posts - 55,  comments - 7,  trackbacks - 0

用户需求及网络现状

  上海公积金管理中心提供面向公众的服务, 在全市有多个网络服务点,它的网络系统的一个显著特点就是服务器特别多,数据库非常庞大,每天都要接收大量的数据查询、数据更新,数据备份等工作。其主机系统是整个上海市公积金数据的处理中心,处理中心通过广域线路同时与十几家银行系统进行实时数据交换,中心需要保证服务系统全天候正常运行,同时需要及时发现异常情况。考虑到对主机设备的管理需求,上海公积金管理中心首选北塔网络资源管理系统作为其网管软件,它提供对主机系统的管理,包括IP地址定位;对主机TCP端口的监视、告警,对Web、EMAIL、FTP、SMTP、POP3、DATABASE等服务有效性的多个方面监视。

北塔网络解决方案

北塔网络运维管理系统BT_NM是一个网络平台层管理产品,提供网络第四层的TCP连接服务监测,直接监测服务器能否提供有效的服务连接。可以对平台上的主机系统提供“Online”监测服务,一年365天,一天24小时始终关注服务是否在线。再进一步,网络第四层连接服务正常仍可能不完全意味着服务正常,如,主机操作系统的FTP连接端口正常开着,但,FTP服务本身“屏死”了,不能提供网络服务,BT_NM允许我们从更高级别监视主要的服务是否正常 :能对ODBC数据库连接服务进行监视,能探察这些服务器的Web、FTP、SMTP、POP3服务是否有效。
  IP地址定位——网络管理人员可以通过“IP设备查找”功能来确定某个IP地址连接在某个交换机的某个端口上,从而免去了系统管理员的线路管理负担,同时也可以有效抵御非法的IP地址盗用,查找有疑问的设备位置。也可以通过“添加主机”功能将需要观察的主机直接显示于拓扑图上,以便随时了解该主机的物理位置、IP地址、主机名及线路连接等相关信息。
  主机端口监视——对于某些特别重要的主机,网管人员可以设定某端口一旦被激活即刻告警(如某些病毒常用端口或主机管理端口),或某端口一旦失效(Down)即刻告警,来对主机TCP端口进行监视,利用此功能可以提供一定的网络安全审查。
  主机应用服务监视——操作系统正常并不意味着服务正常,当主机某个服务出现异常情况时,网管人员可以在第一时间了解到真实情况,再根据系统提供了相关资料进行分析,继而解决问题,而无需等待基层用户在使用中发现问题后再向系统管理员汇报。因为北塔网络资源管理系统可以直接从服务有效性角度对主机进行轮询检查,北塔网络资源管理系统在后台时刻监视服务的有效性,一旦发现服务中断,将以网管人员自己设置的方式向用户提出告警。
  监测与银行局域网连接状况——公积金管理中心是市民社会保障服务行业,涉及到资金的查询、存取等往来,与多家银行发生有关系,上海市公积金管理中心主要采用帧中继线路建立与多家银行的网络连接。保证与银行网络的正常连接是其能够正常办事的首要条件。对于上海公积金管理中心这样大量使用帧中继线路的用户,由于连接中断未必会导致路由器广域端口“DOWN”,北塔网络资源管理系统 通过监测对端路由器广域端口是否始终“在线”来间接判断帧中继线路是否有效,一旦失效,北塔网络资源管理系统一方面将此状况记录在案,另一方面可以以用户指定的方式告警,以便及时采取措施,大大缩短故障响应与故障处理时间,减少服务中断间隔。
  通过IP流量审计功能保证网络安全——北塔网络资源管理系统提供对网络设备的端口流量进行实时的监控,上海公积金管理中心的网管人员通过对单个IP地址占用端口流量的比例进行监视,在出现异常时(通常意味着某些黑客行为或病毒爆发了),进行及时的告警,使之能够防患于未然,减少损失。与此同时,我们还可以通过观察数据包通过端口的情况来分析网络中数据流的情况,及时发现存在的问题,(如广播包数量较大或丢包现象的发生,都意味着某些网络故障的可能发生)。
  备份详尽的网络真实历史数据以供查阅——同时北塔网络资源管理系统还提供详细多样化的网络分析报告、IP流量报告、端口监视报告、系统日志等等,上海公积金管理中心的网管人员通过掌握网络记载的历史数据(如CPU负载、端口流量、应用服务所使用的真实带宽等)了解线路的稳定性,为以后线路扩容提供了重要依据,有效保护了整个网络的可扩展性。

方案解析

  使用了北塔网管系统来对上海公积金管理中心的网络进行监测,大大减轻了网络管理人员的压力,其监测的全面性也实现了对网络的监测的安全操作。
  1、全面、系统的监测功能:对每一笔传送到数据中心主机的数据进行实时监测,对不同的监测对象执行不同的监测频率和任务计划,以进一步降低监测系统对网络正常运行的影响,从而达到全面、系统地监测数据的功能。
  2、方便、直观的拓扑图:对监测对象进行分组,同时提供树型视图和网络拓扑图,方便网络管理人员更直观地了解各种网络应用的运行状况。
  3、完美的保密性:针对上海公积金管理中心网络管理的特点,北塔网管系统在管理员的权限设置上为其量身打造了一套网络管理员的管理方案,实现了网络管理的美的保密性,为了进一步提高网络的安全性。
  4、智能化的报警功能:北塔网管系统特有的智能化报警功能可以有效避免误报和重复报警。 同时,还将自动生成相应的安全监测报告,帮助上海公积金管理中心的网络管理人员掌握网络系统的安全状况,从而提高整个网络系统的安全性与稳定性。
  经过一段时间的应用,北塔网络资源管理系统以其丰富的网络管理功能、智能化的管理模式赢得了上海公积金管理中心网管人员的一致青睐:现在他们可以非常轻松的面对自己的网络。

posted on 2009-05-26 10:49 孙永杰 阅读(124) 评论(0)  编辑 收藏 引用
只有注册用户登录后才能发表评论。
<2009年6月>
31123456
78910111213
14151617181920
21222324252627
2829301234
567891011

常用链接

留言簿(1)

随笔档案(55)

搜索

  •  

最新评论

阅读排行榜

评论排行榜