铁路系统某单位A网与B网是两个独立的网络,完全物理隔离。目前已在B专网成功部署的信息系统集中监控管理平台,运行情况良好。鉴于A网的业务安全需求,现需要针对A网也部署该套集中监控平台,实现对A网的机房环境、机房设备硬件、软件、系统、应用、网络、业务等进行全方位的集中监控与管理,保证A网的业务稳定、安全运行。
目前B专网的信息系统集中监控管理平台是结合机房结构、设备内容、使用功能、操作对象、业务范畴和管理要求等综合因素设计建设的,集成了机房环境、机房设备硬件、软件、系统、应用、网络、业务等,根据B专网的实际设备和业务情况进行部署,实现了“分散控制、集中管理”。
解决方案目的
在A网部署集中监控管理平台,通过对机房动力环境、硬件、软件、系统、应用、网络、业务等进行全面监控,结合完备的自动化运维技术,及时发现并解决问题。通过底层融合的多种数据源,构助大数据分析平台,基于统计、合规等分析处理,把数据变成有价值的信息,融合机器学习算法生成智能决策系统,逐步完善机器学习算法和自动化运维技术,使信息系统集中监控管理平台成为智能的自动化运维系统,保障机房设备安全,提高基础设施可用性,确保A网内部网络及业务系统安全、高效、稳定运行。
目前B网已部署了集中监控管理平台,在B网与A网物理隔离的情况下,为了实现信息系统的集中、统一监控与管理,需采取合理的解决措施通过B网的集中监控管理平台实现对A网的资产设备和业务进行集中监控与管理。
通过信息系统集中监控管理平台实现“集中监控、集中维护、统一管理”的运维管理模式,将A专网环境中的硬件设备、软件、系统、应用、网络、业务等在一个统一平台上实现集中监控以及对外报警,对所有的信息、报警事件进行记录,可通过报表管理程序进行查询、确认、排序、打印等操作,为A网提供一个稳定、安全的网络环境保障。
由于集中监控管理平台部署在B专网,而A专网与B专网完全物理隔离,需要解决在B网部署的集中监控管理平台不能直接对A网进行集中监控的问题,实现一个集中监控管理平台对所有网络集成进行监控,达到“集中监控、集中维护、统一管理”的要求。
解决方案实施
通过在A专网部署集中监控管理代理平台,解决部署在B网的集中监控管理平台不能直接对A网进行集中监控的问题。在A网部署集中监控管理代理平台对A网的资产信息进行数据采集,将数据传到集中监控管理平台进行分析及展示。同时,在A网与B网边界部署网闸,保障网络边界的安全隔离。
方案总体架构图
图1 A网集中监控方案总体架构
A网集中监控管理代理平台的软件部署方式及部署架构与B网部署的集中监控管理平台相同。
B网集中监控管理平台架构图
图2 集中监控管理平台架构图
集中监控管理代理平台部署及实施详细方案如下:
1、在A网与B网边界部署集中监控管理代理平台
集中监控管理代理平台部署在A网内部边界,通过分别为代理平台分配A网内网IP和B网内网IP,将A内网与B内网连通。
2、集中监控管理代理平台数据采集
集中监控管理代理平台通过SNMP、JDBC、JMX、agent、IPMI等方式对A网的主机、网络设备、服务器、操作系统、应用等进行资源数据采集,并存储到代理平台数据库中。
3、集中监控管理代理平台数据传输
集中监控管理代理平台通过与B网的连接网络进行数据传输,将代理平台存储的A网资产信息传到集中监控管理平台(即server)进行相应的处理。
4、集中监控管理平台(server端)数据处理
在B网的集中监控管理平台上对A网的数据进行相应处理,包括数据分析、告警关联、告警抑制、根因分析、数据报表等,最终进行数据展示及告警响应等。
5、在集中监控管理代理平台前端部署网闸
由于B网与A网原物理隔离,网络不连通,现采用集中监控管理代理平台将B内网与A内网连通,为保证各内网的安全隔离,在集中监控管理代理平台前端部署网闸,通过访问控制等安全措施保证B内网与A内网的安全隔离,保障A专网的网络连通性安全要求。
6、中间数据库采用主从数据库,保证数据的安全备份。
A网集中监控管理代理平台与集中监控管理平台(server)详细部署拓扑图
图3 A网集中监控管理代理平台详细部署
