附件3信息化項目可行性研究報告項目名稱:國家電網客戶服務中心南方分中心網絡安全及IT綜合運維管理平臺優化項目申報單位（蓋章）：項目負責人：編制：校核審核：批準：年月日目錄1總論31.1主要依據31.2主要原則42項目必要性52.1網絡安全方面52.2IT運維管理方面73項目需求分析103.1網絡安全需求分析103.1.1網絡安全現狀103.1.2存在問題分析123.1.3優化提升建議133.2IT綜合運維管理需求分析163.2.1IT運維管理現狀163.2.2存在問題分析183.2.3優化提升建議分析204項目方案254.1網絡改造方案254.1.1項目目標和范圍254.1.2項目建設方案254.1.3項目實施計劃284.2運維管理優化提升方案304.2.1項目目標和范圍304.2.2項目建設方案314.2.3項目實施計劃445主要設備材料清冊455.1編制說明455.2主要設備材料表456估算書467項目效益分析49總論主要依據國家電網客戶服務中心南方分中心（簡稱客服南中心）自投運以來，承擔了國家電網公司14個省級用戶的服務工作，隨著信息化水平的不斷提高，對客服南中心現有的信息安全和IT運維管理提出了更高要求。《國家電網公司信息系統安全管理辦法》中要求，為提高公司信息系統整體安全防護水平，實現信息系統安全的可控、能控、在控，需堅持“分區、分級、分域”總體防護策略，執行信息系統安全等級保護制度并繼續不斷優化改良。國家電網公司2012年信息通信工作會議提出，要加快構建信息通信一體化管理、建設和運維體系。因此，為保證客服南中心信息系統持續、穩定、可靠運行，有必要對現有安全防護體系進行優化和提升，并建設一套統一的IT綜合運維管理平臺。主要原則根據客服南中心IT基礎設施建設和IT綜合運維管理需求，結合信息化技術發展的趨勢，整體設計遵循以下原則：實用性：主要技術和產品必須具有成熟、穩定、實用的特點，既要便于用戶使用，又要便于系統管理。穩定性：系統需具備高度的穩定性，支持應急保護機制，內置或者外置掉電保護裝置等，保證網絡不會因為設備故障而中斷。高可靠性：充分考慮容錯和備份能力，最大限度地支持系統的可靠運行。安全性：要對系統自身具有良好的安全性，能夠抵御針對自身的安全威脅，同時提供備份和恢復機制，對管理權限實行分組管理分組授權。先進性：系統設計要采用成熟可靠的體系和軟件硬件產品，應支持對主流技術、協議和標準的升級，以及有完備的技術支持團隊。擴展性：系統應支持靈活組網和網絡改擴建的需要，能夠快速部署和隨網絡結構進行調整，并無需改動平臺主體結構和功能。經濟性：在充分利用現有資源的情況下，最大限度地降低網絡管理系統的總體投資，有計劃、有步驟地實施。項目必要性網絡安全方面目前客服南中心的網絡安全設備主要部署在信息內、外網出口處，信息內網出口部署有防火墻及入侵檢測系統，信息外網出口部署有防火墻及上網行為系統。現網運行的防火墻及入侵檢測系統為原有設備利舊，且均已過保。其中信息內、外網出口的防火墻設備僅支持包過濾檢測技術，不支持狀態檢測及流量識別，無法更好的滿足應用層攻擊防護；信息內網的入侵檢測系統僅能對網絡攻擊行為進行監測，無法提供L2-L7層的主動安全防御。此外數據中心業務未部署防火墻進行橫向域邊界防護，僅通過ACL進行防護。因此，在當前信息安全形勢日趨嚴峻的情況下，迫切需要對現有信息內、外網的網絡安全設備進行優化提升，以確保客服南中心信息化業務的安全開展。IT運維管理方面國網客服中心客服南中心現有監控平臺對于網絡設備、服務器、存儲設備、機房動環及數據庫、中間件與應用服務等的監控范圍有限，無法做到集中化統一運維管理，發生故障時需要在不同平臺間切換排查，難以做到故障的快速準確定位，增加了運維人員在運維時的工作難度，難以滿足當下的運維管理要求。現有運維平臺無法從業務角度對重要的業務系統進行監控，不支持服務器虛擬化管理、存儲管理、智能巡檢、機房三維可視、網絡設備配置自動備份、IP地址管理等功能。針對以上存在的不足，有必要對目前的運維管理進行整合優化，部署一套IT綜合運維管理平臺以滿足客戶需求。項目需求分析網絡安全需求分析網絡安全現狀網絡架構現狀國網客服中心客服南中心于2015年建成投運，園區共建設有信息內網/語音網、視頻網、信息外網三張獨立網絡，其中信息內網/語音網、信息外網現狀如下：信息內網/語音網圖3-1信息內網/語音網（組網拓撲）核心層：由2臺S12500系列交換機組成，目前未實現虛擬化整合，內網和語音業務共享核心層設備。匯聚層：數據中心和坐席區分別部署2臺S10508交換機，并部署內網及語音網業務網關。接入層：數據中心中各功能區分別采用2臺S7500E交換機，提供數據中心業務接入；坐席區每個樓層東、西配線間部署S5500交換機，提供坐席終端接入。內網及語音局域網設備均通過橫向虛擬化（或堆疊）技術，實現了本地無環路二層網絡。呼叫業務的A、B平臺分別部署在中山路機房和客服南中心機房。語音業務流量統一從客服南中心出口出去，中山路機房設有應急專線。信息外網圖3-2信息外網（組網拓撲）核心層：由2臺S10508交換機組成，實現橫向虛擬化堆疊。匯聚層：各樓宇設置匯聚交換機匯聚樓內接入設備。接入層：提供信息外網業務終端接入。外網出口串接上網行為管理及防火墻設備。客服南中心2臺外網CE分別與北園區外網CE互聯，實現主、備出口線路冗余。安全防護設備部署情況（1）信息內網/語音網信息內網出口部署啟明星辰USG-FW-12016S（利舊）防火墻2臺，作為整個信息內網的縱向邊界安全防護設備。信息內網/語音網互聯區中2臺核心交換設備（S12510X及S12518）分別旁掛1臺啟明星辰NIDS9060S（利舊）入侵檢測設備，對經互聯區轉發的的所有數據報文進行監視，檢測網絡攻擊行為。（2）信息外網信息外網出口部署啟明星辰USG-FW-4600S（利舊）防火墻2臺，作為整個信息外網的縱向邊界安全防護設備。信息外網出口部署迪普UAG3000上網行為管理，用于網絡應用流量分析及控制、上網行為記錄及訪問控制。存在問題分析信息內網存在問題：信息內網出口防火墻為原有設備利舊，已運行超過5年，存在設備老化現象，經常出現雙機配置無法同步的問題，需及時更換，以消除隱患。數據中心業務系統橫向域邊界未部署專用防火墻設備進行安全防護，僅在業務交換機上通過部署訪問控制列表的方式實現，存在ACL條目數量受限、安全防護性能有限、管理維護復雜等問題，無法保證核心業務系統的安全性；信息內網部署入侵檢測系統僅能對網絡攻擊行為進行監測，無法提供L2-L7層的主動安全防御。信息外網存在問題：信息外網出口防火墻為原有設備利舊，已運行超過5年，且僅支持包過濾檢測，不具備狀態檢測功能，在靈活性和安全性方面存在不足。信息外網出口未部署入侵防御系統，無法提供L2-L7層的主動安全防御。優化提升建議鑒于客服南中心現有網絡安全設備部署存在的問題，依據國家電網公司信息化“SG186”工程安全防護總體方案，對客服南中心網絡安全防護體系進行整體優化提升。安全防護整體架構圖3-3安全域及安全邊界示意圖安全防護整體架構：信息內網、信息外網邊界部署防火墻、入侵防御設備進行安全防護；三級系統獨立成域，二級系統統一成域。信息內網縱向邊界：替換現有信息內網縱向邊界防火墻，新增信息內網縱向邊界入侵防御。信息外網互聯網邊界：替換信息外網互聯網邊界防火墻，新增信息外網互聯網邊界入侵防御。信息內網橫向域邊界：增加信息內網數據中心中各業務系統橫向域邊界防火墻，對數據中心業務進行整體防護。信息內網/語音網優化方案圖3-4信息內網/語音網優化示意圖信息內網出口通過一體化框式設備集成高性能防火墻插卡、入侵防御插卡的方式，替換現有防火墻及入侵檢測，提供L2-L7層的全面安全防護；硬件板卡通過虛擬化堆疊方式部署，簡化網絡架構，實現高可靠性；一體化框式設備預留適當的槽位數量，提供未來業務擴展能力。數據中心內部部署高性能防火墻設備，提供各業務系統橫向域邊界安全防護能力；設備通過虛擬化堆疊技術部署，簡化網絡架構，實現高可靠性；采用虛擬防火墻技術，為各二、三級業務系統提供獨立的安全域防護，組網邏輯架構清晰，易于維護。信息外網優化方案圖3-5信息外網優化示意圖信息外網出口通過一體化框式設備集成高性能防火墻插卡、入侵防御插卡的方式，替換現有啟明星辰防火墻，提供L2-L7層的全面安全防護；硬件板卡通過虛擬化堆疊方式部署，簡化網絡架構，實現高可靠性；一體化框式設備預留適當的槽位數量，提供未來業務擴展能力。IT綜合運維管理需求分析IT運維管理現狀國網客服中心客服南中心于2015年建成投運，主要負責江蘇、黑龍江等14個省級用戶的客服工作，是集呼叫運行、運營監控、科技研發及后勤輔助等為一體的綜合性供電服務平臺。客服南中心的IT基礎設施及相應的信息業務系統的運維管理目前是采用多套運維管理平臺，具體現狀如下：網絡管理國網客服南方分中心信息內網/語音網、視頻網及信息外網中網絡設備主要包括交換機、路由器、防火墻、IDS、負載均衡、上網行為管理等，其中信息內網/語音網有210臺網絡設備，視頻網有42臺網絡設備，信息外網有48臺網絡設備。網絡管理現狀如下：信息內網/語音網中部署了一套H3C智能巡檢管家（試用版），周期性對網絡設備運行狀態進行巡檢，輸出分析報告及改進建議；現有信息內網/語音網網絡設備通過北塔網管軟件進行網絡運行狀態監控；網絡配線通過一套電子配線管理系統實現機房配線可視化管理；信息內網/語音網中部署了一套科來網絡回溯分析系統，對各種網絡性能和應用性能的關鍵參數進行實時分析，捕獲并保存網絡流量數據，具備對其進行數據挖掘和回溯分析的能力。應用與服務器管理：國網客服南方分中心目前共有服務器210臺，其中呼叫A平臺52臺，呼叫B平臺55臺，測試平臺44臺，云桌面系統28臺，外網系統12臺，其它及備用19臺。為能及時獲得各服務器的運行狀態，通過HostMonitor對服務器進行實時監控；服務器目前主要通過北塔網管軟件基于SNMP協議獲取服務器狀態信息；對于服務器的資產管理主要通過IMS系統進行人工維護和更新；呼叫平臺服務器的關鍵業務進程通過“IT資源監控”和SCI控制臺結合起來進行運維監控；對服務器具體的配置管理主要通過KVM進行遠程維護；服務器磁盤、RAID和電源等硬件狀態目前主要通過巡檢人員到機房查看設備狀態進行確認；通過LogBase日志管理系統進行運維審計方面的工作；存儲管理：國網客服南方分中心目前共有3套存儲網絡，分別應用在呼叫A平臺、呼叫B平臺和云桌面系統，管理現狀如下：呼叫A平臺的IBMDS8800和云桌面系統的IBMDS8870通過各自的HMC控制臺進行巡檢和管理；3套存儲網絡中的6臺SAN交換機（IBMB80、B81和B82各2臺）依靠設備狀態指示燈判斷存儲網絡鏈路情況；呼叫B平臺的曙光DS800主要依靠設備狀態指示燈判斷設備運行情況，通過管理口在WEB界面進行設備運行狀態檢查和配置管理。機房環境管理國網客服南方分中心在南中心設有1個主機房，其中UPS室和電池室各2個，接入機房11個，機房使用深圳共濟的機房管理系統進行監控管理。主機房通過共濟機房管理系統實現門禁監控、視頻監控、溫濕度監控、入侵檢測、漏水檢測、資產管理及配電柜開關檢測；接入機房只對視頻系統進行監控；電池室主要實現門禁系統監控、視頻監控、電池監控；UPS室主要實現門禁、視頻、電量統計、漏水檢測及溫濕度監控共濟機房管理系統是單獨運行和管理，和其它管理系統未進行對接。存在問題分析根據運維管理現狀分析，國網客服南方分中心目前IT基礎設備較多，網絡、服務器、存儲、機房環境等均通過不同的運維管理平臺各自進行管理，無法實現統一集中的管理調度，當出現問題時難以定位問題根源，沒有統一的信息化管理平臺，影響運維管理效率。監控管理方面問題缺乏統一監管平臺:國網客服南方分中心目前針對網絡設備、服務器、系統應用、中間件、機房環境配有北塔網管、H3C智能巡檢管家、IMS、IT資源監控、機房管理監控系統等多套管理平臺，各平臺相互獨立，無法做到統一集中管理，增加運維工作難度。不支持業務視角運維管理:現有運維平臺無法從業務角度對重要的業務系統所涉及到的IT基礎設施進行整體監控，無法及時發現業務運行潛在問題及性能瓶頸，在業務系統發生故障時，無法進行故障的快速準確定位。虛擬化平臺監控能力不足：現有監控平臺不支持虛擬化監控管理，對云桌面、測試平臺等虛擬化環境無法進行實時有效的監控管理。無法自動備份網絡配置信息:目前網管系統無法實現對網絡設備配置信息進行自動備份和配置比對，僅通過人工方式不定期對設備配置進行備份，無法保證設備配置備份的及時性和準確性。網管軟件存在告警延遲:現有北塔網管平臺存在的告警延遲問題，影響日常運維監控管理，迫切需要對IT基礎設施的重要性能指標加強告警監控管理，使其能夠在第一時間將告警信息通過彈窗、郵件、短信、微信等多種方式通知給運維人員。無法實現機房三維可視化管理:現有的管理平臺無法實現機房虛擬場景和設備真實數據相結合,設備運行狀態及告警信息不能直觀呈現，無法快速定位設備位置。運維管理方面問題未集成智能巡檢工具：現有運維平臺缺少對IT基礎設施及機房環境進行日常巡檢的功能，大量重復繁重的人工日常巡檢任務增加人力成本和發生錯誤的可能性，無法滿足運維管理的巡檢需求。巡檢工作是否富有成效和值班員巡檢的準確性難以保證；缺少資源及配置管理的功能模塊：運維管理人員主要依靠傳統的技術手段（如EXCEL表格等）對網絡設備資料進行管理，如交換機端口信息表、IP地址管理表、設備配置備份等，必須通過手動維護，無法保證信息更新的及時性和準確性。現有監控管理報表生成模塊不足：現有運維平臺缺少表報模塊，無法對于設備和線路等的關鍵指標生成日、周、月的表報，當發生問題要回查數據時,由于沒有報表的支持，需要通過查看海量數據的方式去發現故障點，費時費力。缺少存儲網絡的監控模塊:存儲網絡中的DS8800、DS8870、DS800和SAN交換機等設備的監控管理只能依靠運維人員到機房通過設備廠商的管理系統進行巡檢和維護，管理效率低，設備告警信息不能及時發現。優化提升建議分析針對目前客服南方分中心運維管理方面存在的不足，結合我公司在國網體系內各單位多年的運維經驗，提出相關優化建議：部署統一集中的運維管理平臺：建設統一門戶式的綜合運維管理平臺實現對網絡、服務器、存儲、數據庫、中間件、應用服務與機房環境等的統一管理，避免煙囪式多管理系統的建設與維護，提升整體運維效率；綜合運維管理平臺采用技術手段屏蔽信息系統各組成部分的技術差異，采用友好的圖形化管理界面直觀展現信息系統的各部分的實時運轉狀態，通過引入直觀的可視界面、易行的可控手段，給予信息運維管理部門全局的管理視角，做到對信息系統各部分運行狀況的全面掌控和及時了解，降低了管理難度，達到了管理的實時性和有效性。建立基于業務視角的運維管理模式：對核心的應用系統，從業務的角度將系統架構、底層基礎部件與業務進行關聯，形成業務監控展示系統；實現基于業務視角的精細化運維管理，及時發現業務運行潛在問題及性能瓶頸，對業務故障進行快速準確定位；系統從業務的角度進行IT系統的管理與維護，將復雜的、海量的技術信息以業務的方式呈現給用戶，把業務系統的可用性、性能和狀態，與底層IT系統構架和部件關聯起來，提供一個以業務為核心的IT綜合運維管理平臺，支撐業務的運營，同時可以提供基于用戶體驗的業務監控。在業務系統出現問題時，IT運維人員可從系統提供的業務服務架構下找到故障的根本原因，并可從物理位置拓撲定位到故障設備所在位置，快速解決故障。機房三維可視化：將3D仿真技術應用在機房監控，實現機房虛擬場景和設備真實數據相結合,設備運行狀態及告警信息的直觀呈現，快速定位設備位置，提升運維管理效率。機房監控信息可視化系統是一個綜合利用計算機網絡技術、自動控制技術、新型傳感技術等構成的計算機網絡。第一步：系統將集成原有的機房動力和環境設備等設備（如：配電、UPS、空調、溫濕度、漏水、煙霧、視頻、門禁等系統）。第二步：將機房內所有的IT信息和通信設備立體與平面有機結合，建設能夠立體、直觀、全方位的展示機房運行情況的綜合展示圖：機房立體視圖機柜立體視圖管理功能完善：增加智能巡檢、IP地址管理、配置管理、虛擬化管理等功能模塊來提升工作效率，減輕運維人員壓力；提升告警能力：通過強大的告警模塊，及時響應設備性能指標與系統日志所產生的故障告警信息，通過聲光、短息、郵件或微信等多種手段準確及時的告知運維人員。IT綜合運維管理平臺可提供全方位的服務管理思路，通過該平臺，能夠采用標準數據采集方式取得各種管理參數，實現對數據交換平臺、主機、數據庫、中間件以及應用管理的實時監控，管理人員在業務層能查看所有關鍵信息，并通過各層監控來融合管理功能。項目方案項目目標和范圍本項目計劃將在內、外網外聯區出口，內網數據中心邊界各新采購2臺防火墻，共需6臺高性能防火墻。在內網核心交換區、外網外聯區出口各新采購2臺入侵防御系統IPS，共需4臺IPS。本次國家電網客服中心南方分中心運維管理平臺優化提升項目，計劃在國網客服南中心部署一套統一集中的運維管理平臺。通過該平臺實現對交換機、路由器、防火墻、IPS、負載均衡、服務器、終端、光纖交換機、存儲、機房動環等集中管理監控，從業務視圖、物理拓撲圖與機房視圖三個角度多方位、多層次地展現建設成效，業務邏輯與網絡結構；建設完成的統一集中的運維管理平臺能夠實現網絡資源、業務系統、機房動環、虛擬化平臺的統一集中管理，并具備智能巡檢、各類告警、配置智能備份、各類業務報表、IP地址管理等功能。項目建設方案網絡安全優化方案技術方案：超融合安全體系架構本次方案設計中，信息內網、信息外網出口區域的安全架構設計為難點，互聯網邊界通常面臨眾多安全需求，如防火墻、入侵防御檢測、負載均衡、綜合審計、流量控制與分析等，采用傳統的獨立盒式設備串接部署會有明顯的短板，如：單點故障、性能瓶頸、運維管理困難、無法平滑擴容等。鑒于此，本次采用高度融合一體化安全網關（框式形態）如下圖示：圖4-1融合式設備簡化結構示意圖通過融合安全網關部署，可避免單點故障、性能瓶頸，可實現功能、性能的平滑擴容，同時整機提供一個IP地址一個管理界面，極大簡化了運維工作量。未來出口區域的盒式退役，可通過在機框內增加業務插卡的形式實現互聯網出口的全融合。L2~L7層虛擬化技術方案中采用的虛擬化技術包括N:1虛擬化、1:M虛擬化和N:M虛擬化。（1）N:1虛擬化如下圖1示，傳統的網絡虛擬化技術主要局限在L2/3層備，多臺交換機級聯實現統一的控制平面和分布式轉發；而L4-L7層還基本以雙機HA為主。此外，防火墻、IPS等串行或旁掛在L2/L3網絡中，需要復雜的數據流引導和回注，且各設備獨立完成數據拆包和協議解析，大量重復工作耗損網絡性能、加大網絡延時。圖4-2傳統L2-L7層部署方案采用L2-L7層N:1虛擬化技術后，交換、路由、安全等同類型設備全部虛擬化為一個邏輯設備，創新性的實現了跨機框業務模塊虛擬化。通過虛擬化組實現數據流統一規劃，一次解析多次復用，在吞吐量、新建連接數、并發連接數等各項性能指標上，為單臺設備的數倍，徹底去除網絡中的性能瓶頸。圖4-3N:1虛擬化部署方案（2）1:M虛擬化1:M虛擬化可實現在單個物理的或邏輯的系統上提供多個實體。以防火墻為例，1:M虛擬化將一臺設備在邏輯上劃分成多臺虛擬防火墻，每臺虛擬防火墻都可以被看成是一臺完全獨立的防火墻設備，可擁有獨立的管理員、安全策略和物理資源等。每個虛擬防火墻之間相互獨立，且能夠實現防火墻的全部特性。1:M虛擬化實現將大規模的硬件資源轉換為靈活匹配業務的虛擬服務資源。圖4-41:M虛擬化示意圖（3）N:M虛擬化N:M虛擬化將N物理設備虛擬化為一個虛擬化組，系統性能為所有N個物理設備性能的總和，隨后根據需要虛擬化組再次虛擬化為M個邏輯設備，實現物理資源的靈活重組。經N:M虛擬化形成資源池后，系統可根據需要動態提供不同粒度、不同類型的網絡、安全、應用交付等服務。IT綜合運維管理平臺方案網絡資源管理建成的IT綜合運維管理平臺，做到對交換機、路由器、防火墻、IPS、負載均衡、服務器、終端、光纖交換機、存儲、機房動環等的中式管理，并以物理拓撲圖進行集中展現，實現統一的IT綜合運維管理。系統可以迅速搜索整個網絡內的所有節點、支持多廠商的設備組成的“混合”網絡，智能分析網絡拓撲結構，自動勾畫出整個網絡的真實物理拓撲圖，真實反映用戶實際網絡的部署情況，并實時動態反映路由器、三層交換機、交換機、服務器、PC機、鏈路等的運行情況，讓用戶即時直觀的了解網絡的運行情況。并且直觀地反映設備的分布情況、負載狀況和設備屬性，以及線路的實時流量；通過顏色顯示負載和流量的壓力，主動告訴用戶關注點應在哪里，動態告訴用戶可能的故障隱患。業務系統監控業務監控包括了網絡、主機、應用、服務等組件，綜合運維管理平臺能夠將復雜的IT資源轉化為簡單的業務視圖，使我們從業務的角度監控相應的IT資源環境，當業務系統發生故障時，問題就會反應在該業務提供的服務上面，實現快速定位故障，維護業務系統的正常使用，保障生產環境的高效、安全、穩定。業務總覽一覽各個業務服務狀態；與網絡視圖、機房視圖、告警等模塊關聯，可一鍵查看相關信息。業務監控業務狀態的實時監控業務監控圖形化快速定位影響業務狀態的組件及時查看受到影響的業務單位業務分析快速查看業務產生的告警；通過多個指標衡量業務的健康狀態；可查詢相關的具體告警事件，進行根源分析。機房動環管理將現有機房動環監控平臺與其進行對接整合，實現動環設備與網絡設備、服務器、存儲等的綜合監控，做到一站式監控，當動環設備、網絡設備、服務器、存儲發生故障時可以快速定位到對應機房位置，減輕運維人員的運維任務，保障機房環境與設備的安全。機房監控信息可視化系統是一個綜合利用計算機網絡技術、自動控制技術、新型傳感技術等構成的計算機網絡。第一步：系統將集成原有的機房動力和環境設備等設備（如：配電、UPS、空調、溫濕度、漏水、煙霧、視頻、門禁等系統）。第二步：將機房內所有的IT信息和通信設備立體與平面有機結合，建設能夠立體、直觀、全方位的展示機房運行情況的綜合展示圖：機房拓撲直觀反映設備運行和使用狀態，機柜的顏色變化，直接反映了是否有設備等發生事件，再深入可查找到哪個機柜哪臺設備有問題。實時展示機房效果，機柜內設備發生告警及狀態變動時可在機柜上體現。智能巡檢隨著企業信息化應用的日益深入，為了確保信息化應用正常開展所進行的例行性巡檢工作已變得非常必要，大多數企業的巡檢還停留于人工方式，且巡檢工作所涉及點多面廣、管理對象種類豐富、指標繁多、相應的工作量也是非常可觀的，單純依靠人力已難以勝任，有限的人力資源和繁重巨大和工作量之間的矛盾日益突出，加之巡檢工作的許多內容技術含量低、且重復和繁瑣，對管理人員來說沒有營養，很難引起興趣并調動其工作積極性，對有限的人力資源也是一個巨大的浪費，加之人工巡檢存在漏、錯、巡檢不到位等弊端，導致潛在隱患未必能夠及時被發現從而錯過了排除故障的最佳時機，在工作中處于被動的事后搶救、修復的不利局面。切實采取有效措施和手段，扭轉巡檢管理工作中的不利局面、變被動為主動，改善巡檢管理工作的成效，最大限度減少隱患、確保信息系統持續穩定、可靠的正常運轉方面發揮關鍵作用并做出突出貢獻，已成為企業信息部門核心目標和非常迫切的任務。IT綜合運維管理平臺，集成對IT基礎設施及機房環境進行日常巡檢的功能，減輕運維人員冗余繁重的日常巡檢工作，保證網絡環境正常、有序、安全運轉，提升工作效率，達到運維管理的巡檢自動化需求。虛擬化管理IT綜合運維管理平臺集成虛擬化管理功能，通過添加虛擬中心同步獲取虛擬設備信息，并以虛擬視圖的形式直觀地展現給客戶，實現企業對于虛擬化管理統一監控的需求。本次項目建設可視化虛擬環境管理，從網絡視角實現ESX/ESXi主機、虛擬機、數據存儲的管理，以顏色變化方式展現ESX/ESXi主機、虛擬機、數據存儲、網絡健康特性。同時，IT綜合運維管理平臺可以對vCenter、集群、ESX/ESXi主機、虛擬機、數據存儲的詳細指標進行監控，針對虛擬化系統提供了性能、可用性、配置的監控。直觀展現虛擬化系統的狀態，以及被虛擬主機的可用性。提供內存縮減量、CPU使用率、內存使用率、磁盤讀/寫速度、網絡數據接收/發送速度、資源池內虛擬機配置內存大小、虛擬機之間共享內存等詳細指標。提供可視化虛擬環境管理，支持的管理，以圖表的方式進行展現。告警管理IT綜合運維管理平臺集成豐富的告警功能，通過郵件、微信、短信及聲光等方式能使用戶第一時間接到告警，讓系統的管理從被動變為主動，有效地預防故障發生。通過告警明感度、告警過濾等多種技術手段，屏蔽不重要的告警信息，避免告警泛濫，幫助運維人員能夠將精力集中關鍵問題上，準確定位故障源并快速處理。故障管理的設置是一項繁瑣而細致的功能，對于一個新手來說，一旦設置錯誤，有可能會造成資源監控指標不合理，頻繁產生不必要的報警等等。憑借多年的網管經驗，產品提供了一鍵恢復默認值的按鈕，方便您及時恢復到最佳的設置，為您的策略設置提供一個基準參照指標。 故障管理支持監控資源的批量監控，可以用一條策略，管理一種類型的設備。在策略管理中，批量監控與統一管理是類似的，您可以設置一條策略，如AIX主機的策略，將所有網絡資源中的所有AIX主機都歸到這條策略中，只要使用一條策略，就可以對多臺同類型的設備進行策略指定和發布。產品提供靈活的報警定義，可滿足各種業務需求。管理人員可以根據監控需要，定義故障事件是否觸發報警、發送給哪個角色或人員、以及發送的時間段。組合告警組合告警支持靈活的告警條件組合，對相互之間有關聯的事件進行分析，過濾出重要告警，抑制“告警風暴”的發生。幫助用戶精確的判定故障，減少告警的次數，提高告警的有效性。告警規則管理員可設置多種報警方式，當事故發生時，不僅以傳統方式郵件方式通知用戶，還可通過郵件、短信、桌面告警（產品Alert）等多種報警方式，全面及時的通知用戶。如果在一定時間段內，事故仍沒有解決，升級到更高層次用戶，自動尋求更強的解決力度例如，數據庫服務器不可用時，報警至數據庫管理員，但24小時后數據庫仍未恢復使用，可報警升級至公司領導。領導可調集更多資源，加大解決力度，從而迅速排解事故。報警應急響應IT綜合運維管理平臺不僅可在系統產生告警事件時以郵件、短信、客戶端軟件等方式通知管理員，還可進行報警應急響應，并支持聯動策略。IT管理員可以預先定義好報警聯動策略，當某種類型的故障產生時，自動的觸發策略以相應動作，這個動作可以是啟動或停止進程、服務或業務程序，還可以是一個用戶指定的腳本程序，可提供對計算機操作系統的關閉、重啟等操作。報警通知方式產品在系統產生告警事件時，可通過如下幾種方式來報警：郵件報警短信報警產品Alert報警聲光設備Syslog通知外部程序通知Http調用企業微信通知同時產品具備分級報警功能，產品軟件可以根據產生故障來源的重要程度不同采用不同的告警方式，并且可以自定義故障告警的信息模板。針對某些重要告警事件長時間得不到解決的現象，產品還提供了告警升級功能。當問題出現幾個小時，系統管理員還沒有解決的情況下，系統會發送告警通知上一級領導。配置管理網絡設備中配置信息為關鍵資源，需要進行實時監聽，定期備份，差異比較。綜上考慮，根據用戶需求開發出配置管理解決方案，系統平臺支持配置腳本的方式，對網絡設備配置信息定制備份規則。IT綜合運維管理平臺通過SSH安全登錄方式對網絡設備的配置進行采集，通過系統定時對配置信息進行對比。當網絡配發生變化時，保留上一份配置規則，并自動備份當前設備配置信息，多份規則可進行比對查看，保障網絡安全穩定。報表管理IT綜合運維管理平臺集成豐富報表功能，根據實際需求定制報表模板，對于網絡環境中的告警故障信息、設備性能指標、線路流量信息定期生成報表，作為后期網絡改造、維護依據，保障業務環境中各項數據的安全。IP地址管理本次系統建設地址簿管理功能，是實現對IP地址資源空間管理的有效手段，它通過對全網設備的掃描，快速的生成一張“IP/MAC－所在設備－所在端口－PC主機名稱－端口狀態－操作系統”等用戶信息的表，通過該表您可以快速的對IP地址進行定位，并且通過相應的告警設置，發現網絡中存在的非法IP和非法設備。項目實施計劃（一）項目環境：客服南中心基礎網絡系統已經建成；各節點設備所在機房的基礎環境具備。（二）項目人員：項目人員主要涉及：安徽省電力公司科技信息部、信通公司。（三）項目進度：第一階段時間2016年4~5月，進行項目的可研編制和評審。第二階段時間2016年6~7月，方案編制和評審。第三階段時間2016年8~9月，完成設備采購。機房基礎環境建設具備設備安裝條件。第四階段時間2016年10月，完成實施，主要包括硬件安裝設軟件調試。對項目建設所涉及到的子網進行基礎資料的收集整理，制定好網絡切換方