田建榮 宋琳琳 劉元臻 王宏志

（山東出入境檢驗檢疫局，山東 青島 266001）

0 概述

隨著信息化的不斷推進，電子應(yīng)用系統(tǒng)及網(wǎng)絡(luò)線路不斷增多，我局運行了包括總局下發(fā)和省局自行研發(fā)的針對“三大平臺”需求的多種信息化應(yīng)用系統(tǒng)，系統(tǒng)與系統(tǒng)之間的數(shù)據(jù)交互機制越來越復(fù)雜，系統(tǒng)的軟、硬件構(gòu)建復(fù)雜程度高、分布范圍廣，日常應(yīng)用維護工作變得十分繁重。所以如何盡快從人員、技術(shù)和流程三方面進行全面設(shè)計規(guī)劃，建立高效的運維風(fēng)險管控手段，保障出入境檢驗檢疫局信息系統(tǒng)的穩(wěn)定運行就變得至關(guān)重要。

我局希望通過建設(shè)“信息化運維風(fēng)險管控體系”，把“電子業(yè)務(wù)平臺”、“電子內(nèi)務(wù)平臺”、“電子服務(wù)平臺”這三大平臺涉及到中山路2號及瞿塘峽路70號機房的機房環(huán)境、網(wǎng)絡(luò)線路、電子應(yīng)用系統(tǒng)及服務(wù)器、虛擬機全部納入運維風(fēng)險管控中，通過提供方便快捷的管理手段，即通過先進的技術(shù)手段對各種應(yīng)用的使用情況實時的監(jiān)控和分析、檢測系統(tǒng)的運行狀況，對故障能及時預(yù)警與報警并能制定完善的維護管理、處理流程等；使電子應(yīng)用系統(tǒng)、網(wǎng)絡(luò)線路等能夠在受控的狀態(tài)下運行，保障檢驗檢疫業(yè)務(wù)流暢、平穩(wěn)、高效地運作，并為將來的電子應(yīng)用系統(tǒng)優(yōu)化升級提供有益的參考數(shù)據(jù)。

1 國內(nèi)外對信息化運維風(fēng)險管控體系的研究現(xiàn)狀

到目前為止，國際上的一些信息化運維風(fēng)險管控體系在管理模式上與我們的要求存在較大差異，無法直接引用；系統(tǒng)內(nèi)對信息化運維風(fēng)險管控體系的的研究與應(yīng)用不多，且并不全面和系統(tǒng)，行業(yè)內(nèi)個別兄弟局對信息化運維風(fēng)險管控體系的研究只是局限于機房環(huán)境監(jiān)控、網(wǎng)絡(luò)監(jiān)控，數(shù)據(jù)庫監(jiān)控等某一方面，缺乏ITIL最佳實踐和自動化理念，水平不是很高。經(jīng)過對各兄弟局進行詳細調(diào)研，總結(jié)歸納如下共性問題：

（1）運維平臺不完善。我局及系統(tǒng)內(nèi)部分局的信息化監(jiān)控平臺雖然已可以監(jiān)控機房環(huán)境、網(wǎng)絡(luò)線路等方面，但沒有對機房環(huán)境、硬件設(shè)施、軟件平臺及應(yīng)用系統(tǒng)的全方位、全時段的主動監(jiān)控，沒有建立統(tǒng)一的運維風(fēng)險管控平臺，在整個運維流程、處置還缺乏規(guī)范化管理。

（2）復(fù)雜IT環(huán)境中，故障難以定位，基本靠后臺人工完成，處理效率低；難以定量分析系統(tǒng)性能，識別潛在瓶頸以降低風(fēng)險等。

因此，比較全面的信息化運維風(fēng)險管控體系未有先例。無法滿足目前復(fù)雜機房環(huán)境、網(wǎng)絡(luò)線路、應(yīng)用系統(tǒng)及軟硬件設(shè)備的運維風(fēng)險管控的要求。

2 信息化運維風(fēng)險管控體系的研究與建設(shè)

信息化運維風(fēng)險管控體系的建設(shè)我們著重從風(fēng)險管控方面以及從平臺的高擴展性、實用性和高效性以及安全性等幾個方面進行研究。

2.1 風(fēng)險管控方面

目前信息化運維管理中風(fēng)險管理理念缺乏科學(xué)性，風(fēng)險分析模式化、數(shù)字化、信息化程度不高，量化指標的風(fēng)險模型非常缺乏；我們應(yīng)積極探索建立以風(fēng)險評估為基礎(chǔ)的質(zhì)量安全風(fēng)險分析管控體系，逐步形成“預(yù)防勝于治療”的風(fēng)險管理理念，我們希望據(jù)此利用信息化手段在機房環(huán)境等方面進行風(fēng)險數(shù)據(jù)采集并根據(jù)應(yīng)用系統(tǒng)的重要性進行分級設(shè)置，在發(fā)生問題根據(jù)優(yōu)先級別通過短消息、電話、E-mail等不同手段通知相關(guān)人員采取不用的應(yīng)急處置措施及時處置。實現(xiàn)對機房環(huán)境、網(wǎng)絡(luò)線路、相關(guān)應(yīng)用系統(tǒng)及軟硬件設(shè)備的可控、可管、可查，從而提高質(zhì)量風(fēng)險管控能力。

2.2 平臺的高擴展性、實用性和高效性以及安全性方面

2.2.1 高擴展性

運維風(fēng)險管控平臺要求靈活的配置方式，能將其管理范圍擴充到多個業(yè)務(wù)中，并逐步發(fā)展成為全面的IT管理平臺。第一，軟硬件配置需要具備可伸縮及動態(tài)平滑擴展能力，通過系統(tǒng)框架和相應(yīng)服務(wù)單元的配置，適應(yīng)業(yè)務(wù)量的變化。第二，系統(tǒng)架構(gòu)應(yīng)建立在開放的應(yīng)用支撐體系結(jié)構(gòu)之上，以便于擴展。通過開發(fā)或購買相應(yīng)的適配器接口，即可整合其他業(yè)務(wù)系統(tǒng)、不斷加入對新應(yīng)用的管控。第三，IT系統(tǒng)管理應(yīng)具備開放的API接口，應(yīng)具備良好的開放性和對標準的支持能力，遵循相關(guān)標準。應(yīng)采用模塊化設(shè)計，確保良好的可擴展性和可伸縮性。

2.2.2 實用性和高效性

運維風(fēng)險管控平臺需要直接服務(wù)于運維的一線工作人員，系統(tǒng)監(jiān)控的實用性是建設(shè)的出發(fā)點，具體如下：第一，提供直觀易用的使用界面和策略定義工具，以及各種功能操作方式的一致性，部門領(lǐng)導(dǎo)及管理人員可以很方便地獲取所關(guān)心的監(jiān)控對象的狀態(tài)、故障及性能信息。第二，提供基于Web的瀏覽界面，以便于IT管理人員能夠在任意地點通過Internet瀏覽器管理系統(tǒng)，并能夠生成HTML格式的報表。第三，提供對機房環(huán)境、應(yīng)用服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)進行實時的監(jiān)控，當(dāng)上述系統(tǒng)出現(xiàn)故障的時候，能夠及時地反應(yīng)到控制臺；此外，在不影響正常工作的情況下，根據(jù)運營監(jiān)控和管理系統(tǒng)所采集的數(shù)據(jù)，進行趨勢分析預(yù)測，在出現(xiàn)問題之前解決問題，能從被動處理向主動預(yù)防轉(zhuǎn)變，以避免故障的發(fā)生。

2.2.3 安全性

建成后的運維風(fēng)險管控的綜合安全體系應(yīng)體現(xiàn)在以下方面。第一，擁有完善的身份認證和授權(quán)；第二，與應(yīng)急處置措施建立一一對應(yīng)關(guān)系，提升處置的有效性和及時性；第三，具備數(shù)據(jù)備份與災(zāi)難恢復(fù)等技術(shù)措施；第四與安全軟件、設(shè)備、服務(wù)和安全管理結(jié)合，形成高效、協(xié)同的信息安全服務(wù)體系。

信息化運維風(fēng)險管控平臺建成后，拓撲示意圖如圖1。

圖1

3 信息化運維風(fēng)險管控體系研究技術(shù)方案方面

信息化運維風(fēng)險管控平臺結(jié)合ITIL最佳實踐和自動化理念，將支持跨平臺、多廠商異構(gòu)環(huán)境統(tǒng)一監(jiān)測 ；平臺將基于J2EE技術(shù)開發(fā)，可跨三大平臺部署，系統(tǒng)支持多級部署模式，以滿足全省運維體系大集中的需求。所有功能模塊并非簡單集成；系統(tǒng)采用B/S和C/S相結(jié)合的技術(shù)架構(gòu)，全中文管理界面。有完善的用戶管理功能，不同角色的用戶擁有不同的管理監(jiān)控權(quán)限及相應(yīng)界面，所見即所得，支持分級權(quán)限管理。

平臺主要是風(fēng)險監(jiān)控管理。包括：

3.1 機房環(huán)境監(jiān)控

可實時采集UPS的數(shù)據(jù)；包括主輸入電壓、主輸入線電壓以及負載的電壓和頻率、電池的電壓、電流等各種UPS重要參數(shù)；點擊報警信息，進入報警信息界面，當(dāng)有UPS報警時也會自動彈出該界面，顯示報警裝態(tài)。可實時采集空調(diào)的溫濕度、顯示模塊的運行狀態(tài)，還有報警的信息。

3.2 網(wǎng)絡(luò)線路監(jiān)控

對網(wǎng)絡(luò)中第四層的流量進行分析，提供完整的統(tǒng)計分析功能，包括網(wǎng)絡(luò)流量實時監(jiān)控、超量警示、流量分析、告警歷史記錄回放。提供了圖形化顯示、數(shù)據(jù)表格、文件輸出等多種信息交互界面。

3.3 服務(wù)器及操作系統(tǒng)監(jiān)控

支持IBM、HP小型機、主流PC服務(wù)器的監(jiān)控和管理，包括AIX、HP-UNIX、LINUX、windows操作系統(tǒng)的監(jiān)控和管理，同時也支持虛擬化主機的監(jiān)控管理，包括物理實體主機及虛機的性能指標?？苫赟NMP、syslog、ssh、telnet等多種采集指標方式。

3.4 數(shù)據(jù)庫監(jiān)控

支持對系統(tǒng)中的 ORACLE、SYBASE、SQL SERVER、DB2、My SQL等主流數(shù)據(jù)庫進行監(jiān)控及管理。能夠數(shù)據(jù)庫的實時性能運行狀況、各種性能指標進行監(jiān)控，以保證數(shù)據(jù)庫的正常運作。

3.5 中間件及應(yīng)用監(jiān)控

監(jiān)控中間件及WEBHTTPFTP關(guān)鍵的運行狀態(tài)和性能。涉及的產(chǎn)品 WEBLOGIC、 TUXEDO、 WEBSPHERE、 MQ、 TOMCAT、 JBOSS、EXCHANGE等

3.6 業(yè)務(wù)應(yīng)用監(jiān)控

支持目前總局下發(fā)的CIQ2000主業(yè)務(wù)系統(tǒng)、統(tǒng)計業(yè)務(wù)系統(tǒng)、出境電子監(jiān)管系統(tǒng)、入境境電子監(jiān)管系統(tǒng)、集中審單系統(tǒng)、電子報檢業(yè)務(wù)系統(tǒng)、電子轉(zhuǎn)單業(yè)務(wù)系統(tǒng)、統(tǒng)計日報送系統(tǒng)、通關(guān)單聯(lián)網(wǎng)核查系統(tǒng)、口岸內(nèi)地聯(lián)合執(zhí)法系統(tǒng)、入境廢物原料業(yè)務(wù)系統(tǒng)、報檢員、報檢單位系統(tǒng)、進出口企業(yè)誠信管理系統(tǒng)，同時可以對省局自主開發(fā)的應(yīng)用系統(tǒng)進行定制開發(fā)。

3.7 告警模塊

接受監(jiān)測范圍內(nèi)的故障告警信息，系統(tǒng)能自動接受來自系統(tǒng)自動巡檢和被管系統(tǒng)主動發(fā)出的告警信號，并對告警事件進行過濾和歸類處理。

告警觸發(fā)支持文字、聲音、短信等方式告警，通過短信平臺，可以提供與用戶現(xiàn)有短信網(wǎng)關(guān)互通，實現(xiàn)告警手機觸發(fā)功能。

4 結(jié)論

通過建設(shè)一套信息化運維風(fēng)險管控平臺，該平臺可以實現(xiàn)將我局機房環(huán)境、網(wǎng)絡(luò)線路、“三大平臺”核心應(yīng)用的運行狀況及性能進行數(shù)據(jù)自動采集、數(shù)據(jù)綜合分析、事件關(guān)聯(lián)分析、應(yīng)急決策反應(yīng)；實現(xiàn)對IT系統(tǒng)中的各種關(guān)鍵主機 （Windows平臺、Linux平臺、AIX平臺等）、關(guān)鍵應(yīng)用服務(wù)（通訊機、數(shù)據(jù)庫業(yè)務(wù)、中間件等）以及關(guān)鍵容災(zāi)備份系統(tǒng)等資源、性能、故障的實時監(jiān)管，并分別通過不同門戶，將系統(tǒng)資源運行狀態(tài)信息通過可視化的、動態(tài)直觀的方式展現(xiàn)給IT管理者，為整個IT系統(tǒng)的安全、可靠、有效運轉(zhuǎn)提供技術(shù)保障和決策支持，最終達到統(tǒng)一管理的目的；實現(xiàn)完善的故障管理與報警機制，方便IT管理者可以在最短時間內(nèi)找到問題的根源，并迅速排除故障。

［1］劉騰紅.信息系統(tǒng)分析與設(shè)計[M].北京:科學(xué)出版社，2003:1-60.

［2］劉志峰.軟件工程技術(shù)與實踐 [M].北京:電子工業(yè)出版社，2004:52-67.

［3］L eszekA.Ma eiaszek著.金芝譯需求分析與系統(tǒng)設(shè)計匯編[M].北京:機械 I業(yè)出版社，2003:60-80.

［4］國家質(zhì)檢總局信息中心.CIQ2000綜合業(yè)務(wù)系統(tǒng)技術(shù)手冊[Z.

［5］張折，劉敏三層體系結(jié)構(gòu)在學(xué)生管理系統(tǒng)的實現(xiàn)[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報，2004,3(3):41-43.

［6］李干池 數(shù)據(jù)挖掘預(yù)測技術(shù)在CIQ2000中的應(yīng)用[J].檢驗檢疫科學(xué)，2008.

［7］Khawar Zaman AhmedC安如意E.Umrysh.用J2EE和UML開發(fā)Java企業(yè)級應(yīng)用程序 [M].康博,譯.北京:清華大學(xué)出版社，2002:60-80.