【文章內(nèi)容簡介】 加強對應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的保密性、完整性保護。IT 集中運行監(jiān)控系統(tǒng)解決方案. 統(tǒng)一的門戶標準IT 集中運行監(jiān)控系統(tǒng)使用 Web Services、XML 和相應(yīng)的工具軟件，靈活實現(xiàn)與企業(yè)信息門戶系統(tǒng)的集成，包括界面集成、數(shù)據(jù)集成、單點登陸等等，從而可以在 EIP 系統(tǒng)中展現(xiàn)本系統(tǒng)的部分功能以及相關(guān)的共享數(shù)據(jù)和報表等。具體包括如下及方面：用戶管理：提供企業(yè)門戶用戶信息的管理手段，建立企業(yè)統(tǒng)一的目錄系統(tǒng)，本系統(tǒng)將遵循 Eip 系統(tǒng)中通過門戶訪問企業(yè)內(nèi)資源的單一登錄機制。認證管理：支持多種認證方式，包括靜態(tài)密碼、動態(tài)密碼、數(shù)字證書等，滿足Eip 系統(tǒng)對用戶訪問進行身份認證的要求。同時可以直接利用系統(tǒng)中的用戶帳戶信息進行身份認證。系統(tǒng)與安全管理：企業(yè)門戶所承載的應(yīng)用與內(nèi)容大多數(shù)都是企業(yè)的敏感信息，系統(tǒng)安全是需要首先考慮的問題。通過認證、加密、授權(quán)等 3 個方面確保本系統(tǒng)接入企業(yè)門戶的安全。單點登錄(Single Sign On，簡稱為 SSO)：是企業(yè)門戶中統(tǒng)一用戶安全認證體系的典型應(yīng)用。簡單地講，單點登錄指的是:登錄 1 次，即可訪問多個應(yīng)用系統(tǒng)。. 基于 SOA 的架構(gòu)設(shè)計面向服務(wù)的體系結(jié)構(gòu)（ServiceOriented Architecture，SOA）來源于早期的基于構(gòu)件的分布式計算方式，在 OMG 和 IONA 的推動下，成為了一個大家所廣泛認可的規(guī)范。它將應(yīng)用程序的不同功能單元（稱之為服務(wù)）通過服務(wù)之間定義良好的IT 集中運行監(jiān)控系統(tǒng)解決方案接口和契約聯(lián)系起來，接口是采用中立的方式進行定義的，獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)合編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進行交互。支持把開放的業(yè)務(wù)功能封裝為 Web 服務(wù)的方式，支持部署 Web 服務(wù)，對 WSSecurity 標準提供支持。并完全實現(xiàn)對 UDDI、WSDL、SOAP 等技術(shù)的支持，使用SOAP 與其它系統(tǒng)及 EAI 平臺實現(xiàn)互操作?；?Web 服務(wù)的集成是非常靈活的，體現(xiàn)松耦合的設(shè)計思想。. 設(shè)計原則. 保護現(xiàn)有資源原則 在不改變又有 IT 建設(shè)的基礎(chǔ)上，進行 IT 集中運行監(jiān)控系統(tǒng)的建設(shè)，并將原有的 IT 應(yīng)用集成到現(xiàn)有的系統(tǒng)中，保證了信息建設(shè)的充分利用。. 可靠性原則系統(tǒng)必須連續(xù)無故障不間斷運行，系統(tǒng)應(yīng)具備在線式的備份和恢復(fù)能力，并有應(yīng)急處理，故障恢復(fù)功能?？赏ㄟ^系統(tǒng)自檢模塊來實現(xiàn)系統(tǒng)自身的容錯、排錯、檢錯、糾錯機制。. 安全性原則系統(tǒng)本身要提供較高的安全性，對被管設(shè)備不應(yīng)產(chǎn)生較大安全性和性能影響，占用盡可能少的網(wǎng)絡(luò)帶寬資源。系統(tǒng)權(quán)限設(shè)置，任何一個用戶只能在其所定義的權(quán)IT 集中運行監(jiān)控系統(tǒng)解決方案限范圍內(nèi)訪問相應(yīng)功能和數(shù)據(jù)。不能越權(quán)訪問，未授權(quán)的用戶不能訪問，任何用戶都需要進行身份認證，對所有用戶的系統(tǒng)訪問活動、關(guān)鍵數(shù)據(jù)訪問以及文件傳輸都通過記錄來進行安全審計。. 操作性原則良好的人機接口和便利的操作始終是系統(tǒng)設(shè)計的目標之一。系統(tǒng)在需求實現(xiàn)時，首先從用戶使用方便的角度出發(fā)；其次對輸入系統(tǒng)的信息，盡量做到一次輸入多次使用，一次輸入多次引用，這樣一方面可減少輸入的工作量，另一方面，采用自動化的操作和系統(tǒng)檢測機制，避免輸入錯誤導(dǎo)致系統(tǒng)故障。. 易用性原則本系統(tǒng)應(yīng)簡單實用，能夠適用各種操作。開發(fā)數(shù)據(jù)維護模塊，對數(shù)據(jù)格式進行詳細說明，減輕系統(tǒng)維護人員的數(shù)據(jù)維護工作量。避免對現(xiàn)有設(shè)備添加模塊、軟件、線路等，減少實施復(fù)雜性。. 先進性原則系統(tǒng)采用國際流行的開放式框架，主要的軟硬件設(shè)備符合國際標準，集成國際水平廠商的先進產(chǎn)品，應(yīng)用軟件采用多層設(shè)計。. 可擴展性原則可以在不改變整個監(jiān)控系統(tǒng)架構(gòu)的情況下，方便擴展新增的監(jiān)控需求。擴展方IT 集中運行監(jiān)控系統(tǒng)解決方案法靈活，且用戶能自行實施?？梢苑奖愕財U大或縮小被監(jiān)控對象的數(shù)量、類型和范圍。. 可定制性原則界面、功能可根據(jù)用戶需求進行靈活定制。. 規(guī)范性與開放性系統(tǒng)的接口符合標準化和規(guī)范化原則。采用支持標準的、開放性的技術(shù)。. 技術(shù)架構(gòu). 總體邏輯架構(gòu)對系統(tǒng)邏輯架構(gòu)的設(shè)計，某建議采用多層設(shè)計，依據(jù)某公司對 IT 基礎(chǔ)設(shè)施集中監(jiān)控平臺的建設(shè)需求，將系統(tǒng)分成監(jiān)控對象層、數(shù)據(jù)采集及處理中心、集中展現(xiàn)平臺以及統(tǒng)一管理數(shù)據(jù)庫。如下圖所示：IT 集中運行監(jiān)控系統(tǒng)解決方案 數(shù)據(jù)緩存池性能數(shù)據(jù) 日志數(shù)據(jù)狀態(tài)數(shù)據(jù)采集策略訂閱原始數(shù)據(jù) 發(fā)布采集策略統(tǒng)一數(shù)據(jù)處理引擎訂閱實時數(shù)據(jù)配置視圖系統(tǒng)權(quán)限配置告警策略配置數(shù)據(jù)采集及處理中心集中展現(xiàn)平臺采集策略配置對象配置數(shù)據(jù)數(shù)據(jù)轉(zhuǎn)發(fā)組件 圖形化組件 業(yè)務(wù)邏輯分析組件網(wǎng)絡(luò)及安全設(shè)備其他設(shè)備服務(wù)器 / 數(shù)據(jù)庫 / 中間件業(yè)務(wù)視圖告警分析視圖統(tǒng)計分析報表資產(chǎn)管理視圖統(tǒng)一管理數(shù)據(jù)庫數(shù)據(jù)存儲策略其他采集器網(wǎng)絡(luò)及安全設(shè)備采集器系統(tǒng)設(shè)備采集器統(tǒng)一事件處理引擎性能監(jiān)控視圖業(yè)務(wù)監(jiān)控視圖W e b S e r v i c e 服務(wù)組件發(fā)布采集策略日志查看視圖（1） 數(shù)據(jù)采集及處理中心數(shù)據(jù)采集及處理中心包含了數(shù)據(jù)采集器、統(tǒng)一數(shù)據(jù)處理引擎、統(tǒng)一事件處理引擎三個邏輯組件。其中，數(shù)據(jù)采集器根據(jù)采集策略對所有 IT 資源對象的資源配置數(shù)據(jù)、性能指標數(shù)據(jù)、日志數(shù)據(jù)、狀態(tài)數(shù)據(jù)等進行采集，并將采集到的數(shù)據(jù)推送給統(tǒng)一數(shù)據(jù)處理引擎進行處理。統(tǒng)一數(shù)據(jù)處理引擎進行數(shù)據(jù)分類、資產(chǎn)關(guān)聯(lián)、業(yè)務(wù)關(guān)聯(lián)以及閾值比對后轉(zhuǎn)發(fā)給統(tǒng)一管理數(shù)據(jù)庫存儲或交由統(tǒng)一事件處理引擎做進一步的處理。統(tǒng)一事件處理引擎對接收到原始告警數(shù)據(jù)后將根據(jù)告警策略對告警信息進行過濾、去重、關(guān)聯(lián)、歸并以及執(zhí)行相應(yīng)的處理動作（如：自動確認、短信通知等） 。IT 資源對象主要包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、中間件等。（2） 集中展現(xiàn)平臺集中展現(xiàn)平臺作為某公司 IT 監(jiān)控系統(tǒng)的統(tǒng)一人機交互界面，由業(yè)務(wù)和配置兩種視圖以及為這些視圖提供服務(wù)的一系列組件構(gòu)成，該應(yīng)用支持 LADP 系統(tǒng)安全認證方式。（3） 統(tǒng)一管理數(shù)據(jù)庫統(tǒng)一管理數(shù)據(jù)庫是某公司 IT 監(jiān)控系統(tǒng)的數(shù)據(jù)核心，保存某公司 IT 監(jiān)控系統(tǒng)的IT 集中運行監(jiān)控系統(tǒng)解決方案各類數(shù)據(jù)信息。統(tǒng)一管理數(shù)據(jù)庫主要保存六大類數(shù)據(jù)，它們分別是資源數(shù)據(jù)（操作相關(guān)的配置信息） 、資產(chǎn)數(shù)據(jù)（設(shè)備配置信息） 、 告警數(shù)據(jù)（異常狀況相關(guān)的信息） 、性能數(shù)據(jù)（表明設(shè)備運行狀態(tài)的信息） 、元數(shù)據(jù)（對統(tǒng)一管理數(shù)據(jù)庫中存放的系統(tǒng)相關(guān)數(shù)據(jù)的描述） 、調(diào)和規(guī)則（系統(tǒng)在進行數(shù)據(jù)調(diào)和時的規(guī)則） 。. 系統(tǒng)部署架構(gòu)某公司 IT 監(jiān)控系統(tǒng)的部署架構(gòu)如下圖所示：數(shù)據(jù)采集及處理中心集中展現(xiàn)平臺統(tǒng)一管理數(shù)據(jù)庫網(wǎng)絡(luò)及安全設(shè)備其他設(shè)備服務(wù)器 / 數(shù)據(jù)庫 /中間件系統(tǒng)部署架構(gòu)圖（1） 部署數(shù)據(jù)采集及處理中心通常情況下，某公司 IT 監(jiān)控系統(tǒng)內(nèi)置一個信息處理中心服務(wù)器即可，但在大數(shù)據(jù)量的情況下，可線性復(fù)制多個信息處理中心樣本。應(yīng)確保部署數(shù)據(jù)采集及處理中心的服務(wù)器與被監(jiān)控對象之間的協(xié)議通信暢通。（2） 部署集中展現(xiàn)平臺IT 集中運行監(jiān)控系統(tǒng)解決方案應(yīng)確保部署集中展現(xiàn)平臺的服務(wù)器與統(tǒng)一管理數(shù)據(jù)庫服務(wù)器 JDBC 通訊暢通以及與數(shù)據(jù)采集及處理中心服務(wù)器的 SOCKET 以及 HTTP 通訊暢通。（3） 部署統(tǒng)一管理數(shù)據(jù)庫應(yīng)確保部署統(tǒng)一管理數(shù)據(jù)庫的服務(wù)器與集中展現(xiàn)平臺服務(wù)器 JDBC 通訊暢通以及與數(shù)據(jù)采集及處理中心服務(wù)器的 JDBC 通訊暢通。. 功能設(shè)計. 數(shù)據(jù)采集及處理中心數(shù)據(jù)采集及處理中心主要負責采集并處理監(jiān)控對象的數(shù)據(jù)，并根據(jù)業(yè)務(wù)需求將數(shù)據(jù)分發(fā)到集中展現(xiàn)平臺和統(tǒng)一管理數(shù)據(jù)庫，它是由多個數(shù)據(jù)采集器、一個數(shù)據(jù)緩存池以及一系列數(shù)據(jù)處理引擎組合而成。. 數(shù)據(jù)采集器數(shù)據(jù)采集器持續(xù)地對監(jiān)控對象相關(guān)的配置、運行、性能、告警等數(shù)據(jù)，為某公司IT監(jiān)控系統(tǒng)對設(shè)備實施監(jiān)控和管理提供了基礎(chǔ)。. 數(shù)據(jù)采集內(nèi)容管理對象 配置數(shù)據(jù) 性能數(shù)據(jù) 日志數(shù)據(jù)網(wǎng)絡(luò)設(shè)備 ▲ ▲ ▲安全設(shè)備 ▲ ▲ ▲主機 ▲ ▲ ▲IT 集中運行監(jiān)控系統(tǒng)解決方案數(shù)據(jù)庫 ▲ ▲ ▲中間件 ▲ ▲ ▲. 采集器功能要求（1） 支持動態(tài)采集策略定義 根據(jù)使用情況自動或者手動調(diào)整數(shù)據(jù)獲取的周期、范圍和方式等策略。 （2） 采集器支持匯聚采集 具有靈活的分布式部署機制，可以實現(xiàn)匯聚采集也可以進行單獨采集。 （3） 高效的采集設(shè)計 盡可能少的占用被管對象資源進行數(shù)據(jù)采集。 （4） 數(shù)據(jù)預(yù)處理 采集器經(jīng)過預(yù)加工實現(xiàn)數(shù)據(jù)的過濾加工。 （5） 支持自定義采集腳本開發(fā) 不修改代碼的前提，實現(xiàn)非標數(shù)據(jù)的自定義采集。. 數(shù)據(jù)采集器實現(xiàn)無代理系統(tǒng)管理解決方案無需安裝任何程序，通過標準的接口或者協(xié)議方式獲取監(jiān)測數(shù)據(jù)。（1） SNMP 采集器 IT 集中運行監(jiān)控系統(tǒng)解決方案支持 SNMPvvv3 標準，采集器通過查詢（Polling）和自陷（Trap）相結(jié)合的方式獲取被管設(shè)備的性能數(shù)據(jù)、事件數(shù)據(jù)、配置數(shù)據(jù)。 采集的范圍：? 主機的性能、配置和日志數(shù)據(jù)。 ? 網(wǎng)絡(luò)設(shè)備的性能、配置、日志。? 安全設(shè)備的性能、配置、日志。（2） JDBC 采集器通過對被監(jiān)控數(shù)據(jù)庫基表的查詢采集數(shù)據(jù)庫的運行狀況信息。采集的范圍：數(shù)據(jù)庫的配置、性能、日志信息。（3） JMX 采集器通過 JMX 的方式采集中間件的運行狀況信息。采集的范圍：中間件的配置、性能、日志信息。（4） 其他采集器支持 Tel、SSH 和WMI 等無代理方式的數(shù)據(jù)采集。通過腳本開發(fā)實現(xiàn)可配置的數(shù)據(jù)采集。采集的范圍：Windows、各種Unix/Linux操作系統(tǒng)的配置、性能數(shù)據(jù)。IT 集中運行監(jiān)控系統(tǒng)解決方案. 統(tǒng)一數(shù)據(jù)處理引擎. 性能數(shù)據(jù)處理當收集到的性能數(shù)據(jù)值超越定義的門限時，會向指定人員發(fā)出相應(yīng)的越限告警，告警參數(shù)包括：告警源、告警時間、告警級別、告警原因、閾值信息。性能數(shù)據(jù)存儲在系統(tǒng)中，系統(tǒng)應(yīng)能對定期收集到的數(shù)據(jù)進行統(tǒng)計、分析和處理，結(jié)合資源的構(gòu)成情況，將收集到的性能數(shù)據(jù)通過一定的算法進行分析和處理，以此來反映被監(jiān)控對象的性能質(zhì)量。. 配置數(shù)據(jù)處理對采集到的配置數(shù)據(jù)與配置庫進行比對，系統(tǒng)能夠自動判斷其是否出現(xiàn)變更，并在發(fā)現(xiàn)異常時生成配置變更告警。. 事件數(shù)據(jù)處理事件處理是集中監(jiān)控管理中一個重要的組成部分，某公司 IT 監(jiān)控系統(tǒng)應(yīng)提供統(tǒng)一的事件處理機制，實現(xiàn)對 IT 設(shè)備事件的集中處理。統(tǒng)一事件管理要求遵循以下步驟：1. 事件信息分類事件信息類別：系統(tǒng)平臺事件，包括：主機事件、數(shù)據(jù)庫事件、中間件事件、應(yīng)用系統(tǒng)事件等。IT 集中運行監(jiān)控系統(tǒng)解決方案事件信息內(nèi)容：事件的序列、事件標識、事件初次發(fā)生時間、事件最后發(fā)生時間、事件次數(shù)、事件類型、事件級別、事件源、事件負責人、事件標題、事件內(nèi)容、被管對象聯(lián)系人等。事件的結(jié)構(gòu)可進行增加和修改，可以靈活定制事件的顯示格式，增加的擴展屬性都可以定義到事件的顯示內(nèi)容中，不同類別的事件支持不同的顯示模板。2. 事件信息的匯總信息匯總過程中支持信息的過濾，過濾條件可以靈活制定，如按照事件的類型、對象、級別、描述、位置、發(fā)生時間等條件以及多種條件的組合，可以根據(jù)用戶的事件管理需要進行過濾規(guī)則的定義。提供信息格式統(tǒng)一化規(guī)則，將不同來源的管理信息，如網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的事件信息標準化，為后期的處理和分析提供方便。3. 重復(fù)事件壓縮4. 事件關(guān)聯(lián)分析5. 事件自動化處理6. 事件信息豐富將事件信息與相關(guān)資源信息（如該設(shè)備的位置，負責人等）進行關(guān)聯(lián)，使管理人員在收到報警的同時，直接就可以查看到相關(guān)的內(nèi)容，不用進行額外的手工查詢工作。7. 事件報警通知及任務(wù)分配提供基礎(chǔ)的告警通知流程功能，如哪些事件應(yīng)該由什么人處理，故障在一定時IT 集中運行監(jiān)控系統(tǒng)解決方案間內(nèi)沒有解決應(yīng)該如何進行升級和通知等，統(tǒng)一事件管理平臺要能夠根據(jù)策略驅(qū)動不同的報警程序。告警事件在產(chǎn)生后，可自動分配給負責的支持人員，或者由值班人員手工轉(zhuǎn)發(fā)給相應(yīng)支持人員。事件數(shù)據(jù)處理需支持多種方式報警，包括電子郵件、聲音、頁面提示、手機短信等多種方式通知。告警事件的內(nèi)容包含告警來源、告警標題、告警級別、發(fā)生時間等，信息可以靈活定制。. 集中展現(xiàn)平臺集中展現(xiàn)平臺位于某公司 IT 集中運行監(jiān)控系統(tǒng)的最上層，是系統(tǒng)和用戶之間的接口，提供給用戶監(jiān)控、瀏覽、操作整個系統(tǒng)的唯一通道。集中展現(xiàn)平臺通過對監(jiān)控對象的異常情況、事件進行告警通知、處理，最終形成一個集發(fā)現(xiàn)、展示、告警、處理為一體的監(jiān)控平臺。. 資產(chǎn)管理資產(chǎn)管理視圖滿足用戶對監(jiān)控對象的配置信息維護要求，支持網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件，業(yè)務(wù)系統(tǒng)等監(jiān)控對象的配置以及地理位置等信息維護；可維護對象之間的關(guān)聯(lián)關(guān)系，如網(wǎng)絡(luò)連接的對端設(shè)備、應(yīng)用軟件所處宿主服務(wù)器；監(jiān)控對象資源樹視圖維護，可按照設(shè)備類型、業(yè)務(wù)系統(tǒng)或自定義分組來組織監(jiān)控對象資源樹，建立更加合理的管理視圖。資產(chǎn)管理視圖具體由以下基本視圖構(gòu)IT 集中運行監(jiān)控系統(tǒng)解決方案成： 序號 視圖名 功能描述1 監(jiān)控對象統(tǒng)計視圖 主要按不同的業(yè)務(wù)系統(tǒng)進行監(jiān)控對象數(shù)量的統(tǒng)計，同一業(yè)務(wù)系統(tǒng)下還可按設(shè)備類型，資產(chǎn)狀態(tài)，資產(chǎn)入庫方式及按廠商四種分類方式進行統(tǒng)計。2 綜合查詢視圖 通過不同的過濾條件，檢索出滿足過濾條件的監(jiān)控設(shè)備列表，點擊某一資產(chǎn)，可進入查看資產(chǎn)詳細信息。查詢結(jié)果可導(dǎo)出為 XLS、PDF、TXT 文本等格式進行保存。3 單個對象