IT运维管理解决方案.docx

1、IT运维管理解决方案运维管理解决方案简介V.0第1章平台介绍1.1产品定位 运维管理平台立足于帮助企事业单位的部门构筑一个统一的服务管理平台，它融合了主动式资源监控、操作管理、资产配置管理、服务流程管理等核心功能,为部门的服务供给、业务快速上线、业务稳定运行提供持续保障能力。产品定位于信息化程度较高的高端用户,注重行业化用户的需求特点，主要面向如公安、海关、社保、税务等政府行业,以及金融、能源、烟草、通信、制造等的高端行业，同时借助平台化的技术优势,通过功能裁剪也能满足中小规模的市场用户需求。1.2产品架构60R2是产品的最新版本，其系统架构可分为4个层次,对应了五大子系统：集中监控子系统、资

2、产配置子系统、操作审计子系统、流程管理子系统、集成展现子系统。图1.产品架构集中监控子系统:集中监控子系统主要实现对生产环境中基础设施的集中监控管理,包括了对网络设备、服务器、存储、数据库、中间件、安全设备、业务应用系统等性能采集和事件处理,并利用监控可视化平台提供可视化展现。资产配置子系统：资产配置子系统旨在帮助用户建立统一的基础设施台帐。通过一系列业务建模、自动采集、调和、变更控制等手段,保证生产环境中配置项的完整性和精准性，为上层服务流程提供数据支撑。操作审计子系统：操作审计子系统主要功能是统一管理网络设备、服务器、数据库等资源账号并合理授权，为运维人员提供统一的操作入口并记录操作行为。

3、流程管理子系统：流程管理子系统的目的是通过规范服务流程和技术服务工作,建立一套标准的运维服务流程，围绕事件管理、问题管理、变更管理、配置管理、发布管理等最佳实践，进行运维服务的流程化、规范化管理。集成展现子系统:集成展现子系统包括了统一运维门户、报表平台、权限管理等主要模块,目的是保证平台不同角色的运维人员可以通过浏览器访问到跟自身职责对应的功能和视图。第2章功能特点2.1集中监控子系统集中监控子系统主要由网络监控模块、系统及应用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库以及监控可视化平台组成;实现了对用户生产环境基础设施的监控，包括：网络设备、业务服务器、存储设备、数据库系

4、统、中间件系统、安全设备、业务应用系统等。逻辑架构如下：图2.集中监控子系统逻辑架构2.1.1资源深度监控系统可监测并管理常见的网络设备、服务器、数据库、中间件、通用服务、虚拟化平台等资源,支持、(、）、等远程非代理监测和代理监测。图3.全面的资源监控管理2.1.2分布式采集、集中管理在分布式管理模式下,集中管理服务器把采集指令下发到采集探针,完成分管区域的数据收集处理，有效的分担了集中管理服务器的负载。图4.分布式采集示意图2.1.3统一事件平台系统每分钟能处理几千条告警事件，事件经过标准化、过滤、归并、关联分析、丰富等过程最后形成准确的告警信息。对于有一定技术能力的运维技术人员,可利用系统

5、提供的事件规则处理语言，以实现更灵活的事件处理规则及扩展。图5.事件分析处理原理2.1.4告警控制台大量的事件经过处理，形成了最终需用户关注的告警。在告警台上,可对告警进行确认、清除、删除或者派发工单操作。图6.告警控制台2.1.5监控可视化平台系统提供了电信级的数据中心可视化利器灵动可视化平台，它具备实时响应、快速设计、所见即所得的特点，可用来直观展现业务、网络、机房、机房环境等多种视图。图7.机房视图图8.网络视图图9.地理视图2.2资产配置子系统资产配置子系统是衔接技术及管理的关键数据整合层。首先把生产环境中的各类硬件、软件、数据库、网络、业务、文档、虚拟资源等分门别类并建立好相应的数据

6、模型,再通过采集接口完成数据的初始化。由于来自于各个采集接口的数据有可能不一致，还必须在内部对同一资源进行唯一性识别并建立调和规则。初始化完成后，即进入维护阶段。其逻辑架构如下：图10.逻辑架构2.2.1内置模型考虑到实施项目的复杂性，提供了构建的最佳实践模型，模型遵循的规范指南，契合国内信息化领先的电信资源管理规范、公安部考核资源分类规范、人民银行、人社部资源管理规范、北京市经信委配置管理规范等,对国内运维管理思路有极强的适应性，在电信、金融、证券、能源、政府、平安城市等领域有广泛的应用。基本模型分类及关联关系图11.配置模型示意图2.2.2业务建模、按需扩展采用了面向对象的建模思想,提供配

7、置项的类别、属性、关系、字典以及表单的继承和派生,并支持通过建立和应用规则来触发管理动作。在本系统中关系也被抽象为配置项类别，允许在内置关系类型基础上按需扩展。图12.模型管理2.2.3配置项调和配置项调和是能否成功实施的关键因素,系统通过把各类来自发现工具、网管工具、资产工具等不同来源的数据进行合并,建立面向运维流程的“单一参照源”。图13.配置项调和2.2.4配置变更控制系统提供了多样化的配置变更管理方法，在管理的便捷性和严谨性取得平衡。系统支持对配置项的变更审核模式有三种:一种是走配置变更流程的审核方式，一种是简单审核模式、还有一种是通过设定规则自动审核。图14.配置项变更审核2.2.5

8、资产配置可视化浏览器的可视化是及其重要的功能,系统提供了集编辑和展现一体的纯化的浏览器,独特的“画布”功能,不仅能够帮助用户全面直观地查看配置项之间的关系,还能通过连线操作、所见即所得维护配置项之间的关系。图15.浏览器界面2.2.6分区化、独立管理模式支撑也支持对配置项进行分区化管理，可对建立不同的管理域,为地域跨度较大、各分支机构有自治管理诉求的企业或组织提供了便捷的解决方案。图16.分区管理2.2.7高性能、大容量系统设计可支持4用户并发数情况下管理万配置项的能力,单条数据查询调用达到毫秒级,绝大部分界面操作从发起到呈现小于3秒。2.3操作审计子系统操作审计子系统主要是为数据中心建立全面

9、的基础设施内控操作审计体系。其逻辑架构如下：图17.操作审计子系统逻辑架构2.3.1统一身份认证、账号管理操作审计子系统建立了基于每位自然人对应一个主账号的身份管理体系,“自然人账号”对应模型能将审计日志及操作人员准确关联。系统内置了六大类角色。角色功能权限超级用户最高权限用户角色，可进行所有系统配置、用户管理、权限授权以及操作审计等权限管理员拥有用户管理、授权管理权限,能够添加删除用户,能完成用户/用户组、设备/设备组关联授权。资产管理员拥有资产添加编辑权限，包括添加、编辑、删除权限。审计管理员拥有审计权限，能够审计所有用户运维操作结果。密码管理员拥有账号密码管理权限,只有密码管理员才能管理

10、账号密码。普通用户拥有访问被授权管理设备权限和自身信息修改及自身密码修改权限。2.3.2一键运维在本系统中，可直接在浏览器中发起对目标设备的操作，不再需要记忆任何账号信息,对设备密码和操作权限得到了有效控制。图18.一键运维2.3.3操作日志审计系统可支持利用关键字定位、关键命令及审计录像关联回放,实现运维操作过程的快速定位、精确跟踪以及过程重现，一目了然了解谁在什么时间使用哪个终端登录过哪台设备，做过什么,结果如何。图19.操作日志审计2.4流程管理子系统流程管理子系统是日常运维工作及对外服务接口的平台，它遵循管理框架,提供可视化的流程引擎,实现流程定义、流程相关角色权限和流程跟踪控制、审计

11、及统计以及流程关联等功能。系统基于流程引擎内置了事件、问题、变更、发布、配置等几大流程,并涵盖了巡检作业、运行值班、值班日志等实用功能。其逻辑架构如下:图20.流程管理子系统逻辑架构2.4.1内置核心流程利用内置的服务台、事件、问题、变更、发布、作业、知识库等流程和模块，可帮助用户开箱即用。图21.自助服务台及值班服务台图22.内置流程及相互关系简图2.4.2流程引擎在内置标准流程的基础上，系统还提供了流程引擎供用户进行“随需而变”的业务流程设计,满足个性化的业务流程需求。完全通过可视化设计界面，实现流程、表单、数据字典快速建模。图23.流程管理界面2.4.3值班和值班日志管理根据国内运维习惯

12、,系统提供了日历化值班表、多班次排班、值班日志管理等多项实用业务功能，并及自助服务台、值班服务台进行充分结合。图24.值班日志管理图25.值班表日历2.4.4知识库管理系统为运维服务提供了强大的知识支撑体系,可通过关键字、列表等方式进行知识的快速定位。知识库还支持上传文档附件，附件内容也可利用关键字检索。图26.知识库管理2.5集成展现子系统集成展现子系统是运维管理的人机交互接口,它充分借鉴了2.0思想,大量利用数据推送技术,主动向不同角色的运维人员提供友好的、有用的信息,界面简单，操作方便。只要通过单点登录后，就可以将角色所需的信息或视图呈现到运维人员的浏览器上。它还集成了全文检索功能，方便

13、查询平台使用过程中产生的各类运维数据。图27.集成展现示意图2.5.1统一访问门户统一访问门户为用户提供了各种小部件构成的集中管理界面。通过及其他子系统的集成，将监控、资产和管理流程等信息在门户中进行统一展示。图28.统一访问门户2.5.2访问权限控制系统将权限分为操作权限和资源权限两种。通过操作权限和资源权限的有机组合及授权,可以实现对用户权限的细颗粒度的控制。图29.细粒度的权限控制图30.角色授权2.5.3报表设计平台系统内置灵活易用的报表设计器,利用数据仓库作为报表开发的数据源。它采用了类的操作界面，支持、各种样式呈现。图31.报表设计工具2.5.4全文搜索全文检索为运维过程中产生的大量数据提供了集中的查询入口,包括了工单、知识库、配置项等重要数据。图32.全文检索