案例背景
中国银联股份有限公司是经中国人民银行批准的、由八十多家国内金融机构共同发起设立的股份制金融机构,注册资本16.5亿元人民币。公司于2002年3月26日成立,总部设在上海。公司采用先进的信息技术与现代公司经营机制,建立和运营全国银行卡跨行信息交换网络,实现银行卡全国范围内的联网通用,推动我国银行卡产业的迅速发展,实现"一卡在手,走遍神州",乃至"走遍世界"的目标。
中国银联作为行业性自律组织及推动金卡工程银行卡应用健康发展的经济实体,充分运用现代信息技术及国家公用通信网,建设高效、统一、安全的银行卡跨行信息交换系统,积极响应"金卡工程",即实现全国银行卡联网通用及我国金融电子化、信息化建设步伐,以此满足广大用户的需求,推动金卡工程健康有序发展。
但在其信息化的发展过程中,由于时下国内网络环境还不是很完善,网络应用也不是很成熟,时常受到网络安全、传输速度无法保证化、应用实施难等问题的困扰,加上有些网络解决方案的投入与维护成本相对较高,所以,简便易行、省时高效、安全可靠的整体网络管理解决方案已成为中国银联公司与各省级联行发行等需要共同考虑的问题。
用户需求
中国银联总部采用多台Cisco三层交换机为核心的千兆网络,全国各地分公司每天都需要通过网络上报数据,信息交换十分频繁,任何一个环节出现问题,涉及到的可能是整个网络的运行。随着近年来银联信息化的深入,应用系统和网络架构的不断扩容,银联信息中心网络工程师的运维压力日益加大,尤其应用和业务上的网络维护开始让他们忙得焦头烂额。,一旦发生问题如不能尽快解决,后果将十分严重。
在这种情况下,中国银联引进了以北塔网络运维管理系统BT_NM3.0为基础的北塔网络整体网络管理解决方案。在方案实施过程中,北塔网络的工程师向中国银联信息管理人员强调了北塔网络的透明化全面网络管理理念:企业信息管理部门的主要工作是为业务部门提供高效可靠的信息资源服务,是企业内部的信息服务提供商,要确保所提供的信息服务质量,同时为了充分发挥企业的信息资源的优势,必须实现两个层面的透明化,一方面是信息基础设施对信息管理人员的透明化,其主要目的是保证我们的信息网络能够无故障的运行,做到"事前管理",实现防患于未然,确保整个信息网络的高效、可靠和安全的运行;为企业业务系统提供更加高效和可靠的服务,另一方面是实现企业信息服务管理的透明化,只有实现了服务管理的透明化才能够将企业的信息管理部门与业务部门更好的结合,保证企业信息管理部门为业务部门提供高质量的服务。
中国银联对于北塔网络所提供的这套透明化管理的全面管理解决方案给予了充分的肯定,认为这将给自身提供一个稳定、健全的网络环境。将网络管理人员从原本繁忙的网管工作中解脱出来,让他们更加得心应手地胜任自己的工作。
北塔网管系统应用概括
针对网络环境的实际需要,中国银联应用BT_NM3.0主要对主机和交换机进行了监测和管理,主要包括:
一、 关键服务器进程监控:
现在银联系统服务器关键进程的监控是通过管理人员定期登陆服务器观察来"手工"实现的,我单位需要通过BTNM网络运维管理系统来实现对整个服务器进程的动态监控,并对这些进程耗用服务器及网络资源的情况进行监控和记录,在确保整个服务器系统运行安全的情况下,对整个服务器系统进行综合评价,找出系统运行慢的原因及解决方法;
二、 详细报表分析:
1.根据历史数据记录,形成网络运行日报表、周报及月报;
2.CISCO路由器、交换机设备的CPU、内存运行状况报告;
3.应用服务FTP、HTTP延时分析报告;
4.设备端口流量分析报告
三、 设备性能监测:
1.端口流量(平均流量和峰值流量)
a. 流入流量(最大/最小/平均)
b. 流出流量(最大/最小/平均)
c. 端口利用率
d. 端口错误包数量/天(发送/接收)
2.端口状态:设备端口是up还是down或处于其它状态
3.CPU利用率:处理非闲置进程的百分比
4.内存使用情况
a. 有效物理内存的数量
b. 总物理内存的数量
c. 有效物理内存占总物理内存百分比(峰值和平均值)
5.丢包率,丢弃的包占发送/接收包总数百分比
6.延时(ms),最大/最小/平均响应时间
用户反馈
安装并实施后,北塔网络公司还派专人向中国银联的网络管理人员提供了详细的培训内容和计划,同时还为培训考核通过的网络管理人员颁发北塔网络网管工程师证书。
经过一段时期的应用,中国银联对北塔网络运维管理系统BT_NM3.0表示满意:自开始应用北塔网络资源运行维护管理系统BT_NM3.0来解决中国银联总部及下属17个分公司的网络管理问题后起到了非常显著的效果。
银联以往的网络管理采用的都是一种"来电响应式"的网络管理模式,网管人员大多数时间充当着救火队员的角色,而且随着网络规模的日益扩大,整个网络的实际运行情况无法知晓,网络管理人员的工作负担日甚一日,采用了BT_NM系统以后,我们真正从大量事务性工作中解脱出来,真正做到了在故障出现以前的网络管理,做到了"事前管理",确保了网络运行的安全性;
借助BT_NM3.0的数据流分析系统的强大功能,我们实现了对整个网络访问行为的"透明化"处理,我们监视所有访问我们服务器的访问行为,在出现异常访问行为、黑客行为时,及时进行告警,并将有关行为记录在案,以备今后进行查询。这类似于网络摄像仪,时刻监视着网络上的一举一动,充分保证了整个网络访问行为的安全;
应用BT_NM3.0后,我单位网络上的非法行为有了明显的减少,我单位的网络运行得更稳定、更安全了,同时,网络管理人员的工作量却减少了,北塔网络运维维护管理系统成了我们的好帮手。
