力促用户网络安全 北塔BTNM妙招除病毒

企业动态
山西电力实施北塔BTNM网络运维管理系统已有多年的历史,在实际运维过程中,帮助管理员解决了大量的难题。今天介绍的是管理员小张主动出击,通过北塔BTNM确定了网络时断时续的根源,并启用地址簿功能将感染病毒的终端设备进行了断网处理,网络随即恢复了正常,为山西电力的日常工作提供了高稳定性的IT支撑。

山西电力调度数据网络覆盖省调、11个地调、省调发电厂及220KV及以上电压等级变电站等,共计路由器200台,交换机500台,其他主机系统50套。可见山西电力调度数据网络规模庞大,目前上面承载了电力公司的多种业务系统。计算机信息网络日益成为电力业务的支撑平台,计算机网络运行质量直接影响到各项业务的质量。因此,山西电力实施了北塔BTNM网络运维管理系统,实现了智能化、系统化的运维管理,改变了过去混乱无序的状况,并且确保了内网的安全,IT资源得以***化利用。以下就让我们来看一看山西电力日常运维中的小故事。

网络险情提前报 管理员查端倪

自北塔BTNM网络运维管理投入运行以来,在保障网络稳定运行方面一直起着重要的作用,作为IT运维的重要窗口,山西电力的网络管理员通过北塔BTNM可以了解整个网络的运行情况和异常流量的爆发等情况。

一日,管理人员小张发现网络出现了时断时续的情况,并且告警平台发出告警信息,提示网络中出现大量的非法MAC地址,这引起了小张的高度警觉,应该可能是内网有病毒在捣乱了。

为了印证自己的想法,小张马上运用北塔BTNM的远程客户端连到网管机上查看具体情况,通过部署在核心交换机上的数据流探针,截取一段数据流量进行详细分析,发现有大量的虚假MAC对于的IP地址的ARP广播报出现在网络中,导致正常合法的机器无法正常通信,出现时通时断的现象。

这时,一般的管理人员就会犯愁了,这该怎么办呢?这些虚假的MAC来自于什么地方呢,这么大的网络系统该如何查找在什么设备的物理位置呢?

地址簿出妙招 断网处理有保障

但这并难不住使用北塔BTNM运维系统多年的管理员小张,他马上调出BTNM系统中的地址簿,点击查询,输入MAC地址,点击确定,系统进行自动查找。马上,有异常的机器所在的物理交换机的物理端口就呈现到了小张的面前,通过物理拓扑图定位到该交换机,然后双击打开真实面板图,在刚才查到的端口上右键查看这个端口下联的设备,进行确认后,选择关闭端口按钮。

 

图一 北塔BTNM地址簿搜索功能

 

图二 北塔BTNM真实面板图

过了不一会儿,整个网络恢复正常了,这时小张调出地址簿的对照表,查看这个端口的备注信息,找到联系电话,打电话通知该员工让其进行彻底杀毒,然后再接入网络。不仅有效确保了网络稳定运行,同时也让员工更加注意对终端设备安全问题的防范,从源头上提高了内网安全等级。

北塔BTNM本着为提升管理人员的工作效率出发,把“发现问题分析问题定位问题解决问题”的管理思路,融入到了运维管理系统中,从而能够更好的为用户的IT信息化系统运维提供有力的支撑。

责任编辑:桑丘 来源: 51CTO.com
相关推荐

2009-08-28 13:49:38

北塔软件BTNM

2010-11-11 12:00:10

2011-06-15 15:07:09

北塔软件BTNM武汉海关

2009-09-16 15:14:49

北塔软件BTNM

2009-09-18 14:05:50

北塔BTNM事前运维管

2009-06-04 14:50:12

数字城市运维管理北塔

2010-12-22 13:37:01

北塔BTNM运维

2009-06-04 14:47:47

运维管理信息化北塔

2009-04-08 10:22:06

IT系统运维管理北塔

2011-01-27 10:53:32

北塔BTNM广西中烟

2010-12-22 13:33:06

北塔BTNMIT运维

2009-09-18 14:00:15

北塔BTNM

2011-08-11 19:23:08

北塔BTNM网络

2009-12-08 15:37:39

2010-11-11 12:31:16

北塔BTNM运维管理

2011-06-10 16:19:35

北塔BTNMIT

2010-05-12 15:39:49

IT运维信息化建设北塔

2009-07-19 15:25:45

2009-07-03 19:59:30

2012-02-09 10:46:24

点赞
收藏

51CTO技术栈公众号