摘要：民航信息系统的运维和管理是一个具有挑战性的任务，这些系统通常包括大量的硬件、软件和网络组件，需要定期维护、监控和故障排除，以确保其高可用性和稳定性。传统的手动运维方法在应对复杂性和规模上面临很大的困难，容易出现人为错误和延误，需要寻求更智能、更自动化的解决方案。因此，基于云平台的民航信息系统运维自动化成了一个备受关注的研究领域。通过利用云计算技术和自动化工具，民航业可以实现更高效的系统运维，降低成本，提高飞行安全和服务质量。

关键词：云平台；民航业；信息系统运维；自动化；

前言：民航业信息系统向来以大规模、高性能、高稳定著称，面对云计算这种带有规模大、集群式架构特性的服务器部署模式，云计算服务器等异构的基础设施和服务类型的多样性容易造成系统中业务承载不均衡，重载节点响应速度急剧下降导致系统无法提供服务

一、民航业信息系统运维存在的问题

1.运维管理复杂性较高

民航信息系统通常包括多个子系统，如机场管理系统、航空公司系统、航班调度系统等，这些系统之间存在复杂的相互依赖关系，涉及不同的硬件和软件组件，管理和维护这些系统需要全面了解其架构和功能。民航信息系统涉及大量数据，包括乘客信息、航班计划、机组信息等，这些数据需要进行有效的管理和备份，确保其完整性和可用性。不同的子系统和应用程序需要共享数据，因此，数据一致性至关重要，运维团队必须确保数据在各个系统之间的同步性和一致性，这离不开复杂的数据管理和同步机制。

2.运维管理安全风险较多

民航信息系统通常需要连接到互联网，以便与不同的航空公司、机场和相关合作伙伴进行数据交换，使得系统容易受到网络攻击，如DDOS攻击、恶意软件传播和数据泄露等。运维团队必须采取有效的网络安全措施，包括防火墙、入侵检测系统和加密技术，保护信息系统的安全。民航信息系统涉及大量敏感数据，如乘客的个人信息、信用卡数据和飞行计划，保护这些数据的隐私和确保合规性成为关键问题，运维团队必须遵守数据隐私法规。民航信息系统通常依赖于多个供应商提供硬件和软件组件，增加了供应链风险，供应商可能面临安全漏洞或数据泄露的风险。

3.运维管理性能和可用性较低

许多民航信息系统缺乏足够的实时监控和性能分析工具，在追踪系统的运行状况时，无法及时发现和解决性能问题与故障，缺乏全面的监控系统，会使问题扩大，影响系统的可用性和性能。系统无法合理负载均衡机制，导致某些部分过度负载，而其他部分处于空闲状态，系统缺乏弹性和冗余性，也会使其容易受到单点故障的影响。由于民航信息系统的运维团队缺乏足够的经验维护和更新系统，系统无法得到及时优化，容易影响系统的可用性和性能。

二、基于云平台的民航业信息系统运维自动化

1.计算环境安全保障

计算环境是对数据平台信息进行存储、处理的相关软硬件设备，包括平台资源和操作系统。作为整个私有云平台的核心，存储着平台运行信息和业务数据资产。计算环境面临的安全风险主要来自多方面，对系统的不安全使用、配置和管理、未进行有效的入侵防范、没有进行安全审计和资源控制，这会导致整个平台存在爆发高级安全威胁的可能。安全计算环境的涵盖面非常的广，比如访问控制方面的身份验证，主动防御方面的入侵防御、恶意代码防御、数据安全方面的数据完整性、可用性等方面都属于安全计算环境。计算环境安全应重点关注平台日志审计和数据完整性保护。首先，日志审计可以集中采集平台中的安全事件、用户访问记录、运行日志、运行状态等各类信息，以统一格式的日志形式进行集中存储和管理，再通过对日志的联合分析，实现对整个私有云数据平台的全面日志审计。通过日志审计系统，管理员能及时掌握平台运行态势并发现平台安全事件，帮助管理员进行精准、高效的定位，并以系统提供的日志信息进行事中调查和事后恢复。其次，云数据包括了业务数据及操作系统文件，数据的备份与恢复策略及手段是平台的最后一道防线。数据作为平台核心价值所在，容易因服务器故障、硬盘损坏、勒索病毒、黑客攻击导致的数据丢失和损坏。所以除了对数据库进行安全管理外，还应对数据的备份恢复做好计划方案。

2.统一监控平台设计

通过对私有数据平台外部交互的边界防护和平台内部防控对整个平台进行全方位的网络安全加固，平台整体安全性将得到提升。但是存在着不同的安全设备、不同的云安全组件各自通过单独界面运维管理，难以在即时性上满足运维的需求，同时缺乏统一分析安全事件的能力。基于此，需要一套统一监控平台对数据源系统接入区、数据安全交互区、私有云数据平台组件的流量和日志进行统一监控分析，做到及时发现、快速处理。首先，在数据源系统接入区、数据安全交互区、私有云数据平台组件内需要部署日志及流量采集模块，对网络日志，安全日志，系统日志等进行采集，并对各种网络协议进行识别、解析和检测，获取流量信息。使统一监控平台能够获取各类日志和流量信息，包括安全设备的账号登录和流量会话，云上主机的操作日志和状态信息，数据库的变动和操作，组件的运行状态和调用记录，应用系统的访问和应用行为，网络设备的流量和日志信息等。其次，通过探针技术在平台各区域进行资产状况的采集，确保能够主动或被动地发现资产，全面地、实时地获取整个平台的资产信息。防止因隐匿资产带来的潜在网络安全风险，全面做好资产管理。最后，通过资产数据和日志流量信息的综合分析，能够快速为运维人员提供安全事件的全量相关信息，避免遗漏关键信息，提高响应速度和运维质量。也需要对热点场景，如DDoS 攻击，暴力破解，漏洞利用等常见场景，智能化分析并告警或直接作出防护响应。最后，统一监控平台需对私有云数据平台全局风险、漏洞、攻击等网络安全状况进行统计展示，对关键项目通过看板展示，让运维人员直观了解当前安全运营水平，快速识别安全短板，为决策人员提供数据支撑和依据。

3.自动化备份和恢复

运维团队应设置自动备份策略，定期备份整个信息系统的关键数据和配置文件，包括数据库、应用程序代码、配置文件等，备份频率可以根据实际需求进行调整，通常可以选择每日、每周或每月备份，这些备份数据存储在云存储服务中确保数据的安全性和可靠性，定期自动备份策略配置文件的备份情况。另外，运维团队应采用增量备份技术，只备份发生更改的数据，减少备份的时间和存储空间，实施版本控制，恢复到不同时间点的系统状态，应对不同情况下的数据损坏或误操作，配置自动化监控系统，实时监测备份过程的状态和结果，如果备份过程出现错误或失败，监控系统可以自动触发警报，通知管理员采取相应的措施，及时发现并处理问题，确保备份的完整性和可用性。

结束语：与传统独立系统不同，私有云数据平台是一个数据和服务的集散中心。平台不但要和众多原系统发生交互，还要对各类用户提供数据服务。在做好边界防护的同时，基于云技术的网络安全应该更加关注云上资源、组件、数据的安全。云上组件、虚拟机、数据库之间路由关系复杂，做好安全域划分是云上网络安全的基础。在此基础之上，有针对性地加强主机安全和计算环境安全，确保私有云数据平台的可靠运行和使用。

参考文献：

[1]孙笑庆.企业私有云安全风险与防范措施[J].电子技术与软件工程，2021（20）：237-238.

[2]黄宇.基于大数据的网络安全态势感知技术研究[J].信息系统工程，2021（10）：50-52.

[3]程闪闪.虚拟私有云安全互联系统设计与实现[D].哈尔滨工业大学，2020.