电子政务作为当代信息化的最重要的领域之一,它将政府机构的管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,及时地向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。苏州市政府信息中心随着电子政务工作的深入展开,信息化程度日益提高,大大提升了各部门的工作效率以及市民的满意度。随着电子政务的重点由基础建设开始向软件应用倾斜后,是不断增加的应用系统、不断扩大的网络规模也给网络管理人员带来了新的挑战。
案例详情
应云计算时代对于电子政务网的管理要求,苏州市政府信息中心着手部署网络应用性能管理系统,实现用户身份识别、流量和行为的分析与统计、应用系统运行效率的性能指标检测,目的是逐步达到流量管控、引导、排障、和应用优化的目的。通过部署网络应用性能管理系统,优化电子政务网运营中的应用识别、应用控制、应用性能统计、应用性能优化四大功能。
苏州市政府信息中心希望该系统由“应用感知”和“应用管理”两部分组成,其中“应用感知”为电子政务网络提供快捷的全网流量可视化、应用系统性能指标检测、链路质量检测、安全预警功能,为“应用管理”提供科学合理、具有自适应的智能管理依据;“应用管理”为提供应用流量管理、应用保障、安全防护、应用性能调优、链路质量检测、系统容量管理功能。迈科网络安全技术股份有限公司(Maxnet)作为国内最早关注网络流量管理和应用优化的厂商,采用深度包检测(DPI)和深度流检测(DFI)技术,对网络流量进行自动的应用识别,动态识别主机对应的用户信息,实现应用于网络流量的可视化管理。在全面分析和管理网络链路质量、流量分布和应用系统性能的基础上帮助用户确保关键应用和关键用户的网络服务质量。
为满足网络应用管理系统的要求,苏州市政府信息中心通过市场调研以和严格的性能测试后选择迈科网络为其提供应用性能管理系统,此系统可实现对苏州政务网全网核心业务系统各项应用性能参数进行全面记录、分析,同时也可对政务网内部访问外部Internet、外部访问政务网内部DMZ区域的流量进行优化配置,并可对外部恶意攻击行为、内部广播风暴爆发等恶意流量进行报警等,整体实现对苏州市政务网内、外部区域不同流量特点进行区别管理的目的。
具体实现效果如下:
1.网络L2~L7层流量全面分析、记录
迈科网络的应用性能管理系统对苏州市政务网DMZ区域、Internet出口区域、核心交换机区域以及资源共享区域L2~L7流量进行全面记录、分析、查询包括:接口信息、MAC地址、网段、IP地址、认证用户、应用协议等多层次数据,提供最长可达5年的详细报表帮助IT管理人员对未来网络规划进行科学的趋势预测。
2.应用性能管理
此系统可对苏州市政务网各应用系统性能指标进行检测分析,包括:采集网络中支持标准SNMP MIBII的设备信息,包括CPU利用率、内存利用率、硬盘空间等信息,让用户实时了解网络中各应用系统的运行情况。
3.网络异常流量检测
对苏州市政务网DMZ区域、Internet出口区域、核心交换机区域网络异常流量进行检测,如L2~L7层流量指标达到设定阈值等,并提供主动报警功能,报警系统可与苏州市政府短信平台整合。
4.服务等级管理
对苏州市政务网各核心业务系统(如门户网站)进行SLA服务等级管理,包括:对TCP/UDP协议访问延迟、抖动,HTTP服务响应时间、交易成功率等性能指标进行统计分析。
5.流量带宽管理
系统基于对苏州市政务网DMZ区域、Internet出口区域进行精细化流量带宽管理,通过共享池技术划分多层级虚拟带宽通道,区分部门、用户、应用类型对象等手段,达到对上述两区域流量带宽进行合理分配,保障关键部门、用户、应用合理流量带宽的目的。
使用感言
使用迈科公司的网络应用性能管理系统后,大幅度提高了市信息中心的网络应用管理水平,并减轻了网络管理人员的网络故障排查工作。现在苏州市政府信息中心各应用系统一旦出现异常状况就会立刻自动通知到相关责任人员,负责人员再通过系统提供的管理平台去具体找出故障点和故障原因,快速解决故障,有的时候内网用户还没有觉察到应用系统的问题故障就已经解决了,极大的保障了市信息中心各应用系统的运行效率,实现了真正基于应用系统的性能管理。