IT运维技术方案

IT 运维综合监管系统软件技术方案索科维尔（北京）软件系统有限公司2015 年08月03日目录1.1 设计原则 21.2开发环境31.3总体架构31.4系统部署4第2章数据库设计52.1数据内容设计5数据内容分类设讨5数据量分62.2元数据管理设计62.3数据采集与维护设计6第3章软件系统设计73.1系统概述73.2主要技术应用73.2.1 基于CJS的架构7322基于QS架构的三维仿真机房展示、管理功8323 分布式监控与自动负载均 93.3系统功能列表113.4系统功能划分1234.1纟盍一的IT 运维综合管理系纟盍平台123.4.2 基于CS的客户端软件12三维机房管 13大屏幕机房展亓15瓷源管 15维护管 183.4：!统计分 18网络管理19349 P 管理22监控管理233.41网络设备监茗23软件系统监243.41统一告警和预警机帘25数据检素26元数据开发技术263.5系统管理263 5 1用户管理283 5 2日志记录283.5.3权限管理283.6运行环境设计29361部署万 293.7系统性能29总体设计1.1 设计原则系统设计要遵循以下原则： 实用性和易用性的原则作为一个应用系统，实用性是直接影响系统的运行效果和生命力的最重要 因素，也是一个严谨的系统开发者要无条件遵循的原则。系统建设必须充分考虑使用人员的特点和习惯设计软件系统及用户的实际 需求。系统应注重成果的可应用性和可操作性。以满足用户需求为目标，万便用 户使用为基本原则。 先进性和创新性原则在技术上,采用当前先进而且成熟的技术,使得设计更加合理、更为先进， 同时借鉴成熟的经验。选用的软件平台不仅是现阶段成熟的先进产品，而且是 同类产品的主流，符合今后的发展万向；在软件开发思想上，严格按照软件工 程的标准和面向对象的理论来设计，管理和开发，保证系统开发的高起点。 一致性和完整性原则本项目涉及到数据采集、数据入库、数据查询等功能，为使系统协调一致 的开发和运行，整个系统所有数据采用统一的编码、统一的数据存储格式、统 一的用户界面。 标准化和规范化原则标准化、规范性是一个信息系统建设的基础，也是系统与其他系统兼容和 进一步扩充的根本保证。高性能和稳定性原则在系统设计、开发和应用时，将从系统结构、技术措施、软硬件平台、技 术服务和维护相应能力等方面综合考虑，确保系统较高的性能和较低的故障率。 系统建成后能长期运行，数据库的维护具有专门的更新途径和配套的业务流程。 开放性和可扩充性原则系统设计和实现过程中需要预留与第三方系统的接口，对外发布系统的接 口标准与措施。 安全性和可靠性原则系统的安全性是一个优秀系统的必要待征，是整个系统建设的关键。本系统能够对系统主要的信息实行备份，以保证系统在出现异常情况下的 补救措施。 经济和时效性原则系统建设尽可能利用现有的资源条件（软件、硬件、数据和人员），按“统 筹规划、分步实施”的原则在规定的时间内高质量、高效率实现系统建设目标1.2 开发环境系统开发基于Windows Visual Studio 2010，采用C#/WCF/WPF等技术进行 开发。系统运行环境为Windows 7/2003及以上版本；.Net 3.5框架及以上版本； 支持主流的Oracle数据库。1.3 总体架构IT运维综合监管系统的总体架构如下所示：图表1：系统架构r.t t数据层数据层负责管理各种类型数据的获取、存储和访问，包括机房环境设备、 网络设备、服务器、第三方系统对接等。数据存储采用分布式，中心数据库负 责元数据、资源信息、网络拓扑等信息的存储，为了降低中心数据库的访问压 力，系统支持将采样数据存储在单独的数据库中。设备访问控制接口支持对主 流环境设备、网络设备等的远程监控及性能数据采集，同时也支持与第三方系 统的对接；通用数据访问接口支持对主流数据库的访问，包括 Oracle、SQL Server等，也支持数据文件的读写。业务层对数据层的访问通过微软的WCF技 术实现，同时支持数据加密和压缩机制。业务层业务层负责实现用户业务需求，包括资源管理、机房管理、网络管理、维 护管理、环境设备管理、告警管理、三维仿真、告警策略等。这一层也包含整 个系统平台的组织与管理机制，如插件管理、用户管理、权限管理、索引服务 等。同时，系统支持事件服务组件，实现后台服务对前端应用的异步消息通知 机制。展现层展现层支持C/S客户端软件。客户端软件利用C/S程序的技术优势，实现系统的所有界面展现、控制和 管理功能。软件采用仿Office 2007界面风格，方便用户熟悉和操作使用。客 户端基于微软的WPF技术实现。通过三维机房仿真和交互，在现有资产管理数 据库的基础上，以三维仿真方式展现数据中心的运行情况，实现IT设备可视化 管理和服务器等设备物理位置的精确定位。通过三维仿真方式实现对机房、IT 设备的部署情况的直观展示。系统能够实现机房设备的360度视角手动调整。基于Windows平台及.Net框架，利用微软成熟的WPF三维建模技术进行开 发，开发语言为C#。1.4 系统部署根据用户需求，应用服务、监控服务将部署在Windows2008或更高系统平 台上，并安装.Net 3.5或.Ne t4.0框架。利用数据库服务器（可利旧）进行数 据的永久存储和管理。客户端软件安装在用户的Windows7操作系统上。系统保证在如下配置的硬件上能长期稳定运行。服务器端：一般服务器，2颗Intel Xeon 2.0GHz CPU, 8G内存，千兆网卡。 客户端：台式或笔记本电脑，4G内存，独立显卡，百兆网卡。图表2：系统部署第2章 数据库设计2.1 数据内容设计根据信息系统运维管理平台需求，结合未来扩展需要，建立一套较完善的 信息系统运维管理平台数据体系。2.1.1数据内容分类设计与信息系统运维管理平台相关的数据内容主要包括环境设备、网络设备、 软件系统的属性数据、实时监控数据和告警数据等数据，数据内容如下：1. 网络设备的属性数据 网络设备的属性数据包括：静态属性数据包括设备名称、资产编号、购买日期、产品型号、生产厂家、使用人、固 件版本号、IP地址、物理地址等。这些信息一部分可以自动获得，其余需要用 户手工录入。三维建模数据包括设备的长、宽、高，所属区域，所属机房、前后面板图片等。系统利 用这些数据动态生成无线网络设备的三维模型，并显示在三维视图的指定空间 位置。2. 软件系统的属性数据软件系统的属性数据包括：静态属性数据包括软件系统名称、资产编号、购买日期、软件厂家、版本号、许可编号 所属设备等。这些信息一部分可以自动获得，其余需要用户手工录入。1、 实时监控数据包括网络设备的运行时间、数据流量、连接设备信息、CPU利用率、内存 利用率等，软件系统的 CPU 利用率、硬盘利用率、内存利用率、运行时间、运 行状态等。2、 告警数据包括告警类型、告警时间、告警级别、告警内容、告警设备编号等。2.1.2 数据量分析数据量的分析是建立数据库系统、硬件支持平台、网络交换平台的主要依 据。信息系统运维管理平台的主要数据量来源于实时监控。按照 5000 个设备和 软件系统的监控量，每分钟采样一次，每次采样数据量150字节估算，每天的 数据在 1GB 左右。考虑到设备和软件系统的监控数据不需要长期存储，假设存 储时间为三个月，则总数据量在 100GB 左右。超过三个月的数据自动清除。因 此，普通的 500GB 硬盘足够满足存储要求。2.2 元数据管理设计为了实现信息系统运维管理平台的属性管理的灵活性和可扩充性，在系统 设计上采用了元数据的概念。所有设备的类型定义、属性标识、可进行的操作 等信息均存储在数据库中。系统根据元数据自动生成管理界面中的元素及可进 行的操作选项。这种设计极大的增加了系统的灵活性。例如，增加一个设备属 性字段，只需要在数据库的属性表中增加一个字段，不需要修改任何代码。2.3 数据采集与维护设计数据采集由专门的监控服务进行采集。采集到的数据先进行告警检测，然 后入库。检测到告警时会产生告警事件并入库。同一个告警事件重复发生时， 系统更新告警时间，不会重复发送告警通知。告警事件会长期保存。考虑到对被监控设备及软件系统的影响，采集时间间隔不易过短。综合监 控效果及性能影响等因素，设置为 1 分钟比较合适。用户可以自行修改时间间 隔配置。除了实时监控数据外，其它的数据所需磁盘容量有限，主要考虑的是数据 表的定义。第3章 软件系统设计3.1 系统概述我公司的IT运维综合监管系统软件是一套先进的IT运维管理系统，可以对XXX 大厦（上海）进行统一管理，包括IT资源管理、IT机房的三维仿真交互、网络管理、 监控管理、维护管理、统计分析、权限管理等。通过该系统，可以实现对机房的精细 化、可视化、标准化、实时化、透明化管理，有效提升XXXIT信息化的管理水平，助 力XXXIT信息化的建设，提升XXX节能减排的水平，实现XXX绿色机房的目标。本系统采用C/S的方式。系统后台服务基于Windows 2008 Server运行，Net 3.5框架及以上版本；数据库支持Oracle 10G，采用C#开发。系统C/S客户端 基于Windows 7运行，采用C#开发。系统基于Windows Visual Studio 2010进行开发，采用C#/WCF/WPF等技 术进行开发。系统开发遵循CMMI及ISO9001相关软件流程。考虑到未来还可能要增加其它的系统模块，因此应用系统的开发设计必须 基于项目运行环境要求并充分考虑可扩展性。3.2 主要技术应用基于C/S的架构C/S 结构，即大家熟知的客户机和服务器结构。它是软件系统体系结构， 通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和 Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是 Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web 应用发展，Web和Client/Server应用都可以进行同样的业务处理，应用不同 的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应 用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。系统采用C/S架构，能够对外提供数据接口，同时能够通过SNMP TRAP发 出事件告警信息。基于C/S架构的三维仿真机房展示、管理功能三维是指在平面二维系中又加入了一个方向向量构成的空间系。三维既是 坐标轴的三个轴，即x轴、y轴、z轴，其中x表示左右空间，y表示上下空间， z表示前后空间，这样就形成了人的视觉立体感。三维建模技术WPF缩写为Windows Presen tat ion Founda tio n的缩写，其原来代号为“Avalon”。WPF是微软新一代图形系统，运行在.NET Framework 3. 0架构下， 为用户界面、2D/3D图形、文档和媒体提供了统一的描述和操作方法。基于 DirectX 9/10技术的WPF不仅带来了前所未有的3D界面，而且其图形向量渲 染引擎也大大改进了传统的2D界面，比如Vista中的半透明效果的窗体等都得 益于WPF。WPF相对于Windows客户端的开发来说，向前跨出了巨大的一步， 它提供了超丰富的.NETUI框架，集成了矢量图形，丰富的流动文字支持flow text support，3D视觉效果和强大无比的控件模型框架。基于WPF技术，对3D机房进行建模，其中包括3D模型库的设计开发、3D 对象抽象类的构建、3D对象事件处理机制的设计开发、对象数据抽象类的构建 等。根据不同类型IT设备的特性，进行3D建模，除3D外形外，关联前后面板 图片，同时关联事件处理方法，如显示属性、复制粘贴、旋转、3D定位等功能。一个好的系统，友好便捷的用户界面是非常重要的。由于企业的IT资源天 生所具有的复杂特性，如何将IT资源展现给用户是许多软件企业一直在探寻 的3D机房的概念，早在2006年就由微软提出来了。当时微软为了推广其WPF 三维呈现技术，开发了一个演示版的3D机房管理系统，在当时引起来广泛的关 注。然而，由于相关技术的不成熟，到目前为止，还没有一款类似的产品出现 以3D机房的形式来管理IT资源，并不仅仅是锦上添花。通过对真实机房的三 维仿真，可以对整个机房的布局一目了然；在三维机房中，可以对机房布局进 行规划，从而达到合理利用机房空间的效果；通过在三维机房中整合各种信息， 使得使用人员能够以最快捷的方式获取各类信息，如设备信息、告警信息等； 通过操作模拟设备来实现对 IT 设备及系统的信息管理，如日常维护、属性变更、 日常巡检等；通过3D定位功能，可以随时随地准确快捷地在三维机房中定位某 个设备，真正解决了很多企业用户面临的设备定位问题。机房管理人员的主要日常工作是对机房的巡查。通常的做法是IT管理人 员每天按时进入机房，对机房内部设备及环境进行巡视。这种巡查方法的缺点 是耗费人力，而且达不到很好的巡查效果，往往发现不了潜在的一些问题。通 过机房三维仿真、大屏幕自动展示、视频图像结合、设备环境监控信息集成， 可以保证IT管理人员在大屏幕面前就能够掌握机房内部所有细节，实现了足不 出户，全面掌控机房的目的！系统通过全屏自动播放的方式，逐一显示3D机房内各个设备的实时信息， 如设备名称、CPU利用率、硬盘利用率、内存利用率等。同时，将环境温湿度 信息、各种告警信息叠加到3D显示界面上，使IT管理人员不需要置身机房， 就能够实时获取IT机房的全貌。用户可以通过系统界面来定义展示方案，包括 哪些机房的哪些设备参与展示，展示方式等。图表 3：三维机房仿真3.2.3 分布式监控与自动负载均衡在 70年代计算机网络出现之前，信息处理采用集中式处理或分散式处理。集中式处理把各信息包括远程信息都传输到统一的信息处理系统中进行处理。 采用集中式处理可以达到设备利用率高的目的，并能保证被处理信息的完整性 和有效性。一个下设许多工厂的公司采用集中式信息处理可以得到整个公司的 最佳结果，不像各工厂分散处理那样，考虑的只是每个工厂的优化。集中处理 需要的设备比分散处理所用的设备复杂得多，但它可为大部分工厂所共享，避 免设备的重复。分散式处理的最大优点是简单，能就地提取数据、变换格式并 进行加工，最后输出决定。要把这些工作集中于统一的程序中是非常困难和代 价昂贵的。分散程度越大，满足部门的特殊信息处理要求的可能性也越大，但 统一和控制信息流的困难也越大。由于要求在数据产生场所进行局部处理的数 据比重不断增加，要求应答时间缩短和计算机的处理能力不可能无限增强等原 因，常把分散设置的各计算机组合成计算机网，形成分布式处理系统。这样既 能克服分散处理的缺点，又可避免集中的困难。70 年代以来，随着计算机日益 广泛地应用于各个领域，全国性与国际性的计算机网相继出现，这种信息处理 系统的功能和结构也越来越复杂。分布式处理将装备从集中的处理系统中分散 开来，便能直接从信息源取得信息并进行相互协调的处理。由于IT机房的设备多、类型复杂、监控指标多等特点，要求信息系统运维 管理平台能够实时并发处理大量的监控数据。这些指标包括服务器、交换机、 路由器、防火墙、KVM、磁盘阵列等。要实现实时并发处理大量的监控指标，需要在信息系统运维管理平台的架 构设计上充分采用分布式监控和自动负载均衡技术。系统由应用服务、监控服务、代理程序、客户端构成，其中监控服务负责 监控各种指标。为了应对海量的监控数据，监控服务理论上可以分布式部署任 意多个实例。每个监控服务实例可以配置监控指标。比如，监控服务实例A可 以监控服务器性能指标，监控服务实例 B 可以监控数据库和中间件性能指标， 而监控服务 C 可以监控机房的环境温湿度等信息。另外，为了减少对中心数据 库的压力，每个监控服务在本地缓存一定时间的监控数据。客户端在请求实时 监控数据时可以从相应的监控服务实例获取，这样大大减轻了对应用服务和后 台数据库的访问压力。同时，也使系统对网络带宽的占用降到最低。XXX （上海）的软硬件环境是动态变化的，这就要求运维系统能够自动适 应这种变化。例如，增加了一台服务器，运维系统可以自动将其分配给某个监 控服务实例。如果某个监控服务实例退出，系统会自动将该监控服务实例负责 监控的指标转移到其它监控服务实例上，实现平滑切换。在批量购进新资产后， 可以通过增加监控服务实例的方式自动进行负载均衡，避免出现某一个监控服 务实例负担过重，影响监控任务的情况发生。IT运维综合监管系统体系结构是一种C/S模式。其中，基于C/S的客户端 软件；服务层包含负责性能监控的监控服务以及应用服务。应用服务是系统的 核心，负责数据库的连接管理、元数据的管理、各种用户的权限控制，事件通 道、监控服务的负载均衡调度管理等。数据层采用Oracle 10g或以上，为整套 系统提供永久数据存储服务，另外还有若干配置文件，用于系统配置参数的存 储以及网络设备特征数据的存储。系统包括IT资源管理、环境监控、设备监控、网络管理、系统管理、三维 机房仿真视图及交互、三维快速定位、性能监控、事件管理、配置管理、统计 分析、日志管理、用户管理、权限管理等，实现了系统的主要功能。技术框架 采用微软的.Ne t框架，远程对象访问采用微软的WCF技术，三维技术基于微软 的 WPF 技术。系统支持两种数据接口： WCF远程对象接口和标准数据接口。WCF远程对象 接口为内部接口，用于客户端与应用服务、监控服务与应用服务、WEB服务与 应用服务等之间的远程过程调用。标准数据接口基于TCP/IP连接，使用Socket 进行数据交换。数据请求包和响应包采用 XML 格式，实现了平台无关性。3.3 系统功能列表根据用户需求，IT运维综合监管系统的基本功能列表如下:功能模块功能描述是否支 持备注统监控 管理系统 平台提供统一的IT运维综合监管系统平台， 使机房管理人员通过一个系统即可以对 机房进行全面的管理。支持系统界面仿MS 0ffice2007，操作极 为便利。资源管理提供资产容器、IT设备、环境设备、软 件、配件等资产属性信息的基本信息、基 本配置、监控配置、归属信息等的管理； 支持资源导入、导出操作。支持支持与第三方系统 对接，实现资源共享监控管理支持动环系统、服务器、网络设备、软件 系统、操作系统、数据库、中间件等的监 控。支持支持与第三方动环 监控软件对接，集成 告警信息；华为语音 交换机监控。三维机房 管理支持多个三维仿真机房建设；支持三维交 互；支持仿真设备方位旋转；支持仿真机 柜、地板的显示隐藏操作；支持仿真机房 旋转展示、俯视图展示、远近方位拖动等; 支持三维设备定位；支持各种监控信息的 整合；支持光标移动到设备告警信息展 示；支持维护管理强大的数据维护管理功能，完整的记录机支持房维护人员对机房内任何一台设备的属 性变更和设备维护记录，并提供查询，打 印,导出维护记录；并支持维护费用管理, 合同管理。统计分析支持设备、系统的多维度统计分析；支持 多视图；报表打印输出；支持根据用户需求支持 定制报表网络管理网络拓扑；交换机面板仿真；交换机脚本 管理；流量监控；网段管理等；自动发现 网络设备（PING等）；阈值告警；IP地址 管理；支持系统管理支持用户管理、角色管理、权限管理等。支持要求指定单位只能 管理归属于本单位 的设备3.4 系统功能划分统一的IT运维综合管理系统平台根据XXX大厦（上海）的实际需求，我公司基于已有IT运维系统进行二次 开发和功能扩展，在最短周期内开发形成基于C/S架构的管理系统平台。这样， 可以充分利用各种软件系统架构的优势，为用户提供最佳的IT运维管理手段。系统集成IT资源管理、监控管理、三维机房、维护管理、统计分析、网络 管理、系统管理等功能模块，并能实现资源管理与三维机房、维护管理和统计 分析的无缝关联。系统提供三维机房仿真及交互功能，充分利用C/S客户端软件的性能优势， 实现对IT机房的透明化、全方位管理。基于C/S的客户端软件客户端软件是信息系统运维管理平台的主要功能集合体，支持系统的绝大 部分功能，主要的使用对象是运维工程师、社会化运维工程师和运维管理人员。 客户端软件运行在Windows 7操作系统下，集成了系统绝大部分管理功能，包 括：配置管理：提供对IT资源静态和动态属性的精细化管理。 监控管理：提供对环境设备、网络设备、操作系统、数据库、中间件、系 统软件等的综合监控，对各种性能指标进行实时监控，自动产生告警事件，通 过预先设置的告警方式通知管理人员。支持对事件进行分级管理。三维机房仿真及交互：动态建立机房三维仿真视图，支持管理人员对三维 机房及内部各种设备、系统的交互式操作和管理。3.4.3 三维机房管理系统以C/S架构实现三维机房仿真和交互功能。C/S客户端基于微软的WPF技 术实现。通过三维机房仿真和交互，在现有资产管理数据库的基础上，以三维仿 真方式展现数据中心的运行情况，实现IT设备可视化管理和服务器等设备物理位 置的精确定位。通过三维仿真方式实现对机房、IT设备的部署情况的直观展示。 能够实现机房设备的360度视角手动调整。具体功能如下：动态创建机房及机房内部各种硬件设施；建立软件系统与硬件设备的关联关系；对三维机房中的设备进行三维操作，如选中、方向旋转、拖动、复制、 粘贴、增加、删除、编辑属性、放大还原等；可对机柜进行横向对齐、 纵向对齐、复制、粘贴、显示、隐藏、机柜门打开关闭和批量打开关闭 操作；可对机房远近拉动操作、上下视角调整、左右旋转、俯视图查看； 可对机房地板、墙壁、机柜进行隐藏操作；要求能够在三维仿真机房的 视图中显示漏水设备及感应绳的部署位置，并能够手动调整漏水设备以 及漏水检测线缆的部署位置。支持机房内IT设备的3D定位功能，被定位的设备能够显示所属位置， 并实现放大弹出展示效果；A在鼠标移动到三维机房设备上时能够自动显示设备实时监控指标信息；支持机房布局设计和管理，能够在三维机房仿真视图内进行布局设计及 机房空间分隔布局。系统支持同时管理多个区域多个机房，包括： 创建多个区域 创建和管理多个机房 不同三维机房之间的设备移动多机房IT资源信息的统一管理 多机房三维视图同时显示系统支持机房大屏幕自动展示功能，通过模拟机房管理人员的走查流程，以 3D 播放形式，自动展示机房内部各个设备的实时状态信息等。支持机柜容量使用状态显示；带有三维界面的监控系统是当今监控管理系统的流行趋势，它的优势显而 易见，可以使管理人员最直观的掌握监管对象的各种信息。通过先进的动态三维仿真技术，在管理系统平台中真实呈现机房内部三维 视图，仿真机房内部所有设备，并能够对各种设备进行实时监控和管理。根据机房的大小模拟机房真实场景，模拟机房所有设备，把机房里真实的 场景呈现在计算机终端桌面，使得管理人员可以远程查看机房设备信息和远程 控制。系统支持对IT机房的三维动态仿真及交互功能。在系统中能够显示IT机 房的三维仿真视图，以及各种各样环境设备、网络设备的三维模型和所处位置。 用户能够在三维仿真视图中动态创建环境设备、网络设备，并能够与三维模型 进行实时交互，如编辑网络设备属性，查看环境设备、网络设备实时状态等。IT综合监管系统的三维机房管理可以同时管理多个机房，添加、维护现有 机房，在现有机房中按照实际情况添加机房资源，比如机柜、机位、服务器、 KVM、网络设备、UPS、空调设备等等，并通过3D视图方式展现机房资源分布。 机房视图支持多方位、多角度展示，如旋转、俯视等。效果如下图所示：图表 4：三维机房正视图图表 5：三维机房俯视图在三维仿真视图里，通过输入设备特定信息，可以快速查找并定位相关设 备。被找到的设备会在三维视图中高亮显示。支持通过设备名称、IP地址、物 理地址等信息进行快速定位。图表 6：三维快速定位特点：3D仿真视图展现，机房管理人员只需坐在办公室，无需去机房便可 轻松管理机房资源，降低了管理成本，节约时间，环保，高效，真正打造绿色 机房。图表7：三维自动展示系统整合了各种设备状态信息和告警信息在自动展示界面上，使机房管理 人员可以通过三维管理界面了解机房内部的整体情况和健康度。通过三维机房仿真和交互，IT管理人员可以：动态创建机房及机房内部各种硬件设施；建立软件系统与硬件设备的关联关系；对IT设备进行三维操作，如选中、旋转、拖动、复制粘贴、增加、删 除、编辑属性等。进行IT设备的三维定位。在鼠标移动到三维设备上时自动显示设备静态属性及实时监控指标信 息。支持机房布局设计和管理。支持3D自动定位功能。3.4.4 大屏幕机房展示机房展示系统主要用来对访客观摩、领导视察等进行机房展示，展示效果以3D播放形式，同时方便机房管理人员机房实时监控，无需频繁进出机房。 图表 8：大屏幕机房自动展示特点：直观，效果显著，领导不需要去机房视察，方便管理人员机房监控。3.4.5 资源管理系统支持精细化的IT资源属性管理，包括环境设备的属性管理、网络设备 的属性管理、软件系统的属性管理、软硬件的关联关系等功能。系统支持设备、网络及系统的静态属性的管理以及动态属性的实时采集和 存储。系统建立配置管理数据库，管理内容包括大到服务器、网络设备、机柜、 空调、摄像头等设备，小到网络端口、硬盘、CPU、线缆等资源的信息库；运行 在设备上面的软件，包括操作系统，数据库，中间件、业务软件、安全软件， 固件等的信息库。系统在IT资源属性信息的基础上，将设备与设备，设备与应用系统之间的 关联关系进行全面的管理，实现软硬件关系的可视化，透明化；并能实现三维 机房内设备的快速3D定位功能。系统支持IT资源与管理人、使用人、服务商等的关联关系，并能够关联资 产编号、合同编号等。根据机房的日常维护记录，建立设备维护记录信息库。真正实现机房设备 信息变更的精细化管理。通过设备维护记录信息库，能够很方便的知道当前机 房所有设备的现状，以及曾经对这些设备所进行的属性变更。系统支持多维度（机房、机柜、设备类型等），多视图（折线图、柱状图、 饼图等）的统计功能，为资产盘点提供高效的管理方式。系统支持全文检索功能。通过对IT资源信息的索引建立，实现IT资源信息在企业内部的即时访问和实时共享。支持模糊查询。 系统支持设备过保告警，实时监测设备过保维护的管理。 系统支持统一编码规则，实现与第三方系统在资源层面的统一。 系统提供资源属性接口，供第三方软件使用。管理机房设备资源，提供了便捷的资源添加方式、预置了几十种机房环境和设备资源模型（服务器、UPS、空调机、KVM等），操作界面仿MSOffice2OO7。资源这一模块分为三个部分，新建资源、资产树和设备列表。新建资源包 括容器、设备、环境、软件、配件、其他资源操作；资源树也包括容器、设备 环境、软件、配件和其他；点击资源树上的任意资源名称会出现设备列表，设 备列表包含了设备的名称、编码、资产号等等，如下表所示。图表9：资源管理 系统中的所有资源设备，统称为“对象”。该模块主要包括对象和视图操作， 导航栏如下图1-11所示，对象分类如下表4.3-3所示。图表10：资源管理菜单对象分类对象内容容器机位、机房、机柜、预占位、管理区域、集群设备服务器、网络设备、KVM、磁带库、磁盘阵列、光盘库、光 端机、显示器、数据采集器、硬盘录像机、其他IT设备环境空调机、摄像头、监控点、UPS、电池、漏水控制器、门、 电量监测仪、烟感、消防、红外检测、配电柜、新风机、其他环境设备软件操作系统、数据库、应用软件、中间件、业务系统配件CPU、内存、板卡、网卡、硬盘、其他配件其他企业视图操作资源树、资源导入、资源导出、资产列表功能：新建资源；清除对象；查询对象：单条件查询和多条件查询；打印和导出资源对象详细列表；资源导入和导出。系统支持详细的资源属性，包括基本信息、基本配置、监控配置、归属信 息等；并实现了合同、配件、软件、虚拟机、维护记录相关联，方便资产综合 管理；3D定位功能能够一键三维机房定位放大弹出展示，精准快捷。如图所示:图表 11：资源属性管理资源树资源树中包括所有类型的对象。1. 层次分明的资源树列表窗口，如图所示。图表12：资源树列表2. 设备的列表，如图所示。图表13：设备列表3. 服务器的右键操作功能，如图所示：查看属性信息，具有权限的用户可以修改其属性信息；A复制和粘贴；A删除某一设备； 3D定位到机房；查看设备的实时监控;查看设备的历史记录。图表 14：右键功能菜单资源批量导入导出4. 资源导入导出支持EXCEL表格模板数据批量操作。实现用户资产便捷管理。如图： 资源导入图表 15：资源导入图表 16：资源导入完毕提示 资源导出图表 17：资源导出图表 18：资源导出保存图表 19：资源导出进度图表 20：资源导出完毕3.4.6 维护管理系统支持资产维护记录管理、维护费用管理、借入借出管理、合同管理等， 并能实现维护记录与资产属性关联，合同维保到期提醒等。强大的数据维护管理功能，完整的记录机房维护人员对机房内任何一台设 备的属性变更和设备维护记录，并提供查询，打印，导出维护记录，特点：记 录齐全，维护和属性变更踪迹可寻。图表 21：维护管理3.4.7 统计分析支持多维度（机房、机柜、设备类型等），多视图（折线图、柱状图、饼图 等）的统计功能，为资产盘点提供高效的管理手段。统计效果有表格分析、图 形分析，表格分析支持导出和打印，图形分析支持打印。效果如下图所示： 图表 22：统计分析为了方便用户使用，系统通过常用组合统计选项，为用户预制了一些统计 查看条件，还提供一个高级自定义统计，让用户自己设定统计查看条件。根据用户需求进行报表定制开发。3.4.8 网络管理系统具备对网络系统进行实时监控管理功能，支持IP地址管理，设备自动 发现，自动网络拓扑、手动拓扑调整等功能。系统支持交换机、路由器、服务器等网络设备的实时监控功能（SNMP）;支 持交换机配置和脚本管理，如交换机自定义脚本、公共脚本，方便网管人员操 作；支持交换机自有管理软件快捷方式的预置，方便用户使用。系统支持对网络设备的远程访问，包括PING、Telnet、Web页面、SSH等。系统支持对网络设备的状态信息、MAC地址表、ARP表、设备接口信息、流 量信息等的获取和展示。系统支持交换机面板的远程仿真，包括端口数据、LED状态等。系统支持网络设备的SNMP读写操作及TRAP事件接收机制、syslog日志接 收机制。系统能够通过网络拓扑图中线缆颜色的变化展示设备的运行状态，能够自 定义线缆流量的上行、下行、双向的显示。网络拓扑图能够支持树型、星型展现形式，能够放大或缩放，能够对下级 设备进行隐藏、显示变换操作。系统能够对互联端口自动发现、手动配置，端口开启、关闭远程操作，支 持交换机脚本配置批量备份功能。 有线网管有线网管主要包括网络管理、网络告警、公共脚本、自定义脚本的增加和 管理、交换机的管理、入网计算机日志和告警设置。网络管理的功能：添加网络对网络重命名删除网络手动搜索网络设备拓扑发现和查看网络拓扑图查看网络设备一览表A手动添加设备 通过互联端口修改网络拓扑图批量修改网络设备信息添加网段手动搜索入网计算机搜索网段网络管理的界面如图所示，用户可以实现以上功能：图表23：网络拓扑菜单网络一览表如图图表24：网络一览表网络拓扑图直观的展现了网络的结构以及上下行速率，用户可通过右键菜 单实现以下功能：搜索网络设备刷新拓扑图改变链路数据方向（双向、上行、下行）链路数据类型（可以设置阈值，隐藏和显示链路数据，查看速率、单播包、广播包、错包、丢包的数据）可以对网络拓扑进行自动布局清除故障线缆和全部线缆网络拓扑展示如图所示：图表25：网络拓扑图点击网络设备，进入网络设备列表页面，用户可以实现查询（单条件查询和多条件查询）、打印、导出和清除等操作，通过列表的右键菜单可以实现如下 功能，查看网络设备的属性信息（有权限的用户可以修改属性信息）删除单个网络设备查看网络拓扑图A 查看网络设备的基本信息（包括系统信息、路由表、接口状态、端口接口映射表）查看网络设备的ARP表 查看网络设备的MAC转发表读取设备的描述以及名称信息查看设备接口 基本功能实现（系统包含功能：Telnet、Ping、Web、SSH；用户可以通 过有线网管配置两个自定义工具）基本信息如下图所示：图表26：网络设备基本信息菜单接口状态表如下图所示：图表27：接口状态表端口接口映射表：图表28：接口映射表点击用户网段，进入网段列表页面，用户可以实现查询（单条件查询和多 条件查询）、打印、导出和清除等操作，通过列表的右键菜单可以实现如下功能：查看属性信息删除选中网段点击入网计算机，进入入网计算机列表页面，用户可以实现查询（单条件 查询和多条件查询）、打印、导出和清除等操作，通过列表的右键菜单可以实现 如下功能：查看属性信息删除选中入网计算机 Ping IP Telnet上联设备网络告警包括阈值告警，接入告警和IP (MAC)地址变更三种，统计了所有网络设备数、用户网段数和入网计算技数目，告警页面如下图所示： 图表29：网络告警列表 通过有线网管导航栏，用户可以新增公共教本和自定义脚本，同时还可以 对这些脚本进行全面的管理。例如执行修改属性信息、删除某一脚本、清除全 部脚本、打印和导出等操作。用户可以管理交换机，如图所示。功能如下：筛选设备和查找设备导入设备自定义脚本批量备份批量修改图表30：脚本管理 通过入网计算机日志可以查看入网计算机的详细情况。 用户可以通过告警设置来自定义告警策略应用于所需要的网络设备，如图 所示。图表32：告警设置通过有线网管配置，用户可以自定义一些工具和配置SNMP，如图所示。 图表33：有线网管配置3.4.9 IP 管理IP管理提供了用户自行管理IP的平台，页面如图所示。网段管理可以实 现如下功能：新建IP区域刷新网段管理页面查看网段属性添加网段删除网段添加IP地址图表 34：IP 管理网段管理页面可实现的功能：查看网段属性删除某一网段 查询（但条件查询和多条件查询）打印和导出清除所有网段3.4.10 监控管理系统支持对各种监控和指标的实时监控功能。监控服务运行在 Windows 2008 系统之上，主要负责对各种监控指标进行定时采样、分析汇总、存储、预 警和告警等功能。系统采用分布式监控服务架构，可以根据实际的监控设备数量及性能指标 要求部署多个监控服务。监控服务采用并发方式，通过同时启动多个线程进行各种设备和软件系统 的扫描。并发线程数量由配置文件进行配置，用户可以根据需要进行调整，可 以自行定义扫描周期，建议扫描周期大于 1 分钟。过于频繁的扫描会加重网络 负载，同时影响网络设备的性能。3.4.11 网络设备监控根据预先制定的监控计划，采用代理或者无代理方式（SNMP）对信息设备 的性能指标进行监控。监控指标主要包括：CPU使用量，内存使用量，磁盘剩余 量，网络流量等。 主要监控的设备包括：网络设备、服务器、存储设备、网络安全设备、管 理设备和各种信息化终端等如交换机实时监控示意图：图表35：交换机监控主流网络设备的性能实时监控，包括华为、Cisco、H3C、锐捷、中兴等厂 家的网络产品。通过二次开发，系统可以支持华为语音交换机的监控，能够嵌入华为语音交换机WEB配置管理界面的快捷方式。3.4.12 软件系统监控系统支持对主流操作系统、数据库、中间件、应用软件、业务系统的统一 监控功能。操作系统包括Windows， Linux， Unix等，监控功能包括：对CPU和内存利用率的监控。对磁盘利用率的监控。对网络接口的监测，包括端口速率等。对系统服务的监控。对系统日志的监控等。数据库监控包括Oracle, SQL Server等，监控功能包括：数据库状态：数据库是否正常工作。数据库基本配置信息：数据库名、版本号、基本配置等。数据库进程信息：进程占用CPU时间，内存大小,进程总数等。数据库表空间状态：表空间大小，配置信息，利用率等。数据库性能检测：SQL性能，命中率等。数据库自身告警信息：获取数据库的告警信息并通过统一告警机制告 警。数据库监控实时页面示意图：图表36：数据库监控中间件监控包括 WebLogic,TomCat 等，监控功能包括：基本配置信息：服务器名称，版本，监听端口，是否激活等。 JVM堆栈监测：堆栈大小，利用率门限监控，超过门限值告警等。 WEB应用监控指标：当前激活会话数，最大会话数，回话总数，监控对象请求代理程序和WEB容器现场池利用率等。中间件监控示意图：图表 37：TomCat 监控Weblogic 监控示意图：图表 38：WebLogic 监控业务系统监控包括：业务系统的运行状态是否正常。业务系统的进程数及线程数。业务系统占用的资源情况等。3.4.13 统一告警和预警机制系统支持统一的告警和预警机制,系统预定义了一系列告警和预警策略，例 如，服务器磁盘空间利用率超过80%预警。用户可以根据自己业务的需求，自 定义告警和预警策略，或者修改预定义的告警和预警策略。系统对各种告警和预警事件进行了统一的定义和分类，包括环境设备的告 警信息、网络设备的告警信息、操作系统的告警信息、数据库的告警信息、中 间件的告警信息、系统软件的告警信息、业务系统的告警信息、各种设备和系 统的日志信息、定时采集各种网络设备、操作系统、数据库、中间件、系统软 件、业务系统的性能指标，一旦发现设备异常，立即通过短信、邮件等方式告 警。告警面板显示告警事件的告警类型和告警级别，并提供菜单对告警进行处 理。图表 39：告警处理机制可以定制告警策略，如 CPU 利用率的报警区间:图表40： CPU 告警策略告警事件页面示意图：图表 41：告警事件列表3.4.14 数据检索系统具有全面的数据检索功能，并支持全文检索引擎和模糊查询等各种高 级检索功能，且检索效率非常高。系统支持模糊搜索，既可以输入对象名称也可以输入属性名称或属性值进 行搜索查询。在三维视图导航条中，有搜索选项卡。输入完搜查内容后回车即可，如输 入“服务器”后回车，结果如图所示。图表 42：全文检索结果列表左边窗口是概要信息，可知与服务器有关的设备或信息有24 条，右边窗口 是详细信息，通过导航按钮进行翻页操作。右键菜单可以对不同的对象进行相 关操作。3.4.15 元数据开发技术元数据驱动开发模式是一种开发软件系统的模式，利用元数据来控制软件 系统的逻辑流程和界面功能。目前，国内有一小部分软件企业掌握了成熟的元 数据驱动开发框架。利用这种开发框架，可以快速开发软件系统，尤其是信息 管理类系统。系统的扩展也非常的方便快捷，基本上通过调整元数据就可以实 现软件系统的扩展，而无须更改代码。系统采用元数据开发技术，用户通过配置数据库即可以增加或修改设备资 源属性，不需要修改程序代码。3.5 系统管理根据我们需要建设的系统的实际情况，我们需要提供良好的应用程序扩展 性，以用户为中心的基于角色的授权机制是最好的选择。用户身份鉴定通过登录功能实现。只允许系统认可的合法用户登录进入系 统。用户登录之后如果要使用系统提供的功能还要具备相应的权限。系统采用 用户、用户组、权限、权限组的管理模式来实现系统的操作权限安全管理。角色角色是可以访问的资源的一个权限集合。它包含对可以访问的细 粒度资源的权限定义，可以把定义好的角色授予用户组，则用户组从较高的权 限集合的层次上拥有对这些细节资源的访问；角色与资源、角色与用户组直接 的关系是多对多的关系。用户组用户组定义用户群体所具有的权限的集合，例如系统管理员用 户组。用户组的权限由其所具有的角色集合来决定。用户用户信息来源于用户管理系统，用户基于用户组定义系统的访问 权限。为了提供系统的灵活性，系统也能定义用户直接访问资源的能力。用户 可以针对其用户组定义的资源权限的基础上，对其权限进行裁减。用户和用户 组的关系是多对多的关系。分层、分级的授权模式系统采用用户、用户组、角色的分层方式进行 权限管理，提供了授权管理的最大灵活性。对于用户、用户组、角色组织架构 我们将采用树型结构的方式实现，能够灵活地增加、删除用户树、用户组树、 角色树上面的任何节点，调整其结构层次，树型结构的设计，使得系统的授权 机制具有良好的开放性和扩展性。对于系统未来的扩展，通过对其组织结构树、 角色和用户树的调整，可以得到分级管理的目的，提供了对组织架构变更、系 统扩展的良好适应性。与操作系统权限完全独立：出于安全性和独立性方面的考虑，系统的授权 机制完全独立于操作系统的用户及权限的设置。细粒度的访问权限限制：基于角色来对细粒度的资源的访问权限进行设 置。严格设定用户对系统不同的模块操作、流程不同级别的操作权限。功能操作权限和数据操作权限：对系统权限的控制既包括系统的数据访问 权限，也包括功能操作权限。通过这种多层、多级组织和管理的方式，可以很方便地实现灵活的权限管 理机制，也便利系统在的扩展。通过树型结构的授权架构，能够方便地实现多 级管理、多级授权。系统在设计过程中，把可靠性作为系统设计成功与否的重要标志，在设计 过程中考虑到安全管理人员对计算机知识的局限性，采用了较强的容错功能， 对用户的非法操作均有限制和提示，数据出错时具有相应的提示信息及处理能 力，并且每个处理环节都具有高度可靠性、保密性及安全性。系统中用户登录密码、交换机 SNMP 社区名、系统登录信息等重要数据均 采用加密方式存储，防止被非法窃取。基于安全考虑，同一个用户不能同时在 不同地点登录系统，系统登录日志中记录每个用户每次登录的时间。管理人员 根据系统日志可进行系统的安全管理与系统维护。除以上安全措施，系统所基于的 WCF 技术支持对各子系统之间传输数据的 压缩和加密处理。3.5.1 用户管理系统具有统一的用户管理，系统缺省有一个系统管理员统一对用户进行添 加、删除、属性修改、密码修改等信息,用户信息包括：姓名、联系电话、手机、 证件号、所属部门。系统登录是通过用户名验证实现，本系统只允许系统认可 的合法用户登录进入系统。用户登录之后如果要使用系统提供的功能还要具备 相应的权限。系统采用用户、角色、权限、的管理模式来实现系统的操作权限 安全管理。图表 31：系统管理3.5.2 日志记录日志管理功能实现对运维管理平台的登录日志、操作日志、等所有类型日 志的查询、导出、备份、清理等功能。并可依据日志追溯各种操作行为，且应 可具体判别操作人员和时间节点。图表 32：日志记录3.5.3 权限管理系统缺省有一个系统管理员，主要责任是分派权限，创建角色和用户。系 统允许管理员将各种权限分配给多个角色。为多个用户分配角色，一个用户只 能分配一个角色，一个角色能关联多个用户。三者关系示意图图表 33：权限管理根据需要，系统管理员可指定用户为该用户所在用户组的管理员，用户组 的管理员可增加、删除或修改隶属本用户组的用户，还可指定本组的用户只具 查询权限。如图：图表34：权限设置系统权限支持到设备，根据所属单位只显示该单位中所管辖的设备，同时 根据设备类型对这一类设备可进行增、删、改、查等操作。3.6 运行环境设计3.6.1部署方案根据用户方IT环境的实际情况，系统采用如下图所示的部署方案： 图表35：部署方案其中，数据库服务器用于部署数据库，可以是Oracle、SQL Server等； 应用服务器用于部署应用服务；监控告警服务器用于部署监控服务。用户可以 根据各自的IT资源规模情况进行组合部署，如将应用服务、监控告警服务合并 部署到一台服务器上，以减少对IT资源的占用。客户端根据客户的实际需求部 署在一台或多台PC机上。通过大屏幕可以实现对机房的实时展示监控。监控服 务器可以根据实际监控指标数量的多少动态增加或减少。3.7 系统性能本系统采用C/S模式，即利用C/S模式的高可靠性来构架企业应用（包括 输入、计算和输出）。C/S 模式的优点 由于客户端实现与服务器的直接相连，没有中间环节，因此响应速度快、 操作界面漂亮、形式多样，可以充分满足客户自身的个性化要求。C/S结构的 管理信息系统具有较强的事务处理能力，能实现复杂的业务流程。系统采用微软公司的WCF通信协议。WCF是提供统一的，可用于建立安全、 可靠的面向服务的应用的高效开发平台。WCF具有统一性、互操作性、安全与 可信赖性、兼容性；图表36： WCF组件构成IT 运维综合监管系统利用 WCF 通信协议与 WPF 技术作为整个平台的服务， 系统服务分为应用服务、监控服务；应用服务主要实现数据交互，应用服务可以将频繁访问数据库，以及那些 需要大量处理时间来创建的数据存储在内存中，从而提高性能。监控服务主要实现设备监控、软件监控等监控，监控服务可根据监控设备 数量的多少进行分布式部署达到数据实时性、减少服务器的压力。客户端数据展示、数据处理通过应用服务与监控服务实现。这样大大减少 客户端响应时间与卡界面的现象。