田建榮 宋琳琳 劉元臻 王宏志

（山東出入境檢驗(yàn)檢疫局，山東 青島 266001）

0 概述

隨著信息化的不斷推進(jìn)，電子應(yīng)用系統(tǒng)及網(wǎng)絡(luò)線(xiàn)路不斷增多，我局運(yùn)行了包括總局下發(fā)和省局自行研發(fā)的針對(duì)“三大平臺(tái)”需求的多種信息化應(yīng)用系統(tǒng)，系統(tǒng)與系統(tǒng)之間的數(shù)據(jù)交互機(jī)制越來(lái)越復(fù)雜，系統(tǒng)的軟、硬件構(gòu)建復(fù)雜程度高、分布范圍廣，日常應(yīng)用維護(hù)工作變得十分繁重。所以如何盡快從人員、技術(shù)和流程三方面進(jìn)行全面設(shè)計(jì)規(guī)劃，建立高效的運(yùn)維風(fēng)險(xiǎn)管控手段，保障出入境檢驗(yàn)檢疫局信息系統(tǒng)的穩(wěn)定運(yùn)行就變得至關(guān)重要。

我局希望通過(guò)建設(shè)“信息化運(yùn)維風(fēng)險(xiǎn)管控體系”，把“電子業(yè)務(wù)平臺(tái)”、“電子內(nèi)務(wù)平臺(tái)”、“電子服務(wù)平臺(tái)”這三大平臺(tái)涉及到中山路2號(hào)及瞿塘峽路70號(hào)機(jī)房的機(jī)房環(huán)境、網(wǎng)絡(luò)線(xiàn)路、電子應(yīng)用系統(tǒng)及服務(wù)器、虛擬機(jī)全部納入運(yùn)維風(fēng)險(xiǎn)管控中，通過(guò)提供方便快捷的管理手段，即通過(guò)先進(jìn)的技術(shù)手段對(duì)各種應(yīng)用的使用情況實(shí)時(shí)的監(jiān)控和分析、檢測(cè)系統(tǒng)的運(yùn)行狀況，對(duì)故障能及時(shí)預(yù)警與報(bào)警并能制定完善的維護(hù)管理、處理流程等；使電子應(yīng)用系統(tǒng)、網(wǎng)絡(luò)線(xiàn)路等能夠在受控的狀態(tài)下運(yùn)行，保障檢驗(yàn)檢疫業(yè)務(wù)流暢、平穩(wěn)、高效地運(yùn)作，并為將來(lái)的電子應(yīng)用系統(tǒng)優(yōu)化升級(jí)提供有益的參考數(shù)據(jù)。

1 國(guó)內(nèi)外對(duì)信息化運(yùn)維風(fēng)險(xiǎn)管控體系的研究現(xiàn)狀

到目前為止，國(guó)際上的一些信息化運(yùn)維風(fēng)險(xiǎn)管控體系在管理模式上與我們的要求存在較大差異，無(wú)法直接引用；系統(tǒng)內(nèi)對(duì)信息化運(yùn)維風(fēng)險(xiǎn)管控體系的的研究與應(yīng)用不多，且并不全面和系統(tǒng)，行業(yè)內(nèi)個(gè)別兄弟局對(duì)信息化運(yùn)維風(fēng)險(xiǎn)管控體系的研究只是局限于機(jī)房環(huán)境監(jiān)控、網(wǎng)絡(luò)監(jiān)控，數(shù)據(jù)庫(kù)監(jiān)控等某一方面，缺乏ITIL最佳實(shí)踐和自動(dòng)化理念，水平不是很高。經(jīng)過(guò)對(duì)各兄弟局進(jìn)行詳細(xì)調(diào)研，總結(jié)歸納如下共性問(wèn)題：

（1）運(yùn)維平臺(tái)不完善。我局及系統(tǒng)內(nèi)部分局的信息化監(jiān)控平臺(tái)雖然已可以監(jiān)控機(jī)房環(huán)境、網(wǎng)絡(luò)線(xiàn)路等方面，但沒(méi)有對(duì)機(jī)房環(huán)境、硬件設(shè)施、軟件平臺(tái)及應(yīng)用系統(tǒng)的全方位、全時(shí)段的主動(dòng)監(jiān)控，沒(méi)有建立統(tǒng)一的運(yùn)維風(fēng)險(xiǎn)管控平臺(tái)，在整個(gè)運(yùn)維流程、處置還缺乏規(guī)范化管理。

（2）復(fù)雜IT環(huán)境中，故障難以定位，基本靠后臺(tái)人工完成，處理效率低；難以定量分析系統(tǒng)性能，識(shí)別潛在瓶頸以降低風(fēng)險(xiǎn)等。

因此，比較全面的信息化運(yùn)維風(fēng)險(xiǎn)管控體系未有先例。無(wú)法滿(mǎn)足目前復(fù)雜機(jī)房環(huán)境、網(wǎng)絡(luò)線(xiàn)路、應(yīng)用系統(tǒng)及軟硬件設(shè)備的運(yùn)維風(fēng)險(xiǎn)管控的要求。

2 信息化運(yùn)維風(fēng)險(xiǎn)管控體系的研究與建設(shè)

信息化運(yùn)維風(fēng)險(xiǎn)管控體系的建設(shè)我們著重從風(fēng)險(xiǎn)管控方面以及從平臺(tái)的高擴(kuò)展性、實(shí)用性和高效性以及安全性等幾個(gè)方面進(jìn)行研究。

2.1 風(fēng)險(xiǎn)管控方面

目前信息化運(yùn)維管理中風(fēng)險(xiǎn)管理理念缺乏科學(xué)性，風(fēng)險(xiǎn)分析模式化、數(shù)字化、信息化程度不高，量化指標(biāo)的風(fēng)險(xiǎn)模型非常缺乏；我們應(yīng)積極探索建立以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)的質(zhì)量安全風(fēng)險(xiǎn)分析管控體系，逐步形成“預(yù)防勝于治療”的風(fēng)險(xiǎn)管理理念，我們希望據(jù)此利用信息化手段在機(jī)房環(huán)境等方面進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)采集并根據(jù)應(yīng)用系統(tǒng)的重要性進(jìn)行分級(jí)設(shè)置，在發(fā)生問(wèn)題根據(jù)優(yōu)先級(jí)別通過(guò)短消息、電話(huà)、E-mail等不同手段通知相關(guān)人員采取不用的應(yīng)急處置措施及時(shí)處置。實(shí)現(xiàn)對(duì)機(jī)房環(huán)境、網(wǎng)絡(luò)線(xiàn)路、相關(guān)應(yīng)用系統(tǒng)及軟硬件設(shè)備的可控、可管、可查，從而提高質(zhì)量風(fēng)險(xiǎn)管控能力。

2.2 平臺(tái)的高擴(kuò)展性、實(shí)用性和高效性以及安全性方面

2.2.1 高擴(kuò)展性

運(yùn)維風(fēng)險(xiǎn)管控平臺(tái)要求靈活的配置方式，能將其管理范圍擴(kuò)充到多個(gè)業(yè)務(wù)中，并逐步發(fā)展成為全面的IT管理平臺(tái)。第一，軟硬件配置需要具備可伸縮及動(dòng)態(tài)平滑擴(kuò)展能力，通過(guò)系統(tǒng)框架和相應(yīng)服務(wù)單元的配置，適應(yīng)業(yè)務(wù)量的變化。第二，系統(tǒng)架構(gòu)應(yīng)建立在開(kāi)放的應(yīng)用支撐體系結(jié)構(gòu)之上，以便于擴(kuò)展。通過(guò)開(kāi)發(fā)或購(gòu)買(mǎi)相應(yīng)的適配器接口，即可整合其他業(yè)務(wù)系統(tǒng)、不斷加入對(duì)新應(yīng)用的管控。第三，IT系統(tǒng)管理應(yīng)具備開(kāi)放的API接口，應(yīng)具備良好的開(kāi)放性和對(duì)標(biāo)準(zhǔn)的支持能力，遵循相關(guān)標(biāo)準(zhǔn)。應(yīng)采用模塊化設(shè)計(jì)，確保良好的可擴(kuò)展性和可伸縮性。

2.2.2 實(shí)用性和高效性

運(yùn)維風(fēng)險(xiǎn)管控平臺(tái)需要直接服務(wù)于運(yùn)維的一線(xiàn)工作人員，系統(tǒng)監(jiān)控的實(shí)用性是建設(shè)的出發(fā)點(diǎn)，具體如下：第一，提供直觀易用的使用界面和策略定義工具，以及各種功能操作方式的一致性，部門(mén)領(lǐng)導(dǎo)及管理人員可以很方便地獲取所關(guān)心的監(jiān)控對(duì)象的狀態(tài)、故障及性能信息。第二，提供基于Web的瀏覽界面，以便于IT管理人員能夠在任意地點(diǎn)通過(guò)Internet瀏覽器管理系統(tǒng)，并能夠生成HTML格式的報(bào)表。第三，提供對(duì)機(jī)房環(huán)境、應(yīng)用服務(wù)器、業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控，當(dāng)上述系統(tǒng)出現(xiàn)故障的時(shí)候，能夠及時(shí)地反應(yīng)到控制臺(tái)；此外，在不影響正常工作的情況下，根據(jù)運(yùn)營(yíng)監(jiān)控和管理系統(tǒng)所采集的數(shù)據(jù)，進(jìn)行趨勢(shì)分析預(yù)測(cè)，在出現(xiàn)問(wèn)題之前解決問(wèn)題，能從被動(dòng)處理向主動(dòng)預(yù)防轉(zhuǎn)變，以避免故障的發(fā)生。

2.2.3 安全性

建成后的運(yùn)維風(fēng)險(xiǎn)管控的綜合安全體系應(yīng)體現(xiàn)在以下方面。第一，擁有完善的身份認(rèn)證和授權(quán)；第二，與應(yīng)急處置措施建立一一對(duì)應(yīng)關(guān)系，提升處置的有效性和及時(shí)性；第三，具備數(shù)據(jù)備份與災(zāi)難恢復(fù)等技術(shù)措施；第四與安全軟件、設(shè)備、服務(wù)和安全管理結(jié)合，形成高效、協(xié)同的信息安全服務(wù)體系。

信息化運(yùn)維風(fēng)險(xiǎn)管控平臺(tái)建成后，拓?fù)涫疽鈭D如圖1。

圖1

3 信息化運(yùn)維風(fēng)險(xiǎn)管控體系研究技術(shù)方案方面

信息化運(yùn)維風(fēng)險(xiǎn)管控平臺(tái)結(jié)合ITIL最佳實(shí)踐和自動(dòng)化理念，將支持跨平臺(tái)、多廠商異構(gòu)環(huán)境統(tǒng)一監(jiān)測(cè) ；平臺(tái)將基于J2EE技術(shù)開(kāi)發(fā)，可跨三大平臺(tái)部署，系統(tǒng)支持多級(jí)部署模式，以滿(mǎn)足全省運(yùn)維體系大集中的需求。所有功能模塊并非簡(jiǎn)單集成；系統(tǒng)采用B/S和C/S相結(jié)合的技術(shù)架構(gòu)，全中文管理界面。有完善的用戶(hù)管理功能，不同角色的用戶(hù)擁有不同的管理監(jiān)控權(quán)限及相應(yīng)界面，所見(jiàn)即所得，支持分級(jí)權(quán)限管理。

平臺(tái)主要是風(fēng)險(xiǎn)監(jiān)控管理。包括：

3.1 機(jī)房環(huán)境監(jiān)控

可實(shí)時(shí)采集UPS的數(shù)據(jù)；包括主輸入電壓、主輸入線(xiàn)電壓以及負(fù)載的電壓和頻率、電池的電壓、電流等各種UPS重要參數(shù)；點(diǎn)擊報(bào)警信息，進(jìn)入報(bào)警信息界面，當(dāng)有UPS報(bào)警時(shí)也會(huì)自動(dòng)彈出該界面，顯示報(bào)警裝態(tài)?？蓪?shí)時(shí)采集空調(diào)的溫濕度、顯示模塊的運(yùn)行狀態(tài)，還有報(bào)警的信息。

3.2 網(wǎng)絡(luò)線(xiàn)路監(jiān)控

對(duì)網(wǎng)絡(luò)中第四層的流量進(jìn)行分析，提供完整的統(tǒng)計(jì)分析功能，包括網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控、超量警示、流量分析、告警歷史記錄回放。提供了圖形化顯示、數(shù)據(jù)表格、文件輸出等多種信息交互界面。

3.3 服務(wù)器及操作系統(tǒng)監(jiān)控

支持IBM、HP小型機(jī)、主流PC服務(wù)器的監(jiān)控和管理，包括AIX、HP-UNIX、LINUX、windows操作系統(tǒng)的監(jiān)控和管理，同時(shí)也支持虛擬化主機(jī)的監(jiān)控管理，包括物理實(shí)體主機(jī)及虛機(jī)的性能指標(biāo)。可基于SNMP、syslog、ssh、telnet等多種采集指標(biāo)方式。

3.4 數(shù)據(jù)庫(kù)監(jiān)控

支持對(duì)系統(tǒng)中的 ORACLE、SYBASE、SQL SERVER、DB2、My SQL等主流數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控及管理。能夠數(shù)據(jù)庫(kù)的實(shí)時(shí)性能運(yùn)行狀況、各種性能指標(biāo)進(jìn)行監(jiān)控，以保證數(shù)據(jù)庫(kù)的正常運(yùn)作。

3.5 中間件及應(yīng)用監(jiān)控

監(jiān)控中間件及WEBHTTPFTP關(guān)鍵的運(yùn)行狀態(tài)和性能。涉及的產(chǎn)品 WEBLOGIC、 TUXEDO、 WEBSPHERE、 MQ、 TOMCAT、 JBOSS、EXCHANGE等

3.6 業(yè)務(wù)應(yīng)用監(jiān)控

支持目前總局下發(fā)的CIQ2000主業(yè)務(wù)系統(tǒng)、統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)、出境電子監(jiān)管系統(tǒng)、入境境電子監(jiān)管系統(tǒng)、集中審單系統(tǒng)、電子報(bào)檢業(yè)務(wù)系統(tǒng)、電子轉(zhuǎn)單業(yè)務(wù)系統(tǒng)、統(tǒng)計(jì)日?qǐng)?bào)送系統(tǒng)、通關(guān)單聯(lián)網(wǎng)核查系統(tǒng)、口岸內(nèi)地聯(lián)合執(zhí)法系統(tǒng)、入境廢物原料業(yè)務(wù)系統(tǒng)、報(bào)檢員、報(bào)檢單位系統(tǒng)、進(jìn)出口企業(yè)誠(chéng)信管理系統(tǒng)，同時(shí)可以對(duì)省局自主開(kāi)發(fā)的應(yīng)用系統(tǒng)進(jìn)行定制開(kāi)發(fā)。

3.7 告警模塊

接受監(jiān)測(cè)范圍內(nèi)的故障告警信息，系統(tǒng)能自動(dòng)接受來(lái)自系統(tǒng)自動(dòng)巡檢和被管系統(tǒng)主動(dòng)發(fā)出的告警信號(hào)，并對(duì)告警事件進(jìn)行過(guò)濾和歸類(lèi)處理。

告警觸發(fā)支持文字、聲音、短信等方式告警，通過(guò)短信平臺(tái)，可以提供與用戶(hù)現(xiàn)有短信網(wǎng)關(guān)互通，實(shí)現(xiàn)告警手機(jī)觸發(fā)功能。

4 結(jié)論

通過(guò)建設(shè)一套信息化運(yùn)維風(fēng)險(xiǎn)管控平臺(tái)，該平臺(tái)可以實(shí)現(xiàn)將我局機(jī)房環(huán)境、網(wǎng)絡(luò)線(xiàn)路、“三大平臺(tái)”核心應(yīng)用的運(yùn)行狀況及性能進(jìn)行數(shù)據(jù)自動(dòng)采集、數(shù)據(jù)綜合分析、事件關(guān)聯(lián)分析、應(yīng)急決策反應(yīng)；實(shí)現(xiàn)對(duì)IT系統(tǒng)中的各種關(guān)鍵主機(jī) （Windows平臺(tái)、Linux平臺(tái)、AIX平臺(tái)等）、關(guān)鍵應(yīng)用服務(wù)（通訊機(jī)、數(shù)據(jù)庫(kù)業(yè)務(wù)、中間件等）以及關(guān)鍵容災(zāi)備份系統(tǒng)等資源、性能、故障的實(shí)時(shí)監(jiān)管，并分別通過(guò)不同門(mén)戶(hù)，將系統(tǒng)資源運(yùn)行狀態(tài)信息通過(guò)可視化的、動(dòng)態(tài)直觀的方式展現(xiàn)給IT管理者，為整個(gè)IT系統(tǒng)的安全、可靠、有效運(yùn)轉(zhuǎn)提供技術(shù)保障和決策支持，最終達(dá)到統(tǒng)一管理的目的；實(shí)現(xiàn)完善的故障管理與報(bào)警機(jī)制，方便IT管理者可以在最短時(shí)間內(nèi)找到問(wèn)題的根源，并迅速排除故障。

［1］劉騰紅.信息系統(tǒng)分析與設(shè)計(jì)[M].北京:科學(xué)出版社，2003:1-60.

［2］劉志峰.軟件工程技術(shù)與實(shí)踐 [M].北京:電子工業(yè)出版社，2004:52-67.

［3］L eszekA.Ma eiaszek著.金芝譯需求分析與系統(tǒng)設(shè)計(jì)匯編[M].北京:機(jī)械 I業(yè)出版社，2003:60-80.

［4］國(guó)家質(zhì)檢總局信息中心.CIQ2000綜合業(yè)務(wù)系統(tǒng)技術(shù)手冊(cè)[Z.

［5］張折，劉敏三層體系結(jié)構(gòu)在學(xué)生管理系統(tǒng)的實(shí)現(xiàn)[J].商丘職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2004,3(3):41-43.

［6］李干池 數(shù)據(jù)挖掘預(yù)測(cè)技術(shù)在CIQ2000中的應(yīng)用[J].檢驗(yàn)檢疫科學(xué)，2008.

［7］Khawar Zaman AhmedC安如意E.Umrysh.用J2EE和UML開(kāi)發(fā)Java企業(yè)級(jí)應(yīng)用程序 [M].康博,譯.北京:清華大學(xué)出版社，2002:60-80.