<del id="xpjlf"><form id="xpjlf"><b id="xpjlf"></b></form></del>
        <mark id="xpjlf"></mark>
        <menuitem id="xpjlf"><track id="xpjlf"></track></menuitem>
        <del id="xpjlf"></del>

          <del id="xpjlf"></del>

          <b id="xpjlf"><track id="xpjlf"><b id="xpjlf"></b></track></b>
          <ins id="xpjlf"><noframes id="xpjlf">

            <ins id="xpjlf"><noframes id="xpjlf">

            铁路系统某单位集中监控解决方案

            解决方案&成功案例 > 安全 > 铁路系统某单位集中监控解决方案

            项目背景

            铁路系统某单位A网与B网是两个独立的网络,完全物理隔离。目前已在B专网成功部署的信息系统集中监控管理平台,运行情况良好。鉴于A网的业务安全需求,现需要针对A网也部署该套集中监控平台,实现对A网的机房环境、机房设备硬件、软件、系统、应用、网络、业务等进行全方位的集中监控与管理,保证A网的业务稳定、安全运行。

            目前B专网的信息系统集中监控管理平台是结合机房结构、设备内容、使用功能、操作对象、业务范畴和管理要求等综合因素设计建设的,集成了机房环境、机房设备硬件、软件、系统、应用、网络、业务等,根据B专网的实际设备和业务情况进行部署,实现了“分散控制、集中管理”。


            解决方案

            解决方案目的

            在A网部署集中监控管理平台,通过对机房动力环境、硬件、软件、系统、应用、网络、业务等进行全面监控,结合完备的自动化运维技术,及时发现并解决问题。通过底层融合的多种数据源,构助大数据分析平台,基于统计、合规等分析处理,把数据变成有价值的信息,融合机器学习算法生成智能决策系统,逐步完善机器学习算法和自动化运维技术,使信息系统集中监控管理平台成为智能的自动化运维系统,保障机房设备安全,提高基础设施可用性,确保A网内部网络及业务系统安全、高效、稳定运行。

            目前B网已部署了集中监控管理平台,在B网与A网物理隔离的情况下,为了实现信息系统的集中、统一监控与管理,需采取合理的解决措施通过B网的集中监控管理平台实现对A网的资产设备和业务进行集中监控与管理。

            通过信息系统集中监控管理平台实现“集中监控、集中维护、统一管理”的运维管理模式,将A专网环境中的硬件设备、软件、系统、应用、网络、业务等在一个统一平台上实现集中监控以及对外报警,对所有的信息、报警事件进行记录,可通过报表管理程序进行查询、确认、排序、打印等操作,为A网提供一个稳定、安全的网络环境保障。

            由于集中监控管理平台部署在B专网,而A专网与B专网完全物理隔离,需要解决在B网部署的集中监控管理平台不能直接对A网进行集中监控的问题,实现一个集中监控管理平台对所有网络集成进行监控,达到“集中监控、集中维护、统一管理”的要求。


            解决方案实施

            通过在A专网部署集中监控管理代理平台,解决部署在B网的集中监控管理平台不能直接对A网进行集中监控的问题。在A网部署集中监控管理代理平台对A网的资产信息进行数据采集,将数据传到集中监控管理平台进行分析及展示。同时,在A网与B网边界部署网闸,保障网络边界的安全隔离。

            方案总体架构图

            12.png

            图1 A网集中监控方案总体架构



            A网集中监控管理代理平台的软件部署方式及部署架构与B网部署的集中监控管理平台相同。

            B网集中监控管理平台架构图

             13.png

            图2 集中监控管理平台架构图


            集中监控管理代理平台部署及实施详细方案如下:

            1、在A网与B网边界部署集中监控管理代理平台

            集中监控管理代理平台部署在A网内部边界,通过分别为代理平台分配A网内网IP和B网内网IP,将A内网与B内网连通。

            2、集中监控管理代理平台数据采集

            集中监控管理代理平台通过SNMP、JDBC、JMX、agent、IPMI等方式对A网的主机、网络设备、服务器、操作系统、应用等进行资源数据采集,并存储到代理平台数据库中。

            3、集中监控管理代理平台数据传输

            集中监控管理代理平台通过与B网的连接网络进行数据传输,将代理平台存储的A网资产信息传到集中监控管理平台(即server)进行相应的处理。

            4、集中监控管理平台(server端)数据处理

            在B网的集中监控管理平台上对A网的数据进行相应处理,包括数据分析、告警关联、告警抑制、根因分析、数据报表等,最终进行数据展示及告警响应等。

            5、在集中监控管理代理平台前端部署网闸

            由于B网与A网原物理隔离,网络不连通,现采用集中监控管理代理平台将B内网与A内网连通,为保证各内网的安全隔离,在集中监控管理代理平台前端部署网闸,通过访问控制等安全措施保证B内网与A内网的安全隔离,保障A专网的网络连通性安全要求。

            6、中间数据库采用主从数据库,保证数据的安全备份。

            A网集中监控管理代理平台与集中监控管理平台(server)详细部署拓扑图


                         图3 A网集中监控管理代理平台详细部署

            16.png


            关于中铁信
            了解中铁信 企业资质 联系我们
            产品介绍
            自主产品 代理品牌
            解决方案
            解决方案
            成功案例
            成功案例
            人才招聘
            人才招聘
            国产区精品系列在线观看不卡,国产1024精品视频专区,亚洲综合色在线观看一区