山西電力調度數據網絡覆蓋省調、11個地調、省調發電廠及220KV及以上電壓等級變電站等，共計路由器200臺，交換機500臺，其他主機系統50套。可見山西電力調度數據網絡規模龐大，目前上面承載了電力公司的多種業務系統。計算機信息網絡日益成為電力業務的支撐平臺，計算機網絡運行質量直接影響到各項業務的質量。因此，山西電力實施了北塔BTNM網絡運維管理系統，實現了智能化、系統化的運維管理，改變了過去混亂無序的狀況，并且確保了內網的安全，IT資源得以***化利用。以下就讓我們來看一看山西電力日常運維中的小故事。

網絡險情提前報 管理員查端倪

自北塔BTNM網絡運維管理投入運行以來，在保障網絡穩定運行方面一直起著重要的作用，作為IT運維的重要窗口，山西電力的網絡管理員通過北塔BTNM可以了解整個網絡的運行情況和異常流量的爆發等情況。

一日，管理人員小張發現網絡出現了時斷時續的情況，并且告警平臺發出告警信息，提示網絡中出現大量的非法MAC地址，這引起了小張的高度警覺，應該可能是內網有病毒在搗亂了。

為了印證自己的想法，小張馬上運用北塔BTNM的遠程客戶端連到網管機上查看具體情況，通過部署在核心交換機上的數據流探針，截取一段數據流量進行詳細分析，發現有大量的虛假MAC對于的IP地址的ARP廣播報出現在網絡中，導致正常合法的機器無法正常通信，出現時通時斷的現象。

這時，一般的管理人員就會犯愁了，這該怎么辦呢？這些虛假的MAC來自于什么地方呢，這么大的網絡系統該如何查找在什么設備的物理位置呢？

地址簿出妙招 斷網處理有保障

但這并難不住使用北塔BTNM運維系統多年的管理員小張，他馬上調出BTNM系統中的地址簿，點擊查詢，輸入MAC地址，點擊確定，系統進行自動查找。馬上，有異常的機器所在的物理交換機的物理端口就呈現到了小張的面前，通過物理拓撲圖定位到該交換機，然后雙擊打開真實面板圖，在剛才查到的端口上右鍵查看這個端口下聯的設備，進行確認后，選擇關閉端口按鈕。

圖一 北塔BTNM地址簿搜索功能

圖二 北塔BTNM真實面板圖

過了不一會兒，整個網絡恢復正常了，這時小張調出地址簿的對照表，查看這個端口的備注信息，找到聯系電話，打電話通知該員工讓其進行徹底殺毒，然后再接入網絡。不僅有效確保了網絡穩定運行，同時也讓員工更加注意對終端設備安全問題的防范，從源頭上提高了內網安全等級。

北塔BTNM本著為提升管理人員的工作效率出發，把“發現問題分析問題定位問題解決問題”的管理思路，融入到了運維管理系統中，從而能夠更好的為用戶的IT信息化系統運維提供有力的支撐。