山西电力调度数据网络覆盖省调、11个地调、省调发电厂及220KV及以上电压等级变电站等,共计路由器200台,交换机500台,其他主机系统50套。可见山西电力调度数据网络规模庞大,目前上面承载了电力公司的多种业务系统。计算机信息网络日益成为电力业务的支撑平台,计算机网络运行质量直接影响到各项业务的质量。因此,山西电力实施了北塔BTNM网络运维管理系统,实现了智能化、系统化的运维管理,改变了过去混乱无序的状况,并且确保了内网的安全,IT资源得以***化利用。以下就让我们来看一看山西电力日常运维中的小故事。
网络险情提前报 管理员查端倪
自北塔BTNM网络运维管理投入运行以来,在保障网络稳定运行方面一直起着重要的作用,作为IT运维的重要窗口,山西电力的网络管理员通过北塔BTNM可以了解整个网络的运行情况和异常流量的爆发等情况。
一日,管理人员小张发现网络出现了时断时续的情况,并且告警平台发出告警信息,提示网络中出现大量的非法MAC地址,这引起了小张的高度警觉,应该可能是内网有病毒在捣乱了。
为了印证自己的想法,小张马上运用北塔BTNM的远程客户端连到网管机上查看具体情况,通过部署在核心交换机上的数据流探针,截取一段数据流量进行详细分析,发现有大量的虚假MAC对于的IP地址的ARP广播报出现在网络中,导致正常合法的机器无法正常通信,出现时通时断的现象。
这时,一般的管理人员就会犯愁了,这该怎么办呢?这些虚假的MAC来自于什么地方呢,这么大的网络系统该如何查找在什么设备的物理位置呢?
地址簿出妙招 断网处理有保障
但这并难不住使用北塔BTNM运维系统多年的管理员小张,他马上调出BTNM系统中的地址簿,点击查询,输入MAC地址,点击确定,系统进行自动查找。马上,有异常的机器所在的物理交换机的物理端口就呈现到了小张的面前,通过物理拓扑图定位到该交换机,然后双击打开真实面板图,在刚才查到的端口上右键查看这个端口下联的设备,进行确认后,选择关闭端口按钮。
图一 北塔BTNM地址簿搜索功能
图二 北塔BTNM真实面板图
过了不一会儿,整个网络恢复正常了,这时小张调出地址簿的对照表,查看这个端口的备注信息,找到联系电话,打电话通知该员工让其进行彻底杀毒,然后再接入网络。不仅有效确保了网络稳定运行,同时也让员工更加注意对终端设备安全问题的防范,从源头上提高了内网安全等级。
北塔BTNM本着为提升管理人员的工作效率出发,把“发现问题分析问题定位问题解决问题”的管理思路,融入到了运维管理系统中,从而能够更好的为用户的IT信息化系统运维提供有力的支撑。
