山西电力调度数据网络覆盖省调、11个地调、省调发电厂及220KV及以上电压等级变电站等，共计路由器200台，交换机500台，其他主机系统50套。可见山西电力调度数据网络规模庞大，目前上面承载了电力公司的多种业务系统。计算机信息网络日益成为电力业务的支撑平台，计算机网络运行质量直接影响到各项业务的质量。因此，山西电力实施了北塔BTNM网络运维管理系统，实现了智能化、系统化的运维管理，改变了过去混乱无序的状况，并且确保了内网的安全，IT资源得以***化利用。以下就让我们来看一看山西电力日常运维中的小故事。

网络险情提前报 管理员查端倪

自北塔BTNM网络运维管理投入运行以来，在保障网络稳定运行方面一直起着重要的作用，作为IT运维的重要窗口，山西电力的网络管理员通过北塔BTNM可以了解整个网络的运行情况和异常流量的爆发等情况。

一日，管理人员小张发现网络出现了时断时续的情况，并且告警平台发出告警信息，提示网络中出现大量的非法MAC地址，这引起了小张的高度警觉，应该可能是内网有病毒在捣乱了。

为了印证自己的想法，小张马上运用北塔BTNM的远程客户端连到网管机上查看具体情况，通过部署在核心交换机上的数据流探针，截取一段数据流量进行详细分析，发现有大量的虚假MAC对于的IP地址的ARP广播报出现在网络中，导致正常合法的机器无法正常通信，出现时通时断的现象。

这时，一般的管理人员就会犯愁了，这该怎么办呢？这些虚假的MAC来自于什么地方呢，这么大的网络系统该如何查找在什么设备的物理位置呢？

地址簿出妙招 断网处理有保障

但这并难不住使用北塔BTNM运维系统多年的管理员小张，他马上调出BTNM系统中的地址簿，点击查询，输入MAC地址，点击确定，系统进行自动查找。马上，有异常的机器所在的物理交换机的物理端口就呈现到了小张的面前，通过物理拓扑图定位到该交换机，然后双击打开真实面板图，在刚才查到的端口上右键查看这个端口下联的设备，进行确认后，选择关闭端口按钮。

图一 北塔BTNM地址簿搜索功能

图二 北塔BTNM真实面板图

过了不一会儿，整个网络恢复正常了，这时小张调出地址簿的对照表，查看这个端口的备注信息，找到联系电话，打电话通知该员工让其进行彻底杀毒，然后再接入网络。不仅有效确保了网络稳定运行，同时也让员工更加注意对终端设备安全问题的防范，从源头上提高了内网安全等级。

北塔BTNM本着为提升管理人员的工作效率出发，把“发现问题分析问题定位问题解决问题”的管理思路，融入到了运维管理系统中，从而能够更好的为用户的IT信息化系统运维提供有力的支撑。