IT运维技术方案

1、1ITIT 运维综合监管系统软件运维综合监管系统软件技术方案技术方案索科维尔（北京）软件系统有限公司索科维尔（北京）软件系统有限公司2015 年年 08 月月 03 日日2目目 录录1.1 设计原则 .31.2 开发环境 .41.3 总体架构 .41.4 系统部署 .6第第 2 章章 数据库设计数据库设计.72.1 数据内容设计 .72.1.1 数据内容分类设计.72.1.2 数据量分析.82.2 元数据管理设计 .82.3 数据采集与维护设计.9第第 3 章章 软件系统设计软件系统设计.103.1 系统概述 .103.2 主要技术应用 .103.2.1 基于C/S的架构.103.2.2 基于

2、C/S架构的三维仿真机房展示、管理功能.113.2.3 分布式监控与自动负载均衡.123.3 系统功能列表 .143.4 系统功能划分 .153.4.1 统一的IT运维综合管理系统平台.153.4.2 基于C/S的客户端软件.163.4.3 三维机房管理.163.4.4 大屏幕机房展示.203.4.5 资源管理.203.4.6 维护管理.283.4.7 统计分析.293.4.8 网络管理.303.4.9 IP管理.383.4.10 监控管理.393.4.11 网络设备监控.393.4.12 软件系统监控.403.4.13 统一告警和预警机制.433.4.14 数据检索.443.4.15 元数据

3、开发技术.453.5 系统管理 .463.5.1 用户管理 .473.5.2 日志记录 .473.5.3 权限管理 .4833.6 运行环境设计 .493.6.1 部署方案.493.7 系统性能 .50总体设计1.1 设计原则设计原则系统设计要遵循以下原则： 实用性和易用性的原则实用性和易用性的原则作为一个应用系统，实用性是直接影响系统的运行效果和生命力的最重要因素，也是一个严谨的系统开发者要无条件遵循的原则。系统建设必须充分考虑使用人员的特点和习惯设计软件系统及用户的实际需求。系统应注重成果的可应用性和可操作性。以满足用户需求为目标，方便用户使用为基本原则。 先进性和创新性原则先进性和创新性

4、原则在技术上,采用当前先进而且成熟的技术,使得设计更加合理、更为先进，同时借鉴成熟的经验。选用的软件平台不仅是现阶段成熟的先进产品，而且是同类产品的主流，符合今后的发展方向；在软件开发思想上，严格按照软件工程的标准和面向对象的理论来设计，管理和开发，保证系统开发的高起点。 一致性和完整性原则一致性和完整性原则本项目涉及到数据采集、数据入库、数据查询等功能，为使系统协调一致的开发和运行，整个系统所有数据采用统一的编码、统一的数据存储格式、统一的用户界面。 标准化和规范化原则标准化和规范化原则标准化、规范性是一个信息系统建设的基础，也是系统与其他系统兼容和进一步扩充的根本保证。高性能和稳定性原则在

5、系统设计、开发和应用时，将从系统结构、技术措施、软硬件平台、技术服务和维护相应能力等方面综合考虑，确保系统较高的性能和较低的故障率。系统建成后能长期运行，数据库的维护具有专门的更新途径和配套的业务流程。4 开放性和可扩充性原则开放性和可扩充性原则系统设计和实现过程中需要预留与第三方系统的接口，对外发布系统的接口标准与措施。 安全性和可靠性原则安全性和可靠性原则系统的安全性是一个优秀系统的必要待征，是整个系统建设的关键。本系统能够对系统主要的信息实行备份，以保证系统在出现异常情况下的补救措施。 经济和时效性原则经济和时效性原则系统建设尽可能利用现有的资源条件（软件、硬件、数据和人员） ，按“统筹

6、规划、分步实施”的原则在规定的时间内高质量、高效率实现系统建设目标。1.2 开发环境开发环境系统开发基于 Windows Visual Studio 2010，采用 C#/WCF/WPF 等技术进行开发。系统运行环境为 Windows 7/2003 及以上版本；.Net 3.5 框架及以上版本；支持主流的 Oracle 数据库。1.3 总体总体架构架构IT 运维综合监管系统的总体架构如下所示：5图表 1：系统架构数据层数据层数据层负责管理各种类型数据的获取、存储和访问，包括机房环境设备、网络设备、服务器、第三方系统对接等。数据存储采用分布式，中心数据库负责元数据、资源信息、网络拓扑等信息的存储

7、，为了降低中心数据库的访问压力，系统支持将采样数据存储在单独的数据库中。设备访问控制接口支持对主流环境设备、网络设备等的远程监控及性能数据采集，同时也支持与第三方系统的对接；通用数据访问接口支持对主流数据库的访问，包括 Oracle、SQL Server 等，也支持数据文件的读写。业务层对数据层的访问通过微软的 WCF 技术实现，同时支持数据加密和压缩机制。业务层业务层业务层负责实现用户业务需求，包括资源管理、机房管理、网络管理、维护管理、环境设备管理、告警管理、三维仿真、告警策略等。这一层也包含整个系统平台的组织与管理机制，如插件管理、用户管理、权限管理、索引服务等。同时，系统支持事件服务组

8、件，实现后台服务对前端应用的异步消息通知机制。展现层展现层6展现层支持 C/S 客户端软件。客户端软件利用 C/S 程序的技术优势，实现系统的所有界面展现、控制和管理功能。软件采用仿 Office 2007 界面风格，方便用户熟悉和操作使用。客户端基于微软的 WPF 技术实现。通过三维机房仿真和交互，在现有资产管理数据库的基础上，以三维仿真方式展现数据中心的运行情况，实现 IT 设备可视化管理和服务器等设备物理位置的精确定位。通过三维仿真方式实现对机房、IT设备的部署情况的直观展示。系统能够实现机房设备的 360 度视角手动调整。基于 Windows 平台及.Net 框架，利用微软成熟的 WP

9、F 三维建模技术进行开发，开发语言为 C#。1.4 系统部署系统部署根据用户需求，应用服务、监控服务将部署在 Windows2008 或更高系统平台上，并安装.Net 3.5 或.Net4.0 框架。利用数据库服务器（可利旧）进行数据的永久存储和管理。客户端软件安装在用户的 Windows7 操作系统上。系统保证在如下配置的硬件上能长期稳定运行。服务器端：服务器端：一般服务器，2 颗 Intel Xeon 2.0GHz CPU，8G 内存，千兆网卡。客户端：客户端：台式或笔记本电脑，4G 内存，独立显卡，百兆网卡。7图表 2：系统部署第第 2 章章 数据库设计数据库设计2.1 数据内容设计数据

10、内容设计根据信息系统运维管理平台需求，结合未来扩展需要，建立一套较完善的信息系统运维管理平台数据体系。2.1.1 数据内容分类设计数据内容分类设计与信息系统运维管理平台相关的数据内容主要包括环境设备、网络设备、软件系统的属性数据、实时监控数据和告警数据等数据，数据内容如下：1.1. 网络设备的属性数据网络设备的属性数据网络设备的属性数据包括： 静态属性数据包括设备名称、资产编号、购买日期、产品型号、生产厂家、使用人、固件版本号、IP 地址、物理地址等。这些信息一部分可以自动获得，其余需要用户手工录入。8 三维建模数据包括设备的长、宽、高，所属区域，所属机房、前后面板图片等。系统利用这些数据动态

11、生成无线网络设备的三维模型，并显示在三维视图的指定空间位置。2.2. 软件系统的属性数据软件系统的属性数据软件系统的属性数据包括： 静态属性数据包括软件系统名称、资产编号、购买日期、软件厂家、版本号、许可编号、所属设备等。这些信息一部分可以自动获得，其余需要用户手工录入。1 1、实时监控数据实时监控数据包括网络设备的运行时间、数据流量、连接设备信息、CPU 利用率、内存利用率等，软件系统的 CPU 利用率、硬盘利用率、内存利用率、运行时间、运行状态等。2 2、告警数据告警数据包括告警类型、告警时间、告警级别、告警内容、告警设备编号等。2.1.2 数据量分析数据量分析数据量的分析是建立数据库系统

12、、硬件支持平台、网络交换平台的主要依据。信息系统运维管理平台的主要数据量来源于实时监控。按照 5000 个设备和软件系统的监控量，每分钟采样一次，每次采样数据量 150 字节估算，每天的数据在 1GB 左右。考虑到设备和软件系统的监控数据不需要长期存储，假设存储时间为三个月，则总数据量在 100GB 左右。超过三个月的数据自动清除。因此，普通的 500GB 硬盘足够满足存储要求。2.2 元数据管理设计元数据管理设计为了实现信息系统运维管理平台的属性管理的灵活性和可扩充性，在系统设计上采用了元数据的概念。所有设备的类型定义、属性标识、可进行的操作9等信息均存储在数据库中。系统根据元数据自动生成管

13、理界面中的元素及可进行的操作选项。这种设计极大的增加了系统的灵活性。例如，增加一个设备属性字段，只需要在数据库的属性表中增加一个字段，不需要修改任何代码。2.3 数据采集数据采集与与维护设计维护设计数据采集由专门的监控服务进行采集。采集到的数据先进行告警检测，然后入库。检测到告警时会产生告警事件并入库。同一个告警事件重复发生时，系统更新告警时间，不会重复发送告警通知。告警事件会长期保存。考虑到对被监控设备及软件系统的影响，采集时间间隔不易过短。综合监控效果及性能影响等因素，设置为 1 分钟比较合适。用户可以自行修改时间间隔配置。除了实时监控数据外，其它的数据所需磁盘容量有限，主要考虑的是数据表

14、的定义。10第第 3 章章 软件系统设计软件系统设计3.1 系统系统概述概述我公司的 IT 运维综合监管系统软件是一套先进的 IT 运维管理系统，可以对 XXX大厦（上海）进行统一管理，包括 IT 资源管理、IT 机房的三维仿真交互、网络管理、监控管理、维护管理、统计分析、权限管理等。通过该系统，可以实现对机房的精细化、可视化、标准化、实时化、透明化管理，有效提升 XXXIT 信息化的管理水平，助力 XXXIT 信息化的建设，提升 XXX 节能减排的水平，实现 XXX 绿色机房的目标。本系统采用 C/S 的方式。系统后台服务基于 Windows 2008 Server 运行，.Net 3.5

15、框架及以上版本；数据库支持 Oracle 10G，采用 C#开发。系统 C/S客户端基于 Windows 7 运行，采用 C#开发。系统基于 Windows Visual Studio 2010 进行开发，采用 C#/WCF/WPF 等技术进行开发。系统开发遵循 CMMI 及 ISO9001 相关软件流程。考虑到未来还可能要增加其它的系统模块，因此应用系统的开发设计必须基于项目运行环境要求并充分考虑可扩展性。3.2 主要技术应用主要技术应用3.2.1 基于基于 C/S 的的架构架构C/S 结构，即大家熟知的客户机和服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合

16、理分配到 Client 端和Server 端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server 形式的两层结构，由于现在的软件应用系统正在向分布式的 Web应用发展，Web 和 Client/Server 应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应11用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。系统采用 C/S 架构，能够对外提供数据接口，同时能够通过 SNMP TRAP 发出事件告警信息。3.2.2 基于基于 C/S 架构的三维仿真机房展示、管理功能架构的三维仿真机房展示、管理功能三维

17、是指在平面二维系中又加入了一个方向向量构成的空间系。三维既是坐标轴的三个轴，即 x 轴、y 轴、z 轴，其中 x 表示左右空间，y 表示上下空间，z 表示前后空间，这样就形成了人的视觉立体感。三维建模技术WPF 缩写为 Windows Presentation Foundation 的缩写 ，其原来代号为“Avalon” 。WPF 是微软新一代图形系统，运行在.NET Framework 3.0 架构下，为用户界面、2D/3D 图形、文档和媒体提供了统一的描述和操作方法。基于DirectX 9/10 技术的 WPF 不仅带来了前所未有的 3D 界面，而且其图形向量渲染引擎也大大改进了传统的 2

18、D 界面，比如 Vista 中的半透明效果的窗体等都得益于 WPF。WPF 相对于 Windows 客户端的开发来说，向前跨出了巨大的一步，它提供了超丰富的.NET UI 框架，集成了矢量图形，丰富的流动文字支持 flow text support，3D 视觉效果和强大无比的控件模型框架。基于 WPF 技术，对 3D 机房进行建模，其中包括 3D 模型库的设计开发、3D对象抽象类的构建、3D 对象事件处理机制的设计开发、对象数据抽象类的构建等。根据不同类型 IT 设备的特性，进行 3D 建模，除 3D 外形外，关联前后面板图片，同时关联事件处理方法，如显示属性、复制粘贴、旋转、3D 定位等功能

19、。一个好的系统，友好便捷的用户界面是非常重要的。由于企业的 IT 资源天生所具有的复杂特性，如何将 IT 资源展现给用户是许多软件企业一直在探寻的。3D 机房的概念，早在 2006 年就由微软提出来了。当时微软为了推广其 WPF 三维呈现技术，开发了一个演示版的 3D 机房管理系统，在当时引起来广泛的关注。然而，由于相关技术的不成熟，到目前为止，还没有一款类似的产品出现。以3D 机房的形式来管理 IT 资源，并不仅仅是锦上添花。通过对真实机房的三维仿真，可以对整个机房的布局一目了然；在三维机房中，可以对机房布局进行12规划，从而达到合理利用机房空间的效果；通过在三维机房中整合各种信息，使得使用

20、人员能够以最快捷的方式获取各类信息，如设备信息、告警信息等；通过操作模拟设备来实现对 IT 设备及系统的信息管理，如日常维护、属性变更、日常巡检等；通过 3D 定位功能，可以随时随地准确快捷地在三维机房中定位某个设备，真正解决了很多企业用户面临的设备定位问题。机房管理人员的主要日常工作是对机房的巡查。通常的做法是管理人员每天按时进入机房，对机房内部设备及环境进行巡视。这种巡查方法的缺点是耗费人力，而且达不到很好的巡查效果，往往发现不了潜在的一些问题。通过机房三维仿真、大屏幕自动展示、视频图像结合、设备环境监控信息集成，可以保证 IT 管理人员在大屏幕面前就能够掌握机房内部所有细节，实现了足不出

21、户，全面掌控机房的目的！系统通过全屏自动播放的方式，逐一显示 3D 机房内各个设备的实时信息，如设备名称、CPU 利用率、硬盘利用率、内存利用率等。同时，将环境温湿度信息、各种告警信息叠加到 3D 显示界面上，使 IT 管理人员不需要置身机房，就能够实时获取 IT 机房的全貌。用户可以通过系统界面来定义展示方案，包括哪些机房的哪些设备参与展示，展示方式等。图表 3：三维机房仿真3.2.3 分布式监控分布式监控与与自动负载均衡自动负载均衡在 70 年代计算机网络出现之前，信息处理采用集中式处理或分散式处理。13集中式处理把各信息包括远程信息都传输到统一的信息处理系统中进行处理。采用集中式处理可以

22、达到设备利用率高的目的，并能保证被处理信息的完整性和有效性。一个下设许多工厂的公司采用集中式信息处理可以得到整个公司的最佳结果，不像各工厂分散处理那样，考虑的只是每个工厂的优化。集中处理需要的设备比分散处理所用的设备复杂得多，但它可为大部分工厂所共享，避免设备的重复。分散式处理的最大优点是简单，能就地提取数据、变换格式并进行加工，最后输出决定。要把这些工作集中于统一的程序中是非常困难和代价昂贵的。分散程度越大，满足部门的特殊信息处理要求的可能性也越大，但统一和控制信息流的困难也越大。由于要求在数据产生场所进行局部处理的数据比重不断增加，要求应答时间缩短和计算机的处理能力不可能无限增强等原因，常

23、把分散设置的各计算机组合成计算机网，形成分布式处理系统。这样既能克服分散处理的缺点，又可避免集中的困难。70 年代以来，随着计算机日益广泛地应用于各个领域，全国性与国际性的计算机网相继出现，这种信息处理系统的功能和结构也越来越复杂。分布式处理将装备从集中的处理系统中分散开来，便能直接从信息源取得信息并进行相互协调的处理。由于 IT 机房的设备多、类型复杂、监控指标多等特点，要求信息系统运维管理平台能够实时并发处理大量的监控数据。这些指标包括服务器、交换机、路由器、防火墙、KVM、磁盘阵列等。要实现实时并发处理大量的监控指标，需要在信息系统运维管理平台的架构设计上充分采用分布式监控和自动负载均衡

24、技术。系统由应用服务、监控服务、代理程序、客户端构成，其中监控服务负责监控各种指标。为了应对海量的监控数据，监控服务理论上可以分布式部署任意多个实例。每个监控服务实例可以配置监控指标。比如，监控服务实例 A 可以监控服务器性能指标，监控服务实例 B 可以监控数据库和中间件性能指标，而监控服务 C 可以监控机房的环境温湿度等信息。另外，为了减少对中心数据库的压力，每个监控服务在本地缓存一定时间的监控数据。客户端在请求实时监控数据时可以从相应的监控服务实例获取，这样大大减轻了对应用服务和后台数据库的访问压力。同时，也使系统对网络带宽的占用降到最低。XXX（上海）的软硬件环境是动态变化的，这就要求运

25、维系统能够自动适14应这种变化。例如，增加了一台服务器，运维系统可以自动将其分配给某个监控服务实例。如果某个监控服务实例退出，系统会自动将该监控服务实例负责监控的指标转移到其它监控服务实例上，实现平滑切换。在批量购进新资产后，可以通过增加监控服务实例的方式自动进行负载均衡，避免出现某一个监控服务实例负担过重，影响监控任务的情况发生。IT 运维综合监管系统体系结构是一种 C/S 模式。其中，基于 C/S 的客户端软件；服务层包含负责性能监控的监控服务以及应用服务。应用服务是系统的核心，负责数据库的连接管理、元数据的管理、各种用户的权限控制，事件通道、监控服务的负载均衡调度管理等。数据层采用 Or

26、acle 10g 或以上，为整套系统提供永久数据存储服务，另外还有若干配置文件，用于系统配置参数的存储以及网络设备特征数据的存储。系统包括 IT 资源管理、环境监控、设备监控、网络管理、系统管理、三维机房仿真视图及交互、三维快速定位、性能监控、事件管理、配置管理、统计分析、日志管理、用户管理、权限管理等，实现了系统的主要功能。技术框架采用微软的.Net 框架，远程对象访问采用微软的 WCF 技术，三维技术基于微软的 WPF 技术。系统支持两种数据接口：WCF 远程对象接口和标准数据接口。WCF 远程对象接口为内部接口，用于客户端与应用服务、监控服务与应用服务、WEB 服务与应用服务等之间的远程

27、过程调用。标准数据接口基于 TCP/IP 连接，使用Socket 进行数据交换。数据请求包和响应包采用 XML 格式，实现了平台无关性。3.3 系统功能系统功能列表列表根据用户需求，IT 运维综合监管系统的基本功能列表如下：功能模块功能描述是否支持备注统一监控管理系统平台提供统一的 IT 运维综合监管系统平台，使机房管理人员通过一个系统即可以对机房进行全面的管理。支持系统界面仿 MS Office2007，操作极为便利。15资源管理提供资产容器、IT 设备、环境设备、软件、配件等资产属性信息的基本信息、基本配置、监控配置、归属信息等的管理；支持资源导入、导出操作。支持支持与第三方系统对接，实现

28、资源共享监控管理支持动环系统、服务器、网络设备、软件系统、操作系统、数据库、中间件等的监控。支持支持与第三方动环监控软件对接，集成告警信息；华为语音交换机监控。三维机房管理支持多个三维仿真机房建设；支持三维交互；支持仿真设备方位旋转；支持仿真机柜、地板的显示隐藏操作；支持仿真机房旋转展示、俯视图展示、远近方位拖动等；支持三维设备定位；支持各种监控信息的整合；支持光标移动到设备告警信息展示；支持维护管理强大的数据维护管理功能，完整的记录机房维护人员对机房内任何一台设备的属性变更和设备维护记录，并提供查询，打印，导出维护记录；并支持维护费用管理，合同管理。支持统计分析支持设备、系统的多维度统计分析

29、；支持多视图；报表打印输出；支持根据用户需求支持定制报表网络管理网络拓扑；交换机面板仿真；交换机脚本管理；流量监控；网段管理等；自动发现网络设备（PING 等） ；阈值告警；IP 地址管理；支持系统管理支持用户管理、角色管理、权限管理等。支持要求指定单位只能管理归属于本单位的设备3.4 系统功能划分系统功能划分3.4.1 统一的统一的 IT 运维综合管理系统平台运维综合管理系统平台根据 XXX 大厦（上海）的实际需求，我公司基于已有 IT 运维系统进行二次开发和功能扩展，在最短周期内开发形成基于 C/S 架构的管理系统平台。这样，可以充分利用各种软件系统架构的优势，为用户提供最佳的 IT 运维

30、管理手段。系统集成 IT 资源管理、监控管理、三维机房、维护管理、统计分析、网络16管理、系统管理等功能模块，并能实现资源管理与三维机房、维护管理和统计分析的无缝关联。系统提供三维机房仿真及交互功能，充分利用 C/S 客户端软件的性能优势，实现对 IT 机房的透明化、全方位管理。3.4.2 基于基于 C/S 的客户端软件的客户端软件客户端软件是信息系统运维管理平台的主要功能集合体，支持系统的绝大部分功能，主要的使用对象是运维工程师、社会化运维工程师和运维管理人员。客户端软件运行在 Windows 7 操作系统下，集成了系统绝大部分管理功能，包括：配置管理：提供对 IT 资源静态和动态属性的精细

31、化管理。监控管理：提供对环境设备、网络设备、操作系统、数据库、中间件、系统软件等的综合监控，对各种性能指标进行实时监控，自动产生告警事件，通过预先设置的告警方式通知管理人员。支持对事件进行分级管理。 三维机房仿真及交互：动态建立机房三维仿真视图，支持管理人员对三维机房及内部各种设备、系统的交互式操作和管理。3.4.3 三维机房管理三维机房管理系统以C/S架构实现三维机房仿真和交互功能。C/S客户端基于微软的WPF技术实现。通过三维机房仿真和交互，在现有资产管理数据库的基础上，以三维仿真方式展现数据中心的运行情况，实现IT设备可视化管理和服务器等设备物理位置的精确定位。通过三维仿真方式实现对机房

32、、IT设备的部署情况的直观展示。能够实现机房设备的360度视角手动调整。具体功能如下：动态创建机房及机房内部各种硬件设施；建立软件系统与硬件设备的关联关系；对三维机房中的设备进行三维操作，如选中、方向旋转、拖动、复制、粘贴、增加、删除、编辑属性、放大还原等；可对机柜进行横向对齐、纵向对齐、复制、粘贴、显示、隐藏、机柜门打开关闭和批量打开关闭17操作；可对机房远近拉动操作、上下视角调整、左右旋转、俯视图查看；可对机房地板、墙壁、机柜进行隐藏操作；要求能够在三维仿真机房的视图中显示漏水设备及感应绳的部署位置，并能够手动调整漏水设备以及漏水检测线缆的部署位置。支持机房内 IT 设备的 3D 定位功能

33、，被定位的设备能够显示所属位置，并实现放大弹出展示效果；在鼠标移动到三维机房设备上时能够自动显示设备实时监控指标信息；支持机房布局设计和管理，能够在三维机房仿真视图内进行布局设计及机房空间分隔布局。系统支持同时管理多个区域多个机房，包括： 创建多个区域 创建和管理多个机房 不同三维机房之间的设备移动 多机房 IT 资源信息的统一管理 多机房三维视图同时显示系统支持机房大屏幕自动展示功能，通过模拟机房管理人员的走查流程，以 3D 播放形式，自动展示机房内部各个设备的实时状态信息等。支持机柜容量使用状态显示；带有三维界面的监控系统是当今监控管理系统的流行趋势，它的优势显而易见，可以使管理人员最直观

34、的掌握监管对象的各种信息。通过先进的动态三维仿真技术，在管理系统平台中真实呈现机房内部三维视图，仿真机房内部所有设备，并能够对各种设备进行实时监控和管理。根据机房的大小模拟机房真实场景，模拟机房所有设备，把机房里真实的场景呈现在计算机终端桌面，使得管理人员可以远程查看机房设备信息和远程控制。系统支持对 IT 机房的三维动态仿真及交互功能。在系统中能够显示 IT 机房的三维仿真视图，以及各种各样环境设备、网络设备的三维模型和所处位置。用户能够在三维仿真视图中动态创建环境设备、网络设备，并能够与三维模型进行实时交互，如编辑网络设备属性，查看环境设备、网络设备实时状态等。IT 综合监管系统的三维机房

35、管理可以同时管理多个机房，添加、维护现有机房，在现有机房中按照实际情况添加机房资源，比如机柜、机位、服务器、18KVM、网络设备、UPS、空调设备等等，并通过 3D 视图方式展现机房资源分布。机房视图支持多方位、多角度展示，如旋转、俯视等。效果如下图所示：图表 4：三维机房正视图图表 5：三维机房俯视图在三维仿真视图里，通过输入设备特定信息，可以快速查找并定位相关设备。被找到的设备会在三维视图中高亮显示。支持通过设备名称、IP 地址、物理地址等信息进行快速定位。19图表 6：三维快速定位特点：3D 仿真视图展现，机房管理人员只需坐在办公室，无需去机房便可轻松管理机房资源，降低了管理成本，节约时

36、间，环保，高效，真正打造绿色机房。图表 7：三维自动展示系统整合了各种设备状态信息和告警信息在自动展示界面上，使机房管理人员可以通过三维管理界面了解机房内部的整体情况和健康度。通过三维机房仿真和交互，IT 管理人员可以: 动态创建机房及机房内部各种硬件设施；20 建立软件系统与硬件设备的关联关系； 对 IT 设备进行三维操作，如选中、旋转、拖动、复制粘贴、增加、删除、编辑属性等。 进行 IT 设备的三维定位。 在鼠标移动到三维设备上时自动显示设备静态属性及实时监控指标信息。 支持机房布局设计和管理。 支持 3D 自动定位功能。3.4.4 大屏幕机房展示大屏幕机房展示机房展示系统主要用来对访客观

37、摩、领导视察等进行机房展示，展示效果以 3D 播放形式，同时方便机房管理人员机房实时监控，无需频繁进出机房。图表 8：大屏幕机房自动展示特点：直观，效果显著，领导不需要去机房视察，方便管理人员机房监控。3.4.5 资源管理资源管理 系统支持精细化的 IT 资源属性管理，包括环境设备的属性管理、网络设备的属性管理、软件系统的属性管理、软硬件的关联关系等功能。系统支持设备、网络及系统的静态属性的管理以及动态属性的实时采集和21存储。系统建立配置管理数据库，管理内容包括大到服务器、网络设备、机柜、空调、摄像头等设备，小到网络端口、硬盘、CPU、线缆等资源的信息库；运行在设备上面的软件，包括操作系统，

38、数据库，中间件、业务软件、安全软件，固件等的信息库。系统在 IT 资源属性信息的基础上，将设备与设备，设备与应用系统之间的关联关系进行全面的管理，实现软硬件关系的可视化，透明化；并能实现三维机房内设备的快速 3D 定位功能。系统支持 IT 资源与管理人、使用人、服务商等的关联关系，并能够关联资产编号、合同编号等。根据机房的日常维护记录，建立设备维护记录信息库。真正实现机房设备信息变更的精细化管理。通过设备维护记录信息库，能够很方便的知道当前机房所有设备的现状，以及曾经对这些设备所进行的属性变更。系统支持多维度（机房、机柜、设备类型等） ，多视图（折线图、柱状图、饼图等）的统计功能，为资产盘点提

39、供高效的管理方式。系统支持全文检索功能。通过对 IT 资源信息的索引建立，实现 IT 资源信息在企业内部的即时访问和实时共享。支持模糊查询。系统支持设备过保告警，实时监测设备过保维护的管理。系统支持统一编码规则，实现与第三方系统在资源层面的统一。系统提供资源属性接口，供第三方软件使用。管理机房设备资源，提供了便捷的资源添加方式、预置了几十种机房环境和设备资源模型（服务器、UPS、空调机、KVM 等） ，操作界面仿 MS Office2007。资源这一模块分为三个部分，新建资源、资产树和设备列表。新建资源包括容器、设备、环境、软件、配件、其他资源操作；资源树也包括容器、设备、环境、软件、配件和其

40、他；点击资源树上的任意资源名称会出现设备列表，设备列表包含了设备的名称、编码、资产号等等，如下表所示。22图表 9：资源管理系统中的所有资源设备，统称为“对象” 。该模块主要包括对象和视图操作，导航栏如下图 1-11 所示，对象分类如下表 4.3-3 所示。图表 10：资源管理菜单对象分类对象内容容器机位、机房、机柜、预占位、管理区域、集群设备服务器、网络设备、KVM、磁带库、磁盘阵列、光盘库、光端机、显示器、数据采集器、硬盘录像机、其他 IT 设备环境空调机、摄像头、监控点、UPS、电池、漏水控制器、门、电量监测仪、烟感、消防、红外检测、配电柜、新风机、其他环境设备软件操作系统、数据库、应用

41、软件、中间件、业务系统配件CPU、内存、板卡、网卡、硬盘、其他配件其他企业视图操作资源树、资源导入、资源导出、资产列表 功能：功能：23 新建资源； 清除对象； 查询对象：单条件查询和多条件查询； 打印和导出资源对象详细列表； 资源导入和导出。系统支持详细的资源属性，包括基本信息、基本配置、监控配置、归属信息等；并实现了合同、配件、软件、虚拟机、维护记录相关联，方便资产综合管理；3D 定位功能能够一键三维机房定位放大弹出展示，精准快捷。如图所示：图表 11：资源属性管理24资源树资源树资源树中包括所有类型的对象。1.层次分明的资源树列表窗口，如图所示。图表 12：资源树列表2.设备的列表，如图

42、所示。25图表 13：设备列表3. 服务器的右键操作功能，如图所示： 查看属性信息，具有权限的用户可以修改其属性信息； 复制和粘贴； 删除某一设备； 3D 定位到机房； 查看设备的实时监控； 查看设备的历史记录。图表 14：右键功能菜单26资源批量导入资源批量导入导出导出4. 资源导入导出支持 EXCEL 表格模板数据批量操作。实现用户资产便捷管理。如图：资源导入资源导入图表 15：资源导入图表 16：资源导入完毕提示资源导出资源导出27图表 17：资源导出图表 18：资源导出保存28图表 19：资源导出进度图表 20：资源导出完毕3.4.6 维护管理维护管理系统支持资产维护记录管理、维护费用

43、管理、借入借出管理、合同管理等，并能实现维护记录与资产属性关联，合同维保到期提醒等。强大的数据维护管理功能，完整的记录机房维护人员对机房内任何一台设备的属性变更和设备维护记录，并提供查询，打印，导出维护记录，特点：记录齐全，维护和属性变更踪迹可寻。29图表 21：维护管理3.4.7 统计分析统计分析 支持多维度（机房、机柜、设备类型等） ，多视图（折线图、柱状图、饼图等）的统计功能，为资产盘点提供高效的管理手段。统计效果有表格分析、图形分析，表格分析支持导出和打印，图形分析支持打印。效果如下图所示： 图表 22：统计分析为了方便用户使用，系统通过常用组合统计选项，为用户预制了一些统计查看条件，

44、还提供一个高级自定义统计，让用户自己设定统计查看条件。根据用户需求进行报表定制开发。303.4.8 网络管理网络管理系统具备对网络系统进行实时监控管理功能，支持 IP 地址管理，设备自动发现，自动网络拓扑、手动拓扑调整等功能。系统支持交换机、路由器、服务器等网络设备的实时监控功能（SNMP）;支持交换机配置和脚本管理，如交换机自定义脚本、公共脚本，方便网管人员操作；支持交换机自有管理软件快捷方式的预置，方便用户使用。系统支持对网络设备的远程访问，包括 PING、Telnet、Web 页面、SSH 等。系统支持对网络设备的状态信息、MAC 地址表、ARP 表、设备接口信息、流量信息等的获取和展示

45、。系统支持交换机面板的远程仿真，包括端口数据、LED 状态等。系统支持网络设备的 SNMP 读写操作及 TRAP 事件接收机制、syslog 日志接收机制。系统能够通过网络拓扑图中线缆颜色的变化展示设备的运行状态，能够自定义线缆流量的上行、下行、双向的显示。网络拓扑图能够支持树型、星型展现形式，能够放大或缩放，能够对下级设备进行隐藏、显示变换操作。系统能够对互联端口自动发现、手动配置，端口开启、关闭远程操作，支持交换机脚本配置批量备份功能。有线网管有线网管有线网管主要包括网络管理、网络告警、公共脚本、自定义脚本的增加和管理、交换机的管理、入网计算机日志和告警设置。网络管理的功能：添加网络对网络

46、重命名删除网络手动搜索网络设备31拓扑发现和查看网络拓扑图查看网络设备一览表手动添加设备通过互联端口修改网络拓扑图批量修改网络设备信息添加网段手动搜索入网计算机搜索网段 网络管理的界面如图所示，用户可以实现以上功能：图表 23：网络拓扑菜单网络一览表如图32图表 24：网络一览表网络拓扑图直观的展现了网络的结构以及上下行速率，用户可通过右键菜单实现以下功能：搜索网络设备刷新拓扑图改变链路数据方向（双向、上行、下行）链路数据类型（可以设置阈值，隐藏和显示链路数据，查看速率、单播包、广播包、错包、丢包的数据）可以对网络拓扑进行自动布局清除故障线缆和全部线缆网络拓扑展示如图所示：33图表 25：网络

47、拓扑图点击网络设备，进入网络设备列表页面，用户可以实现查询（单条件查询和多条件查询） 、打印、导出和清除等操作，通过列表的右键菜单可以实现如下功能，查看网络设备的属性信息（有权限的用户可以修改属性信息）删除单个网络设备查看网络拓扑图查看网络设备的基本信息（包括系统信息、路由表、接口状态、端口接口映射表）查看网络设备的 ARP 表查看网络设备的 MAC 转发表读取设备的描述以及名称信息查看设备接口基本功能实现（系统包含功能：Telnet、Ping、Web、SSH；用户可以通过有线网管配置两个自定义工具）34基本信息如下图所示：图表 26：网络设备基本信息菜单接口状态表如下图所示：图表 27：接口

48、状态表35端口接口映射表：图表 28：接口映射表点击用户网段，进入网段列表页面，用户可以实现查询（单条件查询和多条件查询） 、打印、导出和清除等操作，通过列表的右键菜单可以实现如下功能：查看属性信息删除选中网段点击入网计算机，进入入网计算机列表页面，用户可以实现查询（单条件查询和多条件查询） 、打印、导出和清除等操作，通过列表的右键菜单可以实现如下功能：查看属性信息删除选中入网计算机Ping IPTelnet 上联设备网络告警包括阈值告警，接入告警和 IP（MAC）地址变更三种，统计了所有网络设备数、用户网段数和入网计算技数目，告警页面如下图所示：36图表 29：网络告警列表通过有线网管导航栏

49、，用户可以新增公共教本和自定义脚本，同时还可以对这些脚本进行全面的管理。例如执行修改属性信息、删除某一脚本、清除全部脚本、打印和导出等操作。用户可以管理交换机，如图所示。功能如下：筛选设备和查找设备导入设备自定义脚本批量备份批量修改37图表 30：脚本管理通过入网计算机日志可以查看入网计算机的详细情况。用户可以通过告警设置来自定义告警策略应用于所需要的网络设备，如图所示。图表 32：告警设置38通过有线网管配置，用户可以自定义一些工具和配置 SNMP，如图所示。图表 33：有线网管配置3.4.9 IP 管理管理IP 管理提供了用户自行管理 IP 的平台，页面如图所示。网段管理可以实现如下功能：

50、新建 IP 区域刷新网段管理页面查看网段属性添加网段删除网段添加 IP 地址图表 34：IP 管理39网段管理页面可实现的功能：查看网段属性删除某一网段查询（但条件查询和多条件查询）打印和导出清除所有网段3.4.10 监控管理监控管理系统支持对各种监控和指标的实时监控功能。监控服务运行在 Windows 2008 系统之上，主要负责对各种监控指标进行定时采样、分析汇总、存储、预警和告警等功能。系统采用分布式监控服务架构，可以根据实际的监控设备数量及性能指标要求部署多个监控服务。监控服务采用并发方式，通过同时启动多个线程进行各种设备和软件系统的扫描。并发线程数量由配置文件进行配置，用户可以根据需

51、要进行调整，可以自行定义扫描周期，建议扫描周期大于 1 分钟。过于频繁的扫描会加重网络负载，同时影响网络设备的性能。3.4.11 网络设备监控网络设备监控根据预先制定的监控计划，采用代理或者无代理方式（SNMP）对信息设备的性能指标进行监控。监控指标主要包括：CPU 使用量,内存使用量，磁盘剩余量，网络流量等。主要监控的设备包括：网络设备、服务器、存储设备、网络安全设备、管理设备和各种信息化终端等如交换机实时监控示意图：40图表 35：交换机监控主流网络设备的性能实时监控，包括华为、Cisco、H3C、锐捷、中兴等厂家的网络产品。通过二次开发，系统可以支持华为语音交换机的监控，能够嵌入华为语音

52、交换机 WEB 配置管理界面的快捷方式。3.4.12 软件系统监控软件系统监控系统支持对主流操作系统、数据库、中间件、应用软件、业务系统的统一监控功能。操作系统包括 Windows，Linux，Unix 等，监控功能包括： 对 CPU 和内存利用率的监控。 对磁盘利用率的监控。 对网络接口的监测，包括端口速率等。 对系统服务的监控。 对系统日志的监控等。数据库监控包括 Oracle，SQL Server 等， 监控功能包括： 数据库状态：数据库是否正常工作。 数据库基本配置信息：数据库名、版本号、基本配置等。 数据库进程信息：进程占用 CPU 时间，内存大小,进程总数等。41 数据库表空间状态

53、：表空间大小，配置信息，利用率等。 数据库性能检测：SQL 性能，命中率等。 数据库自身告警信息：获取数据库的告警信息并通过统一告警机制告警。数据库监控实时页面示意图：图表 36：数据库监控中间件监控包括 WebLogic,TomCat 等，监控功能包括： 基本配置信息：服务器名称，版本，监听端口，是否激活等。 JVM 堆栈监测：堆栈大小，利用率门限监控，超过门限值告警等。 WEB 应用监控指标：当前激活会话数，最大会话数，回话总数，监控对象请求代理程序和 WEB 容器现场池利用率等。中间件监控示意图：42图表 37：TomCat 监控Weblogic 监控示意图：图表 38：WebLogic

54、 监控业务系统监控包括： 业务系统的运行状态是否正常。 业务系统的进程数及线程数。43 业务系统占用的资源情况等。3.4.13 统一告警和预警机制统一告警和预警机制系统支持统一的告警和预警机制,系统预定义了一系列告警和预警策略，例如，服务器磁盘空间利用率超过 80%预警。用户可以根据自己业务的需求，自定义告警和预警策略，或者修改预定义的告警和预警策略。系统对各种告警和预警事件进行了统一的定义和分类，包括环境设备的告警信息、网络设备的告警信息、操作系统的告警信息、数据库的告警信息、中间件的告警信息、系统软件的告警信息、业务系统的告警信息、各种设备和系统的日志信息、定时采集各种网络设备、操作系统、

55、数据库、中间件、系统软件、业务系统的性能指标，一旦发现设备异常，立即通过短信、邮件等方式告警。告警面板显示告警事件的告警类型和告警级别，并提供菜单对告警进行处理。图表 39：告警处理机制可以定制告警策略，如 CPU 利用率的报警区间:44图表 40：CPU 告警策略告警事件页面示意图：图表 41：告警事件列表3.4.14 数据检索数据检索系统具有全面的数据检索功能，并支持全文检索引擎和模糊查询等各种高级检索功能，且检索效率非常高。45系统支持模糊搜索，既可以输入对象名称也可以输入属性名称或属性值进行搜索查询。在三维视图导航条中，有搜索选项卡。输入完搜查内容后回车即可，如输入“服务器”后回车，结

56、果如图所示。图表 42：全文检索结果列表左边窗口是概要信息，可知与服务器有关的设备或信息有 24 条，右边窗口是详细信息，通过导航按钮进行翻页操作。右键菜单可以对不同的对象进行相关操作。3.4.15 元数据开发技术元数据开发技术元数据驱动开发模式是一种开发软件系统的模式，利用元数据来控制软件系统的逻辑流程和界面功能。目前，国内有一小部分软件企业掌握了成熟的元数据驱动开发框架。利用这种开发框架，可以快速开发软件系统，尤其是信息管理类系统。系统的扩展也非常的方便快捷，基本上通过调整元数据就可以实现软件系统的扩展，而无须更改代码。系统采用元数据开发技术，用户通过配置数据库即可以增加或修改设备资源属性

57、，不需要修改程序代码。463.5 系统管理系统管理 根据我们需要建设的系统的实际情况，我们需要提供良好的应用程序扩展性，以用户为中心的基于角色的授权机制是最好的选择。用户身份鉴定通过登录功能实现。只允许系统认可的合法用户登录进入系统。用户登录之后如果要使用系统提供的功能还要具备相应的权限。系统采用用户、用户组、权限、权限组的管理模式来实现系统的操作权限安全管理。角色角色角色是可以访问的资源的一个权限集合。它包含对可以访问的细粒度资源的权限定义，可以把定义好的角色授予用户组，则用户组从较高的权限集合的层次上拥有对这些细节资源的访问；角色与资源、角色与用户组直接的关系是多对多的关系。用户组用户组用

58、户组定义用户群体所具有的权限的集合，例如系统管理员用户组。用户组的权限由其所具有的角色集合来决定。用户用户用户信息来源于用户管理系统，用户基于用户组定义系统的访问权限。为了提供系统的灵活性，系统也能定义用户直接访问资源的能力。用户可以针对其用户组定义的资源权限的基础上，对其权限进行裁减。用户和用户组的关系是多对多的关系。分层、分级的授权模式分层、分级的授权模式系统采用用户、用户组、角色的分层方式进行权限管理，提供了授权管理的最大灵活性。对于用户、用户组、角色组织架构，我们将采用树型结构的方式实现，能够灵活地增加、删除用户树、用户组树、角色树上面的任何节点，调整其结构层次，树型结构的设计，使得系统的授权机制具有良好的开放性和扩展性。对于系统未来的扩展