《{售后服务}电网客户服务中心信息化项目可行性研究报告》由会员分享,可在线阅读,更多相关《{售后服务}电网客户服务中心信息化项目可行性研究报告(43页珍藏版)》请在金锄头文库上搜索。
1、附件信息化项目可行性研究报告项目名称:国家电网客户服务中心南方分中心网络安全及综合运维管理平台优化项目 申报单位(盖章):项目负责人:编 制:校 核审 核:批 准: 年 月 日目 录总论主要依据主要原则项目必要性网络安全方面运维管理方面项目需求分析网络安全需求分析网络安全现状存在问题分析优化提升建议综合运维管理需求分析运维管理现状存在问题分析优化提升建议分析项目方案网络改造方案项目目标和范围项目建设方案项目实施计划运维管理优化提升方案项目目标和范围项目建设方案项目实施计划主要设备材料清册编制说明主要设备材料表估算书项目效益分析1 总论1.1 主要依据国家电网客户服务中心南方分中心(简称客服南中
2、心)自投运以来,承担了国家电网公司个省级用户的服务工作,随着信息化水平的不断提高,对客服南中心现有的信息安全和运维管理提出了更高要求。国家电网公司信息系统安全管理办法中要求,为提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,需坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度并继续不断优化改良。国家电网公司年信息通信工作会议提出,要加快构建信息通信一体化管理、建设和运维体系。因此,为保证客服南中心信息系统持续、稳定、可靠运行,有必要对现有安全防护体系进行优化和提升,并建设一套统一的综合运维管理平台。1.2 主要原则根据客服南中心基础设施建设和综合运维管理需
3、求,结合信息化技术发展的趋势,整体设计遵循以下原则:实用性:主要技术和产品必须具有成熟、稳定、实用的特点,既要便于用户使用,又要便于系统管理。稳定性:系统需具备高度的稳定性,支持应急保护机制,内置或者外置掉电保护装置等,保证网络不会因为设备故障而中断。高可靠性:充分考虑容错和备份能力,最大限度地支持系统的可靠运行。安全性:要对系统自身具有良好的安全性,能够抵御针对自身的安全威胁,同时提供备份和恢复机制,对管理权限实行分组管理分组授权。先进性:系统设计要采用成熟可靠的体系和软件硬件产品,应支持对主流技术、协议和标准的升级,以及有完备的技术支持团队。扩展性:系统应支持灵活组网和网络改扩建的需要,能
4、够快速部署和随网络结构进行调整,并无需改动平台主体结构和功能。经济性:在充分利用现有资源的情况下,最大限度地降低网络管理系统的总体投资,有计划、有步骤地实施。2 项目必要性2.1 网络安全方面目前客服南中心的网络安全设备主要部署在信息内、外网出口处,信息内网出口部署有防火墙及入侵检测系统,信息外网出口部署有防火墙及上网行为系统。现网运行的防火墙及入侵检测系统为原有设备利旧,且均已过保。其中信息内、外网出口的防火墙设备仅支持包过滤检测技术,不支持状态检测及流量识别,无法更好的满足应用层攻击防护;信息内网的入侵检测系统仅能对网络攻击行为进行监测,无法提供层的主动安全防御。此外数据中心业务未部署防火
5、墙进行横向域边界防护,仅通过进行防护。因此,在当前信息安全形势日趋严峻的情况下,迫切需要对现有信息内、外网的网络安全设备进行优化提升,以确保客服南中心信息化业务的安全开展。2.2 运维管理方面国网客服中心客服南中心现有监控平台对于网络设备、服务器、存储设备、机房动环及数据库、中间件与应用服务等的监控范围有限,无法做到集中化统一运维管理,发生故障时需要在不同平台间切换排查,难以做到故障的快速准确定位,增加了运维人员在运维时的工作难度,难以满足当下的运维管理要求。现有运维平台无法从业务角度对重要的业务系统进行监控,不支持服务器虚拟化管理、存储管理、智能巡检、机房三维可视、网络设备配置自动备份、地址
6、管理等功能。针对以上存在的不足,有必要对目前的运维管理进行整合优化,部署一套综合运维管理平台以满足客户需求。3 项目需求分析3.1 网络安全需求分析3.1.1 网络安全现状1) 网络架构现状国网客服中心客服南中心于年建成投运,园区共建设有信息内网语音网、视频网、信息外网三张独立网络,其中信息内网语音网、信息外网现状如下:(1) 信息内网语音网图 信息内网语音网(组网拓扑)核心层:由台系列交换机组成,目前未实现虚拟化整合,内网和语音业务共享核心层设备。汇聚层:数据中心和坐席区分别部署台交换机,并部署内网及语音网业务网关。接入层:数据中心中各功能区分别采用台交换机,提供数据中心业务接入;坐席区每个
7、楼层东、西配线间部署交换机,提供坐席终端接入。内网及语音局域网设备均通过横向虚拟化(或堆叠)技术,实现了本地无环路二层网络。呼叫业务的、平台分别部署在中山路机房和客服南中心机房。语音业务流量统一从客服南中心出口出去,中山路机房设有应急专线。(2) 信息外网图 信息外网(组网拓扑)核心层:由台交换机组成,实现横向虚拟化堆叠。汇聚层:各楼宇设置汇聚交换机汇聚楼内接入设备。接入层:提供信息外网业务终端接入。外网出口串接上网行为管理及防火墙设备。客服南中心台外网分别与北园区外网互联,实现主、备出口线路冗余。2) 安全防护设备部署情况()信息内网语音网信息内网出口部署启明星辰(利旧)防火墙台,作为整个信
8、息内网的纵向边界安全防护设备。信息内网语音网互联区中台核心交换设备(及)分别旁挂台启明星辰 (利旧)入侵检测设备,对经互联区转发的的所有数据报文进行监视,检测网络攻击行为。()信息外网信息外网出口部署启明星辰(利旧)防火墙台,作为整个信息外网的纵向边界安全防护设备。信息外网出口部署迪普 上网行为管理,用于网络应用流量分析及控制、上网行为记录及访问控制。3.1.2 存在问题分析1) 信息内网存在问题:信息内网出口防火墙为原有设备利旧,已运行超过年,存在设备老化现象,经常出现双机配置无法同步的问题,需及时更换,以消除隐患。数据中心业务系统横向域边界未部署专用防火墙设备进行安全防护,仅在业务交换机上
9、通过部署访问控制列表的方式实现,存在条目数量受限、安全防护性能有限、管理维护复杂等问题,无法保证核心业务系统的安全性;信息内网部署入侵检测系统仅能对网络攻击行为进行监测,无法提供层的主动安全防御。2) 信息外网存在问题:信息外网出口防火墙为原有设备利旧,已运行超过年,且仅支持包过滤检测,不具备状态检测功能,在灵活性和安全性方面存在不足。信息外网出口未部署入侵防御系统,无法提供层的主动安全防御。3.1.3 优化提升建议鉴于客服南中心现有网络安全设备部署存在的问题,依据国家电网公司信息化“”工程安全防护总体方案,对客服南中心网络安全防护体系进行整体优化提升。1) 安全防护整体架构图安全域及安全边界
10、示意图安全防护整体架构:信息内网、信息外网边界部署防火墙、入侵防御设备进行安全防护;三级系统独立成域,二级系统统一成域。信息内网纵向边界:替换现有信息内网纵向边界防火墙,新增信息内网纵向边界入侵防御。信息外网互联网边界:替换信息外网互联网边界防火墙,新增信息外网互联网边界入侵防御。信息内网横向域边界:增加信息内网数据中心中各业务系统横向域边界防火墙,对数据中心业务进行整体防护。2) 信息内网语音网优化方案图信息内网语音网优化示意图信息内网出口通过一体化框式设备集成高性能防火墙插卡、入侵防御插卡的方式,替换现有防火墙及入侵检测,提供层的全面安全防护;硬件板卡通过虚拟化堆叠方式部署,简化网络架构,
11、实现高可靠性;一体化框式设备预留适当的槽位数量,提供未来业务扩展能力。数据中心内部部署高性能防火墙设备,提供各业务系统横向域边界安全防护能力;设备通过虚拟化堆叠技术部署,简化网络架构,实现高可靠性;采用虚拟防火墙技术,为各二、三级业务系统提供独立的安全域防护,组网逻辑架构清晰,易于维护。3) 信息外网优化方案图信息外网优化示意图信息外网出口通过一体化框式设备集成高性能防火墙插卡、入侵防御插卡的方式,替换现有启明星辰防火墙,提供层的全面安全防护;硬件板卡通过虚拟化堆叠方式部署,简化网络架构,实现高可靠性;一体化框式设备预留适当的槽位数量,提供未来业务扩展能力。3.2 综合运维管理需求分析3.2.
12、1 运维管理现状国网客服中心客服南中心于年建成投运,主要负责江苏、黑龙江等个省级用户的客服工作,是集呼叫运行、运营监控、科技研发及后勤辅助等为一体的综合性供电服务平台。客服南中心的基础设施及相应的信息业务系统的运维管理目前是采用多套运维管理平台,具体现状如下:1) 网络管理国网客服南方分中心信息内网语音网、视频网及信息外网中网络设备主要包括交换机、路由器、防火墙、负载均衡、上网行为管理等,其中信息内网语音网有台网络设备,视频网有台网络设备,信息外网有台网络设备。网络管理现状如下: 信息内网语音网中部署了一套智能巡检管家(试用版),周期性对网络设备运行状态进行巡检,输出分析报告及改进建议; 现有
13、信息内网语音网网络设备通过北塔网管软件进行网络运行状态监控; 网络配线通过一套电子配线管理系统实现机房配线可视化管理; 信息内网语音网中部署了一套科来网络回溯分析系统,对各种网络性能和应用性能的关键参数进行实时分析,捕获并保存网络流量数据,具备对其进行数据挖掘和回溯分析的能力。2) 应用与服务器管理:国网客服南方分中心目前共有服务器台,其中呼叫平台台,呼叫平台台,测试平台台,云桌面系统台,外网系统台,其它及备用台。 为能及时获得各服务器的运行状态,通过 对服务器进行实时监控; 服务器目前主要通过北塔网管软件基于协议获取服务器状态信息; 对于服务器的资产管理主要通过系统进行人工维护和更新; 呼叫
14、平台服务器的关键业务进程通过“资源监控”和控制台结合起来进行运维监控; 对服务器具体的配置管理主要通过进行远程维护; 服务器磁盘、和电源等硬件状态目前主要通过巡检人员到机房查看设备状态进行确认; 通过日志管理系统进行运维审计方面的工作;3) 存储管理:国网客服南方分中心目前共有套存储网络,分别应用在呼叫平台、呼叫平台和云桌面系统,管理现状如下: 呼叫平台的 和云桌面系统的 通过各自的控制台进行巡检和管理; 套存储网络中的台交换机( 、和各台)依靠设备状态指示灯判断存储网络链路情况; 呼叫平台的曙光主要依靠设备状态指示灯判断设备运行情况,通过管理口在界面进行设备运行状态检查和配置管理。4) 机房
15、环境管理国网客服南方分中心在南中心设有个主机房,其中室和电池室各个,接入机房个,机房使用深圳共济的机房管理系统进行监控管理。 主机房通过共济机房管理系统实现门禁监控、视频监控、温湿度监控、入侵检测、漏水检测、资产管理及配电柜开关检测; 接入机房只对视频系统进行监控; 电池室主要实现门禁系统监控、视频监控、电池监控; 室主要实现门禁、视频、电量统计、漏水检测及温湿度监控 共济机房管理系统是单独运行和管理,和其它管理系统未进行对接。 3.2.2 存在问题分析根据运维管理现状分析,国网客服南方分中心目前基础设备较多,网络、服务器、存储、机房环境等均通过不同的运维管理平台各自进行管理,无法实现统一集中的管理调度,当出现问题时难以定位问题根源,没有统一的信息化管理平台,影响运维管理效率。1) 监控管理方面问题 缺乏统一监管平台: 国网客服南方分中心目前针对网络设备、
