企业IT架构转型之道相关两份资料

互联网+浪潮下企业IT架构转型之道2024/10/15目录企业传统IT架构的模式互联网+环境下新技术的涌现企业IT架构转型之道企业快速转型的技术架构涌现12341企业传统IT架构的模式企业传统IT架构概览简化后的典型企业IT架构大型分支机构

建筑或多楼层远程/分布式办公

SOHO或移动人员中型分支机构

楼层或多办公室数据中心(主)SSLVPN数据中心(备)园区总部园区核心园区汇聚园区接入广域网汇聚网站/电子商务VPN接入Internet接入专线/分组交换接入传输网ISDN/PSTNISP拨号接入数据中心数据中心园区网主干企业IT架构的物理模型存储设备PC/服务器多媒体设备基础设施服务服务组合IP网络安全设备数据库通信设备和线路存储服务计算服务语音视讯服务安全服务移动漫游服务数据通信服务业务流程基础设施层服务层应用层智能监控IP电话CRM呼叫中心ERP统一通信前端应用企业IT架构的逻辑模型业务流程整合面向战略通信、存储、计算三大IT基础资源的整合管理及优化开放的体系结构业务数字化以计算为中心网络、存储、计算分别独立管理维护IT充当整个组织的数字神经系统，提供智能决策支持以计算为中心的静态架构以业务为中心的动态架构以战略为中心的知识架构企业IT架构的发展趋势InformationTechnologyPeopleT体验BusinessT业务人与人设备与设备终端管理统一通信高清视讯视频监控….业务连续性系统可用性业务横向整合系统可扩展性….IT技术不断的扩展PT、BT与IT的融合IT技术发展的两个驱动力过去，我们都有过这样的经历，为了缴纳一次电话费，为了转几百块钱，排队等几个小时是司空见惯的事情过去的情况…今天，我们在家里，分钟内可以处理许许多多生活上琐碎的事情现在的样子…明天，互联网不仅仅是一个学习和娱乐的平台，将会变成一个工作的平台未来的场景…金融DC税务DC企业DC互联网DC海关DC企业DC交通DC互联网DC图书馆DC教育DC能源DC企业DC各行业的数据中心相互交织在一起，共同支撑着我们目前高效率的现代生活IT已经成为企业业务的一个部分数据中心成为该部分的支撑数据中心是IT技术的融合点，机房内有供电系统、制冷系统、监视系统、综合布线系统、网络、安全、应用交付、存储、服务器、操作系统、应用软件……数据中心是企业放置应用，提供信息服务的中心数据中心是数据计算、交换、存储的中心数据中心里面到底有什么我们需要给企业还原一个真实的数据中心！我们能听到的最频繁的案例：Google的数据中心…亚马逊的数据中心…Microsoft的数据中心…阿里巴巴的数据中心…互联网级数据中心（10000台~10万台）企业级数据中心（100台~10000台）SMB&部门级数据中心（10~100台）小规模大规模超大规模复杂度受到业务和技术的驱动力，数据中心会不断的扩张互联网级数据中心规模大，复杂度高，业务变化性快国内的数据中心分类能耗？空间？利用率？…其实：这些是大型IDC最关心的企业最关心的又是什么？数据中心的关注点在哪里？简易运维分步部署充分利旧可靠保障用户对数据中心的要求简单安全灵活用户数据中心的真实需求竖着看：系统性能等于“糖葫芦串”上的瓶颈点性能利用率底，99%的时间效率都低于20%横着看：每一层都是不同标准的异构设备，资源无法动态调配每一层如果横向打通资源复用，都将引发巨大的采购、维护成本，而且周期漫长传统数据中心的情况是什么样的有多少时间花在运维管理上传统IT架构错综复杂运维工作量大、繁琐痛点1传统IT难以匹配业务发展速度痛点2新应用、新风险网络化、互联网、移动、云、大数据VPN、FW移动泄密WEB攻击云端入侵数据窃取痛点3老架构与新需求的冲突跟不上业务发展速度大幅增加采购成本运维工作量大带来新的安全风险新系统上线周期长新需求老架构痛点4更简单、更安全、更灵活统一交换架构融合安全网络虚拟化网络体系虚拟化存储体系自动化管理方案数据中心级设备绿色网络架构端到端安全保护系统性能优化智能事件管理全新的架构支撑用户对数据中心的真实需求2互联网+环境下新技术的涌现企业IT架构发展的趋势0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合硬件化●设备独立●硬件孤岛●管理割裂●厂商异构●横向扩展●管理统一●传统数据中心虚拟化数据中心0102●资源池化软件定义数据中心虚拟化04混合云云化数据中心三方兼容私有云●云交互●云爆发●云迁移●云备份●网络虚化●易于管理●●存储虚化自动部署Step2Step1虚拟化技术不断涌现SDNOpenFlowOverlay网络虚拟化ServerSAN软件定义存储KVMNFV各类新技术不断涌现将计算资源进行全部池化不谋而合云计算理念计算虚拟化计算资源的弹性和灵活调配服务器虚拟化实现了云计算的第一步196519982005Now起源于：大型机发展于：VMware革命于：CPU竞争于：各行业>>>>>>虚拟化前OSAPP将软件和硬件解耦合逻辑抽象出硬件资源、可灵活调配软件必须与硬件结合资源利用率低、灵活性受限于物理硬件虚拟化后OSAPPAPPOS虚拟化内核开源闭源高可靠性保障高扩展性高资源利用高灵活调度服务器虚拟化优势网络资源存储资源软件硬件计算资源网络资源存储资源服务器虚拟化vSwitch服务器OSOSAPP2APP1VM1VM2网络和存储依旧通过传统硬件架构实现专用的芯片、专用的设备、人工干预、无法形成统一的资源池通过虚拟化层实现：✔标准x86通用硬件✔灵活的操作模式✔自动的配置管理虚拟化前核心核心接入接入接入接入安全服务安全服务虚拟化后核心核心接入接入接入接入安全服务安全服务VMVMVMVMVMVM物理服务器承载业务服务器所有流量均经过网络服务器与交换机互连端口固定虚拟机承载业务虚拟机之间流量不可见、难管理虚拟机动态迁移使业务更灵活边界管理问题、VM间的流量监管问题、服务器访问控制问题虚拟机的移动性业务的部署限制网络虚拟化构建Overlay（覆盖）网络借鉴虚拟化的思路问题利用隧道技术构建大二层网络网络虚拟化名称支持者方案简述技术特点VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDP不改变L2~L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2overGRE改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTNicira(被Vmware收购)无状态TCP改变了TCP报文头，当前无商用芯片支持Overlay三大流派业务与位置和网络无关网络感知虚拟化，策略跟随虚拟网络逻辑隔离，满足多租户覆盖网络（逻辑拓扑）底层网络（物理拓扑）DB2WEB1WEB2WEB1vSwitchADB1DB1WEB2vSwitchBDB2基于Overlay的Vxlan技术实现的关键点VxLAN是如何覆盖的类比一下服务器虚拟化和

网络虚拟化NV网络虚拟化仅仅完美吗虚拟计算资源的大规模扩张网络如何适应服务器虚拟化带来的弹性和灵活调度安全如何适应服务器虚拟化带来的按需部署和交付12网络规模庞大、管理配置复杂、安全策略模糊、资源调度困难引入SDN

理念1网络从物理形态延展到虚拟形态SDN控制器2009OpenFlow1.0Std.网络设备OpenFlow控制平面转发平面SDN就是“中央集权制”最佳实践硬件定义网络自己思考自己踢真实赛场软件定义网络自己思考别人踢实况游戏SDN简化网络管理实现资源调度网络控制权上收网络自动化关联SDNControllerPolicySubnetPortIPRIB…东西流量增大、安全流量迂回、本地安全困难、安全策略固定引入NFV

理念2安全从物理形态延展到虚拟形态NFV网络功能2012ETSINFVISG-135.实体硬件Virturalization网络功能实体硬件标准x86服务器虚拟化内核网络业务（AC）网络业务（WOC）网络业务（WAC）网络业务（……）虚拟交换机虚拟路由器网络业务（防火墙）网络业务（负载均衡）网络业务（VPN）网络业务（……）硬件标准化资源虚拟化设备软件化NFVVmware、KVM、Xen业内提供丰富的网络功能虚拟化组件数据中心基础架构中还有一块资源是割裂的计算虚拟化网络虚拟化？传统存储架构传统存储和计算分离的架构存储性能如何适应虚拟化带来的弹性扩展存储容量如何适应虚拟化带来的爆炸增长12充分利用服务器硬盘资源ServerSAN架构21解决弹性问题解决容量问题虚拟共享存储池超融合IT新架构存储虚拟化服务器虚拟化网络虚拟化网络功能虚拟化计算资源存储资源软件硬件网络资源数据中心全虚拟化层虚拟机虚拟存储虚拟网络

管理服务/安全服务…计算资源存储资源网络资源与硬件无关、与位置无关、与配置无关资源池化就绪计算+存储+网络+安全+管理+自动化软件定义数据中心

软件定义的数据中心业务编排计算网络存储硬件架构层安全软件定义

数据中心统一管理动态分配弹性伸缩高效低成本按需使用异构管理云计算关键特性软件定义数据中心离“真正的云”还差一步云管理平台异构管理统一Portal资源审批资源管理统一管理计算网络存储安全计算存储服务安全优化服务备份容灾服务运维系统计费系统编排系统计算虚拟化云管理平台SDDC架构通用硬件基础架构存储虚拟化网络虚拟化网络功能虚拟化优化生命周期管理租户管理审批管理云自动化运维及服务资源交付OpenStack成为业界的主流云管理平台超融合基础架构传统硬件设备3rd虚拟化平台OpenStackAPIVPC统一资源调度资源及业务编排管理计算资源管理网络资源管理安全资源管理存储资源管理3rd

云平台VPC：计费自助服务流程管理自动管控VPC（虚拟私有云）云平台管理NFVOverlayOpenFlowXENKVMvSphereHyper-V存储虚拟化ServerSAN硬件基础架构云管理层虚拟资源池基础设施层计算虚拟化网络虚拟化存储虚拟化完整私有云形态超融合Gartner超融合基础架构（Hyper-ConvergedInfrastructure，或简称“HCI”）是指在同一套单元设备中不仅仅具备计算、网络、存储虚拟化等资源和技术，而多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展（Scale-Out），形成统一的资源池。---Gartner权威定义面向外部用户，通过开放网络提供各类服务面向用户，利用云计算技术自建数据中心兼顾公有云和私有云的所有特点（主流落地）服务类型互联网初创公司、科研、高性能计算、大数据、基因测序…行业云（政务云、警务云、制造云、设计云…）、数据中心云化、应用敏捷化、商业智能需求不同潮汐应用（游戏公测、压力测试、性能测试）、云灾备…场景不同公有云私有云混合云更高效、更敏捷、更灵活、更省资源容器技术Docker一个应用封装容器私有云环境公有云环境IT架构变革带来新的威胁业务业务互联网业务数据窃取传统数据中心云端虚拟化各种云东西流量不可视缺乏价值广域网社会工程学社会工程学有线网络局域网无线网络非法AP无线入侵传统PC终端移动业务信息泄密过去现在新威胁一套完整的安全方案需要30种产品信息安全解决方案大数据安全分析平台等保解决方案内网业务安全方案互联网业务安全方案私有云安全方案行业云安全方案公有云安全方案全网安全监测平台业务统一接入平台有线/无线统一行为管理无线审计桌面云EasyConnect无线营销EMM移动管理ATP检测业务云端广域网局域网终端3企业IT架构转型之道软件定义数据中心正在成为新型基础架构软件定义数据中心——极简传统数据中心路由器交换机安全及优化设备服务器存储……超融合数据中心交换机服务器软件定义数据中心——随需应变网络模块安全模块计算模块存储模块网络模块安全模块计算模块存储模块超融合数据中心弹性扩容超融合统一资源池（包含：网络+安全+计算+存储的所有功能）超融合统一资源池（包含：网络+安全+计算+存储的所有功能）最小化的数据中心交付软件定义数据中心——平滑演进“垒长城”的产品+“雇佣兵”的服务奢侈品维度多，投入大保健品效果不直观，不愿多投入业务先行，安全滞后安慰剂看重合规，不重成效同时，传统安全建设交付模式和问题自主安全运维工作并不容易上线前安全系统上线策略部署系统漏洞扫描安全风险分析权限、防护、配置等策略日常监控日常运营定期汇报多设备监控日志分析风险管理和整改定位问题应急响应快速响应攻击分析漏洞分析问题定位寻找办法设备培训合规报表整理安全人才“千金难求”：熟网络、懂应用，会攻防，知法规咨询规划持续服务过去：复杂产品+雇佣兵服务产品集成安全服务云虚拟化/云安全产品vAF、vSSL、vWOCEPS、数据库安全网络安全产品AC、NGAFIPSecVPN终端安全产品PC安全、EMMEasyConnect创新的安全交付方式：融合产品+创新云服务从“设备运维”转向“业务风险管理”虚拟化/云安全产品vAF、vSSL、vWOCEPS、数据库安全网络安全产品AC、NGAFIPSecVPN终端安全产品PC安全、EMMEasyConnect风险评估服务安全应急服务渗透/等保服务系统监控服务安全情报服务云端安全运营平台安全云服务赋能之后，安全很简单上线前安全系统上线策略部署一键上线日常监控日常运营定期汇报智能分析定位问题安全问题快速响应任务闭环向导系统漏洞扫描安全策略自动配置基于业务风险报表安全日志大数据分析安全技能库专家团队云端响应未知威胁自动更新价值展现风险管理价值展示，安全改进投资建议01100111100010101100010100100110001010101100010100011001111001001010101100010100011001111001001110001010001100010110001010001100001001011000101000111111001101100100011001111001001001010010100超融合●横向扩展●集中管理●虚拟化数据中心●计算虚化软件定义数据中心虚拟化混合云云化数据中心三方兼容私有云●云交互●云爆发●云迁移●云备份●网络虚化●统一管理●●存储虚化自动部署“云化数据中心”演进思路1、安全已成为第四大IT基础设施数据中心IT基础设施计算网络存储安全+超融合私有云(OpenStack)计算资源存储资源网络资源安全资源aSVaSANaNETNFV虚机在线迁移存储数据迁移配置工具转换功能按需部署架构管理租户管理业务管理统一运维统一资源统一交付私有云管理特性2、向私有云架构平滑升级超融合容器技术(Docker)计算资源存储资源网络资源安全资源aSVaSANaNETNFV兼容两种模式存储资源复用统一逻辑拓扑功能按需部署虚机容器统一部署VMZoneDockerZone3、无缝的兼容容器技术10010101010100010101010101110110010101010100010100101111011010110101011101111011100101010101000101010101011101110公有云私有云网络功能虚拟化NFV软件定义的超融合IT新架构极简、智能的统一管理平面APIAPI4、轻松的向混合云迈进4企业快速转型的技术架构涌现软件定义数据中心--超融合架构计算资源存储资源网络资源硬件虚拟计算虚拟存储虚拟网络超融合架构各类业务应用（OA桌面WEB门户…）软件与硬件无关与位置无关与配置无关aCenter分布式统一运维管理平台aSV服务器虚拟化aSAN存储虚拟化aNET网络虚拟化NFV网络功能虚拟化极简、随需应变、平滑演进的IT新架构云计算数据中心安全建设需求云计算虚拟化网络主机安全云计算基础平台平台防护流量管理接入安全木马、病毒僵尸主机漏洞攻击运维平台入侵防御访问控制平台漏洞DDoS防护智能选路流量统计链路可靠性带宽分级保障云间安全互联运维安全接入基础平台网络安全监控虚拟化网络安全监控关联DC安全接入用户访问安全接入应用漏洞攻击渗透测试网页篡改Web攻击应用访问控制数据窃取统一管理平台安全策略集中下发安全日志统一收集运维南北向网络安全业务安全业务接入

东西向网络安全虚机逃逸APT

访问控制数据窃取Web安全业务负载业务接入环境安全云计算虚拟化网络云计算基础平台平台防护流量管理接入安全运维平台入侵防御访问控制平台漏洞DDoS防护智能选路流量统计链路可靠性带宽分级保障云间安全互联运维安全接入基础平台网络安全监控虚拟化网络安全监控关联DC安全接入用户访问安全接入Web攻击统一管理平台安全策略集中下发安全日志统一收集运维南北向网络安全业务安全业务接入

东西向网络安全虚机逃逸APT

访问控制数据窃取Web安全硬件FW硬件VPN硬件AC硬件AD插件版vFW路由版&插件版vFWvSSLvAD主机安全僵尸主机漏洞攻击插件版vFW云安全服务云计算数据中心安全建设方案集中管理平台（第三方API）2024/10/15移动信息化时代创新加入多种智能终端接入方式二级单位固定用户统一安全接入平台业务系统移动办公出差用户智能终端移动办公用户统一安全接入平台端到端的终端安全解决方案身份安全支持多达8种认证方式，支持认证方式的灵活组合多重密码安全保障终端安全防中间人攻击客户端安全检查SSL专线客户端零痕迹传输安全标准加密算法国密SM2、SM3、SM4加密算法应用权限安全角色授权、URL级别授权主从账号绑定服务器地址伪装、应用隐藏审计安全独立日志中心日志中心管理员权限分级用户对私有云的真实需求50%off客户希望通过云计算实现IT运维自动化管理30%off客户希望通过云计算实现多租户服务交付私有云平台解决方案（基于OpenStack）的特点基于OpenStack云间互联分支云一体机多租户安全隔离精细管理软件定义数据中心计费/流程审批PrivateCloudIT基础架构运维云平台开源社区活跃度Openstack活跃度第一OpenStack版本每六个月更新2010.10Austin2011.02Bexar2011.04Cactus2011.09Diablo2012.03Essex2012.10Folsom2013.04Grizzly2014.04Icehouse2013.10HavanaOpenStack成为云平台开源社区活跃度第一（1年2个版本的更新）私有云平台整体逻辑架构私有云平台需要提供的功能aCloud私有云平台解决方案--用户自助服务门户一站式自助服务门户云用户通过自助服务门户可以完成所有云资源的申请、使用、配置、修改、销毁。云用户通过自助服务门户可以完成查看所申请云资源的使用情况、性能状况、审批流程、操作日志、计费信息等。可以实现基于云的组织架构管理可以实现基于租户的资源灵活分配并且实现多租户的隔离及管理用户管理和计费特性也需要实时呈现可以为集团搭建属于自己的VPCTHANKYOU企业IT统一监控运维平台建设方案4平台特性目录1项目背景3实施内容2建设目标4项目实施计划5项目背景-子公司建设OMC的必要性考核压力越来越大运维成本越来越高运维难度越来越大构建标准化的运维体系母公司对各子公司自有系统运维能力的要求不断提升，考核力度逐年增长；各类监管规范与集中行动越来越多，包括：业务大会战、应急预案、HW行动、业务连续性，运维管理要求等；对系统监控质量标准日益提高，必须要做到定期巡检、可用性探测、漏洞扫描、备份等。随着业务发展子公司系统故障影响面越来越大，解决问题的成本越来越高；当前子公司各系统应用规范日益增大，其中WLAN平台已接入**客户，涉及**网点；视频监控平台已接入**客户，涉及**路视频，智慧社区已承载**社区，连接设备**个，上述系统一旦出现故障波及面无法估量。随着新技术引入、新模块迭代，系统复杂度显著增强，单靠人工的被动维护无以为继；目前智慧社区平台、移动OA平台、视频监控和分析平台、项目管人工手理系统等都使用了不同的最新技术，系统复杂度日益增高，新的故障类型也在不断涌现。子公司运维基础薄弱、专业人员稀缺，在明确运维流程基础上通过系统固化有助于短期内快速实现日常操作的标准化，避免因人而宜产生较大波动；通过本系统建设可以构建标准的运维体系，包括：告警处置流程的标准化，日常巡检流程的标准化，系统作业流程的标准化等。项目背景-子公司IT运维的现状与问题监控深度有限只有硬件、端口，缺少对中间件、应用、网络等可靠性、安全性的全面监控。监控广度有限目前只能安排专人照顾重点平台和重要系统，子公司涉及运维的所有系统仅能覆盖约60%。问题处理无标准应急处置方法没有沉淀渠道和手段，发生同类问题取决于谁处理，而不是大家都能按标准操作处理。定位故障缺信息故障诊断中运维人员很难获取定位异常点等全面的信息；事后诊断发现某一平台问题焦点的手段不便捷。基于低效的现场人工模式监控管理缺乏抓手告警处置进度和结果非显性化，作为班组长或管理者缺少掌握问题、推进问题解决的抓手。无法达到母公司监管要求母公司要求日益增高母公司对各子公司对系统的监管与运维要求在“集中监控、集中维护和集中管理”三个层面实现信息化和自动化。当前管理基础薄弱公司目前基本是处在零起步，停留在粗线条的人工管理阶段；无法达到母公司的监管要求。现状问题基于统一规划分步完善的思路现阶段急需的是满足母公司对子公司系统可用性、安全性的考核和检查，确保系统运行稳定服务好甲方客户本期项目的重点是实现集中监控项目背景-当前IT运维在集中监控方向的总体趋势随着企业数字化的迅猛发展，给IT运维带来了全新的挑战，主要体现在：随着业务对IT运维提出的要求越来越高，原来被动救火式的IT运维模式已不能满足企业要求，无法为业务发展提供保障。只有构建主动巡防式的IT监控与运维体系，能够提前预防并处理系统各类故障，才能为业务的快速发展保驾护航，满足企业对IT的要求。业务变化越来越快系统变更越来越频新系统上线越来越多业务访问量快速增长用户体验要求越来越高业务处理时效性更高业务中断容忍度更低高层对IT部门考核更严……系统架构越来越复杂故障类型越来越多系统负载更大、故障风险高故障排查、修复更难技术快速演进与新技术应用人员技术能力与经验不足人员成本越来越高知识经验无法沉淀……因此，构建主动式的IT监控与运维将成为必然所趋&外部压力挑战案例2平台特性目录1项目背景3实施内容4建设目标项目实施计划5总体目标是搭建智能化IT运维管理平台，协助子公司售后团队构建主动巡防式的IT运维体系，提升IT运维效率，保障业务可用性，满足母公司对子公司各项考核和检查要求。结合运维能力短板和能力需要的迫切性，本期项目的重点是实现集中的监控管理。具体建设目标包括：建设目标通过实施统一IT监控运维平台，不仅打造了一体化、标准化的监控运维体系，并注入了主动的IT监控数据采集与自动的故障风险能力，可以为公司打造更加完善的IT监控能力，满足运维团队对监控深度和广度的诉求。打造完善监控能力实现监控与故障数据的可视化展示，对监控与故障数据进行全面、深度的分析，分析故障特征，辅助发现问题根源，定期输出分析报告，支持我们从传统运维统计转向自动化运维分析。实现可视化IT监控与分析统一IT监控运维平台会全面采集被监控系统各项运行数据，可以为运维团队提供有效的故障信息和原因定位辅助，帮助运维人员及时发现系统故障并迅速、准确定位故障原有，进而可快速修复系统故障，保障业务的可用性和连续性。提供有效故障信息和定位辅助利用平台的自动化故障处理能力，帮助我们构建更加完善的IT故障处理机制，沉淀IT应急预案，提升故障处置的准确性。今后，对于一般系统故障可由人工进行标准化处理，而对于关键平台的服务不可用或功能故障则由平台自动进行处置。沉淀应急预案提升处置准确性目录1项目背景5建设目标42平台特性项目实施计划实施内容3总体解决方案人员支撑运维工程师技术工程师CIO业务主管运维主管信息推送工作支撑数据采集故障探测采集信息应用服务中间件底层系统基础设施业务状态连接系统移动办公智慧社区视频监控WLAN…系统数据采集异常检测主动预警信息通知邮件通知声音告警报告推送可视化报表可视展示主动告警智能IT监控与运维平台指标配置数据采集探伤检测智能监控自动修复消息通知可视展示基于项目的背景与建设目标，本期将通过部署、实施一套智能化的IT监控平台系统。为公司注入全面采集IT系统各级资源数据能力，智能化的故障与风险分析能力、主动故障告警能力，让IT维护人员能够及时发现、甚至提前预测系统故障，进而帮助公司建立主动式的IT监控运维告警模式。规则配置主动告警数据分析总体系统架构与应用蓝图智能IT监控与运维平台IT物联网大数据云计算智能故障分析数据统计、分析快速故障修复信息推送与告警故障报告数据汇集深度分析发现故障/风险数据分析信息展示信息推送报表管理指标配置故障配置告警配置监控任务处理日志调整算法查收报告整体监控信息配置处理告警处理故障设置任务数据采集主动探测告警、修复识别、预测实时任务定时全面多维智能本期新建的IT监控平台主要由数据采集平台、数据处理平台、自动告警引擎以及数据分析系统组成。数据采集平台会自动采集被监控系统的各项运行数据，再由统一处理平台根据配置的规则对数据进行分析。当发现了故障或风险时由告警引擎负责告知维护人员，而系统管理员则可以通过可视化报表及时掌握各系统的整体运行与故障情况。以下就是公司智能IT监控与运维平台的整体架构与应用蓝图：统一处理平台统一采集平台统一采集平台业务应用WLAN视频监控核心平台业务应用项目管理系统重要系统业务应用核心内网业务外网关键网络业务应用物理机存储、…基础设施系统功能架构一期一期建设的IT监控平台的建设目标是为公司注入系统运行状态监控、数据采集能力，实现主动式的IT系统故障监控告警。二期主要目标为加强监控的自动化故障识别、处理能力以及应用的部署管理能力，进一步提升IT系统监控与运维的自主性。具体系统功能架构如下：二期用户管理权限管理认证管理日志管理通知接口基础功能模块主机配置中间件配置应用配置前端配置资产配置模块资产配置模块调用链管理监控配置故障类型配置故障模型定义阻断式不可用监控监控管理模块主机监控中间件监控应用监控前端监控日志监控资产配置模块WLAN阻断式不可用处理视频系统阻断式不可用处理智慧社区阻断式不可用处理项目管理系统阻断式不可用处理自动告警运维告警配置告警通知配置告警通知告警历史查询自动故障处理任务管理数据统计报表分析统计分析模块系统监控指标规划搭建一套IT系统监控运维平台，基于该平台实现对子公司自有各应用系统的统一、集中监控与维护，为子公司提供系统运行信息采集、分析、告警与自恢复能力，确保对应系统的稳定性与可用性。搭建智能IT系统监控运维平台子公司自有各系统新增监控已有监控系统主机监控CPU使用率内存使用率磁盘使用率磁盘I/O网络丢包率网络I/Olinux/windows中间件监控端口监控性能监控nginx/tomcat/https系统日志分析日志分析日志告警日志集中查询应用日志/组件日志/服务器日志系统前端监控页面性能监控接口性能监控监控告警管理告警策略设置告警联系人设置告警历史管理链路状态监控链路访问状态信息安全监控绿盟漏扫服务结果监控数据库监控mysql/oracle/redis/mongo中间表积压监控端口监控性能监控定时任务监控任务调度进程监控任务守护进程监控2实施内容目录1项目背景4平台特性3建设目标项目实施计划5打造一体化监控运维体系，全面提升运维能力基于统一平台，打造一体化监控运维体系，集中监控各应用系统，实施统一监控策略，实现统一故障告警并统一故障处理、集中的监控信息展示以及全面、深入的IT系统监控与故障数据分析，由此全面规范化公司的IT运维工作、提升公司的IT运维能力。统一智能IT监控与运维平台统一策略统一告警统一操作集中展示全面分析集中监控所有系统都纳入到统一个平台进行监控监控信息集中管理统一故障与指标定义故障的分析策略设置故障监控与预测策略统一告警能力支持统一告警规范设置集中告警策略配置统一故障告警处理统一故障自动修复处理统一自动部署操作统一信息与报表展示统一的信息发布集中数据存储与管理集中的IT故障分析全面的故障与预警报告分析，优化IT运维知识沉淀、经验传递、能力提升打造IT监控工作的信息化，实现关键故障的自动处理信息化标准化自动化模型化建立故障识别模型基于体系标准库建立定义故障的数据模型确定关键故障、风险、问题的识别数学模型可以从不同维度建立多种关键故障识别模型梳理故障指标体系标准基于保障业务，确保系统正常运行的目标，梳理出金阿卡指标与故障体系标准构建监控指标库构建故障与风险类型库构建事件、问题与任务类型库关键故障自动分析基于关键故障模型设计自动故障分析算法任务创建IT监控与分析任务（监控的系统与内容）设置自动化算法的执行与调度策略自动执行任务，识别关键故障与风险基于实际效果技术优化、调整算法全面采集系统运行的各项数据只是实现主动式监控运维的基础，更关键的是要能对这些数据进行准确的分析，以自动发现系统的故障或故障风险，进而及时对故障进行处理。本次建设的IT监控与运维平台将具备关键故障的识别能力，它要由标准化故障体系配置、故障识别模型化设计及故障分析算法组成。主动探测与故障告警，提升运维效率并降低故障风险平台在全面采集系统各项运行数据后，进行智能化的分析，可以及时识别出各类故障和故障风险，基于此平台会进一步采取自主化的处理方式，及时修复故障，提前解除风险，以保障业务的可用性和连续性。平台会主动对系统进行各项指标的探测和巡检，以便及时发现系统故障平台会基于智能化数据风险，给出故障风险预测提前判断潜在的故障任何故障或风险信息，平台都会及时给予告警(支持邮件、短信、信息、声音、警灯等方式)，通知相关人员平台在发现故障后可以自动生成并派发故障修复处理任务主动探测+预防主动进行系统应用巡检和探伤检测主动预测故障风险并告知维护人员自动告警+任务自动告知相关人员故障与风险信息自动生成、下发故障修复任务自主化监控运维实现可视化IT系统监控以及深度的IT运维数据分析平台提供了可视化报表监控系统，让管理人员可以直观、及时的掌握各系统的整体运行与故障情况，并进行对应的工作安排。同时，系统还会对所采集到的指标数据、故障数据、故障风险等数据进行深度的分析，发现故障的原因，指导系统的优化，帮助公司实现从传统的IT运维统计转向智能运维运营。数据分析信息展示信息推送平台具备强大的大数据分析能力与可视化展示能力平台将整合当前与历史监控数据进行深度分析，分析故障特征，辅助发现问题根源平台将对IT监控数据全面的分析，定期输出分析报告，支持企业从传统运维统计转向智能运维分析平台具备强大的图形化数据展示开发能力，支持个性化数据展示开发支持各类图形化的数据展示提供数据与信息推送功能，支持各种方式的数据推送方式亮点及成果亮点标准化：构建标了准化的IT监控与运维体系，包括：标准化的告警处置流程、应急处理方案以及系统监控部署要求，进而为公司注入高效、规范的故障与风险察觉能力及可靠的故障处理能力。实施一套标准化的IT监控平台系统，为公司注入高效、规范的故障与风险察觉能力以及可靠的故障处理能力，为公司建立主动式、体系化的IT监控运维模式奠定了基础。实现了对子公司的各个核心平台（WLAN、视频监控）、重要系统（项目管理系统）、关键网络以及基础设施（物理机、存储）实时、全面的监控，可有效的降低了系统的故障率，保障系统的运行效率。基于平台大大提高了IT系统监控与运维工作的自主化程度，极大提高了整个IT运维工作的效率，并降低了IT运维工作量以及人力成本。利用平台实现主动式的系统监控与告警，保障了系统可用性，更好的服务业务的运营，彰显了IT部门价值。成果主动式：利用硬件可用性探测、系统业务可用性测试、系统状态巡检等一系列手段，主动对系统故障进行检测，及时发现系统故障风险，实现主动式IT监控与告警。可视化：基于集成运维管理界面让管理员可以对被监控系统实现全面的监控配置、告警管理及处置、并对监控数据实现深度分析，并为智能化运维奠定基础。实施效益通过本次OMC平台的实施，提升子公司的系统运维能力，进而可以满足母公司对子公司各项运维动作的要求，避免在日常考核中失分。降低运维人力成本医疗行业发展方向提升日常考核表现提升内外客户满意度提升ICT收入利用系统实现运维指标显性化和故障告警流程化，可有效节省运维团队的工作量，降低人力成本；按现有系统规模初步估算，通过人工实现同样程度监控和处置所需投入人力，OMC平台建设后可减少约30%的人力投入。通过OMC+配套运维流程的落地，可显著改善系统售后服务的质量；可以更好的保障各类系统的可用性与服务连续性，为业务提供更好的保障，由此