馬曉妹，朱 琳

（甘肅省地震局，甘肅 蘭州 430040）

1 概述

甘肅省地震局信息網(wǎng)絡(luò)搭建時間早，設(shè)備類型眾多，底層網(wǎng)絡(luò)復(fù)雜，急需能實時直觀體現(xiàn)當(dāng)前拓?fù)浣Y(jié)構(gòu)，為網(wǎng)絡(luò)拓展、改造提供方案依據(jù)。為實現(xiàn)加快推動信息技術(shù)與防震減災(zāi)的深度融合和創(chuàng)新發(fā)展，初步實現(xiàn)防震減災(zāi)信息化建設(shè)的“數(shù)據(jù)資源化、業(yè)務(wù)云端化、服務(wù)智能化”總體目標(biāo)，提升防震減災(zāi)社會治理、公共服務(wù)和事業(yè)發(fā)展基礎(chǔ)能力，顯著提升防震減災(zāi)信息化服務(wù)水平，運用新型運維管理平臺顯得尤為必要，可視化網(wǎng)絡(luò)智能運維管理平臺以其可用、易用的拓?fù)洳僮髦鹘缑?、個性化的獨家定制服務(wù)及輕松易上手，大大簡化了網(wǎng)絡(luò)運維難度，隨時一覽全局，輕松發(fā)現(xiàn)和定位故障。

2 可視化網(wǎng)絡(luò)智能運維管理平臺

2.1 可視化網(wǎng)絡(luò)智能運維管理平臺的特點

可視化網(wǎng)絡(luò)智能運維管理平臺[1-3]采用軟硬件一體化設(shè)計，易于使用和部署。主要有如下幾個特點：

兼容性?？删W(wǎng)管眾多廠商的路由器、交換機、防火墻、負(fù)載均衡及其他網(wǎng)關(guān)類設(shè)備。

服務(wù)性?？膳c計費系統(tǒng)等其他應(yīng)用相結(jié)合對未識別的新品牌二次開發(fā)，不存在未識別設(shè)備整、高效的售后服務(wù)、技術(shù)支持定制開發(fā)。

可用性。可將引起網(wǎng)絡(luò)擁堵、慢的環(huán)路、廣播風(fēng)暴源頭在拓?fù)鋱D上直接定位，多種實時告警方式，提前預(yù)警、定位全網(wǎng)流量監(jiān)測，易區(qū)分鏈路、設(shè)備故障對有/無線用戶的定位統(tǒng)一告警平臺降低運維難度，提高效率卻實時監(jiān)測。

綜合性。服務(wù)器、無線網(wǎng)、安防系統(tǒng)、IP 廣播系統(tǒng)、IP 電話系統(tǒng)等局域網(wǎng)中的各種網(wǎng)絡(luò)應(yīng)用。

智能性。全自動拓?fù)?一掃成圖，無需擔(dān)心設(shè)備品牌、數(shù)量問題，提前預(yù)警、設(shè)置告警策略流量、日志分析及回溯 故障定位、回查，快捷窗口信息匯聚、定位。

2.2 可視化網(wǎng)絡(luò)智能運維管理平臺架構(gòu)

可視化網(wǎng)絡(luò)智能運維管理平臺（以下簡稱“平臺”）主要由三層構(gòu)成，以處理層為核心，實時采集、分析、統(tǒng)計及存儲網(wǎng)絡(luò)數(shù)據(jù)。處理層對采集層的數(shù)據(jù)進行處理，處理得到的結(jié)果再通過展示層轉(zhuǎn)化成可視化界面，從而實現(xiàn)了網(wǎng)絡(luò)運維管理的可視化。平臺的三層架構(gòu)如圖1 所示。

圖1 可視化網(wǎng)絡(luò)智能運維管理平臺架構(gòu)

2.3 可視化網(wǎng)絡(luò)智能運維管理平臺的功能

可視化網(wǎng)絡(luò)智能運維管理平臺主要包含分區(qū)視圖、流量監(jiān)控、廢舊端口回收三大功能。

分區(qū)視圖——支持海量設(shè)備在線管理,與視圖相結(jié)合完整展現(xiàn)拓?fù)鋱D。分視圖還原某一區(qū)域真實的網(wǎng)絡(luò)結(jié)構(gòu)，層次分明、便于管理；

流量監(jiān)控——可實時監(jiān)測端口流量和拓?fù)鋱D鏈路流量，并通過鏈路顏色顯示其負(fù)載情況，提供多種流量顯示方式使網(wǎng)絡(luò)運維人員隨時掌握網(wǎng)絡(luò)內(nèi)的流量狀況；

廢舊端口回收——系統(tǒng)會實時自動收集特定時間段設(shè)備端口閑置情況，方便回收再利用，切實降低成本。

3 地震信息網(wǎng)絡(luò)運維中存在的問題

經(jīng)過多年的發(fā)展建設(shè)，甘肅省地震局地震信息化工作已具備了一定的基礎(chǔ)，取得了一定成績。基礎(chǔ)設(shè)施方面，現(xiàn)有核心機房1 個，信息節(jié)點機房15個，地州市機房14 個，已基本形成覆蓋全省的行業(yè)網(wǎng)絡(luò)；數(shù)據(jù)資源方面，基本形成以監(jiān)測中心在線存儲為主，信息中心離線存儲為備份，多業(yè)務(wù)部門為輔的數(shù)據(jù)存儲管理模式，包含100 多門類總量約30TB 地震數(shù)據(jù)；信息共享方面，基本可以通過網(wǎng)站、微博、微信等方式向政府、企業(yè)、公眾提供地震速報、震中及周邊地圖等服務(wù)；業(yè)務(wù)應(yīng)用方面，已基本形成覆蓋全省的監(jiān)測預(yù)報、震害防御、應(yīng)急響應(yīng)等信息系統(tǒng)。

對標(biāo)國家信息化戰(zhàn)略部署和新時代防震減災(zāi)事業(yè)現(xiàn)代化建設(shè)需求，甘肅省地震局信息化正面臨一些發(fā)展中的問題：基礎(chǔ)設(shè)施缺乏整體規(guī)劃和統(tǒng)籌管理，重復(fù)分散建設(shè)現(xiàn)象普遍存在，難以形成規(guī)模效應(yīng)，基礎(chǔ)支撐能力不足，總體網(wǎng)絡(luò)安全不合規(guī)不達(dá)標(biāo)，網(wǎng)絡(luò)信息安全態(tài)勢面臨嚴(yán)峻考驗；數(shù)據(jù)資源格式不統(tǒng)一、管理分散、共享不充分，資源獲取、使用難度大，價值發(fā)揮不充分，難以形成大數(shù)據(jù)效應(yīng)，展現(xiàn)手段單一、不直觀且不易維護；信息服務(wù)在產(chǎn)品規(guī)劃開發(fā)、業(yè)務(wù)流程設(shè)計、發(fā)布平臺建設(shè)等方面存在脫節(jié)、界限不清晰的問題；業(yè)務(wù)應(yīng)用環(huán)節(jié)交互不夠，架構(gòu)耦合度高，優(yōu)化周期長，運行效率低下，缺乏臺站監(jiān)控能力，故障定位與故障處置效率不高。

4 可視化網(wǎng)絡(luò)智能運維管理平臺實施方案

根據(jù)地震行業(yè)網(wǎng)絡(luò)[4-5]實際特點，平臺只需在區(qū)域匯聚節(jié)點進行部署，采用權(quán)限管理的方式，實行分角色網(wǎng)絡(luò)管理。根據(jù)我局的實際情況，在省級區(qū)域中心部署可視化網(wǎng)絡(luò)智能運維管理平臺服務(wù)，根據(jù)6個中心臺網(wǎng)段劃分及儀器IP 地址劃分，以權(quán)限管理的方式，為每個中心臺或者分配賬戶，實現(xiàn)區(qū)域中心節(jié)點全局網(wǎng)絡(luò)運維管理，各中心臺局部網(wǎng)絡(luò)運維管理的模式。平臺實施方案主要由以下7 個部分組成。

1）路由、交換設(shè)備管理。路由器、交換機全面監(jiān)測管理，一掃成圖，系統(tǒng)可通過配置設(shè)備IP 等相關(guān)信息，自動生成拓?fù)鋱D；虛擬化、堆疊等技術(shù)與Internet 網(wǎng)絡(luò)出口可視化，真實還原網(wǎng)絡(luò)結(jié)構(gòu)。

2）服務(wù)器管理。服務(wù)器的流量、鏈路狀態(tài)及其連接方式一清二楚；自身資源（CPU、內(nèi)存、磁盤、進程）數(shù)據(jù)庫、中間件的監(jiān)測；服務(wù)器電源管理、風(fēng)扇、溫度等。

3）無線網(wǎng)管理。能夠自動發(fā)現(xiàn)無線AP 及下聯(lián)電腦、手機，而且提供無線網(wǎng)絡(luò)用戶 的位置定位AP 拓?fù)鋱D顯示與定位；

4）監(jiān)控系統(tǒng)。對攝像頭（球型/槍型）、錄像機的流量、狀態(tài)及基本信息實時可見，直接通過顏色即可判斷設(shè)備運行狀態(tài)。

5）IP 廣播系統(tǒng)。包括IP 話筒、IP 廣播接收器、中控主機、IP 電話等IP 廣播系統(tǒng)，其狀態(tài)、流量、連接方式及故障告警直接在拓?fù)鋱D上呈現(xiàn)；

6）網(wǎng)管、安全類設(shè)備。包括防火墻、負(fù)載均衡、認(rèn)證計費系統(tǒng)、上網(wǎng)行為管理、存儲、VPN、WAF 等所有網(wǎng)絡(luò)安全設(shè)備。

7）IP 終端（PC 機）。非網(wǎng)管的攝像頭、IP 電話、CT 機、掛號機等各行業(yè)的IP 終端實時監(jiān)控。

5 結(jié)論

通過可視化網(wǎng)絡(luò)智能運維管理平臺的部署使用，甘肅省地震局可實現(xiàn)網(wǎng)絡(luò)的實時監(jiān)控，能夠幫助網(wǎng)絡(luò)運維人員及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為，并對該網(wǎng)絡(luò)行為進行定位。這樣不僅提高了網(wǎng)絡(luò)運維人員的工作效率，而且?guī)椭W(wǎng)絡(luò)運維人員實時了解所有在線設(shè)備的運行狀態(tài)，通過全網(wǎng)流量監(jiān)控及時鎖定異常威脅，減輕網(wǎng)絡(luò)復(fù)雜性造成的網(wǎng)絡(luò)運維壓力，為地震監(jiān)測、地震預(yù)測、科研、地震應(yīng)急響應(yīng)、地震災(zāi)害評估等多種應(yīng)用提供了一個平穩(wěn)、高效的網(wǎng)絡(luò)環(huán)境。