近年来,随着通讯及数据业务的长足发展,山东省工业和信息化厅信息化的规模、容量以及服务能力已是今非昔比。随着等保2.0的发布,同时在维护范围不断扩大、维护任务逐步加重的情况下,运维部门围绕"职责分明、流程规范、管理细致、考核有力"这条主线,不断加大运行维护管理力度,山东省工业和信息化厅信息中心运维团队,选择“飞思网巡”IT运维管理系统,加强和提供运维能力,使运行维护工作上了一个新台阶。
2002年5月份,信息中心完成了信息化运行维护各项指标;在等保测评中,机房管理工作、运维工作计划的制订实施、日常及定期维护工作等,都得到了检查组的充分肯定。
针对等保2.0的这些规定,飞思网巡专业机房综合运维解决方案,能很好的满足相应条款要求,具体包括两大块功能模块:机房动力环境监测系统和IT运维网管系统,实现机房的安全运维。
机房综合运维一体化解决方案
方案说明:
1.实现DDN专线和VPN隧道等通信线路监控
2.实现网络设备状态性能监控,无线ACAP设备监控
3.实现服务器的硬件状态和各种操作系统、虚拟化状态性能监控
4.实现存储设备的监控
5.实现数据库、中间件和应用系统状态性能监控
6.实现IP和应用流量分析
7.实现SYSLOG日志分析(收集6个月日志信息)
8.实现机房动力环境监控(包括温湿度、烟雾、漏水、红外、门磁、市电电压电流、蓄电池、门禁、视频、UPS、精密空调、新风机、智能设备等监控。)
9.实现弹窗、声光报警、电子邮件、短信预警、微信报警、电话语音报警和运维服务管理
10.实现3D机房全息可视化监控管理,统一展示。
11.根据需求进行个性化大屏展示。
对应等保2.0要求内容,飞思网巡提供的解决方案:
● 集中管控:
本项目要求包括:
a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;
b) 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;
c) 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;
d) 应对应散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;
e) 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;
f) 应能对网络中发生的各类安全事件进行识别、报警和分析。
● 安全管理中心—集中管控:
可对主流网络厂家的网络设备(路由器、交换机、无线AC/AP)、安全设备(防火墙、入侵检测)、对服务器(操作系统、带外硬件监控、基本应用服务)、数据库(Oracle、mysql、sqlserver、infoxmix等)、中间件(aple、IIS、tomcat、webloglic、websphere)进行监控。
可对DDN 专线和 VPN 隧道等通信线路监控。
可对主流存储设备进行深入监控。
可对华为FusionCompute、VMware、Citrix Xen、HYPER-V虚拟化进行深入的监控。
可自动定时备份网络设备的配置。
● 网络和系统安全管理
通过SYSLOG协议接收和储存被监控的网络设备、操作系统的日志。提供日志查询和管理,可以根据:时间、源IP、日志内容、等级、关键字等字段进行检索。快速发现和定位存在的设备和服务器安全事件,设置指定关键字日志监控预警。
● 运维管理
基于ITIL的运维服务流程管理(ITSM),可将监控预警、资产以及运维服务整合,特别是监控告警和事件处理的闭环管理。
