用戶概況
　　武漢海關是海關總署的直屬單位，管轄范圍為湖北全省，下設副廳級機構1個，內設處級機構12個，派駐及隸屬處級機構9個，處級事業單位2個。現有干部、職工500多人。近年來，武漢海關在海關總署的正確領導下，堅持以鄧小平理論和“三個代表”重要思想為指導，在各級部門大力支持下，改革創新，各項工作均取得了較好成績。

面臨挑戰
　　武漢海關管轄范圍覆蓋省宜昌、黃石、荊州、襄樊等地市。主要IT設備分布在漢口的數據中心和所轄區域的分中心機房內，為武漢海關業務系統提供IT支撐服務。
　　武漢海關網絡初建設于2002年，根據海關總署規劃和武漢海關業務的發展，武漢海關的網絡規模不斷擴大目前擁有紅機網、互聯網、電子口岸專網、運行網和管理網五套網絡，員工擁有電腦終端數也在不斷增加，上十套應用系統的上線，使得各種安全防范問題初顯，武漢海關急需對現有的網絡安全系統進行調整，同時網絡系統作為整個基礎架構的支撐，一旦出現問題，網絡管理員無法提前預知，影響正常業務的開展，主動的網絡監控和如何提高網絡管理員的工作效率也成為一個問題，必須得到解決也以滿足和適應關內信息化建設的需求。
　　另外，隨著5年來業務層次的深入和辦公水平的提升，網管人員工作量不斷增加，管理程序日趨復雜，網絡穩定性很難得到保障，這就對武漢海關提高風險管理水平、增強實戰效能及加速企業貿易通關提出了更高更新的要求。武漢海關積極探索新型IT運維管理模式，決定實施網絡運維平臺，打造智能、高效的業務系統，為業務系統的順暢實施保駕護航。

武漢海關輕松運維 北塔BTNM是關鍵
　　根據武漢海關遇到的以上一系列IT管理問題，北塔軟件精心部署了BTNM網絡管理系統，用來解決武漢海關包括所屬的湖北省區域內網絡系統和網絡安全準入問題。結合武漢海關的實際需要，通過實現網絡透明化及自動化的運維管理，來確保整個業務系統安全、高效及可靠運行，為武漢海關IT管理量身打造了一整套解決方案。
　　北塔BTNM網絡運維管理系統采用北塔獨有的算法、迅速搜索整個網絡內的所有節點、自動勾畫出整個網絡的準確物理拓撲圖，能夠動態實時反映的網絡布線信息，設備運行狀態及鏈路的流量變化情況等，幫助武漢海關一目了然的掌控整個網絡的實時運行狀態。管理人員可輕松掌握全網設備運行情況和流量具體分布，對設備性能異常的告警在第一時間將故障處理在萌發狀態，確保了無關網上業務的穩定進行。具體表現在：
　　1）事前管理
　　發現網絡故障后的排除工作對于網管員來說相當被動而艱辛。而眾所周知，網絡故障的解決猶如亡羊補牢。北塔BTNM的事前管理解決方案輕松囊括：告警統計、故障統計、性能分析、負載分析等多大21張預置報表，覆蓋用戶常見的各種事前預警需求。變被動為主動，將業務運行狀況一網打盡，真實再現網絡設備負載狀況。隨著主動運維理念在武漢海關的深入，北塔BTNM成為提高故障解決效率，解決網絡運行難題的殺手锏。
　　2）拓撲圖挖掘問題源頭
　　網管員依據北塔BTNM 解決方案中拓撲圖上的顏色標識，第一時間判斷出可能的故障隱患所在。北塔BTNM 拓撲結構圖中，通過鮮明的紅、黃，藍三種顏色，直觀反映出設備分布情況、負載狀況和設備屬性，以及線路的真實流量。當出現紅色時表示網絡的某個部分處于亞健康狀態，管理人員可以方便的進入查詢、分析、搜索、定位、隔離問題源完成日常維護工作。當業務系統發生故障，北塔BTNM 的網絡整體狀況一覽、歷史記錄、實時數據等信息，能幫助管理人員迅速找到故障根源，為快速定位及解決問題，提供有效保障。
 
　　3）安全準入控制-終端接入關系管理
　　■ 提供全網所有設備、PC、主機等節點的網絡實時分布一覽
　　提供全網“IP/MAC－所在設備－所在端口－所在VLAN －PC 主機名稱－端口狀態－備注”等用戶信息一覽表，該表格為系統自動生成，動態刷新，無須人工輸入。

　　■ 配合安全管理，提供全網IP定位、MAC定位，捕捉地址盜用及非法設備移動。能夠根據IP地址準確的定位此IP地址所對應的網絡設備或PC的位置，此位置可以精確到它所直接連接的設備端口。同時還提供全網IP/MAC地址綁定監查，全網主機、PC、設備網絡連接位置變動偵測，捕捉地址盜用及非法設備移動。
　　■ 配合安全管理，在單臺或多臺網絡管理機組成的跨地域管理區域內，提供全網IP定位、MAC定位，解決安全隱患的排障的最后一公里問題：問題對象現在連接在網絡的哪里。
　　■ 配合安全管理，在用戶單位終端形成規范化的地址薄的時候，一旦終端ip變動就會和地址薄相沖突，系統會自動告警，捕捉相關終端行為，客戶可選擇自動阻斷其上聯端口，這樣就實現了終端接入管理，非法ip均不能進入用戶網內。
　　■ IP -MAC綁定監視
　　較大的IP網絡管理中IP地址管理是一個麻煩的問題，常見的問題有兩個，一是對地址分配、分布情況不明，每次新分配地址有如踏雷區，BTNM在IP地址資源管理中解決該問題，二是地址盜用，一些有特殊意義的 IP地址，如網絡服務器地址、后臺數據庫地址被盜用，造成服務故障。
　　在目前的技術條件下，用戶可以很方便的更改自己的IP地址，甚至網卡MAC地址，外界無法限制，所以BTNM從IP -MAC綁定監視入手，時刻關注指定的設備IP地址是否發生物理MAC遷移，一旦發現即可告警，可以幫助杜絕關鍵地址盜用。
　　■ 跨地域 的 IP設備端口定位
　　BTNM提供跨地域的IP地址的物理定位功能，該功能能直接找出指定的 IP地址位于網絡的何方，連接在哪臺設備哪個端口上，或離它最近。一旦找到，可以直接在拓撲圖上顯示 （如果BTNM定位結果是某下屬設備某端口上，拓撲顯示功能支持自動調閱下屬平臺拓撲結構圖，并定位顯示）。
　　BTNM除自動判別搜索外，允許用戶在指定的若干下屬平臺中分別定位該地址。

　　■ 配合安全管理，提供全網IP 定位、MAC 定位，捕捉地址盜用及非法設備移動
　　配合安全管理，在單臺或多臺網絡管理機組成的跨地域管理區域內，提供全網IP 定位、MAC 定位，全網IP/MAC 地址綁定監查，全網服務器機、PC、網絡設備設備連接位置變動偵測，捕捉地址盜用及非法設備移動。
　　實現接入設備管理，包括設備MAC地址、使用人員、設備資產編號、綜合布線系統端口編號、房間號、設備IP地址、交換機端口、開通日期和備注等屬性，并保存和管理信息變動的歷史記錄。

用戶反饋   
　　北塔BTNM運維解決方案，實現了對武漢海關全局網絡的綜合管控，有效保證網絡的安全與穩定。憑借北塔BTNM，網絡安全接入得到保證，達到未經批準絕對不能進入網絡的效果，IT管理員提高了工作效率，網絡系統的預知能力得到顯著提升，業務運行效率也更加穩定。北塔BTNM運用事前管理運維思路，協助網管人員防患于未然，為捍衛武漢海關網上服務順暢運行，構筑安全壁壘。