白云国际新机场位于广州市北部,是国家三大枢纽机场之一,也是我国首个按照中枢机场理念设计和建设的航空港,是迄今为止中国规模最大、功能最先进、现代化程度最高的国际机场。在打造现代化国际机场的进程中,白云国际机场高度重视信息化建设,构建起全机场内的骨干网和计算机信息系统,以此构成整个白云机场的中枢系统,实现了机场信息的互相传递、共享及协同工作。为了确保信息系统的高效率运行,白云国际机场采用蓝代斯克的系统和安全管理解决方案对新机场内信息系统中的1000多台服务器和各种终端设备进行管理,现在,整个新白云机场生产网的网络管理及1000多台服务器和各种终端设备的安全管理与维护,仅需要2名IT管理人员,所有终端软件的升级、补丁管理、桌面支持等IT管理任务,都能够轻松应对。
面临的问题
在新机场建设期间,白云机场计算机信息管理中心王金山总经理就明确指示:“如果机场弱电系统出了问题,将直接导致机场的关闭,因此必须采取切实可靠的技术手段,保证新机场弱电系统的正常运转,保证新机场运营秩序不受影响;而生产网络是一切系统运行的基础,一定要安全、可靠,不能出任何问题”。
新白云国际机场的生产网络划分为多个VLAN,拥有十多套应用系统,包括离港系统、航班信息查询系统、信息集成系统、广播系统、安防系统、航显系统等关键业务,所有这些信息的正常运行与否,都直接影响到机场的正常运营。如何确保生产网的正常运行?随着新白云机场的正式启用,这一问题已成为新白云机场必须解决的问题。在影响信息系统正常运行的多种因素中,桌面和各类终端的管理就首当其冲,系统升级、安全管理等,让IT管理人员应接不暇,而由于各种操作不当而造成的问题,都有可能影响到系统的正常运行。
在新白云机场的整个生产网络中,共有各类主机系统及服务器约50台,各类应用终端约1000多台,主要运行Windows操作系统。由于这些终端设备由多个的供应商提供,各终端的安全配置及打补丁情况参差不齐,有的根本没有安全措施,这就给病毒等威胁在生产网络内的传播提供了条件。另一方面,随着新机场各种生产管理系统的升级,需要快速对相关的终端设备进行升级。由于这1000多台设备分布在新机场的各个地方,范围非常广,而仅凭有限的IT管理人员,无疑是杯水车薪,仅是给终端设备及时打补丁,以新机场有限的IT管理人员,是无法胜任的,这给新机场的IT管理人员提出了巨大的挑战。如何在有限的人力条件下管理好1000多台终端设备?新白云机场希望能够在新机场正式启用时能够解决好这些问题,并且要求无论是打补丁还是软件分发,既要高效率,同时还不能占用过多的带宽资源而影响生产系统的正常运行。
解决之道
针对新白云机场终端数量大、应用复杂、终端用户水平参差不齐的实际情况,同时考虑到安全项目的实施,必须不能影响现有的网络结构及正常的生产,不能占用过多的网络带宽,以免对正常业务造成不良影响等多种因素,在对多个同类产品进行综合评估之后,最后选择了LANDesk管理套件和LANDesk补丁管理器,配合赛门铁克网络防病毒系统,很好地满足了新白云机场对桌面系统和安全管理的需求。利用LANDesk管理套件,实现对机场所有终端设备的远程支持及软件分发,不仅大幅度减少了IT人员现场支持的次数,同时能够确保软件和应用升级的顺利进行;通过LANDesk的补丁管理器,所有终端设备都可以自动根据管理人员在中心控制台上做的设定进行安全修订,非常快捷,使IT管理人员从大量的重复工作中解放出来。
3天,在1000多台终端设备上成功部署蓝代斯克解决方案
新机场安全项目从2004年7月初开始启动,正值新机场搬迁的准备阶段,而在2004年8月5日,新机场就要正式启用,要求安全项目必须在7月底之前完成,时间紧,任务重。负责实施新白云机场安全项目实施的广州世安信息技术有限公司凭借丰富的系统实施经验,与新机场IT管理人员一起,针对实际情况制定出详细的分步实施方案,先在小范围进行实施试验,然后再全面实施。广州世安信息技术有限公司李汉群说:“蓝代斯克管理套件具有很强的软件分发功能,只要能够验证这个套件与新白云机场现有的客户端应用相兼容,能够确保原有应用系统的正确运行,那么,项目推广起来就非常方便了。我们利用了LANDesk软件分发的推送安装和Web安装的方法,在小范围测试成功之后,3天就完成了整个项目的实施工作。”
从7月10日开始进行小范围的实施测试,主要是验证LANDesk解决方案与客户端现有应用的兼容性。经过了1周时间对大约10%的终端设备进行了兼容性和有效性的测试,确认了LANDesk管理套件和补丁管理器确实能够满足新机场生产网的应用需求,而且不会对原有的生产业务造成影响。在小范围试验获得成功之后,从7月18日开始,正式对整个新机场的终端设备全面实施安全项目,对Windows 2000终端设备,采用推送安装的方式;对于Windows XP系统及其它Windows系统,采用Web安装方式,结果仅用3天时间,就成功把蓝代斯克管理方案以及赛门铁克防病毒软件部署到1000多台终端设备上,并且对所有设备都进行了补丁修订,确保所有桌面系统都装备“安全”,不留豁口。
2个小时,在1000多台终端设备上安装并启用了大小约130M的补丁
现在,各种应用软件的新漏洞发现速度越来越快,而在发现了新漏洞之后,就需要打补丁,不然系统漏洞就有可能被利用,就有可能导致严重后果。频繁的补丁更新使得打补丁已成一项繁重的任务。在部署了蓝代斯克解决方案之后,新白云机场能够很轻松地完成补丁更新任务。李先生说:“在白云新机场的1000多台终端设备中,70%以上使用的是Windows 2000系统,都没有及时更新补丁。在新白云机场IT系统中实施完蓝代斯克解决方案之后,我们就在第一时间给所有终端打补丁。在中心控制台设置好计划任务之后,就自动对所有Windows 2000系统终端打大小约为130M的SP4补丁。打补丁工作从7月21日晚上10点开始,第二天我们查看记录时发现,全部完成补丁的安装及重启工作只花了2个小时的时间。这得益于LANDesk补丁分发采用了组播及多播技术,这些技术能够很好地解决了带宽占用及补丁分发及时性与成功率的问题,这对于新机场的生产网络来说,意义尤为突出。因为我们不能因为打补丁而影响机场信息系统的运行效率。”
2名IT人员,负责新机场整个生产网的网络管理
LANDesk管理套件是一个完全集成的、跨平台的模块化桌面管理解决方案,能够在单一的控制台上对管辖范围内的服务器和各种终端设备的桌面进行远程控制和管理,方便地对企业复杂而易变的桌面设备资产进行高效跟踪和统计,远程安装和配置操作系统和应用程序,快速帮助白云新机场定位并解决问题。而LANDesk补丁管理器既是一个独立的解决方案,也能与 LANDeskreg; 管理套件无缝地集成,从而使新白云机场能从一个单一的、统一的控制台实现全面的补丁和配置管理。
新白云机场计算中心分管网络安全的领导黄志锋说:“生产网的正常运行对于新白云机场至关重要,我们必须保证它的正常运行。蓝代斯克解决方案为我们提供了高效率的系统和安全管理方式,不仅使我们能够确保整个生产网平稳高效率地运行,而且我们还能够从过去大量重复的繁杂工作中解放出来,现在,对支撑着新白云机场正常运营的生产网的网络管理、所有终端的安全与维护,只需要2个IT管理人员,这在采用LANDesk管理系统之前,是难以想象的。”
小桌面,大作为
近年来,随着信息化建设的深入发展,企业IT系统的规模在迅速扩张,对IT管理系统的需求也随之增加。这种需求不仅体现在对复杂的大型机管理需求上,桌面系统、移动设备、服务器的管理需求也日渐突出。然而,目前,国内用户对于桌面系统、移动设备和服务器这些IT系统的关键部件的管理还大都停留在上网更新补丁或只安装防病毒软件,缺乏对桌面系统的远程支持、集中的软件分发与补丁管理等。随着信息化建设的深入及终端数量的增加,传统的管理方式将很难应付日益增长的安全形势及管理需要。选择合适的、有效的、稳定的、兼容性良好的桌面管理系统,将是每个企业即将面临的问题。李先生说:“我们在新白云机场的安全项目中实施了蓝代斯克桌面系统和安全管理解决方案,使客户获得了很好的应用效果,得到了客户的充分肯定。我们相信,桌面系统和安全管理,在国内将会有一个很好的前景。
