摘要:
随着近年来电厂企业管理信息运维管理要求的不断提高以及机房设备、机房环境的变化需要,对企业运维管理平台进行设计或升级扩展,建立管理、生产的统一信息运维管理平台,对接企业态势感知平台和其他运维平台,从设备状态、机房情况、网络健康情况、安全日志采集、关键应用可用性等多维度进行展现和分析,是非常有必要的。本文就电厂企业运维监控管理平台的建设提出一些看法。
关键词:企业运维监控管理建设方案
1.1系统要求
系统需支持集部署,避免因服务或硬件故障导致无法访问和告警;需支持https的部署访问;提供安全的账户密钥存储,具有安全的密钥加密存储机制;安全授权管理控制技术,多 角、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用;需要具备加密支持,可以使用传输层安全(TLS)协议来保护单独的监控相关组件之间的通信。支持基于证书和基于预共享密钥的加密;可以实现穿透正向隔离器,将生产控制大区重要设备监控数据和安全日志信息集中在办公网统一展示和监管;系统提供对用户信息和角权限的管理,遵循三员分离管理标准,默认设立系统管理员、安全保密管理员、安全审计员的用户账号跟角。 1.2基础要求
系统应采用ICMP、SNMPGET对设备进行探测;能够提供网络设备CPU利用率、内存利用率、端口状态、端口出入流量、出入错误帧速、广播出入帧速、Ping延时和丢包等指标。支持网络设备硬件信息,如风扇、电源、温度等状态的监控;能够管理的主机性能数据包括CPU利用率、DISK磁盘容量、系统内存(物理使用内存及缓存)使用情况、磁盘利用率、文件系统、关键进程、服务、事件日志等软硬件资源信息;提供对服务器硬件监控,包括服务器硬盘、磁盘阵列、处理器、内存条、风扇、温度;能够提供对重要业务数据库的运行状态和性能数据进行统一有效的管理。如门户数据库、档案数据库等关系型数据库;
能够提供对虚拟化存储、备份存储、视频存储及其他业务存储的运行状态进行监控,包括存储控制器、存储磁盘、逻辑卷、网络链接、FC接口等;支持对主流虚拟化资源的监控管理,系统必须能够支持虚拟化设备的监控管理,支持自动发现宿主机下的虚拟机,支持对虚拟化平台的Cluster集、主机、数据存储、虚拟主机等资源监控管理;提供对资源池中CPU、内存和存储的分配使用、预防、回收等指标的实时监控;对门户系统、工作流系统、邮件系统、档案系统、消费系统、门禁系统等关键系统进行可用性监控,当系统出现问题时可以马上发现问题,并且定位问题,以便快速恢复业务系统正常运转;能够对网络设备、安全设备的配置实现定期备份。能够提供二维机房视图,构建二维仿真机房视图;提供对被监控设备的告警设置;能够提供运维桌面客户端、短信、邮件等多种告警方式;应支持关联优先级告警策略等。
电动窗帘配件1.3其它要求
能够提供用户所需的安全运维数据,安全运维数据包括总出口流量、威胁攻击数及详情、威胁拦截数量及详情、终端威胁及查杀详情、安全TOPN排行;可将安全设备的日志翻译取到平台上进行综合展现,日志包括操作日志以及报错日志等;可提供对PI系统健康点的
瞬时传输量等接入,对接口机点数进行统一展现;可提供PI系统接口机状态、PI各机组关键点及其他重要参数进行统一展示并提供阈值告警;能够采集接口机及PI数据库U盘插入、病毒攻击等安全日志并提供告警;能够收集、展示日志审计系统、病毒服务器日志,并针对威胁安全日志进行统一告警;能够监测路由器OSPF协议的状态;实现机房的三维仿真,二维地图展示机房,统一管理;采用逐级下钻方式操作,支持三维场景任意角度浏览;支持资产管理可视化,在三维场景中快速定位资产位置、告警发生位置。支持机柜资产可视化查询和上下架操作管理,后台可自定义编辑资产配置;支持机柜容量态势可视化,包括可视化承重、可视化机位、可视化功耗;支持管线、配线可视化,查看设备网络连接,跨楼层展示线缆走线,后台可自定义添加资产端口;支持供冷、供电拓扑关系展现;支持多样演示,包括机房巡检,第一人称或第三人称视角浏览,支持移动端浏览;支持大屏、多屏展现,同时展示多个可视化场景;提供机房动环系统数据对接;实现对智能UPS、精密配电柜、精密空调的实时状态监控;动力监控:UPS、电池组、配电柜、发电机及配电开关的实时状态监控;环境监控:温湿度、漏水、烟感,支持机房层级和机柜层级的温度云图可视化;支持设置告警分级等。
2平台设计要求
2.1安全及认证要求
监控系统前端需要支持多种身份验证的方式,包含内部数据库、HTTPS基本认证、LDAP认证(CAS)。如果LDAP用作身份验证方法并且由于任何原因变得不可用,用户组仍然可以使用内部身份验证来访问监控系统前端。监控系统需要具备加密支持,可以使用传输层安全(TLS)协议v.1.2来保护单独的监控相关组件(例如监控服务器、代理、代理和命令行实用程序)之间的通信。支持基于证书和基于预共享密钥的加密。对于被管设备涉及账户名密码的存储,需采用加密存储。监控系统需要具有灵活的用户权限架构,可以有效地用于在一个环境中管理用户权限。
系统应具有单向隔离装置的前提下实现穿透,采集数据能够以报文形式转发,并能实现不低于180秒完成数据更新和穿透。能够实现生产区基础设施性能数据、应用日志数据、安全审计日志以及服务器硬件信息穿透,完成在管理控制区统一展示。平台支持首页定制和关键业务数据页面定制,可以将用户关注的重要设备监控数据、关键性能参数数据通过自定义方式展示。平台能够支持投放功能,能够在大屏或机房监控室进行投影展示。
彩油墨监控系统需要具备WEB丰富的可视化选项,多样的插件(饼图、柱状图、曲线图、漏斗图
、雷达图、仪表盘、指标圈和炫彩地图件等插件)并支持将采集的运维数据通过图表的形式展现,让数据更直观。首页组件支持自由拖动和缩放,可自由添加系统内置视图和图表及嵌入的第三方页面,可轻松实现六宫格,九宫格等布局。
2.2指标采集要求
IT监控指标采集方式包括:Agent、WMI、SNMP、ICMP、IPMI、SSH、Telnet等,以下将阐述各种方式在监控中的行业标准功能和描述。
监控Agent应支持运行在各种环境中,主要包括Linux、UNIX和Windows,并从设备收集CPU、内存、磁盘和网络接口使用情况等数据。采集内容包括网络、CPU和服务器温度、内存、风扇转速、系统电压、物理磁盘状态、维护状态、文件、打印机、日志等;具有网络服务运行数据侦听功能,并检查它是否正确响应,主要包括:FTP、IMAP、HTTP、HTTPS、LDAP、NNTP、POP3、SMTP、SSH、TCP和Telnet等;监控系统的网站监控功能需要具备允许检查多个Web资源的性能和可用性,并根据收集到的数据生成图表、警报并发送有关故障的通知。主要涉及下载速度、响应时间、响应码、结果中出现字符串等。另外,监控系统其它功能包括一些基本功能要求,如用户变量、可选地遵循重定向、
GET和POST方法、HTTP和HTTPS协议、自定义HTTP标头、基本认证、NTLM身份验证、SSL验证和认证等。
2.3问题检测
监控系统需要具备自动检测新采集的指标的问题状态,无需持续盯着新指标的能力,包括:灵活的指标自定义选项、独立的问题条件和解决条件、多层严重等级、根因分析、异常检测、趋势预测。
2.4告警和修复
告警和修复作为监控系统建设中的核心内容之一,需要具备灵活和强大的管理能力,将事件的发生准确的告知负责人员。监控系统需要提供了一个完整的工作流程,发送通知,允许确认收到的信息,将信息升级给其他人,以及采取行动的能力。其中通知包含)短信、电话语音、、自定义警报等。
微型轴2.5策略管理
策略不同于指标阈值,监控系统需要具备通过全局策略或独立策略单独控制指标阈值的功能。
2.6指标
作为IT监控系统最核心的能力体现,必须进行严格要求,IT监控需满足最低限度的KPI指标监控能力,包括:操作系统、数据库、中间件、虚拟化、存储、硬件、网络及安全设备、应用。以下列出不同层面的各个维度必须满足的指标项,同时列出基于行业标准的监控方式。
2.6.1操作系统
果树防虫网监控对象为Linux(RedHat、CentOS、SUSE、Ubuntu等),Windows(2000、Server2003、Server2008、Server2012等),Unix(AIX、HP-UX等)。监测指标为CPU使用率、内存使用率、磁盘使用率、磁盘IO、网络适配器流量、进程及端口状态、日志内容等。为了可以快速定位操作系统的性能问题,方便性能分析和性能调优。
2.6.2数据库
监控对象为关系型数据库(Oracle、MySQL、MSSQL、DB2等),非关系型数据库(Elasticsearch、Redis、Memcached、MongoDB等)。监测指标为主从同步状态、集状态、慢查询、表空间、数据库内部状态等。为了可以快速定位数据库的性能问题,判断数据库当前的运行状态。
2.6.3中间件
密封拉链监控对象为Apache、Nginx、Weblogic、Kafka、Tomcat、IIS、Zookeeper等。监测指标为服务状态、内存使用情况、日志信息等。为了可以快速定位中间件的性能问题,判断是否可以支持当前的业务。磁性输送带
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议