一、项目现状和需求分析

在信息化越来越发达的今天，互联网的信息交互量每刻都相当的惊人，因此对电信公司的压力也很巨大，能否保证业务系统、基础设施的稳定运行，也越来越考验着这行业。

在网络监控产品出现以前，所有的设备故障、业务系统故障，都停留在一个“后知后觉”的状态，基本的设备异常处理状态都是下行用户反映设备及系统故障，相应的运维人员才会去查看、检查设备故障。在市场化的今天，这种运行模式已经从起步就被动了。面对日益复杂的网络、海量的报警数据、恶意事件的艰难追查等，技术人员在维护工作呈现出了各种各样的疲态，因此急需一种产品能够将所有的网络基础设施监控起来，并且在设备发生故障时能及时将相应的告警发给运维人员。也只有这种网络监控平台才能将技术运维人员真正解脱出来。监控平台的适时的出现，是网络安全发展到这个阶段一个必然的产物。因此网络监控平台的建设不仅是安全技术手段的快速提升，同时也是管理体系上的高效改进。

二、解决方案概述

网络监控平台系统以各种IT硬件设备的监控信息作为数据来源，以各类数据的流转和处理为功能划分依据，其体系结构分为IT基础架构层、数据采集层、基础支撑层、应用展现层和外部接口五大部分，详细描述如下：

IT基础架构层：网络、主机、数据库、中间件、存储设备、虚拟化平台，应用服务作为监控系统的监控对象；支持分布式管理；可实现异地部署监控；

数据采集层：针对被监控对象，通过使用不同监控工具将采集上来的事件数据和性能数据上报至相关功能进行处理、展现；

基础支撑层：主要针对监控资源管理、性能和事件管理，以及用于统计分析的报表管理和支持系统运行的系统管理和策略管理；

应用展现层：以功能层各项功能为支撑，提供统一的展示界面显示个人视图、应用视图、网络视图、统一事件及报表分析等内容；全中文界面，纯 B/S 架构，支持 https 配置；

外部接口：

• 与邮件系统、短信平台的集成，能够有效支撑短信/邮件的通知；
• 与运维流程管理系统的集成，实现事件处理快速集成，从而支撑管理平台的构建；

三、解决方案优势与特色

• （一）先进的云技术架构

网络监控平台的架构设计采用了先进的云计算架构，将数据收集、数据集成、数据分析等任务逐层下发到云端，实现了海量异构数据集成、数据归并、数据分析的多层次处理，对于整个平台提供了一种正向积极的反馈。因为对于一个孤立系统而言，单类数据的分析并不具备代表性，对于态势分析更加力不从心，而基于云的系统则能够同时汇聚超大规模的数据信息，并扩大其监控的范围，从而提高了分析的有效性。

• （二）多视角展示体验

网络监控平台系统突破传统产品的鼠标键盘的操作模式，将触摸屏操作机制兼容到系统平台操作中，使得图形化的人机交互界面变得更为直观易用。为了保证触摸屏操作时手指点击、滑动、拖动时的有效点，同时还要兼顾系统展示的美观度，由专业人员针对系统的图标形状、文字大小、展示区域比例、导航伸缩等方面均进行了合理设计。

业务部门更关系IT架构支撑起来的业务系统的运行状况。平台要告诉业务管理人员的是直观的系统运维情况。

将性能、故障、流量、配置与业务统计数据进行深度关联，打破传统各自为政的管理模式，将全方位多角度的监控业务数据实时在平台共享。

• （三）形象化比拟安全状态

以往安全状况多采用数字、文字、图表等方式进行描述，这种形式所表达出来的安全状况内容晦涩、美观度较差、不支撑宏观决策分析。仁和诚信监控运维平台系统试图以一种全新的视角来诠释安全，因此在系统中，我们创新的采用了以晴雨表、温度计等方式形象化比拟被监控对象的安全状况。在原有技术支撑的基础上，用晴雨表、温度计这种自然的形态来看待安全，使得运维监控平台系统的宏观展示效果更为美观和直观。

• （四）监控整体资源 全面数据采集

网络监控平台不再单纯以监控告警作为唯一关注点，而是将监控落实到整体IT资源中的CIA三个层面上（CIA即信息安全系统的保密性、完整性和可用性）。仁和诚信监控运维平台数据采集范围可覆盖IT系统中的安全设备、网络设备、服务器系统、应用软件和数据库的性能告警、配置变更及故障报警等。仁和诚信监控运维平台打破了传统监控类平台因采集到的数据无法互相沟通、彼此关联所造成的各司其职的尴尬状况，站在运维人员关注资产风险变化的视角，将所有采集的数据统一整合并建立科学的时间轴前后关联分析，将监控与IT系统各种细微变化联系在一起，以至于将风险监控深入到每个细节。

• （五）海量异构数据收集、智能分析

面对今天动辄数万条的告警信息，传统的、单纯的监控告警集中展现令运维人员很难找到后续处理的工作重点。网络监控平台可实现从资产管理角度出发进行关联风险，以运维监控平台高速关联计算取代传统人员的经验分析，将重要资产告警事件进行优先处理，使运维管理者对关键事件与重要风险的把握更精准，处理更高效。网络监控平台会自动针对该系统的配置、性能、故障、流量及实时监控数据等多个角度进行分析，自动显示将该事件对服务器风险变化的影响，同时结合资产重要度，进入相应处理阶段。协助信息安全管理者每天高效精准的关注资产风险最高的告警事件即可，避免逐条查看，减少无用的重复性工作，提高整体工作效率。

• （六）平台支撑设备的运维细致到位

网络监控平台系统的建设，与信息系统中的网络设备、安全设备、服务器、业务系统等紧密结合的，这些设备基本都是运维监控平台系统的数据来源，成为支撑运维监控平台系统运转的IT基础设施，尤其是当网络监控平台系统采用分布式部署时，其所涉及到的众多服务器更需要进行统一的运维服务，而针对这些设备的运维也是技术人员的日常工作。为此，网络监控平台系统专门设计了一个功能模块来协助运维人员针对IT支撑设施进行日常的运维、管理。

四、解决方案收益

网络监控平台的搭建，可以为电信行业公司提供一个完善的系统、设备故障维护体系，提高和规范运维水平，提升运维能力。逐步实现运维模式由被动式转为主动式服务。综合反应管理系统运行状况和运维服务管理情况，有效的展示设备、系统的运行状况、性能状况等，使运维人员和管理人员能迅速了解所负责区域的情况。平台还可以为数据中心设备的更新换代提供准确的事实数据。