华中电网覆盖河南、湖北、湖南、江西、四川、重庆五省一市,供电面积138万平方公里,供电人口3.8亿,是供电人口最多的区域性电网。华中电网东连华东、南接南方、西通西北、北达华北电网,是全国电力资源的集散地,是全国互联电网的枢纽中心,电网结构复杂,电网的安全稳定运行责任重大。华中电网公司本部同时又是全公司的战略决策中心、交易结算中心和电网调度中心。主要负责全公司发展战略和重大事项的制定与决策,所辖范围内电网的统一规划,全公司生产经营全过程的调控和监督,所辖省电网间电量的交换平衡,区域级电力市场的建设。
作为华中电网五省的数据中心,华中电网信息部门勿容置疑地是信息管理的核心和枢纽,承担着网络运行、系统维护、数据整合、信息服务、安全保障和应用开发等各项任务,其运行维护质量直接关系到华中电力信息网能否安全、高效地工作以及企业日常生产办公的正常开展。
多年来华中电网信息中心的网络规模一直在不断地扩大:拥有大量不同厂商、不同型号的小型机、服务器和网络设备;多种应用软件,如WebLogic、Oracle数据库软件、LDAP等等;多面向的业务系统,如生产管理系统、电子邮件系统、公司网站系统等;其范围包括公司办公大楼本部局域网和下属的多个二级单位园区网。
运维困境
面对这种大型的、复杂的、异构的网络,华中电网信息中心在信息化过程中必然会产生“三分建设、七分管理”的需求。但传统的故障“来电响应式”的IT运维模式由于维护成本高、响应模式被动,局限性已显露无余。而单项的网络管理软件往往因为只能做到“头痛治头、脚痛治脚”而导致管理上的分割。因此,要从整体上提高网络中各资产间的运行合协性、安全性和资源共享性,从而发挥信息化建设的最大效益,需要的是一套全面的、科学的IT运维管理解决方案。
为了根据已有的网络环境和业务情况,搭建符合华中电网特点的IT运维系统,华中电网有针对性地邀请了多家国内外网管厂商进行了交流和试用,并会同多方专家进行了反复的商讨和论证,最终在IT运维系统一期项目建设中采用了北京广通信达科技有限公司提供的投标解决方案。
解决方案
为了能够尽量和原信息中心的设备兼容,并充分利用信息中心的人力知识资源,在全面考虑了设备的性价比、稳定性、可用性和管理特性的基础上,华中电网信息中心采纳了北京广通信达科技有限公司提出的设计方案:使用SUN Fire? V440作为搭建综合网络管理项目的硬件平台。
在软件选型方面,北京广通信达科技有限公司提供的是Broadview Lancop、Broadview COSS、Broadview SCC产品。其中Broadview Lancop侧重的是整体地网络管理,Broadview COSS侧重的是面向业务应用的IT集中运行管理和基于国际化标准ITSM管理理念的IT服务流程管理,而Broadview SCC则负责监控、分析和管理企业整体安全态势。三款产品均性能优异、稳定性强,并且通过广通信达研发中心的无缝集成后,搭建形成了华中电网综合网络管理项目的统一、全面、高效地管理平台。
根据招标的要求和华中电网网络系统的特点,IT运维解决方案提供了定制开发电网报表系统、数据库结构设计、与电网门户接口定制集成等多项功能,以满足系统的个性需求并强化了项目的可扩展性。
华中电网IT运维解决方案都是基于ITIL服务理念的IT运维软件,不仅服从于ITSM领域的标准,更能从ITIL架构下的IT基础架构管理、应用管理、安全管理、IT服务管理规划与实施等几方面管理华中电网的IT资源,真正做到了符合国际先进标准,将IT服务流程最优化,IT资源利用最高化,IT投资回报最大化。
同时华中电网综合网络管理项目也具有一些特殊的功能,华中电网系统隶属于国家电网系统,其系统运行状况、各项数据、报表等需向国家电网汇报。华中电网IT运维解决方案通过采集功能,将华中电网的数据通过极其详尽的采集器收集汇总,统计成报表形式直接反馈给网管工程师,这样华中电网就有了汇报的依据,可以说解决了最迫切关心的问题。此外,对华中电网门户网站的捆绑式监测也是另一大特色,通过于WEB服务、网站流量等的监测,可以实时掌握门户网站运行情况,保障其正常运行。
拓扑结构
华中电网Broadview管理平台架构图
经过一段时间的运行,技术员们普遍反映借助新建的IT运维系统,网络管理工作变得简单和轻松了许多。华中电网IT运维系统除了具有坚实的技术支撑之外,还融入了更多的人性化应用思想,给网络运维带来了更多的便捷体验。下面,来浅析华中电网IT运维系统的几处技术亮点。
四大技术亮点完美展现
一、三维立体业务拓朴
其中“三维”指的是(一)自动发现IP层的连接,生成三层网络拓扑图;(二)自动发现二层端口的连接,生成二层物理网络拓扑图;(三)自动发现VLAN和子网,生成各子网的逻辑拓扑图以及能有效发现MPLS VPN网络拓扑图。在此基础上,广通信达提供的解决方案中,把网络中的IT资源按照华中电网各业务部门的关系进行了自定义。根据这种定义,又自动生成了第四种新的拓朴呈现模式--业务逻辑拓扑图。
由于网络拓扑发现、更新、跟踪、管理能力是实现综合网络管理的基础,所以没有良好的网络拓扑支撑,就无法为性能、故障、安全等方面的管理提供准确的地底层数据。华中电网综合网络管理平台在网络拓朴发现方面,不但因其拥有了先进的探测技术而能够准确、快速地发现不同层面的网络拓朴,而且也因其融入了IT服务思想,并允许用户自定义展现内容,而丰富了拓朴展现的层次,加强了拓朴功能的实用性。
二、多维度的网络监控与管理
华中电网IT运维系统中内置了100多种监测器,支持通过SNMP Polling、SNMP Trap、Syslog、CLI(Telnet、SSH)等协议或者UniAgent代理,对资源进行监控(可根据实际环境选用合适的监控采集方式)。同时它还能提供灵巧的Probe插件体系,可对重要而非标准的业务系统在二次开发接口的基础上快速地定制出相应的监测插件。以确保了监测的全面性。
华中电网IT运维系统强化了对网络与安全设备、负载均衡设备、服务器、数据库、中间件、业务应用等的监测深度和精度;并全面展现业务应用及网络的运行状况(如系统负荷、性能瓶颈、系统状态等),从而可为故障诊断、系统调优等提供依据。
以强大的监测功能为基石,华中电网IT运维系统进一步可为各岗位的信息技术人员提供不同面向的管理功能,如性能管理、故障管理、安全管理、配置管理、流量分析、数据行为分析、报表管理、运维管理等等。
这种一体化的监测和管理功能需要整个管理系统具有极强的信息聚合与处理能力。华中电网IT运维系统采用了基于CORBA的信息总线集成技术来实现来对异构的网络的管理。CORBA技术提供了多种技术和多种计算机语言之间的交互操作,解决了分布式系统的互通问题。信息总线集成技术适用于各种应用和异种硬件环境,可将分离的应用和数据有效的组织在一起,协同多个功能模块同步工作。两者有机结合,为实现一体化监测与管理提供了技术保证。
三、自适应规则引擎
华中电网IT运维系统具有专有的Rules自适应规则引擎。该引擎具有海量收集和标准化事件数据的能力,能对各类安全设备告警事件进行跨类型、跨厂商的采集和分析,并可将处理后的信息精确关联到知识库中。这种记忆功能是该引擎自适应能力的体现点之一。
同时,Rules自适应规则采用容易编辑和理解的脚本表达,避免了复杂的定制开发和程序修改。经过厂家培训的技术实施人员即可掌握脚本编写规则。当增加新设备的时候,技术人员可以手动将非标准的脚本规则写入rules规则库,大大提高了规则导入效率,节约了技术支持成本。
自适应规则引擎的自适应能力还体现在它的智能化分析统计功能上: 通过对数据的识别、归整、过滤、压缩、归并、关联将海量原始事件归纳为安全事件,有利于企业提高对安全隐患的发现。[该引擎支持最高1000条/秒的事件处理能力,可从容应对安全事件风暴(Alert Flood))]
四、规范的运行维护管理流程
华中电网IT运维系统具有为运行管理量身定做的工作流引擎(提供适合电力企业管理实际的默认流程,同时提供了工作流定制图形化工具);并结合国家电网的实践经验,将运行考核管理融入到系统中,形成“管理-服务-评估”的闭环系统。
华中电网IT运维系统根据国际主流的IT服务规范ITLL提供的运维管理包括服务台、事件管理、问题管理、变更与发布、配置管理、公告管理、日常作业计划、知识库服务考核等;与中国实践紧密结合形成的运维管理功能包括故障工单管理、我的工作记录、值班管理、信息发布、IT资产运行考核、运维人员绩效考核等。
华中电网IT运维系统中运行维护管理流程的规范性不仅体现在它遵循了ITLL规范,为日常IT管理和维护工作提供了明确的角色分工和流转环节,还体现在它的体系结构上:华中电网IT运维系统架构符合SOA(Service Oriented Architecture)架构,其他系统也可以通过各种服务接口来提取其内部信息,实现数据地有效迁移;通过遵循ITSM的相关标准,还可以和其他符合ITSM模型实践的ITIL平台集成。这些均从不同侧面保证了该项目投资的长期效益。
实施效果
总之,在设计理念上华中电网IT运维系统遵循的是“管理思想+系统工具+管理实践”的原则。它反映出解决方案的科学性和成熟性:管理系统采用先进的技术架构,结构化程度高,灵活性、扩展性、兼容性等都符合技术发展趋势,适应远期成长需要;它将管理流程、管理规范、业务贯彻到软件产品中去的实施方法;注意避免受“惟技术论”和“惟概念论”的误导:无论是技术还是概念均以适合实际情况为准;操作简单、平易近人。