某銀行總行兩地三中心引入智和信通運維平臺,實現集中監控、統一運維
通過部署智和信通運維方案實現兩地三中心設備集中管理,為運維人員提供更加便捷的故障分析和處置手段,在降低故障發生概率的同時,在故障發生后,“早感知、快定位、急止損、優改進”,降低影響范圍。
近年來,某銀行總行中心業務持續發展,各項業務數量與復雜度復雜的逐年上升,信息系統數量增加且規模不斷擴大,作為支撐的網絡設備數量逐漸增長、類型不斷增加。為保障業務連續性,其上線了各類運管工具,然而,現有運管工具多,相互獨立,缺少關聯,數據分散,導致工具聯動弱、監控處置慢、運維效率低,且部分系統易用性差難以靈活擴展、配置。因此,急需一款集中運維監控平臺,替換老舊監控平臺,形成統一的運維管理,實現統一監控、統一告警、統一分析。
項目現狀
某銀行總行中心目前因設備類型與品牌型號復雜,采用了多種運管工具進行管理,工具相互獨立,難以滿足其日益豐富的運維需求。現急促統一監控運維平臺對設備進行集中監控,打通數據孤島,實現跨團隊數據共享及宏觀統一監控。
設備類型:Aix、Windows Server、Centos等操作系統;DB2、MySQL、Gbase等數據庫;nginx、WAS、MQ等中間庫;浪潮、華三、曙光等品牌服務器;浪潮、IBM等小型機;docker容器;存儲設備、安全設備、網絡設備等。
設備數量:1600+臺設備。
部署需求:兩地三中心部署。
功能需求:
- 國產信創產品:符合信創要求,自主可控;
- 集中監控管理:提供統一監控視圖,可根據使用場景定制不同的展示頁面,投放至大屏;
- 統一告警管理:支持告警規則統一配置,多個數據中心的告警規則可統一配置,支持告警統一顯示;
- 業務監控運維:提供全局視角監測業務健康情況;
- 完善可視化:提供網絡結構、鏈路關系可視化拓撲展示,報表、大屏等運維數據可視化呈現;
- 運維數據統一管理:告警數據、性能數據、配置數據等運維數據統一接入、處理、存儲、關聯、分析等;
- 具備完善的安全措施:完善的身份認證機制、權限控制體系、詳細的日志信息記錄等;
- 高靈活、可擴展:系統具有靈活的體系結構、良好的擴充性;
- 支持分布式部署,實現異地多中心統一管理。
智和信通方案
經過與某銀行總行中心運維團隊的深入交流和詳細需求調研,智和信通通過分布式部署的方式支撐其兩地三中心架構,在北京中心、北京災備中心、某地分中心分別部署智和網管平臺,同時提供容災機制,任一中心出現問題可以無縫被其他中心接管。最終實現,運維數據全量同步,在任意中心均可查看全部數據的同時,各中心可分別管理各自下屬的設備,北京中心可以對全部設備進行管理、查看。
平臺部署架構示意圖
兼容信創國產生態,產品安全可控
立足于北京智和信通10年的國產融合經驗,智和信通全部產品與國產軟硬件產品深度適配,涉及的產品與模塊,均由北京智和信通自主研發,從功能模塊、數據庫、界面全部基于統一Java技術平臺和統一數據關系模型,不包含任何第三方功能庫。在支撐用戶構建信創環境的同時,也針對各類信創設備、服務組件等提供相應的運維服務,在降本增效的同時,促進政企用戶業務創新發展。
智能發現技術,一鍵發現網絡設備
通過智能發現技術,在智和網管平臺中用戶僅需輸入IP范圍一步操作,即可自動完成網絡設備發現、設備類型識別、設備鏈路發現、設備故障和性能采集、鏈路流量和狀態以及網絡拓撲生成。并且在自動發現的過程中可以搜索到網絡設備,并識別設備類型和廠商型號,生成設備的面板圖或搜索設備資源,如:板卡、端口、CPU、內存、磁盤等,并發現設備之間的鏈路關系。
- 網絡設備:華為、華三、思科、銳捷、迪普、邁普、紫光、深信服、天融信、山石、Radware、F5、啟明星辰、綠盟、Imperva等主流品牌
- 服務器硬件:華為、華三、思科、浪潮、曙光、IBM、HP、DELL、聯想等主流品牌
- 存儲設備:華為、浪潮、IBM、昆騰、群暉、EMC、DELL、HP、Netapp、OracleFS、宏杉、同有等主流品牌
- 操作系統:Windows 2008R2/2012/2016/2019、CentOS 5 以上、RHEL 5 以上、Suse 11/12、UOS V20、AIX6/7
- 云&虛擬化:VMWare、阿里云、騰訊云
- 數據庫:DB2、Gbase8a、InfluxDB、MongoDB、MSSQL、MySQL、Oracle、PostgreSQL、Redis、達夢數據庫
- 中間件:Apache、Nginx、RabbitMQ、Tomcat、TongWeb、WAS、ActiveMQ、Kafka、Zookeeper
- 其他設備:支持上述標準管理協議即可完成新增兼容
自動生產網絡拓撲,網絡架構可觀測
已發現的設備、資源、鏈路可自動生產網絡拓撲,以圖形方式整體觀測,并以聲光進行告警提醒。實時分析資源當前性能和運行狀態,直觀反映資源的動態變化對支撐業務的影響。同時,采取統一數據標準,對整體網絡中的IP地址進行梳理和管理,建立IP與MAC對應關系庫,端到端規劃、部署、管理和監控IP地址使用情況。
海量設備集中監控,統一管理
集中監控中心的各類設備,統一監控配置和策略,獲取網絡設備、硬件服務器、存儲設備的性能運行數據、日志事件數據、流量數據等。監控策略根據資源類型的不同,涵蓋狀態信息、響應時長、使用率、輸出輸入流量、輸入輸出帶寬、時延、命中率、讀寫速度等方方面面。整個監控指標體系,支持完全自定義,根據設備不同應用場景的不同進行差異化配置。
全網告警信息集中處理,告警無延遲
全量匯聚異常告警信息,基于故障模型和AI算法分析故障原因,分析、壓縮、并歸關聯故障信息,降低故障風暴,秒級定位故障位置,主動出擊快速排障,故障處置全流程展示。根據各省管理權限及人員排班安排,定義告警通知策略,從系統內聲光閃爍到郵件、短信通知,運維人員第一時間獲知告警信息,排障處置責任到人。
全網流量透視,端到端分析流量布局
支持通過Flow流量數據,提供端到端的流量監控能力,從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析,識別帶寬消耗較大的應用程序、服務、協議或IP地址,避免網絡容量過載,并提升最終網絡體驗。
全景業務觀測,智能業務、應用監管
智能化、自動化的業務監管方案,支持可量化、可視化的技術手段,全面監控IT業務系統服務的響應性能,幫助用戶準確感知整體業務的性能和質量狀況。提供業務拓撲、可用性撥測、調用鏈追蹤、業務告警、根因定位等能力。
7×24小時不間斷監控,運維數據大屏展示
智和網管平臺平臺內置5種大屏樣式與自定義大屏能力,適配各種應用場景,二十四小時不間斷監控,細粒度可達網絡中每個設備、資源和鏈路。所有的網絡故障都一目了然地呈現,大大降低了管理成本,同時也提高了運維人員處理故障的能力,節省的故障處理時間,為運維人員管理網絡提供了可靠的保證。
多維度權限劃分,軟件安全可靠
提供給該中心多角色管理員分權管理網絡能力,角色與地域權限立體化管理,使各種角度的運維人員責權分明。對不同的管理人員分配不同的操作權限,可以對不同的管理人員分配不同的網絡,做到粗、細粒度的權限控制,避免越權管理。同時,針對危險操作,能夠有良好的提示以及提供日志記錄。
二次開發平臺,具備靈活擴展能力
二次開發平臺在基礎框架、可重用組件和軟件功能之間保持隔離,既確保了快速定制又不損失組件化、架構化特性,該中心研發人員可選中API或代碼的形式對平臺進行二次開發,提高研發效率。同時,智和信通提供全套開發資料以及完善的培訓服務,該中心可以隨心定制出符合自身需求的運維監控功能。
應用價值
通過上線智和網管平臺該中心實現兩地三中心設備集中管理,當出現故障時可進行關聯分析,通過跨崗位信息聯動,為運維人員提供更加便捷的故障分析和處置手段,在降低故障發生概率的同時,在故障發生后,“早感知、快定位、急止損、優改進”,降低影響范圍。為日常運維保障、高層管理決策提供支撐,助力保障業務連續性。
浙公網安備 33010602011771號