吕丽娟

劳动保障业务专网将覆盖全国各级劳动保障部门、经办机构和业务代办点，与相关部门和单位连接，与互联网连接。为保障如此规模网络系统的正常、可靠、高效、安全地运行，需要在金保工程中建设网络管理系统。

一、网络管理系统概念

网络系统管理是指监督、组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络系统运行出现异常时能及时响应和排除故障。

根据国际标准化组织定义，网络管理系统有五大功能：故障管理、配置管理、计费管理、性能管理和安全管理。结合劳动保障系统自身的特点，劳动保障网络管理系统要实现关键网络、系统和应用的故障管理、配置管理和性能管理，实现信息安全管理。

网络管理系统由四个要素组成：若干代理、至少一个管理器、一个或多个管理信息库（MIB）和公共网络管理协议。代理驻留在被管对象中；管理器通过代理执行管理和监控；管理器与代理通过管理协议通信；管理信息存储在MIB中。劳动保障网络管理系统和主要网络设备的选择要支持简单网络管理协议（SNMP）和远程监控协议（RMON）。

二、网络系统管理策略

劳动保障业务专网分布范围广，要管理的设备和系统多（需设立很多代理），需在中央、省、市级网路中心节点分别建立网管中心（分别设立管理器），实施网络系统的分级管理和监控，以减少管理系统对广域网带宽资源的占用，提高网络管理的时效性。

部网管中心负责部级网络和部省广域网络系统的运行管理。管理、配置和监控部级网络系统、安全系统和部省广域网络系统。

省网管中心负责省级网络、省市和部省广域网络系统的运行管理。管理、配置和监控省级网络系统、安全系统和省市广域网络系统；监控部省广域网络系统。

市网管中心负责市域网络和省市广域网络系统的运行管理。管理、配置和监控市级网络系统和安全系统，监控省市广域网络系统。

三、网络管理系统架构

完整的劳动保障网络管理系统可分为如下三个层次：

一是各被管对象的管理层。对劳动保障系统内关键的网络设备、服务器、数据库、应用软件等进行管理，包括网络、系统、数据库和应用、数据存储备份、信息安全等管理系统。这些系统可监控和管理被管对象，采集管理信息并上报综合管理平台。

二是网络和系统等的综合管理平台。通过功能调用等，为被管对象的管理提供一致的管理平台。可使网络、系统和应用管理真正集成在一个统一的用户界面中，有着相同的使用方法，共享消息数据库、对象数据库、拓扑数据库等。

三是运行维护服务平台。基于ITIL（IT行业的服务管理标准），提供规范化、流程化、电子化运行维护服务的管理，包括事件管理、问题管理、资产管理、变化管理、知识管理以及服务水平管理等功能。

四、网络管理系统配置

网络管理系统的配置应根据被管网络的规模，关键设备和系统的类型、数量，运维人员的数量等因素进行选择。

1．配置综合管理平台，支持各被管对象的集成管理；支持面向业务的集成管理；支持统一报表管理；支持统一事件管理，对不同等级的故障作出响应，通过电子邮件、有声报警等方式通知管理员。可选择HP OpenView、IBM Tivoli或CA Unicenter等平台软件。

2．配置网络管理系统，对管辖范围内的局域网络和广域网络进行管理。要支持CISCO、华为等第三方网络设备的集成管理；自动发现并识别各种网络资源、服务器、数据库、各种应用系统及其他设备；实现网络拓扑的自动生成，网络性能的监控及故障报警等。

3．配置系统管理系统，对关键业务的服务器系统进行管理。监控服务器的可用性、运行参数变化；管理系统重要进程，监控、收集、分析系统、应用日志文件，提供实时性能监控和历史性能分析报告。

4．配置数据库与应用管理系统，对关键业务的数据库和应用进行管理。监控关键数据库资源、活动和性能，提供数据库优化分析手段；监控群件、中间件、Internet服务等应用性能参数和运行状态；生成服务水平报告。

5．当客户机规模较大时，配置桌面管理系统进行统一管理。桌面管理、数据存储备份管理系统可选择综合管理平台厂家的产品，也可选择第三方厂家产品。信息安全管理系统目前主要由信息安全厂家提供。另外，UPS等专用设备的管理可通过定制或二次开发与综合管理平台集成。

6．当网管中心具有一定规模的运维人员时，配置运行维护服务平台系统。可选择综合管理平台厂家的产品，也可选择第三方增值产品。要能够接收综合管理平台的报警事件，产生运维服务事件；记录故障解决过程，形成问题知识库等。