铁路系统某单位集中监控解决方案

解决方案&成功案例 > 安全 > 铁路系统某单位集中监控解决方案

项目背景

铁路系统某单位A网与B网是两个独立的网络,完全物理隔离。目前已在B专网成功部署的信息系统集中监控管理平台,运行情况良好。鉴于A网的业务安全需求,现需要针对A网也部署该套集中监控平台,实现对A网的机房环境、机房设备硬件、软件、系统、应用、网络、业务等进行全方位的集中监控与管理,保证A网的业务稳定、安全运行。

目前B专网的信息系统集中监控管理平台是结合机房结构、设备内容、使用功能、操作对象、业务范畴和管理要求等综合因素设计建设的,集成了机房环境、机房设备硬件、软件、系统、应用、网络、业务等,根据B专网的实际设备和业务情况进行部署,实现了“分散控制、集中管理”。


解决方案

解决方案目的

在A网部署集中监控管理平台,通过对机房动力环境、硬件、软件、系统、应用、网络、业务等进行全面监控,结合完备的自动化运维技术,及时发现并解决问题。通过底层融合的多种数据源,构助大数据分析平台,基于统计、合规等分析处理,把数据变成有价值的信息,融合机器学习算法生成智能决策系统,逐步完善机器学习算法和自动化运维技术,使信息系统集中监控管理平台成为智能的自动化运维系统,保障机房设备安全,提高基础设施可用性,确保A网内部网络及业务系统安全、高效、稳定运行。

目前B网已部署了集中监控管理平台,在B网与A网物理隔离的情况下,为了实现信息系统的集中、统一监控与管理,需采取合理的解决措施通过B网的集中监控管理平台实现对A网的资产设备和业务进行集中监控与管理。

通过信息系统集中监控管理平台实现“集中监控、集中维护、统一管理”的运维管理模式,将A专网环境中的硬件设备、软件、系统、应用、网络、业务等在一个统一平台上实现集中监控以及对外报警,对所有的信息、报警事件进行记录,可通过报表管理程序进行查询、确认、排序、打印等操作,为A网提供一个稳定、安全的网络环境保障。

由于集中监控管理平台部署在B专网,而A专网与B专网完全物理隔离,需要解决在B网部署的集中监控管理平台不能直接对A网进行集中监控的问题,实现一个集中监控管理平台对所有网络集成进行监控,达到“集中监控、集中维护、统一管理”的要求。


解决方案实施

通过在A专网部署集中监控管理代理平台,解决部署在B网的集中监控管理平台不能直接对A网进行集中监控的问题。在A网部署集中监控管理代理平台对A网的资产信息进行数据采集,将数据传到集中监控管理平台进行分析及展示。同时,在A网与B网边界部署网闸,保障网络边界的安全隔离。

方案总体架构图

12.png

图1 A网集中监控方案总体架构



A网集中监控管理代理平台的软件部署方式及部署架构与B网部署的集中监控管理平台相同。

B网集中监控管理平台架构图

 13.png

图2 集中监控管理平台架构图


集中监控管理代理平台部署及实施详细方案如下:

1、在A网与B网边界部署集中监控管理代理平台

集中监控管理代理平台部署在A网内部边界,通过分别为代理平台分配A网内网IP和B网内网IP,将A内网与B内网连通。

2、集中监控管理代理平台数据采集

集中监控管理代理平台通过SNMP、JDBC、JMX、agent、IPMI等方式对A网的主机、网络设备、服务器、操作系统、应用等进行资源数据采集,并存储到代理平台数据库中。

3、集中监控管理代理平台数据传输

集中监控管理代理平台通过与B网的连接网络进行数据传输,将代理平台存储的A网资产信息传到集中监控管理平台(即server)进行相应的处理。

4、集中监控管理平台(server端)数据处理

在B网的集中监控管理平台上对A网的数据进行相应处理,包括数据分析、告警关联、告警抑制、根因分析、数据报表等,最终进行数据展示及告警响应等。

5、在集中监控管理代理平台前端部署网闸

由于B网与A网原物理隔离,网络不连通,现采用集中监控管理代理平台将B内网与A内网连通,为保证各内网的安全隔离,在集中监控管理代理平台前端部署网闸,通过访问控制等安全措施保证B内网与A内网的安全隔离,保障A专网的网络连通性安全要求。

6、中间数据库采用主从数据库,保证数据的安全备份。

A网集中监控管理代理平台与集中监控管理平台(server)详细部署拓扑图


             图3 A网集中监控管理代理平台详细部署

16.png


关于中铁信
了解中铁信 企业资质 联系我们
产品介绍
自主产品 代理品牌
解决方案
解决方案
成功案例
成功案例
人才招聘
人才招聘
user pic
办公系统 后台管理