劉 洋

（中國鐵路信息技術(shù)中心，北京 100844）

大型企業(yè)IT管理當(dāng)前已經(jīng)邁入了云計算與大數(shù)據(jù)的時代，其管理對象覆蓋整個信息系統(tǒng)，包括：網(wǎng)絡(luò)、主機、存儲等硬件設(shè)備，溫度、濕度、電源等機房環(huán)境，操作系統(tǒng)、數(shù)據(jù)庫、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)等軟件環(huán)境和應(yīng)用環(huán)境[1]。各種新興技術(shù)為未來IT管理提供了新模式，實現(xiàn)了設(shè)備集中、數(shù)據(jù)集中、業(yè)務(wù)集中[2]。在新技術(shù)的支撐下，機房綠色化、設(shè)備虛擬化、業(yè)務(wù)服務(wù)化、運維自動化，以及運維趨勢分析、大數(shù)據(jù)業(yè)務(wù)分析、設(shè)備性能分析、監(jiān)管控平臺一體等，都是現(xiàn)在比較成熟和先進(jìn)的運維管理方法[3]。

國際主流的IT運維管理參考體系即為ITIL，自上世紀(jì)80年代發(fā)展至今，已發(fā)布至V3版本，并發(fā)布了基于ITIL體系的ISO 20000標(biāo)準(zhǔn)[4]。在工業(yè)和信息化部、國家標(biāo)準(zhǔn)化委的領(lǐng)導(dǎo)和支持下，中國自主研制了一套IT服務(wù)領(lǐng)域的標(biāo)準(zhǔn)庫和一套提供IT服務(wù)的方法論，即信息技術(shù)服務(wù)標(biāo)準(zhǔn)ITSS[5]。

中國鐵路總公司采用“鐵路總公司–鐵路局–站段”三級信息系統(tǒng)運行維護(hù)體系[6]，組建相對完備的人才隊伍，其運行維護(hù)工作基本覆蓋包括服務(wù)器、網(wǎng)絡(luò)、存儲在內(nèi)的基礎(chǔ)設(shè)施，以及包含操作系統(tǒng)、數(shù)據(jù)庫、中間件在內(nèi)的業(yè)務(wù)系統(tǒng)支撐層和業(yè)務(wù)系統(tǒng)的日常維護(hù)。制定了相關(guān)的運行維護(hù)標(biāo)準(zhǔn)規(guī)范，實現(xiàn)運維作業(yè)流程化，并針對信息系統(tǒng)運行的考核機制及基本指標(biāo)，對相關(guān)運行維護(hù)人員進(jìn)行考核[7]。但信息運行維護(hù)及管理體制中，尚存在一些問題需要優(yōu)化和加強，如各單位信息運行維護(hù)水平不一，人才隊伍、考核、知識管理、標(biāo)準(zhǔn)規(guī)章的落地、運維流程、工具的使用等方面的水平仍然存在差距[8]。

本文借鑒國內(nèi)外先進(jìn)運維標(biāo)準(zhǔn)規(guī)范，緊密結(jié)合鐵路信息系統(tǒng)既有運維管理實踐，對鐵路信息系統(tǒng)平臺集中安全運維綜合監(jiān)管系統(tǒng)相關(guān)問題進(jìn)行研究，提出了系統(tǒng)總體思路，并對結(jié)構(gòu)、功能等方面進(jìn)行詳細(xì)設(shè)計，最后就關(guān)鍵技術(shù)做出說明。

1 系統(tǒng)總體思路

以集中安全運維支撐業(yè)務(wù)需求為導(dǎo)向，提出集中安全運維綜合監(jiān)管系統(tǒng)的整體建設(shè)思路與原則。

（1）建設(shè)平臺化的運維支撐工具。按照集中安全運維支撐平臺進(jìn)行規(guī)劃設(shè)計，搭建一體化、平臺化的運維系統(tǒng)，集成融合現(xiàn)有各類運維支撐工具，促進(jìn)運維支撐工具的集中統(tǒng)一、數(shù)據(jù)共享、流程融合、一體化應(yīng)用。

（2）支撐功能覆蓋監(jiān)控、管理及數(shù)據(jù)服務(wù)。為應(yīng)對當(dāng)前信息系統(tǒng)平臺集中安全運維支撐需求，新的運維平臺應(yīng)在滿足IT基礎(chǔ)資源監(jiān)控的同時，支撐運維業(yè)務(wù)管控工作，并通過統(tǒng)一的數(shù)據(jù)采集分析，為上層主動運維、服務(wù)分級、考核評價、經(jīng)營決策等提供依據(jù)。

（3）實現(xiàn)自動化與智能化運維手段。運維平臺需要對運維工作進(jìn)行場景細(xì)分，針對可標(biāo)準(zhǔn)化、自動化、定制化、結(jié)果能量化的運維工作，進(jìn)行建模、分析、固化，通過技術(shù)時段實現(xiàn)智能化運維支撐，減輕運維人員負(fù)擔(dān)，提升運維工作效率。

2 系統(tǒng)架構(gòu)設(shè)計

2.1 技術(shù)架構(gòu)

構(gòu)建松耦合的數(shù)據(jù)采集、支撐平臺、業(yè)務(wù)應(yīng)用、門戶展現(xiàn)4層技術(shù)架構(gòu)，與鐵路總公司云運維管理平臺集成，以適應(yīng)系統(tǒng)在業(yè)務(wù)范圍和應(yīng)用范圍不斷擴大的情況下，對系統(tǒng)靈活性、擴展性等能力以及運行性能的要求。技術(shù)架構(gòu)如圖1所示。

圖1 監(jiān)管系統(tǒng)技術(shù)架構(gòu)

2.1.1 數(shù)據(jù)采集層

通過多種開放性協(xié)議，包括SNMP、ICMP、STP、FDB、WMI、SSH、JDBC、JMX、HTTP等，實現(xiàn)對硬件、軟件、信息系統(tǒng)基礎(chǔ)設(shè)施環(huán)境等運維目標(biāo)運行狀況的動靜態(tài)參數(shù)采集。采集源分為：信息系統(tǒng)資源、通信鏈路資源、云資源，以及告警信息、安全信息、訪問信息、日志信息等。將這些數(shù)據(jù)采集、清洗后，存儲到采集數(shù)據(jù)存儲池內(nèi)，供上層平臺使用。

2.1.2 支撐平臺層

為上層應(yīng)用層和門戶層提供平臺級和數(shù)據(jù)級服務(wù)，主要包括數(shù)據(jù)庫環(huán)境和各類服務(wù)接口。數(shù)據(jù)庫通常有關(guān)系型數(shù)據(jù)庫、大數(shù)據(jù)環(huán)境、實時數(shù)據(jù)庫等，涉及到?jīng)Q策、統(tǒng)計、運行、告警、流程工單、系統(tǒng)資源、配置、知識庫等數(shù)據(jù)信息。平臺服務(wù)涵蓋接口、流程引擎、日志、任務(wù)調(diào)度、總線、集成環(huán)境、報表、緩存、權(quán)限控制、圖形平臺等服務(wù)。

2.1.3 業(yè)務(wù)應(yīng)用層

業(yè)務(wù)應(yīng)用通常是指各類與集中安全運維綜合監(jiān)管系統(tǒng)相關(guān)的基礎(chǔ)管理應(yīng)用、業(yè)務(wù)管理應(yīng)用、平臺管理應(yīng)用。這些應(yīng)用會使用到下層提供的各類數(shù)據(jù)和服務(wù)，是監(jiān)管系統(tǒng)面向用戶和其他業(yè)務(wù)管理的相關(guān)應(yīng)用。

2.1.4 門戶展現(xiàn)層

采用可視化標(biāo)準(zhǔn)組件庫、統(tǒng)一展現(xiàn)框架、門戶代辦等技術(shù)，可以支持移動終端、桌面終端、大屏等展示。

2.2 應(yīng)用架構(gòu)

監(jiān)管系統(tǒng)應(yīng)用架構(gòu)如圖2所示。整體應(yīng)用功能規(guī)劃為4個應(yīng)用層，整合設(shè)計了5類基礎(chǔ)管理應(yīng)用和3類業(yè)務(wù)管理應(yīng)用，構(gòu)建了統(tǒng)一運維工作臺。按照一次規(guī)劃，逐步完善，分步實現(xiàn)的原則，優(yōu)先滿足基層人員實際工作需要。

圖2 監(jiān)管系統(tǒng)應(yīng)用架構(gòu)

4個應(yīng)用層分別是基礎(chǔ)管理、業(yè)務(wù)管理、平臺管理和運維工作臺。其中，5類基礎(chǔ)管理應(yīng)用，分別是資產(chǎn)管理、配置管理、知識管理、基礎(chǔ)設(shè)施監(jiān)測、業(yè)務(wù)應(yīng)用監(jiān)測；3類業(yè)務(wù)管理應(yīng)用，分別是項目管理、監(jiān)測處置、保障支撐。

3 系統(tǒng)功能設(shè)計

3.1 資產(chǎn)管理

本設(shè)計中所說的資產(chǎn)，是信息運行管理的硬件、軟件、虛擬資源、基礎(chǔ)業(yè)務(wù)（包括：IP、vlan、域名、負(fù)載均衡策略、防火墻策略、電源負(fù)載、賬號權(quán)限、機柜空間、機房空間、配線架端口等）以及機房基礎(chǔ)設(shè)施資源的資產(chǎn)屬性。資產(chǎn)管理主要指對機房各類軟硬件資源、虛擬資源和基礎(chǔ)支撐等進(jìn)行管理，可利用資源的資產(chǎn)屬性，進(jìn)行規(guī)范化、標(biāo)準(zhǔn)化、流程化及有序高效的管理。

3.2 配置管理

建立配置庫，對配置信息的更新進(jìn)行審核和批準(zhǔn)。根據(jù)查詢條件，查詢資源數(shù)據(jù)，并可以新增、修改、刪除配置項數(shù)據(jù)。主要功能包括資源模型數(shù)據(jù)查詢，根據(jù)查詢條件查詢，按照配置分類、配置類型查詢資源數(shù)據(jù)；展示資源數(shù)據(jù)詳細(xì)信息；展示資源數(shù)據(jù)相關(guān)聯(lián)數(shù)據(jù)信息；修改配置項數(shù)據(jù)；刪除配置項數(shù)據(jù)；新增配置項數(shù)據(jù)等。

3.3 知識管理

根據(jù)用戶需求，在組織中構(gòu)建一個量化與質(zhì)化的知識系統(tǒng)，讓組織中的資訊與知識，通過獲得、創(chuàng)造、分享、整合、記錄、存取、更新、創(chuàng)新等過程，形成知識條目，并對知識的采編結(jié)果進(jìn)行審核發(fā)布，不斷回饋到知識系統(tǒng)內(nèi)，形成永不間斷的個人與組織知識，這些知識成為組織智慧的循環(huán)，在企業(yè)組織中成為管理與應(yīng)用的智慧資本。使用者根據(jù)問題描述查詢知識庫，并參照知識庫內(nèi)容處理問題。同時將未能查詢到的知識條目按照需求更新上報，知識管理員對上報需求進(jìn)行分析后，添加相關(guān)知識。

3.4 基礎(chǔ)設(shè)施監(jiān)測

（1）機房監(jiān)測，主要是針對機房內(nèi)所有設(shè)備及環(huán)境進(jìn)行集中監(jiān)控和管理，其監(jiān)控對象構(gòu)成機房的各個子系統(tǒng)有輔助系統(tǒng)（空調(diào)、UPS、門禁、視頻）、環(huán)境系統(tǒng)（溫濕度、漏水）、消防系統(tǒng)、安保系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等。

（2）網(wǎng)絡(luò)監(jiān)測，包括交換機、路由器、負(fù)載均衡和防火墻等網(wǎng)絡(luò)設(shè)備，監(jiān)測的內(nèi)容主要包括網(wǎng)絡(luò)設(shè)備的內(nèi)存、CPU使用情況、設(shè)備運行狀態(tài)、網(wǎng)絡(luò)端口運行狀態(tài)、網(wǎng)絡(luò)流量等。

（3）主機監(jiān)測，包括各類安裝了操作系統(tǒng)的服務(wù)器設(shè)備，監(jiān)測這些設(shè)備的內(nèi)存、CPU、硬盤使用率，以及I/O狀態(tài)、網(wǎng)絡(luò)狀態(tài)、進(jìn)程狀態(tài)等。

（4）存儲監(jiān)測，包括存儲設(shè)備、SAN交換機等各類存儲環(huán)境設(shè)備，監(jiān)測內(nèi)容包括其運行狀態(tài)、性能、容量使用情況等。

（5）數(shù)據(jù)庫監(jiān)測，主要包括各類關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫，監(jiān)視的主要內(nèi)容包括有數(shù)據(jù)庫的運行狀態(tài)、運行性能、表空間大小等關(guān)鍵數(shù)據(jù)。

3.5 業(yè)務(wù)應(yīng)用監(jiān)測

針對業(yè)務(wù)應(yīng)用系統(tǒng)的運行情況，進(jìn)行主動、被動的探測與展示，結(jié)合圖模一體化的運行視圖，對業(yè)務(wù)應(yīng)用系統(tǒng)的實時狀態(tài)、關(guān)鍵指標(biāo)、網(wǎng)絡(luò)安全、桌面安全等進(jìn)行監(jiān)測。展現(xiàn)各業(yè)務(wù)應(yīng)用系統(tǒng)綜合性能情況。對異常和超時的業(yè)務(wù)應(yīng)用進(jìn)行排名，對監(jiān)測系統(tǒng)、范圍、運行概況給出大致描述，對各個系統(tǒng)應(yīng)用頁面探測，給出全面統(tǒng)計信息數(shù)據(jù)和統(tǒng)計結(jié)果等內(nèi)容。

3.6 項目管理

提供系統(tǒng)問題反饋收集機制，便于實現(xiàn)對信息系統(tǒng)運維需求的線上問題收集和統(tǒng)一管理。項目計劃管理是一個用于協(xié)調(diào)所有項目計劃的文件，可以幫助指導(dǎo)項目的執(zhí)行和控制，根據(jù)項目需求，提供項目建立、項目可研、項目儲備、項目計劃等前期項目管理工作。

3.7 監(jiān)測處置

（1）事件管理，通過提供監(jiān)測事件，準(zhǔn)確確定正確的支持資源，以便盡快解決事件。

（2）問題管理，以解決問題為導(dǎo)向，以挖掘問題、表達(dá)問題、歸結(jié)問題、處理問題為線索和切入點。

（3）風(fēng)險管理，把風(fēng)險可能造成的不良影響減至最低。

（4）容量管理，為數(shù)據(jù)處理和存儲提供所需的容量。

（5）可用性管理，通過對信息系統(tǒng)以及IT服務(wù)進(jìn)行設(shè)計、實施、評價和管理，最大限度縮短計劃性停機和突發(fā)性停止應(yīng)用時間，持續(xù)地滿足業(yè)務(wù)的可用性需求。

3.8 保障支持

（1）客服管理，用戶通過系統(tǒng)或熱線客服電話申報故障異常，客服人員將任務(wù)按故障類型派單到相關(guān)部門進(jìn)行處理，并對處理過程進(jìn)行跟蹤、督辦。

（2）值班管理，實現(xiàn)值班排班、值班日志、交接班等線上值班管控功能，并可通過圖形化的值班視圖查看當(dāng)日值班信息。

（3）安全管理，提供安全監(jiān)測、終端監(jiān)測、合規(guī)監(jiān)測、主動防御等安全監(jiān)視與管理功能，實現(xiàn)安全指標(biāo)的集成匯總及展示，包括補丁漏洞、殺毒軟件、保密檢測、安全接入平臺、信息網(wǎng)隔離、安全設(shè)備、防火墻監(jiān)測、內(nèi)/外網(wǎng)安全管理等功能。

（4）審計管理，提供線上運維審計、安全審計等審計管理功能，是集成系統(tǒng)運維操作關(guān)鍵指標(biāo)數(shù)據(jù)并進(jìn)行展現(xiàn)的頁面，可通過系統(tǒng)基礎(chǔ)數(shù)據(jù)采集自動抽取相關(guān)日志數(shù)據(jù)進(jìn)行審計評估。

3.9 運維工作臺

提供基于用戶角色的集中化信息展示平臺和應(yīng)用入口，全面提升界面圖形化視覺展現(xiàn)，滿足用戶的個性化需求，并具有良好的功能擴展性。個人工作臺根據(jù)用戶的崗位角色，提供組件模板，同時提供可定制的、支持組件個性化的專屬工作區(qū)。功能框架主要包括展現(xiàn)框架、工作臺組件和系統(tǒng)配置。

4 關(guān)鍵技術(shù)

4.1 集中統(tǒng)一事件處理技術(shù)

支持對各類不同基礎(chǔ)資源的集中統(tǒng)一采集和事件處理分析，同時支持第三方網(wǎng)管數(shù)據(jù)的接入與標(biāo)準(zhǔn)化展現(xiàn)，最終形成統(tǒng)一的告警處理中心。

系統(tǒng)通過告警規(guī)范、告警范圍、告警處理、告警規(guī)則、告警分析、告警展示、告警恢復(fù)7個維度進(jìn)行告警的全方位管理。同時，基于統(tǒng)一信息庫中的模型關(guān)聯(lián)關(guān)系，實現(xiàn)頂層業(yè)務(wù)系統(tǒng)告警到下層資源告警、資源性能數(shù)據(jù)的根源追溯功能。

4.2 資產(chǎn)配置動態(tài)建模技術(shù)

通過內(nèi)置的基礎(chǔ)模型庫，對配置、類別、屬性、關(guān)聯(lián)、表單等按需擴展，融合資產(chǎn)配置生命周期狀態(tài)管理，實現(xiàn)快速構(gòu)建資產(chǎn)配置模型。該配置模型可以結(jié)合配置管理數(shù)據(jù)庫（CMDB），實現(xiàn)配置項的全生命周期管理，并能動態(tài)獲取各配置項的參數(shù)值。

4.3 圖形化流程定義技術(shù)

無需編碼、圖形化的流程自定義技術(shù)，對審批類流程節(jié)點進(jìn)行封裝，支持用戶根據(jù)實際管理需要，調(diào)整業(yè)務(wù)審批步驟，支持總部的流程模板統(tǒng)一下發(fā)到各下級單位。

4.4 圖模庫一體的可視化技術(shù)

基于圖模庫一體化操作設(shè)計的可視化技術(shù)，實現(xiàn)圖形化的模型和資源數(shù)據(jù)操作功能。結(jié)合圖形編輯工具及布局管理器，實現(xiàn)用戶級的組態(tài)化圖形定制服務(wù)。

系統(tǒng)設(shè)計了獨立的圖形平臺模塊，是系統(tǒng)和用戶之間的接口，提供用戶監(jiān)控、瀏覽和操作等功能。圖形平臺主要包括：圖形及視圖編輯模塊、統(tǒng)一展現(xiàn)視圖模塊。圖形及視圖編輯模塊是整個展現(xiàn)框架中的底層支撐平臺，提供給用戶的功能包括：編輯和管理不同類型的圖檔資料，實現(xiàn)“圖-模-庫”一體化綁定操作；定義和編輯不同類型的視圖，提供靈活的展現(xiàn)方式。統(tǒng)一展現(xiàn)視圖模塊通過提供不同的視圖展現(xiàn)形式實現(xiàn)不同管理域數(shù)據(jù)的統(tǒng)一展現(xiàn)。

5 結(jié)束語

通過對鐵路信息系統(tǒng)平臺集中安全運維綜合監(jiān)管系統(tǒng)的設(shè)計，在深度整合現(xiàn)有工具的基礎(chǔ)上，實現(xiàn)了運維對象全監(jiān)測、運維流程全覆蓋、運維目標(biāo)全滿足的基本支撐需求，將現(xiàn)有的各種“散”逐步向“集”過渡，實現(xiàn)“集約化”的架構(gòu)管控與保障體系、“集成化”的信息管理平臺、“集中化”的公共基礎(chǔ)平臺。

集中安全運維綜合監(jiān)管系統(tǒng)，劃分了資產(chǎn)管理、配置管理、知識管理、基礎(chǔ)設(shè)施監(jiān)測、業(yè)務(wù)應(yīng)用監(jiān)測、項目管理、監(jiān)測處置、保障支持、運維工作臺等9項子系統(tǒng)，有效區(qū)分了運維過程中面向不同運維對象的工作內(nèi)容，使得運維人員的工作界面更明晰，流程更簡潔。在系統(tǒng)設(shè)計時，采用的集中統(tǒng)一事件處理、資產(chǎn)配置動態(tài)建模、圖形化流程定義、圖模庫一體可視化等關(guān)鍵技術(shù)，能對規(guī)范事件處理流程、定義標(biāo)準(zhǔn)化運維對象、工作臺人機交互等快速實現(xiàn)，起到促進(jìn)作用。

為了滿足未來鐵路總公司數(shù)據(jù)中心的運維要求，該系統(tǒng)還需要在性能、可靠性、穩(wěn)定性，以及部分功能性方面繼續(xù)進(jìn)行研究和實踐。尤其需要思考并完善的工作是：面對萬級、甚至是10萬級規(guī)模以上的運維對象時，滿足集中、安全、監(jiān)管等運維要求。