安全运维管理中心白皮书(二）

续：

1.1   技术特点 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

l        平台级解决方案，功能强大，具有高稳定性、可扩展性

l        支持分布式部署

l        采用面向业务、区域、功能多维度的一体化管理

l        丰富的统计分析功能，多样化的报表

l        广泛的兼容性，提供对主流厂家产品的支持

l        绚丽的Flash高清操作界面，简洁、直观大方的操作风格

 

 

1.2   技术指标

 

网络管理

1.      支持拓扑发现及设备分层、分组显示。通过网络拓扑图，展示网络拓扑结构

2.      拓扑监控图中显示设备当前状态，并可与系统的事件信息

3.      拓扑图上提供精确的网络设备定位，定位条件包括设备名称、 IP 地址、 MAC 地址等信息；

4.      提供对拓扑图进行手动编辑功能，进行增加设备、添加线路、删除设备、删除线路、自定义设备图标等操作。

设备管理

1.      真实的设备面板图 : 真实显示 Cisco 、 HuaWei 等各主流厂商网络设备的背板图。

2.      实时监测设备状态，采用 ping 、 snmp 方式检测。

3.      实时监测端口状态，采用 snmp 方式检测端口状态

4.      监控网络流量，提供网络设备“流入流量”、“流出流量”、“端口利用率”、“错误包数”指标。

主机管理：

1.      实施 windows 、 linux 操作系统的监视

2.      服务器资产信息状况

3.      实时监测服务器状态，采用 ping 、 snmp 方式检测，对服务器异常宕机、开机告警。

4.      监控服务器 KPI ，提供服务器“ cpu 使用率”、“已使用内存”、“文件系统使用率”指标。

 

数据库管理：

1.      支持主流的数据库产品， sql server 、 oracle 等。

2.      监控“数据库连接响应时间”、“数据库状态 ”“数据库进程总数”、“数据库活动进程数”、“数据库会话数”、“数据库会游标数”、“ CPU 时间占用率”“ IO 时间占用率”、“空闲时间比率”、“接受包总数”、“发送包总数”、“日志文件可用空间”、“日志文件已用空间 ”、“数据文件可用空间”、“数据文件可用空间”、“会话 cpu 占用时间”、“ 会话 IO 占用时间”

 

事件 & 风险管理

1.      事件与网络设备、服务器等相关资源关联。

2.      事件根据严重度分为 1-9 等级。

3.      事件根据事件的类型分类。具体事件类型如下：发现设备宕机事件、发现网络设备性能阈值事件、发现设备开机事件、发现端口关闭事件、发现端口开启事件、发现服务器宕机事件、发现服务器阈值事件、发现服务器漏洞事件、发现服务器被***事件、发现服务器中毒事件、发现服务器***事件、发现服务器开机事件、发现终端漏洞事件、发现终端被***事件、发现终端中毒事件、发现终端***事件、发现安全设备开机事件、发现安全设备宕机事件、发现安全设备性能阈值事件、发现安全设备漏洞事件、发现数据库开启服务事件、发现数据库拒绝服务事件、发现数据库性能阈值事件      、发现数据库漏洞事件、发现中间件 & 容器性能阈值事件、发现中间件 & 容器漏洞事件、发现拒绝服务事件、发现开启服务事件、发现自然灾害事件、发现环境性能阈值事件、发现信息被篡改事件、操作日志

 

业务管理

1.      按照业务组成整理出业务关联的网络、链路、主机、应用四层关系模型。，直观展现业务组件的运行状态。在业务结构图中进行实时监控各组件的运行指标

2.      根据 IT 实际环境，管理系统可组织业务拓扑和单一业务拓扑方式进行图形化方式展现，业务拓扑包含该业务所关联的所有组件，组件运行状态和组件故障展现。

 

报表管理

1.      提供业务运行状态的统计分析，并生成报表

2.      提供区域运行状态的统计分析，并生成报表

3.      提供业务发生事件的统计分析，并生成报表

4.      提供区域发生事件的统计分析，并生成报表

5.      提供业务的资产分析报表

6.      提供区域的资产分析报表

7.      提供监控 kPI 指标的 Top5/10 的比较报表

8.      定时提供天报、周报、月报、年报

 

 

2.  价值 & 经济效益

 

安全运维系统帮助企业优化了基于业务的资源配置，提高了信息系统综合管理水平，为业务服务的安全、稳定、可靠运行提供技术保障。

价值主要体现在：

1 、建立企业关键业务的服务模型　

结合企业战略和目前业务运营情况，辨识企业业务服务，特别是关键业务应用。为这些核心业务系统服务，建立和企业未来发展愿景、目前IT架构、管理模式等相适应的业务服务模型，能够清晰地描述业务与IT之间的关联关系和IT服务的关键目标，帮助IT管理者和业务单元、业务组一起，来定义如何通过软件来监控和管理关键业务服务。

2 、建立关键业务服务的运行视图

结合企业关键业务的服务模型，理清关键业务应用之间的拓扑结构和关联关系，建立符合企业未来发展、当前IT架构、管理模式等相吻合的业务服务视图，结合相关的实时业务指标和技术管理指标，通过图形化的方式直观、动态展示业务服务运营情况和健康状态，全面反映当前关键业务应用的使用、响应情况，能够帮助企业范围内所有相关人理解企业业务的运营状况和机理。

3 、掌控业务基础设施的支持能力

企业对IT部门和IT管理的要求是保证各种硬件设备和软件系统正常运行，最大程度减少他们出现的各种故障，实现对IT各种设施的有效掌控和管理。安全运维通过网络实现对所有软硬件设施的技术元素的数据采集和分析，从而获得从整个IT信息环境到每个实体元素的运行状态信息，能够在故障发生时或者发生之前采取主动的管理操作，有效提高IT环境的运行质量；而且也包括利用相应的技术实现对企业IT设施的远程、批量等各种形式的管理与操作，大大降低IT管理的成本，提高IT管理的效率。

4 、提升关键业务应用的服务品质

业务应用系统都是由以下IT元素：网络、主机、存储系统、系统平台、数据库、中间件、专有业务系统软件等等复杂的多个环节来构成，任何环节出现问题都将对整个业务系统造成极大的影响。安全运维通过对各个环节进行实时的性能和故障监控，并采用组合条件和层层关联的专业监控手段，既能在正常运维中以最低的资源代价监控业务系统，及时发现业务系统故障，并能自动启动更精细的监控规则，实现对各构成环节的跟进监控，实现无人值守、精准命中，提升关键业务应用的服务品质。

5 、具备服务影响和根源定位的管理能力

基于关键业务应用的服务模型和IT基础设施拓扑图，在发现服务出现问题时，能够具备业务维度的服务影响评估能力，和技术维度的问题根源定位分析能力。从而在发生问题时，有效判断下一步管理活动的业务价值，以及采取怎样的技术操作降低可能发生的业务损失，确保关键业务应用能够支持企业业务目标，从而直接产生业务价值。

6 、评价业务应用系统的业务负荷

企业内众多的业务应用系统、尤其关键业务的上线运行中，其业务负荷高低（业务系统是否健康、业务使用率是否正常、业务量是否饱满）直接影响了企业对业务系统的投资建设目标是否实现。以往安全运维管理中大都通过各种业务运行性能参数的采集和分析进行间接的、模糊的、似是而非的评价，安全运维提供专有的业务在线人数、业务访问流量、业务访问路径分析技术，撩开业务负荷评价的最后一层面纱，提供直接的评价依据。

7 、展现企业IT部门的业务价值

以业务负荷评价、业务运行率、IT设施运行率为主导，通过建立制度化的安全运维管理统计报表，登陆、融合到企业管理体系中，分析数据，展现报表，使公司领导更及时了解到相关信息，扭转将IT部门视为成本中心的传统观念，进一步增强企业IT部门的业务价值。

 

 

转载于:https://blog.51cto.com/betteryang/415752