ISO20000落地中的運(yùn)維管理

張丹東 孟壇魁 李錚

（中國(guó)人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心）

ISO20000落地中的運(yùn)維管理

張丹東 孟壇魁 李錚

（中國(guó)人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心）

通過(guò)實(shí)施ISO20000標(biāo)準(zhǔn)和認(rèn)證過(guò)程，在實(shí)踐中發(fā)現(xiàn)標(biāo)準(zhǔn)還需要一套適合高校實(shí)際情況的運(yùn)維監(jiān)測(cè)系統(tǒng)配合實(shí)施，快速準(zhǔn)確地展現(xiàn)設(shè)備運(yùn)行的全面情況，針對(duì)各類(lèi)情況和故障及時(shí)報(bào)警，并提供全面有效的資產(chǎn)管理信息和統(tǒng)計(jì)報(bào)表，輔助標(biāo)準(zhǔn)的實(shí)施，才能更好地體現(xiàn)實(shí)施標(biāo)準(zhǔn)的效果。

IT服務(wù)的基礎(chǔ)是IT基礎(chǔ)設(shè)施的運(yùn)維，ISO20000管理體系的實(shí)施，大大促進(jìn)了中國(guó)人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心管理工作的標(biāo)準(zhǔn)化、規(guī)范化、專業(yè)化。同時(shí)中心領(lǐng)導(dǎo)層也看到了標(biāo)準(zhǔn)的不足，需要建立一套完整統(tǒng)一的運(yùn)維監(jiān)控系統(tǒng)來(lái)配套，才能充分發(fā)揮管理體系的作用。

機(jī)房動(dòng)力環(huán)境、綜合布線、網(wǎng)絡(luò)設(shè)備、服務(wù)器、ISP鏈路、各種應(yīng)用、數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)測(cè)，隨時(shí)提供統(tǒng)計(jì)數(shù)據(jù)和標(biāo)準(zhǔn)的報(bào)表，實(shí)時(shí)報(bào)警，成為達(dá)成服務(wù)承諾的關(guān)鍵。只有早預(yù)警、早發(fā)現(xiàn)、早處理，才能保證并提高服務(wù)的質(zhì)量。所以，一套功能全面并符合高校實(shí)際情況的運(yùn)維監(jiān)測(cè)系統(tǒng)就成為了高校信息化的必需品。

中國(guó)人民大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心在實(shí)施ISO20000標(biāo)準(zhǔn)的過(guò)程中，同步實(shí)施了運(yùn)維管理平臺(tái)的建設(shè)。由于無(wú)法找到滿足上述所有需求的軟件成品，學(xué)校與某公司協(xié)商達(dá)成了自行開(kāi)發(fā)的一致意見(jiàn)，經(jīng)過(guò)一年多的開(kāi)發(fā)，目前初步上線，實(shí)現(xiàn)了一些基礎(chǔ)功能，后續(xù)還需要不斷完善。

設(shè)計(jì)思想

早期的設(shè)計(jì)思想是做網(wǎng)絡(luò)中心的信息化系統(tǒng)，包括監(jiān)控功能、資產(chǎn)管理、報(bào)修和用戶服務(wù)、內(nèi)部辦公、各類(lèi)報(bào)表、合同管理等，是一個(gè)大而全的系統(tǒng)。

在實(shí)踐中，由于進(jìn)度無(wú)法跟上中心實(shí)施認(rèn)證的計(jì)劃，后期做了調(diào)整，從監(jiān)控功能做起，擴(kuò)展到資產(chǎn)管理，包括報(bào)警和報(bào)表內(nèi)容，以這兩項(xiàng)功能為主，完善后再考慮進(jìn)一步的需求。系統(tǒng)主要設(shè)計(jì)思想是配合中心選定的ITIL工具軟件使用，作為技術(shù)、技術(shù)管理工作的信息化平臺(tái)，完善ISO20000標(biāo)準(zhǔn)沒(méi)有嚴(yán)格要求的部分功能，充分發(fā)揮標(biāo)準(zhǔn)化后的管理效能，使之有效落實(shí)到具體的設(shè)備和管理內(nèi)容上。

圖1 運(yùn)維監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)

功能設(shè)計(jì)

1. 網(wǎng)絡(luò)監(jiān)測(cè)（類(lèi)似網(wǎng)絡(luò)天氣圖、網(wǎng)管系統(tǒng)、拓?fù)鋱D）、報(bào)警

（1）需要監(jiān)控所有網(wǎng)絡(luò)設(shè)備。

（2）有類(lèi)似prtg的圖形顯示、數(shù)據(jù)表統(tǒng)計(jì)和顯示功能。

（3）有類(lèi)似weathermap網(wǎng)絡(luò)天氣圖功能，將全網(wǎng)拓?fù)鋱D與流量監(jiān)控結(jié)合，并能夠分區(qū)域監(jiān)控。

（4）提供更加有效的局部實(shí)時(shí)監(jiān)控功能。

（5）預(yù)定閾值報(bào)警，例如流量超過(guò)75%、CPU負(fù)載超過(guò)50%等，提供故障分析和決策依據(jù)。

2. 機(jī)房環(huán)境監(jiān)控、報(bào)警

（1）通過(guò)傳感器網(wǎng)絡(luò)，記錄并顯示溫度、濕度、電力等相關(guān)信息。

（2）通過(guò)預(yù)設(shè)閾值自動(dòng)報(bào)警，方式為即時(shí)通訊工具、手機(jī)短信、事件日志。

（3）針對(duì)特殊設(shè)備，監(jiān)測(cè)空調(diào)、UPS等運(yùn)行參數(shù)等，提供決策參考。

3. 服務(wù)器監(jiān)控

（1）需要監(jiān)控所有服務(wù)器。

（2）有集成的圖形顯示、數(shù)據(jù)表統(tǒng)計(jì)和顯示功能。

（3）預(yù)定閾值報(bào)警，例如內(nèi)存超過(guò)75%、CPU負(fù)載超過(guò)90%、硬盤(pán)容量使用超過(guò)80%等，提供決策依據(jù)。

4. 數(shù)據(jù)庫(kù)監(jiān)控

（1）建立對(duì)所有使用的數(shù)據(jù)庫(kù)的監(jiān)測(cè)。

（2）對(duì)重要參數(shù)采用圖形方式顯示，便于觀察。

（3）預(yù)定閾值報(bào)警，提供決策依據(jù)。

5. 應(yīng)用監(jiān)控

（1）逐步建立對(duì)各種應(yīng)用的監(jiān)測(cè)，如Web發(fā)布軟件等。

（2）對(duì)重要參數(shù)采用圖形方式顯示，便于觀察。

（3）預(yù)定閾值報(bào)警，提供決策依據(jù)。

6. 自動(dòng)登錄處理

（1）結(jié)合類(lèi)似Xmanager工具的功能，替代登錄所有設(shè)備，定期修改密碼。

（2）必要時(shí)，可以自動(dòng)或手動(dòng)關(guān)閉網(wǎng)絡(luò)端口。

（3）考慮能夠自動(dòng)配置acl等網(wǎng)絡(luò)特殊管理功能（需要廠商支持）。

（4）實(shí)現(xiàn)空調(diào)的遠(yuǎn)程控制，設(shè)定溫度，開(kāi)關(guān)等。

（5）終極目標(biāo)是全權(quán)管理全部設(shè)備，至少是登錄全部設(shè)備。

（6）記錄所有操作。

7. 數(shù)據(jù)統(tǒng)計(jì)、分析、預(yù)警

（1）固定報(bào)表。

（2）定義報(bào)表。

（3）設(shè)備壽命、性能預(yù)警以及人員工作預(yù)警。

8. 公告（包括報(bào)警自動(dòng)公告）

特殊系統(tǒng)報(bào)警自動(dòng)發(fā)布相關(guān)公告，例如停電、設(shè)備當(dāng)機(jī)、服務(wù)中斷等。

9. 系統(tǒng)日志

（1）記錄人員登錄情況以及修改配置、添加內(nèi)容信息情況等等。

（2）軟件系統(tǒng)自己的日志。

10. 文件歸檔

（1）定期歸檔文件，減少系統(tǒng)壓力。

（2）提供過(guò)期歸檔數(shù)據(jù)的查詢和展示。

（3）方便管理和查詢（索引、搜索）。

11. 備份輸出

（1）系統(tǒng)的定期備份。

（2）數(shù)據(jù)輸出，方便遷移或?yàn)?zāi)難恢復(fù)等用途目前功能。

目前，學(xué)校完成了網(wǎng)絡(luò)設(shè)備的監(jiān)控功能，配置好網(wǎng)絡(luò)設(shè)備的SNMP設(shè)置后，能夠定期循環(huán)讀取SNMP信息。系統(tǒng)可以手動(dòng)添加或者指定網(wǎng)絡(luò)設(shè)備IP地址段后自動(dòng)搜索網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)備的添加，能夠分區(qū)進(jìn)行管理，可以顯示各區(qū)域的所有樓宇以及每個(gè)樓宇的設(shè)備，方便添加設(shè)備和進(jìn)行管理，并能分區(qū)域自動(dòng)生成拓?fù)鋱D。通過(guò)設(shè)備的描述信息，進(jìn)行設(shè)備廠商、型號(hào)的配置后，能夠自動(dòng)識(shí)別設(shè)備的廠商和類(lèi)型。

以中心目前實(shí)際監(jiān)測(cè)為例，中國(guó)人民大學(xué)目前讀取的設(shè)備描述信息總計(jì)75種，經(jīng)過(guò)配置廠商和設(shè)備型號(hào)后，統(tǒng)計(jì)報(bào)表顯示共有八個(gè)廠商的32種型號(hào)的設(shè)備，并顯示每個(gè)廠商的設(shè)備總數(shù)，每種型號(hào)的總數(shù)，全網(wǎng)合計(jì)971臺(tái)，清晰地顯示了所有在線設(shè)備的總體情況。

系統(tǒng)提供了一個(gè)按照位置（樓宇）分類(lèi)的監(jiān)視界面，在一個(gè)網(wǎng)頁(yè)中顯示了所有的設(shè)備，并提供了三種不同狀態(tài)的顯示圖標(biāo)（正常、一般報(bào)警、嚴(yán)重報(bào)警）以及統(tǒng)計(jì)數(shù)量顯示，方便管理者查看網(wǎng)絡(luò)設(shè)備運(yùn)行狀況，或者在故障時(shí)查看，迅速判斷故障的影響范圍和具體位置。

系統(tǒng)提供了報(bào)警功能，分為一般報(bào)警和嚴(yán)重報(bào)警，并顯示報(bào)警時(shí)間和數(shù)量，并有分類(lèi)報(bào)表顯示，方便管理人員了解網(wǎng)絡(luò)在一段時(shí)間內(nèi)的運(yùn)行情況。

系統(tǒng)提供了基礎(chǔ)設(shè)置界面，可以對(duì)掃描的參數(shù)進(jìn)行配置，對(duì)廠商、型號(hào)信息進(jìn)行配置，對(duì)報(bào)警信息進(jìn)行配置。

總之，目前是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的檢測(cè)功能，以及初步的統(tǒng)計(jì)、報(bào)表、報(bào)警功能，已經(jīng)在實(shí)踐中發(fā)揮作用。

正在進(jìn)行的開(kāi)發(fā)工作

正在進(jìn)行優(yōu)化工作，完善已有的功能，例如，在監(jiān)視界面上顯示報(bào)警的具體類(lèi)型，而不僅僅是報(bào)警級(jí)別，方便管理人員了解情況。拓?fù)鋱D是星形顯示，不是很理想，不如weathermap軟件的顯示效果好，需要改進(jìn)。自動(dòng)根據(jù)IP地址識(shí)別位置，人民大學(xué)的網(wǎng)絡(luò)設(shè)備地址是按照區(qū)域規(guī)劃的，IP地址與具體的物理位置有著明確的對(duì)應(yīng)關(guān)系，可以進(jìn)行自動(dòng)識(shí)別。

功能拓展工作。拓展監(jiān)測(cè)對(duì)象，逐步增加服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、動(dòng)力環(huán)境的監(jiān)控功能；增加資產(chǎn)管理功能，與高校的資產(chǎn)管理系統(tǒng)銜接，完成后能夠顯示設(shè)備的采購(gòu)時(shí)間、合同號(hào)、供應(yīng)商、保修期間、采購(gòu)價(jià)格等信息，這樣報(bào)表統(tǒng)計(jì)就可以顯示在線設(shè)備總資產(chǎn)、分年度采購(gòu)的設(shè)備數(shù)量和價(jià)格，結(jié)合使用年限規(guī)定后，可以展示未來(lái)更新計(jì)劃，極大地方便預(yù)算的制定工作，也能夠通過(guò)報(bào)表更好地顯示中心整體的設(shè)備信息情況。

系統(tǒng)特色

很多年來(lái)中國(guó)高校缺乏一套實(shí)用的網(wǎng)絡(luò)運(yùn)維管理平臺(tái)。這個(gè)平臺(tái)的開(kāi)發(fā)中，結(jié)合中國(guó)人民大學(xué)的實(shí)際以及適當(dāng)考慮中國(guó)高校的通用性，努力做出一個(gè)適合中國(guó)高校使用的網(wǎng)絡(luò)運(yùn)維管理平臺(tái)。

這個(gè)基于中國(guó)人民大學(xué)實(shí)際需求開(kāi)發(fā)的平臺(tái)，能夠在進(jìn)行基礎(chǔ)配置后，自動(dòng)識(shí)別設(shè)備的廠商和型號(hào)，自動(dòng)判斷設(shè)備安裝位置，根據(jù)MAC地址和資產(chǎn)管理編碼的關(guān)聯(lián)關(guān)系，自動(dòng)顯示設(shè)備的在線狀態(tài)；形成設(shè)備信息統(tǒng)計(jì)報(bào)表（廠商、型號(hào)）、在線資產(chǎn)總量、分年度資產(chǎn)購(gòu)買(mǎi)量、預(yù)計(jì)報(bào)廢情況、設(shè)備軟件版本報(bào)表等統(tǒng)計(jì)報(bào)表；自動(dòng)故障報(bào)警、閾值報(bào)警，全面監(jiān)控學(xué)校所有在線設(shè)備的運(yùn)行情況；自動(dòng)備份各種設(shè)備配置，統(tǒng)一遠(yuǎn)程登錄管理全網(wǎng)設(shè)備；大大方便了日常的維護(hù)管理工作。

在軟件設(shè)計(jì)上，對(duì)角色管理做了一些探索，不同角色登錄后顯示不同的界面，界面因此更加簡(jiǎn)潔實(shí)用，個(gè)體可以編入多個(gè)角色組，登錄后顯示所有個(gè)體加入的角色群，點(diǎn)擊角色名后，切換角色，靈活方便。支持LDAP，與數(shù)字校園統(tǒng)一用戶，實(shí)名制管理。

長(zhǎng)遠(yuǎn)計(jì)劃，還是要回到最初的設(shè)計(jì)規(guī)劃，將ITIL的運(yùn)維管理功能納入系統(tǒng)，把目前中心根據(jù)ISO20000標(biāo)準(zhǔn)實(shí)施的十三個(gè)標(biāo)準(zhǔn)流程以及自行添加的自有流程在平臺(tái)中實(shí)現(xiàn)，形成一套完整的系統(tǒng)，把所有的功能都集中到這個(gè)平臺(tái)上來(lái)，為提高高校網(wǎng)絡(luò)中心的管理水平和服務(wù)水平提供一個(gè)良好的軟件工具。

[1] 基于ISMS和ITIL的監(jiān)控系統(tǒng)運(yùn)維管理分析劉鵬信息網(wǎng)絡(luò)安全 2010/12

[2] 信息化校園應(yīng)用的運(yùn)維監(jiān)控保障研究李淑娟實(shí)驗(yàn)技術(shù)與管理 2008/08