第一篇：IT運(yùn)維綜合管控解決方案

IT運(yùn)維綜合管控解決方案

針對(duì)安然、世通等財(cái)務(wù)欺詐事件，2002年出臺(tái)的《公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》（Sarbanes-Oxley Act）對(duì)組織治理、財(cái)務(wù)會(huì)計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則，并要求組織治理核心如董事會(huì)、高層管理、內(nèi)外部審計(jì)在評(píng)估和報(bào)告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時(shí)，國(guó)內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的指引和規(guī)范。由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。IT系統(tǒng)審計(jì)是控制內(nèi)部風(fēng)險(xiǎn)的一個(gè)重要手段，但I(xiàn)T系統(tǒng)構(gòu)成復(fù)雜，操作人員眾多，如何有效地對(duì)其進(jìn)行審計(jì)，是長(zhǎng)期困擾各組織的信息科技和風(fēng)險(xiǎn)稽核部門的一個(gè)重大課題。

一、需求分析

系統(tǒng)的運(yùn)維人員是系統(tǒng)的“特殊”使用團(tuán)隊(duì)，一般具有系統(tǒng)的高級(jí)權(quán)限，對(duì)運(yùn)維人員的行為審計(jì)日漸成為安全管理的必備部分，尤其是目前很多企業(yè)為了降低網(wǎng)絡(luò)與系統(tǒng)的維護(hù)成本，采用租用網(wǎng)絡(luò)或者運(yùn)維外包的方式，由企業(yè)外部人員管理網(wǎng)絡(luò)，由外部維護(hù)人員產(chǎn)生的安全案例已經(jīng)逐漸在上升的趨勢(shì)。

運(yùn)維人員具有“特殊”的權(quán)限，又往往是各種業(yè)務(wù)審計(jì)關(guān)注不到的地方，網(wǎng)絡(luò)行為審計(jì)可以審計(jì)運(yùn)維人員經(jīng)過網(wǎng)絡(luò)進(jìn)行的工作行為，但對(duì)設(shè)備的直接操作管理，比如Console方式就沒有記錄。

運(yùn)維審計(jì)的方式不同于其他審計(jì)，尤其是運(yùn)維人員為了安全的要求，開始大量采用加密方式，如RDP、SSL等，加密口令在連接建立的時(shí)候動(dòng)態(tài)生成，通過鏈路鏡像方式是無法審計(jì)的。所以運(yùn)維審計(jì)是一種“制度+技術(shù)”的強(qiáng)行審計(jì)。一般是運(yùn)維人員必須先登錄身份認(rèn)證的“堡壘機(jī)”(或通過路由設(shè)置方式把運(yùn)維的管理連接全部轉(zhuǎn)向運(yùn)維審計(jì)服務(wù)器)，所有運(yùn)維工作通過該堡壘機(jī)進(jìn)行，這樣就可以記錄全部的運(yùn)維行為。由于堡壘機(jī)是運(yùn)維的必然通道，在處理RDP等加密協(xié)議時(shí)，可以由堡壘機(jī)作為加密通道的中間代理，從而獲取通訊中生成的密鑰，也就可以對(duì)加密管理協(xié)議信息進(jìn)行審計(jì)。

二、運(yùn)維安全審計(jì)面臨的挑戰(zhàn)

IT運(yùn)維人員一般應(yīng)用命令行方式（Telnet、SSH）、和圖形化方式（RDP、VNC）、客戶端軟件等方式對(duì)數(shù)據(jù)中心的服務(wù)器進(jìn)行管理，這些方式雖然方便、靈活，但接入點(diǎn)多，存在重大安全隱患，并難于管理，特別是，面對(duì)成千上萬臺(tái)的設(shè)備，一個(gè)IT經(jīng)理或者一個(gè)CIO如何能確保所有IT運(yùn)維人員的操作都是安全的？ 倘若有違規(guī)操作，如果發(fā)現(xiàn)并有效阻止？ 若阻止不及，如何認(rèn)定事故責(zé)任？

三、IT運(yùn)維綜合管控解決方案

泰然神州Zendeep神電運(yùn)維審計(jì)系統(tǒng)是用于數(shù)據(jù)中心IT運(yùn)維的集中管理和審計(jì)系統(tǒng)，可以對(duì)基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操作進(jìn)行過程的抓取，從而可以錄象方式對(duì)所有運(yùn)維人員的所有操作進(jìn)行記錄，并具備強(qiáng)大的搜索功能，可對(duì)特定時(shí)段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取——從而達(dá)到真正意義上的審計(jì)與風(fēng)險(xiǎn)控制。

泰然神州Zendeep運(yùn)維審計(jì)方案的功能架構(gòu)模塊（下圖）

泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)管理平臺(tái)，不僅可以對(duì)IT運(yùn)維人員應(yīng)用帶內(nèi)管理工具（Telnet、SSH、RDP、VNC等協(xié)議）的管理進(jìn)行全面的集中管理與審計(jì)，可以制定有效的控制策略，進(jìn)行訪問授權(quán)、訪問阻斷，另外也可以根據(jù)不同的參數(shù)搜索調(diào)用歷史操作畫面，并進(jìn)行畫面回放、查看審計(jì)日志、從而進(jìn)行有效的安全防護(hù)。

泰然神州運(yùn)維審計(jì)系統(tǒng)由管理控制臺(tái)、應(yīng)用代理服務(wù)器、客戶端安全插件和數(shù)據(jù)庫(kù)四大部分構(gòu)成。管理控制臺(tái)：

管理控制臺(tái)負(fù)責(zé)實(shí)現(xiàn)系統(tǒng)的用戶管理、代理訪問策略管理、阻斷策略管理、審計(jì)日志的查看與審計(jì)、對(duì)審計(jì)會(huì)話的畫面回放和系統(tǒng)的基礎(chǔ)配置等功能

管理控制臺(tái)是一個(gè)基于Web的操作界面，可以對(duì)一個(gè)ICS對(duì)應(yīng)的多臺(tái)ICA的監(jiān)控結(jié)果進(jìn)行集中化的管理 應(yīng)用代理服務(wù)器：

應(yīng)用代理服務(wù)器用于實(shí)現(xiàn)代理應(yīng)用的集中管理，對(duì)用戶和客戶機(jī)進(jìn)行合法性校驗(yàn)，受符合策略要求的代理應(yīng)用連接請(qǐng)求

提供TCP阻斷功能，對(duì)于網(wǎng)絡(luò)中的非法網(wǎng)絡(luò)連接可以根據(jù)阻斷策略自動(dòng)實(shí)施阻斷操作 數(shù)據(jù)庫(kù)：

日志審計(jì)數(shù)據(jù)庫(kù)，用于記錄用戶信息、策略信息和連接會(huì)話的日志信息等內(nèi)容

文件數(shù)據(jù)庫(kù)，專門用于記錄應(yīng)用代理服務(wù)器所記錄每個(gè)連接會(huì)話的錄像信息，錄像信息與日志信息直接關(guān)聯(lián)，直接通過查詢?nèi)罩拘畔⒑蟛シ艑?duì)應(yīng)的錄像文件，真實(shí)再現(xiàn)當(dāng)時(shí)的操作畫面 客戶端安全插件：

終端客戶機(jī)及和IT運(yùn)維管控系統(tǒng)后臺(tái)之間建立加密的連接通道 終端安全登陸認(rèn)證設(shè)備接口

四、方案應(yīng)用部署

泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)圖：

五、方案特點(diǎn)

泰然神州Zendeep運(yùn)維審計(jì)方案特點(diǎn)：

集中管理，提供后臺(tái)設(shè)備、數(shù)據(jù)庫(kù)及指定系統(tǒng)統(tǒng)一的操作維護(hù)入口，實(shí)現(xiàn)單點(diǎn)登錄。身份管理，提供設(shè)置實(shí)名制登陸帳號(hào)，詳細(xì)記錄后臺(tái)數(shù)據(jù)庫(kù)全部操作過程。

訪問控制，提供管理員根據(jù)不同的用戶配置不同的操作權(quán)限，實(shí)現(xiàn)命令級(jí)別的嚴(yán)格控制，確保合法用戶在其系統(tǒng)權(quán)限范圍內(nèi)訪問授權(quán)設(shè)備。

命令防火墻，實(shí)現(xiàn)當(dāng)不同用戶帳號(hào)與同一系統(tǒng)帳號(hào)關(guān)聯(lián)時(shí)，以命令為核心建立更加細(xì)粒度的權(quán)限控制。操作審計(jì)，對(duì)用戶實(shí)施的操作提供完整，詳細(xì)記錄服務(wù)。并可以安全地存放于管理平臺(tái)中，管理平臺(tái)能以方便、友好的界面方式提供對(duì)這些記錄的操作查看，搜索，回放等審計(jì)功能。支持協(xié)議：Telnet、SSH、RDP、VNC等 強(qiáng)制主機(jī)審計(jì)，所有運(yùn)維行為強(qiáng)制經(jīng)過IT運(yùn)維管控系統(tǒng)跳轉(zhuǎn) IT運(yùn)維管控系統(tǒng)所在服務(wù)器安全加固

六、泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)方案效益分析

通過實(shí)施泰然神州Zendeep運(yùn)維審計(jì)系統(tǒng)方案，安全審計(jì)工作可以得到有效簡(jiǎn)化，可以進(jìn)行全面的集中管理與審計(jì)，真正做到運(yùn)維全程操作可見﹑可控﹑可查。

1、本系統(tǒng)可對(duì)所有用戶進(jìn)行集中管理，包括本地管理用戶及遠(yuǎn)程管理的用戶?？梢酝ㄟ^本系統(tǒng)行使如下功能：用戶的創(chuàng)建、修改、刪除和查詢、用戶的啟用和掛起控制、用戶的權(quán)限管理功能。

2、可以對(duì)歷史操作畫面回放，掌握第一手客觀公正的操作記錄。

3、對(duì)所有通過基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操作，進(jìn)行全生命周期錄像，可實(shí)現(xiàn)對(duì)歷史操作過程的真實(shí)再現(xiàn)。

4、根據(jù)用戶設(shè)置的規(guī)則、關(guān)鍵字、用戶名稱、目標(biāo)地址、源地址負(fù)載名稱、部門名稱、描述信息和時(shí)間進(jìn)行審計(jì)信息的查詢檢索，對(duì)查詢的結(jié)果進(jìn)行回放，再現(xiàn)歷史操作畫面。

5、本系統(tǒng)對(duì)通過應(yīng)用代理服務(wù)器訪問的負(fù)載的操作信息進(jìn)行記錄，包括訪問負(fù)載IP地址、客戶端地址、運(yùn)維用戶名稱、操作開始和結(jié)束時(shí)間等等，管理人員可以通過時(shí)間、客戶端類別（TELNET、SSH、RDP、VNC）、負(fù)載IP地址、客戶端IP地址和運(yùn)維用戶對(duì)審計(jì)信息進(jìn)行查詢。

6、可以制定有效的控制策略——將風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)阻在門外，訪問授權(quán)控制策略：可以根據(jù)企業(yè)內(nèi)控與管理的要求配置應(yīng)用代理訪問控制策略，經(jīng)過授權(quán)的客戶端可以通過代理訪問負(fù)載，未經(jīng)過授權(quán)的客戶端則不可以訪問負(fù)載。

7、阻斷訪問控制策略：通過訪問控制策略阻斷控制，可以強(qiáng)制用戶必須通過應(yīng)用代理訪問負(fù)載。

第二篇：IT運(yùn)維監(jiān)管控一體化解決方案

IT運(yùn)維監(jiān)管控一體化解決方案

IT運(yùn)維管理閉環(huán)體系

2010-11-17

本文論述了IT運(yùn)維監(jiān)管控一體化趨勢(shì)，建設(shè)要求、原則，方案整體設(shè)計(jì)和具體實(shí)現(xiàn)。

IT運(yùn)維監(jiān)管控一體化解決方案

目 錄

1.2.3.4.IT運(yùn)維服務(wù)管理概述......................................................................................................5 IT運(yùn)維管理一體化管理解決之道..................................................................................6 IT運(yùn)維一體化建設(shè)目標(biāo)..................................................................................................6 系統(tǒng)設(shè)計(jì)原則...................................................................................................................7 4.1.4.2.4.3.4.4.4.5.4.6.4.7.4.8.5.系統(tǒng)的先進(jìn)性.......................................................................................................7 系統(tǒng)的實(shí)用性.......................................................................................................7 系統(tǒng)的有效性.......................................................................................................7 系統(tǒng)的可行性.......................................................................................................7 系統(tǒng)的可靠性.......................................................................................................8 系統(tǒng)的開放性.......................................................................................................8 系統(tǒng)的擴(kuò)展性.......................................................................................................8 系統(tǒng)的安全性.......................................................................................................8

IT運(yùn)維一體化平臺(tái)建設(shè)原則..........................................................................................8 5.1.5.2.5.3.5.4.5.5.5.6.統(tǒng)一規(guī)劃...............................................................................................................8 轉(zhuǎn)變觀念...............................................................................................................9 分步實(shí)施...............................................................................................................9 可插拔模塊化.......................................................................................................9 有所為，有所不為.............................................................................................10 不唯美，而唯實(shí).................................................................................................10

6.IT運(yùn)維一體化解決方案................................................................................................10 6.1.6.2.6.3.6.4.6.5.理解IT運(yùn)維一體化...........................................................................................10 監(jiān)視模塊建設(shè).....................................................................................................12 流程管理模塊建設(shè).............................................................................................12 自動(dòng)化操作模塊建設(shè).........................................................................................13 CMDB建設(shè)........................................................................................................14 6.5.1.CMDB戰(zhàn)略核心地位...............................................................................14

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

6.5.2.CMDB建設(shè)方法.......................................................................................15 6.5.3.CMDB建設(shè)保障.......................................................................................16 6.5.4.構(gòu)建CMDB模型......................................................................................17 6.5.5.避免CMDB建設(shè)誤區(qū)..............................................................................18 6.6.模塊之間接口實(shí)現(xiàn).............................................................................................18 6.6.1.監(jiān)與管之間的接口....................................................................................18 6.6.2.管與控之間的接口....................................................................................19 6.7.7.報(bào)表系統(tǒng).............................................................................................................19

IT運(yùn)維一體化特點(diǎn)........................................................................................................20 7.1.7.2.7.3.7.4.7.5.7.6.7.7.監(jiān)管控一體化整合.............................................................................................20 層級(jí)化展現(xiàn)平臺(tái).................................................................................................20 綜合事件管理平臺(tái).............................................................................................20 全方位IT資源管理平臺(tái)...................................................................................20 面向基礎(chǔ)設(shè)施.....................................................................................................20 面向維護(hù)管理者.................................................................................................20 面向領(lǐng)導(dǎo)決策者.................................................................................................21

8.IT運(yùn)維一體化系統(tǒng)功能................................................................................................21 8.1.8.2.8.3.8.4.8.5.8.6.8.7.8.8.8.9.信息門戶.............................................................................................................21 事故管理.............................................................................................................21 問題管理.............................................................................................................22 變更管理：.........................................................................................................22 發(fā)布管理.............................................................................................................23 配置管理.............................................................................................................23 工單管理.............................................................................................................23 作業(yè)計(jì)劃.............................................................................................................23 值班管理.............................................................................................................24

8.10.考核管理.............................................................................................................24 8.11.代維管理.............................................................................................................24 8.12.知識(shí)管理.............................................................................................................25 8.13.安全管理.............................................................................................................25

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

8.14.服務(wù)持續(xù)性管理.................................................................................................25 8.15.容量管理.............................................................................................................25 8.16.可用性管理.........................................................................................................26 9.總結(jié).................................................................................................................................26 9.1.9.2.IT運(yùn)維管理內(nèi)容層面........................................................................................26 IT運(yùn)維一體化優(yōu)勢(shì)............................................................................................27

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

1.IT運(yùn)維服務(wù)管理概述

隨著企業(yè)信息化程度的提高、IT環(huán)境規(guī)模的擴(kuò)大和IT環(huán)境復(fù)雜度的增加、行業(yè)內(nèi)服務(wù)競(jìng)爭(zhēng)的加劇，如何保證IT系統(tǒng)安全穩(wěn)定運(yùn)行，為業(yè)務(wù)提供可持繼性的支撐，最優(yōu)化IT環(huán)境的性能，有效控制IT成本和計(jì)劃IT投資，這些都對(duì)IT系統(tǒng)運(yùn)行維護(hù)支持以及IT服務(wù)水平提出了新的要求和挑戰(zhàn)。

面對(duì)的挑戰(zhàn)：

? 越來越高的服務(wù)成本 ? 以流程管理為驅(qū)動(dòng)的轉(zhuǎn)型階段 ? 從以“技術(shù)為中心”向“業(yè)務(wù)驅(qū)動(dòng)”的轉(zhuǎn)型 ? 服務(wù)協(xié)議成為最佳成果的代名詞

? 合作伙伴關(guān)系將替代“客戶－供應(yīng)商”的簡(jiǎn)單關(guān)系 ? 服務(wù)成為應(yīng)用的代名詞

信息技術(shù)在業(yè)務(wù)中起著越來越重要的作用，越來越多的業(yè)務(wù)流程依賴IT技術(shù)。從技術(shù)和業(yè)務(wù)的雙重視角對(duì)其進(jìn)行有效管理，保障業(yè)務(wù)處理平臺(tái)高效、安全、正常運(yùn)行，為業(yè)務(wù)服務(wù)提供有力支撐成了運(yùn)維人員和IT部門的常態(tài)工作。

如何在企業(yè)內(nèi)部建立起一套有效的運(yùn)維交互平臺(tái)，理順不同部門以及上下級(jí)之間的協(xié)作關(guān)系，規(guī)范工作流程，提高工作效率，實(shí)現(xiàn)故障處理、資源調(diào)度優(yōu)化、系統(tǒng)割接、業(yè)務(wù)保障等運(yùn)維工作的閉環(huán)流程監(jiān)控和管理，是目前各IT運(yùn)維部門關(guān)心的問題。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

但是，由于業(yè)務(wù)快速變化、用戶環(huán)境日益復(fù)雜、IT應(yīng)用日益繁多等因素導(dǎo)致了IT服務(wù)與實(shí)際業(yè)務(wù)需求脫鉤，IT服務(wù)與業(yè)務(wù)部門的實(shí)際要求出現(xiàn)鴻溝，由此催生了面向“IT服務(wù)”的管理挑戰(zhàn)與需求―――IT服務(wù)管理。IT服務(wù)管理立足于服務(wù)，建立以客戶為中心，以流程為導(dǎo)向，從業(yè)務(wù)角度出發(fā)的全新的IT管理模式，通過整合IT 服務(wù)與業(yè)務(wù)，提高了組織對(duì)外提供服務(wù)的能力，是真正實(shí)現(xiàn)這種服務(wù)管理的有效途徑，能幫助用戶最終實(shí)現(xiàn)IT與業(yè)務(wù)的融合。

2.IT運(yùn)維管理一體化管理解決之道

受習(xí)慣、時(shí)間、財(cái)力等諸多因素的影響，在邁入IT服務(wù)管理過渡階段過程中，大多數(shù)客戶的IT服務(wù)部門管理的變革沒能跟上技術(shù)的發(fā)展，未對(duì)IT服務(wù)管理進(jìn)行整體規(guī)劃，沒有導(dǎo)入適合現(xiàn)階段的管理機(jī)制，依然沿用“被動(dòng)響應(yīng)、救火隊(duì)”服務(wù)支持管理模式，依然缺乏適用的自動(dòng)化管理流程，導(dǎo)致IT服務(wù)管理能力低下。

IT運(yùn)維一體化平臺(tái)依靠對(duì)復(fù)雜異構(gòu)的IT資源環(huán)境（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲(chǔ)、機(jī)房環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、業(yè)務(wù)系統(tǒng)、IT資產(chǎn)、日常工作、外包管理......）的一體化監(jiān)（面向業(yè)務(wù)服務(wù)的監(jiān)視）、管（面向運(yùn)維流程的管理）、控（面向日常運(yùn)維的控制），最終達(dá)到保障IT基礎(chǔ)架構(gòu)穩(wěn)定可靠運(yùn)行、降低系統(tǒng)和業(yè)務(wù)應(yīng)用宕機(jī)風(fēng)險(xiǎn)、提高運(yùn)維支持和服務(wù)管理效率、優(yōu)化運(yùn)維流程、建立績(jī)效體系、控制運(yùn)維成本、改進(jìn)決策過程的目標(biāo)。

3.IT運(yùn)維一體化建設(shè)目標(biāo)

IT運(yùn)維一體化平臺(tái)的總體目標(biāo)是建立一個(gè)穩(wěn)定、高效、靈活的IT運(yùn)行和維護(hù)管理體系，涵蓋IT運(yùn)維工作中的監(jiān)、管、控三方面，為業(yè)務(wù)應(yīng)用正常運(yùn)行提供有力的支撐，提高信息系統(tǒng)運(yùn)行效率，提高服務(wù)質(zhì)量，降低運(yùn)營(yíng)的成本。

? 實(shí)時(shí)管理：及時(shí)發(fā)現(xiàn)故障與異常，并迅速定位，盡快解決；通過運(yùn)行分析，調(diào)整運(yùn)行策略；通過業(yè)務(wù)系統(tǒng)性能的測(cè)量和管理，優(yōu)化系統(tǒng)性能，提高系統(tǒng)運(yùn)行效率。? 閉環(huán)管理：通過科學(xué)規(guī)范化的流程管理保證故障、異常、隱患由相應(yīng)的人員采用必要的方式閉環(huán)處理；促進(jìn)巡檢、變更的工作標(biāo)準(zhǔn)化、規(guī)范化；通過流程運(yùn)行的考核數(shù)據(jù)，促進(jìn)運(yùn)維質(zhì)量和運(yùn)維效率的提高。

? 精益管理：通過豐富完善的報(bào)表和圖檔資料，為運(yùn)行維護(hù)工作提供直觀準(zhǔn)確基礎(chǔ)數(shù)據(jù)；避免維護(hù)工作中的疏漏而帶來的人力、資金浪費(fèi)；分析信息基礎(chǔ)設(shè)施的運(yùn)行負(fù)荷，制定合理的資源調(diào)配方案。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

? 戰(zhàn)略管理：優(yōu)化現(xiàn)有的IT基礎(chǔ)設(shè)施的運(yùn)行性能；提升系統(tǒng)性能；預(yù)測(cè)并計(jì)劃信息基礎(chǔ)設(shè)施的需求；考核并不斷提升服務(wù)水平。

4.系統(tǒng)設(shè)計(jì)原則

4.1.系統(tǒng)的先進(jìn)性

先進(jìn)性是每一個(gè)IT系統(tǒng)建設(shè)不斷追求的目標(biāo)。隨著IT技術(shù)的迅速發(fā)展，更新的、更先進(jìn)的技術(shù)和思想總是在不斷出現(xiàn)，因此，系統(tǒng)設(shè)計(jì)必須兼顧先進(jìn)性。

系統(tǒng)規(guī)劃的先進(jìn)性是將系統(tǒng)看成一個(gè)有機(jī)的整體工程，不但在規(guī)劃時(shí)要考慮到它的目前現(xiàn)狀，還要考慮它的發(fā)展和未來。不論硬件或軟件，在應(yīng)用目前相對(duì)成熟的技術(shù)基礎(chǔ)之上，系統(tǒng)必須能夠不斷完善、擴(kuò)充，功能越來越豐富，盡可能小的代價(jià)來適應(yīng)系統(tǒng)需求的不斷增長(zhǎng)和技術(shù)的不斷發(fā)展，使現(xiàn)有系統(tǒng)能夠與IT運(yùn)維需求同步增長(zhǎng)。

4.2.系統(tǒng)的實(shí)用性

IT運(yùn)維一體化平臺(tái)建設(shè)能否成功，實(shí)用性非常重要。系統(tǒng)設(shè)計(jì)必須以實(shí)用為出發(fā)點(diǎn)，而不是一味追求新技術(shù)、新理念和照搬國(guó)外模式。IT運(yùn)維平臺(tái)是為IT環(huán)境支撐提供運(yùn)維管理的基礎(chǔ)。要達(dá)到實(shí)用性的要求，必須設(shè)計(jì)時(shí)充分考慮到國(guó)內(nèi)情況、本行業(yè)特點(diǎn)和本企業(yè)實(shí)際狀況，充分明確：提高自身的IT運(yùn)維管理水平和提供更好的業(yè)務(wù)服務(wù)能力才是IT運(yùn)維管理平臺(tái)建設(shè)的根本目標(biāo)。

4.3.系統(tǒng)的有效性

IT運(yùn)維管理系統(tǒng)是IT部門每天工作的基礎(chǔ)和平臺(tái)，是IT部門的根本。如果不具備有效性，華而不實(shí)，很難設(shè)想IT部門如何開展工作，如何實(shí)現(xiàn)有效的IT運(yùn)維管理，更無法談?wù)撎峁└哔|(zhì)和高效的IT服務(wù)。

4.4.系統(tǒng)的可行性

IT運(yùn)維的理念和設(shè)計(jì)規(guī)劃再好，如果不具備可行性，也只是空中樓閣。因此，必須考慮系統(tǒng)建設(shè)的可行性。可行性的考慮包括：目前技術(shù)上是否可以實(shí)現(xiàn)、自身人力、物力和財(cái)力上的支撐。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

4.5.系統(tǒng)的可靠性

IT運(yùn)維系統(tǒng)的重要性不言而喻。如果IT運(yùn)維系統(tǒng)運(yùn)行故障而停止工作，那么企業(yè)的IT環(huán)境猶如沒有控制盤的汽車，處在無序、慣性行駛的狀態(tài)。此時(shí)，IT環(huán)境對(duì)于IT運(yùn)維人員而言，完全陌生，處于隔離、未知、失控的狀態(tài)。

對(duì)于IT運(yùn)維管理系統(tǒng)，監(jiān)控的失敗或癱瘓相當(dāng)于人失聰、失明，流程管理的失敗相當(dāng)于大腦喪失了思考能力，自動(dòng)化運(yùn)維操作的失敗相當(dāng)于截肢癱瘓。因此，任何模塊的失敗，后果都是嚴(yán)重的。IT運(yùn)維系統(tǒng)本身的健壯性、自身完善性、穩(wěn)定性是至關(guān)重要的。

IT運(yùn)維平臺(tái)是企業(yè)IT環(huán)境中實(shí)現(xiàn)正常運(yùn)維工作的基礎(chǔ)和管理平臺(tái)。因此，IT系統(tǒng)建設(shè)一定要考慮系統(tǒng)的可靠性。

4.6.系統(tǒng)的開放性

IT技術(shù)發(fā)展日新月異，IT系統(tǒng)的開放性和標(biāo)準(zhǔn)性越來越成為一種趨勢(shì)。只有采用開放的系統(tǒng)，使用開放的技術(shù)，才能保證整個(gè)系統(tǒng)有持久的生命周期，才能長(zhǎng)期保護(hù)企業(yè)在IT運(yùn)維的有效投入。例如：接口之間采用Corba,xml,jdbc,ftp,jdbc等開放技術(shù)。

4.7.系統(tǒng)的擴(kuò)展性

隨著IT業(yè)務(wù)系統(tǒng)的增加和IT環(huán)境規(guī)模的擴(kuò)大，隨著時(shí)間的推移和情況的變化，無不需要考慮系統(tǒng)功能的變化和調(diào)整。因此，IT運(yùn)維一體化平臺(tái)系統(tǒng)需要具有很強(qiáng)的擴(kuò)展能力和適應(yīng)能力。

4.8.系統(tǒng)的安全性

基于IT運(yùn)維管理系統(tǒng)的角色，IT運(yùn)維系統(tǒng)的安全變得至為關(guān)鍵。很難想象，IT運(yùn)維管理系統(tǒng)由于病毒或者安全入侵，導(dǎo)致IT運(yùn)維平臺(tái)癱瘓帶來的后果。

5.IT運(yùn)維一體化平臺(tái)建設(shè)原則

5.1.統(tǒng)一規(guī)劃

IT運(yùn)維一體化建設(shè)中必須堅(jiān)持統(tǒng)一的規(guī)劃、明確的發(fā)展方向和思路，在全局、宏觀上做到統(tǒng)籌安排，合理規(guī)劃。實(shí)施對(duì)整體架構(gòu)和數(shù)據(jù)模型的統(tǒng)一管控。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

5.2.轉(zhuǎn)變觀念

任何生產(chǎn)活動(dòng)都是人來主導(dǎo)的，IT運(yùn)維管理體系的建設(shè)不單是一個(gè)軟硬件系統(tǒng)的建設(shè)，還是一個(gè)運(yùn)維團(tuán)隊(duì)和人文的建設(shè)。IT運(yùn)維一體化平臺(tái)的建設(shè)，是IT運(yùn)維理念和管理上的一次劃階段的變革，它需要整個(gè)IT運(yùn)維部門的文化、體制和思想也要作相應(yīng)的轉(zhuǎn)變和調(diào)整才能成功。根據(jù)以往情況，企業(yè)的IT部門往往都是技術(shù)至上的工程師文化，而這種源于研發(fā)企業(yè)的文化和現(xiàn)今IT管理部門作為業(yè)務(wù)支撐部門的定位嚴(yán)重不符。因此，完善IT服務(wù)管理的過程，也必然是部門文化和IT運(yùn)維理念和體制轉(zhuǎn)變的過程。在建設(shè)IT服務(wù)管理體系的過程中應(yīng)遵循以下2個(gè)原則：

? 高起點(diǎn)，借鑒業(yè)界先進(jìn)的管理模型和方法。

? 重執(zhí)行，任何管理規(guī)范和流程的制定都要以可執(zhí)行，可考核為前提。

5.3.分步實(shí)施

IT管理體系的建立和完善不可能一蹴而就，需要有長(zhǎng)期的計(jì)劃步驟實(shí)施，必須循序漸進(jìn)，遵循分階段和迭代實(shí)施的原則。

? 橫向擴(kuò)展：從個(gè)別的業(yè)務(wù)系統(tǒng)擴(kuò)展到所有的業(yè)務(wù)系統(tǒng)，規(guī)模上逐步從小到大。? 縱向加深：功能上逐步完善、豐富和細(xì)化，模塊和子模塊數(shù)量從少到多，從有到優(yōu)。? 制定計(jì)劃，“有重點(diǎn)、分階段”展開。

5.4.可插拔模塊化

IT運(yùn)維一體化平臺(tái)涵蓋了IT運(yùn)維工作的各個(gè)方面，從全局到局部，從宏觀到細(xì)節(jié)。系統(tǒng)架構(gòu)設(shè)計(jì)必須以模塊化為基礎(chǔ)。

? 必須平衡考慮系統(tǒng)內(nèi)部模塊的松散性和耦合性。作為同一平臺(tái)內(nèi)部的模塊，由于相互協(xié)作，模塊和子系統(tǒng)之間必然存在著耦合性。另一方面，為了控制單點(diǎn)故障帶來的對(duì)系統(tǒng)整體的影響，必須有效控制單點(diǎn)故障后所影響的范圍并在此基礎(chǔ)上才有可能提供快速恢復(fù)的能力。

? 模塊化為可插拔性提供了可能，使得系統(tǒng)設(shè)計(jì)上可擴(kuò)展性原則得以實(shí)現(xiàn)。? 可插拔化：為模塊的升級(jí)、優(yōu)化和采用新技術(shù)，提供了實(shí)現(xiàn)的前提。不同組件、不同層面的模塊的替換，對(duì)系統(tǒng)的其他模塊是透明的。局部的調(diào)整和升級(jí)并不對(duì)系統(tǒng)的整體架構(gòu)產(chǎn)生必要的調(diào)整。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

5.5.有所為，有所不為

在一個(gè)階段，不求大、不求全。求大求全，則難以有所為，必然陷于被動(dòng)。必須明確，有所不為而后可以有為。

5.6.不唯美，而唯實(shí)

過分追求完美，會(huì)導(dǎo)致華而不實(shí)，會(huì)導(dǎo)致系統(tǒng)本身和建設(shè)上的虛、浮、躁。只有尊重實(shí)際情況，才能腳踏實(shí)地，步步為營(yíng)，有效推進(jìn)IT運(yùn)維管理工作的建設(shè)并不斷提高。

6.IT運(yùn)維一體化解決方案

6.1.理解IT運(yùn)維一體化

針對(duì)IT運(yùn)維，我們劃分為三個(gè)方面，監(jiān)視、管理和控制。“監(jiān)、管、控”三者緊密關(guān)聯(lián)，邏輯上是一條龍過程，并形成閉合環(huán)路。

監(jiān)控的結(jié)果作為依據(jù)來分析、決策和指導(dǎo)IT運(yùn)維工作的進(jìn)行；IT運(yùn)維工作本身需要流程管理來進(jìn)行規(guī)范和控制；自動(dòng)化運(yùn)維操作將運(yùn)維工作中大量、重復(fù)的勞動(dòng)來批量控制，自動(dòng)完成，節(jié)省人力，并提高效率。運(yùn)維工作的質(zhì)量和結(jié)果需要監(jiān)控來進(jìn)一步實(shí)現(xiàn)觀察和確認(rèn)，以判斷是否符合工作預(yù)期，必要時(shí)，再次調(diào)整和提高。

可以說，監(jiān)視是我們的眼睛，幫助我們透視和認(rèn)清網(wǎng)絡(luò)、主機(jī)、應(yīng)用等整個(gè)IT環(huán)境，是我們的情報(bào)來源；流程管理是我們的大腦，幫助我們思考、制定決策和完成流程控制和管

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

理，是我們的情報(bào)分析和決策中心；控制是我們的雙手，完成自動(dòng)化批量處理，是我們的實(shí)施力量和手段。由此，我們說，“監(jiān)、管、控”，這是有序的一條龍過程。

雙手完成運(yùn)維處理和控制動(dòng)作之后，我們需要眼睛再次監(jiān)視，來查看控制結(jié)果。繼而，需要大腦來審驗(yàn)：是否符合預(yù)期？是否需要進(jìn)一步調(diào)整和控制？如是，進(jìn)而開始新的“監(jiān)管控”流轉(zhuǎn)過程。由此，我們還可以說，“監(jiān)、管、控”，這又是一個(gè)閉合的環(huán)路過程。

IT“監(jiān)管控”一體化運(yùn)維，就是真正實(shí)現(xiàn)上面的一條龍過程和達(dá)到閉合環(huán)路的目的。在IT“監(jiān)管控”一體化運(yùn)維模式下，當(dāng)監(jiān)控管理模塊發(fā)現(xiàn)故障并產(chǎn)生告警后，如滿足相應(yīng)的過濾和觸發(fā)條件，通過接口會(huì)自動(dòng)觸發(fā)運(yùn)維流程管理模塊生成相應(yīng)的工單，運(yùn)維流程管理模塊依據(jù)工單信息和相應(yīng)運(yùn)維人員預(yù)先設(shè)置好的關(guān)聯(lián)條件，自動(dòng)尋找、識(shí)別和匹配自動(dòng)化運(yùn)維模塊中的操作腳本，實(shí)現(xiàn)自動(dòng)和快速的故障操作處理。由此實(shí)現(xiàn)從發(fā)現(xiàn)故障到解決故障的IT運(yùn)維全自動(dòng)化，并自動(dòng)完成運(yùn)維操作日志記錄，以備事后回顧和審計(jì)。

IT運(yùn)維自動(dòng)化不是IT運(yùn)維工作簡(jiǎn)單的維護(hù)過程的改變，而是IT運(yùn)維管理工作的根本變革，是IT運(yùn)維管理的發(fā)展趨勢(shì)。

在IT“監(jiān)管控”一體化的運(yùn)維平臺(tái)中，原來的網(wǎng)管監(jiān)控、運(yùn)維流程管理和自動(dòng)化運(yùn)維操作平臺(tái)轉(zhuǎn)化為對(duì)應(yīng)的“監(jiān)、管、控”三個(gè)模塊。

IT運(yùn)維一體化平臺(tái)應(yīng)在設(shè)計(jì)之始即充分遵循ITIL理論，并結(jié)合國(guó)內(nèi)現(xiàn)狀、行業(yè)特點(diǎn)與實(shí)踐經(jīng)驗(yàn)，建立以服務(wù)流程為驅(qū)動(dòng)的管理平臺(tái)，實(shí)現(xiàn)人員、流程、技術(shù)三方面的完美結(jié)合。唯此，才能夠在幫助用戶深耕基礎(chǔ)架構(gòu)、夯實(shí)基礎(chǔ)之后，與用戶一起建立遵循先進(jìn)流程管理思想的ITIL理論、實(shí)現(xiàn)以服務(wù)流程驅(qū)動(dòng)為導(dǎo)向的實(shí)用的“人管流程”。IT運(yùn)維一體化平臺(tái)為用戶帶來“IT管理理念+系統(tǒng)工具+過程方法”的全新的IT服務(wù)管理組合，為用戶提供包括管理流程與規(guī)范、業(yè)務(wù)及實(shí)施方法在內(nèi)的全方位IT運(yùn)維服務(wù)管理一體化解決方案。

IT服務(wù)管理的最終目標(biāo)是實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，IT運(yùn)維一體化平臺(tái)緊扣業(yè)務(wù)部門與IT部門融合要求，提供業(yè)務(wù)與技術(shù)溝通和連接的平臺(tái)，將業(yè)務(wù)部門與IT部門緊密結(jié)合在一起，能夠幫助用戶持續(xù)提高業(yè)務(wù)部門和客戶的滿意度，為客戶的IT服務(wù)管理做出貢獻(xiàn)，提高用戶的核心競(jìng)爭(zhēng)能力。

實(shí)施IT運(yùn)維管理一體化可以幫助企業(yè)將IT系統(tǒng)原來的混亂狀態(tài)變到主動(dòng)的管理狀態(tài)，包括將技術(shù)導(dǎo)向變?yōu)榱鞒?服務(wù)導(dǎo)向，將被動(dòng)處理變?yōu)轭A(yù)防為主，將孤立、分散系統(tǒng)變?yōu)榧苫南到y(tǒng)等等。

總之，IT運(yùn)維管理一體化通過將人才、流程和工具技術(shù)進(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)高質(zhì)量、高可靠性的IT服務(wù)服務(wù)管理。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

6.2.監(jiān)視模塊建設(shè)

IT監(jiān)控內(nèi)容：網(wǎng)絡(luò)設(shè)備、鏈路、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)、中間件、應(yīng)用軟件、業(yè)務(wù)服務(wù)、機(jī)房環(huán)境（溫度、濕度）、機(jī)房門禁等。

通過IT網(wǎng)管監(jiān)控，可以幫助運(yùn)維部門和人員實(shí)現(xiàn)全天候自動(dòng)檢測(cè)，可以及時(shí)、快速發(fā)現(xiàn)故障，通過事件關(guān)聯(lián)分析，并結(jié)合問題管理，實(shí)現(xiàn)快速定位故障根源、快速預(yù)防和恢復(fù)，從而提升IT運(yùn)維響應(yīng)能力，變被動(dòng)式管理為主動(dòng)式運(yùn)維，使IT運(yùn)維工作從事后“救火式”管理轉(zhuǎn)變到事前預(yù)防型管理。

6.3.流程管理模塊建設(shè)

IT運(yùn)維管理涉及的對(duì)象包括設(shè)備、技術(shù)和人員。其中，人是IT運(yùn)維生產(chǎn)力決定的因素。如何有效實(shí)現(xiàn)設(shè)備、技術(shù)和人員的統(tǒng)一管理，如何實(shí)現(xiàn)人的組織和行為的科學(xué)化和規(guī)范化，需要IT運(yùn)維流程管理。

IT運(yùn)維工作本身具有工作量大、全面、繁瑣和復(fù)雜的特點(diǎn)，通過有效的IT運(yùn)維流程管理平臺(tái)，既可以梳理工作流程，又可以理順部門之間和人員之間的職責(zé)關(guān)系，達(dá)到標(biāo)準(zhǔn)、規(guī)范、統(tǒng)一和科學(xué)的運(yùn)維，保證IT運(yùn)維工作無論是整體和全局，還是細(xì)節(jié)和局部，都能有效推進(jìn)，避免IT運(yùn)維工作的無序和混亂。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

IT運(yùn)維流程管理通過建模，提高流程的可控性。同時(shí)，IT運(yùn)維流程管理提高IT運(yùn)維管理和執(zhí)行工作的透明度。傳統(tǒng)手工運(yùn)維流程的不可控性和不透明性給流程定制、管理和優(yōu)化帶來相當(dāng)大的困難，而IT運(yùn)維管流程管理可以幫助IT運(yùn)維部門一目了然地看到整個(gè)流程的全局和各運(yùn)維工作節(jié)點(diǎn)的狀況。

通過標(biāo)準(zhǔn)化的IT運(yùn)維流程管理，可以不斷提高IT運(yùn)維工作質(zhì)量，提升企業(yè)內(nèi)外的IT服務(wù)滿意度。

電子運(yùn)維流程管理系統(tǒng)定位于通過電子化手段來確保運(yùn)維工作的流程化、工單化、自動(dòng)化和信息化，實(shí)現(xiàn)對(duì)流程的實(shí)時(shí)監(jiān)控與閉環(huán)管理。

6.4.自動(dòng)化操作模塊建設(shè)

在IT運(yùn)維工作中，存在著大量和重復(fù)的勞動(dòng)，如補(bǔ)丁安裝、合規(guī)檢查、配置收集、日常巡檢等。計(jì)算機(jī)的一個(gè)重要特點(diǎn)，就是可以幫助人類完成大量的、重復(fù)的勞動(dòng)。自動(dòng)化運(yùn)維，就是人類在IT運(yùn)維工作中具體操作層面的計(jì)算機(jī)化。

通過自動(dòng)化運(yùn)維：

? 實(shí)現(xiàn)批量處理，高效、快速工作； ? 節(jié)省人力，降低人力成本；

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

? 將有限的IT運(yùn)維人員解放出來，避免大部分時(shí)間和精力是處理簡(jiǎn)單的、大量的、重復(fù)的問題和工作，而是更多時(shí)間和精力關(guān)注如何提高和保障IT運(yùn)維； ? 技術(shù)知識(shí)和操作腳本共享，運(yùn)維操作精確化、同質(zhì)化、優(yōu)質(zhì)化、規(guī)范化、統(tǒng)一化，避免運(yùn)維工作中操作質(zhì)量依賴于個(gè)體人員的知識(shí)、技術(shù)水平、工作責(zé)任心和態(tài)度等不可控因素；

? 實(shí)現(xiàn)轉(zhuǎn)變：以前運(yùn)維工作更多依賴于“運(yùn)維英雄”和埋頭苦干型員工，現(xiàn)在更多依賴于運(yùn)維集體的力量；

? 交由計(jì)算機(jī)操作，可以避免人工誤操作導(dǎo)致的邏輯錯(cuò)誤；

? 實(shí)現(xiàn)運(yùn)維操作簡(jiǎn)約化、透明化、規(guī)范化、標(biāo)準(zhǔn)化，有利于事前審核和事后檢查。

6.5.CMDB建設(shè)

6.5.1.CMDB戰(zhàn)略核心地位

作為ITIL/ITSM(IT服務(wù)管理)的核心，CMDB正從管理軟件附屬品的地位逐漸走入主流的戰(zhàn)略核心地位。

企業(yè)的IT環(huán)境越來越復(fù)雜，數(shù)量龐大、品種繁多。信息散布在企業(yè)的不同地方、不同系統(tǒng)中，而且信息的格式、內(nèi)容也是千差萬別，難以統(tǒng)計(jì)、查詢、利用這些信息，由此給使用、更新、維護(hù)、優(yōu)化等管理工作造成了很大的麻煩，如何快速提供準(zhǔn)確的配置信息是一個(gè)重大的挑戰(zhàn)。

CMDB儲(chǔ)存與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息，它與所有服務(wù)支持和服務(wù)交付流程都緊密相聯(lián)，一方面支持這些流程的流暢運(yùn)轉(zhuǎn)、發(fā)揮配置信息的價(jià)值，同時(shí)依賴于相關(guān)流程保證數(shù)據(jù)的準(zhǔn)確性。CMDB常常被認(rèn)為是構(gòu)建其它ITIL流程的基礎(chǔ)而優(yōu)先考慮，ITIL項(xiàng)目的成敗與是否成功建立CMDB有非常大的關(guān)系。

CMDB是描繪IT基礎(chǔ)設(shè)施如何構(gòu)建的一個(gè)藍(lán)圖，它記錄了各種各樣的配置項(xiàng)（即硬件、軟件、事故、協(xié)議、服務(wù)級(jí)別、文檔、部門、人員等資源）是如何相互關(guān)聯(lián)的、以及各個(gè)系統(tǒng)是如何發(fā)揮作用的。

CMDB與傳統(tǒng)的資產(chǎn)庫(kù)有著根本的差別。資產(chǎn)庫(kù)是一個(gè)存儲(chǔ)企業(yè)所有資產(chǎn)的數(shù)據(jù)庫(kù)，而CMDB不僅僅存儲(chǔ)所有IT元素，更重要的是可以展示它們之間的相互關(guān)聯(lián)，從而幫助企業(yè)了解IT資產(chǎn)的運(yùn)行狀態(tài)是什么樣子，它對(duì)企業(yè)業(yè)務(wù)有什么影響等。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

IT環(huán)境視圖清晰地展現(xiàn)了各種IT設(shè)備、其屬性以及相互關(guān)系；業(yè)務(wù)視圖可以讓每個(gè)人員明確，業(yè)務(wù)運(yùn)作模式是什么樣，不同業(yè)務(wù)關(guān)聯(lián)到哪些設(shè)備，每個(gè)設(shè)備的故障影響到哪些業(yè)務(wù)等。

6.5.2.CMDB建設(shè)方法

CMDB是一個(gè)特殊的數(shù)據(jù)庫(kù)，它必須擁有4個(gè)至關(guān)重要的功能：

? 聯(lián)邦性：是指CMDB能直接獲取多種數(shù)據(jù)源并與數(shù)據(jù)源聯(lián)系在一起； ? 協(xié)調(diào)性：能夠避免重復(fù)，并對(duì)來自不同數(shù)據(jù)源的配置項(xiàng)進(jìn)行自動(dòng)匹配； ? 同步性：即確保整個(gè)系統(tǒng)中的信息是同步更新的； ? 可視化：即可提供配置項(xiàng)(CIs)的端對(duì)端及層次化視圖。

CMDB有兩種，一種是物理的數(shù)據(jù)庫(kù)，要求客戶把全部配置項(xiàng)都拷貝到物理數(shù)據(jù)庫(kù)里面去；另一種是虛擬的數(shù)據(jù)庫(kù)，如MO的CMDB，不要求客戶把全部配置項(xiàng)都拷貝到物理數(shù)據(jù)庫(kù)里，只維持關(guān)聯(lián)關(guān)系就可以。

物理型CMDB數(shù)據(jù)庫(kù)：存在兩個(gè)問題：其一，不同數(shù)據(jù)庫(kù)中的數(shù)據(jù)要全部無冗余地拷入CMDB，存在一定困難；其二，不同數(shù)據(jù)庫(kù)中的數(shù)據(jù)也是不斷地更新，要想同時(shí)把變更之后的數(shù)據(jù)傳遞給物理型CMDB，會(huì)帶來網(wǎng)絡(luò)流量方面的問題，也很難做維護(hù)。

虛擬型CMDB：通過指針?biāo)饕姆绞饺カ@得其他數(shù)據(jù)庫(kù)里的配置項(xiàng)信息，不存在以上兩個(gè)問題。但是，虛擬性CMDB需要人工梳理和比對(duì)大量的關(guān)聯(lián)關(guān)系，并不斷更新。

CMDB通常采用三種實(shí)施方法：自上而下、自中而上、自下而上。每種方法對(duì)現(xiàn)有配置數(shù)據(jù)的實(shí)施要求在范圍和程度上都不一樣。

? 自下而上的方法：也就是從底層開始，首先查找企業(yè)內(nèi)的所有CI（配置項(xiàng)），著手建立一個(gè)大的數(shù)據(jù)庫(kù)，然后查找CI之間的關(guān)聯(lián)關(guān)系和對(duì)業(yè)務(wù)的影響。這種方法往往要花幾年時(shí)間才能完成。

? 自上而下的方法：就是從小的局部系統(tǒng)開始實(shí)施，比如信貸核心系統(tǒng)，從這個(gè)業(yè)務(wù)開始著手，然后把底下與此業(yè)務(wù)相關(guān)的所有IT元素全都關(guān)聯(lián)過來。這樣的好處是可以在比較短的時(shí)間內(nèi)即一個(gè)月做出一個(gè)完整的CMDB，而不需要花若干年。? 自中而上的方法：就是采用折中方法建立CMDB，它是通過在企業(yè)建設(shè)過程中，將逐步形成的分散的、獨(dú)立的、自身需要的信息資源庫(kù)在CI層面上進(jìn)行邏輯聯(lián)邦和同步，建立起虛擬的CMDB。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

自中而上的方法，可以幫助用戶在短時(shí)間內(nèi)建立起企業(yè)內(nèi)需要的CMDB。CI信息全面，同時(shí)見效快，既避免大規(guī)模的CMDB建設(shè)的時(shí)間長(zhǎng)、見效慢的缺點(diǎn)，也避免了單點(diǎn)突出建設(shè)CMDB的CI范圍狹窄、完整度不足的缺點(diǎn)。

具體建設(shè)CMDB時(shí)，需要從兩個(gè)層面來實(shí)施：

? 一是采集基礎(chǔ)數(shù)據(jù)。要通過適配器把數(shù)據(jù)采集上來，然后放到一個(gè)大的數(shù)據(jù)庫(kù)中。

? 二是建立業(yè)務(wù)視圖和業(yè)務(wù)影響分析。業(yè)務(wù)視圖反映業(yè)務(wù)流程運(yùn)作的情況是不是正常，有沒有問題等。這需要按照業(yè)務(wù)性質(zhì)、業(yè)務(wù)流程等建立模型。

通過建模工具，建立描述業(yè)務(wù)流程的樹狀模型，模型上的每個(gè)結(jié)點(diǎn)上把每個(gè)配置項(xiàng)（CI）的影響以及相互影響放在上面，一旦某個(gè)配置項(xiàng)出現(xiàn)問題，圖上就可以實(shí)時(shí)反映出來。為了建立業(yè)務(wù)視圖，IT部門需要得到業(yè)務(wù)部門的大力支持。

6.5.3.CMDB建設(shè)保障

企業(yè)在實(shí)施ITIL項(xiàng)目的時(shí)候，配置管理常常被視為項(xiàng)目的軟肋，費(fèi)時(shí)費(fèi)力，卻事倍功半。究其原因主要是因?yàn)槠髽I(yè)在建設(shè)CMDB（配置管理數(shù)據(jù)庫(kù)）的時(shí)候，往往不知所措，耗費(fèi)了大量的人力和時(shí)間收集各類IT基礎(chǔ)架構(gòu)信息，最后得到的卻是一個(gè)極其復(fù)雜而難以維護(hù)的“IT基礎(chǔ)架構(gòu)信息庫(kù)”。這與ITIL描繪的配置管理是企業(yè)實(shí)踐IT服務(wù)管理的基礎(chǔ)或核心，為ITIL其它流程提供基礎(chǔ)信息的關(guān)鍵地位相去甚遠(yuǎn)。正確來構(gòu)建CMDB，必須有如下保障：

? 制定配置管理政策

IT運(yùn)維管理政策，是指導(dǎo)和規(guī)范IT運(yùn)維管理的行動(dòng)指南和共同綱領(lǐng)。它使企業(yè)在認(rèn)識(shí)上形成統(tǒng)一，減少了不必要的溝通成本，并使企業(yè)在流程執(zhí)行上事半功倍。對(duì)于構(gòu)建CMDB而言，主要有以下兩類政策：

宏觀政策，主要是涉及公司或IT部門層面指導(dǎo)性、方向性的政策，其目標(biāo)是在企業(yè)內(nèi)部形成統(tǒng)一認(rèn)識(shí)。如：企業(yè)IT內(nèi)部應(yīng)當(dāng)使用統(tǒng)一的配置管理流程，并且使用標(biāo)準(zhǔn)的文檔記錄和匯報(bào)機(jī)制。

運(yùn)營(yíng)政策，主要涉及到流程目標(biāo)、人員、輸入、輸出、活動(dòng)以及KPI(關(guān)鍵績(jī)效指標(biāo))等各要素以及流程之間相互協(xié)調(diào)、信息交互方面的指導(dǎo)原則，其目標(biāo)是使流程能夠在政策的指引下穩(wěn)健、有效地執(zhí)行。

? 確定配置管理的范圍

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

政策的制訂定為企業(yè)構(gòu)建CMDB營(yíng)造了良好的環(huán)境，配置管理范圍的確定才是企業(yè)構(gòu)建CMDB的真正開始。配置管理的范圍主要指的是CI的寬度和深度，以及CI的生命周期。（注：ITIL所提到的配置管理范圍主要指的是CI的寬度和深度，CI的生命周期ITIL認(rèn)為是從CI的接收到最終的報(bào)廢退出，但在實(shí)施過程中，由于流程管理主體的差異化，對(duì)CI管理的生命周期的劃分也有所不同。）

6.5.4.構(gòu)建CMDB模型

有了CMDB建設(shè)保障之后，可以來梳理配置項(xiàng)信息及其關(guān)系，從而設(shè)計(jì)出CMDB模型藍(lán)圖，主要包括以下步驟：

? 定義配置項(xiàng)的關(guān)系

配置項(xiàng)（CI）之間關(guān)系的定義也是配置管理建設(shè)和IT資產(chǎn)管理建設(shè)的區(qū)別點(diǎn)之一?？梢圆扇煞N方法進(jìn)行具體的梳理工作，一種是“自上而下”；另一種是“自下而上”。

“自上而下”方法一般要求企業(yè)已經(jīng)明確了對(duì)外提供的服務(wù)目錄，然后基于服務(wù)目錄按照“業(yè)務(wù)服務(wù)——》IT服務(wù)——》IT系統(tǒng)——》IT組件”的順序進(jìn)行梳理。

顧名思義，“自下而上”方法是“自上而下”方法的逆向過程，企業(yè)先從對(duì)內(nèi)部IT組件關(guān)系進(jìn)行梳理的過程開始，然后逐步將IT組件映射到IT服務(wù)。相對(duì)來說，當(dāng)前“自下而上”的方法適用范圍更廣。

? 定義配置項(xiàng)的屬性

在構(gòu)建CMDB的過程中，除了構(gòu)建配置項(xiàng)（CI）關(guān)系外，還需要為每個(gè)配置項(xiàng)（CI）定義屬性。

? 設(shè)計(jì)IT服務(wù)模型藍(lán)圖

最后，構(gòu)建一份IT服務(wù)模型藍(lán)圖。藍(lán)圖主要起到了兩個(gè)作用，一方面它是對(duì)當(dāng)前企業(yè)CMDB建設(shè)工作成果的驗(yàn)證；另一方面，它也是對(duì)將來企業(yè)改進(jìn)和完善CMDB建設(shè)方向的一種指引。通常藍(lán)圖中應(yīng)該包括以下內(nèi)容：判斷CI的標(biāo)準(zhǔn)；定義CI屬性、關(guān)系的準(zhǔn)則 ；持續(xù)改進(jìn)方案和過程；當(dāng)前的IT服務(wù)模型等。

CMDB旨在存儲(chǔ)與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息，有別于傳統(tǒng)的數(shù)據(jù)庫(kù)。CMDB作為統(tǒng)一的配置管理庫(kù)，必須全面、細(xì)致而準(zhǔn)確地記錄和保存各種軟硬件配置信息，以便支撐事件、問題、變更、發(fā)布等各種ITSM流程，成為整個(gè) IT運(yùn)維管理的基礎(chǔ)。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

6.5.5.避免CMDB建設(shè)誤區(qū)

CMDB建設(shè)是一項(xiàng)“意義大、投入大、見效緩”的地基工程。需要明確系統(tǒng)定位和理清功能的前提下，應(yīng)該確立并堅(jiān)持以下原則：

? 應(yīng)用場(chǎng)景決定管理粒度和幅度； ? 數(shù)據(jù)維護(hù)緊密結(jié)合ITSM流程； ? 自動(dòng)采集作為數(shù)據(jù)核查手段； ? 專題應(yīng)用帶動(dòng)數(shù)據(jù)維護(hù)；

? 配置項(xiàng)關(guān)系呈現(xiàn)直觀化作為系統(tǒng)特色。

基于了上述原則，才能避免CMBD建設(shè)陷入數(shù)據(jù)“維護(hù)難 – 消費(fèi)少 – 不準(zhǔn)確 – 消費(fèi)更少”的惡性循環(huán)，才能把項(xiàng)目帶到了實(shí)用、有效階段。

在CMDB建設(shè)和應(yīng)用中，必須注意基礎(chǔ)數(shù)據(jù)準(zhǔn)確性的問題。如果用戶保存了基礎(chǔ)資源配置數(shù)據(jù)，但是存在較大的不規(guī)范、不全面的問題：設(shè)備的廠家、型號(hào)不規(guī)范，不符合系統(tǒng)要求；資源之間的關(guān)聯(lián)關(guān)系缺乏，無法有效支持IT運(yùn)維管理。

必須認(rèn)識(shí)到，系統(tǒng)功能加上基礎(chǔ)數(shù)據(jù)等于系統(tǒng)能力，系統(tǒng)能力加上頻繁使用等于業(yè)務(wù)成效。如何保證數(shù)據(jù)質(zhì)量，使系統(tǒng)成效發(fā)揮出來，避免功虧一簣，是CMDB建設(shè)中不可忽略的問題。

6.6.模塊之間接口實(shí)現(xiàn) 6.6.1.監(jiān)與管之間的接口

網(wǎng)管監(jiān)控模塊與流程管理模塊之間的接口，主要體現(xiàn)為某些滿足預(yù)定條件的告警自動(dòng)觸發(fā)生成電子工單，進(jìn)入流程管理模塊。

因此，如何實(shí)現(xiàn)監(jiān)與管兩個(gè)模塊之間的接口、數(shù)據(jù)的轉(zhuǎn)換和正確、準(zhǔn)確和全面地確定觸發(fā)條件，是設(shè)置此接口的關(guān)鍵之處。

如果未能正確設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致錯(cuò)誤工單的產(chǎn)生，如工單類別錯(cuò)誤。

如果未能準(zhǔn)確設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致工單內(nèi)容的不準(zhǔn)確，如責(zé)任人或責(zé)任部門的錯(cuò)誤。如果未能全面設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致漏派發(fā)工單。

工單中的信息與告警中包含的信息既有交集，又有轉(zhuǎn)換和有所區(qū)別。工單的故障信息內(nèi)容和描述來源于告警信息，但是告警信息應(yīng)用于網(wǎng)管監(jiān)控層面，是為了全面準(zhǔn)確反映監(jiān)控結(jié)

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

果，描述故障現(xiàn)象。工單信息是應(yīng)用于流程管理平臺(tái)，是為了描述故障、界定責(zé)任范圍、規(guī)范工單流轉(zhuǎn)、跟蹤工單等目的。

6.6.2.管與控之間的接口

IT流程管理的最終目的和效果反映在對(duì)運(yùn)維操作的指導(dǎo)上，而對(duì)于批量的、重復(fù)的運(yùn)維工作，可以高效、優(yōu)質(zhì)和規(guī)范化地通過自動(dòng)化運(yùn)維操作來實(shí)現(xiàn)。借助于IT“監(jiān)管控”一體化運(yùn)維平臺(tái)，其中的流程管理和自動(dòng)化運(yùn)維操作模塊之間的接口，運(yùn)維部門和人員可以預(yù)先設(shè)置過濾和觸發(fā)條件，根據(jù)工單信息，關(guān)聯(lián)個(gè)別的自動(dòng)化運(yùn)維操作腳本。

因此，如何實(shí)現(xiàn)監(jiān)與管兩個(gè)模塊之間的接口、數(shù)據(jù)的轉(zhuǎn)換和正確、準(zhǔn)確和全面地確定觸發(fā)條件，是設(shè)置此接口的關(guān)鍵之處。

如果未能正確設(shè)置觸發(fā)條件，則會(huì)啟動(dòng)不必要的自動(dòng)化運(yùn)維操作，造成嚴(yán)重后果。如果未能準(zhǔn)確設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致非預(yù)期的自動(dòng)化運(yùn)維操作。如果未能全面設(shè)置觸發(fā)條件，則會(huì)導(dǎo)致遺漏預(yù)期的自動(dòng)化運(yùn)維操作。

6.7.報(bào)表系統(tǒng)

專業(yè)的IT運(yùn)維報(bào)表可以準(zhǔn)確、系統(tǒng)地反應(yīng)IT信息系統(tǒng)運(yùn)行狀況和IT運(yùn)維管理狀況。對(duì)IT基礎(chǔ)架構(gòu)、業(yè)務(wù)系統(tǒng)運(yùn)行走勢(shì)和IT運(yùn)維工作本身進(jìn)行分析，反應(yīng)目前整體現(xiàn)狀，發(fā)現(xiàn)趨勢(shì)和潛在問題，采用科學(xué)的手段完成評(píng)估，指導(dǎo)現(xiàn)在和未來的IT環(huán)境建設(shè)，促進(jìn)后續(xù)工作的展開。包括：

? 事件類報(bào)表 ? 告警類報(bào)表 ? 問題報(bào)表 ? 配置報(bào)表 ? 工單類報(bào)表 ? ??

報(bào)表提供訂閱的功能，對(duì)于用戶訂閱的報(bào)表，將定期自動(dòng)生成html文件發(fā)送到用戶郵箱中，方便用戶查看。

用戶也可根據(jù)需要選擇將報(bào)表轉(zhuǎn)換為pdf等其他格式。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

7.IT運(yùn)維一體化特點(diǎn)

7.1.監(jiān)管控一體化整合

采用portal技術(shù)架構(gòu)，克服了基礎(chǔ)架構(gòu)監(jiān)控、運(yùn)維服務(wù)管理和自動(dòng)化操作運(yùn)維的人為分割，實(shí)現(xiàn)集中管理、統(tǒng)一展示、統(tǒng)一配置、隨需定制、分權(quán)使用。

7.2.層級(jí)化展現(xiàn)平臺(tái)

以業(yè)務(wù)監(jiān)控為中心，以事件為基礎(chǔ)，將基礎(chǔ)資源監(jiān)控與業(yè)務(wù)服務(wù)貫穿在一起，建立從整體到局部、從宏觀到細(xì)節(jié)的不同顆粒細(xì)度的層級(jí)化IT運(yùn)維視圖，以滿足不同部門、不同級(jí)別領(lǐng)導(dǎo)和運(yùn)維人員的關(guān)注層面和工作需求。

7.3.綜合事件管理平臺(tái)

各類基礎(chǔ)架構(gòu)的故障、性能、配置事件匯總并通過規(guī)則策略庫(kù)和服務(wù)依賴模型，提供全面、及時(shí)、準(zhǔn)確的、高效靈活的事件壓縮、過濾、關(guān)聯(lián)能力。

7.4.全方位IT資源管理平臺(tái)

自動(dòng)發(fā)現(xiàn)的IT資源數(shù)據(jù)庫(kù)（RDB）與流程管理配置管理庫(kù)（CMDB）的定期同步，實(shí)現(xiàn)資源管理數(shù)據(jù)的整個(gè)生命周期的管理。

7.5.面向基礎(chǔ)設(shè)施

全面的系統(tǒng)資源管理：提供對(duì)網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、中間件及應(yīng)用軟件、機(jī)房環(huán)境等IT資源的全面監(jiān)控管理。

智能化的故障管理：自動(dòng)收集、過濾、關(guān)聯(lián)和分析各種管理功能產(chǎn)生的故障事件，實(shí)現(xiàn)對(duì)故障的快速定位和處理。

性能管理與優(yōu)化:對(duì)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用等IT資源的性能進(jìn)行監(jiān)控，定期提供性能報(bào)表和趨勢(shì)報(bào)表，為IT環(huán)境性能優(yōu)化提供科學(xué)依據(jù)。

7.6.面向維護(hù)管理者

運(yùn)維服務(wù)管理：將人、技術(shù)與流程進(jìn)行有效地融合，實(shí)現(xiàn)日常運(yùn)維工作的自動(dòng)化、信息化和標(biāo)準(zhǔn)化。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

智能總控中心：實(shí)時(shí)展現(xiàn)當(dāng)前企業(yè)IT系統(tǒng)的運(yùn)行狀態(tài)及趨勢(shì)，幫助管理人員快速發(fā)現(xiàn)問題，分析和確定問題所在。

知識(shí)庫(kù)：自動(dòng)實(shí)現(xiàn)運(yùn)維知識(shí)的積累、沉淀和共享，從而降低IT運(yùn)維管理對(duì)個(gè)人的依賴。

7.7.面向領(lǐng)導(dǎo)決策者

綜合報(bào)表：對(duì)系統(tǒng)運(yùn)行狀況的信息進(jìn)行匯總，幫助領(lǐng)導(dǎo)更全面的了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況和趨勢(shì)，為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù)。

績(jī)效評(píng)估依據(jù)解決：借助自動(dòng)生成的各種工作記錄，領(lǐng)導(dǎo)可對(duì)運(yùn)維人員的績(jī)效進(jìn)行客觀的評(píng)估

8.IT運(yùn)維一體化系統(tǒng)功能

8.1.信息門戶

IT運(yùn)維一體化系統(tǒng)應(yīng)該基于WEB實(shí)現(xiàn)，提供統(tǒng)一的portal信息門戶平臺(tái)，可以呈現(xiàn)各類發(fā)布信息，和各項(xiàng)IT運(yùn)維工作的統(tǒng)一入口。同時(shí)提供個(gè)人工作室功能，不同用戶可根據(jù)日常使用各項(xiàng)功能的頻次自行定義工作桌面，為操作者迅速進(jìn)入各項(xiàng)功能模塊提供快捷手段。

? 個(gè)人桌面管理 ? 待辦事宜 ? 已處理事宜 ? 日程安排 ? 工作計(jì)劃及總結(jié) ? 個(gè)人收藏夾 ? 任務(wù)管理 ? 便箋管理 等

8.2.事故管理

事故管理負(fù)責(zé)記錄、歸類和安排專家處理事故并監(jiān)督整個(gè)處理過程直至事故得到解決和終止。事故管理的目的是在盡可能最小地影響客戶和用戶業(yè)務(wù)的情況下使IT系統(tǒng)恢復(fù)到服務(wù)級(jí)別協(xié)議所定義的服務(wù)級(jí)別。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

8.3.問題管理

當(dāng)事件在第一時(shí)間沒得到及時(shí)解決，就進(jìn)入問題管理程序。

問題管理的重要性：通常80%的服務(wù)品質(zhì)下降都是因?yàn)?0%的問題，所以專注與20%的問題解決可以大大的提升服務(wù)。

問題管理的目標(biāo)：將 IT 基礎(chǔ)設(shè)施內(nèi)的錯(cuò)誤引起的事故和問題對(duì)業(yè)務(wù)的負(fù)面影響減到最小，并防止與這些錯(cuò)誤相關(guān)的事故再度發(fā)生。為了實(shí)現(xiàn)這個(gè)目標(biāo)，“故障管理”力求找到引發(fā)事故的根源，然后才著手改善或糾正該情況。

問題管理流程具有被動(dòng)和主動(dòng)兩個(gè)方面：

被動(dòng)方面是作為對(duì)一個(gè)或多個(gè)事故的反應(yīng)而解決問題。問題分析方法： 定義問題；

按個(gè)體、地點(diǎn)、時(shí)間以及范圍大小描述問題；

建立可能的原因；

測(cè)試最有可能發(fā)生的原因；

驗(yàn)證真正的原因。

主動(dòng)“故障管理”是指通過趨勢(shì)分析和定期的事件統(tǒng)計(jì)表，在事故發(fā)生前確定并解決問題和已知錯(cuò)誤。

8.4.變更管理：

變更管理流程的目標(biāo)：確保利用標(biāo)準(zhǔn)化的方法和規(guī)程有效、及時(shí)地處理所有變更，以便將由變更引起的事故對(duì)服務(wù)質(zhì)量的影響減到最小或?qū)⑹录?shù)減少，并因此改進(jìn)日常運(yùn)維。

最常見的是終端用戶提出的請(qǐng)求，其中有些是系統(tǒng)改進(jìn)或增加功能的請(qǐng)求，有些是常規(guī)變更（如幫新進(jìn)人員建立新的賬號(hào)），有的可能是系統(tǒng)出錯(cuò)，這在IT 中通常稱為事件，如果是系統(tǒng)出錯(cuò)就要找出原因和解決步驟，才能進(jìn)入到變更管理的第一步：RFC提出變更請(qǐng)求，變更請(qǐng)求應(yīng)該包括（RFC編號(hào)、問題編號(hào)、那些配置項(xiàng)需要改變、變更的理由、如果不變更會(huì)造成的影響、變更人的聯(lián)系方式）；變更管理員負(fù)責(zé)監(jiān)督變更從提出到解決的整個(gè)過程記錄進(jìn)CMDB、對(duì)變更請(qǐng)求進(jìn)行過濾；同時(shí)提交變更到公司指定的變更管理委員會(huì)批準(zhǔn)。變更管理需要有準(zhǔn)確的CMDB配置管理數(shù)據(jù)庫(kù)，對(duì)變更進(jìn)行分析。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

8.5.發(fā)布管理

發(fā)布管理是指對(duì)經(jīng)過測(cè)試后導(dǎo)入實(shí)際應(yīng)用的新增或修改后的配置項(xiàng)進(jìn)行分發(fā)和宣傳的管理流程。發(fā)布管理以前又稱為軟件控制與分發(fā)，它由變更管理流程控制。

8.6.配置管理

在上邊的變更管理中，我們提到當(dāng)一個(gè)RFC進(jìn)入變更程序的時(shí)，管理員和CAB需要有一個(gè)方法評(píng)估變更可能造成的影響，而評(píng)估需要的相關(guān)信息需要一個(gè)機(jī)制來提供，這個(gè)機(jī)制就是配置管理。

配置管理的目標(biāo)是：

a.對(duì)公司內(nèi)部的所有 IT 資產(chǎn)和配置及其服務(wù)作出說明

b.提供有關(guān)配置及其記錄的準(zhǔn)確信息以支持所有其他的“服務(wù)管理”流程 c.為“事故管理”、“故障管理”、“變更管理”和“發(fā)布管理”提供堅(jiān)實(shí)的基礎(chǔ) d.對(duì)照基礎(chǔ)設(shè)施驗(yàn)證配置記錄并糾正任何異常情況

8.7.工單管理

提供電子化工作流程和工作人員的考核依據(jù)，實(shí)現(xiàn)運(yùn)維工作管理的科學(xué)化、規(guī)范化和自動(dòng)化。支持工單流程的自定義，方便配置成適合特定用戶需求的流程管理平臺(tái)。

基于工單的流程管理是流程管理模塊的核心功能。工單管理有三個(gè)來源入口： ? 監(jiān)視模塊：網(wǎng)管監(jiān)控系統(tǒng)發(fā)出告警，滿足預(yù)先設(shè)置的過濾等條件觸發(fā)產(chǎn)生工單，送轉(zhuǎn)到流程管理系統(tǒng)。

? 領(lǐng)導(dǎo)派單； ? 服務(wù)臺(tái)報(bào)單。

8.8.作業(yè)計(jì)劃

作業(yè)計(jì)劃模塊主要實(shí)現(xiàn)針對(duì)各類運(yùn)維作業(yè)計(jì)劃工作的電子化管理，包括作業(yè)計(jì)劃大綱管理、作業(yè)計(jì)劃管理、月度作業(yè)計(jì)劃、周作業(yè)計(jì)劃、日作業(yè)計(jì)劃等管理等模塊。用戶根據(jù)下發(fā)的作業(yè)計(jì)劃大綱，進(jìn)行作業(yè)計(jì)劃模板定制和模板管理，再使用作業(yè)計(jì)劃管理模塊制定計(jì)劃、月度計(jì)劃、周計(jì)劃和日計(jì)劃。本功能模塊主要包括如下功能：

? 大綱的制定、查詢、修改 ? 計(jì)劃的建立、查詢和審核

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

? 月度計(jì)劃的建立、查詢和審核 ? 基于模板的作業(yè)計(jì)劃制定 ? 待執(zhí)行作業(yè)計(jì)劃提醒 ? 作業(yè)計(jì)劃執(zhí)行情況考核 ? 作業(yè)計(jì)劃執(zhí)行情況統(tǒng)計(jì)分析

8.9.值班管理

值班管理功能模塊主要實(shí)現(xiàn)統(tǒng)一的機(jī)房電子化值班管理，將排班安排、值班日志、交班記錄、維護(hù)作業(yè)記錄，以及由各項(xiàng)維護(hù)規(guī)程和管理辦法中確定的周期性維護(hù)作業(yè)計(jì)劃等任務(wù)集成至該系統(tǒng)中，使得當(dāng)班人員能夠準(zhǔn)確、高效地完成各項(xiàng)維護(hù)任務(wù)。值班管理具有以下功能：

? 電子化排班：排班任務(wù)制定后值班人員直接收到排班結(jié)果； ? 值班機(jī)房配置：支持對(duì)所有機(jī)房值班相關(guān)數(shù)據(jù)的靈活配置；

? 值班信息管理：故障巡查、線路巡檢、網(wǎng)管巡查等值班數(shù)據(jù)信息的自動(dòng)記錄； ? 交接班管理：交接班人員通過本系統(tǒng)進(jìn)行交接班，并自動(dòng)記錄交接班日志； ? 值班日志管理：對(duì)值班日志提供查詢統(tǒng)計(jì)功能。

8.10.考核管理

結(jié)合用戶的運(yùn)維考核制度和考核辦法，根據(jù)系統(tǒng)對(duì)日常運(yùn)維工作的自動(dòng)記錄，考核模塊能夠?qū)崿F(xiàn)對(duì)作業(yè)計(jì)劃、工單調(diào)度、值班、代維等工作的考核管理功能。

8.11.代維管理

代維管理：針對(duì)行業(yè)特點(diǎn)和企業(yè)實(shí)際，增加代維管理。很多企業(yè)為了更讓自己關(guān)注自己的核心業(yè)務(wù)并提高IT運(yùn)維水平，而將自己的IT運(yùn)維工作或者部分IT運(yùn)維工作外包給更專業(yè)的第三方。因此，有必要規(guī)范外包方與承包方之間的關(guān)系和管理，包括工作內(nèi)容、工作量的考核。

代維管理通過電子化平臺(tái)實(shí)現(xiàn)與代維公司之間的聯(lián)系，將代維公司的日常工作與用戶的管理流程結(jié)合起來。由此實(shí)現(xiàn)對(duì)代維工作的規(guī)范化和高效的管理，同時(shí)建立代維公司的考核機(jī)制，實(shí)現(xiàn)優(yōu)勝劣汰。

? 代維項(xiàng)目管理

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

? 代維合同管理

? 代維公司、代維隊(duì)、代維人員管理 ? 代維工作計(jì)劃 ? 代維記錄 ? 代維報(bào)告 ? 代維問題跟蹤 ? 代維考核

8.12.知識(shí)管理

? 經(jīng)驗(yàn)庫(kù)管理：保存故障分析、問題分析經(jīng)驗(yàn)或分析系統(tǒng)問題產(chǎn)生的原因等知識(shí)，為操作人員在解決各類問題時(shí)提供必要的經(jīng)驗(yàn)或知識(shí)支持的專家經(jīng)驗(yàn)系統(tǒng)。? 資料管理：運(yùn)用電子化手段對(duì)包括備品備件、各專業(yè)日常操作維護(hù)資料、運(yùn)維人員資料、相關(guān)部門資料等信息進(jìn)行添加、修改、刪除、分類、歸檔、查看等操作。

8.13.安全管理

? 多用戶、分級(jí)別、分權(quán)限設(shè)置 ? 用戶登錄日志 ? 用戶操作日志

? 用戶數(shù)量、登錄位置、密碼等安全限制

8.14.服務(wù)持續(xù)性管理

IT服務(wù)持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來確保IT服務(wù)持續(xù)性的管理流程。IT服務(wù)持續(xù)性管理關(guān)注的焦點(diǎn)是在發(fā)生服務(wù)故障后仍然能夠提供預(yù)定級(jí)別的IT服務(wù)，從而支持組織的業(yè)務(wù)持續(xù)運(yùn)作的能力。

8.15.容量管理

容量管理的目的：確保以最有效和實(shí)時(shí)的方式提供目前以及未來因業(yè)務(wù)需求而增長(zhǎng)的IT容量。

容量管理分三步走：收集與容量有關(guān)的技術(shù)信息、SLA、業(yè)務(wù)規(guī)劃、IT計(jì)劃、業(yè)務(wù)的需求以及數(shù)量大小，和財(cái)務(wù)規(guī)劃與預(yù)算；

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

容量管理是大多數(shù) IT 部門一直面臨的一個(gè)挑戰(zhàn)，因?yàn)榛A(chǔ)設(shè)施和服務(wù)需求每天都在發(fā)生變化。如果沒有財(cái)務(wù)限制，“容量管理”就會(huì)很簡(jiǎn)單。但是，實(shí)際上財(cái)務(wù)限制以及合理利用舊系統(tǒng)中的投資這種需求將繼續(xù)使容量管理成為一個(gè)挑戰(zhàn)。

8.16.可用性管理

可用性管理流程的目標(biāo)：優(yōu)化 IT 基礎(chǔ)設(shè)施的容量、服務(wù)和支持的公司，以便提供成本效益且使企業(yè)滿足其業(yè)務(wù)目標(biāo)的可用性級(jí)別，在成本和可用性之間取得平衡。

可用性管理是通過分析用戶和業(yè)務(wù)方的可用性需求并據(jù)以優(yōu)化和設(shè)計(jì)IT基礎(chǔ)架構(gòu)的可用性，從而確保以合理的成本滿足不斷增長(zhǎng)的可用性需求的管理流程?？捎眯怨芾硎且粋€(gè)前瞻性的管理流程，它通過對(duì)業(yè)務(wù)和用戶可用性需求的定位，使得IT服務(wù)的設(shè)計(jì)建立在真實(shí)需求的基礎(chǔ)上，從而避免IT服務(wù)運(yùn)作中采用過度可用性級(jí)別，節(jié)約IT服務(wù)運(yùn)作成本。

9.總結(jié)

9.1.IT運(yùn)維管理內(nèi)容層面

依據(jù)管理內(nèi)容對(duì)IT管理階段大致分為：對(duì)基礎(chǔ)架構(gòu)的管理和對(duì)業(yè)務(wù)服務(wù)的管理?；A(chǔ)架構(gòu)管理是IT管理的基礎(chǔ)和底層數(shù)據(jù)的來源，也是管理的基本元素和根基。業(yè)務(wù)服務(wù)的管理是建立在基礎(chǔ)架構(gòu)管理的基礎(chǔ)上，從業(yè)務(wù)的視角來衡量IT運(yùn)維，是面向業(yè)務(wù)服務(wù)的IT運(yùn)維管理。

以上述管理內(nèi)容為主旨的IT運(yùn)維管理系統(tǒng)，在管理思路和功能展現(xiàn)上，需要體現(xiàn)以下兩方面內(nèi)容：

? 以基礎(chǔ)設(shè)施管理為根本

這一塊內(nèi)容是管理的前提和保證。沒有好的基礎(chǔ)設(shè)施管理作為保證，其它管理都會(huì)成為空中樓閣。在基礎(chǔ)設(shè)施管理中，首先要保證管理的范圍適當(dāng)齊全，其次要保證管理的設(shè)備類型要完整，最后要保證管理的深度適當(dāng)足夠，以保證獲取的底層數(shù)據(jù)要充分和有效。

? 以業(yè)務(wù)為中心管理思想

以業(yè)務(wù)為中心是IT全面運(yùn)維管理解決方案最根本的因素。今天，IT環(huán)境僅有“可用性”是不夠的，只有為業(yè)務(wù)提供最優(yōu)性能才能使之立足?？捎眯?、性能測(cè)量和管理都是當(dāng)今運(yùn)維管理的組成部分。性能測(cè)量應(yīng)當(dāng)融入全面IT運(yùn)維管理解決方案并與之緊密配合，提供前瞻性預(yù)測(cè)和管理，而不僅僅是做事后諸葛亮。

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

9.2.IT運(yùn)維一體化優(yōu)勢(shì)

企業(yè)的生產(chǎn)活動(dòng)對(duì)IT環(huán)境的依賴性越來越強(qiáng)，IT環(huán)境規(guī)模不斷擴(kuò)大，架構(gòu)異構(gòu)度和復(fù)雜度不斷增加，這些無疑對(duì)IT運(yùn)維工作提出了更大的挑戰(zhàn)。盡管存在這樣或那樣的風(fēng)險(xiǎn)和難度，但是IT“監(jiān)管控”運(yùn)維一體化仍然是不可逃避的趨勢(shì)。

有了IT“監(jiān)管控”運(yùn)維一體化的綜合運(yùn)維平臺(tái)，可以有效實(shí)現(xiàn)： ? 單點(diǎn)登錄； ? 統(tǒng)一安全管理；

? 統(tǒng)一資源管理，整合一致的CMDB； ? 統(tǒng)一用戶管理和角色管理； ? 統(tǒng)一展現(xiàn)模式；

? 通過模塊之間的接口，借助于合理配置的正確和準(zhǔn)確的觸發(fā)條件，基于統(tǒng)一的CMDB核心，數(shù)據(jù)流轉(zhuǎn)可以在模塊之間自由完成ETL（抽取、轉(zhuǎn)換和載入），真正實(shí)現(xiàn)IT運(yùn)維工作一條龍的自動(dòng)化；

? 在一體化平臺(tái)內(nèi)部，以前相互隔離的監(jiān)控、流程、自動(dòng)化運(yùn)維平臺(tái)演變?yōu)橐惑w化平臺(tái)內(nèi)部的模塊，既相互獨(dú)立，又密切關(guān)聯(lián)，相互銜接，業(yè)務(wù)邏輯上形成閉合環(huán)路，代表了IT運(yùn)維工作的發(fā)展趨勢(shì)；

/ 28

IT運(yùn)維監(jiān)管控一體化解決方案

? 同時(shí)，借助于IT“監(jiān)管控”運(yùn)維一體化，可以完善我們IT運(yùn)維工作中的PDCA（Plan-Do-Check-Action）管理循環(huán)，達(dá)到良性的PDCA循環(huán)式階梯上升過程。我們?cè)贗T流程管理模塊中根據(jù)監(jiān)視結(jié)果完成情報(bào)分析，提出計(jì)劃和具體步驟（完成PDCA中的Plan階段），在自動(dòng)化操作模塊中完成執(zhí)行動(dòng)作（完成PDCA中的Do階段），在進(jìn)一步的監(jiān)視結(jié)果中，檢查確認(rèn)Do的效果（完成PDCA中的Check階段），然后依據(jù)最新的監(jiān)視結(jié)果進(jìn)行調(diào)整（完成PDCA中的Adjust階段），即制定新的計(jì)劃（Plan），從而開始進(jìn)入下一個(gè)PDCA循環(huán)。由此，達(dá)到運(yùn)維質(zhì)量的不斷改進(jìn)和提高（Improve）。

/ 28

第三篇：WLAN運(yùn)維管理解決方案

WLAN運(yùn)維管理解決方案

多業(yè)務(wù)區(qū)分設(shè)計(jì)

使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，可以在設(shè)計(jì)上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式，例如一個(gè)SSID可給教師所用，而另一個(gè)可給學(xué)生專用。由于用戶一般把SSID看成VLAN，所以它們都會(huì)慣性地以VLAN概念來劃分SSID。其實(shí)在一個(gè)AP范圍內(nèi)，不管用戶連接到那一個(gè)SSID它們實(shí)際上都是在同一個(gè)802.11廣播域內(nèi)，因?yàn)闊o線電波的傳輸是共享方式的。一個(gè)最簡(jiǎn)單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個(gè)AP覆蓋范圍內(nèi)啟動(dòng)時(shí)，它就能同時(shí)看到多個(gè)SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。

為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢? 802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時(shí)數(shù)據(jù)包的封裝格式，所以在用戶的無線接入使用不同的加密方式，例如：WEP、TKIP(WPA)、802.11i(WPA2)等等，不同加密方式不能在同一個(gè)SSID內(nèi)同時(shí)存在。

某一個(gè)SSID可以覆蓋全網(wǎng)，也可以只局限于園區(qū)網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如：臨時(shí)訪問者(Guest)使用的SSID；但有些SSID可以只在辦公區(qū)廣播，只供某些部門使用。無線用戶管理

神州數(shù)碼網(wǎng)絡(luò)對(duì)于無線用戶的管理可以有多種方式，在單個(gè)無線場(chǎng)所，可以使用神州數(shù)碼DigiZoneDirector智能無線控制器對(duì)多AP進(jìn)行管理，在多場(chǎng)所、多控制器的情況下，即可以使用神州數(shù)碼LinkManager統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)使用標(biāo)準(zhǔn)SNMP協(xié)議對(duì)多廠家有線、無線設(shè)備進(jìn)行統(tǒng)一管理，又可以使用DigiFlexMaster無線集中式管理軟件基于TR-069對(duì)AP進(jìn)行綜合管理。

神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中可以設(shè)定用戶的角色（role），每個(gè)角色可以基于用戶權(quán)限和可訪問資源的設(shè)定等規(guī)則。用戶權(quán)限是DigiZoneDirector的功能，是針對(duì)無線接入的特性而設(shè)計(jì)。一般的用戶接入不同的SSID時(shí)只具有該SSID或VLAN所對(duì)應(yīng)資源的訪問權(quán)限，所以訪問不同的VLAN的資源需要分別登錄不同的SSID，這樣是十分不便的。神州數(shù)碼網(wǎng)絡(luò)的基于用戶角色的權(quán)限管理是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的用戶角色權(quán)限，訪問其他SSID對(duì)應(yīng)的網(wǎng)絡(luò)資源。這樣，一個(gè)具有全部權(quán)限的用戶通過一個(gè)SSID登錄后，可以訪問所有SSID對(duì)應(yīng)的語音、數(shù)據(jù)和視頻業(yè)務(wù)的權(quán)限，從而簡(jiǎn)化了用戶的權(quán)限設(shè)置和用戶管理的復(fù)雜性。

一般在用戶權(quán)限設(shè)計(jì)中，可以將來賓和普通用戶的權(quán)限設(shè)置的較低，只能訪問有限的資源，且優(yōu)先級(jí)較低，并且有帶寬的限制。

其他用戶可能有較高的權(quán)限，可以訪問更多的學(xué)校資源，或者對(duì)某些特殊的來賓開放某些VIP賬號(hào)，分配給其較高權(quán)限的角色。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合一般企業(yè)的網(wǎng)絡(luò)管理需求。

在具有多場(chǎng)所，多控制器的環(huán)境，可以使用DigiFlexMaster進(jìn)行統(tǒng)一管理，神州數(shù)碼網(wǎng)絡(luò)的DigiFlexMaster無線集中式管理軟件系統(tǒng)提供了對(duì)DigiZoneFlex AP的配置、故障、性能、報(bào)告等系列的管理功能。該產(chǎn)品符合TR-069標(biāo)準(zhǔn)，利用工業(yè)標(biāo)準(zhǔn)SOAP/HTTPS/XML協(xié)議在DigiFlexMaster服務(wù)器和被管理的AP設(shè)備之間建立一條安全可靠的鏈路。這個(gè)協(xié)議允許已安裝的AP設(shè)備在加電初始化時(shí)自動(dòng)訪問匯報(bào)DigiFlexMaster服務(wù)器并隨后進(jìn)入自動(dòng)配置階段。網(wǎng)管工作人員也可以通過DigiFlexMaster和AP進(jìn)行即時(shí)通信或設(shè)定AP在某個(gè)合適的時(shí)間按計(jì)劃執(zhí)行一個(gè)任務(wù)。

由于TR-069基于標(biāo)準(zhǔn)HTTP或HTTPS，協(xié)議消息可以穿透互聯(lián)網(wǎng)上的防火墻，允許DigiFlexMaster遠(yuǎn)程管理任何安裝在互聯(lián)網(wǎng)上的DigiZoneFlex AP。AP和DigiFlexMaster 服務(wù)器之間異步通信的方法保證了通信可以通過NAT轉(zhuǎn)換點(diǎn)，這對(duì)于其它通用的網(wǎng)絡(luò)管理協(xié)議是難以做到的。無線安全性

在神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中，可以在多個(gè)層面對(duì)系統(tǒng)構(gòu)筑安全防護(hù)，其安全性設(shè)計(jì)如下：

1:多SSID：可以根據(jù)需要，如用戶的種類、應(yīng)用的種類，在神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)中設(shè)置多個(gè)SSID，不同的SSID采用不同的安全策略，這樣可以對(duì)不同的用戶及應(yīng)用進(jìn)行區(qū)分服務(wù)。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實(shí)現(xiàn)安全性的一種手段。

2:加密：神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動(dòng)態(tài)WEP、TKIP、WPA、802.11i多種加密方式，三層的加密支持IPSec VPN加密，這樣使得加密的方式更加的靈活，可以根據(jù)實(shí)際需求進(jìn)行選擇。

3:用戶認(rèn)證提供三種方式：

① WPA-PSK＋captive portal+VPN。

加密方式采用WPA-PSK，不建議采用靜態(tài)WEP，因?yàn)橛邪踩[患。采用captive portal+VPN的認(rèn)證方式，同時(shí)VPN還具有三層的加密功能，具有更高的安全性。認(rèn)證服務(wù)器的選擇比較靈活，可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS，甚至是DigiZoneDirector內(nèi)置的帳戶數(shù)據(jù)庫(kù)。

② WPA+802.11x加密方式盡量采用WPA，如果客戶端不支持也可采用動(dòng)態(tài)WEP，認(rèn)證方式采用802.11x，認(rèn)證服務(wù)器選擇RADIUS。

③ Dynamic PSK?

Dynamic PSK?是神州數(shù)碼網(wǎng)絡(luò)專有的用戶認(rèn)證和加密技術(shù)。傳統(tǒng)的無線加密密鑰對(duì)所有的用戶是相同的，相當(dāng)脆弱；而且長(zhǎng)度較短，容易被解碼。Dynamic PSK?技術(shù)為每一個(gè)用戶提供一個(gè)64字節(jié)的密鑰，實(shí)現(xiàn)完整而且非常安全的認(rèn)證加密手段。

4:用戶的Role（角色）：每一類用戶可以建立一個(gè)相關(guān)的Role，每個(gè)Role有一個(gè)用戶狀態(tài)防火墻的設(shè)定和帶寬控制的設(shè)定，這樣我們就可以將設(shè)定的安全策略加載到每個(gè)用戶身上。

5:無線客戶端隔離：神州數(shù)碼網(wǎng)絡(luò)無線控制器具有無線客戶端隔離功能，該功能啟動(dòng)后，無線客戶端將無法相互通信或訪問任何受限制的子網(wǎng)。

6:帶寬控制：可以對(duì)每個(gè)用戶設(shè)定其可以使用的帶寬，一方面可以限制其對(duì)網(wǎng)絡(luò)資源的占有，另一方面，當(dāng)該客戶端中了病毒以后，其病毒發(fā)作時(shí)不會(huì)占用網(wǎng)絡(luò)全部的帶寬。

7:認(rèn)證系統(tǒng)支持：神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)支持多種認(rèn)證系統(tǒng)，諸如Radius、微軟的AD（活動(dòng)目錄）和在DigiZoneDirector內(nèi)部的Internal DB等等。統(tǒng)一身份認(rèn)證

融合統(tǒng)一802.1x認(rèn)證

神州數(shù)碼有線無線集成化客戶端，在實(shí)現(xiàn)有線無線統(tǒng)一身份認(rèn)證的同時(shí)，還解決了長(zhǎng)時(shí)間困擾用戶的多廠家設(shè)備同時(shí)存在時(shí)無法實(shí)現(xiàn)統(tǒng)一認(rèn)證的問題，由于高校校園網(wǎng)建設(shè)周期較長(zhǎng)，在不同的階段由于不同的需求可能采用不同廠家的設(shè)備，目前的802.1x認(rèn)證，各廠家均是采用私有認(rèn)證，在終端設(shè)備上必須安裝各廠家獨(dú)有的私有客戶端才能與其接入交換機(jī)、認(rèn)證計(jì)費(fèi)系統(tǒng)互動(dòng)，實(shí)現(xiàn)私有802.1x認(rèn)證，這種私有認(rèn)證對(duì)接入設(shè)備的依賴性使得用戶受困于廠家，不便于后續(xù)的應(yīng)用擴(kuò)展，神州數(shù)碼有線無線集成化客戶端，配合TrustCenter統(tǒng)一身份認(rèn)證平臺(tái)，可以實(shí)現(xiàn)不依賴于接入設(shè)備的私有802.1x認(rèn)證，無論接入設(shè)備是否是神州數(shù)碼的產(chǎn)品，只需要在客戶端安裝神州數(shù)碼有線無線集成化客戶端，就可以與神州數(shù)碼TrustCenter認(rèn)證平臺(tái)互動(dòng)，實(shí)現(xiàn)私有802.1x認(rèn)證，實(shí)現(xiàn)即時(shí)消息通知、IP地址上傳、強(qiáng)制下線以及keep alive等功能，的具體流程如圖 4?1所示：

有線標(biāo)準(zhǔn)802.1x轉(zhuǎn)私有802.1x認(rèn)證步驟：

1.用戶開機(jī)后，客戶端發(fā)起DHCP請(qǐng)求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer，DHCPServer為用戶分配IP地址。

2.用戶通過客戶端軟件，采用標(biāo)準(zhǔn)802.1x認(rèn)證，發(fā)起認(rèn)證請(qǐng)求。

3.接入交換機(jī)（非神州數(shù)碼設(shè)備）收到認(rèn)證請(qǐng)求，由于是標(biāo)準(zhǔn)的802.1x認(rèn)證，交換機(jī)可以識(shí)別認(rèn)證信息，將客戶端認(rèn)證信息發(fā)送到TrustCenter認(rèn)證服務(wù)平臺(tái)。4.TrustCenter認(rèn)證服務(wù)中心將認(rèn)證通過信息返回給接入交換機(jī)。5.交換機(jī)將認(rèn)證通過信息返回給客戶端，客戶端界面顯示認(rèn)證通過信息。

6.標(biāo)準(zhǔn)認(rèn)證通過后，客戶端與TrustCenter服務(wù)器基于TCP/UDP直接通信，私有信息直接傳遞到服務(wù)器，服務(wù)器與客戶端之間可以完成即時(shí)消息通知、IP地址上傳、強(qiáng)制下線以及keep alive等功能。

7.交換機(jī)將用戶所在端口打開，用戶可以上網(wǎng)，TrustCenter開始對(duì)用戶計(jì)費(fèi)。

無線標(biāo)準(zhǔn)802.1x認(rèn)證

為降低服務(wù)器負(fù)擔(dān),無線終端采用神州數(shù)碼私有802.1X認(rèn)證,用戶接入流程如下圖所示:

圖 4?2 無線標(biāo)準(zhǔn)802.1x認(rèn)證

無線私有802.1x認(rèn)證步驟：

1.用戶開機(jī)后，檢測(cè)到SSID有效，通過802.1x客戶端軟件發(fā)起請(qǐng)求； 2.AP檢測(cè)到該請(qǐng)求后，向AAA發(fā)出請(qǐng)求，AAA服務(wù)器發(fā)出響應(yīng)； 3.用戶端彈出對(duì)話框，要求輸入合法的身份標(biāo)識(shí)，如用戶名及其密碼。4.用戶端將身份標(biāo)識(shí)傳送到AP；

5.AP將相應(yīng)信息發(fā)送到TrustCenter進(jìn)行認(rèn)證。

6.如果認(rèn)證通過，則AP到DHCP服務(wù)器的端口打開?？蛻舳塑浖l(fā)起DHCP請(qǐng)求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer，DHCPServer為用戶分配IP地址。7.用戶可以上網(wǎng)了，認(rèn)證服務(wù)器開始對(duì)用戶計(jì)費(fèi)。

8.AP通過定期的檢測(cè)保證鏈路的激活。如果用戶離開或異常死機(jī)，則AP在發(fā)起多次檢測(cè)后，自動(dòng)認(rèn)為用戶已經(jīng)下線，于是向認(rèn)證服務(wù)器發(fā)送終止計(jì)費(fèi)的信息。Webportal認(rèn)證神州數(shù)碼網(wǎng)絡(luò)智能無線 AP通過以太網(wǎng)或IP線路連接到網(wǎng)絡(luò)，通過DigiZoneDirector進(jìn)行SSID、無線信道、發(fā)射功率、Rouge AP檢測(cè)和無線加密、認(rèn)證等管理。

根據(jù)要求，DigiZoneDirector將創(chuàng)建一個(gè)公開的、沒有加密的AP熱點(diǎn)SSID，用戶可以通過該SSID接入到網(wǎng)絡(luò)當(dāng)中。無論用戶想訪問的網(wǎng)頁是什么，DigiZoneDirector彈出WEB認(rèn)證節(jié)目（包括歡迎、認(rèn)證連接等），通過認(rèn)證后用戶就可以訪問Internet網(wǎng)絡(luò)了（也可以重定向到缺省的網(wǎng)頁）。

可以根據(jù)熱區(qū)內(nèi)AP數(shù)量的多少，由一個(gè)或多個(gè)DigiZoneDirector可以管理一個(gè)熱區(qū)內(nèi)的所有AP。

如果需要，未來可以在中心部署DigiFlexMaster管理所有的DigiZoneDirector，從而管理網(wǎng)絡(luò)中的所有AP。

AP可以通過以太網(wǎng)或DSL鏈路接入網(wǎng)絡(luò)。DigiZoneDirector沒有DHCP服務(wù)器功能，所以需要外置的DHCP 服務(wù)器或使用BRAS提供DHCP服務(wù)器為客戶端分配IP地址的功能。

如圖 4?3所示，用戶接入的流程如下：

1.用戶開機(jī)后，檢測(cè)到SSID有效；

2.客戶端發(fā)起DHCP請(qǐng)求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到DHCPServer。DHCPServer為用戶分配IP地址；

3.用戶打開瀏覽器，HTTP請(qǐng)求被AP捕獲，并重定向到登錄界面； 4.用戶輸入用戶名和密碼，并傳送到DigiZoneDirector；

5.DigiZoneDirector將用戶名和密碼發(fā)送到AAA服務(wù)器進(jìn)行認(rèn)證；

6.認(rèn)證通過后，DigiZoneDirector將Web頁面重定向到DigiZoneDirector指定的WEB服務(wù)器頁面（費(fèi)用余額等通知）；同時(shí)出現(xiàn)計(jì)時(shí)窗口； 7.用戶可以上網(wǎng)，AAA服務(wù)器計(jì)費(fèi)開始；

Webportal＋DHCP實(shí)現(xiàn)簡(jiǎn)單，無需客戶端和相關(guān)配置，擴(kuò)展性也好。在無線控制器中設(shè)定使用Web-Portal方式認(rèn)證。當(dāng)用戶接入無線網(wǎng)絡(luò)后，需要使用瀏覽器訪問校園網(wǎng)或Internet，會(huì)彈出認(rèn)證界面，用戶輸入用戶名和密碼后送到相關(guān)服務(wù)器進(jìn)行驗(yàn)證，如果認(rèn)證通過后用戶就能夠訪問校園網(wǎng)和Internet，如果訪問Internet就會(huì)產(chǎn)生計(jì)費(fèi)，同時(shí)計(jì)帳到該用戶帳號(hào)上。認(rèn)證與ipv6結(jié)合

神州數(shù)碼網(wǎng)絡(luò)TrustCenter認(rèn)證計(jì)費(fèi)服務(wù)系統(tǒng)，支持IPv6無線終端的管理與認(rèn)證，支持IPv4和IPv6協(xié)議收發(fā)報(bào)文，包括認(rèn)證計(jì)費(fèi)報(bào)文，各種業(yè)務(wù)報(bào)文以及強(qiáng)制下線報(bào)文，可以實(shí)現(xiàn)與有線IPv6系統(tǒng)協(xié)同的統(tǒng)一認(rèn)證，實(shí)現(xiàn)基于IPv6的用戶與IP、MAC綁定，做到無線與有線的認(rèn)證一體化。

IPv6無線終端認(rèn)證信息在TrustCenter上的顯示如圖 4?4所示：

TrustCenter在用戶認(rèn)證時(shí)對(duì)IPv6相關(guān)策略的校驗(yàn)，如下圖所示：

TrustCenter管理端支持基于IPv6的遠(yuǎn)程訪問和管理，可以顯示接入認(rèn)證用戶的IPv6相關(guān)信息，支持接入設(shè)備的IPv6配置和管理，在安全策略中配置和使用IPv6，在日志文件中可以展示及查詢IPv6信息，同時(shí)支持報(bào)表IPv6信息的導(dǎo)入和導(dǎo)出。IPv6信息的顯示和查詢?nèi)鐖D 4?6所示：

神州數(shù)碼網(wǎng)絡(luò)認(rèn)證客戶端，支持獲取本機(jī)IPv6信息，客戶端同時(shí)集成了IPv6 DHCP客戶端，可以支持服務(wù)器下發(fā)IPv6地址設(shè)置。神州數(shù)碼認(rèn)證客戶端獲取和設(shè)置IPv6信息如圖 4?7所示：

移動(dòng)漫游

無線用戶移動(dòng)漫游，涉及到多個(gè)層次的漫游，最為簡(jiǎn)單的是二層漫游，業(yè)內(nèi)主流廠家產(chǎn)品都表現(xiàn)不錯(cuò)，三層漫游就困難多了，還有當(dāng)用戶跨越多個(gè)域時(shí)怎樣無縫漫游，神州數(shù)碼網(wǎng)絡(luò)無線局域網(wǎng)可以實(shí)現(xiàn)快速無縫漫游功能。

L2/L3漫游

在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因?yàn)椴煌珹P之間，它的無線用戶IP子網(wǎng)可能都不是在同一個(gè)VLAN內(nèi)。所以當(dāng)無線終端從一個(gè)AP漫游到另一AP時(shí)，由于它們之間的缺省IP子網(wǎng)不同，無線終端會(huì)重新發(fā)出DHCP請(qǐng)求，這樣的話終端的IP地址就會(huì)更新，所有在原先AP建立的連接都會(huì)被切斷。過去為了解決跨越三層的漫游，有些用戶采用了Mobile IP的技術(shù)，但Mobile IP的缺點(diǎn)是它必須在無線終端安裝軟件。這是一般網(wǎng)絡(luò)管理人員不愿意做的事情，因?yàn)樗鼈兙捅仨氈С趾途S護(hù)用戶的無線接入端。

通過神州數(shù)碼網(wǎng)絡(luò)無線系統(tǒng)，可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。當(dāng)無線終端從一個(gè)AP的IP子網(wǎng)漫游到另一個(gè)AP的不同IP子網(wǎng)時(shí)，它重新發(fā)出的DHCP請(qǐng)求，會(huì)從AP端的DigiZoneDirector轉(zhuǎn)發(fā)到原有子網(wǎng)的DigiZoneDirector(用戶從那一個(gè)AP獲取它的IP地址)，這樣DigiZoneDirector就了解到用戶漫游到了哪個(gè)相鄰的DigiZoneDirector。用戶的原來所在的DigiZoneDirector會(huì)將發(fā)送到該用戶的數(shù)據(jù)發(fā)送到漫游到的DigiZoneDirector而后發(fā)送到用戶現(xiàn)有的IP地址。無線用戶已漫游到另一個(gè)IP子網(wǎng)，但它的流量不會(huì)中斷，直到用戶完全漫游過來（其對(duì)端了解了其IP地址的變化）。代理DHCP 的優(yōu)點(diǎn)是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游。

在不同域之間的用戶認(rèn)證和漫游

在大型網(wǎng)絡(luò)內(nèi)，一般都有很多不同的部門，部門內(nèi)通常都有自己的用戶數(shù)據(jù)庫(kù)，即所謂的本地認(rèn)證服務(wù)器。在實(shí)現(xiàn)應(yīng)用時(shí)，要求有單一的認(rèn)證數(shù)據(jù)庫(kù)是未必可行的，但同時(shí)無線用戶應(yīng)是可在內(nèi)無縫漫游。當(dāng)用戶不是在本地入網(wǎng)或是從一個(gè)部門的接入點(diǎn)漫游到另一部門的接入點(diǎn)需要重新認(rèn)證時(shí)，如果用戶名和密碼在當(dāng)?shù)氐臄?shù)據(jù)庫(kù)是不存在的話，則用戶會(huì)被斷線。要做到真正的無縫漫游，則需要有支持Radius 代理這樣的功能。但由于不是所有的認(rèn)證服務(wù)器都支持這種功能所以在具體實(shí)施時(shí)也有一定的困難。神州數(shù)碼網(wǎng)絡(luò)本身就可提供不同域之間的認(rèn)證功能，域名可以與SSID綁定，亦可以讓用戶在登陸網(wǎng)頁時(shí)輸入或選擇域名。神州數(shù)碼網(wǎng)絡(luò)會(huì)把在不同域之間的認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到對(duì)應(yīng)這域的radius服務(wù)器處理。

第四篇：IT 運(yùn)維安全審計(jì)(堡壘機(jī)) 解決方案

網(wǎng)域NSYS 運(yùn)維安全審計(jì)（堡壘機(jī)）解決方案

網(wǎng)域運(yùn)維安全審計(jì)（堡壘機(jī)）提供運(yùn)維用戶操作以及違規(guī)事件等多種審計(jì)報(bào)表，過報(bào)表功能，即能夠滿足大部分客戶的日常審計(jì)需求，也可滿足如“等級(jí)保護(hù)”、“薩班斯法案”等合規(guī)性要求。同時(shí)，系統(tǒng)也支持通過自定義或二次開發(fā)方式進(jìn)行靈活擴(kuò)展。

集中統(tǒng)一管理、安全審計(jì)、統(tǒng)一賬號(hào)管理,統(tǒng)一身份認(rèn)證,統(tǒng)一授權(quán)管理,統(tǒng)一操作審計(jì),流程管理，單點(diǎn)登錄，并能圖像形式的回放操作員記錄、使管理員操作簡(jiǎn)單快捷。

運(yùn)維用戶通過一個(gè)統(tǒng)一的平臺(tái)就能登錄所有的目標(biāo) 設(shè)備，包Unix、Linux、Windows服務(wù)器以及各類網(wǎng)絡(luò)設(shè)備。

集中管理用戶、設(shè)備、系統(tǒng)賬號(hào)；

集中管理用戶、系統(tǒng)賬號(hào)的密碼；

所有用戶集中登錄、集中認(rèn)證；

集中配置賬號(hào)密碼策略、訪問控制策略；

集中管理所有用戶操作記錄；

訪問控制

1.根據(jù)用戶角色設(shè)置分組訪問控制策略；

2.實(shí)現(xiàn)“用戶－系統(tǒng)－系統(tǒng)賬號(hào)”的對(duì)應(yīng)關(guān)系；

權(quán)限控制

1.可設(shè)置以命令為基礎(chǔ)的權(quán)限控制策略；

2.可支持IT運(yùn)維人員對(duì)多種遠(yuǎn)程維護(hù)方式，如字符終端方式(SSH、Telnet、Rlogin)、圖形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件傳輸（FTP、SFTP）以及多種主流數(shù)據(jù)庫(kù)工具按照用戶/用戶組、資源/資源組、運(yùn)維時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)等授權(quán)。

實(shí)時(shí)的操作告警及審計(jì)機(jī)制

監(jiān)控告警機(jī)制

能對(duì)運(yùn)維用戶的所有操作進(jìn)行實(shí)時(shí)的控制阻斷、告警及監(jiān)控，避免由于一些敏感的操作導(dǎo)致網(wǎng)絡(luò)中斷或企業(yè)信息泄露。

詳盡的會(huì)話審計(jì)與回放機(jī)制

系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等完整會(huì)話記錄，完全滿足內(nèi)容審計(jì)中信息百分百不丟失的要求。

1.能記錄所有操作并能隨時(shí)根據(jù)審計(jì)的需要查詢?nèi)魏螘r(shí)候任何人員所做的任何操作。

2.提供圖像形式的回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)操作過程。

3.能記錄加密維護(hù)協(xié)議SSH數(shù)據(jù)

符合法律法規(guī)

第五篇：光伏電站運(yùn)維常見問題及解決方案

光伏電站運(yùn)維常見問題及解決方案

一臺(tái)正常的光伏電站，可以正常運(yùn)行25年左右，可不可以保持穩(wěn)定收益關(guān)鍵還是要看運(yùn)維。正確的運(yùn)營(yíng)維護(hù)是光伏電站長(zhǎng)期穩(wěn)定運(yùn)行的保障，就像人的身體一樣，注意日常保養(yǎng)，才能保持健康。今天，就為大家科普一下光伏運(yùn)維中的常見“疑難雜癥”及“整治方法”。

逆變器表面“意外生銹”

逆變器表面有銹點(diǎn)，嚴(yán)重時(shí)會(huì)影響逆變器內(nèi)部功能的正常運(yùn)作。解決方案：

通常逆變器箱體材料為非生銹材質(zhì)，但不排除不良商家使用劣質(zhì)產(chǎn)品的可能性，出現(xiàn)生銹先排查原因，查看安裝現(xiàn)場(chǎng)是否有鐵削飄落的可能（如生銹的防雷網(wǎng)，粉塵排放口，都可能排出鐵元素），如發(fā)現(xiàn)是現(xiàn)場(chǎng)問題，及時(shí)針對(duì)現(xiàn)場(chǎng)制定解決方案，如確是逆變器本身質(zhì)量問題，及時(shí)聯(lián)系安裝服務(wù)商協(xié)調(diào)解決。

查看逆變器工作狀態(tài)不方便 巡檢光伏系統(tǒng)現(xiàn)場(chǎng)，運(yùn)維人員查看逆變器工作狀態(tài)的方便程度，直接決定了系統(tǒng)的工作效率。同時(shí)，如果因?yàn)椴荒懿榭茨孀兤魇欠裨谡０l(fā)電，就進(jìn)行一些維護(hù)操作，還會(huì)有觸電風(fēng)險(xiǎn)，危及運(yùn)維人員的人身安全。解決方案：

戶用逆變器安裝在方便查看的位置，但注意不要讓孩童輕易可以觸碰到的地方，另外最好帶有顯示屏，方便操作的按鍵，直觀性較強(qiáng)。

逆變器重復(fù)倒秒或者停止倒秒

在弱光條件下，直流輸入電壓偏低，處在逆變器啟動(dòng)電壓附近，開始并網(wǎng)后直流輸入電壓被拉低，且低于啟動(dòng)電壓，逆變器停止并網(wǎng)，并出現(xiàn)重復(fù)倒秒/并網(wǎng)的現(xiàn)象。另外，某些系列逆變器發(fā)生繼電器故障時(shí)也會(huì)導(dǎo)致重復(fù)倒秒。解決方案：

（1）查看逆變器直流輸入電壓，如果電壓值接近啟動(dòng)電壓，是因?yàn)楣庹仗?，屬正常情況，等待光照變強(qiáng)；

（2）如果直流輸入電壓遠(yuǎn)高于啟動(dòng)電壓則逆變器本身故障，需更換逆變器；

（3）如果光照較強(qiáng)，直流輸入電壓遠(yuǎn)超啟動(dòng)電壓，逆變器報(bào)繼電器故障并重復(fù)倒秒則需要測(cè)量相線對(duì)地電壓是否正常。

端子出現(xiàn)燒毀

隨著光伏裝機(jī)的增多，端子燒毀的現(xiàn)象屢見不鮮。輕則更換端子，重則逆變器都需要更換，還有可能引發(fā)火災(zāi)，對(duì)安裝用戶的生命財(cái)產(chǎn)造成威脅。解決方案：

必須采用逆變器原裝配備的端子，避免不同型號(hào)的端子互插，并采用專業(yè)的壓接工具，防止直流線與端子壓接不實(shí)。建議安裝服務(wù)商定期用熱成像儀查看端子發(fā)熱情況。

逆變器報(bào)錯(cuò)，電網(wǎng)電壓過高

光伏系統(tǒng)報(bào)錯(cuò)“電網(wǎng)電壓過高”是逆變器最容易出現(xiàn)的問題。解決方案：

電網(wǎng)改造可能是重點(diǎn)，逆變器到并網(wǎng)點(diǎn)傳輸線路加粗是不錯(cuò)的方案。根據(jù)電網(wǎng)電壓情況適當(dāng)調(diào)整逆變器的輸出電壓范圍是最后手段（建議電網(wǎng)電壓不要超過270V，否則會(huì)一定程度上損害用電設(shè)備），多臺(tái)單相逆變器接同一相時(shí)，電網(wǎng)消納能力不足，導(dǎo)致電網(wǎng)電壓抬升過高，逆變器報(bào)電網(wǎng)過壓故障，因此選擇多點(diǎn)并網(wǎng)，將多臺(tái)逆變器分?jǐn)偟诫娋W(wǎng)的三相中。

逆變器報(bào)錯(cuò)，電網(wǎng)丟失

當(dāng)逆變器檢測(cè)不到到交流側(cè)的電壓或者檢測(cè)到的電壓值過低，逆變器報(bào)電網(wǎng)丟失故障。解決方案：

當(dāng)逆變器檢測(cè)不到電壓時(shí)無法工作。一般可能有兩種情況，1、電網(wǎng)停電，此時(shí)只能等待供電恢復(fù)；

2、短路斷開、自復(fù)式過欠壓保護(hù)器跳閘，因額定電流不符逆變器額定輸出電流的1.5倍或緊固螺栓松動(dòng)，因此選擇合適的規(guī)格型號(hào)，安裝時(shí)螺栓緊固到位。

發(fā)電量總是比其他系統(tǒng)低

客戶反應(yīng)，我家的發(fā)電量沒有“隔壁老王”家的多，一樣的功率，一樣的型號(hào)，為什么？ 解決方案：事實(shí)上，影響整個(gè)系統(tǒng)的效率的因素極多，多數(shù)對(duì)比結(jié)果可供參考。遇到這樣的現(xiàn)場(chǎng)，需要具體問題具體分析，從系統(tǒng)角度，分析各個(gè)影響系統(tǒng)效率的點(diǎn)，逐個(gè)排查。想要提升發(fā)電量，可從以下幾個(gè)方面入手來提高綜合效率。

逆變器整機(jī)或部件更換

逆變器是電子產(chǎn)品，再好的產(chǎn)品，也會(huì)遇到一些問題。尤其是過保之后，可能遇到需更換逆變器整機(jī)或者部件。

解決方案：選擇逆變器，關(guān)注它的更換整機(jī)或者部件是否方便，另外，售后服務(wù)的及時(shí)性是重中之重；同時(shí)，針對(duì)較大的項(xiàng)目，做好備品備件工作，有備無患。

總而言之，光伏電站要做好兩個(gè)方面，一是前期選擇二是后期運(yùn)維，選擇品牌光伏商的產(chǎn)品，同時(shí)也要先了解企業(yè)的后期運(yùn)維服務(wù)。