1、客户介绍

新疆邮政成立于1999年1月15日，是一家具有公益性质的，业务遍及整个新疆的集邮政和储蓄于一身的大型国有企业。经营范围为邮政业务、储蓄、绿卡业务等。

自1999年元月15日，新疆邮政独立运营以来，全区邮政以发展凝聚人心，以改革增强活力，以管理提高效益，以科技提升实力，以服务塑造品牌，努力克服前进中的种种困难，一步一个脚印，一年一个台阶，使分营来的六年成为新疆邮政史上业务发展最快，通信能力增长最快，企业效益最好的时期，建成了“自治区级文明行业”，“三个文明”建设取得丰硕成果。

新疆邮政不断发展壮大。累计完成业务总量34.1亿元，年均增长7.48％；累计实现业务收入40.4亿元，年均增长11.5％；亏损减少到1.91亿元，累计减亏3.58亿元；资产负债率从1999年的51.4％降低到了2003年的46.4％；劳动生产率从3.2万元提高到5.6万元；累计上交税金1.87亿元。

2、什么是MPLS-VPN？

MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF（Internet Engineering Task Force，因特网工程任务组）所提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。

MPLS是集成式的IP Over ATM技术，即在Frame Re lay及ATM Switch上结合路由功能，数据包通过虚拟电路来传送，只须在OSI第二层（数据链结层）执行硬件式交换（取代第三层（网络层）软件式routing），它整合了IP选径与第二层标记交换为单一的系统，因此可以解决Internet路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体讯息的传送。因此，MPLS最大技术特色为可以指定数据包传送的先后顺序。MPLS使用标记交换（Label Switching），网络路由器只需要判别标记后即可进行转送处理。

MPLS的运作原理是提供每个IP数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器（Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的IP地址以及标头（因此网络速度便会加快），然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由Frame Relay及ATM交换器所提供的QoS（Quality of Service）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。

MPLS（Multiprotocol Label Switch，多协议标签交换）就是在这种背景下产生的一种技术，它吸收了ATM的VPI/VCI交换一些思想，无缝地集成了IP路由技术的灵活性和2层交换的简捷性，在面向无连接的IP网络中增加了MPLS这种面向连接的属性。通过采用MPLS建立“虚连接”的方法，为IP网增加了一些管理和运营的手段。随着网络技术的迅速发展，MPLS应用也逐步转向MPLS流量工程和MPLS VPN等。在IP网中，MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。在解决企业互连，提供各种新业务方面，MPLS VPN也越来越被运营商看好，成为在IP网络运营商提供增值业务的重要手段。

3、案例背景

新疆邮政经过几年的信息化建设，已经建成基于MPLS-VPN的支持邮政和绿卡业务运行的网络系统。但存在以下主要问题：

1、无法对MPLS-VPN进行监控，无法了解MPLS-VPN的运行情况。

2、无法了解MPLS-VPN网络支撑的绿卡业务和邮政综合业务的运行情况。

3、当MPLS-VPN主链路发生问题，出现链路切换时，系统管理员不能实时获悉。

4、无法对MPLS-VPN中绿卡业务占用带宽和综合业务占用带宽情况进行实时监控和跟踪。

为了解决以上一系列问题，同时为了更好地在全疆范围内提升信息化水平，提高工作效率，新疆邮政采用了Mocha BSM系统。

摩卡软件的Mocha BSM系统不仅可以满足、解决用户原有系统的问题，而且，还对运行在网络中的主机、网络数据库情况进行监控，从而更大程度地提高了IT管理的效率。

4、实施方案介绍

4.1 企业应用现状

新疆邮政信息技术局有两个机房，分别是综合网机房和绿卡网机房，绿卡机房主要放置邮政储蓄系统的主机和网络设备，构成储蓄的核心局域网，综合网机房放置邮务类系统的主机和网络设备，构成综合业务的核心局域网。

省内骨干网从地州中心至区中心的骨干线路采取主备线路的方式相连，其中主用为2M长途数字电路，备用为256K DDN线路。综合网省中心机房采用朗讯广域网ATM交换机CBX500与9个C3地州（库尔勒、阿克苏、喀什、吐鲁番、哈密、克拉玛依、伊犁、阿勒泰、昌吉）的ATM交换机B9000交换机之间通过帧中继协议进行通信。通过建立PVC划分带宽，实现综合网业务、绿卡业务、语音和视频会议数据的隔离。绿卡省中心的Cisco7206路由器与6个非C3地州（石河子、奎屯、博乐、和田、克州、塔城）华为AR46-40路由器之间通过BGP/MPLS VPN协议进行通信。通过VPN的方式将综合网业务、绿卡业务、视频会议、内部电话的数据流分开，划分带宽大小和C3地州一致。

4.2 产品概述

摩卡业务服务管理（ Mocha Business Service Management），简称Mocha BSM，整合了系统管理、监控、工作流、统计分析和门户等多种技术，是对ITIL的IT 服务管理核心流程的实现，是一个实用、可扩展的技术解决方案。

Mocha BSM 应用高级版监控是一个专门针对WAS平台、WPS 平台系统提供可视化监控、故障定位、统计报告等功能的组件。

该产品主要具有以下功能：

提供面向“服务”的，整合网络、主机、应用、服务等各层面IT 资源的、统一的IT 服务管理信息视图。

实时监控WAS 平台、WPS 平台的运行状态，及时发现问题。

实时可视化监控Oracle 数据库的状态。

告知事件对企业影响的严重程度。

准确、快速地定位故障产生的根本原因。

提供统计报告和分析图表，为领导层提供决策依据。

4.3 功能描述

在新疆邮政项目中，我们主要实现了如下功能：

4.3.1 实现了对新疆邮政全疆骨干线路的监控

新疆邮政通过骨干线路流量监控，可以清楚地了解到全疆骨干线路流量的使用情况，并以此为依据对全疆的租用专线的运营状况进行监控。一旦租用专线出现问题，可以在第一时间联系线路运营商，在第一时间解决线路故障，保障新疆邮政的各个业务的正常。

4.3.2 MPLS VPN网络设备的监控

新疆邮政不同业务如绿卡业务、综合业务、视频、电话能否正常运行的基础在于各地州和省中心的网络设备是否具有高可用性和高可靠性。因此能够通过拓扑图直接显示网络设备的可用性，以及cpu、内存、端口状态、连续运行时间等重要信息，对于新疆邮政省信息中心来说至关重要。

通过上图，我们可以看到Mocha BSM监控了新疆邮政省核心网络设备7206-VPN-1的CPU利用率，内存利用率以及网络接口的ARP包率、丢包率、发送速率、接收速率、广播包率，组播包率等多个指标，并网络设备的配置信息进行了监控，一旦网络设备的配置信息发生了变更，管理人员即可在第一时间收到告警，将网络配置带来的风险控制在最低范围内。

4.3.3 实现了以MPLS VPN为基础的业务流量监控

为了有力的保障新疆邮政在复用同一个物理网络时，各业务之间不会相互影响，新疆邮政信息技术局已经按照不同业务优先级，为绿卡业务、综合业务、视频、电话划分了不同VPN，因此能够时刻监控各个业务所占用带宽的流量，已经显得非常的迫切，Mocha BSM通过监控各个业务的流量专用情况，将帮助新疆邮政信息技术局了解省中心到各地州线路的利用率，达到保障核心业务的高可用性和高可靠性。

上图为Mocha BSM绘制的MPLS VPN综合业务拓扑图，通过上图新疆邮政可监控省中心至地州的主用线路和备用线路的可用性和流量，时刻了解到各业务之间对带宽的占用情况，以达到最大保障重要业务的时刻畅通。

4.3.4 MPLS VPN绿卡和综合网主备链路的监控

新疆邮政MPLS VPN的现状为，一旦综合、绿卡业务主用线路不可用，将会立刻切换至备用MPLS VPN线路；同样视频和电话业务主用线路不可用，也将切换至备用MPLS VPN线路。因此，及时地监控各业务是在主用线路还是已经切换到了备用线路，有助于信息中心掌握业务运营的状态，并对线路故障予以及时地进行恢复。

通过上图，我们可以看到Mocha BSM通过监控MPLS VPN的线路主备状态（StandbyState），可以清楚地了解到目前各业务运行在主备线路的情况。一旦线路有主用状态切换至备用状态，Mocha BSM将通过多种方式进行告警。以最快的速度通过相关管理人员，对线路故障进行及时处理。

4.4 实施方案

本项目由于是在已有系统基础之上进行实施，需要综合原有功能、界面、操作习惯，对项目的二次定制开发、开发提出了较高的要求。由于本系统涉及到上海银行全行员工的日常办公，为了降低风险，实施过程分以下几个阶段进行：

分区运行

首先选择了三家地州局行进行试点，在功能上、操作性、稳定性上等方面达到要求后，对全新疆邮政技术局进行推广。

全疆推广

经过试点行的试运行，系统符合要求后，在全行范围进行推广。

事先制定周密的全疆推广方案、详细的工作计划、切实可行的实施步骤、全面的技术支持与服务。推广期间还分别将对实施人员、维护人员、管理员等进行了培训。

4.5 运行环境

新疆邮政 Mocha BSM系统部署：

一台Windows 2003 Server服务器，部署Mocha BSM；双网卡系统，同时对综合业务MPLS VPN和绿卡业务MPLS VPN进行监控管理。

软件产品

Oracle 10G Database

Mocha BSM

5、系统亮点

Mocha BSM系统不仅仅监控整个新疆邮政传统的网络系统外，不仅大大的减轻了新疆邮政的网络维护工作量，并且将新疆邮政的网络运营模式由之前的被动处理事故，转变为提前掌握网络状态，将事故解决于发生之前。

从业务的角度，更好的监控MPLS VPN网络

通过监控各个MPLS VPN网络所关联的业务子网流量，随时把握各个业务在同一个物理网中的网络带宽，优先保障了重要业务的带宽，为新疆邮政的重要业务保驾护航。

Mocha BSM系统使组织能够快速地、积极地响应客户要求，获得更高的客户满意度。

分级管理权限，从省中心到地州的监控层次分明

通过B/S架构和统一Portal登录，保证了省中心的管理人员可以看到全疆的网络系统，而地州的管理人员只能看到地州的网络系统，并且界面层次架构清晰，易操作性强，从省级管理人员到地州级管理人员都能够快速的进入管理和监控角色。

使得一套网络管理系统的投入，帮助新疆邮政的用户能够快速地、积极地响应业务的需要，有力的保障了业务的运营。

实现了业务服务管理，将复杂的IT 系统简化为业务服务

通过建立业务服务仪表盘，通过业务服务仪表盘的方式，将复杂的IT系统监控起来，帮助管理人员在维护网络系统和主机系统的时候，从业务的高度建立优先级别，如果多个故障同时发生的时候，管理人员能够通过业务服务仪表盘，快速判断哪个故障需要优先处理。

最终帮助新疆邮政信息技术局的管理人员时刻站在业务的高度，一切以业务为轴心，为业务保驾护航。

6、客户收益和评价

目前Mocha BSM系统已经在新疆邮政正式上线使用且运行稳定。通过Mocha BSM实施，提高了全疆范围内的MPLS VPN的监控水平。通过Mocha BSM的实施和使用：

更好的了解MPLS VPN网络的运行情况

Mocha BSM提供了对全疆整个MPLS VPN网络的监控。

Mocha BSM的网络拓扑图展现了整个网络运行情况，包括全疆网络拓扑图的发现和拓扑展现，还包括核心网络设备的性能监控和展现。

Mocha BSM系统使组织能够快速地、积极地响应客户要求，获得更高的客户满意度。

更好的监控全疆网络链路的通断情况和切换情况

Mocha BSM监控了全疆网络的通断情况，还监控了主链路和备份链路的切换情况，当链路不通或者发生切换时，都触发告警，并通过网络拓扑图展现。

更好的从业务角度区分了网络的流量

Mocha BSM对邮政绿卡和邮政综合两个网络的流量进行监控，可分析出运行在同一物理链路的不同子链路的网络流量情况。