|
客户介绍 2010年将在广州举办第 16届亚运会,作为世界范围内的大型运动盛会,此次亚运会能够顺利的召开将不仅关系到各国运动员能否顺利的开展比赛,同时也关系国家的声誉。如今,大型的运动会已经成为信息化技术的运动会,信息系统已经成为大型运动会赛事的基础保障平台,通过信息系统的支撑有效的保证大型运动会赛事的开展。而作为信息系统基础的网络平台建设成为保障信息系统稳定、可靠运行的根本,也成为保障此次亚运会能否顺利召开的基础。 案例背景广州亚运会网络系统平台的建设,在以稳定、可靠、安全、高效为基本原则的基础上,广州亚运会信息系统网络平台的建设应本着总体考虑,分步实施,逐步完善的原则。首先,必须加强领导,加强各部门间的积极协调,明确各自的建设目标和重点,充分发挥各方面的积极性。在全局观念的总体规划指导下,按计划、分步骤的来进行。网络平台建设必须根据广州亚运会赛事期间业务的需要,满足运动员、裁判员、办公人员等多种用户的要求,在统一的标准指导下,选择成熟的产品技术,明确各场馆平台之间、平台与管理中心网络之间的相互关系,保障互联互通。此外,建设中应采用整体安全策略,从硬件设备、应用系统、管理等全方位地进行安全设计,同时建立必要的安全管理机制和规章制度,确保广州亚运会亚组委网络平台的安全,以保障整个亚运会的顺利开展。为了建设和保障 2010年广州亚运会信息系统的安全可靠运行,本项目主要针对亚组委专网的网络需求租赁网络产品并采购相关服务。根据重要程度、工作特性以及信息流量的大小分两类。对流媒体需求比较高的场馆比如国际广播中心及主新闻中心、媒体村、运动员村等列为一类场馆。 一类非比赛场馆有 8个,分别是:主数据中心和副数据中心、国际广播中心 (IBC)、主新闻中心(MPC)、运动员村(AV)、媒体村(MV)、技术官员村、交通调度中心 (MOTOR POOL)、物流中心(含PC工厂)。 二类非比赛场馆主要是:开闭幕式场馆及临时指挥点、总部酒店(HQ)、青年营、制服与制证中心(U&A)、机场与证件激活中心(A&A)、火车东站与证件激活中心 (T&A)。 针对以上各种分类,在一类场馆设计级别较高的信息基础设施,在二类场馆设置级别较低的信息基础设施。亚运会亚组委骨干网络平台需要覆盖亚运会的期间所涉及到的所有比赛场馆、开闭幕式场馆和主要的非比赛场馆等,通过骨干网络稳定高速的连接,互联各种场馆,提供各种场馆之间的高速数据交互,同时保障亚运会期间各种比赛信息系统数据与数据中心的及时交互。亚运会亚组委骨干网络平台设计采用两台高性能的核心路由交换机作为亚组委网络的核心交换平台,部署于天河体育中心。负责汇接亚组委骨干网络的 5大汇聚节点,通过高性能的数据处理能力,实现数据的高速集中处理和转发。为了保障各个场馆的数据能够高速的转发到亚组委专网的信息中心,同时考虑网络规划的合理性,整个亚组委骨干网络设计 5大网络汇聚节点,分别为天河体育中心场馆群节点、奥林匹克体育中心场馆群节点、白云新城场馆群节点、大学城场馆群节点、广州新城亚运村场馆群节点;每个汇聚节点部署两台高性能骨干路由交换机,通过双千兆光纤链路上联网络核心,在保障网络骨干平台数据传输高性能的同时,保障骨干网络的可靠性,使各种赛事信息能够不间断的进行传输和发布。 项目建设目标通过分析亚运会亚组委专网的总体网络规划,清楚了解到亚组委专网涉及的场馆现状、系统功能和可靠性需求。建议利用分布式的部署架构将各个比赛场馆、非比赛场馆与数据中心相连,达到数据中心可以统一监控集中管理的目的。从而更加有效地提高系统的可用性,确保系统的高稳定性、高可靠性、高冗余度、快速响应等服务能力,为用户提供稳定可靠性的通信服务。目前,亚组委专网平台各业务应用系统的开发和场馆 IT基础设施的建设正在如火如荼地进行当中,亚运会亚组委专网平台 IT 架构内的技术环境众多、分布广泛、错综复杂;为了提高管理效率、降低管理成本,必须要求网络监控系统必须从以下多个维度去实现统一管理、集中展现。 l 多层次基础架构的统一管理 亚组委专网的 IT 资源监控与管理项目涉及数量庞大的主机设备、网络设备、存储与备份系统等;亚组委专网IT监控系统需要跨越各个技术层面、各个设备厂商,对亚运会所有场馆实现统一监控和集中管理。实现对各业务应用系统进程、日志、端口的统一监控;管理平台将具有良好的扩展接口,能够集成个性化的业务关键性能监控;能够灵活配置监控的轮巡频率和报警门限。 l 多场馆分布的统一管理 亚组委专网的 IT 资源包括广泛分布在各个场馆的网络设备、服务器、数据库、各种业务服务等。亚组委专网的 IT 资源监控与管理系统需要跨越多个地理区域对亚组委场馆 IT 资源实现统一监控和集中管理。 l 多业务系统的有序统一管理 亚组委专网 IT 资源监控与管理系统不仅需要实现对业务应用系统自身进程、端口、日志的监控和管理,还需要有序地梳理业务应用系统运行状况与 IT 基础架构的关联关系,综合报告业务的健康状态。在此基础上,为管理员统一展现多个业务的状态视图。 l 多管理功能的统一平台 亚组委专网 IT 资源监控与管理系统必须具备完整的运维管理功能,包括:网络拓扑管理 (设备拓扑、业务拓扑)、性能管理、报表分析、统一安全管理、告警管理、资源管理、用户权限管理等。 l 多角色多权限的统一管理 KoolPoint为不同角色、不同权限的用户,提供相应所需的 IT运维内容。KoolPoint提供灵活的用户角色、权限的可定义策略,通过 Portlet技术给不同角色、不同权限的用户展现企业各资源状态。而且还能提供 Top 10排名榜,让用户一目了然自己最权限范围内的 IT资源的运行情况以及服务状况等信息。采用 B/S架构,从监控——管理——报表分析,全部在唯一的管理 Portal完成,省却了大量的系统切换工作,提高了各类权限不同的管理人员的工作效率。 亚运会亚组委专网平台所面临的运维挑战第 16届广州亚运会将于 2010年 11月 12日~26日举行。比赛项目共 42个,比赛场馆 62个,非比赛场馆包括:国际广播中心(IBC)、主新闻中心(MPC)、运动员村(AV)、媒体村(MV)、制服与制证中心(U&A)、机场与制证中心(A&A)、交通调度中心 (MOTOR POOL)、总部酒店(HQ)、技术官员(裁判员)村及其它特约酒店等。参加 2010广州亚运会的预计 OCA(亚奥理事会)大家庭 1339人,运动员&团队官员 15973人,技术官员 3372人,媒体 8000-10000人,赞助商 4579人,共计 34000人左右。从比赛项目的规模上讲,亚运会比奥运会项目更多,组织工作更繁琐。此次亚运会不论从比赛项目还是从参赛人数上都较之以往的大型运动会拥有更大的规模,因此,为此次亚运会的信息化基础设施建设提出了严峻的考研。 l 场馆数量多、分布范围广 2010年广州亚运会总计使用比赛场馆 62个,还有其他非比赛场馆。亚运会的场馆分布很不均衡,有些区域场馆分布很集中,而有些区域场馆分布很零散,而马术比赛场、广州飞碟训练中心等,距离市区较远,并且附近无其他场馆。众多的场馆数量使得亚组委专网平台的结构非常复杂。 l 应用类型复杂、流向集中 亚组委专网的应用类型复杂而集中,包含 28个子系统,设计运动会管理、成绩管理、INFO2010和其他多种辅助系统。业务的多样性决定了各个业务系统对于亚组委专网平台的需求也不同。例如比赛成绩系统对于网络的实时性要求较高,需要比赛数据实时传送给主数据中心。而注册制证系统对于系统的安全性要求更高些。同时,各业务系统的使用频率和数据流量等在各个场馆的分布都不同。在亚组委专网平台的设计中,要充分考虑上述因素,使得网络平台能够更好的适用上层业务。并且,亚组委专网数据流向集中,几乎所有数据均从比赛场馆经过骨干网传送到主数据中心(天河体育中心)。因此,在设计亚组委专网平台时,必须要考虑网络流量随空间和时间而变化的因素,确保数据传输流畅,消除访问瓶颈。 l 安全性能要求高 亚运会作为亚洲体育健儿竞技的盛会,汇集了亚洲各国最优秀的运动员和来自世界各地的朋友,在世界范围内影响巨大,受到全世界的高度关注。能否成功的举办亚运会,不仅关系到体育本身,还代表了国家的形象。所以任何届次亚运会都把网络的安全保障作为非常重要的工作。因此在亚组委专网平台建设中,必须充分考虑各种网络安全隐患和各种网络安全突发事件。确保网络运行不受各种攻击病毒和攻击的影响,同时保证各项数据不被篡改和窃取,保证数据的的完整性。 l 实时性要求高 为了让公众更及时的获知亚运会比赛信息,亚运会的比赛数据必须实时的从比赛现场传送到主数据中心;同时,媒体必须实时的从 INFO2010系统中获取需要的运动员信息和比赛信息。这决定了亚组委专网平台在设计中,必须考虑到对实时性要求较高的需求。 l 网络访问者角色多 亚组委专网平台承担了众多运动会业务系统的运行。对于不同的用户来说,其能够访问的业务系统和权限是不同的。对于普通用户来说,只能访问 IIS系统,而媒体 还可以访问 INFO2010系统,而负责注册制证的志愿者,则可以访问注册制证系统。亚运会组委会人员,则拥有更多的访问权限。 实施方案介绍 IT资源监控产品概述KoolPoint7.5系统 KoolPoint是北京华胜天成科技股份有限公司为广大客户提供的IT综合监控管理平台,整合了系统管理、监控、服务、统计分析和门户等多种技术,是对 ITIL的 IT 服务管理核心流程的实现,是一个实用、可扩展的技术解决方案。 产品主要具有以下功能: 1) 提供面向“服务”的,整合网络、主机、应用、服务等各层面 IT 资源的、统一的 IT 服务管理信息视图。 2) 自动的网络拓扑可以从全局监控整个网络架构的健康状态,自定义的网络拓扑可以清晰的按照逻辑结构定义拓扑子 Map。通过子 Map来快速定位网络问题。 3) 告知事件对企业影响的严重程度。 4) 准确、快速地定位故障产生的根本原因。 5) 提供统计报告和分析图表,为领导层提供决策依据。 功能描述第 16届亚运会组委会 IT资源监控项目中,KoolPoint主要实现了如下功能: 自动发现全网拓扑摩卡软件的网络拓扑功能可以自动发现二层、三层网络拓扑。同时网络拓扑中可以发现双链路,并以颜色的变化来标识线路的流量及通断情况: 支持流量分析 MochaNTA支持各种不同网络流量采集协议,包括 Netflow、Netstream、Sflow、Cflow、IPFIX等各厂家协议标准;无论是哪种 Flow格式,都定义了数据交互的标准格式,摩卡软件能够通过这些格式规范支持业内几乎所有的主流网络设备,如 Cisco、Foundry、Extreme、 Juniper、华为、H3C等,保证了对采集目标设备流量良好的兼容性。同时也支持端口镜像功能,可以根据相关的需求进行端口镜像。流量分析支持对广域网核心层、广域出口、局域网核心层、局域网汇聚层网络流量的监控与分析,实现整网流量多点的可视性。 主机和应用的广泛支持除了网络拓扑和网络设备的监控外,KoolPoint对主机和应用也提供了广泛的支持。在第 16届亚运会组委会网络中实现了对 AIX 、HP-UNIX、Windows2003主机以及 Lotus Domino、SqlServer、Mysql和 Oracle等应用的监控。 标准应用的监控KoolPoint通过服务整合,实现了对亚组委专网中主流业务系统的监控,并将 ITIL的应用理念带到了亚组委信息化系统中,帮助客户提高了整体的信息化建设水平。 KoolPoint系统也帮助亚组委现有的业务进行分析,并帮助用户对业务系统进行抽象,定义出了若干业务服务子系统。对与不同的业务子系统相关联的主机、网络设备、应用系统,以及应用系统所依赖的数据库进行监控。可以快速的诊断该业务系统的问题,当出现问题时可以迅速的看到该系统所影响的业务部门及影响范围和程度。通过 MTBF和 MTTR实现了对各个业务系统运行状态的评估运行状况。一旦该平台出现宕机或者严重性能问题,KoolPoint将通过多种方式进行告警。以最快的速度通知相关管理人员,对该业务系统进行及时处理。 监控数据实时分析通过 KoolPoint的实时监控对重要设备的关键指标进行了实时的监控与分析,确保核心业务万无一失。 IT服务管理思想,推出的 IT运维管理解决方案。帮助用户解决 IT服务支持与管理过程中的流程的规范和自动化问题,提高企业 IT服务水平和运维工作效率。为了满足企业 IT运维管理的需求,Mocha ITOM基于 ITIL 的最佳实践经验,为用户提供运维管理流程,并提供了基于 ITIL 的岗位定义、流程设计工具、表单设计工具、基于 ITIL 的流程模板和各种元素库,帮助企业在进行 IT运维管理工作时,不仅能够有效的、有序的进行事故管理、问题管理、配置管理、变更管理、发布管理,达到服务支持的目的,也能够提供服务级别管理、可用性管理、能力管理,达到服务交付的目的。 功能描述在亚组委项目中,我们主要实现了如下功能: 服务台服务台是 IT服务管理的一个重要组成部分,它不是一个服务管理流程,而是一种服务职能。它是 IT运维人员与 IT资源用户的联系平台,主要用于 IT资源用户报告事故与进行服务请求,以供 IT运维人员快速解决事故 MochaITOM 系统与响应服务请求。摩卡 IT 运维管理(Mocha IT Operation Management),简称 Mocha ITOM。它是摩卡软件有限公司(Mocha Software Co.,Ltd.)针对中、大型企业的 IT支持和管理部门,基于ITIL(IT Infrastructure Library) 事故管理事故管理是对 IT 资源运行中发生的突发或意外事故进行管理的流程,目的是尽可能地快速的恢复 IT资源的正常运行,避免业务中断,使事故对业务运营的影响降至最低,以保证 IT资源的可用性水平与保持 IT运维的最佳服务水平。 问题管理问题管理是负责解决 IT 服务管理中遇到的所有潜在的和已经发生的问题的流程,目的是找到这些问题的根本原因,并提供临时措施与根本解决方案,防止问题再次发生或减少问题的数量。 知识库将成熟可行的解决方案录入知识库,进行数据共享,方便查询,快速排除故障,从而达到提高用户“自助式服务”能力的目的。摩卡软件综合了数十年来 20多个行业客户外包维护经验和卓越的专家团队经验,最终形成了 Mocha ITOM的知识库,是企业不可多得的宝贵的财富。 服务水平管理 “服务级别管理(SLM)”是指企业在可以接受的成本条件下,就 IT服务的质量所做出的包括谈判、定义、评估、管理、改进等在内的一系列管理活动,是 ITIL的十大关键管理流程之一。 SLM能够定义 IT服务的级别,建立服务水平监督体系,来保证服务达到规定的水平等级,即使服务失败,也可以正确分析原因,帮助公司做出正确的应对决策。SLM的任务就是要在 IT服务质量、客户关系、以及 IT服务成本三者之间博弈,以寻找最有利的平衡点 报表及 PKI图支持首页拖拽方式展现报表,报表按照服务台 &事故管理、变更管理、配置管理和发布管理进行分类展示,并支持首页展现公告信息、外出信息、待办、待阅等信息,并支持报表导出。 监控设备类型角度 基于地域的逻辑展现为了更直观、形象地展现亚组委专网中各类被监控设备,并根据用户习惯方式对所监控的设备进行逻辑展现。KoolPoint系统界面将进行重新优化,更贴近用户使用习惯。界面展现优化是根据本项目实际情况进行,包括项目监控设备类型和项目设备覆盖区域两个方面。 l 层次化体现 亚运会专网 IT资源监控系统监控情况: l 监控设备类型; 项目设备覆盖区域;结合场馆地理层次和设备类型综合考虑; 以场馆地理区域为纵向线索; l 以监控设备类型为横向线索; 将 Admin专网中被监控资源与所在场馆地域联系起地域场馆拓扑概念来展现。 运行环境系统亮点 KoolPoint系统不仅仅监控第 16届亚运会组委会的网络系统,还将网络中的主机和应用系统也纳入了监控范围,结合机房监控,实现全方位监控无盲区。多厂商设备的拓扑支持通过 Mocha Network Focus产品中的特殊算法既保证了对拓扑中 Cisco网络设备支持的 CDP协议的优势保持,也兼容了 Huawei及 Juniper等厂商支持,使得拓扑的发现既快速又全面。通过对网络拓扑中双链路的支持,无论是主备链路中的任何一条发生故障都可以快速的通知管理员,使得管理员在业务还可以正常运营的时候第一时间知道故障的发生,快速解决故障,保障网络的安全性。主机和应用监控相关联。KoolPoint实现对 AIX、HP-unix、Windows 2003主机和 Domino、Oracle、Sql Server等多宗应用平台的监控。KoolPoint不仅实现了对上述平台的监控,同时也对主机和应用做了关联,方便用户了解应用所在主机情况。 Mocha ITOM 打造全新 ITSM平台摩卡提出的基于ITIL的最佳实践叫做MIBP(Mocha ITIL Best Practice),在MIBP中融入了摩卡十年来在全国超过25个大客户现场进行运维管理的经验,结合ITIL方法论,提炼出最适合国内各个行业实际情况的ITIL 最佳实践方式。Mocha ITOM就是根据摩卡最佳实践与ITIL理论相结合的ITSM 平台。以CMDB为运维核心,自动发现资源配置项摩卡软件在这里提供了两种方式快速进行CMDB的初始化,第一种是自动发现 CI,第二种是从KoolPoint系统中导入,大大简化了用户管理员的工作,快速搭建ITIL最佳实践平台。多种故障告警方式,满足不同运维要求KoolPoint提供包括短信、邮件、桌面告警和语音告警。提供告警升级机制,一旦告警事件长时间没有得到处理,故障告警将自动升级到上级领导,加快故障的处理速度。最终,KoolPoint帮助第 16届亚运会组委会的运维管理人员时刻站在业务的高度,一切以业务为轴心,为业务保驾护航。 客户收益和评价 KoolPoint系统在第 16届亚运会组委会正式上线使用过程中,运行稳定,提高了局内网络和应用系统的监控维护水平。通过 KoolPoint的实施和使用:变被动为主动,全面了解网络设备运行状况通过 SNMP的主动查询,准确地了解网络设备的运行状态;不同管理员根据各自关注的网络焦点的不同,定制不同网络设备的运营报告,将管理变为主动管理,不断提高网络管理水平。提高管理员工作效率,减轻管理员工作压力KoolPoint通过自动发现网络设备,简化网络监控部署工作量;基于策略的管理机制,帮助管理员快速部署网络设备监控;通过干扰技术和关键指标,排除不必要的干扰事件;根本原因分析,帮助管理员快速定位故障原因。企业网络设备多样,管理繁琐,化繁为简,Portal界面采用 B/S架构,从监控---管理---报表分析,全部在统一的 Portal界面完成,省却了大量的系统切换工作,提高了管理人员的工作效率。管理员更可以随时随地访问KoolPoint,轻松管理企业网络。多种沟通渠道的服务台,客户支持的统一入口提供多种运维渠道触发运维工单,比如电话、邮件、KoolPoint事件、自助服务台等。知识库与 FAQ的紧密结合,运维经验的积累运维经验的积累转入到知识库中有三种途径,一是通过已办事故转入,二是通过已办问题转入,三是通过知识库管理员手工建立。在事故的处理过程中,将与对应事故类型相同的知识条目自动调出,给管理员处理问题提供辅助参考。对知识库的管理上,系统提供对知识的建立、审核、分类、评价、搜索等操作。客户化的运维流程,满足不同业务需求摩卡软件的流程做到客户化,一是可以方便的在用户所需要的范围内进行不同版本流程的切换,二是用户可以方便的通过可视化工具对流程进行定制,不需要二次开发的代码,只需要简单的鼠标拖动即可完成流程自定义。
| 
转播
分享
淘帖
()
