XXXIT运维监控管理平台项目设计方案.docVIP

XXXIT运维监控管理平台项目设计方案 概述 建设背景 随着近年来经济的进一步迅速发展，企事业机关单位IT运行环境日趋复杂，运行监控工作难度加大，尤其是随着信息化建设的不断深入，信息系统越来越多，各类系统越来越复杂，系统的关联度也越来越高。? 数据处理量成倍增长，而随着互联网应用的发展，网上应用系统也越来越多，使IT?系统运行环境变得更加复杂，造成了机房管理、系统监控、运行维护工作十分困难的局面。? 虽然信息中心各科室对已经有各的监控管理手段，但缺乏一个集中、统一的监控平台，及时发现与解决网络、硬件、安全设备、操作系统、数据库、中间件、应用系统、机房空调、UPS?等突然出现的问题。? 因服务对象的不同，使用产品混杂。怎样很好地解决以上问题，把各种类型的监控对象进行统一集中监控，并将其格式统一规范，并对其有效处理、分析，以直观的界面展现给各科室管理员、领导，成为目前面临最大的挑战。 建设目标 加强信息资源的维护平台建设，提高信息资源的运行管理水平，通过运维体系的建设，结合构建集中式的服务热线、运维流程、系统监控和综合展示系统，通过系统联动，及时、准确、全面反映与掌握信息系统的运行状态，保障各业务系统的正常运行，应达成如下目标： 强化主动监控，实现集中管理。 以IT资源可用性监控为主线，构建统一集成的IT资源及应用服务监控平台，能够主动、及时地发现问题，并调度资源解决问题，形成IT运维管理主动服务的新局面。 帮助定位故障，快速恢复系统运行。 建立集中的告警分析及展现平台，提供灵活、自动化的事件处理能力。当故障产生时，可以进行故障的快速定位，发现故障原因，调度资源快速恢复系统服务，从而缩短故障解决时间，降低维护成本，提高系统整体可用性。 掌握运行质量与效率，合理利用资源。 建立IT运维平台后，可以实时了解全部IT资源的负载与使用情况，根据需要从整体角度考虑资源的使用，同时可以根据业务高峰期的不同来调剂业务系统对资源的使用。 规范运行管理，有序开展维护。 参照ITIL规范，对运维管理工作进行优化，对服务管理进行改善，将管理数据电子化，管理过程规范化。根据相关制度进行运行维护管理，对内完善流程，对外提高服务，加强管理，使流程更规范更合理，使技术人员具备更高的工作效率，提高业务技术能力和解决实际问题的能力。 共享运维经验，完善知识库。 把运维过程中产生的丰富经验进行积累和总结，形成有效的知识库，建立知识的共享机制，提供信息共享和交流的平台，提高运维人员的工作效率。 建设思路 IT运维管理理论、方法和标准，结合中心实际和建设需要，遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则，建立一套融合组织、制度、流程、人员、技术的IT运维管理体系，建立组织机构，制定规章制度，规范管理流程，明确职责分工，强化技术支撑，实现对网络及信息系统的综合管理监控和日常技术支持，快速响应和及时解决信息系统运行过程中出现的各种问题和故障，确保所维护网络及信息系统正常、稳定、高效运行。 系统总体设计 总体架构 依据对IT运维管理体系的建设经验，以及对用户信息系统 IT运维管理平台包括：门户主要实现监控、流程信息进行集中。子系统如下：监控为基础监控信息点管理等为导向 这部分功能主要依据ITIL架构进行建设，为IT系统的维护服务提供电子化的控制手段。系统通过事件管理、问题管理、变更管理、配置管理等功能，为IT维护人员提供以流程为基础的服务管理方式，规范管理模式，达到快速消除IT系统故障、解决潜在问题，减少不规范的系统变更引发的系统故障率和故障隐患等目的，实现对IT系统的主动式服务，提高服务水平。 以统一运维平台作为信息中心运维工作的核心支撑系统，本身具有可靠、扩展、易维护等特点，并且在功能应用上要具备一定的先进性和实用性所以本次项目的以下设计原则： 采用Web技术实现，在具有方便实用优点的同时，存在一些安全威胁和隐患，在系统平台上构建应用时应充分考虑以下的安全问题。 在系统平台设计时充分考虑下列安全问题： 脚本语言的安全性问题，特别是用SQL查询时所书写的语句。 访问文件、数据库或其他网络连接时不应该接受未经检验的用户输入。 输入检验 输入检验包括对来自外部数据源（非置信数据源）的数据进行语法检查，有时还要进行语义检查。根据应用的关键程度和其他因素，对输入检验结果采取的安全过滤处理。 GET请求和Cookie中的敏感数据 就像CGI协议所定义的，把请求数据从客户端传输到服务器端最简单的方法是GET请求方法。如果要在客户请求中传输敏感数据，我们应该使用POST方法，再加上一种合适的加密机制（例如，通过SSL连接）。 防通过嵌入标记实现的攻击 这种攻击通常包含一个由用户提交的病态脚本，或者包含恶意的HTML（或XML）标记，JSP引擎会把这些内容引入到动态生成