一、項目現狀和需求分析

在信息化越來越發達的今天，互聯網的信息交互量每刻都相當的驚人，因此對電信公司的壓力也很巨大，能否保證業務系統、基礎設施的穩定運行，也越來越考驗著這行業。

在網絡監控產品出現以前，所有的設備故障、業務系統故障，都停留在一個“后知后覺”的狀態，基本的設備異常處理狀態都是下行用戶反映設備及系統故障，相應的運維人員才會去查看、檢查設備故障。在市場化的今天，這種運行模式已經從起步就被動了。面對日益復雜的網絡、海量的報警數據、惡意事件的艱難追查等，技術人員在維護工作呈現出了各種各樣的疲態，因此急需一種產品能夠將所有的網絡基礎設施監控起來，并且在設備發生故障時能及時將相應的告警發給運維人員。也只有這種網絡監控平臺才能將技術運維人員真正解脫出來。監控平臺的適時的出現，是網絡安全發展到這個階段一個必然的產物。因此網絡監控平臺的建設不僅是安全技術手段的快速提升，同時也是管理體系上的高效改進。

二、解決方案概述

網絡監控平臺系統以各種IT硬件設備的監控信息作為數據來源，以各類數據的流轉和處理為功能劃分依據，其體系結構分為IT基礎架構層、數據采集層、基礎支撐層、應用展現層和外部接口五大部分，詳細描述如下：

IT基礎架構層：網絡、主機、數據庫、中間件、存儲設備、虛擬化平臺，應用服務作為監控系統的監控對象；支持分布式管理；可實現異地部署監控；

數據采集層：針對被監控對象，通過使用不同監控工具將采集上來的事件數據和性能數據上報至相關功能進行處理、展現；

基礎支撐層：主要針對監控資源管理、性能和事件管理，以及用于統計分析的報表管理和支持系統運行的系統管理和策略管理；

應用展現層：以功能層各項功能為支撐，提供統一的展示界面顯示個人視圖、應用視圖、網絡視圖、統一事件及報表分析等內容；全中文界面，純 B/S 架構，支持 https 配置；

外部接口：

• 與郵件系統、短信平臺的集成，能夠有效支撐短信/郵件的通知；
• 與運維流程管理系統的集成，實現事件處理快速集成，從而支撐管理平臺的構建；

三、解決方案優勢與特色

• （一）*的云技術架構

網絡監控平臺的架構設計采用了*的云計算架構，將數據收集、數據集成、數據分析等任務逐層下發到云端，實現了海量異構數據集成、數據歸并、數據分析的多層次處理，對于整個平臺提供了一種正向積極的反饋。因為對于一個孤立系統而言，單類數據的分析并不具備代表性，對于態勢分析更加力不從心，而基于云的系統則能夠同時匯聚超大規模的數據信息，并擴大其監控的范圍，從而提高了分析的有效性。

• （二）多視角展示體驗

網絡監控平臺系統突破傳統產品的鼠標鍵盤的操作模式，將觸摸屏操作機制兼容到系統平臺操作中，使得圖形化的人機交互界面變得更為直觀易用。為了保證觸摸屏操作時手指點擊、滑動、拖動時的有效點，同時還要兼顧系統展示的美觀度，由專業人員針對系統的圖標形狀、文字大小、展示區域比例、導航伸縮等方面均進行了合理設計。

業務部門更關系IT架構支撐起來的業務系統的運行狀況。平臺要告訴業務管理人員的是直觀的系統運維情況。

將性能、故障、流量、配置與業務統計數據進行深度關聯，打破傳統各自為政的管理模式，將多角度的監控業務數據實時在平臺共享。

• （三）形象化比擬安全狀態

以往安全狀況多采用數字、文字、圖表等方式進行描述，這種形式所表達出來的安全狀況內容晦澀、美觀度較差、不支撐宏觀決策分析。仁和誠信監控運維平臺系統試圖以一種全新的視角來詮釋安全，因此在系統中，我們創新的采用了以晴雨表、溫度計等方式形象化比擬被監控對象的安全狀況。在原有技術支撐的基礎上，用晴雨表、溫度計這種自然的形態來看待安全，使得運維監控平臺系統的宏觀展示效果更為美觀和直觀。

• （四）監控整體資源 全面數據采集

網絡監控平臺不再單純以監控告警作為關注點，而是將監控落實到整體IT資源中的CIA三個層面上（CIA即信息安全系統的保密性、完整性和可用性）。仁和誠信監控運維平臺數據采集范圍可覆蓋IT系統中的安全設備、網絡設備、服務器系統、應用軟件和數據庫的性能告警、配置變更及故障報警等。仁和誠信監控運維平臺打破了傳統監控類平臺因采集到的數據無法互相溝通、彼此關聯所造成的各司其職的尷尬狀況，站在運維人員關注資產風險變化的視角，將所有采集的數據統一整合并建立科學的時間軸前后關聯分析，將監控與IT系統各種細微變化聯系在一起，以至于將風險監控深入到每個細節。

• （五）海量異構數據收集、智能分析

面對今天動輒數萬條的告警信息，傳統的、單純的監控告警集中展現令運維人員很難找到后續處理的工作重點。網絡監控平臺可實現從資產管理角度出發進行關聯風險，以運維監控平臺高速關聯計算取代傳統人員的經驗分析，將重要資產告警事件進行優先處理，使運維管理者對關鍵事件與重要風險的把握更精準，處理更高效。網絡監控平臺會自動針對該系統的配置、性能、故障、流量及實時監控數據等多個角度進行分析，自動顯示將該事件對服務器風險變化的影響，同時結合資產重要度，進入相應處理階段。協助信息安全管理者每天高效精準的關注資產風險的告警事件即可，避免逐條查看，減少無用的重復性工作，提高整體工作效率。

• （六）平臺支撐設備的運維細致到位

網絡監控平臺系統的建設，與信息系統中的網絡設備、安全設備、服務器、業務系統等緊密結合的，這些設備基本都是運維監控平臺系統的數據來源，成為支撐運維監控平臺系統運轉的IT基礎設施，尤其是當網絡監控平臺系統采用分布式部署時，其所涉及到的眾多服務器更需要進行統一的運維服務，而針對這些設備的運維也是技術人員的日常工作。為此，網絡監控平臺系統專門設計了一個功能模塊來協助運維人員針對IT支撐設施進行日常的運維、管理。

四、解決方案收益

網絡監控平臺的搭建，可以為電信行業公司提供一個完善的系統、設備故障維護體系，提高和規范運維水平，提升運維能力。逐步實現運維模式由被動式轉為主動式服務。綜合反應管理系統運行狀況和運維服務管理情況，有效的展示設備、系統的運行狀況、性能狀況等，使運維人員和管理人員能迅速了解所負責區域的情況。平臺還可以為數據中心設備的更新換代提供準確的事實數據。