您当前的位置:首页 > 成功案例 > 公检法司

构建网络智能安全运维平台 承载智慧警务未来安全发展

时间:2016-11-26

摘要:
随着智慧警务建设在全国范围内的展开,网络及业务系统的保障工作成为日常运维的重点。本文详细说明从在“智慧警务”下,基础网络监控到业务管理的发展特点。青海省公安厅结合公安信息化建设,阐述了IT运维管理在各个阶段总体设计思路和实现效果。 关键字:

 当前,随着物联网、云计算、移动互联网的发展,一个以海量信息和数据挖掘为特征的大数据时代正在到来。在新一轮信息技术快速发展及广泛应用的背景下,越来越多的物体拥有了“智慧”,“智慧警务”便是其中之一,并已逐渐成为新一轮警务改革与发展的潮流。作为智慧警务的支撑平台,业务系统日常的IT运维管理工作看似平凡,但能否运用科学的方法进行组织,能否运用先进的IT管理工具将理念落地,从而保障业务稳定运行,提供稳定可靠的IT服务,这已经成为智慧警务彰显价值、安全可控、深化应用的重要支点。

 

智慧警务与IT运维的关系

智慧警务是以互联网、物联网、云计算、智能引擎、视频技术、数据挖掘、知识管理等为技术支撑,以公安信息化为核心,通过互联化、物联化、智能化的方式,促进公安行业多警种业务系统高度集成、协调运作,实现警务信息“强度整合、高度共享、深度应用”之目标的警务发展新理念和新模式。

·智慧警务的五大要素

“智慧警务”建设已成为当代警务发展的新趋势,其具有感知、整合、共享、创新等特点,促使公安管理和警务理念都发生着重大转变。智慧警务主要包括了“人、台、流、库、享”五个要素。

”:是智慧警务的建设主体和实现主体;

”:智慧警务下,每个人都有工作台,并配有导入导出功能的工作工具,民警在工作台上拿单作业;

”:依靠对各种社会流的“流管理”,实现对治安要素的“无地域”管理;

”:让具有实名特征的社会流、工作中形成的办公流在流转的同时并储存,形成由信息集成而形成的生产库、可以进行汇总分析的共享库、按照需求进行智能处理的智能库、抽取关键参数可供检索的主题库等;

”:信息资源一体化共享,将现有业务有机互联,实现由依靠人力资源等要素投入的警务模式向由知识、信息和技术等要素推动发展的警务模式的转变。

·IT运维价值与支撑作用

一般来讲,智慧警务主要分为业务整合平台和综合应用系统两部分,构建一个“大整合、高共享、流程化”的警务综合系统,将相互独立的公安应用系统整合为一个统一的警务综合应用平台,能够很好的解决警务信息应用系统建设中常见的条块结合问题,同时能够解决好警务信息应用系统建设中的数据采集问题。然而,一旦出现IT支撑系统中出现不可预知的通讯故障、网络设备故障、服务器故障,都会直接影响智慧警务大平台的正常运转,造成“人、台、流、库、享”这个五个要素的脱节。因此,科学化、标准化、高效率的IT运维管理是实现智慧警务的重要保障,也是其实现整体设计目标的基础条件之一。

首先,随着智慧警务建设的不断发展,基础设施和业务系统分散管理问题开始凸现,存在着IT设备数量庞大、产品品牌繁杂、平台提供商众多、缺乏统一的管理标准等多项难题。而现有的IT运维解决方法却过于单薄,一条线是由单独一家服务商负责所有系统安装调试维护工作,一包到底;另一条线是利用每套系统(网络设备后台命令、服务器操作系统、数据库监控系统)自带软件进行管理。这些传统式、分散式的管理效率很低,很难提前一步发现监控设备或网络出现的故障。因此,要发挥IT运维管理的作用与价值,就必须采用整合的思路,打造一体化的IT运维管理平台。

其次,智慧警务运用先进信息技术手段,全面感测、分析、整合警务运行中的各项关键信息,通过对社会各个方面各个层次的公安需求做出明确、快速、高效、灵活的智能响应,为公安工作提供高效的警务管理手段,拓展便民服务的新空间。这些业务系统并非单独存在的,相互之间的关联性十分密切,业务流程比以前更加自动化,这就要求有更加智能的IT运维管理工具和服务来有效推动并优化这些流程,确保其达成高可用性、高可靠性的建设目标。

最后IT运维和网络安全都是在为业务系统服务,系统故障或遭遇黑客攻击的结果都是应用无法使用,甚至造成数据丢失或被非法利用。安全是IT运维的重要组成模块,对于公安行业更是关键,反之,IT运维的标准化更能符合信息安全“纵深防御”的理念。

 

持续演化的IT运维管理需求

通过调查分析,Gartner推出了IT管理过程成熟度模型,通过此模型,运维部门能确定当前IT管理的水平,并通过IT规划得到相应的提升。整个IT管理过程成熟度模型分为几个阶段:

l  1阶段——混乱:此阶段,没有集中式的服务台,也没有用户通知机制。用户没有相关IT系统的文档,当系统不可靠或是出现故障时也很少或者没有人维护;

l  2阶段——被动:此阶段,IT管理是救火式的,没有任何预防措施,应用持续运行和安全保障缺失。

l  3阶段——主动:此阶段,IT管理注重预防措施,并进行问题管理,特别在变更管理,性能管理、自动化等方面有了极大进步。

l  4阶段——服务:此阶段,IT管理逐渐转为服务管理,特别重视于服务水平管理以及能力管理。

l  5阶段——价值:此阶段,达到IT管理最高水平,业务指标也开始作为IT管理衡量的标准。

而在IT管理方法论的历史上,推动IT管理活动发展且经过验证的观点还包括:NSM(针对IT技术设施的网络系统管理)、ITSM(针对流程、人员管理的IT服务管理),这些目前已经被广泛应用的理念,在IT管理的发展过程中,发挥了巨大的作用。而现在,要想使IT运营获得更大提高,更加有效地推动业务发展,提升竞争力,则需要BSMBusiness Service Management,即:业务服务管理)。

NSMITSMBSM”将是IT管理逐步提升的经典路线模型,反映了IT运维管理需求持续提升,不断呈现自身价值的过程,是自然而然的迭代发展必然产物。

如今,我国公安行业中大部分地区已经顺利完成基础架构建设阶段,并处在以“IT资源”为中心,从“被动响应”到“主动管理”的转型阶段。此时,IT运维管理仍是面向设备维护,以及基础架构管理监控的,IT部门需要把网络、路由器、交换机、服务器等纳入一个平台上进行管理,提供7X24小时全天候对服务器、网络和数据库进行监控,并依托网管工具解决问题、优化系统,并逐步对应出合理化的流程,进行日常工作。而从发展上看,采用BSM理论打造现有的运维体系,则有利于公安行业促成智慧警务价值的提升。

举例来说,

BSM的一个主要功能是实现 IT 资产与其支持的业务服务之间的动态映射。而BSM IT基础设施视图从架构拓扑图转换为一个模型,其中给出资产与服务的关联,让 IT 部门能够将基础设施事件与服务能力关联起来。例如,在过去,管理员并不了解某台服务器变更是否会影响警务平台中联动应用。但通过采用BSM,可以了解更多详细信息。比如,这台服务器进行了IP变更,智慧警务上的网上办案、网上侦查、网上追逃、网上办公、网上办事和网上户口迁移(二代身份证)等业务系统都会得到感知通告,其联动和整体运维效率将得到大幅提升。

BSM支持 IT 部门将 IT 基础设施组件映射到它们支持的服务和业务流程。由此,IT 部门可以集中精力完成能提高内部收益率,或是价值回报率的相应服务和流程,并相应地建立优先级。不仅如此,IT 部门还可以更明确地衡量和说明其对业务价值的贡献。但是,如何充分利用已有的IT资源并持续优化资源配置,如何实现IT和业务目标相统一、持续推动业务发展、创造价值,则是BSM落地中的技术难题。

IT管理实践

IT运维管理在收益价值链的位置来看,以往的IT基础设施管理、IT设备维护和管理、IT服务流程管理等,只是对智慧警务中的创新业务发挥着间接辅助作用。而唯有IT与业务融合的创新管理模型,才能IT系统及其运维管理工作的价值直接体现出来,这也正是我们展开BSM理念讨论和最佳实践的意义。实践BSM确实需要一个循序渐进的过程,需要运行在完善的IT基础设施之上,特别是BSM要从底层的IT基础设施管理开始,逐步上升到流程化管理,向着对业务的高效运维管理靠拢。

·“互联网+”时代下的新要求

近年来,随着公安信息化建设的深入推进,融合创新成为警务改革新趋势。在“互联网+”的战略发展背景下,以互联网、物联网、大数据、生物识别等为代表的新型信息技术应用于公安信息化建设之中,开启了以大数据整合、融合、应用为标志的智慧警务模式。

与其他省份,特别是与东部沿海省份相比,青海还属于我国欠发达地区,同时由于地域广阔,公共基础薄弱,给公安工作,特别是公安科技工作的开展,带来了一定的困难。但是,在我省深化公安改革和大力推进“四项建设”中,积极争取公安部的支持,不断创新公安科技信息工作理念,致力于服务青海建设和经济社会发展大局,走出了一条有青海特色的公安科技信息发展之路。例如:依托PGIS平台,运用有线、无线、卫星等通信手段和北斗定位等技术的公安可视化指挥平台;通过信息化绩效考核等手段,加大全省移动警务系统的推广应用力度,进一步丰富基础信息采集的渠道和手段,提升基层民警信息化应用水平。按照公安部总体要求,完成全省公安信息资源共享服务平台建设,并开展数据资源的挂接工作,为整合数据资源打好基础等。

而随着上述信息系统的陆续上线,一方面增加了支撑信息服务的IT软硬件种类和数量;另一方面,IT资源的运行状态与市州联网核心业务的关系越来越紧密。如何保障网络设备、系统处于一个安全稳定的运行环境,为数字警务提供一个良好的信息环境、为智慧警务数据大融合提供基础保障,便成为了信息网络建设工作中的重中之重。

·IT运维阶段性建设规划

*第一阶段:实时响应,故障处理难点突破

根据需求分析和产品功能测试,在第一阶段,总队选择了北塔软件的综合管理系统。该系统 基于DOTNET平台运行的应用系统,采用了DOTNET2.0框架及开发平台,按照分层架构设计思想进行建设,实现网管数据采集与处理的分离,数据处理与呈现的分离,共分为三个层次:数据采集层、数据处理层和功能显示层。这样的设计增强了系统的灵活性和扩展性,并为未来业务扩展和IT运维能力提升提供了前期条件。

在测试应用中我们发现,管理人员利用该系统提供的告警延迟和告警事件压缩机制、基线告警等功能,实现了事件根源分析和告警事件关联抑制。

首先,告警延迟、告警事件压缩机制,可做误报过滤处理,减少告警事件数量。如图1所示,很多的时候,一个性能超标事件常常是因为某个偶然因素,会向上跳至超标线,而后迅速恢复至正常。如果将该种超标视为故障而报警的话,将会导致IT人员疲于奔命。

1.jpg

 

1:告警延迟

 

基线告警可做到精细化分析,以业务系统服务器CPU负载为例,白天使用人比较多,CPU利用率达到80% 是正常的,但其它时间一般都维持在30%,告警条件是CPU利用率超越85%触发告警,如果夜里该业务系统服务器CPU利用率一直维持在80%左右,实际是不正常的,但并没有超越85%的阀值,也不会产生告警。如果采用基线告警就不一样,基线告警会以平时该业务系统服务器正常一天运行情况的负载变化为基准线,实际业务系统服务器在运行时,如果偏离该基准线到一定阀值,则产生告警事件,在以上场景中夜里不正常情况就会触发告警。

2.jpg

2:基线告警

2中的告警事件关联抑制功能,可准确定位事件故障源,如:某业务系统,由于关注参数很多,为减轻工作量,平时只关注ping通是否正常,当ping告警触发时,抑制该业务系统服务器的CPUMEM告警,以免这些告警信息干扰故障源判断,立刻关联该业务系统核心网络设备情况,再关联该业务系统连接网络设备端口情况,结果该端口触发了告警,事件信息为该端口为关闭状态,原来有人误操作关闭了该端口,激活该端口则恢复正常。

根据实际情况,总队在IT运维建设第一阶段搭建完成了全省业务专网运维管理系统,实现了统一的检测监控管理、故障信息采集和处理。将网络管理、系统管理、安全管理、应用管理等功能结合在一起,实现统一的监控数据采集,一体化的报警数据处理,统一的故障处理流程。对全省的业务专网实现三个方面的监控,分为网络设备监控、主机监控、应用服务监控。

l  基础设备监控包括网络中的网络设备、服务器等物理设备做全面系统的监控,监控各个设备运行的性能状态,有无故障隐患等等。

l  主机监控包括对各类应用服务器、数据库和中间件做全面的监控管理,监控各个关键的性能参数,保证它们处于正常运行的状态。

l  应用服务监控是最直观的一个环节,监控各类应用层面的服务,包括各个办公系统、WEB服务等。

在一期项目中,将总队到市州二级网络全部进行了安全监管,包括总队的核心路由器、交换机、服务器,市州的防火墙,出口路由器等等,进行了整体的安全监控。通过实时的运维巡检,颜色告警等方式进行实时监控,达到了整体网络事前预控,事后第一时间响应的 IT运维管理安全标准。根据设计规划管理目标,总队设计在第二期进行全省的统一管理,完成省内三级网设备均纳入到监管范围之内,从而实现总队集中管控、上下贯通的一体化运维监管平台。

*第二阶段:三级监控,实现数据集中展示

一期项目建设完成之后,可以全面监控总队和市州的各个网络设备,但是对于下级区县的设备还不在监控范围之内,一旦下级设备或者网络出现问题,无法第一时间进行事件收集和统计,所以二期建设包括全省三级网的设备管理,实现全省设备的统一监管,上下贯通的层次化管理,可以从总队看到全省的网络运维实时状况,实现全省统一的监控数据采集,一体化的报警数据处理,统一的故障处理流程。

除了总队之外,二期项目规划各市州部署一套IT综合管理系统,通过网络层次化上下级贯通,实现全省的统一管理。

在数据集中展现平台建设时,总队召集其他业务厂商,要求提供接口数据,传送指标信息,从而建立统一管理门户,在一个页面上呈现不同管理角色人员所需要的管理数据,实现数据全局关联,为宏观决策提供依据,并根据管理角色划分为三层视角,决策层、管理层和运维层。决策层视角将从关注决策信息和结论信息入手,更多呈现关键数据,为运维决策工作提供依据;管理层通过多种主题分析,对当前IT运维工作中的一些重点问题进行全面分析,为下一阶段的运维工作提供数据;运维层通过呈现各类设备运行信息,可以整体看到分管的设备状态、对运维层工作提供管理视图。通过打造统一管理门户,IT运维管理人员可以通过登录一个平台实现全面的决策管理、主题分析和设备运行分析。通过接入高效的基础信息,管理门户看到的内容将远远超过以前能看到的信息,无论是信息深度和实时性上都有极大提高,是真正意义上的管理门户。

*第三阶段:实现业务管理,达成智慧运维

在具体实践中,需要首先明确总队IT资源管理范畴,然后将IT资源同业务系统相结合,进而建立业务架构图。从而将业务清晰化、视图化,将业务的使用情况、健康状况等呈现给IT运维和业务部门,以及企业的决策层,在此基础之上才有可能很好地执行SLAService-Level Agreement,服务等级协议),并最终进行业务关联分析,为决策层实现数据依据。

 

为此,总队设计“两步走 + 三个阶段”的建设思路。

第一步:“定参数”,这也就是前面两个阶段所实现的具体工作。通过总队和市州IT运维系统的建设,实现了监控体系完整覆盖到网络、安全、机房、服务器、数据库、中间件、应用等各个方面。初步实现基础设备的性能、故障、报表,各类数据流分析和资产管理,解决基础设施的故障根源定位和日常监控中的技术难点。

第二步:“参数映射”。作为建设重点,总队将利用基于业务管理的IT运维平台对这些参数从业务角度归类整合,这包括用户分布数据、环境数据、各类业务数据、业务运行指标数据、SLA数据……让所有业务关键参数醒目地投射到业务架构上,实时反映业务运行情况。完成此阶段之后,IT部门就可以构建业务视图,非常清晰地看到业务架构、业务运行、业务使用、事件原因分析、业务统计与分析结果,从而初步实现智慧运维。

 

部署成果

 

通过两期建设,整体形成了一个三级管控体系,成为全省的综合管理平台,监控全面,权限分明,统一管理制度,全面提高整体的网络运维工作。

相关文章

产品中心
北塔BTSO 智慧运维平台
新一代运维管理软件,智能化、自动化成就智慧运维..
北塔BTDO业务保障系统
从网际数据流量角度分析业务、保障业务、守护业务...
EMonitor监控管家
轻量级自动监控管家,服务中小企事业单位...
解决方案