企業(yè)級IT運維可視化監(jiān)控管理平臺技術方案

IT系統(tǒng)可視化監(jiān)控管理平臺項目*技術方案IT系統(tǒng)可視化監(jiān)控管理平臺項目*技術方案IT運維可視化監(jiān)控管理平臺技術方案2018年目錄TOC\o"1-5"\h\z\o"CurrentDocument"第1章概述 1\o"CurrentDocument"建設背景 1\o"CurrentDocument"建設目標 1\o"CurrentDocument"建設思路 2\o"CurrentDocument"第2章系統(tǒng)總體設計 3\o"CurrentDocument"總體架構 3\o"CurrentDocument"設計原則 4\o"CurrentDocument"運維管理體系架構設計 5\o"CurrentDocument"系統(tǒng)總體架構設計 5\o"CurrentDocument"監(jiān)控采集層 6\o"CurrentDocument"數據處理層 6\o"CurrentDocument"運行展現(xiàn)層 6\o"CurrentDocument"系統(tǒng)技術路線 7\o"CurrentDocument"采用Java語言開發(fā) 7\o"CurrentDocument"采用J2EE框架 8\o"CurrentDocument"采用WebService進行數據互連互通 8\o"CurrentDocument"數據庫技術 10\o"CurrentDocument"性能控制 11\o"CurrentDocument"開發(fā)、運行環(huán)境 11\o"CurrentDocument"應用接口總體設計 11\o"CurrentDocument"系統(tǒng)內部集成接口 11\o"CurrentDocument"與基礎運維管理工具的集成接口 12\o"CurrentDocument"與ITSM系統(tǒng)的集成接口 12\o"CurrentDocument"與相關外部系統(tǒng)的統(tǒng)一身份認證與單點登錄接口 12\o"CurrentDocument"系統(tǒng)安全設計及部署 13\o"CurrentDocument"輸入檢驗 13\o"CurrentDocument"6.2GET請求和Cookie中的敏感數據 13\o"CurrentDocument"防通過嵌入標記實現(xiàn)的攻擊 13\o"CurrentDocument"防口令猜測功能 14\o"CurrentDocument"頁面和字段級的權限控制 14\o"CurrentDocument"系統(tǒng)安全架構 14\o"CurrentDocument"第3章系統(tǒng)功能設計 15動環(huán)監(jiān)控 15配電柜監(jiān)測 15\o"CurrentDocument"配電開關及電流監(jiān)控 15\o"CurrentDocument"發(fā)電機監(jiān)控 16\o"CurrentDocument"ATS監(jiān)測 16\o"CurrentDocument"STS監(jiān)測 16\o"CurrentDocument"UPS監(jiān)控子系統(tǒng) 17\o"CurrentDocument"統(tǒng)一門戶子系統(tǒng) 17\o"CurrentDocument"信息主管領導內容展示 18\o"CurrentDocument"運維人員內容展現(xiàn) 18\o"CurrentDocument"一般用戶內容展現(xiàn) 19\o"CurrentDocument"IT運行監(jiān)控子系統(tǒng) 19\o"CurrentDocument"基礎平臺功能 19\o"CurrentDocument"網絡設備管理 21\o"CurrentDocument"服務器監(jiān)控管理 24\o"CurrentDocument"存儲監(jiān)控管理 27\o"CurrentDocument"數據庫監(jiān)控管理 27\o"CurrentDocument"中間件監(jiān)控管理 28\o"CurrentDocument"web與應用監(jiān)控管理 29\o"CurrentDocument"虛擬化監(jiān)控管理 30\o"CurrentDocument"IP地址管理管理 31\o"CurrentDocument"信息點管理 32\o"CurrentDocument"告警監(jiān)控管理與轉發(fā)處理 33\o"CurrentDocument"綜合監(jiān)控管理 34\o"CurrentDocument"綜合報表管理 35\o"CurrentDocument"IT服務管理子系統(tǒng) 36\o"CurrentDocument"功能特點 36\o"CurrentDocument"服務臺管理 39\o"CurrentDocument"服務目錄管理 40\o"CurrentDocument"服務請求管理 40\o"CurrentDocument"事件管理 41\o"CurrentDocument"問題管理 41\o"CurrentDocument"變更管理 42\o"CurrentDocument"值班管理 42\o"CurrentDocument"公告管理 43\o"CurrentDocument"IT運維報告 43\o"CurrentDocument"用戶管理 44\o"CurrentDocument"第4章培訓方案 44第5章系統(tǒng)價值 45\o"CurrentDocument"第6章售后服務 45IT系統(tǒng)可視化監(jiān)控管理平臺項目*技術方案IT系統(tǒng)可視化監(jiān)控管理平臺項目*技術方案第1章概述建設背景隨著近年來經濟的進一步迅速發(fā)展，企事業(yè)機關單位IT運行環(huán)境日趨復雜，運行監(jiān)控工作難度加大，尤其是隨著信息化建設的不斷深入，信息系統(tǒng)越來越多，各類系統(tǒng)越來越復雜，系統(tǒng)的關聯(lián)度也越來越高。數據處理量成倍增長，而隨著互聯(lián)網應用的發(fā)展，網上應用系統(tǒng)也越來越多，使IT系統(tǒng)運行環(huán)境變得更加復雜，造成了機房管理、系統(tǒng)監(jiān)控、運行維護工作十分困難的局面。雖然信息中心各科室對已經有各的監(jiān)控管理手段，但缺乏一個集中、統(tǒng)一的監(jiān)控平臺，及時發(fā)現(xiàn)與解決網絡、硬件、安全設備、操作系統(tǒng)、數據庫、中間件、應用系統(tǒng)、機房空調、UPS等突然出現(xiàn)的問題。因服務對象的不同，使用產品混雜。怎樣很好地解決以上問題，把各種類型的監(jiān)控對象進行統(tǒng)一集中監(jiān)控，并將其格式統(tǒng)一規(guī)范，并對其有效處理、分析，以直觀的界面展現(xiàn)給各科室管理員、領導，成為目前面臨最大的挑戰(zhàn)。建設目標加強信息資源的維護平臺建設，提高信息資源的運行管理水平，通過運維體系的建設，結合構建集中式的服務熱線、運維流程、系統(tǒng)監(jiān)控和綜合展示系統(tǒng)，通過系統(tǒng)聯(lián)動，及時、準確、全面反映與掌握信息系統(tǒng)的運行狀態(tài)，保障各業(yè)務系統(tǒng)的正常運行，應達成如下目標：強化主動監(jiān)控，實現(xiàn)集中管理。以IT資源可用性監(jiān)控為主線，構建統(tǒng)一集成的IT資源及應用服務監(jiān)控平臺，能夠主動、及時地發(fā)現(xiàn)問題，并調度資源解決問題，形成IT運維管理主動服務的新局面。幫助定位故障，快速恢復系統(tǒng)運行。建立集中的告警分析及展現(xiàn)平臺，提供靈活、自動化的事件處理能力。當故障產生時，可以進行故障的快速定位，發(fā)現(xiàn)故障原因，調度資源快速恢復系統(tǒng)服務，從而縮短故障解決時間，降低維護成本，提高系統(tǒng)整體可用性。掌握運行質量與效率，合理利用資源。建立IT運維平臺后，可以實時了解全部IT資源的負載與使用情況，根據需要從整體角度考慮資源的使用，同時可以根據業(yè)務高峰期的不同來調劑業(yè)務系統(tǒng)對資源的使用。規(guī)范運行管理，有序開展維護。參照ITIL規(guī)范，對運維管理工作進行優(yōu)化，對服務管理進行改善，將管理數據電子化，管理過程規(guī)范化。根據相關制度進行運行維護管理，對內完善流程，對外提高服務，加強管理，使流程更規(guī)范更合理，使技術人員具備更高的工作效率，提高業(yè)務技術能力和解決實際問題的能力。共享運維經驗，完善知識庫。把運維過程中產生的豐富經驗進行積累和總結，形成有效的知識庫，建立知識的共享機制，提供信息共享和交流的平臺，提高運維人員的工作效率。建設思路IT運維管理理論、方法和標準，結合中心實際和建設需要，遵循立足需求、統(tǒng)一規(guī)劃、保障重點、分步實施、務求實效的原則，建立一套融合組織、制度、流程、人員、技術的IT運維管理體系，建立組織機構，制定規(guī)章制度，規(guī)范管理流程，明確職責分工，強化技術支撐，實現(xiàn)對網絡及信息系統(tǒng)的綜合管理監(jiān)控和日常技術支持，快速響應和及時解決信息系統(tǒng)運行過程中出現(xiàn)的各種問題和故障，確保所維護網絡及信息系統(tǒng)正常、穩(wěn)定、高效運行。

第2章系統(tǒng)總體設計2.1總體架構依據對IT運維管理體系的建設經驗，以及對用戶信息系統(tǒng)現(xiàn)狀、需求的分析，我們提出三位一體綜合運維管理平臺框架圖如下：統(tǒng)一運維門戶IT運行集中監(jiān)控故障申告*除解魂故店恢復IT運維服務流程咨詢與實施服務網絡安全服務器系統(tǒng) 基礎應用 數甲業(yè)務路由器矍奐統(tǒng)一運維門戶IT運行集中監(jiān)控故障申告*除解魂故店恢復IT運維服務流程咨詢與實施服務網絡安全服務器系統(tǒng) 基礎應用 數甲業(yè)務路由器矍奐二防火墻1S數據庫中間件_基吧應用其它Fit：牛imJ]p其它光纖交換陣列帶庫gmp其它IT運維管理平臺包括：“IT運行集中監(jiān)控、IT運維流程服務、統(tǒng)一運維門戶”三個部分。底層基礎平臺主要實現(xiàn)對底層數據的采集、存儲、分析等工作，為上層監(jiān)控及流程系統(tǒng)提供基礎數據；IT運行監(jiān)控主要完成對基礎設施故障、性能、配置等方面的全面監(jiān)控管理，實現(xiàn)主動式的IT管理；IT運維流程服務主要根據IT服務管理的國際標準ISO2000，并結合ITIL最佳實踐，梳理出了事件管理、問題管理、變更管理等運維流程，實現(xiàn)對日常運維工作的流程化、規(guī)劃范管理，提升IT服務的質量。統(tǒng)一門戶主要實現(xiàn)對監(jiān)控信息、運維流程信息進行集中展示。平臺三個子系統(tǒng)關系如下：⑴以IT運行監(jiān)控為“基礎”這部分的功能主要是對被管對象運行的狀態(tài)以及其配置資產信息進行統(tǒng)一監(jiān)控、管理、分析，實現(xiàn)對各種故障和性能異常的及時報警，對系統(tǒng)運行性能進行實時監(jiān)控，對系統(tǒng)運行的各種狀態(tài)信息進行匯總、分析以及預測。另外，還包括對IT系統(tǒng)的全部配置資產情況進行統(tǒng)一管理，對配置信息的異動提供檢查及告警。IT監(jiān)控管理除了實現(xiàn)網管的告警、性能、配置幾大基本功能以外，還從運維的角度提供豐富的數據綜合分析和運維工具，例如綜合報表、綜合監(jiān)控、信息點管理等。⑵以IT服務管理為“導向”這部分功能主要依據ITIL架構進行建設，為IT系統(tǒng)的維護服務提供電子化的控制手段。系統(tǒng)通過事件管理、問題管理、變更管理、配置管理等功能，為IT維護人員提供以流程為基礎的服務管理方式，規(guī)范管理模式，達到快速消除IT系統(tǒng)故障、解決潛在問題，減少不規(guī)范的系統(tǒng)變更引發(fā)的系統(tǒng)故障率和故障隱患等目的，實現(xiàn)對IT系統(tǒng)的主動式服務，提高服務水平。（3）以統(tǒng)一運維門戶為“體現(xiàn)”即是整個系統(tǒng)的對外界面，通過統(tǒng)一的權限管理和統(tǒng)一風格的B/S展現(xiàn)，為系統(tǒng)的操作使用人員提供統(tǒng)一的系統(tǒng)接口，做到一點接入，通觀全局，能夠以靈活的組織數據的展現(xiàn)方式，定義用戶、角色、組織機構，并為每個不同角色提供不同的功能模塊，為每個用戶分配不同的展現(xiàn)內容，方便用戶進行企業(yè)整體的運行維護管理。設計原則IT運維平臺作為信息中心未來運維工作的核心支撐系統(tǒng)，需要系統(tǒng)本身具有高可靠、易擴展、易維護等特點，并且在系統(tǒng)功能應用上要具備一定的技術先進性和實用性。所以，本次項目的方案設計遵循以下設計原則：先進實用平臺注重先進性和實用性的統(tǒng)一，以實用為目的，合理選用各類成熟、先進技術。在體系結構、功能算法等諸多方面都采用先進計算機技術和理論，應用功能體現(xiàn)實用性?？煽啃栽谙到y(tǒng)結構、設計方案、設備選擇、技術服務等方面綜合考慮，保證系統(tǒng)能夠7*24安全無故障運行，系統(tǒng)有很好的容錯功能；對IT資源的監(jiān)測應保證不影響相關設備和系統(tǒng)的正常良好運行，并實現(xiàn)最好的響應效率及最小的資源占用。安全性注重安全方面的設計，確保IT運維監(jiān)控管理平臺的穩(wěn)定、安全運行。系統(tǒng)要保證數據的安全，不會增加現(xiàn)有應用系統(tǒng)的復雜性，更不會降低現(xiàn)有應用系統(tǒng)的穩(wěn)定性。開放性采用符合國際國內標準的通用協(xié)議，為實現(xiàn)與其他系統(tǒng)監(jiān)控軟硬件互聯(lián)或接入本系統(tǒng)進行監(jiān)控提供接口，支持各種主流計算機平臺、操作系統(tǒng)以及數據庫廠商的各類軟硬件產品。可擴展、易集成系統(tǒng)需具備很好的擴展性，能適應不斷發(fā)展的業(yè)務需求。隨著IT資源種類和數量的擴大，系統(tǒng)也應能適應新的系統(tǒng)的對IT運維管理的需求。系統(tǒng)具備高度集成性，可以和第三方產品進行集成，進行功能擴展。系統(tǒng)提供開發(fā)工具和接口，方便其他監(jiān)控系統(tǒng)集成和統(tǒng)一管理。運維管理體系架構設計與運維綜合監(jiān)控相關的運維管理體系架構主要包括以下內容：1）資源監(jiān)控與操作管理體系：面向資源，以統(tǒng)一資源配置庫（資產與配置、監(jiān)控數據庫）為基礎，建設面向被管理資源的監(jiān)控管理與操作自動化管理體系。2）數據綜合分析體系：面向管理者，以統(tǒng)一資源配置庫為基礎，對資源監(jiān)控與操作管理體系數據進行分析挖掘，建設輔助運營決策的數據綜合分析體系。運維管理體系架構是一個完整的IT系統(tǒng)運維管理架構，是IT綜合運維管理的較高目標。系統(tǒng)總體架構設計系統(tǒng)由監(jiān)控采集層、數據處理層、服務管理層、運行展現(xiàn)層組成。監(jiān)控采集層監(jiān)控采集層主要由網絡監(jiān)控模塊（NCC）、應用監(jiān)控模塊（BCC）組成，實現(xiàn)對IT基礎支撐系統(tǒng)的監(jiān)控，包括：網絡設備、業(yè)務服務器、存儲設備、數據庫系統(tǒng)、中間件系統(tǒng)、安全設備、業(yè)務應用系統(tǒng)、網絡流量等。同時，從第三方系統(tǒng)（如機房環(huán)境監(jiān)控和視頻監(jiān)控系統(tǒng)等）抽取數據（包括資產配置數據、故障告警數據），實現(xiàn)對IT資源的全面監(jiān)控。數據處理層數據處理層由統(tǒng)一事件平臺6比證0=）、數據指標抽取模塊（Bridge）、監(jiān)控指標庫（RDB）、可視化展現(xiàn)視圖（Live）等模塊組成。監(jiān)控指標庫（RDB）存放了所有監(jiān)控對象的當前運行狀況、重要告警、重要KPI性能指標等數據，實現(xiàn)性能基線管理，并為監(jiān)控對象的可視化展現(xiàn)提供數據支持。CMDB與RDB數據庫的記錄通過資源唯一標識ID（UUID）實現(xiàn)一一對應，并能夠自動維護其相互關聯(lián)關系。數據指標抽?。˙ridge）負責從底層監(jiān)控工具和第三方系統(tǒng)抽取各類管理數據，如資產配置數據、性能數據、監(jiān)控對象運行狀態(tài)數據、故障告警數據等。其中故障告警數據送到統(tǒng)一事件平臺進行處理，性能和狀態(tài)數據進過處理后存放到RDB數據庫中，資產配置數據經過數據清洗、調和處理后送到CMDB數據庫中。統(tǒng)一事件平臺負責對來源不同的告警信息進行過濾、壓縮和關聯(lián)，以及對不同來源的性能數據進行規(guī)范、匯聚、分析等，并通過根源問題發(fā)現(xiàn)等功能，實現(xiàn)快速的故障定位，保證業(yè)務系統(tǒng)的監(jiān)控運行。靈動展現(xiàn)平臺是一個個性化監(jiān)控視圖開發(fā)工具，可以根據管理需求，對各類資源進行靈活組合，生成各類資源展現(xiàn)監(jiān)控視圖。運行展現(xiàn)層運行展現(xiàn)層有運維門戶（Portal）、用戶管理（ACM）、報表開發(fā)工具（Report）組成。運維門戶（portal）：向用戶提供基于WEB的統(tǒng)一運維管理訪問入口，使用戶能夠在統(tǒng)一登錄、統(tǒng)一認證的情況下，實現(xiàn)對故障告警臺、服務臺、服務流程管理、監(jiān)控視圖、統(tǒng)計報表的訪問。報表開發(fā)工具能夠根據管理需要抽取監(jiān)控、操作、資產、流程等各管理層面的數據，并生成各類統(tǒng)計報表，為運行分析和管理提升提供支持。用戶管理實現(xiàn)組織架構管理、帳戶管理、角色管理、授權管理等功能，實現(xiàn)整個運維平臺的統(tǒng)一帳戶和授權管理。2.4系統(tǒng)技術路線采用Java語言開發(fā)系統(tǒng)采用JAVA和XML相結合的技術進行網站設計開發(fā)，由于Java的平臺無關等特性，而在數據表示和傳輸方面，XML有著得天獨厚的優(yōu)勢。Java與XML的組合提供了建立三層應用程序的最佳手段，開發(fā)的系統(tǒng)具有跨平臺運行的能力，無論在windows環(huán)境下還是在其他主流操作系統(tǒng)環(huán)境下都能運行。主要特點：平臺獨立性這是Java最吸引人的地方。由于它采用先編譯成中間碼（字節(jié)碼），然后裝載與校驗，再解釋成不同的機器碼來執(zhí)行，即“Java虛擬機”的思想，“屏蔽”了具體的“平臺環(huán)境”特性要求，使得只要能支持Java虛擬機，就可運行各種Java程序。面向對象的技術面向對象的技術是近年來軟件開發(fā)中用得最為普遍的程序設計方法，它通過把客觀事物進行分類組合、參數封裝、用成員變量來描述對象的性質、狀態(tài)，而用方法（成員函數）來實現(xiàn)其行為和功能。面向對象技術具有繼承性、封裝性、多態(tài)性等眾多特點，Java在保留這些優(yōu)點的基礎上，又具有動態(tài)聯(lián)編的特性，更能發(fā)揮出面向對象的優(yōu)勢。多線程多線程機制使應用程序能并行執(zhí)行，Java有一套成熟的同步原語，保證了對共享數據的正確操作。通過使用多線程,程序設計者可以分別用不同的線程完成特定的行為，而不需要采用全局的事件循環(huán)機制,這樣就很容易實現(xiàn)網絡上實時的交互行為。動態(tài)性Java的設計使它適合于一個不斷發(fā)展的環(huán)境。在類庫中可以自由地加入新的方法和實例變量而不會影響用戶程序的執(zhí)行。并且Java通過接口來支持多重繼承，使之比嚴格的類繼承具有更靈活的方式和擴展性。安全性Java有建立在公共密鑰技術基礎上的確認技術，指示器語義的改變將使應用程序不能再去訪問以前的數據結構或是私有數據，大多數病毒也就無法破壞數據。因而用Java可以構造出無病毒、安全的系統(tǒng)。采用J2EE框架考慮到系統(tǒng)的跨平臺性和將來良好的移植性，并且考慮到系統(tǒng)能夠將來很好地與其他業(yè)務子系統(tǒng)的集成，本系統(tǒng)采用)2￡￡平臺，并且根據J2EE的中間件規(guī)范進行產品開發(fā)，本系統(tǒng)采用)2￡￡平臺集成的標準中間件，并在數據交換和數據導出上支持XML標準。平臺比較目前，可作為開放式數據應用集成的規(guī)范和平臺的技術主流有兩種，一種是微軟公司的WindowsDNA平臺，另一種是SUN公司的J2EE平臺。雖然這兩種集成平臺和分布式計算技術都能滿足實施開放式的數據應用集成的需求，但是從規(guī)范的開放性、支持異構性、可移植性、支持的廣泛性、對現(xiàn)有系統(tǒng)數據的繼承性和技術優(yōu)勢等方面比較，J2EE比WindowsDNA具有優(yōu)勢。平臺優(yōu)勢J2EE是一種利用Java2平臺來簡化諸多與多級企業(yè)解決方案的開發(fā)、部署和管理相關的復雜問題的體系結構。J2EE技術的基礎就是核心Java平臺或Java2平臺的標準版，J2EE不僅鞏固了標準版中的許多優(yōu)點，例如“編寫一次、到處運行”的特性、方便存取數據庫的JDBCAPI、CORBA技術以及能夠在Internet應用中保護數據的安全模式等等，同時還提供了對EJB(EnterpriseJavaBeans)、JavaServletsAPI、JSP(JavaServerPages)以及XML技術的全面支持，可以更好地與其他的分布式應用系統(tǒng)集成。因此J2EE是一種更理想的集成平臺和規(guī)范。采用WebService進行數據互連互通Web服務是一個或者一組應用程序，向外界提供一個能夠通過Web進行調用的API。Web服務的主要目標是在現(xiàn)有的各種異構平臺的基礎上構筑一個通用的與平臺無關、語言無關的技術層，多種不同平臺上的應用依靠這個技術層來實施彼此的連接和集成。Web服務模型Web服務體系結構是基于三種角色之間的交互，分別是服務提供者、服務注冊中心和服務請求者。其中：（1）服務提供者：創(chuàng)建Web服務實體，為能實現(xiàn)一組特定任務的軟件提供服務接口；（2）服務請求者：發(fā)現(xiàn)和調用軟件服務，請求者一般會調用服務提供者發(fā)布的遠程方法，把參數數據發(fā)送給提供者并接收相應結果；（3）服務注冊表：管理和發(fā)布服務。當服務請求者需要調用服務時，它首先到UDDI注冊中心搜索該服務，得到如何調用該服務的信息，然后根據這些信息去調用服務提供者發(fā)布的服務。在WebService服務體系中，使用WSDL來描述服務，UDDI來發(fā)布、查找服務，而SOAP用來執(zhí)行服務調用。下圖顯示了這些操作、提供這些操作的組件及它們之間的交互。在Web服務協(xié)議棧中，涉及了數據、消息、服務和注冊庫的描述定義，這些要用到具體的標準技術，包括XML、SOAP、WSDL、UDDI等。其中XML用來描述不同層次的數據，它使得不同平臺、不同環(huán)境中的數據和消息得以互通；SOAP協(xié)議用來交換XML消息；WSDL用來統(tǒng)一描述服務；UDDI提供了統(tǒng)一的框架和編程接口，與WSDL、SOAP相互結合來管理Web服務，提供服務發(fā)布和服務發(fā)現(xiàn)能力。(1)擴展標記語言(XML)(2)簡單對象訪問協(xié)議(SOAP)(3)Web服務描述語言(WSDL)(4)統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議(UDDI)Web服務的協(xié)議棧為了實現(xiàn)上述Web服務模型中的發(fā)布、查找、綁定等操作，需要定義一系列分層的協(xié)議規(guī)范。服務發(fā)現(xiàn)：這一層用來發(fā)現(xiàn)Web服務，來滿足自己的需求。由UDDI來處理的。服務描述：對Web服務進行自我描述。它使用WSDL來進行服務描述。服務調用：這一層的實質是基于XML的消息傳遞。當前基于XML消息傳遞的行業(yè)標準是SOAP。SOAP是一種簡單的、輕量級的基于XML的機制，用于應用程序之間進行結構化數據交換。SOAP可以和各種網絡協(xié)議相結合使用。當然我們可以使用其他的基于XML的消息如XML-RPC等。傳輸層：用來傳送客戶端和服務器之間的消息。這一層使用的協(xié)議通常是HTTP協(xié)議。理論上，我們可以使用任何網絡協(xié)議，如FTP,SMTP,IIOP等，但目前使用最廣泛的是HTTP協(xié)議數據庫技術數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫，它產生于距今五十年前,隨著信息技術和市場的發(fā)展,特別是二十世紀九十年代以后,數據管理不再僅僅是存儲和管理數據,而轉變成用戶所需要的各種數據管理的方式。數據庫有很多種類型,從最簡單的存儲有各種數據的表格到能夠進行海量數據存儲的大型數據庫系統(tǒng)都在各個方面得到了廣泛的應用。在選擇數據庫時，成本因素是主要要考慮的問題。采用J2EE作為系統(tǒng)的開發(fā)平臺，在開發(fā)上使用ORM(Object/RelationMapping)技術和JDBC技術，盡力去縮小數據的差異性，實現(xiàn)跨數據庫平臺。系統(tǒng)數據庫初步采用Oracle11g。性能控制采用Jmeter做web系統(tǒng)壓力測試，通過優(yōu)化程序、優(yōu)化數據庫等方法實現(xiàn)系統(tǒng)性能要求。開發(fā)、運行環(huán)境操作系統(tǒng)支持：Linux、WindowServer2003/2008瀏覽器支持：IE6、IE7、IE8、Firefox3.5開發(fā)平臺及語言：）2￡￡平臺、采用JAVA語言設計工具：ProwerDesigner15.0開發(fā)工具：Eclipse3.1、Maven3.0版本控制：SVN1.5項目管理：MicrosoftProject2007缺陷管理工具：Bugzilla3.2web測試工具：Jmeter2.3、IETester2.1Web服務器支持：Weblogic10.3、Tomcat6.0應用接口總體設計IT系統(tǒng)監(jiān)控管理平臺在實現(xiàn)IT運維監(jiān)控管理等信息的采集、存儲、處理、加工、傳輸、統(tǒng)計分析、應用、系統(tǒng)管理的同時，與相關外部系統(tǒng)有著密切的聯(lián)系，包括：基礎運維管理工具、機房動力環(huán)境監(jiān)控系統(tǒng)、ITSM系統(tǒng)、短信平臺等系統(tǒng)有著緊密的聯(lián)系。系統(tǒng)內部集成接口（1）接口功能設計本接口實現(xiàn)分級情況下支撐系統(tǒng)之間的告警、性能等數據交互。（2）接口實現(xiàn)設計1）接口服務：利用應用支撐層的數據交換接口服務來實現(xiàn)接口功能。2）接口技術：WebService、SOAP、文件、碼流等。與基礎運維管理工具的集成接口（1）接口功能設計該接口對基礎運維管理工具的網管、安管、主機管理、存儲管理、機房動力環(huán)境監(jiān)控等系統(tǒng)之間的事件、性能、告警等關鍵數據進行抽取、匯聚，以支持對監(jiān)控數據的預警、統(tǒng)一展現(xiàn)。（2）接口實現(xiàn)設計1）接口服務：利用應用支撐層的數據交換接口服務來實現(xiàn)接口功能。2）接口技術：WebService、SOAP、文件、碼流等。與ITSM系統(tǒng)的集成接口本接口實現(xiàn)IT系統(tǒng)監(jiān)控管理平臺與原有ITSM（運維服務管理）系統(tǒng)之間的數據交互，滿足監(jiān)控數據的實時抽取、匯總、預警、統(tǒng)一展現(xiàn)的需求。（1）接口功能設計1）運維監(jiān)控數據抽取、匯聚、展示該接口對IT系統(tǒng)監(jiān)控管理平臺的網絡監(jiān)測與管理、業(yè)務系統(tǒng)監(jiān)測的告警、性能等關鍵數據進行抽取、匯總、預警、統(tǒng)一展現(xiàn)。2）生成基于故障告警事件信息的故障工單信息ITSM系統(tǒng)根據IT系統(tǒng)監(jiān)控管理平臺所產生的故障告警事件信息自動生成相應的故障工單信息。3）故障工單數據和處理狀態(tài)同步該接口輔助兩邊系統(tǒng)保持故障工單數據和處理狀態(tài)的同步。（2）接口實現(xiàn)設計1）接口服務：利用應用支撐層的數據交換接口服務來實現(xiàn)接口功能。2）接口技術：WebService、SOAP、文件、碼流等。與相關外部系統(tǒng)的統(tǒng)一身份認證與單點登錄接口本系統(tǒng)將對IT系統(tǒng)監(jiān)控管理平臺與基礎運維管理工具、ITSM系統(tǒng)、機房動力環(huán)境監(jiān)控系統(tǒng)等相關外部系統(tǒng)進行門戶集成，從而在統(tǒng)一運維管理門戶中實現(xiàn)這些系統(tǒng)的統(tǒng)一身份認證和單點登錄，形成統(tǒng)一的運維管理運行機制，從而有效集成并利用各類運維管理資源。1）統(tǒng)一身份認證：對IT系統(tǒng)監(jiān)控管理平臺與基礎運維管理工具、ITSM系統(tǒng)、機房動力環(huán)境監(jiān)控系統(tǒng)等相關外部系統(tǒng)的用戶進行管理集成，納入到統(tǒng)一運維管理門戶訪問控制體系中，實現(xiàn)對IT系統(tǒng)監(jiān)控管理平臺用戶的統(tǒng)一身份認證。2）單點登錄：對IT系統(tǒng)監(jiān)控管理平臺的各模塊，以及該系統(tǒng)與基礎運維管理工具、ITSM系統(tǒng)、機房動力環(huán)境監(jiān)控系統(tǒng)等相關外部系統(tǒng)在統(tǒng)一運維管理門戶中的單點登錄控制，使用戶登錄一次便可訪問全部授權應用資源。系統(tǒng)安全設計及部署采用Web技術實現(xiàn)，在具有方便實用優(yōu)點的同時，存在一些安全威脅和隱患，在系統(tǒng)平臺上構建應用時應充分考慮以下的安全問題。在系統(tǒng)平臺設計時充分考慮下列安全問題：腳本語言的安全性問題，特別是用SQL查詢時所書寫的語句。訪問文件、數據庫或其他網絡連接時不應該接受未經檢驗的用戶輸入。輸入檢驗輸入檢驗包括對來自外部數據源（非置信數據源）的數據進行語法檢查，有時還要進行語義檢查。根據應用的關鍵程度和其他因素，對輸入檢驗結果采取的安全過濾處理。GET請求和Cookie中的敏感數據就像CGI協(xié)議所定義的，把請求數據從客戶端傳輸到服務器端最簡單的方法是GET請求方法。如果要在客戶請求中傳輸敏感數據，我們應該使用POST方法，再加上一種合適的加密機制（例如，通過SSL連接）。防通過嵌入標記實現(xiàn)的攻擊這種攻擊通常包含一個由用戶提交的病態(tài)腳本，或者包含惡意的HTML（或XML）標記，JSP引擎會把這些內容引入到動態(tài)生成的頁面。這種攻擊可能針對其他用戶進行，也可能針對服務器。要防止出現(xiàn)這種問題要靠輸入檢查和輸出過濾。防口令猜測功能當用戶試圖多次猜測時，系統(tǒng)會不斷增加響應的時延，并最終拒絕為用戶提供服務。另外，建議對系統(tǒng)口令長度加以限制，并且不能取特別熟悉的單詞，進一步提高猜中的難度。頁面和字段級的權限控制在建議的系統(tǒng)中，我們將在每一個頁面中包含權限檢查代碼，檢查用戶是否有權限訪問該頁面。如果沒有權限（如一般用戶訪問系統(tǒng)管理頁面），則轉到錯誤信息頁面。如果沒有登錄，則轉到系統(tǒng)登錄界面，請求用戶登錄。另外，還可以結合平臺的安全控制能力，使系統(tǒng)的安全性進一步增強。對于某些復雜的頁面，需施加字段級的安全控制，使得某些字段只有具有權限的人才能察看或修改，為應用程序提供更加細粒度的安全控制。系統(tǒng)安全架構從安全方針策略、信息安全管理、用戶行為安全、數據信息安全、應用系統(tǒng)安全、系統(tǒng)平臺安全、網絡平臺安全、物理環(huán)境安全等幾個方面予以規(guī)劃考慮，并與行業(yè)關于信息系統(tǒng)安全體系建設的要求密切結合。以完整的安全體系結構模型為依據，確保整個安全體系的完備性、合理性和適應性，為提供全面的、多方位的和合理的安全服務，切實滿足各方面各層次的安全需求，在合理的代價下將各種安全風險降低到可以接受的水平，最終達到保證正常可靠運行和使用的目的。第3章系統(tǒng)功能設計動環(huán)監(jiān)控配電柜監(jiān)測監(jiān)控對象各樓層市電輸入柜、其他配電柜。監(jiān)控實現(xiàn)每一個串口總線回路的配電柜電量采集設備采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機。監(jiān)控主機通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進行顯示、報警。監(jiān)控性能實時監(jiān)測配電柜輸出相電壓、電流、頻率、最大千伏安、輸出功率（有功、無功、視在）、諧波率、功率因素等；監(jiān)測輸出電壓、電流、頻率超限，過載，負載不平衡，交流電源失效等告警信息，監(jiān)測到報警時主系統(tǒng)發(fā)出報警。配電開關及電流監(jiān)控監(jiān)控對象配電柜開關、輸出配電柜支路電流。監(jiān)控實現(xiàn)將每一個串口總線回路的配電柜開關及電流采集設備采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機。監(jiān)控主機通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進行顯示、報警。監(jiān)控性能通過配電柜廠家提供的協(xié)議，實時監(jiān)測配電開關狀態(tài)及各路開關的電流值。實時判斷開關是否跳閘及各路電源的負載情況，當開關跳閘或者負載越限時，系統(tǒng)診斷為有故障（報警）事件發(fā)生，監(jiān)控主系統(tǒng)發(fā)出報警。發(fā)電機監(jiān)控監(jiān)控對象發(fā)電機。監(jiān)控實現(xiàn)設備已經帶有串行接口。將發(fā)電機組分為兩組，每組智能接口采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機。監(jiān)控主機通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進行顯示、報警。監(jiān)控性能實時顯示并保存各發(fā)電機通訊協(xié)議所提供的能遠程監(jiān)測的運行參數和各部件狀態(tài)。實時判斷發(fā)電機的部件是否發(fā)生報警，當發(fā)電機的某部件發(fā)生故障或越限時，監(jiān)控主系統(tǒng)發(fā)出報警。實時監(jiān)測內容包括：輸出相電壓、輸出相電流、功率、油壓、水壓等；電池是否充電、電池工作模式、系統(tǒng)報警等。ATS監(jiān)測U監(jiān)控對象ATS柜。監(jiān)控實現(xiàn)設備已經帶有串行接口。按樓層、房間劃分區(qū)域，將每一個房間內的ATS采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機。監(jiān)控主機通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進行顯示、報警。監(jiān)控性能實時顯示ATS柜兩路輸入的三相電壓、頻率、相序、切換開關位置及告警狀態(tài)等。設定告警條件，當監(jiān)測超過設定的允許值時，系統(tǒng)診斷為有故障（報警）事件發(fā)生，監(jiān)控主系統(tǒng)發(fā)出報警。STS監(jiān)測U監(jiān)控對象STS柜。監(jiān)控實現(xiàn)設備已經帶有串行接口。按樓層劃分區(qū)域，將每個樓層內的STS采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機。監(jiān)控主機通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進行顯示、報警。監(jiān)控性能實時顯示STS柜三相電壓、頻率、功率、電能、負載率、旁路狀態(tài)、開關狀態(tài)及告警狀態(tài)等。設定告警條件，當監(jiān)測超過設定的允許值時，系統(tǒng)診斷為有故障（報警）事件發(fā)生，監(jiān)控主系統(tǒng)發(fā)出報警。UPS監(jiān)控子系統(tǒng)監(jiān)控對象UPS。監(jiān)控實現(xiàn)設備已經帶有串行接口。將每一個串口總線回路的UPS智能接口采用手拉手的接法將監(jiān)控信號接起來連至區(qū)域匯總采集箱，最終接至監(jiān)控主機。監(jiān)控主機通過實時不間斷的輪詢采集將信息傳送給監(jiān)控平臺進行顯示、報警。監(jiān)控性能實時監(jiān)測各UPS通訊協(xié)議所提供的能遠程監(jiān)測的運行參數和各部件狀態(tài)。實時判斷UPS的部件是否發(fā)生報警，當UPS的某部件發(fā)生故障或越限時，監(jiān)控主系統(tǒng)發(fā)出報警通知。實時監(jiān)測內容包括：輸入相電壓，輸出相電壓，旁路相電壓，輸入相電流，輸出相電流，旁路相電流，電池電壓，電池電流，輸出頻率，系統(tǒng)負載，電池充電程度，電池后備時間等，過載，電池工作模式，旁路工作模式，電池電壓高/低，系統(tǒng)報警，整流器報警，逆變器報警，系統(tǒng)關機，旁路電壓超限等。統(tǒng)一門戶子系統(tǒng)提供一個統(tǒng)一的綜合運維平臺入口，將使運維人員能夠基于統(tǒng)一的整合管理界面，進行運維管理的信息查看和相關操作：1)用戶管理：實現(xiàn)用戶集中管理、單點登陸功能；可為每個不同角色提供不同的功能模塊，用戶通過統(tǒng)一登錄頁面進入系統(tǒng)，訪問權限范圍內的功能模塊。2)門戶展現(xiàn)：提供基于WEB靈活多樣的信息發(fā)布形式，將各功能(如監(jiān)控、流程、知識庫)產生的管理信息進行統(tǒng)一的發(fā)布。改善運維人員的使用體驗，提升日常運維管理效率。3)門戶管理：提供動態(tài)靈活的展現(xiàn)模型編輯工具，用戶可按照自身需要隨意拖動并保存最終布局。信息主管領導內容展示運行維護統(tǒng)計報表，資源監(jiān)控統(tǒng)計報表。重大故障信息、升級來的故障信息的展示。重要業(yè)務系統(tǒng)的拓撲展現(xiàn)。主管領導的其他展示需求。運維人員內容展現(xiàn)門戶針對不同的小組(如：網絡、業(yè)務、安全等)，展示不同的管理內容和操作配置界面，如網絡維護人員查看網絡的web拓撲；業(yè)務系統(tǒng)維護人員查看業(yè)務系統(tǒng)的拓撲；安全管理員查看安全系統(tǒng)拓撲；機房管理人員查看機房方位圖進行監(jiān)控。監(jiān)控圖除了能夠反映設備的狀態(tài)外，還實時反映監(jiān)控到的事件，在拓撲圖上監(jiān)控到的事件按照設備進行歸類。各組維護人員可以查看自己類別的知識庫記錄，可以通過事件查看關聯(lián)到的知識庫記錄，也可以直接通過搜索關鍵字來查找知識庫記錄。在維護人員的登錄界面，醒目的位置提供公告信息。維護人員處理事件時，展現(xiàn)維護界面，維護界面包括維護人、維護時間、維護設備、事件內容、維護過程、維護結果、是否解決、轉發(fā)給第三人處理等等，對事件處理完畢后能夠對事件置狀態(tài)，表示事件已經處理完畢，在維護人員的事件處理窗口，維護人員可以以灰色顯示或不顯示。一般用戶內容展現(xiàn)提交設備、業(yè)務系統(tǒng)的服務請求，可以跟蹤服務請求的處理進度?？梢詸z索知識庫，能夠自助解決問題，查詢知識庫可以按照關鍵字進行查詢，顯示知識庫的編碼、主題、故障現(xiàn)象、處理方法、聯(lián)系人等內容?？梢圆樵儦v史服務請求記錄。在普通用戶的登錄界面，在醒目的位置提供系統(tǒng)公告信息。3.3IT運行監(jiān)控子系統(tǒng)it運行監(jiān)控系統(tǒng)功能包括故障、性能、配置等基礎功能，以及面向網絡設備、主機、存儲、數據庫、中間件、基礎應用、IP地址、信息點等監(jiān)控管理功能。針對以上各個功能模塊詳細說明如下：基礎平臺功能故障管理故障管理主要實現(xiàn)對IT資源故障的監(jiān)視功能，包括對告警信息進行采集、配置、處理、呈現(xiàn)及相關的統(tǒng)計分析等功能。通過故障管理功能，用戶可對網絡中的告警進行實時的監(jiān)控，對告警信息進行處理和查詢統(tǒng)計等相關操作。系統(tǒng)提供了故障智能診斷功能，通過此功能，用戶可以對網絡中的故障進行實時的監(jiān)控，提高故障發(fā)現(xiàn)、故障處理的效率，減小故障對網絡造成的影響，更加有效的保障網絡安全運行；在故障診斷的基礎上，系統(tǒng)提供網絡預警的功能，通過對現(xiàn)有網絡進行性能分析，根據預先設定的門限值，以預警的形式進行提示，使網絡的維護工作由被動轉為主動，從而實現(xiàn)網絡運行維護的高級管理功能。故障管理應包含以下功能。另外，故障管理支持對Unix、liunx、Windows服務器、各種網絡設備syslog關鍵字告警功能，能夠自定義日志消息告警的關鍵字，一旦在日志消息中發(fā)現(xiàn)有自定義的關鍵字，如InterfaceDown、UP等關鍵字，可通過告警快速通知運維人員進行處理。配置管理IT運行監(jiān)控系統(tǒng)提供參數化配置功能，如配置歷史數據在系統(tǒng)中保存期限等，提供對系統(tǒng)資源的配置管理功能。本系統(tǒng)的配置數據采集支持自動采集、手工采集和數據導入等三種方式。配置數據管理主要包括：配置基本信息：包括配置的內部標識、名稱、類型、IP地址、物理地址、廠商等基本信息；配置管理信息：包括配置的管理分類、用途分類、管理部門、管理人、安裝位置、購買時間、終止使用時間等；配置屬性信息：配置的附加配置屬性，不同類型的配置的配置屬性有所不同，例如網絡設備的固件版本、設備模塊組成、端口種類、服務器的操作系統(tǒng)類型、硬件配置、存儲設備、軟件配置的Licence、服務端口、模塊組成等；配置維護信息：包括資產編號、資產的負責人，資產的集成商，以及產品支持廠商、當前質保期、歷次故障記錄、歷次購保記錄、歷次維護記錄，為資產維護提供數據的支持。對于即將過保的設備配置進行告警通知。性能管理IT運行監(jiān)控系統(tǒng)的性能數據處理與分析功能，提供了用戶及時發(fā)現(xiàn)關鍵點的異常情況，從而有效的保障系統(tǒng)正常運行，并為分析優(yōu)化工作提供必要的依據。本系統(tǒng)支持多種協(xié)議、標準和接口方式采集各種性能數據，如SNMP、Agent、Telnet、JDBC、FTP、CORBA等。性能數據采集處理可以支持以下2種方式：定時模式：采用循環(huán)定時主動式采集，定時時間間隔可配置；系統(tǒng)對性能數據進行數據庫保存，保留時間可定制；系統(tǒng)采集到的性能數據可以根據配置定義，以多種方式進行顯示。實現(xiàn)對數據的定時采集和呈現(xiàn)。實時模式：由使用者通過界面操作，有針對性地(選擇對象、數據內容等)對被管對象的性能數據進行即時的主動采集，獲得對象的當前性能數據，采集的數據馬上送回用戶界面，由用戶界面處理。網絡設備管理設備自動發(fā)現(xiàn)系統(tǒng)支持思科、華三、華為、北電、銳捷、邁普等業(yè)界主流廠商網絡設備的自動發(fā)現(xiàn)和性能采集，系統(tǒng)通過SNMP、ICMP、ARP等協(xié)議自動發(fā)現(xiàn)設備基本信息、設備接口配置信息、設備之間物理連接關系等，對于不同廠商不同型號的設備，系統(tǒng)可自動標識不同的圖標。對于無法自動識別生產廠家及產品類型的網絡，提供手工方式加以定義。對于網絡設備提供設備面板視圖的管理。系統(tǒng)支持SNMPV1、V2、V3的拓撲自動發(fā)現(xiàn)功能，對于不支持SNMP的設備，提供通過telnet的方式，進行拓撲發(fā)現(xiàn)。對于路由時延、抖動等異常情況的監(jiān)控和告警，提供路由監(jiān)測功能，可由監(jiān)控管理系統(tǒng)自動計算出任意兩點間的最短路徑。采集指標包括支持網絡設備的CPU利用率、內存利用率、網絡端口的吞吐量和丟包率、接收和發(fā)送的ICMP包率，端口ARP包率、單播包率、出入帶寬利用率、出入丟包率、出入錯包率、出入速率、廣播包率、組播包率等指標?？蓪Σ煌木W絡節(jié)點根據影響程度不同設置不同的輪訓時間。系統(tǒng)能夠對某一網段、IP地址等限定條件進行拓撲發(fā)現(xiàn)，并且可以設定更新周期，自動排列生成網元設備圖及網元設備之間的連線。Web網絡拓撲管理支持網絡節(jié)點的二層、三層和基于協(xié)議的三種視圖的自動發(fā)現(xiàn)，自動生成不同圖標，生成整個網絡的拓撲結構圖及各個節(jié)點的工作狀態(tài)信息，網絡節(jié)點狀態(tài)可以不同顏色區(qū)別。對于自動發(fā)現(xiàn)的網絡設備和不同平臺的主機以不同的圖標顯示出來，便于直觀的觀察和監(jiān)控。對于無法自動識別生產廠家及產品類型的網絡和主機設備，提供手工方式加以定義。對于不能監(jiān)視的設備能夠通過SNMP代理方式進行管理，支持加載其MIB的方式對其進行監(jiān)視。拓撲圖能夠顯示設備、線路的類型，線路及設備的通斷情況。故障設備和線路能夠清楚地在拓撲圖上顯示?？勺詣铀⑿戮W絡拓撲結構圖，當網絡中網絡設備數量發(fā)生變化時，能夠自動添加或刪除對應圖標；并動態(tài)監(jiān)控網絡設備的狀態(tài)。在拓撲圖中，對每個管理對象，可提供詳細的管理屬性內容與當前告警與性能信息。對同一個管理對象，在不同的拓撲視圖中，保持相同的狀態(tài)。網絡拓撲鏈路流量監(jiān)控基于自動生成的網絡拓撲圖，根據網絡帶寬利用率(單位時間流量/帶寬*100%)不斷地修改連接符號的填充百分比，使連接符號以不同粗細代表和數字標注方式顯示當前時刻的流量情況，使用戶對網絡鏈路流量的了解變得更為方便和直觀。當用戶點擊選中某連接符號后，可以顯示該條鏈路的詳細流量情況。包括：在拓撲圖的線上(鏈路)可以標注對應的入帶寬利用率、出帶寬利用率、出流量、出流速、入流量、入流速、總流量、總流速等內容；在拓撲圖的線上，以線條粗細直觀顯示鏈路的流量大小，以線條的顏色直觀顯示鏈路的告警狀態(tài)等；流量閥值或者帶寬利用率閥值設置，進行不斷閃爍，生成閥值告警消息。網絡設備接口面板管理按照設備的實際接口情況，以模擬設備面板的方式，直觀展現(xiàn)各個接口的狀態(tài)，并可向下關聯(lián)挖掘到所連主機情況。網絡設備樹圖與單點網元管理按日常維護習慣或指定的方式進行導航/查詢，如按職能部門、按地理區(qū)域、按設備廠商、按設備類型等組織數據導航樹。并針對每個節(jié)點查看其配置、告警、流量、性能等相應內容提供一站式的綜合監(jiān)控管理，包括本臺設備的基本配置、當前時刻主要性能指標、最近一天主要性能運行趨勢、設備各個接口的狀態(tài)與流量、設備實時與歷史告警信息等。網絡性能管理系統(tǒng)能夠周期性地自動采集性能數據，采集周期和采集時間可按照一天內的采集時間，和每周內的采集天數進行配置，最小的數據采集時間周期為1分鐘，默認時間是5分鐘。數據采集可安裝不同的廠商，不同的地理位置，不同的職能部門進行批量的停止和啟動。對用戶所關心的主干鏈路流量，可生成流量、流速、包數、會話數變化曲線表，并通過設定閥值產生告警消息。按照應用流量、端到端流量、主機流量、目標流量進行統(tǒng)計，生成日、周、月統(tǒng)計報告等。網絡故障監(jiān)控網絡故障監(jiān)控，分為定時輪詢和接收Trap兩種方式。系統(tǒng)提供友好界面對各類不同對象，不同方式的告警進行不同的分組、描述已經不同告警級別的定制。定時輪詢設置相應的時間對網絡設備進行輪詢監(jiān)控。對不同的網絡設備可以指定不同的輪詢時間間隔。定時輪詢能夠通過ping方式看設備是否可達，通過SNMP去檢索網絡設備相關指標，形成各種報表數據。同時還可對不同采集指標進行閾值比對，當超過閾值后就會產生報警信息，轉發(fā)到郵箱中或在上層界面呈現(xiàn)。trap事件接收對于客戶關注的設備接口通斷，鏈路通斷可采用Trap方式進行故障事件的發(fā)送和接收，此方式大大的提高了告警的實時性，在日常運維工作中廣泛使用，將設備接口狀態(tài)的告警控制在10秒鐘之內。3.3服務器監(jiān)控管理服務器單點綜合監(jiān)控在一個界面中，綜合展現(xiàn)某臺具體服務器的配置、性能、歷史數據和故障信息。服務器性能重點顯示包括實時和最近24小時CPU平均利用率、MEM利用率、文件系統(tǒng)利用率。服務器性能管理實現(xiàn)對主機性能、故障、進程、磁盤、文件系統(tǒng)、日志的監(jiān)控，并生成報表和告警信息，主要的性能管理內容包括：服務器CPU性能(5分鐘、小時、日、周)服務器內存性能(5分鐘、小時、日、周)服務器磁盤性能（日、周）服務器流量性能（5分鐘、小時、日、周）服務器CPU峰值分析CPU峰值分析（小時/日）磁盤I/O繁忙分析服務器I/O性能統(tǒng)計（小時/日）服務器接口流量管理提供服務器小時、日、周、月流量趨勢分析，并提供流量閥值告警，當服務器接口流量達到閥值時，產生相應閥值級別的告警事件。服務器進程管理包括對服務器各進程性能的TOPN排名和進程性能趨勢分析。包括進程占用cpu利用率、占用cpu的時間、駐留內存和虛擬內存的大小。服務器監(jiān)控管理主要指標服務器監(jiān)控管理的主要指標包括：基本信息：主機名稱、操作系統(tǒng)名稱、操作系統(tǒng)版本、操作系統(tǒng)位數、機器開機運行時間等基本信息；2）性能：CPU利用率，內存利用率，文件系統(tǒng)利用率，磁盤IO,硬盤讀寫速率、虛擬內存使用率、網卡使用率、內存頁交互速率等；進程：可對指定進程資源占用情況進行采集?？砂磻帽O(jiān)控多個進程的匯總的CPU、內存利用率。默認可對每個主機top10進程進行記錄?？杀O(jiān)控進程、服務是否正常運行，進程數量是否發(fā)生變化；異常將產生告警信息；日志：實現(xiàn)日志關鍵字、日志文件大小、日志文件是否丟失等指標的監(jiān)控，異常將產生告警信息；5)配置變更：當主機的硬盤、CPU、內存等信息發(fā)生變化時，系統(tǒng)會產生告警，發(fā)給指定的管理員；6)特定文件：監(jiān)控系統(tǒng)中文件和目錄的相關屬性，包括名稱、文件大小、擁有者、訪問權限以及鏈接等。如發(fā)現(xiàn)文件被修改或其他異常時(包括非法訪問、大小異常等)產生報警；7)用戶：監(jiān)測與用戶有特定關聯(lián)的信息，主要包括用戶名、用戶ID、登錄時間、登錄終端IP信息等；服務器網絡接口監(jiān)控：監(jiān)控服務器網絡端口的輸入、輸出、錯包及各種可用統(tǒng)計參數，端口是否被停用或者刪除等；交換空間：交換空間的大小、交換空間使用率等；10)熱備系統(tǒng)：獲得服務地址，獲得接管地址、Cluster節(jié)點狀態(tài)、Network端口狀態(tài)；IPC：共享內存、信號燈、消息隊列；目錄：指定目錄的大小、修改時間及包含文件個數；13)活動目錄：對活動目錄帳號(windows)進行模擬登陸、驗證帳戶和密碼是否有效；14)UNIXSCRIPT：監(jiān)控指定的腳本的運行情況，支持結果匹配。存儲監(jiān)控管理系統(tǒng)被管對象主要包括磁盤陣列，磁帶庫設備，SAN光纖交換機及主機系統(tǒng)等。并支持異構環(huán)境下的統(tǒng)一存儲監(jiān)控，包括IBM、EMC、HP等主流廠商設備。能夠自動發(fā)現(xiàn)SAN網絡拓撲關系，實現(xiàn)動態(tài)拓撲自動更新，自動發(fā)現(xiàn)存儲設備基本信息、磁盤信息、主機端口映射信息、陣列l(wèi)un信息、陣列組等信息，通過對SAN網絡監(jiān)控，實現(xiàn)對FC-SAN透明化管理，對SAN網絡流量異常，設備組件異常等監(jiān)控、主動式告警，以及SAN存儲網絡的智能監(jiān)控。此外，考慮到以后管理范圍的擴展，系統(tǒng)除了可支持SMI-S協(xié)議標準磁盤陣列的監(jiān)控，還對于非SMI-S協(xié)議標準陣列的監(jiān)控做了大量嘗試，通過相關命令行或腳本等方式實現(xiàn)必要的監(jiān)控。數據采集層由存儲設備廠家提供支持SNIA認證標準的代理程序(Agent)以及補充監(jiān)控代理程序。完全兼容其他監(jiān)控事件平臺，采用標準的技術規(guī)范、靈活的編程框架和豐富的“最佳實踐”，可輕松實現(xiàn)對存儲(如存儲陣列、光纖交換機等)和主機獲取的告警事件轉發(fā)，具有一定的可定制性和可擴展性。數據庫監(jiān)控管理數據庫是業(yè)務應用系統(tǒng)的重要組成部分，數據庫的響應、處理、負荷都將直接影響業(yè)務系統(tǒng)的可用性和最終用戶感受。數據庫運行管理對企業(yè)的ERP、財務、人力資源、OA等重要業(yè)務應用所對應的數據庫Oracle、SQLServer、Sybase、Informix、DB2進行實時狀態(tài)監(jiān)聽、性能瓶頸分析、空間動態(tài)分配、性能優(yōu)化管理。全面采集和存儲數據庫負荷和性能數據，例如數據庫的Cache命中率、表空間、字滾段、無效對象、無效擴展等，快速找出問題焦點，精確診斷問題產生的根源。同時通過故障診斷和運行性能分析，為數據庫優(yōu)化提供決策依據與支持。數據庫出現(xiàn)故障、異常運行、越性能閥值時能夠觸發(fā)告警信息，并發(fā)送到IT運行監(jiān)控事件管理中心中進行統(tǒng)一關聯(lián)處理。數據庫監(jiān)控支持采用ODBC、JDBC等方式，實現(xiàn)對Oracle、SQLServer、Sybase、Informix、DB2等各種數據庫進行實時監(jiān)控。為用戶提供更深層次的數據庫運行性能分析和挖掘，幫助用戶更進一步分析數據庫性能，幫助用戶得到系統(tǒng)當前的性能評估，同時根據這些信息為用戶管理數據庫提供專家建議。數據庫監(jiān)測項包括以下內容：數據庫性能監(jiān)測、數據庫空間監(jiān)測、內存利用率監(jiān)測、數據庫用戶連接監(jiān)測等，掌握數據庫的基本信息和當前的運行情況。包括數據庫實例基本信息、連接信息、Sga/Pga區(qū)配置、鎖、緩沖區(qū)命中率、聯(lián)機日志、表空間&數據庫文件、回滾段、SchemaObjects等。中間件監(jiān)控管理監(jiān)控范圍包括各重要應用系統(tǒng)中使用的各類中間件，能夠監(jiān)視中間件系統(tǒng)的基本信息和運行狀況，能夠支持的中間件系統(tǒng)，包括Weblogic、Apache、WebSphere、Tomcat、Tuxedo等常用版本。提供一個統(tǒng)一的圖形界面，用于集中監(jiān)視、分析、預測中間件資源利用情況，當有可能發(fā)生問題時，及時通知管理員解決問題。中間件監(jiān)控指標包括：監(jiān)控中間件運行狀態(tài)；監(jiān)控中間件連接池的情況：連接池的狀態(tài)、連接池名稱、當前使用的連接數量、等待池中連接的最大客戶數、丟失的連接數、連接池最大連接數；3)監(jiān)控J2EE各部件(如JSP、Servlet、JavaBean、EJB)的性能和資源消耗情況；包括：Servlet、JavaBean、EJB中每個部件的平均執(zhí)行時間、提交的交易請求情況等；4)EJB、Servlet的多種統(tǒng)計數據，包括被分配的Beans、在使用的8?2成、空閑的Beans、超時的Beans數、等待的Beans、Servlet響應時間；TOPNServlet和JSP的詳細信息；TOPNEJB的詳細信息；TOPNEJB方法的詳細信息；5）監(jiān)控中間件JMS情況：JMS的連接總數、JMS當前的連接總數、JMS的最高連接數、JMSServer總數、當前JMSServer總數、JMSServer歷史中最高總數、JMSSession的總數、當前的JMSSession數、最高的JMSSession數、已接收的Jms消息數、未處理的Jms消息數、Jms發(fā)送的消息數；6）監(jiān)控JMX的運行情況；7）監(jiān)控中間件執(zhí)行隊列的情況：執(zhí)行線程的總數、當前空閑的執(zhí)行線程數、隊列中未處理的請求數、隊列已經處理的請求數；8）監(jiān)控中間件web應用:當前打開的Session數、打開的Session最高數、打開的Session的總數、狀態(tài)、名稱；9）監(jiān)控中間件Heap情況：當前堆的總空間、當前堆已使用的空間、HEAP名稱；10）監(jiān)控中間件服務情況：當前打開的Socket數量、打開的Socket的總數、當前連接數、監(jiān)聽端口、管理端口、管理服務監(jiān)聽端口、ServerIP地址、Server名稱、Server版本。3.3.7web與應用監(jiān)控管理對于IT系統(tǒng)中Internet服務質量的監(jiān)控是通過遠程模擬客戶端訪問服務應用的操作流程實現(xiàn)的。以定期輪詢的方式獲取其服務質量信息，以生成相應的性能報表，并可通過配置性能警戒值的方式生成相應的性能告警。目前支持的協(xié)議有：HTTP協(xié)議、HTTPS協(xié)議、SMTP協(xié)議、DNS協(xié)議、POP3協(xié)議、NTP協(xié)議、TCP協(xié)議?？刹榭幢O(jiān)控協(xié)議的丟包率、最大時延、最小時延、平均時延等指標。通過應用服務管理可以達到以下效果：通過定期訪問應用服務，可以及時知道應用服務的運行狀態(tài)。如果應服務出現(xiàn)運行故障，維護人員可以及時知道，并快速采取措施；根據用戶配置的策略，模擬客戶端周期性的訪問應用服務，定期檢測丟包率、最大時延、最小時延、平均時延等對應指標，生成服務可用性報表報表——維護人員可以預防應用服務發(fā)生的故障，實現(xiàn)主動式的監(jiān)控管理服務；模擬用戶行為訪問應用服務，根據用戶設置的閾值產生告警，維護人員可以及時排除故障，保障應用服務的穩(wěn)定運行。3.3.8虛擬化監(jiān)控管理虛擬化監(jiān)控管理實現(xiàn)對虛擬化環(huán)境中各IT資源的運行狀況檢測、性能分析、報表管理、告警管理等功能內容，提供詳細的資源對象配置數據、狀態(tài)數據、性能數據集中顯示；支持對vSphere5.0、vSphere5.5虛擬化環(huán)境的拓撲呈現(xiàn)以及自動拓撲更新，從而為云資源的管控人員提供日常運行維護的技術支撐。運行狀況的檢測和分析自然而然的涉及到資源相互關系的掌握以及關聯(lián)分析挖掘等。虛擬化監(jiān)控管理的主要功能內容包括以下幾個方面：虛擬化資源管理：實現(xiàn)虛擬化資源的配置屬性等以各類對象作為基本的IT資源的管理；運行狀態(tài)與故障管理：發(fā)現(xiàn)性能瓶頸，準確定位故障，提供性能優(yōu)化保證業(yè)務服務水平的相關分析結果。提供告警與性能的關聯(lián)展示，提供告警處理參考建議的新建、查詢等關聯(lián)分析；性能監(jiān)控及數據報告：提供準實時的性能監(jiān)控展示、相關排名分析及歷史數據報告等；資源關系可視化監(jiān)控展現(xiàn)：梳理建立虛擬化資源對象間關系模型，從業(yè)務視角整體監(jiān)控展現(xiàn)虛擬資源的使用情況及狀態(tài)。3.3.9IP地址管理管理針對局域網內部IP地址管理過程中遇到的種種與非法計算機定位、計算機信息非法改變等相關的問題進行監(jiān)控管理。它將局域網內的IP地址、MAC地址、交換機端口等作為網絡的重要資源并進行綁定，通過對之進行便捷有效的監(jiān)控管理，加強管理人員對種種非法行為的監(jiān)視和定位，同時將網絡的有害影響范圍控制在最小范圍。實現(xiàn)的功能及解決的問題主要包括：IP地址資源管理——，快速獲得未分配的IP地址列表；——，快速獲得已分配的IP地址列表；——能夠監(jiān)視已分配IP地址列表中的在線IP；——能夠實時獲得在線的終端主機列表；——以列表、餅圖等形式直觀地表示各種IP地址在總IP地址范圍中所占比例。終端主機非法變更監(jiān)視—主機機器名改變；—主機機器名盜用；主機IP地址改變；—主機IP地址盜用；—主機IP地址沖突；—終端主機所連的交換機物理端口的改變。非法接入設備的自動發(fā)現(xiàn)與隔離——自動發(fā)現(xiàn)非法主機的接入；——手動/自動隔離非法接入設備，實時消息通知被封殺設備，保障網絡安全。4）系統(tǒng)管理員的有用工具——給定一個主機的IP地址，能夠顯示該IP的MAC地址、機器名，并且能夠顯示與該IP地址連接的交換機物理端口；——給定交換機的IP地址，可以得到此交換機的所有物理端口的信息，包括哪些物理端口是漫游的，哪些物理端口是級聯(lián)的、物理端口號名等等；——給出交換機可以準實時得到本交換機所連的所有終端；——給定交換機的一個物理端口，可以得到與此物理端口所連的所有終端。信息點管理信息點管理能夠使想教室設備查詢、教室機位統(tǒng)計、教室機位狀態(tài)及變更記錄等進行管理。信息點詳細管理功能如下：提供用戶（主機）、配線間、機架（配線架）、配線口、網絡設備端口之間的一一對應關系。提供單項（單個屬性匹配）查詢功能和多項（多個屬性組合匹配）查詢功能。例如用戶接入情況查詢統(tǒng)計、墻面使用情況查詢統(tǒng)計、配線使用情況查詢統(tǒng)計、交換機端口使用查詢統(tǒng)計。對不同用戶的修改變更操作進行監(jiān)控、記錄。并對變更操作情況按照一定的時間范圍和部門名稱進行查詢統(tǒng)計，生成相應的變更操作管理報表，如變更操作管理日報。記錄新信息點入庫或老信息點更改的操作。新信息點入庫日志記錄與當前基礎數據庫中的記錄信息是否一致；老信息點更改的操作，記錄更改前和更改后的信息。通過三維仿真設計與效果制作，集中展現(xiàn)信息點物理布局、端口使用狀態(tài)。直觀展現(xiàn)數據中心機房的光纖、網線配線架使用情況。并且建立關聯(lián)關系，拆除其中一條線纜時，整條鏈路的端口均自動標記為未使用狀態(tài)。告警監(jiān)控管理與轉發(fā)處理告警管理與查詢具體為用戶提供了告警的實時監(jiān)控瀏覽與查詢統(tǒng)計，告警前轉設置、閥值設置和告警分析，告警監(jiān)控。告警列表實時更新監(jiān)控：實時刷新新產生的告警信息，并且不同告警的嚴重程度可以設定不同的顏色。告警綜合查詢：提供告警源、告警級別、告警時間、告警類型、告警內容等不同條件的組合查詢。告警轉發(fā)處理實現(xiàn)對故障的集中處理和郵件、短信轉發(fā)。接收告警信息采集客戶端的發(fā)來的告警信息，并根據所設置的告警前轉條件，對告警信息進行過濾，把過濾后的告警信息通過告警前轉參數配置程序所配置的Email和告警轉發(fā)器信息，發(fā)送到網絡系統(tǒng)維護人員的Email信箱和手機里，從而使得運維管理人員在第一時間內了解IT系統(tǒng)的運行狀態(tài)、獲知網絡的故障信息，并及時地處理IT系統(tǒng)故障，最終，更好的維護和管理IT資源。告警轉發(fā)處理提供：前轉用戶設置；網元組設置；告警條件設置；前轉條件設置；告警前轉參數管理和前轉服務。告警前轉服務程序，是整個告警前轉系統(tǒng)的關鍵和核心部分。無論是告警管理部分的告警前轉條件設置還是告警前轉參數配置程序都是為告警前轉服務程序的正常、有效的運行提供相應的配置信息的。告警前轉服務程序接收告警信息采集客戶端采集來的網絡告警信息，并把告警信息通過告警前轉條件進行告警信息的過濾，把過濾后的信息通過告警參數配置程序配置的Email和告警轉發(fā)器發(fā)送到管理員的Email郵箱和手機里。從而，使得管理員在第一時間內獲知網絡的運行狀態(tài)和系統(tǒng)的故障信息，為管理員更好的維護管理網路提供更有效的方式。它提供了以下功能：綜合監(jiān)控管理IT運行綜合監(jiān)控通過多種直觀方式從多個視角提供對整個IT系統(tǒng)運行的綜合、全面、集中監(jiān)控展現(xiàn)。主要包括運行性能實時監(jiān)控面板、設備一站式綜合監(jiān)控、綜合實時巡檢監(jiān)控、TOPN綜合排名監(jiān)控等功能。性能實時監(jiān)控信號燈面板對IT資源進行分類，對每類中的主要設備對應的主要KPI性能指標進行實時監(jiān)控，其中重點網絡設備(核心路由器、交換機)主要監(jiān)控入帶寬利用率、出帶寬利用率，廣域網設備重點關注總流量、入流量和出流量，服務器重點關注文件系統(tǒng)空間利用率、全局CPU利用率、內存利用率等。模擬交通信號燈的方式，直觀、實時監(jiān)控展現(xiàn)各類、各組IT資源的關鍵KPI性能負載情況：設備一站式綜合監(jiān)控通過儀表儀盤的方式直觀地監(jiān)控設備的CPU、內存、通斷、時延等實時運行狀態(tài)，同時支持每個指標的向下DrillDown數據挖掘，以方便地查看每個指標的分布情況。綜合實時巡檢監(jiān)控為網絡管理員、系統(tǒng)管理員提供網絡、系統(tǒng)等實時運行的巡檢監(jiān)控。為網絡管理員提供主干網絡設備、主干網鏈路、局域網網絡設備的運行情況實時監(jiān)控/巡檢。包括網絡設備的通斷和時延、帶寬利用率、CPU和內存利用率、告警信息等。網絡鏈路的通斷、帶寬利用率和告警信息等。為系統(tǒng)管理員提供服務器系統(tǒng)或者某一個業(yè)務應用的運行情況實時監(jiān)控/巡檢。包括服務器系統(tǒng)的通斷和時延、CPU和內存利用率、文件系統(tǒng)利用率、應用性能、告警信息等巡檢監(jiān)控。TOPN綜合排名監(jiān)控對當前整個網絡中最忙設備、負載最大設備進行重點監(jiān)控。將各個類別（按照主機、網絡、數據庫類別分組）按照某些kpi的當前值（最近5分鐘）進行topN顯示，包括接口帶寬入利用率、接口帶寬出利用率、接口輸入速率、接口輸出速率、網絡設備CPU利用率、網絡設備MEM利用率等排名，并且這些排名在一張綜合視圖中顯示。在該圖中，針對某個具體設備可再深入鉆取。如圖：同時，支持在TOPN綜合實時排名上面可直接挖掘到日、周、月TOPN綜合排名。從TOPN排名挖掘到每臺設備對應的綜合樹圖。綜合報表管理系統(tǒng)提供靈活和強大的數據查詢、統(tǒng)計、分析、發(fā)布及報表展現(xiàn)等功能，用戶可以通過該模塊獲得網絡、系統(tǒng)及業(yè)務應用的配置、狀態(tài)、性能、安全等各方面的報表和圖表數據。提供身份認證功能，可根據不同的用戶（組）定義不同的報表，使網絡、系統(tǒng)管理員、系統(tǒng)運行主管、領導等根據各自關注的重點通過瀏覽器查看報表系統(tǒng)。本系統(tǒng)報表可至少保存兩年的主要運行數據，能夠提供多種靈活、形象的分析圖表。能夠按照用戶的要求對網絡系統(tǒng)的端口流量、鏈路狀況、設備運行狀況、系統(tǒng)性能數據、故障維護數據、系統(tǒng)安全狀況基礎數據等自動生成相應的日報、周報、月報、年報等。本系統(tǒng)生成的報告全部是中文，在報告中包含對報告內容的說明，使管理人員可以清楚了解報告內容、報告數據的含義、數據量定義等；在給出文字報表的同時，可生成多種形式的圖表。通過定制以郵件方式自動轉發(fā)用戶指定人員。3.4IT服務管理子系統(tǒng)功能特點設計特色-面向構件的SOA工作流SOA是一種架構模型，它可以根據需求通過網絡對松散耦合的粗粒度應用組件進行分布式部署、組合和使用。服務層是SOA的基礎，可以直接被應用調用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴性。SOA的關鍵是“服務”的概念。IT服務管理平臺將ITSM設計理念與SOA工作流相結合，用戶界面清晰易懂，操作簡單明了，解決問題高效快速，為用戶帶來更多的價值回報。

IT服務管理平臺采用面向服務的體系架構（SOA）,可以方便的提供服務支撐的各種流程，而且符合SOA標準的流程平臺也極其方便的建立流程之間的互相關聯(lián)和跟經驗庫的關聯(lián)，并且對于通用工具或模塊進行了封裝：數據庫封裝，導入導出工具封裝，附件的封裝，對象的定義封裝，報表的封裝，定時器的封裝等。在系統(tǒng)管理中提供了各種服務（時限服務、通知提醒服務等），根據這些服務對流程提供服務級別管理（SLA）,較好地體現(xiàn)并落地承載了ITIL的理念。IT服務管理系統(tǒng)能夠快速構建高質量、靈活、易管控的業(yè)務應用流程，大幅度降低用戶開發(fā)和維護企業(yè)應用軟件的成本、提高用戶業(yè)務運營的敏捷度，從而幫助用戶提升其市場競爭力。IT服務管理平臺基于SOA的業(yè)務流程平臺的設計思想:技術人員技術人員對已有系統(tǒng)中的功能進行提取和包裝，形成標準的“服務”概念，然后把按照業(yè)務流程需求整合。滿足復雜多變的中國特色業(yè)務需求，適應在管理以及業(yè)務執(zhí)行過程中的各種復雜規(guī)則。圖形化流程定制模板在服務管理平臺中的流程定義過程中，用戶需要對每一個流程進行設計。同時在日常運維管理中，流程也會隨著理解的深入或管理需求的變更而時常的變化或優(yōu)化。針對此需求，義義義自主開發(fā)了圖形化流程定制工具，使流程的設計直觀、清晰、操作簡便，通過圖