國家 / 地區
docurl=/cn/Technical_Service/Operation_And_Maintenance/U_center_Intelligence/Home/Success_Case/202002/1272303_275047_0.htm

一體化運維平臺助力神華集團打造資源監、管、控新武器

【發布時間:2020-02-06】

原神華集團(原神華集團和中國國電集團公司已于2017年11月28日正式合并為國家能源集團有限責任公司,以下簡稱集團)作為超大型的國家能源投資集團,下屬有44家二級單位,650余家三級單位。集團的核心理念是助力價值創造和引領行業創新,其未來前景是打造數字神華和建設世界一流信息化企業。

集團IT組織和架構異常復雜,IT設備“萬國造”,分散在全球近千個大大小小的數據中心,IT規模大小各異,有大到如國華電力數千臺的二級單位,也有僅僅數臺服務器、交換機的小型礦山、電廠等。隨著信息化建設的推進,建設一個全集團統一規劃和統一部署的基礎架構資源管理平臺顯得尤為迫切。

新華三通過一體化運維平臺的建設,建立了一套全集團統一的管理平臺,初步實現對全集團網絡及系統設備的“統一監控,統一管理;提升運維,強化管控”,監控管理全集團各級單位IT基礎設施,規范集團IT資源管理系統建設和使用。

項目實施后,在運維資產管理、運維精細化管理、降本增效、運維安全管理和提升運營效率等方面取得了顯著成果。IT設備資產記錄增加到18000多條,超過了此前3年錄入記錄總和5倍。建立了集團IP資產基礎庫,掌握了集團資源分類數據和資源使用情況??晒芸丶瘓F8000多臺網絡設備的25萬多個端口,為集團二級單位節省類似系統運維成本70%,通過精確定位故障節點并提供趨勢預測和輔助決策,大大提升了集團運維效率。

核心需求

? 集團需要加強管控、統一規劃和統一建設,強化集團對下屬各單位信息系統的管控能力和指導作用;

? 全集團統一運維管理規范,咨詢與規范先行,通過行政手段進行閉環管理,實現全集團IT設備的全面“監視”、“管理”和“控制”需求;

? 對于下屬44家二級單位,650余家三級單位管理能力參差不齊,IT網管、運維平臺等建設情況各異的現狀,進行集團統一建設,分權分級使用,強制推廣,快速提升所有下級單位IT運維管控和治理能力;

? 對于下級單位IT資產采購建設無序的現狀進行強管控,徹底解決私自采購,私自入網的亂象。

攻堅過程

1摸清家底

在項目前期,資產管理平臺全集團資產記錄不足3000條,集團信息部對所有二級單位網絡、服務器、存儲等設備只有規模級的估算,無法拿到詳細設備清單信息,且項目要求三個月內要完成全網設備的監控和納管以及平臺功能建設要求(實際設備總數約2萬臺);若按一般運維管理平臺項目建設思路,先調研收集信息,然后再部署實施,是無法滿足項目時間要求的。

為了快速摸清在網設備情況, 并快速推進項目建設, 新華三鷹視E P S

(Endpoints Profiling System,端點探測系統,以下簡稱EPS)系統在項目建設中發揮了重要作用。

鷹視EPS主要用于識別和監控網絡中的所有IP端點。鷹視掃描器對終端的識別采用主動識別的方式,通過掃描器主動向網絡中的終端發送探測報文,基于終端指紋信息,對探測回應報文進行模式識別,從而識別出終端的類型、廠商、操作系統、IP地址等信息。

圖1 終端識別管理

鷹視掃描得出的資產與設備信息,通過二級單位運維人員人工核對之后上填到集團“通信資源管理平臺”,然后鷹視基于人工核查后的“通信資源管理平臺”準確數據比對形成每一個終端的信息管理基線。通過基線對比實現了在網設備的摸查,快速推進了網絡設備的監控和納管,2017年10月,項目啟動3個月后,網絡設備監控納管完成90%,完成了項目第一階段監控目標,同時也初步了解集團各二級單位非終端設備資產情況。

2強化監控

運維平臺基于新華三一體化運維管理平臺和鷹視模塊構建,其服務器集中部署于集團總部,根據方案設計三個服務器集群:網絡監控服務器集群,鷹視服務器集群,應用監控服務器集群,通過授權服務器統一管理,其物理架構如圖2所示:

圖2 一體化運維平臺部署架構

一體化運維平臺物理架構設計滿足集中管理、分級分權的管理需求,同時也考慮性能以及可用性的非功能需求。

3控制準入

對于下級單位私自采購的IT設備,進行強制管控。要求限時上報,報備及錄入“通信資源管理平臺”納入到鷹視的基線庫中,對于未能按照集團管理規范要求進行處理的私接設備要進行強制下線處理。

在準入方面,鷹視能夠對入網的“人”和“物”敏銳感知,并對入網設備實現精準識別,為不同類型用戶匹配相應權限,并實現對非法設備的主動隔離和阻斷,從而杜絕安全隱患。在管理方面,鷹視系統能夠對入網設備自身狀態以及各設備之間鏈路狀態進行持續監控,并使用戶能夠通過圖形化的方式管理IP資產,提升網絡管理效率。

4管理閉環

一體化運維平臺要對所有在網的安全設備、網絡設備、存儲設備、服務器、數據庫、中間件、虛擬化平臺、應用系統須在平臺中按《網絡資源管理平臺管理規范》要求進行監控。在監控實施和網管運維過程中,各二級單位會存在新增設備、退網設備、按計劃對設備進行巡檢、監控設備告警及設備故障處理等運維工作。

為規范和督促二級單位使用一體化運維平臺,新華三為集團設計了一套閉環管控流程,其流程如圖3所示:

圖3 管理閉環管控流程

在閉環管控實施過程中,要求二級單位進行填報和設備入網審批。若二級單位存在瞞報、漏報,則鷹視產品通過設備掃描會發現不合規接入的設備,從而產生準入告警。產生告警后,告警信息會發給各二級單位網絡管理員,并按月對二級單位一體化運維平臺使用水平進行評價和考核。

對已入網的并監控起來的設備,若設備運行正常,滿足事先預設的閾值要求,則一體化運維平臺正常監控,若超出閾值要求,則會生成告警和運維流程工單,要求運維人員及時處理告警,盡快排除故障。若不能在規定時間內解決問題并消除告警,一體化運維平臺也會對二級單位進行水平評價和考核。

在日常運維過程中,有設備入網、退網前,應在通信資源管理系統中發起設備入網、退網申請,集團信息部審批后方可進行相關操作。對已監控設備執行計劃停機操作前,須在平臺中發起計劃停機申請。廣域網設備計劃停機申請需經集團信息部進行審批,其它設備計劃停機申請由子分公司及相關部門審批,審批通過后方可進行相關停機操作。

一體化運維平臺的應用過程包含了一系列的復雜的事務和活動,為了保證一體化運維平臺上線以后,全集團的整個網管工作能夠健康、有序、順利地開展,特制定了《網絡資源平臺管理辦法》和《網絡資源管理規范》,作為今后網絡資源監控管理應用活動開展的實施標準,以獲得全集團在網絡資源監控事項方面的最佳次序和管理效益。

聯系我們 聯系我們
聯系我們
回到頂部 回到頂部
中国女人内谢69XXXX视频,未满十八勿入av网免费,伊人久久大香线蕉AV网,无码AV一区在线观看免费