直播回放：公检法机房运维巡检方案案例分享

    主播：范锦南

    引言

    大家好，我是监控易华东办事处的技术经理范锦南。今天，我将为大家介绍监控易在公检法领域的巡检方案案例，分享我们在实际项目中的实施方案与经验。本次分享将围绕公检法客户在运维平台中遇到的特定需求和痛点，以及我们如何通过监控易平台提供解决方案，满足这些特定需求。

    一、公检法客户的特定需求与痛点

    一体化管理需求

    在公检法机构中，业务系统复杂多样，包括IT基础设备、特有业务系统（如卷宗管理、案件流转、赃物储存、远程提讯等）。客户需要将这些系统以及内部资产、赃物等信息进行统一管理，实现一体化监控和管理，避免分散的监控和管理步骤

    公检法客户在运维过程中，经常需要与其他专用系统对接，如案件流转系统、远程提讯系统、赃物管理系统等。客户希望监控平台能够提供与这些系统的接口集成，实现实时数据监控和可视化展示，确保运维的公正透明和高效。

    二、监控易平台的解决方案

    平台功能架构

    一体化监控：监控易平台支持跨区域、不同类型设备的监控管理，实现IT基础设备、业务系统的一体化监控。

    业务监控：平台能够监控不同业务系统的运行状态、繁忙度和健康度，满足客户对整体运维的监控需求。

    故障告警：实时监控设备、业务及网络情况，及时发送故障信息，帮助运维人员快速定位并解决问题。

    视图展示：提供统计图表的可视化展示和自定义管理，方便客户直观了解监控数据。

    报告与报表：基于数据采集，生成日、周、月、季度及年度的报告和历史报表，便于客户填写汇报材料和进行后续分析。

    平台框架介绍

    采集层：收集IT设备、动环、安防、消防及特定业务系统的数据，通过自研数据库进行规划分类。

    数据层：将采集到的数据分为资产、监控、工单等数据类型，为后续功能层提供数据支持。

    功能层：包括设备监控、资产管理、可视化图形界面等功能模块，实现数据的展示和管理。

    视图层：作为统一门户，展示各功能模块的登录入口、告警信息列表、告警日志信息以及3D可视化视图等。

    支持的设备与类型

    监控易平台支持多种软硬件设备的监控，包括主流网络安全设备（如华为、华山、思科）、国产操作系统（如统信、麒麟）、中间件（如东方通）以及数据库等。平台能够监控这些设备内的详细指标，确保运维的全面性和准确性。

    四、整体监控能力

    基础资源监控： 

    磁盘、CPU、内存等基础硬件资源的监控。

    进程、脚本、接口、流量等更精细的监控。

    支持操作系统、服务器、硬件、虚拟化等多种设备类型的监控。

    设备类型与品牌型号支持： 

    支持监控各种服务器、应用业务等设备类型及品牌型号。

    五、特定需求点监控

    数据库监控： 

    支持不同品牌型号的数据库，如Oracle、PG、达摩、芒果DB等。

    监控表空间、死锁、用户连接等信息。

    提供自定义SQL方式，获取特定指标，如TOP10 SQL语句、思索数、表使用情况等。

    在监控页面中展示一条或多条并发信息，有选择地查看有价值信息。

    中间件监控： 

    对Web业务及中间件（如东方通中间件）进行监控。

    监控服务的可用性、GBM大小、连接数等信息。

    支持Websphere、JBoss、Tomcat等品牌型号的中间件监控。

    六、业务视图与告警管理

    业务视图： 

    展示业务的综合健康度、总体业务告警分布图。

    对特定业务系统进行配置，查看告警分布、告警次数及运行情况。

    告警管理： 

    快速通知运维人员故障发生的原因、位置及优势。

    故障响应迅速，最快5秒一次。

    精细化告警，帮助运维人员从日常巡检转变为提前预警、提前解决、提前汇报。

    七、信创国产化适配

    自研系统： 

    监控平台为自研运维系统，包括数据库、核心组件等均为自研。

    持有相应认证证书，列入信创管委会名录。

    适配情况： 

    系统对国产部署环境全适配，包括CPU、服务器、安全设备、网络设备等。

    对特定数据库、中间件等也能进行整体运行监控。

    八、一体化监控场景与大屏展示

    一体化监控场景： 

    以检察院为例，实现不同楼层基础设备监控、业务系统对接纳管、机房3D化展现、业务系统数据统一对接大屏展示。

    大屏展示： 

    展示机房及楼层设备状态、视频监控、门禁认证情况、物联网设备运行情况等。

    展示楼层平面图、摄像头分布、报警器信息等。

    以网络拓扑或设备为核心展示点，展示设备运行正常及故障比例、网络连接及链路情况、工单完成等信息。

    九、链路与专线监控及大屏展示

    链路与专线监控： 

    监控省内链路流转及流量展示情况。

    大屏展示： 

    分享监控大屏的展示内容，包括整体运维情况、机房3D展示、业务系统等。

    十、项目落地案例分享

    1. 检察院项目案例

    项目背景： 

    客户有三栋楼、四个机房，需要统一纳管不同设备。

    我们作为运维平台的一部分，需要满足客户的整体需求。

    解决方案： 

    实现整体运维监控。

    对四个机房进行3D展示，使客户不进机房就能查看机房信息。

    运维平台与客户业务系统整体对接，包括设备监控内容和大屏展示。

    客户收益： 

    保证业务系统平稳运行，及时发现问题。

    提高办案效率，监督提醒过程。

    确保司法公正，保障检查工作正常开展。

    2. 审计局项目案例

    项目背景： 

    客户需要实现本地与云端、政务云的分布式监控。

    数据中心或分中心由统一运维团队负责。

    需求特点： 

    客户以项目形式区分设备，不同项目间设备与负责人不同。

    运维团队需要查看所有项目设备与业务系统的运行情况。

    解决方案： 

    通过分布式部署和权限颗粒度划分，满足客户需求。

    运维系统以组方式划分设备，建立不同子账号对应项目负责人。

    对基础设备进行协议监控，并与业务系统关联。

    对接特定业务系统，如OA、案件流转等，通过接口开发整合数据。

    客户收益： 

    确保整体业务系统与设备平稳运行。

    提高运维效率，方便查看不同项目与设备的运行情况。

    实现数据整合与可视化展示，方便决策与管理。

    十一、平台优势与亮点

    1. 纯自研开发平台

    自研数据库与组件： 

    我们的数据库及组件均为纯自研，针对监控数据格式进行优化，提高读写速率。

    自研数据库能更好地承载大量数据，避免第三方数据库因数据量或读写速率增大而影响平台运行。

    一体化监控与适配： 

    平台支持一体化监控，覆盖IT基础架构、安全设备、存储硬件、物联网等多种设备类型。

    强大的适配能力，确保平台能够完整监控各类设备，减少实施过程中的工作量，提升客户使用体验。

    2. 系统对接与展示

    系统对接： 

    平台支持与其他系统的南北向对接，实现数据共享与协同工作。

    整体展示： 

    提供直观、全面的展示界面，方便客户查看运维数据与信息。

    7×24小时服务： 

    提供全天候服务，确保客户在遇到问题时能够得到实时解答与帮助。

    3. 自研数据库运维

    运维特点： 

    自研数据库作为数据传输与存储工具，日常运维中通常不需要进行整体运维。

    底层采用NoSQL数据库，具有高性能、高可扩展性等特点。

    十二、行业客户案例与效果图展示

    军工行业案例： 

    通过四级架构方式实现全国范围内的整体监控。

    强调数据安全、隐私保护、平台高可用性与可靠性。

    提供层次分级的权限管理、标准接口等，满足客户衍生开发需求。

    效果图展示： 

    展示平台在不同行业客户中的应用效果图，包括总控平台、采集节点、分层展示等。

    通过效果图，客户可以更直观地了解平台的功能与效果。

    十三、平台亮点对比与总结

    与主流监控系统对比： 

    我们的平台在自研数据库、一体化监控与适配、系统对接与展示等方面具有显著优势。

    相比市面上其他主流监控系统，我们的平台更加灵活、高效、易用。

    总结： 

    本次直播介绍了平台的功能简要、近期案例分享以及平台亮点对比。

    平台通过纯自研开发、一体化监控与适配、系统对接与展示等特色功能，为客户提供高效、稳定的运维解决方案。

    欢迎客户联系我们获取更多案例分享与功能演示。

    十四、互动环节与后续安排

    问题描述：

有客户询问平台是否能支持跨多层网闸监控，并希望了解这一功能的具体实现方式。

    解答：

跨多层网闸监控确实是一个复杂但重要的需求，特别是在大型网络架构或政府行业中。网闸（也称为防火墙、网闸机等）用于隔离不同安全级别的网络，确保数据在传输过程中的安全性。跨多层网闸监控的难点主要在于数据传输和访问控制。

    实现方式：

    数据传输方法： 

    文件摆渡：一种常见的方式是通过文件摆渡来传输数据。即，在网闸之间通过文件传输的方式（如FTP、SFTP等）来传递监控数据。这种方式需要确保文件传输的安全性和完整性。

    端口映射：如果网闸支持端口映射或端口转发，那么可以通过配置网闸来允许特定的数据流量通过，从而实现跨网闸的数据传输。

    数据库同步：在某些情况下，可以通过数据库同步技术（如数据库复制、数据同步服务等）来在不同网络区域之间同步监控数据。

    访问控制： 

    多因素身份验证：为了确保只有授权人员能够访问监控数据，可以采用多因素身份验证机制，如密码、生物识别、令牌等。

    基于角色的访问控制：根据用户的角色和权限来限制对监控数据的访问。只有具有相应权限的用户才能查看或操作特定的监控数据。

    平台支持： 

    我们的平台在设计时考虑了跨多层网闸监控的需求。通过配置和定制，平台可以支持跨网闸的数据传输和访问控制。

    平台提供了灵活的接口和扩展能力，可以与其他系统或设备进行集成，以实现更复杂的监控需求。

    实际应用： 

    在实际应用中，我们已经成功实现了跨多层网闸的监控方案。例如，在大型政府项目中，我们通过网络隔离和访问控制技术，实现了对不同安全级别网络的全面监控。

    专用接口集成需求

    随着国产化自主可控要求的提高，公检法客户在软件、硬件及服务层面均需要适配国产化。这要求我们选择符合国产化要求的软硬件产品，如国产服务器、操作系统（如统信、麒麟）、数据库（如达梦、人大金仓）以及中间件（如东方通），并确保监控平台能够完整监控和适配这些国产化系统。

    国产化技术可控

，提高工作效率。