IT運維管理平臺建設方案(監(jiān)控+運維流程)

IT運維管理平臺建設方案

APEX-IT運維管理平臺建設方案

目錄

1.APEX解決方案概述5

2.系統(tǒng)架構及實現(xiàn)原理9

2.1.系統(tǒng)架構9

2.1.1.管理實體10

2.1.2.數(shù)據(jù)層10

2.1.3.功能層10

2.1.4.接入展現(xiàn)層II

2.2.系統(tǒng)集成12

2.2.1.第三方集成12

2.2.2.短信貓集成13

2.2.3.短信網(wǎng)關集成13

2.2.4.門戶/界面集成13

2.3.開發(fā)工具及技術介紹13

2.3.1.標準的通信協(xié)議14

2.3.2.TWaver拓撲圖組件16

2.3.3.JBPM流程引擎16

2.3.4.成熟的J2EE開發(fā)標準技術17

2.3.5.分布式任務調(diào)度17

2.3.6.Lucene搜索弓I擎18

2.3.7.JBOSS應用服務器18

3.APEX運維管理平臺功能詳細介紹19

3.1.IT綜合監(jiān)控系統(tǒng)19

3.1.1.網(wǎng)絡管理19

設備管理19

網(wǎng)絡可用性監(jiān)控22

網(wǎng)絡拓撲監(jiān)控24

網(wǎng)絡性能監(jiān)控31

3.1.2.服務器管理32

Windows監(jiān)控32

Linux監(jiān)控35

3.I.2.3AIX監(jiān)控40

UNIX監(jiān)控43

3.1.3.應用服務器監(jiān)視47

Tomcat監(jiān)視47

JBoss監(jiān)視51

Weblogic監(jiān)視54

WebSphere監(jiān)視56

IBMMQ監(jiān)視60

自定義腳本監(jiān)視62

3.1.4.應用系統(tǒng)及日志監(jiān)視64

3.1.5.數(shù)據(jù)庫監(jiān)控67

2/244

APEX-IT運維管理平臺建設方案

Oracle監(jiān)控68

SQLServer監(jiān)控72

MYSQL監(jiān)控77

DB2監(jiān)控79

Sybase監(jiān)視82

Informix監(jiān)視84

3.1.6.WEB監(jiān)控86

Apache監(jiān)控87

IIS監(jiān)視89

URL網(wǎng)頁監(jiān)視91

3.1.7.虛擬化監(jiān)控92

3.1.8.存儲監(jiān)控96

3.1.9.告警管理98

3.1.10.資源與配置管理107

資源管理107

網(wǎng)絡配置管理110

3.1.11.自動巡檢管理113

3.1.12.機房環(huán)境監(jiān)控115

3.1.13.業(yè)務服務管理116

3.1.14.報表管理119

3.1.15.安全管理125

3.1.16.自身監(jiān)控管理129

3.1.17.大屏展示130

3.1.18.系統(tǒng)部署方案131

3.2.IT服務管理流程系統(tǒng)132

3.2.1.自助式服務臺133

3.2.2.服務臺134

3.2.3.個人工作臺136

3.2.4.值班管理138

3.2.5.事件管理144

3.2.6.問題管理146

3.2.7.變更管理150

3.2.8.發(fā)布管理151

3.2.9.知識庫管理153

3.2.10.配置管理157

3.2.11.配置管理庫建設建議163

3.2.12.服務級別管理164

3.2.13.自定義工作流169

3.2.14.通告管理175

3.2.15.項目管理176

3.2.16.資產(chǎn)管理182

3.2.17.運維報表統(tǒng)計188

3.2.18.運維系統(tǒng)內(nèi)的角色/權限管理192

3.2.19.通知提醒功能194

3/244

APEX-IT運維管理平臺建設方案

3.2.20.數(shù)據(jù)安全和備份194

3.2.21.統(tǒng)一運維門戶194

4.ITIL咨詢方案200

4.1.專業(yè)培訓及理念導入200

4.2.結合理論與實際進行專業(yè)化服務管理現(xiàn)狀評估202

4.2.1.IT業(yè)務戰(zhàn)略模式的四種模式202

4.2.2.ITIL流程成熟度測評203

4.2.3.IT服務管理成熟度評估分析模型206

5.實施的相關案例介紹212

5.1.新疆公安廳212

5.2.包商銀行219

5.3.青牛軟件-聯(lián)通呼叫中心基地項目222

5.4.上海政務網(wǎng)236

5.5.河北移動240

4/244

APEX-IT運維管理平臺建設方案

1.APEX解決方案概述

APEXIT運維和服務管理系統(tǒng)是在分析了中國IT管理現(xiàn)狀和需求后，基于

ITIL理念自主研發(fā)而成。秉承以客戶為中心、流程為導向的理念，實現(xiàn)對IT資

源的全面管理，完美整合了人員、技術和流程三大要素，幫助用戶以較低的成本

提供穩(wěn)定、優(yōu)質的服務，共同實現(xiàn)IT服務的目標。

APEXIT運維和服務管理系統(tǒng)提供了“無縫式IT監(jiān)控系統(tǒng)”功能，其系統(tǒng)

架構清晰，采用模塊化的設計理念，各功能模塊既可獨立運行、松散耦合；亦可

整體功能無縫銜接覆蓋整個業(yè)務系統(tǒng)，靈活的自由組合真正實現(xiàn)個性化的IT無

憂運維。

APEXIT運維和服務管理系統(tǒng)主要由綜合運維管理平臺OSSWorks、網(wǎng)絡和

應用管理IntegrationManager組成。

綜合運維管理平臺OSSWorks

?OSSWorks：遵循ITIL標準規(guī)范，結合國內(nèi)管理模式，提供服務臺、個人桌

面管理、事件管理、問題管理、IT資產(chǎn)配置管理、變更與發(fā)布管理、知識庫

等功能，實現(xiàn)了一體化的IT運維支撐平臺。

?APEXIntegrationtManager：實現(xiàn)了對交換機、路由器、防火墻等設備的全

方位管理，提供了豐富的拓撲、配置、資產(chǎn)、故障、性能、事件、流量、報

表等網(wǎng)絡管理功能，同時實現(xiàn)對多種系統(tǒng)及上層應用的監(jiān)控管理功能，包括

服務器、數(shù)據(jù)庫、郵件服務器、WEB服務器、應用服務器、操作系統(tǒng)、網(wǎng)

5/244

APEX-IT運維管理平臺建設方案

站監(jiān)控等。

APEXIT運維和服務管理系統(tǒng)提供一個圖形化、可定制、統(tǒng)一的監(jiān)控管理平

臺。通過它實現(xiàn)對IT基礎架構性能和告警數(shù)據(jù)的直接監(jiān)控與展示（網(wǎng)絡設備、

主機、操作系統(tǒng)、數(shù)據(jù)庫、中間件和應用等），實現(xiàn)對用戶環(huán)境的整體運行狀態(tài)

的監(jiān)控管理。此運維監(jiān)控平臺包括以下功能：

?故障預警和管理

前瞻性地發(fā)現(xiàn)系統(tǒng)的故障和性能問題，能夠快速識別、隔離、診斷和修復生

產(chǎn)中出現(xiàn)的問題。

1）前瞻性發(fā)現(xiàn)基礎設施和應用系統(tǒng)的故障。

2）前瞻性檢測復雜的應用性能問題。

3）基于業(yè)務的性能影響分析報告

4）快速識別、隔離和診斷問題的起因，事故根本原因分析。

5）對一些簡單的故障問題，提供自動化修復故障的功能；對復雜的故障和

性能問題，盡可能提供修復故障和改善性能的建議。

6）提供的豐富的事件通知功能，事件通知方式包括：

-Mail自動向指定郵箱發(fā)送告警郵件。

-短信自動向指定手機發(fā)送告警短信。

-聲音自動產(chǎn)生聲音告警。

-圖像自動以圖標形式顯示告警事件。

-其它通過二次開發(fā)可實現(xiàn)特殊要求的告警方式。

7）提供監(jiān)控參數(shù)化配置管理，參數(shù)超過設定閥值，產(chǎn)生報警信息。

?多層次的視圖展示

直觀、準確地體現(xiàn)各層面的系統(tǒng)和業(yè)務運行狀態(tài)，分別展示不同管理層次和

范圍的系統(tǒng)運行狀態(tài)。

根據(jù)企業(yè)的業(yè)務特點和管理習慣，可將展示視圖分成根視圖、一級視圖、二

級視圖和三級視圖，分別展示不同管理層次和范圍的系統(tǒng)運行狀態(tài)（如下圖所示）。

6/244

APEX-IT運維管理平臺建設方案

三級視圖（資源視圖）

二級視圖（特定業(yè)務）

一級視圖（業(yè)務總覽）

根視圖

IT系統(tǒng)的整體運行狀態(tài)

?集中統(tǒng)一的管理界面

用戶在統(tǒng)一監(jiān)控管理平臺上可查看所有視圖，提供直觀的圖形用戶界面。

1）基于上下文環(huán)境和組合視圖，降低用戶診斷問題的時間。

2）基于角色和權限的控制，增強管理的安全性。

3）提供可定制化的工作區(qū)和視圖，提高操作的靈活性。

?開放的接口

能夠集成第三方監(jiān)控工具，實現(xiàn)將第三方監(jiān)控（例如空調(diào)、門禁、UPS、機

房動力或特定應用管理工具等）完全變?yōu)楸O(jiān)控系統(tǒng)的一部分。

7/244

APEX-IT運維管理平臺建設方案

II混序EIfiSSSK

?豐富的報表展示功能

提供統(tǒng)一的報表界面，具備強大的數(shù)據(jù)展現(xiàn)能力：

1）提供網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡、中間件、應用和業(yè)務運轉狀況的集中

統(tǒng)一報表

2）提供實時與歷史性能報表

3）提供數(shù)據(jù)分析、展現(xiàn)和用戶報表定制功能

4）預制報表模板

5）自動周期性報表，如日報、周報、月報、季報、年報等

6）支持PDF、HTML、Excel等報表格式

?基于ITIL的運維流程管理功能

Apex系統(tǒng)定位于一個穩(wěn)定、開放的綜合IT運維服務管理平臺，遵循ITIL規(guī)

范。在架構上采用了Java/J2EE、XML、JSP、Hibernate>RMLJPBM、

JETSPEED2等成熟技術。

系統(tǒng)基于ITIL的最佳實踐經(jīng)驗，為用戶提供運維服務管理流程，定義了包括

事件管理、問題管理、配置管理、變更管理、發(fā)布管理、服務級別管理、作業(yè)計

劃、知識庫等在內(nèi)的服務管理流程，通過各流程環(huán)節(jié)的工單形成IT服務的閉環(huán)

8/244

APEX-IT運維管理平臺建設方案

管理，將人員、流程和技術有機地結合起來，將管理、監(jiān)控和考核有機地結合起

來，提升整體的運維管理水平。最終實現(xiàn)運行維護的規(guī)范化、流程化和標準化。

2.系統(tǒng)架構及實現(xiàn)原理

2.1.系統(tǒng)架構

本次提供給XXXX的IT運維管理系統(tǒng)涵蓋較多被監(jiān)控的對象,覆蓋面較廣,

功能復雜，系統(tǒng)設計遵循模塊式開發(fā)、部署，系統(tǒng)從底層到最上層的圖形用戶接

口共分為4層，每一層實現(xiàn)不同的功能，系統(tǒng)整體的架構如下圖所示：

系統(tǒng)管理功能架構展現(xiàn)

值班人員運維人員管理人員

接入

展現(xiàn)統(tǒng)一接入和展現(xiàn)

層

系統(tǒng)監(jiān)控n?服務管理

統(tǒng)一事件信息彳服務臺

功

系事件管理能力管理

接

能

口

其

層我問題管理可用性管理

模

他

塊

管變更管理連續(xù)性管理系

垓

配置管理

理1T財務管理

發(fā)布管理SLAW理

數(shù)

據(jù)監(jiān)控數(shù)據(jù)管理數(shù)據(jù)系統(tǒng)數(shù)據(jù)文檔數(shù)據(jù)

層

數(shù)據(jù)本集《目動/人工〉

管理（網(wǎng)絡）（壬機系統(tǒng)）（數(shù)據(jù)序）（中間件）（存儲）（其它數(shù)據(jù)源）

實體

整個IT系統(tǒng)管理架構分為管理實體、數(shù)據(jù)、功能和功能展現(xiàn)四個層次。

9/244

APEX-IT運維管理平臺建設方案

2.1.1.管理實體

包括XXXXIT環(huán)境中的各類網(wǎng)絡設備、服務器、存儲、數(shù)據(jù)庫、中間件等

被管理實體，是需要被實時監(jiān)控的對象，是原始信息的來源。所有的被管理對象

通過SNMP、WMI、TELNET.SSH、ICMP、JDBC、ODBC,JMX及私有協(xié)議等方式向管

理端提供各種性能和事件數(shù)據(jù)。

2.1.2.數(shù)據(jù)層

包含兩個功能，一是對管理實體中的數(shù)據(jù)進行數(shù)據(jù)采集；二是根據(jù)要求對數(shù)

據(jù)進行必要的整合。除了采集到的數(shù)據(jù)外，還可能包括各種管理數(shù)據(jù)，系統(tǒng)匯總

后的數(shù)據(jù)、文檔數(shù)據(jù)等。IT系統(tǒng)管理的數(shù)據(jù)采集方式支持以下幾種：

＞采用定時輪循機制獲取被管實體的數(shù)據(jù)；

＞監(jiān)聽代理端的TRAP消息實時獲取數(shù)據(jù)；

＞通過設備廠家提供的監(jiān)控工具獲取數(shù)據(jù)；

＞通過讀取日志文件獲取數(shù)據(jù)；

＞通過其他廠商網(wǎng)管平臺獲取數(shù)據(jù)。

對于XXXX的業(yè)務系統(tǒng)，若納入到IT系統(tǒng)管理的管理體系中，則應支持以

下的管理接口方式：

＞數(shù)據(jù)庫接口；

＞文件接口（日志文件等）；

＞SNMP；

＞其它API接口，需業(yè)務軟件廠商提供有關接口的詳細信息。

2.1.3.功能層

IT運維管理系統(tǒng)所使用的各種業(yè)務邏輯，集中管理和協(xié)調(diào)各子系統(tǒng)之間的

服務調(diào)用，是IT網(wǎng)絡系統(tǒng)管理的核心管理平臺，主要有如下功能要點：

1.拓撲發(fā)現(xiàn)，自動發(fā)現(xiàn)網(wǎng)絡設備，包括交換機、路由器、防火墻等支持snmp

10/244

APEX-IT運維管理平臺建設方案

的設備

2.性能管理，對網(wǎng)絡設備、服務器、數(shù)據(jù)庫、XXXX的交易系統(tǒng)實時監(jiān)控，

采集各種指標數(shù)據(jù)，并與告警模塊關聯(lián)，在產(chǎn)生異常時及時發(fā)出警告

3.告警管理，提供告警主動通知、告警統(tǒng)計、告警相關性分析等功能

4.設備配置管理，對網(wǎng)絡設備的配置進行自動周期性的備份，實時監(jiān)控網(wǎng)

絡設備的配置是否發(fā)生變化并在發(fā)生變化后及時發(fā)出警告，提供批量配置功

能能夠批量修改網(wǎng)絡設備的配置

5.統(tǒng)一事件處理，集中收集網(wǎng)絡設備、服務器、數(shù)據(jù)庫、交易系統(tǒng)的事件

與告警，并提供告警相關性分析，輔助管理員排除故障

6.業(yè)務視圖，從業(yè)務的角度進行建模，提供可視化的業(yè)務運行狀態(tài)拓撲圖，

實時呈現(xiàn)業(yè)務的運行狀態(tài)，在業(yè)務出現(xiàn)故障后，能夠從業(yè)務視圖上分析出故

障的根源。

7.按需定制的portal,根據(jù)XXXX的要求，定制開發(fā)多種不同功能的portlet,

并提供自定義portalweb界面功能，能夠根據(jù)不同用戶的需要呈現(xiàn)不同的

軟件功能和數(shù)據(jù)。

8.IT服務管理則實現(xiàn)運維管理功能，包括服務臺、事件管理、問題管理、

變更管理、配置管理、發(fā)布管理、知識庫管理、SLA管理等模塊。

2.1.4.接入展現(xiàn)層

展現(xiàn)層是IT運維系統(tǒng)與IT管理人員之間的人機交互接口，本次IT運維系

統(tǒng)采用全WEB化的客戶端界面，運維人員只需使用瀏覽器即可在網(wǎng)絡中任意一

臺電腦上隨時接入系統(tǒng)，系統(tǒng)支持portal功能，可以根據(jù)用戶的需要呈現(xiàn)不同的

功能和數(shù)據(jù)。此外，運維系統(tǒng)支持email、短信、聲光等多種方式的事件通知形

式。

11/244

APEX-IT運維管理平臺建設方案

2.2.系統(tǒng)集成

2.2.1.第三方集成

APEXIT運維系統(tǒng)在設計之初，充分考慮了開發(fā)性和可擴展性的需求，可以有

效地容納和支持IT規(guī)模的不斷擴大和復雜、業(yè)務種類的增多，能夠在應用體系

結構和軟件模塊劃分兩個方面支持整個應用的良好擴展性。系統(tǒng)預留業(yè)界較通用

的接口，可以方便地實現(xiàn)與XXXX現(xiàn)有業(yè)務系統(tǒng)、機房環(huán)境監(jiān)控等第三方監(jiān)控工

具的集成。

APEXIT運維管理系統(tǒng)與第三方工具集成接口可以通過以下方式進行對接和

整合：

(1)Trap：APEX系統(tǒng)可以接受第三方監(jiān)控平臺產(chǎn)生的trap,前提是雙方確定

好trap的報文格式，由APEX內(nèi)置的trap解析器進行解析和處理。如工

單的自動生成，告警消息的上報，確認和清除等等。

(2)Webservice接口：為了實現(xiàn)數(shù)據(jù)共享，可以通過webservice接口將監(jiān)

控平臺的數(shù)據(jù)在APEX運維管理平臺進行展示或匯總分析。如監(jiān)控平臺的

topN數(shù)據(jù)展示，告警信息，與CI關聯(lián)的設備信息，實時CPU,內(nèi)存，磁

盤信息、鏈路流量等信息。

(3)HTTP接口：功能與(1),(2)基本相同，是另一種數(shù)據(jù)交互方式，優(yōu)點

是調(diào)用方便，可以穿越防火墻，并且無需對引入第三方jar包，無需做

侵入式修改。

(4)JMS：為了達到高實時性的要求，通過川S推送機制，APEX作為訂閱客

戶端，可以接受推送過來的實時告警信息并在APEX平臺上進行展示，比

如展示在業(yè)務視圖上或工作區(qū)/服務臺首頁。

(5)SOCKET：可以支持socket雙向通訊，由第三方監(jiān)控平臺開放socket監(jiān)

聽端口，APEX進行socket連接后進行數(shù)據(jù)通訊?？梢詽M足一些實時性

要求比較高的需求。

(6)API接口

12/244

APEX-IT運維管理平臺建設方案

2.2.2.短信貓集成

短信貓直接接在網(wǎng)管系統(tǒng)所在服務器的串口上，并給短信貓配置一張SIM卡，

當需要發(fā)送短信時，網(wǎng)管系統(tǒng)直接通過串口通信協(xié)議與短信貓通信，將短信的收

信人手機號碼，短信內(nèi)容發(fā)送給短信貓，由短信貓負責通過運營商的網(wǎng)絡發(fā)送到

指定接收人。

2.2.3.短信網(wǎng)關集成

對于客戶已經(jīng)購買過相應的短信網(wǎng)關系統(tǒng)的情況下，APEXIT運維管理系

統(tǒng)支持與短信網(wǎng)關對接，通過數(shù)據(jù)庫訪問協(xié)議（JDBC、ODBC）訪問短信網(wǎng)關

的后臺短信數(shù)據(jù)庫，將短信的收信人，短信內(nèi)容插入數(shù)據(jù)庫，由短信網(wǎng)關軟件負

責將數(shù)據(jù)庫中的短信發(fā)送到指定接收人，目前支持與SQLServer2000.SQL

Server2005,Oracle9i/10g數(shù)據(jù)庫的短信網(wǎng)關集成。

2.2.4.門戶/界面集成

APEXIT運維管理軟件采用遵循JSR168Portal規(guī)范的Portal技術，在多個

Portal界面上提供多樣化的Portlet部件，不同的Portlet部件實現(xiàn)不同的功能，同

時如果需要在系統(tǒng)客戶端界面上提供跳轉到其它系統(tǒng)的超鏈接，可以很方面的添

加，添加后如果這些第三方的業(yè)務系統(tǒng)支持單點登錄，則用戶并不需要在多個系

統(tǒng)之間切換時重復登錄。

2.3.開發(fā)工具及技術介紹

APEX系列產(chǎn)品均采用JAVA技術開發(fā)，實際情況證明，JAVA技術是一項

成熟可靠的技術，在全世界各個行業(yè)，有數(shù)不清的核心業(yè)務系統(tǒng)使用JAVA語言

開發(fā)，大到銀行核心業(yè)務系統(tǒng)小到各個論壇網(wǎng)站，JAVA平臺提供了多種多樣的

特定技術來解決軟件開發(fā)中遇到的各種問題。

13/244

APEX-IT運維管理平臺建設方案

目前APEX系列產(chǎn)品主要使用到了如下開發(fā)工具和技術：

2.3.1.標準的通信協(xié)議

APEXIT運維管理系統(tǒng)使用業(yè)界主流的通信協(xié)議與被管對象進行通信，主要

的通信協(xié)議如下：

1.SNMP：

SNMP(SimpleNetworkManagementProtocol,簡單網(wǎng)絡管理協(xié)議)的前身是

簡單網(wǎng)關監(jiān)控協(xié)議(SGMP),用來對通信線路進行管理。隨后，人們對SGMP進行

了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改

進后的協(xié)議就是著名的SNMP.SNMP的目標是管理互聯(lián)網(wǎng)Internet上眾多廠家生

產(chǎn)的軟硬件平臺，因此SNMP受Internet標準網(wǎng)絡管理框架的影響也很大?，F(xiàn)在

SNMP已經(jīng)出到第三個版本的協(xié)議，其功能較以前已經(jīng)大大地加強和改進了。

2.WMI

WMI,是Windows2K/XP/2003/2008管理系統(tǒng)的核心；對于其他的Win32操

作系統(tǒng)，WMI是一個有用的插件。WMI以CIM0M為基礎，CIM0M即公共信息模型

對象管理器(CommonInformationModelObjectManager),是一個描述操作系

統(tǒng)構成單元的對象數(shù)據(jù)庫，為MMC和腳本程序提供了一個訪問操作系統(tǒng)構成單元

的公共接口。有了WMI,工具軟件和腳本程序訪問操作系統(tǒng)的不同部分時不需要

使用不同的API；相反，操作系統(tǒng)的不同部分都可以插入棚1。

3.SSH

SSH是英文SecureShell的簡寫形式。通過使用SSH,你可以把所有傳輸?shù)?/p>

數(shù)據(jù)進行加密，這樣"中間人”這種攻擊方式就不可能實現(xiàn)了，而且也能夠防止

DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮

的，所以可以加快傳輸?shù)乃俣?。SSH有很多功能，它既可以代替Telnet,又可以

為FTP、Pop、甚至為PPP提供一個安全的“通道

SSH協(xié)議是建立在應用層和傳輸層基礎上的安全協(xié)議，它主要由以下三部分

組成，共同實現(xiàn)SSH的安全保密機制。

傳輸層協(xié)議，它提供諸如認證、信任和完整性檢驗等安全措施，此外它還可

以任意地提供數(shù)據(jù)壓縮功能。通常情況下，這些傳輸層協(xié)議都建立在面向連接的

14/244

APEX-IT運維管理平臺建設方案

TCP數(shù)據(jù)流之上。

用戶認證協(xié)議層，用來實現(xiàn)服務器的跟客戶端用戶之間的身份認證，它運行

在傳輸層協(xié)議之上。

連接協(xié)議層，分配多個加密通道至一些邏輯通道上，它運行在用戶認證層協(xié)

議之上。當安全的傳輸層連接建立之后，客戶端將發(fā)送一個服務請求。當用戶認

證層連接建立之后將發(fā)送第二個服務請求。這就允許新定義的協(xié)議可以和以前的

協(xié)議共存。連接協(xié)議提供可用作多種目的通道，為設置安全交互Shell會話和傳

輸任意的TCP/IP端口和XII連接提供標準方法。

4.Telnet

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登陸服務的標準

協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在

終端使用者的電腦上使用telnet程序，用它連接到服務器。終端使用者可以在

telnet程序中輸入命令，這些命令會在服務器上運行，就像直接在服務器的控

制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品掌?。要開始一個telnet會話，必須

輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。

5.ICMP

ICMP是(InternetControlMessageProtocol)Internet控制報文協(xié)議。

它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。

控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這

些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

6.Syslog

Syslogprotocol是一種工業(yè)標準的協(xié)議，允許一?個設備通過IP網(wǎng)絡把通

告信息傳遞給事件信息接收者(也稱之為"syslogd","syslogdaemon”或

“日志服務器”)o術語“syslog”一般用作真正的syslogprotocol,或者也

用作應用程序或庫發(fā)送syslog信息。Syslog是一個簡單協(xié)議，常用來管理計算

機系統(tǒng)和安全審計。雖然存在大量不足，Syslog獲得了大量設備和接收者跨越

15/244

APEX-IT運維管理平臺建設方案

多個平臺和操作系統(tǒng)的支持。因此，Syslog可用來將日志數(shù)據(jù)從多種不同類型

的系統(tǒng)整合到一個存貯中心。

7.JMX

Java管理擴展（也叫做JMX規(guī)范）在Java編程語言中定義了應用程序以及網(wǎng)

絡管理和監(jiān)控的體系結構、設計模式、應用程序接口以及服務。通常使用川X

來監(jiān)控系統(tǒng)的運行狀態(tài)或管理系統(tǒng)的某些方面，比如清空緩存、重新加載配置文

件等

JMX—JavaManagementExtensions,即Java管理擴展，是一個為應用程序、

設備、系統(tǒng)等植入管理功能的框架。JMX可以跨越一系列異構操作系統(tǒng)平臺、系

統(tǒng)體系結構和網(wǎng)絡傳輸協(xié)議，靈活的開發(fā)無縫集成的系統(tǒng)、網(wǎng)絡和服務管理應用。

2.3.2.TWaver拓撲圖組件

基于TWaver提供的強大的基于SVG技術的拓撲組件，

APEX-IntegrationManager能夠在瀏覽器中顯示拓撲圖，SVG技術是業(yè)界通用標

準技術，其提供的可伸縮矢量圖形技術能夠很好的在瀏覽器中展示圖形，而無需

客戶端瀏覽器安裝其它笨重的插件。

TWaver是面向電信行業(yè)的專業(yè)圖形用戶界面（GUI）組件產(chǎn)品，在全球電

信行業(yè)有廣泛的應用。TWaver組件產(chǎn)品涵蓋各種主流客戶端技術，提供專業(yè)的

拓撲組件、地圖組件、設備圖組件，以及表格、樹圖、屬性表、圖表等豐富的通

用圖形界面組件，為電信運營支撐系統(tǒng)（OSS）的開發(fā)提供“一站式”的組件產(chǎn)品

和解決方案，是快速設計、開發(fā)和部署OSS的利器。

2.3.3.JBPM流程引擎

業(yè)內(nèi)成熟、功能強大、性能穩(wěn)定的流程引擎產(chǎn)品，通過使用流程引擎，可以

使得企業(yè)業(yè)務人員和軟件開發(fā)人員統(tǒng)一溝通的語言，使用流程建模工具即可完成

交流,規(guī)避了業(yè)務人員不懂軟件開發(fā)技術、軟件開發(fā)人員不懂業(yè)務所帶來的困擾;

通過對流程的建模（結果以XML格式呈現(xiàn)），方便我們根據(jù)企業(yè)多變的業(yè)務情

況靈活修改，流程引擎幫助我們管理各個流程實例的狀態(tài)，軟件開發(fā)商只需要在

16/244

APEX-IT運維管理平臺建設方案

此基礎上加入業(yè)務特定要求的表單數(shù)據(jù)即可,大大簡化了開發(fā)企業(yè)流程管理軟件

的復雜度、降低了開發(fā)時間和財務成本，提高了軟件交付的時間，也提高了軟件

的穩(wěn)定性。

2.3.4.成熟的J2EE開發(fā)標準技術

APEXIT運維管理軟件基于JAVA企業(yè)版本技術規(guī)范開發(fā)，為瀏覽器/服務器

模型軟件系統(tǒng)，系統(tǒng)嚴格遵守JAVA企業(yè)版本規(guī)范，采用了成熟可靠的

JSP/Servlet>Struts、多線程、異步10、Hibernate、線程池、AJAX等可靠技

術，確保APEXIT運維管理系統(tǒng)穩(wěn)定、可靠、系統(tǒng)資源占用低，能夠長時間穩(wěn)定

運行。

2.3.5.分布式任務調(diào)度

在整個IT運維管理系統(tǒng)的建設中，底層的監(jiān)控是基礎，離開了底層的監(jiān)控

上層的運維就無從談起，那么監(jiān)控軟件如何能夠快速、準確的按照管理員設定的

監(jiān)控策略對指定的被管對象進行監(jiān)控，并將監(jiān)控取到的各種數(shù)據(jù)完整的送往上層。

不同的被管對象，有不同的監(jiān)控策略，比如某些重要網(wǎng)絡設備、某些重要鏈

路，每分鐘就要采樣1次，某些網(wǎng)絡設備只需要3分鐘采樣一次即可，某些端口

17/244

APEX-IT運維管理平臺建設方案

流量可能需要每20s即采樣一次，隨著被管對象數(shù)量的增多，不同的被管對象需

要有不同的任務調(diào)度策略，在同一時刻可能有數(shù)千個任務需要調(diào)度執(zhí)行，這對任

務調(diào)度器模塊提出了很高的要求,如何能夠在預先規(guī)定的時間內(nèi)采集到數(shù)據(jù)而沒

有發(fā)生延遲現(xiàn)象？APEXIT運維系統(tǒng)通過分布式的任務調(diào)度模塊實現(xiàn)了該功能,

其原理是通過并行的多臺監(jiān)控節(jié)點，同時運行任務調(diào)度工作，每個監(jiān)控節(jié)點分別

負責監(jiān)控一部分被管對象，監(jiān)控策略由中央策略節(jié)點下發(fā)，一旦下發(fā)到某個監(jiān)控

節(jié)點，監(jiān)控節(jié)點會根據(jù)監(jiān)控策略中規(guī)定的時間點準時觸發(fā)相應的任務。通過多臺

監(jiān)控節(jié)點的水平部署，完美的解決了任務調(diào)度的問題。

2.3.6.Lucene搜索引擎

企業(yè)流程多種多樣，業(yè)務復雜，這些流程有事件處理、嚴重問題處理、變更

/發(fā)布處理等流程,當日常IT運維工作使用流程管理軟件來完成日常運維流程工

作一段時間以后，就會產(chǎn)生大量的工單，這些工單以結構化的形式記錄存儲在數(shù)

據(jù)庫的表中，由于工單中記錄了很多字符串的文字信息，如何根據(jù)關鍵字快速尋

找到想要的工單，是一個難題，傳統(tǒng)的關系型數(shù)據(jù)庫雖然解決了結構化數(shù)據(jù)的存

儲、索引及搜索問題，但是無法做到對帶有語義的字符串進行分詞、索引，如果

使用某個關鍵字對數(shù)據(jù)庫表記錄進行搜索的話，往往需要對全表進行逐行掃描，

這會造成性能急劇下降，給用戶帶來非常差的搜索查詢體驗。

為了避免該問題，借鑒互聯(lián)網(wǎng)搜索引擎對網(wǎng)頁文本進行抓取、分詞、索引、

存儲的相關技術，APEX-OSSWorks通過內(nèi)置的搜索引擎，對流程工單數(shù)據(jù)自動進

行分詞、索引操作，操作人員日后可以通過任意關鍵字搜索業(yè)務數(shù)據(jù)，相比較于

傳統(tǒng)的數(shù)據(jù)庫式的搜索，大大提高了搜索時輸入的便利性（只需要輸入幾個關鍵

字而不需要在多個查詢條件中分別輸入）和搜索速度及準確性。

2.3.7.JBOSS應用月艮務器

JBOSS應用服務器是一個廣泛使用的，商業(yè)友好的應用服務器，其通過了SUN

公司J2EE1.4認證，在各行各業(yè)應用廣泛、成熟穩(wěn)定、質量可靠，APEX產(chǎn)品部

署在川OSS4.2服務器上，提高了產(chǎn)品的穩(wěn)定性，同時依賴于JBOSS提供的WEB

服務，APEX系列產(chǎn)品均為B/S結構，免去了傳統(tǒng)需要安裝、升級維護客戶端軟

18/244

APEX-IT運維管理平臺建設方案

件的煩惱，提高了客戶使用軟件的便利性。

3.APEX運維管理平臺功能詳細介紹

3.1.IT綜合監(jiān)控系統(tǒng)

APEXIT綜合監(jiān)控系統(tǒng)(APEXIntergrationManager,簡稱APEXIM)可實

現(xiàn)對路由器、交換機、安全設備、負載均衡、服務器、虛擬化服務器、數(shù)據(jù)庫、

中間件、網(wǎng)絡基礎服務、網(wǎng)站的全面監(jiān)測。

APEXIM支持無代理模式進行所有網(wǎng)絡設備、主機、應用軟件對象的數(shù)據(jù)采

集，無需安裝任何agent,通過業(yè)界標準數(shù)據(jù)采集接口，包括SNMP、WMI、TELNET、

SSH、ODBC、JDBC、JMX、SMI-S,IPMI等接口。

3.1.1.網(wǎng)絡管理

設備管理

APEXIntergrationManager支持對Cisco、華為、H3C、Juniper、中興、北

電、神州數(shù)碼、銳捷、邁普、博達、F5、天融信、啟明星辰、聯(lián)想網(wǎng)御等網(wǎng)絡、

安全廠商設備的監(jiān)控。并且支持IPV4/IPV6雙協(xié)議棧。

1查詢和配置指定設備信息，對于常見的設備，我們提供定制的面板，一

般設備則使用通用面板，并提供開關端口、查看告警功能。

19/244

APEX-IT運維管理平臺建設方案

20/244

APEX-IT運維管理平臺建設方案

設備面板管理

2設備面板模板庫，分為缺省模板庫和用戶自定義模板庫，對于缺省模板

庫，只提供給用戶查看和導出功能；對于用戶自定義模板庫，提供贈、

冊!］、改、查、導入、導出功能。

3設備端口健康狀態(tài)、使用情況、性能壓力、告警級別等都可以直接在面

板上展示。

4通過SNMPV1/2/3協(xié)議獲取和設置路由設備上的路由表，同時也提供

Telnet,Ping,TraceRoute等輔助工具；

5能夠獲取MAC-IP-PORT之間的映射關系，并允許用戶設定MAC-IP,

MAC-PORT等綁定關系，有效的管理網(wǎng)絡資源的使用；

6如果設備支持，可以直接從設備上的獲取必要的信息如：軟硬件版本信

息，使用者、部門、場所、聯(lián)系方式等信息；否則，提供手工編輯方式

維護設備資產(chǎn)表；

7實現(xiàn)對防火墻、路由器、交換機的風扇、電源、溫度的狀態(tài)監(jiān)控。

21/244

APEX-IT運維管理平臺建設方案

&基本*性/堀疆R設部慢格吏石設備3W就說

IPttlt?8U使用僭況

?4S?3550

別名

廠修CISCO

M號OSC03550-24

物理位置oceantest

越三層53Ml■連通次數(shù):288比例：100%

識：

當前遍解伏考OCPU?1（2%）

■穌開次數(shù)：0比例：0%

曲伏達?半急異常?內(nèi)存使用悟近

O設若響應時間

字節(jié)響應時阻

64Byte1￡?'

AffISiR：Processor(88%)W?M?iR：1/0(13%)

法口COP18由襄分短森ARP產(chǎn)生的告警JR?電券懸度傳！Bi?

?81cH共534淡口，2&t正在吉中，254■巴關閉）莖陽B實時監(jiān)控

□

??依口瓢名MDMBVIAN?￡口布蜜包現(xiàn)狀香運行狀1：送溫*出叵*徐作

□

tbtFWaPORTlVLAN7100.0Mbps356.90Kbps191.75Kbps關耽ia刎齒短潴量?；?/p>

□0O

美映口實時監(jiān)役施嫌俘智

□PORT2VLAN410.0MbpsQOO.OObpsO.OObps

美融口笈時依疙處促世

□P0RT3VLAN7100.0MbpsoO7.S2Kbps11.85Kbps

□curRmaP0RT4VLAN7100.0Mbpso03.24Kbps5.69Kbps關謂w口實時由發(fā)流量快解

□PORT5VLAN7lOO.OMbPSOo6.11Kbps14.22KbpS關閉畸口保版

□好口VLAN7100.0MbpsQ?2.53Kbps5.87Kbps關炳口2WJKg?＞保督

VLAN7100.0Mbps?Q2.58Mbps1.97MbpsXHJ9KQ爾即猛花譚量保曾

8支持對F5,Radware等主流廠家的負載均衡設備的監(jiān)控，具體指標包括:

a）通過Ping和SNMPGet監(jiān)控設備的可用性

b）通過SNMP監(jiān)控設備的CPU使用率和內(nèi)存使用率

c）通過SNMP監(jiān)控設備每個端口的可用性和實時進出流量（bps）、帶寬利用率、

丟包率、錯包率等指標

d）通過SNMP監(jiān)控設備的當前并發(fā)連接數(shù)、新建連接數(shù)

e）通過SNMP監(jiān)控設備的平均每秒HTTP請求數(shù)

f）通過SNMP監(jiān)控F5負載均衡VirtualServer的當前運行狀態(tài)和管理狀態(tài)、支

持監(jiān)控VirtualServer的平均每秒進出流量（Bps,字節(jié)每秒）并提供歷史流

量統(tǒng)計趨勢圖。

網(wǎng)絡可用性監(jiān)控

APEXIM綜合監(jiān)控系統(tǒng)實現(xiàn)對網(wǎng)絡設備運行狀態(tài)的實時監(jiān)控，實現(xiàn)故障事件

的監(jiān)測和定位，實時采集網(wǎng)絡設備性能信息，實時發(fā)現(xiàn)那些