Broadview R3解决方案白皮书Word文档格式.docx
《Broadview R3解决方案白皮书Word文档格式.docx》由会员分享,可在线阅读,更多相关《Broadview R3解决方案白皮书Word文档格式.docx(39页珍藏版)》请在冰豆网上搜索。
内容说明
《BroadviewV6.0R3产品白皮书》全书共分为6章。
章名
第1章背景
第2章平台介绍
第3章功能特点
第4章应用部署与系统环境
第5章优势及亮点
第6章典型用户
随着大数据时代的到来,企业将时时刻刻释放出海量数据,随着产生、存储、分析的数据量越来越大,数据中心也变得越来越庞大、复杂和难于管理,企业运用云计算等新兴技术,使得管理者再不必去担心越发臃肿的IT基本设备,给企业带来承重的负担,但随之也给我们带来了全新的思想,通过“积木化”的改变,来重新定义计算资源的使用方式、服务的提供方式,以及社会化大生产的协作过程。
现在摆在运维管理者面前的是,怎样确保云平台以及其承载的业务平台能够高效、安全、稳定地运行。
万变不离其宗,对于瞬息万变的今天,在IT运维过程中,我们还是应该自始至终都需要遵循以下的设计理念和管理思路,帮助客户解决实际问题。
面向基础设施:
提供全面的IT资源管理,实现对网络设备、服务器、存储设备、数据库、中间件、安全设备、业务应用系统、虚拟化资源、网络服务等IT资源的全面监控和管理,事前预警,确保网络不断、系统不瘫、数据不丢。
面向维护管理人员:
将人、技术与流程进行有效地融合,实现日常运维工作的自动化、信息化和标准化,实时展现当前企业IT系统的运行状态及趋势,帮助管理人员快速定位问题,修复故障,保障业务系统的稳定性,实现运维知识的积累、沉淀和共享、降低IT运维管理对人员的依赖。
面向领导决策者:
及时汇总系统运行状态信息,帮助领导全面了解IT系统状况和趋势,为其提供科学依据。
同时可借助自动生成的多种工作记录,实现对运维人员的绩效考核,提高团队技术水平,建立以客户为中心的运维模式,提供低成本、高质量的IT服务,提高客户满意度。
2.1产品概述
广通信达根据市场的需求,及十多年的IT运维管理经验,经过深入调研、产品设计、研发,在BroadviewV6.0R2的基础上推出最新的BroadviewV6.0R3版本,实现与云计算的无缝对接,通过标准化、规划化、精细化控制运维的管理过程,将对设备、资源、应用、采购、流程等进行有效的整合,即以CMDB为核心,集视、监、管、控一体化IT综合运维管理平台,为云数据中心提供稳健的IT运维服务。
在快速落地上与国内外同类产品相比,平台是IT运维解决方案中的佼佼者,具有明显的优势:
❒高度模块化:
平台采用了分层、模块化的设计技术,模块与模块、层与层之间松散耦合。
它具有三方面优势:
一是模块之间的松散耦合使其具备反应灵活快捷、适应能力强的特点;
二是模块内部实现了优化整合,能够高效率地完成本模块各项功能;
三是企业可以按需购买业务模块构建适合企业自身情况的运维平台,最大化保证投资收益。
❒零编码配置:
目前市场上几乎所有国外同类产品都是重量级的,使用起来既复杂又难整合,数据难以在各个系统之间交互。
针对这些产品的诸多问题,Broadview在设计之初就引入了灵活性、轻量级的架构设计思想,不求面面俱到,以满足大多数日常运维工作为原则,实现了日常IT运维业务核心业务功能模块,绝大多数情况下“零编码”即可完成客户个性化。
❒开放性:
系统可以融合第三方网管系统的资源信息、监控信息、告警信息以及机房环境监控信息等,再通过系统提供的分析处理引擎统一处理、可视化工具统一集中展现。
第三方系统只需将要集成的数据依据规范写入信息总线,信息总线再根据数据的类别推送到不同的业务模块进行加工即可。
❒支持二次开发:
利用系统提供的灵活的开放API接口,用户可扩展开发所需的功能。
一般情况下利用系统提供的图形化工具编写脚本或规则即可,如IT事件关联分析、工单流转规则定义等。
对于复杂的业务,可以利用系统提供的SDK包进行扩充。
❒支持大规模网络:
针对大规模行政机构、金融单位、企业的区域性、纵向性特征,系统支持提供了贴合实际应用的多级管理方案,从而使得在管理上可以做到分级管理和集中管理的有机统一。
2.2产品架构
BroadviewV6.0R3是Broadview产品的最新版本,其系统架构对应了五大子系统:
集中监控子系统、资产配置子系统、操作审计子系统、流程管理子系统、综合管理子系统。
图1产品架构
❒集中监控子系统:
集中监控子系统主要实现对生产环境中IT基础设施的集中监控管理,包括了对网络设备、服务器、存储设备、数据库、中间件、安全设备、业务应用系统、虚拟化资源、网络服务等IT资源的数据采集和事件处理,并利用监控可视化平台提供2D/3D可视化展现,同时支持与第三方系统(如机房动力环境系统、第三方网管系统等)集成。
❒资产配置子系统:
资产配置子系统旨在帮助用户建立统一的IT基础设施台帐。
通过一系列自动发现、业务建模、联邦调和、变更控制等手段,实现资产配置的全生命周期管理,保证IT生产环境中配置项的完整性和精准性,为上层服务流程提供数据支撑。
❒操作审计子系统:
操作审计子系统主要功能是统一管理网络设备、服务器、数据库等资源账号并合理授权,为运维人员提供统一的操作入口并记录操作行为,为“人机”运维操作提供安全的港湾,最大限度满足内控要求,防范操作风险。
❒流程管理子系统:
流程管理子系统的目的是通过规范服务流程和技术服务工作,建立一套标准的运维服务流程,遵循事件管理、问题管理、变更管理、配置管理、发布管理、资产管理等ITIL最佳实践,实现IT运维服务的流程化、规范化、自动化管理。
通过完善知识库建设,实现知识共享,从而提高信息服务效率,提升用户的满意度。
❒综合管理子系统:
综合管理子系统包括了统一运维门户、报表平台、权限管理等主要模块,目的是保证平台不同角色的运维人员可以通过浏览器访问到跟自身职责对应的功能和视图,是信息的集中呈现窗口和日常工作的平台。
2.3产品理念
Broadview是国内领先的IT管理品牌。
“高效运维成就卓越业务”是BroadviewIT运维管理平台的核心理念。
BroadviewIT运维管理平台积累了广通公司十多年的IT运维管理经验,同时借鉴了ITIL等先进的IT运维管理规范,整合了IT运维管理最佳实践。
整个平台的需求调研、产品设计、研发,皆来源于用户,服务于用户。
并始终以保障用户IT业务的稳定、高效为目标,不断努力拓展新的服务管理范围,与用户一起成长。
产品的每个细节精雕细琢,始终把用户体验放在第一位,不断完善产品的功能,帮助用户提高运维管理能力,提升业务服务水平。
3.1集中监控,实现一体化管理
集中监控子系统提供了监控模块、监控指标库、性能分析引擎、统一事件平台、数据可视化展现以及系统数据接口,来实现整IT环境运行监控的全部数据采集、分析、统计和展现;
可以将海量性能数据、状态信息、事件信息(包括告警和第三方管理系统传递的数据)等底层数据经过标准化、归档、处理和分析展现,最终展现出直观的、可量化的整体IT环境运行质量。
图2集中监控子系统架构
3.1.1深度的资源监控
系统可监测并管理常见的网络设备、服务器、数据库、中间件、通用服务、虚拟化平台等IT资源,支持SNMP、CLI(Telnet、SSH)、WMI、JMX、CORBA等远程非代理监测和Agent代理监测(即需要在目标设备上安装部署代理程序)两种手段结合,从而实现对IT环境的7x24不间断监测。
图3全面的资源监控管理
3.1.2灵活的指标建模
建立监控管理的底层数据模型,为资源管理、告警管理等其它模块提供底层的数据模型支撑。
图4H3CS5500指标模型示意图
平台提供完备的指标建模体系,可以通过图形化配置界面进行调整,同时提供标准化的接口,支持第三方的监控平台的指标接入。
图5指标建模示意图
3.1.3统一的事件处理
利用实时数据总线和高速事件处理算法,系统每分钟能处理几千条IT事件,事件经过标准化、过滤、归并、关联分析、丰富等过程最后形成准确的告警信息。
图6事件分析处理原理
大量的事件经过处理,形成了最终需用户关注的告警,直观的呈现在告警台上,可对告警进行确认、清除、删除或者派发工单操作,帮助运维人员运筹帷幄,掌控全局。
图7集中的告警控制台
3.1.4完善的预警机制
通过建立统一的性能基线,对关键性能指标的监视、展示和分析,及时提醒管理人员对信息系统的性能资源进行优化和调整,在故障发生之前化解可能导致信息系统停止服务的各种危机。
图8动态性能基线实现原理
3.1.5精准的影响分析
通过关联关系模型,快速诊断,按需要逐层深入分析,扩大钻取的深度和广度,从而显示故障的传播方向和影响范围。
图9告警影响分析
3.1.6直观的可视展示
可视化的展示可以帮助用户实现全面、深入、直观地透视数据中心和企业IT的复杂架构和海量信息,打破多个IT管理系统带来的信息交互和信息理解的壁垒,大幅改善人机交互和信息传递的效率,有效提升IT管理者对数据中心的掌控能力。
图10机房可视化
◆基于3D技术的建模和展现能力,包括外部环境、机房、IT设备、动环设备、其他设备建模和展现。
◆全方位的监控能力,通过和机房监控系统、资源信息联动,导入相关监控数据和资源数据,实现机房动力环境、服务器、网络设备等实时运行情况的多视角展示。
◆漫步式的巡检,通过距离、设备触摸/点击等方式实现设备交互,查看详细的设备信息,包括实时性能、资源信息、历史信息以及数据更新等,实现虚拟的漫步式巡检,同时生成巡检报告。
图11可视化设计器效果图
◆提供了灵动在线可视化建模设计器,能按需定义各种视图。
◆支持物理拓扑、网络拓扑、子网拓扑、Web拓扑、业务拓扑等多种拓扑形式。
◆支持动态视图展现,能够实时展现被管对象的运行信息和配置信息。
◆支持以颜色变化、图形闪烁等多种动态方式来展现设备的不同运行状态。
图12资源性能快照
◆内置了多样的性能快照展示模板。
◆及时准确展示资源的运行状态及关键指标的性能。
◆支持对历史数据进行趋势分析,提供决策依据。
3.1.7丰富的接入扩展
系统提供了强大的监测插件体系,可不断扩展系统的监测范围和内容。
监测插件之间相互独立,互不影响,可保证整个监测体系的稳定运行。
系统也提供了通用监测器编写界面,允许用户通过编写shell或者groovy脚本满足个性化监测指标的需求。
另外支持各类IT告警事件统一接收、解析、处理和联动通知的扩展能力。
图13监控能力扩展
系统能灵活地适应与第三方系统(不同厂商的IT基础架构监控工具、视频监控工具、动环监控工具)的集成,第三方系统只需要将数据依据集成规范通过合适的方式送到系统,经过后续的深度加工分析处理入相应的业务模块。
图14第三方专业监控工具或业务数据
3.2规范流程,完善运维制度与标准
流程管理子系统是日常IT运维工作及对外服务接口的平台,它遵循ITIL管理框架,提供可视化的BPM流程引擎,实现流程定义、流程相关角色权限和流程跟踪控制、审计与统计以及流程关联等功能。
其逻辑架构如下:
图15流程管理子系统逻辑架构
3.2.1标准的内置流程
利用内置的服务台、事件、问题、变更、发布、作业、知识库、资产管理等流程和模块,实现开箱即用,大大缩短了流程建设周期。
流程之间既保持相对独立性又可以相互联动,同时用户只需按照自身情况对流程做少许调整,便可实现日常运维工作的流程化、规范化管理,提升服务质量和效率。
图16内置ITIL流程及相互关系简图
3.2.2敏捷的流程引擎
BPM流程引擎提供用户进行“随需而变”的业务流程设计,完全通过Web可视化设计界面,实现流程、表单、数据字典快速建模。
拖拽式的流程设计功能,可实现流程跳转、流程环节的执行人、流程环节的执行优先级等定义,协调组成工作流的四大元素,即人员、资源、事件、状态,推动流程的发生、发展、完成,实现全过程监控。
图17BPM流程管理界面
BMP引擎提供了灵活的触发器设置功能,可以将自助服务请求、服务目录、动态配置等与IT流程紧密结合,实现服务自动化交付。
图18BPM流程事件工作界面
3.2.3云生命周期管理
建立覆盖虚拟资源的全生命周期(创建、调整、迁移、快照、回收)管理的自动化流程,实现物理资源和虚拟资源的统一管理、集中监控、服务交付等端到端的综合云管理能力,同时向用户展示虚拟资源和物理资源的关系和拓扑结构,针对不同的用户提供个性化的视图,帮助管理和维护人员查看,定位和解决问题。
图19云生命周期管理
图20云平台资源管理
3.2.4高效的服务目录
在基于服务级别管理流程的基础上,帮组企业创建对外提供的服务(例如业务服务、基础服务、网络服务、应用服务),让用户能够请求和管理跨越多个平台的各种服务。
它能促使企业与用户之间建立起一种长期稳固的关系,增强了用户的需求意识,提高了服务提供方的市场可见度。
图21服务目录
3.2.5便利的知识共享
系统为IT运维服务提供了强大的知识支撑体系,可通过关键字、列表等方式进行知识的快速定位。
支持知识分类、创建、审核、修改等操作,不同类别的知识也支持控制阅读权限。
知识库还支持上传Word、Excel、Text等多种格式的文档附件,附件内容也可利用关键字检索。
图22知识库管理
3.3统一配置,联合、灵活、合规化管理
资产配置子系统是衔接技术与管理的关键数据整合层,将IT生产环境中的各类硬件、软件、数据库、网络、业务、文档、虚拟资源等分门别类并建立好相应的数据模型,再通过发现采集接口完成数据的初始化,通过一系列内置处理机制形成统一的、可靠的配置信息,供用户管理维护。
图23CMDB逻辑架构
3.3.1动态的业务建模
配置管理库(CMDB)采用了面向对象的建模思想,实现配置项类别、属性、字典的继承和派生,并支持通过建立和应用规则来触发管理动作,扩展管理行为,如某些配置项发生变更时,可根据规则定义是否生成新的配置项版本等。
图24CMDB模型管理
3.3.2多样的数据采集
CMDB支持自动发现工具、监控采集工具、第三方工具、批量导入导出等多种数据获取手段,经发现调度引擎的集中处理,进行统一的数据同步,并自动完成识别、比对和合并等关键步骤,建立面向运维流程的“单一参照源”,快速便捷地实现CMDB基础配置信息初始化。
图25配置发现调度
3.3.3合规的配置统一
❒分区管理
CMDB的数据存储划分为变更区、基线区和归档区。
各个分区的配置项实例通过配置识别号(Identification)关联起来。
通过配置分区技术,可以保障配置数据不紊乱,并为配置调和、流程控制、基线版本提供了可靠的控制机制。
图26CMDB配置分区
❒配置调和
配置调和保障所有IT服务使用一致的数据。
系统预置丰富的调和规则,将不同来源的数据合并至单个数据集,减少多个配置发现与现有CMDB信息间的数据重叠、中断和冲突。
图27配置调和
❒配置项合并管理
当系统内存在两个相同类型的配置项时,可以借助人工维护来调和,并选择按不同属性来进行合并。
图28配置项合并
❒配置审核
在配置调和、变更管理、配置项人工维护的时候会产生配置项的变化,这些变化必须通过审核后才能生效变为基线版本。
系统提供了多样化的配置审核方法,在管理的便捷性和严谨性之间构建了良好的平衡:
一种是变更流程审核,一种是简易人工审核、还有一种基于预置审核规则的自动审核。
图29配置版本对比及审核
3.3.4灵动的数据展示
CMDB提供了集编辑和展现一体的纯web化的CI浏览器,其独特的“画布”功能,不仅能够帮助用户生动快速地查看CMDB关系,还进行所见即所得的配置项关系维护。
“画布”支持个性化定制展示,可通过勾选关系类型、显示层次数、切换布局模式、隐藏等实用功能过滤不必要的CI,方便得到更精简的视图。
图30CI浏览器界面
3.3.5全生命周期管理
遵循ITIL管理思想,结合国内实际IT运维现状,实现了基于CMDB的资产全生命周期管理,实现了一份数据,两类业务的有机融合。
将IT资产到入库、申领、调拨、报废等流程与部署、监控、变更、维护等运行状态进行科学的结合,形成完整的生命周期闭环。
图31资产管理生命周期
同时,资产管理还提供了合同管理、备品备件等功能,满足用户不同维度、颗粒的资产管理要求。
图32资产管理操作界面
3.3.6灵活的管理模式
CMDB支持对配置项进行分区化管理,可对CMDB建立不同的管理域,为地域跨度较大、各分支机构有自治管理诉求的企业或组织提供了便捷的解决方案。
使用一个平台即可实现资产配置数据大集中,满足了上级对下级的管理要求,又不失管理上的灵活性。
图33CMDB分区管理
3.3.7丰富的对外服务
BroadviewCMDB系统具有很好的开放性,和主流网管软件、采集软件、管理软件厂商的具有集成接口,便于和第三方产品集成,提供整体化的平台,同时提供丰富的二次开发接口,可以快速进行二次开发功能扩展,贴近用户的特定环境和需求。
BroadviewCMDB支持目前业界标准应用程序接口协议,比如WebService、RMI、Corba、JMS等。
图34接口示意图
3.4控制操作风险,防微杜渐
操作审计子系统主要是为数据中心建立全面的IT基础设施内控操作审计体系。
通过多种身份认证方式保证所有运维人员通过一个统一的运维入口进行操作,对操作会话过程中实时监控非法操作,可设置策略自动阻断或手动强制“切断”结束非法会话,同时可以查看操作日志,解决事后安全取证问题。
图35操作审计子系统逻辑架构
3.4.1统一的身份认证
操作审计子系统建立了基于每位自然人对应一个主账号的身份管理体系,“自然人——账号”对应模型能将审计日志与操作人员准确关联。
系统内置了六大类角色,通过用户角色的划分,避免了权限过分集中以及由此引起的安全隐患的集中,也使安全审计的管理更加合规、合理、可行。
图36统一账号实现示意图
3.4.2轻松的一键运维
当需要对数据中心的某个设备进行运维操作时,传统的方法是利用远程工具登录到目标设备,输入账号和密码,再使用图形界面或字符命令操作,步骤繁琐需记忆大量设备的账号信息,费时又费力。
而在本系统中,可直接在B/S浏览器中发起对目标设备的操作,不再需要记忆任何账号信息,对设备密码和操作权限得到了有效控制。
图37一键运维
3.4.3严谨的日志审计
系统可支持利用关键字定位、关键命令与审计录像关联回放,实现运维操作过程的快速定位、精确跟踪以及过程重现,一目了然了解谁在什么时间使用哪个终端登录过哪台设备,做过什么,结果如何。
有助于审计人员对非法运维操作节点的排查及故障责任的追溯。
图38操作日志审计
3.4.4及时的自动阻断
全方位的主机信息安全保障,可以制定严格的策略做到事前预防,对高危命令的操作,系统将实时阻断或给予警告(可手机短信通知信息主管人员)。
图39实时阻断
3.5门户集成,专属的运维视角
综合展现子系统是运维管理的人机交互接口,它充分借鉴了Web2.0思想,大量利用数据推送技术,主动向不同角色的运维人员提供友好的、有用的信息,界面简单,操作方便。
只要通过单点登录后,就可以将角色所需的信息或视图呈现到运维人员的浏览器上。
它还集成了全文检索功能,方便查询平台使用过程中产生的各类运维数据。
图40综合展现示意图
3.5.1统一的访问门户
统一访问门户为用户提供了各种小部件构成的集中管理界面。
通过与其他子系统的集成,将监控、资产和管理流程等信息在门户中进行统一展示,使各项IT运维服务工作通过统一管理门户得到有序处理。
门户整合了各子系统单点登陆、权限管理以及访问日志管理等功能。
图41统一访问门户
3.5.2严格的授权机制
系统将权限分为操作权限和资源权限两种。
操作权限包括对表单数据的增加、删除、修改、查询、审核等,资源权限包括被管设备或资源分组、监控视图分组、报表分组等。
通过操作权限和资源权限的有机组合及授权,可以实现对用户权限的细颗粒度的控制。
图42细粒度的权限控制
图43角色授权
3.5.3智能的报表工具
内置灵活易用的报表设计器,通过预制报表和定制报表,能够从网络、设备的性能,告警统计、资产台账、故障工单解决情况等多个方面掌控企业IT系统的详细状况,从业务影响度、管理方向、管理效率为运维考核提供有效的依据,引导IT管理更加智能化、系统化,从而成为企业信息化建设水平的重要衡量标杆。
图44报表示意图
3.5.4便捷的全文搜索
全文检索为运维过程中产生的大量数据提供了集中的查询入口,包括了工单、知识库、配置项等重要数据。
类搜索引擎的界面设计,跟传统搜索引擎完全一样的使用体验,不需要任何学习即可掌握。
图45全文检索
4.1系统部署方案
Broadview运维管理平台支持“集中式监控、操作审计、运维管理”、“分布式监控和操作审计、集中运维管理”和“分级部署”的管理模式,分别适用于大多数中等网络规模的用户、较大规模网络且各分中心有一定的自治管理需求的用户和超大数据中心的部省级单位分级管理用户。
图46集中监控审计运维管理
图47分布式监控和操作审计、集中运维管理
图48分级部署
4.2系统环境要求
❒集中监控服务器
服务端
最低配置:
1.XEONCPU3.0GHZx2;
2.4G内存,空闲内存大于2G;
3.50G空闲硬盘空间;
4.100M以太网卡;
5.操作系统:
Windowsserver2003Enterprisesp2。
建议配置:
1.XEONCPU3.0GHZx4或以上;
2.6G或以上内存,空闲内存大于4G;
3.200G空闲硬盘,RAID5,SAS硬盘;
4.1000M以太网卡;
Windowsserver2008R2Standardx64。
采集探针
1.CPU2.0
升级会员 