第一篇:基于J2EE的IT运维平台设计与实现(职称论文)
基于J2EE的IT运维平台设计与实现
张
胜
(南车株洲电力机车有限公司,湖南
株洲
412001)
摘要:介绍了使用J2EE开发IT运维平台的方法。关键词:ITIL;IEC/ISO20000;JAVA;J2EE 1.引言
2012年初启动了ISO20000IT服务管理体系建设工作。团队成员包括了IT运维咨询专家,系统需求、开发、实施和应用等各类专家,大家努力协同工作,出色完成了现状与需求评估、关键流程辨识、理论培训、系统文件编制、系统启动运行、系统内部审核、系统管理评审等各项工作。
2.系统选型
在系统设计阶段,项目团队经过广泛讨论,最终确定按照J2EE规范进行IT运维平台的研发,J2EE是使用Java技术开发企业级应用的一种事实上的工业标准,是Java技术不断适应和促进企业级应用过程中的产物。如图一所示,J2EE克服了传统Client/Server(客户端/服务器)模式的弊病,采用Browser/Server(浏览器/服务器)模式,为应用Java技术开发服务器端应用提供一个平台独立的、可移植的、多用户的、安全的和基于标准的企业级平台,从而简化企业应用的开发、管理和部署。
采用J2EE和JAVA设计的优越性是:业务逻辑分布到应用服务器上,数据库上不再具有业务逻辑处理单元,而只负责基础业务数据的管理,主要的计算任务由应用服务器完成,从而充分利用了应用服务器在并发处理和逻辑计算方面的优势.另外,应用服务器还可以做集群的配制,即在物理上,统一应用管理多台应用服务器对外部请求的分配和并行处理。
图一 J2EE结构图
在这种模式下,当计算请求并发量巨大时,集群的多台应用服务器之间可以动态地进行任务分配,实现负载均衡,保证了系统性能不会因为大量并发用户的访问而急剧下降,另外系统也同时具备了很好的可扩展性和伸缩性,即在请求并发量增大或减少时,可根据实际情况增加或减少应用服务器数量,以便保证性能的前提下,合理利用硬件资源。下图直观展示了基于J2EE系统的简洁描述。
图二 部署结构图
如图二所示:EJB 容器管理所有J2EE 应用程序中企业级Bean 的执行。Web 容器管理所有J2EE 应用程序中JSP页面和Servlet组件的执行。应用程序客户端容器管理所有J2EE应用程序中应用程序客户端组件的执行。
3.平台级的IT运维服务管理应用
技术和平台是系统成功的基础。为适应南车株机公司的业务需求,我们选择了基于J2EE技术的CAP开发平台。CAP开发平台的优势在于:将J2EE体系规范、框架技术、XML技术和可视化开发技术完美结合起来,其应用架构以业务和管理为中心,以业务建模为手段,实现面向对象、面向框架、面向服务的快速开发。该开发平台基于框架结构模型,以元数据为中心,通过对元数据的扩展,完成用户界面,数据库定义,插件信息,打印模板,XML模板,Excel模板,权限定义,业务流程、工作流程的开发。
IT运维服务管理工作台事件管理问题管理变更管理发布管理配置库知识库供应商管信息安全管理IT服务预结算WorkshopUI 设计器服务水平管理服务报告服务容量管理服务持续性管服务可用性管应用模板基本应用服务CAP CAP号码规则预警平台范文控制业务流界面模板报表模板打印模板报表设计器打印模板设计器查询设计器应用框架数据缓存用户数据转换消息管理数据交换移动办公工作流组织机构业务流设计器规则设计器基本技术服务登录/CA认证工作流连接框架计划管理规则引擎同步技术异常序列化框架SQL翻译器缓存日志基础算法元数据管理富客户端SwingUI 框架SwingUI控制瘦客户端控件管理工具JSP 框架部署工具JSP 标签JavaScript客户端安装配置工具系统监控技术框架企业服务总线(ESA)J2EE 服务器(WebSphere / WebLogic / Jboss)系统框架门户服务器操作系统Solaris / AIX / Linux / Windows数据库DB2 / Oracle / SQL Server / OSCAR
图三 CAP平台下的IT运维服务管理应用
如图三显示,CAP平台下开发的IT运维服务管理应用实现了服务的统一运行监控,突出了灵活的工作流。在运维流程管理平台中,系统提供了默认的固有流程,如事件,问题,变更,发布等。但是这些固有流程并不一定完全适应用户的需求,用户往往会需要定制一个流程以适应其企业的管理流程。用户可以通过定义新流程模板来满足自己定义新流程的需求(如图四)。
图四 工作流自定义图
4.关键技术实现
1.1 外部接口
ITSM根据用户业务管理要求,提供与EAS(ERP)、监控系统接口,以达到系统数据集成的目标。
在ITSM中对于外部系统接口,我们采用数据交换平台进行数据集成处理,外部交换平台主要用于外部系统和CAP系统进行集成。利用外部交换平台,将外系统的基本档案和业务数据发送到ITSM系统中,并进行相关的业务操作,如审批、弃审。
图五 数据交换平台工作原理
如图五所示,交换平台处理过程: 后台Servlet接收XML格式外系统数据
将外系统数据转换为CAP系统标准数据
– 格式转换
– 数值转换
标准数据序列化保存到数据库中 保留数据交换日志 ITSM与ERP系统集成:ITSM系统与ERP系统主要是在基础数据交换层级,ITSM系统需要自动保证跟ERP系统基础数据的一致性,这些基础数据包括:组织机构信息、人员信息等。
ITSM与监控软件接口:ITSM定时抓取收监控软件的监控数据,并将监控数据根据分析模型进行分析,对于故障信息自动形成IT事件发送相关处理人。
配置管理:
配置数据是整个系统运行的数据基础,对于配置数据设计的合理性直接影响到整个系统今后的扩展性。
在ITSM系统中,配置数据是最难管理的一个环节之一,主要是由于配置数据的种类多样,每个单位的划分方式也不一样,每种配置数据管理的重点数据项差别很大,在这种情况下期望通过代码开发涵盖所有的字段项信息是不可能的。如图六所示,这就要求配置数据处理中必须有很强的自定义扩展功能,在系统实施环节归纳配置数据类别以及每个类别关心的重点数据项,然后落实到系统中。
图六 配置数据自定义字段
为了做到系统最大的可扩展性,需要采用CAP平台自定义数据项、客户化模版等技术结合使用,实现配置数据管理的灵活性和多样性。图七是一个具体配置项的展示界面,界面下半部分是根据自定义项解析的自定义信息界面。
图七 配置自定义数据维护
配置关系管理:
配置关系管理,如图八所示,在ITSM系统中,配置关系管理是另外一个系统必须考虑的要素,数据管理管理的主要难点在于:配置数据数量大,配置项之间的关系多样,理论上,每个配置项都可能和另外一个配置项存在一定的关系。
图八配置关系图 工作台:
工作台作为ITSM运维的一个数据输入口,是整个系统的数据输入门户。一个友好、方便地工作台会有效减少系统应用的推广难度。考虑到工作台的特殊地位,在开发中系统支持两个工作台概念一个是运维自身工作台,如图九所示,在运维系统内部使用,这个主要是完成系统内部的消息传递,工作分配。
图九
另外一个是门户工作台,门户工作台嵌入OA系统,为ITSM的广泛推广提供便利。同时要求录入界面简单,只要简单填写就可以发起一个IT服务事件或服务请求。
5.系统应用展示
基于ITIL规范,系统规划并开发了平台提供了事件管理,问题管理,配置管理,变更管理,发布管理,日常运作管理等功能模块,涵盖了IT管理的全过程。如图十所示,事件管理(突发故障管理)事件管理流程是负责解决IT服务的突发事件、问题、投诉和客户请求等的运维流程。它的目的是尽快恢复被中断或受到影响的IT服务,对业务的负面影响降为最低,所以它的特点往往是以快速解决故障现象为目的,而对反复、重大故障可升级到问题管理来分析根本原因。
图十 事件管理系统处理界面
应用较为广泛的还有问题管理和变更与发布管理。查明故障产生的根本原因,制订解决问题的方案并预防再次发生。变更与发布管理就是通过一套系统的方法和流程,来保证变更顺利的实现,它包括变更的分析、计划、执行和回顾四个阶段。核心目的在于控制变更风险。借助详实的资产配置数据库,协助用户对变更请求做出合理的评估,降低变更与发布的风险。
6.总结
该IT运维应用系统平台体现了以下特点:1)先进性:平台完全符合ITIL的规范,开发基于国际先进的理论和方法;2)完整性:平台提供了事件管理,问题管理,配置管理,变更管理,发布管理,日常运作管理等,涵盖了IT管理的全过程;3)易用性:平台结合株洲电力的实际需求,提供了简单,易用的操作界面,使得运维管理便捷实用;4)扩展性:平台提供了强大的工作流引擎,可以灵活定制工作流程,可以满足不断变化的业务需求;5)安全性:平台提供了细致的授权,认证和审核机制,可以对用户权限作严格定义,保证所有用户都只能查看、操作与其业务相关的数据;6)及时性:平台在流程处理中提供了灵活的升级和通知机制,加速了运维流程运转,提高了运维工作的效率;7)统计和报表:平台提供了灵活的各种查询、统计和报表,分析各种运维数据,为运维决策提供了丰富的依据;8)知识库:平台很好的结合了知识管理,将运维经验作为知识固化在平台中,加速了知识固化和传递。
第二篇:电力通信运维管理系统设计与实现管窥
电力通信运维管理系统设计与实现管窥
【摘 要】随着我国通信技术的迅猛发展,逐渐有了越来越大的通信行业的发展规模,也会增大覆盖的范围。另外,在实际的生产活动当中有了越来越复杂以及庞大的需要交换的信息和数据,这已经在很大程度上超出了传统方式能够处理的实际范围。将通信技术引入到现代化的生产活动当中,能够有效促进信息的交换,进而提高数据处理的效率。在这样的形式之下,应该设计并开发出基于通信技术业务流程的一个管理系统,该系统应该有效保证企业当中信息交换的准确、方便以及快速。在本文中,简单描述了电力通信运维管理当中存在的一些主要问题,阐述了系统设计的目标和原则,并分析了管理系统的实现。
【关键词】电力通信 运维管理 系统设计 原则 实现
在电力系统当中,系统通信是非常重要的一个组成部分,它包含的主要业务有电网的生产、营销以及调度,属于保证电网经济、稳定、安全、高效运行的一个非常重要的技术方面的支撑。随着电网建设的不断信息化和智能化,在很大程度上壮大了电力通信网的实际规模,也增加了结构的复杂性。为了能够对电力通信网的稳定发展进行更好的适应,对电力通信网的整体质量进行提高,优化管理运作的实际水平,应该对电力通信运维的管理进行足够的重视,有效保证通信运维工作的高效性、可靠性、规范性以及有效性,保证电网业务当中具有的综合能力。
1分析电力通信运维工作管理当中存在的问题
现阶段,电力通信的相关运维工作管理正在逐渐摆脱人工管理的阶段,向着电子化管理阶段发展,然而,在实际的工作管理当中仍存在着一定的问题。
1.1没有足够完善的运维部门工作的管理
通常情况下,运维部门的日常工作管理主要包括对相关的工作管理进行工作方面的计划以及通知。现阶段,没有非常标准的记录填写格式,没有极其严格的规范,有着各种口语化的描述,对运行状况的查询很难及时快速的进行;有着比较落后的数据统计方法,同时也有着比较低的工作效率,根本就不能为报告提供科学、有效以及全面的依据。应该对值班工作的相关记录进行规范统一,同时对工作记录进行集中性的管理,对日常的运维工作进行更加高效、规范以及快捷的完成,进而保证运维的基础工作。
1.2 不能有效实现运维工作的全过程管理
一般来讲,运维部门的调度管理在一定程度上要求有效实现故障业务的处理以及及时检修的工作方面的闭环管理,在实际的调度管理过程中,需要多个协作的部门来进行故障的处理,同时完成检修的相关工作,并对实际的过程进行跟踪记录。现阶段,相关的业务流程对逐渐发展变化的情况根本不能完全的适应,常常会产生跟随流程的反复性的工作,根本不能对工作效率的实际情形进行有效的提高,这会在很大程度上限制相关工作的协调调度,应该在一定意义上提供全面完善的,同时能够有效支持变更的控制以及管理,有效实现全程新流程的管理,方便日后的相关工作总结,对同类的故障时延进行一定的降低,进而提高网络运维的管理水平。
1.3运维管理和其它的通信管理系统之间没有足够强大的互联互通
通信资源管理与运维工作管理的发展以及监控水平有着一定的差异,各个系统之间严重缺乏整合、数据的交互、资源的共享以及系统之间的联动。因为通信网有了逐渐广泛的发展范围以及逐渐多元化的业务需求,这就导致运维管理工作根本不能跟随其快速发展的脚步,在及时性以及效率方面有着些许问题。
1.4 没有非常强的运维工作的经验交流与分析总结
众所周知,运维管理当中的工作分析、工作总结、工作经验以及报告能够为运维工作有效的积累经验,为处理故障提供有效的建议来逐渐完善以及优化已经形成的相关运维部门当中的经验库和专家库,能够有效共享知识以及经验。
2系统设计的目标与原则
2.1系统设计的相关目标
经过对电力通信运维管理工作当中的基本工作流程进行探讨,得出了系统设计的具体目标,具体表现为:运用该电力通信的运维管理系统能够有效管理相关的日常工作,这在很大程度上能够有效推进所有部门工作的信息化、系统化、办公自动化以及规范化的程度,利用软件系统能够实现在线完成电力通信的运维管理工作,进而来实现管理、通信效率的最终目的。
2.2系统设计的相关原则
(1)稳定性与安全性。在整个系统当中,稳定性与安全性是保证稳定运行以及满足实践需要的非常重要的因素。数据安全属于系统运行的一个重要的支撑以及关键,为了有效保证系统数据的安全性,应该数据进行存储加密,利用身份验证以及权限控制来对用户数据的访问权限进行控制,避免泄漏比较重要的数据,另外建立起健全完善的实时备份的相关策略,避免数据由于硬件故障或者软件错误而损坏或丢失。系统的稳定性是能够正常运行的根本,所以,在设计系统时,应该保证较高的容错性以及较强的兼容性,对比较重要的数据进行二次的校验,进而有效保证系统的稳定运行。
(2)可用性与易用性。通常情况下,可用性指的主要是系统可以对当前的业务需求进行最大限度的满足,并且还应该兼顾未来的实际发展需要,并对相关的接口进行预留。在进行了反复的对比之后,最终决定使用总体设计以及分步进行实施的方案来确定系统的技术路线。首先应该对总体的设计方案进行确定,并根据总体方案的相关指导来实现日常工作和具有现实意义的功能模块,在实际的实现过程当中应该特别考虑模块的可用性与可靠性。除此之外,应该运用硬件的容错处理来对系统底层进行管理,进而有效保障硬件以及软件的可靠稳定。之后依靠螺旋模型安全稳步过渡到更高权限的管理功能以及更多功能的功能模块。根据上面提及的操作步骤来进行具体的实施,能够在很大程度上让整个系统紧密联系硬件环境以及使用者的实际需求,同时还能够及时的得到试验以及调试,另外,还能有效保障系统在未来具有一定的平滑性、扩充性以及连贯性。
另外,易用性指的主要是对于直接的用户来讲,系统当中的易于学习与使用、可以有效减轻记忆负担、方便操作等特点。对系统的直接用户不同的计算机操作水平以及熟悉业务程序的实际程度进行充分的考虑,因此,应该设计友好简洁的系统用户界面。为了更加方便不同权限用户来操作以及运行软件,利用界面将系统当中的大多数功能及具体的操作方法清晰的传达给用户,并有效配置健全完善的帮助系统,能够更好的方便对系统问题进行及时的处理,对系统操作更快速的掌握。
(3)独立性与协作性。其中,独立性主要是指系统当中的各个功能模块独立的基础上,可以很好的完成所属业务部门的相关工作流程,可以对输入的数据进行正确接收并处理,进而构造出符合相关要求的数据来输出。而协作性指的主要是各个模块间可以按照工作的处理步骤和数据约束,根据系统接口来组成完整层次的系统。
3电力通信运维管理系统的具体实现
建设完成系统的结构以及数据库后,接下来就需要来实现系统的相关功能。首先来讲,应该对数据实现建模,记录电力通信运维管理当中的工作,组织并管理相应的数据资料,进而有效保证数据与调度值班的一致性,当实现该功能时,应该做好业务模型、告警数据模型、表单模型以及设备资源模型等,当录入数据库当中的数据时,能够按照工作当中记录的数据,在数据表当中进行分别的录入,对现实工作当中的事件进行模拟,运用系统来进行实施。在数据的选取时,应该运用统一的采集数据的标准,有效保证业务的相关性以及资源的相关性。
其次,应该严格规范业务流程,实现系统和工作之间的有机结合,当对流程进行规范之后,应该保持系统与业务流程的标准化,进而实现业务工作自动化处理的有效促进,因为完成系统功能的相关设计之后,那么在各个功能模块当中就包含着相关的处理业务的功能键,系统能够完全完成日常的维护工作,例如现场的作业管理等,在相应的功能模块当中对执行方式进行了一定的保护,消除了缺陷、验收生产、设备的清扫以及巡视等,对相应的功能键进行点击,那么就能够进入到相应的子功能的模块当中,在该模块当中,包含着比较常用的修改、删除以及添加的功能键,同时还包含着基本的网络维护的信息,例如,执行方式单、工作位置、仪器仪表、耗材使用等,当出现维护站点时,那么相关的工作人员就能够在系统当中查询以及维护,并做记录。
4结语
经过探讨电力通信运维管理的相关系统设计以及实现,对该系统进行设计与实现所需要的基础工作有了一定的了解,要想很好的实现相应的功能应该依赖基础数据,因此,应该根据基本的数据来有效保证数据资源的准确性以及唯一性。为了保证电力通信运行的安全性和稳定性的提高,那么必须将信息化管理渗入到运维管理工作当中,进而来适应相关的运行要求,保证企业的社会效益以及经济效益。
参考文献:
[1] 杨雪.山东电力通信网综合管理系统设计及应用[J].电力信息化,2013(5):11-12.[2] 张涛.电力通信综合资源管理系统设计[J].电子与通信工程,2011(08):42-43.[3] 王萍萍.电力通信信息化系统建设思路的探讨[J].电力系统通信,2011(2):12-13.
第三篇:IT运维服务管理支撑系统的设计与实现
(三)监控功能
图1传统IT运维模式与IT运维模式的比较
图2服务管理的基本原理
此功能设计的作用是监管和控制每个用户在使用时各项功能的实时运行情况与数据。在此平台日常的运行中,对硬件、软件设备配置的管理是负责软、硬件能否顺利运行、功能特点是否完全运行、出现问题时能否自我修复等,以及负责对下指令的发放与管理。还包含对软、硬件设备在运行时各种数据的搜集、整合、管理与分析,另外就是在出现问题时要能够
及时自我报警、提示问题出现在哪里并发出警报,如能完成对出现问题位置的准确定位是效果最好的。最后,还要能实现对系统运行时占用并使用了那些资源能够及时显示,为用户合理分配资源进行数据参考。
(四)对系统平台安全性进行监管
在现在人人都懂一些互联网技术的时代,对于网络安全的管理亦是同等重要,它主要是保障整个系统能够平稳、流畅、安全的使用,它的主要任务之一就是对计算机病毒的拦截与删除,利用此功能,使系统在接触陌生用户或者外来数据的传入时能够自我有效的阻拦陌生文件或病毒的入侵,从而保障整个系统的安全。二是要对系统内每天登陆、录入用户操作等行的数据形成日志文件保存起来并进行有效的管理。三是对用户的管控,主要指新用户的增加、无效用户的删除、对用户详细信息的查询、用户自我修正个人信息等操作。
二、对系统配置、管理、信息发布的管控
(一)对系统配置的管控
此功能的作用是整个系统的运行中所有硬件之间的配合、相互之间的运行进行保护与分别识认,以便能够更有效的管理日子信息的修改与公开。另外也会保证基本设备、基本服务建立的模式进行一个初步的建设。建立它的主要任务就是为我们的目标客户提供一种管控数据的方式、展示出整个系统真实的配制数据,使硬件系统的质量能够更好的相互配合,发挥其最大的效能,合理的分配各个存储设备的资源运用。
(二)对系统变更的管理
在整个系统的运行有效期中,不论是硬件设备,还是软件的配置都有其一定的运行周期,不可能一直无限的运行下去,或者是有时整个系统的为之服务的对象也会有变化,因此对于服务系统的资产和软、硬件配置的改变是必须要依靠相关系统功能来实现的。在系统的设计与搭建过程中,尤其要注意对各种变更操作的记录,每一次变更可能引起的风险评估,以及最重要的就是对于更重变更操作应当建立起相应规范的、合理的审批和操作程序。这一项中就应该包含对系统物理环境的管控、维修、操作有关的硬件配置、日志文件记录。
(三)对信息的发布管理
在这一项系统功能的实现中,主要是包含每个功能模块、操作程序、系统测试数据的公布和整理。在程序的生产环境情况下,对于何种信息、如何审批、如何公布进行安排。在信息发布过程中,不仅要在生产环境中进行提前的安排,同时要对系统的服务进行合理有效的安排,将安排的信息能够切实的运用起来。
三、整个系统功能的有效实现
在IT运维服务系统整个运行过程中,对一些良好的数据库开发工具亦有着很好的运用,也进一步对于整个系统的流畅运行提供了优秀的数据支持。这在系统的真是运行过程中,不仅涉及到软、硬件的配置、系统变更的管控、日志文件的发布等各个方面。在系统的开发过程中,在数据库中保存的程序运行结构图一般都是放在系统界面的右侧,在整个流程的设计中,已经包括了对各个子功能模块流程的显示。基于此,在对系统中的一些字段、数据库内表格的设置进行进一步的管理与配置。在我们对系统进行整体测试运行时,这种技术的应用,能够使整个系统发挥出其最好的效果,并且能够同时保持住整个系统在运行时保持稳定、维护系统的安全。同时也会使用户在使用系统的时候能够及时了解各个功能的实现与具体的操作流程没从而更好的发挥整个系统的最大效用。
四、结语
在现在这个互联网技术飞速发展的时代,软、硬件不断更新、IT技术不断创新,而且我们的社会生活中也越来越多的融入了互联网技术,使我们的生活品质和工作环境登发极大地改善,最重要的是提高了我们生活与工作的效率。但是IT系统要想能够发挥最大的效用,就需要有良好的运维服务系统做支撑,因此只有把服务管理支撑系统做的合理、有效,才能够有效的对IT系统和IT资源进行合理、有效的运用。参考文献
[1]尚云云.IT运维服务管理支撑系统的设计与实现[D].北京交通大学,2009.[2]张伟俊.成飞所IT运维管理系统的设计与实现[D].电子科技大学,2013.[3]姚国旺.信息系统运维服务支撑平台设计与实现[D].华南理工大学,2013.[4]商秀杰.某电商云平台业务运营支撑系统的设计与实现[D].中国科学院大学(工程管理与信息技术学院),2014.
第四篇:机房与办公平台运维服务
机房与办公平台运维服务(一)运维环境概况
山东省教育招生考试院数据中心位于济南市市中区土屋路3-2号。
1、高压强电配电室
高压强电机房位于土屋路3-2号院内西侧,建成面积350㎡,由双电源引入,有1路主供电源(由10KV佛欣二线引出),1路备用电源(由10KV荣光线引出),2路电源相互独立,提高了供电可靠性。配电便器共有4台,总容量为4500KVA,全部采用环氧树脂浇注型铜芯干式变压器。
2、UPS配电室
UPS配电室位于土屋路3-2号大楼一层西侧,建筑面积189㎡和山东省教育信息中心共用。由一条380V市电的线路从高压配电室到UPS配电室,经ATS柜分配到开关柜,由两路市电分别到两台UPS,经稳压滤波后再到机房配电柜供IT负载,(UPS型号为艾默生 APM 300的UPS,共128块12V 100Ah的蓄电池)。一路到市电到三楼供动力系统。
3、数据中心机房
本次运维服务的核心数据中心主机房位于土屋路 3-2 号大楼三层。机房总建筑面积 347 ㎡,包括机房一区、机房二区、机房三区、配电间、钢瓶间、缓冲一区及二区。该机房为新建云计算中心机房,属 B 级电子信息系统机房。机房已完成包括装饰装修子系统、空气调节子系统(含新风系统、精密空调、空调给排水系统等)、电气子系统(含防雷、接地、UPS 等)、机房布线子系统、机房环境监控子系统、KVM 子系统、IT 运维综合管理平台子系统、消防报警及灭火子系统共八个子系统。
机房现配备机柜 56 台,上架设备包括惠普刀片服务器、Dell 刀片服务器;惠普存储;华为核心交换机,路由器,H3C 接入交换机等,及 WEB 防火墙、DDOS 防火墙、应用负载均衡、链路负载均衡、日志审计、数据库审计、堡垒机、IPS等网络安全检测设备。后期工程仍将采购大量服务器、存储及网络安全设备。应用系统主要是基于微软云平台系统搭建的混合云管理系统、oracle数据库、weblogic中间件等。
(二)运维内容及要求
1、机房基础环境运维 1)UPS维护管理
保证UPS设备全年7×24小时不间断供电,创建维修文档记录设备运行情况,并形成完整电子文档,包括UPS设备维修维护卡、UPS电池测试记录表、UPS电池放电记录表等,要求每周提交一次。
2)机房专用空调维护
定期检查空调系统的各项功能及参数、检查温度、湿度传感器的工作状态、压缩机和加湿器的运行参数及检查报警记录,并分析报警原因等。保证空调设备全年7×24小时不间断运行,创建维修记录文档记录设备运行情况,并形成完整电子文档,每周提交一次。
3)高压强电设施维护
对高压配电室(双路2250KVA,含高压)和机房关键环境动力设施进行管理维护。制定高压变配电所、分配电室及供配电设施设备的日常检查、巡视、值班、维修保养等各项管理制度,并根据制度对设备进行巡检、值班、维修保养等日常管理工作,制定相关设备的故障处理规定和工作流程,使变、配电日常管理工作井然有序。
2、网络系统维护
主要包括IP地址维护管理、VLAN划分、网络设备配置调整及网络优化、网络系统故障诊断、网络入侵监测、网络性能及资源使用情况检查、网络广播风暴监测、网络病毒监测、临时网络布线和接入服务、网络拓扑图的维护、网络设备档案建设、网络运行日志、服务维护档案、网络运行状况报告,以及网络设备系统软件的升级等。
1)出口网络运维
数据中心将分别接入中国联通、中国移动及中国教育科研网的网络,为解决快速访问数据中心,运维方应提供下列服务:
提供网络管理软件用于监控数据中心的出口情况,对每条线路运行情况和流量情况进行实时统计和记录,根据网络运行情况进行网络优化、调整和管理,保障数据中心的网络出口带宽稳定和通畅。
根据国家“十三五”要求,完成下一代互联网部署的战略规划,并保障高校
学生在研究生考试、自考等报考期间的网络稳定,需提供IPV4/IPV6双栈网络接入,协助申请IPV6地址,提供IPV6实施及运维方案。
2)核心区网络运维
负责数据中心网络设备的维护,每周定期对网络设备的标签及物理连接进行检查记录;需实时监控路由、交换设备运行状况,对路由、交换设备每个端口的流量及设备的CPU、内存等情况进行实时统计和记录,根据网络运行情况进行优化、调整;对交换机的访问控制策略进行严格管理,根据需求随时增添访问控制列表及策略路由;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。
3)网络安全设备运维
负责数据中心网络安全设备的维护,每周定期对网络安全设备进行标签及物理连接进行检查记录;需实时对网络安全设备流量、连接数、规则匹配情况进行实施监控和记录,根据业务运行情况进行实施优化及调整;每天需对安全设备日志进行严格审查、分析,对网络安全设备策略进行严格管理,根据需求及工单系统进行严格添加及管理;每月进行安全配置核查,每周定期进行配置备份,定期修改密码等操作。
3、服务器及存储等设备运维
负责数据中心服务器、存储、光纤交换机等设备的维护。1)设备的监控与管理
对服务器进行监控和管理,包括对IP地址分配,vlan及划分,服务器横向隔离,服务器运行状况,服务器描述、操作系统和中间件、管理员、服务器配置等用户需求信息进行管理。2)设备运行状态监控
通过服务器拓扑图实时监控服务器的运行状态以及服务器上应用的运行状态,包括业务资源、应用的运行状态。3)设备内部监控
监控服务器的运行情况,包括服务器的CPU利用率、内存使用率、磁盘I/O情况、网络流量情况等信息,并且可以根据信息画出跟踪图表。4)设备日志巡检
运维人员每天对所有生产环境下服务器进行实时检查,包括系统资源使用率、应用程序日志、系统日志、服务器温度、软件工作状态、病毒检测,发现异常立即报告。5)知识库归档
以一月为周期,对所有的设备检查记录及故障解决方案进行评审,形成疑难问题处理查询表,纳入支持知识库文档。
①应用系统上线、变更时进行必要的存储及备份。
②每月根据业务系统存储使用情况,对存储进行综合系统优化。
4、云平台运维
1)数据中心云平台采用微软Hyper-V平台,要求驻场人员熟悉微软云平台架构。
2)Windows Server、Hyper-V、Linux、VMware ESX/ESXi Server 等操作系统安装、配置、维护等工作。
3)虚拟机的创建、虚拟机配置的修改、虚拟机管理等日常任务。4)虚拟机的日常管理工作,包括虚拟机控制管理、CPU 内存管理、存储管理、网络管理、故障诊断等。
5)业务期间业务虚拟机24小时监控 每2小时进行业务虚机状态记录 进行比对分析。
5、数据库运维
数据中心数据库为Oracle、MSSQL和MySQL等数据库系统,主要运维工作如下:
1)优化完善数据库管理规范
优化完善现有数据库管理规范,根据应用系统数据库系统和硬件实际运行情况,制定相应的日常管理规范和方案并实施。包括:数据备份恢复方案、数据容灾及演练方案、系统性能监控方案、故障应急处理方案等,要求定期对各种方案进行演练。
2)数据库安装配置
基于AIX、SOLARIS、HP-UNIX、LINUX、WINDOWS等所有平台安装单库、集群、HA(双机)等各种数据库环境,根据系统业务特征、数据量、OS 情况、主机情
况、存储情况、网络情况等定制出最佳数据库配置。
根据日常服务发现的潜在隐患及原厂产品动态,收集补丁信息,提出数据库升级建议及实施方案,并根据用户安排,进行升级实施,并生成文档。
制定数据库、应用服务器安装配置方案;检查软件安装环境是否具备;安装、配置、测试相应系统软件;配合应用系统上线。
3)数据库性能诊断及调优
①使用监控软件尽早发现性能瓶颈,及时调整。②表占用存储的调优。
③对数据安全进行审计及监控,同时随时提供最新BUG信息及补丁升级,负责实施补丁升级操作。
4)数据库数据备份、恢复及归档日志挖掘
每年两次对各应用系统进行备份数据可用性测试演练,每次演练随机抽取应用系统数据进行数据备份恢复,主要包括:
①制定切实可行的数据库备份、恢复及归档日志挖掘方案,验证备份文件有效完整性;
②协助进行应用系统数据恢复演练,通过具体的恢复实验,验证具体的备份是否有效,以及演示如何使用备份进行不同级别的恢复;
③对指定的归档日志进行挖掘,还原操作痕迹;
④周期性评估数据增量、备份时间变化、恢复时间变化,根据变化调整备份恢复策略;
⑤生成全面的备份恢复机制文档、应急处理文档、操作过程文档等。
5)数据库运行监控和审计
实时监控所有数据库的运行及性能,并根据监控中发现的问题启动对应的处理流程。为各种问题和隐患定制处理流程和响应机制。编制系统维护的等级标准和处理流程,保证数据安全,并生成文档记录。
6、中间件运维
1)中间件的安装、配置、运行监控、补丁收集及维护、故障解决、健康检查、系统调优、知识转移、应急处理、系统审计等,并建立日常服务文档。
2)对中间件的日志信息、状态信息、告警信息等进行7*24不间断的监控,有效收集并进行大数据分析,形成调优、加固建议及规划。
3)中间件系统最新安全漏洞跟踪,根据系统的实际运行情况,制订合理的补丁组合、升级和加补丁的实施方案。
4)对系统运行性能和容量变化进行有针对性的定期采样及分析并及时地调整参数配置。
5)做出容量规划,帮助用户随时把握系统的可扩展性。当预计到系统需要升级或扩容时,及时提供完整可行的实施方案。
6)新的应用系统上线时,对中间件进行配置与调优,确保应用系统顺利部署。
7、值班及重大业务保障
实施 7x24 小时机房值守,保证供电、空调、消防、门禁等机房基础设施正常运行,保持机房环境卫生,监控机房各网络、安全设备及服务器运行状况,发现异常应及时处理并做好记录,无法处理的及时向采购人报告,并配合采购人诊断和排除故障。以保障机房环境、核心设备及系统的稳定运行。投标文件中提供值班方案及人员配比情况。
8、管理制度要求
1)对日常运维和定期巡检等主要内容,制定详细的《数据中心运维服务手册》,经采购人审核通过后,按照手册规范实施运维工作,每年根据网络技术和信息安全的发展趋势和运维工作的实际情况定期更新手册内容。
2)制定并不断修订《数据中心运维知识库》,包括日常的设备维护常识、设备特性、使用经验、常见故障处理等内容。
3)制定《数据中心应急响应预案》,经采购人审核通过后实施。4)制定完善的报告制度。
5)对包括资产管理、信息安全等各个方面进行制度制定、优化落实。包括但不限于:
《运维人员管理规定》、《信息资产管理规定》、《机房安全管理规定》、《终端及工作环境安全管理规定》、《数据安全管理规定》、《存储介质安全管理规定》、《信息安全设备管理规定》、《信息系统安全审计与管理评审规定》、《信息系统安全规划方案》等。
9、运维服务人员要求
1)人员要求
成交人需为本项目成立专门的项目组(包括不少于18人的一线驻场团队和不少于15人的二线支持团队),并任命项目负责人,提供项目组所有人员名单、联系方式及投标供应商为其连续三个月缴纳社保的证明材料(加盖社保部门公章)。
项目组成员至少有一人具备IT服务项目经理证书。所有运维人员的各类保险、保障及可能发生的一切责任事故和运维人员人身事故责任均由成交人承担。
2)人员管理
要求针对驻场运维人员的工作提出有效的考核办法,包括奖惩制度、工资和值班补助方案。
现场服务人员要保持稳定,不能随便更换;遇有特殊情况需更换现场服务人员必须提前1个月向采购人提出申请,经采购人许可后,才能更换。并将现场服务人员更换频率作为考核指标。
10、运维培训要求
成交人须对采购人系统管理人员免费提供具有针对性的系统培训,培训次数每年不少于2次,每次培训人数不少于50人次,并在投标文件中提供详细的培训方案(需包含云计算、数据中心、网络安全方面的培训),至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资。
11、运维工具要求
1)运维管理平台配备符合ITIL标准的ITSM管理平台软件,在运维工作中优化 IT 服务,包括事件、问题和变更管理、知识库管理、资产管理和用户自助等服务;要求提供截图并加盖公章。
2)IPv4/IPv6一体化网管平台。配备能对IPv4/IPv6两种协议均能进行管理的一体化网管系统,监控设备数≥2000,支持通过ICMP、SNMP协议对网络中的设备进行监控,要求提供截图并加盖公章;要求可以针对数据中心需求进行定制开发,所投产品须为投标供应商自主开发,提供软件著作权证书。
3)成交人应在现场足量配备运维工作所需的维修及清洁工具,设常用五金工具及布线工具工具墙,配备网络寻线仪、网络质量测线仪、光纤测试仪、标签
打印机、穿线器等网络工具。负责承担运维工作所需的网线、水晶头、网线接线子、网络模块等耗材。
4)服务期内更换设备故障配件费用总额 3 万以内(含 3万)由供应商承担,超出部分由采购人承担。
12、运维服务其他要求 1)信息保密要求
成交人对山东省教育招生考试院所有业务有保守秘密的义务,要求签署三方保密协议。
运维服务人员保证遵守国家有关的政策、法律、法规和制度;保证按照工作规范进行工作,凡接收到的重大服务请求在未经用户同意的情况下不得擅自行动。运维服务人员保证不向外泄漏任何业务和相关数据;保证不向外泄漏任何保密的资料。
2)服务责任
若因成交人失误,造成系统损坏、数据丢失、泄密等信息安全等现象发生,成交人应负全部责任,并采取补救措施,直至满足采购人需求,期间发生的一切费用由成交人负责。合同服务期结束时,采购人所有设备不得缺失,设备正常使用不存在硬件故障,否则由成交人承担维修义务。
第五篇:掌上运维平台3.0操作手册
掌上运维平台3.0操作手册
浪潮通信信息系统有限公司 All rights reserved 版权所有 侵权必究
综合资源
目录
1.平台下载安装---1 1.1 终端环境-------1
1.2平台下载安装方式 1 1.3 安装常见问题及注意事项---------------------2 2.系统功能介绍---3 2.1平台登录------------3 2.1.1登录---------3 2.2平台首页------------4 2.2.1 精品应用--------错误!未定义书签。2.2.2 消息推送--------错误!未定义书签。2.2.3 快速启动--4 2.2.4 场景推送--------错误!未定义书签。2.3 应用仓库------------5 2.3.1 应用列表--5 2.3.2 应用详情--6 2.3.4 应用评价--7 2.3.4 应用建议--7 2.3.5 应用分类--8 2.3.6 应用搜索--9 2.4 我的应用----------10 2.4.1 分组管理12 2.4.3 应用卸载-12 2.5 应用升级----------13 2.6 通知公告----------------错误!未定义书签。2.7 讨论组-------------------错误!未定义书签。2.8平台建议反馈----------错误!未定义书签。2.9平台版本更新----------错误!未定义书签。2.10平台服务地址--14 2.11平台分享---------15 2.12平台开关设置--------错误!未定义书签。
浪潮通信信息系统有限公司
第2页
共页
浪潮通信信息系统有限公司
1.平台下载安装
1.1 终端环境
系统:Android2.2及以上. 内存:内存1G及以上. 最佳分辨率:480*800.1.2平台下载安装方式
浏览器
通过PC或手机浏览器直接输入如下地址进行下载。掌上运维平台V3.0下载地址:http://120.202.255.76:8080/mp/rest/download/down?type=apk&file=mp37.apk
手机二维码
扫描已安装平台中的二维码(分享-生成二维码)进行下载安装。或者通过扫描下面的二维码进行下载。
其他软件
通过已安装平台的第三方通信软件(分享-发送下载地址),支持短信、蓝牙、QQ、微信、Email、快传、快盘等方式传送。
浪潮通信信息系统有限公司
1.3 安装常见问题及注意事项
1、现象:“掌上运维安装失败,已安装了存在签名冲突的同名数据包。” 原因:手机上已装平台包,但新平台包签名不一致导致的冲突。
解决办法:从设置中卸载掉老平台包,卸载之后安装新包。
2、现象:“平台解析包异常。”
原因:因网络速度慢,或应用平台包在传输过程中受损导致包没有完全下载。解决办法:进入下载路径,删除下载的新包。
3、现象:“应用程序未安装。” 第一种:最普遍的解决方案
浪潮通信信息系统有限公司
存储模式连接电脑找到SD卡目录下(已经root的可以用R.E管理器)的.android_secure文件夹,里面应该会有一个smdl2tmp1.asec,也可能是其他名称,总之与正常程序命名格式明显不一样的文件,删除,再次安装软件,看看是不是好了。
第二种:就算以前没有装过的程序也显示“应用程序未安装”的话,备份好存储卡的东西,然后用读卡器插到电脑上,格式化,文件类型选FAT32,不要选快速格式化。有些做过APP2SD或者弄过swap的可能会出现这种情况。第三种:已经安装了那个软件,在更新过程中显示应用程序未安装。只要删除原有的软件,然后再安装即可。如果还是不行进入菜单 设置-应用程序-管理应用 设置-应用程序-管理应用程序,将相关程序残余清除(程序,将相关程序残余清除(一般可以将0 KB的都删除)如果还是不行,那就用删除)如果还是不行,那就用R.E文件管理器 删除 中的***.apk ***.odex,掉ststem/app中的***.apk和***.odex,利用搜索功能,将相同的文件名的文件全删除。
2.系统功能介绍
2.1平台登录 2.1.1登录
点击掌上运维平台图标,如果网络未连接或网络异常提示:“您的设备无网络访问,无法为您加载数据!”
如果网络正常,通过加载界面后进入登录界面,输入用户名和密码,选择登陆省份,服务地址默认不变,点击“登录”,进入掌上运维平台。
平台用户名输入错误提示:“该用户不存在”。登陆密码错误提示:“密码不正确”。平台登陆同时支持记住密码功能。
浪潮通信信息系统有限公司
图2-1-1登录界面
2.2平台首页
平台首页顶端为导航菜单,分别为我的应用、应用仓库、公告、建议反馈、更多等菜单,其中更多包含:讨论组、关于、清除缓存、检查更新、修改服务地址、分享、切换账号、设置等功能。
2.2.1 快速启动
通过点击“+”,跳转到我的应用中,添加用户已安装的应用到快速启动。
浪潮通信信息系统有限公司
2.3 应用仓库 2.3.1 应用列表
应用仓库按照“热门”、“最新”的方式呈现,分别对应下载次数,上架时间排序,且支持左右滑动切换。
应用列表支持分页加载,每次加载10个应用显示。
应用列表的应用显示内容包括:应用图标、应用名称、应用厂商、评价等级、授权状态、添加状态等。如下图:
浪潮通信信息系统有限公司
2.3.2 应用详情
点击应用所属栏弹出应用下载详情界,应用下载详情呈现应用图标、应用名称、评价等级、授权状态、应用厂商、应用版本号、应用发布时间、应用简介、应用当前状态等。
应用状态分为添加、已添加、待更新三种状态。添加:当前用户未添加该应用。已添加:当前用户已经添加过该应用。
待更新:当前应用有新版本,平台提示有新版本更新。
浪潮通信信息系统有限公司
2.3.3 应用评价
点击应用详情左下角的“查看评价”,弹出评价详情界面,在该界面下可以查看历史评价信息,同时可以对该应用进行评价等级和内容的反馈。
应用评价
2.3.4 应用建议
点击应用详情右下角的“我要建议”,弹出建议详情界面,在该界面下可以对该应用进行建议反馈。
浪潮通信信息系统有限公司
应用建议
2.3.5 应用分类
平台支持按照应用业务类型分类,类型显示内容包括:类别名称、类别图标、类别,点击类别可进行应用自动过滤。如下图:
浪潮通信信息系统有限公司
2.3.6 应用搜索
支持按照应用名称查询功能,输入搜索的应用名称,支持模糊搜索,点击搜索按钮显示查询结果。
浪潮通信信息系统有限公司
2.4 我的应用
用户可以通过“我的应用”模块对从平台内下载安装的所有应用进行管理,包括分组管理、应用卸载及应用版本更新。
2.4.1 分组管理
应用下载之后默认自动按照应用的业务类型进行分组,并按照应用列表的形式展现,此处也支持按照九宫格的方式呈现。
应用列表呈现包含内容有:应用图标、应用名称、应用简介。
浪潮通信信息系统有限公司
同时用户也可以自定义分组,并对分组进行重命名、删除等操作。点击界面右上角新建组按钮,在组别一栏弹出新建分组,输入新建分组的名称,点击添加即可。
长按已创建好的分组名称,弹出删除和重命名选择框,直接在输入框中输入新的分组名称,点击修改完成分组重命名。
若分组内没有应用,则平台自动删除该分组。
浪潮通信信息系统有限公司
图2-4-2分组管理:新建分组
2.4.2 应用分组
拖动应用图标进行应用分组,长按应用图标并拖动进入分组名称,即完成应用分组功能。
2.4.3 应用卸载
长按应用图标并拖动进入屏幕右侧中间的垃圾筐,弹出卸载应用提示,选择确认后进行卸载。
浪潮通信信息系统有限公司
应用卸载
2.5 应用升级
应用升级在平台中有三个位置呈现,分别是首页-快速启动、我的应用-应用图标、应用详情-应用状态。前两个分别在应用图标右上角有个”新“标识,应用详情是待更新状态,点击这几处之后弹出,应用升级提示,点击升级下载新版本,点击忽略直接进入老版本应用。
浪潮通信信息系统有限公司
2.6平台服务地址
点击“服务地址”,弹出平台当前服务地址,用户可以根据需要进行服务地址修改,修改后重启平台再登陆即可。
浪潮通信信息系统有限公司
2.7平台分享
点击“平台分享”,弹出平台分享的两种方式,用户可以通过生成二维码或者通过第三方软件进行下载地址发送。
浪潮通信信息系统有限公司
2.8 关于
浪潮通信信息系统有限公司
点击咨询 