论文部分内容阅读
摘要:广播发射台大数据信息化运维管理应用系统,充分利用大数据的手段对电台信息化系统、设备、运行数据及报警日志进行数据存储、监控和分析,提供应急处理机制及预防性检修和维护。该系统重新整合信息化运维管理系统传统七层结构的管理方式,对不同应用、不同系统进行监控。有利于根据系统与安全传输发射的相关性分等级的提供保障措施。
关键词:计算机网络技术;大数据;网络安全技术
1 立项背景
广播发射台站安全传输发射相关技术业务运行在信息化网络系统之上,安全传输发射工作是否能安全有效的进行和信息化网络系统的可靠性有着决定性的关系,甚至任何一个没有得到及时妥善处理的事件都是灾难性的影响。因此,信息化网络能否正常运行,直接影响安全传输发射工作能否正常进行,如何保障信息化网络系统的正常运行,实现故障预知、实时告警、积极处理,成为信息化网络系统的运维管理主要关注的关键问题。同时,台站计算机办公终端的使用管理和网络安全也是目前面临的另一个重点问题。
2 详细技术内容
2.1 总体方案
大数据电台信息化运维管理应用系统设计、软件工程建设、子系统开发接入。
(1)系统设计主要有网络通信的搭建、服务端安装调试、客户端安装调试、系统功能模块的安装调试;
(2)软件工程主要包括系统平台软件部署、数据采集系统开发、系统显示界面开发、数据库的建立、web管理平台的开发、客户端的开发;
(3)子系统开发接入包括网络系统监控、二层拓扑结构发现、数据库系统监控、应用系统监控、主机系统监控、统一日志监控、自定义的图形化监控画面、桌面管理、智能化事件处理、主机监控审计、非授权外连管理、软件分发、即时通讯管理、打印管理、敏感字审计、文件操作行为管理、上网行为控制与监控、远程协助、补丁管理、移动存储介质管理等20个子系统的接入开发。
2.2 系统功能
大数据电台信息化运维管理应用系统的主要功能有:
1.网络系统监控
可以监控网络核心设备和安全设备的运行状态,如CPU状况、内存状况、运行日志的状况、记录网络攻击事件等。还可以监控网络链路运行情况,如链路是否通畅、响应延迟情况、丢包错包率是否正常、网络带宽占用情况等。
2.二层拓扑发现
二层拓扑发现是该系统的基本功能,能够自动识别链路内的网络拓扑结构,包括链路上的所有物理设备以及这些设备之间的端口连接关系。通过此功能,能够获取网络内部所有设备之间的网络互联信息和设备属性信息。
3.数据库系统监控
可以实时监测到系统数据库的运行状态,发现潜藏的隐患并及时报告给运维人员,通过分析和判断采集到的数据库运行数据,分析数据库态势,及时发现问题进行告警并给出解决建议,以降低潜在的数据丢失、安全问题、停机、性能下降或资源限制抢救无效等风险。
4.应用系统监控
应用系统方面,通过不同角度进行综合性的管理,利用相互对比、态势分析等手段研判非正常状态的情况并及时给出结果, 短时间内分析出导致故障的原因,并给出解决方法,提升维护人员的工作效率。
监控过程和采集点纳入管理员工具可以一起管控,并且对于事件管理和告警管理也可统一有效管理,大大程度上避免错报、漏报和多次重复报告。还能根据原因自行及时修复故障,以给后台系统减轻维护压力。可以设置定时查看监控过程和结果,判断应用系统发生故障的原因、高峰期持续运行的业务可能带来的系统压力等,改变监控采集点和安全策略,不断提高应用系统的可持续性。
在没有维护人员值班时也可以自行发现隐藏的故障隐患并自动进行告知,警示级别根据故障类型自动提高,并吧故障可能影响的范围、故障级别等根据管理员职责和级别及时通知。
可以分多级和不同方式部署,利用网络实时进行异地在线监控;支持监控打印机外设、重要文件等需要特殊保护的资源;可根据监控需要配置外部软硬件监控工具,随时使用随时导入,部署方式安全灵活, 不同的物理隔离网段也可跨区域进行数据采集;支持各个级别权限的使用者在登录系统成功后浏览到到自己级别内的的监控网络拓扑结构视图;将日常的警告形成固定化的的模式进行操作,并自行进行修复告警故障内容。
5.主机系统监控
监控各类主机运行状况,如CPU状况、内存状况、运行日志的状况、硬盘使用状况、系统文件大小,进程和服务状态和数据流量大小、数据包容错率等信息。
6.实时日志监控
日志采集以不同业务业务请求为基础划分出不同的监控单元,使其网格化和模块化,对应用系统中不同网格模块的日志信息实时进行进行采集、提取、分析。从应用系统运行情况、用户的日常使用方式等多个监督分析应用系统的态势。
7.可自定义人机界面
根据用户的习惯,自定义用户人机界面,把常用的的功能添加到界面中,并根据用户使用频率对界面进行排序。也可以将某些设备添加到界面上,更加直观的看到设备的运行状态等。
8.智能化事件处理
所有告警事件,可以分类集中显示在统一的事件控制台中,包括网络设备、计算机终端、数据库和应用系统的性能告警和事件告警等。
9.终端安全管理
包括主机行为监控与审计:对主机的软硬件配置信息,系统状态设置,实时运行的软件,浏览文件操作、上网行为和浏览信息等各种信息和行为进行监控与审计。
3 结束语
建立大数据电台运维管理应用系统的意义在于:整合不同监控系统的硬件和软件资源,节省资金,提高兼容性和工作效率,给予台站信息化维护人员统一的人机管理界面,从管理方式上改变管理模式,全面监控网络设备、数据库系统、应用系统、计算机终端的实时状态、性能和故障隐患,准确定位故障点和分析故障原因;通过定制安全策略,对信息和网络安全工作进行统一管理和防护;统一对台站计算机等办公终端进行统一管理,降低维护工作强度,节省维护时间,通过这些措施,为发射台的安全传输发射工作和信息化运维工作提供坚强而有力的技术保障手段。
参考文献:
[1]杜威.计算机网络管理与安全技术[M].武汉大学出版社,2008.
[2]林子語.大数据技术基础[M].清华大学出版社,2013.
作者简介:
赵成林(1986.02.18—),男,籍贯:河南辉县,最高学历:本科,目前职称:中级工程师,主要研究方向:计算机信息化应用。
关键词:计算机网络技术;大数据;网络安全技术
1 立项背景
广播发射台站安全传输发射相关技术业务运行在信息化网络系统之上,安全传输发射工作是否能安全有效的进行和信息化网络系统的可靠性有着决定性的关系,甚至任何一个没有得到及时妥善处理的事件都是灾难性的影响。因此,信息化网络能否正常运行,直接影响安全传输发射工作能否正常进行,如何保障信息化网络系统的正常运行,实现故障预知、实时告警、积极处理,成为信息化网络系统的运维管理主要关注的关键问题。同时,台站计算机办公终端的使用管理和网络安全也是目前面临的另一个重点问题。
2 详细技术内容
2.1 总体方案
大数据电台信息化运维管理应用系统设计、软件工程建设、子系统开发接入。
(1)系统设计主要有网络通信的搭建、服务端安装调试、客户端安装调试、系统功能模块的安装调试;
(2)软件工程主要包括系统平台软件部署、数据采集系统开发、系统显示界面开发、数据库的建立、web管理平台的开发、客户端的开发;
(3)子系统开发接入包括网络系统监控、二层拓扑结构发现、数据库系统监控、应用系统监控、主机系统监控、统一日志监控、自定义的图形化监控画面、桌面管理、智能化事件处理、主机监控审计、非授权外连管理、软件分发、即时通讯管理、打印管理、敏感字审计、文件操作行为管理、上网行为控制与监控、远程协助、补丁管理、移动存储介质管理等20个子系统的接入开发。
2.2 系统功能
大数据电台信息化运维管理应用系统的主要功能有:
1.网络系统监控
可以监控网络核心设备和安全设备的运行状态,如CPU状况、内存状况、运行日志的状况、记录网络攻击事件等。还可以监控网络链路运行情况,如链路是否通畅、响应延迟情况、丢包错包率是否正常、网络带宽占用情况等。
2.二层拓扑发现
二层拓扑发现是该系统的基本功能,能够自动识别链路内的网络拓扑结构,包括链路上的所有物理设备以及这些设备之间的端口连接关系。通过此功能,能够获取网络内部所有设备之间的网络互联信息和设备属性信息。
3.数据库系统监控
可以实时监测到系统数据库的运行状态,发现潜藏的隐患并及时报告给运维人员,通过分析和判断采集到的数据库运行数据,分析数据库态势,及时发现问题进行告警并给出解决建议,以降低潜在的数据丢失、安全问题、停机、性能下降或资源限制抢救无效等风险。
4.应用系统监控
应用系统方面,通过不同角度进行综合性的管理,利用相互对比、态势分析等手段研判非正常状态的情况并及时给出结果, 短时间内分析出导致故障的原因,并给出解决方法,提升维护人员的工作效率。
监控过程和采集点纳入管理员工具可以一起管控,并且对于事件管理和告警管理也可统一有效管理,大大程度上避免错报、漏报和多次重复报告。还能根据原因自行及时修复故障,以给后台系统减轻维护压力。可以设置定时查看监控过程和结果,判断应用系统发生故障的原因、高峰期持续运行的业务可能带来的系统压力等,改变监控采集点和安全策略,不断提高应用系统的可持续性。
在没有维护人员值班时也可以自行发现隐藏的故障隐患并自动进行告知,警示级别根据故障类型自动提高,并吧故障可能影响的范围、故障级别等根据管理员职责和级别及时通知。
可以分多级和不同方式部署,利用网络实时进行异地在线监控;支持监控打印机外设、重要文件等需要特殊保护的资源;可根据监控需要配置外部软硬件监控工具,随时使用随时导入,部署方式安全灵活, 不同的物理隔离网段也可跨区域进行数据采集;支持各个级别权限的使用者在登录系统成功后浏览到到自己级别内的的监控网络拓扑结构视图;将日常的警告形成固定化的的模式进行操作,并自行进行修复告警故障内容。
5.主机系统监控
监控各类主机运行状况,如CPU状况、内存状况、运行日志的状况、硬盘使用状况、系统文件大小,进程和服务状态和数据流量大小、数据包容错率等信息。
6.实时日志监控
日志采集以不同业务业务请求为基础划分出不同的监控单元,使其网格化和模块化,对应用系统中不同网格模块的日志信息实时进行进行采集、提取、分析。从应用系统运行情况、用户的日常使用方式等多个监督分析应用系统的态势。
7.可自定义人机界面
根据用户的习惯,自定义用户人机界面,把常用的的功能添加到界面中,并根据用户使用频率对界面进行排序。也可以将某些设备添加到界面上,更加直观的看到设备的运行状态等。
8.智能化事件处理
所有告警事件,可以分类集中显示在统一的事件控制台中,包括网络设备、计算机终端、数据库和应用系统的性能告警和事件告警等。
9.终端安全管理
包括主机行为监控与审计:对主机的软硬件配置信息,系统状态设置,实时运行的软件,浏览文件操作、上网行为和浏览信息等各种信息和行为进行监控与审计。
3 结束语
建立大数据电台运维管理应用系统的意义在于:整合不同监控系统的硬件和软件资源,节省资金,提高兼容性和工作效率,给予台站信息化维护人员统一的人机管理界面,从管理方式上改变管理模式,全面监控网络设备、数据库系统、应用系统、计算机终端的实时状态、性能和故障隐患,准确定位故障点和分析故障原因;通过定制安全策略,对信息和网络安全工作进行统一管理和防护;统一对台站计算机等办公终端进行统一管理,降低维护工作强度,节省维护时间,通过这些措施,为发射台的安全传输发射工作和信息化运维工作提供坚强而有力的技术保障手段。
参考文献:
[1]杜威.计算机网络管理与安全技术[M].武汉大学出版社,2008.
[2]林子語.大数据技术基础[M].清华大学出版社,2013.
作者简介:
赵成林(1986.02.18—),男,籍贯:河南辉县,最高学历:本科,目前职称:中级工程师,主要研究方向:计算机信息化应用。