国产区精品系列在线观看不卡,国产1024精品视频专区,亚洲综合色在线观看一区

鐵路系統某單位集中監控解決方案

解決方案&成功案例 > 安全 > 鐵路系統某單位集中監控解決方案

項目背景

鐵路系統某單位A網與B網是兩個獨立的網絡,完全物理隔離。目前已在B專網成功部署的信息系統集中監控管理平臺,運行情況良好。鑒于A網的業務安全需求,現需要針對A網也部署該套集中監控平臺,實現對A網的機房環境、機房設備硬件、軟件、系統、應用、網絡、業務等進行全方位的集中監控與管理,保證A網的業務穩定、安全運行。

目前B專網的信息系統集中監控管理平臺是結合機房結構、設備內容、使用功能、操作對象、業務范疇和管理要求等綜合因素設計建設的,集成了機房環境、機房設備硬件、軟件、系統、應用、網絡、業務等,根據B專網的實際設備和業務情況進行部署,實現了“分散控制、集中管理”。


解決方案

解決方案目的

在A網部署集中監控管理平臺,通過對機房動力環境、硬件、軟件、系統、應用、網絡、業務等進行全面監控,結合完備的自動化運維技術,及時發現并解決問題。通過底層融合的多種數據源,構助大數據分析平臺,基于統計、合規等分析處理,把數據變成有價值的信息,融合機器學習算法生成智能決策系統,逐步完善機器學習算法和自動化運維技術,使信息系統集中監控管理平臺成為智能的自動化運維系統,保障機房設備安全,提高基礎設施可用性,確保A網內部網絡及業務系統安全、高效、穩定運行。

目前B網已部署了集中監控管理平臺,在B網與A網物理隔離的情況下,為了實現信息系統的集中、統一監控與管理,需采取合理的解決措施通過B網的集中監控管理平臺實現對A網的資產設備和業務進行集中監控與管理。

通過信息系統集中監控管理平臺實現“集中監控、集中維護、統一管理”的運維管理模式,將A專網環境中的硬件設備、軟件、系統、應用、網絡、業務等在一個統一平臺上實現集中監控以及對外報警,對所有的信息、報警事件進行記錄,可通過報表管理程序進行查詢、確認、排序、打印等操作,為A網提供一個穩定、安全的網絡環境保障。

由于集中監控管理平臺部署在B專網,而A專網與B專網完全物理隔離,需要解決在B網部署的集中監控管理平臺不能直接對A網進行集中監控的問題,實現一個集中監控管理平臺對所有網絡集成進行監控,達到“集中監控、集中維護、統一管理”的要求。


解決方案實施

通過在A專網部署集中監控管理代理平臺,解決部署在B網的集中監控管理平臺不能直接對A網進行集中監控的問題。在A網部署集中監控管理代理平臺對A網的資產信息進行數據采集,將數據傳到集中監控管理平臺進行分析及展示。同時,在A網與B網邊界部署網閘,保障網絡邊界的安全隔離。

方案總體架構圖

12.png

圖1 A網集中監控方案總體架構



A網集中監控管理代理平臺的軟件部署方式及部署架構與B網部署的集中監控管理平臺相同。

B網集中監控管理平臺架構圖

 13.png

圖2 集中監控管理平臺架構圖


集中監控管理代理平臺部署及實施詳細方案如下:

1、在A網與B網邊界部署集中監控管理代理平臺

集中監控管理代理平臺部署在A網內部邊界,通過分別為代理平臺分配A網內網IP和B網內網IP,將A內網與B內網連通。

2、集中監控管理代理平臺數據采集

集中監控管理代理平臺通過SNMP、JDBC、JMX、agent、IPMI等方式對A網的主機、網絡設備、服務器、操作系統、應用等進行資源數據采集,并存儲到代理平臺數據庫中。

3、集中監控管理代理平臺數據傳輸

集中監控管理代理平臺通過與B網的連接網絡進行數據傳輸,將代理平臺存儲的A網資產信息傳到集中監控管理平臺(即server)進行相應的處理。

4、集中監控管理平臺(server端)數據處理

在B網的集中監控管理平臺上對A網的數據進行相應處理,包括數據分析、告警關聯、告警抑制、根因分析、數據報表等,最終進行數據展示及告警響應等。

5、在集中監控管理代理平臺前端部署網閘

由于B網與A網原物理隔離,網絡不連通,現采用集中監控管理代理平臺將B內網與A內網連通,為保證各內網的安全隔離,在集中監控管理代理平臺前端部署網閘,通過訪問控制等安全措施保證B內網與A內網的安全隔離,保障A專網的網絡連通性安全要求。

6、中間數據庫采用主從數據庫,保證數據的安全備份。

A網集中監控管理代理平臺與集中監控管理平臺(server)詳細部署拓撲圖


             圖3 A網集中監控管理代理平臺詳細部署

16.png


關于中鐵信
了解中鐵信 企業資質 聯系我們
產品介紹
自主產品 代理品牌
解決方案
解決方案
成功案例
成功案例
人才招聘
人才招聘

国产区精品系列在线观看不卡,国产1024精品视频专区,亚洲综合色在线观看一区