用好大数据支点,支撑综合安全运维——重庆市渝中区电子政务外网运维实践

一、项目背景

重庆市渝中区已初步形成技术先进、标准统一、功能完善、安全可靠、全区统一的电子政务网络平台, 建成政务内网和政务外网两个网络及“重庆渝中”门户网站群。渝中区电子政务外网整合已初见成效, 但在安全态势感知和集中运维管理方面还存在薄弱环节。重庆市渝中区电子政务外网延伸总体目标是建设一套覆盖全区各接入单位的网络系统, 需要对整个网络的安全情况进行集中可视化管理, 并且能够做到自动化分析, 关联现有网络设备做安全模型的分析与决策。

二、解决之道

(一) 综合运维管理

为了保障渝中区的业务系统正常运转, 提高服务和维护水平, 特别是要管理分布式的网络、系统环境, 有必要建立一套全面的运维管理系统[1]。

1. 建立运维服务标准与管理制度

基于ITIL/ISO20000分析在使用运维管理过程中存在的问题, 设计可切实落地的流程规范, 确保所设计的流程能够与管理需求对接, 各流程模块能顺畅运行起来, 达到真正落地并服务于IT运维管理工作。

基于ITSM相关理论, 以ITIL工具落地为目标, 按照渝中区制定的范围和需求进行IT服务管理咨询。包括:IT组织管理制度、监控管理制度、故障管理制度、配置管理制度、机房日常管理制度[2]。

2. 建立运维服务自动化平台

管理轻量化:通过应用IT综合业务统一管理平台将网络设备进行集中化的管理, 通过各种监控协议自动搜索全网在线设备。针对不同厂家、不同型号的设备进行统一监管, 拓展网络设备管理的兼容性。将核心、汇聚、接入等网络设备通过链路显示网络连接情况, 并且绘制出各个区域之间的动态网络拓扑图。

业务监管自动化:故障处理变被动为主动, 主动发现业务系统问题, 在最短的时间内实现业务故障报警, 管理人员可以快速采取解决措施。

机房3D可视化:远程监控机房内各设备的运行状态以及机房内各机柜空间。减少人员进入机房操作, 并且可以实现在统一界面下管理, 缓解在运维人员不足的情况下的管理困惑[3]。

3. 建立运维服务数据分析

通过运维数据支撑, 提供管理者参考依据, 以更好地为管理提供信息化支撑服务, 利用信息化手段实现业务监控、服务流程、人员绩效的科学化管理。

通过以上三方面管理措施, 改变信息化建设和运维中的工作方法, 提升运维服务的工作效率, 预警业务运行的隐患, 规避人为差错使用电子化流程提醒的方式提升部门对信息中心的口碑, 并且通过运维数据分析帮助领导直观、清晰的看见信息化管理全貌, 将渝中区电子政务外网IT运营作为信息化运营的重要组成部分。

(二) 安全态势感知

为实现对渝中区电子政务外网的安全态势感知, 2017年6月大数据安全平台在渝中区政务外网完成实施, 助力政务外网的安全运维。

1. 收集和标准化全网信息设备数据, 构建安全大数据仓库

目前已接入日志的包括来自不同厂商的交换、安全、服务器、网关等设备, 总计71台, 累计收集日志15亿条左右, 每条日志都经过标准化转化为统一格式存入大数据仓库中, 除了本身可以作为安全大数据分析之外, 统一格式的数据可随时用于未来业务层面的政务大数据分析[4]。

2. 大数据安全分析, 将安全运维简单化

通过大数据分析, 将安全问题从海量数据中心分析和定位出来。渝中区外网的管理人员不需要在去看这17亿的日志, 只需要关注目前的26个核心告警, 做到精准的安全运维管理。

3.10亿级数据秒接查询, 轻松应对网监溯源

利用大数据底层架构, 实现对10亿级数据的秒级查询, 轻松应对网监和上级单位的溯源需求。

4. 安全运维知识库, 降低安全运维技术门槛

在大数据安全平台内置了9万多条的安全知识库, 包括问题的描述、建议处理方案、如何处理等, 渝中区政务外网可借助知识库轻松处理安全问题。

5. 安全运维流程化, 量化工作业绩

通过工单流程系统, 将安全问题附带知识库经验派单给对应工程师, 监控整个工单进展状态, 并针对每个工程师的工作量、响应率和处理效率进行绩效考核。

(三) 综合安全运维感知

通过人性化的设计, 把针对性不同的运维管理软件和安全态势感知分析软件进行整合, 可以用两个软件的数据联动统一呈现, 直观的把网络问题和安全问题进行有效的结合, 通过运维管理平台和安全大数据平台的联动, 一个平台完成网络、安全综合运维展示和监控, 呈现信息化建设业绩。

三、项目成果

运维管理平台和安全大数据平台已经成为了我们日常网络维护和分析必不可少的设备, 数据呈现、业务体现、安全报警都一目了然。大数据安全平台从安全的检测、预警、定位和处理等几个方面大幅降低了安全运维的难度, 与原有运维平台的结合, 实现安全与运维的统一平台监控, 进一步提升运维的整体效率。

摘要：本文通过在各接入单位部署网络设备, 实现对渝中区电子政务外网接入单位网络的监控与管理, 提出相对应的决策。

关键词：渝中区,电子政务,外网,运维

参考文献

[1] 宁雷.曙光助力大连市电子政务外网建设创新型数据中心[J].网络安全技术与应用, 2010, (01) :10-11.

[2] 段庆伟, 李直, 张维廉, 刘涵韬.电子政务外网亟待解决的关键问题和战略前瞻[J].[J].网络与信息, 2011, (07) :7.