|
|
|
信息系统运维管理系统是站在运维管理的整体视角,基于运维流程,以服务为导向的业务服务管理和运维管理支撑平台,提供统一管理门户,最终帮助运维对象实现信息系统管理规范化、流程化和自动化的全局化管理。
|
|
|
|
运维管理系统的架构一般分为采集层、基础层(资产管理)、通用服务层(监控管理等)、对象服务层(流程管理等)、管理分析层和表达层(管理门户),具体架构如下图所示,其产品功能涵盖了资产管理、流程管理、监控管理、外包管理、安全管理、综合管理等。
|
|
|
|
|
|
|
|
|
|
资产管理实现对网络设备、服务器、PC、打印机、各种配件(显示器、显卡、网卡、硬盘)、软件、备品备件等设备资产信息的维护、统计及资产生命周期管理。根据资产信息获取方式的不同,资产管理可分为静态资产信息管理和动态资产信息管理。
|
|
|
|
|
|
(1)资产信息维护:包括资产信息的获取与更新、查询、导出和打印。
|
|
|
|
(2)资产信息分析统计:实现静态资产的统计分析,关键指标为设备利用率。
|
|
|
|
(3)资产生命周期管理:对资产的采购、入库、维修、借调、领用、折旧、报废等生命周期各阶段的管理功能。
|
|
|
|
(4)辅助决策:包括预警功能,如资产过保修期预警、资产报废预警等;同时包括基于规则的运维费用的计算,运维费用包括资产维护费用和相关的维护人员费用,能够灵活调整计算规则。
|
|
|
|
|
|
动态资产信息管理是在静态资产信息管理的基础上实现资产信息的自动发现和采集,资产信息的自动同步和更新。
|
|
|
|
|
|
流程管理功能应实现IT运维管理中所要求的管理流程,并对其进行监控,确保运维服务质量。流程管理功能要实现两个目标,一是对运维流程进行管控,按照服务等级协议(Service-Level Agreement,SLA)调用必要的资源,保证处理时限,确保服务质量,支持对故障和服务申请的跟踪,确保所有的故障和服务申请能够以闭环方式结束;二是利用运维管理系统固化运维服务的工作流程,提供标准的、统一的服务规范,提供灵活的流程定制功能。
|
|
|
|
|
|
事件管理负责记录、快速处理IT基础设施和应用系统中的突发事件。事件管理应支持自定义事件级别、事件分类,提供方便的事件通知功能,支持对事件进行灵活的查询统计,并可以详细记录事件处理的全过程,便于跟踪了解事件的整个处理过程。事件管理应支持以下功能。
|
|
|
|
|
|
(2)支持向事件记录输入描述和解决方案信息,支持创建事件记录时自动记录创建时间、创建日期和事件流水号。
|
|
|
|
|
|
|
|
(5)支持灵活定制相关报表,可利用历史事件记录生成管理报表。
|
|
|
|
(6)支持与问题管理、配置管理、变更管理等其他管理流程的集成。
|
|
|
|
|
|
针对所有事件中的事故事件,运维管理系统应对采集到的事故事件支持以下功能:事故查询、事故与客户信息关联、事故统计、事故确认、事故同步、事故升级、事故清除、事故通知、事故知识库关联等。
|
|
|
|
(1)事故查询。运维管理系统支持多种条件组合的基本事故查询和统计功能,查询和统计功能针对当前事故和历史事故进行,并且应能根据事故源、事故级别、状态、类型、发生时间等组合条件对事故信息进行过滤查询。
|
|
|
|
(2)事故与客户信息关联。运维管理系统应支持事故和客户信息的关联,根据事故对象自动获取客户的名称、联系人信息及SLA签约信息,并结合SLA签约信息确定事故的级别和后续处理策略。
|
|
|
|
(3)事故同步。运维管理系统应具有事故同步的功能,当由于某些因素造成运维管理系统与IT资源的事故信息不同步时,可以启动同步功能,完成事故信息的同步。运维管理系统可以向被管系统主动请求网络的当前活跃事故信息,或者请求某一时间段的事故信息。
|
|
|
|
(4)事故确认。运维管理系统应提供事故确认的功能。运维管理系统应能对单个事故或符合条件的一组事故进行确认。
|
|
|
|
(5)事故升级。对单位时间内频次过高或历时过长(门限可由用户设置)的事故自动提高事故级别,从而保证事故信息的有效性。运维管理系统应提供界面,可以由用户对事故升级的条件进行灵活配置。
|
|
|
|
(6)事故清除。运维管理系统应具有事故清除的功能。事故清除功能应支持两种清除方式:自动清除和手工清除。自动清除是指运维管理系统能自动将超过事故保存时间的历史事故记录删除,而手工清除是指运维管理系统能够对用户选定的事故进行清除。
|
|
|
|
(7)事故统计。运维管理系统应具有事故统计功能。运维管理系统应能以报表、图形等形式根据事故对象、事故类型、事故级别、事故产生的时间等条件对事故进行分类统计和比较。
|
|
|
|
(8)事故通知。运维管理系统提供事故通知条件的设置,包括事故时间范围、事故级别、类型、事故设备等。运维管理系统支持查询、增加、删除、修改事故通知条件的功能,允许创建多个通知条件;运维管理系统提供将事故通知条件关联到相关的运维人员的功能,一个事故通知条件应可以关联到多个运维人员,并提供对E-mail和短信通知方式的设置。当出现事故时,运维管理系统会自动根据事故通知条件通过特定手段(如E-mail或短信)通知相关的运维人员。
|
|
|
|
|
|
问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降到最低。系统应支持以下功能。
|
|
|
|
(1)支持问题记录的创建、修改和关闭,创建问题记录时自动记录创建时间、日期。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(9)支持与变更管理、配置管理、事件管理等其他管理流程的集成。
|
|
|
|
|
|
配置管理负责核实IT基础设施、应用和用户终端环境中实施的变更,以及配置项之间的关系是否已经被正确记录下来,监控IT组件的运行状态,以确保配置管理数据库能够准确地反映现存配置项的实际版本状态。
|
|
|
|
配置管理相关的内容包括:分析现有信息,确定所需工具和资源,选择和识别配置构架,创建配置项,记录所有的IT基础设施组件及其相互关系(包含组件所有人、状态及可用的文档等),通过认可记录和监控已授权及确认的配置项来确保配置数据库的及时更新,核实配置项的存在性和准确性,根据配置项的使用情况产生趋势和发展的报告,为其他管理流程提供可靠的信息等。
|
|
|
|
配置管理应追踪和监控基础设施及其状态,记录管理对象的相互关系,为事件、问题与变更管理等提供相关的设备系统信息,应能帮助事件管理、问题管理中的故障和问题正确快速解决,应能帮助评估变更影响并快速解决。
|
|
|
|
配置管理应确保客户所有配置元素及其配置信息得到有效完整的记录和维护,包括各配置元素之间的物理和逻辑关系。
|
|
|
|
|
|
|
|
(2)支持对配置项属性的记录,如序列号、版本号、购买时间等。
|
|
|
|
|
|
|
|
|
|
(6)支持对配置项变更的历史审计信息的记录和查询。
|
|
|
|
|
|
|
|
(9)支持与事件管理、问题管理、变更管理等其他管理流程的集成。
|
|
|
|
|
|
|
|
变更管理实现所有IT基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。系统应支持以下功能。
|
|
|
|
(1)创建并记录变更请求:系统应支持信息的输入,并确保只有授权的人员方可提交变更请求。
|
|
|
|
(2)审查变更请求:系统应支持对变更请求进行预处理,过滤其中完全不切实际的、不完善的或之前已经提交或被拒绝的变更请求。
|
|
|
|
(3)变更请求的分类和划分优先级:系统应支持基于变更对服务和资源可用性的影响决定变更的类别,依据变更请求的重要程度和紧急程度进行优先级划分。
|
|
|
|
(4)系统应支持对变更请求的全程跟踪和监控,支持在变更全程控制相关人员对变更请求的读、写、修改及访问。
|
|
|
|
|
|
(6)系统应支持对变更请求的审批流程,并支持对变更请求的通知和升级处理。
|
|
|
|
(7)系统应提供可定制的管理报表,方便按类型、级别对变更进行统计和分析,对变更实施的成功率、失败率等进行统计和分析。
|
|
|
|
(8)支持与事件管理、问题管理、配置管理等其他管理流程的集成。
|
|
|
|
|
|
发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试,以便为实际运行环境提供一系列的发布组件,并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护及正确的组件被发布。系统应支持以下功能。
|
|
|
|
|
|
(2)支持与配置管理、变更管理、服务级别管理等流程的集成。
|
|
|
|
|
|
知识管理流程负责搜集、分析、存储和共享知识及信息,其主要目的是通过确保提供可靠和安全的知识及信息以提高管理决策的质量。知识管理应支持以下功能。
|
|
|
|
(1)添加知识:提供支持人员提交经验和知识输入的接口或界面,支持Word/Excel/TXT等格式文档作为附件的输入。
|
|
|
|
|
|
(3)查询知识:提供完善的查询功能,如查询关键字、知识列表等。
|
|
|
|
(4)提供模糊匹配、智能查询、点击统计等增强功能。
|
|
|
|
|
|
监控管理包括对信息系统相关设备的监控管理,实现视图管理、配置管理、故障管理和性能管理等。
|
|
|
|
|
|
以图形方式呈现信息系统相关设施的信息能够动态实时显示各类资源的运行状态,了解资源的分布与状态信息,以及对网络中的资源进行监控。系统一般支持网络拓扑图、机房平面图、机架视图、设备面板图等视图。
|
|
|
|
|
|
系统实现设备资源、应用、人员和供应商等各类资源信息的维护和分析统计,以及配置信息的下发等功能。具体如下。
|
|
|
|
(1)资源信息维护:对动态资源信息的自动采集,以及方便的静态资源信息手工录入,并支持对资源信息的更新、同步等维护手段。
|
|
|
|
(2)资源模型编辑:通过模型的编辑工具,快速实现管理功能的调整。
|
|
|
|
(3)可视化监控:实现直观的可视化管理,通过形象的展现方式直观展现设备工作情况。
|
|
|
|
(4)配置信息下发和配置文件管理:对可配置资源管理信息进行下发控制,能够通过一个按钮即可快速批量设置整个信息系统环境的工作模式。能够对网络设备配置文件进行管理,包括配置文件上传、配置文件下载及配置文件比较等功能。
|
|
|
|
(5)资源信息统计分析:能够对资源信息进行灵活查询与统计,报表统计的结果以图形(如直方图、曲线图、饼图等)或表格方式显示。
|
|
|
|
|
|
包括告警信息采集、处理、显示、清除和故障定位。具体如下。
|
|
|
|
(1)实时采集告警信息,对设备资源的运行状态进行任务化的监视,支持设置不同的任务执行策略,完成不同监测粒度的需要。
|
|
|
|
(2)实现告警的过滤、升级和压缩,并能够对告警过滤、升级和压缩条件进行灵活设置。
|
|
|
|
(3)系统将用户关心的告警信息以列表、视图、颜色等形式呈现给相关运维人员,并支持对告警显示过滤条件的灵活设置。
|
|
|
|
(4)系统将这些事件信息通过电子邮件和短信息的方式及时告知相关运维人员,并支持信息发布规则的灵活设置,包括设置首次前转条件、间隔前转条件、延时前转条件、升级前转条件等。
|
|
|
|
(5)系统提供故障原因分析手段,能够准确定位网络故障的原因,能够自动压缩重复告警,记录告警的重复次数。
|
|
|
|
(6)系统提供自动和手动的告警清除功能,支持灵活设置自动清除的周期和清除时保留的告警时间窗口。
|
|
|
|
(7)系统记录故障发生的现象和处理的方法,为管理人员提供故障处理经验库。当故障发生时,能够方便地查看该类故障的处理经验。
|
|
|
|
|
|
性能管理包括性能数据采集、处理、统计分析和性能门限管理等功能。具体如下。
|
|
|
|
(1)可采用任务方式对设备进行性能数据采集,性能数据能反映设备的运行情况和运行质量,能够对性能数据采集任务进行灵活的设置。
|
|
|
|
(2)支持对不同的性能指标进行阈值设置,提供相应的阈值管理和越限告警机制,能够按照对象类型和针对具体对象两种方式设置性能门限。
|
|
|
|
(3)性能数据可保存到数据库中,实现统计、分析和比较功能,统计、分析和比较的结果能够以图形方式呈现,能生成性能趋势曲线;能够同时选中多个对象,在同一坐标系中进行性能趋势对比,对比曲线应支持直接存为图片。
|
|
|
|
(4)性能数据趋势分析具备性能门限提醒功能。在性能趋势分析阁中能绘制出该对象的性能门限阈值线。
|
|
|
|
|
|
运维管理系统的外包管理功能是面向信息系统管理者,服务的结果控制管理和过程控制管理。
|
|
|
|
|
|
结果控制管理应支持对外包信息系统运维服务质量和效果的控制,具体如下。
|
|
|
|
|
|
(2)系统应支持基于服务级别协议中规定的内容定制并提交服务质量报告。
|
|
|
|
|
|
|
|
过程控制管理,应实现对信息系统运维服务提供过程的控制。具体如下。
|
|
|
|
(1)系统应支持查询外包运维工作的详细情况,如事件和问题处理情况、变更执行情况等。
|
|
|
|
(2)系统应支持服务级别违例相关的服务质量恢复和处理情况的查询及报告。
|
|
|
|
(3)系统应支持对外包单位和外包运维人员的工作量及绩效进行查询、统计和定期报告。
|
|
|
|
|
|
通过信息化节段实现安全管理支撑能力,安全管理应包括但不限于通信及操作管理、访问控制、信息安全事件管理及风险评估和等级保护。在具体实施中会依据信息安全管理体系和信息系统安全等级保护的相关国家标准。安全管理功能一般应与事件管理和问题管理相关联。
|
|
|
|
(1)通信及操作管理。支持防范恶意代码和移动代码;支持依据既定的备份策略对信息和软件进行备份并定期测试;能对网络进行充分的管理和控制,以防范威胁,保持使用网络的系统、应用程序和信息传输的安全;支持对可移动媒体的管理;支持对通过物理媒体、电子消息及业务信息系统交换的信息进行安全控制;具有审计日志、管理员和操作者日志、错误日志等日志功能,并提供对日志信息的保护、分析和呈现。
|
|
|
|
(2)访问控制。系统支持对网络访问的控制,包括远程用户的鉴别,网络设备识别,诊断和配置端口的物理及逻辑访问控制,网内隔离,网络连接控制和网络路由控制等:支持对应用系统和信息的访问控制,进行统一集中的身份认证、授权和审计。
|
|
|
|
(3)信息安全事件管理。系统能发现并报告信息安全事件,并对安全事件做出响应;跟踪、记录安全事件及其处理过程;支持对安全事件的统计分析,能够量化安全事件的类型、数量、成本,并支持统计分析结果的输出。
|
|
|
|
(4)风险评估和等级保护。支持安全风险的评估及评估结果的上报,支持依据评估结果生成相应的等级保护方案,等级保护的方案应可映射到环境、资产、设备、网络、系统等安全系统运维的各个方面,支持等级保护方案的上报。
|
|
|
|
|
|
运维管理系统应在资产管理、监控管理、安全管理、流程管理和外包管理功能的基础上,实现信息系统整体运维信息统计分析,并支持管理决策。
|
|
|
|
(1)统计分析。运维管理系统应能在收集到的各种事件信息和配置信息的基础上进行综合分析,帮助运维人员进行故障问题的定位。同时,系统应支持在各类管理信息的基础上建立综合分析指标,来反映IT环境的总体运行趋势。运维管理系统应支持通过界面、邮件和短信等多种方式发布分析结果。对分析结果发布的规则可以灵活设置,能够为信总系统运维的不同角色提供不同界面和分析结果。
|
|
|
|
(2)决策支持。决策支持应该包括数据、模型、推理和人机交互四个部分。系统应支持管理者就信息系统运维相关的人员、费用及资源配置等管理关注的方面制定决策目标,通过建立、维护并运行决策模型,利用综合资产、监控、安全、流程及外包管理的特征数据,借助知识推理功能,以人机交互方式进行半结构化或非结构化决策。
|
|
|
