案例背景
     
    成功地管理网络比购买网络硬件设施更为重要，这关系到网络能否正常运行及获得合理的效益。网络规模增长的成分多样化，网络管理的复杂性急剧增加，如何有效地管理全网成为一个难题。一个真正的、综合的、全面的运行维护系统，能兼顾多方面的需求，在统一的平台上，实现对异构的IT环境之运行、维护的规范化，同时对IT信息化的使用效果，进行综合管理和分析。这些都是我们在选择网管产品时需要考虑的理由和条件。
 
用户需求
     
    当前，陕西省地方税务局的信息管理所面临的IT平台环境与应用环境正日趋复杂，仅凭借人工操作或固有经验，已远远不能满足当前的管理需求。为配合陕西省地方税务局信息化建设的发展需求，保障全省及下属单位整个局域网的高效、稳定运行；在故障发生之前及时进行预警或告警，避免网络中断和应用失效；实现全省地税跨地域分层、分级的网络服务管理，确保陕西省地方税务局网络平台安全、稳定、可靠的运行为目标，我们在北塔网络的帮助下设计了一套完整的解决方案。及时发现潜在的网络异常及隐患，将故障事前管理的模式纳入局域网的网络管理之中，做到防患于未然，降低网络管理的风险。同时，对网络应用及底层的IT基础设施，进行全方位、透明化的监控，实现对全省局域网的事前管理和透明化监控，保障网络系统稳定运行、企业核心业务正常运转。

方案实施

    首先，我们建立以物理拓扑结构图为中心的任务，这是管理的核心。采用北塔BTNM网络运维管理系统，自动生成与网络真实情况完全吻合的网络物理拓扑图，在该拓扑图上，能够动态实时反映网络布线信息，设备运行状态及链路的流量变化情况等，帮助我们一幕了然地掌控整个网络的实时运行状态。

    其次，完善的网络安全管理及故障处理机制，是必要的保障。我们认为网络故障的定义是至关重要的，由于网络病毒、黑客攻击、应用系统的缺陷所引起的网络故障，是网络不能正常运行的主要原因。针对这些特点，我们认为网络安全管理及故障的处理机制中，可以通过以下几个途径得以实现：

    故障发生前对网络运行状态进行全面监测。使用北塔BTNM网络运维管理系统，网络管理员可以迅速快捷地找出即将出现的问题，在运行维护阶段做出有针对性的解决办法，从而达到事前主动管理的目的。

    网络病毒预警机制主动巡查的效果远比各种补墙术更令人安心。使用北塔BTNM网络运维管理系统的强大功能模块数据流分析子系统，对网络实时的状况分析，利用计算机系统一年365天，一天24小时守护信息网络，及时捕获各类非正常的数据流，通过分析，将各类可疑网络行为分离出来，有效地预防和发现网络攻击与病毒的扩散，防患于未然。

    以故障管理为核心的日常运维管理。故障管理是运维管理的重要一项，通过设置合适的故障告警点、告警方式，我们可以实现机房的无人值守。

    堡垒式用户管理。网络管理员可以对网络上存在的合法用户进行准入管理，禁止不经批准的网络访客进入。
     
    第三，依托网络平台，关注核心业务，是主要途径。通过北塔BTNM网络运维管理系统提供的TCP端口连接侦测，可以监视整个网络上应用的运行状态，确保整个应用服务系统的正常运行。

    第四，以历史记录为依据的性能报告和趋势管理，是必要手段。监视网段内部有无非法服务开启，检测核心业务是否工作良好；通过对FTP、Web、Mail、ODBC连接在线检测，我们可以依托网络平台，关注核心业务运行情况，或者，通过仿真某一个应用，观测服务器的响应情况，来判断整个网络上某个应用的运行状态；通过数据流分析系统，我们还可以对某些重要的服务器或服务的运行状态进行监控和记录，以便在第一时间对一些非法访问和应用系统故障进行告警，确保整个应用服务系统的正常运行。

    第五，详尽的数据流分析实现网络透明化管理，是管理层中的关键。北塔BTNM网络运维管理系统，通过分布式的数据流分析探针（支持分散、多个安装在网络的不同位置），采用Dataflow、Netflow、Sflow三种数据流方式获取数据源。用户从北塔BTNM网络运维管理系统 网络管理服务器上，下载数据分析规则，系统接受自动分析调度、上传分析结果，和告警策略监视，从而动态、全面地了解网络流量的分布，对整个网络的流量进行预警监控，对出现问题的设备可以通知相关的数据流分析探针，保存出现问题时刻的完整原始数据以供事后分析。

    第六，用常用工具辅助判别、定位信息，是主要的手段。通过事前预警，多种告警通知方式，及时地对各种故障进行预警和处理，完全能够满足用户对网络安全和故障处理方面的要求。

    最后，层次化、分布式的管理机制是实现管理的有效方式。北塔BTNM网络运维管理系统支持层次化的网络管理模式，以保证对大型网络的管理，确保了整个网络管理工作的层次化。各个层次的相对独立性，又确保了上级部门在对下级部门的管理时，维持整个网络管理的统一性和完整性。分布式的管理模式,则是通过远程管理的功能，在任何可以连通网络管理服务器的地方，即可进行整个网络的监管，避免了通用的Web管理方式所带来的安全性隐患，同时，让网络管理人员无需值守于网络管理服务器前，从而实现了机房的无人值守。

用户反馈

    通过这样的布署，陕西省地方税务局在管理自己的局域网的同时，还可以在本地打开安装了北塔BTNM网络运维管理系统的下属单位的远程拓扑图，对其进行相应的管理，和及时的技术支持和在线响应。在网络出现故障时及时获取报告和处理，同时做到协调和保持网络系统的高效运行，逐步实现对全省局域网的“集中监控、集中维护、集中管理”的目标，建设一个综合网络管理平台，形成有机的整体管理组织结构。同时，实现了合理利用人力资源，减少维护的复杂程度，降低运营成本等目标建设。

    实践证明，北塔BTNM运维管理解决方案是一套，符合陕西省地方税务局信息网络管理体系指标及技术规范的网络管理系统。