XXXIT運(yùn)維監(jiān)控管理平臺建設(shè)方案(參考).doc

IT運(yùn)維監(jiān)控管理平臺建設(shè)方案XXXXXXXIT系統(tǒng)監(jiān)控管理平臺項目技術(shù)方案（運(yùn)維綜合監(jiān)控管理）目錄第1章 概述31.1 建設(shè)背景31.2 建設(shè)目標(biāo)31.3 建設(shè)思路4第2章 系統(tǒng)總體設(shè)計52.1 總體架構(gòu)52.2 設(shè)計原則62.3 運(yùn)維管理體系架構(gòu)設(shè)計72.3.1 系統(tǒng)總體架構(gòu)設(shè)計72.3.2 監(jiān)控采集層82.3.3 數(shù)據(jù)處理層82.3.4 運(yùn)行展現(xiàn)層82.4 系統(tǒng)技術(shù)路線92.4.1 采用Java語言開發(fā)92.4.2 采用J2EE框架102.4.3 采用WebService進(jìn)行數(shù)據(jù)互連互通102.4.4 數(shù)據(jù)庫技術(shù)122.4.5 性能控制132.4.6 開發(fā)、運(yùn)行環(huán)境132.5 應(yīng)用接口總體設(shè)計132.5.1 系統(tǒng)內(nèi)部集成接口132.5.2 與基礎(chǔ)運(yùn)維管理工具的集成接口142.5.3 與ITSM系統(tǒng)的集成接口142.5.4 與相關(guān)外部系統(tǒng)的統(tǒng)一身份認(rèn)證與單點登錄接口142.6 系統(tǒng)安全設(shè)計及部署152.6.1 輸入檢驗152.6.2 GET請求和Cookie中的敏感數(shù)據(jù)152.6.3 防通過嵌入標(biāo)記實現(xiàn)的攻擊152.6.4 防口令猜測功能162.6.5 頁面和字段級的權(quán)限控制162.6.6 系統(tǒng)安全架構(gòu)16第3章 系統(tǒng)功能設(shè)計173.1 動環(huán)監(jiān)控173.1.1 配電柜監(jiān)測173.1.2 配電開關(guān)及電流監(jiān)控173.1.3 發(fā)電機(jī)監(jiān)控183.1.4 ATS監(jiān)測183.1.5 STS監(jiān)測183.1.6 UPS監(jiān)控子系統(tǒng)193.2 統(tǒng)一門戶子系統(tǒng)193.2.1 信息主管領(lǐng)導(dǎo)內(nèi)容展示203.2.2 運(yùn)維人員內(nèi)容展現(xiàn)203.2.3 一般用戶內(nèi)容展現(xiàn)213.3 IT運(yùn)行監(jiān)控子系統(tǒng)213.3.1 基礎(chǔ)平臺功能213.3.2 網(wǎng)絡(luò)設(shè)備管理233.3.3 服務(wù)器監(jiān)控管理263.3.4 存儲監(jiān)控管理293.3.5 數(shù)據(jù)庫監(jiān)控管理293.3.6 中間件監(jiān)控管理303.3.7 web與應(yīng)用監(jiān)控管理313.3.8 虛擬化監(jiān)控管理323.3.9 IP地址管理管理333.3.10 信息點管理343.3.11 告警監(jiān)控管理與轉(zhuǎn)發(fā)處理353.3.12 綜合監(jiān)控管理363.3.13 綜合報表管理373.4 IT服務(wù)管理子系統(tǒng)383.4.1 功能特點383.4.2 服務(wù)臺管理413.4.3 服務(wù)目錄管理423.4.4 服務(wù)請求管理423.4.5 事件管理433.4.6 問題管理433.4.7 變更管理443.4.8 值班管理443.4.9 公告管理453.4.10 IT運(yùn)維報告453.4.11 用戶管理46第4章 培訓(xùn)方案46第5章 系統(tǒng)價值47第6章 售后服務(wù)47IT系統(tǒng)監(jiān)控管理平臺項目技術(shù)方案（運(yùn)維綜合監(jiān)控管理）第1章 概述1.1 建設(shè)背景隨著近年來經(jīng)濟(jì)的進(jìn)一步迅速發(fā)展，企事業(yè)機(jī)關(guān)單位IT運(yùn)行環(huán)境日趨復(fù)雜，運(yùn)行監(jiān)控工作難度加大，尤其是隨著信息化建設(shè)的不斷深入，信息系統(tǒng)越來越多，各類系統(tǒng)越來越復(fù)雜，系統(tǒng)的關(guān)聯(lián)度也越來越高。數(shù)據(jù)處理量成倍增長，而隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，網(wǎng)上應(yīng)用系統(tǒng)也越來越多，使IT系統(tǒng)運(yùn)行環(huán)境變得更加復(fù)雜，造成了機(jī)房管理、系統(tǒng)監(jiān)控、運(yùn)行維護(hù)工作十分困難的局面。雖然信息中心各科室對已經(jīng)有各的監(jiān)控管理手段，但缺乏一個集中、統(tǒng)一的監(jiān)控平臺，及時發(fā)現(xiàn)與解決網(wǎng)絡(luò)、硬件、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、機(jī)房空調(diào)、UPS等突然出現(xiàn)的問題。因服務(wù)對象的不同，使用產(chǎn)品混雜。怎樣很好地解決以上問題，把各種類型的監(jiān)控對象進(jìn)行統(tǒng)一集中監(jiān)控，并將其格式統(tǒng)一規(guī)范，并對其有效處理、分析，以直觀的界面展現(xiàn)給各科室管理員、領(lǐng)導(dǎo)，成為目前面臨最大的挑戰(zhàn)。1.2 建設(shè)目標(biāo)加強(qiáng)信息資源的維護(hù)平臺建設(shè)，提高信息資源的運(yùn)行管理水平，通過運(yùn)維體系的建設(shè)，結(jié)合構(gòu)建集中式的服務(wù)熱線、運(yùn)維流程、系統(tǒng)監(jiān)控和綜合展示系統(tǒng)，通過系統(tǒng)聯(lián)動，及時、準(zhǔn)確、全面反映與掌握信息系統(tǒng)的運(yùn)行狀態(tài)，保障各業(yè)務(wù)系統(tǒng)的正常運(yùn)行，應(yīng)達(dá)成如下目標(biāo)：(1) 強(qiáng)化主動監(jiān)控，實現(xiàn)集中管理。以IT資源可用性監(jiān)控為主線，構(gòu)建統(tǒng)一集成的IT資源及應(yīng)用服務(wù)監(jiān)控平臺，能夠主動、及時地發(fā)現(xiàn)問題，并調(diào)度資源解決問題，形成IT運(yùn)維管理主動服務(wù)的新局面。(2) 幫助定位故障，快速恢復(fù)系統(tǒng)運(yùn)行。建立集中的告警分析及展現(xiàn)平臺，提供靈活、自動化的事件處理能力。當(dāng)故障產(chǎn)生時，可以進(jìn)行故障的快速定位，發(fā)現(xiàn)故障原因，調(diào)度資源快速恢復(fù)系統(tǒng)服務(wù)，從而縮短故障解決時間，降低維護(hù)成本，提高系統(tǒng)整體可用性。(3) 掌握運(yùn)行質(zhì)量與效率，合理利用資源。建立IT運(yùn)維平臺后，可以實時了解全部IT資源的負(fù)載與使用情況，根據(jù)需要從整體角度考慮資源的使用，同時可以根據(jù)業(yè)務(wù)高峰期的不同來調(diào)劑業(yè)務(wù)系統(tǒng)對資源的使用。(4) 規(guī)范運(yùn)行管理，有序開展維護(hù)。參照ITIL規(guī)范，對運(yùn)維管理工作進(jìn)行優(yōu)化，對服務(wù)管理進(jìn)行改善，將管理數(shù)據(jù)電子化，管理過程規(guī)范化。根據(jù)相關(guān)制度進(jìn)行運(yùn)行維護(hù)管理，對內(nèi)完善流程，對外提高服務(wù)，加強(qiáng)管理，使流程更規(guī)范更合理，使技術(shù)人員具備更高的工作效率，提高業(yè)務(wù)技術(shù)能力和解決實際問題的能力。(5) 共享運(yùn)維經(jīng)驗，完善知識庫。把運(yùn)維過程中產(chǎn)生的豐富經(jīng)驗進(jìn)行積累和總結(jié)，形成有效的知識庫，建立知識的共享機(jī)制，提供信息共享和交流的平臺，提高運(yùn)維人員的工作效率。1.3 建設(shè)思路IT運(yùn)維管理理論、方法和標(biāo)準(zhǔn)，結(jié)合中心實際和建設(shè)需要，遵循立足需求、統(tǒng)一規(guī)劃、保障重點、分步實施、務(wù)求實效的原則，建立一套融合組織、制度、流程、人員、技術(shù)的IT運(yùn)維管理體系，建立組織機(jī)構(gòu)，制定規(guī)章制度，規(guī)范管理流程，明確職責(zé)分工，強(qiáng)化技術(shù)支撐，實現(xiàn)對網(wǎng)絡(luò)及信息系統(tǒng)的綜合管理監(jiān)控和日常技術(shù)支持，快速響應(yīng)和及時解決信息系統(tǒng)運(yùn)行過程中出現(xiàn)的各種問題和故障，確保所維護(hù)網(wǎng)絡(luò)及信息系統(tǒng)正常、穩(wěn)定、高效運(yùn)行。第2章 系統(tǒng)總體設(shè)計2.1 總體架構(gòu)依據(jù)對IT運(yùn)維管理體系的建設(shè)經(jīng)驗，以及對用戶信息系統(tǒng)現(xiàn)狀、需求的分析，我們提出三位一體綜合運(yùn)維管理平臺框架圖如下：IT運(yùn)維管理平臺包括：“IT運(yùn)行集中監(jiān)控、IT運(yùn)維流程服務(wù)、統(tǒng)一運(yùn)維門戶”三個部分。底層基礎(chǔ)平臺主要實現(xiàn)對底層數(shù)據(jù)的采集、存儲、分析等工作，為上層監(jiān)控及流程系統(tǒng)提供基礎(chǔ)數(shù)據(jù)；IT運(yùn)行監(jiān)控主要完成對基礎(chǔ)設(shè)施故障、性能、配置等方面的全面監(jiān)控管理，實現(xiàn)主動式的IT管理；IT運(yùn)維流程服務(wù)主要根據(jù)IT服務(wù)管理的國際標(biāo)準(zhǔn)ISO2000，并結(jié)合ITIL最佳實踐，梳理出了事件管理、問題管理、變更管理等運(yùn)維流程，實現(xiàn)對日常運(yùn)維工作的流程化、規(guī)劃范管理，提升IT服務(wù)的質(zhì)量。統(tǒng)一門戶主要實現(xiàn)對監(jiān)控信息、運(yùn)維流程信息進(jìn)行集中展示。平臺三個子系統(tǒng)關(guān)系如下：(1) 以IT運(yùn)行監(jiān)控為“基礎(chǔ)”這部分的功能主要是對被管對象運(yùn)行的狀態(tài)以及其配置資產(chǎn)信息進(jìn)行統(tǒng)一監(jiān)控、管理、分析，實現(xiàn)對各種故障和性能異常的及時報警，對系統(tǒng)運(yùn)行性能進(jìn)行實時監(jiān)控，對系統(tǒng)運(yùn)行的各種狀態(tài)信息進(jìn)行匯總、分析以及預(yù)測。另外，還包括對IT系統(tǒng)的全部配置資產(chǎn)情況進(jìn)行統(tǒng)一管理，對配置信息的異動提供檢查及告警。IT監(jiān)控管理除了實現(xiàn)網(wǎng)管的告警、性能、配置幾大基本功能以外，還從運(yùn)維的角度提供豐富的數(shù)據(jù)綜合分析和運(yùn)維工具，例如綜合報表、綜合監(jiān)控、信息點管理等。(2) 以IT服務(wù)管理為“導(dǎo)向”這部分功能主要依據(jù)ITIL架構(gòu)進(jìn)行建設(shè)，為IT系統(tǒng)的維護(hù)服務(wù)提供電子化的控制手段。系統(tǒng)通過事件管理、問題管理、變更管理、配置管理等功能，為IT維護(hù)人員提供以流程為基礎(chǔ)的服務(wù)管理方式，規(guī)范管理模式，達(dá)到快速消除IT系統(tǒng)故障、解決潛在問題，減少不規(guī)范的系統(tǒng)變更引發(fā)的系統(tǒng)故障率和故障隱患等目的，實現(xiàn)對IT系統(tǒng)的主動式服務(wù)，提高服務(wù)水平。(3) 以統(tǒng)一運(yùn)維門戶為“體現(xiàn)”即是整個系統(tǒng)的對外界面，通過統(tǒng)一的權(quán)限管理和統(tǒng)一風(fēng)格的B/S展現(xiàn)，為系統(tǒng)的操作使用人員提供統(tǒng)一的系統(tǒng)接口，做到一點接入，通觀全局，能夠以靈活的組織數(shù)據(jù)的展現(xiàn)方式，定義用戶、角色、組織機(jī)構(gòu)，并為每個不同角色提供不同的功能模塊，為每個用戶分配不同的展現(xiàn)內(nèi)容，方便用戶進(jìn)行企業(yè)整體的運(yùn)行維護(hù)管理。2.2 設(shè)計原則IT運(yùn)維平臺作為信息中心未來運(yùn)維工作的核心支撐系統(tǒng)，需要系統(tǒng)本身具有高可靠、易擴(kuò)展、易維護(hù)等特點，并且在系統(tǒng)功能應(yīng)用上要具備一定的技術(shù)先進(jìn)性和實用性。所以，本次項目的方案設(shè)計遵循以下設(shè)計原則：（1） 先進(jìn)實用平臺注重先進(jìn)性和實用性的統(tǒng)一，以實用為目的，合理選用各類成熟、先進(jìn)技術(shù)。在體系結(jié)構(gòu)、功能算法等諸多方面都采用先進(jìn)計算機(jī)技術(shù)和理論，應(yīng)用功能體現(xiàn)實用性。（2） 可靠性在系統(tǒng)結(jié)構(gòu)、設(shè)計方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠7*24安全無故障運(yùn)行，系統(tǒng)有很好的容錯功能；對IT資源的監(jiān)測應(yīng)保證不影響相關(guān)設(shè)備和系統(tǒng)的正常良好運(yùn)行，并實現(xiàn)最好的響應(yīng)效率及最小的資源占用。（3） 安全性注重安全方面的設(shè)計，確保IT運(yùn)維監(jiān)控管理平臺的穩(wěn)定、安全運(yùn)行。系統(tǒng)要保證數(shù)據(jù)的安全，不會增加現(xiàn)有應(yīng)用系統(tǒng)的復(fù)雜性，更不會降低現(xiàn)有應(yīng)用系統(tǒng)的穩(wěn)定性。（4） 開放性采用符合國際國內(nèi)標(biāo)準(zhǔn)的通用協(xié)議，為實現(xiàn)與其他系統(tǒng)監(jiān)控軟硬件互聯(lián)或接入本系統(tǒng)進(jìn)行監(jiān)控提供接口，支持各種主流計算機(jī)平臺、操作系統(tǒng)以及數(shù)據(jù)庫廠商的各類軟硬件產(chǎn)品。（5） 可擴(kuò)展、易集成系統(tǒng)需具備很好的擴(kuò)展性，能適應(yīng)不斷發(fā)展的業(yè)務(wù)需求。隨著IT資源種類和數(shù)量的擴(kuò)大，系統(tǒng)也應(yīng)能適應(yīng)新的系統(tǒng)的對IT運(yùn)維管理的需求。系統(tǒng)具備高度集成性，可以和第三方產(chǎn)品進(jìn)行集成，進(jìn)行功能擴(kuò)展。系統(tǒng)提供開發(fā)工具和接口，方便其他監(jiān)控系統(tǒng)集成和統(tǒng)一管理。2.3 運(yùn)維管理體系架構(gòu)設(shè)計與運(yùn)維綜合監(jiān)控相關(guān)的運(yùn)維管理體系架構(gòu)主要包括以下內(nèi)容：1）資源監(jiān)控與操作管理體系：面向資源，以統(tǒng)一資源配置庫（資產(chǎn)與配置、監(jiān)控數(shù)據(jù)庫）為基礎(chǔ)，建設(shè)面向被管理資源的監(jiān)控管理與操作自動化管理體系。2）數(shù)據(jù)綜合分析體系：面向管理者，以統(tǒng)一資源配置庫為基礎(chǔ)，對資源監(jiān)控與操作管理體系數(shù)據(jù)進(jìn)行分析挖掘，建設(shè)輔助運(yùn)營決策的數(shù)據(jù)綜合分析體系。運(yùn)維管理體系架構(gòu)是一個完整的IT系統(tǒng)運(yùn)維管理架構(gòu)，是IT綜合運(yùn)維管理的較高目標(biāo)。2.3.1 系統(tǒng)總體架構(gòu)設(shè)計系統(tǒng)由監(jiān)控采集層、數(shù)據(jù)處理層、服務(wù)管理層、運(yùn)行展現(xiàn)層組成。2.3.2 監(jiān)控采集層監(jiān)控采集層主要由網(wǎng)絡(luò)監(jiān)控模塊（NCC）、應(yīng)用監(jiān)控模塊（BCC）組成，實現(xiàn)對IT基礎(chǔ)支撐系統(tǒng)的監(jiān)控，包括：網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)服務(wù)器、存儲設(shè)備、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)、安全設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)流量等。同時，從第三方系統(tǒng)（如機(jī)房環(huán)境監(jiān)控和視頻監(jiān)控系統(tǒng)等）抽取數(shù)據(jù)（包括資產(chǎn)配置數(shù)據(jù)、故障告警數(shù)據(jù)），實現(xiàn)對IT資源的全面監(jiān)控。2.3.3 數(shù)據(jù)處理層數(shù)據(jù)處理層由統(tǒng)一事件平臺（Arbiter）、數(shù)據(jù)指標(biāo)抽取模塊（Bridge）、監(jiān)控指標(biāo)庫（RDB）、可視化展現(xiàn)視圖（Live）等模塊組成。監(jiān)控指標(biāo)庫（RDB）存放了所有監(jiān)控對象的當(dāng)前運(yùn)行狀況、重要告警、重要KPI性能指標(biāo)等數(shù)據(jù)，實現(xiàn)性能基線管理，并為監(jiān)控對象的可視化展現(xiàn)提供數(shù)據(jù)支持。CMDB與RDB數(shù)據(jù)庫的記錄通過資源唯一標(biāo)識ID（UUID）實現(xiàn)一一對應(yīng)，并能夠自動維護(hù)其相互關(guān)聯(lián)關(guān)系。數(shù)據(jù)指標(biāo)抽取（Bridge）負(fù)責(zé)從底層監(jiān)控工具和第三方系統(tǒng)抽取各類管理數(shù)據(jù)，如資產(chǎn)配置數(shù)據(jù)、性能數(shù)據(jù)、監(jiān)控對象運(yùn)行狀態(tài)數(shù)據(jù)、故障告警數(shù)據(jù)等。其中故障告警數(shù)據(jù)送到統(tǒng)一事件平臺進(jìn)行處理，性能和狀態(tài)數(shù)據(jù)進(jìn)過處理后存放到RDB數(shù)據(jù)庫中，資產(chǎn)配置數(shù)據(jù)經(jīng)過數(shù)據(jù)清洗、調(diào)和處理后送到CMDB數(shù)據(jù)庫中。統(tǒng)一事件平臺負(fù)責(zé)對來源不同的告警信息進(jìn)行過濾、壓縮和關(guān)聯(lián)，以及對不同來源的性能數(shù)據(jù)進(jìn)行規(guī)范、匯聚、分析等，并通過根源問題發(fā)現(xiàn)等功能，實現(xiàn)快速的故障定位，保證業(yè)務(wù)系統(tǒng)的監(jiān)控運(yùn)行。靈動展現(xiàn)平臺是一個個性化監(jiān)控視圖開發(fā)工具，可以根據(jù)管理需求，對各類資源進(jìn)行靈活組合，生成各類資源展現(xiàn)監(jiān)控視圖。2.3.4 運(yùn)行展現(xiàn)層運(yùn)行展現(xiàn)層有運(yùn)維門戶（Portal）、用戶管理（ACM）、報表開發(fā)工具（Report）組成。運(yùn)維門戶（portal）：向用戶提供基于WEB的統(tǒng)一運(yùn)維管理訪問入口，使用戶能夠在統(tǒng)一登錄、統(tǒng)一認(rèn)證的情況下，實現(xiàn)對故障告警臺、服務(wù)臺、服務(wù)流程管理、監(jiān)控視圖、統(tǒng)計報表的訪問。報表開發(fā)工具能夠根據(jù)管理需要抽取監(jiān)控、操作、資產(chǎn)、流程等各管理層面的數(shù)據(jù)，并生成各類統(tǒng)計報表，為運(yùn)行分析和管理提升提供支持。用戶管理實現(xiàn)組織架構(gòu)管理、帳戶管理、角色管理、授權(quán)管理等功能，實現(xiàn)整個運(yùn)維平臺的統(tǒng)一帳戶和授權(quán)管理。2.4 系統(tǒng)技術(shù)路線2.4.1 采用Java語言開發(fā)系統(tǒng)采用JAVA和XML相結(jié)合的技術(shù)進(jìn)行網(wǎng)站設(shè)計開發(fā)，由于Java的平臺無關(guān)等特性，而在數(shù)據(jù)表示和傳輸方面，XML有著得天獨厚的優(yōu)勢。Java與XML的組合提供了建立三層應(yīng)用程序的最佳手段，開發(fā)的系統(tǒng)具有跨平臺運(yùn)行的能力，無論在windows環(huán)境下還是在其他主流操作系統(tǒng)環(huán)境下都能運(yùn)行。主要特點：平臺獨立性這是Java最吸引人的地方。由于它采用先編譯成中間碼（字節(jié)碼），然后裝載與校驗，再解釋成不同的機(jī)器碼來執(zhí)行，即“Java虛擬機(jī)”的思想，“屏蔽”了具體的“平臺環(huán)境”特性要求，使得只要能支持Java虛擬機(jī)，就可運(yùn)行各種Java程序。面向?qū)ο蟮募夹g(shù)面向?qū)ο蟮募夹g(shù)是近年來軟件開發(fā)中用得最為普遍的程序設(shè)計方法，它通過把客觀事物進(jìn)行分類組合、參數(shù)封裝、用成員變量來描述對象的性質(zhì)、狀態(tài)，而用方法（成員函數(shù)）來實現(xiàn)其行為和功能。面向?qū)ο蠹夹g(shù)具有繼承性、封裝性、多態(tài)性等眾多特點，Java在保留這些優(yōu)點的基礎(chǔ)上，又具有動態(tài)聯(lián)編的特性，更能發(fā)揮出面向?qū)ο蟮膬?yōu)勢。多線程多線程機(jī)制使應(yīng)用程序能并行執(zhí)行，Java有一套成熟的同步原語，保證了對共享數(shù)據(jù)的正確操作。通過使用多線程,程序設(shè)計者可以分別用不同的線程完成特定的行為，而不需要采用全局的事件循環(huán)機(jī)制,這樣就很容易實現(xiàn)網(wǎng)絡(luò)上實時的交互行為。動態(tài)性Java的設(shè)計使它適合于一個不斷發(fā)展的環(huán)境。在類庫中可以自由地加入新的方法和實例變量而不會影響用戶程序的執(zhí)行。并且Java通過接口來支持多重繼承，使之比嚴(yán)格的類繼承具有更靈活的方式和擴(kuò)展性。安全性 Java有建立在公共密鑰技術(shù)基礎(chǔ)上的確認(rèn)技術(shù),指示器語義的改變將使應(yīng)用程序不能再去訪問以前的數(shù)據(jù)結(jié)構(gòu)或是私有數(shù)據(jù)，大多數(shù)病毒也就無法破壞數(shù)據(jù)。因而用Java可以構(gòu)造出無病毒、安全的系統(tǒng)。2.4.2 采用J2EE框架考慮到系統(tǒng)的跨平臺性和將來良好的移植性，并且考慮到系統(tǒng)能夠?qū)砗芎玫嘏c其他業(yè)務(wù)子系統(tǒng)的集成，本系統(tǒng)采用J2EE平臺，并且根據(jù)J2EE的中間件規(guī)范進(jìn)行產(chǎn)品開發(fā)，本系統(tǒng)采用J2EE平臺集成的標(biāo)準(zhǔn)中間件，并在數(shù)據(jù)交換和數(shù)據(jù)導(dǎo)出上支持XML標(biāo)準(zhǔn)。平臺比較目前，可作為開放式數(shù)據(jù)應(yīng)用集成的規(guī)范和平臺的技術(shù)主流有兩種，一種是微軟公司的Windows DNA平臺,另一種是SUN公司的J2EE平臺。雖然這兩種集成平臺和分布式計算技術(shù)都能滿足實施開放式的數(shù)據(jù)應(yīng)用集成的需求，但是從規(guī)范的開放性、支持異構(gòu)性、可移植性、支持的廣泛性、對現(xiàn)有系統(tǒng)數(shù)據(jù)的繼承性和技術(shù)優(yōu)勢等方面比較， J2EE比Windows DNA具有優(yōu)勢。平臺優(yōu)勢J2EE是一種利用Java 2平臺來簡化諸多與多級企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu)。J2EE技術(shù)的基礎(chǔ)就是核心Java平臺或Java 2平臺的標(biāo)準(zhǔn)版，J2EE不僅鞏固了標(biāo)準(zhǔn)版中的許多優(yōu)點，例如“編寫一次、到處運(yùn)行”的特性、方便存取數(shù)據(jù)庫的JDBC API、CORBA技術(shù)以及能夠在Internet應(yīng)用中保護(hù)數(shù)據(jù)的安全模式等等，同時還提供了對 EJB（Enterprise JavaBeans）、Java Servlets API、JSP（Java Server Pages）以及XML技術(shù)的全面支持，可以更好地與其他的分布式應(yīng)用系統(tǒng)集成。因此J2EE是一種更理想的集成平臺和規(guī)范。2.4.3 采用WebService進(jìn)行數(shù)據(jù)互連互通Web服務(wù)是一個或者一組應(yīng)用程序，向外界提供一個能夠通過Web進(jìn)行調(diào)用的API。Web服務(wù)的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺的基礎(chǔ)上構(gòu)筑一個通用的與平臺無關(guān)、語言無關(guān)的技術(shù)層，多種不同平臺上的應(yīng)用依靠這個技術(shù)層來實施彼此的連接和集成。1Web服務(wù)模型 Web服務(wù)體系結(jié)構(gòu)是基于三種角色之間的交互，分別是服務(wù)提供者、服務(wù)注冊中心和服務(wù)請求者。其中:（1）服務(wù)提供者：創(chuàng)建Web服務(wù)實體，為能實現(xiàn)一組特定任務(wù)的軟件提供服務(wù)接口；（2）服務(wù)請求者：發(fā)現(xiàn)和調(diào)用軟件服務(wù)，請求者一般會調(diào)用服務(wù)提供者發(fā)布的遠(yuǎn)程方法，把參數(shù)數(shù)據(jù)發(fā)送給提供者并接收相應(yīng)結(jié)果；（3）服務(wù)注冊表：管理和發(fā)布服務(wù)。當(dāng)服務(wù)請求者需要調(diào)用服務(wù)時，它首先到UDDI注冊中心搜索該服務(wù)，得到如何調(diào)用該服務(wù)的信息，然后根據(jù)這些信息去調(diào)用服務(wù)提供者發(fā)布的服務(wù)。在Web Service服務(wù)體系中，使用WSDL來描述服務(wù)，UDDI來發(fā)布、查找服務(wù)，而SOAP用來執(zhí)行服務(wù)調(diào)用。下圖顯示了這些操作、提供這些操作的組件及它們之間的交互。發(fā)布WSDL， UDDI服務(wù)注冊服務(wù)請求者服務(wù)提供者服務(wù)描述服務(wù)服務(wù)描述查找WSDL, UDDI綁 定2Web服務(wù)的相關(guān)標(biāo)準(zhǔn)在Web服務(wù)協(xié)議棧中，涉及了數(shù)據(jù)、消息、服務(wù)和注冊庫的描述定義，這些要用到具體的標(biāo)準(zhǔn)技術(shù)，包括XML、SOAP、WSDL、UDDI等。其中XML用來描述不同層次的數(shù)據(jù)，它使得不同平臺、不同環(huán)境中的數(shù)據(jù)和消息得以互通；SOAP協(xié)議用來交換XML消息；WSDL用來統(tǒng)一描述服務(wù)；UDDI提供了統(tǒng)一的框架和編程接口，與WSDL、SOAP相互結(jié)合來管理Web服務(wù)，提供服務(wù)發(fā)布和服務(wù)發(fā)現(xiàn)能力。（1）擴(kuò)展標(biāo)記語言(XML) （2）簡單對象訪問協(xié)議(SOAP) （3）Web服務(wù)描述語言(WSDL) （4）統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議(UDDI)3Web服務(wù)的協(xié)議棧 為了實現(xiàn)上述Web服務(wù)模型中的發(fā)布、查找、綁定等操作，需要定義一系列分層的協(xié)議規(guī)范。服務(wù)發(fā)現(xiàn)：這一層用來發(fā)現(xiàn)Web服務(wù)，來滿足自己的需求。由UDDI來處理的。服務(wù)描述：對Web服務(wù)進(jìn)行自我描述。它使用WSDL來進(jìn)行服務(wù)描述。服務(wù)調(diào)用：這一層的實質(zhì)是基于XML的消息傳遞。當(dāng)前基于XML消息傳遞的行業(yè)標(biāo)準(zhǔn)是SOAP。SOAP是一種簡單的、輕量級的基于XML的機(jī)制，用于應(yīng)用程序之間進(jìn)行結(jié)構(gòu)化數(shù)據(jù)交換。SOAP可以和各種網(wǎng)絡(luò)協(xié)議相結(jié)合使用。當(dāng)然我們可以使用其他的基于XML的消息如XMLRPC等。傳輸層：用來傳送客戶端和服務(wù)器之間的消息。這一層使用的協(xié)議通常是HTTP協(xié)議。理論上，我們可以使用任何網(wǎng)絡(luò)協(xié)議，如FTP，SMTP，IIOP等，但目前使用最廣泛的是HTTP協(xié)議2.4.4 數(shù)據(jù)庫技術(shù)數(shù)據(jù)庫（Database）是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，它產(chǎn)生于距今五十年前，隨著信息技術(shù)和市場的發(fā)展，特別是二十世紀(jì)九十年代以后，數(shù)據(jù)管理不再僅僅是存儲和管理數(shù)據(jù)，而轉(zhuǎn)變成用戶所需要的各種數(shù)據(jù)管理的方式。數(shù)據(jù)庫有很多種類型，從最簡單的存儲有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)存儲的大型數(shù)據(jù)庫系統(tǒng)都在各個方面得到了廣泛的應(yīng)用。在選擇數(shù)據(jù)庫時，成本因素是主要要考慮的問題。采用J2EE作為系統(tǒng)的開發(fā)平臺，在開發(fā)上使用ORM(Object/Relation Mapping)技術(shù)和JDBC技術(shù)，盡力去縮小數(shù)據(jù)的差異性，實現(xiàn)跨數(shù)據(jù)庫平臺。系統(tǒng)數(shù)據(jù)庫初步采用Oracle 11g。2.4.5 性能控制采用Jmeter做web系統(tǒng)壓力測試，通過優(yōu)化程序、優(yōu)化數(shù)據(jù)庫等方法實現(xiàn)系統(tǒng)性能要求。2.4.6 開發(fā)、運(yùn)行環(huán)境操作系統(tǒng)支持：Linux、Window Server 2003/2008瀏覽器支持：IE6、IE7、IE8、Firefox 3.5開發(fā)平臺及語言： J2EE平臺、采用JAVA語言設(shè)計工具： ProwerDesigner 15.0開發(fā)工具： Eclipse 3.1、Maven 3.0版本控制： SVN 1.5項目管理： Microsoft Project 2007缺陷管理工具： Bugzilla 3.2 web測試工具： Jmeter 2.3、IETester 2.1Web服務(wù)器支持： Weblogic 10.3、Tomcat 6.02.5 應(yīng)用接口總體設(shè)計IT系統(tǒng)監(jiān)控管理平臺在實現(xiàn)IT運(yùn)維監(jiān)控管理等信息的采集、存儲、處理、加工、傳輸、統(tǒng)計分析、應(yīng)用、系統(tǒng)管理的同時，與相關(guān)外部系統(tǒng)有著密切的聯(lián)系，包括：基礎(chǔ)運(yùn)維管理工具、機(jī)房動力環(huán)境監(jiān)控系統(tǒng)、ITSM系統(tǒng)、短信平臺等系統(tǒng)有著緊密的聯(lián)系。2.5.1 系統(tǒng)內(nèi)部集成接口（1）接口功能設(shè)計本接口實現(xiàn)分級情況下支撐系統(tǒng)之間的告警、性能等數(shù)據(jù)交互。（2）接口實現(xiàn)設(shè)計1）接口服務(wù)：利用應(yīng)用支撐層的數(shù)據(jù)交換接口服務(wù)來實現(xiàn)接口功能。2）接口技術(shù)：Web Service、SOAP、文件、碼流等。2.5.2 與基礎(chǔ)運(yùn)維管理工具的集成接口（1）接口功能設(shè)計該接口對基礎(chǔ)運(yùn)維管理工具的網(wǎng)管、安管、主機(jī)管理、存儲管理、機(jī)房動力環(huán)境監(jiān)控等系統(tǒng)之間的事件、性能、告警等關(guān)鍵數(shù)據(jù)進(jìn)行抽取、匯聚，以支持對監(jiān)控數(shù)據(jù)的預(yù)警、統(tǒng)一展現(xiàn)。（2）接口實現(xiàn)設(shè)計1）接口服務(wù)：利用應(yīng)用支撐層的數(shù)據(jù)交換接口服務(wù)來實現(xiàn)接口功能。2）接口技術(shù)：Web Service、SOAP、文件、碼流等。2.5.3 與ITSM系統(tǒng)的集成接口本接口實現(xiàn)IT系統(tǒng)監(jiān)控管理平臺與原有ITSM（運(yùn)維服務(wù)管理）系統(tǒng)之間的數(shù)據(jù)交互，滿足監(jiān)控數(shù)據(jù)的實時抽取、匯總、預(yù)警、統(tǒng)一展現(xiàn)的需求。（1）接口功能設(shè)計1）運(yùn)維監(jiān)控數(shù)據(jù)抽取、匯聚、展示該接口對IT系統(tǒng)監(jiān)控管理平臺的網(wǎng)絡(luò)監(jiān)測與管理、業(yè)務(wù)系統(tǒng)監(jiān)測的告警、性能等關(guān)鍵數(shù)據(jù)進(jìn)行抽取、匯總、預(yù)警、統(tǒng)一展現(xiàn)。2）生成基于故障告警事件信息的故障工單信息ITSM系統(tǒng)根據(jù)IT系統(tǒng)監(jiān)控管理平臺所產(chǎn)生的故障告警事件信息自動生成相應(yīng)的故障工單信息。3）故障工單數(shù)據(jù)和處理狀態(tài)同步該接口輔助兩邊系統(tǒng)保持故障工單數(shù)據(jù)和處理狀態(tài)的同步。（2）接口實現(xiàn)設(shè)計1）接口服務(wù)：利用應(yīng)用支撐層的數(shù)據(jù)交換接口服務(wù)來實現(xiàn)接口功能。2）接口技術(shù)：Web Service、SOAP、文件、碼流等。2.5.4 與相關(guān)外部系統(tǒng)的統(tǒng)一身份認(rèn)證與單點登錄接口本系統(tǒng)將對IT系統(tǒng)監(jiān)控管理平臺與基礎(chǔ)運(yùn)維管理工具、ITSM系統(tǒng)、機(jī)房動力環(huán)境監(jiān)控系統(tǒng)等相關(guān)外部系統(tǒng)進(jìn)行門戶集成，從而在統(tǒng)一運(yùn)維管理門戶中實現(xiàn)這些系統(tǒng)的統(tǒng)一身份認(rèn)證和單點登錄，形成統(tǒng)一的運(yùn)維管理運(yùn)行機(jī)制，從而有效集成并利用各類運(yùn)維管理資源。1）統(tǒng)一身份認(rèn)證：對IT系統(tǒng)監(jiān)控管理平臺與基礎(chǔ)運(yùn)維管理工具、ITSM系統(tǒng)、機(jī)房動力環(huán)境監(jiān)控系統(tǒng)等相關(guān)外部系統(tǒng)的用戶進(jìn)行管理集成，納入到統(tǒng)一運(yùn)維管理門戶訪問控制體系中，實現(xiàn)對IT系統(tǒng)監(jiān)控管理平臺用戶的統(tǒng)一身份認(rèn)證。2）單點登錄：對IT系統(tǒng)監(jiān)控管理平臺的各模塊，以及該系統(tǒng)與基礎(chǔ)運(yùn)維管理工具、ITSM系統(tǒng)、機(jī)房動力環(huán)境監(jiān)控系統(tǒng)等相關(guān)外部系統(tǒng)在統(tǒng)一運(yùn)維管理門戶中的單點登錄控制，使用戶登錄一次便可訪問全部授權(quán)應(yīng)用資源。2.6 系統(tǒng)安全設(shè)計及部署采用Web技術(shù)實現(xiàn)，在具有方便實用優(yōu)點的同時，存在一些安全威脅和隱患，在系統(tǒng)平臺上構(gòu)建應(yīng)用時應(yīng)充分考慮以下的安全問題。在系統(tǒng)平臺設(shè)計時充分考慮下列安全問題：腳本語言的安全性問題，特別是用SQL查詢時所書寫的語句。訪問文件、數(shù)據(jù)庫或其他網(wǎng)絡(luò)連接時不應(yīng)該接受未經(jīng)檢驗的用戶輸入。2.6.1 輸入檢驗輸入檢驗包括對來自外部數(shù)據(jù)源（非置信數(shù)據(jù)源）的數(shù)據(jù)進(jìn)行語法檢查，有時還要進(jìn)行語義檢查。根據(jù)應(yīng)用的關(guān)鍵程度和其他因素，對輸入檢驗結(jié)果采取的安全過濾處理。2.6.2 GET請求和Cookie中的敏感數(shù)據(jù)就像CGI協(xié)議所定義的，把請求數(shù)據(jù)從客戶端傳輸?shù)椒?wù)器端最簡單的方法是GET請求方法。如果要在客戶請求中傳輸敏感數(shù)據(jù)，我們應(yīng)該使用POST方法，再加上一種合適的加密機(jī)制（例如，通過SSL連接）。2.6.3 防通過嵌入標(biāo)記實現(xiàn)的攻擊這種攻擊通常包含一個由用戶提交的病態(tài)腳本，或者包含惡意的HTML（或XML）標(biāo)記，JSP引擎會把這些內(nèi)容引入到動態(tài)生成的頁面。這種攻擊可能針對其他用戶進(jìn)行，也可能針對服務(wù)器。要防止出現(xiàn)這種問題要靠輸入檢查和輸出過濾。2.6.4 防口令猜測功能當(dāng)用戶試圖多次猜測時，系統(tǒng)會不斷增加響應(yīng)的時延，并最終拒絕為用戶提供服務(wù)。另外，建議對系統(tǒng)口令長度加以限制，并且不能取特別熟悉的單詞，進(jìn)一步提高猜中的難度。2.6.5 頁面和字段級的權(quán)限控制在建議的系統(tǒng)中，我們將在每一個頁面中包含權(quán)限檢查代碼，檢查用戶是否有權(quán)限訪問該頁面。如果沒有權(quán)限（如一般用戶訪問系統(tǒng)管理頁面），則轉(zhuǎn)到錯誤信息頁面。如果沒有登錄，則轉(zhuǎn)到系統(tǒng)登錄界面，請求用戶登錄。另外，還可以結(jié)合平臺的安全控制能力，使系統(tǒng)的安全性進(jìn)一步增強(qiáng)。對于某些復(fù)雜的頁面，需施加字段級的安全控制，使得某些字段只有具有權(quán)限的人才能察看或修改，為應(yīng)用程序提供更加細(xì)粒度的安全控制。2.6.6 系統(tǒng)安全架構(gòu)從安全方針策略、信息安全管理、用戶行為安全、數(shù)據(jù)信息安全、應(yīng)用系統(tǒng)安全、系統(tǒng)平臺安全、網(wǎng)絡(luò)平臺安全、物理環(huán)境安全等幾個方面予以規(guī)劃考慮，并與行業(yè)關(guān)于信息系統(tǒng)安全體系建設(shè)的要求密切結(jié)合。 以完整的安全體系結(jié)構(gòu)模型為依據(jù)，確保整個安全體系的完備性、合理性和適應(yīng)性，為提供全面的、多方位的和合理的安全服務(wù)，切實滿足各方面各層次的安全需求，在合理的代價下將各種安全風(fēng)險降低到可以接受的水平，最終達(dá)到保證正?？煽窟\(yùn)行和使用的目的。第3章 系統(tǒng)功能設(shè)計3.1 動環(huán)監(jiān)控3.1.1 配電柜監(jiān)測 監(jiān)控對象各樓層市電輸入柜、其他配電柜。 監(jiān)控實現(xiàn)每一個串口總線回路的配電柜電量采集設(shè)備采用手拉手的接法將 監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機(jī)。監(jiān)控主機(jī)通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進(jìn)行顯示、報警。 監(jiān)控性能實時監(jiān)測配電柜輸出相電壓、電流、頻率、最大千伏安、輸出功率（有功、無功、視在）、諧波率、功率因素等；監(jiān)測輸出電壓、電流、頻率超限，過載，負(fù)載不平衡，交流電源失效等告警信息，監(jiān)測到報警時主系統(tǒng)發(fā)出報警。3.1.2 配電開關(guān)及電流監(jiān)控 監(jiān)控對象配電柜開關(guān)、輸出配電柜支路電流。 監(jiān)控實現(xiàn)將每一個串口總線回路的配電柜開關(guān)及電流采集設(shè)備采用手拉手 的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機(jī)。監(jiān)控主機(jī)通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進(jìn)行顯示、報警。 監(jiān)控性能通過配電柜廠家提供的協(xié)議，實時監(jiān)測配電開關(guān)狀態(tài)及各路開關(guān) 的電流值。實時判斷開關(guān)是否跳閘及各路電源的負(fù)載情況，當(dāng)開關(guān)跳閘或者負(fù)載越限時，系統(tǒng)診斷為有故障（報警）事件發(fā)生，監(jiān)控主系統(tǒng)發(fā)出報警。3.1.3 發(fā)電機(jī)監(jiān)控 監(jiān)控對象發(fā)電機(jī)。 監(jiān)控實現(xiàn)設(shè)備已經(jīng)帶有串行接口。將發(fā)電機(jī)組分為兩組，每組智能接口采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機(jī)。監(jiān)控主機(jī)通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進(jìn)行顯示、報警。 監(jiān)控性能實時顯示并保存各發(fā)電機(jī)通訊協(xié)議所提供的能遠(yuǎn)程監(jiān)測的運(yùn)行參數(shù)和各部件狀態(tài)。實時判斷發(fā)電機(jī)的部件是否發(fā)生報警，當(dāng)發(fā)電機(jī)的某部件發(fā)生故障或越限時，監(jiān)控主系統(tǒng)發(fā)出報警。實時監(jiān)測內(nèi)容包括：輸出相電壓、輸出相 電流、功率、油壓、水壓等；電池是否充電、電池工作模式、系統(tǒng)報警等。3.1.4 ATS監(jiān)測 監(jiān)控對象ATS 柜。 監(jiān)控實現(xiàn)設(shè)備已經(jīng)帶有串行接口。按樓層、房間劃分區(qū)域，將每一個房間內(nèi)的 ATS 采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機(jī)。監(jiān)控主機(jī)通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進(jìn)行顯示、 報警。 監(jiān)控性能實時顯示 ATS 柜兩路輸入的三相電壓、頻率、相序、切換開關(guān)位置及告警狀態(tài)等。設(shè)定告警條件，當(dāng)監(jiān)測超過設(shè)定的允許值時，系統(tǒng)診斷為有故障（報警）事件發(fā)生，監(jiān)控主系統(tǒng)發(fā)出報警。3.1.5 STS監(jiān)測 監(jiān)控對象STS 柜。 監(jiān)控實現(xiàn)設(shè)備已經(jīng)帶有串行接口。按樓層劃分區(qū)域，將每個樓層內(nèi)的 STS 采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機(jī)。 監(jiān)控主機(jī)通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進(jìn)行顯示、報警。 監(jiān)控性能實時顯示 STS 柜三相電壓、頻率、功率、電能、負(fù)載率、旁路狀 態(tài)、開關(guān)狀態(tài)及告警狀態(tài)等。設(shè)定告警條件，當(dāng)監(jiān)測超過設(shè)定的允許值時，系統(tǒng) 診斷為有故障（報警）事件發(fā)生，監(jiān)控主系統(tǒng)發(fā)出報警。3.1.6 UPS監(jiān)控子系統(tǒng) 監(jiān)控對象UPS。 監(jiān)控實現(xiàn)設(shè)備已經(jīng)帶有串行接口。將每一個串口總線回路的 UPS 智能接口 采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機(jī)。 監(jiān)控主機(jī)通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進(jìn)行顯示、報警。 監(jiān)控性能實時監(jiān)測各 UPS 通訊協(xié)議所提供的能遠(yuǎn)程監(jiān)測的運(yùn)行參數(shù)和各部 件狀態(tài)。實時判斷 UPS 的部件是否發(fā)生報警，當(dāng) UPS 的某部件發(fā)生故障或越限時， 監(jiān)控主系統(tǒng)發(fā)出報警通知。實時監(jiān)測內(nèi)容包括：輸入相電壓，輸出相電壓，旁路 相電壓，輸入相電流，輸出相電流，旁路相電流，電池電壓，電池電流，輸出頻 率，系統(tǒng)負(fù)載，電池充電程度，電池后備時間等，過載，電池工作模式，旁路工 作模式，電池電壓高/低，系統(tǒng)報警，整流器報警，逆變器報警，系統(tǒng)關(guān)機(jī)，旁 路電壓超限等。3.2 統(tǒng)一門戶子系統(tǒng)提供一個統(tǒng)一的綜合運(yùn)維平臺入口，將使運(yùn)維人員能夠基于統(tǒng)一的整合管理界面，進(jìn)行運(yùn)維管理的信息查看和相關(guān)操作：1) 用戶管理：實現(xiàn)用戶集中管理、單點登陸功能；可為每個不同角色提供不同的功能模塊，用戶通過統(tǒng)一登錄頁面進(jìn)入系統(tǒng)，訪問權(quán)限范圍內(nèi)的功能模塊。 2) 門戶展現(xiàn)：提供基于WEB靈活多樣的信息發(fā)布形式，將各功能（如監(jiān)控、流程、知識庫）產(chǎn)生的管理信息進(jìn)行統(tǒng)一的發(fā)布。改善運(yùn)維人員的使用體驗，提升日常運(yùn)維管理效率。3) 門戶管理：提供動態(tài)靈活的展現(xiàn)模型編輯工具，用戶可按照自身需要隨意拖動并保存最終布局。3.2.1 信息主管領(lǐng)導(dǎo)內(nèi)容展示1) 運(yùn)行維護(hù)統(tǒng)計報表，資源監(jiān)控統(tǒng)計報表。2) 重大故障信息、升級來的故障信息的展示。3) 重要業(yè)務(wù)系統(tǒng)的拓?fù)湔宫F(xiàn)。4) 主管領(lǐng)導(dǎo)的其他展示需求。3.2.2 運(yùn)維人員內(nèi)容展現(xiàn)1) 門戶針對不同的小組（如：網(wǎng)絡(luò)、業(yè)務(wù)、安全等），展示不同的管理內(nèi)容和操作配置界面，如網(wǎng)絡(luò)維護(hù)人員查看網(wǎng)絡(luò)的web拓?fù)?；業(yè)務(wù)系統(tǒng)維護(hù)人員查看業(yè)務(wù)系統(tǒng)的拓?fù)洌话踩芾韱T查看安全系統(tǒng)拓?fù)?；機(jī)房管理人員查看機(jī)房方位圖進(jìn)行監(jiān)控。監(jiān)控圖除了能夠反映設(shè)備的狀態(tài)外，還實時反映監(jiān)控到的事件，在拓?fù)鋱D上監(jiān)控到的事件按照設(shè)備進(jìn)行歸類。2) 各組維護(hù)人員可以查看自己類別的知識庫記錄，可以通過事件查看關(guān)聯(lián)到的知識庫記錄，也可以直接通過搜索關(guān)鍵字來查找知識庫記錄。3) 在維護(hù)人員的登錄界面，醒目的位置提供公告信息。4) 維護(hù)人員處理事件時，展現(xiàn)維護(hù)界面，維護(hù)界面包括維護(hù)人、維護(hù)時間、維護(hù)設(shè)備、事件內(nèi)容、維護(hù)過程、維護(hù)結(jié)果、是否解決、轉(zhuǎn)發(fā)給第三人處理等等，對事件處理完畢后能夠?qū)κ录脿顟B(tài)，表示事件已經(jīng)處理完畢，在維護(hù)人員的事件處理窗口，維護(hù)人員可以以灰色顯示或不顯示。3.2.3 一般用戶內(nèi)容展現(xiàn)1) 提交設(shè)備、業(yè)務(wù)系統(tǒng)的服務(wù)請求，可以跟蹤服務(wù)請求的處理進(jìn)度。2) 可以檢索知識庫，能夠自助解決問題，查詢知識庫可以按照關(guān)鍵字進(jìn)行查詢，顯示知識庫的編碼、主題、故障現(xiàn)象、處理方法、聯(lián)系人等內(nèi)容。3) 可以查詢歷史服務(wù)請求記錄。4) 在普通用戶的登錄界面，在醒目的位置提供系統(tǒng)公告信息。3.3 IT運(yùn)行監(jiān)控子系統(tǒng)IT運(yùn)行監(jiān)控系統(tǒng)功能包括故障、性能、配置等基礎(chǔ)功能，以及面向網(wǎng)絡(luò)設(shè)備、主機(jī)、存儲、數(shù)據(jù)庫、中間件、基礎(chǔ)應(yīng)用、IP地址、信息點等監(jiān)控管理功能。針對以上各個功能模塊詳細(xì)說明如下：3.3.1 基礎(chǔ)平臺功能(1) 故障管理故障管理主要實現(xiàn)對IT資源故障的監(jiān)視功能，包括對告警信息進(jìn)行采集、配置、處理、呈現(xiàn)及相關(guān)的統(tǒng)計分析等功能。通過故障管理功能，用戶可對網(wǎng)絡(luò)中的告警進(jìn)行實時的監(jiān)控，對告警信息進(jìn)行處理和查詢統(tǒng)計等相關(guān)操作。系統(tǒng)提供了故障智能診斷功能，通過此功能，用戶可以對網(wǎng)絡(luò)中的故障進(jìn)行實時的監(jiān)控，提高故障發(fā)現(xiàn)、故障處理的效率，減小故障對網(wǎng)絡(luò)造成的影響，更加有效的保障網(wǎng)絡(luò)安全運(yùn)行；在故障診斷的基礎(chǔ)上，系統(tǒng)提供網(wǎng)絡(luò)預(yù)警的功能，通過對現(xiàn)有網(wǎng)絡(luò)進(jìn)行性能分析，根據(jù)預(yù)先設(shè)定的門限值，以預(yù)警的形式進(jìn)行提示，使網(wǎng)絡(luò)的維護(hù)工作由被動轉(zhuǎn)為主動，從而實現(xiàn)網(wǎng)絡(luò)運(yùn)行維護(hù)的高級管理功能。故障管理應(yīng)包含以下功能。另外，故障管理支持對Unix、liunx、Windows服務(wù)器、各種網(wǎng)絡(luò)設(shè)備syslog關(guān)鍵字告警功能，能夠自定義日志消息告警的關(guān)鍵字，一旦在日志消息中發(fā)現(xiàn)有自定義的關(guān)鍵字，如Interface Down、UP等關(guān)鍵字，可通過告警快速通知運(yùn)維人員進(jìn)行處理。(2) 配置管理IT運(yùn)行監(jiān)控系統(tǒng)提供參數(shù)化配置功能，如配置歷史數(shù)據(jù)在系統(tǒng)中保存期限等，提供對系統(tǒng)資源的配置管理功能。本系統(tǒng)的配置數(shù)據(jù)采集支持自動采集、手工采集和數(shù)據(jù)導(dǎo)入等三種方式。配置數(shù)據(jù)管理主要包括：配置基本信息：包括配置的內(nèi)部標(biāo)識、名稱、類型、IP地址、物理地址、廠商等基本信息；配置管理信息：包括配置的管理分類、用途分類、管理部門、管理人、安裝位置、購買時間、終止使用時間等；配置屬性信息：配置的附加配置屬性，不同類型的配置的配置屬性有所不同，例如網(wǎng)絡(luò)設(shè)備的固件版本、設(shè)備模塊組成、端口種類、服務(wù)器的操作系統(tǒng)類型、硬件配置、存儲設(shè)備、軟件配置的Licence、服務(wù)端口、模塊組成等；配置維護(hù)信息：包括資產(chǎn)編號、資產(chǎn)的負(fù)責(zé)人，資產(chǎn)的集成商，以及產(chǎn)品支持廠商、當(dāng)前質(zhì)保期、歷次故障記錄、歷次購保記錄、歷次維護(hù)記錄，為資產(chǎn)維護(hù)提供數(shù)據(jù)的支持。對于即將過保的設(shè)備配置進(jìn)行告警通知。(3) 性能管理IT運(yùn)行監(jiān)控系統(tǒng)的性能數(shù)據(jù)處理與分析功能，提供了用戶及時發(fā)現(xiàn)關(guān)鍵點的異常情況，從而有效的保障系統(tǒng)正常運(yùn)行，并為分析優(yōu)化工作提供必要的依據(jù)。本系統(tǒng)支持多種協(xié)議、標(biāo)準(zhǔn)和接口方式采集各種性能數(shù)據(jù)，如SNMP、Agent、Telnet、JDBC、FTP、CORBA等。性能數(shù)據(jù)采集處理可以支持以下2種方式：定時模式：采用循環(huán)定時主動式采集，定時時間間隔可配置；系統(tǒng)對性能數(shù)據(jù)進(jìn)行數(shù)據(jù)庫保存，保留時間可定制；系統(tǒng)采集到的性能數(shù)據(jù)可以根據(jù)配置定義，以多種方式進(jìn)行顯示。實現(xiàn)對數(shù)據(jù)的定時采集和呈現(xiàn)。實時模式：由使用者通過界面操作，有針對性地（選擇對象、數(shù)據(jù)內(nèi)容等）對被管對象的性能數(shù)據(jù)進(jìn)行即時的主動采集，獲得對象的當(dāng)前性能數(shù)據(jù)，采集的數(shù)據(jù)馬上送回用戶界面，由用戶界面處理。3.3.2 網(wǎng)絡(luò)設(shè)備管理(1) 設(shè)備自動發(fā)現(xiàn)系統(tǒng)支持思科、華三、華為、北電、銳捷、邁普等業(yè)界主流廠商網(wǎng)絡(luò)設(shè)備的自動發(fā)現(xiàn)和性能采集，系統(tǒng)通過SNMP、ICMP、ARP等協(xié)議自動發(fā)現(xiàn)設(shè)備基本信息、設(shè)備接口配置信息、設(shè)備之間物理連接關(guān)系等，對于不同廠商不同型號的設(shè)備，系統(tǒng)可自動標(biāo)識不同的圖標(biāo)。對于無法自動識別生產(chǎn)廠家及產(chǎn)品類型的網(wǎng)絡(luò)，提供手工方式加以定義。對于網(wǎng)絡(luò)設(shè)備提供設(shè)備面板視圖的管理。系統(tǒng)支持SNMP V1、V2、V3的拓?fù)渥詣影l(fā)現(xiàn)功能，對于不支持SNMP的設(shè)備，提供通過telnet的方式，進(jìn)行拓?fù)浒l(fā)現(xiàn)。對于路由時延、抖動等異常情況的監(jiān)控和告警，提供路由監(jiān)測功能，可由監(jiān)控管理系統(tǒng)自動計算出任意兩點間的最短路徑。采集指標(biāo)包括支持網(wǎng)絡(luò)設(shè)備的CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)端口的吞吐量和丟包率、接收和發(fā)送的ICMP包率，端口ARP包率、單播包率、出入帶寬利用率、出入丟包率、出入錯包率、出入速率、廣播包率、組播包率等指標(biāo)?？蓪Σ煌木W(wǎng)絡(luò)節(jié)點根據(jù)影響程度不同設(shè)置不同的輪訓(xùn)時間。系統(tǒng)能夠?qū)δ骋痪W(wǎng)段、IP地址等限定條件進(jìn)行拓?fù)浒l(fā)現(xiàn)，并且可以設(shè)定更新周期，自動排列生成網(wǎng)元設(shè)備圖及網(wǎng)元設(shè)備之間的連線。(2) Web網(wǎng)絡(luò)拓?fù)涔芾碇С志W(wǎng)絡(luò)節(jié)點的二層、三層和基于協(xié)議的三種視圖的自動發(fā)現(xiàn)，自動生成不同圖標(biāo)，生成整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖及各個節(jié)點的工作狀態(tài)信息，網(wǎng)絡(luò)節(jié)點狀態(tài)可以不同顏色區(qū)別。對于自動發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備和不同平臺的主機(jī)以不同的圖標(biāo)顯示出來，便于直觀的觀察和監(jiān)控。對于無法自動識別生產(chǎn)廠家及產(chǎn)品類型的網(wǎng)絡(luò)和主機(jī)設(shè)備，提供手工方式加以定義。對于不能監(jiān)視的設(shè)備能夠通過SNMP代理方式進(jìn)行管理，支持加載其MIB的方式對其進(jìn)行監(jiān)視。拓?fù)鋱D能夠顯示設(shè)備、線路的類型，線路及設(shè)備的通斷情況。故障設(shè)備和線路能夠清楚地在拓?fù)鋱D上顯示。可自動刷新網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，當(dāng)網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備數(shù)量發(fā)生變化時，能夠自動添加或刪除對應(yīng)圖標(biāo)；并動態(tài)監(jiān)控網(wǎng)絡(luò)設(shè)備的狀態(tài)。在拓?fù)鋱D中，對每個管理對象，可提供詳細(xì)的管理屬性內(nèi)容與當(dāng)前告警與性能信息。對同一個管理對象，在不同的拓?fù)湟晥D中，保持相同的狀態(tài)。(3) 網(wǎng)絡(luò)拓?fù)滏溌妨髁勘O(jiān)控基于自動生成的網(wǎng)絡(luò)拓?fù)鋱D，根據(jù)網(wǎng)絡(luò)帶寬利用率（單位時間流量/帶寬*100%）不斷地修改連接符號的填充百分比，使連接符號以不同粗細(xì)代表和數(shù)字標(biāo)注方式顯示當(dāng)前時刻的流量情況，使用戶對網(wǎng)絡(luò)鏈路流量的了解變得更為方便和直觀。當(dāng)用戶點擊選中某連接符號后，可以顯示該條鏈路的詳細(xì)流量情況。包括：1) 在拓?fù)鋱D的線上（鏈路）可以標(biāo)注對應(yīng)的入帶寬利用率、出帶寬利用率、出流量、出流速、入流量、入流速、總流量、總流速等內(nèi)容；2) 在拓?fù)鋱D的線上，以線條粗細(xì)直觀顯示鏈路的流量大小，以線條的顏色直觀顯示鏈路的告警狀態(tài)等；3) 流量閥值或者帶寬利用率閥值設(shè)置，進(jìn)行不斷閃爍，生成閥值告警消息。(4) 網(wǎng)絡(luò)設(shè)備接口面板管理按照設(shè)備的實際接口情況，以模擬設(shè)備面板的方式，直觀展現(xiàn)各個接口的狀態(tài)，并可向下關(guān)聯(lián)挖掘到所連主機(jī)情況。(5) 網(wǎng)絡(luò)設(shè)備樹圖與單點網(wǎng)元管理按日常維護(hù)習(xí)慣或指定的方式進(jìn)行導(dǎo)航/查詢，如按職能部門、按地理區(qū)域、按設(shè)備廠商、按設(shè)備類型等組織數(shù)據(jù)導(dǎo)航樹。并針對每個節(jié)點查看其配置、告警、流量、性能等相應(yīng)內(nèi)容提供一站式的綜合監(jiān)控管理，包括本臺設(shè)備的基本配置、當(dāng)前時刻主要性能指標(biāo)、最近一天主要性能運(yùn)行趨勢、設(shè)備各個接口的狀態(tài)與流量、設(shè)備實時與歷史告警信息等。(6) 網(wǎng)絡(luò)性能管理系統(tǒng)能夠周期性地自動采集性能數(shù)據(jù)，采集周期和采集時間可按照一天內(nèi)的采集時間，和每周內(nèi)的采集天數(shù)進(jìn)行配置，最小的數(shù)據(jù)采集時間周期為1分鐘，默認(rèn)時間是5分鐘。數(shù)據(jù)采集可安裝不同的廠商，不同的地理位置，不同的職能部門進(jìn)行批量的停止和啟動。對用戶所關(guān)心的主干鏈路流量，可生成流量、流速、包數(shù)、會話數(shù)變化曲線表，并通過設(shè)定閥值產(chǎn)生告警消息。按照應(yīng)用流量、端到端流量、主機(jī)流量、目標(biāo)流量進(jìn)行統(tǒng)計，生成日、周、月統(tǒng)計報告等。(7) 網(wǎng)絡(luò)故障監(jiān)控網(wǎng)絡(luò)故障監(jiān)控，分為定時輪詢和接收Trap兩種方式。系統(tǒng)提供友好界面對各類不同對象，不同方式的告警進(jìn)行不同的分組、描述已經(jīng)不同告警級別的定制。1) 定時輪詢設(shè)置相應(yīng)的時間對網(wǎng)絡(luò)設(shè)備進(jìn)行輪詢監(jiān)控。對不同的網(wǎng)絡(luò)設(shè)備可以指定不同的輪詢時間間隔。定時輪詢能夠通過ping方式看設(shè)備是否可達(dá)，通過SNMP去檢索網(wǎng)絡(luò)設(shè)備相關(guān)指標(biāo)，形成各種報表數(shù)據(jù)。同時還可對不同采集指標(biāo)進(jìn)行閾值比對，當(dāng)超過閾值后就會產(chǎn)生報警信息，轉(zhuǎn)發(fā)到郵箱中或在上層界面呈現(xiàn)。2) trap事件接收對于客戶關(guān)注的設(shè)備接口通斷，鏈路通斷可采用Trap方式進(jìn)行故障事件的發(fā)送和接收，此方式大大的提高了告警的實時性，在日常運(yùn)維工作中廣泛使用，將設(shè)備接口狀態(tài)的告警控制在10秒鐘之內(nèi)。3.3.3 服務(wù)器監(jiān)控管理(1) 服務(wù)器單點綜合監(jiān)控在一個界面中，綜合展現(xiàn)某臺具體服務(wù)器的配置、性能、歷史數(shù)據(jù)和故障信息。服務(wù)器性能重點顯示包括實時和最近24小時 CPU平均利用率、MEM利用率、文件系統(tǒng)利用率。(2) 服務(wù)器性能管理實現(xiàn)對主機(jī)性能、故障、進(jìn)程、磁盤、文件系統(tǒng)、日志的監(jiān)控，并生成報表和告警信息，主要的性能管理內(nèi)容包括：服務(wù)器CPU性能 （5分鐘、小時、日、周）服務(wù)器內(nèi)存性能 （5分鐘、小時、日、周）服務(wù)器磁盤性能 （日、周）服務(wù)器流量性能 （5分鐘、小時、日、周）服務(wù)器CPU峰值分析CPU峰值分析（小時/日）磁盤I/O繁忙分析服務(wù)器I/O性能統(tǒng)計（小時/日）(3) 服務(wù)器接口流量管理提供服務(wù)器小時、日、周、月流量趨勢分析，并提供流量閥值告警，當(dāng)服務(wù)器接口流量達(dá)到閥值時，產(chǎn)生相應(yīng)閥值級別的告警事件。(4) 服務(wù)器進(jìn)程管理包括對服務(wù)器各進(jìn)程性能的TOPN排名和進(jìn)程性能趨勢分析。包括進(jìn)程占用cpu利用率、占用cpu的時間、駐留內(nèi)存和虛擬內(nèi)存的大小。(5) 服務(wù)器監(jiān)控管理主要指標(biāo)服務(wù)器監(jiān)控管理的主要指標(biāo)包括：1) 基本信息：主機(jī)名稱、操作系統(tǒng)名稱、操作系統(tǒng)版本、操作系統(tǒng)位數(shù)、機(jī)器開機(jī)運(yùn)行時間等基本信息；2) 性能：CPU利用率，內(nèi)存利用率，文件系統(tǒng)利用率， 磁盤IO，硬盤讀寫速率、虛擬內(nèi)存使用率、網(wǎng)卡使用率、內(nèi)存頁交互速率等；3) 進(jìn)程：可對指定進(jìn)程資源占用情況進(jìn)行采集?？砂磻?yīng)用監(jiān)控多個進(jìn)程的匯總的CPU、內(nèi)存利用率。默認(rèn)可對每個主機(jī)top10進(jìn)程進(jìn)行記錄?？杀O(jiān)控進(jìn)程、服務(wù)是否正常運(yùn)行，進(jìn)程數(shù)量是否發(fā)生變化；異常將產(chǎn)生告警信息；4) 日志：實現(xiàn)日志關(guān)鍵字、日志文件大小、日志文件是否丟失等指標(biāo)的監(jiān)控，異常將產(chǎn)生告警信息；5) 配置變更：當(dāng)主機(jī)的硬盤、CPU、內(nèi)存等信息發(fā)生變化時，系統(tǒng)會產(chǎn)生告警，發(fā)給指定的管理員；6) 特定文件：監(jiān)控系統(tǒng)中文件和目錄的相關(guān)屬性，包括名稱、文件大小、擁有者、訪問權(quán)限以及鏈接等。如發(fā)現(xiàn)文件被修改或其他異常時（包括非法訪問、大小異常等）產(chǎn)生報警；7) 用戶：監(jiān)測與用戶有特定關(guān)聯(lián)的信息，主要包括用戶名、用戶ID、登錄時間、登錄終端IP信息等；8) 服務(wù)器網(wǎng)絡(luò)接口監(jiān)控：監(jiān)控服務(wù)器網(wǎng)絡(luò)端口的輸入、輸出、錯包