IT运维技术方案
2023年8月30日发(作者:关于蚂蚁作文六篇)
ug是微克吗-
IT运维综合监管系统软件
技术方案
索科维尔(北京)软件系统有限公司
2015年08月03日
目
录
1.1
设计原则 ....................................................................................................................................... 2
1.2
开发环境 ....................................................................................................................................... 3
1.3
总体架构 ....................................................................................................................................... 3
1.4
系统部署 ....................................................................................................................................... 4
第2章 数据库设计 .......................................................................................................................... 5
2.1
数据内容设计 ............................................................................................................................... 5
2.1.1
数据内容分类设计 ................................................................................................................ 5
2.1.2
数据量分析 ............................................................................................................................ 6
2.2
元数据管理设计 ........................................................................................................................... 6
2.3
数据采集与维护设计 ................................................................................................................... 6
第3章 软件系统设计 ...................................................................................................................... 7
3.1
系统概述 ....................................................................................................................................... 7
3.2
主要技术应用 ............................................................................................................................... 7
3.2.1
基于C/S的架构 .................................................................................................................... 7
3.2.2
基于C/S架构的三维仿真机房展示、管理功能 ................................................................. 8
3.2.3
分布式监控与自动负载均衡 ................................................................................................ 9
3.3
系统功能列表 ............................................................................................................................. 11
3.4
系统功能划分 ............................................................................................................................. 12
3.4.1
统一的IT运维综合管理系统平台 ..................................................................................... 12
3.4.2
基于C/S的客户端软件 ...................................................................................................... 12
3.4.3
三维机房管理 ...................................................................................................................... 13
3.4.4
大屏幕机房展示 .................................................................................................................. 15
3.4.5
资源管理 .............................................................................................................................. 15
3.4.6
维护管理 .............................................................................................................................. 18
3.4.7
统计分析 .............................................................................................................................. 18
3.4.8
网络管理 .............................................................................................................................. 19
3.4.9 IP管理 ................................................................................................................................... 22
3.4.10
监控管理 ............................................................................................................................ 23 3.4.11
网络设备监控 .................................................................................................................... 23
3.4.12
软件系统监控 .................................................................................................................... 24
3.4.13
统一告警和预警机制 ........................................................................................................ 25
3.4.14
数据检索 ............................................................................................................................ 26
3.4.15
元数据开发技术 ................................................................................................................ 26
3.5
系统管理 ..................................................................................................................................... 26
3.5.1 用户管理.......................................................................................................................................... 28
3.5.2 日志记录.......................................................................................................................................... 28
3.5.3 权限管理.......................................................................................................................................... 28
3.6
运行环境设计 ............................................................................................................................. 29
3.6.1
部署方案 .............................................................................................................................. 29
3.7
系统性能 ..................................................................................................................................... 29
总体设计
1.1 设计原则
系统设计要遵循以下原则:
✓ 实用性和易用性的原则
作为一个应用系统,实用性是直接影响系统的运行效果和生命力的最重要因素,也是一个严谨的系统开发者要无条件遵循的原则。
系统建设必须充分考虑使用人员的特点和习惯设计软件系统及用户的实际需求。
系统应注重成果的可应用性和可操作性。以满足用户需求为目标,方便用户使用为基本原则。
✓ 先进性和创新性原则
在技术上,采用当前先进而且成熟的技术,使得设计更加合理、更为先进,同时借鉴成熟的经验。选用的软件平台不仅是现阶段成熟的先进产品,而且是同类产品的主流,符合今后的发展方向;在软件开发思想上,严格按照软件工程的标准和面向对象的理论来设计,管理和开发,保证系统开发的高起点。
✓ 一致性和完整性原则
本项目涉及到数据采集、数据入库、数据查询等功能,为使系统协调一致的开发和运行,整个系统所有数据采用统一的编码、统一的数据存储格式、统一的用户界面。
✓ 标准化和规范化原则 标准化、规范性是一个信息系统建设的基础,也是系统与其他系统兼容和进一步扩充的根本保证。
高性能和稳定性原则
在系统设计、开发和应用时,将从系统结构、技术措施、软硬件平台、技术服务和维护相应能力等方面综合考虑,确保系统较高的性能和较低的故障率。系统建成后能长期运行,数据库的维护具有专门的更新途径和配套的业务流程。
✓ 开放性和可扩充性原则
系统设计和实现过程中需要预留与第三方系统的接口,对外发布系统的接口标准与措施。
✓ 安全性和可靠性原则
系统的安全性是一个优秀系统的必要待征,是整个系统建设的关键。
本系统能够对系统主要的信息实行备份,以保证系统在出现异常情况下的补救措施。
✓ 经济和时效性原则
系统建设尽可能利用现有的资源条件(软件、硬件、数据和人员),按“统筹规划、分步实施”的原则在规定的时间内高质量、高效率实现系统建设目标。
1.2 开发环境
系统开发基于Windows Visual Studio 2010,采用C#/WCF/WPF等技术进行开发。
系统运行环境为Windows 7/2003及以上版本;.Net 3.5框架及以上版本;支持主流的Oracle数据库。
1.3 总体架构
IT运维综合监管系统的总体架构如下所示:
图表1:系统架构
数据层
数据层负责管理各种类型数据的获取、存储和访问,包括机房环境设备、网络设备、服务器、第三方系统对接等。数据存储采用分布式,中心数据库负责元数据、资源信息、网络拓扑等信息的存储,为了降低中心数据库的访问压力,系统支持将采样数据存储在单独的数据库中。设备访问控制接口支持对主流环境设备、网络设备等的远程监控及性能数据采集,同时也支持与第三方系统的对接;通用数据访问接口支持对主流数据库的访问,包括Oracle、SQL
Server等,也支持数据文件的读写。业务层对数据层的访问通过微软的WCF技术实现,同时支持数据加密和压缩机制。
业务层
业务层负责实现用户业务需求,包括资源管理、机房管理、网络管理、维护管理、环境设备管理、告警管理、三维仿真、告警策略等。这一层也包含整个系统平台的组织与管理机制,如插件管理、用户管理、权限管理、索引服务等。同时,系统支持事件服务组件,实现后台服务对前端应用的异步消息通知机制。
展现层
展现层支持C/S客户端软件。
客户端软件利用C/S程序的技术优势,实现系统的所有界面展现、控制和管理功能。软件采用仿Office 2007界面风格,方便用户熟悉和操作使用。客户端基于微软的WPF技术实现。通过三维机房仿真和交互,在现有资产管理数据库的基础上,以三维仿真方式展现数据中心的运行情况,实现IT设备可视化管理和服务器等设备物理位置的精确定位。通过三维仿真方式实现对机房、IT设备的部署情况的直观展示。系统能够实现机房设备的360度视角手动调整。
基于Windows平台及.Net框架,利用微软成熟的WPF三维建模技术进行开发,开发语言为C#。
1.4 系统部署
根据用户需求,应用服务、监控服务将部署在Windows2008或更高系统平台上,并安装.Net 3.5或.Net4.0框架。利用数据库服务器(可利旧)进行数据的永久存储和管理。客户端软件安装在用户的Windows7操作系统上。
系统保证在如下配置的硬件上能长期稳定运行。
服务器端: 一般服务器,2颗Intel Xeon 2.0GHz CPU,8G内存,千兆网卡。
客户端:
台式或笔记本电脑,4G内存,独立显卡,百兆网卡。
图表2:系统部署
第2章 数据库设计
2.1 数据内容设计
根据信息系统运维管理平台需求,结合未来扩展需要,建立一套较完善的信息系统运维管理平台数据体系。
2.1.1 数据内容分类设计
与信息系统运维管理平台相关的数据内容主要包括环境设备、网络设备、软件系统的属性数据、实时监控数据和告警数据等数据,数据内容如下:
1. 网络设备的属性数据
网络设备的属性数据包括:
➢ 静态属性数据
包括设备名称、资产编号、购买日期、产品型号、生产厂家、使用人、固件版本号、IP地址、物理地址等。这些信息一部分可以自动获得,其余需要用户手工录入。
➢ 三维建模数据
包括设备的长、宽、高,所属区域,所属机房、前后面板图片等。系统利用这些数据动态生成无线网络设备的三维模型,并显示在三维视图的指定空间位置。
2. 软件系统的属性数据
软件系统的属性数据包括:
➢ 静态属性数据
包括软件系统名称、资产编号、购买日期、软件厂家、版本号、许可编号、所属设备等。这些信息一部分可以自动获得,其余需要用户手工录入。 1、 实时监控数据
包括网络设备的运行时间、数据流量、连接设备信息、CPU利用率、内存利用率等,软件系统的CPU利用率、硬盘利用率、内存利用率、运行时间、运行状态等。
2、 告警数据
包括告警类型、告警时间、告警级别、告警内容、告警设备编号等。
2.1.2 数据量分析
数据量的分析是建立数据库系统、硬件支持平台、网络交换平台的主要依据。
信息系统运维管理平台的主要数据量来源于实时监控。按照5000个设备和软件系统的监控量,每分钟采样一次,每次采样数据量150字节估算,每天的数据在1GB左右。考虑到设备和软件系统的监控数据不需要长期存储,假设存储时间为三个月,则总数据量在100GB左右。超过三个月的数据自动清除。因此,普通的500GB硬盘足够满足存储要求。
2.2 元数据管理设计
为了实现信息系统运维管理平台的属性管理的灵活性和可扩充性,在系统设计上采用了元数据的概念。所有设备的类型定义、属性标识、可进行的操作等信息均存储在数据库中。系统根据元数据自动生成管理界面中的元素及可进行的操作选项。这种设计极大的增加了系统的灵活性。例如,增加一个设备属性字段,只需要在数据库的属性表中增加一个字段,不需要修改任何代码。
2.3 数据采集与维护设计
数据采集由专门的监控服务进行采集。采集到的数据先进行告警检测,然后入库。检测到告警时会产生告警事件并入库。同一个告警事件重复发生时,系统更新告警时间,不会重复发送告警通知。告警事件会长期保存。
考虑到对被监控设备及软件系统的影响,采集时间间隔不易过短。综合监控效果及性能影响等因素,设置为1分钟比较合适。用户可以自行修改时间间隔配置。
除了实时监控数据外,其它的数据所需磁盘容量有限,主要考虑的是数据表的定义。
第3章 软件系统设计
3.1 系统概述
我公司的IT运维综合监管系统软件是一套先进的IT运维管理系统,可以对XXX大厦(上海)进行统一管理,包括IT资源管理、IT机房的三维仿真交互、网络管理、监控管理、维护管理、统计分析、权限管理等。通过该系统,可以实现对机房的精细化、可视化、标准化、实时化、透明化管理,有效提升XXXIT信息化的管理水平,助力XXXIT信息化的建设,提升XXX节能减排的水平,实现XXX绿机房的目标。
本系统采用C/S的方式。系统后台服务基于Windows 2008 Server运行,.Net
3.5框架及以上版本;数据库支持Oracle 10G,采用C#开发。系统C/S客户端基于Windows 7运行,采用C#开发。
系统基于Windows Visual Studio 2010进行开发,采用C#/WCF/WPF等技术进行开发。
系统开发遵循CMMI及ISO9001相关软件流程。
考虑到未来还可能要增加其它的系统模块,因此应用系统的开发设计必须基于项目运行环境要求并充分考虑可扩展性。
3.2 主要技术应用
3.2.1 基于C/S的架构
C/S 结构,即大家熟知的客户机和服务器结构。它是软件系统体系结构,通过它可以充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构,由于现在的软件应用系统正在向分布式的Web应用发展,Web和Client/Server 应用都可以进行同样的业务处理,应用不同的模块共享逻辑组件;因此,内部的和外部的用户都可以访问新的和现有的应用系统,通过现有应用系统中的逻辑可以扩展出新的应用系统。
系统采用C/S架构,能够对外提供数据接口,同时能够通过SNMP TRAP发出事件告警信息。
3.2.2 基于C/S架构的三维仿真机房展示、管理功能
三维是指在平面二维系中又加入了一个方向向量构成的空间系。三维既是坐标轴的三个轴,即x轴、y轴、z轴,其中x表示左右空间,y表示上下空间,z表示前后空间,这样就形成了人的视觉立体感。
三维建模技术
WPF缩写为Windows Presentation Foundation的缩写 ,其原来代号为“Avalon”。WPF是微软新一代图形系统,运行在.NET Framework 3.0架构下,为用户界面、2D/3D 图形、文档和媒体提供了统一的描述和操作方法。基于DirectX 9/10技术的WPF不仅带来了前所未有的3D界面,而且其图形向量渲染引擎也大大改进了传统的2D界面,比如Vista中的半透明效果的窗体等都得益于 WPF。WPF相对于Windows客户端的开发来说,向前跨出了巨大的一步,它提供了超丰富的.NET UI 框架,集成了矢量图形,丰富的流动文字支持flow
text support,3D视觉效果和强大无比的控件模型框架。
基于WPF技术,对3D机房进行建模,其中包括3D模型库的设计开发、3D对象抽象类的构建、3D对象事件处理机制的设计开发、对象数据抽象类的构建等。根据不同类型IT设备的特性,进行3D建模,除3D外形外,关联前后面板图片,同时关联事件处理方法,如显示属性、复制粘贴、旋转、3D定位等功能。
一个好的系统,友好便捷的用户界面是非常重要的。由于企业的IT资源天生所具有的复杂特性,如何将IT资源展现给用户是许多软件企业一直在探寻的。3D机房的概念,早在2006年就由微软提出来了。当时微软为了推广其WPF三维呈现技术,开发了一个演示版的3D机房管理系统,在当时引起来广泛的关注。然而,由于相关技术的不成熟,到目前为止,还没有一款类似的产品出现。以3D机房的形式来管理IT资源,并不仅仅是锦上添花。通过对真实机房的三维仿真,可以对整个机房的布局一目了然;在三维机房中,可以对机房布局进行规划,从而达到合理利用机房空间的效果;通过在三维机房中整合各种信息,使得使用人员能够以最快捷的方式获取各类信息,如设备信息、告警信息等;通过操作模拟设备来实现对IT设备及系统的信息管理,如日常维护、属性变更、日常巡检等;通过3D定位功能,可以随时随地准确快捷地在三维机房中定位某个设备,真正解决了很多企业用户面临的设备定位问题。
机房管理人员的主要日常工作是对机房的巡查。通常的做法是IT管理人员每天按时进入机房,对机房内部设备及环境进行巡视。这种巡查方法的缺点是耗费人力,而且达不到很好的巡查效果,往往发现不了潜在的一些问题。通过机房三维仿真、大屏幕自动展示、视频图像结合、设备环境监控信息集成,可以保证IT管理人员在大屏幕面前就能够掌握机房内部所有细节,实现了足不出户,全面掌控机房的目的!
系统通过全屏自动播放的方式,逐一显示3D机房内各个设备的实时信息,如设备名称、CPU利用率、硬盘利用率、内存利用率等。同时,将环境温湿度信息、各种告警信息叠加到3D显示界面上,使IT管理人员不需要置身机房,就能够实时获取IT机房的全貌。用户可以通过系统界面来定义展示方案,包括哪些机房的哪些设备参与展示,展示方式等。
图表3:三维机房仿真
3.2.3 分布式监控与自动负载均衡
在70年代计算机网络出现之前,信息处理采用集中式处理或分散式处理。集中式处理把各信息包括远程信息都传输到统一的信息处理系统中进行处理。采用集中式处理可以达到设备利用率高的目的,并能保证被处理信息的完整性和有效性。一个下设许多工厂的公司采用集中式信息处理可以得到整个公司的最佳结果,不像各工厂分散处理那样,考虑的只是每个工厂的优化。集中处理需要的设备比分散处理所用的设备复杂得多,但它可为大部分工厂所共享,避免设备的重复。分散式处理的最大优点是简单,能就地提取数据、变换格式并进行加工,最后输出决定。要把这些工作集中于统一的程序中是非常困难和代价昂贵的。分散程度越大,满足部门的特殊信息处理要求的可能性也越大,但统一和控制信息流的困难也越大。由于要求在数据产生场所进行局部处理的数据比重不断增加,要求应答时间缩短和计算机的处理能力不可能无限增强等原因,常把分散设置的各计算机组合成计算机网,形成分布式处理系统。这样既能克服分散处理的缺点,又可避免集中的困难。70年代以来,随着计算机日益广泛地应用于各个领域,全国性与国际性的计算机网相继出现,这种信息处理系统的功能和结构也越来越复杂。分布式处理将装备从集中的处理系统中分散开来,便能直接从信息源取得信息并进行相互协调的处理。
由于IT机房的设备多、类型复杂、监控指标多等特点,要求信息系统运维管理平台能够实时并发处理大量的监控数据。这些指标包括服务器、交换机、路由器、防火墙、KVM、磁盘阵列等。
要实现实时并发处理大量的监控指标,需要在信息系统运维管理平台的架构设计上充分采用分布式监控和自动负载均衡技术。
系统由应用服务、监控服务、代理程序、客户端构成,其中监控服务负责监控各种指标。为了应对海量的监控数据,监控服务理论上可以分布式部署任意多个实例。每个监控服务实例可以配置监控指标。比如,监控服务实例A可以监控服务器性能指标,监控服务实例B可以监控数据库和中间件性能指标,而监控服务C可以监控机房的环境温湿度等信息。另外,为了减少对中心数据库的压力,每个监控服务在本地缓存一定时间的监控数据。客户端在请求实时监控数据时可以从相应的监控服务实例获取,这样大大减轻了对应用服务和后台数据库的访问压力。同时,也使系统对网络带宽的占用降到最低。
XXX(上海)的软硬件环境是动态变化的,这就要求运维系统能够自动适应这种变化。例如,增加了一台服务器,运维系统可以自动将其分配给某个监控服务实例。如果某个监控服务实例退出,系统会自动将该监控服务实例负责监控的指标转移到其它监控服务实例上,实现平滑切换。在批量购进新资产后,可以通过增加监控服务实例的方式自动进行负载均衡,避免出现某一个监控服务实例负担过重,影响监控任务的情况发生。
IT运维综合监管系统体系结构是一种C/S模式。其中,基于C/S的客户端软件;服务层包含负责性能监控的监控服务以及应用服务。应用服务是系统的核心,负责数据库的连接管理、元数据的管理、各种用户的权限控制,事件通道、监控服务的负载均衡调度管理等。数据层采用Oracle 10g或以上,为整套系统提供永久数据存储服务,另外还有若干配置文件,用于系统配置参数的存储以及网络设备特征数据的存储。
系统包括IT资源管理、环境监控、设备监控、网络管理、系统管理、三维机房仿真视图及交互、三维快速定位、性能监控、事件管理、配置管理、统计分析、日志管理、用户管理、权限管理等,实现了系统的主要功能。技术框架采用微软的.Net框架,远程对象访问采用微软的WCF技术,三维技术基于微软的WPF技术。
系统支持两种数据接口:WCF远程对象接口和标准数据接口。WCF远程对象接口为内部接口,用于客户端与应用服务、监控服务与应用服务、WEB服务与应用服务等之间的远程过程调用。标准数据接口基于TCP/IP连接,使用Socket进行数据交换。数据请求包和响应包采用XML格式,实现了平台无关性。
3.3 系统功能列表
根据用户需求,IT运维综合监管系统的基本功能列表如下:
功能模块 功能描述 是否支持
备注
系统界面仿MS
Office2007,操作极为便利。
支持与第三方系统对接,实现资源共享
统一监控提供统一的IT运维综合监管系统平台,管理系统使机房管理人员通过一个系统即可以对支持
平台 机房进行全面的管理。
提供资产容器、IT设备、环境设备、软件、配件等资产属性信息的基本信息、基资源管理 支持
本配置、监控配置、归属信息等的管理;支持资源导入、导出操作。
支持动环系统、服务器、网络设备、软件系统、操作系统、数据库、中间件等的监监控管理 支持
控。
支持与第三方动环监控软件对接,集成告警信息;华为语音交换机监控。
支持多个三维仿真机房建设;支持三维交互;支持仿真设备方位旋转;支持仿真机柜、地板的显示隐藏操作;支持仿真机房三维机房旋转展示、俯视图展示、远近方位拖动等;支持
管理
支持三维设备定位;支持各种监控信息的整合;支持光标移动到设备告警信息展示;
维护管理 强大的数据维护管理功能,完整的记录机支持
房维护人员对机房内任何一台设备的属性变更和设备维护记录,并提供查询,打印,导出维护记录;并支持维护费用管理,合同管理。
支持设备、系统的多维度统计分析;支持统计分析 支持
多视图;报表打印输出;
网络拓扑;交换机面板仿真;交换机脚本管理;流量监控;网段管理等;自动发现网络管理 支持
网络设备(PING等);阈值告警;IP地址管理;
支持用户管理、角管理、权限管理等。
系统管理 支持
根据用户需求支持定制报表
要求指定单位只能管理归属于本单位的设备
3.4 系统功能划分
3.4.1 统一的IT运维综合管理系统平台
根据XXX大厦(上海)的实际需求,我公司基于已有IT运维系统进行二次开发和功能扩展,在最短周期内开发形成基于C/S架构的管理系统平台。这样,可以充分利用各种软件系统架构的优势,为用户提供最佳的IT运维管理手段。
系统集成IT资源管理、监控管理、三维机房、维护管理、统计分析、网络管理、系统管理等功能模块,并能实现资源管理与三维机房、维护管理和统计分析的无缝关联。
系统提供三维机房仿真及交互功能,充分利用C/S客户端软件的性能优势,实现对IT机房的透明化、全方位管理。
3.4.2 基于C/S的客户端软件
客户端软件是信息系统运维管理平台的主要功能集合体,支持系统的绝大部分功能,主要的使用对象是运维工程师、社会化运维工程师和运维管理人员。客户端软件运行在Windows 7操作系统下,集成了系统绝大部分管理功能,包括:
配置管理:提供对IT资源静态和动态属性的精细化管理。
监控管理:提供对环境设备、网络设备、操作系统、数据库、中间件、系统软件等的综合监控,对各种性能指标进行实时监控,自动产生告警事件,通过预先设置的告警方式通知管理人员。支持对事件进行分级管理。
三维机房仿真及交互:动态建立机房三维仿真视图,支持管理人员对三维机房及内部各种设备、系统的交互式操作和管理。
3.4.3 三维机房管理
系统以C/S架构实现三维机房仿真和交互功能。C/S客户端基于微软的WPF技术实现。通过三维机房仿真和交互,在现有资产管理数据库的基础上,以三维仿真方式展现数据中心的运行情况,实现IT设备可视化管理和服务器等设备物理位置的精确定位。通过三维仿真方式实现对机房、IT设备的部署情况的直观展示。能够实现机房设备的360度视角手动调整。
具体功能如下:
➢ 动态创建机房及机房内部各种硬件设施;
➢ 建立软件系统与硬件设备的关联关系;
➢ 对三维机房中的设备进行三维操作,如选中、方向旋转、拖动、复制、粘贴、增加、删除、编辑属性、放大还原等;可对机柜进行横向对齐、纵向对齐、复制、粘贴、显示、隐藏、机柜门打开关闭和批量打开关闭操作;可对机房远近拉动操作、上下视角调整、左右旋转、俯视图查看;可对机房地板、墙壁、机柜进行隐藏操作;要求能够在三维仿真机房的视图中显示漏水设备及感应绳的部署位置,并能够手动调整漏水设备以及漏水检测线缆的部署位置。
➢ 支持机房内IT设备的3D定位功能,被定位的设备能够显示所属位置,并实现放大弹出展示效果;
➢ 在鼠标移动到三维机房设备上时能够自动显示设备实时监控指标信息;
➢ 支持机房布局设计和管理,能够在三维机房仿真视图内进行布局设计及机房空间分隔布局。
➢ 系统支持同时管理多个区域多个机房,包括:
✓ 创建多个区域
✓ 创建和管理多个机房
✓ 不同三维机房之间的设备移动
✓ 多机房IT资源信息的统一管理 ✓ 多机房三维视图同时显示
➢ 系统支持机房大屏幕自动展示功能,通过模拟机房管理人员的走查流程,以3D播放形式,自动展示机房内部各个设备的实时状态信息等。
➢ 支持机柜容量使用状态显示;
带有三维界面的监控系统是当今监控管理系统的流行趋势,它的优势显而易见,可以使管理人员最直观的掌握监管对象的各种信息。
通过先进的动态三维仿真技术,在管理系统平台中真实呈现机房内部三维视图,仿真机房内部所有设备,并能够对各种设备进行实时监控和管理。
根据机房的大小模拟机房真实场景,模拟机房所有设备,把机房里真实的场景呈现在计算机终端桌面,使得管理人员可以远程查看机房设备信息和远程控制。
系统支持对IT机房的三维动态仿真及交互功能。在系统中能够显示IT机房的三维仿真视图,以及各种各样环境设备、网络设备的三维模型和所处位置。用户能够在三维仿真视图中动态创建环境设备、网络设备,并能够与三维模型进行实时交互,如编辑网络设备属性,查看环境设备、网络设备实时状态等。
IT综合监管系统的三维机房管理可以同时管理多个机房,添加、维护现有机房,在现有机房中按照实际情况添加机房资源,比如机柜、机位、服务器、KVM、网络设备、UPS、空调设备等等,并通过3D视图方式展现机房资源分布。机房视图支持多方位、多角度展示,如旋转、俯视等。效果如下图所示:
图表4:三维机房正视图
图表5:三维机房俯视图
在三维仿真视图里,通过输入设备特定信息,可以快速查并定位相关设备。被到的设备会在三维视图中高亮显示。支持通过设备名称、IP地址、物理地址等信息进行快速定位。
图表6:三维快速定位
特点:3D仿真视图展现,机房管理人员只需坐在办公室,无需去机房便可轻松管理机房资源,降低了管理成本,节约时间,环保,高效,真正打造绿机房。
图表7:三维自动展示
系统整合了各种设备状态信息和告警信息在自动展示界面上,使机房管理人员可以通过三维管理界面了解机房内部的整体情况和健康度。
通过三维机房仿真和交互,IT管理人员可以:
➢ 动态创建机房及机房内部各种硬件设施;
➢ 建立软件系统与硬件设备的关联关系;
➢ 对IT设备进行三维操作,如选中、旋转、拖动、复制粘贴、增加、删除、编辑属性等。
➢ 进行IT设备的三维定位。
➢ 在鼠标移动到三维设备上时自动显示设备静态属性及实时监控指标信息。
➢ 支持机房布局设计和管理。
➢ 支持3D自动定位功能。
3.4.4 大屏幕机房展示
机房展示系统主要用来对访客观摩、领导视察等进行机房展示,展示效果以3D播放形式,同时方便机房管理人员机房实时监控,无需频繁进出机房。
图表8:大屏幕机房自动展示
特点:直观,效果显著,领导不需要去机房视察,方便管理人员机房监控。
3.4.5 资源管理
系统支持精细化的IT资源属性管理,包括环境设备的属性管理、网络设备的属性管理、软件系统的属性管理、软硬件的关联关系等功能。
系统支持设备、网络及系统的静态属性的管理以及动态属性的实时采集和存储。
系统建立配置管理数据库,管理内容包括大到服务器、网络设备、机柜、空调、摄像头等设备,小到网络端口、硬盘、CPU、线缆等资源的信息库;运行在设备上面的软件,包括操作系统,数据库,中间件、业务软件、安全软件,固件等的信息库。
系统在IT资源属性信息的基础上,将设备与设备,设备与应用系统之间的关联关系进行全面的管理,实现软硬件关系的可视化,透明化;并能实现三维机房内设备的快速3D定位功能。
系统支持IT资源与管理人、使用人、服务商等的关联关系,并能够关联资产编号、合同编号等。
根据机房的日常维护记录,建立设备维护记录信息库。真正实现机房设备信息变更的精细化管理。通过设备维护记录信息库,能够很方便的知道当前机房所有设备的现状,以及曾经对这些设备所进行的属性变更。
系统支持多维度(机房、机柜、设备类型等),多视图(折线图、柱状图、饼图等)的统计功能,为资产盘点提供高效的管理方式。
系统支持全文检索功能。通过对IT资源信息的索引建立,实现IT资源信息在企业内部的即时访问和实时共享。支持模糊查询。
系统支持设备过保告警,实时监测设备过保维护的管理。
系统支持统一编码规则,实现与第三方系统在资源层面的统一。
系统提供资源属性接口,供第三方软件使用。
管理机房设备资源,提供了便捷的资源添加方式、预置了几十种机房环境和设备资源模型(服务器、UPS、空调机、KVM 等),操作界面仿 MS Office2007。
资源这一模块分为三个部分,新建资源、资产树和设备列表。新建资源包括容器、设备、环境、软件、配件、其他资源操作;资源树也包括容器、设备、环境、软件、配件和其他;点击资源树上的任意资源名称会出现设备列表,设备列表包含了设备的名称、编码、资产号等等,如下表所示。
图表9:资源管理
系统中的所有资源设备,统称为“对象”。该模块主要包括对象和视图操作,导航栏如下图1-11所示,对象分类如下表4.3-3所示。
图表10:资源管理菜单
对象分类
容器
设备
对象内容
机位、机房、机柜、预占位、管理区域、集
服务器、网络设备、KVM、磁带库、磁盘阵列、光盘库、光端机、显示器、数据采集器、硬盘录像机、其他IT设备
环境 空调机、摄像头、监控点、UPS、电池、漏水控制器、门、电量监测仪、烟感、消防、红外检测、配电柜、新风机、其他环境设备
软件
配件
其他
操作系统、数据库、应用软件、中间件、业务系统
CPU、内存、板卡、网卡、硬盘、其他配件
企业
视图操作 资源树、资源导入、资源导出、资产列表
功能:
➢ 新建资源;
➢ 清除对象;
➢ 查询对象:单条件查询和多条件查询;
➢ 打印和导出资源对象详细列表;
➢ 资源导入和导出。
系统支持详细的资源属性,包括基本信息、基本配置、监控配置、归属信息等;并实现了合同、配件、软件、虚拟机、维护记录相关联,方便资产综合管理;3D定位功能能够一键三维机房定位放大弹出展示,精准快捷。如图所示:
图表11:资源属性管理
➢ 资源树
资源树中包括所有类型的对象。
1.
层次分明的资源树列表窗口,如图所示。
图表12:资源树列表
2.
设备的列表,如图所示。
图表13:设备列表
3. 服务器的右键操作功能,如图所示:
➢ 查看属性信息,具有权限的用户可以修改其属性信息;
➢ 复制和粘贴;
➢ 删除某一设备;
➢ 3D定位到机房;
➢ 查看设备的实时监控; ➢ 查看设备的历史记录。
图表14:右键功能菜单
➢ 资源批量导入导出
4. 资源导入导出支持EXCEL表格模板数据批量操作。实现用户资产便捷管理。如图:
✓ 资源导入
图表15:资源导入
图表16:资源导入完毕提示
✓ 资源导出
图表17:资源导出
图表18:资源导出保存
图表19:资源导出进度
图表20:资源导出完毕
3.4.6 维护管理
系统支持资产维护记录管理、维护费用管理、借入借出管理、合同管理等,并能实现维护记录与资产属性关联,合同维保到期提醒等。
强大的数据维护管理功能,完整的记录机房维护人员对机房内任何一台设备的属性变更和设备维护记录,并提供查询,打印,导出维护记录,特点:记录齐全,维护和属性变更踪迹可寻。
图表21:维护管理
3.4.7 统计分析
支持多维度(机房、机柜、设备类型等),多视图(折线图、柱状图、饼图等)的统计功能,为资产盘点提供高效的管理手段。统计效果有表格分析、图形分析,表格分析支持导出和打印,图形分析支持打印。效果如下图所示:
图表22:统计分析
为了方便用户使用,系统通过常用组合统计选项,为用户预制了一些统计查看条件,还提供一个高级自定义统计,让用户自己设定统计查看条件。
根据用户需求进行报表定制开发。 3.4.8 网络管理
系统具备对网络系统进行实时监控管理功能,支持IP地址管理,设备自动发现,自动网络拓扑、手动拓扑调整等功能。
系统支持交换机、路由器、服务器等网络设备的实时监控功能(SNMP);支持交换机配置和脚本管理,如交换机自定义脚本、公共脚本,方便网管人员操作;支持交换机自有管理软件快捷方式的预置,方便用户使用。
系统支持对网络设备的远程访问,包括PING、Telnet、Web页面、SSH等。
系统支持对网络设备的状态信息、MAC地址表、ARP表、设备接口信息、流量信息等的获取和展示。
系统支持交换机面板的远程仿真,包括端口数据、LED状态等。
系统支持网络设备的SNMP读写操作及TRAP事件接收机制、syslog日志接收机制。
系统能够通过网络拓扑图中线缆颜的变化展示设备的运行状态,能够自定义线缆流量的上行、下行、双向的显示。
网络拓扑图能够支持树型、星型展现形式,能够放大或缩放,能够对下级设备进行隐藏、显示变换操作。
系统能够对互联端口自动发现、手动配置,端口开启、关闭远程操作,支持交换机脚本配置批量备份功能。
✓ 有线网管
有线网管主要包括网络管理、网络告警、公共脚本、自定义脚本的增加和管理、交换机的管理、入网计算机日志和告警设置。
网络管理的功能:
➢ 添加网络
➢ 对网络重命名
➢ 删除网络
➢ 手动搜索网络设备
➢ 拓扑发现和查看网络拓扑图 ➢ 查看网络设备一览表
➢ 手动添加设备
➢ 通过互联端口修改网络拓扑图
➢ 批量修改网络设备信息
➢ 添加网段
➢ 手动搜索入网计算机
➢ 搜索网段
网络管理的界面如图所示,用户可以实现以上功能:
图表23:网络拓扑菜单
网络一览表如图
图表24:网络一览表
网络拓扑图直观的展现了网络的结构以及上下行速率,用户可通过右键菜单实现以下功能:
➢ 搜索网络设备
➢ 刷新拓扑图
➢ 改变链路数据方向(双向、上行、下行)
➢ 链路数据类型(可以设置阈值,隐藏和显示链路数据,查看速率、单播包、广播包、错包、丢包的数据)
➢ 可以对网络拓扑进行自动布局
➢ 清除故障线缆和全部线缆
网络拓扑展示如图所示:
图表25:网络拓扑图
点击网络设备,进入网络设备列表页面,用户可以实现查询(单条件查询和多条件查询)、打印、导出和清除等操作,通过列表的右键菜单可以实现如下功能, ➢ 查看网络设备的属性信息(有权限的用户可以修改属性信息)
➢ 删除单个网络设备
➢ 查看网络拓扑图
➢ 查看网络设备的基本信息(包括系统信息、路由表、接口状态、端口接口映射表)
➢ 查看网络设备的ARP表
➢ 查看网络设备的MAC转发表
➢ 读取设备的描述以及名称信息
➢ 查看设备接口
➢ 基本功能实现(系统包含功能:Telnet、Ping、Web、SSH;用户可以通过有线网管配置两个自定义工具)
基本信息如下图所示:
图表26:网络设备基本信息菜单
接口状态表如下图所示:
图表27:接口状态表
端口接口映射表:
图表28:接口映射表
点击用户网段,进入网段列表页面,用户可以实现查询(单条件查询和多条件查询)、打印、导出和清除等操作,通过列表的右键菜单可以实现如下功能:
➢ 查看属性信息
➢ 删除选中网段
点击入网计算机,进入入网计算机列表页面,用户可以实现查询(单条件查询和多条件查询)、打印、导出和清除等操作,通过列表的右键菜单可以实现如下功能:
➢ 查看属性信息
➢ 删除选中入网计算机 ➢ Ping IP
➢ Telnet 上联设备
网络告警包括阈值告警,接入告警和IP(MAC)地址变更三种,统计了所有网络设备数、用户网段数和入网计算技数目,告警页面如下图所示:
图表29:网络告警列表
通过有线网管导航栏,用户可以新增公共教本和自定义脚本,同时还可以对这些脚本进行全面的管理。例如执行修改属性信息、删除某一脚本、清除全部脚本、打印和导出等操作。
用户可以管理交换机,如图所示。功能如下:
➢ 筛选设备和查设备
➢ 导入设备
➢ 自定义脚本
➢ 批量备份
➢ 批量修改
图表30:脚本管理
通过入网计算机日志可以查看入网计算机的详细情况。
用户可以通过告警设置来自定义告警策略应用于所需要的网络设备,如图所示。
图表32:告警设置
通过有线网管配置,用户可以自定义一些工具和配置SNMP,如图所示。
图表33:有线网管配置
3.4.9 IP管理
IP管理提供了用户自行管理IP的平台,页面如图所示。网段管理可以实现如下功能:
➢ 新建IP区域
➢ 刷新网段管理页面 ➢ 查看网段属性
➢ 添加网段
➢ 删除网段
➢ 添加IP地址
图表34:IP管理
网段管理页面可实现的功能:
➢ 查看网段属性
➢ 删除某一网段
➢ 查询(但条件查询和多条件查询)
➢ 打印和导出
➢ 清除所有网段
3.4.10 监控管理
系统支持对各种监控和指标的实时监控功能。监控服务运行在Windows
2008系统之上,主要负责对各种监控指标进行定时采样、分析汇总、存储、预警和告警等功能。
系统采用分布式监控服务架构,可以根据实际的监控设备数量及性能指标要求部署多个监控服务。
监控服务采用并发方式,通过同时启动多个线程进行各种设备和软件系统的扫描。并发线程数量由配置文件进行配置,用户可以根据需要进行调整,可以自行定义扫描周期,建议扫描周期大于1分钟。过于频繁的扫描会加重网络负载,同时影响网络设备的性能。
3.4.11 网络设备监控
根据预先制定的监控计划,采用代理或者无代理方式(SNMP)对信息设备的性能指标进行监控。监控指标主要包括:CPU使用量,内存使用量,磁盘剩余量,网络流量等。
主要监控的设备包括:网络设备、服务器、存储设备、网络安全设备、管理设备和各种信息化终端等
如交换机实时监控示意图:
图表35:交换机监控
主流网络设备的性能实时监控,包括华为、Cisco、H3C、锐捷、中兴等厂家的网络产品。
通过二次开发,系统可以支持华为语音交换机的监控,能够嵌入华为语音交换机WEB配置管理界面的快捷方式。
3.4.12 软件系统监控
系统支持对主流操作系统、数据库、中间件、应用软件、业务系统的统一监控功能。
操作系统包括Windows,Linux,Unix等,监控功能包括:
➢ 对CPU和内存利用率的监控。
➢ 对磁盘利用率的监控。
➢ 对网络接口的监测,包括端口速率等。
➢ 对系统服务的监控。
➢ 对系统日志的监控等。
数据库监控包括Oracle,SQL Server等, 监控功能包括:
➢ 数据库状态:数据库是否正常工作。
➢ 数据库基本配置信息:数据库名、版本号、基本配置等。
➢ 数据库进程信息:进程占用CPU时间,内存大小,进程总数等。
➢ 数据库表空间状态:表空间大小,配置信息,利用率等。
➢ 数据库性能检测:SQL性能,命中率等。
➢ 数据库自身告警信息:获取数据库的告警信息并通过统一告警机制告警。
数据库监控实时页面示意图:
图表36:数据库监控 中间件监控包括WebLogic,TomCat等,监控功能包括:
➢ 基本配置信息:服务器名称,版本,监听端口,是否激活等。
➢ JVM堆栈监测:堆栈大小,利用率门限监控,超过门限值告警等。
➢ WEB应用监控指标:当前激活会话数,最大会话数,回话总数,监控对象请求代理程序和WEB容器现场池利用率等。
中间件监控示意图:
图表37:TomCat监控
Weblogic监控示意图:
图表38:WebLogic监控
业务系统监控包括:
➢ 业务系统的运行状态是否正常。
➢ 业务系统的进程数及线程数。
➢ 业务系统占用的资源情况等。
3.4.13 统一告警和预警机制
系统支持统一的告警和预警机制,系统预定义了一系列告警和预警策略,例如,服务器磁盘空间利用率超过80%预警。用户可以根据自己业务的需求,自定义告警和预警策略,或者修改预定义的告警和预警策略。
系统对各种告警和预警事件进行了统一的定义和分类,包括环境设备的告警信息、网络设备的告警信息、操作系统的告警信息、数据库的告警信息、中间件的告警信息、系统软件的告警信息、业务系统的告警信息、各种设备和系统的日志信息、定时采集各种网络设备、操作系统、数据库、中间件、系统软件、业务系统的性能指标,一旦发现设备异常,立即通过短信、邮件等方式告警。告警面板显示告警事件的告警类型和告警级别,并提供菜单对告警进行处理。
图表39:告警处理机制
可以定制告警策略,如CPU利用率的报警区间:
图表40:CPU告警策略
告警事件页面示意图: 图表41:告警事件列表
3.4.14 数据检索
系统具有全面的数据检索功能,并支持全文检索引擎和模糊查询等各种高级检索功能,且检索效率非常高。
系统支持模糊搜索,既可以输入对象名称也可以输入属性名称或属性值进行搜索查询。
在三维视图导航条中,有搜索选项卡。输入完搜查内容后回车即可,如输入“服务器”后回车,结果如图所示。
图表42:全文检索结果列表
左边窗口是概要信息,可知与服务器有关的设备或信息有24条,右边窗口是详细信息,通过导航按钮进行翻页操作。右键菜单可以对不同的对象进行相关操作。
3.4.15 元数据开发技术
元数据驱动开发模式是一种开发软件系统的模式,利用元数据来控制软件系统的逻辑流程和界面功能。目前,国内有一小部分软件企业掌握了成熟的元数据驱动开发框架。利用这种开发框架,可以快速开发软件系统,尤其是信息管理类系统。系统的扩展也非常的方便快捷,基本上通过调整元数据就可以实现软件系统的扩展,而无须更改代码。
系统采用元数据开发技术,用户通过配置数据库即可以增加或修改设备资源属性,不需要修改程序代码。
3.5 系统管理
根据我们需要建设的系统的实际情况,我们需要提供良好的应用程序扩展性,以用户为中心的基于角的授权机制是最好的选择。
用户身份鉴定通过登录功能实现。只允许系统认可的合法用户登录进入系统。用户登录之后如果要使用系统提供的功能还要具备相应的权限。系统采用用户、用户组、权限、权限组的管理模式来实现系统的操作权限安全管理。 角——角是可以访问的资源的一个权限集合。它包含对可以访问的细粒度资源的权限定义,可以把定义好的角授予用户组,则用户组从较高的权限集合的层次上拥有对这些细节资源的访问;角与资源、角与用户组直接的关系是多对多的关系。
用户组——用户组定义用户体所具有的权限的集合,例如系统管理员用户组。用户组的权限由其所具有的角集合来决定。
用户——用户信息来源于用户管理系统,用户基于用户组定义系统的访问权限。为了提供系统的灵活性,系统也能定义用户直接访问资源的能力。用户可以针对其用户组定义的资源权限的基础上,对其权限进行裁减。用户和用户组的关系是多对多的关系。
分层、分级的授权模式——系统采用用户、用户组、角的分层方式进行权限管理,提供了授权管理的最大灵活性。对于用户、用户组、角组织架构,我们将采用树型结构的方式实现,能够灵活地增加、删除用户树、用户组树、角树上面的任何节点,调整其结构层次,树型结构的设计,使得系统的授权机制具有良好的开放性和扩展性。对于系统未来的扩展,通过对其组织结构树、角和用户树的调整,可以得到分级管理的目的,提供了对组织架构变更、系统扩展的良好适应性。
与操作系统权限完全独立:出于安全性和独立性方面的考虑,系统的授权机制完全独立于操作系统的用户及权限的设置。
细粒度的访问权限限制:基于角来对细粒度的资源的访问权限进行设置。严格设定用户对系统不同的模块操作、流程不同级别的操作权限。
功能操作权限和数据操作权限:对系统权限的控制既包括系统的数据访问权限,也包括功能操作权限。
通过这种多层、多级组织和管理的方式,可以很方便地实现灵活的权限管理机制,也便利系统在的扩展。通过树型结构的授权架构,能够方便地实现多级管理、多级授权。
系统在设计过程中,把可靠性作为系统设计成功与否的重要标志,在设计过程中考虑到安全管理人员对计算机知识的局限性,采用了较强的容错功能,对用户的非法操作均有限制和提示,数据出错时具有相应的提示信息及处理能力,并且每个处理环节都具有高度可靠性、保密性及安全性。
系统中用户登录密码、交换机SNMP社区名、系统登录信息等重要数据均采用加密方式存储,防止被非法窃取。基于安全考虑,同一个用户不能同时在不同地点登录系统,系统登录日志中记录每个用户每次登录的时间。管理人员根据系统日志可进行系统的安全管理与系统维护。
除以上安全措施,系统所基于的WCF技术支持对各子系统之间传输数据的压缩和加密处理。
3.5.1 用户管理
系统具有统一的用户管理,系统缺省有一个系统管理员统一对用户进行添加、删除、属性修改、密码修改等信息,用户信息包括:姓名、、手机、证件号、所属部门。系统登录是通过用户名验证实现,本系统只允许系统认可的合法用户登录进入系统。用户登录之后如果要使用系统提供的功能还要具备相应的权限。系统采用用户、角、权限、的管理模式来实现系统的操作权限安全管理。
图表31:系统管理
3.5.2 日志记录
日志管理功能实现对运维管理平台的登录日志、操作日志、等所有类型日志的查询、导出、备份、清理等功能。并可依据日志追溯各种操作行为,且应可具体判别操作人员和时间节点。
图表32:日志记录
3.5.3 权限管理
系统缺省有一个系统管理员,主要责任是分派权限,创建角和用户。系统允许管理员将各种权限分配给多个角。为多个用户分配角,一个用户只能分配一个角,一个角能关联多个用户。
三者关系示意图
图表33:权限管理 根据需要,系统管理员可指定用户为该用户所在用户组的管理员,用户组的管理员可增加、删除或修改隶属本用户组的用户,还可指定本组的用户只具查询权限。 如图:
图表34:权限设置
系统权限支持到设备,根据所属单位只显示该单位中所管辖的设备,同时根据设备类型对这一类设备可进行增、删、改、查等操作。
3.6 运行环境设计
3.6.1 部署方案
根据用户方IT环境的实际情况,系统采用如下图所示的部署方案:
图表35:部署方案
其中,数据库服务器用于部署数据库,可以是Oracle、SQL Server等;应用服务器用于部署应用服务;监控告警服务器用于部署监控服务。用户可以根据各自的IT资源规模情况进行组合部署,如将应用服务、监控告警服务合并部署到一台服务器上,以减少对IT资源的占用。客户端根据客户的实际需求部署在一台或多台PC机上。通过大屏幕可以实现对机房的实时展示监控。监控服务器可以根据实际监控指标数量的多少动态增加或减少。
3.7 系统性能
本系统采用C/S模式,即利用C/S模式的高可靠性来构架企业应用(包括输入、计算和输出)。
C/S 模式的优点
由于客户端实现与服务器的直接相连,没有中间环节,因此响应速度快、操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。
系统采用微软公司的WCF通信协议。WCF是提供统一的,可用于建立安全、可靠的面向服务的应用的高效开发平台。WCF具有统一性、互操作性、安全与可信赖性、兼容性; 图表36:WCF组件构成
IT运维综合监管系统利用WCF通信协议与WPF技术作为整个平台的服务,系统服务分为应用服务、监控服务;
应用服务主要实现数据交互,应用服务可以将频繁访问数据库,以及那些需要大量处理时间来创建的数据存储在内存中,从而提高性能。
监控服务主要实现设备监控、软件监控等监控,监控服务可根据监控设备数量的多少进行分布式部署达到数据实时性、减少服务器的压力。
客户端数据展示、数据处理通过应用服务与监控服务实现。这样大大减少客户端响应时间与卡界面的现象。