一体化综合运维管理解决方案 战如挑自应对轻松
企业IT 运维面临的挑战
目前,企业的IT 系统运维包括规划部署、运行监控、日常运维管理、运维安全审计等一系列周期性工作。在这些
周期性工作中,经常遇到如下问题:
IT 运维周期性工作
综合上述问题,企业IT 运维正面临如下挑战:
急需主动梳理IT 资源内部关联关系
设备间影响密切,准确故障定位日益困难
资源关联复杂,系统变更风险越来越高脆弱点隐蔽,单点故障风险难以控制
定制化应用故障最多,影响最大,监控需求最迫切
监控需求预知性差、突发性强、监控指标个性化、业务特征明显
监控部署时效要求高、监控方法难以系统化
对监控的扩展能力要求越来越高,以确保IT 系统全生命周期的可持续化监控
IT 系统生命周期不同阶段,呈现不同故障特征,监控需求持续变动
定制化应用不断调整改造,导致应用监控需求持续变化
新设备种类、新的监控指标不断涌现
规范ITIL 流程管理,提升IT 服务质量
2
3TeaView 一体化运维管理解决方案北京联华信科技有限公司专注于IT 运维相关领域的产品研发与服务长达十余年,自主研发的TeaView 一体化监控运维软件系列,独创性地以IT 资源配置管理为中心,基于自有的“通用监控对象模型”专利技术,构建具有灵活扩展能力的CMDB 配置库,以机房资源(空间、供电、网络布线等)、网络、主机服务、应用系统部署等多角度的IT 资源关联关系的配置管理为基础,提供贯穿IT 运维周期的IT 综合监控管理、IT运维流程管理、IT运维安全审计管理等全面的运维管理体系,确保信息部门提供的IT 服务的可用性、连续性,保障业务应用系统的稳定、高效运行。TeaView 一体化综合监控平台4大特色能力:IT资源管理平台资源梳理能力____全面掌握IT 资源关联关系运维操作IT资源配置库监测扩展能力____一体化综安全审计合监控平管理平台通用快速满足各种软硬件设备监测需求监控对象模型台应用监控能力____满足个性化应用监控运维服务管理平台
管控一体能力____系统监测、操作安全、服务管理的管控一体化上述优势从根本上保证了该软件能够对用户的IT 系统、个性化应用等提供有效、实用的监控运维管理。2006年:推出第一个版本并成功应用于北京邮政综合网监控2008年:中国邮政储蓄银行总行数据中心综合监控2010年:中国邮政储蓄银行34省分行省前置综合监控2011年:中国邮政集团总公司及34省分公司邮政信息网全网综合监控2011年:中国邮政储蓄银行建设国内首个小型机集群实现大型银行核心业务的“逻辑大集中工程”,提供该项目全网集中综合监控。方案架构
IT 资源管理平台——详细梳理IT 系统内部结构与相互影响关系
从机房资源、网络资源、主机服务资源、应用系统部署结构等多角度,详细梳理IT 系统各软硬件资产的内部结构和相互影响关系,为IT 系统的综合监控、准确故障定位、变更冲突分析、运维流程管理、安全运维审计等提供根本保障。同时,提供相关IT 资产管理功能。
一体化综合监控平台——多角度、全方位展现系统运行状况
对网络、主机、存储设备、数据库、中间件、日志、商品化应用软件、定制应用、机房环境等各种软硬件设备实施综合监控,并进行多角度视图展现。通过提供良好的监控扩展能力支持个性化应用的监控和监控运维经验的沉淀。运维流程管理平台——规范ITIL 流程,安全落地ITIL 方法论
以工作流引擎和智能表单为核心,提供符合ITIL 理念的运维流程管理系统,包括:事故管理、问题管理、配置管理、变更管理、发布管理等运维服务管理流程,可结合企业特点量身定制。
运维操作安全审计平台——防范IT 操作风险
围绕运维操作的安全管理,在运维人员和软硬件设备之间,建立集中访问、集中授权机制,通过:“事前规则定制与授权、事中全程记录与安全管控、事后回放与审计定责”等运维操作安全审计管理功能,防范IT 操作风险。功能特点
监测、运维操作安全管理、运维服务管理一体化
IT 系统综合监测、运维人员操作管控、运维服务流程管理一体化,确保IT 系统的发现问题、定位问题、解决问题一体化全面解决。
具有统一、集中的IT 资源配置库
集中统一描述各类IT 资源设备及其属性,并多维度管理设备关联关系,为监控故障定位、变更冲突分析等提供坚实基础。
极强的监测扩展能力,充分满足各类设备管理需求,满足个性化应用监控管理
采用模型技术,统一监控各类软硬件对象,并可通过图形化配置方式,快速满足新的、个性化监控需求,具有极强的监控扩展能力。
提供多种接口,与第三方系统集成
可在数据层、处理层、界面层等多层次与第三方系统集成,实现集中监测、集中管控。
技术特点
具有优良处理性能
以32G 内存、8CPU配置的PC 服务器为例(HP DL580),可支持1000个服务器、数据库、中间件等监控对象,约18000个监控指标的轮询监控处理。
具有良好结构伸缩性,支持集群部署和负载均衡
可在多台物理服务器上进行集群部署,支持自动负载均衡,容灾自动切换,确保7*24平稳运行。
支持分级部署,适应集团客户要求
支持多种通信协议采集方式:SNMP、Telnet、SSH、JDBC、HTTP/HTTPS、FTP、SMTP、POP3、Tuxedo ATMI、WMI、WQL、JMX、MQI java(IBM MQ)、WLS等。
全浏览器交互方式
4
5产品价值监控运维一体化,降低IT 运维综合成本全面梳理系统内部结构,快速定位故障多维度资源配置冲突分析,及时发现潜在脆弱点,降低系统风险良好的扩展性,确保IT 系统监控可持续化快速将各种监控资源纳入监控范围将个性的监控需求统一模型化,快速建立监控机制配置方式实现监控扩展,高效、便捷支持应用监控,使监控更加有效、直接支持业务监控,更方便快速掌握业务系统的动态有利于运维经验的沉淀、固化账号统一管理、权限统一分配、避免运维过程风险符合用户实际的运维流程管理,确保运维工作有效、快捷、规范的运行运行环境
支持Linux、Unix、Windows操作系统及国产操作系统部署支持MySQL、Oracle等关系型数据库及国产数据库部署 支持WebLogic、Tomcat部署支持单级部署和多级部署常规管理范围
IT 资源管理平台功能简介
构建统一配置库:以基于自主知识产权的“通用监控对象模型”技术为基础,统一抽象出各类IT 监控对象,建立统一的IT 资源配置库;
多角度关联关系梳理:从机房资源、网络资源、主机服务资源、应用系统部署结构等多维度、多层次地提供广泛的IT 资源关联关系的配置管理,详细梳理IT 系统的内部结构、相互影响等;
提供综合支撑:提供配置查询与冲突分析服务、事件归并处理服务,为IT 系统的综合监控、准确故障定位、变更冲突分析、运维流程管理、安全运维审计等提供根本保障。
IT 资产管理:从资产管理角度,对IT 资源进行信息维护,如:资源名称、资源类别、IP地址、厂商、供应商、购买合同信息、购买日期、投产日期、所属应用、设备所属部门、物理位置等。
设备维保信息管理:围绕设备维保,提供维保商、维保合同信息、维保联系方式、历次维保记录、下次维保时间、维保提醒等信息维护功能。
自定义附加信息维护:用户可根据自身资产管理需要,自定义新的资产属性。
6
7IT 资产信息维护
应用系统部署结构配置机房资源配置管理应用部署结构管理:以应用系统的部署结构为主线,关注业务功能从前端到后端各个组件之间的部署、访问关系,并采用图形化方式,描述各个组件之间的关联关系。针对每个业务系统的各项功能,随着这种应用部署结构的大量梳理和积累,形成对业务服务管理的有效支撑。
机房资源配置管理:采用鼠标拖拽方式,直观对机房各类辅助资源分配情况进行梳理。如:涉及机房空间资源的机柜摆放、机架设备上架位置等;供电线路的走线布局等。
Teaview 一体化综合监控平台功能简介
对网络、主机、存储设备、数据库、中间件、日志、商品化应用软件、定制应用、机房环境等各种软硬件设备实施综合监控;
多种视图全方位展现系统运行状况:网络拓扑图、物理链路视图、机房视图、业务视图、综合视图等;
声光、短信、电子邮件等多种报警方式;
支持个性化应用监控、业务管理;
具有良好的扩展性,可根据需要,采用配置的方式,快速实现对新的设备类型的监控;
可定义各种复杂的监控报警策略,很好地满足各种监控需求;
网络视图
业务监控视图
8
9
机房视图设备运行状况深度监控
服务器硬件监控
各类报表
告警处理台
配置方式实现监控扩展
10
11TeaView 运维服务管理平台功能简介以工作流引擎和智能表单为核心,提供符合ITIL 理念的运维流程管理系统, 具有自由分派、自由流转特性; 服务支持管理:事故管理、问题管理、配置管理、变更管理和发布管理等;服务发布管理:以统计报表的形式,反映服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理等数据,便于IT 运维质量的量化评估;与监控系统共享CMDB 库,实现监控、运维流程管理一体化;提供流程建立工具及表单建立工具,可根据需要定制流程;提供辅助管理功能:作业计划管理、值班管理、知识管理等系统。
流程管理提供可视化界面,通过拖拽方式,定义流程角色、任务节点、流转条件、表单结构等。用户可根据自身运维管理需求,贴身定制ITIL 流程,典型如:故障处理、问题处理、变更管理等流程。可对作业流程进行实时管理,包括:启动、恢复、挂起、取消、删除、结束。
任务及工单管理工单是流程流转中业务信息(如:处理任务等)的载体。运维人员可根据实际任务需要,创建工单,按照预定流程或自由流程,分派至他人处理。其他运维人员可查询分派至此的任务列表及各个任务情况。 值班管理值班管理主要用于值班安排和值班工作情况记录,主要内容包括运维人员的值班安排、交接班工作、值班情况记录(重要记事、外来人员登记及其他事件)。
13精细化安全规则定义精细化定义命令行方式下的安全规则:放行、拦截、第三方确认等。同时支持子命令系统内的命令识别与管控,如:PL*SQL、SQL*Plus中各子命令。运维用户集中身份管理用户帐号管理:支持活动、禁用、锁定等状态管理;支持临时账号管理;高强度密码防破解;密码连续错误输入锁定账号;精细化授权多因子身份认证:UKey、手机动态短信等;可与第三方认证系统实施对接,如:AD域、LDAP、radius认证等。运维操作集中权限管理精细化授权每个用户、每个通道、每种操作的约束规则;具备完善的操作命令黑白名单管理机制。独有的危险命令管理功能针对日常运维操作中的各种操作命令,可按照危险程度通道访问
进行操作风险等级划分,实施危险命令的专项风险审计。单点登录访问目标设备在线审计、事后回放,完善风险控制手段全程记录与实时访问控制堡垒机可全程记录用户在图形方式和命令行方式下的全部操作交互过程,供审计追溯;对命令行操作按照安全规则进行精准行为控制。在线审计视频审计可对用户的操作行为进行实时监控、报警,审计人员可进行在线实时审计。包括:字符审计、视频审计、日志审计等。
精准回放精准回放命令行操作和图形操作全过程,为审计追溯提供准确依据。支持字符交互回放,键盘键入字符回放,粘贴板粘贴内容回放,图形操作回放,数据库操作图形
回放、子命令级别操作回放等。精准回放多角度审计运维操作过程审计:广泛支持各类协议下的交互操作方式的审计,包括:图形方式交互操作、字符方式交互操作、文件交互方式操作、Url交互方式操作等,均可进行查询审计;数据库审计:支持sqlplus、PL/SQLDeveloper、QuestToad等数据库客户端工具操作过程审计;危险命令专项审计:专项审计员对危险命令进行专项审计并进行风险评估;堡垒机自身操作审计:可对堡垒机自身的配置操作、改密操作、审计操作等行为进行追溯审计;独有的子命令审计:可识别、控制、审计子命令系统内的各个子命令的执行交互过程。
密码监管、修改归档,防范密码遗失灾难
多种密码修改策略:批量改密、手动改密;改密结果以PGP 公钥加密邮件或密码信封形式发送;发送失败时,禁止修改密码;
管理员可手动下载所有设备密码,并以加密形式保存;
SSH 访问方式支持密码登陆、双向密钥通道;同时,堡垒机可自动扫描目标设备的公钥,如果发现密钥变动,则立即通知管理员进行相关处理。
密码通道修改
可支持IT 资源的配置管理
当IT 设备数量众多时,如果单纯地通过手工对设备进行配置变更,必然不能满足管理需要。本平台通过提供强大的配置发现、配置查询、配置比对、变更自动备份功能和恢复功能,协助客户实现IT 资源的配置管理。与TeaView 监控系统无缝结合,管控一体化本平台可与TeaView 一体化监控平台无缝结合,共享系统资源库;当监控系统发现系统故障时,通过本平台进行系统维护。可在统一资源管理基础上,完整记录每个设备的故障信息、运维操作变更记录等。实现监控、操作管理的管控一体化。
14
15大型成功案例中国邮政储蓄银行中国邮政储蓄银行作为全国第6大商业银行,依托其庞大的计算机系统,为全国数亿客户提供优质的个人金融服务。该行目前已拥有营业网点38000多个,网点业务人员10万人。基于稳定的计算机系统,邮储银行的跨行交易成功率始终位居全国前列,交易差错率保持全国最低水平。信息系统的稳定性始终是邮储银行提供优质金融服务的根本保证。现状海量设备、业务系统众多、运维负担极大邮储银行现有服务器5000多台、上千个数据库、应用服务器等软件支撑系统设备、全网7*24实时运行的业务系统总计40多个,业务系统联机在线使用人员接近10万人,运维部门压力极大。大集中模式导致IT 风险急剧增长邮储银行历经多年信息化建设,已经实现了交易集中处理、数据集中存储的大数据模式。在此模式下,IT风险急剧增长。以2012年该行业务数据统计为依据计算,业务系统平均每中断1分钟,将导致人员工资支付直接损失接近12万元,间接利润损失为23.5万元,总计为36万元。传统建设、运维监控模式无法满足运维需要针对运维监控,传统做法是伴随各个业务系统的开发,由开发商配套开发专有监控子系统。随着新系统迅速增加,系统间的关系越来越复杂、联系更加密切并彼此影响,单一的监控子系统已经不能满足安全运行工作中综合分析问题、准确定位问题、及时解决问题的需要。众多监控子系统,切换频繁,不堪重负随着各个监控子系统的急剧增长,运维人员在各系统间来回切换也不堪重负,并直接导致系统故障反应迟钝、直接影响系统运行质量。新增监控需求无法快速满足各业务监控子系统存在功能有限、无法满足新增、个性化的业务监控需求。需要集中监控系统,实现业务、基础架构综合监控针对上述状况,迫切需要建设集中的计算机监控系统,在整合现有监控系统的基础上,实现硬件设备、主机操作系统、数据库、中间件、各业务系统的集中监控管理。解决方案邮储银行经过多次比选和慎重考虑,我公司的TeaView 一体化综合平台凭借其良好的监控扩展性、个性化监控需求的满足能力、海量设备监控能力、集群部署与负载均衡等特性,最终获得用户的青睐。实施效果大规模提高系统监控覆盖度、杜绝监控漏区统一集中监控策略管理,漏检概率降低2.5倍有效整合原有各专有监控系统,实现集中报警,降低了人员劳动负荷大规模实施应用监控,使得监控更加有效、直接中国邮政集团公司中国邮政集团公司是国内规模最大的物流企业集团,拥有庞大的物流网络和遍布全国城乡各地的营业网点。中国邮政综合计算机网,是中国邮政实现信息化的基础,是邮政生产的中枢神经。综合网的稳定运行是邮政提供普遍服务的根本保证。
现状
30多个省际网、200多个省内网,15000多个电子化支局所,覆盖全国所有地区;
全网统一版本的应用系统多达30多个;
主机、网络设备等上万台;
多级管理结构,包括全国中心、省中心、地市中心,运维人员上千人。
需求
对基础设施实行全面监控,包括:主机、数据库、中间件、存储设备、网络设备、机房设备等监控,涵盖基础信息采集、性能指标采集、异常信息采集等。
应用系统监控,如:电子化支局系统、邮区中心局生产作业系统、速递综合信息处理平台、邮政物流综合信息平台……部署结构需求:支持全国中心、省中心、地市中心多级结构,实现分级采集监控,数据统一集中的部署要求。与其他系统集成要求:与消息通知渠道集成、与运维流程系统集成、与第三方网管系统集成等。
监控系统性能要求:能够满足上万台设备的监控和千人规模的使用。
实施效果
上万台软硬件基础设施,全部纳入综合监控,大幅提高监测覆盖度;
变手工监测为监测自动化,提高人员效率,降低漏检率;
实施应用监控,更加便于直接进行业务管理;
大量运维经验得到固化沉淀,方便知识共享与传承;
分布式、分级部署结构,满足集团多级管理需要;
汇集中心部署模式,便于远程诊断与故障解决,充分调度各地技术人力资源。
用户评语
配置方式实现监控扩展
“综合网内设备非常多、监控需求复杂多变,未来我们还会有很多新的业务系统上线,监控需求具有很多不确定性。因此,我们对监控平台的扩展性要求很高。TeaView 监控平台通过配置方式实现监控扩展的特点很突出,对我们来说,确实非常实用。”
——某集团运维部负责人
经验沉淀平台
“这些年,我们积累了很多系统诊断的脚本命令、SQL 语句,非常实用,最担心上了监控系统之后,这些经验被丢弃。TeaView 监控平台能直接把这些经验固化下来,并可自动定期执行,保证了经验沉淀,效果非常好。这个平台很实用、解渴。”
——某省分公司运维部负责人
辅助业务管理
“每年年底都是报刊发行的营销旺季,我们非常需要实时掌握各部门的营销动态,现在的报刊订销系统里的数据虽然也能反映一些,但都不是直接的数据,每天还需要科里专门人员重新做报表统计,很麻烦。我们也不太可能要求开发商经常去修改报刊订销系统。使用监控系统后,通过监控平台我们就可以直接掌握我们想要的数据。确实方便很多。”
——某报刊发行局业务科负责人
集中监控展现
“原来我们每天要监控二十多个系统,来回切换,很麻烦,系统出了问题,大家都很紧张。现在,统一使用TeaView 监控平台,确实方便很多。而且,操作起来很简单,大家的工作负荷降低了很多。”
——某省信息中心运维人员
辅助业务管理
“……下一步,我们准备以TeaView 监控平台为核心,建立集中的业务动态监控管理系统……”
——某集团公司信息中心负责人
16
关于我们
北京联华信科技有限公司(Beijing Wisentsoft Co., Ltd.)是一家专业从事IT 运维安全保障领域产品研发、生产、销售、服务为一体的高新技术企业。产品涉及IT 系统运行质量监控、运维操作安全管理与审计、IT 服务流程管理等多个分支,并已经实现邮政、金融、电信、能源、政府、军队、电力、医疗、教育、石油、化工、公共服务、交通运输等多行业跨地域覆盖。
公司拥有一支富有创造力的管理团队及百余名经验丰富的科研人员,专业领域研发历史达十余年,公司总部及研发中心均设在北京。目前已获得高新技术企业认证、ISO9001质量体系认证、计算机信息系统安全专用产品认证、软件产品注册登记、软件著作权、实用发明专利等20余项各类专业资质认证。
我们的企业宗旨:价值、创新、效率、勇气。
为用户打造科学、实用的IT 系统运维安全保障体系,始终是联华信人的奋斗目标。17
18
一体化综合运维管理解决方案 战如挑自应对轻松
企业IT 运维面临的挑战
目前,企业的IT 系统运维包括规划部署、运行监控、日常运维管理、运维安全审计等一系列周期性工作。在这些
周期性工作中,经常遇到如下问题:
IT 运维周期性工作
综合上述问题,企业IT 运维正面临如下挑战:
急需主动梳理IT 资源内部关联关系
设备间影响密切,准确故障定位日益困难
资源关联复杂,系统变更风险越来越高脆弱点隐蔽,单点故障风险难以控制
定制化应用故障最多,影响最大,监控需求最迫切
监控需求预知性差、突发性强、监控指标个性化、业务特征明显
监控部署时效要求高、监控方法难以系统化
对监控的扩展能力要求越来越高,以确保IT 系统全生命周期的可持续化监控
IT 系统生命周期不同阶段,呈现不同故障特征,监控需求持续变动
定制化应用不断调整改造,导致应用监控需求持续变化
新设备种类、新的监控指标不断涌现
规范ITIL 流程管理,提升IT 服务质量
2
3TeaView 一体化运维管理解决方案北京联华信科技有限公司专注于IT 运维相关领域的产品研发与服务长达十余年,自主研发的TeaView 一体化监控运维软件系列,独创性地以IT 资源配置管理为中心,基于自有的“通用监控对象模型”专利技术,构建具有灵活扩展能力的CMDB 配置库,以机房资源(空间、供电、网络布线等)、网络、主机服务、应用系统部署等多角度的IT 资源关联关系的配置管理为基础,提供贯穿IT 运维周期的IT 综合监控管理、IT运维流程管理、IT运维安全审计管理等全面的运维管理体系,确保信息部门提供的IT 服务的可用性、连续性,保障业务应用系统的稳定、高效运行。TeaView 一体化综合监控平台4大特色能力:IT资源管理平台资源梳理能力____全面掌握IT 资源关联关系运维操作IT资源配置库监测扩展能力____一体化综安全审计合监控平管理平台通用快速满足各种软硬件设备监测需求监控对象模型台应用监控能力____满足个性化应用监控运维服务管理平台
管控一体能力____系统监测、操作安全、服务管理的管控一体化上述优势从根本上保证了该软件能够对用户的IT 系统、个性化应用等提供有效、实用的监控运维管理。2006年:推出第一个版本并成功应用于北京邮政综合网监控2008年:中国邮政储蓄银行总行数据中心综合监控2010年:中国邮政储蓄银行34省分行省前置综合监控2011年:中国邮政集团总公司及34省分公司邮政信息网全网综合监控2011年:中国邮政储蓄银行建设国内首个小型机集群实现大型银行核心业务的“逻辑大集中工程”,提供该项目全网集中综合监控。方案架构
IT 资源管理平台——详细梳理IT 系统内部结构与相互影响关系
从机房资源、网络资源、主机服务资源、应用系统部署结构等多角度,详细梳理IT 系统各软硬件资产的内部结构和相互影响关系,为IT 系统的综合监控、准确故障定位、变更冲突分析、运维流程管理、安全运维审计等提供根本保障。同时,提供相关IT 资产管理功能。
一体化综合监控平台——多角度、全方位展现系统运行状况
对网络、主机、存储设备、数据库、中间件、日志、商品化应用软件、定制应用、机房环境等各种软硬件设备实施综合监控,并进行多角度视图展现。通过提供良好的监控扩展能力支持个性化应用的监控和监控运维经验的沉淀。运维流程管理平台——规范ITIL 流程,安全落地ITIL 方法论
以工作流引擎和智能表单为核心,提供符合ITIL 理念的运维流程管理系统,包括:事故管理、问题管理、配置管理、变更管理、发布管理等运维服务管理流程,可结合企业特点量身定制。
运维操作安全审计平台——防范IT 操作风险
围绕运维操作的安全管理,在运维人员和软硬件设备之间,建立集中访问、集中授权机制,通过:“事前规则定制与授权、事中全程记录与安全管控、事后回放与审计定责”等运维操作安全审计管理功能,防范IT 操作风险。功能特点
监测、运维操作安全管理、运维服务管理一体化
IT 系统综合监测、运维人员操作管控、运维服务流程管理一体化,确保IT 系统的发现问题、定位问题、解决问题一体化全面解决。
具有统一、集中的IT 资源配置库
集中统一描述各类IT 资源设备及其属性,并多维度管理设备关联关系,为监控故障定位、变更冲突分析等提供坚实基础。
极强的监测扩展能力,充分满足各类设备管理需求,满足个性化应用监控管理
采用模型技术,统一监控各类软硬件对象,并可通过图形化配置方式,快速满足新的、个性化监控需求,具有极强的监控扩展能力。
提供多种接口,与第三方系统集成
可在数据层、处理层、界面层等多层次与第三方系统集成,实现集中监测、集中管控。
技术特点
具有优良处理性能
以32G 内存、8CPU配置的PC 服务器为例(HP DL580),可支持1000个服务器、数据库、中间件等监控对象,约18000个监控指标的轮询监控处理。
具有良好结构伸缩性,支持集群部署和负载均衡
可在多台物理服务器上进行集群部署,支持自动负载均衡,容灾自动切换,确保7*24平稳运行。
支持分级部署,适应集团客户要求
支持多种通信协议采集方式:SNMP、Telnet、SSH、JDBC、HTTP/HTTPS、FTP、SMTP、POP3、Tuxedo ATMI、WMI、WQL、JMX、MQI java(IBM MQ)、WLS等。
全浏览器交互方式
4
5产品价值监控运维一体化,降低IT 运维综合成本全面梳理系统内部结构,快速定位故障多维度资源配置冲突分析,及时发现潜在脆弱点,降低系统风险良好的扩展性,确保IT 系统监控可持续化快速将各种监控资源纳入监控范围将个性的监控需求统一模型化,快速建立监控机制配置方式实现监控扩展,高效、便捷支持应用监控,使监控更加有效、直接支持业务监控,更方便快速掌握业务系统的动态有利于运维经验的沉淀、固化账号统一管理、权限统一分配、避免运维过程风险符合用户实际的运维流程管理,确保运维工作有效、快捷、规范的运行运行环境
支持Linux、Unix、Windows操作系统及国产操作系统部署支持MySQL、Oracle等关系型数据库及国产数据库部署 支持WebLogic、Tomcat部署支持单级部署和多级部署常规管理范围
IT 资源管理平台功能简介
构建统一配置库:以基于自主知识产权的“通用监控对象模型”技术为基础,统一抽象出各类IT 监控对象,建立统一的IT 资源配置库;
多角度关联关系梳理:从机房资源、网络资源、主机服务资源、应用系统部署结构等多维度、多层次地提供广泛的IT 资源关联关系的配置管理,详细梳理IT 系统的内部结构、相互影响等;
提供综合支撑:提供配置查询与冲突分析服务、事件归并处理服务,为IT 系统的综合监控、准确故障定位、变更冲突分析、运维流程管理、安全运维审计等提供根本保障。
IT 资产管理:从资产管理角度,对IT 资源进行信息维护,如:资源名称、资源类别、IP地址、厂商、供应商、购买合同信息、购买日期、投产日期、所属应用、设备所属部门、物理位置等。
设备维保信息管理:围绕设备维保,提供维保商、维保合同信息、维保联系方式、历次维保记录、下次维保时间、维保提醒等信息维护功能。
自定义附加信息维护:用户可根据自身资产管理需要,自定义新的资产属性。
6
7IT 资产信息维护
应用系统部署结构配置机房资源配置管理应用部署结构管理:以应用系统的部署结构为主线,关注业务功能从前端到后端各个组件之间的部署、访问关系,并采用图形化方式,描述各个组件之间的关联关系。针对每个业务系统的各项功能,随着这种应用部署结构的大量梳理和积累,形成对业务服务管理的有效支撑。
机房资源配置管理:采用鼠标拖拽方式,直观对机房各类辅助资源分配情况进行梳理。如:涉及机房空间资源的机柜摆放、机架设备上架位置等;供电线路的走线布局等。
Teaview 一体化综合监控平台功能简介
对网络、主机、存储设备、数据库、中间件、日志、商品化应用软件、定制应用、机房环境等各种软硬件设备实施综合监控;
多种视图全方位展现系统运行状况:网络拓扑图、物理链路视图、机房视图、业务视图、综合视图等;
声光、短信、电子邮件等多种报警方式;
支持个性化应用监控、业务管理;
具有良好的扩展性,可根据需要,采用配置的方式,快速实现对新的设备类型的监控;
可定义各种复杂的监控报警策略,很好地满足各种监控需求;
网络视图
业务监控视图
8
9
机房视图设备运行状况深度监控
服务器硬件监控
各类报表
告警处理台
配置方式实现监控扩展
10
11TeaView 运维服务管理平台功能简介以工作流引擎和智能表单为核心,提供符合ITIL 理念的运维流程管理系统, 具有自由分派、自由流转特性; 服务支持管理:事故管理、问题管理、配置管理、变更管理和发布管理等;服务发布管理:以统计报表的形式,反映服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理等数据,便于IT 运维质量的量化评估;与监控系统共享CMDB 库,实现监控、运维流程管理一体化;提供流程建立工具及表单建立工具,可根据需要定制流程;提供辅助管理功能:作业计划管理、值班管理、知识管理等系统。
流程管理提供可视化界面,通过拖拽方式,定义流程角色、任务节点、流转条件、表单结构等。用户可根据自身运维管理需求,贴身定制ITIL 流程,典型如:故障处理、问题处理、变更管理等流程。可对作业流程进行实时管理,包括:启动、恢复、挂起、取消、删除、结束。
任务及工单管理工单是流程流转中业务信息(如:处理任务等)的载体。运维人员可根据实际任务需要,创建工单,按照预定流程或自由流程,分派至他人处理。其他运维人员可查询分派至此的任务列表及各个任务情况。 值班管理值班管理主要用于值班安排和值班工作情况记录,主要内容包括运维人员的值班安排、交接班工作、值班情况记录(重要记事、外来人员登记及其他事件)。
13精细化安全规则定义精细化定义命令行方式下的安全规则:放行、拦截、第三方确认等。同时支持子命令系统内的命令识别与管控,如:PL*SQL、SQL*Plus中各子命令。运维用户集中身份管理用户帐号管理:支持活动、禁用、锁定等状态管理;支持临时账号管理;高强度密码防破解;密码连续错误输入锁定账号;精细化授权多因子身份认证:UKey、手机动态短信等;可与第三方认证系统实施对接,如:AD域、LDAP、radius认证等。运维操作集中权限管理精细化授权每个用户、每个通道、每种操作的约束规则;具备完善的操作命令黑白名单管理机制。独有的危险命令管理功能针对日常运维操作中的各种操作命令,可按照危险程度通道访问
进行操作风险等级划分,实施危险命令的专项风险审计。单点登录访问目标设备在线审计、事后回放,完善风险控制手段全程记录与实时访问控制堡垒机可全程记录用户在图形方式和命令行方式下的全部操作交互过程,供审计追溯;对命令行操作按照安全规则进行精准行为控制。在线审计视频审计可对用户的操作行为进行实时监控、报警,审计人员可进行在线实时审计。包括:字符审计、视频审计、日志审计等。
精准回放精准回放命令行操作和图形操作全过程,为审计追溯提供准确依据。支持字符交互回放,键盘键入字符回放,粘贴板粘贴内容回放,图形操作回放,数据库操作图形
回放、子命令级别操作回放等。精准回放多角度审计运维操作过程审计:广泛支持各类协议下的交互操作方式的审计,包括:图形方式交互操作、字符方式交互操作、文件交互方式操作、Url交互方式操作等,均可进行查询审计;数据库审计:支持sqlplus、PL/SQLDeveloper、QuestToad等数据库客户端工具操作过程审计;危险命令专项审计:专项审计员对危险命令进行专项审计并进行风险评估;堡垒机自身操作审计:可对堡垒机自身的配置操作、改密操作、审计操作等行为进行追溯审计;独有的子命令审计:可识别、控制、审计子命令系统内的各个子命令的执行交互过程。
密码监管、修改归档,防范密码遗失灾难
多种密码修改策略:批量改密、手动改密;改密结果以PGP 公钥加密邮件或密码信封形式发送;发送失败时,禁止修改密码;
管理员可手动下载所有设备密码,并以加密形式保存;
SSH 访问方式支持密码登陆、双向密钥通道;同时,堡垒机可自动扫描目标设备的公钥,如果发现密钥变动,则立即通知管理员进行相关处理。
密码通道修改
可支持IT 资源的配置管理
当IT 设备数量众多时,如果单纯地通过手工对设备进行配置变更,必然不能满足管理需要。本平台通过提供强大的配置发现、配置查询、配置比对、变更自动备份功能和恢复功能,协助客户实现IT 资源的配置管理。与TeaView 监控系统无缝结合,管控一体化本平台可与TeaView 一体化监控平台无缝结合,共享系统资源库;当监控系统发现系统故障时,通过本平台进行系统维护。可在统一资源管理基础上,完整记录每个设备的故障信息、运维操作变更记录等。实现监控、操作管理的管控一体化。
14
15大型成功案例中国邮政储蓄银行中国邮政储蓄银行作为全国第6大商业银行,依托其庞大的计算机系统,为全国数亿客户提供优质的个人金融服务。该行目前已拥有营业网点38000多个,网点业务人员10万人。基于稳定的计算机系统,邮储银行的跨行交易成功率始终位居全国前列,交易差错率保持全国最低水平。信息系统的稳定性始终是邮储银行提供优质金融服务的根本保证。现状海量设备、业务系统众多、运维负担极大邮储银行现有服务器5000多台、上千个数据库、应用服务器等软件支撑系统设备、全网7*24实时运行的业务系统总计40多个,业务系统联机在线使用人员接近10万人,运维部门压力极大。大集中模式导致IT 风险急剧增长邮储银行历经多年信息化建设,已经实现了交易集中处理、数据集中存储的大数据模式。在此模式下,IT风险急剧增长。以2012年该行业务数据统计为依据计算,业务系统平均每中断1分钟,将导致人员工资支付直接损失接近12万元,间接利润损失为23.5万元,总计为36万元。传统建设、运维监控模式无法满足运维需要针对运维监控,传统做法是伴随各个业务系统的开发,由开发商配套开发专有监控子系统。随着新系统迅速增加,系统间的关系越来越复杂、联系更加密切并彼此影响,单一的监控子系统已经不能满足安全运行工作中综合分析问题、准确定位问题、及时解决问题的需要。众多监控子系统,切换频繁,不堪重负随着各个监控子系统的急剧增长,运维人员在各系统间来回切换也不堪重负,并直接导致系统故障反应迟钝、直接影响系统运行质量。新增监控需求无法快速满足各业务监控子系统存在功能有限、无法满足新增、个性化的业务监控需求。需要集中监控系统,实现业务、基础架构综合监控针对上述状况,迫切需要建设集中的计算机监控系统,在整合现有监控系统的基础上,实现硬件设备、主机操作系统、数据库、中间件、各业务系统的集中监控管理。解决方案邮储银行经过多次比选和慎重考虑,我公司的TeaView 一体化综合平台凭借其良好的监控扩展性、个性化监控需求的满足能力、海量设备监控能力、集群部署与负载均衡等特性,最终获得用户的青睐。实施效果大规模提高系统监控覆盖度、杜绝监控漏区统一集中监控策略管理,漏检概率降低2.5倍有效整合原有各专有监控系统,实现集中报警,降低了人员劳动负荷大规模实施应用监控,使得监控更加有效、直接中国邮政集团公司中国邮政集团公司是国内规模最大的物流企业集团,拥有庞大的物流网络和遍布全国城乡各地的营业网点。中国邮政综合计算机网,是中国邮政实现信息化的基础,是邮政生产的中枢神经。综合网的稳定运行是邮政提供普遍服务的根本保证。
现状
30多个省际网、200多个省内网,15000多个电子化支局所,覆盖全国所有地区;
全网统一版本的应用系统多达30多个;
主机、网络设备等上万台;
多级管理结构,包括全国中心、省中心、地市中心,运维人员上千人。
需求
对基础设施实行全面监控,包括:主机、数据库、中间件、存储设备、网络设备、机房设备等监控,涵盖基础信息采集、性能指标采集、异常信息采集等。
应用系统监控,如:电子化支局系统、邮区中心局生产作业系统、速递综合信息处理平台、邮政物流综合信息平台……部署结构需求:支持全国中心、省中心、地市中心多级结构,实现分级采集监控,数据统一集中的部署要求。与其他系统集成要求:与消息通知渠道集成、与运维流程系统集成、与第三方网管系统集成等。
监控系统性能要求:能够满足上万台设备的监控和千人规模的使用。
实施效果
上万台软硬件基础设施,全部纳入综合监控,大幅提高监测覆盖度;
变手工监测为监测自动化,提高人员效率,降低漏检率;
实施应用监控,更加便于直接进行业务管理;
大量运维经验得到固化沉淀,方便知识共享与传承;
分布式、分级部署结构,满足集团多级管理需要;
汇集中心部署模式,便于远程诊断与故障解决,充分调度各地技术人力资源。
用户评语
配置方式实现监控扩展
“综合网内设备非常多、监控需求复杂多变,未来我们还会有很多新的业务系统上线,监控需求具有很多不确定性。因此,我们对监控平台的扩展性要求很高。TeaView 监控平台通过配置方式实现监控扩展的特点很突出,对我们来说,确实非常实用。”
——某集团运维部负责人
经验沉淀平台
“这些年,我们积累了很多系统诊断的脚本命令、SQL 语句,非常实用,最担心上了监控系统之后,这些经验被丢弃。TeaView 监控平台能直接把这些经验固化下来,并可自动定期执行,保证了经验沉淀,效果非常好。这个平台很实用、解渴。”
——某省分公司运维部负责人
辅助业务管理
“每年年底都是报刊发行的营销旺季,我们非常需要实时掌握各部门的营销动态,现在的报刊订销系统里的数据虽然也能反映一些,但都不是直接的数据,每天还需要科里专门人员重新做报表统计,很麻烦。我们也不太可能要求开发商经常去修改报刊订销系统。使用监控系统后,通过监控平台我们就可以直接掌握我们想要的数据。确实方便很多。”
——某报刊发行局业务科负责人
集中监控展现
“原来我们每天要监控二十多个系统,来回切换,很麻烦,系统出了问题,大家都很紧张。现在,统一使用TeaView 监控平台,确实方便很多。而且,操作起来很简单,大家的工作负荷降低了很多。”
——某省信息中心运维人员
辅助业务管理
“……下一步,我们准备以TeaView 监控平台为核心,建立集中的业务动态监控管理系统……”
——某集团公司信息中心负责人
16
关于我们
北京联华信科技有限公司(Beijing Wisentsoft Co., Ltd.)是一家专业从事IT 运维安全保障领域产品研发、生产、销售、服务为一体的高新技术企业。产品涉及IT 系统运行质量监控、运维操作安全管理与审计、IT 服务流程管理等多个分支,并已经实现邮政、金融、电信、能源、政府、军队、电力、医疗、教育、石油、化工、公共服务、交通运输等多行业跨地域覆盖。
公司拥有一支富有创造力的管理团队及百余名经验丰富的科研人员,专业领域研发历史达十余年,公司总部及研发中心均设在北京。目前已获得高新技术企业认证、ISO9001质量体系认证、计算机信息系统安全专用产品认证、软件产品注册登记、软件著作权、实用发明专利等20余项各类专业资质认证。
我们的企业宗旨:价值、创新、效率、勇气。
为用户打造科学、实用的IT 系统运维安全保障体系,始终是联华信人的奋斗目标。17
18