中国航信奥运信息保障.ppt

中国航信奥运信息保障 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 核心业务系统 代理人客户 航空公司客户 航班查询 订座记录 CRS ComputerReservationSystem 航班配载 离港值机 电子客票 旅游产品 航班管理 座位控制 收益管理 航空联盟 DCS DepartureControlSystem 代理人系统 离港系统 航空公司系统 机场客户 ICS InventoryControlSystem 其它业务支持系统 商务数据网络规模 76个国内网络节点300多个国内城市80多个国际城市16家国内航空公司28家地区及海外航空公司超过4 700家航空旅游代理140个机场 支持中国航信的商业服务规模高度灵活 可靠直接联接SITA 核心系统处理能力 订座系统2006年旅客处理量1 6亿 目前离港系统每天处理5千多个航班 处理旅客量运输高峰期每天约60万人次 系统现状开放平台拥有312个高 中 低端生产 测试 开发服务器分区 包含UNIX平台和NT平台 主要业务包含 电子客票 含行程单 运价 CUSS OPENTKT OPENPNR以及数据服务等 除上述业务之外 开放平台还有包括 网上航班销售查询系统 WEBAV 常客里程银行 MBANK 旅店系统 HOTEL 油料管理系统 FUEL 行李分拣 CBI 黑名单系统 离港信息查询 ADPIS 等等 开放平台业务系统现状 2007年前三季度安全生产统计数据 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 奥运 保障总体目标 总体思路 确保订座 离港系统无故障运行 流程职责清晰 应急机制有效 在出现故障后迅速恢复 建立横向联动机制 做到旅客不滞留 社会秩序不受影响 安全保障工作总体思路工作重点突出 系统运行稳定 备份资源冗余 前端应急有效 联动机制畅通 组织保障有力 系统运行保障 技术方面 重点保障离港系统的无故障运行 构建同机房 同城 前端备份的离港三级备份体系 构建与核心业务相关的开放平台同机房 同城备份体系 构建订座系统同机房 同城二级备份体系 构建层次化 全冗余 多路由的网络系统 管理方面 建立健全奥运保障组织机构 组织协调奥运保障各项工作的顺利进行 建立应急机制和联动机制 应对各种紧急情况 组织多层次演练 保证应急预案有效执行 在出现重大故障时迅速恢复正常生产秩序 组织完成奥运前信息安全系统的审计和认证工作 应急演练计划 机房电源从双路市电切换到柴油机供电的模拟演练 一季度一次 三大主机系统三里屯机房数据级实时备份模拟切换演练 每2个月一次 离港热备份系统建立后进行主机系统切换演练 重要的开放平台业务系统具备本机房设备级的冷备或热备条件 在每次重保之前进行实际切换演练 与每一个负责的机场签订应急协议 协议包括应急预案 应急演练计划以及主动切换到NewAPP的演练计划 保证在因离港主机故障以及核心网故障造成系统不能使用时间5分钟之内启动应急预案 NewAPP应急演练每个机场每季度一次 主动切换到NewAPP系统的航班 排名前10的机场每周2班 排名10 20的机场以及其它奥运主降与备降机场每周平均1 5班 其它机场每周1班 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 技术保障 主机系统可靠性策略 东四机房 三里屯机房 CRSHA12CPU ICSHA12CPU DCSHA8CPU Dorado280 A CRSHB12CPU ICSHB12CPU DCSHB8CPU Dorado280 B CRSHC12CPU ICSHC8CPU Dorado380 A 12CPU DB SRDF A DB 热备份 CRSHB12CPU ICSHB12CPU DCSHB8CPU Dorado280 C upd CRSHC12CPU ICSHC8CPU Dorado380 B 12CPU 热备份 预投产测试8CPU IX6800 测试系统8CPU IX5800 研发系统8CPU IX4800 在全国前50家机场部署完成NewAPP 备份示意图 数据安全 冗余与备份 多重的数据保护所有USERTIP数据库文件是双LEG或UNITDUPLEX 所有系统文件及应用程序文件磁盘是UNITDUPLEX 所有磁盘有镜像备份 每日磁带备份数据库数据每日备份三次 数据覆盖周期为30天 程序文件及其它数据文件每日备份一次 数据覆盖周期60天 AUDIT数据保存周期为180天 HISTORY数据保存周期为5年以上 运行系统等级保护 网络运行管理 消除网络的单故障点 提供高可靠性运行环境 迂回路由多种线路备份方式ISDNVPN模拟拨号采用主备机采用负载均衡技术 业务应用特点大主机集中式处理实时交易对时延敏感对策多运营商网络资源网通电信联通多Internet出口采用冗余线路 网络安全 核心安全2004年7月网络安全项目进入实质阶段实现 两网 分离建立和完善网络身份认证系统实现对远程VPN访问的强身份认证部署防病毒系统和补丁系统Internet出口部署防病毒过滤系统节点安全2005年初 对北京 上海 广州的重点机场重新进行网络安全设计和建设 将机场离港系统与当地办公系统 其他企业网 INTERNET出口进行合理划分并适当部署安全策略 确保机场生产系统的安全 两地机房互为备份 东四 三里屯两个机房IP数据 通过裸光纤互联 DWDM 四根裸光纤分别连接两套DWDM设备 互为备份 自动切换 附图1 非IP数据 LANA LANB 通过四条512KDDN互联 DWDM预留3个波通道作为这四条线路的备份 手动切换 附图2 两网 分离 两网内部采用动态路由协议核心资源网 EIGRP接入网 OSPF和EIGRP并存两网之间的互联采用负载均衡技术安全策略两网之间实施静态路由路由控制防火墙互联实现策略控制 核心资源网与接入网之间通过静态路由互联实现通过防火墙对重要区域进行隔离保护主机前端区开放服务器区 节点网络 节点线路及备份骨干节点2M带宽的SDH其他节点64K以上带宽的DDN多数节点采用ISDN备份部分节点采用IP VPN备份少数采用电话线拨号备份 节点路由及备份节点划分为骨干节点和下联二级节点全国10大骨干节点下联节点订座节点28个 离港节点48个 在全国各节点生产接入路由器 互联防火墙上部署访问控制策略限制节点未经授权的应用接入防御病毒的入侵 机房环境 冗余供电两机房均采用双路电网供电 高压电源互为热备份 高压供电设备采用ABB产品 低压供电设备采用德国产品 三里屯场地供电容量为2000KVA 东四场地供电容量为6000KVA UPS不间断电源 UPS 支持保护系统的容量为800KVA 采用四机并联运行方式 达到了设备级全冗余 UPS蓄电池组可以保障在供电中断后 继续向计算机系统供电15分钟 UPS配备远程集中监控系统 由专业人员进行7 24 365监控 电池组则配置实时测量装置 确保电池始终处于良好服务状态 柴油机柴油发电机组 具有8小时的储备油量 UPS电源中断后 柴油发电机系统在15秒内进行响应 三里屯场地两台柴油机发电量为573KW 东四场地两台柴油机发电量为800KW的柴油发电机 通过计算机监控系统对所有供配电设备进行7 24小时的实时监控 消防报警系统机房地板天花板均安置了温感 烟感探测器及红外探头 能自动发出报警信息并自动启动灭火装置 服务器 主机具有独立消防报警系统 选用美国KIDDEFM200气体灭火系统 能在数秒钟内扑灭火灾 无残余物 无二次危害 不会对计算机设备造成损害 四个消防分区相互独立 防火隔断确保火灾不会蔓延 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 主机平台自动监控 SPO SinglePointOperations 工具UNISYS平台广泛使用的集中监控平台 C S架构 为提高操作员的工作效率 目前所有的主机系统均连入SPO 一线操作人员在一台显示器上就可以监视所有系统的运行情况 AMS AutomationMessageSystem 信息自动应答系统 用于对主机系统Console出现的各类信息进行自动处理 专人负责AMS工作的审查 监督及确认工作 以及AMS程序的测试 实现和生效工作 通过AMS的使用大幅提高了信息响应速度 减少了人为失误的可能 开放平台自动监控 UNI CENTER监控 SIGHTLINE WEB监控 网络运行监管 网络管理系统组成 采用IBMTivoli的NetView平台Ciscoworks2000 监控思科设备RouterExplorer 检查路由状况NTG 监控广域网流量报表工具 brio监控全网网络设备 包括所有思科的路由器 交换机 部分北电设备 Fortinet防火墙分布式网管 十个分中心 其中 上海 广州的设备部署到当地机房 安全管理系统采用Arcsigh台收集 分析安全事件收集的事件种类 多种防火墙日志 防病毒报警 VPN日志 ACS认证信息 ACE认证信息后台进行关联分析 开放平台监督系统采用NetIQ平台监控Windows服务器通过管理服务器的console台查看所有的数据信息和报警 以及加载的监控任务实现自动报警SNMP信息转发到网管平台 其它监管工具在关键点部署Sniffer进行实时监控和troubleshooting安全扫描工具ISSInternetScanner 对于生产的开放系统 每个季度扫描一次绿盟扫描器 针对办公桌面系统 环境自动监控 温度 湿度监控 UPS监控 动力系统监控 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 灾难恢复 主机SRDF示意图 应对灾难 应对东四机房长时间断电 火灾等机房级故障 技术原理 基于EMC公司磁盘SRDF技术 数据以实时或准实时方式进行传输 为提高资源利用率 三里屯备份资源平时被复用为测试 研发资源 所需时间 灾备系统启动指令下达后1小时内 生产系统 DBLeg1 DBLeg2 BackupDB SRDF 备份系统 DB 东四机房 三里屯机房 数据安全 灾难恢复 中国航信的灾备基础设施主要包括如下5个部分 6套UNISYS大型主机6台光纤交换机16台企业级磁盘阵列4台DWDM 16个波通道EMCSRDF软件实施了SRDF备份 可以确保生产数据无丢失 即 RPO RecoveryPointObject 0 一旦出现数据中心级的灾难 备份系统可以在1小时左右恢复业务服务 即 RTO RecoveryTimeObject 1h 每周两次的磁带数据运送 即将完成建造东四与三里屯机房间双向的远程磁带机连接 直接将数据备份到异地机房 每年针对3个生产系统共组织6次模拟切换演练 所有演练过程均电子存档 通过模拟演练结果及时调整灾备流程 开放平台灾难备份方案示意图 建立东四到三里屯之间基于SRDF的备份架构 东四机房出现灾难时 电子客票 运价等核心系统可以立即启动业务连续性计划 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 应急管理 2007年发布公司总体应急预案 中国民航信息网络股份有限公司应急管理体系 明确了应急管理工作的各责任部门与领导 明确了应急通报与应急指挥流程 明确了应急管理的内控管理程序制订了公司级 部门级应急管理预案共建立 健全专项应急预案131项 应急预案的演练 制定了年度应急预案演练计划 全年预计开展应急演练工作222次从4月开始截止到11月底 公司 不含分支机构 已经开展了102次应急演练工作 包括 灾备系统切换演练 油机启动演练 备份线路切换演练 备机切换演练等大型演练项目 各分支机构配合机场积极开展NewAPP演练制定了NewAPP应急流程以及应急演练流程 并上报了民航总局 落实各机场NewAPP演练和启动责任 向负责离港前端系统本地服务的公司各分支机构下达了离港前端备份系统应急演练指标截止到11月底 公司已有22家分支机构协助35家机场开展了63次大规模应急演练 约1132个航班主动切转到备份系统进行了操作演练 横向联动机制 中国航信与优利 EMC IBM SUN CISCO等厂家均有较好的合作关系 与中国电信 网通 联通电信提供商都有各种保障协议 配合HPSERVICEDESK软件 对服务商在项目实施过程中或故障解决过程中的表现予以评价和打分 作为实施服务商管理的基本依据 2007年6月对MA的情况进行专项安全审计 6月份与中国电信配合进行了应急演练 奥运期间的应急规划 建立奥运应急指挥的通报体系 包括 内部通报以及对民航局的外部通报 建立横向联动机制 与电信部门的公保协议 提供商 UNISYS IBM HP SUN EMC等MA 公安部门的防侵入 防病毒 奥运会的值班保障机制 建立所有应急相关人员的联络机制 组织应急预案的最后演练 完成奥运保障的内部审计 外部审计 汇报内容 业务概述奥运安全理念技术保障运行监控灾难恢复应急管理安全管理 安全管理体系 信息安全管理体系 总体方针目标与原则安全组织体系公司安全生产组织架构安全生产职责安全策略数据安全 网络安全 应用安全物理安全 应急恢复 人员安全病毒防护 系统安全安全管理制度 安全策略 数据安全策略 维护业务数据 实现信息系统关键业务数据的机密性 完整性和可用性保护病毒防护策略 建立防病毒体系 实现信息系统的完整性和可用性保护应急恢复策略 建立应急预案 快速处置措施和通报机制实现对安全事件的快速响应和恢复 尽可能少的降低客户损失 帐号口令策略 从口令管理角度建立信息系统基本口令安全保障体系 安全教育策略 提高普通员工的安全意识和安全防范能力 提高管理员的安全技术水平和安全事件处理能力 安全审计策略 监督安全规范落实情况 及时发现安全策略 安全制度以及其他管理流程 文档的的缺陷 及时的发现安全漏洞 入侵事件 监督管理员等岗位行为 提高员工安全生产意识 系统开发策略 通过在系统开发过程中严格执行制定的规定来实现对业务应用系统的安全开发和安全使用 项目建设必须同步考虑信息安全防护措施和进行安全评估 第三方安全策略 从第三方角度建立中航信信息系统的基本第三方安全保障体系 管理制度 流程贯穿整个系统维护工作 几乎所有日常维护工作都有技术文档或管理流程 以ISO9001 2000标准建立流程维护体系 流程的建立 修改 废止等都有严格的流程控制 通过网站等方式 规范工作行为 加强管理力度 通过每年两次定期考核的方式 强化维护人员对流程的认识程度 事件 问题 变更管理遵照ITIL理念进行突发事件管理 问题管理及变更管理 使用HPServiceDesk软件产品为基础平台 以自主开发的管理平台