王建玲

(安徽阜陽供電公司，安徽 阜陽236000)

隨著20世紀(jì)末計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及，各種類型的計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了經(jīng)濟(jì)全球化運(yùn)行的基礎(chǔ)，因此需要有大量的網(wǎng)絡(luò)管理員來進(jìn)行管理，使這一信息資源的基礎(chǔ)性設(shè)施物盡其用［1］.在阜陽供電公司信息廣域網(wǎng)日常管理過程中，時常遇到某個業(yè)務(wù)應(yīng)用異常、網(wǎng)絡(luò)性能下降、缺乏應(yīng)急策略等問題，尤其是在供電企業(yè)網(wǎng)絡(luò)中包含的設(shè)備越來越多，需要部署綜合在線監(jiān)測、直流在線監(jiān)測、視頻監(jiān)控、油色譜等多種設(shè)施.在這類網(wǎng)絡(luò)上部署新型應(yīng)用時，需要在每臺網(wǎng)絡(luò)設(shè)備上修改配置，其網(wǎng)絡(luò)日常維護(hù)與管理的工作量和難度都很大.因此，供電企業(yè)信息管理部門迫切需要更快速、便捷的廣域網(wǎng)管理方案.

當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺，網(wǎng)絡(luò)管理的要求已上升到業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)管理方法已不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展.因此供電企業(yè)迫切需要高效的網(wǎng)絡(luò)管理方案，能夠滿足“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運(yùn)營維護(hù)要求，并形成一套智能化的管理系統(tǒng)，以減輕網(wǎng)絡(luò)管理人員的工作量.

1 廣域網(wǎng)安全防護(hù)管理體系的設(shè)計(jì)

阜陽供電公司信息廣域網(wǎng)安全防護(hù)管理體系主要包括市供電公司信息網(wǎng)、老局營銷樓信息網(wǎng)、南郊生產(chǎn)基地信息網(wǎng)、縣供電公司信息網(wǎng)、變電所信息網(wǎng)、集控站信息網(wǎng)等.針對目前阜陽供電公司廣域網(wǎng)的現(xiàn)有情況進(jìn)行分類，可分為辦公信息系統(tǒng)、采集系統(tǒng)、監(jiān)控系統(tǒng)、管理控制信息系統(tǒng)，以及在線檢測系統(tǒng)等.

網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)及處理信息等活動的總稱［2］.我們制定的廣域網(wǎng)安全防護(hù)管理體系中，其組織架構(gòu)分為日常維護(hù)人員、網(wǎng)絡(luò)管理小組、技術(shù)專家小組.而建立的工作流程主要是明確廣域網(wǎng)中各項(xiàng)業(yè)務(wù)運(yùn)行的常規(guī)流量，并進(jìn)行監(jiān)控.當(dāng)流量出現(xiàn)異常時，監(jiān)控模塊會報(bào)警，并根據(jù)應(yīng)急預(yù)案進(jìn)行處理.

1.1 入網(wǎng)安全控制模塊流程

廣域網(wǎng)安全防護(hù)管理體系中入網(wǎng)安全控制模塊的主要功能是確認(rèn)業(yè)務(wù)的合法性、業(yè)務(wù)的網(wǎng)絡(luò)狀態(tài)需求及相關(guān)負(fù)責(zé)人.其具體的控制流程如圖1所示.

廣域網(wǎng)安全防護(hù)管理體系中的“入網(wǎng)安全控制”，用以建立入網(wǎng)審核制度，以達(dá)到明確入網(wǎng)設(shè)備及其功能，并明確訪問范圍的目的，為建立防護(hù)措施和判斷廣域網(wǎng)異常行為提供依據(jù).

圖1 廣域網(wǎng)入網(wǎng)安全控制流程

1.2 監(jiān)控模塊流程

廣域網(wǎng)安全防護(hù)管理體系中的監(jiān)控模塊全部由信息維護(hù)人員完成，主要是監(jiān)控網(wǎng)絡(luò)設(shè)備、物理鏈路，以及業(yè)務(wù)服務(wù)是否正常，其監(jiān)控內(nèi)容流程如圖2所示.

圖2 廣域網(wǎng)安全防護(hù)管理體系監(jiān)控模塊流程

廣域網(wǎng)安全防護(hù)管理體系中的“監(jiān)控模塊”是使用技術(shù)手段實(shí)現(xiàn)廣域網(wǎng)中設(shè)備資源及物理通道資源的控制，防止由于某一業(yè)務(wù)異常而導(dǎo)致廣域網(wǎng)整體資源耗盡、鏈路擁塞.

1.3 應(yīng)急處理模塊流程

當(dāng)廣域網(wǎng)通訊出現(xiàn)異常時，一個完善的應(yīng)急預(yù)案至關(guān)重要.廣域網(wǎng)安全防護(hù)管理體系中應(yīng)急處理模塊是為了保證系統(tǒng)監(jiān)控告警后能及時進(jìn)行應(yīng)急處理而設(shè)置的，該模塊能夠根據(jù)設(shè)定的具體指標(biāo)進(jìn)行嚴(yán)格操作.

廣域網(wǎng)安全防護(hù)管理體系中的“應(yīng)急處理模塊”是建立一套日常維護(hù)班組，對正常運(yùn)行中的廣域網(wǎng)設(shè)備進(jìn)行實(shí)時監(jiān)控，若發(fā)生報(bào)警，則立刻進(jìn)行相關(guān)查詢，特大問題上報(bào)信息中心網(wǎng)絡(luò)運(yùn)營維護(hù)負(fù)責(zé)人，并進(jìn)行應(yīng)急預(yù)案處理，盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行.

廣域網(wǎng)安全防護(hù)應(yīng)急處理的具體流程見圖3.

圖3 廣域網(wǎng)安全防護(hù)應(yīng)急處理流程

2 廣域網(wǎng)安全防護(hù)管理體系的實(shí)施

在建立阜陽供電公司廣域網(wǎng)安全防護(hù)管理體系的過程中，共分為入網(wǎng)安全控制、監(jiān)控、應(yīng)急處理3個部分.

2.1 入網(wǎng)安全控制階段的實(shí)施

在廣域網(wǎng)安全防護(hù)管理體系的入網(wǎng)安全控制階段中，重點(diǎn)是放在確認(rèn)各類業(yè)務(wù)的狀態(tài)上，需要確認(rèn)的步驟如下.

(1)確認(rèn)業(yè)務(wù)是否能夠使用廣域網(wǎng) 若該業(yè)務(wù)部(室)的信息業(yè)務(wù)必須要使用到廣域網(wǎng)絡(luò)時，由該部(室)專員負(fù)責(zé)填寫業(yè)務(wù)入網(wǎng)申請，得到該部門領(lǐng)導(dǎo)確認(rèn)后提交給信息中心網(wǎng)絡(luò)負(fù)責(zé)人確認(rèn)歸檔，以完成入網(wǎng)申請步驟(即生成入網(wǎng)申請表，并歸檔);

(2)確認(rèn)業(yè)務(wù)終端的需求信息 業(yè)務(wù)申請通過后，需要業(yè)務(wù)專員填寫業(yè)務(wù)的需求信息，如是否需要獨(dú)立網(wǎng)絡(luò)環(huán)境、是否需要與信息網(wǎng)服務(wù)器通訊、所需要的最小帶寬、Server與Client的服務(wù)端口等.網(wǎng)絡(luò)負(fù)責(zé)人負(fù)責(zé)確認(rèn)廣域網(wǎng)是否能夠滿足其業(yè)務(wù)需求，完成入網(wǎng)業(yè)務(wù)需求調(diào)查步驟(生成入網(wǎng)需求表，并歸檔);

(3)確認(rèn)業(yè)務(wù)的責(zé)任負(fù)責(zé)人 在完成業(yè)務(wù)入網(wǎng)需求調(diào)查后，需要確認(rèn)業(yè)務(wù)部門中該業(yè)務(wù)的負(fù)責(zé)人員，并記錄其姓名和分機(jī)號碼.確立負(fù)責(zé)人員主要是為了在業(yè)務(wù)通訊網(wǎng)絡(luò)發(fā)生故障或者業(yè)務(wù)需要遷移的時候能夠迅速找到負(fù)責(zé)人組成的技術(shù)專家小組，分析和測試業(yè)務(wù)恢復(fù)后的運(yùn)行結(jié)果(信息運(yùn)營維護(hù)應(yīng)急聯(lián)系方式).

通過以上手段，保證了進(jìn)入廣域網(wǎng)的業(yè)務(wù)必須是網(wǎng)絡(luò)管理員所了解的業(yè)務(wù)，以杜絕非法業(yè)務(wù)的出現(xiàn).

2.2 監(jiān)控階段的實(shí)施

在了解所需要實(shí)施的廣域網(wǎng)安全控制后，進(jìn)入監(jiān)控階段.該階段主要由信息中心的網(wǎng)絡(luò)管理負(fù)責(zé)人完成.

(1)設(shè)置網(wǎng)絡(luò)設(shè)備上的基本防護(hù)體系 包括新建VPN和業(yè)務(wù)分派，制定QOS保障的最低帶寬，在廣域網(wǎng)控制防火墻上設(shè)定該業(yè)務(wù)的訪問范圍及訪問服務(wù)端口，這些配置均需要進(jìn)行設(shè)備保存和文檔保存;

(2)設(shè)置設(shè)備告警 主要通過網(wǎng)絡(luò)監(jiān)控軟件如Beta得以實(shí)施.監(jiān)控內(nèi)容包括實(shí)施后的設(shè)備運(yùn)行狀態(tài)是否超標(biāo)、鏈路利用率是否超標(biāo)，以及在廣域網(wǎng)出口處監(jiān)控該業(yè)務(wù)實(shí)時流量、監(jiān)控服務(wù)器或終端的服務(wù)端口運(yùn)行是否正常.需要進(jìn)行設(shè)備保存和圖像保存，另外，需要將監(jiān)控拓?fù)湟晕臋n形式進(jìn)行保存;

(3)制定應(yīng)急策略 網(wǎng)絡(luò)管理員應(yīng)盡可能為重要的業(yè)務(wù)提供動態(tài)冗余或設(shè)備、鏈路的應(yīng)急策略，確保在業(yè)務(wù)通訊發(fā)生故障時能夠順利啟動應(yīng)急預(yù)案［3］.

網(wǎng)絡(luò)安全防護(hù)主要為實(shí)現(xiàn)兩個目的:一是制定一個正常流量作為參考;二是在廣域網(wǎng)絡(luò)通訊異常時可有一個最低帶寬利用率進(jìn)行保障.

2.3 應(yīng)急處理階段的實(shí)施

廣域網(wǎng)安全防護(hù)管理體系的監(jiān)控要求實(shí)時執(zhí)行，依據(jù)網(wǎng)絡(luò)監(jiān)控設(shè)備將故障分為3類，并由相關(guān)專業(yè)人員進(jìn)行處理.

(1)運(yùn)行維護(hù)人員的職責(zé) 24 h監(jiān)控網(wǎng)絡(luò)，若發(fā)生單點(diǎn)故障，如斷電、通訊鏈路中斷、用戶更改IP地址等，則需確認(rèn)現(xiàn)場設(shè)備環(huán)境;若發(fā)生規(guī)模性斷網(wǎng)、服務(wù)中斷或10 min內(nèi)無法確認(rèn)故障等情況，需及時通告信息中心網(wǎng)絡(luò)管理負(fù)責(zé)人進(jìn)行處理;

(2)網(wǎng)絡(luò)管理負(fù)責(zé)人的職責(zé) 接到通訊故障通告后，判斷網(wǎng)絡(luò)故障原因并進(jìn)行處理，包括更換冗余設(shè)備，以及啟用冗余通道或修改防火墻安全策略、啟動應(yīng)急預(yù)案等.若無法解決故障需及時組織技術(shù)專家小組，上報(bào)省公司，并編寫事故處理報(bào)告并記錄到相關(guān)文檔中;

(3)技術(shù)專家小組的職責(zé) 針對具體問題進(jìn)行處理、測試、恢復(fù)廣域網(wǎng)業(yè)務(wù).

2.4 廣域網(wǎng)管理崗位的職責(zé)

廣域網(wǎng)管理崗位的職責(zé)主要是提供充足的人力資源以確保流程的正常執(zhí)行(即組織機(jī)構(gòu)、崗位設(shè)置及要求等情況).

(1)運(yùn)行維護(hù)人員的崗位職責(zé) 熟練掌握計(jì)算機(jī)應(yīng)用的軟硬件基礎(chǔ)知識，具備一定的計(jì)算機(jī)故障處理經(jīng)驗(yàn);掌握計(jì)算機(jī)網(wǎng)絡(luò)知識，初步了解廣域網(wǎng)的結(jié)構(gòu)及各網(wǎng)點(diǎn)分布情況，熟悉設(shè)備名稱及用途;大致了解Windows操作系統(tǒng)及數(shù)據(jù)庫管理系統(tǒng)，理解電子郵件、數(shù)據(jù)備份、系統(tǒng)效率、文件復(fù)制、IIS等概念;熟悉各種設(shè)備的正常使用狀況，能及時將故障反映給相應(yīng)系統(tǒng)負(fù)責(zé)人［4］.

(2)網(wǎng)絡(luò)管理負(fù)責(zé)人的崗位職責(zé) 熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識，了解阜陽供電公司整體網(wǎng)絡(luò)架構(gòu);熟練使用如交換機(jī)、防火墻、路由器等計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，熟悉鏈路通訊條件，了解路由，MPLS，TCP/IP，Vlan 等各類技術(shù)協(xié)議;了解各業(yè)務(wù)的運(yùn)行環(huán)境和業(yè)務(wù)需求及業(yè)務(wù)的重要等級，并有能力判斷故障點(diǎn);熟練掌握應(yīng)急預(yù)案的使用及執(zhí)行步驟，并能夠果斷地執(zhí)行應(yīng)急預(yù)案，判斷業(yè)務(wù)中斷的損失及影響.

(3)業(yè)務(wù)負(fù)責(zé)人的崗位職責(zé) 了解業(yè)務(wù)的運(yùn)行流程，能夠?qū)I(yè)務(wù)運(yùn)行進(jìn)行測試，確保各項(xiàng)業(yè)務(wù)工作正常;熟悉業(yè)務(wù)系統(tǒng)的架構(gòu)，正確判斷業(yè)務(wù)系統(tǒng)的故障產(chǎn)生位置;明確業(yè)務(wù)的影響范圍，在使用應(yīng)急預(yù)案或業(yè)務(wù)恢復(fù)運(yùn)行后可通知相關(guān)部門.

(4)技術(shù)專家小組的崗位職責(zé) 技術(shù)能力要求全面覆蓋廣域網(wǎng)領(lǐng)域，技術(shù)專家小組由網(wǎng)絡(luò)底層通訊技術(shù)支持專家和部門業(yè)務(wù)負(fù)責(zé)人、信息中心專家等組成.其人員應(yīng)具備供電公司信息網(wǎng)絡(luò)運(yùn)行維護(hù)的多年經(jīng)驗(yàn)，實(shí)施可信度高，能夠快速確定網(wǎng)絡(luò)通訊故障的關(guān)鍵點(diǎn)，提出恢復(fù)建議;具備相關(guān)技術(shù)中級以上的能力水平，能夠?qū)ΜF(xiàn)場問題提供有效的解決方案，并具備執(zhí)行能力;保證流程正常運(yùn)行的專業(yè)管理績效考核與控制.

2.5 廣域網(wǎng)管理人員的考核內(nèi)容

廣域網(wǎng)管理人員的考核包括對運(yùn)行維護(hù)人員、網(wǎng)絡(luò)管理負(fù)責(zé)人、技術(shù)專家小組人員的考核.

(1)運(yùn)維人員的考核 考核“24小時監(jiān)控運(yùn)行維護(hù)表”，該表體現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)是否正常，運(yùn)行率是否達(dá)標(biāo).在交接班時確認(rèn)填寫，考核運(yùn)行維護(hù)人員是否能夠及時發(fā)現(xiàn)問題，若發(fā)生1次運(yùn)行故障則進(jìn)行警告，2次以上除名.對“24小時監(jiān)控運(yùn)行維護(hù)表”的“備注”欄，網(wǎng)絡(luò)發(fā)生故障后應(yīng)及時在該欄中填寫原因，并移交相關(guān)責(zé)任人簽名.

(2)網(wǎng)絡(luò)管理負(fù)責(zé)人的考核 “業(yè)務(wù)入網(wǎng)需求表”的考核，廣域網(wǎng)每項(xiàng)業(yè)務(wù)必須有相關(guān)的需求表進(jìn)行歸檔，主要是保證網(wǎng)絡(luò)中不存在不明確業(yè)務(wù)，若發(fā)生業(yè)務(wù)不明確，則必須例行調(diào)查，并進(jìn)行記過處分，若未知業(yè)務(wù)對廣域網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)攻擊，則上升到在部門會議上進(jìn)行批評(邀請公司領(lǐng)導(dǎo)參加).“應(yīng)急預(yù)案”的考核，網(wǎng)絡(luò)在正常情況下，必須將每個業(yè)務(wù)的應(yīng)急預(yù)案進(jìn)行歸檔.網(wǎng)絡(luò)發(fā)生異常情況，也能在設(shè)備故障時迅速查找出應(yīng)急預(yù)案;未有應(yīng)急預(yù)案則給予記過處分.

(3)技術(shù)專家小組的考核 要求技術(shù)能力過硬，技術(shù)范圍能夠覆蓋廣域網(wǎng)絡(luò)的各個方面.若缺少相關(guān)技術(shù)專家，則由網(wǎng)絡(luò)管理負(fù)責(zé)人負(fù)責(zé)尋找該領(lǐng)域平臺的技術(shù)人員，以確保在網(wǎng)絡(luò)故障發(fā)生時，能夠解決問題.

2.6 廣域網(wǎng)安全防護(hù)管理體系的實(shí)施目標(biāo)

廣域網(wǎng)安全防護(hù)管理體系建立的主要宗旨是保障廣域網(wǎng)的實(shí)時正常運(yùn)行，并保證故障快速反應(yīng)、快速解決.

2.6.1 廣域網(wǎng)設(shè)備保護(hù)的設(shè)置指標(biāo)

(1)MPLS VPN個數(shù)根據(jù)現(xiàn)有業(yè)務(wù)劃分為縣公司信息網(wǎng)、變電所信息網(wǎng)、視頻監(jiān)控網(wǎng)、采集專網(wǎng)、縣公司外網(wǎng)、變電所外網(wǎng)等;

(2)流量控制保證每個關(guān)鍵業(yè)務(wù)獨(dú)立占用10%～30%的基本帶寬;

(3)必須保證日常應(yīng)用中，將CPU的利用率控制在50%以內(nèi)，內(nèi)存利用率控制在50%以下.2.6.2 廣域網(wǎng)故障處理要求

(1)廣域網(wǎng)異常故障必須在8 min內(nèi)反映到監(jiān)控系統(tǒng)上;

(2)運(yùn)行維護(hù)人員24 h對廣域網(wǎng)監(jiān)控系統(tǒng)進(jìn)行監(jiān)控;

(3)運(yùn)行維護(hù)人員在15 min內(nèi)查明異常情況，并及時上報(bào)至網(wǎng)絡(luò)負(fù)責(zé)專工;

(4)網(wǎng)絡(luò)專工1 h內(nèi)抵達(dá)現(xiàn)場或遠(yuǎn)程安排技術(shù)人員實(shí)施應(yīng)急方案;

(5)2 h內(nèi)故障問題仍然發(fā)生，需上報(bào)運(yùn)行維護(hù)專家，并上報(bào)省公司.

3 結(jié)語

隨著供電企業(yè)信息化程度越來越高，廣域網(wǎng)承載的業(yè)務(wù)應(yīng)用日漸增多，其安全防護(hù)管理體系將更加多樣化、復(fù)雜化.因此供電企業(yè)在吸取廣域網(wǎng)管理理論精華的同時，更應(yīng)該結(jié)合企業(yè)自身特點(diǎn)，有選擇、有步驟地將最新成果應(yīng)用到實(shí)際項(xiàng)目中去，這樣才能不斷提高項(xiàng)目管理的效率.

［1］O’Reiuy公司.廣域網(wǎng)絡(luò)［M］.陳明，譯.北京:中國電力出版社，2000:67-68.

［2］崔海濤，王童童，賀靖民.IP網(wǎng)絡(luò)管理系統(tǒng)功能需求分析和描述［J/OL］.［2007-02-12］http://wenku.baidu.com/view/39e0b33143 323968011c9213.html.

［3］BAIDU文庫網(wǎng).北塔BTNM技術(shù)白皮書3.6.3.［EB/OL］.［2011-12-02］http://wenku.baidu.com/view/ec99a60d4a7302768e99396b.html.

［4］曾明，李建軍.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理［M］.北京:電子工業(yè)出版社，2003:734-736.