【51CTO.com綜合報道】

用戶概況

武漢海關(guān)是海關(guān)總署的直屬單位，管轄范圍為湖北全省，下設(shè)副廳級機(jī)構(gòu)1個，內(nèi)設(shè)處級機(jī)構(gòu)12個，派駐及隸屬處級機(jī)構(gòu)9個，處級事業(yè)單位2個?，F(xiàn)有干部、職工500多人。近年來，武漢海關(guān)在海關(guān)總署的正確領(lǐng)導(dǎo)下，堅(jiān)持以鄧小平理論和“三個代表”重要思想為指導(dǎo)，在各級部門大力支持下，改革創(chuàng)新，各項(xiàng)工作均取得了較好成績。

面臨挑戰(zhàn)

武漢海關(guān)管轄范圍覆蓋省宜昌、黃石、荊州、襄樊等地市。主要IT設(shè)備分布在漢口的數(shù)據(jù)中心和所轄區(qū)域的分中心機(jī)房內(nèi)，為武漢海關(guān)業(yè)務(wù)系統(tǒng)提供IT支撐服務(wù)。

武漢海關(guān)網(wǎng)絡(luò)初建設(shè)于2002年，根據(jù)海關(guān)總署規(guī)劃和武漢海關(guān)業(yè)務(wù)的發(fā)展，武漢海關(guān)的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大目前擁有紅機(jī)網(wǎng)、互聯(lián)網(wǎng)、電子口岸專網(wǎng)、運(yùn)行網(wǎng)和管理網(wǎng)五套網(wǎng)絡(luò)，員工擁有電腦終端數(shù)也在不斷增加，上十套應(yīng)用系統(tǒng)的上線，使得各種安全防范問題初顯，武漢海關(guān)急需對現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行調(diào)整，同時網(wǎng)絡(luò)系統(tǒng)作為整個基礎(chǔ)架構(gòu)的支撐，一旦出現(xiàn)問題，網(wǎng)絡(luò)管理員無法提前預(yù)知，影響正常業(yè)務(wù)的開展，主動的網(wǎng)絡(luò)監(jiān)控和如何提高網(wǎng)絡(luò)管理員的工作效率也成為一個問題，必須得到解決也以滿足和適應(yīng)關(guān)內(nèi)信息化建設(shè)的需求。

另外，隨著5年來業(yè)務(wù)層次的深入和辦公水平的提升，網(wǎng)管人員工作量不斷增加，管理程序日趨復(fù)雜，網(wǎng)絡(luò)穩(wěn)定性很難得到保障，這就對武漢海關(guān)提高風(fēng)險管理水平、增強(qiáng)實(shí)戰(zhàn)效能及加速企業(yè)貿(mào)易通關(guān)提出了更高更新的要求。武漢海關(guān)積極探索新型IT運(yùn)維管理模式，決定實(shí)施網(wǎng)絡(luò)運(yùn)維平臺，打造智能、高效的業(yè)務(wù)系統(tǒng)，為業(yè)務(wù)系統(tǒng)的順暢實(shí)施保駕護(hù)航。

武漢海關(guān)輕松運(yùn)維 北塔BTNM是關(guān)鍵

根據(jù)武漢海關(guān)遇到的以上一系列IT管理問題，北塔軟件精心部署了BTNM網(wǎng)絡(luò)管理系統(tǒng)，用來解決武漢海關(guān)包括所屬的湖北省區(qū)域內(nèi)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全準(zhǔn)入問題。結(jié)合武漢海關(guān)的實(shí)際需要，通過實(shí)現(xiàn)網(wǎng)絡(luò)透明化及自動化的運(yùn)維管理，來確保整個業(yè)務(wù)系統(tǒng)安全、高效及可靠運(yùn)行，為武漢海關(guān)IT管理量身打造了一整套解決方案。

北塔BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)采用北塔獨(dú)有的算法、迅速搜索整個網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)、自動勾畫出整個網(wǎng)絡(luò)的準(zhǔn)確物理拓?fù)鋱D，能夠動態(tài)實(shí)時反映的網(wǎng)絡(luò)布線信息，設(shè)備運(yùn)行狀態(tài)及鏈路的流量變化情況等，幫助武漢海關(guān)一目了然的掌控整個網(wǎng)絡(luò)的實(shí)時運(yùn)行狀態(tài)。管理人員可輕松掌握全網(wǎng)設(shè)備運(yùn)行情況和流量具體分布，對設(shè)備性能異常的告警在第一時間將故障處理在萌發(fā)狀態(tài)，確保了無關(guān)網(wǎng)上業(yè)務(wù)的穩(wěn)定進(jìn)行。具體表現(xiàn)在：

1）事前管理

發(fā)現(xiàn)網(wǎng)絡(luò)故障后的排除工作對于網(wǎng)管員來說相當(dāng)被動而艱辛。而眾所周知，網(wǎng)絡(luò)故障的解決猶如亡羊補(bǔ)牢。北塔BTNM的事前管理解決方案輕松囊括：告警統(tǒng)計、故障統(tǒng)計、性能分析、負(fù)載分析等多大21張預(yù)置報表，覆蓋用戶常見的各種事前預(yù)警需求。變被動為主動，將業(yè)務(wù)運(yùn)行狀況一網(wǎng)打盡，真實(shí)再現(xiàn)網(wǎng)絡(luò)設(shè)備負(fù)載狀況。隨著主動運(yùn)維理念在武漢海關(guān)的深入，北塔BTNM成為提高故障解決效率，解決網(wǎng)絡(luò)運(yùn)行難題的殺手锏。

2）拓?fù)鋱D挖掘問題源頭

網(wǎng)管員依據(jù)北塔BTNM 解決方案中拓?fù)鋱D上的顏色標(biāo)識，第一時間判斷出可能的故障隱患所在。北塔BTNM 拓?fù)浣Y(jié)構(gòu)圖中，通過鮮明的紅、黃，藍(lán)三種顏色，直觀反映出設(shè)備分布情況、負(fù)載狀況和設(shè)備屬性，以及線路的真實(shí)流量。當(dāng)出現(xiàn)紅色時表示網(wǎng)絡(luò)的某個部分處于亞健康狀態(tài)，管理人員可以方便的進(jìn)入查詢、分析、搜索、定位、隔離問題源完成日常維護(hù)工作。當(dāng)業(yè)務(wù)系統(tǒng)發(fā)生故障，北塔BTNM 的網(wǎng)絡(luò)整體狀況一覽、歷史記錄、實(shí)時數(shù)據(jù)等信息，能幫助管理人員迅速找到故障根源，為快速定位及解決問題，提供有效保障。

3）安全準(zhǔn)入控制-終端接入關(guān)系管理

n提供全網(wǎng)所有設(shè)備、PC、主機(jī)等節(jié)點(diǎn)的網(wǎng)絡(luò)實(shí)時分布一覽

提供全網(wǎng)“IP/MAC－所在設(shè)備－所在端口－所在VLAN －PC 主機(jī)名稱－端口狀態(tài)－備注”等用戶信息一覽表，該表格為系統(tǒng)自動生成，動態(tài)刷新，無須人工輸入。

 n配合安全管理，提供全網(wǎng)IP定位、MAC定位，捕捉地址盜用及非法設(shè)備移動。能夠根據(jù)IP地址準(zhǔn)確的定位此IP地址所對應(yīng)的網(wǎng)絡(luò)設(shè)備或PC的位置，此位置可以精確到它所直接連接的設(shè)備端口。同時還提供全網(wǎng)IP/MAC地址綁定監(jiān)查，全網(wǎng)主機(jī)、PC、設(shè)備網(wǎng)絡(luò)連接位置變動偵測，捕捉地址盜用及非法設(shè)備移動。

n配合安全管理，在單臺或多臺網(wǎng)絡(luò)管理機(jī)組成的跨地域管理區(qū)域內(nèi)，提供全網(wǎng)IP定位、MAC定位，解決安全隱患的排障的最后一公里問題：問題對象現(xiàn)在連接在網(wǎng)絡(luò)的哪里。

n 配合安全管理，在用戶單位終端形成規(guī)范化的地址薄的時候，一旦終端ip變動就會和地址薄相沖突，系統(tǒng)會自動告警，捕捉相關(guān)終端行為，客戶可選擇自動阻斷其上聯(lián)端口，這樣就實(shí)現(xiàn)了終端接入管理，非法ip均不能進(jìn)入用戶網(wǎng)內(nèi)。

 nIP -MAC綁定監(jiān)視

較大的IP網(wǎng)絡(luò)管理中IP地址管理是一個麻煩的問題，常見的問題有兩個，一是對地址分配、分布情況不明，每次新分配地址有如踏雷區(qū)，BTNM在IP地址資源管理中解決該問題，二是地址盜用，一些有特殊意義的 IP地址，如網(wǎng)絡(luò)服務(wù)器地址、后臺數(shù)據(jù)庫地址被盜用，造成服務(wù)故障。

在目前的技術(shù)條件下，用戶可以很方便的更改自己的IP地址，甚至網(wǎng)卡MAC地址，外界無法限制，所以BTNM從IP -MAC綁定監(jiān)視入手，時刻關(guān)注指定的設(shè)備IP地址是否發(fā)生物理MAC遷移，一旦發(fā)現(xiàn)即可告警，可以幫助杜絕關(guān)鍵地址盜用。

n跨地域 的 IP設(shè)備端口定位

BTNM提供跨地域的IP地址的物理定位功能，該功能能直接找出指定的 IP地址位于網(wǎng)絡(luò)的何方，連接在哪臺設(shè)備哪個端口上，或離它最近。一旦找到，可以直接在拓?fù)鋱D上顯示 （如果BTNM定位結(jié)果是某下屬設(shè)備某端口上，拓?fù)滹@示功能支持自動調(diào)閱下屬平臺拓?fù)浣Y(jié)構(gòu)圖，并定位顯示）。

BTNM除自動判別搜索外，允許用戶在指定的若干下屬平臺中分別定位該地址。

n配合安全管理，提供全網(wǎng)IP 定位、MAC 定位，捕捉地址盜用及非法設(shè)備移動

配合安全管理，在單臺或多臺網(wǎng)絡(luò)管理機(jī)組成的跨地域管理區(qū)域內(nèi)，提供全網(wǎng)IP 定位、MAC 定位，全網(wǎng)IP/MAC 地址綁定監(jiān)查，全網(wǎng)服務(wù)器機(jī)、PC、網(wǎng)絡(luò)設(shè)備設(shè)備連接位置變動偵測，捕捉地址盜用及非法設(shè)備移動。

實(shí)現(xiàn)接入設(shè)備管理，包括設(shè)備MAC地址、使用人員、設(shè)備資產(chǎn)編號、綜合布線系統(tǒng)端口編號、房間號、設(shè)備IP地址、交換機(jī)端口、開通日期和備注等屬性，并保存和管理信息變動的歷史記錄。

用戶反饋

北塔BTNM運(yùn)維解決方案，實(shí)現(xiàn)了對武漢海關(guān)全局網(wǎng)絡(luò)的綜合管控，有效保證網(wǎng)絡(luò)的安全與穩(wěn)定。憑借北塔BTNM，網(wǎng)絡(luò)安全接入得到保證，達(dá)到未經(jīng)批準(zhǔn)絕對不能進(jìn)入網(wǎng)絡(luò)的效果，IT管理員提高了工作效率，網(wǎng)絡(luò)系統(tǒng)的預(yù)知能力得到顯著提升，業(yè)務(wù)運(yùn)行效率也更加穩(wěn)定。北塔BTNM運(yùn)用事前管理運(yùn)維思路，協(xié)助網(wǎng)管人員防患于未然，為捍衛(wèi)武漢海關(guān)網(wǎng)上服務(wù)順暢運(yùn)行，構(gòu)筑安全壁壘。