综合运维平台解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
业务逻 辑展现
物理拓 扑展现
资产状 态展现
机房机 柜展现
ຫໍສະໝຸດ Baidu
业务展现
电视墙 展现
地图展 现
全局告 警管理
告警处理流 程管理
辅助 自定义 巡检 报表
日志 管理
告警处理与流程管理
状态监 控
流量监 控
业务性 能监控
领导
流程 管理
④
③
运维 审计 OMA
数据库 审计 DBA
日志 审计 SIEM
⑥ ⑤⑤
①
监控 报警
②
IT维护人员
业务系统
I盾 云存储
⑧ ⑨
业务综管平台 IMP
移动 终端 管理 MDM
安全 准入 NAC
桌面 管理 DM
⑦
用户
①管理视图 ②状态监控 ③事件生成 ④流程发布 ⑤运维管理 ⑥数据库审计 ⑦网络精细控制 ⑧云存储文件安全 ⑨业务访问
及负载均衡的并发连接数。 转发层面:对设备接口的状态、丢包率、错包率、
指标项定义、指标项阀值设定,满足灵活管理运
网络安全 类设备)
接口入方向的流量、接口的出方向的流量。设备 的环境层面:设备的风扇,温度,电源等
行监控指标项的业务需求。
主机服务 器
数据库
服务器系统的处理能力:监测网络设备的CPU、 内存、磁盘容量、磁盘性能,每秒的平均读取数, 及当前队列数。服务器系统的服务能力:监测网 络设备的服务支撑系统能力和重要进程是否存在, 进程[进程运行实例数,占CPU、内存量,线程 数,I/O读写、句柄数等
构建 业务可靠、流程可视、安全可控、规范可审 的新型IT管理构架
综合运维管理平台
规范与精细 ——— 新一代的IT管理标准
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
IT业务管理工作现状及挑战 平台目标
平台整体解决方案 成功案例
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
• 权责明确 • 人尽其职 • 条理清晰 • 化繁为简 • 见微知著
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
➢全网资源整合监控 ➢业务管理与性能监控 ➢告警处理与流程管理 ➢终端设备管理 ➢合规审计 ➢业务展现 • 成功案例
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
采集对象
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
整体方案------全网资源整合监控
全网资源整合监控——监测项管理
设备类型 性能指标
通过资源监测项管理模块,规范网络及系统监控
网络设备 设备的CPU、内存、背板带宽、路由表、防火墙
(交换机、 路由器、
事务/秒、事务数、数据库内存占用率、缓冲池 命中率、连接数/会话数、游标数、接受字节速 率、发送字节速率、连续工作总秒数、用户连接 数、批注请求数/秒、数据库文件对磁盘的占用 率、锁的数量、平均锁等待时间、数据库增量、 表空间增长率、表空间利用率、数据库访问安全 等
中间件
WebLogic [WebLogic opened sockets、 WebLogic 当前JVM堆中内存状况、WebLogic 运行状态、WebLogic 性能]、WebSphere [JVM内存使用率、CPU利用率、用户会话及相 关信息、Enterprise JavaBeans 、Thread Pool、 Java Database Connectivity Pool]、Tomcat [连接响应时间、传输字节速率、每秒请求数、 以用内存、剩余内存、内存总数等
业务关 联监控
影响评 估
容量管 理
阀值管 理
业务进 程监控
业务管理与性能监控
日志 运维 审计 审计
数据 库审 计
合规 审计
数据 整理
数据 同步
数据 转换
接口 模块
运维流 全网拓 程管理 扑管理
设备资 源分类
管理
指标 网络设备 管理 资产信息
服务器 资产信息
数据库 资产信息
中间件 应用系统 资产信息 资产信息
3
在保持可靠性和可用率的基础上,如何提高利用率?
4
如何解决不断增长的IT运维成本?
5
如何确保IT系统对当前业务的支撑?
6
如何管理不断增长的风险?
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
网络 准入
桌面 管理
数据
防泄 密 移动
终端 管理
全网资源整合监控
终端设备管理
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
系统主要分为六大功能模块和一个数据接口模块: 1、全网资源整合监控模块负责采集包括网络设备、主 机服务器、数据库、中间件、安全设备、终端设备、移 动终端等包含全网的基础构架组件的静态配置信息和运 行状态指标,形成全网拓扑。并建立整个运维流程管理 2、业务管理与性能监控主要以业务为视角将收集到的 独立资源以互相之间的调用关系关联起来,实现面向业 务的精细监控和故障排查; 3、告警处理与流程管理负责对告警信息的统一展示, 以及处理监控结果的后续工作,协助建立规范标准的事 件处理流程; 4、业务展现模块负责将其他各个模块的相关设定和获 取的结果,人性化地呈现给相关人员; 5、终端管理:负责对接入网络的设备和用户进行权限 和环境的管理及检测,以杜绝非法接入带来的网络安全 风险; 6、合规审计:负责系统综合了设备运维、运维管理和 安全审计、数据库审计、日志审计等功能。通过采用协 议代理的技术,切断运维人员与设备资源的直接访问途 径,接管终端计算机对设备资源的访问权限。 7、数据接口模块主要负责整个平台与现有其他系统之 间的数据共享。
• 日常工作零碎 • 业务系统众多 • IT资产复杂 • 流程计划梳理 • 技术人员流动 • 标准合规审计
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
1 在复杂的异构环境中,如何管理各类设备?
2
如何自动的对问题进行报警、如何快速发现问题、解决问题?
全网资源整合监控——采集方式
采集
任务
管理
分配
中心
数据 数据 管理 处理
模块
SNMP采集器 Telnet采集器 SSH采集器 WMI采集器 进程采集器 账号访问采集
器
采集方式
应用
进程
操作系 统
服务器
网络设 备
虚拟化
状态采集模块通过 采集任务中心将各个 采集任务,根据不同 对象类型和设定的采 集策略,将采集任务 下发到对应的采集器。 各种类型的采集器 将采集来的信息完整 地传递给数据处理模 块,进行统一处理。
业务逻 辑展现
物理拓 扑展现
资产状 态展现
机房机 柜展现
ຫໍສະໝຸດ Baidu
业务展现
电视墙 展现
地图展 现
全局告 警管理
告警处理流 程管理
辅助 自定义 巡检 报表
日志 管理
告警处理与流程管理
状态监 控
流量监 控
业务性 能监控
领导
流程 管理
④
③
运维 审计 OMA
数据库 审计 DBA
日志 审计 SIEM
⑥ ⑤⑤
①
监控 报警
②
IT维护人员
业务系统
I盾 云存储
⑧ ⑨
业务综管平台 IMP
移动 终端 管理 MDM
安全 准入 NAC
桌面 管理 DM
⑦
用户
①管理视图 ②状态监控 ③事件生成 ④流程发布 ⑤运维管理 ⑥数据库审计 ⑦网络精细控制 ⑧云存储文件安全 ⑨业务访问
及负载均衡的并发连接数。 转发层面:对设备接口的状态、丢包率、错包率、
指标项定义、指标项阀值设定,满足灵活管理运
网络安全 类设备)
接口入方向的流量、接口的出方向的流量。设备 的环境层面:设备的风扇,温度,电源等
行监控指标项的业务需求。
主机服务 器
数据库
服务器系统的处理能力:监测网络设备的CPU、 内存、磁盘容量、磁盘性能,每秒的平均读取数, 及当前队列数。服务器系统的服务能力:监测网 络设备的服务支撑系统能力和重要进程是否存在, 进程[进程运行实例数,占CPU、内存量,线程 数,I/O读写、句柄数等
构建 业务可靠、流程可视、安全可控、规范可审 的新型IT管理构架
综合运维管理平台
规范与精细 ——— 新一代的IT管理标准
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
IT业务管理工作现状及挑战 平台目标
平台整体解决方案 成功案例
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
• 权责明确 • 人尽其职 • 条理清晰 • 化繁为简 • 见微知著
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
➢全网资源整合监控 ➢业务管理与性能监控 ➢告警处理与流程管理 ➢终端设备管理 ➢合规审计 ➢业务展现 • 成功案例
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
采集对象
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
整体方案------全网资源整合监控
全网资源整合监控——监测项管理
设备类型 性能指标
通过资源监测项管理模块,规范网络及系统监控
网络设备 设备的CPU、内存、背板带宽、路由表、防火墙
(交换机、 路由器、
事务/秒、事务数、数据库内存占用率、缓冲池 命中率、连接数/会话数、游标数、接受字节速 率、发送字节速率、连续工作总秒数、用户连接 数、批注请求数/秒、数据库文件对磁盘的占用 率、锁的数量、平均锁等待时间、数据库增量、 表空间增长率、表空间利用率、数据库访问安全 等
中间件
WebLogic [WebLogic opened sockets、 WebLogic 当前JVM堆中内存状况、WebLogic 运行状态、WebLogic 性能]、WebSphere [JVM内存使用率、CPU利用率、用户会话及相 关信息、Enterprise JavaBeans 、Thread Pool、 Java Database Connectivity Pool]、Tomcat [连接响应时间、传输字节速率、每秒请求数、 以用内存、剩余内存、内存总数等
业务关 联监控
影响评 估
容量管 理
阀值管 理
业务进 程监控
业务管理与性能监控
日志 运维 审计 审计
数据 库审 计
合规 审计
数据 整理
数据 同步
数据 转换
接口 模块
运维流 全网拓 程管理 扑管理
设备资 源分类
管理
指标 网络设备 管理 资产信息
服务器 资产信息
数据库 资产信息
中间件 应用系统 资产信息 资产信息
3
在保持可靠性和可用率的基础上,如何提高利用率?
4
如何解决不断增长的IT运维成本?
5
如何确保IT系统对当前业务的支撑?
6
如何管理不断增长的风险?
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
网络 准入
桌面 管理
数据
防泄 密 移动
终端 管理
全网资源整合监控
终端设备管理
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
系统主要分为六大功能模块和一个数据接口模块: 1、全网资源整合监控模块负责采集包括网络设备、主 机服务器、数据库、中间件、安全设备、终端设备、移 动终端等包含全网的基础构架组件的静态配置信息和运 行状态指标,形成全网拓扑。并建立整个运维流程管理 2、业务管理与性能监控主要以业务为视角将收集到的 独立资源以互相之间的调用关系关联起来,实现面向业 务的精细监控和故障排查; 3、告警处理与流程管理负责对告警信息的统一展示, 以及处理监控结果的后续工作,协助建立规范标准的事 件处理流程; 4、业务展现模块负责将其他各个模块的相关设定和获 取的结果,人性化地呈现给相关人员; 5、终端管理:负责对接入网络的设备和用户进行权限 和环境的管理及检测,以杜绝非法接入带来的网络安全 风险; 6、合规审计:负责系统综合了设备运维、运维管理和 安全审计、数据库审计、日志审计等功能。通过采用协 议代理的技术,切断运维人员与设备资源的直接访问途 径,接管终端计算机对设备资源的访问权限。 7、数据接口模块主要负责整个平台与现有其他系统之 间的数据共享。
• 日常工作零碎 • 业务系统众多 • IT资产复杂 • 流程计划梳理 • 技术人员流动 • 标准合规审计
InforCube C&A —— 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架
1 在复杂的异构环境中,如何管理各类设备?
2
如何自动的对问题进行报警、如何快速发现问题、解决问题?
全网资源整合监控——采集方式
采集
任务
管理
分配
中心
数据 数据 管理 处理
模块
SNMP采集器 Telnet采集器 SSH采集器 WMI采集器 进程采集器 账号访问采集
器
采集方式
应用
进程
操作系 统
服务器
网络设 备
虚拟化
状态采集模块通过 采集任务中心将各个 采集任务,根据不同 对象类型和设定的采 集策略,将采集任务 下发到对应的采集器。 各种类型的采集器 将采集来的信息完整 地传递给数据处理模 块,进行统一处理。