用戶概況

武漢海關是海關總署的直屬單位，管轄范圍為湖北全省，下設副廳級機構(gòu)1個，內(nèi)設處級機構(gòu)12個，派駐及隸屬處級機構(gòu)9個，處級事業(yè)單位2個。現(xiàn)有干部、職工500多人。近年來，武漢海關在海關總署的正確領導下，堅持以鄧小平理論和"三個代表"重要思想為指導，在各級部門大力支持下，改革創(chuàng)新，各項工作均取得了較好成績。

面臨挑戰(zhàn)

武漢海關管轄范圍覆蓋省宜昌、黃石、荊州、襄樊等地市。主要IT設備分布在漢口的數(shù)據(jù)中心和所轄區(qū)域的分中心機房內(nèi)，為武漢海關業(yè)務系統(tǒng)提供IT支撐服務。

武漢海關網(wǎng)絡初建設于2002年，根據(jù)海關總署規(guī)劃和武漢海關業(yè)務的發(fā)展，武漢海關的網(wǎng)絡規(guī)模不斷擴大目前擁有紅機網(wǎng)、互聯(lián)網(wǎng)、電子口岸專網(wǎng)、運行網(wǎng)和管理網(wǎng)五套網(wǎng)絡，員工擁有電腦終端數(shù)也在不斷增加，上十套應用系統(tǒng)的上線，使得各種安全防范問題初顯，武漢海關急需對現(xiàn)有的網(wǎng)絡安全系統(tǒng)進行調(diào)整，同時網(wǎng)絡系統(tǒng)作為整個基礎架構(gòu)的支撐，一旦出現(xiàn)問題，網(wǎng)絡管理員無法提前預知，影響正常業(yè)務的開展，主動的網(wǎng)絡監(jiān)控和如何提高網(wǎng)絡管理員的工作效率也成為一個問題，必須得到解決也以滿足和適應關內(nèi)信息化建設的需求。

另外，隨著5年來業(yè)務層次的深入和辦公水平的提升，網(wǎng)管人員工作量不斷增加，管理程序日趨復雜，網(wǎng)絡穩(wěn)定性很難得到保障，這就對武漢海關提高風險管理水平、增強實戰(zhàn)效能及加速企業(yè)貿(mào)易通關提出了更高更新的要求。武漢海關積極探索新型IT運維管理模式，決定實施網(wǎng)絡運維平臺，打造智能、高效的業(yè)務系統(tǒng)，為業(yè)務系統(tǒng)的順暢實施保駕護航。

武漢海關輕松運維 北塔BTNM是關鍵

根據(jù)武漢海關遇到的以上一系列IT管理問題，北塔軟件精心部署了BTNM網(wǎng)絡管理系統(tǒng)，用來解決武漢海關包括所屬的湖北省區(qū)域內(nèi)網(wǎng)絡系統(tǒng)和網(wǎng)絡安全準入問題。結(jié)合武漢海關的實際需要，通過實現(xiàn)網(wǎng)絡透明化及自動化的運維管理，來確保整個業(yè)務系統(tǒng)安全、高效及可靠運行，為武漢海關IT管理量身打造了一整套解決方案。

北塔BTNM網(wǎng)絡運維管理系統(tǒng)采用北塔獨有的算法、迅速搜索整個網(wǎng)絡內(nèi)的所有節(jié)點、自動勾畫出整個網(wǎng)絡的準確物理拓撲圖，能夠動態(tài)實時反映的網(wǎng)絡布線信息，設備運行狀態(tài)及鏈路的流量變化情況等，幫助武漢海關一目了然的掌控整個網(wǎng)絡的實時運行狀態(tài)。管理人員可輕松掌握全網(wǎng)設備運行情況和流量具體分布，對設備性能異常的告警在第一時間將故障處理在萌發(fā)狀態(tài)，確保了無關網(wǎng)上業(yè)務的穩(wěn)定進行。具體表現(xiàn)在：

1）事前管理

發(fā)現(xiàn)網(wǎng)絡故障后的排除工作對于網(wǎng)管員來說相當被動而艱辛。而眾所周知，網(wǎng)絡故障的解決猶如亡羊補牢。北塔BTNM的事前管理解決方案輕松囊括：告警統(tǒng)計、故障統(tǒng)計、性能分析、負載分析等多大21張預置報表，覆蓋用戶常見的各種事前預警需求。變被動為主動，將業(yè)務運行狀況一網(wǎng)打盡，真實再現(xiàn)網(wǎng)絡設備負載狀況。隨著主動運維理念在武漢海關的深入，北塔BTNM成為提高故障解決效率，解決網(wǎng)絡運行難題的殺手锏。

2）拓撲圖挖掘問題源頭

網(wǎng)管員依據(jù)北塔BTNM 解決方案中拓撲圖上的顏色標識，第一時間判斷出可能的故障隱患所在。北塔BTNM 拓撲結(jié)構(gòu)圖中，通過鮮明的紅、黃，藍三種顏色，直觀反映出設備分布情況、負載狀況和設備屬性，以及線路的真實流量。當出現(xiàn)紅色時表示網(wǎng)絡的某個部分處于亞健康狀態(tài)，管理人員可以方便的進入查詢、分析、搜索、定位、隔離問題源完成日常維護工作。當業(yè)務系統(tǒng)發(fā)生故障，北塔BTNM 的網(wǎng)絡整體狀況一覽、歷史記錄、實時數(shù)據(jù)等信息，能幫助管理人員迅速找到故障根源，為快速定位及解決問題，提供有效保障。

3）安全準入控制-終端接入關系管理

提供全網(wǎng)所有設備、PC、主機等節(jié)點的網(wǎng)絡實時分布一覽

提供全網(wǎng)"IP/MAC－所在設備－所在端口－所在VLAN －PC 主機名稱－端口狀態(tài)－備注"等用戶信息一覽表，該表格為系統(tǒng)自動生成，動態(tài)刷新，無須人工輸入。

 #p#

配合安全管理，提供全網(wǎng)IP定位、MAC定位，捕捉地址盜用及非法設備移動。能夠根據(jù)IP地址準確的定位此IP地址所對應的網(wǎng)絡設備或PC的位置，此位置可以精確到它所直接連接的設備端口。同時還提供全網(wǎng)IP/MAC地址綁定監(jiān)查，全網(wǎng)主機、PC、設備網(wǎng)絡連接位置變動偵測，捕捉地址盜用及非法設備移動。

配合安全管理，在單臺或多臺網(wǎng)絡管理機組成的跨地域管理區(qū)域內(nèi)，提供全網(wǎng)IP定位、MAC定位，解決安全隱患的排障的最后一公里問題：問題對象現(xiàn)在連接在網(wǎng)絡的哪里。

配合安全管理，在用戶單位終端形成規(guī)范化的地址薄的時候，一旦終端ip變動就會和地址薄相沖突，系統(tǒng)會自動告警，捕捉相關終端行為，客戶可選擇自動阻斷其上聯(lián)端口，這樣就實現(xiàn)了終端接入管理，非法ip均不能進入用戶網(wǎng)內(nèi)。

IP -MAC綁定監(jiān)視

較大的IP網(wǎng)絡管理中IP地址管理是一個麻煩的問題，常見的問題有兩個，一是對地址分配、分布情況不明，每次新分配地址有如踏雷區(qū)，BTNM在IP地址資源管理中解決該問題，二是地址盜用，一些有特殊意義的 IP地址，如網(wǎng)絡服務器地址、后臺數(shù)據(jù)庫地址被盜用，造成服務故障。

在目前的技術條件下，用戶可以很方便的更改自己的IP地址，甚至網(wǎng)卡MAC地址，外界無法限制，所以BTNM從IP -MAC綁定監(jiān)視入手，時刻關注指定的設備IP地址是否發(fā)生物理MAC遷移，一旦發(fā)現(xiàn)即可告警，可以幫助杜絕關鍵地址盜用。

跨地域 的 IP設備端口定位

BTNM提供跨地域的IP地址的物理定位功能，該功能能直接找出指定的 IP地址位于網(wǎng)絡的何方，連接在哪臺設備哪個端口上，或離它最近。一旦找到，可以直接在拓撲圖上顯示 （如果BTNM定位結(jié)果是某下屬設備某端口上，拓撲顯示功能支持自動調(diào)閱下屬平臺拓撲結(jié)構(gòu)圖，并定位顯示）。

BTNM除自動判別搜索外，允許用戶在指定的若干下屬平臺中分別定位該地址。

配合安全管理，提供全網(wǎng)IP 定位、MAC 定位，捕捉地址盜用及非法設備移動

配合安全管理，在單臺或多臺網(wǎng)絡管理機組成的跨地域管理區(qū)域內(nèi)，提供全網(wǎng)IP 定位、MAC 定位，全網(wǎng)IP/MAC 地址綁定監(jiān)查，全網(wǎng)服務器機、PC、網(wǎng)絡設備設備連接位置變動偵測，捕捉地址盜用及非法設備移動。

實現(xiàn)接入設備管理，包括設備MAC地址、使用人員、設備資產(chǎn)編號、綜合布線系統(tǒng)端口編號、房間號、設備IP地址、交換機端口、開通日期和備注等屬性，并保存和管理信息變動的歷史記錄。

用戶反饋

北塔BTNM運維解決方案，實現(xiàn)了對武漢海關全局網(wǎng)絡的綜合管控，有效保證網(wǎng)絡的安全與穩(wěn)定。憑借北塔BTNM，網(wǎng)絡安全接入得到保證，達到未經(jīng)批準絕對不能進入網(wǎng)絡的效果，IT管理員提高了工作效率，網(wǎng)絡系統(tǒng)的預知能力得到顯著提升，業(yè)務運行效率也更加穩(wěn)定。北塔BTNM運用事前管理運維思路，協(xié)助網(wǎng)管人員防患于未然，為捍衛(wèi)武漢海關網(wǎng)上服務順暢運行，構(gòu)筑安全壁壘。