CTRIX网管虚拟化解决方案.doc

中国移动福建公司中国移动福建公司 网管应用整合系统项目建议书网管应用整合系统项目建议书 中国移动通信集团福建有限 公司 二零零八年六月 目录 1 项目背景 1 2 建设目标 1 2 1 应用整合范围 1 2 2 统一的用户认证 授权解决方案 1 2 3 集中的安全代理访问策略 1 2 4 用户界面的个性化灵活定制 1 2 5 满足负载均衡 主备自动切换要求 2 2 6 工程满足期 2 3 需求分析 2 4 建设方案 2 4 1 系统总体结构 2 4 2 网管应用整合 4 5 建设条件 5 5 1 机房环境要求 5 5 1 1 机房温 湿度要求 5 5 1 2 防尘要求 5 5 1 3 防电磁干扰要求 6 5 1 4 其它环境条件 6 5 2 电源及接地 6 5 3 设备工艺要求 7 5 3 1 机架要求 7 5 3 2 机械加工工艺 7 5 3 3 表面涂复处理 7 5 3 4 机架电源 8 5 3 5 可闻噪声及震动 8 5 3 6 冷却 通风 8 5 3 7 过压保护 8 5 4 相关配套 8 6 项目实施及建设进度安排 8 7 工程费用估算 9 精选范本 供参考 1 项目背景 中国移动福建公司自 1997 年以来大力发展网管系统的建设 目前已经形成了话务 网管系统 传输网管系统 数据网管系统 电子运维系统 流程梳理平台以及相关的 应用系统 网管系统的建设很大程度上提高了我省网络维护的效率和网络分析 管理 的水平 在日常的网络运行维护工作中发挥出越来越重要的作用 逐步成为全省 三 集中 后的有效支撑手段 随着行业竞争的加剧 业务开展的多样化以及 优秀到卓越的新跨越 的企业战 略的实施 这就要求我们不断提升网络维护管理水平 增强网管系统的维护手段 目前由于各系统独立开发 资源分散 应用访问已成为网管系统功能推广的瓶颈 因此急需解决统一用户登录 界面功能整合以及合作伙伴管理等问题 同时 贯彻 一个中国移动 的相关要求 落实 三个三 战略 通过有效协同和整合全省网络 运营支撑方面的资源 支撑一线生产 提升创新能力 形成省市一体化的研发管理体 系 实现继续推进集中化支撑系统建设 提升网络运营软实力 打造网络运营新优势 的目标 为此提出建设中国移动福建网管应用整合系统 2 建设目标 2 1 应用整合范围 根据中国移动福建网管系统应用整合的需要 以 积极探索 稳步推进 的原则 安排进行中国移动福建网管应用整合系统项目 通过制定统一的集成与开发规范 对 现有的系统进行改造 通过引入一个统一的门户平台 将各网管应用系统整合起来 并指导新系统的开发 为今后集成至公司统一信息平台奠定基础 本工程期内整合的系统有 电子运维系统 合作伙伴管理系统 网络运营成本管 理系统 网管综合报表平台 网络优化支撑系统 基站质量评估系统 资源管理系统 网络信息查询系统 用户信息查询系统 知识管理系统 集中用户权限管理系统等 2 2 统一的用户认证 授权解决方案 通过集中的身份管理 统一的网管目录服务 支持与网管 AD 域的无缝集成 实 现网管用户的单点登录 统一认证 即所有网管应用的用户认证均由系统接管 避免 重复用户认证模块的编制和开发工作 2 3 集中的安全代理访问策略 所有的应用采用 WEB 反向代理 通过 IP 地址 支持网络映射 或主机名统一访 问 并采取统一的访问控制列表实现细粒度的访问权限设置 用户无须配置 DNS 只 要记忆唯一网管访问地址 简化和方便用户操作 精选范本 供参考 2 4 用户界面的个性化灵活定制 系统可以定制多个用户主题和界面 展现的不同的界面风格 并根据用户角色来 体现个性化的内容 呈现用户关心定制化应用 2 5 满足负载均衡 主备自动切换要求 支持多个安全代理服务器 通过集中业务部署实现多个安全代理服务实例的自动 均衡切换 满足企业级的应用运行环境 本期工程的用户数为 AD 域的用户总数 满足 2000 用户数的管理需求 并发用户 数在 300 人左右 2 6 工程满足期 工程满足到 2009 年底网管系统发展需要 3 需求分析 为了满足我省移动网络运营维护管理的需要 网管支撑系统近两年飞速发展 新 增了近 20 套的应用系统 由于各系统独立开发 资源分散 应用访问已成为其功能推 广的瓶颈 目前急需解决统一用户登录 界面功能整合以及合作伙伴管理等问题 这 些问题集中体现在 1 展示界面不统一 不规范 用户被动适应不同界面风格 应用操作性差 2 应用资源分散 没有一个统一的 个性化的资源 应用视图 工作效率低 3 存在多个系统访问点 多套系统 不同系统的用户密码记忆和管理复杂 4 系统灵活度 扩展性差 无法快速响应业务的变化 存在代码重复开发的 现象 5 应用层面的项目 系统 模块重复开发 建设周期长 重复投资 6 相关部门人员间缺乏协作 工作效率低 7 知识资源无法实现共享 资源浪费 为了满足一线员工生产管理需求 实现运维流程梳理成果的落地 完成流程系统 与各类应用系统的无缝集成 网管支撑系统的应用整合工作势在必行 以实现用户集 中 便捷的访问网管应用 提升客户的满意度 加快网管软件开发的速度和效率 减 少网管开发的后续成本 3 1 网管应用平台系统访问统计功能需求 访问统计数据的获取 统计数据的分类 第一 被访问页面的各个时间段的点击次数 第二 各个频道分时段的点击次数 统计数据的获取 精选范本 供参考 数据获取步骤 网管应用整合平台系统的框架提供一统一接口 该接口主要功能是获取平台 系统各个菜单项访问次数等数据信息 并且及时更新相应页面的统计信息 最 后保存到网管整合平台系统中 统计数据 数据字段菜单名称页面 URL访问次数统计时间是否曾变更 URL 原页面 URL 数据类型字符型字符型无符号整型日期型布尔型字符串 统计数据的呈现 网管应用整合平台系统通过提供的统一接口获取得到各个厂家汇总的页面访问统计 数据后在整合平台系统中呈现给用户 呈现统计数据的页面建议放置在 系统设置 频道 呈现的功能应包括频道访问 次数的统计 页面访问次数的统计 各个时间段访问次数的统计等方面 后续将按照 各个地市及相关方面的需求增加统计数据的呈现形式 网管应用整合平台统计流程 访问统计菜单划分 初步把统计功能的菜单划分为两个大类 综合分析 按条件统计 综合分析 综合分析主要是对网管应用整合平台系统总体访问流量的统计及呈现 包含的参数 有 1 今日访问量 2 昨日访问量 3 平均每日访问量 4 本月合计访问量 5 总访问量 6 最高记录 7 访问量最高页面 8 访问量最高频道 按条件统计 按条件查询菜单主要是提供给用户可选的统计条件 之后按照用户所选的查询条件 查询出相应的统计数据 查询条件包括 1 按页面查询 2 按频道查询 访问统计页面示意图 呈现时的页面显示示意图如下所示 精选范本 供参考 综合分析页面 综合分析 今日访问量 昨日访问量 平均每日访问量 本月合计访问量 总访问量 最高记录 访问量最高页面 访问量最高频道 图 1 按条件统计页面 精选范本 供参考 图 2 3 2 网管应用整合平台菜单显示样式改造 Tab 样式 目前网管应用整合平台系统里菜单的显示样式比较单一 改造的目的在于加强页面 的整体呈现效果 页面也菜单显得更加是一个有机的整体 更加易于用户操作 改造的目标是把原先的一级 二级菜单统一放到一级菜单栏显示 用户把鼠标移 动到一级菜单的某项时自动在该下方显示其二级菜单 当用户点击进入某个二级菜单 时在页面的左边以 TAB 的形式显示三级菜单 具体各个频道及其菜单的显示方式需 要讨论决定 Tip 提示功能 目前系统里的频道及菜单配置都是在 系统设置 频道里配置实现 添加 TIP 提 示功能只要在配置菜单时增加一项 配置菜单 Tip 即可 选择条件 按页面统计 按频道统计 输出统计结果 精选范本 供参考 3 3 登入页面提示信息的分类细化及其他功能 目前用户在登入页面输入错误用户名或者密码时候提示信息比较单一 这类错误 统一的出错提示信息都包含在一句里 您使用了无效的用户名 密码或客户机证书 从使用者角度来看确实显得不够精确 因此需要增加分类 如 用户密码错误 用户 密码过期 用户名不存在 用户被禁用 用户无登陆权限等 输入错误密码 5 次 重定向至指定页面 网管应用整合平台的登入页面目前设置了一个机制用户输入错误密码达到 6 次就将冻结该帐户 为了避免用户帐户被冻结照成的不便我们采用一种新的机制 当用户输入错误密码 5 次时页面制动跳转到密码修改页面 及时修改密码 要实 现该功能首先需要说明的是门户对用户名 密码的校验工程 门户对用户名 密 码的校验是 用户输入用户名 密码后页面提交数据给 IBM 的 Webseal 通过 Webseal 对用户名和密码进行匹配校验 如果匹配成功就跳转到网管应用平台整合 系统的首页 如果错误 WebSeal 则直接返回登入页面 区分不能登陆问题的原因 目前网管系统的错误登入原因有两种 第一种 输入错误的用户名 密码 第二种在 IBM Webseal 里没有导入该用户 在登入页面里用户输入用户名 密码后 系统把数据提交到服务器端 在服 务器端进行校验 目前无论是以上哪种原因引起的登入失败都只有一个错误返回 因此需要进行进一步的细分 3 4 菜单名称 菜单 url 及 WebSeal 信息的导出功能 增加配置管理功能 要求能够对集成信息的基本配置信息进行管理 导出的内容 包括 所集成系统菜单项的基本信息 所集成系统菜单页面对应的 URL 和所集成系统 在 webseal 里创建的 junction 的基本信息 相关功能包括 可以导出成相应格式的文档或形成相应的报表 导出的文档格式 以 Excel 文档格式为主 在导出页面里可以选择所要导出的系统 所要导出的项目名称 导出的文档格式等 除了可以导出单个系统的集成信息外 导出功能还应可以导出所 有已集成的系统菜单信息和 webseal 相关信息 3 5 虚拟站点功能 随着网管应用整合平台系统目前的整合系统与用户的增多 系统的推广范围从省 公司扩大到各地市公司 原来的频道划分已不能完全适应未来业务发展的需要 因此 建立虚拟门户显得尤为重要 虚拟平台即共享相同硬件和软件安装的逻辑整合平台网站 我们可以在原有的网 络运营支撑平台的基础上 划分出多个虚拟平台网站 独立运行 互不干扰 它的主 要功能有 精选范本 供参考 一 为不同的用户群提供不同的登录界面 如可以为省公司 地市公司 第三方 员工提供不同的系统访问和页面效果 也可以按照不同的专业提供不同的虚拟应用整 合平台 二 所有的虚拟平台系统使用同样的硬件和软件安装 极大地降低了管理 维护 成本 三 所有虚拟平台使用同一套用户数据库 省网管中心 Active Directory 用户 3 6 自动生成网站地图 根据系统平台的频道及菜单结构 自动生成网站地图 并与各频道的帮助说明文 档 演示页面等做链接等 形成一套完整的网站地图 同时 根据未来的发展需要 可以做到自动更新 3 7 系统广播功能 提供新增系统广播功能 当在系统上发布广播信息后 可以在指定接收用户的客 户端上弹出窗口展现广播信息 4 建设方案 为了实现 B S 应用的统一界面风格 整合系统资源 形成一套统一的网管应用视 图 逐步搭建统一的网管平台 计划采用业界主流门户产品进行网管应用整合 同时为了整合现有网管应用中大量的 C S 应用 计划采用 Citrix 技术建设统一的 应用程序发布平台 实现应用集中部署 虚拟化客户端 负载均衡等功能 采用 Tivoli Access Manager 产品 进行单点登陆 反向代理访问等功能 4 1 系统总体结构 通过对目前主流的几种 EAI 产品进行了为期三个多月的现场技术验证和选型 为 了满足上述网管系统应用整合要求 采用 EAI 软件产品来搭建网管支撑系统的应用整 合平台 具体方案见下图所示 精选范本 供参考 其中各个模块的功能如下 BIG IP F5 硬件 利旧 用于负载均衡 故障切换 Web Server IBM HTTP Server Web 服务器 将 HTTP 请求均衡发送至 Portal 服务器 增加部署灵活性和可靠性 Portal Portal 服务器 实现用户界面的个性化定制和管理 Network Deployment 提供高级故障切换和群集配置功能 Tivoli Access Manager 提供统一用户认证和单点登录功能以及用户访问权限 的管理 现网管系统统一用户管理平台上共有 2000 多用户 考虑到用户收敛 访问的情况 按 50 收敛 暂考虑购买 1000 个 TAM 的 license 后续将考虑 根据推广情况进行扩容 WebSEAL 实现安全反向代理功能 提供网管应用保护 Database Server Database Server replica 用于保存用户的访问数据和个性化定 制数据 Directory Server Directory Server replica 现有的 AD 域服务器 用于存放用 户基本信息和属性 实现用户密码验证 IIS J2EE Web Application 需要整合的网管应用资源 基于 NET 以及 J2EE 技术的网管应用服务 主要设备配置表 表 4 1 1 设备名称服务器配置数量 台 备注 应用集成服务器HP BL20P 2CPU 4G MEM 1利旧 安全代理服务器HP BL20P 2CPU 4G MEM 1利旧 应用集成服务器HP BL460C 2CPU 4G MEM 1利旧 安全代理服务器HP BL460C 2CPU 4G MEM 1利旧 负载均衡交换机 BIG IP F51利旧 4 2 网管应用整合 4 2 1 应用整合软件 现有的网管应用中有很大一部分应用为 C S 结构 其中有部分将会逐步演进至 B S 结构可方便进行整合 此外还有部分应用由于受应用本身特点以及软件产品线影响需 要继续采用 C S 模式进行工作 为了整合这部分的应用 需要引入针对 C S 结构的网 管应用整合软件 用以整合部分 client 软件的应用 例如 OMC 等客户软件以及需要从 服务器端下载大量数据的客户端等其他应用 计划采用 Citrix 技术建设统一的应用程序发布平台 实现应用集中部署 虚拟化 精选范本 供参考 客户端 单点登陆 负载均衡等功能 Citrix 采用应用集中部署模式 网管客户端软件只在中心服务器上部署一次 远程 访问用户即可以通过 IE 访问进行工作 同时 Citrix 提供智能访问技术 结合全面的加 密和认证技术 保护关键的信息和应用 提供对网管系统的安全接入 网络管理员可 以进行各种级别的身份认证 同时 Citrix 后台可以执行严格的安全策略 精确地对每 一个人员的操作进行录像和审计 这种集中模式下的软件录像非常节省存储空间和带 宽 能够在合理的成本下实现每个用户长达一年的操作记录 有利于对每个操作用户 的工作审计 问题回朔和确定责任 非常有效地保证了系统的整体安全性 Citrix 网管发布平台解决方案的核心是虚拟化技术 虚拟化计算的核心是 ICA 协 议 ICA 协议连接了运行在 CPS 服务器上的应用进程和远端客户端设备 通过 ICA 的 32 个虚拟通道 分别传递各种输入输出数据如鼠标 键盘 图像 声音 端口 打印等 等 运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输 入输出设备上 因此虽然应用客户端软件并没有运行在客户端设备上 但是用户使用 起来和在客户端安装运行客户端软件相比 没有感觉任何操作上的改变 系统还带有单点登录功能 CPS 可以自动管理后台应用的帐号和口令 Citrix Password Manager 简称 CPM 可以实现多系统登陆口令的自动管理 对应用系统无任 何改动 CPM 从根本上改变了传统的多口令管理方式 使用它 用户可直接登录后台 各种网管系统 且口令得到了更高的安全保障 以前 用户需记住 10 个 甚至 20 个 口令 而且还必须弄清楚哪个应用配的是哪个口令 现在通过 CPM 的部署使用户只需 一次身份验证 其余的工作将由 CPM 完成 它将自动接入受口令保护的信息资源 执 行严密的口令策略 监控口令相关事项 自动化终端用户工作 例如口令变更 可以 按照系统要求的口令策略自动生成口令 CPS 内置了负载均衡功能 集群名称叫做 Farm 在一个 Farm 之内负责计算负载 量和分配连接的 CPS 服务器的角色叫做 Data Collector 所有 CPS 服务器的负载状况会 存入数据库并实时变化 Data Collector 会查询 Farm 内所有 CPS 服务器的负载情况 决定将下一个连接交给 Farm 内哪一台最空闲的 CPS 服务器 如果一台 Data Collector 失效 会有备份的 CPS 接替 CPS 提供给用户多种负载均衡算法 其指标包括 CPU 利用率 内存使用率 磁盘交换等十多项指标 用户还可以针对不同应用类型自行定 义负载指标的组合 负载均衡在网络管理环境复杂的场景中尤其适用 根据试点的情况 目前整合了 60 多套 C S 的网管应用 在网管中心监控室以及部 分试点地市试推行时 基本上有 15 个并发用户左右 测算在全省推广后 各地市及专 业室用户的普及 按同时使用每套系统的人数在 1 2 人计算 保守估计在 100 个用户 并发数左右 4 2 2 单点登陆 网管应用整合后 由于引入强大的基于中间件的解决方案 最终用户只需要登录 精选范本 供参考 一个统一的入口 就可以基于角色无缝的一次登录所有