中國航信奧運信息保障

1、中國航信奧運信息保障,www.travelsky.net,匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,核心業(yè)務系統(tǒng),代理人客戶,航空公司客戶,,,,,,,,航班查詢,訂座記錄,CRS (Computer Reservation System),,航班配載,離港值機,,,,,,,電子客票,旅游產(chǎn)品,,,航班管理,座位控制,,,,收益管理,航空聯(lián)盟,DCS (Departure Control Sys

2、tem),代理人系統(tǒng),離港系統(tǒng),航空公司系統(tǒng),機場客戶,,,,ICS (Inventory Control System),其它業(yè)務支持系統(tǒng),商務數(shù)據(jù)網(wǎng)絡規(guī)模,76 個國內(nèi)網(wǎng)絡節(jié)點300多 個國內(nèi)城市 80 多個國際城市 16 家國內(nèi)航空公司28 家地區(qū)及海外航空公司超過4,700 家航空旅游代理 140 個機場,支持中國航信的商業(yè)服務 規(guī)模高度靈活、可靠直接聯(lián)接 SITA,核心系統(tǒng)處理能力,訂座系統(tǒng)2006年旅客處理量

3、1.6億；目前離港系統(tǒng)每天處理5千多個航班，處理旅客量運輸高峰期每天約60萬人次。,系統(tǒng)現(xiàn)狀 開放平臺擁有312個高、中、低端生產(chǎn)、測試、開發(fā)服務器分區(qū)（包含UNIX平臺和NT平臺）。主要業(yè)務包含：電子客票（含行程單）、運價、CUSS、OPENTKT、OPENPNR以及數(shù)據(jù)服務等。 除上述業(yè)務之外，開放平臺還有包括：網(wǎng)上航班銷售查詢系統(tǒng)（WEBAV）、?？屠锍蹄y行（MBANK）、旅店系統(tǒng)(HOTEL）、油料管理系統(tǒng)（FUEL

4、 ）、行李分揀（CBI）、黑名單系統(tǒng)、離港信息查詢（ADPIS）等等。,開放平臺業(yè)務系統(tǒng)現(xiàn)狀,2007年前三季度安全生產(chǎn)統(tǒng)計數(shù)據(jù),匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,“奧運”保障總體目標 & 總體思路,確保訂座、離港系統(tǒng)無故障運行；流程職責清晰，應急機制有效，在出現(xiàn)故障后迅速恢復；建立橫向聯(lián)動機制，做到旅客不滯留，社會秩序不受影響。,安全保障工作總體思路工作重點突出;系統(tǒng)運

5、行穩(wěn)定;備份資源冗余;前端應急有效;聯(lián)動機制暢通;組織保障有力;,,系統(tǒng)運行保障,技術方面：重點保障離港系統(tǒng)的無故障運行，構建同機房、同城、前端備份的離港三級備份體系；構建與核心業(yè)務相關的開放平臺同機房、同城備份體系；構建訂座系統(tǒng)同機房、同城二級備份體系；構建層次化、全冗余、多路由的網(wǎng)絡系統(tǒng)。,管理方面：建立健全奧運保障組織機構，組織協(xié)調奧運保障各項工作的順利進行；建立應急機制和聯(lián)動機制，應對各種緊急情況；組織多層次

6、演練，保證應急預案有效執(zhí)行，在出現(xiàn)重大故障時迅速恢復正常生產(chǎn)秩序；組織完成奧運前信息安全系統(tǒng)的審計和認證工作。,應急演練計劃,機房電源從雙路市電切換到柴油機供電的模擬演練，一季度一次；三大主機系統(tǒng)三里屯機房數(shù)據(jù)級實時備份模擬切換演練，每2個月一次；離港熱備份系統(tǒng)建立后進行主機系統(tǒng)切換演練；重要的開放平臺業(yè)務系統(tǒng)具備本機房設備級的冷備或熱備條件，在每次重保之前進行實際切換演練。,與每一個負責的機場簽訂應急協(xié)議。協(xié)議包括應急預案、應

7、急演練計劃以及主動切換到NewAPP的演練計劃。保證在因離港主機故障以及核心網(wǎng)故障造成系統(tǒng)不能使用時間5分鐘之內(nèi)啟動應急預案。NewAPP應急演練每個機場每季度一次。主動切換到NewAPP系統(tǒng)的航班：排名前10的機場每周2班；排名10－20的機場以及其它奧運主降與備降機場每周平均1.5班；其它機場每周1班。,匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,技術保障,主機系統(tǒng)可靠性策略,,東四機房

8、,三里屯機房,CRS HA12 CPU,ICS HA12 CPU,DCS HA8 CPU,Dorado 280 - A,CRS HB12 CPU,ICS HB12 CPU,DCS HB8 CPU,Dorado 280 - B,CRS HC12 CPU,ICS HC8 CPU,Dorado 380 - A,12 CPU,DB,,SRDF/A,DB,熱備份,CRS HB12 CPU,ICS HB12 CPU,DCS HB

9、8 CPU,Dorado 280 – C (upd),CRS HC12 CPU,ICS HC8 CPU,Dorado 380 - B,12 CPU,熱備份,預投產(chǎn)測試8 CPU,IX6800,測試系統(tǒng)8 CPU,IX5800,研發(fā)系統(tǒng)8 CPU,IX4800,,在全國前50家機場部署完成NewAPP,備份示意圖,數(shù)據(jù)安全－冗余與備份,多重的數(shù)據(jù)保護所有USER TIP數(shù)據(jù)庫文件是雙LEG或UNIT DUPLEX；

10、所有系統(tǒng)文件及應用程序文件磁盤是UNIT DUPLEX；所有磁盤有鏡像備份。每日磁帶備份數(shù)據(jù)庫數(shù)據(jù)每日備份三次，數(shù)據(jù)覆蓋周期為30天；程序文件及其它數(shù)據(jù)文件每日備份一次，數(shù)據(jù)覆蓋周期60天；AUDIT數(shù)據(jù)保存周期為180天；HISTORY數(shù)據(jù)保存周期為5年以上。,運行系統(tǒng)等級保護,網(wǎng)絡運行管理,消除網(wǎng)絡的單故障點，提供高可靠性運行環(huán)境,迂回路由多種線路備份方式ISDNVPN模擬撥號采用主備機采用負載均衡技術,業(yè)務

11、應用特點大主機集中式處理實時交易對時延敏感對策多運營商網(wǎng)絡資源網(wǎng)通電信聯(lián)通多Internet出口采用冗余線路,網(wǎng)絡安全,核心安全2004年7月網(wǎng)絡安全項目進入實質階段實現(xiàn)“兩網(wǎng)”分離建立和完善網(wǎng)絡身份認證系統(tǒng)實現(xiàn)對遠程VPN訪問的強身份認證部署防病毒系統(tǒng)和補丁系統(tǒng)Internet出口部署防病毒過濾系統(tǒng)節(jié)點安全2005年初，對北京、上海、廣州的重點機場重新進行網(wǎng)絡安全設計和建設。將機場離港系統(tǒng)與當?shù)剞k

12、公系統(tǒng)、其他企業(yè)網(wǎng)、INTERNET出口進行合理劃分并適當部署安全策略，確保機場生產(chǎn)系統(tǒng)的安全。,兩地機房互為備份,東四、三里屯兩個機房IP數(shù)據(jù)：通過裸光纖互聯(lián)（DWDM），四根裸光纖分別連接兩套DWDM設備，互為備份，自動切換（附圖1）非IP數(shù)據(jù)（LANA&LANB）：通過四條512K DDN互聯(lián)；DWDM預留3個波通道作為這四條線路的備份；手動切換（附圖2）,“兩網(wǎng)”分離,兩網(wǎng)內(nèi)部采用動態(tài)路由協(xié)議核心資源網(wǎng)：EIGRP

13、接入網(wǎng)：OSPF和EIGRP并存兩網(wǎng)之間的互聯(lián)采用負載均衡技術安全策略兩網(wǎng)之間實施靜態(tài)路由路由控制防火墻互聯(lián)實現(xiàn)策略控制,核心資源網(wǎng)與接入網(wǎng)之間通過靜態(tài)路由互聯(lián)實現(xiàn)通過防火墻對重要區(qū)域進行隔離保護主機前端區(qū)開放服務器區(qū),節(jié)點網(wǎng)絡,節(jié)點線路及備份骨干節(jié)點2M帶寬的SDH其他節(jié)點64K以上帶寬的DDN多數(shù)節(jié)點采用ISDN備份部分節(jié)點采用IP-VPN備份少數(shù)采用電話線撥號備份,節(jié)點路由及備份節(jié)點劃分為骨干節(jié)點和下聯(lián)

14、二級節(jié)點全國10大骨干節(jié)點下聯(lián)節(jié)點訂座節(jié)點28個，離港節(jié)點48個,在全國各節(jié)點生產(chǎn)接入路由器、互聯(lián)防火墻上部署訪問控制策略限制節(jié)點未經(jīng)授權的應用接入防御病毒的入侵。,機房環(huán)境,冗余供電兩機房均采用雙路電網(wǎng)供電，高壓電源互為熱備份；高壓供電設備采用ABB產(chǎn)品；低壓供電設備采用德國產(chǎn)品；三里屯場地供電容量為2000KVA；東四場地供電容量為6000KVA。UPS不間斷電源（UPS）支持保護系統(tǒng)的容量為800KVA，采用四機

15、并聯(lián)運行方式，達到了設備級全冗余；UPS蓄電池組可以保障在供電中斷后，繼續(xù)向計算機系統(tǒng)供電15分鐘；UPS配備遠程集中監(jiān)控系統(tǒng)，由專業(yè)人員進行7*24*365監(jiān)控；電池組則配置實時測量裝置，確保電池始終處于良好服務狀態(tài)。,柴油機柴油發(fā)電機組，具有8小時的儲備油量，UPS電源中斷后，柴油發(fā)電機系統(tǒng)在15秒內(nèi)進行響應；三里屯場地兩臺柴油機發(fā)電量為573KW；東四場地兩臺柴油機發(fā)電量為800KW的柴油發(fā)電機；通過計算機監(jiān)控系統(tǒng)對所

16、有供配電設備進行7*24小時的實時監(jiān)控。消防報警系統(tǒng)機房地板天花板均安置了溫感、煙感探測器及紅外探頭，能自動發(fā)出報警信息并自動啟動滅火裝置；服務器、主機具有獨立消防報警系統(tǒng)；選用美國KIDDEFM200氣體滅火系統(tǒng)，能在數(shù)秒鐘內(nèi)撲滅火災，無殘余物，無二次危害，不會對計算機設備造成損害；四個消防分區(qū)相互獨立，防火隔斷確保火災不會蔓延。,匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,主機平臺自

17、動監(jiān)控,SPO （Single Point Operations）工具UNISYS平臺廣泛使用的集中監(jiān)控平臺，C/S架構；為提高操作員的工作效率，目前所有的主機系統(tǒng)均連入SPO，一線操作人員在一臺顯示器上就可以監(jiān)視所有系統(tǒng)的運行情況。AMS（ Automation Message System）信息自動應答系統(tǒng)，用于對主機系統(tǒng)Console出現(xiàn)的各類信息進行自動處理；專人負責AMS工作的審查、監(jiān)督及確認工作，以及AMS程序的測

18、試、實現(xiàn)和生效工作； 通過AMS的使用大幅提高了信息響應速度、減少了人為失誤的可能。,,開放平臺自動監(jiān)控,UNI-CENTER監(jiān)控,SIGHTLINE-WEB監(jiān)控,網(wǎng)絡運行監(jiān)管,網(wǎng)絡管理系統(tǒng)組成：采用IBM Tivoli的Net View平臺Ciscoworks2000：監(jiān)控思科設備Router Explorer：檢查路由狀況NTG：監(jiān)控廣域網(wǎng)流量報表工具：brio監(jiān)控全網(wǎng)網(wǎng)絡設備，包括所有思科的路由器、交換機、部分北電

19、設備、Fortinet防火墻分布式網(wǎng)管：十個分中心，其中，上海、廣州的設備部署到當?shù)貦C房,安全管理系統(tǒng)采用Arcsigh臺收集、分析安全事件收集的事件種類：多種防火墻日志、防病毒報警、VPN日志、 ACS認證信息、ACE認證信息后臺進行關聯(lián)分析,開放平臺監(jiān)督系統(tǒng)采用NetIQ平臺監(jiān)控Windows服務器通過管理服務器的console臺查看所有的數(shù)據(jù)信息和報警，以及加載的監(jiān)控任務實現(xiàn)自動報警SNMP信息轉發(fā)到網(wǎng)管平臺,其它

20、監(jiān)管工具在關鍵點部署Sniffer進行實時監(jiān)控和troubleshooting安全掃描工具ISS Internet Scanner：對于生產(chǎn)的開放系統(tǒng)，每個季度掃描一次綠盟掃描器：針對辦公桌面系統(tǒng),環(huán)境自動監(jiān)控,溫度、濕度監(jiān)控,UPS監(jiān)控,動力系統(tǒng)監(jiān)控,匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,災難恢復－主機SRDF示意圖,應對災難：應對東四機房長時間斷電、火災等機房級故障。技術原理：

21、基于EMC公司磁盤SRDF技術。數(shù)據(jù)以實時或準實時方式進 行傳輸。為提高資源利用率，三里屯備份資源平時被復用為測試、研發(fā)資源。所需時間：災備系統(tǒng)啟動指令下達后1小時內(nèi)。,生產(chǎn)系統(tǒng),DBLeg1,DBLeg2,BackupDB,,SRDF,備份系統(tǒng),DB,,東四機房,三里屯機房,數(shù)據(jù)安全－災難恢復,中國航信的災備基礎設施主要包括如下5個部分：6套UNISYS大型主機6臺光纖交換機16臺企業(yè)級磁盤陣列4臺DWDM ，16個

22、波通道EMC SRDF軟件實施了SRDF備份，可以確保生產(chǎn)數(shù)據(jù)無丟失，即：RPO （Recovery Point Object）= 0;一旦出現(xiàn)數(shù)據(jù)中心級的災難，備份系統(tǒng)可以在1小時左右恢復業(yè)務服務，即：RTO （Recovery Time Object） < 1h。每周兩次的磁帶數(shù)據(jù)運送；即將完成建造東四與三里屯機房間雙向的遠程磁帶機連接。直接將數(shù)據(jù)備份到異地機房。每年針對3個生產(chǎn)系統(tǒng)共組織6次模擬切換演練。所有演練

23、過程均電子存檔；通過模擬演練結果及時調整災備流程。,開放平臺災難備份方案示意圖,建立東四到三里屯之間基于SRDF的備份架構；東四機房出現(xiàn)災難時，電子客票、運價等核心系統(tǒng)可以立即啟動業(yè)務連續(xù)性計劃。,匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,應急管理,2007年發(fā)布公司總體應急預案－《中國民航信息網(wǎng)絡股份有限公司應急管理體系》明確了應急管理工作的各責任部門與領導，明確了應急通報與應急指揮流程。

24、明確了應急管理的內(nèi)控管理程序制訂了公司級、部門級應急管理預案共建立、健全專項應急預案131項,應急預案的演練,制定了年度應急預案演練計劃，全年預計開展應急演練工作222次從4月開始截止到11月底，公司（不含分支機構）已經(jīng)開展了102次應急演練工作（包括：災備系統(tǒng)切換演練、油機啟動演練、備份線路切換演練、備機切換演練等大型演練項目）各分支機構配合機場積極開展NewAPP演練制定了NewAPP應急流程以及應急演練流程，并上報了民航

25、總局；落實各機場NewAPP演練和啟動責任；向負責離港前端系統(tǒng)本地服務的公司各分支機構下達了離港前端備份系統(tǒng)應急演練指標截止到11月底，公司已有22家分支機構協(xié)助35家機場開展了63次大規(guī)模應急演練，約1132個航班主動切轉到備份系統(tǒng)進行了操作演練。,橫向聯(lián)動機制,中國航信與優(yōu)利、EMC、IBM、SUN、CISCO等廠家均有較好的合作關系；與中國電信、網(wǎng)通、聯(lián)通電信提供商都有各種保障協(xié)議；配合HP SERVICE DESK軟件

26、，對服務商在項目實施過程中或故障解決過程中的表現(xiàn)予以評價和打分，作為實施服務商管理的基本依據(jù);2007年6月對MA的情況進行專項安全審計；6月份與中國電信配合進行了應急演練,奧運期間的應急規(guī)劃,建立奧運應急指揮的通報體系。包括：內(nèi)部通報以及對民航局的外部通報；建立橫向聯(lián)動機制：與電信部門的公保協(xié)議；提供商：UNISYS、IBM、HP、SUN、EMC等MA;公安部門的防侵入、防病毒；奧運會的值班保障機制；建立所有應急相關人

27、員的聯(lián)絡機制；組織應急預案的最后演練；完成奧運保障的內(nèi)部審計、外部審計。,匯報內(nèi)容,業(yè)務概述奧運安全理念技術保障運行監(jiān)控災難恢復應急管理安全管理,安全管理體系,—《信息安全管理體系》總體方針目標與原則安全組織體系公司安全生產(chǎn)組織架構安全生產(chǎn)職責安全策略數(shù)據(jù)安全、網(wǎng)絡安全、應用安全物理安全、應急恢復、人員安全病毒防護、系統(tǒng)安全安全管理制度,安全策略,數(shù)據(jù)安全策略：維護業(yè)務數(shù)據(jù)，實現(xiàn)信息系統(tǒng)關鍵業(yè)務數(shù)據(jù)的

28、機密性、完整性和可用性保護病毒防護策略：建立防病毒體系，實現(xiàn)信息系統(tǒng)的完整性和可用性保護應急恢復策略：建立應急預案、快速處置措施和通報機制實現(xiàn)對安全事件的快速響應和恢復， 盡可能少的降低客戶損失。帳號口令策略：從口令管理角度建立信息系統(tǒng)基本口令安全保障體系。 安全教育策略：提高普通員工的安全意識和安全防范能力；提高管理員的安全技術水平和安全事件處理能力。 安全審計策略：監(jiān)督安全規(guī)范落實情況，及時發(fā)現(xiàn)安全策略、安全制度以及其他管

29、理流程、文檔的的缺陷；及時的發(fā)現(xiàn)安全漏洞、入侵事件；監(jiān)督管理員等崗位行為，提高員工安全生產(chǎn)意識。 系統(tǒng)開發(fā)策略：通過在系統(tǒng)開發(fā)過程中嚴格執(zhí)行制定的規(guī)定來實現(xiàn)對業(yè)務應用系統(tǒng)的安全開發(fā)和安全使用。項目建設必須同步考慮信息安全防護措施和進行安全評估。 第三方安全策略：從第三方角度建立中航信信息系統(tǒng)的基本第三方安全保障體系。,管理制度,流程貫穿整個系統(tǒng)維護工作，幾乎所有日常維護工作都有技術文檔或管理流程；以 ISO 9001－2000標準

30、建立流程維護體系，流程的建立、修改、廢止等都有嚴格的流程控制；通過網(wǎng)站等方式，規(guī)范工作行為，加強管理力度；通過每年兩次定期考核的方式，強化維護人員對流程的認識程度。事件、問題、變更管理遵照ITIL理念進行突發(fā)事件管理、問題管理及變更管理。使用HP Service Desk 軟件產(chǎn)品為基礎平臺，以自主開發(fā)的管理平臺為輔助，實施全方位的運維管理。嚴格的產(chǎn)品投產(chǎn)測試流程，包括投產(chǎn)前的功能測試、性能測試及投產(chǎn)后的跟蹤等；投產(chǎn)前需

31、各相關部門的聯(lián)合審批；利用Clear Quest進行需求管理和投產(chǎn)控制。所有投產(chǎn)產(chǎn)品必須具備完整的文檔，并經(jīng)過測試人員的簽字確認。,管理制度,建立了各項保障制度和工作流程技術人員24小時值班制度日常維護工作流程的標準化項目投產(chǎn)工作的標準化重要保障期的巡檢及演練制度故障的日報、周報、月報通過指標統(tǒng)計業(yè)務狀況故障分類故障跟蹤故障影響建立網(wǎng)絡流量統(tǒng)計基線檢測流量計算網(wǎng)絡負載預測網(wǎng)絡瓶頸,節(jié)點管理與節(jié)點建立例會制度

32、建立巡檢制度建立重報演練流程設備重啟主備機切換主備線路切換定期對節(jié)點技術人員進行培訓及考核，頒發(fā)上崗資格證書,嚴格測試上線管理,人員安全管理,層層落實安全生產(chǎn)責任制定1月15日至26日，組織了全員安全意識培訓，受訓員工達1137名；初步建立關鍵維護崗位上崗認證制度，并開展相應的培訓；TCNA(Travelsky Certification Network Associate)TCNP(Travelsky Certif

33、ication Network Professional)TCOA(Travelsky Certification Operation Associate)TCOP(Travelsky Certification Operation Professional)NewAPP應用維護初級認證NewAPP應用維護高級認證編寫了中國航信員工培訓教材之安全教育分冊，對每一個新員工首先進行安全生產(chǎn)教育培訓；對人員的調動、離職有明確的管理