某IT运维监控管理平台建设方案设计[参考]

1、 .wd. .wd. .wd.IT运维监控管理平台建设方案XXXXXXX目录 TOC o 1-3 h z u HYPERLINK l _Toc439686252第1章 概述 PAGEREF _Toc439686252 h 3HYPERLINK l _Toc4396862531.1 建设背景 PAGEREF _Toc439686253 h 3HYPERLINK l _Toc4396862541.2 建设目标 PAGEREF _Toc439686254 h 3HYPERLINK l _Toc4396862551.3 建设思路 PAGEREF _Toc439686255 h 4HYPERLINK l

2、 _Toc439686256第2章 系统总体设计 PAGEREF _Toc439686256 h 5HYPERLINK l _Toc4396862572.1 总体架构 PAGEREF _Toc439686257 h 5HYPERLINK l _Toc4396862582.2 设计原那么 PAGEREF _Toc439686258 h 6HYPERLINK l _Toc4396862592.3 运维管理体系架构设计 PAGEREF _Toc439686259 h 7HYPERLINK l _Toc4396862602.3.1 系统总体架构设计 PAGEREF _Toc439686260 h 7H

3、YPERLINK l _Toc4396862612.3.2 监控采集层 PAGEREF _Toc439686261 h 8HYPERLINK l _Toc4396862622.3.3 数据处理层 PAGEREF _Toc439686262 h 8HYPERLINK l _Toc4396862632.3.4 运行展现层 PAGEREF _Toc439686263 h 8HYPERLINK l _Toc4396862642.4 系统技术路线 PAGEREF _Toc439686264 h 9HYPERLINK l _Toc4396862652.4.1 采用Java语言开发 PAGEREF _Toc

4、439686265 h 9HYPERLINK l _Toc4396862662.4.2 采用J2EE框架 PAGEREF _Toc439686266 h 10HYPERLINK l _Toc4396862672.4.3 采用WebService进展数据互连互通 PAGEREF _Toc439686267 h 10HYPERLINK l _Toc4396862682.4.4 数据库技术 PAGEREF _Toc439686268 h 12HYPERLINK l _Toc4396862692.4.5 性能控制 PAGEREF _Toc439686269 h 13HYPERLINK l _Toc43

5、96862702.4.6 开发、运行环境 PAGEREF _Toc439686270 h 13HYPERLINK l _Toc4396862712.5 应用接口总体设计 PAGEREF _Toc439686271 h 13HYPERLINK l _Toc4396862722.5.1 系统内部集成接口 PAGEREF _Toc439686272 h 13HYPERLINK l _Toc4396862732.5.2 与基础运维管理工具的集成接口 PAGEREF _Toc439686273 h 14HYPERLINK l _Toc4396862742.5.3 与ITSM系统的集成接口 PAGEREF

6、 _Toc439686274 h 14HYPERLINK l _Toc4396862752.5.4 与相关外部系统的统一身份认证与单点登录接口 PAGEREF _Toc439686275 h 14HYPERLINK l _Toc4396862762.6 系统安全设计及部署 PAGEREF _Toc439686276 h 15HYPERLINK l _Toc4396862772.6.1 输入检验 PAGEREF _Toc439686277 h 15HYPERLINK l _Toc4396862782.6.2 GET请求和Cookie中的敏感数据 PAGEREF _Toc439686278 h 1

7、5HYPERLINK l _Toc4396862792.6.3 防通过嵌入标记实现的攻击 PAGEREF _Toc439686279 h 15HYPERLINK l _Toc4396862802.6.4 防口令猜测功能 PAGEREF _Toc439686280 h 16HYPERLINK l _Toc4396862812.6.5 页面和字段级的权限控制 PAGEREF _Toc439686281 h 16HYPERLINK l _Toc4396862822.6.6 系统安全架构 PAGEREF _Toc439686282 h 16HYPERLINK l _Toc439686283第3章 系统

8、功能设计 PAGEREF _Toc439686283 h 17HYPERLINK l _Toc4396862843.1 动环监控 PAGEREF _Toc439686284 h 17HYPERLINK l _Toc4396862853.1.1 配电柜监测 PAGEREF _Toc439686285 h 17HYPERLINK l _Toc4396862863.1.2 配电开关及电流监控 PAGEREF _Toc439686286 h 17HYPERLINK l _Toc4396862873.1.3 发电机监控 PAGEREF _Toc439686287 h 18HYPERLINK l _Toc

9、4396862883.1.4 ATS监测 PAGEREF _Toc439686288 h 18HYPERLINK l _Toc4396862893.1.5 STS监测 PAGEREF _Toc439686289 h 18HYPERLINK l _Toc4396862903.1.6 UPS监控子系统 PAGEREF _Toc439686290 h 19HYPERLINK l _Toc4396862913.2 统一门户子系统 PAGEREF _Toc439686291 h 19HYPERLINK l _Toc4396862923.2.1 信息主管领导内容展示 PAGEREF _Toc4396862

10、92 h 20HYPERLINK l _Toc4396862933.2.2 运维人员内容展现 PAGEREF _Toc439686293 h 20HYPERLINK l _Toc4396862943.2.3 一般用户内容展现 PAGEREF _Toc439686294 h 21HYPERLINK l _Toc4396862953.3 IT运行监控子系统 PAGEREF _Toc439686295 h 21HYPERLINK l _Toc4396862963.3.1 基础平台功能 PAGEREF _Toc439686296 h 21HYPERLINK l _Toc4396862973.3.2 网

11、络设备管理 PAGEREF _Toc439686297 h 23HYPERLINK l _Toc4396862983.3.3 服务器监控管理 PAGEREF _Toc439686298 h 26HYPERLINK l _Toc4396862993.3.4 存储监控管理 PAGEREF _Toc439686299 h 29HYPERLINK l _Toc4396863003.3.5 数据库监控管理 PAGEREF _Toc439686300 h 29HYPERLINK l _Toc4396863013.3.6 中间件监控管理 PAGEREF _Toc439686301 h 30HYPERLINK

12、 l _Toc4396863023.3.7 web与应用监控管理 PAGEREF _Toc439686302 h 31HYPERLINK l _Toc4396863033.3.8 虚拟化监控管理 PAGEREF _Toc439686303 h 32HYPERLINK l _Toc4396863043.3.9 IP地址管理管理 PAGEREF _Toc439686304 h 33HYPERLINK l _Toc4396863053.3.10 信息点管理 PAGEREF _Toc439686305 h 34HYPERLINK l _Toc4396863063.3.11 告警监控管理与转发处理 PA

13、GEREF _Toc439686306 h 35HYPERLINK l _Toc4396863073.3.12 综合监控管理 PAGEREF _Toc439686307 h 36HYPERLINK l _Toc4396863083.3.13 综合报表管理 PAGEREF _Toc439686308 h 37HYPERLINK l _Toc4396863093.4 IT服务管理子系统 PAGEREF _Toc439686309 h 38HYPERLINK l _Toc4396863103.4.1 功能特点 PAGEREF _Toc439686310 h 38HYPERLINK l _Toc439

14、6863113.4.2 服务台管理 PAGEREF _Toc439686311 h 41HYPERLINK l _Toc4396863123.4.3 服务目录管理 PAGEREF _Toc439686312 h 42HYPERLINK l _Toc4396863133.4.4 服务请求管理 PAGEREF _Toc439686313 h 42HYPERLINK l _Toc4396863143.4.5 事件管理 PAGEREF _Toc439686314 h 43HYPERLINK l _Toc4396863153.4.6 问题管理 PAGEREF _Toc439686315 h 43HYPE

15、RLINK l _Toc4396863163.4.7 变更管理 PAGEREF _Toc439686316 h 44HYPERLINK l _Toc4396863173.4.8 值班管理 PAGEREF _Toc439686317 h 44HYPERLINK l _Toc4396863183.4.9 公告管理 PAGEREF _Toc439686318 h 45HYPERLINK l _Toc4396863193.4.10 IT运维报告 PAGEREF _Toc439686319 h 45HYPERLINK l _Toc4396863203.4.11 用户管理 PAGEREF _Toc4396

16、86320 h 46HYPERLINK l _Toc439686321第4章 培训方案 PAGEREF _Toc439686321 h 46HYPERLINK l _Toc439686322第5章 系统价值 PAGEREF _Toc439686322 h 47HYPERLINK l _Toc439686323第6章 售后服务 PAGEREF _Toc439686323 h 47概述建设背景随着近年来经济的进一步迅速开展，企事业机关单位IT运行环境日趋复杂，运行监控工作难度加大，尤其是随着信息化建设的不断深入，信息系统越来越多，各类系统越来越复杂，系统的关联度也越来越高。数据处理量成倍增长，而随

17、着互联网应用的开展，网上应用系统也越来越多，使IT系统运行环境变得更加复杂，造成了机房管理、系统监控、运行维护工作十分困难的局面。虽然信息中心各科室对已经有各的监控管理手段，但缺乏一个集中、统一的监控平台，及时发现与解决网络、硬件、安全设备、操作系统、数据库、中间件、应用系统、机房空调、UPS等突然出现的问题。因服务对象的不同，使用产品混杂。怎样很好地解决以上问题，把各种类型的监控对象进展统一集中监控，并将其格式统一标准，并对其有效处理、分析，以直观的界面展现给各科室管理员、领导，成为目前面临最大的挑战。建设目标加强信息资源的维护平台建设，提高信息资源的运行管理水平，通过运维体系的建设，结合构

18、建集中式的服务热线、运维流程、系统监控和综合展示系统，通过系统联动，及时、准确、全面反映与掌握信息系统的运行状态，保障各业务系统的正常运行，应达成如下目标：强化主动监控，实现集中管理。以IT资源可用性监控为主线，构建统一集成的IT资源及应用服务监控平台，能够主动、及时地发现问题，并调度资源解决问题，形成IT运维管理主动服务的新局面。帮助定位故障，快速恢复系统运行。建设集中的告警分析及展现平台，提供灵活、自动化的事件处理能力。当故障产生时，可以进展故障的快速定位，发现故障原因，调度资源快速恢复系统服务，从而缩短故障解决时间，降低维护本钱，提高系统整体可用性。掌握运行质量与效率，合理利用资源。建设

19、IT运维平台后，可以实时了解全部IT资源的负载与使用情况，根据需要从整体角度考虑资源的使用，同时可以根据业务顶峰期的不同来调剂业务系统对资源的使用。标准运行管理，有序开展维护。参照ITIL标准，对运维管理工作进展优化，对服务管理进展改善，将管理数据电子化，管理过程标准化。根据相关制度进展运行维护管理，对内完善流程，对外提高服务，加强管理，使流程更标准更合理，使技术人员具备更高的工作效率，提高业务技术能力和解决实际问题的能力。共享运维经历，完善知识库。把运维过程中产生的丰富经历进展积累和总结，形成有效的知识库，建设知识的共享机制，提供信息共享和交流的平台，提高运维人员的工作效率。建设思路IT运维

20、管理理论、方法和标准，结合中心实际和建设需要，遵循立足需求、统一规划、保障重点、分步实施、务求实效的原那么，建设一套融合组织、制度、流程、人员、技术的IT运维管理体系，建设组织机构，制定规章制度，标准管理流程，明确职责分工，强化技术支撑，实现对网络及信息系统的综合管理监控和日常技术支持，快速响应和及时解决信息系统运行过程中出现的各种问题和故障，确保所维护网络及信息系统正常、稳定、高效运行。系统总体设计总体架构依据对IT运维管理体系的建设经历，以及对用户信息系统现状、需求的分析，我们提出三位一体综合运维管理平台框架图如下：IT运维管理平台包括：“IT运行集中监控、IT运维流程服务、统一运维门户三

21、个局部。底层基础平台主要实现对底层数据的采集、存储、分析等工作，为上层监控及流程系统提供基础数据；IT运行监控主要完成对基础设施故障、性能、配置等方面的全面监控管理，实现主动式的IT管理；IT运维流程服务主要根据IT服务管理的国际标准ISO2000，并结合ITIL最正确实践，梳理出了事件管理、问题管理、变更管理等运维流程，实现对日常运维工作的流程化、规划范管理，提升IT服务的质量。统一门户主要实现对监控信息、运维流程信息进展集中展示。平台三个子系统关系如下：以IT运行监控为“基础这局部的功能主要是对被管对象运行的状态以及其配置资产信息进展统一监控、管理、分析，实现对各种故障和性能异常的及时报警

22、，对系统运行性能进展实时监控，对系统运行的各种状态信息进展汇总、分析以及预测。另外，还包括对IT系统的全部配置资产情况进展统一管理，对配置信息的异动提供检查及告警。IT监控管理除了实现网管的告警、性能、配置几大 基本功能以外，还从运维的角度提供丰富的数据综合分析和运维工具，例如综合报表、综合监控、信息点管理等。以IT服务管理为“导向这局部功能主要依据ITIL架构进展建设，为IT系统的维护服务提供电子化的控制手段。系统通过事件管理、问题管理、变更管理、配置管理等功能，为IT维护人员提供以流程为基础的服务管理方式，标准管理模式，到达快速消除IT系统故障、解决潜在问题，减少不标准的系统变更引发的系统

23、故障率和故障隐患等目的，实现对IT系统的主动式服务，提高服务水平。以统一运维门户为“表达即是整个系统的对外界面，通过统一的权限管理和统一风格的B/S展现，为系统的操作使用人员提供统一的系统接口，做到一点接入，通观全局，能够以灵活的组织数据的展现方式，定义用户、角色、组织机构，并为每个不同角色提供不同的功能模块，为每个用户分配不同的展现内容，方便用户进展企业整体的运行维护管理。设计原那么IT运维平台作为信息中心未来运维工作的核心支撑系统，需要系统本身具有高可靠、易扩展、易维护等特点，并且在系统功能应用上要具备一定的技术先进性和实用性。所以，本次工程的方案设计遵循以下设计原那么：先进实用平台注重先

24、进性和实用性的统一，以实用为目的，合理选用各类成熟、先进技术。在体系构造、功能算法等诸多方面都采用先进计算机技术和理论，应用功能表达实用性。可靠性在系统构造、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够7*24安全无故障运行，系统有很好的容错功能；对IT资源的监测应保证不影响相关设备和系统的正常良好运行，并实现最好的响应效率及最小的资源占用。安全性注重安全方面的设计，确保IT运维监控管理平台的稳定、安全运行。系统要保证数据的安全，不会增加现有应用系统的复杂性，更不会降低现有应用系统的稳定性。开放性采用符合国际国内标准的通用协议，为实现与其他系统监控软硬件互联或接入本系统进展监控提供

25、接口，支持各种主流计算机平台、操作系统以及数据库厂商的各类软硬件产品。可扩展、易集成系统需具备很好的扩展性，能适应不断开展的业务需求。随着IT资源种类和数量的扩大，系统也应能适应新的系统的对IT运维管理的需求。系统具备高度集成性，可以和第三方产品进展集成，进展功能扩展。系统提供开发工具和接口，方便其他监控系统集成和统一管理。运维管理体系架构设计与运维综合监控相关的运维管理体系架构主要包括以下内容：1资源监控与操作管理体系：面向资源，以统一资源配置库资产与配置、监控数据库为基础，建设面向被管理资源的监控管理与操作自动化管理体系。2数据综合分析体系：面向管理者，以统一资源配置库为基础，对资源监控与

26、操作管理体系数据进展分析挖掘，建设辅助运营决策的数据综合分析体系。运维管理体系架构是一个完整的IT系统运维管理架构，是IT综合运维管理的较高目标。系统总体架构设计系统由监控采集层、数据处理层、服务管理层、运行展现层组成。监控采集层监控采集层主要由网络监控模块NCC、应用监控模块BCC组成，实现对IT基础支撑系统的监控，包括：网络设备、业务服务器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统、网络流量等。同时，从第三方系统如机房环境监控和视频监控系统等抽取数据包括资产配置数据、故障告警数据，实现对IT资源的全面监控。数据处理层数据处理层由统一事件平台Arbiter、数据指标抽取模块B

27、ridge、监控指标库RDB、可视化展现视图Live等模块组成。监控指标库RDB存放了所有监控对象的当前运行状况、重要告警、重要KPI性能指标等数据，实现性能基线管理，并为监控对象的可视化展现提供数据支持。CMDB与RDB数据库的记录通过资源唯一标识IDUUID实现一一对应，并能够自动维护其相互关联关系。数据指标抽取Bridge负责从底层监控工具和第三方系统抽取各类管理数据，如资产配置数据、性能数据、监控对象运行状态数据、故障告警数据等。其中故障告警数据送到统一事件平台进展处理，性能和状态数据进过处理后存放到RDB数据库中，资产配置数据经过数据清洗、调和处理后送到CMDB数据库中。统一事件平台

28、负责对来源不同的告警信息进展过滤、压缩和关联，以及对不同来源的性能数据进展标准、会聚、分析等，并通过根源问题发现等功能，实现快速的故障定位，保证业务系统的监控运行。灵动展现平台是一个个性化监控视图开发工具，可以根据管理需求，对各类资源进展灵活组合，生成各类资源展现监控视图。运行展现层运行展现层有运维门户Portal、用户管理ACM、报表开发工具Report组成。运维门户portal：向用户提供基于WEB的统一运维管理访问入口，使用户能够在统一登录、统一认证的情况下，实现对故障告警台、服务台、服务流程管理、监控视图、统计报表的访问。报表开发工具能够根据管理需要抽取监控、操作、资产、流程等各管理层

29、面的数据，并生成各类统计报表，为运行分析和管理提升提供支持。用户管理实现组织架构管理、帐户管理、角色管理、授权管理等功能，实现整个运维平台的统一帐户和授权管理。系统技术路线采用Java语言开发系统采用JAVA和XML相结合的技术进展网站设计开发，由于Java的平台无关等特性，而在数据表示和传输方面，XML有着得天独厚的优势。Java与XML的组合提供了建设三层应用程序的最正确手段，开发的系统具有跨平台运行的能力，无论在windows环境下还是在其他主流操作系统环境下都能运行。主要特点：平台独立性这是Java最吸引人的地方。由于它采用先编译成中间码字节码，然后装载与校验，再解释成不同的机器码来执

30、行，即“Java虚拟机的思想，“屏蔽了具体的“平台环境特性要求，使得只要能支持Java虚拟机，就可运行各种Java程序。面向对象的技术面向对象的技术是近年来软件开发中用得最为普遍的程序设计方法，它通过把客观事物进展分类组合、参数封装、用成员变量来描述对象的性质、状态，而用方法成员函数来实现其行为和功能。面向对象技术具有继承性、封装性、多态性等众多特点，Java在保存这些优点的基础上，又具有动态联编的特性，更能发挥出面向对象的优势。多线程多线程机制使应用程序能并行执行，Java有一套成熟的同步原语，保证了对共享数据的正确操作。通过使用多线程,程序设计者可以分别用不同的线程完成特定的行为，而不需要

31、采用全局的事件循环机制,这样就很容易实现网络上实时的交互行为。动态性Java的设计使它适合于一个不断开展的环境。在类库中可以自由地参加新的方法和实例变量而不会影响用户程序的执行。并且Java通过接口来支持多重继承，使之比严格的类继承具有更灵活的方式和扩展性。安全性 Java有建设在公共密钥技术基础上确实认技术,指示器语义的改变将使应用程序不能再去访问以前的数据构造或是私有数据，大多数病毒也就无法破坏数据。因而用Java可以构造出无病毒、安全的系统。采用J2EE框架考虑到系统的跨平台性和将来良好的移植性，并且考虑到系统能够将来很好地与其他业务子系统的集成，本系统采用J2EE平台，并且根据J2EE

32、的中间件标准进展产品开发，本系统采用J2EE平台集成的标准中间件，并在数据交换和数据导出上支持XML标准。平台比较目前，可作为开放式数据应用集成的标准和平台的技术主流有两种，一种是微软公司的Windows DNA平台,另一种是SUN公司的J2EE平台。虽然这两种集成平台和分布式计算技术都能满足实施开放式的数据应用集成的需求，但是从标准的开放性、支持异构性、可移植性、支持的广泛性、对现有系统数据的继承性和技术优势等方面比较， J2EE比Windows DNA具有优势。平台优势J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系构造。J2EE技术的基

33、础就是核心Java平台或Java 2平台的标准版，J2EE不仅稳固了标准版中的许多优点，例如“编写一次、到处运行的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJBEnterprise JavaBeans、Java Servlets API、JSPJava Server Pages以及XML技术的全面支持，可以更好地与其他的分布式应用系统集成。因此J2EE是一种更理想的集成平台和标准。采用WebService进展数据互连互通Web服务是一个或者一组应用程序，向外界提供一个能够通过Web进展调用的API。Web服务

34、的主要目标是在现有的各种异构平台的基础上构筑一个通用的与平台无关、语言无关的技术层，多种不同平台上的应用依靠这个技术层来实施彼此的连接和集成。1Web服务模型 Web服务体系构造是基于三种角色之间的交互，分别是服务提供者、服务注册中心和服务请求者。其中:1服务提供者：创立Web服务实体，为能实现一组特定任务的软件提供服务接口；2服务请求者：发现和调用软件服务，请求者一般会调用服务提供者发布的远程方法，把参数数据发送给提供者并接收相应结果；3服务注册表：管理和发布服务。当服务请求者需要调用服务时，它首先到UDDI注册中心搜索该服务，得到如何调用该服务的信息，然后根据这些信息去调用服务提供者发布的

35、服务。在Web Service服务体系中，使用WSDL来描述服务，UDDI来发布、查找服务，而SOAP用来执行服务调用。以下列图显示了这些操作、提供这些操作的组件及它们之间的交互。发布WSDL， UDDI服务注册服务请求者服务提供者服务描述服务服务描述查找WSDL, UDDI绑 定2Web服务的相关标准在Web服务协议栈中，涉及了数据、消息、服务和注册库的描述定义，这些要用到具体的标准技术，包括XML、SOAP、WSDL、UDDI等。其中XML用来描述不同层次的数据，它使得不同平台、不同环境中的数据和消息得以互通；SOAP协议用来交换XML消息；WSDL用来统一描述服务；UDDI提供了统一的框

36、架和编程接口，与WSDL、SOAP相互结合来管理Web服务，提供服务发布和服务发现能力。1扩展标记语言(XML) 2简单对象访问协议(SOAP) 3Web服务描述语言(WSDL) 4统一描述、发现和集成协议(UDDI)3Web服务的协议栈 为了实现上述Web服务模型中的发布、查找、绑定等操作，需要定义一系列分层的协议标准。服务发现：这一层用来发现Web服务，来满足自己的需求。由UDDI来处理的。服务描述：对Web服务进展自我描述。它使用WSDL来进展服务描述。服务调用：这一层的实质是基于XML的消息传递。当前基于XML消息传递的行业标准是SOAP。SOAP是一种简单的、轻量级的基于XML的机制

37、，用于应用程序之间进展构造化数据交换。SOAP可以和各种网络协议相结合使用。当然我们可以使用其他的基于XML的消息如XMLRPC等。传输层：用来传送客户端和服务器之间的消息。这一层使用的协议通常是HTTP协议。理论上，我们可以使用任何网络协议，如FTP，SMTP，IIOP等，但目前使用最广泛的是HTTP协议数据库技术数据库Database是按照数据构造来组织、存储和管理数据的仓库，它产生于距今五十年前，随着信息技术和市场的开展，特别是二十世纪九十年代以后，数据管理不再仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。数据库有很多种类型，从最简单的存储有各种数据的表格到能够进展海量数

38、据存储的大型数据库系统都在各个方面得到了广泛的应用。在选择数据库时，本钱因素是主要要考虑的问题。采用J2EE作为系统的开发平台，在开发上使用ORM(Object/Relation Mapping)技术和JDBC技术，尽力去缩小数据的差异性，实现跨数据库平台。系统数据库初步采用Oracle 11g。性能控制采用Jmeter做web系统压力测试，通过优化程序、优化数据库等方法实现系统性能要求。开发、运行环境操作系统支持：Linux、Window Server 2003/2008浏览器支持：IE6、IE7、IE8、Firefox 3.5开发平台及语言： J2EE平台、采用JAVA语言设计工具： Pr

39、owerDesigner 15.0开发工具： Eclipse 3.1、Maven 3.0版本控制： SVN 1.5工程管理： Microsoft Project 2007缺陷管理工具： Bugzilla 3.2 web测试工具： Jmeter 2.3、IETester 2.1Web服务器支持： Weblogic 10.3、Tomcat 6.0应用接口总体设计IT系统监控管理平台在实现IT运维监控管理等信息的采集、存储、处理、加工、传输、统计分析、应用、系统管理的同时，与相关外部系统有着密切的联系，包括：基础运维管理工具、机房动力环境监控系统、ITSM系统、短信平台等系统有着严密的联系。系统内部

40、集成接口1接口功能设计本接口实现分级情况下支撑系统之间的告警、性能等数据交互。2接口实现设计1接口服务：利用应用支撑层的数据交换接口服务来实现接口功能。2接口技术：Web Service、SOAP、文件、码流等。与基础运维管理工具的集成接口1接口功能设计该接口对基础运维管理工具的网管、安管、主机管理、存储管理、机房动力环境监控等系统之间的事件、性能、告警等关键数据进展抽取、会聚，以支持对监控数据的预警、统一展现。2接口实现设计1接口服务：利用应用支撑层的数据交换接口服务来实现接口功能。2接口技术：Web Service、SOAP、文件、码流等。与ITSM系统的集成接口本接口实现IT系统监控管理

41、平台与原有ITSM运维服务管理系统之间的数据交互，满足监控数据的实时抽取、汇总、预警、统一展现的需求。1接口功能设计1运维监控数据抽取、会聚、展示该接口对IT系统监控管理平台的网络监测与管理、业务系统监测的告警、性能等关键数据进展抽取、汇总、预警、统一展现。2生成基于故障告警事件信息的故障工单信息ITSM系统根据IT系统监控管理平台所产生的故障告警事件信息自动生成相应的故障工单信息。3故障工单数据和处理状态同步该接口辅助两边系统保持故障工单数据和处理状态的同步。2接口实现设计1接口服务：利用应用支撑层的数据交换接口服务来实现接口功能。2接口技术：Web Service、SOAP、文件、码流等。

42、与相关外部系统的统一身份认证与单点登录接口本系统将对IT系统监控管理平台与基础运维管理工具、ITSM系统、机房动力环境监控系统等相关外部系统进展门户集成，从而在统一运维管理门户中实现这些系统的统一身份认证和单点登录，形成统一的运维管理运行机制，从而有效集成并利用各类运维管理资源。1统一身份认证：对IT系统监控管理平台与基础运维管理工具、ITSM系统、机房动力环境监控系统等相关外部系统的用户进展管理集成，纳入到统一运维管理门户访问控制体系中，实现对IT系统监控管理平台用户的统一身份认证。2单点登录：对IT系统监控管理平台的各模块，以及该系统与基础运维管理工具、ITSM系统、机房动力环境监控系统等

43、相关外部系统在统一运维管理门户中的单点登录控制，使用户登录一次便可访问全部授权应用资源。系统安全设计及部署采用Web技术实现，在具有方便实用优点的同时，存在一些安全威胁和隐患，在系统平台上构建应用时应充分考虑以下的安全问题。在系统平台设计时充分考虑以下安全问题：脚本语言的安全性问题，特别是用SQL查询时所书写的语句。访问文件、数据库或其他网络连接时不应该承受未经检验的用户输入。输入检验输入检验包括对来自外部数据源非置信数据源的数据进展语法检查，有时还要进展语义检查。根据应用的关键程度和其他因素，对输入检验结果采取的安全过滤处理。GET请求和Cookie中的敏感数据就像CGI协议所定义的，把请求

44、数据从客户端传输到服务器端最简单的方法是GET请求方法。如果要在客户请求中传输敏感数据，我们应该使用POST方法，再加上一种适宜的加密机制例如，通过SSL连接。防通过嵌入标记实现的攻击这种攻击通常包含一个由用户提交的病态脚本，或者包含恶意的HTML或XML标记，JSP引擎会把这些内容引入到动态生成的页面。这种攻击可能针对其他用户进展，也可能针对服务器。要防止出现这种问题要靠输入检查和输出过滤。防口令猜测功能当用户试图屡次猜测时，系统会不断增加响应的时延，并最终拒绝为用户提供服务。另外，建议对系统口令长度加以限制，并且不能取特别熟悉的单词，进一步提高猜中的难度。页面和字段级的权限控制在建议的系统

45、中，我们将在每一个页面中包含权限检查代码，检查用户是否有权限访问该页面。如果没有权限如一般用户访问系统管理页面，那么转到错误信息页面。如果没有登录，那么转到系统登录界面，请求用户登录。另外，还可以结合平台的安全控制能力，使系统的安全性进一步增强。对于某些复杂的页面，需施加字段级的安全控制，使得某些字段只有具有权限的人才能观察或修改，为应用程序提供更加细粒度的安全控制。系统安全架构从安全方针策略、信息安全管理、用户行为安全、数据信息安全、应用系统安全、系统平台安全、网络平台安全、物理环境安全等几个方面予以规划考虑，并与行业关于信息系统安全体系建设的要求密切结合。 以完整的安全体系构造模型为依据，

46、确保整个安全体系的完备性、合理性和适应性，为提供全面的、多方位的和合理的安全服务，切实满足各方面各层次的安全需求，在合理的代价下将各种安全风险降低到可以承受的水平，最终到达保证正常可靠运行和使用的目的。系统功能设计动环监控配电柜监测监控对象各楼层市电输入柜、其他配电柜。监控实现每一个串口总线回路的配电柜电量采集设备采用手拉手的接法将 监控信号接起来连至区域汇总采集箱，最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。监控性能实时监测配电柜输出相电压、电流、频率、最大千伏安、输出功率有功、无功、视在、谐波率、功率因素等；监测输出电压、电流、频率超限，过载，负载

47、不平衡，交流电源失效等告警信息，监测到报警时主系统发出报警。配电开关及电流监控监控对象配电柜开关、输出配电柜支路电流。监控实现将每一个串口总线回路的配电柜开关及电流采集设备采用手拉手 的接法将监控信号接起来连至区域汇总采集箱，最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。监控性能通过配电柜厂家提供的协议，实时监测配电开关状态及各路开关 的电流值。实时判断开关是否跳闸及各路电源的负载情况，当开关跳闸或者负载越限时，系统诊断为有故障报警事件发生，监控主系统发出报警。发电机监控监控对象发电机。监控实现设备已经带有串行接口。将发电机组分为两组，每组智能接口采用手

48、拉手的接法将监控信号接起来连至区域汇总采集箱，最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。监控性能实时显示并保存各发电机通讯协议所提供的能远程监测的运行参数和各部件状态。实时判断发电机的部件是否发生报警，当发电机的某部件发生故障或越限时，监控主系统发出报警。实时监测内容包括：输出相电压、输出相 电流、功率、油压、水压等；电池是否充电、电池工作模式、系统报警等。ATS监测监控对象ATS 柜。监控实现设备已经带有串行接口。按楼层、房间划分区域，将每一个房间内的 ATS 采用手拉手的接法将监控信号接起来连至区域汇总采集箱，最终接至监控主机。监控主机通过实时不

49、连续的轮询采集将信息传送给监控平台进展显示、 报警。监控性能实时显示 ATS 柜两路输入的三相电压、频率、相序、切换开关位置及告警状态等。设定告警条件，当监测超过设定的允许值时，系统诊断为有故障报警事件发生，监控主系统发出报警。STS监测监控对象STS 柜。监控实现设备已经带有串行接口。按楼层划分区域，将每个楼层内的 STS 采用手拉手的接法将监控信号接起来连至区域汇总采集箱，最终接至监控主机。 监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。监控性能实时显示 STS 柜三相电压、频率、功率、电能、负载率、旁路状 态、开关状态及告警状态等。设定告警条件，当监测超过设定的允许

50、值时，系统 诊断为有故障报警事件发生，监控主系统发出报警。UPS监控子系统监控对象UPS。监控实现设备已经带有串行接口。将每一个串口总线回路的 UPS 智能接口 采用手拉手的接法将监控信号接起来连至区域汇总采集箱，最终接至监控主机。 监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。监控性能实时监测各 UPS 通讯协议所提供的能远程监测的运行参数和各部 件状态。实时判断 UPS 的部件是否发生报警，当 UPS 的某部件发生故障或越限时， 监控主系统发出报警通知。实时监测内容包括：输入相电压，输出相电压，旁路 相电压，输入相电流，输出相电流，旁路相电流，电池电压，电池电流，输出

51、频 率，系统负载，电池充电程度，电池后备时间等，过载，电池工作模式，旁路工 作模式，电池电压高/低，系统报警，整流器报警，逆变器报警，系统关机，旁 路电压超限等。统一门户子系统提供一个统一的综合运维平台入口，将使运维人员能够基于统一的整合管理界面，进展运维管理的信息查看和相关操作：用户管理：实现用户集中管理、单点登陆功能；可为每个不同角色提供不同的功能模块，用户通过统一登录页面进入系统，访问权限范围内的功能模块。 门户展现：提供基于WEB灵活多样的信息发布形式，将各功能如监控、流程、知识库产生的管理信息进展统一的发布。改善运维人员的使用体验，提升日常运维管理效率。门户管理：提供动态灵活的展现模

52、型编辑工具，用户可按照自身需要随意拖动并保存最终布局。信息主管领导内容展示运行维护统计报表，资源监控统计报表。重大故障信息、升级来的故障信息的展示。重要业务系统的拓扑展现。主管领导的其他展示需求。运维人员内容展现门户针对不同的小组如：网络、业务、安全等，展示不同的管理内容和操作配置界面，如网络维护人员查看网络的web拓扑；业务系统维护人员查看业务系统的拓扑；安全管理员查看安全系统拓扑；机房管理人员查看机房方位图进展监控。监控图除了能够反映设备的状态外，还实时反映监控到的事件，在拓扑图上监控到的事件按照设备进展归类。各组维护人员可以查看自己类别的知识库记录，可以通过事件查看关联到的知识库记录，也

53、可以直接通过搜索关键字来查找知识库记录。在维护人员的登录界面，醒目的位置提供公告信息。维护人员处理事件时，展现维护界面，维护界面包括维护人、维护时间、维护设备、事件内容、维护过程、维护结果、是否解决、转发给第三人处理等等，对事件处理完毕后能够对事件置状态，表示事件已经处理完毕，在维护人员的事件处理窗口，维护人员可以以灰色显示或不显示。一般用户内容展现提交设备、业务系统的服务请求，可以跟踪服务请求的处理进度。可以检索知识库，能够自助解决问题，查询知识库可以按照关键字进展查询，显示知识库的编码、主题、故障现象、处理方法、联系人等内容。可以查询历史服务请求记录。在普通用户的登录界面，在醒目的位置提供

54、系统公告信息。IT运行监控子系统IT运行监控系统功能包括故障、性能、配置等基础功能，以及面向网络设备、主机、存储、数据库、中间件、基础应用、IP地址、信息点等监控管理功能。针对以上各个功能模块详细说明如下：基础平台功能故障管理故障管理主要实现对IT资源故障的监视功能，包括对告警信息进展采集、配置、处理、呈现及相关的统计分析等功能。通过故障管理功能，用户可对网络中的告警进展实时的监控，对告警信息进展处理和查询统计等相关操作。系统提供了故障智能诊断功能，通过此功能，用户可以对网络中的故障进展实时的监控，提高故障发现、故障处理的效率，减小故障对网络造成的影响，更加有效的保障网络安全运行；在故障诊断的

55、基础上，系统提供网络预警的功能，通过对现有网络进展性能分析，根据预先设定的门限值，以预警的形式进展提示，使网络的维护工作由被动转为主动，从而实现网络运行维护的高级管理功能。故障管理应包含以下功能。另外，故障管理支持对Unix、liunx、Windows服务器、各种网络设备syslog关键字告警功能，能够自定义日志消息告警的关键字，一旦在日志消息中发现有自定义的关键字，如Interface Down、UP等关键字，可通过告警快速通知运维人员进展处理。配置管理IT运行监控系统提供参数化配置功能，如配置历史数据在系统中保存期限等，提供对系统资源的配置管理功能。本系统的配置数据采集支持自动采集、手工采

56、集和数据导入等三种方式。配置数据管理主要包括：配置 基本信息：包括配置的内部标识、名称、类型、IP地址、物理地址、厂商等 基本信息；配置管理信息：包括配置的管理分类、用途分类、管理部门、管理人、安装位置、购置时间、终止使用时间等；配置属性信息：配置的附加配置属性，不同类型的配置的配置属性有所不同，例如网络设备的固件版本、设备模块组成、端口种类、服务器的操作系统类型、硬件配置、存储设备、软件配置的Licence、服务端口、模块组成等；配置维护信息：包括资产编号、资产的负责人，资产的集成商，以及产品支持厂商、当前质保期、历次故障记录、历次购保记录、历次维护记录，为资产维护提供数据的支持。对于即将过

57、保的设备配置进展告警通知。性能管理IT运行监控系统的性能数据处理与分析功能，提供了用户及时发现关键点的异常情况，从而有效的保障系统正常运行，并为分析优化工作提供必要的依据。本系统支持多种协议、标准和接口方式采集各种性能数据，如SNMP、Agent、Telnet、JDBC、FTP、CORBA等。性能数据采集处理可以支持以下2种方式：定时模式：采用循环定时主动式采集，定时时间间隔可配置；系统对性能数据进展数据库保存，保存时间可定制；系统采集到的性能数据可以根据配置定义，以多种方式进展显示。实现对数据的定时采集和呈现。实时模式：由使用者通过界面操作，有针对性地选择对象、数据内容等对被管对象的性能数据

58、进展即时的主动采集，获得对象的当前性能数据，采集的数据马上送回用户界面，由用户界面处理。网络设备管理设备自动发现系统支持思科、华三、华为、北电、锐捷、迈普等业界主流厂商网络设备的自动发现和性能采集，系统通过SNMP、ICMP、ARP等协议自动发现设备 基本信息、设备接口配置信息、设备之间物理连接关系等，对于不同厂商不同型号的设备，系统可自动标识不同的图标。对于无法自动识别生产厂家及产品类型的网络，提供手工方式加以定义。对于网络设备提供设备面板视图的管理。系统支持SNMP V1、V2、V3的拓扑自动发现功能，对于不支持SNMP的设备，提供通过telnet的方式，进展拓扑发现。对于路由时延、抖动等

59、异常情况的监控和告警，提供路由监测功能，可由监控管理系统自动计算出任意两点间的最短路径。采集指标包括支持网络设备的CPU利用率、内存利用率、网络端口的吞吐量和丢包率、接收和发送的ICMP包率，端口ARP包率、单播包率、出入带宽利用率、出入丢包率、出入错包率、出入速率、播送包率、组播包率等指标。可对不同的网络节点根据影响程度不同设置不同的轮训时间。系统能够对某一网段、IP地址等限定条件进展拓扑发现，并且可以设定更新周期，自动排列生成网元设备图及网元设备之间的连线。Web网络拓扑管理支持网络节点的二层、三层和基于协议的三种视图的自动发现，自动生成不同图标，生成整个网络的拓扑构造图及各个节点的工作状

60、态信息，网络节点状态可以不同颜色区别。对于自动发现的网络设备和不同平台的主机以不同的图标显示出来，便于直观的观察和监控。对于无法自动识别生产厂家及产品类型的网络和主机设备，提供手工方式加以定义。对于不能监视的设备能够通过SNMP代理方式进展管理，支持加载其MIB的方式对其进展监视。拓扑图能够显示设备、线路的类型，线路及设备的通断情况。故障设备和线路能够清楚地在拓扑图上显示。可自动刷新网络拓扑构造图，当网络中网络设备数量发生变化时，能够自动添加或删除对应图标；并动态监控网络设备的状态。在拓扑图中，对每个管理对象，可提供详细的管理属性内容与当前告警与性能信息。对同一个管理对象，在不同的拓扑视图中，