- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
原神華集團(原神華集團和中國國電集團公司已於2017年11月28日正式合並為國家能源集團有限責任公司,以下簡稱集團)作為超大型的國家能源投資集團,下屬有44家二級單位,650餘家三級單位。集團的核心理念是助力價值創造和引領行業創新,其未來前景是打造數字神華和建設世界較佳信息化企業。
集團IT組織和架構異常複雜,IT設備“萬國造”,分散在全球近千個大大小小的數據中心,IT規模大小各異,有大到如國華電力數千台的二級單位,也有僅僅數台服務器、交換機的小型礦山、電廠等。隨著信息化建設的推進,建設一個全集團統一規劃和統一部署的基礎架構資源管理平台顯得尤為迫切。
BOB登陆 通過一體化運維平台的建設,建立了一套全集團統一的管理平台,初步實現對全集團網絡及係統設備的“統一監控,統一管理;提升運維,強化管控”,監控管理全集團各級單位IT基礎設施,規範集團IT資源管理係統建設和使用。
項目實施後,在運維資產管理、運維精細化管理、降本增效、運維安全管理和提升運營效率等方麵取得了顯著成果。IT設備資產記錄增加到18000多條,超過了此前3年錄入記錄總和5倍。建立了集團IP資產基礎庫,掌握了集團資源分類數據和資源使用情況。可管控集團8000多台網絡設備的25萬多個端口,為集團二級單位節省類似係統運維成本70%,通過精確定位故障節點並提供趨勢預測和輔助決策,大大提升了集團運維效率。
核心需求
❶ 集團需要加強管控、統一規劃和統一建設,強化集團對下屬各單位信息係統的管控能力和指導作用;
❷ 全集團統一運維管理規範,谘詢與規範先行,通過行政手段進行閉環管理,實現全集團IT設備的全麵“監視”、“管理”和“控製”需求;
❸ 對於下屬44家二級單位,650餘家三級單位管理能力參差不齊,IT網管、運維平台等建設情況各異的現狀,進行集團統一建設,分權分級使用,強製推廣,快速提升所有下級單位IT運維管控和治理能力;
❹ 對於下級單位IT資產采購建設無序的現狀進行強管控,徹底解決私自采購,私自入網的亂象。
攻堅過程
1摸清家底
在項目前期,資產管理平台全集團資產記錄不足3000條,集團信息部對所有二級單位網絡、服務器、存儲等設備隻有規模級的估算,無法拿到詳細設備清單信息,且項目要求三個月內要完成全網設備的監控和納管以及平台功能建設要求(實際設備總數約2萬台);若按一般運維管理平台項目建設思路,先調研收集信息,然後再部署實施,是無法滿足項目時間要求的。
為了快速摸清在網設備情況, 並快速推進項目建設, BOB登陆 鷹視E P S
(Endpoints Profiling System,端點探測係統,以下簡稱EPS)係統在項目建設中發揮了重要作用。
鷹視EPS主要用於識別和監控網絡中的所有IP端點。鷹視掃描器對終端的識別采用主動識別的方式,通過掃描器主動向網絡中的終端發送探測報文,基於終端指紋信息,對探測回應報文進行模式識別,從而識別出終端的類型、廠商、操作係統、IP地址等信息。
圖1 終端識別管理
鷹視掃描得出的資產與設備信息,通過二級單位運維人員人工核對之後上填到集團“通信資源管理平台”,然後鷹視基於人工核查後的“通信資源管理平台”準確數據比對形成每一個終端的信息管理基線。通過基線對比實現了在網設備的摸查,快速推進了網絡設備的監控和納管,2017年10月,項目啟動3個月後,網絡設備監控納管完成90%,完成了項目一階段監控目標,同時也初步了解集團各二級單位非終端設備資產情況。
2強化監控
運維平台基於BOB登陆 一體化運維管理平台和鷹視模塊構建,其服務器集中部署於集團總部,根據方案設計三個服務器集群:網絡監控服務器集群,鷹視服務器集群,應用監控服務器集群,通過授權服務器統一管理,其物理架構如圖2所示:
圖2 一體化運維平台部署架構
一體化運維平台物理架構設計滿足集中管理、分級分權的管理需求,同時也考慮性能以及可用性的非功能需求。
3控製準入
對於下級單位私自采購的IT設備,進行強製管控。要求限時上報,報備及錄入“通信資源管理平台”納入到鷹視的基線庫中,對於未能按照集團管理規範要求進行處理的私接設備要進行強製下線處理。
在準入方麵,鷹視能夠對入網的“人”和“物”敏銳感知,並對入網設備實現精準識別,為不同類型用戶匹配相應權限,並實現對非法設備的主動隔離和阻斷,從而杜絕安全隱患。在管理方麵,鷹視係統能夠對入網設備自身狀態以及各設備之間鏈路狀態進行持續監控,並使用戶能夠通過圖形化的方式管理IP資產,提升網絡管理效率。
4管理閉環
一體化運維平台要對所有在網的安全設備、網絡設備、存儲設備、服務器、數據庫、中間件、虛擬化平台、應用係統須在平台中按《網絡資源管理平台管理規範》要求進行監控。在監控實施和網管運維過程中,各二級單位會存在新增設備、退網設備、按計劃對設備進行巡檢、監控設備告警及設備故障處理等運維工作。
為規範和督促二級單位使用一體化運維平台,BOB登陆 為集團設計了一套閉環管控流程,其流程如圖3所示:
圖3 管理閉環管控流程
在閉環管控實施過程中,要求二級單位進行填報和設備入網審批。若二級單位存在瞞報、漏報,則鷹視產品通過設備掃描會發現不合規接入的設備,從而產生準入告警。產生告警後,告警信息會發給各二級單位網絡管理員,並按月對二級單位一體化運維平台使用水平進行評價和考核。
對已入網的並監控起來的設備,若設備運行正常,滿足事先預設的閾值要求,則一體化運維平台正常監控,若超出閾值要求,則會生成告警和運維流程工單,要求運維人員及時處理告警,盡快排除故障。若不能在規定時間內解決問題並消除告警,一體化運維平台也會對二級單位進行水平評價和考核。
在日常運維過程中,有設備入網、退網前,應在通信資源管理係統中發起設備入網、退網申請,集團信息部審批後方可進行相關操作。對已監控設備執行計劃停機操作前,須在平台中發起計劃停機申請。廣域網設備計劃停機申請需經集團信息部進行審批,其它設備計劃停機申請由子分公司及相關部門審批,審批通過後方可進行相關停機操作。
一體化運維平台的應用過程包含了一係列的複雜的事務和活動,為了保證一體化運維平台上線以後,全集團的整個網管工作能夠健康、有序、順利地開展,特製定了《網絡資源平台管理辦法》和《網絡資源管理規範》,作為今後網絡資源監控管理應用活動開展的實施標準,以獲得全集團在網絡資源監控事項方麵的次序和管理效益。
