文档介绍：构建以业务为核心的审计专网综合管理系统
“这个数据中心投入使用以来,今天是第一次高朋满座,我很高兴大家一起来分享我们的信息化成果。”国家审计署计算中心主任王智玉在近日的监控系统应用观摩会上对来宾说,其内心的激动难以掩饰。
近年来,随着我国政府信息化建设步伐的加快,网络中的各种问题也不断凸显。互联网出口账号泄露,造成非法人员进入内部网络;一个账号多人使用,给审计带来困难;P2P、流媒体、IM等应用技术的广泛流行,让有限的互联网带宽资源更加紧张;单链路、单设备结构,导致单点故障应用服务中断及多链路的负载均衡。
面对诸多难点,信息安全分级保护的需求迫在眉睫。政府部门作为中国信息化的先驱,在建设网络的过程中,便成为了信息化建设的“倡导者”、“实施者”和“引导者”,也成为了网络资源的“优化者”。
“运行管理迫在眉睫”
“近几年,国家审计署经过了金审工程一期和二期的项目建设,署机关审计专网网络系统、审计专网数据中心的建设工作已经完成。”王智玉告诉记者,“网络系统建设完成以后,网络和系统的运行管理成为一个尤为突出的问题,如何保证审计专网和专网数据中心的良好运行成为我们眼下需要考虑的重要问题之一。”
从网络和系统的管理区域上来看,审计署信息中心负有直接管理职责的系统包括署机关、派出局和特派办。在这些系统中,IT管理人员基本集中在署机关,派出局几乎没有IT管理人员,分布在全国的18个特派办也仅拥有一些基础IT技术力量,主要的IT管理工作则由署机关人员远程完成或远程指导完成。
从管理范围来看,审计署信息中心需要对应用系统(包括业务系统、数据库、中间件)、网络系统(包括网络和安全)、服务器、机房环境等同时进行管理。
而从管理实现效果上来看,信息化系统需要能够生成网络整体拓扑结构,实时监控网络拓扑的变化;快速查看网络系统状态,包括业务系统、网络设备、服务器等的运行状态;及时发现问题并告警,定位问题资源并分析;实时监控网络线路和设备的流量状态等。
ISM智能融合解决方案
“在政府机关推进信息化,主要还是靠IT部门与业务部门的合作,只要业务部门需要,我们就支持。”王智玉表示,“从业务部门的实际需求出发,我们最终采用了锐捷网络提供的集中式部署ISM智能融合解决方案。”
ISM智能融合解决方案的具体实现,是在审计署审计专网数据中心部署一套RG-RIIL管理系统,集中管理总署数据中心、派出局和特派办的业务系统和IT资源,监控署机关审计专网、特派办审计专网、派出局审计专网、审计署到各特派办和派出局及审计厅的
广域网线路等。
在RIIL所管理的设备上不需要安装引擎软件,只需要支持SNMP等通用管理协议或者向RIIL开放其专用管理接口API。在管理用户分配上,署机关用户管理范围可以涵盖整个网络,特派办管理用户的管理范围局限在该特派办内部。
锐捷网络政府与运营商事业部总经理胡鹏举告诉记者:“审计署直接监控管理的网络系统,是一个比较复杂的网络系统,所涉及的网元比较多。为了使得网络拓扑结构显示比较清晰,我们采用分层显示的方式灵活显示网络拓扑结构,对于使用者暂时不关心的网段只显示中心连接设备,对于用户关心的网段可以显示详细网络结构。”
多功能的总体监控管理系统
国家审计署总体监控管理方案不仅实现了诸多特色功能,还为政府信息化建设提供了宝贵经验。
首先,通过监控网络