可視化網絡智能運維管理平臺在地震信息網絡中的應用＊

馬曉妹，朱 琳

（甘肅省地震局，甘肅 蘭州 430040）

1 概述

甘肅省地震局信息網絡搭建時間早，設備類型眾多，底層網絡復雜，急需能實時直觀體現當前拓撲結構，為網絡拓展、改造提供方案依據。為實現加快推動信息技術與防震減災的深度融合和創新發展，初步實現防震減災信息化建設的“數據資源化、業務云端化、服務智能化”總體目標，提升防震減災社會治理、公共服務和事業發展基礎能力，顯著提升防震減災信息化服務水平，運用新型運維管理平臺顯得尤為必要，可視化網絡智能運維管理平臺以其可用、易用的拓撲操作主界面、個性化的獨家定制服務及輕松易上手，大大簡化了網絡運維難度，隨時一覽全局，輕松發現和定位故障。

2 可視化網絡智能運維管理平臺

2.1 可視化網絡智能運維管理平臺的特點

可視化網絡智能運維管理平臺[1-3]采用軟硬件一體化設計，易于使用和部署。主要有如下幾個特點：

兼容性。可網管眾多廠商的路由器、交換機、防火墻、負載均衡及其他網關類設備。

服務性?？膳c計費系統等其他應用相結合對未識別的新品牌二次開發，不存在未識別設備整、高效的售后服務、技術支持定制開發。

可用性?？蓪⒁鹁W絡擁堵、慢的環路、廣播風暴源頭在拓撲圖上直接定位，多種實時告警方式，提前預警、定位全網流量監測，易區分鏈路、設備故障對有/無線用戶的定位統一告警平臺降低運維難度，提高效率卻實時監測。

綜合性。服務器、無線網、安防系統、IP 廣播系統、IP 電話系統等局域網中的各種網絡應用。

智能性。全自動拓撲,一掃成圖，無需擔心設備品牌、數量問題，提前預警、設置告警策略流量、日志分析及回溯 故障定位、回查，快捷窗口信息匯聚、定位。

2.2 可視化網絡智能運維管理平臺架構

可視化網絡智能運維管理平臺（以下簡稱“平臺”）主要由三層構成，以處理層為核心，實時采集、分析、統計及存儲網絡數據。處理層對采集層的數據進行處理，處理得到的結果再通過展示層轉化成可視化界面，從而實現了網絡運維管理的可視化。平臺的三層架構如圖1 所示。

圖1 可視化網絡智能運維管理平臺架構

2.3 可視化網絡智能運維管理平臺的功能

可視化網絡智能運維管理平臺主要包含分區視圖、流量監控、廢舊端口回收三大功能。

分區視圖——支持海量設備在線管理,與視圖相結合完整展現拓撲圖。分視圖還原某一區域真實的網絡結構，層次分明、便于管理；

流量監控——可實時監測端口流量和拓撲圖鏈路流量，并通過鏈路顏色顯示其負載情況，提供多種流量顯示方式使網絡運維人員隨時掌握網絡內的流量狀況；

廢舊端口回收——系統會實時自動收集特定時間段設備端口閑置情況，方便回收再利用，切實降低成本。

3 地震信息網絡運維中存在的問題

經過多年的發展建設，甘肅省地震局地震信息化工作已具備了一定的基礎，取得了一定成績?；A設施方面，現有核心機房1 個，信息節點機房15個，地州市機房14 個，已基本形成覆蓋全省的行業網絡；數據資源方面，基本形成以監測中心在線存儲為主，信息中心離線存儲為備份，多業務部門為輔的數據存儲管理模式，包含100 多門類總量約30TB 地震數據；信息共享方面，基本可以通過網站、微博、微信等方式向政府、企業、公眾提供地震速報、震中及周邊地圖等服務；業務應用方面，已基本形成覆蓋全省的監測預報、震害防御、應急響應等信息系統。

對標國家信息化戰略部署和新時代防震減災事業現代化建設需求，甘肅省地震局信息化正面臨一些發展中的問題：基礎設施缺乏整體規劃和統籌管理，重復分散建設現象普遍存在，難以形成規模效應，基礎支撐能力不足，總體網絡安全不合規不達標，網絡信息安全態勢面臨嚴峻考驗；數據資源格式不統一、管理分散、共享不充分，資源獲取、使用難度大，價值發揮不充分，難以形成大數據效應，展現手段單一、不直觀且不易維護；信息服務在產品規劃開發、業務流程設計、發布平臺建設等方面存在脫節、界限不清晰的問題；業務應用環節交互不夠，架構耦合度高，優化周期長，運行效率低下，缺乏臺站監控能力，故障定位與故障處置效率不高。

4 可視化網絡智能運維管理平臺實施方案

根據地震行業網絡[4-5]實際特點，平臺只需在區域匯聚節點進行部署，采用權限管理的方式，實行分角色網絡管理。根據我局的實際情況，在省級區域中心部署可視化網絡智能運維管理平臺服務，根據6個中心臺網段劃分及儀器IP 地址劃分，以權限管理的方式，為每個中心臺或者分配賬戶，實現區域中心節點全局網絡運維管理，各中心臺局部網絡運維管理的模式。平臺實施方案主要由以下7 個部分組成。

1）路由、交換設備管理。路由器、交換機全面監測管理，一掃成圖，系統可通過配置設備IP 等相關信息，自動生成拓撲圖；虛擬化、堆疊等技術與Internet 網絡出口可視化，真實還原網絡結構。

2）服務器管理。服務器的流量、鏈路狀態及其連接方式一清二楚；自身資源（CPU、內存、磁盤、進程）數據庫、中間件的監測；服務器電源管理、風扇、溫度等。

3）無線網管理。能夠自動發現無線AP 及下聯電腦、手機，而且提供無線網絡用戶 的位置定位AP 拓撲圖顯示與定位；

4）監控系統。對攝像頭（球型/槍型）、錄像機的流量、狀態及基本信息實時可見，直接通過顏色即可判斷設備運行狀態。

5）IP 廣播系統。包括IP 話筒、IP 廣播接收器、中控主機、IP 電話等IP 廣播系統，其狀態、流量、連接方式及故障告警直接在拓撲圖上呈現；

6）網管、安全類設備。包括防火墻、負載均衡、認證計費系統、上網行為管理、存儲、VPN、WAF 等所有網絡安全設備。

7）IP 終端（PC 機）。非網管的攝像頭、IP 電話、CT 機、掛號機等各行業的IP 終端實時監控。

5 結論

通過可視化網絡智能運維管理平臺的部署使用，甘肅省地震局可實現網絡的實時監控，能夠幫助網絡運維人員及時發現網絡中的異常行為，并對該網絡行為進行定位。這樣不僅提高了網絡運維人員的工作效率，而且幫助網絡運維人員實時了解所有在線設備的運行狀態，通過全網流量監控及時鎖定異常威脅，減輕網絡復雜性造成的網絡運維壓力，為地震監測、地震預測、科研、地震應急響應、地震災害評估等多種應用提供了一個平穩、高效的網絡環境。