案例背景

中國銀聯股份有限公司是經中國人民銀行批準的、由八十多家國內金融機構共同發起設立的股份制金融機構，注冊資本16.5億元人民幣。公司于2002年3月26日成立，總部設在上海。公司采用先進的信息技術與現代公司經營機制，建立和運營全國銀行卡跨行信息交換網絡，實現銀行卡全國范圍內的聯網通用，推動我國銀行卡產業的迅速發展，實現"一卡在手，走遍神州"，乃至"走遍世界"的目標。

中國銀聯作為行業性自律組織及推動金卡工程銀行卡應用健康發展的經濟實體，充分運用現代信息技術及國家公用通信網，建設高效、統一、安全的銀行卡跨行信息交換系統，積極響應"金卡工程"，即實現全國銀行卡聯網通用及我國金融電子化、信息化建設步伐，以此滿足廣大用戶的需求，推動金卡工程健康有序發展。

但在其信息化的發展過程中，由于時下國內網絡環境還不是很完善，網絡應用也不是很成熟，時常受到網絡安全、傳輸速度無法保證化、應用實施難等問題的困擾，加上有些網絡解決方案的投入與維護成本相對較高，所以，簡便易行、省時高效、安全可靠的整體網絡管理解決方案已成為中國銀聯公司與各省級聯行發行等需要共同考慮的問題。

用戶需求

中國銀聯總部采用多臺Cisco三層交換機為核心的千兆網絡，全國各地分公司每天都需要通過網絡上報數據，信息交換十分頻繁，任何一個環節出現問題，涉及到的可能是整個網絡的運行。隨著近年來銀聯信息化的深入，應用系統和網絡架構的不斷擴容，銀聯信息中心網絡工程師的運維壓力日益加大，尤其應用和業務上的網絡維護開始讓他們忙得焦頭爛額。，一旦發生問題如不能盡快解決，后果將十分嚴重。

在這種情況下，中國銀聯引進了以北塔網絡運維管理系統BT_NM3.0為基礎的北塔網絡整體網絡管理解決方案。在方案實施過程中，北塔網絡的工程師向中國銀聯信息管理人員強調了北塔網絡的透明化全面網絡管理理念：企業信息管理部門的主要工作是為業務部門提供高效可靠的信息資源服務，是企業內部的信息服務提供商，要確保所提供的信息服務質量，同時為了充分發揮企業的信息資源的優勢，必須實現兩個層面的透明化，一方面是信息基礎設施對信息管理人員的透明化，其主要目的是保證我們的信息網絡能夠無故障的運行，做到"事前管理"，實現防患于未然，確保整個信息網絡的高效、可靠和安全的運行；為企業業務系統提供更加高效和可靠的服務，另一方面是實現企業信息服務管理的透明化，只有實現了服務管理的透明化才能夠將企業的信息管理部門與業務部門更好的結合，保證企業信息管理部門為業務部門提供高質量的服務。

中國銀聯對于北塔網絡所提供的這套透明化管理的全面管理解決方案給予了充分的肯定，認為這將給自身提供一個穩定、健全的網絡環境。將網絡管理人員從原本繁忙的網管工作中解脫出來，讓他們更加得心應手地勝任自己的工作。

北塔網管系統應用概括

針對網絡環境的實際需要，中國銀聯應用BT_NM3.0主要對主機和交換機進行了監測和管理，主要包括：

一、 關鍵服務器進程監控：

現在銀聯系統服務器關鍵進程的監控是通過管理人員定期登陸服務器觀察來"手工"實現的，我單位需要通過BTNM網絡運維管理系統來實現對整個服務器進程的動態監控，并對這些進程耗用服務器及網絡資源的情況進行監控和記錄，在確保整個服務器系統運行安全的情況下，對整個服務器系統進行綜合評價，找出系統運行慢的原因及解決方法；

二、 詳細報表分析：

1.根據歷史數據記錄，形成網絡運行日報表、周報及月報；

2.CISCO路由器、交換機設備的CPU、內存運行狀況報告；

3.應用服務FTP、HTTP延時分析報告；

4.設備端口流量分析報告

三、 設備性能監測：

1．端口流量（平均流量和峰值流量）

a. 流入流量(最大/最小/平均)

b. 流出流量(最大/最小/平均)

c. 端口利用率

d. 端口錯誤包數量/天（發送/接收）

2．端口狀態：設備端口是up還是down或處于其它狀態

3．CPU利用率：處理非閑置進程的百分比

4．內存使用情況

a. 有效物理內存的數量

b. 總物理內存的數量

c. 有效物理內存占總物理內存百分比（峰值和平均值）

5．丟包率，丟棄的包占發送/接收包總數百分比

6．延時（ms），最大/最小/平均響應時間

用戶反饋

安裝并實施后，北塔網絡公司還派專人向中國銀聯的網絡管理人員提供了詳細的培訓內容和計劃，同時還為培訓考核通過的網絡管理人員頒發北塔網絡網管工程師證書。

經過一段時期的應用，中國銀聯對北塔網絡運維管理系統BT_NM3.0表示滿意：自開始應用北塔網絡資源運行維護管理系統BT_NM3.0來解決中國銀聯總部及下屬17個分公司的網絡管理問題后起到了非常顯著的效果。

銀聯以往的網絡管理采用的都是一種"來電響應式"的網絡管理模式，網管人員大多數時間充當著救火隊員的角色，而且隨著網絡規模的日益擴大，整個網絡的實際運行情況無法知曉，網絡管理人員的工作負擔日甚一日，采用了BT_NM系統以后，我們真正從大量事務性工作中解脫出來，真正做到了在故障出現以前的網絡管理，做到了"事前管理"，確保了網絡運行的安全性；

借助BT_NM3.0的數據流分析系統的強大功能，我們實現了對整個網絡訪問行為的"透明化"處理，我們監視所有訪問我們服務器的訪問行為，在出現異常訪問行為、黑客行為時，及時進行告警，并將有關行為記錄在案，以備今后進行查詢。這類似于網絡攝像儀，時刻監視著網絡上的一舉一動，充分保證了整個網絡訪問行為的安全；

應用BT_NM3.0后，我單位網絡上的非法行為有了明顯的減少，我單位的網絡運行得更穩定、更安全了，同時，網絡管理人員的工作量卻減少了，北塔網絡運維維護管理系統成了我們的好幫手。