近年来，中国企业信息化进程不断深入，国内大型企业在信息化建设方面一直走在最前沿，不但要求各种应用业务依靠计算机网络实现信息化，同时还要保证计算机网络和应用业务自身的高可用性和高安全性。

　　国家电网上海市电力公司是从事上海电力输、配、售的特大型企业，统一调度上海电网，参与制定、实施上海电力、电网发展规划和农村电气化等工作，并对全市的安全用电、节约用电进行监督和指导。上海市电力公司管辖的上海市电网位于长江三角洲的东南前缘，北靠长江，东临东海，与江苏、浙江两省接壤。供电营业区覆盖整个上海市行政区。目前，上海市电力公司直接管辖各类电网企业、发电企业、修造、施工、设计、科研、医院、培训中心等单位19个，共有职工16053余人。

　　象上海市电力公司这种大型企业，信息化程度已经相当高，各种业务应用系统，包括电力设备监控系统、数据采集系统、企业邮件系统等等都依靠着计算机网络来承载。这些业务的重要性不言而喻，任何一个环节出问题都有可能导致生产效率降低，甚至更严重的损失和影响。因此上海市电力公司在信息化建设方面更是以高标准、高要求的原则为准，严格管理计算机网络和应用业务系统，在信息化建设的路上一直在进行实践和革新，不断的提升系统功能和用户体验，然而计算机网络的庞大和复杂程度远远超出想象，经常给IT管理人员的维护工作带来不大不小的麻烦：“我们经常会处理各种各样的故障和紧急事件，一般情况下是通过查看交换机、服务器的状态来解决问题，但是这效率太低了，常常需要几个小时才能发现原因，我们看到状态，但是却看不到是什么原因导致了这样的状态。”

　　在一次网络优化项目中，上海市电力公司接触到了致力于网络性能管理领域的Netis天旦网络。Netis了解到上海市电力公司调度系统网络在建设之初就设计了多重安全保障机制，把承载了重要业务应用系统的整个网络按照应用横向划分为多个安全区，区域之间使用专用网铡设备和防火墙进行隔离，并且部署了IDS入侵防御检测系统。纵向网络即省调网络、市调网络和地调网络之间使用防火墙设备和IP认证加密设备进行隔离。

　　在网络结构上，上海市电力公司调度网络做到了纵、横两维隔离，来防止外网病毒、黑客入侵，又部署了IDS设备，实时监控网络并且提供报警。虽然隔离措施把内、外网分开，然而网络病毒还是没有杜绝，电力调度网络规模巨大，每个安全区内都有大量主机，病毒还是有可能在内网某台主机上被无意或者有意的开始传播。

　　上海市电力公司调度系统网络中的应用、服务与省调、地调网络通信密切，系统管理往往通过远程登陆进行操作，然而随着电力调度网络规模的不断扩大，系统应用的增加，管理权限分配越来越多，不免出现混乱，多种系统应用服务常常因为非法操作而导致冲突，特别是一些远程操作，包括telnet、ssh、rlogin、Xwindow、VNC、PC AnyWhere等等。

　　上面这些事件防火墙无法隔离，IDS设备对此也无法预期，事后也没有数据可以查询，这给IT工程师查找事件源头带来极大困难，往往只能凭借经验进行排查。另外，在高度信息化的电力调度网络中，各个应用服务已经成为电力公司正常生产运行的命脉，虽然它们自身设计有安全机制，但是通信毕竟依赖于网络载体，在网络层面上还缺乏实时有效的、可视化的性能监控，应用服务的用户满意度无法知晓，这也是困扰IT工程师的问题之一。

　　Netis的工程师团队经过缜密的研究和讨论，为上海市电力公司调度系统网络设计了一套整体流量监控解决方案，提供故障诊断、异常流量侦测、网络病毒预警、应用服务性能监视、关键应用的远程操作追踪等功能。通过方案部署对电力调度系统网络进行实时以及长期的整体监控，包括主要应用服务流量、异常流量、网络病毒以及关键应用的远程操作流量，进行数据捕获、实时分析、事后分析，以此提高IT工程师的工作效率，达到快速排查网络故障的目的。

　　方案主体采用美国WildPackets公司的Omni网络分析平台，Omni网络分析平台是WildPackets公司历经十多年全新投入而开发的一款分布式网络分析平台，在网络分析的深度和广度上为IT工程师提供专业数据支持，可以称得上是IT工程师的“瑞士军刀”。

　　通过部署Omni网络分析平台，上海市电力公司调度网络实现了多网段流量实时捕获和分析，使得IT管理人员能够迅速并且精确的诊断网络故障和网络设备配置问题。使用它的实时专家分析系统，丰富的图形化数据分析，OSI模型七层协议解码，以及易用的桌面用户接口，Omni网络分析平台给于IT工程师需要的一切便利功能，可以快速响应上海市电力公司IT工程师的需求。

　　安全问题同样也是网络事件，IT工程师使用Omni网络分析平台来监测可疑的网络行为，分辨恶意软件攻击并且精确指出涉及的网络应用和用户。OmniPeek的Payload Visualizer(可视化负载分析模块)使得IT工程师能够立即查看流量负载内容，这在追踪问题时是一个至关重要的功能。Omni网络分析平台的分布式体系架构和实时分析能力使得IT工程师可以迅速检测和缓解网络安全事件。

　　Omni网络分析平台为网络应用分析提供全新整合优化的专家分析系统工具。应用层解码模块和其他分析工具，IT工程师可以分辨并且标识出网络和网络应用问题的真实源头。Omni网络分析平台独特的功能模块，如Packet Visualizer(数据包可视化分析模块)使得发现网络性能瓶颈和验证改善方案变得容易。

　　应用Omni网络分析平台，上海市电力公司的IT工程师获得了前所未有的宽广视野，得以深入了解网络中信息传输的每一个细节，成为日常网络管理和分析不可缺少的帮手。在最近一次故障诊断过程中，Omni网络分析平台就发挥了重要作用，成功的在短时间内追踪到恶意篡改业务网站的“中间人”主机，避免了因故障而影响正常业务流程。

　　Omni网络分析平台的应用是上海市电力公司在IT管理的实践中迈出的新的一步，这样的投资带来了性价比极高的回报，IT部门给予Omni网络分析平台极高的评价：“Omni网络分析平台性价比非常高，它已经成为IT部门的一个成员，深入的数据包分析给我们带来以往无法想象的视野，现在可以清楚的看到网络中信息传输的状态和过程，不但能够发现发生了什么，还可以利用鉴证分析或者实时分析为什么发生这样的现象。这是我们IT管理工作的一个大进步，有问题我们可以快速解决，工作效率大大提高。”

　　Omni网络分析平台的部署是国家电网上海市电力公司IT管理的一个进步，它直接提高了IT管理人员进行网络故障诊断的速度，扩展了IT管理人员视野的深度和广度，从而提升IT服务管理水平，提高工作效率，为上海市电力公司的信息化建设增加了新的力量。