2018年11月实时监控系统
罗富财,陈倩,廖寿福,江欣,郑本琴,赖济海(国网福建省电力有限公司三明供电公司,福建三明365200)
【摘要】网络终端准入控制标准是指对电力企业内网终端设备进行规范化的标准。本文从终端标准化管理、终端智能管控和扩展应用研究三个方面出发,为每方面的标准和操作方法做了详细的研究和阐释,编制了一套具体可行的控制标准。终端标准化管理以现有的信息终端设备管理条目为基础,立体化阐述了基于终端设备全过程和不同角的终端标准化管理方法。终端智能管控介绍了一种基于入网规范管理系统(ASM)的管控方法。扩展应用研究部分介绍了在实现终端标准化管理的基础上,为进一步提升运维效率而采用的软件方法。 【关键词】网络终端;准入控制;标准化管理
【中图分类号】TP393.08【文献标识码】A【文章编号】1006-4222(2018)11-0007-02
随着网络计算机技术飞速发展,网络终端设备已经成为办公、生产系统中重要组成部分。电力企业使用的网络终端设备众多,包括台式机终端、移动终端、云终端等,并且涉及到生产、办公的诸多领域。当
前,对网络终端设备的准入控制标准仍然有部分过程未加以规范,并因为接入设备数量增多、类型逐渐变得复杂,需要基于现有控制标准提出更为全面细致的方案。
1终端标准化管理
当前电力公司管理网络终端的技术手段包括IP-MAC-端口绑定、使用桌管和网管系统进行终端和网络管理、使用桌管统计系统对设备进行审计等;管理手段包括按流程审批设备的调配和异动、台账登记和反馈等。目前,存在的问题是部分异动或调配的设备并未及时进行IP-MAC-端口绑定,以及部分终端的全过程管理并未实现完全跟踪。
1.1信息终端设备全过程管理
信息终端设备全过程管理包括信息终端设备购置、用户端资产管理等多个方面。信息终端设备购置应按照生成需求、项目申报、招标需求申报和设备采购的流程进行。用户端资产管理主要可以分为用户申请、审批、工作安排、现场运维、信息存档以及回访六个部分。
在现场运维环节中,当设备涉及调配或异动时,运维人员应在信息终端设备移动到位后,寻并记录该设备所接的网络接口在所连接机房的交换机端口号和IP地址,并将这些信息连同设备的MAC地址和IP地址一并告知信通公司的相关人员,以便进行IP-MAC-端口绑定。如工作单要求对旧设备做回收,运维人员还需在台账中妥善登记旧机相关信息再回收至仓库。
1.2终端设备维护和运维过程管控
初装计算机需按照安装清单进行软硬件安装,并在计算机主机和显示器上粘贴统一标签,标明所属网络类型以及制造商、设备型号、设备序列号、生产日期、基本配置、使用人、MAC地址等信息。在运维过程中,运维人员应同时开展基础性信息安全及保密检查工作,包含弱口令、杀毒软件、桌面终端注册情况、标签标识等。发现违规情况应立即现场取证后向信通公司汇报,同时采取整改措施。
对于运维过程的管控,可在《信息设备管理申请单》中添加“用户评价”栏以调查用户满意度。每季度召开一次运维情况评价分析会,回顾和总结完成情况及评价。信息维护人员应做好每次运维的记录,负责部门每月提供相关运维信息汇总报表,并将开支合理性纳入指标评价。
1.3计算机信息安全管理及用户使用行为规范
对于信息终端设备管理和保密工作,应当遵照“谁运行谁负责、谁使用谁负责”的原则。信息管理人员负责终端设备的安全与技术管理,发布安全与技术规范要求,监督检查设备运行与使用状况,并提出考核整改意见;运维单位负责在运维的同时,配合信通公司开展安全检查和整改;使用人员负责对信息终端设备进行妥善保管、及时报修故障、积极配合维护工作。
用户使用信息终端时应签订《安全责任书》,并遵循《计算机用户使用行为规范》。
2终端智能管控
由于电力企业业务规模和覆盖面的逐渐扩大,终端的使用需求也越来越复杂。主要体现在外来访客的临时接入需求、第三方工程人员驻点开发、在运终端设备的频繁变动,给内网带来诸多隐患。解决的思路是使用专用硬件设备接入网络,并以此实现对入网终端的智能管控。本文经过对现有终端准入控制方案选型之后,介绍一种基于入网规范管理系统(ASM)的终端准入控制方法。
2.1终端准入控制方案选型
市面上常见的终端准入控制方案一般将服务器或专用硬件部署在核心交换机或核心业务服务器附近或与Radius服务器相连接,部分方案还需部署客户端软件。现有应用较为广泛的终端准入控制方案主要有新华三EAD终端控制解决方案、宁盾终端与网络准入控制系统、联软科技的UNINAC网络准入控制系统、画方网络准入管理系统以及盈高ASM入网规范管理系统。
2.2基于入网规范管理系统(ASM)的终端准入管控
对于目前的网络环境而言,基于入网规范管理系统(ASM)的终端准入管控采用网络准入控制(NAC)作为入网的安全保障平台。它以设备和人员为对象,从接入和使用两个角度切入,构建一体化、立体化的“授权-安全评估-实时监测-智能管控”管理体系。
载人旅行箱
图1ASM
的部署示意图
通信设计与应用7
2018年11月
ASM采用MVG技术,在其技术架构中,ASM准入控制设备与核心交换机的连接方式为旁路方式,整体技术实现的关键是VLAN切换,只需要接入层交换机可管理(支持Telnet/ SSH或SNMP)即能实现端口级安全准入控制,并且不需要安装客户端软件。
入网用户只需要在ASM推送过来的Web页面上进行身份认证和计算机安全性评估,即可实现身份认证
、安全检查及修复,合格后将切换回正常VLAN,从而正常入网。
3扩展应用研究
扩展应用主要是指在网络设备以及信息终端智能化管控的基础上,为进一步提升运维工作效率而进行的相关研究。在电力企业中,扩展应用中实用性较高的是缺陷智能化管理解决方案。我们设想用软件对设备运维前后的运行状态进行智能分析,并能为设备故障提供初步的分析报告。
我们提出的方案是使用安装在用户终端的管理、杀毒软件。这一类软件能够在用户日常运行时记录和分析系统运行的情况,并可以随时对系统运行情况进行检查,排除当前系统可能存在的隐患。在设备出现故障时,软件的分析可以帮助运维人员更快获取故障的详细信息,也可以在故障出现的第一时间提供初步分析报告。
4结束语
综上所述,本文从终端标准化管理和扩展应用研究两个方面对网络终端准入控制标准策略进行了研究。在终端标准化管理方面,既阐述了信息终端全过程管理的流程,又阐述了终端信息安全管理的职责分工、安全要求和行为规范。在终端智能管控方面阐述了用入网规范管理系统(ASM)实现基于硬件的终端准入管控方法。在扩展应用研究方面,论述了如何以管理杀毒软件为基础构建缺陷智能化管理
解决方案。本文不仅对具体的控制标准进行了规范化的阐述,也应用了对系统立体化管理的思路,时间方面从终端的采购、投入运营到报废回收,空间上对网络的不同部分做出不同的管理方法,人员上对不同角制订了不同的管控规范。希望这种立体化管理的方式也可以应用到未来的标准制定中,为终端准入标准控制策略提供新的思路。
参考文献
射频调制器[1]曹琦.计算机网络终端的准入控制技术的有效运用[J].中国新通信, 2018,20(02):112.
[2]陈源.准入控制技术在计算机网络终端中的应用分析[J].通讯世界, 2017(23):43~44.
[3]李丰.研究准入控制技术在计算机网络终端中的应用[J].电子技术
与软件工程,2016(06):11.
[4]周超,周城,丁晨路.计算机网络终端准入控制技术[J].计算机系统应用,2011,20(01):89~94.
收稿日期:2018-10-16
超融合系统架构在数据中心的应用研究张奕涛(广州电力通信网络有限公司,广东广州510600)
【摘要】在经济社会高度发展的今天,数据中心也随之发展到了一个新的高度,这使得大数据、云计算和移动互联的需求也随之增大,关于数据中心的发展,近年来受到了社会各界的广泛的瞩目,目前来说数据中心的主要问题是对其利用效率的提升和成本的减缩,而超融合系统架构的出现为数据中心以上问题的解决提供了良好的方法,值得探究。
【关键词】超融合系统构架;特点;数据中心;应用
【中图分类号】TP308【文献标识码】A【文章编号】1006-4222(2018)11-0008-02
随着科技的发展,计算机行业逐渐兴起,在信息爆炸的今
天,人们对各个行业的工作业务水平都有了更高层次的要求,
对从前的数据中心建设材料进行分析我们可以发现其大多数
乳液聚合
是独立的采购网络设备、存储、服务器以及应用软件,再想办
法将独立的部分进行合成,这样的方式对数据中心建设来说
缺点较多[1]。而超融合系统架构的应用可以为数据中心的基础设施问题提进行针对性的解决,对提高客户的满意度具有重
要意义,本文对超融合系统架构在数据中心的应用进行了深
刻的剖析和探讨。
1超融合系统架构框架的特点
超融合是通过软件定义技术构建大规模数据中心的启
发,把虚拟化的技术与企业IT的场景进行结合,形成新的IT
基础架构,可以实现架构的扩展功能,当前大部分的超融合一
体机,是利用分布式存储和计算虚拟化技术整合服务器集、
对外提供计算、存储和网络等资源的IT基础架构。超融合架
构是以计算、网络以及存储资源的整合为基础,并对系统的指水粉盒
示作出相应的选择与预定义[2]。与传统的存储模式不同的是,它联合多台服务器,把硬件服务器与传统的方法结合,使其组
成含有跨节点统一储存池的集,以此来对虚拟化环境需要
的效能进行汲取,增加容量的扩展性和数据应用性,集中的
节点数量的增长可以被应用于整个集的计算效率的提升和
存储空间的扩充,并且集间各节点的数据的复制还可以增
强数据的保护功能,使数据的服务性更强。①非集中性存储,使数据安全性高。传统的存储方式有外界SAN交换机和相关
设备相结合,而超融合构架与之不同,它运用虚拟技术把运算
洗衣机面板和存储单元两个单独的部分整合在一起,并且在存储系统中运用了分布式理念,数据会集中地被存于服务器的而所有
节点,这样的方法使计算与存储功能实现了有机结合,从根本
上使读写性能得到了有效地提高,使数据的存储更加安全,更
加可靠[3]。②软件定义的方式提升数据可靠性。超融合系统构架对底层硬件的应用是通过软件定义的形式来进行的,运算
和存储的应用都是有虚拟机来进行调配应用的,并且客户使用的存储资源是通过软件平台架构的,这使客户和底层物理设备的距离加长,这对硬件资源和虚拟平台的结合有重要意
通信设计与应用8
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议