信息化水平提升 急需IT运维管家

　　中国电力国际有限公司于1994年成立。主要从事和电源项目的开发，建设，运营，海外投资和资本运营。公司信息化发展经历很长的时间，由于目前网络环境不是很完善，网络应用也不是很成熟，因此公司信息部门受到网络安全、传输速度无法保证化、应用实施难等问题的困扰，加上有些网络解决方案的投入与维护成本相对较高，所以，简便易行、省时高效、安全可靠的整体IT运维管理解决方案已成为中国电力公司需要共同考虑的问题

　　中电国际采用多台Cisco三层交换机为核心的千兆网络，公司每天都需要通过网络上报数据，信息交换十分频繁，任何一个环节出现问题，涉及到的可能是整个网络的运行。随着近年来中电国际信息化的深入，应用系统和网络架构的不断扩容，信息中心网络工程师的运维压力日益加大，尤其应用和业务上的网络维护以及是终端安全接入开始让他们忙得焦头烂额。一旦发生问题如不能尽快解决，后果将十分严重。

　　BTIM助信息部门轻松掌控全局

　　在这种情况下，中电国际引进了以北塔BTIM综合管理系统为基础的运维解决方案。在方案实施过程中，北塔网络的工程师向中电国际信息管理人员诠释了北塔网络的透明化全面网络管理理念：企业信息管理部门的主要工作是为业务部门提供高效可靠的信息资源服务，是企业内部的信息服务提供商，要确保所提供的信息服务质量，同时为了充分发挥企业的信息资源的优势，必须实现两个层面的透明化，一方面是信息基础设施对信息管理人员的透明化，其主要目的是保证中电国际的信息网络能够无故障的运行，做到“事前管理”，实现防患于未然，确保整个信息网络的高效、可靠和安全的运行;为企业业务系统提供更加高效和可靠的服务，另一方面是实现企业信息服务管理的透明化，只有实现了服务管理的透明化才能够将企业的信息管理部门与业务部门更好的结合，保证企业信息管理部门为业务部门提供高质量的服务。而实现其管理的过程正是基于以下两方面：

　　一是IT资源的综合管理

　　BTIM综合管理系统可以对全网的设备CPU、MEM、线路运行情况进行综合比对分析和TOPN排序，并对设施端口进行分析查询，以数据表、直方图等方式统计。这就为中电国际在底层设施管理方面提供了全面的工具，同时对链路流量的分析，以及相应业务流量的剥离统计，能够帮助管理人员更好地理清IT资源对于中电国际业务系统的支撑，从而提高IT服务的质量。

　　二是安全接入的监控

　　BTIM对于中电国际在安全方面的管理有充分的支持，只有通过授权和认证的用户才能够正常的操作运维管理平台，只充许通过指定的IP地址进行访问。同时对于该IP地址还可同固定的MAC地址、交换机端口等绑定，防止非法用户盗用该IP地址，登录运维系统对公司的IT系统造成破坏。大大提高了管理平台的安全性能，从而可以保障IT更好地支撑业务系统运行，提高公司经营效率。

　　中电国际对于北塔所提供的透明化管理解决方案给予了充分的肯定，认为这将给公司提供一个稳定、健全的网络环境。把管理人员从原本繁忙的工作中解脱出来，让其更加得心应手地胜任自己的工作。

　　综合管理 真正实现一体化监控

　　经过一段时期的应用，中电国际对北塔BTIM综合管理系统表非常满意，开始应用BTIM来解决中电国际的IT运维管理中起到了重要的作用。中电国际以往的网络管理采用的都是一种“来电响应式”的管理模式，管理人员大多数时间充当着救火队员的角色，而且随着网络规模的日益扩大，整个网络的实际运行情况无法知晓，管理人员的工作负担日甚一日，采用了BTIM系统以后，管理人员真正从大量事务性工作中解脱出来，做到了在故障出现以前的运维管理，做到了“事前管理”，确保了网络运行的安全性。

　　借助BTIM的数据流分析系统的强大功能，中电国际实现了对整个网络访问行为的“透明化”处理，中电国际监视所有访问中电国际服务器的访问行为，在出现异常访问行为、黑客行为时，及时进行告警，并将有关行为记录在案，以备今后进行查询。这类似于网络摄像仪，时刻监视着网络上的一举一动，充分保证了整个网络访问行为的安全。

　　另外，经过使用BTIM的PC桌面管理及安全接入等功能，中电国际实现了对于PC机的有效管理。由于公司的PC机以移动PC为主，所以相对来说位置不是很固定，并且由于公司的性质决定来访问的人员也比较多，这就对于平时的对于内网的接入有很强的要求。在使用BTIM以后，把本公司的移运PC进行PC桌面进行管理;对于来访的PC进行ARP功能管理，可以规范来访PC的访问网络范围，访问网络的时间;这两个功能的合理搭配，有效的解决了公司的安全接入问题。

　　成功实施BTIM后，中电国际网络上的非法行为有了明显的减少，网络运行得更稳定、更安全了，同时，管理人员的工作量却减少了，不过却能够为业务部门提供更加优质高效的IT服务，保障了各种业务的有序进行，真正为企业带来了价值。