IT运维管理解决专项方案.doc

《IT运维管理解决专项方案.doc》由会员分享，可在线阅读，更多相关《IT运维管理解决专项方案.doc（23页珍藏版）》请在咨信网上搜索。

IT运维管了处理方案介绍 V1.0 第1章 平台介绍 1.1 产品定位 Broadview IT运维管理平台立足于帮助企机关IT部门构筑一个统一IT服务管理平台，它融合了主动式资源监控、操作管理、资产配置管理、服务步骤管理等关键功效，为IT部门服务供给、业务快速上线、业务稳定运行提供连续保障能力。 产品定在信息化程度较高高端用户，重视行业化用户需求特点，关键面向如公安、海关、社保、税务等政府行业，和金融、能源、烟草、通信、制造等高端行业，同时借助平台化技术优势，经过功效裁剪也能满足中小规模市场用户需求。 1.2 产品架构 Broadview V6.0 R2是Broadview产品最新版本，其系统架构可分为4个层次，对应了五大子系统：集中监控子系统、资产配置子系统、操作审计子系统、步骤管理子系统、集成展现子系统。 图1. 产品架构 Ø 集中监控子系统：集中监控子系统关键实现对生产环境中IT基础设施集中监控管理，包含了对网络设备、服务器、存放、数据库、中间件、安全设备、业务应用系统等性能采集和事件处理，并利用监控可视化平台提供可视化展现。 Ø 资产配置子系统：资产配置子系统意在帮助用户建立统一IT基础设施台帐。经过一系列业务建模、自动采集、调和、变更控制等手段，确保IT生产环境中配置项完整性和正确性，为上层服务步骤提供数据支撑。 Ø 操作审计子系统：操作审计子系统关键功效是统一管理网络设备、服务器、数据库等资源账号并合理授权，为运维人员提供统一操作入口并统计操作行为。 Ø 步骤管理子系统：步骤管理子系统目标是经过规范服务步骤和技术服务工作，建立一套标准运维服务步骤，围绕事件管理、问题管理、变更管理、配置管理、公布管理等ITIL最好实践，进行IT运维服务步骤化、规范化管理。 Ø 集成展现子系统：集成展现子系统包含了统一运维门户、报表平台、权限管理等关键模块，目标是确保平台不一样角色运维人员能够经过浏览器访问到跟本身职责对应功效和视图。 第2章 功效特点 2.1 集中监控子系统 集中监控子系统关键由网络监控模块、系统和应用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库PMDB和监控可视化平台组成；实现了对用户IT生产环境基础设施监控，包含：网络设备、业务服务器、存放设备、数据库系统、中间件系统、安全设备、业务应用系统等。逻辑架构以下： 图2. 集中监控子系统逻辑架构 2.1.1 资源深度监控 系统可监测并管理常见网络设备、服务器、数据库、中间件、通用服务、虚拟化平台等IT资源，支持SNMP、CLI（Telnet、SSH）、WMI、JMX、CORBA等远程非代理监测和Agent代理监测。 图3. 全方面资源监控管理 2.1.2 分布式采集、集中管理 下发采集指令 到各采集探针 在分布式管理模式下，集中管理服务器把采集指令下发到采集探针，完成份管区域数据搜集处理，有效分担了集中管理服务器负载。 图4. 分布式采集示意图 2.1.3 统一事件平台 系统每分钟能处理几千条告警事件，事件经过标准化、过滤、归并、关联分析、丰富等过程最终形成正确告警信息。对于有一定技术能力运维技术人员，可利用系统提供事件规则处理语言，以实现更灵活事件处理规则及扩展。 高性能规则引擎：2500条事件/分 有效抵御事件风暴： 80000条/分 图5. 事件分析处理原理 2.1.4 Web告警控制台 大量事件经过处理，形成了最终需用户关注告警。在告警台上，可对告警进行确定、清除、删除或派发工单操作。 未处理告警 一目了然 图6. 告警控制台 2.1.5 监控可视化平台 系统提供了电信级数据中心可视化利器——灵动可视化平台，它含有实时响应、快速设计、所见即所得特点，可用来直观展现业务、网络、机房、机房环境等多个视图。 图7. 机房视图 图8. 网络视图 图9. 地理视图 2.2 资产配置子系统 资产配置子系统是衔接技术和管理关键数据整合层。首先把生产环境中各类硬件、软件、数据库、网络、业务、文档、虚拟资源等分门别类并建立好对应数据模型，再经过采集接口完成CMDB数据初始化。因为来自于各个采集接口数据有可能不一致，还必需在CMDB内部对同一资源进行唯一性识别并建立调和规则。CMDB初始化完成后，即进入维护阶段。其逻辑架构以下： 图10. CMDB逻辑架构 2.2.1 内置CMDB模型 考虑到实施CMDB项目标复杂性，Broadview提供了构建CMDB最好实践模型，模型遵照DMTF规范指南，契合中国信息化领先电信资源管理规范、公安部考评资源分类规范、人民银行、人社部资源管理规范、北京市经信委配置管理规范等，对中国运维管理思绪有极强适应性，在电信、金融、证券、能源、政府、平安城市等领域有广泛应用。 基础模型分类 及关联关系 图11. 配置模型示意图 2.2.2 业务建模、按需扩展 CMDB采取了面向对象建模思想，提供配置项类别、属性、关系、字典和表单继承和派生，并支持经过建立和应用规则来触发管理动作。在本系统中关系也被抽象为配置项类别，许可在内置关系类型基础上按需扩展。 图12. CMDB模型管理 2.2.3 配置项调和 配置项调和是CMDB能否成功实施关键原因，系统经过把各类来自发觉工具、网管工具、资产工具等不一样起源数据进行合并，建立面向运维步骤“单一参考源”。 图13. CMDB配置项调和 2.2.4 配置变更控制 系统提供了多样化CMDB配置变更管理方法，在管理便捷性和严谨性取得平衡。系统支持对配置项变更审核模式有三种：一个是走配置变更步骤审核方法，一个是简单审核模式、还有一个是经过设定规则自动审核。 图14. 配置项变更审核 2.2.5 资产配置可视化浏览器 CMDB可视化是及其关键功效，系统提供了集编辑和展现一体纯web化CI浏览器，独特“画布”功效，不仅能够帮助用户全方面直观地查看配置项之间关系，还能经过连线操作、所见即所得维护配置项之间关系。 图15. CI浏览器界面 2.2.6 分区化、独立管理模式支撑 CMDB也支持对配置项进行分区化管理，可对CMDB建立不一样管理域，为地域跨度较大、各分支机构有自治管理诉求企业或组织提供了便捷处理方案。 图16. CMDB分区管理 2.2.7 高性能、大容量系统设计 CMDB可支持40用户并发数情况下管理30万配置项能力，单条数据查询调用达成毫秒级，绝大部分界面操作从提议到展现小于3秒。 2.3 操作审计子系统 操作审计子系统关键是为数据中心建立全方面IT基础设施内控操作审计体系。其逻辑架构以下： 图17. 操作审计子系统逻辑架构 2.3.1 统一身份认证、账号管理 操作审计子系统建立了基于每位自然人对应一个主账号身份管理体系，“自然人——账号”对应模型能将审计日志和操作人员正确关联。系统内置了六大类角色。 角色 功效权限 超级用户 最高权限用户角色，可进行全部系统配置、用户管理、权限授权和操作审计等 权限管理员 拥有用户管理、授权管理权限，能够添加删除用户，能完成用户/用户组、设备/设备组关联授权。 资产管理员 拥有资产添加编辑权限，包含添加、编辑、删除权限。 审计管理员 拥有审计权限，能够审计全部用户运维操作结果。 密码管理员 拥有账号密码管理权限，只有密码管理员才能管理账号密码。 一般用户 拥有访问被授权管理设备权限和本身信息修改及本身密码修改权限。 2.3.2 一键运维 在本系统中，可直接在B/S浏览器中提议对目标设备操作，不再需要记忆任何账号信息，对设备密码和操作权限得到了有效控制。 图18. 一键运维 2.3.3 操作日志审计 系统可支持利用关键字定位、关键命令和审计录像关联回放，实现运维操作过程快速定位、正确跟踪和过程重现，一目了然了解谁在什么时间使用哪个终端登录过哪台设备，做过什么，结果怎样。 图19. 操作日志审计 2.4 步骤管理子系统 步骤管理子系统是日常IT运维工作及对外服务接口平台，它遵照ITIL管理框架，提供可视化BPM步骤引擎，实现步骤定义、步骤相关角色权限和步骤跟踪控制、审计和统计和步骤关联等功效。系统基于步骤引擎内置了ITIL事件、问题、变更、公布、配置等几大步骤，并涵盖了巡检作业、运行值班、值班日志等实用功效。其逻辑架构以下： 图20. 步骤管理子系统逻辑架构 2.4.1 内置ITIL关键步骤 利用内置服务台、事件、问题、变更、公布、作业、知识库等步骤和模块，可帮助用户开箱即用。 图21. 自助服务台和值班服务台 图22. 内置ITIL步骤及相互关系简图 2.4.2 BPM步骤引擎 在内置标准步骤基础上，系统还提供了BPM步骤引擎供用户进行“随需而变”业务步骤设计，满足个性化业务步骤需求。完全经过Web可视化设计界面，实现步骤、表单、数据字典快速建模。 图23. BPM步骤管理界面 2.4.3 值班和值班日志管理 依据中国运维习惯，系统提供了日历化值班表、多班次排班、值班日志管理等多项实用业务功效，并和自助服务台、值班服务台进行充足结合。 图24. 值班日志管理 图25. 值班表日历 2.4.4 知识库管理 系统为IT运维服务提供了强大知识支撑体系，可经过关键字、列表等方法进行知识快速定位。知识库还支持上传文档附件，附件内容也可利用关键字检索。 图26. 知识库管理 2.5 集成展现子系统 集成展现子系统是运维管理人机交互接口，它充足借鉴了Web2.0思想，大量利用数据推送技术，主动向不一样角色运维人员提供友好、有用信息，界面简单，操作方便。只要经过单点登录后，就能够将角色所需信息或视图展现到运维人员浏览器上。它还集成了全文检索功效，方便查询平台使用过程中产生各类运维数据。 图27. 集成展现示意图 2.5.1 统一访问门户 统一访问门户为用户提供了多种小部件组成集中管理界面。经过和其它子系统集成，将监控、资产和管理步骤等信息在门户中进行统一展示。 图28. 统一访问门户 2.5.2 访问权限控制 系统将权限分为操作权限和资源权限两种。经过操作权限和资源权限有机组合及授权，能够实现对用户权限细颗粒度控制。 图29. 细粒度权限控制 图30. 角色授权 2.5.3 报表设计平台 系统内置灵活易用报表设计器，利用数据仓库作为报表开发数据源。它采取了类Excel操作界面，支持HTML、PDF、EXCEL、WORD、TXT、FLASH多种样式展现。 图31. 报表设计工具 2.5.4 全文搜索 全文检索为运维过程中产生大量数据提供了集中查询入口，包含了工单、知识库、配置项等关键数据。 图32. 全文检索