1、神州泰岳运维管理解决方案北京神州泰岳软件股份有限公司XXXError! Unknown document property name. 目 录1概述62需求分析72.1总体需求分析72.2监控管理72.2.1监控对象分析72.2.2集中故障管理72.2.3资源配置管理82.3服务管理93解决方案概述113.1建设路线113.2产品选型113.2.1监控管理113.2.2服务管理173.3部署方案233.3.1软硬件部署233.3.2组网方案244监控管理解决方案264.1技术架构264.1.1系统逻辑结构264.1.2数据展现层264.1.3数据处理层274.1.4数据采集层284.1.5系统
2、自管理294.1.6采集源304.1.7外部接口304.1.8系统软件模块304.1.9数据处理流程说明324.2功能架构374.2.1监控管理平台374.2.2监控管理专题834.2.3业务监控1105服务管理解决方案1275.1事件管理1285.1.1工作台1285.1.2事件管理流程1295.1.3事件处理流程图1345.2变更管理1345.2.1变更请求1355.2.2变更评估1355.2.3变更审批1365.2.4变更实施1375.2.5回顾和关闭1395.3知识库管理1395.3.1知识的来源1405.3.2知识库维护1405.3.3知识检索和使用1415.4值班管理1415.4.
3、1排班管理1425.4.2值班日志管理1445.4.3交接班管理1455.4.4机房进出记录1456运维管理系统接口实现方案1466.1告警接口1466.2配置资源接口1497解决方案特点与优势1517.1网络管理方案的特点和优势1517.1.1全面、深入的监控和管理手段1517.1.2稳定、灵活扩展的网管平台1517.1.3统一的平台监控和业务监控1527.1.4有效的告警处理机制1527.2运维管理方案的特点和优势1537.2.1统一的运维管理系统1537.2.2对ITIL理念的深刻理解和人才储备1537.2.3市场占有率第一的电子运维软件平台1547.2.4与本土实践经验的完美结合154
4、8图表目录1551 概述广州xxx化建设投资营运有限公司(以下简称为“xxxxxx”),是面向广州交通领域,集投资、建设、运营为一体的高科技公司。xxxxxx专注于xxx化平台技术开发,xxx网络系统的建设、营运,计算机信息系统集成,软件开发以及智能卡相关产品的开发、应用,建设了包括调度平台、综合管理平台、出租车管理系统等在内的面向交通领域的应用系统,为广州市城市交通的发展做出了积极的贡献。伴随着xxx化平台给交通管理工作带来的巨大支撑,相关的信息化平台已经成为交通管理不可缺少的有力工具。因此,通过建设一套运维管理系统,保障包括调度平台、综合管理平台、出租车管理系统、内部行政网络等在内的信息化
5、平台的IT基础架构以及业务应用系统稳定、可靠的运行,为交通管理工作提供持续、有效的支撑,成为xxxxxx迫切的需求。2 需求分析2.1 现状分析2.1.1 资源配置管理资源作为运维管理的核心内容,在运维建设当中需要对资源进行管理,具体包括:u 针对服务器、网络设备、数据库、中间件及业务系统等的资源数据采集。u 创建资源管理数据库。u 资源数据的统计分析功能。u 资源管理与故障管理的关联分析。我方认为有必要在本项目中建设一套完备的配置管理数据库(遵循ITIL规范中相关描述,即资源管理数据库)。在其中定义和记录各种被管理资源对象实例和相关属性信息,并定义和记录各被管理资源对象间的关联关系。我方认为
6、本项目中至少应提供以下资源配置管理功能:u 提供自动发现工具,能够自动采集各种被管理对象的资源配置数据,形成资源配置数据库的基础数据。u 提供面向对象的资源配置数据结构,能够将各种被管理对象的实例信息和属性信息进行对象化存储,并能够定义各种被管理对象间的关联关系(诸如连接关系、父子关系等)。u 提供图形化界面对资源配置数据进行后台数据结构和资源配置数据的维护与管理。能够灵活的扩展资源类和资源属性,能够添加、删除、修改各种资源属性数据。提供资源数据批量导入接口。u 能够根据资源对象自身属性、资源对象与资源对象间的关联关系等自动对故障级别进行基于预设策略的调整。如对于重要的核心服务器设备自动提高告
7、警级别、对于双机系统中的非关键故障自动降低告警级别等。u 提供资源数据条件查询功能和资源统计分析报表功能,帮助运维人员充分了解当前IT系统中各类被管理资源对象的状况。我方认为资源配置数据库必须作为整个解决方案的基础来进行重点建设。无论故障管理模块根据资源属性和资源关联关系进行自动的故障级别调整,还是性能管理模块基于资源对象模型进行指标体系建模,都需要依赖于资源配置管理数据库中的数据结构和基础数据。2.2 服务管理广州xxx化建设投资运营有限公司以服务广州xxx化为宗旨,利用现代信息技术手段改造传统的交通产业,为广州市城市交通的发展做出了贡献。在企业内部信息化建设的同时,企业信息化的管理同样需要
8、规范化的指导和电子化的工作方式。ITSM是基于ITIL理论指导的IT服务管理最佳实践。在IT服务管理建设中利用ITIL的服务流程处理日常工作任务,可以大大减少企业IT运营的成本,提企业IT运营的效率。 在本项目建设中,我方将实施ITSM中的事件管理流程以满足IT系统及终端的故障处理,实现故障的申报、处理、完成和关闭。利用ITIL理论中故障事件处理的升级机制和闭环原则,实现故障处理过程中人员的合理配置,同时保证故障处理的完整性,从而提升IT运维部门及企业的价值。在本期项目中我方还建议用户建立变更管理流程,以实现如日常软件升级及版本更新的流程电子化。同时建立知识库和值班管理已满足用户日常维护工作的
9、需要,提升工作效率。3 解决方案概述3.1 建设路线对于XXX运维管理工程建设,包含了系统监控管理平台和服务管理平台,其中:u 监控管理体系负责监控各种网络设备、主机、数据库、中间件、业务应用的资源配置采集和调度、配置变更报告、运行状态监控、性能参数收集、事件分析和关联、告警处理和前转等。本管理体系包括拓扑展现、故障管理、性能管理、资源管理、用户模拟体验等监控管理功能。u 服务管理实施ITSM中的事件管理流程以满足IT系统及终端的故障处理,实现故障的申报、处理、完成和关闭。利用ITIL理论中故障事件处理的升级机制和闭环原则,实现故障处理过程中人员的合理配置,同时保证故障处理的完整性,从而提升I
10、T运维部门及企业的价值。监控管理平台和服务管理平台通过告警接口实现对故障的申报、处理、完成和关闭。3.2 产品选型3.2.1 监控管理3.2.1.1 软件选型Ultra-NMS采用Java语言开发,其产品模块均可以跨平台部署,能够支持Windows、Linux、AIX、HP-UX、Solaris等各种操作系统,可以广泛的支持大中小各种规模的企业。在网管的软件选型方面,我们推荐采用BMC Performance Manager和神州泰岳Ultra-NMS的组合。Ultra-NMS采用Java语言开发和J2EE架构,中间件采用JBOSS,数据库采用Oracle,而Web服务器采用Apache;BM
11、C Performance Manager采用C语言开发,执行效率高、系统影响小,在部署时不需要其他的第三方软件支持。其中BMC Performance Manager作为分布式监控代理程序,被广泛的部署在各个被管理服务器上,负责监控操作系统、数据库、中间件和应用;Ultra-NMS作为集中网管平台,通过Probe进行采集BPM提供的系统平台的监控数据、网络设备监控数据和桌面监控数据,Ultra-NMS Server进行各种数据处理,Ultra-NMS Client和Report进行数据展现。采用这样的产品选型,具有如下优势:r 灵活的部署Ultra-NMS可以支持灵活的部署模式,包括两级部署
12、、三级部署、混合部署,甚至可以支持部署模式的变化,能够适应不同的用户在不同阶段的管理需求。无论采用什么部署模式对于BMC Performance Manager是没有影响的。Ultra-NMS支持各种Unix、Linux和Windows,对于硬件和操作系统没有依赖性,这样使得xxxxxx在对服务器选型时可以不受限制,这不仅有利于新增设备的采购,而且有利于原有服务器设备的利旧。r 广泛的认可Ultra-NMS是成熟的产品化的网管平台,其一个产品相当于国外产品的多个产品组合,是目前最优的网管平台产品。目前已经在电力、石油、电信、金融、政府、媒体等各种行业中广泛使用。r 优秀的监控代理u BMC P
13、erformance Manager在安装监控代理时,对操作系统没有特殊要求,不需要额外安装系统补丁,对业务系统几乎没有影响。u BMC Performance Manager产品线齐全,支持各类主流平台系统与数据库系统,如AIX、Solaris、HP-UX、Tru64、Windows和Linux;Oracle、DB2、Informix、Sybase、SQL Server等;BMC Performance Manager产品提供对各种主流中间件,如Tuxedo、Weblogic、WebSphere、MQ的监控管理。u 可扩展性强:BMC Performance Manager管理功能的实现是取
14、决于各个KM,而每个KM是采用PSL(Patrol Script Language)脚本语言编写而成的,PSL脚本语言编写采用明码方式,类似UNIX系统中的脚本语言或C语言。Performance Manager自身提供KM的开发机制,这样无论是学习KM的实现方式、扩展KM的管理功能、或新编写KM都是比较容易完成的工作。而所有扩展的KM与Performance Manager自带的KM工作方式完全一致。u 采集方式统一:Performance Manager的每项管理指标的实现均由不同的KM完成,通过在不同的主机上加载相关的KM,实现管理目标。u 处理方式统一:Performance Mana
15、ger采用了单一Agent技术,所有KM以插件方式load到指定的Agent上,由Performance Manager根据定义好的轮询策略,定时采集相关KPI指标的值或状态,并统一存放在被管服务器指定位置,在打开Performance Manager Console连接相应Agent时,将存放在被管服务器得到数据进行展现,同时,BMC Performance Manager提供统一的历史数据处理功能,在每个Agent端内置有Data Retriever模块,该模块定时将Agent采集到的数据发送到安装了Performance Manager Reporting Data Aggregator
16、模块的服务器,并通过该组件将数据存入Performance Manager Reporting产品所在的Oracle数据库中。u 展现方式统一:Performance Manager Console采用了统一的左树右图的方式展现所有KPI指标,同时可以针对不同指标的特点选用折线、柱图、表盘等方式展现数据,可以在图表上显示不同级别的告警门限,也可以通过定义管理夹的方式对KPI指标根据实际运维使用习惯进行重新整理,将不同机器的相同KPI指标同时放在右侧的Panel中统一展示,以进行快速的比较,也可以将同一机器中的相关KPI指标在同一Panel中展示,以迅速定位性能瓶颈。u 调度方式统一:由于规范中
17、对不同KPI指标要求的数据采集最大时间间隔不同,同时在实际项目中,也会经常调整采集频率,Performance Manager Console提供图形化界面,方便的定义和修改采集间隔。u 通讯加密:Performance Manager Console与Agent之间的通讯可以采用加密算法,并且随用户需求不同可以选择高、中、低三种不同的加密算法。u 数据保存:Performance Manager Agent在本机采集数据后,会将数据保存在本地,以实现对历史性能数据的重采、补采机制。u Agent间连通性测量:维护人员经常需要了解设备间的连通性,如采集机和服务器之间连通性,Performanc
18、e Manager产品默认能够提供监测本机与其它设备连通性测试功能。u 资源占用:由于Performance Manager采用了单一Agent、单一进程的技术,CPU和内存占用都很低,正常状态下CPU占用不超过2%,内存占用不超过25M。u 自动分发:Performance Manager中提供Distribution Server组件,通过该组件能够自动向指定的被管服务器批量分发Performance Manager for Servers、Performance Manager for Database等软件,无需进行人工干预即可完成产品的安装工作r 统一的配置服务Ultra-NMS基于
19、先进的资源建模的技术上实现CMDB,不仅能够记录IT基础架构中的各个实体对象,而且能够创建虚类,管理各种虚对象,完整的记录所有的配置项Configuration Item(CI)和它们之间的关系,让用户对现有的IT基础架构有最完整和全面的了解。Ultra-NMS中的资源管理不是仅仅为了记录配置数据而建立CMDB,而是建立了CMDB后能够为网管内部其它模块和外部其它系统提供有效的配置服务,包括:u 配置数据一致性检查:虽然建立CMDB非常复杂,但是对于CMDB中海量的配置数据与现实环境中的配置数据的一致性检查更加复杂。Ultra-NMS能够定义自动化的配置采集和调度任务,时刻监控现实环境中配置变
20、化,及时更新CMDB中的配置数据。当现实环境中配置发生变更时,记录配置项的变化历史,同时提供配置变更告警,提示管理员关注。u 面向故障管理提供配置服务:配置管理数据库CMDB中记录着很多有价值的信息,例如负责人、负责部门、地理位置、重要程度等信息,而这些信息是在故障管理的告警中必须体现,但是单纯依赖故障管理又很难实现的。Ultra-NMS开发出故障管理配置服务技术,能够在原始的故障事件中,自动增加相应的配置信息,实现人性化的故障告警,并且智能的定义故障告警的级别,为故障管理提供有效的支持。u 面向性能管理提供配置服务:性能管理中,Ultra-NMS没有象其它的产品那样简单的基于每个性能指标开发
21、功能,而是建立了KBP/KPI的指标体系,其中KBP就是资源管理CMDB中的配置项CI,这大大增加了性能管理的可扩展性和实用性。u 面向服务台提供配置服务:在所有的运维管理系统中,都需要部署服务台和网络系统管理,这二者都需要建立CMDB,现在大部分的系统都是分别建立CMDB,这样不仅仅是造成重复建设,而且会造成数据的不一致和冲突。Ultra-NMS的配置服务技术不需要服务台自己建设CMDB,可以由Ultra-NMS直接向服务台提供配置数据和信息,实时提供最准确的配置项的属性信息,形成完美的运维管理方案,降低运维管理的成本,提高运维管理的水平。u 配置数据报表:配置服务还可以向运维管理门户提供报
22、表数据,为运维分析提供配置管理方面的基础数据。r 有效提炼信息信息提炼就是对采集的数据进行处理后形成有用信息的过程。在故障管理中,Ultra-NMS采集到的事件需要通过标准化、分类、合并压制、过滤、相关性分析、前转、升级等多级处理后,能够提供有效的故障信息。r 扩展性 附图1. 具有扩展性的体系架构神州泰岳总结多年的运维经验,创新的设计出可扩展的体系架构:u 扩展的数据采集:Ultra-NMS在数据采集方面提供多种接口,包括CORBA、SNMP、JDBC、Web Services、JMS、FTP、MML等,无论业务应用是什么、被管理对象如何变化,只要它有接口,Ultra-NMS就能够采集到数据
23、;u 扩展的数据处理:Ultra-NMS在采集到数据后,能够灵活的定义、存储和处理各类不同的对象数据,无论业务和指标如何变化,Ultra-NMS均可以完善的整合配置、故障和性能数据;u 扩展的数据展现:Ultra-NMS的数据展现能够按照客户和业务的需求定义,不仅仅报表能够定制,而且监控的界面、数据展现的形式都能够方便的灵活定义。Ultra-NMS与其它的产品比较,具有更加扩展的管理能力,使得它不仅仅能够像其它的产品一样监控标准的网络设备、操作系统、数据库、中间件和商业化的应用软件,而且能够扩展的监控业务应用。在为客户的项目实施中,收到了非常好的效果,使得这些客户在运维管理方面达到了国内领先、
24、国际一流的水平。在主流厂商代理中,BMC BPM具有最强的扩展性,能够方便的扩展监控对象;CA Unicenter虽然能够通过SDK提供一定的可扩展能力,但是需要自定义私有MIB、通过标准C开发新的Agent,开发周期长、稳定度不好保证、对开发者要求高;HP OpenView通过SPI提供一定的可扩展能力,但是SPI实际上只提供一个打包的功能,国内使用SPI开发的案例极少;IBM Tivoli基本没有任何的可扩展能力,而新收购的ITM6整合后运行不够稳定,不能满足国内用户的个性化需求。r 集成性u 内部集成能力Ultra-NMS具有很好的内部集成能力,能够提供数据和信息的集成,包括配置与告警的
25、集成、故障与性能的集成、系统信息与业务信息的关联等等。例如:计费业务中,包括预处理、一次批价、二次批价,这其中与系统平台告警和业务应用告警都紧密相关,因此需要关联分析才能得到有用的监控信息。u 跨厂商集成能力Ultra-NMS具有跨厂商集成能力,有集成BMC、CA、HP、IBM网管系统的能力和项目经验,也可以提供接口与其它网管系统集成,能够在最大程度上保护现有和未来的投资,为网管系统提供最广泛的选择,确保上下贯通的接口。u 外部集成能力Ultra-NMS可与服务管理平台实现双向事件告警集成,包括服务管理平台受理事件后反向确认告警接口、服务管理平台工单执行完毕后清除网管告警接口等;Ultra-N
26、MS可以提供服务管理平台统一CMDB的配置接口;Ultra-NMS可以支持与运维门户之间的统一身份认证的接口。r 客户化Ultra-NMS具有很强的客户化能力,当用户新提出需求时,具有定制和开发的能力,可以按时按质满足用户的要求。u Ultra-NMS产品本身具有足够的扩展性u 神州泰岳具有本地的定制和开发人员u 神州泰岳在满足客户化需求方面具有非常丰富的经验r 业务监控Ultra-NMS能够直接采集业务应用指标,也可以通过主流厂商的代理采集业务应用指标。在主流厂商代理中,BMC BPM提供统一的、完全基于面向对象思想的被管对象模型,提供知识模块KM体系和PSL语言,提供了非常强大的可扩展能力
27、。其它厂商的代理或者不具备监控业务能力,或者进行业务监控非常复杂,不推荐采用。如果需要监控业务应用,可以采用BMC BPM或者Ultra-NMS进行采集,然后由Ultra-NMS负责处理和展现。例如,我方在新华社运维系统中,提供对稿件全程流转的监控管理与关联性分析,实现资料采编、加工、共享、审改、签发、广播过程监控,可用管理稿件名称、传输来源、目的、成功/失败、签发人、签发时间等各个关键指标,为其核心业务的畅通提供有力支持。3.2.1.2 硬件选型根据xxxxxx监控对象规模结合我方项目经验,建议监控管理系统:u 服务器采用1台Dell PowerEdge 2950,配置2颗双核CPU,4G内
28、存,4*146G硬盘;u 服务器安装MS Windows 2003 Server操作系统软件;u GSM短信发送模块。3.2.2 服务管理3.2.2.1 Remedy软件3.2.2.1.1 Remedy概述Remedy是市场占有率最高、最先通过ITIL认证、功能最强大的服务台产品,是最优服务管理流程的电子化支持平台,在ITIL最佳实践经验的指导下,密切结合本地、本行业特定的个性化需求进行定制和二次开发,为将来的深入和扩展留下余地。附图2. Gartner Group分析报告从该报告可以看出,从易用性和完整行两个方面综合考虑,Remedy和CA产品排在前面。这也与其市场占有率情况是一致的。3.2
29、.2.1.2 Remedy AR System从ITIL和服务管理业务角度看,事件管理和问题管理流程具备不同的特点和要求,区别很大;但是从实现技术角度看,其核心均是记录某类不同信息的表单在不同部门、人员或角色之间流转。“服务管理就是简单的工单管理”、“利用OA工作流软件可以很容易地实现运维流程”等错误认识的根源就在于忽略了业务层面的特点和复杂性、仅从技术层面考虑问题。Remedy AR System的技术架构为同时支持CSS/BSS的三层架构,如下图所示:u 客户层 Remedy AR System的客户层不但支持windows 用户界面,也支持浏览器Web界面,同时还支持PDA和WAP设备;
30、u 中间层Mid-Tier 中间层主要提供JSP引擎和转换器,允许用户通过Internet 访问服务器;u 服务器层 服务器层是整个系统架构中的核心层,主要负责控制工作流以及与数据库交换数据的工作;u 数据层 数据层主要为服务器层提供数据源和数据存储。附图3. Remedy AR System结构Remedy AR System不是通用的工作流引擎,而是专门针对运维支持和客户服务业务开发的。它面向这种业务的特有需求,沉淀吸收了多种易于高效处理业务逻辑的数据结构与算法。 其设计思想与实现方式是面向表单的,以表单的流转为核心,而不是以完成事件自动触发为核心的。Remedy AR System本身是
31、功能强大、灵活、简便易用的服务管理应用开发平台,它采用多层应用程序编写和提交平台,允许管理员在无需了解任何数据库系统知识的情况下建立新的业务流程系统。利用Remedy AR System进行应用开发,不需要编写任何代码,通过拖拽方式在图形化的管理员界面就能实现。系统管理员在听取和理解业务需求后,可以在Remedy界面上一次完成设计和设置,把业务逻辑和要求直接映射到系统中。这是Remedy与其他服务台系统的本质区别。Remedy AR System提供类似于VB中的Form的开发界面,允许用户通过拖放对象到工作区的方式来实现界面布局和输入项的设计和开发。随着界面域的拖放操作,随时完成数据表和字段
32、的创建和修正,既不需要“预留字段”、又不需要重启系统。Remedy AR System提过Active Link、Filter、Escalation等对象实现界面逻辑和约束条件的控制、后台业务逻辑驱动等,非常直观、简便。如下功能特点使Remedy AR System不但大大超越Notes、WebSphere等中间件,而且在服务台产品中也显得鹤立鸡群。r 无需编码的开发方式使用户自行定制和修正流程成为可能Remedy是以工单为核心的工作流引擎,工单和流程的定义无需编写程序代码,是通过GUI界面托拽方式实现的,这使得用户管理员自行定义和修正工单、流程成为可能。实际业务中工单数量众多、界面和流转要求
33、复杂,随着时间和业务的变化,工单的种类会不断增加、要求会不断变化。只有Remedy提供的无需编码的流程定义方式,才能不断调整自己,跟上和适应这种业务的需要。r 一次定制开发、同时应用于Client和WebRemedy的GUI应用和Web应用都是在统一平台上开发定制出来的,由Remedy自动生成Web执行代码。任何一个Form都可以定制若干个显示风格,然后根据登录人角色的不同显示不同的界面。这样其他服务台产品形成了较为鲜明地对比。r 强大集成能力AR系统丰富的集成功能使用户能够利用数据库、传统应用程序及其他数据源中宝贵的企业信息。AR系统不仅支持大量与领先的ERP、HR和CRM解决方案通用的现成
34、集成,还提供各类集成接口,如公开的API、ODBC、Web服务等。此外,广泛的Remedy联盟伙伴网可以提供补充的解决方案,从而进一步扩展用户的解决方案。与AR系统集成的方法包括:u Web Service接口:自行定义的任何过程均可以发布为Web Service,与其它系统集成。u API 服务器端AR系统的API是该方法中最重要的技术。它需要C编程知识。然而,这很强大,并提供对所有AR系统服务器功能使用的能力。它提供与Remedy的高性能紧密集成。u 命令行接口 命令行接口在大多数AR系统客户端工具中都是可用的。这就允许启动一个工具并传递一系列参数,而该工具或者是一个特定的状态并显示一些特
35、别信息或执行一个完整进程后退出而无须有用户界面显示。命令行接口方式用在许多集成项目中。u OLE自动控制 AR系统用户工具支持MS Windows的OLE自动控制。它可以是自动控制服务器或客户端。这就允许AR系统发送或接收命令或数据到其他的应用。u 动态数据交换 AR系统用户工具支持MS Windows的DDE。它可以是DDE服务器或客户端。这就允许AR系统发送或接收命令或数据到其他的应用。u 运行外部进程 在AR系统工作流中提供的动作之一是运行进程。AR系统利用其他应用的命令行接口运行这些应用并传递初始数据。在这些例程中,启动第三方应用的同时在其他应用中AR系统等待一个响应。u 相关数据库访
36、问 AR系统数据库是全开方式的。拥有许可的第三方工具能够访问任何信息。此外,AR系统工作流能够查询数据库以获取数据。ODBC访问,ODBC是微软提供的用于访问SQL数据库。使用Remedy ODBC驱动,任何能够通过ODBC进行访问的客户端对于AR系统的窗体内的域都具有只读权限。u Email Messaging 在AR系统数据库中,电子邮件能够生成新的记录,也可以根据现有记录状态进行查询。作为一种方式,它也可以用于发送信息。3.2.2.2 Ultra-ITSM系统软件Ultra-ITSM系统软件是我司吸收ITIL服务管理运维的思想结合多年IT服务管理实施经验,采用国际最先进的流程平台Reme
37、dy,在保留Remedy原有特性基础之上预研的IT服务管理流程平台。Ultra-ITSM系统软件不仅符合ITIL标准要求,含ITIL标准的服务台、事件管理、问题管理、变更管理、配置管理等,还在此基础上开发出日常运维管理模块,包括知识库管理、值班管理、作业计划管理,对运维人员的日常工作带来高效便捷。附图4. Ultra-ITSM系统架构图Ultra-ITSM系统软件具有良好的扩展性,可以根据用户的需求进一步进行个性化定制,满足不同要求不同行业用户的需求。在此期项目中我方建议采用的Ultra-ITSM系统软件模块包括:事件管理、变更管理、知识库管理。3.2.2.3 硬件设备根据我方项目经验,建议服
38、务管理流程系统采用硬件服务器DELL2950,配置2C,4G,148*4G。3.3 部署方案3.3.1 软硬件部署r 硬件部分u 在xxxxxx网络机房部署两台Dell PowerEdge 2950(2颗双核CPU,4G内存,4*146G硬盘,双网卡)分别作为监控管理服务器和服务管理服务器;u 两台服务器安装MS Windows 2003 Server操作系统;u 在监控管理服务器安装GSM短信发送模块;r 软件部分u 监控管理系统监控系统监控服务器作为应用/数据库服务器,在其上部署如下软件: 1套Ultra-NMS Server 1套Ultra-NMS Probe 1套Ultra-NMS R
39、eport Oracle 10g标准版数据库软件; 部署BMC Performance Manager for Servers实现对自身的监控;在被管的主机上,部署如下产品: UNIX主机:PATROL for iSeries; Windows、Linux主机:BMC Performance Manager for Servers;u 服务管理系统服务管理服务器作为应用/数据库服务器,在其上部署如下软件: BMC Remedy ARS服务器软件; UltraITSM事件管理、变更管理、知识库管理模块; Oracle 10g标准版数据库软件; MS Windows 2003 Server操作系统
40、软件3.3.2 组网方案我方建议配置的两台Dell PowerEdge 2950服务器作为集中监控服务器和服务管理服务器,通过双链路分别连接到xxxxxx网管交换机上,接入xxxxxx的业务网络。 附图5. 运维管理系统组网方案图u 与两台交换机连接可以实现集中监控系统的网络冗余,从而达到提高系统可靠性的目的;u 调整防火墙策略、路由协议、ACL策略等,使集中监控服务器能够通过网络连接访问本项目所涉及的各类被管理对象u 为了将监控管理系统的告警及时发送到维护人员的通讯设备终端上,配置了GSM短信模块,与监控管理服务器连接。当有需要发送的告警是,会自动通过GSM短信模块发送到维护人员的通讯设备终
41、端上。u 从网络安全方案考虑,利用xxxxxx现有网络安全设备提供对监控管理系统和服务管理系统的安全防护,并通过VLAN划分、服务器加固等方式提升系统安全性。4 监控管理解决方案4.1 技术架构4.1.1 系统逻辑结构我方推荐的集中监控系统可以清晰的划分为以下3个层次、6个部分,分别为数据展现层、数据处理层、数据采集层、采集源、系统自身管理和外部接口。附图6. 系统逻辑结构示意图4.1.2 数据展现层数据展现层主要用于网管平台向最终用户提供人机信息交互,包含了管理控制台和数据报表两个部分。我方推荐的解决方案中,管理控制台采用了基于Java Web Start技术的C/S界面,提供了拓扑展现、故
42、障管理、资源管理、性能管理等管理数据查阅和管理策略配置功能;数据报表采用基于JSR168的门户技术进行报表展现组织和发布,并提供了报表订阅、报表模板定义、自动报表生成、报表查询、报表管理等功能。附图7. 数据展现层软件模块组成图4.1.3 数据处理层数据处理层提供了故障管理、资源管理、性能管理、采集通信适配等功能模块,并提供了资源对象和数据存储两个核心管理逻辑数据库(物理上是一个数据库)。故障管理提供了告警重定义、告警前转、告警传递、告警关联分析、告警处理知识库、告警统计查询等功能模块。结合数据采集层的告警数据预处理模块,完全能够满足本项目对告警数据处理的要求。资源管理提供了资源建模、资源属性
43、维护、资源数据校验、资源对象关联、资源统计查询、资源数据自动采集接口、资源数据手工录入接口、资源数据批量导入接口、资源变更、资源告警等功能模块。性能管理提供了性能指标定义、性能门限设定、性能数据计算、性能数据汇总、性能数据统计查询、性能门限告警等功能模块。通信适配用于同数据采集层间的通信,包括采集策略的下发和采集数据的获取。采用的通信方式包括JMS、RMI等。附图8. 数据处理层软件模块组成图4.1.4 数据采集层数据采集层在获取数据处理层下发的数据采集策略后,对各种采集源的数据进行获取和预处理,并提供给数据处理层进行处理。具体包含采集适配层、数据预处理层、采集任务管理层和通信适配共4个部分。
44、采集适配层提供数据采集模块与采集数据源间的数据采集接口适配,主要包括:SNMP采集适配、JDBC/ODBC采集适配、TELNET/SSH采集适配、FTP/TFTP采集适配、SOAP采集适配、SYSLOG采集适配、WMI采集适配、CORBA采集适配、Netflow/Cflowd采集适配、其他采集适配等。数据预处理层对采集适配层获取的数据进行初步的处理,对原始数据进行过滤,并通知采集任务管理层进行必要的数据补采。主要包括:告警预处理、资源预处理、性能预处理和阈值预处理模块。采集任务管理层对来自于数据处理层的采集任务进行解析、拆分,并直接控制和监控采集适配层对数据源进行采集。主要包括:采集任务解析、
45、采集任务拆分、采集任务调度、采集任务监控。通信适配层用于同数据处理层进行网络数据通信,包括采集策略的获取和采集数据的上传。采用的通信方式包括JMS、RMI等。附图9. 数据采集层软件模块组成图4.1.5 系统自管理我方推荐的解决方案中提供了7个辅助功能模块,用于保障整个系统的运行,包括数据维护、数据备份、日志服务、安全服务、通讯服务、策略服务和自监控。数据维护模块包括指标建模和指标维护等功能;数据备份模块用于对运维数据进行备份管理;日志服务模块用于记录网管平台中的所有配置操作和系统运行数据,并提供图形化的界面供运维人员审计查询;安全服务模块提供用户认证、用户授权、帐号管理;通讯服务提供各个模块
46、之间通信的基础服务;策略服务提供策略的制定、下发和运行;自监控模块用于对网管平台自身的可用性、性能等进行监控,并在发现问题时通知相关运行维护人员或进行一定的自动处理。附图10. 系统自管理软件模块组成图4.1.6 采集源采集源主要包括两类:第一类指由被管理软硬件设备提供的标准管理接口,如SNMP、Syslog、WMI、JDBC、JMX、CORBA、Telnet、FTP、JMS、RMI等。第二类指被管理软硬件设备无法提供标准管理接口或标准管理接口不足以提供足够管理数据时,Ultra-NMS通过第三方监控管理产品获取相关管理数据,监控管理产品包括BMC BPM。4.1.7 外部接口集中监控系统不是
47、一个孤立的系统,与其系统的接口支持DB、Web Service、SNMP、Trap、Ftp、XML、JDBC等协议。例如WebService、Snmp Trap协议适合与实时性要求高的数据传送,Ftp+XML方式适合与数据量大的方式数据传送,同时我方也支持开放数据库的DB接口。附图11. 外部接口示意图如上图所示,集中监控系统默认提供对主流遵循ITIL标准的运维流程管理平台产品的接口,通过六类双向接口构建闭环的故障管理流程。4.1.8 系统软件模块集中监控系统包括Ultra-NMS Probe、Ultra-NMS Server、Ultra-NMS Client和Ultra-NMS Report 4个软件模块。r Ultra-NMS ProbeUltra-NMS Probe是集中监控系统的分布式数据采集模块,它能够直接采集网络设备、监控代理、桌面、业务等被管理对象的数据,支持SNMP、