随着互联网技术的快速发展,信息产业的发展速度不断升级,政府、金融、电子商务、教育、制造、能源等行业的信息化进程加快,越来越多的企事业单位选择建立内网,将内网与外网隔离,采用双网隔离的网络环境,最大程度地保证网络和信息安全。但相比之下,企事业单位面临的是完全隔离、无法相互访问的物理隔离环境。如何在一个网络运维系统中实现两个网络的统一监管,是一个亟待解决的问题。
针对“内外网”物理隔离的网络环境,北京何志信息通信技术有限公司依托自主研发的核心产品——“何志网管平台”,采用在核心网部署综合网管,通过代理收集其他网络的方式,实现内网渗透。用户可以在综合网管系统中设置多个账户,划分权限,管理下属网络。提供了两种部署策略。一种是网关开放策略,代理直接与平台交互;第二,代理单向传输数据文件,外部平台高效同步。充分满足用户的不同需求,业务安全稳定高效。
北京何志ICT双网隔离部署方案,具有强大的智能发现、智能识别、智能分析、智能管理和智能运维能力,在保证安全的前提下,实现不同网络的数据库之间的数据交换和网络之间的定制文件交换,实现内外网区域的集中监控。
通过内外网,直观展示全网。
何志网管平台打破了内外网隔离的限制,可以在拓扑结构中集中显示双网结构,并支持用不同颜色的设备图标实时显示设备的实时状态信息。通过图形化、形象化的拓扑显示设备之间的联动关系和实时状态信息。
全面的本地化环境支持
智信通使用JAVA和HTML5语言开发网络管理平台。该平台具有良好的可移植性,可以部署在国产操作系统上,如华为、华三、浪潮等服务器,并安装neokylin操作系统作为网管运行环境。同时支持金仓、大梦等国产数据库进行数据存储,使用东方通等国产中间件对外提供服务。并能全面监控国产CPU、服务器、数据库、中间件等软硬件。
故障直观显示,实时定位,快速解决。
支持多种报警机制,用户自定义配置报警阈值,快速标记已执行操作的报警,快速定位报警设备。
智能双网巡视,自动运维,高效执行
传统的人工巡检耗时长,难以深入,给运维部门带来很大的工作压力。何志网管平台支持自定义检查策略,对设备运行情况进行统计和报表生成,实现内外网设备的定期检查,掌握网络运行中容易出现问题的环节,做到预防为主。
深度安全控制和操作维护安排
实现了网络安全运维深度和设备、资源层面的深度管控,基于设备协议的运维统一安全管理和标准化配置,多品牌设备集中管控、运维安排、安全策略可见、配置准确性验证等功能。
全网MAC-IP验证,实时终端接入管理
提供定时获取全网MAC-IP信息并自动保存的能力,根据MAC或IP查询在线设备。黑白名单功能用于检测用户关注的设备是否出现在网络中以及何时出现,并提醒用户是否进行下一步操作。
动态大屏运维数据一目了然
提供可视化数据分析能力,图形化分析和展示海量网络数据。通过直观的图表和图形化手段,清晰有效地传达运维数据的分析结果,帮助用户从宏观到微观了解网络运维现状,更及时地做出决策。
自定义设备类型及其资源。
设备扩展功能允许用户自定义设备面板图,并最大程度地支持不同的设备类型。通过定制设备类型和设备资源,使何志网管平台的管理范围最大化,真正实现对设备及其资源的全面管理,达到控制一切的目的。
全面的资产管理、运营和维护以及资产整合
实物资产与运维数据库一一对应,可以为用户提供更加便捷高效的资产全生命周期管理、资产跟踪、维护和统计分析。从资产入库、领用、变更、维护、调拨,到报废处置,资产运营的每一步都实现了完整记录,支持可追溯,通过平台实现了资产全生命周期的全流程闭环管理。
优化运维流程,运维工作可追溯。
提供运维工单功能,支持设备和故障管理页面快速创建工单,控制故障处理进度。通过工单平台,简化故障处理流程,形成自动化故障处理机制。在处理过程的各个节点将责任分配到人,从而实现对故障的快速响应,并兼顾企业流程管控。
应用价值
全网状态实时监控,让用户实时了解内外网每个节点的状态。
灵活定义监控设备和资源,设置不同的监控指标。
动态显示当前设备性能和性能变化趋势,设备性能透明化,为决策提供有力支持。
高效的运维,可以快速定位和恢复网络故障,提高运维效率,降低运营成本。
应用案例
某医院双网隔离监控运维工程
某医院在网络建设过程中,为加强信息化建设,充分发挥电子病历的信息化功能,根据最新的信息化标准和规范,采用了构建内外两网互不接入的建设方案,对后期运维提出了更高的要求。
项目要求
内外网采用同一套网络运维系统进行统一管理;
基于图形界面可以清晰地呈现设备网络的链接关系;
支持多种报警方案,通过钉钉报警;
能自动检查设备;
支持终端设备的网络接入监控,检查联网设备的IP。
项目执行
北京何志ICT双网隔离方案通过在核心网部署综合网管,在其他网络收集代理来实现。采集器可以实现网络中设备的自动发现,识别设备的制造商和型号。
平台以图形化的方式呈现拓扑,设备自动搜索后软件自动呈现拓扑。
在原有声光、右键、短信、微信报警通知的基础上,增加钉钉报警能力,满足用户需求。
提供定制巡检策略的能力,通过配置故障巡检、策略巡检、统计报表等,实现全自动智能运维。
采用黑白名单的策略。用户可以通过配置黑名单或白名单对接入终端进行监控,配合安全管理功能应对非法接入设备。
