主動感知和威脅檢測應急響應

智慧運維解決方案1目錄CONTNETS安全運維管理現(xiàn)狀1功能應用3建設方案2運維管理現(xiàn)狀01二、運維管理現(xiàn)狀2.2運維痛點風險來臨后知后覺人員成本不斷增加平臺整合各自為政資產(chǎn)混亂無章可循結(jié)構(gòu)復雜地域分散網(wǎng)絡復雜安全隱患流程規(guī)范不清晰二、運維管理現(xiàn)狀2.3被動運維后知后覺二、安全運維管理現(xiàn)狀2.4資產(chǎn)風險混亂無章可循二、安全運維管理現(xiàn)狀2.5安全運維管理系統(tǒng)各自為政HPopenviewIBMtivili浪潮曙光服務器………WindowsLinuxUnixAIX操作系統(tǒng)………OracleSQLserverMYSQLDB2數(shù)據(jù)庫………EMCHPopenviewIBMtivili同有存儲………思科works華為esight新華三IMC銳捷RIIL網(wǎng)絡設備………天融信啟明SOC綠盟SOC360安全設備………TomcatJbosswebsphereweblogic中間件………華為esight思科works新華三IMC銳捷RIIL無線AP………海康大華宇視天地偉業(yè)視頻………Vmware思杰華為新華三虛擬化………共濟中廣控共發(fā)計通物聯(lián)網(wǎng)………醫(yī)療設備物聯(lián)網(wǎng)收發(fā)器編碼設備重要設備………建設方案02三、建設方案3.1建設目標融合管理不同品牌和型號的安全設備、超融合一體機、網(wǎng)絡設備、服務器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲、虛擬化、無線AP、視頻監(jiān)控、業(yè)務系統(tǒng)等，對所有的IT資源實現(xiàn)"四統(tǒng)管理”完善的擴展性：支持移動手機運維、配置管理、IPMAC、大屏展示系統(tǒng)、IT資產(chǎn)生命周期管理等基于標準的SNMP、IPMI、ILO、SMI-S、Syslog、Telnet、SSH、標準接口等獲取各類IT資源的數(shù)據(jù)統(tǒng)一管理支持消息框、聲音、短信、Email、微信、手機運維等統(tǒng)一告警統(tǒng)一報表支持日報、周報、月報、年報和自定義巡檢報表支持可視化的資源展示，可以呈現(xiàn)物理拓撲、示意圖、地域圖、樓層圖、業(yè)務視圖、機柜圖等統(tǒng)一展示3.2綜合運維系統(tǒng)管理對象三、建設方案3.3技術(shù)架構(gòu)圖三、建設方案3.4功能架構(gòu)圖三、建設方案3.5基礎數(shù)據(jù)采集支持對所有可網(wǎng)管的交換機、路由器、無線、安全等設備的數(shù)據(jù)采集網(wǎng)絡支持對云主機、Windows、Linux、Unix、Aix、銀河麒麟等多種主機的數(shù)據(jù)采集，包含主機硬件狀態(tài)主機支持對HP/IBM/EMC/華為等存儲設備的監(jiān)測存儲支持對VM虛擬化平臺的資源池的監(jiān)測，包含云主機的運行情況虛擬化支持對數(shù)據(jù)庫、中間件、web等應用的數(shù)據(jù)采集應用支持對攝像頭、視頻主機、門禁、溫濕度、ups、配電等環(huán)境安防的監(jiān)測安防/動環(huán)三、建設方案3.5基礎數(shù)據(jù)采集-網(wǎng)絡支持對符合snmp協(xié)議的交換機、路由器、防火墻等網(wǎng)絡設備進行監(jiān)測。三、建設方案3.5基礎數(shù)據(jù)采集-主機支持監(jiān)控多種主流操作系統(tǒng)，包括Windows2000/2003的32位/64位（中英文各版本）、RedHatLinuxAS、AIX、Solaris、HP-UX等。三、建設方案基于IPMI、ILO等標準協(xié)議實現(xiàn)對服務器、刀片、刀箱的硬件監(jiān)測功能，包含電源狀態(tài)、磁盤狀態(tài)、內(nèi)存狀態(tài)、cpu狀態(tài)、風扇狀態(tài)、刀片節(jié)點狀態(tài)等指標項的監(jiān)測。3.5基礎數(shù)據(jù)采集-硬件監(jiān)測三、建設方案3.5基礎數(shù)據(jù)采集-存儲支持對HP、EMC、IBM、NETAPP、華為、浪潮、曙光等主流廠商的存儲監(jiān)控。三、建設方案3.5基礎數(shù)據(jù)采集-虛擬化/云支持對vmware、華為等廠商的虛擬化平臺的監(jiān)控。三、建設方案3.5基礎數(shù)據(jù)采集-應用

對數(shù)據(jù)庫、中間件、業(yè)務軟件資源集中管理與監(jiān)測三、建設方案3.5基礎數(shù)據(jù)采集-安防【視頻監(jiān)控】支持視頻監(jiān)控模塊，包含攝像頭狀態(tài)、主機（DVR/NVR/CVR等）包含設備工作狀態(tài)、運行狀態(tài)、在線狀態(tài)等狀態(tài)監(jiān)測。ABC前端前端攝像頭在線情況、通斷、抖動等相關(guān)運行情況。存儲實現(xiàn)視頻完整性分析、保障視頻數(shù)據(jù)安全。傳輸圖像網(wǎng)絡傳輸丟包率、時延、通道狀態(tài)等指標監(jiān)測三、建設方案3.5基礎數(shù)據(jù)采集-動環(huán)【動環(huán)監(jiān)控】基于485/232標準協(xié)議實現(xiàn)對溫濕度、煙霧、開關(guān)量、電源（電流、電壓）、氣體濃度（CO2、CO）、紅外、門禁、空調(diào)、UPS設備等的監(jiān)測。無風扇，內(nèi)置電池，雙電源雙網(wǎng)口，面板可拆卸、管理維護方便。低功耗設計對UPS、普通配電柜、精密配電柜、空調(diào)、煙霧傳感器、視頻監(jiān)控、門禁等統(tǒng)一集中管理。關(guān)聯(lián)綜合運維平臺標準化的接口、3D可視化模塊、基于B/S架構(gòu)、采用H5技術(shù)開發(fā)產(chǎn)品化的設計理念三、建設方案遵循ITIL/ITSS標準，從協(xié)同辦公理念出發(fā)，簡化運維事務處理，用信息化的手段管理信息化，做到管理上的閉環(huán)，保障人、事、物之間能協(xié)同有序發(fā)展。3.6流程管理系統(tǒng)基本介紹三、建設方案流程表單引擎隨需而變通過流程引擎和表單引擎，提供給用戶可視化的表單和流程和設計界面?？蛻艨筛鶕?jù)自身需求，持續(xù)改善管理能力。資產(chǎn)管理有條不紊樹型目錄結(jié)構(gòu)，分組管理。設備位置空間劃分。維保信息管理。合同管理。資產(chǎn)動態(tài)管理。值班管理靈活配置和定義值班信息。生成直觀值班日歷，并能聯(lián)動告警基于班次信息進行發(fā)送。智能知識庫具備大規(guī)模知識處理、搜集、分析能力，面向IT運維行業(yè)的智能知識庫?？梢灾苯訌椭颇愕膬?nèi)容到此。01020304協(xié)同運維有序發(fā)展科學規(guī)劃提升運維過程的故障申告、處理的質(zhì)量和效率，增強故障處理的透明性和可控性，實現(xiàn)運維過程的流程化、可視化，提高整體運行維護水平，樹立面向業(yè)務服務的IT服務管控理念。三、建設方案3.6流程管理系統(tǒng)工單派發(fā)門戶自主提交運維團隊申報微信平臺提交處理關(guān)閉知識庫提交請求服務分析回訪驗證匹配資產(chǎn)平臺自動預警服務考核轉(zhuǎn)化同步自動關(guān)聯(lián)關(guān)聯(lián)三、建設方案3.6流程管理系統(tǒng)三、建設方案3.6流程管理系統(tǒng)支持軟硬件、云資源信息及關(guān)聯(lián)關(guān)系自動發(fā)現(xiàn)配置自動發(fā)現(xiàn)支持配置項信息的Excel格式及文件導入及導出批量導入支持手動單臺錄入資產(chǎn)配置信息人工手工錄入支持與第三方系統(tǒng)集成實現(xiàn)配置數(shù)據(jù)導入第三方系統(tǒng)集成資產(chǎn)錄入管理1服務流程管理三、建設方案3.6流程管理系統(tǒng)在線報修三、建設方案3.6流程管理系統(tǒng)服務考核三、建設方案3.6流程管理系統(tǒng)工單管理三、建設方案3.6流程管理系統(tǒng)排班管理三、建設方案3.6流程管理系統(tǒng)知識庫三、建設方案3.6流程管理系統(tǒng)功能應用03四、功能應用4.1業(yè)務分析支持將監(jiān)控到所有資源進行業(yè)務建模，根據(jù)相應的業(yè)務模型和相關(guān)的算法計算業(yè)務的健康度、繁忙度及可用性。4.2拓撲展示根據(jù)當前網(wǎng)絡情況自動發(fā)現(xiàn)生成全網(wǎng)拓撲圖，H5自適應、性能高、矢量圖元不失真，布局方式多樣、鏈路可流動，可通過不同顏色判斷鏈路負載。四、功能應用4.3大屏展示四、功能應用4.43D可視化基于機房真實場景，全景展現(xiàn)資源、設備真實運行數(shù)據(jù)四、功能應用4.6配置管理

對網(wǎng)絡資源進行配置備份、對比、預警，保障配置信息安全。四、功能應用4.7日志管理

通過syslog、trap等方式收集多類安全事件源產(chǎn)生的日志信息，如安全設備、網(wǎng)絡設備、操作系統(tǒng)以及應用系統(tǒng)等。四、功能應用4.8報表統(tǒng)計內(nèi)置報表模板，也可通過報表自定義引擎，定義設備類別、展示指標、報表周期。四、功能應用4.9告警管理對整個現(xiàn)網(wǎng)環(huán)境進行告警策略設置和指標取值控制，對違反策略進行即時推送，支持列表、拓撲圖、短信、郵件、微信等多種告警方式。所監(jiān)測到的指標都能進行預警系統(tǒng)列表拓撲圖告警短信郵件微信四、功能應用4.10站點檢測站點監(jiān)測對所有只具有IP地址的設備進行IP