地面支撑系统IT设备集成项目终验总结报告V1..docx

_ 中国科学院空间科学战略性先导科技专项编号：密别：阶段标记：S页数：名称：地面支撑系统计算机及网络设备采购与集成服务项目终验总结报告（V2.0）编写单位：东华软件股份公司编写： 审核： 批准： 东华软件股份公司2016年12月10日地面支撑系统计算机及网络设备采购与集成服务项目 终验总结报告会 签姓名单位时间文档变更记录修改版本号修改位置修改内容修改人修改日期页节V1.0ALL建立文档姜红彬2016.9.10V1.18-152.1修订硬件设备各节点完成时间姜红彬2016.9.20V1.224-282.2.1完善综合监视系统功能内容徐博2016.10.8V1.338-433修改各里程碑时间和相关内容徐博2016.11.20V2.0ALL完善文档内文字格式徐博2016.12.10目 录第一章概述41.1文档标识41.2适用范围41.3系统概述41.4项目实施内容41.5文档概述51.6项目依据及引用文件51.7术语6第二章项目完成情况82.1IT设备集成完成情况82.2设备综合监管与IT运维平台定制完成情况242.3IT设备集成进度362.4设备综合监管与IT运维的软件研制进度36第三章验收评审情况383.1IT集成项目评审383.2设备综合监管与IT运维定制平台相关评审41第四章项目组织管理与质量保证情况444.1项目现场实施组织444.2质量保证措施45第五章项目重点及难点505.1项目重点及保障措施505.2项目难点及保障措施50第六章任务支持情况546.1任务支持工作内容:546.2任务支持时间段54第七章终验总结55第一章 概述1.1 文档标识KX-DHCC-ZW-002-2.01.2 适用范围根据任务书最终验收要求，项目已完成技术资料和文档准备，编制此项目最终验收总结报告，提请甲方和系统技术总集单位进行项目最终验收。文档适用人员:l 空间中心项目组成员l 中科院电子所项目组成员l 东华软件项目组成员1.3 系统概述地面支撑系统由任务运行分系统、数据处理与管理分系统和地面接收分系统构成。任务运行分系统是科学卫星任务的综合运行与管理中心，是卫星科学任务飞控决策支持中心；数据处理与管理分系统是科学卫星的科学数据处理、管理和永久保存中心，科学数据分发与用户服务中心和科学成果的展示中心；地面接收分系统是接收卫星数传数据的地面基础设施。本项目是中国科学院空间科学与应用研究中心怀柔园区地面支撑系统建设的IT设备集成及设备综合监管与IT运维系统建设。1.4 项目实施内容地面支撑系统IT设备集成内容包括:u 项目需求分析，业务网、环境支撑网、带外管理网的实施规划，方案编写； u 设备供货，组织验收； u 设备安装、配置，安装数据库、中间件及其他支撑软件； u 系统联调，各模块测试； u 系统测试； u 配合系统变更并进行系统优化 u 配合业务上线； u 项目各阶段验收。 设备综合监管与IT运维系统建设的总体实现了对地面支撑系统怀柔总部三套网络业务网，环境支撑网，带外管理网的各类设备综合监视。监视设备包括windows/Linux服务器、网络设备、存储、中间件数据库软件资源进行全面综合监视，并以业务身体的形式呈现。实现了和数据处理与管理系统之间告警数据同步，将运维人员从繁杂的维护工作中抽离出来，从更高角度全面管理资源，整体提高运维效率。1.5 文档概述本文档涵盖一下八个章节：1) 概述2) 项目完成情况3) 验收评审情况4) 组织管理与质量保障情况5) 项目难点及重点6) 任务支持情况7) 终验总结试运行期间工作记录。1.6 项目依据及引用文件1) 地面支撑系统计算机及网络设备采购与集成服务项目合同，2014年10月， 东华软件股份公司；2) 地面支撑系统计算机及网络设备采购与集成服务项目合同：附件9. IT设备集成服务任务书2014年12月，中国科学院国家空间科学中心；3) 设备综合监管与IT运维定制平台任务书2014年12月，中国科学院国家空间科学中心；4) 地面支撑系统计算机及网络设备采购与集成服务项目到货验收计划V1.0，2014年12月，东华软件股份公司；5) 地面支撑系统计算机及网络设备采购与集成服务项目设备安装计划V1.0，2014年12月，东华软件股份公司；6) 地面支撑系统计算机及网络设备采购与集成服务项目设备安装调试操作流程与安全规范V1.0，2014年12月，东华软件股份公司；7) 地面支撑系统IT设备集成实施方案V2，2015年1月，东华软件股份公司；8) 地面支撑系统计算机及网络设备采购与集成服务项目合同合同补充协议，2015年5月，中国科学院国家空间科学中心；9) 地面支撑系统计算机及网络设备采购与集成服务项目到货验收总结V1.0，2015年5月，东华软件股份公司；10) 地面支撑系统计算机及网络设备采购与集成服务项目成套与集成测试方案V1.0，2015年7月，东华软件股份公司；11) 地面支撑系统计算机及网络设备采购与集成服务项目成套及集成测试报告V1.0，2015年9月，东华软件股份公司；12) 地面支撑系统计算机及网络设备采购与集成服务项目成套与集成测试报告V1.0 2015年11月，东华软件股份公司。13) 地面支撑系统计算机及网络设备采购与集成服务项目合同补充合同，2015年11月，中国科学院国家空间科学中心；14) 地面支撑系统计算机及网络设备采购与集成服务项目验收交付管理规定2015年11月，中国科学院国家空间科学中心；1.7 术语1) 甲方，是指地面支撑系统计算机及网络设备采购与集成服务项目委托方，即中国科学院国家空间科学中心；2) 乙方，是指地面支撑系统计算机及网络设备采购与集成服务项目承制方，即东华软件股份公司；3) 系统技术总集单位，是指承担了地面支撑系统总体集成任务的单位，即中国科学院电子学研究所；4) 任务书，是指合同附件地面支撑系统计算机及网络设备采购与集成服务项目合同：附件9. IT设备集成服务任务书和设备综合监管与IT运维定制平台任务书 2014年12月，中国科学院国家空间科学中心。第 56 第二章 项目完成情况2.1 IT设备集成完成情况目前地面支撑系统IT设备集成已完成各阶段的实施内容及试运行期间的保障工作，各阶段的工作完成情况如下：2.1.1 集成实施方案设计 实施方案设计准备项目组充分调研了承载业务情况，包括业务特质、数据流向、部署区域、安全要求，调研了业务网及环境支撑网建设、网络安全管理（含防火墙、防病毒、VPN、审计、流量监控等）、主机存储部署等应用需求，作为方案细化的依据。细化内容包括：1) 设备命名与项目相关各方确认设备的命名规则，完成了系统内所有设备命名，方便项目实施、系统平台管理、运维管理、资产管理。2) 区域部署规划根据业务区承载业务情况，完成每个区域的服务器数量、型号、硬件配置、使用的网络接口、操作系统、网络连接、存储连接、安全规则规划。基于业务区服务器连接端口需求，规划合适的交换机。3) 存储规划分布式存储完成存储节点、管理节点、元数据节点的服务器配置、网络连接规划；SAN 存储完成SAN交换机与高低速盘阵、NAS存储网关连接及元数据节点硬件配置等规划。4) IP 地址及VLAN划分完成业务区服务器、设备互联、各类用户、设备管理、数据库集群SCAN IP等各项IP地址及VLAN划分；环境支撑网完成视频会议、门禁系统、视频监控、语音调度等IP地址及VLAN划分；带外管理网完成设备管理口的IP地址及VLAN划分。5) 数据库集群部署规划完成数据库集群软硬件配置、连接及卷组规划。6) 设备安装位置规划完成所有硬件设备的安装位置规划，规划每台硬件设备安装于哪个机柜的哪个位置。7) 安全规划完成安全相关的初期规划，业务网边界安全策略是业务网从内往外访问是允许，从业务网外往公共服务区默认禁止业务网内核心防火墙的策略是核心区侧各业务区访问公共服务区默认允许，从核心区往里访问默认禁止。8) 交换机及安全设备端口使用规划根据各业务区服务器的连接需求，完成各业务区交换机使用端口及VLAN规划。9) 设备互联端口规划完成网络及安全设备互联端口规划，用于设备间互联。10) 时钟规划所有支持NTP的设备，时钟都指向时钟服务器，时钟服务器地址为：。 实施方案编写根据实施规划,组织项目组各方向技术人员编写项目实施规划表地面支撑系统IT设备集成项目网络及安全规划表，绘制了项目拓扑图，存储拓扑，完善了实施方案。 方案评审情况根据任务书要求，需对实施方案进行评审，实施方案细化并编写完毕后，空间中心于2014年12月9日组织了评审，提交项目专家组评审通过。 评审专家建议的补充项目实施人员信息、工作计划、分区拓扑图、拓扑图加表格支撑、各种详细规划、软件部署等，已在实施方案版本2.0补齐。2.1.2 到货及到货验收 到货及到货验收准备根据任务书要求，完成了到货验收计划策划，编制完成到货验收计划。到货验收计划包括到货验收程序、人员组织安排、工作准备、到货验收时间安排、不同货物类别验收清单等。 设备到货验收货物供货按合同要求分两个大的批次进行。由于货物停产或产品升级等原因，第二批货物部分设备配置有更新，甲乙双方签署地面支撑系统计算机及网络设备采购与集成服务项目合同合同补充协议。 在货物运到空间中心怀柔园区七日前，向空间中心提供货物卸车、清点计划、发货清单等有关资料；于发货前通知甲方，将货物安全无损的运抵交货地点并卸至甲方指定位置。货物到货验收前，东华承担起检验及保管责任。每种货物接收时都安排专人负责，并指定专人对运输沿途的门、电梯、地面进行防护；货物按厂家、型号、配置分类存放在指定位置，方便点验。第一批设备在2015.1.5-2015.1.6送达现场；第二批设备在 2015.3.16-2015.4.2送达现场。第一批货物有些设备漏发，漏发货物在2015.1.17收到。货物接收工作由空间中心、电子所、东华所有项目组成员共同完成。等所有设备都已安装到位，并加电，由空间中心、电子所、东华相关人员共同核对设备配置，主要检查设备内存、硬盘、关键模块的实际配置及运行情况，填写相应表格确认。空间中心、电子所、东华相关人员共同比对合同清单及到货清单，所接收货物设备配置与合同及补充协议一致。根据记录结果，编写到货验收报告。 设备到货验收评审情况根据任务书要求，需对到货验收计划进行评审，地面支撑系统计算机及网络设备采购与集成服务项目到货验收计划编写完毕后，东华软件项目组递交项目专家组评审，评审通过。2.1.3 设备安装调试 设备安装调试准备设备安装准备工作如下：1) 编写地面支撑系统计算机及网络设备采购与集成服务项目设备安装计划；2) 编写地面支撑系统计算机及网络设备采购与集成服务项目设备安装调试操作流程与安全规范；3) 准备实施方案衍生文件，含根据实际情况更新的规划信息表、拓扑图、设备安装图、配置脚本等工程临时文件；4) 提前准备网络设备的新版软件；准备网络设备的配置文件；服务器准备操作系统文件，包括windows2012 安装文件、Red hat6.5 ISO文件。5) 因服务器的操作系统安装需要分组进行，提前刻录操作系统安装光盘。 6) 根据设备互联需求，准备互联线缆、安装调试工具。7) 线缆包括各种规格、长度的万兆或千兆光纤、双绞线；安装调试工具包括各种型号螺丝刀、尖嘴钳，捆扎线，调试小推车等。8) 因设备的安装调试是分批进行，相应辅料工具也是分批准备。9) 对安装环境进行确认，确认内容包括物理位置、电源需求、温湿度等。 设备安装调试1) 设备上架项目组内进行人员分工，完成机房、任务间、环境支撑网设备上架工作。各任务间安装PC工作站，配置IP地址，安装防病毒客户端软件。环境支撑网相关设备，配置IP地址。2) 设备互联，加电设备安装到指定位置后，按照规划进行互连，并按操作流程加电。3) 设备检查 检验引擎、各板卡、电源、风扇是否工作正常，设备log有无报错;检查服务器、有无硬件故障。设备正常后，检验设备互联是否正确，检查完毕，整理线缆。4) 网络及安全设备安装调试H3C网络设备升级到最新版本软件，灌装配置脚本，测试连通性。山石、天融信安全设备根据业务需求，部署基本安全策略。5) 服务器操作系统安装根据实施方案衍生文件信息规划表，完成服务器windows或linux操作系统安装，配置IP地址。6) 调试存储、集群完成存储设备微码升级、蓝鲸文件系统安装，完成 SAN存储、分布式存储、服务器组、集群部署等成套设备及集成工作；u SAN存储：完成SAN存储共享子系统、数据库文件存储子系统、数据预处理及快视存储子系统、运控业务数据存储子系统、数据档案存储子系统的全部硬件设备与SAN集群文件系统软件的集成；u 分布式存储：完成数据档案发布分布式存储子系统、公共数据库服务运行支持子系统的全部硬件设备与分布式存储文件系统软件的集成；u 服务器集群：完成数据预处理与快视业务运行支持子系统全部硬件设备与企业级消息队列软件、作业调度软件的集成；7) 调试Oracle RAC集群 完成四套Oracle RAC集群的部署工作，编写Oracle集群信息表并作相关培训。8) 安装工作站防病毒软件客户端安装瑞星防病毒服务中心，安装各任务间的共95台PC工作站及28台服务器瑞星防病毒客户端软件，并联调。9) 环境支撑网设备调试进行环境支撑网设备的调试，并配合语音调度厂家进行联调。10) 系统联调集成实施工作完成后，安装标准软件，和空间中心、电子所一起配合各业务部门软件部署、联调。在项目二期，单机及成套设备部署完毕，且相关集成工作完成后，进行系统联调。同时进行与台站、各科学应用系统、互联网出口的联调。11) 防火墙策略部署根据项目组要求，各任务间访问业务区应进行最小权限限制，搜集各任务分系统的访问需求，经空间中心审核后，部署核心交换机防火墙板卡的相应防火墙策略。2.1.4 测试方案规划 确认测试内容根据IT设备集成服务任务书要求，测试分为单项设备测试（已在前阶段完成）、成套设备测试和集成测试三部分。（1） 单项设备测试是所有硬件设备的测试，已在前阶段完成；（2） 成套设备测试包含集群类测试、存储类测试、网络类测试；（3） 集成类测试包含高低速SAN文件存储读写测试测试、分布式存储系统读写测试、云存储系统读写测试、跨存储系统文件读写测试、NAS文件系统读写测试、组播测试、防病毒测试、数据预处理读写性能测试、科学档案自动生成服务器读写性能测试、产品分发数据虚拟机读写性能测试、遥测通信服务器测试单进程文件读写性能、实时处理节点单进程文件读写性能、存储强度测试、数传通信FTP文件上传性能。 根据任务书要求，以下四项有性能量化要求：1）SAN存储：SAN存储聚合读写带宽达到5GB/s；2）分布式存储：分布式存储聚合读写带宽达到4GB/s；3）服务器集群：数据预处理集群Linpack值达到80%；4）网络：配置网络安全策略后，同速率设备端到端的网络速率不低于理论带宽的80%。 测试规划根据测试内容，结合项目进度，编写地面支撑系统计算机及网络设备采购与集成服务项目成套及集成测试方案。测试方案中包含但不限于单项设备测试、成套设备测试、集成测试各阶段的测试对象、测试要点、测试指标、各阶段测试活动组织和进度安排等内容。 测试方案评审根据任务书要求，地面支撑系统计算机及网络设备采购与集成服务项目成套及集成测试方案编写完毕后，提请由空间中心、电子所及其他单位组成的专家组评审。测试方案评审通过。2.1.5 设备测试及集成测试 设备测试及集成测试准备项目测试以评审通过的地面支撑系统计算机及网络设备采购与集成服务项目成套及集成测试方案为依据。测试前项目组对相关人员组织培训根据测试方案中的测试安排，逐项进行测试。 设备测试及集成测试情况根据测试方案及相关测试细则，由空间中心、电子所、东华相关人员逐项进行测试；并记录测试结果。由于现场有业务部门联调业务软件，部分测试择机进行。 测试共有测试用例31个，100%通过，系统测试结果能满足项目任务书要求。 测试结束后，汇总测试结果，向专家组进行测试总结汇报。 测试总结见地面支撑系统计算机及网络设备采购与集成服务项目成套与集成测试报告V1.0。2.1.6 初步验收情况已完成集成实施方案设计、到货及到货验收、设备安装调试、测试方案规划、设备测试及集成测试各阶段工作，并通过各阶段评审活动。提供的全部货物须参加系统技术总集单位组织的地面支撑系统集成测试与联试活动，经过系统全面测试，验证成套和集成测试结果是否符合功能要求、性能要求和应用要求。完成技术资料和文档准备，编制项目初步验收总结报告，并与2015年10.22日组织召开由空间中心和电子所共同参加的项目初步验收评审会， 系统初步验收通过评审。2.1.7 试运行阶段工作情况本项目在项目初步验收通过评审后，进入项目试运行阶段。 试运行期间工作安排东华软件在试运行期间工作安排如下：（1） 朴天华、秦臻参加试运行期间系统技术总集单位组织的各类测试活动（2） 朴天华、秦臻进行卫星发射及在轨期间现场保障工作。（3） 姜红彬组织完成终验整理所需文档、系统配置文件整理、终验总结报告编写等相关工作。（4） 姜红彬组织完成任务书要求的各项培训。（5） 试运行期间系统运行稳定，未出现由硬件或标准软件引起的重大问题，如数据丢失、关键业务瘫痪、网络瘫痪或累计24小时以上无法恢复等。 试运行期间运维工作小结A. 技术支持类：（1）2015年11月18日 因为到西安的组播为指定源组播，与前期的需求不一致，所以将组播配置由igmp v2改为igmp v3。（2）2015年12月23日 升级SSLVPN的系统，来支持google chrome登录，但是仍不能很好的支持（3）2015年12月23日 配置多台服务器的读写权限分配。（4）2015年12月25日 配置多台服的传输服务，由samba改为FTP（5）2015年12月28日 开启多个外联防火墙的SNMP服务（6）2015年12月31日 升级和的网卡驱动（7）2016年1月3日 新增两台交换机，复用临时用户接入防火墙用以建立系统测试区（8）2016年1月11日 在系统测试区交换机上启用ACL来模拟从到的防火墙（9）2016年1月12日 增加虚拟机到互联网的上网线路（10）2016年1月13日 修改1的数据库共享内存（11）2016年1月23日 清除交换机冗余配置（12）2016年3月1日 在VLAN 111下启用组播配置（13）长期： 防火墙配置添加与整理; 长期： 新增区域路由添加与维护B. 故障处理类：（1） 2015年12月23日 解决无法通过SSLVPN来访问0的故障（2） 2015年12月23日 解决东华流分在未设置告警阀值时就有报警的故障（3） 2015年12月23日 解决的samba访问时快时慢的故障（4）2016年1月13日 更换DELL服务器0上的两块4TB硬盘（5）2016年1月13日 处理无法访问26的故障（6）2016年1月21日 处理科技网VPN链路全部中断故障（7）2016年2月17日 处理无法被监管软件ping通的故障（8）2016年2月19日 处理到兴隆服务器上传缓慢的问题（9）2016年2月27日 处理怀柔到西安的FTP传输速度慢的问题2.1.8 集成实施结果 系统拓扑图1) 业务网拓扑图2) 带外管理网拓扑图3) 环境支撑网拓扑图4) 数据库集群拓扑5) 多级存储拓扑6) 分布式存储拓扑 系统部署情况1) 网络及安全设备部署情况网络设备的命名、安装位置、IP地址划分、端口情况等，见地面支撑系统IT设备集成项目实施信息表2) 服务器部署情况服务器命名、安装位置、IP地址等，见地面支撑系统IT设备集成项目主机存储信息表3) 数据库集群部署情况设备名称（业务）IP地址操作系统主机名位置制造商名称数据库集群节点(内)rhel6.5x64IntrDBNode01S C02 17-20U惠普数据库集群节点(内)rhel6.5x64IntrDBNode02SC02 12-15U惠普数据库集群节点(内)3rhel6.5x64IntrDBNode03SC02 7-10U惠普数据库集群节点(内)4rhel6.5x64IntrDBNode04SC02 2-5U惠普数据库集群节点(外)rhel6.5x64ExtrDBNode01S B02 17-20U惠普数据库集群节点(外)rhel6.5x64ExtrDBNode02SB02 12-15U惠普数据库集群节点(外)3rhel6.5x64ExtrDBNode03SB02 7-10U惠普数据库集群节点(外)4rhel6.5x64ExtrDBNode04SB02 2-5U惠普4) 多级存储部署情况设备名称（业务）IP地址操作系统主机名位置制造商名称SAN存储系统元数据服务器1CentOS 6.5 64xSANMeta01SD10 11-12U惠普SAN存储系统元数据服务器2CentOS 6.5 64xSANMeta02SD10 8-9U惠普高速磁盘阵列HSAN1D16 D17惠普HSAN2D14 D15惠普低速磁盘阵列1D8 18-32U昭盛2D8 2-16U昭盛3D9 18-32U昭盛4D9 2-16U昭盛NAS存储网关 1SANGate01SD10 19-20U惠普NAS存储网关 2SANGate02SD10 15-16U惠普数据（磁带库）迁移服务器管理节点rhel6.5x64MigsvrMang01DD11 17-18U曙光数据（磁带库）迁移服务器管理节点rhel6.5x64MigsvrMang02DD11 14-15U曙光数据（磁带库）迁移服务器迁移节点1rhel6.5x64MigsvrIO01DD11 11-12U惠普数据（磁带库）迁移服务器迁移节点2rhel6.5x64MigsvrIO02DD11 8-9U惠普数据（磁带库）迁移服务器迁移节点33rhel6.5x64MigsvrIO03DD11 5-6U惠普数据（磁带库）迁移服务器迁移节点44rhel6.5x64MigsvrIO04DD11 2-3U惠普数据灾备业务监管服务器1rhel6.5x64RcvsvrMoni01DD11 20-21U曙光数据灾备业务监管服务器2rhel6.5x64RcvsvrMoni02DD11 23-24U曙光磁带库6/tape昆腾5) 分布式存储部署情况设备名称（业务）IP地址操作系统主机名位置制造商名称分布式存储存储节点CentOS 6.5 64xDStorData01DD2 27-30U戴尔分布式存储存储节点CentOS 6.5 64xDStorData02DD2 21-24U戴尔分布式存储存储节点3CentOS 6.5 64xDStorData03DD2 15-18U戴尔分布式存储存储节点4CentOS 6.5 64xDStorData04DD2 9-12戴尔分布式存储存储节点5CentOS 6.5 64xDStorData05DD2 3-6U戴尔分布式存储存储节点6CentOS 6.5 64xDStorData06DD3 27-30U戴尔分布式存储存储节点7CentOS 6.5 64xDStorData07DD3 21-24U戴尔分布式存储存储节点8CentOS 6.5 64xDStorData08DD3 15-18U戴尔分布式存储存储节点9CentOS 6.5 64xDStorData09DD3 9-12戴尔分布式存储存储节点100CentOS 6.5 64xDStorData10DD3 3-6U戴尔分布式存储元数据节点1CentOS 6.5 64xDStorMeta01DD4 7-8U戴尔分布式存储元数据节点2CentOS 6.5 64xDStorMeta02DD4 3-4U戴尔分布式存储管理节点1CentOS 6.5 64xDStorMang01DD4 10-11U惠普云存储系统存储节点1CentOS 6.5 64xPbStorData01DD5 27-30U戴尔云存储系统存储节点2CentOS 6.5 64xPbStorData02DD5 21-24U戴尔云存储系统存储节点33CentOS 6.5 64xPbStorData03DD5 15-18U戴尔云存储系统存储节点44CentOS 6.5 64xPbStorData04DD5 9-12U戴尔云存储系统存储节点55CentOS 6.5 64xPbStorData05DD5 3-6U戴尔云存储系统存储节点66CentOS 6.5 64xPbStorData06DD6 27-30U戴尔云存储系统存储节点77CentOS 6.5 64xPbStorData07DD6 21-24U戴尔云存储系统存储节点88CentOS 6.5 64xPbStorData08DD6 15-18U戴尔云存储系统存储节点99CentOS 6.5 64xPbStorData09DD6 9-12U戴尔云存储系统存储节点100CentOS 6.5 64xPbStorData10DD6 3-6U戴尔云存储系统元数据节点1CentOS 6.5 64xPbStorMeta01DD7 28-29U戴尔云存储系统元数据节点2CentOS 6.5 64xPbStorMeta02DD7 24-25U戴尔云存储系统管理节点1CentOS 6.5 64xPbStorMang01DD7 20-21U惠普2.2 设备综合监管与IT运维平台定制完成情况 根据任务书要求，平台定制工作实施情况如下：2.2.1 平台功能实现情况 设备资源监视设备资源监视相关工作包括:调研现场环境，包括机房机房、机柜布局信息、网络设备、防火墙、服务器、存储设备位置信息；并根据实际环境定制机房视图、网络拓扑图、网络设备布局视图、数据处理与管理分系统视图、任务运行分系统视图。调研网络设备、服务器设备、存储设备种类；数据库、中间件第三方软件厂商、数量、型号信息；与分系统确认接口类型、需求、格式等信息。根据调研信息对网络设备、服务器设备、数据库软件进行监视；集成第三方软件监视页面；确认并定制开发与任务运行分系统告警接口。.1 机房环境监视 机房环境监视实现了以下功能： 实现与现有地面支撑系统电力、空调、视频监控等环境监控软件的集成； 提供机房视图，能够展示机柜的布局及机柜设备的运行状态； 支持机房布局调整机房相关的IT资源位置； 支持视图中查看机柜详情，提供机柜类型、机柜名称、设备数量、健康状况、健康率、可用性等信息显示， 提供机柜视图，能够展示机柜中各个设备的布局及设备的运行状态，直观显示机柜中设备所在的位置状况； 支持机柜视图中查看网络设备详情信息； 支持机柜视图中查看主机设备详情信息；.2 服务器性能监视支持对HP、IBM、DELL、浪潮和曙光等主流的服务器进行硬件信息监控，监控的信息包括： 实现虚拟化应用服务器中宿主机与虚拟机运行状态的监视； 支持对服务器CPU、内存、磁盘使用率、磁盘IO、端口带宽监控； 支持对服务器的磁盘使用情况、CPU、板卡、磁盘、硬盘等硬件配置信息监控； 支持对服务器的电源、电压、风扇、温度等硬件信息监控；.3 存储设备监视在存储系统提供数据接口的情况下，支持对HP、昭盛存储系统的性能监控和故障告警事件监控，性能监控指标包括： 实现卫星原始数据、卫星产品数据物理存储设备资源状态的监视； 存储阵列状态； 硬盘状态； 磁盘状态； 控制器状态。.4 网络环境监视 网络环境监视实现的功能如下： 实现地面支撑系统与测控系统、科学应用系统、地面光学站间的网络通信链路状态的监视； 支持基于业务的网络拓扑管理，将测控系统、科学应用系统和地面支撑系统网络连接关系，以及系统内部各业务系统间关系在不同视图上显示； 支持多种形式的拓扑视图，提供物理拓扑、网络拓扑和自定义拓扑等拓扑图； 拓扑视图支持全局鹰眼查看、放大、缩小功能，能够区分设备、线路的性能负载，并提供性能颜色区间定义； 采用拓扑动态跟踪算法，支持拓扑图中网络设备的搜索，确保网络拓扑发现的准确性和完整性； 支持拓扑视图中查看设备详情信息； 提供设备链路、端口性能实时显示。.5 软件运行监视 软件运行监视实现的功能如下： 操作系统：包括windows和Linux操作系统，监视服务器当前的CPU负载、内存占用比、连续运行时间、硬盘读写速率、虚拟内存使用率、网卡使用率、内存等情况，通过图形的方式实时显示和更新； 数据库软件：支持对Oracle、MySQL等主流数据库进行监控，监控指标包括但不限于数据库总体状态、表空间利用情况、数据文件、日志空间或回滚段使用情况、进程状态、内存利用状态； 中间件：支持对Apache Tomcat、SAN集群文件系统软件、云计算管理与服务软件、作业调度软件、防病毒软件、分布式存储文件系统、多级存储管理中间件软件可用性进行监控； HTTP服务：监测HTTP/HTTPS服务的运行状况，包括端口和服务是否正常。.6 监视接口服务 监视接口服务实现的功能如下： 实现对地面支撑系统全部网络、存储、服务器等硬件资源状态的监视，实现对数据处理与管理分系统、任务运行分系统的第三方软件运行情况和硬件资源状态监控； 两个分系统提供资源监控数据查询接口，根据资源标识查询并返回采集信息。 设备资源管理 设备资源管理提供了统一的系统集成管理界面，实现对网络设备、服务器和存储设备的单点登录和集中管理，具体包括： 根据现场需求，定制开发设备远程管理功能及页面，通过keybox技术实现与被监控设备的交互，实现了网络设备、linux服务器设备远程登录功能，并实现了基于用户的访问权限控制，只有相关设备管理员才能远程登录该设备。调研存储设备厂商、型号、访问方式等信息，实现从监控系统作为统一访问入口，进入存储设备管理页面功能。实现的功能如下：.1 网络管理 通过TELNET、HTTP远程登录网络设备，实现网络设备的配置管理。 通过网络通讯协议，监视链路状态及故障； 支持IP地址管理，提供IP/MAC一览表；可以根据指定的IP范围，对IP进行管理； 配合安全管理，提供全网IP定位、MAC定位，提供全网IP/MAC地址绑定监查； 支持SNMP/TELNET等方式获取网络设备配置信息； 支持H3C网络设备配置文件备份策略，可自定义每月、每周、每天等时间进行设备的自动及人工备份，并支持备份文件的查询，删除，对比；.2 服务器管理 支持Linux、windows操作系统服务器的远程登录或远程桌面调用； 支持脚本上传，模拟用户自动远程登录Linux操作系统服务器，批量执行脚本命令； 基于统一的集成管理界面，实现虚拟机的自动、批量部署。.3 存储管理集成调用存储设备管理界面或软件工具，实现存储系统的空间划分、权限分配等配置操作。 系统运维管理系统运维管理提供系统运维人员统一的系统管理操作界面，实现告警和报表功能。工作内容如下：调研空间中心实际运维需求，进行详细调研包括告警运维流程，用户权限分配方案，表单申请流程需求，运维日志流程，报表需求；根据调研信息定制开发相关流程，报告等功能，满足。调研、梳理并配置告警阀值、个性化告警规则、告警种类等信息，整理告警事件，使告警功能满足现场用户实际使用需求，保证系统告警正确、有效；.1 资产管理提供资产管理功能，管理员可对资产信息（如：名称、用途、使用人、位置、价值等）进行录入维护，并可导出成报表。支持按照各业务系统对所包含网络设备、服务器、存储进行分类展示，快速检索；支持对核心重要资源分类展示，快速检索；支持按照设备的机房物理位置进行快速检索定位；.2 用户登录与权限管理设备综合监控和IT运维系统提供用户权限管理功能，可按照系统功能菜单和资源对用户进行权限分配，对授权用户允许执行相应操作，并记录操作日志以便事后审计与备查。.3 表单申请提供资源申请流程管理，支持外部用户自带笔记本终端接入、与外部系统间视频会议召开、电子门禁系统磁卡办理、无线网申请等业务的在线申请与审批，可实现与相应控制硬件的设备联动。.4 运维日志及事件管理支持运维人员手工录入运维日志及事件，提供查找检索功能，便于历史运维记录的追溯，包括：值班记录、视频会议记录、外来人员接入网络登记、运维报告等；支持运维人员手工在线填写季度运维报告，提供人性化、支持可定制的编辑界面，包括：文字编辑，图像、视频、表格文件的上传。.5 运维分析与报表管理 结合各类设备自身的运行日志，对地面支撑系统中关键设备运行状态给出可靠性评价。并根据不同设备间的影响域进行分析，对整套系统的运行情况给出建议。 提供灵活的报表管理功能，支持按类型、按时间、按等级等方面生成多维度的运维报表。运维报表支持多样的展现方式（柱状图、曲线图、饼状图等）；支持多类统计粒度（小时、天、月、季度等）；支持定制的排版布局，可导出成运维报告文件。.6 告警管理 提供多样的报警管理功能，支持声音、图像、短信等方式的报警。支持告警信息全局阀值管理与应用，同时支持对单个设备的监控阀值调整；支持对关键指标如设备断电、网络不可达、磁盘利用率过高、服务停止等重要告警的采集周期可配； 通过告警信息可实现对被监控资源的故障源识别和定位；支持告警级别、设备运行质量、告警汇总、告警排名等报表。2.2.2 平台性能实现情况平台开发语言继续以java为主，应用服务器使用tomcat 7，采用spring 、struts 2作为WEB的MVC框架，确保系统在任何客户端不需要安装本地程序即可使用系统功能；并确保系统在满足多人访问的同时，系统可以正常稳定运行。系统通过采集模块定时轮询采集被监控设备，通过告警模块及时提示各类告警信息，包括网络设备、服务器多种性能状态告警信息。定制脚本，实现系统定时自动备份功能，满足系统日常维护需求； 经过测试，平台性能能满足任务书所要求的各项指标。2.2.3 平台实现的其他重点功能 视图定制根据现场实际运维环境和用户个性化需求，定制专属空间中心的视图展示风格，包括网络拓扑图、机房视图、分系统视图、网络设备房间布局图等； 第三方软件集成根据现场实际集成情况，与多家集成厂商调研并最终实现了将多家厂商监控页面集成到监控系统，并通过用户控制访问权限； linux服务器、网络设备远程管理根据用户需求，通过keybox技术实现了对被监控设备的远程访问管理功能，并可根据用户属性判断访问权限，提升运维效率的同时确保了设备的安全性； 系统自动备份定制脚本并配置任务计划，实现系统数据和程序定时备份。 系统权限控制将系统原有功能、定制开发功能进行模块化管理，实现以用户为单位，控制每个用户对系统功能菜单、被监控设备、视图的可见、可操作访问控制。2.2.4 设备综合监管与IT运维平台定制实施结果 网络设备监视对外交换机，5接收分系统通信交换机,端口流量与卫星过境时的网络流量特点吻合。 网络设备配置管理端口面板图，功能说明，红色表示接口状态为down，绿色为up 网络设备告警如下图，当某网络设备端口由up变为down时，设备出现黄色次要级别告警，在机房视图上该设备所在机柜就会变为黄颜色，双击可查看设备面板图， 服务器设备监视设备详情页面展示出该设备CPU、内存，磁盘使用率等信息。 服务器常见告警服务器常见告警主要为内存使用率告警，文件系统/磁盘使用率告警，下图为windows设备磁盘使用率告警。 数据库监视Oracle数据库监视详细信息页面主要包括该节点名称，表空间配置信息，表空间使用率TOP信息。 关键视图.1 任务运行分系统视图.2 数据处理与管理分系统视图.3 计算机内部网络.4 外部通信链路 辅助功能.1 第三方厂商系统集成通过监控平台集成第三方厂商系统，运维人员可方便登录各第三方厂