【文章內(nèi)容簡介】 加強(qiáng)對應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的保密性、完整性保護(hù)。IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案. 統(tǒng)一的門戶標(biāo)準(zhǔn)IT 集中運(yùn)行監(jiān)控系統(tǒng)使用 Web Services、XML 和相應(yīng)的工具軟件，靈活實(shí)現(xiàn)與企業(yè)信息門戶系統(tǒng)的集成，包括界面集成、數(shù)據(jù)集成、單點(diǎn)登陸等等，從而可以在 EIP 系統(tǒng)中展現(xiàn)本系統(tǒng)的部分功能以及相關(guān)的共享數(shù)據(jù)和報(bào)表等。具體包括如下及方面：用戶管理：提供企業(yè)門戶用戶信息的管理手段，建立企業(yè)統(tǒng)一的目錄系統(tǒng)，本系統(tǒng)將遵循 Eip 系統(tǒng)中通過門戶訪問企業(yè)內(nèi)資源的單一登錄機(jī)制。認(rèn)證管理：支持多種認(rèn)證方式，包括靜態(tài)密碼、動(dòng)態(tài)密碼、數(shù)字證書等，滿足Eip 系統(tǒng)對用戶訪問進(jìn)行身份認(rèn)證的要求。同時(shí)可以直接利用系統(tǒng)中的用戶帳戶信息進(jìn)行身份認(rèn)證。系統(tǒng)與安全管理：企業(yè)門戶所承載的應(yīng)用與內(nèi)容大多數(shù)都是企業(yè)的敏感信息，系統(tǒng)安全是需要首先考慮的問題。通過認(rèn)證、加密、授權(quán)等 3 個(gè)方面確保本系統(tǒng)接入企業(yè)門戶的安全。單點(diǎn)登錄(Single Sign On，簡稱為 SSO)：是企業(yè)門戶中統(tǒng)一用戶安全認(rèn)證體系的典型應(yīng)用。簡單地講，單點(diǎn)登錄指的是:登錄 1 次，即可訪問多個(gè)應(yīng)用系統(tǒng)。. 基于 SOA 的架構(gòu)設(shè)計(jì)面向服務(wù)的體系結(jié)構(gòu)（ServiceOriented Architecture，SOA）來源于早期的基于構(gòu)件的分布式計(jì)算方式，在 OMG 和 IONA 的推動(dòng)下，成為了一個(gè)大家所廣泛認(rèn)可的規(guī)范。它將應(yīng)用程序的不同功能單元（稱之為服務(wù)）通過服務(wù)之間定義良好的IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案接口和契約聯(lián)系起來，接口是采用中立的方式進(jìn)行定義的，獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)合編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。支持把開放的業(yè)務(wù)功能封裝為 Web 服務(wù)的方式，支持部署 Web 服務(wù)，對 WSSecurity 標(biāo)準(zhǔn)提供支持。并完全實(shí)現(xiàn)對 UDDI、WSDL、SOAP 等技術(shù)的支持，使用SOAP 與其它系統(tǒng)及 EAI 平臺(tái)實(shí)現(xiàn)互操作。基于 Web 服務(wù)的集成是非常靈活的，體現(xiàn)松耦合的設(shè)計(jì)思想。. 設(shè)計(jì)原則. 保護(hù)現(xiàn)有資源原則 在不改變又有 IT 建設(shè)的基礎(chǔ)上，進(jìn)行 IT 集中運(yùn)行監(jiān)控系統(tǒng)的建設(shè)，并將原有的 IT 應(yīng)用集成到現(xiàn)有的系統(tǒng)中，保證了信息建設(shè)的充分利用。. 可靠性原則系統(tǒng)必須連續(xù)無故障不間斷運(yùn)行，系統(tǒng)應(yīng)具備在線式的備份和恢復(fù)能力，并有應(yīng)急處理，故障恢復(fù)功能?？赏ㄟ^系統(tǒng)自檢模塊來實(shí)現(xiàn)系統(tǒng)自身的容錯(cuò)、排錯(cuò)、檢錯(cuò)、糾錯(cuò)機(jī)制。. 安全性原則系統(tǒng)本身要提供較高的安全性，對被管設(shè)備不應(yīng)產(chǎn)生較大安全性和性能影響，占用盡可能少的網(wǎng)絡(luò)帶寬資源。系統(tǒng)權(quán)限設(shè)置，任何一個(gè)用戶只能在其所定義的權(quán)IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案限范圍內(nèi)訪問相應(yīng)功能和數(shù)據(jù)。不能越權(quán)訪問，未授權(quán)的用戶不能訪問，任何用戶都需要進(jìn)行身份認(rèn)證，對所有用戶的系統(tǒng)訪問活動(dòng)、關(guān)鍵數(shù)據(jù)訪問以及文件傳輸都通過記錄來進(jìn)行安全審計(jì)。. 操作性原則良好的人機(jī)接口和便利的操作始終是系統(tǒng)設(shè)計(jì)的目標(biāo)之一。系統(tǒng)在需求實(shí)現(xiàn)時(shí)，首先從用戶使用方便的角度出發(fā)；其次對輸入系統(tǒng)的信息，盡量做到一次輸入多次使用，一次輸入多次引用，這樣一方面可減少輸入的工作量，另一方面，采用自動(dòng)化的操作和系統(tǒng)檢測機(jī)制，避免輸入錯(cuò)誤導(dǎo)致系統(tǒng)故障。. 易用性原則本系統(tǒng)應(yīng)簡單實(shí)用，能夠適用各種操作。開發(fā)數(shù)據(jù)維護(hù)模塊，對數(shù)據(jù)格式進(jìn)行詳細(xì)說明，減輕系統(tǒng)維護(hù)人員的數(shù)據(jù)維護(hù)工作量。避免對現(xiàn)有設(shè)備添加模塊、軟件、線路等，減少實(shí)施復(fù)雜性。. 先進(jìn)性原則系統(tǒng)采用國際流行的開放式框架，主要的軟硬件設(shè)備符合國際標(biāo)準(zhǔn)，集成國際水平廠商的先進(jìn)產(chǎn)品，應(yīng)用軟件采用多層設(shè)計(jì)。. 可擴(kuò)展性原則可以在不改變整個(gè)監(jiān)控系統(tǒng)架構(gòu)的情況下，方便擴(kuò)展新增的監(jiān)控需求。擴(kuò)展方IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案法靈活，且用戶能自行實(shí)施?？梢苑奖愕?cái)U(kuò)大或縮小被監(jiān)控對象的數(shù)量、類型和范圍。. 可定制性原則界面、功能可根據(jù)用戶需求進(jìn)行靈活定制。. 規(guī)范性與開放性系統(tǒng)的接口符合標(biāo)準(zhǔn)化和規(guī)范化原則。采用支持標(biāo)準(zhǔn)的、開放性的技術(shù)。. 技術(shù)架構(gòu). 總體邏輯架構(gòu)對系統(tǒng)邏輯架構(gòu)的設(shè)計(jì)，某建議采用多層設(shè)計(jì)，依據(jù)某公司對 IT 基礎(chǔ)設(shè)施集中監(jiān)控平臺(tái)的建設(shè)需求，將系統(tǒng)分成監(jiān)控對象層、數(shù)據(jù)采集及處理中心、集中展現(xiàn)平臺(tái)以及統(tǒng)一管理數(shù)據(jù)庫。如下圖所示：IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案 數(shù)據(jù)緩存池性能數(shù)據(jù) 日志數(shù)據(jù)狀態(tài)數(shù)據(jù)采集策略訂閱原始數(shù)據(jù) 發(fā)布采集策略統(tǒng)一數(shù)據(jù)處理引擎訂閱實(shí)時(shí)數(shù)據(jù)配置視圖系統(tǒng)權(quán)限配置告警策略配置數(shù)據(jù)采集及處理中心集中展現(xiàn)平臺(tái)采集策略配置對象配置數(shù)據(jù)數(shù)據(jù)轉(zhuǎn)發(fā)組件 圖形化組件 業(yè)務(wù)邏輯分析組件網(wǎng)絡(luò)及安全設(shè)備其他設(shè)備服務(wù)器 / 數(shù)據(jù)庫 / 中間件業(yè)務(wù)視圖告警分析視圖統(tǒng)計(jì)分析報(bào)表資產(chǎn)管理視圖統(tǒng)一管理數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)策略其他采集器網(wǎng)絡(luò)及安全設(shè)備采集器系統(tǒng)設(shè)備采集器統(tǒng)一事件處理引擎性能監(jiān)控視圖業(yè)務(wù)監(jiān)控視圖W e b S e r v i c e 服務(wù)組件發(fā)布采集策略日志查看視圖（1） 數(shù)據(jù)采集及處理中心數(shù)據(jù)采集及處理中心包含了數(shù)據(jù)采集器、統(tǒng)一數(shù)據(jù)處理引擎、統(tǒng)一事件處理引擎三個(gè)邏輯組件。其中，數(shù)據(jù)采集器根據(jù)采集策略對所有 IT 資源對象的資源配置數(shù)據(jù)、性能指標(biāo)數(shù)據(jù)、日志數(shù)據(jù)、狀態(tài)數(shù)據(jù)等進(jìn)行采集，并將采集到的數(shù)據(jù)推送給統(tǒng)一數(shù)據(jù)處理引擎進(jìn)行處理。統(tǒng)一數(shù)據(jù)處理引擎進(jìn)行數(shù)據(jù)分類、資產(chǎn)關(guān)聯(lián)、業(yè)務(wù)關(guān)聯(lián)以及閾值比對后轉(zhuǎn)發(fā)給統(tǒng)一管理數(shù)據(jù)庫存儲(chǔ)或交由統(tǒng)一事件處理引擎做進(jìn)一步的處理。統(tǒng)一事件處理引擎對接收到原始告警數(shù)據(jù)后將根據(jù)告警策略對告警信息進(jìn)行過濾、去重、關(guān)聯(lián)、歸并以及執(zhí)行相應(yīng)的處理動(dòng)作（如：自動(dòng)確認(rèn)、短信通知等） 。IT 資源對象主要包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫、中間件等。（2） 集中展現(xiàn)平臺(tái)集中展現(xiàn)平臺(tái)作為某公司 IT 監(jiān)控系統(tǒng)的統(tǒng)一人機(jī)交互界面，由業(yè)務(wù)和配置兩種視圖以及為這些視圖提供服務(wù)的一系列組件構(gòu)成，該應(yīng)用支持 LADP 系統(tǒng)安全認(rèn)證方式。（3） 統(tǒng)一管理數(shù)據(jù)庫統(tǒng)一管理數(shù)據(jù)庫是某公司 IT 監(jiān)控系統(tǒng)的數(shù)據(jù)核心，保存某公司 IT 監(jiān)控系統(tǒng)的IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案各類數(shù)據(jù)信息。統(tǒng)一管理數(shù)據(jù)庫主要保存六大類數(shù)據(jù)，它們分別是資源數(shù)據(jù)（操作相關(guān)的配置信息） 、資產(chǎn)數(shù)據(jù)（設(shè)備配置信息） 、 告警數(shù)據(jù)（異常狀況相關(guān)的信息） 、性能數(shù)據(jù)（表明設(shè)備運(yùn)行狀態(tài)的信息） 、元數(shù)據(jù)（對統(tǒng)一管理數(shù)據(jù)庫中存放的系統(tǒng)相關(guān)數(shù)據(jù)的描述） 、調(diào)和規(guī)則（系統(tǒng)在進(jìn)行數(shù)據(jù)調(diào)和時(shí)的規(guī)則） 。. 系統(tǒng)部署架構(gòu)某公司 IT 監(jiān)控系統(tǒng)的部署架構(gòu)如下圖所示：數(shù)據(jù)采集及處理中心集中展現(xiàn)平臺(tái)統(tǒng)一管理數(shù)據(jù)庫網(wǎng)絡(luò)及安全設(shè)備其他設(shè)備服務(wù)器 / 數(shù)據(jù)庫 /中間件系統(tǒng)部署架構(gòu)圖（1） 部署數(shù)據(jù)采集及處理中心通常情況下，某公司 IT 監(jiān)控系統(tǒng)內(nèi)置一個(gè)信息處理中心服務(wù)器即可，但在大數(shù)據(jù)量的情況下，可線性復(fù)制多個(gè)信息處理中心樣本。應(yīng)確保部署數(shù)據(jù)采集及處理中心的服務(wù)器與被監(jiān)控對象之間的協(xié)議通信暢通。（2） 部署集中展現(xiàn)平臺(tái)IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案應(yīng)確保部署集中展現(xiàn)平臺(tái)的服務(wù)器與統(tǒng)一管理數(shù)據(jù)庫服務(wù)器 JDBC 通訊暢通以及與數(shù)據(jù)采集及處理中心服務(wù)器的 SOCKET 以及 HTTP 通訊暢通。（3） 部署統(tǒng)一管理數(shù)據(jù)庫應(yīng)確保部署統(tǒng)一管理數(shù)據(jù)庫的服務(wù)器與集中展現(xiàn)平臺(tái)服務(wù)器 JDBC 通訊暢通以及與數(shù)據(jù)采集及處理中心服務(wù)器的 JDBC 通訊暢通。. 功能設(shè)計(jì). 數(shù)據(jù)采集及處理中心數(shù)據(jù)采集及處理中心主要負(fù)責(zé)采集并處理監(jiān)控對象的數(shù)據(jù)，并根據(jù)業(yè)務(wù)需求將數(shù)據(jù)分發(fā)到集中展現(xiàn)平臺(tái)和統(tǒng)一管理數(shù)據(jù)庫，它是由多個(gè)數(shù)據(jù)采集器、一個(gè)數(shù)據(jù)緩存池以及一系列數(shù)據(jù)處理引擎組合而成。. 數(shù)據(jù)采集器數(shù)據(jù)采集器持續(xù)地對監(jiān)控對象相關(guān)的配置、運(yùn)行、性能、告警等數(shù)據(jù)，為某公司IT監(jiān)控系統(tǒng)對設(shè)備實(shí)施監(jiān)控和管理提供了基礎(chǔ)。. 數(shù)據(jù)采集內(nèi)容管理對象 配置數(shù)據(jù) 性能數(shù)據(jù) 日志數(shù)據(jù)網(wǎng)絡(luò)設(shè)備 ▲ ▲ ▲安全設(shè)備 ▲ ▲ ▲主機(jī) ▲ ▲ ▲IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案數(shù)據(jù)庫 ▲ ▲ ▲中間件 ▲ ▲ ▲. 采集器功能要求（1） 支持動(dòng)態(tài)采集策略定義 根據(jù)使用情況自動(dòng)或者手動(dòng)調(diào)整數(shù)據(jù)獲取的周期、范圍和方式等策略。 （2） 采集器支持匯聚采集 具有靈活的分布式部署機(jī)制，可以實(shí)現(xiàn)匯聚采集也可以進(jìn)行單獨(dú)采集。 （3） 高效的采集設(shè)計(jì) 盡可能少的占用被管對象資源進(jìn)行數(shù)據(jù)采集。 （4） 數(shù)據(jù)預(yù)處理 采集器經(jīng)過預(yù)加工實(shí)現(xiàn)數(shù)據(jù)的過濾加工。 （5） 支持自定義采集腳本開發(fā) 不修改代碼的前提，實(shí)現(xiàn)非標(biāo)數(shù)據(jù)的自定義采集。. 數(shù)據(jù)采集器實(shí)現(xiàn)無代理系統(tǒng)管理解決方案無需安裝任何程序，通過標(biāo)準(zhǔn)的接口或者協(xié)議方式獲取監(jiān)測數(shù)據(jù)。（1） SNMP 采集器 IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案支持 SNMPvvv3 標(biāo)準(zhǔn)，采集器通過查詢（Polling）和自陷（Trap）相結(jié)合的方式獲取被管設(shè)備的性能數(shù)據(jù)、事件數(shù)據(jù)、配置數(shù)據(jù)。 采集的范圍：? 主機(jī)的性能、配置和日志數(shù)據(jù)。 ? 網(wǎng)絡(luò)設(shè)備的性能、配置、日志。? 安全設(shè)備的性能、配置、日志。（2） JDBC 采集器通過對被監(jiān)控?cái)?shù)據(jù)庫基表的查詢采集數(shù)據(jù)庫的運(yùn)行狀況信息。采集的范圍：數(shù)據(jù)庫的配置、性能、日志信息。（3） JMX 采集器通過 JMX 的方式采集中間件的運(yùn)行狀況信息。采集的范圍：中間件的配置、性能、日志信息。（4） 其他采集器支持 Tel、SSH 和WMI 等無代理方式的數(shù)據(jù)采集。通過腳本開發(fā)實(shí)現(xiàn)可配置的數(shù)據(jù)采集。采集的范圍：Windows、各種Unix/Linux操作系統(tǒng)的配置、性能數(shù)據(jù)。IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案. 統(tǒng)一數(shù)據(jù)處理引擎. 性能數(shù)據(jù)處理當(dāng)收集到的性能數(shù)據(jù)值超越定義的門限時(shí)，會(huì)向指定人員發(fā)出相應(yīng)的越限告警，告警參數(shù)包括：告警源、告警時(shí)間、告警級別、告警原因、閾值信息。性能數(shù)據(jù)存儲(chǔ)在系統(tǒng)中，系統(tǒng)應(yīng)能對定期收集到的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析和處理，結(jié)合資源的構(gòu)成情況，將收集到的性能數(shù)據(jù)通過一定的算法進(jìn)行分析和處理，以此來反映被監(jiān)控對象的性能質(zhì)量。. 配置數(shù)據(jù)處理對采集到的配置數(shù)據(jù)與配置庫進(jìn)行比對，系統(tǒng)能夠自動(dòng)判斷其是否出現(xiàn)變更，并在發(fā)現(xiàn)異常時(shí)生成配置變更告警。. 事件數(shù)據(jù)處理事件處理是集中監(jiān)控管理中一個(gè)重要的組成部分，某公司 IT 監(jiān)控系統(tǒng)應(yīng)提供統(tǒng)一的事件處理機(jī)制，實(shí)現(xiàn)對 IT 設(shè)備事件的集中處理。統(tǒng)一事件管理要求遵循以下步驟：1. 事件信息分類事件信息類別：系統(tǒng)平臺(tái)事件，包括：主機(jī)事件、數(shù)據(jù)庫事件、中間件事件、應(yīng)用系統(tǒng)事件等。IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案事件信息內(nèi)容：事件的序列、事件標(biāo)識(shí)、事件初次發(fā)生時(shí)間、事件最后發(fā)生時(shí)間、事件次數(shù)、事件類型、事件級別、事件源、事件負(fù)責(zé)人、事件標(biāo)題、事件內(nèi)容、被管對象聯(lián)系人等。事件的結(jié)構(gòu)可進(jìn)行增加和修改，可以靈活定制事件的顯示格式，增加的擴(kuò)展屬性都可以定義到事件的顯示內(nèi)容中，不同類別的事件支持不同的顯示模板。2. 事件信息的匯總信息匯總過程中支持信息的過濾，過濾條件可以靈活制定，如按照事件的類型、對象、級別、描述、位置、發(fā)生時(shí)間等條件以及多種條件的組合，可以根據(jù)用戶的事件管理需要進(jìn)行過濾規(guī)則的定義。提供信息格式統(tǒng)一化規(guī)則，將不同來源的管理信息，如網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的事件信息標(biāo)準(zhǔn)化，為后期的處理和分析提供方便。3. 重復(fù)事件壓縮4. 事件關(guān)聯(lián)分析5. 事件自動(dòng)化處理6. 事件信息豐富將事件信息與相關(guān)資源信息（如該設(shè)備的位置，負(fù)責(zé)人等）進(jìn)行關(guān)聯(lián)，使管理人員在收到報(bào)警的同時(shí)，直接就可以查看到相關(guān)的內(nèi)容，不用進(jìn)行額外的手工查詢工作。7. 事件報(bào)警通知及任務(wù)分配提供基礎(chǔ)的告警通知流程功能，如哪些事件應(yīng)該由什么人處理，故障在一定時(shí)IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案間內(nèi)沒有解決應(yīng)該如何進(jìn)行升級和通知等，統(tǒng)一事件管理平臺(tái)要能夠根據(jù)策略驅(qū)動(dòng)不同的報(bào)警程序。告警事件在產(chǎn)生后，可自動(dòng)分配給負(fù)責(zé)的支持人員，或者由值班人員手工轉(zhuǎn)發(fā)給相應(yīng)支持人員。事件數(shù)據(jù)處理需支持多種方式報(bào)警，包括電子郵件、聲音、頁面提示、手機(jī)短信等多種方式通知。告警事件的內(nèi)容包含告警來源、告警標(biāo)題、告警級別、發(fā)生時(shí)間等，信息可以靈活定制。. 集中展現(xiàn)平臺(tái)集中展現(xiàn)平臺(tái)位于某公司 IT 集中運(yùn)行監(jiān)控系統(tǒng)的最上層，是系統(tǒng)和用戶之間的接口，提供給用戶監(jiān)控、瀏覽、操作整個(gè)系統(tǒng)的唯一通道。集中展現(xiàn)平臺(tái)通過對監(jiān)控對象的異常情況、事件進(jìn)行告警通知、處理，最終形成一個(gè)集發(fā)現(xiàn)、展示、告警、處理為一體的監(jiān)控平臺(tái)。. 資產(chǎn)管理資產(chǎn)管理視圖滿足用戶對監(jiān)控對象的配置信息維護(hù)要求，支持網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件，業(yè)務(wù)系統(tǒng)等監(jiān)控對象的配置以及地理位置等信息維護(hù)；可維護(hù)對象之間的關(guān)聯(lián)關(guān)系，如網(wǎng)絡(luò)連接的對端設(shè)備、應(yīng)用軟件所處宿主服務(wù)器；監(jiān)控對象資源樹視圖維護(hù)，可按照設(shè)備類型、業(yè)務(wù)系統(tǒng)或自定義分組來組織監(jiān)控對象資源樹，建立更加合理的管理視圖。資產(chǎn)管理視圖具體由以下基本視圖構(gòu)IT 集中運(yùn)行監(jiān)控系統(tǒng)解決方案成： 序號(hào) 視圖名 功能描述1 監(jiān)控對象統(tǒng)計(jì)視圖 主要按不同的業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控對象數(shù)量的統(tǒng)計(jì)，同一業(yè)務(wù)系統(tǒng)下還可按設(shè)備類型，資產(chǎn)狀態(tài)，資產(chǎn)入庫方式及按廠商四種分類方式進(jìn)行統(tǒng)計(jì)。2 綜合查詢視圖 通過不同的過濾條件，檢索出滿足過濾條件的監(jiān)控設(shè)備列表，點(diǎn)擊某一資產(chǎn)，可進(jìn)入查看資產(chǎn)詳細(xì)信息。查詢結(jié)果可導(dǎo)出為 XLS、PDF、TXT 文本等格式進(jìn)行保存。3 單個(gè)對象