|
公安行业背景及特点 随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为公安工作带来了新的机遇和挑战。
为适应我国改革开放和社会主义现代化建设的新形势对公安执法提出的新要求,国家提出了以“公安信息化工作”为核心,以“科技强警”为目标的国家公安信息化工程“金盾工程”的建设要求。
“金盾工程”即全国公安信息化工程,主要是利用现代的信息通信技术,增强我国公安机关的统一指挥、快速反应、协同作战、打击犯罪的能力,以适应公安机关动态管理和打击犯罪的需要。随着金盾工程在全国的展开,从公安部到各个厅、局都成立了相应的金盾办公室。许多省市也将其列入政府的规划中,并投入了大量的资金。因此,抓住机会尽快实现公安系统的信息化是各级公安机关面临的一个重要问题。
经过多年的发展,公安系统已建成了多个应用网络和应用信息系统,如110、120报警台和服务台,公安视频会议系统,公安办公系统,公安指挥中心系统等,这些公安业务应用系统是依托城域高速数据网络,以数据库管理和操作为核心的综合业务应用系统。但是,由于信息量的增加,网络规模的扩大,信息系统基础设施的不断完善,系统管理人员面对的是一个个庞大而复杂的系统,对系统的维护和管理直接关系到部门机构的业务能否稳定而可靠地运行。系统管理人员往往面对的是由多厂商软、硬件产品构成的业务系统,虽然各厂商也提供了针对自己产品的管理软件,但这些软件各自为政,各管一摊,无法实现对整个系统全面、综合的一体化管理,造成业务系统的管理难度高、故障查找慢、工作效率低,用户投诉多的窘境。
一、公安行业典型需求
公安系统不是单纯的通信网,其上运行着多样应用(业务)如110、120报警台和服务台,公安视频会议系统,公安办公系统,公安指挥中心系统,这些应用(业务)的可靠运行,依赖于网络、服务器、数据库和应用程序等系统元素的协同工作,其行业特征包括:
网络庞大包含各级公安机关且分散。
有多套系统组成,包括大型数据库管理系统、信息传输平台、视频会议平台、公安指挥中心系统、新闻发布系统、服务管理系统、政策法规发布系统、语音系统、人口及档案管理系统。
有多套网络,一般分为内部局域网、外部互联网、通信系统和专用线路。
公安系统中每天都要传输大量的保密数据,是信息化中效益最高的。因此对网络的可靠性、稳定性都提出了较高质量的服务要求。
“互联互通、信息共享、协同办公”、“相关接口标准化”成为了公安信息化的又一特征。 二、建设方案
综合行业需要网管系统要具有以下几个特点:
减轻网络运维部门的工作压力,为公安信息化网络的安全生产和企业信息化提供保障。
要求它可以7X24小时监测服务器和网络设备的运行状况,采集其运行的详细参数信息。
能够提供集中管理平台,能将多个网络平台、应用系统实现集中统一管理。
并可以对一些关键应用进行定制开发更加精确的监测;
能够将网络设备、服务器及关键业务关联起来,一旦发生故障,可以第一时间告知故障根源及影响的业务范围,将故障损失减到最低;
网管系统具备远程监测和报警功能;
可提供丰富的性能报告和图表报告;
可以进行远程浏览和维护。 三、主要实现功能 1. 全面的立体式监测
功能名称 | 功能描述 | 监测保姆 | 系统内所监测与管理的任意资源,均可由用户自行定制资源归属,之后,由系统辅助其进行该资源的管理、跟踪、运维、实时监控。 | 全网集中监测 | 可通过分布式、地域划分等,通过一台监测主机可以对遍布全市的大型网络进行集中管理,它不仅实现了数据采集和用户管理的分离,而且实现了大规模网络的分层分级管理。 | 关注监测 | 将重要的监测信息设置在定制化主页显示,随时随地在一个视图上了解多个重要监测信息的运行情况。 | 个性化监测 | 睿达设备监控管理平台提供的开放式的A PI接口,可以让系统管理员十分便利的添加满足需求的监控设备,满足用户特有的 监测需求。 |
2. 业务系统监测
功能名称 | 功能描述 | 视图 | 以业务系统组成结构为基础,通过图形、表格、动态变化等展现方式,表现业务系统全貌。可根据行政区域、分支结构、人员组织结构、类别等多种方式监控与展现整个IT环境内业务运行状况。 | 监测范围 | 针对业务系统主要功能是否可以正常使用、登录异常、安全性、访问量、可用性等方面进行深入监控。 | 监测种类 | 门户网站、运营系统、邮件系统、OA、DNS解析服务器等。 |
3. 数据库监测
功能名称 | 功能描述 | 应用层管理 | 全面监测数据库的运行状况正常与否,保障业务系统正常运转。 | 数据库系统资源管理 | 监测数据库的进程,数据库本身有4-5个关键进程,管理员如果不监测这些进程,很难发现问题。 | 数据库性能指标监测 | 平台的数据库监测模块支持对业界应用广泛的数据库系统的监测,包括Oracle、MSSQL Server、Informix、Sybase、DB2、mysql等,涵盖了IT应用中的主流数据库系统。 |
4. 中间件监测
功能名称 | 功能描述 | 应用层管理 | 全面监测中间件的运行状况正常与否,保障业务系统正常运转。 | 中间件性能指标监测 | 平台的中间件监测模块支持对业界应用广泛的中间件监测,包括Websphere 、BEA Weblogic、JBOSS、Tomcat、MQ、Tuxedo等,涵盖了IT应用中的主流中间件系统。 |
5. 服务器监测管理
功能名称 | 功能描述 | 主机运行管理 | 平台的服务器监测模块不但可以监测到Windows系统的相关性能,还可以监测到几乎所有主 流的UNIX 平台(例如Linux、Solaris、AIX、ScoUNIX、HPUnix等)的相关性能。 | 服务、进程管理 | 监测 Windows平台和UNIX 平台上运行的进程、服务的运行状况,例如指定进程的运行实例总数。对于Windows平台,不但能监测指定进程的实例总数,还能监测线程总数及内存总占用量。 | 安全监控 | 实时监测服务器内安全隐患,包括常见木马、病毒、漏洞等进行针对性预警,同时提供内网专用安全防病毒软件进行安全维护。 | 网络状况和日志管理 | 1)、对服务器的网卡的运行状况的监测,可以监测服务器的网卡的流量(接收速率和发送速率)、状态和丢包率等。 2)、可以监测Windows平台和UNIX平台的日志变化情况,而且对监测结果支持匹配查询、设置过滤条件等方式进行更深层次的分析。 |
6. 网络设备监测管理
功能名称 | 功能描述 | 网络设备可用性、性 能管理 | 1)、网络设备的可用性主要表现于网络设备的接口的相关状态信息,包括接口状态、接口流量、接口丢包率等。 2)、网络设备的可用性还包括cpu 利用率、内存利用率、当前连接数、会话数(session)、防火墙的性能指标(如拒绝的数据包数、丢弃的数据包、IP 欺骗攻击数、ICMP 攻击数等性能参数)、配置文件的变化情况等。 3)、对于网络设备的性能参数,提供网络设备的 CPU负载、内存使用率以及剩余内存空间等等。 | 网络流量监控管理 | 通过SNMP、netflow 协议,对网络进行实时业务流量分析,通过各种数据指标、性能报表和性能趋势图,为企业网络提供网络的容量规划、趋势分析以及数据的优先级方面的信息。 | 网络业务分析 | 平台通过CISCO 路由器的NETFLOW 协议,可以统计有固定 IP PORT的业务的流量情况,实时地了解网络中的业务分布情况。 | 异常状况管理 | 平台通过定义 (例如根据事件的来源、类型、报警级别等)实现对事件的过滤和分析、按照设置,新生成的事件可以自动识别前面的相关事件等进行管理。 |
7. 安全设备监测管理
功能名称 | 功能描述 | 基本监测 | 1)、安全设备的可用性主要表现于安全设备相关状态信息,包括接口状态、接口流量、接口丢包率、内部管理平台有效性、连通性等。 2)、安全的可用性还包括cpu 利用率、内存利用率、当前连接数、会话数(session)、防火墙的性能指标(如拒绝的数据包数、丢弃的数据包、IP 欺骗攻击数、ICMP 攻击数等性能参数)、配置文件的变化情况等。 3)、对于安全的性能参数,提供网络设备的 CPU负载、内存使用率以及剩余内存空间等等。 | 安全监测 | 防火墙流量显示主机IP、接收数据流量、发送数据流量、数据总流量、请求数。 防火墙VPN使用情况显示,VPN接收数据流量、发送数据流量、数据总流量、数据请求数。 滤掉不安全服务和非法用户,控制对特殊站点的访问,提供监视Internet安全和预警的方便端点。 | 监测种类 | 支持思科、华为、联想、绿盟等品牌安全产品监测。 |
8. 存储设备监测管理
功能名称 | 功能描述 | 基本监测 | IBM7133系列:对物理磁盘、enclosure容器及其子设备、RAID监控。 IBM FASTT系列:FastT设备名称、IP地址、轮询周期(分钟)、本次轮询时间、物理磁盘个数(个)、总容量(GB)、未配置容量(GB)、主机可使用容量(GB)、本周期可用性、本周期健康性、连续时间、设备修改。 San网络FC SWITH:固件版本、软件版本、端口、硬件传感器、工作单元。 | 监测种类 | 支持IBM7133系列、IBM FASTT系列、EMC、hp、H3C存储监控。 |
9. 机房环境监测管理
功能名称 | 功能描述 | 机房设备可用性 | 机房环境设备的可用性主要表现于该机房当日的可用性的状态信息。 | 机房设备各指标监测 | 平台的机房设备监测模块支持对多种机房环境设备进行监测,包括温度、湿度、水浸、烟感、UPS、精密空调、电压等。 | 机房全景视图 | 以真实物理机房模型为依据,实现动态、美观、试用的机房环境全景视图,可实时在线观看机房温度、水侵、电压等的变化,及时作出7*24防护预警。 |
10. 故障与告警管理
功能名称 | 功能描述 | 丰富的告警方式 | 平台提供短信息、邮件、办公助手等多种方式及时发出警报。 | 报警控制台 | 睿达设备监控管理平台报警控制台包括四个方面:配置文件及接口数据、故障事件搜集、故障事件过滤、告警呈现。 可根据用户自身需要,灵活定制各种告警阈值、发送方式、发送时间段。 | 准确的故障定位 | 可实现快速的实现故障定位,能一步定位到故障发生的设备。在报警监控界面中通过双击某报警条目,弹出报警设备的详细信息同时给出处理方式,并以醒目标记 ——不同的颜色来显示报警发生的设备,从而为企业定位故障点节省了时间。 | 故障事件处理 | 针对系统中出现的故障,系统管理人员可以及时通过故障确认、故障自动恢复、故障连锁诊断等方式做出处理。系统管理人员更可以将各种故障处理的步骤和方法写入系统中,形成知识库,这样可以有效帮助其它系统管理人员及时、有效地处理故障。 |
11. 报表管理
功能名称 | 功能描述 | 丰富的报表类型 | 可以将统计数据以 word格式或者PDF格式展现出来。报表以图标方式,从各个角度直观分析IT环境运行状况。 | 性能分析报告 | 可以为指定的监测器生成实时的报告,根据监测器监测到的数据进行统计和分析,在报告中显示监测数据的最大值、平均值和最近一次监测的结果,并可以按照不同的要求生成各种图形,以便网络管理人员随时查看各个监测器的监测数据。 | 历史趋势分析报告 | 可以根据管理员的不同层次的管理需求,定制不同监测参数的组合,选择任意的监测时间段,自动生成符合要求的历史性能分析报告。从而从宏观上把握IT资源运行情况,对报修、放弃等提供参考依据。 | 运维工单报表 | 统计每个运维人员的工作量、工作成果、检修率等,提供用户方运维管理能力与工作绩效考虑依据。 | 资产报表 | 统计资产详情、资产检修、报修、保修、报废、维护、购买等信息,辅助管理人员控制开支,节约预算,并合理规划采购流程。 | 故障综合分析报表 | 对系统中产生的各种故障信息,按照类别、时间、发生源、次数、设备管理员等方式进行分析并产生报表。 | 数据非法性报表 | 对被监测系统内,用户关注的数据进行审计与分析,对非法情况作出及时预警,并能产生统计报表。 | 入侵攻击报表 | 对非法入侵指定网络的行为作出记录、跟踪、预警通知。 |
12. 运维管理
功能名称 | 功能描述 | 强大的资产管理 | 可以记录企业中各资产情况,这些资产可以是物理存在的,也可以是逻辑存在的,并能够与设备管理中设备进行交互。 | 派工单 | 处理各类告警,详细的记录各个告警的处理人以及处理内容,不同处理人处理的情况,同类问题的处理结果。 | 知识库 | 记录各个告警的处理结果以及处理的详细信息,已备以后出现相同情况有待参考。 |
四、系统部署 DA可以采用为分布式结构部署,小型规模的系统可以部署在一台服务器上,中大型系统可以根据需要部署在2台以上的服务器上。
根据被管元素的数量,REDA系统配置不同的服务器设备,下表仅列出目前睿达环境的最低配置。
服务器的典型配置 项目 | 参数 | 服务器型号及配置 | 当被管对象数<=50时 使用PC Server服务器GX520MT
GX520MT DELL GX520MT P4 2.8G/1G Memory/80G HD/19" LCD/56K/10/100/1000M
当被管对象数>50时,推荐使用V240 Sun Fire V240
CPU: 2x1.5GhZ UltraSPARC IIIi
内存:4x512MB DIMMS
硬盘:2x73GB
4*10/100/1000M Gigabit Ethernet | 操作系统 | Redhat Linux 4以上 Windows server 2003/2008 |
五、建设目标 统一集中管理 常被分割管理的网络、系统、应用软件、直至企业内外依赖于IT网络的各项业务和服务,都整合于一个综合支撑管理平台,实现统一集成管理,还原其原本就不可分割的相互依赖性和统一性。 可伸缩的灵活平台架构 能够在网络、系统、应用等各个方向上不断扩展,在适应不断进化的IT环境的同时,不会破坏系统结构的延续性和完整性。基于插件模式的结构,可以十分容易地将新增的被管IT对象代理和监测器“插入”到系统中,扩展管理范 围和能力。 考虑到IT环境的复杂性,采用灵活的软件结构保证了从小规模应用管理(如30个管理对象)到数万个管理对象的超大规模应用的适应性。 从业务应用出发的管理视图 从业务应用入口,将通常被分割管理的网络、系统、应用软件、直至企业内外依赖于IT网络的各项业务及服务,都整合于一个综合支撑管理平台,实现集中集成管理。 高度自动化的,友善的用户互操作界面 Web的集中管理模式,采用符合中国人员操作习惯的界面安排方式, 全中文界面和完备的帮助。 大量采用高度自动化器件以辅助IT管理工作,可以自动发现网络资源、资源配置、可监测项目和服务;自动生成应用拓扑;系统事件的自动实时通知;自动提取专家知识库;自动排除故障;自动触发脚本;自动执行系统任务。 六、典型案例
某市公安局的信息系统管理人员由于身兼数职,日常网络管理任务繁重,加之下属各区县局技术水平的差异性,各个分局网络管理能力也不尽相同,统一管理的难度较大,虽然曾经采购过一些管理系统,但始终无法形成有效的统一管理平台,给日常的信息管理工作带来了很多的难题和隐忧。有鉴于此,客户决定选用万赛软件提供的IT支撑管理系统,构筑市局和各区县局的两级层次化管理平台,经过一段时间的实施,成功实现了全市公安信息网络统一平台的管理。
来自公安局的信息管理人员表示,他们之所以选用REDA IT支撑管理系统,主要原因是REDA IT支撑管理系统的易用和易理解,操作起来非常顺手且上手速度较快。目前,REDA IT支撑管理系统已成功实现与用户的管理体系整体衔接,落实了信息系统的“首问责任制”、“网上公示制”和“一日工作制”等,将管理系统与管理流程有效结合,规范了整个公安信息网络的管理工作。
在方案实施过程中,睿达IT支撑管理系统充分考虑了用户的实际情况,采用图形化和可视化的设计风格,来确保软件的易用性。所谓的易用性,不单单只是指软件汉化方面,还需体现在用户“所想既是所得”:用户无需很强的技术背景,也无需通读冗长的技术白皮书,只需基本的网络知识,一段时间的实践操作,就可以轻松使用REDA IT支撑管理系统。REDA系统基于Web的集中管理模式,采用符合中国人员操作习惯的界面安排方式,直观好用的网络应用拓扑功能、引导式的用户界面,使客户IT运维管理人员在很短的时间内就完全掌握了系统的操作,熟练运用REDA系统对内外部的网络系统进行运维管理,为公司信息系统的高效运行提供可靠保证。 七、项目收益 1、实现对公安某系统总部、省域网、地市域网、某直属单位接入网的全面和系统的管理,包括网络状态监控、网络故障管理、网络性能管理、网络配置管理、网络安全管理等;
2、通过一体化的网络管理策略和分布式的技术手段,实现对公安计算机省级网、地市网直至乡镇网网络状态和性能的间接监测,从而实现全国网管系统的信息共享;
在采用睿达IT运维管理系统之后,IT运维管理人员通过软件能够完整了解自己全网的资源信息,及网络与业务的运行情况,还可以优化网络,有效的利用系统资源。借助IT运维管理系统,可以大幅度地降低网络与系统的运行维护工作量,实现系统运行维护的自动化与规范化。使管理员能够实时的掌握核心网络的运行状况和设备的运行状态,能够对网络设备进行实时监控和性能指标的统计,方便管理员通过历史数据对网络状况和设备运行状况进行分析,及时发现和解决潜在问题,规避风险,优化网络,最终使各级公安的核心网络处于良好的运行状态,公安行业依托完善的网络更好的为人民服务!
|
