隨著電子政務(wù)建設(shè)的深入，我國(guó)政府的信息化建設(shè)已經(jīng)具備了一定的規(guī)模，形成了部、省、市、縣四級(jí)體系；大型政務(wù)服務(wù)事項(xiàng)、公文流轉(zhuǎn)、行政審批、費(fèi)稅征繳、信息公開、網(wǎng)格化社會(huì)管理、三網(wǎng)融合、智慧城市建設(shè)等大量政府核心業(yè)務(wù)越來越依賴信息化。隨著互聯(lián)網(wǎng) 政務(wù)的全面進(jìn)入建設(shè)期，大多數(shù)政務(wù)信息系統(tǒng)趨于成熟期且大部分進(jìn)入全面維護(hù)階段，政務(wù)信息應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全成為重中之重，互聯(lián)網(wǎng) 政務(wù)的安全生產(chǎn)、運(yùn)維已經(jīng)成新戰(zhàn)略制高點(diǎn)。

電子政務(wù)建設(shè)背景

20世紀(jì)80年代以來，我國(guó)政府投入了近萬(wàn)億元的巨資進(jìn)行電子政務(wù)建設(shè)。通過近20年來的持續(xù)建設(shè)，特別是“兩網(wǎng)、一站、四庫(kù)、十二金”等大型項(xiàng)目的階段化建設(shè)，我國(guó)電子政務(wù)建設(shè)已經(jīng)取得了初步成效。政府內(nèi)部公文流轉(zhuǎn)、行政審批、費(fèi)稅征繳、信息公開、信息統(tǒng)計(jì)與分析等大量政府核心業(yè)務(wù)越來越依賴信息化。城市管理和政府公共服務(wù)對(duì)信息化的依存度大幅增加，公眾對(duì)政府的信息服務(wù)需求日趨迫切。

到目前為止，投資建設(shè)的大量信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段，持續(xù)可靠提供應(yīng)用服務(wù)的風(fēng)險(xiǎn)已經(jīng)凸顯。長(zhǎng)期以來，我國(guó)各級(jí)政府電子政務(wù)投入主要用于解決從無到有的基礎(chǔ)設(shè)施和系統(tǒng)的建設(shè)，忽視了系統(tǒng)建設(shè)完成以后的運(yùn)行維護(hù)。電子政務(wù)工作沿用建設(shè)方式的管理思路與目前發(fā)展階段已不相適應(yīng)，粗放型的外包管理與政府業(yè)務(wù)風(fēng)險(xiǎn)防范要求不相適應(yīng)。

電子政務(wù)網(wǎng)絡(luò)運(yùn)維痛點(diǎn)

隨著我國(guó)政府信息化建設(shè)高速發(fā)展，智慧城市、政務(wù)公開、三網(wǎng)融合、行政審批改革、政務(wù)云、民生信息化層出不窮。到目前為止，投資建設(shè)的大量基礎(chǔ)設(shè)施與信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段，持續(xù)可靠提供應(yīng)用服務(wù)的風(fēng)險(xiǎn)已經(jīng)凸顯，政府機(jī)構(gòu)對(duì)本土IT運(yùn)維管理服務(wù)的需求逐漸提高。

具體表現(xiàn)如下：

1. 運(yùn)維工作定位不準(zhǔn)確。目前政務(wù)運(yùn)維工作普遍存在“重建設(shè)、輕維護(hù)”現(xiàn)象，缺乏專業(yè)管理人才與運(yùn)維平臺(tái)，太過依賴服務(wù)外包商。
2. 海量設(shè)備品牌異構(gòu)，難以統(tǒng)一管理。政務(wù)網(wǎng)內(nèi)的安全設(shè)備、路由交換、服務(wù)器、智能終端等網(wǎng)絡(luò)設(shè)備品牌多樣化，實(shí)行各自管理政策，出現(xiàn)問題難以快速發(fā)現(xiàn)定位。
3. 設(shè)備分布分散，網(wǎng)絡(luò)覆蓋范圍大，難以集中管控。政務(wù)網(wǎng)延伸至區(qū)縣鎮(zhèn)一級(jí)，距離遠(yuǎn)，設(shè)備量大，往往只能維護(hù)主干設(shè)備，大量的接入設(shè)備無法統(tǒng)一監(jiān)管起來。
4. 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，難以可視化管理。政府部門間通過廣域網(wǎng)路由器、網(wǎng)關(guān)和防火墻等實(shí)現(xiàn)相關(guān)部門間的信息互聯(lián)和共享，網(wǎng)絡(luò)龐大包含各級(jí)政府機(jī)關(guān)，橫縱多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，運(yùn)維人員難以可視化管理分布式、異構(gòu)性網(wǎng)絡(luò)架構(gòu)。
5. 業(yè)務(wù)系統(tǒng)眾多，難以實(shí)時(shí)進(jìn)行業(yè)務(wù)可用性分析。從Web網(wǎng)站到網(wǎng)絡(luò)系統(tǒng)，從政務(wù)職能到網(wǎng)上辦公都需要IT系統(tǒng)的有力支撐，隨著業(yè)務(wù)的增加通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)也越來越多，確保應(yīng)用的可用性成為亟須解決的問題。
6. 故障難定位，排障時(shí)效低。日常運(yùn)維工作中多處于“救火”狀態(tài)，被動(dòng)地處理各種故障，隨著業(yè)務(wù)不斷發(fā)展、系統(tǒng)規(guī)模不斷擴(kuò)大，故障根因難以定位，用于確定故障及恢復(fù)時(shí)間越來越長(zhǎng)。
7. 運(yùn)維建設(shè)不平衡，工具繁多形成數(shù)據(jù)孤島。不同局委辦規(guī)劃建設(shè)自成一脈，引入了大量不同的國(guó)內(nèi)外工具，包括監(jiān)控、日志、數(shù)據(jù)庫(kù)等，數(shù)據(jù)冗余復(fù)雜，數(shù)據(jù)資源分散，數(shù)據(jù)孤島普遍存在。
8. 加速國(guó)產(chǎn)替代成為緊要目標(biāo)。由于政府系統(tǒng)業(yè)務(wù)的特殊性，亟需實(shí)現(xiàn)運(yùn)維平臺(tái)的本土化，實(shí)現(xiàn)國(guó)產(chǎn)化IT技術(shù)棧的可監(jiān)、可管、可控，建立信創(chuàng)適配的一體化智能運(yùn)維平臺(tái)。
9. 依賴廠商代運(yùn)維，運(yùn)維經(jīng)驗(yàn)無法沉淀。運(yùn)維工作多依賴設(shè)備廠商和外包廠商，業(yè)務(wù)異常時(shí)難界定根因，同時(shí)重復(fù)、相似故障經(jīng)驗(yàn)依賴于運(yùn)維個(gè)人能力，經(jīng)驗(yàn)知識(shí)無法沉淀。

智和信通電子政務(wù)網(wǎng)絡(luò)運(yùn)維方案

“三分建設(shè)，七分運(yùn)維”，運(yùn)維體系的完善程度已經(jīng)是決定電子政務(wù)服務(wù)能力的重要因素。新一代數(shù)據(jù)中心、網(wǎng)絡(luò)與政務(wù)云等數(shù)字政府基礎(chǔ)設(shè)施、政務(wù)應(yīng)用大量上線，系統(tǒng)架構(gòu)規(guī)模迅猛發(fā)展，國(guó)產(chǎn)化改造替代全面深入推進(jìn)，對(duì)IT運(yùn)維及運(yùn)營(yíng)提出了更高要求，運(yùn)維廠商需應(yīng)對(duì)更多挑戰(zhàn)。北京智和信通電子政務(wù)網(wǎng)絡(luò)運(yùn)維方案，通過對(duì)各類網(wǎng)絡(luò)場(chǎng)景下的跨域資源整合、數(shù)據(jù)深度挖掘、異常監(jiān)測(cè)、流量分析、態(tài)勢(shì)感知、自動(dòng)化運(yùn)維等能力，保障IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的安全、穩(wěn)定、可靠運(yùn)行，并利用運(yùn)維數(shù)據(jù)資源對(duì)業(yè)務(wù)運(yùn)營(yíng)與決策提供有力支持。

內(nèi)外網(wǎng)隔離架構(gòu)可視化

政務(wù)網(wǎng)絡(luò)一般分為內(nèi)部局域網(wǎng)、外部互聯(lián)網(wǎng)、通信系統(tǒng)和專用線路。在內(nèi)外網(wǎng)混合的情況下，方案通過內(nèi)網(wǎng)滲透，打破內(nèi)外網(wǎng)隔離限制，在拓?fù)渲屑姓故倦p網(wǎng)結(jié)構(gòu)，展現(xiàn)設(shè)備實(shí)時(shí)狀態(tài)，使用不同顏色、粗細(xì)、圖標(biāo)表示被管理對(duì)象的狀態(tài)信息，助力運(yùn)維人員實(shí)時(shí)了解網(wǎng)絡(luò)架構(gòu)及全網(wǎng)運(yùn)行狀態(tài)，快速感知資源、鏈路、流量等異常信息。

雙網(wǎng)隔離拓?fù)涫疽鈭D

核心網(wǎng)絡(luò)架構(gòu)可視化

政務(wù)網(wǎng)絡(luò)架構(gòu)中軟硬件環(huán)境涉及的技術(shù)復(fù)雜，廠商眾多。北京智和信通通過網(wǎng)絡(luò)架構(gòu)拓?fù)淇梢暬芰Γ瑢⒕W(wǎng)絡(luò)數(shù)據(jù)從離線表格轉(zhuǎn)移至平臺(tái)內(nèi)，從靜態(tài)的網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)轉(zhuǎn)化為動(dòng)態(tài)智能拓?fù)?，通過樹形、平面結(jié)構(gòu)聯(lián)動(dòng)展示設(shè)備間鏈接關(guān)系，通過按片區(qū)、按地域、按層級(jí)等多種布局方式劃分網(wǎng)絡(luò)，實(shí)現(xiàn)全網(wǎng)設(shè)備、資源、鏈接關(guān)系、IP等實(shí)時(shí)更新、快速定位。

電子政務(wù)廣域網(wǎng)拓?fù)涫疽鈭D

信息中心 IDC機(jī)房架構(gòu)可視化

以2.5D管理視圖對(duì)數(shù)據(jù)中心機(jī)房運(yùn)行情況和機(jī)柜及各類設(shè)備進(jìn)行統(tǒng)一、全方位、多層次的綜合管理，實(shí)時(shí)分析資源當(dāng)前性能和運(yùn)行狀態(tài)，直觀反映資源的動(dòng)態(tài)變化對(duì)支撐業(yè)務(wù)的影響，清晰直觀地掌握機(jī)房運(yùn)營(yíng)中的有效信息。實(shí)現(xiàn)透明化與可視化的信息傳遞，提升機(jī)房資產(chǎn)數(shù)據(jù)的可用性、實(shí)用性和使用效率。

2.5D機(jī)房監(jiān)控示意圖

更多設(shè)備、資源類型監(jiān)控

視頻設(shè)備集中監(jiān)控

本方案輕松對(duì)接多品牌、型號(hào)攝像頭，通過onvif接口協(xié)議和智能化識(shí)別技術(shù)進(jìn)行統(tǒng)一運(yùn)維，融合網(wǎng)絡(luò)高清、智能分析、多級(jí)管控為一體。支持監(jiān)管視頻監(jiān)控體系涉及的視頻前端設(shè)備（攝像頭、卡口、編解碼器）、傳輸設(shè)備（光纖收發(fā)器、EPON 等）、內(nèi)場(chǎng)設(shè)備（網(wǎng)絡(luò)與安全設(shè)備、主機(jī)/虛擬機(jī)、存儲(chǔ)設(shè)備）、機(jī)房動(dòng)力環(huán)境等多種設(shè)備，等統(tǒng)一接入、集中管理。

視頻監(jiān)控效果示意圖

精細(xì)化私有云監(jiān)控

方案基于對(duì)私有云中的系統(tǒng)資源、租戶資源的監(jiān)控，實(shí)現(xiàn)云資源的生命周期管理，通過可視化運(yùn)維編排，進(jìn)行云管理策略預(yù)設(shè)配置、云策略批量/定時(shí)執(zhí)行、智能監(jiān)控巡檢。支持多云納管、持續(xù)監(jiān)控，對(duì)云的容量進(jìn)行智能化分析，為容量?jī)?yōu)化提供依據(jù)。

設(shè)備模型庫(kù)監(jiān)管無限制

方案采取用戶自定義設(shè)備類型及其設(shè)備資源的方式，賦予用戶自定義適配設(shè)備的能力，最大可能地支持對(duì)不同設(shè)備類型的支持。通過自定義設(shè)備類型及其設(shè)備資源，最大限度上提高了智和網(wǎng)管平臺(tái)的管理范圍，真正實(shí)現(xiàn)了對(duì)設(shè)備及其資源的全面化管理，達(dá)到管控萬(wàn)物的目標(biāo)。

實(shí)時(shí)故障預(yù)警，及時(shí)洞察異常信息

方案通過統(tǒng)一的故障管理平臺(tái)，將各個(gè)模塊中的監(jiān)控信息統(tǒng)一采集、分析，實(shí)現(xiàn)整個(gè)電子政務(wù)網(wǎng)中各種事件信息、設(shè)備故障、網(wǎng)絡(luò)異常、流量異常等告警，以智能化手段進(jìn)行標(biāo)準(zhǔn)化的分析、壓縮、并歸關(guān)聯(lián)等，通過多種方式實(shí)時(shí)傳達(dá)告警信息，保證落實(shí)到指定人員進(jìn)行處理，為電子政務(wù)網(wǎng)絡(luò)提供主動(dòng)式的故障解決方案。

全方位采集告警信息

全面采集電子政務(wù)網(wǎng)絡(luò)內(nèi)所有聯(lián)網(wǎng)設(shè)備，如存儲(chǔ)、服務(wù)器、路由器、交換機(jī)、防火墻、虛擬化、云、PTN等設(shè)備、資源、應(yīng)用、服務(wù)等狀態(tài)信息，通過對(duì)告警機(jī)制以及閾值的設(shè)置，第一時(shí)間獲取準(zhǔn)確的告警信息，快速定位告警設(shè)備，提升告警處理效率，降低因設(shè)備故障帶來的損失。

異常事件管理

將事件和告警分離管理，接收設(shè)備/服務(wù)器主動(dòng)發(fā)送的消息，集中處理后，及時(shí)地通知用戶，并可以通過集中的管理界面進(jìn)行管理。接收設(shè)備/服務(wù)器主動(dòng)發(fā)送的消息，極大地提高了管理的主動(dòng)性，通過統(tǒng)一界面集中管理事件，降低了管理的難度。

人工運(yùn)維與故障自愈結(jié)合

將人工運(yùn)維與故障自愈結(jié)合，無需針對(duì)告警進(jìn)行手動(dòng)處置，只需預(yù)編排告警處理流程，平臺(tái)根據(jù)場(chǎng)景自動(dòng)觸發(fā)，實(shí)現(xiàn)故障自愈。

通過實(shí)時(shí)發(fā)現(xiàn)告警，進(jìn)行預(yù)診斷分析，判斷告警類型和級(jí)別，如果是一般告警，平臺(tái)進(jìn)行自動(dòng)恢復(fù)，如果是嚴(yán)重復(fù)雜告警則通過告警通知、運(yùn)維工單等形式通知運(yùn)維管理人員，進(jìn)行人工處理。

IP資產(chǎn)監(jiān)管

政務(wù)網(wǎng)絡(luò)安全一直是其運(yùn)維工作的重中之重，一旦出現(xiàn)非法接入極易出現(xiàn)嚴(yán)重威脅，因此對(duì)接入網(wǎng)絡(luò)中的IP、終端更需嚴(yán)加管理，本方案支持端到端規(guī)劃、部署、管理和監(jiān)控IP 地址。通過智能IP掃描能力，定義多層次子網(wǎng)，可手動(dòng)、自動(dòng)獲取子網(wǎng)信息，并根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)對(duì)子網(wǎng)信息進(jìn)行管理?？傆[IP網(wǎng)絡(luò)全局，掌握“IP容量”薄弱點(diǎn)。

? 通過黑白名單功能用來檢測(cè)用戶所關(guān)心的設(shè)備是否在網(wǎng)絡(luò)中出現(xiàn)及出現(xiàn)時(shí)間。支持配置黑名單或白名單，智能劃撥規(guī)劃表中的IP、MAC設(shè)置為白名單策略，對(duì)非法接入設(shè)備進(jìn)行告警處置。

對(duì)全網(wǎng)MAC和IP進(jìn)行配對(duì)綁定，并周期性對(duì)MAC-IP進(jìn)行檢測(cè)。自動(dòng)將規(guī)劃表中的IP-MAC設(shè)置為綁定關(guān)系，自動(dòng)掃描在線終端，當(dāng)IP-MAC的綁定關(guān)系發(fā)生沖突時(shí)產(chǎn)生告警，保證入網(wǎng)終端安全可信。

全覆蓋IT資源自動(dòng)巡檢

信息中心的日常運(yùn)維工作中需要各類報(bào)表記錄設(shè)備情況，向領(lǐng)導(dǎo)匯報(bào)工作內(nèi)容，采取傳統(tǒng)的人工巡檢，尤其是應(yīng)用巡檢，缺乏統(tǒng)一的規(guī)范、標(biāo)準(zhǔn)，導(dǎo)致巡檢的范圍和深度都存在一定的局限性，并且是基于人工的手工統(tǒng)計(jì)，工作效率比較低，同時(shí)耗費(fèi)較大的人力資源。

本方案依托平臺(tái)將以前依賴手工進(jìn)行的日常巡檢轉(zhuǎn)換為自動(dòng)化、定時(shí)執(zhí)行的巡檢策略。制定統(tǒng)一的巡檢指標(biāo)、巡檢方式、巡檢頻度等，保證巡檢標(biāo)準(zhǔn)化、巡檢范圍、巡檢深度；通過設(shè)計(jì)巡檢作業(yè)、數(shù)據(jù)采集方式、自動(dòng)化作業(yè)調(diào)度等實(shí)現(xiàn)日常巡檢的自動(dòng)化，代替手工工作，提高效率的同時(shí)，解放管理人員，釋放管理人員更多的精力，使更多的精力處理更重要的事項(xiàng)。

端到端業(yè)務(wù)可用性管理

一辦四中心同時(shí)存在政府辦公業(yè)務(wù)和公眾服務(wù)業(yè)務(wù)，業(yè)務(wù)體系錯(cuò)綜復(fù)雜，服務(wù)對(duì)象多元化；訪問地點(diǎn)跨越多個(gè)辦公大樓，公眾服務(wù)遍布全省、全市，訪問方式多樣化，用戶終端至業(yè)務(wù)端訪問路徑差異大。本方案以保障業(yè)務(wù)可用性為基礎(chǔ)，通過對(duì)承載業(yè)務(wù)的IT基礎(chǔ)設(shè)施構(gòu)建真實(shí)的業(yè)務(wù)模型，端到端監(jiān)測(cè)業(yè)務(wù)可用性，規(guī)避業(yè)務(wù)風(fēng)險(xiǎn)，保障業(yè)務(wù)可用性。

電子政務(wù)業(yè)務(wù)系統(tǒng)示意圖

針對(duì)業(yè)務(wù)應(yīng)用性能與用戶體驗(yàn)進(jìn)行檢測(cè)分析，無需安裝插件即可提供開箱即用的主動(dòng)撥測(cè)試業(yè)務(wù)監(jiān)測(cè)。直觀、便捷地幫助運(yùn)維人員對(duì)電子政務(wù)網(wǎng)絡(luò)內(nèi)視頻會(huì)議業(yè)務(wù)、公務(wù)員考試報(bào)名災(zāi)備系統(tǒng)、行政對(duì)外服務(wù)門戶網(wǎng)站、電子監(jiān)察系統(tǒng)、輿情系統(tǒng)、行政并聯(lián)審批系統(tǒng)及其他非固定業(yè)務(wù)等進(jìn)行監(jiān)控，掌握業(yè)務(wù)的運(yùn)行狀態(tài)和健康水平，了解業(yè)務(wù)動(dòng)態(tài)變化趨勢(shì)，快速定位故障源，降低運(yùn)營(yíng)風(fēng)險(xiǎn)。

電子政務(wù)業(yè)務(wù)看板示意圖

全網(wǎng)帶寬、流量監(jiān)控與回溯分析

方案基于海量流量數(shù)據(jù)的存儲(chǔ)挖掘，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的偵測(cè)分析。通過網(wǎng)絡(luò)流量分析技術(shù)，采集、分析、存儲(chǔ)所有網(wǎng)絡(luò)流量，回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為，以多維數(shù)據(jù)分析和深度挖掘?yàn)槭侄危瑢?shí)現(xiàn)數(shù)據(jù)包層面的流量追蹤，發(fā)現(xiàn)潛伏于網(wǎng)絡(luò)中的未知攻擊。

提供設(shè)備、接口、IP、服務(wù)、應(yīng)用、會(huì)話等層級(jí)的帶寬監(jiān)控，實(shí)時(shí)監(jiān)控帶寬使用趨勢(shì)與帶寬占用分布，并通過圖表展示，快速識(shí)別網(wǎng)絡(luò)帶寬濫用，分析高帶寬使用情況，識(shí)別帶寬消耗較大的應(yīng)用程序、服務(wù)、協(xié)議或 IP 地址，避免網(wǎng)絡(luò)容量過載，并提升最終用戶網(wǎng)絡(luò)體驗(yàn)。

跨廠商設(shè)備集中配置管理

政府部門的信息化建設(shè)的擴(kuò)大，不光是基礎(chǔ)設(shè)施包括軟件應(yīng)用層方面的需求也急劇擴(kuò)大，網(wǎng)絡(luò)承載的業(yè)務(wù)經(jīng)常發(fā)生變更，面對(duì)業(yè)務(wù)的變更運(yùn)維工程師往往要對(duì)大量設(shè)備進(jìn)行操作，而不同批次購(gòu)置的設(shè)備，品牌、型號(hào)不盡相同，運(yùn)維人員需要在多個(gè)管理平臺(tái)來回切換，此時(shí)如果依靠工程師逐一登錄設(shè)備進(jìn)行命令下發(fā)、策略配置，將產(chǎn)生大量重復(fù)性的工作，不但導(dǎo)致運(yùn)維效率低下，也不可避免地產(chǎn)生人為配置錯(cuò)誤。

通過批量作業(yè)并行處理能力，實(shí)現(xiàn)多設(shè)備并發(fā)批處理操作。通過自動(dòng)化流程，將簡(jiǎn)單的設(shè)備控制操作在大批量設(shè)備進(jìn)行執(zhí)行，并對(duì)執(zhí)行過程進(jìn)行監(jiān)督，對(duì)執(zhí)行結(jié)果進(jìn)行檢查。在安全合規(guī)的前提下，將運(yùn)維人員從整體的變更流程及變更內(nèi)容的準(zhǔn)備中解脫出來，實(shí)現(xiàn)網(wǎng)絡(luò)變更、設(shè)備配置自動(dòng)化。

針對(duì)不同類型的設(shè)備，支持進(jìn)行各種控制、配置操作。

• 對(duì)服務(wù)器/主機(jī)/虛擬化，支持一鍵開關(guān)機(jī)、進(jìn)程管理、應(yīng)用管理、容量管理等
• 對(duì)交換機(jī)/路由器，支持ACL、QoS、流量策略、端口策略等
• 對(duì)安全設(shè)備，支持防護(hù)管理、認(rèn)證管理、NAT管理、VPN管理、內(nèi)容控制等
• 對(duì)數(shù)據(jù)庫(kù)/中間件，支持空間管理、池管理、會(huì)話管理、連接控制等
• 對(duì)傳輸設(shè)備，支持終端管理、鏈路管理、信號(hào)控制、功率配置等
• 對(duì)其他設(shè)備，支持結(jié)合用戶實(shí)際場(chǎng)景，通過拖拽流程的方式實(shí)現(xiàn)自定義管控策略

支持不同廠商，如Cisco、HP、Nortel、Juniper、3Com、D-link、Foundry、Dell、Proxim、NetScreen、華為、H3C、銳捷、中興等多家廠商的網(wǎng)絡(luò)設(shè)備。

設(shè)備策略備份對(duì)比

方案通過配置文件批量備份、下載、周期性備份、查看等功能，為用戶管理網(wǎng)絡(luò)做出合理的建議提供數(shù)據(jù)支撐。

全場(chǎng)景自動(dòng)化運(yùn)維

方案將電子政務(wù)網(wǎng)運(yùn)維中涉及的服務(wù)、命令、操作、執(zhí)行組件化、策略化，將需要進(jìn)行的運(yùn)維服務(wù)、操作等以組件、策略的形式托管至平臺(tái)中進(jìn)行維護(hù)和管理，通過簡(jiǎn)單靈活地編排能力，使用者可以選擇業(yè)務(wù)場(chǎng)景所需策略，通過可視化拖拽的編排方式進(jìn)行組合，即可完成應(yīng)用場(chǎng)景端到端的圖形化編排，最后以多種方式觸發(fā)執(zhí)行即可完成期望的運(yùn)維變更任務(wù)，從而實(shí)現(xiàn)高效、穩(wěn)定、安全的智能運(yùn)維。

在電子政務(wù)日常網(wǎng)絡(luò)運(yùn)維服務(wù)中，重復(fù)的故障和請(qǐng)求約占到70%，只有30%的故障真正需要專業(yè)人員來解決，知識(shí)經(jīng)驗(yàn)對(duì)提升重復(fù)工作的效率起到了至關(guān)重要的作用。

通過智和網(wǎng)管平臺(tái)自動(dòng)化運(yùn)維的能力，將只能有專家處理的各類操作和判斷轉(zhuǎn)化為可存在于平臺(tái)內(nèi)的流程，形成可保留可復(fù)用的運(yùn)維知識(shí)，減少因誤操作帶來的損失，保障運(yùn)維效率。以規(guī)范的流程進(jìn)行運(yùn)維作業(yè)，保障關(guān)鍵數(shù)據(jù)的完整合規(guī)。

可視化數(shù)據(jù)分析

利用圖形、圖表、圖表等易于理解的形式，提取和分析大量復(fù)雜的電子政務(wù)網(wǎng)中各類運(yùn)維數(shù)據(jù)，呈現(xiàn)分析結(jié)果，從而幫助運(yùn)維人員在短時(shí)間內(nèi)更好地理解和獲得更多的信息，幫助運(yùn)維部門能夠?qū)崟r(shí)了解業(yè)務(wù)和其所依賴IT資源的運(yùn)行狀況，以及提供系統(tǒng)運(yùn)維和優(yōu)化的指示和依據(jù)。

電子政務(wù)廣域網(wǎng)大屏示意圖

資產(chǎn)生命周期管理

方案通過資產(chǎn)管理模塊將資產(chǎn)實(shí)物與運(yùn)維數(shù)據(jù)庫(kù)一一對(duì)應(yīng)，將為政務(wù)資產(chǎn)提供更加便捷高效資產(chǎn)生命周期管理，資產(chǎn)跟蹤、維護(hù)和統(tǒng)計(jì)分析。從資產(chǎn)入庫(kù)、領(lǐng)用、變更、維修、調(diào)撥、到報(bào)廢處置，資產(chǎn)每一步操作均實(shí)現(xiàn)完整記錄，支持追溯，通過平臺(tái)實(shí)現(xiàn)資產(chǎn)整個(gè)生命周期的全流程閉環(huán)管理，使得IT資產(chǎn)每一次生命周期變更，都有流程可依、都有跡可循，從而實(shí)現(xiàn)全面的IT資產(chǎn)監(jiān)管。

定制化工單體系

通過方案實(shí)現(xiàn)運(yùn)維工單“無紙化”，支持于設(shè)備和故障管理頁(yè)面快速創(chuàng)建工單，把控故障處理進(jìn)度，通過工單平臺(tái)簡(jiǎn)化故障處理流程，形成自動(dòng)化故障處理機(jī)制，并在每個(gè)處理流程的節(jié)點(diǎn)上責(zé)任到人，實(shí)現(xiàn)在快速響應(yīng)故障的同時(shí)，實(shí)現(xiàn)兼顧運(yùn)維流程管控。

通過建立工單服務(wù)基準(zhǔn)，預(yù)設(shè)工單在不同優(yōu)先級(jí)、不同狀態(tài)時(shí)，受理人應(yīng)該響應(yīng)的時(shí)間及未響應(yīng)時(shí)的處理方式，生成工單自動(dòng)化處理規(guī)則，并以多種方式進(jìn)行通知，避免超時(shí)響應(yīng)提升全流程服務(wù)管理質(zhì)量。

自主研發(fā)安全可控 全面適配國(guó)產(chǎn)信創(chuàng)環(huán)境

信創(chuàng)產(chǎn)業(yè)包含了從IT底層的基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈的安全可控，涵蓋了應(yīng)用軟件、信息安全、IT基礎(chǔ)設(shè)置、基礎(chǔ)軟件四個(gè)領(lǐng)域。其中，基礎(chǔ)軟件是信息系統(tǒng)最核心的部件，是保障信息系統(tǒng)安全的重要陣地和最后一道防線，其創(chuàng)新應(yīng)用與自主可控關(guān)系到國(guó)家安全和利益，也是產(chǎn)業(yè)自主發(fā)展的基礎(chǔ)。

本方案支持部署運(yùn)行在中標(biāo)麒麟、銀河麒麟、紅旗Linux等國(guó)產(chǎn)操作系統(tǒng)，支持在達(dá)夢(mèng)、金倉(cāng)、神州等國(guó)產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)，通過東方通等國(guó)產(chǎn)中間件提供對(duì)外服務(wù)[8]，支持龍芯、申威等國(guó)產(chǎn)CPU架構(gòu)，并實(shí)現(xiàn)對(duì)國(guó)產(chǎn)化CPU、服務(wù)器、數(shù)據(jù)庫(kù)、中間件等IT軟硬件設(shè)備的綜合監(jiān)控與運(yùn)維管理。

方案應(yīng)用價(jià)值

北京智和信通電子政務(wù)智慧運(yùn)維方案，通過構(gòu)建統(tǒng)一的監(jiān)控運(yùn)維系統(tǒng)，以智能化的運(yùn)維手段、規(guī)范化的運(yùn)維過程、可視化的運(yùn)維場(chǎng)景，匯聚融合全量運(yùn)維數(shù)據(jù)，推進(jìn)運(yùn)維數(shù)據(jù)分析，助力各級(jí)數(shù)字型政府建設(shè)，解決其基礎(chǔ)設(shè)施多、運(yùn)維誤操作風(fēng)險(xiǎn)大、運(yùn)維自動(dòng)化程度低，工作時(shí)效性差，缺乏統(tǒng)一的操作和維護(hù)標(biāo)準(zhǔn)等問題。實(shí)現(xiàn)“提升運(yùn)維質(zhì)量、降低運(yùn)維成本、增加運(yùn)維效率、確保運(yùn)維安全”，保障政務(wù)系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行，增強(qiáng)運(yùn)維對(duì)決策和運(yùn)營(yíng)的支撐保障作用。

• 設(shè)備統(tǒng)一管理

一覽掌控全局，全網(wǎng)狀態(tài)實(shí)時(shí)監(jiān)控 ，拓?fù)鋱D自動(dòng)發(fā)現(xiàn)，透明化管理，以圖形化方式呈現(xiàn)網(wǎng)絡(luò)設(shè)備、資源和鏈路狀態(tài)、性能、物理連接關(guān)系，領(lǐng)導(dǎo)可以從全局對(duì)IT 資源使用進(jìn)行把控。

• 極速故障定位

一鍵定位故障設(shè)備，細(xì)化到具體指標(biāo)，判斷設(shè)備關(guān)聯(lián)影響，快速定位故障發(fā)生原因，提高IT人員故障排查效率

• 運(yùn)維效率提升

自動(dòng)化巡檢代替人工巡檢，提前預(yù)警，一鍵定位，大大降低故障率，縮短故障解決時(shí)間，保證業(yè)務(wù)連續(xù)性運(yùn)行。

• 保障業(yè)務(wù)高峰

保證關(guān)鍵網(wǎng)絡(luò)設(shè)備及核心網(wǎng)絡(luò)的帶寬，提供服務(wù)器狀態(tài)監(jiān)控，監(jiān)控安 全設(shè)備運(yùn)行狀態(tài)，提供網(wǎng)絡(luò)拓?fù)?/span>結(jié)構(gòu)圖。

標(biāo)桿案例

智和信通電子政務(wù)網(wǎng)絡(luò)IT運(yùn)維方案成果，其可靠性在電子政務(wù)網(wǎng)絡(luò)大規(guī)模、高復(fù)雜地網(wǎng)環(huán)境下得到了驗(yàn)證，并得到用戶的充分認(rèn)可。

某市委－國(guó)產(chǎn)化運(yùn)維項(xiàng)目

隨著信息化建設(shè)的日益推進(jìn)，各地政府的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已經(jīng)基本成熟，相應(yīng)的網(wǎng)絡(luò)設(shè)備、防火墻等都已配置得相對(duì)完善，在加緊網(wǎng)絡(luò)安全策略的同時(shí)，各地方政府的下一步的信息化重點(diǎn)之一將是加強(qiáng)對(duì)網(wǎng)絡(luò)的管理。因?yàn)?，政府的信息化需要?duì)網(wǎng)絡(luò)資源進(jìn)行有效使用，就是基于網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的各種應(yīng)用的持續(xù)、穩(wěn)定運(yùn)行，而這些也都必須有自動(dòng)化、智能化的網(wǎng)絡(luò)管理軟件作為保障。

核心需求

能夠展示當(dāng)前網(wǎng)絡(luò)的基本狀況，包括網(wǎng)絡(luò)拓?fù)鋱D和告警，能夠?qū)C(jī)房環(huán)境設(shè)備（核心空調(diào)、UPS電源、交換機(jī)、路由器等）、安全設(shè)備、存儲(chǔ)設(shè)備進(jìn)行監(jiān)控，當(dāng)出現(xiàn)故障時(shí)能夠及時(shí)進(jìn)行告警通知。

• 監(jiān)控、運(yùn)維、領(lǐng)導(dǎo)視圖界面

主界面展示的要素包括網(wǎng)絡(luò)拓?fù)鋱D，本周運(yùn)維進(jìn)度，網(wǎng)絡(luò)監(jiān)控/安全監(jiān)控/應(yīng)用監(jiān)控/機(jī)房監(jiān)控情況；拓?fù)渲С忠源笃聊恍问秸故尽?/p>

• 資產(chǎn)管理

據(jù)現(xiàn)有的數(shù)據(jù)分類進(jìn)行數(shù)據(jù)管理維護(hù)，支持自定義資產(chǎn)分類管理。設(shè)備資產(chǎn)數(shù)據(jù)采集、資產(chǎn)數(shù)據(jù)變更日志。

• 統(tǒng)一的服務(wù)臺(tái)窗口

包含公告、值班信息、監(jiān)控故障信息、運(yùn)維服務(wù)工單信息、值班日志管理和考評(píng)、個(gè)人工作日志管理和考評(píng)等工作內(nèi)容或操作入口。

• 統(tǒng)一的事件管理

為用戶提供了簡(jiǎn)潔、集中的告警驅(qū)動(dòng)處理機(jī)制，支持事件的格式化、過濾、歸納和關(guān)聯(lián)處理，幫助管理員對(duì)大量分散的事件進(jìn)行關(guān)聯(lián)分析，快速定位。

• 國(guó)產(chǎn)化平臺(tái)支持，包括國(guó)產(chǎn)CPU、操作系統(tǒng)及數(shù)據(jù)庫(kù)。
• 技術(shù)支持與服務(wù)，開發(fā)過程中遇到問題，能夠得到迅速地解決。

解決方案

智和信通利用公司原有的拓?fù)鋱D組件、SNMP組件、網(wǎng)管軟件開發(fā)平臺(tái)、智能化網(wǎng)管軟件產(chǎn)品的基礎(chǔ)上，為客戶開發(fā)出商用的網(wǎng)管軟件產(chǎn)品。針對(duì)某市委的具體需求，智和信通提出的解決方案如下：

• 系統(tǒng)可以對(duì)網(wǎng)絡(luò)中的管理對(duì)象劃分安全域，并進(jìn)行資產(chǎn)化管理，能夠維護(hù)資產(chǎn)的基本屬性、安全屬性、管理屬性等，并可以自定義資產(chǎn)標(biāo)簽，實(shí)現(xiàn)資產(chǎn)的動(dòng)態(tài)屬性擴(kuò)展。系統(tǒng)提供基于拓?fù)涞馁Y產(chǎn)視圖，支持用戶自定義資產(chǎn)屬性。
• 網(wǎng)管系統(tǒng)的客戶界面布局清晰、美觀，操作便捷直觀，程序啟動(dòng)速度和響應(yīng)速度快，在萬(wàn)級(jí)局端和十萬(wàn)級(jí)終端負(fù)載情況下無操作卡死。
• 服務(wù)臺(tái)作為統(tǒng)一的服務(wù)窗口，職責(zé)不同人員通過自身業(yè)務(wù)看板為內(nèi)部IT系統(tǒng)使用和維護(hù)人員提供統(tǒng)一的IT管理入口。
• 硬件平臺(tái)國(guó)產(chǎn)化：支持部署在國(guó)產(chǎn)X86服務(wù)器，龍芯mipls服務(wù)器平臺(tái)，飛騰、申威等國(guó)產(chǎn)化平臺(tái)也支持（與706所安管保持一致）；數(shù)據(jù)庫(kù)：支持多種國(guó)產(chǎn)數(shù)據(jù)庫(kù)，包括：達(dá)夢(mèng)、金倉(cāng)、神通、oracle等。

• 智和信通提供7×24小時(shí)售后服務(wù)和技術(shù)支持響應(yīng)，對(duì)重大問題提供現(xiàn)場(chǎng)技術(shù)支持，保證業(yè)務(wù)的正常開展，服務(wù)方式包括電話和現(xiàn)場(chǎng)等方式。

方案成果

智和網(wǎng)管平臺(tái)為某市委提供了綜合、智能化的網(wǎng)絡(luò)運(yùn)維解決方案，降低了開發(fā)網(wǎng)管系統(tǒng)的成本，節(jié)約了時(shí)間。在智和網(wǎng)管定制軟件完成之后，某市委網(wǎng)絡(luò)下的所有設(shè)備都被納入網(wǎng)管軟件中集中管理，可以在一個(gè)管理平臺(tái)上管理所有的設(shè)備，并且可以對(duì)各個(gè)設(shè)備進(jìn)行故障監(jiān)控。

某地稅項(xiàng)目

河北省地方稅務(wù)局為河北省主管地稅工作的機(jī)構(gòu)。在發(fā)展社會(huì)主義市場(chǎng)經(jīng)濟(jì)的過程中，稅收承擔(dān)著組織財(cái)政收入、調(diào)控經(jīng)濟(jì)、調(diào)節(jié)社會(huì)分配的職能。河北省地方稅務(wù)局下轄11個(gè)設(shè)區(qū)市地稅局，實(shí)行垂直領(lǐng)導(dǎo)。截至目前。全系統(tǒng)共有各級(jí)地稅機(jī)構(gòu)1275個(gè)，其中基層稅務(wù)分局（所）1037個(gè)。

核心需求

由于網(wǎng)絡(luò)比較復(fù)雜，設(shè)備數(shù)量在千臺(tái)以上，某地稅急需一套網(wǎng)管軟件對(duì)網(wǎng)絡(luò)進(jìn)行管理。尤其是針對(duì)其單位性質(zhì)，對(duì)單位內(nèi)的網(wǎng)絡(luò)設(shè)備監(jiān)控更加的嚴(yán)格，某地稅核心需求如下：

• 故障告警實(shí)時(shí)顯示故障信息；
• 對(duì)提出的設(shè)備類型進(jìn)行詳細(xì)監(jiān)控，監(jiān)控指標(biāo)細(xì)化；
• 對(duì)軟件穩(wěn)定性要求高，可以支撐千臺(tái)以上設(shè)備管理；
• 項(xiàng)目周期短，比較急迫。

智和信通方案

經(jīng)過多次溝通，智和信通公司決定通過智和網(wǎng)管平臺(tái)一體化網(wǎng)絡(luò)管理解決方案實(shí)現(xiàn)某地稅的網(wǎng)管需求，具體方案如下：

• 實(shí)現(xiàn)故障頁(yè)面實(shí)時(shí)刷新，顯示最新告警信息
• 實(shí)現(xiàn)對(duì)服務(wù)器以下指標(biāo)的監(jiān)控：CPU使用率、物理內(nèi)存使用率、交換內(nèi)存使用率、磁盤空間使用率、磁盤I/O、網(wǎng)絡(luò)I/O；
• 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)以下指標(biāo)的監(jiān)控：CPU使用率、內(nèi)存使用率、設(shè)備響應(yīng)時(shí)間（ping延時(shí)）、接口狀態(tài)、接口發(fā)送接收速率、接口輸入輸出帶寬利用率、接口丟包率；
• 實(shí)現(xiàn)對(duì)小型機(jī)以下指標(biāo)的監(jiān)控：功能、cpu利用率、物理內(nèi)存利用率、交換內(nèi)存利用率、文件系統(tǒng)利用率、磁盤I/O、網(wǎng)卡I/O、errpt系統(tǒng)錯(cuò)誤日志；
• 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)以下指標(biāo)的監(jiān)控：表空間監(jiān)測(cè)、redo日志切換頻率、Buffer Nowait、Buffer Hit、Library Hit、Latch Hit、In-memory Sort、Soft Parse；
• 實(shí)現(xiàn)對(duì)中間件以下指標(biāo)的監(jiān)控：服務(wù)器節(jié)點(diǎn)狀態(tài)、服務(wù)器節(jié)點(diǎn)健康狀況、web應(yīng)用程序狀態(tài)、JDBC數(shù)據(jù)源運(yùn)行時(shí)狀態(tài)、服務(wù)器子系統(tǒng)健康狀況、JVM堆空閑百分比、線程池健康狀況；
• 支持對(duì)成千上萬(wàn)臺(tái)設(shè)備的海量監(jiān)控點(diǎn)進(jìn)行秒級(jí)監(jiān)控，確保海量數(shù)據(jù)的監(jiān)控準(zhǔn)確性和實(shí)時(shí)性。
• 平臺(tái)提供擴(kuò)展功能，支持對(duì)設(shè)備類型、設(shè)備資源、監(jiān)視器等進(jìn)行自定義擴(kuò)展。

方案成果

通過深入了解某地稅的需求，智和網(wǎng)管平臺(tái)即可滿足其90%的功能需要，而細(xì)節(jié)化的監(jiān)控指標(biāo)中，有一些確實(shí)不屬于常用指標(biāo)，不通過定制開發(fā)一般軟件難以實(shí)現(xiàn)。而智和網(wǎng)管平臺(tái)在設(shè)計(jì)之初，就對(duì)其擴(kuò)展性做了設(shè)計(jì)，包括：設(shè)備類型擴(kuò)展、設(shè)備資源類型擴(kuò)展、故障類型擴(kuò)展、設(shè)備模板擴(kuò)展、故障監(jiān)視策略擴(kuò)展；性能采集策略擴(kuò)展、TRAP策略擴(kuò)展，均可不通過開發(fā)實(shí)現(xiàn)，因此在通過一定的調(diào)試后，直接滿足了某地稅的設(shè)備監(jiān)控指標(biāo)需求。