1、第2章系统总体设计2.1总体架构依据对IT运维管理体系的建设经验,以及对用户信息系统现状、需求的分 析,我们提出三位一体综合运维管理平台框架图如下:统一运维门户IT运维管理平台包括:“IT运行集中监控、IT运维流程服务、统一运维门N 故僚聲决故偉恢夏户”三个部分。底层基础平台主要实现对底层数据的采集、存储、分析等工作, 为上层监控及流程系统提供基础数据;IT运行监控主要完成对基础设施故障、 性能、配置等方面的全面监控管理,实现主动式的 IT管理;IT运维流程服务主要根据IT服务管理的国际标准IS02000,并结合ITIL最佳实践,梳理出了事件 管理、问题管理、变更管理等运维流程,实现对日常运维
2、工作的流程化、规划管 理,提升IT服务的质量。统一门户主要实现对监控信息、运维流程信息进行集 中展示。平台三个子系统关系如下:(1)以IT运行监控为“基础”这部分的功能主要是对被管对象运行的状态以及其配置资产信息进行统一监控、管理、分析,实现对各种故障和性能异常的及时报警,对系统运行性能进 行实时监控,对系统运行的各种状态信息进行汇总、分析以及预测。另外,还包 括对IT系统的全部配置资产情况进行统一管理,对配置信息的异动提供检查及告警。IT监控管理除了实现网管的告警、性能、配置几大基本功能以外,还从运 维的角度提供丰富的数据综合分析和运维工具,例如综合报表、综合监控、 信息点管理等。(2)以I
3、T服务管理为“导向”这部分功能主要依据ITIL架构进行建设,为IT系统的维护服务提供电子化 的控制手段。系统通过事件管理、问题管理、变更管理、配置管理等功能,为 IT维护人员提供以流程为基础的服务管理方式,规管理模式,达到快速消除 IT系统故障、解决潜在问题,减少不规的系统变更引发的系统故障率和故障隐患等 目的,实现对IT系统的主动式服务,提高服务水平。(3)以统一运维门户为“体现”即是整个系统的对外界面,通过统一的权限管理和统一风格的 B/S展现,为 系统的操作使用人员提供统一的系统接口,做到一点接入,通观全局, 能够以灵活的组织数据的展现方式,定义用户、角色、组织机构,并为每个不同角色提供
4、 不同的功能模块,为每个用户分配不同的展现容,方便用户进行企业整体的运行 维护管理。2.2设计原则IT运维平台作为信息中心未来运维工作的核心支撑系统,需要系统本身具 有高可靠、易扩展、易维护等特点,并且在系统功能应用上要具备一定的技术先 进性和实用性。所以,本次项目的方案设计遵循以下设计原则:(1)先进实用平台注重先进性和实用性的统一,以实用为目的,合理选用各类成熟、先进 技术。在体系结构、功能算法等诸多方面都采用先进计算机技术和理论, 应用功能体现实用性。(2)可靠性在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能 够7*24安全无故障运行,系统有很好的容错功能;对IT资源
5、的监测应保证不影 响相关设备和系统的正常良好运行,并实现最好的响应效率及最小的资源占用。(3) 安全性注重安全方面的设计,确保IT运维监控管理平台的稳定、安全运行。系统 要保证数据的安全,不会增加现有应用系统的复杂性,更不会降低现有应用系统 的稳定性。(4) 开放性采用符合国际国标准的通用协议,为实现与其他系统监控软硬件互联或接入 本系统进行监控提供接口,支持各种主流计算机平台、操作系统以及数据库厂商 的各类软硬件产品。(5) 可扩展、易集成系统需具备很好的扩展性,能适应不断发展的业务需求。随着 IT资源种类和数量的扩大,系统也应能适应新的系统的对 IT运维管理的需求。系统具备高度集成性,可以
6、和第三方产品进行集成,进行功能扩展。系统提供开发工具和接 口,方便其他监控系统集成和统一管理。2.3运维管理体系架构设计与运维综合监控相关的运维管理体系架构主要包括以下容:1) 资源监控与操作管理体系:面向资源,以统一资源配置库(资产与配置、 监控数据库)为基础,建设面向被管理资源的监控管理与操作自动化管理体系。2) 数据综合分析体系:面向管理者,以统一资源配置库为基础,对资源监 控与操作管理体系数据进行分析挖掘,建设辅助运营决策的数据综合分析体系。运维管理体系架构是一个完整的IT系统运维管理架构,是IT综合运维管理 的较高目标。2.3.1系统总体架构设计系统由监控采集层、数据处理层、服务管理
7、层、运行展现层组成。232监控采集层监控采集层主要由网络监控模块(NCC、应用监控模块(BCC组成,实现 对IT基础支撑系统的监控,包括:网络设备、业务服务器、存储设备、数据库 系统、中间件系统、安全设备、业务应用系统、网络流量等。同时,从第三方系统(如机房环境监控和视频监控系统等)抽取数据(包括 资产配置数据、故障告警数据),实现对IT资源的全面监控。233 数据处理层数据处理层由统一事件平台(Arbiter、数据指标抽取模块(Bridge、监 控指标库(RDB、可视化展现视图(Live、等模块组成。监控指标库(RDB存放了所有监控对象的当前运行状况、重要告警、重要 KPI性能指标等数据,实
8、现性能基线管理,并为监控对象的可视化展现提供数据 支持。CMD与RDB数据库的记录通过资源唯一标识ID( UUID实现一一对应, 并能够自动维护其相互关联关系。数据指标抽取(Bridge、负责从底层监控工具和第三方系统抽取各类管理数 据,如资产配置数据、性能数据、监控对象运行状态数据、故障告警数据等。其 中故障告警数据送到统一事件平台进行处理,性能和状态数据进过处理后存放到 RDB数据库中,资产配置数据经过数据清洗、调和处理后送到 CMD数据库中。统一事件平台负责对来源不同的告警信息进行过滤、压缩和关联,以及对不 同来源的性能数据进行规、汇聚、分析等,并通过根源问题发现等功能,实现快 速的故障
9、定位,保证业务系统的监控运行。灵动展现平台是一个个性化监控视图开发工具, 可以根据管理需求,对各类资源进行灵活组合,生成各类资源展现监控视图。2.3.4运行展现层运行展现层有运维门户(Portal、用户管理(ACM、报表开发工具(Report、 组成。运维门户(portal ):向用户提供基于 WEB勺统一运维管理访问入口,使用 户能够在统一登录、统一认证的情况下,实现对故障告警台、服务台、服务流程 管理、监控视图、统计报表的访问。报表开发工具能够根据管理需要抽取监控、操作、资产、流程等各管理层面 的数据,并生成各类统计报表,为运行分析和管理提升提供支持。用户管理实现组织架构管理、管理、角色管
10、理、授权管理等功能,实现整个 运维平台的统一和授权管理。2.4系统技术路线2.4.1采用Java语言开发系统米用JAVA和XML相结合的技术进行设计开发,由于Java的平台无关等 特性,而在数据表示和传输方面,XMLW着得天独厚的优势。Java与XML的组合 提供了建立三层应用程序的最佳手段, 开发的系统具有跨平台运行的能力, 无论 在windows环境下还是在其他主流操作系统环境下都能运行。主要特点:平台独立性这是Java最吸引人的地方。由于它采用先编译成中间码(字节码),然后 装载与校验,再解释成不同的机器码来执行,即“ Java虚拟机”的思想,“屏 蔽”了具体的“平台环境”特性要求,使得
11、只要能支持 Java虚拟机,就可运行各种Java程序。面向对象的技术面向对象的技术是近年来软件开发中用得最为普遍的程序设计方法, 它通过把客观事物进行分类组合、参数封装、用成员变量来描述对象的性质、状态,而 用方法(成员函数)来实现其行为和功能。面向对象技术具有继承性、封装性、 多态性等众多特点,Java在保留这些优点的基础上,又具有动态联编的特性, 更能发挥出面向对象的优势。多线程多线程机制使应用程序能并行执行,Java有一套成熟的同步原语,保证了 对共享数据的正确操作。通过使用多线程,程序设计者可以分别用不同的线程完 成特定的行为,而不需要采用全局的事件循环机制,这样就很容易实现网络上实
12、时的交互行为。动态性Java的设计使它适合于一个不断发展的环境。在类库中可以自由地加入新 的方法和实例变量而不会影响用户程序的执行。并且 Java通过接口来支持多重 继承,使之比严格的类继承具有更灵活的方式和扩展性。安全性Java有建立在公共密钥技术基础上的确认技术,指示器语义的改变将使应用 程序不能再去访问以前的数据结构或是私有数据,大多数病毒也就无法破坏数 据。因而用Java可以构造出无病毒、安全的系统。242采用J2EE框架考虑到系统的跨平台性和将来良好的移植性, 并且考虑到系统能够将来很好地与其他业务子系统的集成,本系统采用J2EE平台,并且根据J2EE的中间件规 进行产品开发,本系统
13、采用J2EE平台集成的标准中间件,并在数据交换和数据 导出上支持XMLS准。平台比较目前,可作为开放式数据应用集成的规和平台的技术主流有两种, 一种是微软公司的 WindowsDNA平台,另一种是SUN公司的J2EE平台。虽然这两种集成平 台和分布式计算技术都能满足实施开放式的数据应用集成的需求, 但是从规的开放性、支持异构性、可移植性、支持的广泛性、对现有系统数据的继承性和技术 优势等方面比较,J2EE比Windows DNA具有优势。平台优势J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署 和管理相关的复杂冋题的体系结构。J2EE技术的基础就是核心Java平台或J
14、ava 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如“编写一次、到处 运行”的特性、方便存取数据库的 JDBC API、CORB技术以及能够在In ternet 应用中保护数据的安全模式等等,同时还提供了对 EJB (EnterpriseJavaBea ns)、Java Servlets API 、JSP (Java Server Pages )以及 XML技 术的 全面支持,可以更好地与其他的分布式应用系统集成。因此 J2EE是一种更理想 的集成平台和规。243采用WebService进行数据互连互通Web服务是一个或者一组应用程序,向外界提供一个能够通过Webt行调用 的AP
15、I。Web服务的主要目标是在现有的各种异构平台的基础上构筑一个通用的 与平台无关、语言无关的技术层,多种不同平台上的应用依靠这个技术层来实施 彼此的连接和集成。1.Wet服务模型WebK务体系结构是基于三种角色之间的交互,分别是服务提供者、服务注 册中心和服务请求者。其中:(1)服务提供者:创建 Web服务实体,为能实现一 组特定任务的软件提供服务接口; ( 2)服务请求者:发现和调用软件服务,请 求者一般会调用服务提供者发布的远程方法,把参数数据发送给提供者并接收相 应结果;(3)服务注册表:管理和发布服务。当服务请求者需要调用服务时, 它首先到UDDI注册中心搜索该服务,得到如何调用该服务
16、的信息,然后根据这 些信息去调用服务提供者发布的服务。在 Web Service服务体系中,使用 WSDL 来描述服务,UDDI来发布、查找服务,而SOAP用来执行服务调用。下图显示了 这些操作、提供这些操作的组件及它们之间的交互。2.Wet!务的相关标准在Wet服务协议栈中,涉及了数据、消息、服务和注册库的描述定义,这些要用到具体的标准技术,包括 XML SOAP WSDL UDDI等。其中XML用来描述不 同层次的数据,它使得不同平台、不同环境中的数据和消息得以互通; SOAP协议用来交换XML消息;WSD用来统一描述服务;UDDI提供了统一的框架和编程 接口,与WSD、SOAPf互结合来
17、管理 Web服务,提供服务发布和服务发现能力。(1)扩展标记语言(XML)(2)简单对象访问协议(SOAP)(3)Web服务描述语言(WSDL)(4)统一描述、发现和集成协议(UDDI)3.Wet服务的协议栈为了实现上述 Wet服务模型中的发布、查找、绑定等操作, 需要定义一系列 分层的协议规。服务发现:这一层用来发现 Wet服务,来满足自己的需求。由 UDDI来处理 的。服务描述:对 Wet服务进行自我描述。它使用 WSD来进行服务描述。服务调用:这一层的实质是基于XML的消息传递。当前基于XML消息传递的 行业标准是SOAP SOAP!种简单的、轻量级的基于 XML的机制,用于应用程 序之
18、间进行结构化数据交换。SOAP可以和各种网络协议相结合使用。当然我们 可以使用其他的基于XML的消息如XML- RPC等。传输层:用来传送客户端和服务器之间的消息。这一层使用的协议通常是 HTTP协议。理论上,我们可以使用任何网络协议,女口 FTP, SMTP IIOP等,但 目前使用最广泛的是HTTP协议2.4.4数据库技术数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产 生于距今五十年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后, 数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方 式。数据库有很多种类型,从最简单的存储有各种数据的
19、表格到能够进行海量数 据存储的大型数据库系统都在各个方面得到了广泛的应用。在选择数据库时,成本因素是主要要考虑的问题。采用 J2EE作为系统的开 发平台,在开发上使用 ORM(Object/Relation Mapping)技术和JDBC技术,尽力 去缩小数据的差异性,实现跨数据库平台。系统数据库初步采用 Oracle 11g。245性能控制采用Jmeter做web系统压力测试,通过优化程序、优化数据库等方法实现 系统性能要求。246开发、运行环境操作系统支持:Linux、Window Server 2003/2008浏览器支持:IE6、IE7、IE8、Firefox 3.5开发平台及语言:J
20、2EE平台、采用JAVA语言设计工具: ProwerDesig ner 15.0开发工具:Eclipse 3.1 、Maven 3.0版本控制:SVN 1.5项目管理:Microsoft Project 2007缺陷管理工具:Bugzilla 3.2web测试工具:Jmeter 2.3、IETester 2.1Web服务器支持: Weblogic 10.3、Tomcat 6.02.5应用接口总体设计IT系统监控管理平台在实现IT运维监控管理等信息的采集、存储、处理、 加工、传输、统计分析、应用、系统管理的同时,与相关外部系统有着密切的联 系,包括:基础运维管理工具、机房动力环境监控系统、 IT
21、SM系统、短信平台等系统有着紧密的联系。2.5.1系统部集成接口(1) 接口功能设计本接口实现分级情况下支撑系统之间的告警、性能等数据交互。(2) 接口实现设计1) 接口服务:利用应用支撑层的数据交换接口服务来实现接口功能。2) 接口技术:Web Service、SOAP文件、码流等。2.5.2与基础运维管理工具的集成接口该接口对基础运维管理工具的网管、安管、主机管理、存储管理、机房动力 环境监控等系统之间的事件、性能、告警等关键数据进行抽取、汇聚,以支持对 监控数据的预警、统一展现。2.5.3与ITSM系统的集成接口本接口实现IT系统监控管理平台与原有ITSM (运维服务管理)系统之间的 数
22、据交互,满足监控数据的实时抽取、汇总、预警、统一展现的需求。1) 运维监控数据抽取、汇聚、展示该接口对IT系统监控管理平台的网络监测与管理、业务系统监测的告警、 性能等关键数据进行抽取、汇总、预警、统一展现。2) 生成基于故障告警事件信息的故障工单信息ITSM系统根据IT系统监控管理平台所产生的故障告警事件信息自动生成相 应的故障工单信息。3) 故障工单数据和处理状态同步该接口辅助两边系统保持故障工单数据和处理状态的同步。2.5.4与相关外部系统的统一身份认证与单点登录接口本系统将对IT系统监控管理平台与基础运维管理工具、ITSM系统、机房动 力环境监控系统等相关外部系统进行门户集成, 从而在
23、统一运维管理门户中实现这些系统的统一身份认证和单点登录, 形成统一的运维管理运行机制,从而有效集成并利用各类运维管理资源。1) 统一身份认证:对IT系统监控管理平台与基础运维管理工具、ITSM系 统、机房动力环境监控系统等相关外部系统的用户进行管理集成, 纳入到统一运 维管理门户访问控制体系中,实现对IT系统监控管理平台用户的统一身份认证。2) 单点登录:对IT系统监控管理平台的各模块,以及该系统与基础运维管 理工具、ITSM系统、机房动力环境监控系统等相关外部系统在统一运维管理门 户中的单点登录控制,使用户登录一次便可访问全部授权应用资源。2.6系统安全设计及部署采用Web技术实现,在具有方
24、便实用优点的同时,存在一些安全威胁和隐患, 在系统平台上构建应用时应充分考虑以下的安全问题。在系统平台设计时充分考虑下列安全问题:脚本语言的安全性问题,特别是用 SQL查询时所书写的语句。访问文件、数据库或其他网络连接时不应该接受未经检验的用户输入。2.6.1输入检验输入检验包括对来自外部数据源 (非置信数据源)的数据进行语法检查,有 时还要进行语义检查。根据应用的关键程度和其他因素, 对输入检验结果采取的 安全过滤处理。2.6.2GET请求和Cookie中的敏感数据就像CGI协议所定义的,把请求数据从客户端传输到服务器端最简单的方法 是GET请求方法。如果要在客户请求中传输敏感数据, 我们应
25、该使用POST方法, 再加上一种合适的加密机制(例如,通过 SSL连接)。2.6.3防通过嵌入标记实现的攻击这种攻击通常包含一个由用户提交的病态脚本,或者包含恶意的 HTM L(或XML标记,JSP引擎会把这些容引入到动态生成的页面。这种攻击可能针对其 他用户进行,也可能针对服务器。要防止出现这种问题要靠输入检查和输出过滤。264防口令猜测功能当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提 供服务。另外,建议对系统口令长度加以限制,并且不能取特别熟悉的单词,进 一步提高猜中的难度。265页面和字段级的权限控制在建议的系统中,我们将在每一个页面中包含权限检查代码,检查用户是否
26、 有权限访问该页面。如果没有权限(如一般用户访问系统管理页面),贝U转到错 误信息页面。如果没有登录,则转到系统登录界面,请求用户登录。另外,还可以结合平台的安全控制能力,使系统的安全性进一步增强。对于 某些复杂的页面,需施加字段级的安全控制,使得某些字段只有具有权限的人才 能察看或修改,为应用程序提供更加细粒度的安全控制。266系统安全架构从安全方针策略、信息安全管理、用户行为安全、数据信息安全、应用系统 安全、系统平台安全、网络平台安全、物理环境安全等几个方面予以规划考虑, 并与行业关于信息系统安全体系建设的要求密切结合。以完整的安全体系结构模型为依据, 确保整个安全体系的完备性、合理性和
27、 适应性,为提供全面的、多方位的和合理的安全服务,切实满足各方面各层次的 安全需求,在合理的代价下将各种安全风险降低到可以接受的水平, 最终达到保 证正常可靠运行和使用的目的。第3章系统功能设计3.1动环监控3.1.1配电柜监测3.1.1.1监控对象各楼层市电输入柜、其他配电柜。3.1.1.2监控实现每一个串口总线回路的配电柜电量采集设备采用手拉手的接法将 监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不间断的轮 询采集将信息传送给监控平台进行显示、报警。3.1.1.3监控性能实时监测配电柜输出相电压、电流、频率、最大千伏安、输出功率(有功、 无功、视在)、谐波率、功率因素等;监测输出电压、电
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 