近年來,中國企業(yè)信息化進程不斷深入,國內(nèi)大型企業(yè)在信息化建設(shè)方面一直走在最前沿,不但要求各種應(yīng)用業(yè)務(wù)依靠計算機網(wǎng)絡(luò)實現(xiàn)信息化,同時還要保證計算機網(wǎng)絡(luò)和應(yīng)用業(yè)務(wù)自身的高可用性和高安全性。
國家電網(wǎng)上海市電力公司是從事上海電力輸、配、售的特大型企業(yè),統(tǒng)一調(diào)度上海電網(wǎng),參與制定、實施上海電力、電網(wǎng)發(fā)展規(guī)劃和農(nóng)村電氣化等工作,并對全市的安全用電、節(jié)約用電進行監(jiān)督和指導。上海市電力公司管轄的上海市電網(wǎng)位于長江三角洲的東南前緣,北靠長江,東臨東海,與江蘇、浙江兩省接壤。供電營業(yè)區(qū)覆蓋整個上海市行政區(qū)。目前,上海市電力公司直接管轄各類電網(wǎng)企業(yè)、發(fā)電企業(yè)、修造、施工、設(shè)計、科研、醫(yī)院、培訓中心等單位19個,共有職工16053余人。
象上海市電力公司這種大型企業(yè),信息化程度已經(jīng)相當高,各種業(yè)務(wù)應(yīng)用系統(tǒng),包括電力設(shè)備監(jiān)控系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、企業(yè)郵件系統(tǒng)等等都依靠著計算機網(wǎng)絡(luò)來承載。這些業(yè)務(wù)的重要性不言而喻,任何一個環(huán)節(jié)出問題都有可能導致生產(chǎn)效率降低,甚至更嚴重的損失和影響。因此上海市電力公司在信息化建設(shè)方面更是以高標準、高要求的原則為準,嚴格管理計算機網(wǎng)絡(luò)和應(yīng)用業(yè)務(wù)系統(tǒng),在信息化建設(shè)的路上一直在進行實踐和革新,不斷的提升系統(tǒng)功能和用戶體驗,然而計算機網(wǎng)絡(luò)的龐大和復雜程度遠遠超出想象,經(jīng)常給IT管理人員的維護工作帶來不大不小的麻煩:“我們經(jīng)常會處理各種各樣的故障和緊急事件,一般情況下是通過查看交換機、服務(wù)器的狀態(tài)來解決問題,但是這效率太低了,常常需要幾個小時才能發(fā)現(xiàn)原因,我們看到狀態(tài),但是卻看不到是什么原因?qū)е铝诉@樣的狀態(tài)。”
在一次網(wǎng)絡(luò)優(yōu)化項目中,上海市電力公司接觸到了致力于網(wǎng)絡(luò)性能管理領(lǐng)域的Netis天旦網(wǎng)絡(luò)。Netis了解到上海市電力公司調(diào)度系統(tǒng)網(wǎng)絡(luò)在建設(shè)之初就設(shè)計了多重安全保障機制,把承載了重要業(yè)務(wù)應(yīng)用系統(tǒng)的整個網(wǎng)絡(luò)按照應(yīng)用橫向劃分為多個安全區(qū),區(qū)域之間使用專用網(wǎng)鍘設(shè)備和防火墻進行隔離,并且部署了IDS入侵防御檢測系統(tǒng)。縱向網(wǎng)絡(luò)即省調(diào)網(wǎng)絡(luò)、市調(diào)網(wǎng)絡(luò)和地調(diào)網(wǎng)絡(luò)之間使用防火墻設(shè)備和IP認證加密設(shè)備進行隔離。
在網(wǎng)絡(luò)結(jié)構(gòu)上,上海市電力公司調(diào)度網(wǎng)絡(luò)做到了縱、橫兩維隔離,來防止外網(wǎng)病毒、黑客入侵,又部署了IDS設(shè)備,實時監(jiān)控網(wǎng)絡(luò)并且提供報警。雖然隔離措施把內(nèi)、外網(wǎng)分開,然而網(wǎng)絡(luò)病毒還是沒有杜絕,電力調(diào)度網(wǎng)絡(luò)規(guī)模巨大,每個安全區(qū)內(nèi)都有大量主機,病毒還是有可能在內(nèi)網(wǎng)某臺主機上被無意或者有意的開始傳播。
上海市電力公司調(diào)度系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用、服務(wù)與省調(diào)、地調(diào)網(wǎng)絡(luò)通信密切,系統(tǒng)管理往往通過遠程登陸進行操作,然而隨著電力調(diào)度網(wǎng)絡(luò)規(guī)模的不斷擴大,系統(tǒng)應(yīng)用的增加,管理權(quán)限分配越來越多,不免出現(xiàn)混亂,多種系統(tǒng)應(yīng)用服務(wù)常常因為非法操作而導致沖突,特別是一些遠程操作,包括telnet、ssh、rlogin、Xwindow、VNC、PC AnyWhere等等。
上面這些事件防火墻無法隔離,IDS設(shè)備對此也無法預期,事后也沒有數(shù)據(jù)可以查詢,這給IT工程師查找事件源頭帶來極大困難,往往只能憑借經(jīng)驗進行排查。另外,在高度信息化的電力調(diào)度網(wǎng)絡(luò)中,各個應(yīng)用服務(wù)已經(jīng)成為電力公司正常生產(chǎn)運行的命脈,雖然它們自身設(shè)計有安全機制,但是通信畢竟依賴于網(wǎng)絡(luò)載體,在網(wǎng)絡(luò)層面上還缺乏實時有效的、可視化的性能監(jiān)控,應(yīng)用服務(wù)的用戶滿意度無法知曉,這也是困擾IT工程師的問題之一。
Netis的工程師團隊經(jīng)過縝密的研究和討論,為上海市電力公司調(diào)度系統(tǒng)網(wǎng)絡(luò)設(shè)計了一套整體流量監(jiān)控解決方案,提供故障診斷、異常流量偵測、網(wǎng)絡(luò)病毒預警、應(yīng)用服務(wù)性能監(jiān)視、關(guān)鍵應(yīng)用的遠程操作追蹤等功能。通過方案部署對電力調(diào)度系統(tǒng)網(wǎng)絡(luò)進行實時以及長期的整體監(jiān)控,包括主要應(yīng)用服務(wù)流量、異常流量、網(wǎng)絡(luò)病毒以及關(guān)鍵應(yīng)用的遠程操作流量,進行數(shù)據(jù)捕獲、實時分析、事后分析,以此提高IT工程師的工作效率,達到快速排查網(wǎng)絡(luò)故障的目的。
方案主體采用美國WildPackets公司的Omni網(wǎng)絡(luò)分析平臺,Omni網(wǎng)絡(luò)分析平臺是WildPackets公司歷經(jīng)十多年全新投入而開發(fā)的一款分布式網(wǎng)絡(luò)分析平臺,在網(wǎng)絡(luò)分析的深度和廣度上為IT工程師提供專業(yè)數(shù)據(jù)支持,可以稱得上是IT工程師的“瑞士軍刀”。
通過部署Omni網(wǎng)絡(luò)分析平臺,上海市電力公司調(diào)度網(wǎng)絡(luò)實現(xiàn)了多網(wǎng)段流量實時捕獲和分析,使得IT管理人員能夠迅速并且精確的診斷網(wǎng)絡(luò)故障和網(wǎng)絡(luò)設(shè)備配置問題。使用它的實時專家分析系統(tǒng),豐富的圖形化數(shù)據(jù)分析,OSI模型七層協(xié)議解碼,以及易用的桌面用戶接口,Omni網(wǎng)絡(luò)分析平臺給于IT工程師需要的一切便利功能,可以快速響應(yīng)上海市電力公司IT工程師的需求。
安全問題同樣也是網(wǎng)絡(luò)事件,IT工程師使用Omni網(wǎng)絡(luò)分析平臺來監(jiān)測可疑的網(wǎng)絡(luò)行為,分辨惡意軟件攻擊并且精確指出涉及的網(wǎng)絡(luò)應(yīng)用和用戶。OmniPeek的Payload Visualizer(可視化負載分析模塊)使得IT工程師能夠立即查看流量負載內(nèi)容,這在追蹤問題時是一個至關(guān)重要的功能。Omni網(wǎng)絡(luò)分析平臺的分布式體系架構(gòu)和實時分析能力使得IT工程師可以迅速檢測和緩解網(wǎng)絡(luò)安全事件。
Omni網(wǎng)絡(luò)分析平臺為網(wǎng)絡(luò)應(yīng)用分析提供全新整合優(yōu)化的專家分析系統(tǒng)工具。應(yīng)用層解碼模塊和其他分析工具,IT工程師可以分辨并且標識出網(wǎng)絡(luò)和網(wǎng)絡(luò)應(yīng)用問題的真實源頭。Omni網(wǎng)絡(luò)分析平臺獨特的功能模塊,如Packet Visualizer(數(shù)據(jù)包可視化分析模塊)使得發(fā)現(xiàn)網(wǎng)絡(luò)性能瓶頸和驗證改善方案變得容易。
應(yīng)用Omni網(wǎng)絡(luò)分析平臺,上海市電力公司的IT工程師獲得了前所未有的寬廣視野,得以深入了解網(wǎng)絡(luò)中信息傳輸?shù)拿恳粋€細節(jié),成為日常網(wǎng)絡(luò)管理和分析不可缺少的幫手。在最近一次故障診斷過程中,Omni網(wǎng)絡(luò)分析平臺就發(fā)揮了重要作用,成功的在短時間內(nèi)追蹤到惡意篡改業(yè)務(wù)網(wǎng)站的“中間人”主機,避免了因故障而影響正常業(yè)務(wù)流程。
Omni網(wǎng)絡(luò)分析平臺的應(yīng)用是上海市電力公司在IT管理的實踐中邁出的新的一步,這樣的投資帶來了性價比極高的回報,IT部門給予Omni網(wǎng)絡(luò)分析平臺極高的評價:“Omni網(wǎng)絡(luò)分析平臺性價比非常高,它已經(jīng)成為IT部門的一個成員,深入的數(shù)據(jù)包分析給我們帶來以往無法想象的視野,現(xiàn)在可以清楚的看到網(wǎng)絡(luò)中信息傳輸?shù)臓顟B(tài)和過程,不但能夠發(fā)現(xiàn)發(fā)生了什么,還可以利用鑒證分析或者實時分析為什么發(fā)生這樣的現(xiàn)象。這是我們IT管理工作的一個大進步,有問題我們可以快速解決,工作效率大大提高。”
Omni網(wǎng)絡(luò)分析平臺的部署是國家電網(wǎng)上海市電力公司IT管理的一個進步,它直接提高了IT管理人員進行網(wǎng)絡(luò)故障診斷的速度,擴展了IT管理人員視野的深度和廣度,從而提升IT服務(wù)管理水平,提高工作效率,為上海市電力公司的信息化建設(shè)增加了新的力量。
京公網(wǎng)安備 11010802036102號北京金支點技術(shù)服務(wù)有限公司保留所有權(quán)利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.