案例实践 | 恒峰g22助力电信运营商打造异构融合4A平台
更新时间:2023-12-27
泉源:
编辑:治理员
浏览:550
随着中国电信“云转数改”战略的提出�,�,�,�,�,�,�,各省分公司亟需建设起一套异构融合的新4A系统�,�,�,�,�,�,�,以打造统一的身份清静底座�,�,�,�,�,�,�,实现集团“一张网、一朵云、一个系统、一套流程”�。。。�。�。
电信运营商融合4A平台建设配景
凭证工信部和集团公司4A平台建设要求�,�,�,�,�,�,�,中国电信某省分公司针对运维域及IT域差别的营业场景和需求�,�,�,�,�,�,�,建设了运维域和IT域两套4A平台�,�,�,�,�,�,�,两套4A平台在运营时代为包管系统清静及运维清静施展了主要作用�。。。�。�。
随着数字强国战略的推进�,�,�,�,�,�,�,古板网络清静和数字经济清静生长相连系的需求日益迫切�。。。�。�。为知足这一需求�,�,�,�,�,�,�,该省分公司以?“网是基础、云为焦点、网随云动、云网一体”的思绪一直探索实践�,�,�,�,�,�,�,在夯实云网融合信息基础设施的同时�,�,�,�,�,�,�,突破云网清静古板壁垒�,�,�,�,�,�,�,知足“云改数转”云网融合要求�,�,�,�,�,�,�,对云网基础设施清静纳管�,�,�,�,�,�,�,实现云网运维清静一体化供应、一体化运营、一体化效劳�,�,�,�,�,�,�,实现省内融合4A平台的统一妄想、统一建设、统一运维和统一治理�,�,�,�,�,�,�,统筹妄想需求�,�,�,�,�,�,�,提升投资收益�。。。�。�。
恒峰g22异构4A平台融合计划
综合思量到该省分公司原有两套4A平台无论是从架构上、功效上、性能上都无法知足云网融合的需求�,�,�,�,�,�,�,恒峰g22对原4A平台举行周全重构、深度融合�,�,�,�,�,�,�,构建新一代云网清静运营治理系统�,�,�,�,�,�,�,有用推进统一平台建设:
使用微效劳架构提升平台柔性适配能力�,�,�,�,�,�,�,实现平台清静能力快速开通、清静能力供应可设置、可调解、可编排�,�,�,�,�,�,�,知足IT域对“4A平台的无邪性、高可用性、数据清静性”和运维域对“4A平台实现多种类网元管控、高并发、支持特色工具单点登录”的要求�。。。�。�。
融合后平台纳管用户和资源数大幅增添�,�,�,�,�,�,�,对融合4A平台统一承载和集约运营能力都提出了更高的要求�,�,�,�,�,�,�,融合4A平台举行了大宗高可用性的设计�,�,�,�,�,�,�,立异性接纳多层冗余备用、性能实时监控、资源动态调理等手艺提供可靠一连的4A效劳�。。。�。�。
4A清静能力融合�,�,�,�,�,�,�,通过清静原子能力效劳化�,�,�,�,�,�,�,为周边运维系统提供清静管控能力�,�,�,�,�,�,�,包括集中认证能力、授权管控能力、敏感高危指令识别能力、金库管控能力、剧本识别审计能力�,�,�,�,�,�,�,这些能力实现了对外输出�,�,�,�,�,�,�,牢靠了清静能力基座�。。。�。�。并与巡检平台、集约化平台、综调系统、ICNOC智能云网调理运营中心其他系统实现对接�,�,�,�,�,�,�,使用4A清静能力�,�,�,�,�,�,�,在提升运维自动化的基础上包管运维全历程清静�。。。�。�。?
融合4A平台快速平稳割接计划
4A平台作为云网基础设施清静运维的主要平台�,�,�,�,�,�,�,用户数多、资产量大、营业一连性要求高�,�,�,�,�,�,�,怎样快速、平稳地割接以包管系统平稳运行是用户最为体贴的问题�。。。�。�。因此�,�,�,�,�,�,�,恒峰g22和该省分公司就平台割接计划举行多轮评审�,�,�,�,�,�,�,最终商定将整个割接历程划分为五个阶段:割接时代新旧平台并轨运行�;�;�;�;�;�;通过自动化剧本程序举行新旧平台间用户、资产、授权、金库战略数据实时同步�;�;�;�;�;�;提前梳理、买通用户-效劳器-资产之间的网络毗连�;�;�;�;�;�;遵照循序渐进的原则�,�,�,�,�,�,�,先小规模试用�,�,�,�,�,�,�,逐步扩大割接规模�,�,�,�,�,�,�,最后周全推广�。。。�。�。项目团队举行了数据同步演练、功效验证、高并发性能测试、应急容灾演练�,�,�,�,�,�,�,并凭证演练历程中发明的问题举行完善再演练�,�,�,�,�,�,�,直至消除所有问题和隐患�。。。�。�。梳理种种突发情形及应对要领�,�,�,�,�,�,�,组织应急小分队凭证先恢复、后排查�,�,�,�,�,�,�,先焦点、后边沿的原则�,�,�,�,�,�,�,模拟处置惩罚突发情形�,�,�,�,�,�,�,包管割接历程爆发故障时能迅速接纳有用步伐举行处置惩罚�。。。�。�。依据割接计划按差别维度分办法割接�,�,�,�,�,�,�,按组织架构顺序:建设部分->省公司->13个地市公司�;�;�;�;�;�;按营业架构顺序:运维域->IT域�;�;�;�;�;�;按运维域网元装备顺序:城域网->新城网->Ipran->IDC/ISP->AC装备�。。。�。�。
建设割接包管团队�,�,�,�,�,�,�,由公司副总挂帅�,�,�,�,�,�,�,产品司理、手艺司理驻场�,�,�,�,�,�,�,提供7*24小时包管效劳�,�,�,�,�,�,�,随时举行用户答疑事情并处置惩罚割接历程中泛起的问题�,�,�,�,�,�,�,为了推进割接进度�,�,�,�,�,�,�,专门建设引流小组�,�,�,�,�,�,�,通过短信、邮件、平台通知的方法指导用户使用融合4A平台�。。。�。�。
融合4A平台建设效果
在恒峰g22的手艺支持下�,�,�,�,�,�,�,中国电信某省分公司融合4A平台上线以来运行稳固�,�,�,�,�,�,�,阻止现在�,�,�,�,�,�,�,已纳管140000+个资源、7000+个主账号�,�,�,�,�,�,�,用户操作审计400万+/日�,�,�,�,�,�,�,接入州差别云网资源�,�,�,�,�,�,�,包括5GC、Ipran、DCN网资源、公网资源、新城网、城域网、IDC/ISP、AC装备等种种资源�。。。�。�。4A平台的各项性能均获得大幅提升:
??使用全新UI界面设计和前后端疏散手艺让响应速率更快、交互更人性化�;�;�;�;�;�;??对后端效劳从营业维度和自力功效维度举行微效劳化拆分�,�,�,�,�,�,�,降低营业耦合、提升功效可扩展性�;�;�;�;�;�;
??通过资源批量登录、个性化剧本治理来简化资源会见历程和提升运维操作效率�;�;�;�;�;�;
??充分使用漫衍式缓存和智能负载算法对Tacacs+协议焦点认证流程举行优化�,�,�,�,�,�,�,从原4A系统50并发提升至1000+�;�;�;�;�;�;
??通过整合外部平台能力来拉通上下游数据流和营业流�,�,�,�,�,�,�, 如:通过与统一工号、统一认证系统交互�,�,�,�,�,�,�,实现统一身份治理和认证标准化�;�;�;�;�;�;
??通过与ITSM、SOC平台对接�,�,�,�,�,�,�,自动化纳管全省资产�;�;�;�;�;�;
??通过程序账号治理、高危指令识别�,�,�,�,�,�,�,将采控平台、运监系统的资源操作所有纳入4A管控�。。。�。�。
融合4A平台建设亮点
平台接纳恒峰g22自主研发的动态信任评估引擎�,�,�,�,�,�,�,该引擎基于用户身份、网络情形和装备终端的信任评估�,�,�,�,�,�,�,连系账号权限和操作行为的上下文�,�,�,�,�,�,�,对用户操作行为举行一连的信任评估�。。。�。�。凭证危害评估效果�,�,�,�,�,�,�,实时智能化剖析和管控用户的登录和操作行为�。。。�。�。融合4A立异性地研发了AI与数据驱动的审计剖析能力�。。。�。�。通过数据挖掘和剖析�,�,�,�,�,�,�,平台自动天生并一连优化审计战略�,�,�,�,�,�,�,连系智能决议与专家系统举行按期自顺应调解�,�,�,�,�,�,�,最洪流平地知足州差别的审计场景需求�。。。�。�。同时�,�,�,�,�,�,�,平台使用AI手艺对审计数据举行自动化处置惩罚、剖析息争读�,�,�,�,�,�,�,快速准确地识别清静威胁和异常行为�,�,�,�,�,�,�,提高审计效率和准确性�,�,�,�,�,�,�,提供了越发周全和高效的清静包管�。。。�。�。融合4A基于云原生架构�,�,�,�,�,�,�,通过DevOps实现高效协作、基于微效劳提升无邪性和可维护性、支持设计态与运行态疏散简化开发流程、全环节云原生安排实现动态资源和高效扩展�。。。�。�。平台具备更高的无邪性、可扩展性和清静性�,�,�,�,�,�,�,能够更好地应对一直转变的营业需求�,�,�,�,�,�,�,同时降低运维本钱和危害�。。。�。�。
恒峰g22融合4A平台现在已经在多个运营商省分公司落地安排�,�,�,�,�,�,�,具备应对差别身份清静需求场景的拓展能力�。。。�。�。未来恒峰g22将继续致力于为客户构建统一的身份清静底座�,�,�,�,�,�,�,提升客户整体身份清静防护能力�。。。�。�。
