北塔BTNM保障乌鲁木齐铁路业务正常运行--北塔软件 IT运维管理解决方案提供商

北塔BTNM保障乌鲁木齐铁路业务正常运行

时间：2010-10-22

摘要:

北塔的BTNM网络运维管理系统从提高管理人员的工作效率出发，将发现问题、分析问题、定位问题和解决问题这四点的管理思路，完全融入到了IT运维管理中，从而能够为用户的正常业务系统提供更有力的保障。

　关键字：北塔BTNM,乌鲁木齐,铁路,网络，北塔软件

交通运输

发现问题

有一日，在对乌鲁木齐铁路局进行回访时，打开BTNM系统发现奎新线网络设备的CPU占有率出现大范围负载过重的现像，很多设备都是以红色图标展现在眼前，包括奎新线核心设备C6509的CPU占有率也达到了70%左右。看到这种现像我的第一反应是网络中出现了大范围的非法攻击，应该赶紧采取有效手段阻止非法攻击，否则必将严重影响到了铁路的客票系统和生产系统，情况非常紧急。但是若大一个奎新线网络，如果不借助科学安全的方法，是很难及时查找到问题根的。

问题解决过程：

分析问题

使用北塔数据流分析探针，对数据包进行分析统计，对网络中的数据流量进行1-7层的实时监视，同时使用数据流分析探针默认的网络扫描告警、帧流量异常告警和IP协议端口数使用异常告警。通IP-MAC对应查找，很快一个IP地址：10.224.254.28就出现在我们眼前。从用户处了解到此设备是一台奎新线核心设备下挂的小型机，用于地州各局客票服务培训，所有培训学员都有权限访问此服务器进行实地和远程操作。可能是学员的机器有病毒感染了服务器，并将其当做肉机进行全网攻击，造成全网设备CPU利用率变高。

定位故障源

找到了问题设备的IP地址和MAC，能过北塔BTNM的地址簿里的IP-MAC-PORT的对应关系，很快找到此设备所在的位置是奎新线核心交换机的TenGigabitEthernet9/3端口，查看端口的流量确实很大。

处理问题

信息安全是一把双刃剑，网管人员应该很好的利用好这把双刃剑，加强网信息安全管理，这不仅要对网络设备进行安全管理，还要对业务应用进行安全管理，加强服务器的空口令、弱口令的管理，对外来人员进入内网认证审核。采用北塔的BTNM系统可以很快查找到问题所在之处，迅速解决问题，从而为正常业务使用起到安全保障的作用。另外BTNM系统可以发现信息安全的薄弱环节，为加强信息安全提供有力证据。北塔的BTNM网络运维管理系统从提高管理人员的工作效率出发，将发现问题、分析问题、定位问题和解决问题这四点的管理思路，完全融入到了IT运维管理中，从而能够为用户的正常业务系统提供更有力的保障。