彭淑芬

(國(guó)家安全生產(chǎn)監(jiān)督管理總局通信信息中心，北京100713)

隨著自身業(yè)務(wù)的發(fā)展和IT 基礎(chǔ)設(shè)施的不斷擴(kuò)張，IT 運(yùn)維管理發(fā)展經(jīng)歷了3 個(gè)主要階段，即單一設(shè)備管理、網(wǎng)絡(luò)和系統(tǒng)管理、IT 服務(wù)管理和業(yè)務(wù)服務(wù)管理。IT 管理正在從側(cè)重于資源管理向側(cè)重于業(yè)務(wù)和服務(wù)水平的IT 服務(wù)管理演進(jìn)。相應(yīng)地，IT 監(jiān)控也從資源監(jiān)控向業(yè)務(wù)監(jiān)控轉(zhuǎn)變。目前，大型應(yīng)用系統(tǒng)的邏輯結(jié)構(gòu)均是基于J2EE分層體系的，劃分為客戶訪問(wèn)層、表現(xiàn)接入層、業(yè)務(wù)邏輯層和數(shù)據(jù)資源層，如圖1 所示［1-3］。客戶訪問(wèn)層位于互聯(lián)網(wǎng)區(qū)的終端設(shè)備，用于發(fā)出用戶請(qǐng)求，以及接收操作數(shù)據(jù)。表現(xiàn)接入層位于互聯(lián)網(wǎng)DMZ 區(qū)的JSP 和HTML 頁(yè)面，用于接收用戶請(qǐng)求，以及返回操作數(shù)據(jù)，是應(yīng)用程序訪問(wèn)的入口。業(yè)務(wù)邏輯層一般位于內(nèi)網(wǎng)區(qū)，主要是對(duì)業(yè)務(wù)數(shù)據(jù)需求進(jìn)行處理。數(shù)據(jù)資源層一般位于內(nèi)網(wǎng)區(qū)，主要是對(duì)原始數(shù)據(jù)進(jìn)行操作，具體為業(yè)務(wù)邏輯層或表現(xiàn)接入層提供數(shù)據(jù)服務(wù)。

圖1 基于J2EE 的應(yīng)用系統(tǒng)通用部署結(jié)構(gòu)圖

1 業(yè)務(wù)影響視圖

應(yīng)用系統(tǒng)的客戶端能否正常訪問(wèn)業(yè)務(wù)系統(tǒng)受到多方面多層次的影響，從邏輯結(jié)構(gòu)上看包括客戶訪問(wèn)層、表現(xiàn)接入層、業(yè)務(wù)邏輯層和數(shù)據(jù)資源層，從IT 資源上看包括鏈路、主機(jī)、中間件和數(shù)據(jù)庫(kù)等，并且它們之間的故障也會(huì)相互影響，因此有必要建立業(yè)務(wù)影響視圖。

關(guān)鍵資源指與多個(gè)重要業(yè)務(wù)均有關(guān)聯(lián)的IT設(shè)備，可以是硬件，也可以是軟件。

關(guān)鍵鏈路指由存在直接上下游資源關(guān)系的若干IT 設(shè)備組成的、與若干重要業(yè)務(wù)有關(guān)聯(lián)的重要業(yè)務(wù)數(shù)據(jù)傳輸通道，關(guān)鍵鏈路是關(guān)鍵資源的擴(kuò)展，關(guān)鍵資源性能的變化會(huì)對(duì)其所在關(guān)鍵鏈路的傳輸性能產(chǎn)生影響。

安全域指根據(jù)IT 設(shè)備處理數(shù)據(jù)的重要性，并且用相應(yīng)的安全防護(hù)設(shè)備進(jìn)行數(shù)據(jù)訪問(wèn)控制的區(qū)域。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239 -2008)，從第一級(jí)到第五級(jí)，安全級(jí)別依次升高。一般安全策略允許數(shù)據(jù)從等保級(jí)別低的區(qū)域流向等保級(jí)別高的區(qū)域，禁止數(shù)據(jù)從等保級(jí)別高的區(qū)域流向等保級(jí)別低的區(qū)域，適用于數(shù)據(jù)請(qǐng)求初次的發(fā)起方和接收方。

業(yè)務(wù)視圖(business view，BV)主要用于描述業(yè)務(wù)、業(yè)務(wù)流程與業(yè)務(wù)活動(dòng)、資源要素及進(jìn)行業(yè)務(wù)活動(dòng)所要求的信息交換。業(yè)務(wù)視圖確定業(yè)務(wù)關(guān)鍵進(jìn)程的關(guān)系、信息需求和性能需求，提出了性能閾值、信息發(fā)送方和接收方，集中呈現(xiàn)業(yè)務(wù)系統(tǒng)和資源要素的邏輯結(jié)構(gòu)關(guān)系［4-5］。當(dāng)業(yè)務(wù)所依賴的某個(gè)IT 資源出現(xiàn)告警和故障時(shí)，代表該項(xiàng)業(yè)務(wù)的圖標(biāo)將在拓?fù)鋱D中呈現(xiàn)不同的報(bào)警顏色［6-7］。

業(yè)務(wù)影響視圖從業(yè)務(wù)邏輯和安全域的角度，在業(yè)務(wù)和資源要素及關(guān)鍵進(jìn)程之間建立映射關(guān)系，當(dāng)管理對(duì)象產(chǎn)生的事件和狀態(tài)報(bào)告通過(guò)業(yè)務(wù)影響視圖整合之后傳遞給上層集中監(jiān)控管理，需要告警哪些業(yè)務(wù)和業(yè)務(wù)功能受到故障影響、故障影響程度和影響范圍，即為業(yè)務(wù)影響視圖［8-9］。

2 基于業(yè)務(wù)影響視圖的信息系統(tǒng)監(jiān)管

2.1 體系結(jié)構(gòu)

基于業(yè)務(wù)影響視圖的信息系統(tǒng)監(jiān)管總體架構(gòu)分為三層：統(tǒng)一數(shù)據(jù)采集層、集中監(jiān)控管理層，以及統(tǒng)一展現(xiàn)層，建立統(tǒng)一的配置管理數(shù)據(jù)庫(kù)(CMDB)，如圖2 所示［10-12］。

圖2 基于業(yè)務(wù)影響視圖的系統(tǒng)監(jiān)管體系架構(gòu)圖

統(tǒng)一數(shù)據(jù)采集層主要是對(duì)IT 設(shè)備包括網(wǎng)絡(luò)資源、主機(jī)、數(shù)據(jù)庫(kù)、中間件和業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行狀態(tài)、性能信息，以及審計(jì)日志的采集工具部署、采集數(shù)據(jù)傳輸和采集數(shù)據(jù)存儲(chǔ)等。

業(yè)務(wù)影響視圖位于集中監(jiān)控管理層。根據(jù)性能門限、業(yè)務(wù)影響視圖和拓?fù)涔芾?，將自?dòng)巡檢采集到的設(shè)備運(yùn)行狀態(tài)及性能指標(biāo)數(shù)據(jù)生成故障處理工單、性能告警工單、業(yè)務(wù)影響告警工單，并根據(jù)業(yè)務(wù)影響視圖，進(jìn)行告警關(guān)聯(lián)分析，找出故障源及其關(guān)聯(lián)故障，確定故障影響度及緊急度，根據(jù)設(shè)備的審計(jì)日志和總體安全策略，進(jìn)行安全審計(jì)，找出違規(guī)事件。

統(tǒng)一展現(xiàn)層主要用于監(jiān)控平臺(tái)向最終用戶提供人機(jī)信息交互，提供拓?fù)湔宫F(xiàn)、故障管理、資源管理、性能管理等管理數(shù)據(jù)查閱和管理策略配置功能。

2.2 業(yè)務(wù)影響視圖的建立方法

業(yè)務(wù)影響視圖的建立是以業(yè)務(wù)為主線，采取自上而下的方法，將每項(xiàng)業(yè)務(wù)所依賴的鏈路資源、系統(tǒng)資源和應(yīng)用軟件貫穿起來(lái)，形成綁定業(yè)務(wù)的拓?fù)湟晥D，實(shí)現(xiàn)面向業(yè)務(wù)的監(jiān)測(cè)和管理。建立業(yè)務(wù)影響視圖的一個(gè)重要環(huán)節(jié)是建立業(yè)務(wù)影響視圖中各節(jié)點(diǎn)之間的故障傳遞機(jī)制，確定故障源及直接關(guān)聯(lián)故障，從而在業(yè)務(wù)系統(tǒng)的可用性受到影響時(shí)，直接定位故障源，加速故障診斷與業(yè)務(wù)系統(tǒng)恢復(fù)。業(yè)務(wù)影響視圖的建立步驟如下：

(1)確定業(yè)務(wù)系統(tǒng)的域名及其安全等保級(jí)別;業(yè)務(wù)系統(tǒng)為樹根。

(2)確定客戶訪問(wèn)層、表現(xiàn)接入層、業(yè)務(wù)邏輯層和數(shù)據(jù)資源層的服務(wù)端口(關(guān)鍵進(jìn)程包括核心應(yīng)用、中間件和數(shù)據(jù)庫(kù)各類關(guān)鍵進(jìn)程)，數(shù)據(jù)源地址及安全等保級(jí)別和目的地址及安全等保級(jí)別;確定關(guān)鍵進(jìn)程為第一級(jí)子節(jié)點(diǎn)，并確定數(shù)據(jù)流向及是否符合安全規(guī)則;確定所有端口不可用為故障源，業(yè)務(wù)系統(tǒng)不可用為關(guān)聯(lián)故障。

(3)確定關(guān)鍵進(jìn)程所在的服務(wù)器;確定所有源和目的主機(jī)為第二級(jí)子節(jié)點(diǎn);確定所有主機(jī)宕機(jī)為故障源，關(guān)鍵進(jìn)程不可用為關(guān)聯(lián)故障。

(4)確定有直接訪問(wèn)關(guān)系的主機(jī)之間的鏈路及鏈路上的設(shè)備(含接口編號(hào))，從而確定客戶訪問(wèn)層到數(shù)據(jù)資源層的鏈路;確定所有網(wǎng)絡(luò)設(shè)備為第三級(jí)子節(jié)點(diǎn);確定網(wǎng)絡(luò)設(shè)備的接口宕為故障源，有直接訪問(wèn)關(guān)系的主機(jī)之間的鏈路不可用為關(guān)聯(lián)故障。

(5)根據(jù)設(shè)備出現(xiàn)的頻率(分子為該設(shè)備出現(xiàn)的次數(shù)，分母為業(yè)務(wù)系統(tǒng)總數(shù))確定關(guān)鍵設(shè)備，頻率閾值可以根據(jù)IT 設(shè)備的規(guī)模確定。

(6)根據(jù)IT 設(shè)備的規(guī)模，確定關(guān)鍵鏈路設(shè)備的數(shù)量區(qū)間，根據(jù)鏈路出現(xiàn)的頻率(分子為該鏈路出現(xiàn)的次數(shù)，分母為業(yè)務(wù)系統(tǒng)總數(shù))確定關(guān)鍵鏈路，頻率閾值可以根據(jù)IT 設(shè)備的規(guī)模確定。

3 系統(tǒng)實(shí)現(xiàn)及運(yùn)行結(jié)果

3.1 系統(tǒng)實(shí)現(xiàn)

基于業(yè)務(wù)影響視圖的信息系統(tǒng)監(jiān)控采用3 層架構(gòu)設(shè)計(jì)。

統(tǒng)一數(shù)據(jù)采集層負(fù)責(zé)被采集源的性能數(shù)據(jù)和告警數(shù)據(jù)的采集和分析。統(tǒng)一數(shù)據(jù)采集層在獲取監(jiān)控管理層下發(fā)的數(shù)據(jù)采集策略后，對(duì)各種采集源的性能數(shù)據(jù)和告警數(shù)據(jù)進(jìn)行獲取和預(yù)處理，并發(fā)送給監(jiān)控管理層。數(shù)據(jù)采集層與采集源之間的通信方式包括SNMP、Syslog、FTP/TFTP、SOCKET、API、JDBC/ODBC 等。

集中監(jiān)控管理層負(fù)責(zé)被監(jiān)管設(shè)備和信息系統(tǒng)的性能數(shù)據(jù)和告警數(shù)據(jù)的核心處理和匯聚。監(jiān)控管理層提供拓?fù)涔芾?、性能門限、業(yè)務(wù)影響視圖、安全審計(jì)、告警關(guān)聯(lián)分析、自動(dòng)巡檢、配置處理、性能處理、故障處理和自身安全處理等功能模塊。監(jiān)控管理層還要負(fù)責(zé)與統(tǒng)一數(shù)據(jù)采集層通信，通信方式包括JMS 和RMI 等。故障管理對(duì)業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)資源的運(yùn)行狀況，如系統(tǒng)資源短缺、數(shù)據(jù)庫(kù)連接失敗、網(wǎng)絡(luò)通信中斷和文件系統(tǒng)使用率高低等，以事件的形式表現(xiàn)出來(lái)，針對(duì)不同對(duì)象的不同屬性和特點(diǎn)提供不同的處理方法，保證告警的及時(shí)性和準(zhǔn)確性，同時(shí)根據(jù)實(shí)際環(huán)境，通過(guò)配置、調(diào)整和細(xì)化事件標(biāo)準(zhǔn)化規(guī)則、事件壓制規(guī)則、告警升級(jí)規(guī)則和告警通知規(guī)則，提供清晰的告警分類、多維度的告警信息統(tǒng)計(jì)。

統(tǒng)一展現(xiàn)層用于向最終用戶提供系統(tǒng)訪問(wèn)門戶，負(fù)責(zé)被監(jiān)管設(shè)備和信息系統(tǒng)實(shí)時(shí)性較高的性能數(shù)據(jù)和告警數(shù)據(jù)的展現(xiàn)，匯總并展示統(tǒng)計(jì)報(bào)表，以及報(bào)表查詢。

3.2 系統(tǒng)運(yùn)行結(jié)果

監(jiān)控系統(tǒng)告警的主要信息包括告警級(jí)別、告警標(biāo)題、對(duì)象標(biāo)識(shí)、告警分類、告警內(nèi)容，以及首次發(fā)生時(shí)間等。告警級(jí)別分為主要告警、次要告警和警告告警。當(dāng)數(shù)據(jù)流向不合規(guī)時(shí)，若源地址所在區(qū)域的安全級(jí)別高于目的地址所在區(qū)域的安全級(jí)別，那么告警級(jí)別為主要告警;若數(shù)據(jù)流向的源地址所在區(qū)域的安全級(jí)別不高于目的地址所在區(qū)域的安全級(jí)別，那么告警級(jí)別為次要告警。數(shù)據(jù)流向不合規(guī)的告警如圖3 所示。告警分類可以是“故障源”或者“關(guān)聯(lián)故障”。故障源與關(guān)聯(lián)故障的告警如圖4 所示。

圖3 數(shù)據(jù)流向不合規(guī)的告警

圖4 故障源與關(guān)聯(lián)故障的告警

4 結(jié)論

為解決傳統(tǒng)的業(yè)務(wù)監(jiān)控系統(tǒng)告警繁多且無(wú)關(guān)聯(lián)，并且對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)流沒(méi)有安全規(guī)則監(jiān)控的問(wèn)題，提出了一種基于安全域和關(guān)鍵路徑的業(yè)務(wù)影響視圖建立方法，并且提出了一種基于業(yè)務(wù)影響視圖的信息系統(tǒng)監(jiān)控架構(gòu)。關(guān)鍵路徑簡(jiǎn)化了業(yè)務(wù)影響視圖，對(duì)關(guān)鍵路徑性能的監(jiān)測(cè)能從總體上掌握基礎(chǔ)設(shè)施的性能，基于安全域的業(yè)務(wù)數(shù)據(jù)流向監(jiān)控能及時(shí)發(fā)現(xiàn)不符合預(yù)先定義的業(yè)務(wù)數(shù)據(jù)流。基于業(yè)務(wù)影響視圖的業(yè)務(wù)系統(tǒng)監(jiān)控能根據(jù)事先建立的業(yè)務(wù)影響視圖對(duì)故障源及其關(guān)聯(lián)故障進(jìn)行報(bào)警，準(zhǔn)確定位故障源，加速故障處理。下一步將重點(diǎn)考慮基于云計(jì)算的業(yè)務(wù)數(shù)據(jù)流的監(jiān)控與告警，充分利用統(tǒng)一數(shù)據(jù)采集層采集到的數(shù)據(jù)監(jiān)控業(yè)務(wù)系統(tǒng)的安全性。

［1］甘春明，劉連忠.面向業(yè)務(wù)的IT 管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2008，18(6)：156 -159.

［2］楊乾坤，谷建華，王云嵐.面向科學(xué)計(jì)算的業(yè)務(wù)流程建模技術(shù)研究［J］.計(jì)算機(jī)工程，2012，38(18)：53-56.

［3］趙又森，鄧仲華. 基于eTOM 的圖書館業(yè)務(wù)運(yùn)營(yíng)視圖構(gòu)建［J］.情報(bào)資料工作，2013，34(3)：103 -108.

［4］石玉峰，徐軍.物流信息系統(tǒng)體系結(jié)構(gòu)研究［J］. 交通運(yùn)輸工程與信息學(xué)報(bào)，2008，6(3)：11 -14.

［5］孫維.BSM：“以業(yè)務(wù)為中心”的IT 管理［J］.電信科學(xué)，2010，26(9)：147 -153.

［6］孫路，蘭巨龍. 基于流視圖的動(dòng)態(tài)QoS 保障機(jī)制［J］.信息工程大學(xué)學(xué)報(bào)，2013(4)：465 -471.

［7］溫彥，劉晨，韓燕波. iViewer：利用數(shù)據(jù)服務(wù)即時(shí)生成跨域數(shù)據(jù)視圖［J］. 計(jì)算機(jī)科學(xué)與探索，2012，6(3)：221 -236.

［8］孫磊.面向SaaS 開(kāi)發(fā)的多視圖業(yè)務(wù)模型應(yīng)用框架研究［D］.上海：上海交通大學(xué)圖書館，2013.

［9］嵇智輝，倪宏. 網(wǎng)絡(luò)管理中故障業(yè)務(wù)影響模型研究［J］.計(jì)算機(jī)工程與應(yīng)用，2009，45(16)：13 -17.

［10］楊懷洲，李增智，陳靖.分布式網(wǎng)絡(luò)資源管理和業(yè)務(wù)管理集成方法的研究［J］.計(jì)算機(jī)工程，2006，32(7)：100 -102.

［11］郭璽，楊家海，王建民.基于網(wǎng)絡(luò)運(yùn)行管理平臺(tái)的資產(chǎn)管理系統(tǒng)［J］.計(jì)算機(jī)工程，2012，38(23)：259-262.

［12］沈青.基于ITIL 的云監(jiān)控系統(tǒng)的研究與設(shè)計(jì)［D］.武漢：華中師范大學(xué)圖書館，2013.