IT运维管理系统的设计与实现

消费电子　计算机科学　Ｃｏｎｓｕｍｅｒ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｍａｇａｚｉｎｅ　２０１３年４月下　ＩＴ运维管理系统的设计与实现　代杰，李志刚，谈兴秋　（中国电子科技集团第二十八研究所，南京２１０００７）　摘要：ＩＴ运维管理系统的设计和实现主要的目的提高服务质量，在有限资源的情况下能最大化的实现信息安　全和ＩＴ运营绩效，首先要建立一套完善的信息安全管理体系，并以这个体系为基础构建出一个安全、高效ＩＴ运维　支撑平台。　关键词：运维；管理；探讨　中图分类号：ＴＰ３１１．５２　文献标识码：Ａ　一、引言　管理和体系化建设是信息管理的重点，ＩＴ（Ｉｎｆｏｒｍａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ即信息技术）运维管理目标是改善服务质量，使信　息安全管理体系逐步加强，ｌＴ服务整体质量逐步提高，所以　这种运维模式正在发展壮大，被很多的国内外的大企业列为本　企业的重点发展方向。在ＩＴ运维领域中，从开始的手工操作　转变为全自动化的计算机操作，然而计算机的操作实现就导致　了网络终端管理的压力增大，所以ＩＴ运维管理就变的尤为重　要，它的出现让网络终端管理的压力变小，同时也带来了高效、　准确、及时网络终端；ＩＴ管理员的劳动强度明显降低；同时　随着网络终端需求的提高也能尽最大可能让其得到满足，使网　络终端的管理变的非常高效，最终实现全部自动化的网络管　理。从以下几方面分析建立一套全面的信息安全管理体系和高　效的ＩＴ运维支撑平台：资产管理、网络访问管理、接入安全　控制、软件分发和补丁管理、机房监控等管理模块。　二、资产管理模块设计　资产管理模块设计的功能是实时跟踪企业中计算机的软　硬件设备的情况。在管理硬件资产信息主要包含的内容有计算　机ＣＰＵ、硬盘、主板、内存型号和大小等一系列相关的信息，　所以在查询或者查找时都可以很轻松的看到每个终端电脑的　实时状况。在管理软件资产信息，主要是针对计算机的软件的　安装和是否在运行，通过这些信息ＩＴ管理员可以随时掌握机　器的运行情况。　（一）资产查询。资产查询主内容包含一下几个方面　１．计算机名称。　２．计算机编号：ＩＴ管理员为企业内部每个计算机设置的　编号，通过编号更能很好的管理计算机。　３．ＩＰ地址：是ＩＴ管理员为每台计算机分配的逻辑地址，　然后可以连接入互联网。　４．ＭＡＣ地址：是在计算机的生产过程中，为每台计算机的　网卡分配了唯一的地址，所以每台计算机的ＫＡＣ地址都不一　样。　５．自定义条件：这些就根据各个企业的ＩＴ管理员和用户　的具体情况实现查询。　（二）硬件配置汇总统计　硬件配置汇总统计反映的是计算机ＣＰＵ、硬盘、主板、内　存型号和大小等一系列相关的信息实时状况。　（三）软件配置汇总统计　针对计算机的软件的安装和是否在运行，并且把每个计算　机上的具体信息写入到数据库中。　（四）数据导出　对于记录在数据库中软硬件的信息，需要ＩＴ管理员导入　到Ｅｘｃｅｌ表中，然后根据自己的需要再对信息进行进一步的处　理。　三、网络访问管理模块　网络访问管理设计的过程中主要考虑的是应用程序控制、　文章编号：１６７４—７７１２（２０１３）０８－００４０—０２　桌面设置、远程管理这三个功能模块。对公司内的终端电脑的　网络访问的控制最好的方式就是设置不同的访问权限，针对不　同的终端机器实行不同的网络策略。因此网络访问管理方式　有：时段定义、策略定义、策略部署、流量监控。　（一）时段定义　对于不同策略范围内的终端机器实行分时段的进行定义，　让其发挥不同的作用。　（二）策略定义　针对的是终端机器ＩＰ的控制策略，通过对机器的ＩＰ端口　策略来设置该机器的服务模式和方法，逐渐形成一个只针对于　ＩＰ的访问策略。　（三）策略部署　即策略的实施，对设置好的访问策略可以通过启动和停止　来实现对终端机器的采用不同的网络访问模式。　（四）流量监控　通过技术手段来查看每个终端机器所接入互联网的带宽。　四、接人安全控制模块没计　接人安全控制主要作用是对局域网包括接入的互联网的　安全控制，实现一个可以完全控制的网络。这中方法的实现要　先获取每个终端设备的信息，比如ＩＰ地址、计算机名称等等。　然后根据具体情况实现安全方面的处理，主要有以下三个方　面：定义安全策略、预警管理和上网日志。　（一）定义安全策略　策略的设置由ＩＴ管理员完成，设置好的安全策略可以例　如对于检测到的陌生的计算机的名字的机器接入网络的时候　就阻止去接入并且设置它为非法的机器，不允许它的以后的接　入。所以当安全策略设置好后可以设置一个单独的服务器来监　视终端机的接入，同时也可以监视整个网络的这个安全策略的　执行效果，根据结果来调整和完善安全策略。　（－－）预警管理　预警管理就是通过客户端的程序或者设备的异常警告来　让ＩＴ管理员知道网络的某些地方存在着异常，比如打印机报　警、杀毒软件的报警等。获取网络的异常情况，根据不同问题　进行处理，把这些问题记录成日志，方便ＩＴ管理员的查看和　解决问题。　（三）上网日志　日志就来保存数据的文件，可以通过上网日志查看每台机　器的访问网络的各种信息。包括访问ＵＲＬ、目标地址、访问时　问和结束时问等。　五、软件分发和补丁管理模块设计　软件分发主要是ＩＴ管理员向各个终端机分发各种软件包　或者升级包等。ＩＴ管理员为了方便高效的完成分发工作就设　置分发装置，把这些包或者补丁准备无误的发到每个终端机器　上。主要工作是不同终端机或者特殊的终端机提供不同的分发　条件，如分发前要先唤醒每个机器，所以要设置一些分发的条　件，并且要把分发的结果和成功与否都要准备的记录并返回给　２０１３消费电子４Ｄ　消费电子　２０１３年４月下　Ｃｏｎｓｕｍｅｒ　Ｅｌｅｃｔｒｏｎｉｃｓ　Ｍａｇａｚｉｎｅ　计算机科学　在于能及时记录人员的进出状况，及时报警并记录下非法事件　ＩＴ管理员。　（一）软件分发设置　发生前后的信息，帮助管理人员对机房进行有效地保护，实现　软件分发包括软件的分配和安装，首先ＩＴ管理员把要分　集中监控。　发的软件统一的分发到不同的终端机上，并且在客户端ＰＣ上　（五）视频监控　安装。　机房内安装一台或多台网络摄像机，可以直接连入局域　（二）补丁日志　网，省掉多种复杂的电缆，安装方便（仅需设置一个ＩＰ地址），　在软件升级即打补丁时需要通过“补丁服务器状态”来查　用户也无需安装任何硬件设备，通过Ｐｃ机采用统一平台集中　　看服务器进行的所有操作。同时，还要把信息导出成Ｅｘｃｅ１　视频监控，用浏览器即可实时浏览观看。表格保存下来，方便ＩＴ管理员的查阅。　七、结语　六、机房监控模块设计　ＩＴ运维管理系统的设计和实现主要的目的提高服务质　中心机房是企业信息化的重点场所，担负着企业数据仓库　量，在有限资源的情况下能最大化的实现信息安全和ＩＴ运营　核心部分。通过安装集中监控系统，实现对机房主要动力设备　绩效，通过设计实现可以将原有多套孤立资产管理、网络访问　及环境的智能监控，以达到科学管理的目的。当机房监控系统　管理、接入安全控制、软件分发和补一Ｔ管理、机房监控等子系　在检测到异常清况下能实现自动报警，报警功能包含语音报警　统整合为一套全面的信息安全管理体系，接着构建出一个安　和手机短信报警。　全、高效ＩＴ运维支撑平台。　（一）配电系统监控　参考文献：　［１】杨小晔．ＩＴ运维管理平台的设计与实现【Ｄ］．北京邮电大　安装采用智能电力监测仪及电流传感器组成配电参数监　测系统，通过智能电力监测仪与现场监控主机的连接，实时监　学，２０１１．　视各配电设备（配电柜、配电箱等）的三相电压、相电流、线电　『２］张鹏．基于ＩＴＩＬ的ＩＴ运维管理中心的分析与设计『Ｄ】．　压、线电流、有功、无功功率、频率、功率因数、电度等，并　北京邮电大学，２０１１　通过历史曲线图可查阅每天的电压、电流、频率等参数。系统　ｆ３１李欣．ＩＴ运维管理系统的设计与实现【Ｄ】．华北电力大学，　２０１１．　设有越限参数及故障报警，确保机房用电的安全。　（二）不间断监控　［４］姜剑道．金融行业ＩＴ运维管理系统的项目管理［Ｄ］．华东　全面诊断每个ＵＰＳ（不问断）的运行状况，监测ＵＰＳ各种运　师范大学，２００９．　行参数（包括蓄电池）。可直观地看到ＵＰＳ各开关、整流器、电　【５］王丽丽．ＩＴ运维管理流程优化研究【Ｄ］．北京林业大学，２０　　池、逆变器、旁路、ＵＰＳ电流流向、负载供电状况等运行状态；　１０．也可直观的监测到ＵＰＳ电压、电流、频率、功率、电池等有关　【６１周字洁．ＩＴＩＬ管理理论在ＩＴ运维服务中的应用ｆＤ】．上海　参数。越限参数或一旦有故障发生，发出报警。　交通大学，２０１０．　（三）温湿度监控　［７］杜维．一种网络运维管理系统的设计与实现【Ｄ】．华南理　机房内可安装一套或多套温湿度采集器，监视并记录，同　工大学，２０１０．　『８】郭巍．基于ＩＴＩＬ的电子政务ＩＴ运维服务支持流程的设　时向现场监控主机系统传送温湿度等环境参数，监控主机可通　过参数设定，对于越限参数，系统将自动报警。　计与实现［［）】．北京邮电大学，２０１０．　（四）门禁管理　［９］李荣华．基于ＩＴＩＬ的ＩＴ运维管理系统的设计与实现【Ｄ］．　门禁管理系统是机房智能保安系统的主要组成部份，功能　北京邮电大学２０１０．　（上接第３９页）　Ｓｔｒｉｎｇ　ｚｏｎｇｓｈｕｓｑｌ＝”ｓｅｌｅｃｔ　ｃｏｕｎｔ（术）ａｓ　ｓｉｚｅｃ　ｆｒｏｍ　ｑｕｅｓｔｉｏｎ　ｗｈｅｒｅ　ｓｂｎｕｍ＝’　＋ｓｂｎｕｍ＋”　ａｎｄ　ｐｎｕｍ＝　＋ｐｎｕｍ＋　：　／／题目总数　ＲｅｓｕｌｔＳｅｔ　ｔ　ｉｒｓ＝ｄｂ．ｅｘｅｃｕｔｅＱｕｅｒｙ（ｚｏｎｇｓｈｕｓｑ１）；　Ｉｎｔ　ｔｉＳｉｚｅ＝０；　）ｒｓ４．Ｃｌｏｓｅ０；／／读后关闭　三、小结　本文采用ＪｓＰ＋ＪａｖａＢｅａｎ＋ｓｅｒｖ１ｅｔ实现了利用网络进行考　Ｉｆ（ｔｉｒｓ．ｎｅｘｔ　０）　｛　ＴｉＳｉｚｅ＝ｔｉｒｓ．ｇｅｔｌｎｔ（“ｓｉｚｅｃ”）；｝　Ｔｉｔｓ．ｃｌｏｓｅ（）；　Ｓｔｒｉｎｇ［］ｑｕａｒｒｙ＝ｎｅｗ　Ｓｔｒｉｎｇ［ｔｉｓｉｚｅ］；　ｉｎｔ　ｑｉ＝Ｏ：　试的功能，该系统也实现了对试卷的管理、学生考试，以及阅　卷等功能，系统充分考虑了“以人为本”的理念。功能和流程　在设计过程中充分考虑到用户的实际操作过程，提高了侧重于　客观题型考试的工作效率，浏览器提供了可视的用户界面，界　面友好，操作简单、直观、快捷，系统功能和性能均能满足实　际要求。　参考文献：　『１１黎川，周定康，熊娟．数字校园中基于角色的访问控制卟　计算机与现代化，２００９，１６４（４）：２０—２１．　『２ｌ宋锋，周继，董丽丽．基于ＷＣＦ运输管理系统ＳＯＡ架构　的研究与应用［Ｉ］．福建电脑，２００９（２）：７１—７２．　『３￣ｕｖｆｌ　Ｌｏｗｙ．ＷＣＦ服务编程『Ｍ１．张逸，徐宁，译．北京：机械　工业出版社，２００８：１６—３０，５７—５８，　Ｓｔｒｉｎｇ　ｓｔｒｑ＝’，，，．　Ｓｔｒｉｎｇ　ｔＯＵ＝’　：　ＲｅｓｕｌｔＳｅｔ　ｒｓ＝ｄｂ４．ｅｘｅｃｕｔｅＱｕｅｒｙ（ｓｑｌ４）；　ｉｎｔ　ｓ＝Ｏ；　Ｓｔｒｉｎｇ　Ｓ１＝””：　Ｗｈｉｌｅ（ｒｓ４．ｎｅｘｔ０）｛　Ｓｔｒｑ－’　：　ｓ＋＝１：　Ｓ１＝’’ｎａｍｅ”＋ｓ：　【４】陈衍卿ＪａｖａＳｃｉｆｐｔ完全自学宝典［Ｍ】．北京：清华大学出版　社，２００８．　Ｓｔｒｉｎｇ　ｑｕｅｓｔｉｏｎ＝ｒｓ４．ｇｅｔＳｔｒｉｎｇ（“ｑｕｅｓｔｉｏｎ”）；　ｉｎｔ　ｍａｒｋ＝ｒｓ４．ｇｅｔＩｎｔ（“ｍａｒｋ”）：　４ｆ消费电子２０１３　［作者简介］柴炜（１９７３．５－），副教授，网络设计师，研究　方向：大型网络构建规划。　‘