“ 这个数据中心投入使用以来,今天是第一次高朋满座,我很高兴大家一起来分享我们的信息化成果。”国家审计署计算中心主任王智玉在近日的监控系统应用观摩会上对来宾说,其内心的激动难以掩饰。
近年来,随着我国政府信息化建设步伐的加快,网络中的各种问题也不断凸显。互联网出口账号泄露,造成非法人员进入内部网络;一个账号多人使用,给审计带来困难;P2P、流媒体、IM等应用技术的广泛流行,让有限的互联网带宽资源更加紧张;单链路、单设备结构,导致单点故障应用服务中断及多链路的负载均衡。
面对诸多难点,信息安全分级保护的需求迫在眉睫。政府部门作为中国信息化的先驱,在建设网络的过程中,便成为了信息化建设的“倡导者”、“实施者”和“引导者”,也成为了网络资源的“优化者”。
“运行管理迫在眉睫”
“近几年,国家审计署经过了金审工程一期和二期的项目建设,署机关审计专网网络系统、审计专网数据中心的建设工作已经完成。”王智玉告诉记者,“网络系统建设完成以后,网络和系统的运行管理成为一个尤为突出的问题,如何保证审计专网和专网数据中心的良好运行成为我们眼下需要考虑的重要问题之一。”
从网络和系统的管理区域上来看,审计署信息中心负有直接管理职责的系统包括署机关、派出局和特派办。在这些系统中,IT管理人员基本集中在署机关,派出局几乎没有IT管理人员,分布在全国的18个特派办也仅拥有一些基础IT技术力量,主要的IT管理工作则由署机关人员远程完成或远程指导完成。
从管理范围来看,审计署信息中心需要对应用系统(包括业务系统、数据库、中间件)、网络系统(包括网络和安全)、服务器、机房环境等同时进行管理。
而从管理实现效果上来看,信息化系统需要能够生成网络整体拓扑结构,实时监控网络拓扑的变化;快速查看网络系统状态,包括业务系统、网络设备、服务器等的运行状态;及时发现问题并告警,定位问题资源并分析;实时监控网络线路和设备的流量状态等。
ISM智能融合解决方案
“在政府机关推进信息化,主要还是靠IT部门与业务部门的合作,只要业务部门需要,我们就支持。”王智玉表示,“从业务部门的实际需求出发,我们最终采用了锐捷网络提供的集中式部署ISM智能融合解决方案。”
ISM智能融合解决方案的具体实现,是在审计署审计专网数据中心部署一套RG-RIIL管理系统,集中管理总署数据中心、派出局和特派办的业务系统和IT资源,监控署机关审计专网、特派办审计专网、派出局审计专网、审计署到各特派办和派出局及审计厅的广域网线路等。
在RIIL所管理的设备上不需要安装引擎软件,只需要支持SNMP等通用管理协议或者向RIIL开放其专用管理接口API。在管理用户分配上,署机关用户管理范围可以涵盖整个网络,特派办管理用户的管理范围局限在该特派办内部。
锐捷网络政府与运营商事业部总经理胡鹏举告诉记者:“审计署直接监控管理的网络系统,是一个比较复杂的网络系统,所涉及的网元比较多。为了使得网络拓扑结构显示比较清晰,我们采用分层显示的方式灵活显示网络拓扑结构,对于使用者暂时不关心的网段只显示中心连接设备,对于用户关心的网段可以显示详细网络结构。”
多功能的总体监控 管理系统
国家审计署总体监控管理方案不仅实现了诸多特色功能,还为政府信息化建设提供了宝贵经验。
首先,通过监控网络IT资源(包括网络设备、安全设备、服务器、数据库、中间件、机房环境等)及网络资源的改变对相关业务系统的影响,来评估业务系统运行的安全状态,体现了以业务为中心的系统管理新思想。
其次,实现了包括业务系统、中间件系统、数据库系统、服务器、网络设备、安全设备、机房环境等的综合监控管理。
再次,实现了多品牌多版本的兼容管理,包括锐捷、H3C、华为等的网络设备,天融信、网御神舟等的安全设备,Windows、UNIX等操作系统,DB2、Oracle、SQL等数据库,WebSphere、Apache等中间件、OA应用系统、机房环境设备等,并且能够实时监控整个网络线路的流量状态,尤其是监控网络干线的实时流量。
建成后的审计专网总体监控管理系统,为审计署数据中心提供了一个方便的管理工具,实现了总署和特派办集中监控、分权管理的两级管理模式,使相关人员能够对业务系统和IT资源的工作状态一目了然,同时也为审计专网的运行管理提供了完善的管理手段。
链接:金审工程是审计信息化建设项目的简称,属于国家确定加快建设的六个业务系统工程建设项目之一,是国家电子政务一期工程的重要组成部分。“金审”一期从2003年至2005年建设,“金审”二期从2009年至2011年建设。
2002年4月,国家计委批准审计署提出的可行性建设报告,金审工程成为按照国家基本建设程序批复的第一个国家电子政务建设项目。
1998年审计署向国务院提出建设审计信息化系统的构想,并成立了信息系统建设规划领导小组,组织专门力量着手审计信息化工程的立项工作。
作者:高弋坤 来源:通信世界周刊