网络运维 设备管控

如何实现网络安全监控运维?

军工国防信息化运维安全管控方案

军工国防信息化运维安全管控方案
    马上咨询

    21世纪的国防是以信息化为基础的,各国防部门都是围绕加强信息化军队建设、打赢信息化战争来开展工作。如今,军工信息化已成为国防投入重中之重,随着信息技术的广泛应用,在促进经济发展和社会进步的同时,IT运维环境越来越受到重视,设备类型更加多元化,然而快速发展带来了很多机遇却也带来诸多挑战,科技产品快速的迭代升级使得军工企业需要国产化、自主可控、高拓展性的信息监管平台,在实现多维度安全保护的基础上,帮助企业更好、更安全的应对信息应用。

    同时,由于国防行业的特殊性,信息安全是国防行业信息化的重要工作,及时发现网络安全隐患,避免网络攻击是国防单位IT部门的工作重点。为了更好的保障网络安全,必须实现主动式、事前的网络管理,利用网管软件防患于未然,避免传统的救火式的网络管理。

    军工国防信息化运维安全管控需求


    我国的军工国防网络建设多采用专网与外网物理隔离、网络管理权限划分、访问控制等措施,随着网络规模不断扩大,不同业务专网之间的通讯与交互需求不断增长,网络运维与安全中面临的需求逐渐凸显。

    军工国防运维安全管控的核心需求集中在国产化、安全合规、高稳定性等方面,需求覆盖以下方面:

    1、全面满足国产化需求,完全支持基于国产龙芯等处理器,曙光、龙芯、银河服务器;支持中标麒麟、红旗Linux操作系统;支持达梦、金仓数据库。

    2、对所有IT软硬件及业务应用进行统一监控,实现大规模网络的集中管控,及时了解IT软硬件设备的运行趋势,快速定位故障,对故障自动报警、自动通知、自动响应。

    3、具有可扩展性,支持网络管理标准,提供开发式API接口,能够支持多种网络管理协议。

    4、支持用户自定义策略,对所收集到的故障、事件进行自动处理,做出各种响应动作。

    5、具备远程控制能力,可以对网络中的设备进行远程管控、配置。

    6、具备可视化数据分析统计能力,能够以多种层面和角度对运维数据进行钻取。

    智和信通军工国防运维安全管控方案


    近年来,在国家的战略指导下,军民融合战略正在加速军工电子信息化发展进程,北京智和信通技术有限公司自主研发的智和网管平台(sugarNMS)应运而生,以“管控万物,无所不能,无处不在”为理念,以万以构建持续发展、万物感知的智能安全运维为目标,将网络拓扑、监控、自动化运维、设备控制、资产监管、数据分析、可视化展示、日志分析、运维工单、流量监测等核心产品以“积木式”的开发方式进行结合。

    打破固化壁垒,打造全栈式自主可控开放平台

    通过“监、管、控、析、安”全栈式安全运维解决方案,以军工国防信息化场景为导向,纳管军用信息设备、联网设备,实现可视化、场景化、自动化、精细化的全栈智能运维管理。从底层架构到平台界面均由智和信通自主研发,整体采用积木式结构,具备极高的适应性、灵活性,可随网络性能及需求变化。


    全栈适配国产信创设备,安全可靠

    随着大量国产软件和国产硬件的上线,以及基于初期野蛮生长、标准不统一、各自为政的局面,新增市场带来的大量新型号设备适配工作量,北京智和信通公司通过10年国产融合经验,与国产软硬件产品深度适配,支撑用户覆盖各行各业。

    方案支持在中标麒麟、银河麒麟、红 旗 Linux等国产操作系统上运行,支持在达梦、金仓、神州等国产数据库进行数据存储,通过东方通等国产中间件提供对外服务,支持龙芯、申威等 国产CPU 架构,并实现对国产化CPU、服务器、数据库、中间件等IT 软硬件设备的综合监控与运维管理。


    自动发现引擎、状态监测报警

    支持多种告警机制,自定义配置告警阀值,支持快速标示已经执行操作的告警,迅速定位告警设备。全面采集设备资源、应用、服务等告警信息。可将告警信息数据按照时间、资源、性能类型等多种维度以图表等形式展现。通过对告警机制以及阀值的设置,第一时间获取准确的告警信息,快速定位告警设备,提升告警处理效率,极大的降低了因设备故障给企业带来的损失。


    极致扩展能力,全面提升设备适配效率

    网络建设在不同年份、不同阶段采购的各类IT资产,型号迥异、厂家品牌来源各不相同。传统监控运维需针对设备进行单独适配,运维项目的实施周期无限拉长,而在用户网络再次更新发展后,新的设备种类又面临无法纳管的难题。

    北京智和信通采取用户自定义设备类型及其设备资源的方式。赋予用户自定义适配设备的能力,最大可能的支持对不同设备类型的支持。通过自定义设备类型及其设备资源,最大限度上提高了智和网管平台的管理范围,真正实现了对设备及其资源的全面化管理,达到管控万物的目标。


    深入设备底层的控制和调配能力

    以统一集中网络设备配置为导向,集中管理网络设备配置并提供合规性管理,统一配置下发、备份、审计等工作。提供可视化编排工具,支持以拖拽的方式快速简单的完成作业流程的配置,将复杂的运维工作和任务转变为一致的,可复用的、可度量和有效的工作流。支持周期性、批量设备控制策略执行,将繁复的设备运维工作转化为自动执行的管理策略,全面解放人力。


    分布式部署方式,分层建设管理

    采用分布式部署方式,分层建设管理,逐层细化网络,实现多级管控。采取核心网络部署综合网管,下级网络部署采集器的方式,用户可以在综合网管建立多个个账号,进行权限划分,对下级网络进行管理。整个分布式部署方案采用综合网管-设备集的结构,综合网管获取不同设备集的监控信息,综合网管可以管理所有设备,实现对每个设备集中网络设备运行数据的采集、管理、存储。


    穿透内外网,支持系统内三权分立

    打破内外网隔离限制,在拓扑中集中展示双网结构,并支持以不同颜色设备图标实时展现设备的实时状态信息。通过图形化、具象化的拓扑形式展现设备间的联动关系与实时状态信息。系统内支持三权分立,系统管理员、安全保密管理员、安全审计员负责不同级别的系统操作,严格分离,互不影响。


    以二次开发平台为基座,实现定制开发

    基于模块化的搭建形式,充分利用软件已有功能,提供多种开发模式和可拓展的框架模块供用户选择。在通用功能的基础上,开发人员选择API或代码的开发形式,以便在最短的时间内满足用户各种定制需求,提高研发效率。

    平台内置6中开发模式,超50种开发组件,真正做到代码级开放,满足各类运维场景的差异化需求。


    最佳实践-某武警森林指挥部


    项目背景

    某武警森林指挥部基本任务是承担森林防火灭火任务、根据部队所在省(自治区)政府的统一部署,保卫森林资源,依法执行国家赋予的维护社会稳定和处置突发事件的任务。

    随着国家对信息化建设的大力推动和不断加大重视力度,各行业不断完善IT运维管理体制,通过IT运维管理帮助部门建立快速响应并适应业务环境及发展的IT运维模式。中国人民武装警察部队森林指挥部为了更好的查看部门及下属部门的网络运行状况,需要一款综合的网络运维系统对自身网络进行全面管理。

    核心需求

    某武警森林指挥部需要对下属各省县分部的网络设备和服务器进行全面深入的监测,保障了其指挥网络的正常运行,因此面对的监控设备种类庞大,需要采集的数据也非常复杂,他们需要一款软件,能够完成对上述设备的统一数据采集和管理,并且能支持以后新加的设备。

    • 拓扑图的形式展示网络结构;
    • 及时掌握机房设备运行状态,及时快速发现故障;
    • 在总部即可管理全国各地分部的设备;
    • 需要管理的设备量大,5000台以上设备,在万级局端和十万级终端负载情况下无操作卡死。系统运行期间的CPU、内存资源均衡、健壮可靠,安装维护简单;
    • 国产化平台支持,包括国产CPU、操作系统及数据库。

    智和信通解决方案

    经过充分的沟通、前期准备和产品测试,武警森林指挥部在最终的几款候选产品中选择了智和网管平台软件。针对武警森林指挥部的要求,基于成本和时间的考量,智和信通提供出了基于智和网管平台进行网管软件定制开发的方案,依托自身专业的开发团队和丰富的用户网管软件开发经验,提供安全可靠的网管软件定制开发服务。

    • 平台支持CDP、LLDP、ARP邻居路由等物理拓扑发现技术自动识别链路,生成拓扑,帮助网络管理人员了解网络结构;
    • 多种告警机制与自定义配置告警阈值,可迅速定位告警设备。全面采集警信息,并按多种维度以图表等形式展现;
    • 配置代理服务器的IP和端口,做到采集服务端的代理模式,可以做到监控私有网段下的设备;
    • 智和网管平台利用WebService技术采用集中式部署网管软件,分布式部署的网管采集代理,实现中心、片区的层级监测,片区独立运行,中心可以集中管理分部的监测数据;
    • 采用JAVA技术,完全自主研发的国产化产品,不依赖于其它商业技术,拥有100%知识产权。完全支持国产处理器、服务器、数据库、操作系统,完全满足武警森林指挥部对国产化平台支持的要求。