21世紀的國防是以信息化為基礎的，各國防部門都是圍繞加強信息化軍隊建設、打贏信息化戰爭來召开工作。如今，軍隊信息化建設已成為國防投入重中之重，隨着信息技術的廣泛應用，在促進經濟开展和社會進步的同時，IT運維環境越來越受到重視，設備類型更加多元化，然而快速开展雖然帶來了很多機遇，卻也帶來諸多挑戰，科技產品快速的疊代升級使得國防軍隊需要國產化、自主可控、高拓展性的信息監管平台，在實現多維度安全保護的基礎上，幫助其更好、更安全地應對網絡安全和業務穩定運行。

        同時，由於國防軍隊的特殊性，安全可控是國防行業信息化的重要工作，及時發現網絡安全隱患，避免網絡攻擊是國防軍隊信息部門的工作重點。為了更好地保障網絡安全，維護核心應用的穩定，必須實現主動式、事前的管理。

第1章 國防軍隊網絡運維需求及痛點分析

        我國的國防軍隊的網絡建設多採用專網與外網物理隔離、網絡管理權限劃分、訪問控制等措施，隨着網絡規模不斷擴大，不同業務專網之間的通信與交互需求不斷增長，網絡運維與安全中面臨的需求逐漸凸顯。

        軍工國防運維安全管控的核心需求集中在國產化、安全合規、高穩定性等方面，需求及痛點主要覆蓋以下幾方面。

1.1.滿足國產信創，適配國產軟硬件

        滿足國產化需求，完全支持基於國產龍芯等處理器，曙光、龍芯、銀河等服務器；支持中標麒麟、紅旗Linux等操作系統；支持達夢、金倉等數據庫。

1.2.跨區域、跨網絡統一監控，實時預警

        覆蓋多戰區、跨區域、多陣地、多數據中心、跨網絡的統一監控運維，對營區等場景中成千的節點狀態、性能進行實時監控，實時預警。

1.3.缺乏直觀的網絡運維手段

        網絡架構由不同人員顺利获得手工繪製拓撲的方式維護，架構圖與實際環境脫節，存在架構不准、分散等問題，對網絡中設備的運行狀況和設備間的連結關係，缺乏可視化的呈現。

1.4.缺乏網絡架構自動化管理手段

        網絡中的業務如視頻監控、門禁系統、視頻會議、大屏系統、戰備管理系統、軍事訓練系統等相關的設備、資源管理手段傳統，多處於人工運維狀態，手段落後，無法實現快速定位故障，對故障自動報警、自動通知、自動響應。

1.5.離散告警難統一管理

        對所有IT軟硬件及業務應用進行統一監控，實現大規模網絡的集中管控，及時分析IT軟硬件設備的運行趨勢，難以根據管理範圍的變化進行告警策略調整，存在誤報漏報信息，故障處理難，排障效率低

1.6.難以覆蓋軍隊特有設備

        軍隊特有的IT設備監控、非標準IT設備覆蓋，保障對網絡基礎設施狀態監控（服務器、網絡設備、數據庫、中間件、存儲等），同時支持對軍隊業務系統狀態的監控。

第2章 k8凯发(中国)運維一體化解決方案

        北京k8凯发(中国)技術有限公司推出一體化國防軍隊運維監控方案，實現一個平台，管理所有IT資源。顺利获得k8凯发(中国)網管平台對軍隊多戰區、跨區域、多陣地、多數據中心的複雜網絡進行統一管理和集中控制，達到所見即所得和對網絡狀態信息的實時感知、實時獲取、實時響應的可視化聯動運維。

2.1.適配國產軟硬件環境

        k8凯发(中国)國產信創能力採用Java、HTML5跨平台技術，兼容國產化操作系統、數據庫、中間件、CPU和虛擬化等，支持包括：中標麒麟、銀河麒麟、中科方德、達夢、人大金倉、南大通用、神州通用、華為虛擬化、H3C虛擬化、深信服虛擬化等。

2.2.多維網絡管理視圖，全方位IT架構可視化

        對於部隊的運維團隊而言，信息化的繁雜和如何實現高效運維是更大的挑戰。北京k8凯发(中国)網絡結構可視化能力，顺利获得圖形化、具象化的拓撲形式展現設備間的聯動關係與實時狀態信息，降低運維部門的維護難度，拖動式的佈局形式使配置更加靈活，幫助用戶實時分析網絡架構及全網運行狀態，快速感知資源、鏈路、流量等異常信息。

        支持的展示方式，包括：智能網絡拓撲、區位導航拓撲、GIS地圖拓撲、機房機櫃拓撲、設備面板拓撲、資源面板拓撲。

部隊參謀部網絡拓撲示意圖

        在拓撲圖上展現設備狀態，顺利获得樹形、平面結構聯動展示設備間連結關係，或按片區、按地域、按層級等多種佈局方式劃分網絡，使用不同顏色、粗細、圖標表示被管理對象的狀態信息，顏色級別自定義。

應急指揮通信車網絡拓撲示意圖

2.3.AP設備獨立管理，智能分析

        支持將AP作為單獨設備進行管理，享受和常規網絡設備一樣的拓撲，告警分析、資源展示、性能、事件等功能。可自動搜索發現AP設備的下掛設備並生成拓撲圖，獲取下掛設備的IP、MAC、端口等信息。

AP下掛設備示意圖

2.4.視頻設備集中監控

        方案可對不同品牌、不同型號的攝像頭進行統一運維，融合網絡高清、智能分析、多級管控為一體。支持監管視頻監控體系涉及的視頻前端設備（攝像頭、卡口、編解碼器），傳輸設備（光纖收發器、EPON 等）內場設備（網絡與安全設備、主機/虛擬機、存儲設備）、機房動力環境等多種設備，等統一接入、集中管理。

視頻監控效果示意圖

        輕鬆對接多品牌、型號攝像頭，顺利获得onvif接口協議和智能化識別技術，實現對視頻畫面自動偵測、自動提取，主動監控發現和分析出攝像機設備常見的故障，如設備不連通、畫面偏色、信號缺失、清晰度異常、亮度異常等問題和原因，並及時在拓撲圖中顯示出當前視頻監控的可用情況。

2.5.快速實現基礎IT資源自動巡檢

        顺利获得自定義巡檢策略，對IT設備的運行情況進行統計和報表生成，並可自定義預設時間向指定郵箱發送巡檢結果報表，實現對設備的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。

2.6.高設備適配效率，設備監管無限制

        採取用戶自定義設備類型及其設備資源的方式，賦予用戶自定義適配設備的能力，更大可能地支持對不同設備類型的支持。顺利获得自定義設備類型及其設備資源，更大限度上提高了k8凯发(中国)網管平台的管理範圍，真正實現了對設備及其資源的化管理，達到管控萬物的目標。

2.7.洞察業務可用性，掌握IT健康水平

        顺利获得智能化、自動化的業務監管方案，將IT設備對業務的價值可視化，構建業務分析模型，從業務的角度透視IT設施的分佈和價值收益。從前端用戶體驗、網絡延遲到後端的業務服務和基礎架構，全棧溯源為用戶给予端到端的完整全鏈路數據融合和關聯分析，為用戶快速發現業務性能瓶頸，提升用戶體驗奠定基礎。

部隊業務全景示意圖

2.8.實時故障預警機制，及時洞察異常信息

        採集智慧營區內所有聯網設備，如視頻設備、無線AP、存儲、服務器、路由器、交換機、防火牆等設備、資源、應用、服務等的狀態信息，顺利获得對告警機制以及閾值的設置，即時獲取準確的告警信息，快速定位告警設備，提升告警處理效率，降低因設備故障帶來的損失。

2.9.IT設備遠程配置，跨地區線上運維

        基於多接口協議對攝像頭、網絡設備進行深度管控和運維規範配置，實現一個平台即可管理設備，解決操作繁瑣難題。给予拓撲圖右鍵快捷命令下發操作，支持對華為、華三、邁普、迪普、銳捷、海康威視、大華等設備的深入管控。

2.10.全場景自動化運維

        方案顺利获得k8凯发(中国)網管平台將國防軍隊運維中涉及的服務、命令、操作、執行組件化、策略化，將需要進行的運維服務、操作等以組件、策略的形式託管至平台中進行維護和管理，用戶根據需求從策略庫中選取對應的策略，並採取可視化拖拽的編排方式裝配成運維業務流程，最後觸發執行即可完成期望的運維變更任務，從而實現高效、穩定、安全的智能運維。

        將人工運維與故障自愈結合，無需針對告警進行手動處置，只需預編排告警處理流程，平台根據場景自動觸發，實現故障自愈。顺利获得實時發現告警，進行預診斷分析，判斷告警類型和級別，如果是一般告警，平台進行自動恢復，如果是嚴重複雜告警則顺利获得告警通知、運維工單等形式通知運維管理人員，進行人工處理。同時，將只能有專家處理的各類操作和判斷轉化為可存在於平台內的流程，形成可保留可復用的運維知識。

2.11.實時監控網絡流量

        方案基於海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。顺利获得網絡流量分析技術，採集、分析、存儲所有網絡流量，顺利获得高效的數據檢索，實現流量數據的快速回溯。對已發生的流量行為進行回溯分析，迅速定位異常流量，對其進行挖掘、分析、取證，實現多維根因追溯，為迅速定位問題發生原因给予更分析依據，同時為網絡安全给予強有力的數據分析保障。

2.12.可視化數據分析

        利用圖形、圖表、圖表等易於理解的形式，提取和分析大量複雜的軍隊各類網絡運維數據，呈現分析結果，從而幫助運維人員在短時間內更好地理解和取得更多的信息，幫助運維部門能夠實時分析業務和其所依賴IT資源的運行狀況，以及给予系統運維和優化的指示和依據。

部隊辦公網絡大屏示意圖

2.13.資產全生命周期監管

        方案顺利获得資產管理模塊將資產實物與運維數據庫一一對應，將為部隊用戶给予更加便捷高效資產生命周期管理，資產跟蹤、維護和統計分析。方案顺利获得全棧合一的k8凯发(中国)網管平台，將資產與運維結合，動態感知納入監控的資產運行狀態，並對資產運行情況進行分析，顺利获得狀態數據採集分析，預估資產將面臨的風險，驅動資產維護保養。

2.14.定製化工單體系

        結合部隊網絡運維的需求實現定製化運維工單，顺利获得自動觸發與用戶報修等方式快速響應運維事件，解決突發故障和請求，實現整個運維流程規範化、標準化，運維協同高效透明，運維結果可查可控。

第3章 方案應用價值

        雲計算、虛擬化技術的廣泛應用和普及，硬件設施已經不再是運維團隊關注的重點，如何為業務的穩定運行给予保障，確保官兵用戶良好體驗，逐漸成為運維團隊的工作重點。方案可採取分部署的方案，解決國防軍隊多戰區、跨區域、多陣地、多數據中心的異地監控運維難題，僅在總機房內部署就可以實時監控下屬各個機房、數據中心甚至通信車內的所有聯網設備的運行狀態。

        顺利获得部署k8凯发(中国)國防軍隊運維方案，實現事前評估檢查，事中實時感知，事後總結評價，覆蓋重要業務保障運維全過程，使得運維過程可見、可控、可分析。

第4章 國防軍隊樣板用戶

        至今，k8凯发(中国)已成功在國防軍隊進行成熟的部署與實施。以下為部分部隊保密項目案例。

        顺利获得部署k8凯发(中国)運維方案，實現了統一數據採集、統一數據處理、統一資源管控、統一運行展現、統一運維門戶、統一報表分析，以管理為抓手，促進日常運維工作效率和水平的不斷提升，更終使整體信息化環境處於良好的運行狀態。