《IT运维监控管理平台建设方案.docx》由会员分享,可在线阅读,更多相关《IT运维监控管理平台建设方案.docx(51页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、IT 运维监控治理平台建设方案XXXXXXXIT系统监控治理平台工程技术方案运维综合监控治理名目第 1 章 概述41.1 建设背景41.2 建设目标41.3 建设思路5第 2 章 系统总体设计62.1 总体架构62.2 设计原则72.3 运维治理体系架构设计82.3.1 系统总体架构设计82.3.2 监控采集层92.3.3 数据处理层92.3.4 运行呈现层92.4 系统技术路线102.4.1 承受 Java 语言开发102.4.2 承受 J2EE 框架112.4.3 承受 WebService 进展数据互连互通112.4.4 数据库技术132.4.5 性能把握142.4.6 开发、运行环境1
2、42.5 应用接口总体设计142.5.1 系统内部集成接口142.5.2 与根底运维治理工具的集成接口152.5.3 与 ITSM 系统的集成接口152.5.4 与相关外部系统的统一身份认证与单点登录接口152.6 系统安全设计及部署162.6.1 输入检验162.6.2 GET 恳求和 Cookie 中的敏感数据162.6.3 防通过嵌入标记实现的攻击162.6.4 防口令猜测功能172.6.5 页面和字段级的权限把握172.6.6 系统安全架构17第 3 章 系统功能设计183.1 动环监控183.1.1 配电柜监测183.1.2 配电开关及电流监控183.1.3 发电机监控193.1.4
3、 ATS 监测193.1.5 STS 监测193.1.6 UPS 监控子系统203.2 统一门户子系统203.2.1 信息主管领导内容呈现213.2.2 运维人员内容呈现213.2.3 一般用户内容呈现223.3 IT 运行监控子系统223.3.1 根底平台功能223.3.2 网络设备治理243.3.3 效劳器监控治理273.3.4 存储监控治理303.3.5 数据库监控治理303.3.6 中间件监控治理313.3.7 web 与应用监控治理323.3.8 虚拟化监控治理333.3.9 IP 地址治理治理343.3.10 信息点治理353.3.11 告警监控治理与转发处理363.3.12 综合
4、监控治理373.3.13 综合报表治理383.4 IT 效劳治理子系统393.4.1 功能特点393.4.2 效劳台治理423.4.3 效劳名目治理433.4.4 效劳恳求治理433.4.5 大事治理443.4.6 问题治理443.4.7 变更治理453.4.8 值班治理453.4.9 公告治理463.4.10 IT 运维报告463.4.11 用户治理47第 4 章 培训方案47第 5 章 系统价值48第 6 章 售后效劳48IT系统监控治理平台工程技术方案运维综合监控治理第1章 概述1.1 建设背景随着近年来经济的进一步快速进展,企事业机关单位 IT 运行环境日趋简洁, 运行监控工作难度加大
5、,尤其是随着信息化建设的不断深入,信息系统越来越多, 各类系统越来越简洁,系统的关联度也越来越高。数据处理量成倍增长,而随着互联网应用的进展,网上应用系统也越来越多, 使 IT系统运行环境变得更加简洁,造成了机房治理、系统监控、运行维护工作格外困难的局面。虽然信息中心各科室对已经有各的监控治理手段,但缺乏一个集中、统一的监控平台,准时觉察与解决网络、硬件、安全设备、操作系统、数据库、中间件、应用系统、机房空调、UPS等突然消灭的问题。因效劳对象的不同,使用产品混杂。怎样很好地解决以上问题,把各种类型的监控对象进展统一集中监控,并将其格式统一标准,并对其有效处理、分析, 以直观的界面呈现给各科室
6、治理员、领导,成为目前面临最大的挑战。1.2 建设目标加强信息资源的维护平台建设,提高信息资源的运行治理水平,通过运维体系的建设,结合构建集中式的效劳热线、运维流程、系统监控和综合呈现系统, 通过系统联动,准时、准确、全面反映与把握信息系统的运行状态,保障各业务系统的正常运行,应达成如下目标:(1) 强化主动监控,实现集中治理。以IT 资源可用性监控为主线,构建统一集成的IT 资源及应用效劳监控平台, 能够主动、准时地觉察问题,并调度资源解决问题,形成 IT 运维治理主动效劳的局面。(2) 帮助定位故障,快速恢复系统运行。建立集中的告警分析及呈现平台,供给灵敏、自动化的大事处理力气。当故障产生
7、时,可以进展故障的快速定位,觉察故障缘由,调度资源快速恢复系统服务,从而缩短故障解决时间,降低维护本钱,提高系统整体可用性。(3) 把握运行质量与效率,合理利用资源。建立 IT 运维平台后,可以实时了解全部 IT 资源的负载与使用状况,依据需要从整体角度考虑资源的使用,同时可以依据业务顶峰期的不同来调剂业务系统对资源的使用。(4) 标准运行治理,有序开展维护。参照 ITIL 标准,对运维治理工作进展优化,对效劳治理进展改善,将治理数据电子化,治理过程标准化。依据相关制度进展运行维护治理,对内完善流程, 对外提高效劳,加强治理,使流程更标准更合理,使技术人员具备更高的工作效率,提高业务技术力气和
8、解决实际问题的力气。(5) 共享运维阅历,完善学问库。把运维过程中产生的丰富阅历进展积存和总结,形成有效的学问库,建立学问的共享机制,供给信息共享和沟通的平台,提高运维人员的工作效率。1.3 建设思路IT 运维治理理论、方法和标准,结合中心实际和建设需要,遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则,建立一套融合组织、制度、流程、人员、技术的 IT 运维治理体系,建立组织机构,制定规章制度,标准治理流程,明确职责分工,强化技术支撑,实现对网络及信息系统的综合治理监控和日常技术支持,快速响应和准时解决信息系统运行过程中消灭的各种问题和故障,确保所维护网络及信息系统正常、稳定、高效运
9、行。IT系统监控治理平台工程技术方案运维综合监控治理第2章 系统总体设计2.1 总体架构依据对 IT 运维治理体系的建设阅历,以及对用户信息系统现状、需求的分析,我们提出三位一体综合运维治理平台框架图如下:IT 运维治理平台包括:“IT 运行集中监控、IT 运维流程效劳、统一运维门户”三个局部。底层根底平台主要实现对底层数据的采集、存储、分析等工作, 为上层监控及流程系统供给根底数据;IT 运行监控主要完成对根底设施故障、性能、配置等方面的全面监控治理,实现主动式的IT 治理;IT 运维流程效劳主要依据 IT 效劳治理的国际标准 ISO2023,并结合ITIL 最正确实践,梳理出了大事治理、问
10、题治理、变更治理等运维流程,实现对日常运维工作的流程化、规划范治理,提升 IT 效劳的质量。统一门户主要实现对监控信息、运维流程信息进展集中呈现。平台三个子系统关系如下:(1) 以 IT 运行监控为“根底”这局部的功能主要是对被管对象运行的状态以及其配置资产信息进展统一 监控、治理、分析,实现对各种故障和性能特别的准时报警,对系统运行性能进IT系统监控治理平台工程技术方案运维综合监控治理行实时监控,对系统运行的各种状态信息进展汇总、分析以及推想。另外,还包括对 IT 系统的全部配置资产状况进展统一治理,对配置信息的异动供给检查及告警。IT 监控治理除了实现网管的告警、性能、配置几大根本功能以外
11、,还从运维的角度供给丰富的数据综合分析和运维工具,例如综合报表、综合监控、信息点治理等。(2) 以 IT 效劳治理为“导向”这局部功能主要依据 ITIL 架构进展建设,为 IT 系统的维护效劳供给电子化的把握手段。系统通过大事治理、问题治理、变更治理、配置治理等功能,为IT 维护人员供给以流程为根底的效劳治理方式,标准治理模式,到达快速消退IT 系统故障、解决潜在问题,削减不标准的系统变更引发的系统故障率和故障隐患等目的,实现对 IT 系统的主动式效劳,提高效劳水平。(3) 以统一运维门户为“表达”即是整个系统的对外界面,通过统一的权限治理和统一风格的 B/S 呈现,为系统的操作使用人员供给统
12、一的系统接口,做到一点接入,通观全局,能够以灵敏的组织数据的呈现方式,定义用户、角色、组织机构,并为每个不同角色供给不同的功能模块,为每个用户安排不同的呈现内容,便利用户进展企业整体的运行维护治理。2.2 设计原则IT 运维平台作为信息中心将来运维工作的核心支撑系统,需要系统本身具有高牢靠、易扩展、易维护等特点,并且在系统功能应用上要具备确定的技术先进性和有用性。所以,本次工程的方案设计遵循以下设计原则:(1) 先进有用平台留意先进性和有用性的统一,以有用为目的,合理选用各类成熟、先进技术。在体系构造、功能算法等诸多方面都承受先进计算机技术和理论,应用功能表达有用性。(2) 牢靠性在系统构造、
13、设计方案、设备选择、技术效劳等方面综合考虑,保证系统能够 7*24 安全无故障运行,系统有很好的容错功能;对 IT 资源的监测应保证不影响相关设备和系统的正常良好运行,并实现最好的响应效率及最小的资源占用。(3) 安全性留意安全方面的设计,确保 IT 运维监控治理平台的稳定、安全运行。系统要保证数据的安全,不会增加现有应用系统的简洁性,更不会降低现有应用系统的稳定性。(4) 开放性承受符合国际国内标准的通用协议,为实现与其他系统监控软硬件互联或接入本系统进展监控供给接口,支持各种主流计算机平台、操作系统以及数据库厂商的各类软硬件产品。(5) 可扩展、易集成系统需具备很好的扩展性,能适应不断进展
14、的业务需求。随着 IT 资源种类和数量的扩大,系统也应能适应的系统的对 IT 运维治理的需求。系统具备高度集成性,可以和第三方产品进展集成,进展功能扩展。系统供给开发工具和接口,便利其他监控系统集成和统一治理。2.3 运维治理体系架构设计与运维综合监控相关的运维治理体系架构主要包括以下内容: 1资源监控与操作治理体系:面对资源,以统一资源配置库资产与配置、监控数据库为根底,建设面对被治理资源的监控治理与操作自动化治理体系。2数据综合分析体系:面对治理者,以统一资源配置库为根底,对资源监控与操作治理体系数据进展分析挖掘,建设关心运营决策的数据综合分析体系。运维治理体系架构是一个完整的 IT 系统
15、运维治理架构,是 IT 综合运维治理的较高目标。2.3.1 系统总体架构设计系统由监控采集层、数据处理层、效劳治理层、运行呈现层组成。2.3.2 监控采集层监控采集层主要由网络监控模块NCC、应用监控模块BCC组成,实现对 IT 根底支撑系统的监控,包括:网络设备、业务效劳器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统、网络流量等。同时,从第三方系统如机房环境监控和视频监控系统等抽取数据包括资产配置数据、故障告警数据,实现对 IT 资源的全面监控。2.3.3 数据处理层数据处理层由统一大事平台Arbiter、数据指标抽取模块Bridge、监控指标库RDB、可视化呈现视图Live等
16、模块组成。监控指标库RDB存放了全部监控对象的当前运行状况、重要告警、重要KPI 性能指标等数据,实现性能基线治理,并为监控对象的可视化呈现供给数据支持。CMDB 与 RDB 数据库的记录通过资源唯一标识 IDUUID实现一一对应, 并能够自动维护其相互关联关系。数据指标抽取Bridge负责从底层监控工具和第三方系统抽取各类治理数据,如资产配置数据、性能数据、监控对象运行状态数据、故障告警数据等。其中故障告警数据送到统一大事平台进展处理,性能和状态数据进过处理后存放到RDB 数据库中,资产配置数据经过数据清洗、调和处理后送到 CMDB 数据库中。统一大事平台负责对来源不同的告警信息进展过滤、压
17、缩和关联,以及对不同来源的性能数据进展标准、会聚、分析等,并通过根源问题觉察等功能,实现快速的故障定位,保证业务系统的监控运行。灵动呈现平台是一个共性化监控视图开发工具,可以依据治理需求,对各类资源进展灵敏组合,生成各类资源呈现监控视图。2.3.4 运行呈现层运行呈现层有运维门户Portal、用户治理ACM、报表开发工具Report组成。运维门户portal:向用户供给基于 WEB 的统一运维治理访问入口,使用户能够在统一登录、统一认证的状况下,实现对故障告警台、效劳台、效劳流程治理、监控视图、统计报表的访问。报表开发工具能够依据治理需要抽取监控、操作、资产、流程等各治理层面的数据,并生成各类
18、统计报表,为运行分析和治理提升供给支持。用户治理实现组织架构治理、帐户治理、角色治理、授权治理等功能,实现整个运维平台的统一帐户和授权治理。2.4 系统技术路线2.4.1 承受 Java 语言开发系统承受 JAVA 和 XML 相结合的技术进展网站设计开发,由于 Java 的平台无关等特性,而在数据表示和传输方面,XML 有着得天独厚的优势。Java 与 XML 的组合供给了建立三层应用程序的最正确手段,开发的系统具有跨平台运行的力气, 无论在 windows 环境下还是在其他主流操作系统环境下都能运行。主要特点:平立性这是 Java 最吸引人的地方。由于它承受先编译成中间码字节码,然后装载与
19、校验,再解释成不同的机器码来执行,即“Java 虚拟机”的思想,“屏蔽”了具体的“平台环境”特性要求,使得只要能支持 Java 虚拟机,就可运行各种 Java 程序。面对对象的技术面对对象的技术是近年来软件开发中用得最为普遍的程序设计方法,它通过把客观事物进展分类组合、参数封装、用成员变量来描述对象的性质、状态,而用方法成员函数来实现其行为和功能。面对对象技术具有继承性、封装性、多态性等众多特点,Java 在保存这些优点的根底上,又具有动态联编的特性, 更能发挥出面对对象的优势。多线程多线程机制使应用程序能并行执行,Java 有一套成熟的同步原语,保证了对共享数据的正确操作。通过使用多线程,程
20、序设计者可以分别用不同的线程完成特定的行为,而不需要承受全局的大事循环机制,这样就很简洁实现网络上实时的交互行为。动态性Java 的设计使它适合于一个不断进展的环境。在类库中可以自由地参与的方法和实例变量而不会影响用户程序的执行。并且 Java 通过接口来支持多重继承,使之比严格的类继承具有更灵敏的方式和扩展性。安全性Java 有建立在公共密钥技术根底上确实认技术,指示器语义的转变将使应用程序不能再去访问以前的数据构造或是私有数据,大多数病毒也就无法破坏数据。因而用 Java 可以构造出无病毒、安全的系统。2.4.2 承受 J2EE 框架考虑到系统的跨平台性和将来良好的移植性,并且考虑到系统能
21、够将来很好地与其他业务子系统的集成,本系统承受 J2EE 平台,并且依据 J2EE 的中间件标准进展产品开发,本系统承受 J2EE 平台集成的标准中间件,并在数据交换和数据导出上支持 XML 标准。平台比较目前,可作为开放式数据应用集成的标准和平台的技术主流有两种,一种是微软公司的 Windows DNA 平台,另一种是 SUN 公司的 J2EE 平台。虽然这两种集成平台和分布式计算技术都能满足实施开放式的数据应用集成的需求,但是从标准的开放性、支持异构性、可移植性、支持的广泛性、对现有系统数据的继承性和技术优势等方面比较, J2EE 比 Windows DNA 具有优势。平台优势J2EE 是
22、一种利用 Java 2 平台来简化诸多与多级企业解决方案的开发、部署和治理相关的简洁问题的体系构造。J2EE 技术的根底就是核心 Java 平台或 Java 2 平台的标准版,J2EE 不仅稳固了标准版中的很多优点,例如“编写一次、处处运行”的特性、便利存取数据库的 JDBC API、CORBA 技术以及能够在 Internet 应用中保护数据的安全模式等等,同时还供给了对 EJBEnterprise JavaBeans、Java Servlets API、JSPJava Server s以及 XML 技术的全面支持,可以更好地与其他的分布式应用系统集成。因此 J2EE 是一种更抱负的集成平台
23、和标准。2.4.3 承受 WebService 进展数据互连互通Web 效劳是一个或者一组应用程序,向外界供给一个能够通过 Web 进展调用的 API。Web 效劳的主要目标是在现有的各种异构平台的根底上构筑一个通用的与平台无关、语言无关的技术层,多种不同平台上的应用依靠这个技术层来实施彼此的连接和集成。1. Web 效劳模型Web 效劳体系构造是基于三种角色之间的交互,分别是效劳供给者、效劳注册中心和效劳恳求者。其中:1效劳供给者:创立Web 效劳实体,为能实现一组特定任务的软件供给效劳接口;2效劳恳求者:觉察和调用软件效劳,恳求者一般会调用效劳供给者公布的远程方法,把参数数据发送给供给者并
24、接收相应结果;3效劳注册表:治理和公布效劳。当效劳恳求者需要调用效劳时, 它首先到 UDDI 注册中心搜寻该效劳,得到如何调用该效劳的信息,然后依据这些信息去调用效劳供给者公布的效劳。在 Web Service 效劳体系中,使用 WSDL 来描述效劳,UDDI 来公布、查找效劳,而SOAP 用来执行效劳调用。以以下图显示了这些操作、供给这些操作的组件及它们之间的交互。效劳描述效劳注册查找 WSDL, UDDI公布 WSDL, UDDI效劳效劳恳求绑 定效劳供给效劳描述2. Web 效劳的相关标准在 Web 效劳协议栈中,涉及了数据、消息、效劳和注册库的描述定义,这些要用到具体的标准技术,包括X
25、ML、SOAP、WSDL、UDDI 等。其中XML 用来描述不同层次的数据,它使得不同平台、不同环境中的数据和消息得以互通;SOAP 协议用来交换 XML 消息;WSDL 用来统一描述效劳;UDDI 供给了统一的框架和编程接口,与WSDL、SOAP 相互结合来治理 Web 效劳,供给效劳公布和效劳觉察力气。(1) 扩展标记语言(XML)(2) 简洁对象访问协议(SOAP)(3) Web 效劳描述语言(WSDL)(4) 统一描述、觉察和集成协议(UDDI) 3Web 效劳的协议栈为了实现上述 Web 效劳模型中的公布、查找、绑定等操作,需要定义一系列分层的协议标准。效劳觉察:这一层用来觉察 We
26、b 效劳,来满足自己的需求。由 UDDI 来处理的。效劳描述:对 Web 效劳进展自我描述。它使用 WSDL 来进展效劳描述。效劳调用:这一层的实质是基于 XML 的消息传递。当前基于 XML 消息传递的行业标准是 SOAP。SOAP 是一种简洁的、轻量级的基于 XML 的机制,用于应用程序之间进展构造化数据交换。SOAP 可以和各种网络协议相结合使用。固然我们可以使用其他的基于 XML 的消息如 XMLRPC 等。传输层:用来传送客户端和效劳器之间的消息。这一层使用的协议通常是 协议。理论上,我们可以使用任何网络协议,如 FTP,SMTP,IIOP 等,但目前使用最广泛的是 协议2.4.4
27、数据库技术数据库Database是依据数据构造来组织、存储和治理数据的仓库,它产生于距今五十年前,随着信息技术和市场的进展,特别是二十世纪九十年月以后, 数据治理不再仅仅是存储和治理数据,而转变成用户所需要的各种数据治理的方式。数据库有很多种类型,从最简洁的存储有各种数据的表格到能够进展海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。在选择数据库时,本钱因素是主要要考虑的问题。承受 J2EE 作为系统的开发平台,在开发上使用 ORM(Object/Relation Mapping)技术和 JDBC 技术,尽力去缩小数据的差异性,实现跨数据库平台。系统数据库初步承受 Oracle 11
28、g。2.4.5 性能把握承受 Jmeter 做 web 系统压力测试,通过优化程序、优化数据库等方法实现系统性能要求。2.4.6 开发、运行环境操作系统支持:Linux、Window Server 2023/2023 扫瞄器支持:IE6、IE7、IE8、Firefox 3.5开发平台及语言: J2EE 平台、承受 JAVA 语言设计工具: ProwerDesigner 15.0开发工具: Eclipse 3.1、Maven 3.0 版本把握: SVN 1.5工程治理: Microsoft Project 2023 缺陷治理工具: Bugzilla 3.2web 测试工具: Jmeter 2.3
29、、IETester 2.1 Web 效劳器支持: Weblogic 10.3、Tomcat 6.02.5 应用接口总体设计IT 系统监控治理平台在实现 IT 运维监控治理等信息的采集、存储、处理、加工、传输、统计分析、应用、系统治理的同时,与相关外部系统有着亲热的联系,包括:根底运维治理工具、机房动力环境监控系统、ITSM 系统、短信平台等系统有着严密的联系。2.5.1 系统内部集成接口(1) 接口功能设计本接口实现分级状况下支撑系统之间的告警、性能等数据交互。(2) 接口实现设计 1接口效劳:利用应用支撑层的数据交换接口效劳来实现接口功能。2接口技术:Web Service、SOAP、文件、
30、码流等。2.5.2 与根底运维治理工具的集成接口(1) 接口功能设计该接口对根底运维治理工具的网管、安管、主机治理、存储治理、机房动力环境监控等系统之间的大事、性能、告警等关键数据进展抽取、会聚,以支持对监控数据的预警、统一呈现。(2) 接口实现设计 1接口效劳:利用应用支撑层的数据交换接口效劳来实现接口功能。2接口技术:Web Service、SOAP、文件、码流等。2.5.3 与 ITSM 系统的集成接口本接口实现 IT 系统监控治理平台与原有 ITSM运维效劳治理系统之间的数据交互,满足监控数据的实时抽取、汇总、预警、统一呈现的需求。(1) 接口功能设计 1运维监控数据抽取、会聚、呈现该
31、接口对 IT 系统监控治理平台的网络监测与治理、业务系统监测的告警、性能等关键数据进展抽取、汇总、预警、统一呈现。2) 生成基于故障告警大事信息的故障工单信息ITSM 系统依据IT 系统监控治理平台所产生的故障告警大事信息自动生成相应的故障工单信息。3) 故障工单数据和处理状态同步该接口关心两边系统保持故障工单数据和处理状态的同步。(2) 接口实现设计 1接口效劳:利用应用支撑层的数据交换接口效劳来实现接口功能。2接口技术:Web Service、SOAP、文件、码流等。2.5.4 与相关外部系统的统一身份认证与单点登录接口本系统将对 IT 系统监控治理平台与根底运维治理工具、ITSM 系统、
32、机房动力环境监控系统等相关外部系统进展门户集成,从而在统一运维治理门户中实现这些系统的统一身份认证和单点登录,形成统一的运维治理运行机制,从而有效集成并利用各类运维治理资源。1) 统一身份认证:对 IT 系统监控治理平台与根底运维治理工具、ITSM 系统、机房动力环境监控系统等相关外部系统的用户进展治理集成,纳入到统一运维治理门户访问把握体系中,实现对 IT 系统监控治理平台用户的统一身份认证。2) 单点登录:对IT 系统监控治理平台的各模块,以及该系统与根底运维治理工具、ITSM 系统、机房动力环境监控系统等相关外部系统在统一运维治理门户中的单点登录把握,使用户登录一次便可访问全部授权应用资
33、源。2.6 系统安全设计及部署承受 Web 技术实现,在具有便利有用优点的同时,存在一些安全威逼和隐患, 在系统平台上构建应用时应充分考虑以下的安全问题。在系统平台设计时充分考虑以下安全问题:脚本语言的安全性问题,特别是用 SQL 查询时所书写的语句。访问文件、数据库或其他网络连接时不应当承受未经检验的用户输入。2.6.1 输入检验输入检验包括对来自外部数据源非置信数据源的数据进展语法检查,有时还要进展语义检查。依据应用的关键程度和其他因素,对输入检验结果实行的安全过滤处理。2.6.2 GET 恳求和 Cookie 中的敏感数据就像 CGI 协议所定义的,把恳求数据从客户端传输到效劳器端最简洁
34、的方法是 GET 恳求方法。假设要在客户恳求中传输敏感数据,我们应当使用 POST 方法, 再加上一种适宜的加密机制例如,通过 SSL 连接。2.6.3 防通过嵌入标记实现的攻击这种攻击通常包含一个由用户提交的病态脚本,或者包含恶意的 HTML或XML标记,JSP 引擎会把这些内容引入到动态生成的页面。这种攻击可能针对其他用户进展,也可能针对效劳器。要防止消灭这种问题要靠输入检查和输出过滤。IT系统监控治理平台工程技术方案运维综合监控治理2.6.4 防口令猜测功能当用户试图屡次猜测时,系统会不断增加响应的时延,并最终拒绝为用户供给效劳。另外,建议对系统口令长度加以限制,并且不能取特别生疏的单词
35、,进一步提高猜中的难度。2.6.5 页面和字段级的权限把握在建议的系统中,我们将在每一个页面中包含权限检查代码,检查用户是否有权限访问该页面。假设没有权限如一般用户访问系统治理页面,则转到错误信息页面。假设没有登录,则转到系统登录界面,恳求用户登录。另外,还可以结合平台的安全把握力气,使系统的安全性进一步增加。对于某些简洁的页面,需施加字段级的安全把握,使得某些字段只有具有权限的人才能观看或修改,为应用程序供给更加细粒度的安全把握。2.6.6 系统安全架构从安全方针策略、信息安全治理、用户行为安全、数据信息安全、应用系统安全、系统平台安全、网络平台安全、物理环境安全等几个方面予以规划考虑, 并
36、与行业关于信息系统安全体系建设的要求亲热结合。以完整的安全体系构造模型为依据,确保整个安全体系的完备性、合理性和适应性,为供给全面的、多方位的和合理的安全效劳,切实满足各方面各层次的安全需求,在合理的代价下将各种安全风险降低到可以承受的水平,最终到达保证正常牢靠运行和使用的目的。第3章 系统功能设计3.1 动环监控3.1.1 配电柜监测3.1.1.1 监控对象各楼层市电输入柜、其他配电柜。3.1.1.2 监控实现每一个串口总线回路的配电柜电量采集设备承受手拉手的接法将 监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。3.1
37、.1.3 监控性能实时监测配电柜输出相电压、电流、频率、最大千伏安、输出功率有功、无功、视在、谐波率、功率因素等;监测输出电压、电流、频率超限,过载, 负载不平衡,沟通电源失效等告警信息,监测到报警时主系统发出报警。3.1.2 配电开关及电流监控3.1.2.1 监控对象配电柜开关、输出配电柜支路电流。3.1.2.2 监控实现将每一个串口总线回路的配电柜开关及电流采集设备承受手拉手 的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。3.1.2.3 监控性能通过配电柜厂家供给的协议,实时监测配电开关状态及各路开关 的电流
38、值。实时推断开关是否跳闸及各路电源的负载状况,当开关跳闸或者负载越限时,系统诊断为有故障报警大事发生,监控主系统发出报警。3.1.3 发电机监控3.1.3.1 监控对象发电机。3.1.3.2 监控实现设备已经带有串行接口。将发电机组分为两组,每组智能接口承受手拉手的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。3.1.3.3 监控性能实时显示并保存各发电机通讯协议所供给的能远程监测的运行参数和各部件状态。实时推断发电机的部件是否发生报警,当发电机的某部件发生故障或越限时,监控主系统发出报警。实时监测内容包括:输出相
39、电压、输出相 电流、功率、油压、水压等;电池是否充电、电池工作模式、系统报警等。3.1.4 ATS 监测3.1.4.1 监控对象ATS 柜。3.1.4.2 监控实现设备已经带有串行接口。按楼层、房间划分区域,将每一个房间内的 ATS 承受手拉手的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、 报警。3.1.4.3 监控性能实时显示 ATS 柜两路输入的三相电压、频率、相序、切换开关位置及告警状态等。设定告警条件,当监测超过设定的允许值时,系统诊断为有故障报警 大事发生,监控主系统发出报警。3.1.5 STS 监测3.1.
40、5.1 监控对象STS 柜。3.1.5.2 监控实现设备已经带有串行接口。按楼层划分区域,将每个楼层内的 STS 承受手拉手的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。 监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。3.1.5.3 监控性能实时显示 STS 柜三相电压、频率、功率、电能、负载率、旁路状态、开关状态及告警状态等。设定告警条件,当监测超过设定的允许值时,系统 诊断为有故障报警大事发生,监控主系统发出报警。3.1.6 UPS 监控子系统3.1.6.1 监控对象UPS。3.1.6.2 监控实现设备已经带有串行接口。将每一个串口总线回路的 UPS 智
41、能接口 承受手拉手的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。 监控主机通过实时不连续的轮询采集将信息传送给监控平台进展显示、报警。3.1.6.3 监控性能实时监测各 UPS 通讯协议所供给的能远程监测的运行参数和各部 件状态。实时推断 UPS 的部件是否发生报警,当 UPS 的某部件发生故障或越限时, 监控主系统发出报警通知。实时监测内容包括:输入相电压,输出相电压,旁路 相电压,输入相电流,输出相电流,旁路相电流,电池电压,电池电流,输出频 率, 系统负载,电池充电程度,电池后备时间等,过载,电池工作模式,旁路工 作模式,电池电压高/低,系统报警,整流器报警,逆变器报警,系
42、统关机,旁 路电压超限等。3.2 统一门户子系统供给一个统一的综合运维平台入口,将使运维人员能够基于统一的整合治理界面,进展运维治理的信息查看和相关操作:1) 用户治理:实现用户集中治理、单点登陆功能;可为每个不同角色供给不同的功能模块,用户通过统一登录页面进入系统,访问权限范围内的功能模块。2) 门户呈现:供给基于 WEB 灵敏多样的信息公布形式,将各功能如监控、流程、学问库产生的治理信息进展统一的公布。改善运维人员的使用体验, 提升日常运维治理效率。3) 门户治理:供给动态灵敏的呈现模型编辑工具,用户可依据自身需要任凭拖动并保存最终布局。3.2.1 信息主管领导内容呈现1) 运行维护统计报
43、表,资源监控统计报表。2) 重大故障信息、升级来的故障信息的呈现。3) 重要业务系统的拓扑呈现。4) 主管领导的其他呈现需求。3.2.2 运维人员内容呈现1) 门户针对不同的小组如:网络、业务、安全等,呈现不同的治理内容和操作配置界面,如网络维护人员查看网络的 web 拓扑;业务系统维护人员查看业务系统的拓扑;安全治理员查看安全系统拓扑;机房治理人员查看机房方位图进展监控。监控图除了能够反映设备的状态外,还实时反映监控到的大事,在拓扑图上监控到的大事依据设备进展归类。2) 各组维护人员可以查看自己类别的学问库记录,可以通过大事查看关联到的学问库记录,也可以直接通过搜寻关键字来查找学问库记录。3
44、) 在维护人员的登录界面,醒目的位置供给公告信息。4) 维护人员处理大事时,呈现维护界面,维护界面包括维护人、维护时间、维护设备、大事内容、维护过程、维护结果、是否解决、转发给第三人处理等等,对大事处理完毕后能够对大事置状态,表示大事已经处理完毕,在维护人员的大事处理窗口,维护人员可以以灰色显示或不显示。3.2.3 一般用户内容呈现1) 提交设备、业务系统的效劳恳求,可以跟踪效劳恳求的处理进度。2) 可以检索学问库,能够自助解决问题,查询学问库可以依据关键字进展查询, 显示学问库的编码、主题、故障现象、处理方法、联系人等内容。3) 可以查询历史效劳恳求记录。4) 在一般用户的登录界面,在醒目的
45、位置供给系统公告信息。3.3 IT 运行监控子系统IT 运行监控系统功能包括故障、性能、配置等根底功能,以及面对网络设备、主机、存储、数据库、中间件、根底应用、IP 地址、信息点等监控治理功能。针对以上各个功能模块具体说明如下:3.3.1 根底平台功能(1) 故障治理故障治理主要实现对 IT 资源故障的监视功能,包括对告警信息进展采集、配置、处理、呈现及相关的统计分析等功能。通过故障治理功能,用户可对网络中的告警进展实时的监控,对告警信息进展处理和查询统计等相关操作。系统供给了故障智能诊断功能,通过此功能,用户可以对网络中的故障进展实时的监控,提高故障觉察、故障处理的效率,减小故障对网络造成的影响,更加有效的保障网络安全运行;在故障诊断的根底上,系统供给网络预警的功能,通过对现有网络进展性能分析,依据预先设定的门限值,以预警的形式进展提示,使网络的维护工作由被动转为主动,从而实现网络运行维护的高级治理功能。故障治理应包含以下功能。另外,故障治理支持对Unix、liunx、Windows 效劳器、各种网络设备syslog 关键字告警功能,能够自定义日志消息告警的关键字,一旦在日志消息中觉察有自定义的关键字,
限制150内