首页 数据单项传输
数据单项传输
背景简介
/
Background Introduction

电子政务一般分为三个网,即互联网、非涉密专网和涉密内网,一般都会在三个网段内各部署一套运维管理系统,然后将互联网和非涉密专网(低密区)的运维数据(高密区)同步到涉密内网,一般情况下中间会有一个单向导入系统,将低密区的数据导入到高密区,并在高密区内显示三网的数据。

解决方案
/
Solution

 

多区域网络规划

该案例涉及多个网络区域,总体划分为互联网区、非涉密专网区和涉密内网区三个彼此物理隔离的网络。

其中,互联网区、非涉密专网区为低密级网络,涉密内网区为高密级网络。各地机房采用相同的网络规划,并分别在三个网络区中搭建运维区域。
 

多中心融合部署

在三个网络区中的运维区域分别部署一套运维管理平台,形成三个运维中心,分别对各地机房所有硬件设备和应用系统进行全面的监控。

在各网络区边界,通过单导设备,将低密级网络(互联网区、非涉密专网区)中的运维数据单向传输到高密级网络(涉密内网区),进行运维数据汇聚,实现监控管理、资源管理、服务管理、运维可视化、运维知识库等运维数据融合。
 

统一运维呈现

涉密内网区中的运维管理系统作为主运维中心,将多个物理隔离网络中的运维数据进行统一的汇聚、处理和存储,实现告警、资源、业务、拓扑、机房、工单、知识等各类运维数据的集中管理、统一展示。

提供分层级、角色的可视化运维综合展示,支持运维人员进行状态分析、统计和处理工作,全面支撑业务决策、快速响应、故障定位等运维、运营工作。
 

 

建设成果
/
Construction Results
外网同步程序开发及部署方案
 
资产信息同步:开发并部署外网资产同步程序,定期(可配置)同步资产信息,将资产同步到外网单导系统指定服务器目录,并写成.ok的可落地文件,用于单导系统同步到内网中使用。
 
监控器信息同步:开发并部署外网监控器同步程序,定期(可配置)同步监控器信息,将监控器信息同步到外网单导系统指定服务器目录,并写成.ok的可落地文件,用于单导系统同步到内网中使用。
 
告警信息同步:开发并部署告外网警同步程序,根据告警更新时间,定期(可配置)同步告警信息,告警信息包括新增告警和更新状态的告警,将告警信息同步到外网单导系统指定服务器目录,并写成.ok的可落地文件,用于单导系统同步到内网中使用。
 
指标同步:开发并部署外网指标同步程序,定期(可配置)同步指标信息,将指标信息同步到外网单导系统指定服务器目录,并写成.ok的可落地文件,用于单导系统同步到内网中使用。
 
以上同步程序,需要将同步过程中和内网冲突的主键加上特殊标识符,便于和同步后的内网数据相冲突。
 
 
内网同步程序开发及部署方案
 
资产信息同步入库:开发并部署内网资产同步程序,定期读取网单导系统同步过来指定服务器目录下的资产信息.ok文件,并将资产信息入库到内网监控系统的Myql数据库中。
 
监控器信息同步入库:开发并部署内网监控器同步程序,定期读取内网单导系统同步过来指定服务器目录下的监控器信息.ok文件,并将监控器信息入库到内网监控系统的Myql数据库中。
 
告警信息同步入库:开发并部署内网告警同步程序,定期读取内网单导系统同步过来指定服务器目录下的告警信息.ok文件,并将告警信息入库到内网监控系统的Myql数据库中。
 
指标信息同步入库:开发并部署内网指标同步程序,定期读取内网单导系统同步过来指定服务器目录下的指标信息.ok文件,并将资产信息入库到内网监控系统的elasticSearch中。
 
内网的mysql数据库需要改在同步的表,增加用于区分内网/外网的字段。
 
改造内网的web应用程序,能够区分全局,内网,外网的数据。

 

 

用户价值
/
User Value
1、三网数据统一展示。2、三网数据互通,统一存储。3、多中心,统一汇聚。