IT系统监控管理平台项目——技术方案(运维综合监控管理)
2.5.2 与基础运维管理工具的集成接口
(1)接口功能设计
该接口对基础运维管理工具的网管、安管、主机管理、存储管理、机房动力环境监控等系统之间的事件、性能、告警等关键数据进行抽取、汇聚,以支持对监控数据的预警、统一展现。
(2)接口实现设计
1)接口服务:利用应用支撑层的数据交换接口服务来实现接口功能。 2)接口技术:Web Service、SOAP、文件、码流等。
2.5.3 与ITSM系统的集成接口
本接口实现IT系统监控管理平台与原有ITSM(运维服务管理)系统之间的数据交互,满足监控数据的实时抽取、汇总、预警、统一展现的需求。
(1)接口功能设计
1)运维监控数据抽取、汇聚、展示
该接口对IT系统监控管理平台的网络监测与管理、业务系统监测的告警、性能等关键数据进行抽取、汇总、预警、统一展现。
2)生成基于故障告警事件信息的故障工单信息
ITSM系统根据IT系统监控管理平台所产生的故障告警事件信息自动生成相应的故障工单信息。
3)故障工单数据和处理状态同步
该接口辅助两边系统保持故障工单数据和处理状态的同步。 (2)接口实现设计
1)接口服务:利用应用支撑层的数据交换接口服务来实现接口功能。 2)接口技术:Web Service、SOAP、文件、码流等。
2.5.4 与相关外部系统的统一身份认证与单点登录接口
本系统将对IT系统监控管理平台与基础运维管理工具、ITSM系统、机房动力环境监控系统等相关外部系统进行门户集成,从而在统一运维管理门户中实现这些系统的统一身份认证和单点登录,形成统一的运维管理运行机制,从而有效集成并利用各类运维管理资源。
IT系统监控管理平台项目——技术方案(运维综合监控管理)
1)统一身份认证:对IT系统监控管理平台与基础运维管理工具、ITSM系统、机房动力环境监控系统等相关外部系统的用户进行管理集成,纳入到统一运维管理门户访问控制体系中,实现对IT系统监控管理平台用户的统一身份认证。
2)单点登录:对IT系统监控管理平台的各模块,以及该系统与基础运维管理工具、ITSM系统、机房动力环境监控系统等相关外部系统在统一运维管理门户中的单点登录控制,使用户登录一次便可访问全部授权应用资源。
2.6 系统安全设计及部署
采用Web技术实现,在具有方便实用优点的同时,存在一些安全威胁和隐患,在系统平台上构建应用时应充分考虑以下的安全问题。
在系统平台设计时充分考虑下列安全问题:
脚本语言的安全性问题,特别是用SQL查询时所书写的语句。
访问文件、数据库或其他网络连接时不应该接受未经检验的用户输入。
2.6.1 输入检验
输入检验包括对来自外部数据源(非置信数据源)的数据进行语法检查,有时还要进行语义检查。根据应用的关键程度和其他因素,对输入检验结果采取的安全过滤处理。
2.6.2 GET请求和Cookie中的敏感数据
就像CGI协议所定义的,把请求数据从客户端传输到服务器端最简单的方法是GET请求方法。如果要在客户请求中传输敏感数据,我们应该使用POST方法,再加上一种合适的加密机制(例如,通过SSL连接)。
2.6.3 防通过嵌入标记实现的攻击
这种攻击通常包含一个由用户提交的病态脚本,或者包含恶意的HTML(或XML)标记,JSP引擎会把这些内容引入到动态生成的页面。这种攻击可能针对其他用户进行,也可能针对服务器。要防止出现这种问题要靠输入检查和输出过滤。
IT系统监控管理平台项目——技术方案(运维综合监控管理)
2.6.4 防口令猜测功能
当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提供服务。另外,建议对系统口令长度加以限制,并且不能取特别熟悉的单词,进一步提高猜中的难度。
2.6.5 页面和字段级的权限控制
在建议的系统中,我们将在每一个页面中包含权限检查代码,检查用户是否有权限访问该页面。如果没有权限(如一般用户访问系统管理页面),则转到错误信息页面。如果没有登录,则转到系统登录界面,请求用户登录。
另外,还可以结合平台的安全控制能力,使系统的安全性进一步增强。对于某些复杂的页面,需施加字段级的安全控制,使得某些字段只有具有权限的人才能察看或修改,为应用程序提供更加细粒度的安全控制。
2.6.6 系统安全架构
从安全方针策略、信息安全管理、用户行为安全、数据信息安全、应用系统安全、系统平台安全、网络平台安全、物理环境安全等几个方面予以规划考虑,并与行业关于信息系统安全体系建设的要求密切结合。
以完整的安全体系结构模型为依据,确保整个安全体系的完备性、合理性和适应性,为提供全面的、多方位的和合理的安全服务,切实满足各方面各层次的安全需求,在合理的代价下将各种安全风险降低到可以接受的水平,最终达到保证正常可靠运行和使用的目的。
IT系统监控管理平台项目——技术方案(运维综合监控管理)
第3章 系统功能设计
3.1 动环监控 3.1.1 配电柜监测 3.1.1.1 监控对象
各楼层市电输入柜、其他配电柜。
3.1.1.2 监控实现
每一个串口总线回路的配电柜电量采集设备采用手拉手的接法将 监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不间断的轮询采集将信息传送给监控平台进行显示、报警。
3.1.1.3 监控性能
实时监测配电柜输出相电压、电流、频率、最大千伏安、输出功率(有功、无功、视在)、谐波率、功率因素等;监测输出电压、电流、频率超限,过载,负载不平衡,交流电源失效等告警信息,监测到报警时主系统发出报警。
3.1.2 配电开关及电流监控 3.1.2.1 监控对象
配电柜开关、输出配电柜支路电流。
3.1.2.2 监控实现
将每一个串口总线回路的配电柜开关及电流采集设备采用手拉手 的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不间断的轮询采集将信息传送给监控平台进行显示、报警。
3.1.2.3 监控性能
通过配电柜厂家提供的协议,实时监测配电开关状态及各路开关 的电流值。实时判断开关是否跳闸及各路电源的负载情况,当开关跳闸或者负载越限时,系统诊断为有故障(报警)事件发生,监控主系统发出报警。
IT系统监控管理平台项目——技术方案(运维综合监控管理)
3.1.3 发电机监控 3.1.3.1 监控对象
发电机。
3.1.3.2 监控实现
设备已经带有串行接口。将发电机组分为两组,每组智能接口采用手拉手的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不间断的轮询采集将信息传送给监控平台进行显示、报警。
3.1.3.3 监控性能
实时显示并保存各发电机通讯协议所提供的能远程监测的运行参数和各部件状态。实时判断发电机的部件是否发生报警,当发电机的某部件发生故障或越限时,监控主系统发出报警。实时监测内容包括:输出相电压、输出相 电流、功率、油压、水压等;电池是否充电、电池工作模式、系统报警等。
3.1.4 ATS监测 3.1.4.1 监控对象
ATS 柜。
3.1.4.2 监控实现
设备已经带有串行接口。按楼层、房间划分区域,将每一个房间内的 ATS 采用手拉手的接法将监控信号接起来连至区域汇总采集箱,最终接至监控主机。监控主机通过实时不间断的轮询采集将信息传送给监控平台进行显示、 报警。
3.1.4.3 监控性能
实时显示 ATS 柜两路输入的三相电压、频率、相序、切换开关位置及告警状态等。设定告警条件,当监测超过设定的允许值时,系统诊断为有故障(报警)事件发生,监控主系统发出报警。
3.1.5 STS监测 3.1.5.1 监控对象
STS 柜。