中国人民大学学报(自然科学版) 2013年第1期No.1 2013 Journal of People’S Public Security University of China(Science and Technology) 总第75期Sum75 信息中心基础架构综合管理系统方案设计分析 吴建国 (云南警官学院信息网络安全学院,云南昆明650223) 摘要建立一个集应用系统、网络、主机、存储、安全保障体系、灾备系统等的管理、监测、报警、统计和科学分析 的信息中心基础架构。集成框架的设计目标,就是要建立一个统一的运行管理平台,将软硬件资源的管理信 息,以及人员、设备、制度等管理信息有机结合,达到在统一管理平台下,进行监控、分析、故障定位、报警、资源调 配、管理、发布的目的。平台的技术方案采用基于J2EE组件体系的B/S结构。 关键词基础架构;J2EE体系;集成系统;集中控制台;方案设计 D035.31 中图分类号0 引言 务器中间件、业务应用系统、备份等软件进行有效管 理。综上,集成框架的设计目标,就是要建立一个统 一目前我国大部分省、市信息中心对信息和 设备资源的管理还主要是采用人工巡检方式,再加 上利用不同且的网络、主机、存储、程控交换、安 全保障体系的一些管理软件进行管理。管理复杂, 的运行管理平台,将软硬件资源的管理信息,以及 人员、设备、制度等管理信息有机结合,达到在统一 管理平台下,进行监控、分析、故障定位、报警、资源 调配、管理、发布的目的。 1.2集成系统的设计原则 人工成本高,不能及时发现和处理故障,已远远不能 满足信息化应用的要求。因此建立一个集应用 系统、网络、主机、存储、安全保障体系、灾备系统等 的管理、监测、报警、统计和科学分析的统一管理系 统,对于保障工作各项业务的顺利开展至关重 要。 由于各信息中心所管理的服务器、操作系 统、应用软件等软硬件资源多种多样,具有很强的异 构性,因而在集成平台的技术实现方式上,应遵循下 述原则:采用B/S多层结构,遵循J2EE标准应用服 务器中间件,与较为成熟的运行维护管理软件无缝 1 基础架构集成系统的设计思路及技术原理 结合,制定统一的信息中心运行维护管理系统 数据采集接口标准,采用网络管理系统支持的 SNMP协议、WebServices等多种技术,实现统一的、 图形化的统计和分析界面。 1.3设计方案的技术原理 所谓基础架构集成系统,就是要对整个信 息中心基础架构进行统一集中式的有效管理,从而 确保其安全可靠运行,防患于未然。当出现设备及 应用系统故障时,可以及时查找到相应的故障节 点 。 为了使系统能强化开放性、集成性,技术方案应 采用基于J2EE的B/S结构。用户用浏览器可直接 1.1 集成系统的设计思路 集成框架应能对信息中心现有的软件资源 进行整合,最终的目的是统一系统监控管理平台;同 访问系统,方便用户的使用和将来的系统升级,可跨 不同软硬件平台。 J2EE组件体系架构基本的原理就是采用组件 时集成框架能将网络设备、备份设备、主机、存储等 硬件以及操作系统,数据库、Web服务系统、应用服 和对象来构建应用程序,这些组件和对象在应用程 序中对于实现业务需求的透明度,系统开发及技术 基金项目 云南省科技计划项Et,项目编号20056611—2。 作者简介 吴建国(1963一),男,汉族,云南人,云南警官学院信息网络安全学院副院长、副教授,主要从事计算机教学和网 络管理工作。 ・77・ 吴建国:信息中心基础架构综合管理系统方案设计分析 转换的作用都非常重要。 和数据库架构同客户端实现区分开。 1.3.1 基于组件的应用程序模型 各种具体业务的应用程序由组件构成,而每个 2集成系统的功能架构分析 组件由对象例如设备、备件或员工构成。在进行业 2.1 集成系统的功能架构 务管理工作时,调用具体的组件处理业务问题或实 集成系统应包括基础数据的整合及管理以及数 现某些功能。 据的分析、统计和统一查询和显示。展现层的职责 系统的组件化设计使得每个组件既可以被应用 是提供管理数据的各种展现方式,包括个性化、分权 程序反复调用,又可以完美地嵌入其他系统。 限、分管理区域的展现,展现内容或者是原始管理数 1.3.2基于组件的实现方式 据或者是聚合后的统计数据。集成系统的功能架构 采用基于组件的架构,可使业务逻辑和数据库 如图1。 层都相对。同时多层次体系结构将使系统安全 , 工作台 信息发布 综合展现 自助服务 门 1 待办工单 l 1 公告管理 l I 报表展现 I l 工单查询 l 户 1个性化定制f应 l lf业务监控视图f Il自助服务受理lI l用 I门户栏目设置l l信息发布和订阅I l业务扑展现l JJ 基 础 [ 困[ [ 圃[ 服 务 [ 圈[ [ 图1集成系统的拓扑架构 2.2功能分析 不同的展现形式(如报表、视图等)在管理门户中统 集成平台的主要作用就是能将应用系统、网络、 一进行展现。 主机、存储系统等进行统一的管理、监测、报警、统计 支持用户管理:提供对用户的管理功能,包括创 和科学分析。如图1所示,它应具有如下的主要功 建、修改、删除等;提供用户的浏览、查询和显示功 能。 能,支持树形展现方式;提供查询手段,可根据用户 2.2.1 统一管理平台及安全认证管理 信息、组织信息、角色等信息进行多种条件的查询。 它包括单点登录、门户展现、用户管理、认证管 支持对用户账号的管理,包括账号的创建、修改、删 理等功能。单点登录实现用户在门户中只需进行一 除等维护。 次身份认证,即可使用门户提供的所有被授权功能, 支持认证管理:实现身份认证一般有3种途径: 无需二次身份认证;门户展现提供接入系统信息的 基于软件系统的用户/密码机制、统一的静态密钥和 集成展现;用户管理提供用户、账号的集中管理;认 CA认证。这3种机制具有各自不同的适用环境和 证管理提供对用户身份验证方式、认证策略等内容 特点。其中:基于软件系统的用户/密码机制实现简 的配置管理。 单,但不够安全;统一的静态密钥机制,密钥管理空 支持单点登录:支持对URL进行过滤,对待有 间受存储量,密钥不便更换,故也不适合大规模 指定参数的URL进行拦截,然后跳转到统一认证; 应用;CA认证是当前技术发展的主流,广泛应用于 统一认证调用登录验证逻辑对用户及密码进行验 大规模信息系统的安全认证,信息网的身份认 证,通过后,赋予当前用户session。 证选择的正是以PKI体系为基础的证书管理体系。 支持门户展现:提供接入系统以URL或Portal 2.2.2信息发布平台(网站管理) 形式在门户中进行集成访问。提供各接入系统所涉 信息发布包括公告管理、信息发布和订阅、互动 及的各种信息、数据(如资源数据、监控数据等)以 平台3项功能。公告管理是为了让用户可以方便地 .78. 吴建国:信息中心基础架构综合管理系统方案设计分析 发布信息给所有使用服务管理的用户;信息发布和 件、应用系统和数据的详细信息,由此帮助信息管理 订阅是服务台或业务维护人员定期发布不同类别的 运维信息供用户订阅查看;互动平台实现用户在线 信息交流。 2.2.3监控信息管理 可即时显示各个模块对应的服务情况,对数据 进行进一步的包装。提供具体的、可视化的、量化的 各种关键指标数据信息,如监控的情况、故障处理汇 总分析情况等。用以提高服务的质量和水平,提高 信息中心的响应速度和协调能力。 通过在被管理系统中安装、运行代理软件,监控 和收集主机、数据库、中间件、应用系统、Web服务 的运行指标数据。系统能够依据管理的需要,定时 向需要监测的管理对象发出监测请求,监测系统的 数据采集间隔可以灵活配置,可以对被管服务器进 行文件扫描、目录检测、接口调用等方法来扩展监测 的范围。 存储监控包括3个部分功能:存储域网络的管 理,存储设备的配置管理、性能监控和数据复制管理 以及存储资源管理。这3个部分统一由集中存储管 理平台统一管理,完成异构的、集中的、单一管理窗 口的存储管理 。 2.2.4网络管理 网络管理包括网络拓扑、故障、性能等管理功 能。它应能根据网络拓扑结构,在发生故障时,定位 根源故障点,压缩其他相关联的事件。根据事件,查 看故障节点所在的网络拓扑位置,或者其他相关的 拓扑关系视图,了解故障节点在网络中的关系。 网络性能数据主要有3大类,一类为网络线路 性能信息;一类为网络设备和端口的性能信息,如 CPU、内存、端口进出流量;一类为网络流量流向信 息,如不同协议的应用类型流经某个网段的总流量 等。这3类信息对于发现网络性能问题、进行网络 分析和规划都相当重要。 2.2.5设备管理 自动发现、整合分布在信息中心的资产和配置 信息,其中包括关于服务器、存储设备、网络、中间 人员了解这些不同组件之间的关系及依赖性。 资产管理可基于现有的管理架构或自定义分组 策略实现分权管理。通过资产管理能够帮助了解当 前所有计算机的资产信息,弥补固定资产报表的不 足,并能为软硬件升级计划及充分提高现有设备的 利用率提供极为有效的基础信息。 2.2.6故障发现与报警 在集中控制平台所展现的监控信息,主要是用 来即时显示各个模块对应的服务情况,对数据进行 进一步的包装。提供具体的、可视化的、量化的各种 关键指标数据信息,如监控的情况、故障处理汇总分 析情况等。综合监控展现不仅包括了监控视图,如: 网络、服务器、数据库、应用系统、业务应用等的综合 监控展现,还搜集和整合有关事件的信息,以及提供 SAN中的多供应商、多构件故障隔离和问题判断能 力。当监控对象出现故障时,应该产生一个告警消 息,并且改变管理器控制台上的图标颜色,利用控制 台上的图标,管理员可以深入到单个的单元上来观 察配置信息以及告警和故障信息。 3 结束语 信息中心集成系统设计的关键点是:统一 系统架构、统一开放的服务接口和数据标准、统一访 问平台、统一登录、统一认证。而要做到上述的统 一,我们就必须建立标准和规范的数据编码规则,从 而有一个逻辑上一致的管理信息库,据而建立统一 的设备编码以实现系统能准确访问同一设备的各种 信息,并能准确进行信息展现和故障定位。 参 考 文 献 [1] 陈春东.基于SOA架构实现行业信息化系统集 成[J].电信快报:网络与通信,2012(9):3—7. [2] 刘永华.网络信息安全技术[M].南京:中国铁道出 版社,2011:63—74. (责任编辑左萍) ・79・
