中国航信奥运信息保障.ppt

中国航信奥运信息保障,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,核心业务系统,代理人客户,航空公司客户,航班查询,订座记录,crs (computer reservation system),航班配载,离港值机,电子客票,旅游产品,航班管理,座位控制,收益管理,航空联盟,dcs (departure control system),代理人系统,离港系统,航空公司系统,机场客户,ics (inventory control system),其它业务支持系统,商务数据网络规模,76 个国内网络节点 300多 个国内城市 80 多个国际城市 16 家国内航空公司 28 家地区及海外航空公司 超过4,700 家航空旅游代理 140 个机场,支持中国航信的商业服务 规模高度灵活、可靠 直接联接 sita,核心系统处理能力,订座系统2006年旅客处理量1.6亿； 目前离港系统每天处理5千多个航班， 处理旅客量运输高峰期每天约60万人次。,系统现状 开放平台拥有312个高、中、低端生产、测试、开发服务器分区（包含unix平台和nt平台）。 主要业务包含：电子客票（含行程单）、运价、cuss、opentkt、openpnr以及数据服务等。 除上述业务之外，开放平台还有包括：网上航班销售查询系统（webav）、常客里程银行（mbank）、旅店系统(hotel）、油料管理系统（fuel ）、行李分拣（cbi）、黑名单系统、离港信息查询（adpis）等等。,开放平台业务系统现状,2007年前三季度安全生产统计数据,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,“奥运”保障总体目标 & 总体思路,确保订座、离港系统无故障运行； 流程职责清晰，应急机制有效，在出现故障后迅速恢复； 建立横向联动机制，做到旅客不滞留，社会秩序不受影响。,安全保障工作总体思路 工作重点突出; 系统运行稳定; 备份资源冗余; 前端应急有效; 联动机制畅通; 组织保障有力;,系统运行保障,技术方面： 重点保障离港系统的无故障运行，构建同机房、同城、前端备份的离港三级备份体系； 构建与核心业务相关的开放平台同机房、同城备份体系；构建订座系统同机房、同城二级备份体系； 构建层次化、全冗余、多路由的网络系统。,管理方面： 建立健全奥运保障组织机构，组织协调奥运保障各项工作的顺利进行； 建立应急机制和联动机制，应对各种紧急情况； 组织多层次演练，保证应急预案有效执行，在出现重大故障时迅速恢复正常生产秩序； 组织完成奥运前信息安全系统的审计和认证工作。,应急演练计划,机房电源从双路市电切换到柴油机供电的模拟演练，一季度一次； 三大主机系统三里屯机房数据级实时备份模拟切换演练，每2个月一次； 离港热备份系统建立后进行主机系统切换演练； 重要的开放平台业务系统具备本机房设备级的冷备或热备条件，在每次重保之前进行实际切换演练。,与每一个负责的机场签订应急协议。协议包括应急预案、应急演练计划以及主动切换到newapp的演练计划。 保证在因离港主机故障以及核心网故障造成系统不能使用时间5分钟之内启动应急预案。 newapp应急演练每个机场每季度一次。 主动切换到newapp系统的航班：排名前10的机场每周2班；排名1020的机场以及其它奥运主降与备降机场每周平均1.5班；其它机场每周1班。,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,技术保障,主机系统可靠性策略,东四机房,三里屯机房,crs ha 12 cpu,ics ha 12 cpu,dcs ha 8 cpu,dorado 280 - a,crs hb 12 cpu,ics hb 12 cpu,dcs hb 8 cpu,dorado 280 - b,crs hc 12 cpu,ics hc 8 cpu,dorado 380 - a,12 cpu,db,srdf/a,db,热备份,crs hb 12 cpu,ics hb 12 cpu,dcs hb 8 cpu,dorado 280 c (upd),crs hc 12 cpu,ics hc 8 cpu,dorado 380 - b,12 cpu,热备份,预投产测试 8 cpu,ix6800,测试系统 8 cpu,ix5800,研发系统 8 cpu,ix4800,在全国前50家机场部署完成newapp,备 份 示 意 图,数据安全冗余与备份,多重的数据保护 所有user tip数据库文件是双leg或unit duplex； 所有系统文件及应用程序文件磁盘是unit duplex； 所有磁盘有镜像备份。 每日磁带备份 数据库数据每日备份三次，数据覆盖周期为30天； 程序文件及其它数据文件每日备份一次，数据覆盖周期60天； audit数据保存周期为180天； history数据保存周期为5年以上。,运行系统等级保护,网络运行管理,消除网络的单故障点，提供高可靠性运行环境,迂回路由 多种线路备份方式 isdn vpn 模拟拨号 采用主备机 采用负载均衡技术,业务应用特点 大主机集中式处理 实时交易 对时延敏感 对策 多运营商网络资源 网通 电信 联通 多internet出口 采用冗余线路,网络安全,核心安全 2004年7月网络安全项目进入实质阶段 实现“两网”分离 建立和完善网络身份认证系统 实现对远程vpn访问的强身份认证 部署防病毒系统和补丁系统 internet出口部署防病毒过滤系统 节点安全 2005年初，对北京、上海、广州的重点机场重新进行网络安全设计和建设。 将机场离港系统与当地办公系统、其他企业网、internet出口进行合理划分并适当部署安全策略，确保机场生产系统的安全。,两地机房互为备份,东四、三里屯两个机房 ip数据：通过裸光纤互联（dwdm），四根裸光纤分别连接两套dwdm设备，互为备份，自动切换（附图1） 非ip数据（lana&lanb）：通过四条512k ddn互联；dwdm预留3个波通道作为这四条线路的备份；手动切换（附图2）,“两网”分离,两网内部采用动态路由协议 核心资源网：eigrp 接入网：ospf和eigrp并存 两网之间的互联采用负载均衡技术 安全策略 两网之间实施静态路由路由控制 防火墙互联实现策略控制,核心资源网与接入网之间通过静态路由互联实现 通过防火墙对重要区域进行隔离保护 主机前端区 开放服务器区,节点网络,节点线路及备份 骨干节点2m带宽的sdh 其他节点64k以上带宽的ddn 多数节点采用isdn备份 部分节点采用ip-vpn备份 少数采用电话线拨号备份,节点路由及备份 节点划分为骨干节点和下联二级节点 全国10大骨干节点 下联节点订座节点28个，离港节点48个,在全国各节点生产接入路由器、互联防火墙上部署访问控制策略 限制节点未经授权的应用接入 防御病毒的入侵。,机房环境,冗余供电 两机房均采用双路电网供电，高压电源互为热备份； 高压供电设备采用abb产品；低压供电设备采用德国产品； 三里屯场地供电容量为2000kva；东四场地供电容量为6000kva。 ups 不间断电源（ups）支持保护系统的容量为800kva，采用四机并联运行方式，达到了设备级全冗余； ups蓄电池组可以保障在供电中断后，继续向计算机系统供电15分钟； ups配备远程集中监控系统，由专业人员进行7*24*365监控； 电池组则配置实时测量装置，确保电池始终处于良好服务状态。,柴油机 柴油发电机组，具有8小时的储备油量，ups电源中断后，柴油发电机系统在15秒内进行响应； 三里屯场地两台柴油机发电量为573kw；东四场地两台柴油机发电量为800kw的柴油发电机； 通过计算机监控系统对所有供配电设备进行7*24小时的实时监控。 消防报警系统 机房地板天花板均安置了温感、烟感探测器及红外探头，能自动发出报警信息并自动启动灭火装置； 服务器、主机具有独立消防报警系统； 选用美国kiddefm200气体灭火系统，能在数秒钟内扑灭火灾，无残余物，无二次危害，不会对计算机设备造成损害； 四个消防分区相互独立，防火隔断确保火灾不会蔓延。,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,主机平台自动监控,spo （single point operations）工具 unisys平台广泛使用的集中监控平台，c/s架构； 为提高操作员的工作效率，目前所有的主机系统均连入spo，一线操作人员在一台显示器上就可以监视所有系统的运行情况。 ams（ automation message system） 信息自动应答系统，用于对主机系统console出现的各类信息进行自动处理； 专人负责ams工作的审查、监督及确认工作，以及ams程序的测试、实现和生效工作； 通过ams的使用大幅提高了信息响应速度、减少了人为失误的可能。,开放平台自动监控,uni-center监控,sightline-web监控,网络运行监管,网络管理系统 组成： 采用ibm tivoli的net view平台 ciscoworks2000：监控思科设备 router explorer：检查路由状况 ntg：监控广域网流量 报表工具：brio 监控全网网络设备，包括所有思科的路由器、交换机、部分北电设备、fortinet防火墙 分布式网管：十个分中心，其中，上海、广州的设备部署到当地机房,安全管理系统 采用arcsigh台收集、分析安全事件 收集的事件种类：多种防火墙日志、防病毒报警、vpn日志、 acs认证信息、ace认证信息 后台进行关联分析,开放平台监督系统 采用netiq平台监控windows服务器 通过管理服务器的console台查看所有的数据信息和报警，以及加载的监控任务 实现自动报警 snmp信息转发到网管平台,其它监管工具 在关键点部署sniffer进行实时监控和troubleshooting 安全扫描工具 iss internet scanner：对于生产的开放系统，每个季度扫描一次 绿盟扫描器：针对办公桌面系统,环境自动监控,温度、湿度监控,ups监控,动力系统监控,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,灾难恢复主机srdf示意图,应对灾难：应对东四机房长时间断电、火灾等机房级故障。 技术原理：基于emc公司磁盘srdf技术。数据以实时或准实时方式进 行传输。为提高资源利用率，三里屯备份资源平时被复用为测试、研发资源。 所需时间：灾备系统启动指令下达后1小时内。,生产系统,db leg1,db leg2,backup db,srdf,备份系统,db,东四机房,三里屯机房,数据安全灾难恢复,中国航信的灾备基础设施主要包括如下5个部分： 6套unisys大型主机 6台光纤交换机 16台企业级磁盘阵列 4台dwdm ，16个波通道 emc srdf软件 实施了srdf备份，可以确保生产数据无丢失，即：rpo （recovery point object）= 0; 一旦出现数据中心级的灾难，备份系统可以在1小时左右恢复业务服务，即：rto （recovery time object） 1h。 每周两次的磁带数据运送； 即将完成建造东四与三里屯机房间双向的远程磁带机连接。直接将数据备份到异地机房。 每年针对3个生产系统共组织6次模拟切换演练。所有演练过程均电子存档；通过模拟演练结果及时调整灾备流程。,开放平台灾难备份方案示意图,建立东四到三里屯之间基于srdf的备份架构； 东四机房出现灾难时，电子客票、运价等核心系统可以立即启动业务连续性计划。,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,应急管理,2007年发布公司总体应急预案中国民航信息网络股份有限公司应急管理体系 明确了应急管理工作的各责任部门与领导，明确了应急通报与应急指挥流程。明确了应急管理的内控管理程序 制订了公司级、部门级应急管理预案 共建立、健全专项应急预案131项,应急预案的演练,制定了年度应急预案演练计划，全年预计开展应急演练工作222次 从4月开始截止到11月底，公司（不含分支机构）已经开展了102次应急演练工作（包括：灾备系统切换演练、油机启动演练、备份线路切换演练、备机切换演练等大型演练项目） 各分支机构配合机场积极开展newapp演练 制定了newapp应急流程以及应急演练流程，并上报了民航总局； 落实各机场newapp演练和启动责任； 向负责离港前端系统本地服务的公司各分支机构下达了离港前端备份系统应急演练指标 截止到11月底，公司已有22家分支机构协助35家机场开展了63次大规模应急演练，约1132个航班主动切转到备份系统进行了操作演练。,横向联动机制,中国航信与优利、emc、ibm、sun、cisco等厂家均有较好的合作关系； 与中国电信、网通、联通电信提供商都有各种保障协议； 配合hp service desk软件，对服务商在项目实施过程中或故障解决过程中的表现予以评价和打分，作为实施服务商管理的基本依据; 2007年6月对ma的情况进行专项安全审计； 6月份与中国电信配合进行了应急演练,奥运期间的应急规划,建立奥运应急指挥的通报体系。包括：内部通报以及对民航局的外部通报； 建立横向联动机制： 与电信部门的公保协议； 提供商：unisys、ibm、hp、sun、emc等ma; 公安部门的防侵入、防病毒； 奥运会的值班保障机制； 建立所有应急相关人员的联络机制； 组织应急预案的最后演练； 完成奥运保障的内部审计、外部审计。,汇报内容,业务概述 奥运安全理念 技术保障 运行监控 灾难恢复 应急管理 安全管理,安全管理体系,信息安全管理体系 总体方针 目标与原则 安全组织体系 公司安全生产组织架构 安全生产职责 安全策略 数据安全、网络安全、应用安全 物理安全、应急恢复、人员安全 病毒防护、系统安全 安全管理制度,安全策略,数据安全策略：维护业务数据，实现信息系统关键业务数据的机密性、完整性和可用性保护 病毒防护策略：建立防病毒体系，实现信息系统的完整性和可用性保护 应急恢复策略：建立应急预案、快速处置措施和通报机制实现对安全事件的快速响应和恢复， 尽可能少的降低客户损失。 帐号口令策略：从口令管理角度建立信息系统基本口令安全保障体系。 安全教育策略：提高普通员工的安全意识和安全防范能力；提高管理员的安全技术水平和安全事件处理能力。 安全审计策略：监督安全规范落实情况，及时发现安全策略、安全制度以及其他管理流程、文档的的缺陷；及时的发现安全漏洞、入侵事件；监督管理员等岗位行为，提高员工安全生产意识。 系统开发策略：通过在系统开发过程中严格执行制定的规定来实现对业务应用系统的安全开发和安全使用。项目建设必须同步考虑信息安全防护措施和进行安全评估。 第三方安全策略：从第三方角度建立中航信信息系统的基本第三方安全保障体系。,管理制度,流程贯穿整个系统维护工作，几乎所有日常维护工作都有技术文档或管理流程； 以 iso 90012000标准建立流程维护体系，流程的建立、修改、废止等都有严格的流程控制； 通过网站等方式，规范工作行为，加强管理力度； 通过每年两次定期考核的方式，强化维护人员对流程的认识程度。 事件、问题、变更管理 遵照itil理念进行突发事件管理、问题管理及变更管理。 使用hp service desk 软件产品为基础平台，以自主开发的管理平台为辅助，实施全方位