)用系統(tǒng)也越來(lái)越多，如果建設(shè)統(tǒng)一的應(yīng)用維護(hù)、管理體系，將給企業(yè)運(yùn)維管理帶來(lái)不小的壓力。通過(guò)搭建端到端業(yè)務(wù)監(jiān)控體系，實(shí)現(xiàn)集團(tuán)業(yè)務(wù)系統(tǒng)運(yùn)維管理的主動(dòng)化和體系化，通過(guò)實(shí)時(shí)的監(jiān)測(cè)和分析發(fā)現(xiàn)系統(tǒng)潛在的問(wèn)題和風(fēng)險(xiǎn)，實(shí)現(xiàn)主動(dòng)式運(yùn)維管理，保障關(guān)鍵業(yè)務(wù)穩(wěn)定運(yùn)行。

大型集團(tuán)企業(yè)業(yè)務(wù)系統(tǒng)示意圖

? ? ? ? 針對(duì)業(yè)務(wù)應(yīng)用性能與用戶體驗(yàn)進(jìn)行檢測(cè)分析，無(wú)需安裝插件即可提供開(kāi)箱即用的主動(dòng)撥測(cè)試業(yè)務(wù)監(jiān)測(cè)。從前端用戶體驗(yàn)、網(wǎng)絡(luò)延遲到后端的業(yè)務(wù)服務(wù)和基礎(chǔ)架構(gòu)，全棧溯源為用戶提供端到端的完整全鏈路數(shù)據(jù)融合和關(guān)聯(lián)分析，為用戶快速發(fā)現(xiàn)業(yè)務(wù)性能瓶頸，提升用戶體驗(yàn)奠定基礎(chǔ)。

大型集團(tuán)企業(yè)業(yè)務(wù)看板示意圖

? ? ? ? 直觀、便捷地幫助運(yùn)維人員對(duì)大型集團(tuán)企業(yè)的ERP、MES、LIMS、CRM、人事管理系統(tǒng)、OA管理系統(tǒng)、項(xiàng)目管理系統(tǒng)、桌面安全、ITSM、數(shù)據(jù)存儲(chǔ)備份等進(jìn)行監(jiān)控，掌握業(yè)務(wù)的運(yùn)行狀態(tài)和健康水平，了解業(yè)務(wù)動(dòng)態(tài)變化趨勢(shì)，快速定位故障源，降低運(yùn)營(yíng)風(fēng)險(xiǎn)。

3.13.無(wú)人值守的設(shè)備遠(yuǎn)程配置

? ? ? ? 大型集團(tuán)企業(yè)網(wǎng)絡(luò)承載的業(yè)務(wù)經(jīng)常發(fā)生變更，面對(duì)業(yè)務(wù)的變更運(yùn)維工程師往往要對(duì)大量設(shè)備進(jìn)行操作，此時(shí)如果依靠工程師逐一登錄設(shè)備進(jìn)行命令下發(fā)、策略配置，將產(chǎn)生大量重復(fù)性的工作，不但導(dǎo)致運(yùn)維效率低下，也不可避免地產(chǎn)生人為配置錯(cuò)誤。

? ? ? ? 通過(guò)智和信通全場(chǎng)景自動(dòng)化運(yùn)維方案納入監(jiān)控的設(shè)備進(jìn)行單獨(dú)、批量的配置操作，設(shè)備策略遠(yuǎn)程配置管理，可以自動(dòng)批量進(jìn)行設(shè)備配置修改，并可對(duì)設(shè)備配置進(jìn)行備份、對(duì)比、恢復(fù)，宕機(jī)后設(shè)備配置可快速?gòu)?fù)原，保障設(shè)備及時(shí)恢復(fù)運(yùn)行，提升配置效率、質(zhì)量和安全性。

? ? ? ? 通過(guò)批量作業(yè)并行處理能力，實(shí)現(xiàn)多設(shè)備并發(fā)批處理操作，將簡(jiǎn)單的設(shè)備控制操作在大批量設(shè)備進(jìn)行執(zhí)行，并對(duì)執(zhí)行過(guò)程進(jìn)行監(jiān)督，對(duì)執(zhí)行結(jié)果進(jìn)行檢查。在安全合規(guī)的前提下，將運(yùn)維人員從整體的變更流程及變更內(nèi)容的準(zhǔn)備中解脫出來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)變更、設(shè)備配置自動(dòng)化。

多類(lèi)型多廠商設(shè)備支持：

? ? ? ? 針對(duì)不同類(lèi)型的設(shè)備，支持進(jìn)行各種控制、配置操作。

• 對(duì)服務(wù)器/主機(jī)/虛擬化，支持一鍵開(kāi)關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理等
• 對(duì)交換機(jī)/路由器，支持ACL、QoS、流量策略、端口策略等
• 對(duì)安全設(shè)備，支持防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等
• 對(duì)數(shù)據(jù)庫(kù)/中間件，支持空間管理、池管理、會(huì)話管理、連接控制等
• 對(duì)傳輸設(shè)備，支持終端管理、鏈路管理、信號(hào)控制、功率配置等
• 對(duì)其他設(shè)備，支持結(jié)合用戶實(shí)際場(chǎng)景，通過(guò)拖拽流程的方式實(shí)現(xiàn)自定義管控策略

? ? ? ? 對(duì)不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網(wǎng)絡(luò)設(shè)備。

3.14.全場(chǎng)景自動(dòng)化運(yùn)維

? ? ? ? 方案將大型集團(tuán)企業(yè)網(wǎng)絡(luò)運(yùn)維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進(jìn)行的運(yùn)維服務(wù)、操作等以組件、策略的形式托管至平臺(tái)中進(jìn)行維護(hù)和管理，通過(guò)簡(jiǎn)單靈活地編排能力，使用者可以選擇業(yè)務(wù)場(chǎng)景所需的策略，通過(guò)可視化拖拽的編排方式進(jìn)行組合，即可完成應(yīng)用場(chǎng)景端到端的圖形化編排，最后以多種方式觸發(fā)執(zhí)行即可完成期望的運(yùn)維變更任務(wù)，從而實(shí)現(xiàn)高效、穩(wěn)定、安全的智能運(yùn)維。

3.15.人工運(yùn)維與故障自愈結(jié)合

? ? ? ? 將人工運(yùn)維與故障自愈結(jié)合，無(wú)需針對(duì)告警進(jìn)行手動(dòng)處置，只需預(yù)編排告警處理流程，平臺(tái)根據(jù)場(chǎng)景自動(dòng)觸發(fā)，實(shí)現(xiàn)故障自愈。

? ? ? ? 通過(guò)實(shí)時(shí)發(fā)現(xiàn)告警，進(jìn)行預(yù)診斷分析，判斷告警類(lèi)型和級(jí)別，如果是一般告警，平臺(tái)進(jìn)行自動(dòng)恢復(fù)，如果是嚴(yán)重復(fù)雜告警則通過(guò)告警通知、運(yùn)維工單等形式通知運(yùn)維管理人員，進(jìn)行人工處理。同時(shí)，將只能由專(zhuān)家處理的各類(lèi)操作和判斷轉(zhuǎn)化為可存在于平臺(tái)內(nèi)的流程，形成可保留可復(fù)用的運(yùn)維知識(shí)。

3.16.運(yùn)維大數(shù)據(jù)分析

? ? ? ? 大型集團(tuán)企業(yè)網(wǎng)絡(luò)設(shè)施及各業(yè)務(wù)系統(tǒng)產(chǎn)生的海量數(shù)據(jù)無(wú)法得到深層次的應(yīng)用，管理者決策缺乏數(shù)據(jù)依據(jù)，難以參考各類(lèi)網(wǎng)絡(luò)業(yè)務(wù)指標(biāo)、數(shù)據(jù)等實(shí)現(xiàn)對(duì)運(yùn)行態(tài)勢(shì)、隱患風(fēng)險(xiǎn)的實(shí)時(shí)掌控及運(yùn)營(yíng)管理。

? ? ? ? 為解決此難題，智和信通大型集團(tuán)企業(yè)監(jiān)控運(yùn)維方案利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的各類(lèi)運(yùn)維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，將全域資源融合展示。從而幫助運(yùn)維人員在短時(shí)間內(nèi)更好地理解和獲得更多的信息，幫助運(yùn)維中心能夠?qū)崟r(shí)了解業(yè)務(wù)和其所依賴IT資源的運(yùn)行狀況，以及提供系統(tǒng)運(yùn)維和優(yōu)化的指示和依據(jù)。

大型集團(tuán)企業(yè)運(yùn)維大屏示意圖

3.17.IT資產(chǎn)生命周期監(jiān)管

? ? ? ? 對(duì)于資產(chǎn)管理，采取統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)整體網(wǎng)絡(luò)資產(chǎn)進(jìn)行梳理和調(diào)用，避免資產(chǎn)信息在運(yùn)維系統(tǒng)和實(shí)物間的差異，減少網(wǎng)絡(luò)運(yùn)維過(guò)程中信息不一致、數(shù)據(jù)不統(tǒng)一等問(wèn)題通過(guò)平臺(tái)將資產(chǎn)實(shí)物與運(yùn)維數(shù)據(jù)庫(kù)一一對(duì)應(yīng)，解決網(wǎng)絡(luò)設(shè)備在日常運(yùn)維過(guò)程中出現(xiàn)“脫管”或“半脫管”的問(wèn)題。

? ? ? ? 建立健全資產(chǎn)臺(tái)賬，實(shí)現(xiàn)一機(jī)一檔，通過(guò)自定義多級(jí)資產(chǎn)分類(lèi)，細(xì)化資產(chǎn)類(lèi)別，實(shí)現(xiàn)資產(chǎn)分類(lèi)管控，提高資產(chǎn)精細(xì)管理程度。從資產(chǎn)入庫(kù)、領(lǐng)用、變更、維修、調(diào)撥、到報(bào)廢處置，資產(chǎn)每一步操作均實(shí)現(xiàn)完整記錄，支持追溯，通過(guò)平臺(tái)實(shí)現(xiàn)資產(chǎn)整個(gè)生命周期的全流程閉環(huán)管理。

3.18.可量化運(yùn)維工單體系

? ? ? ? 通過(guò)方案實(shí)現(xiàn)運(yùn)維工單“無(wú)紙化”，支持于設(shè)備和故障管理頁(yè)面快速創(chuàng)建工單，把控故障處理進(jìn)度，通過(guò)工單平臺(tái)簡(jiǎn)化故障處理流程，形成自動(dòng)化故障處理機(jī)制，并在每個(gè)處理流程的節(jié)點(diǎn)上責(zé)任到人，實(shí)現(xiàn)在快速響應(yīng)故障的同時(shí)，實(shí)現(xiàn)兼顧運(yùn)維流程管控。

? ? ? ? 通過(guò)建立工單服務(wù)基準(zhǔn)，預(yù)設(shè)工單在不同優(yōu)先級(jí)、不同狀態(tài)時(shí)，受理人應(yīng)該響應(yīng)的時(shí)間及未響應(yīng)時(shí)的處理方式，生成工單自動(dòng)化處理規(guī)則，并以多種方式進(jìn)行通知，避免時(shí)響應(yīng)提升全流程服務(wù)管理質(zhì)量。

第4章 智和信通信創(chuàng)國(guó)產(chǎn)化支持

? ? ? ? 方案涉及的所有產(chǎn)品與模塊，均由北京智和信通自主研發(fā)，從功能模塊、數(shù)據(jù)庫(kù)、界面全部基于統(tǒng)一Java技術(shù)平臺(tái)和統(tǒng)一數(shù)據(jù)關(guān)系模型，不包含任何第三方功能庫(kù)。

? ? ? ? 智和信通提供的信創(chuàng)運(yùn)維方案，立足于北京智和信通10年的國(guó)產(chǎn)融合經(jīng)驗(yàn)，與國(guó)產(chǎn)軟硬件產(chǎn)品深度適配，方案應(yīng)用覆蓋各行各業(yè)。方案支持在中標(biāo)麒麟、銀河麒麟、紅 旗 Linux等國(guó)產(chǎn)操作系統(tǒng)上運(yùn)行，支持在達(dá)夢(mèng)、金倉(cāng)、神州等國(guó)產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)，通過(guò)東方通等國(guó)產(chǎn)中間件提供對(duì)外服務(wù)，支持龍芯、申威等 國(guó)產(chǎn)CPU 架構(gòu)，并實(shí)現(xiàn)對(duì)國(guó)產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫(kù)、中間件等IT 軟硬件設(shè)備的綜合監(jiān)控與運(yùn)維管理。

第5章 標(biāo)桿案例-中國(guó)移動(dòng)北方十三省集中監(jiān)控運(yùn)維項(xiàng)目

? ? ? ? 2010年中國(guó)移動(dòng)通信集團(tuán)在全國(guó)建設(shè)了不良信息過(guò)濾系統(tǒng)，此系統(tǒng)由不良信息過(guò)濾軟件、Windows 服務(wù)器、Linux 服務(wù)器、數(shù)據(jù)庫(kù)、分流設(shè)備、交換機(jī)、存儲(chǔ)服務(wù)器等構(gòu)成。

? ? ? ? 建設(shè)范圍：中國(guó)移動(dòng)不良信息過(guò)濾系統(tǒng)的北方區(qū)域：北京、天津、黑龍江、吉林、遼寧、山東、山西、甘肅、青海、西藏、河南、寧夏共13個(gè)省公司。

? ? ? ? 設(shè)備類(lèi)型：過(guò)濾軟件、Windows 服務(wù)器、Linux 服務(wù)器、數(shù)據(jù)庫(kù)、分流設(shè)備、交換機(jī)、存儲(chǔ)服務(wù)器等

5.1.核心需求

? ? ? ? 需要一套集中的OMC（操作維護(hù)中心）監(jiān)控軟件，對(duì)不良信息過(guò)濾系統(tǒng)的所有的設(shè)施進(jìn)行監(jiān)控。

• 集中部署OMC，分區(qū)域管理：各省市管理人員從Internet登錄到OMC系統(tǒng)，對(duì)本省的設(shè)備進(jìn)行監(jiān)控；
• 穿透私網(wǎng)：要管理的設(shè)備分散在各省公司下不同城市的機(jī)房中， 網(wǎng)管服務(wù)器無(wú)法直接訪問(wèn)各省設(shè)備；在北京的中心機(jī)房，可以監(jiān)控到其他機(jī)房的設(shè)備運(yùn)行情況；
• 嚴(yán)格的故障處理機(jī)制：故障發(fā)生、故障通知、故障清除、故障確認(rèn)、故障恢復(fù)，需要符合中國(guó)移動(dòng)的運(yùn)維管理規(guī)定；
• 時(shí)效性要高：發(fā)現(xiàn)故障的時(shí)間，平均不能低于30秒，更大不能過(guò)1分鐘；每臺(tái)設(shè)備 10—20個(gè)需要監(jiān)控的故障/性能指標(biāo)，監(jiān)控周期為10秒鐘；
• 統(tǒng)一監(jiān)控：所有的服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)在同一界面中統(tǒng)一監(jiān)控；
• 7*24 小時(shí)的監(jiān)控畫(huà)面：主監(jiān)控屏幕需要7*24小時(shí)不間斷展示告警和警報(bào)。

5.2.智和信通建設(shè)方案與效果

? ? ? ? 已實(shí)現(xiàn)包括設(shè)備拓?fù)?、故障管理、性能管理、配置管理以及安全管理等在?nèi)的過(guò)1000種基礎(chǔ)網(wǎng)管功能，且支持功能擴(kuò)展針對(duì)中國(guó)移動(dòng)的具體需求，智和信通提出以下解決方案：

拓?fù)浔O(jiān)控效果

• 利用WebService技術(shù)采用集中式部署運(yùn)維平臺(tái)，分布式部署的網(wǎng)管采集代理，實(shí)現(xiàn)中心、片區(qū)的層級(jí)監(jiān)測(cè)，片區(qū)獨(dú)立運(yùn)行，中心可以集中管理分部的監(jiān)測(cè)數(shù)據(jù)；
• 配置代理服務(wù)器的IP和端口，做到采集服務(wù)端的代理模式，可以做到監(jiān)控私有網(wǎng)段下的設(shè)備；
• 具備主動(dòng)的故障監(jiān)控功能，能從眾多的事件和狀態(tài)中，系統(tǒng)將零散的狀態(tài)信息，總結(jié)成為當(dāng)前工作狀態(tài)，并產(chǎn)生告警；
• 采用JAVA多線程任務(wù)并發(fā)技術(shù)，把監(jiān)測(cè)頻率提升到秒級(jí)，以保證監(jiān)測(cè)數(shù)據(jù)的實(shí)時(shí)性和準(zhǔn)確性，監(jiān)控周期更低可以設(shè)置為5秒；
• 采用設(shè)備統(tǒng)一模型，可以統(tǒng)一管理Windows 服務(wù)器、Linux 服務(wù)器、數(shù)據(jù)庫(kù)、分流設(shè)備、交換機(jī)等各種設(shè)備類(lèi)型；
• 客戶端與服務(wù)端之間網(wǎng)絡(luò)故障恢復(fù)后，網(wǎng)管客戶端無(wú)需重啟，自動(dòng)恢復(fù)，數(shù)據(jù)庫(kù)停機(jī)/故障恢復(fù)后，網(wǎng)管系統(tǒng)客戶端、服務(wù)端無(wú)需重啟，自動(dòng)恢復(fù)，支持雙機(jī)熱備功能。