当前的信息化已经从基础网络、应用系统建设,逐步进入到一个网络和应用系统复杂度不断增加、规模不断扩大的时期,IP技术也逐步成为关联和承载各种数据、工作流、应用交互、多媒体信息等业务的关键基础架构。一方面,所有的服务于组织核心业务的信息系统,都需要基于IP技术来实现互联互通,另一方面,IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好、覆盖面广、实时性好的管理通道。让基于IP基础网络,实现各种网络、计算、存储和应用的综合IT运维管理成为可能。
随着信息化建设的推进,为了让凝聚了巨大人力、物力投入的信息基础设施发挥出其效益,保障整个信息系统从组织内部各个层面都能够平稳可靠运行,尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、网站门户系统、数据库甚至机房设施等组件在内的IT环境进行综合管理的平台,并能够提供业务系统运行异常的实时告警和进行图形化问题定位,性能趋势分析和预警,能够基于关键业务系统的角度,以业务重要性为导向进行事件处理和通知,并能对不同级别的运维人员进行有效的运维权限管理及审计。
由于信息系统是一个包括了众多软件,硬件技术,设计多厂家产品,从网络,安全,存储,计算到中间件和应用的复杂异构环境,而且随着信息建设的深入和持续优化发展,这个复杂庞大的基础设施,还会随之不断进行演进,在产品、技术、网络结构和业务关系上不断发生变化,因此,要求针对该环境进行监控管理的系统应具有良好的可扩展性,能够将下层网络和复杂度有效的通过抽象屏蔽起来,向上层应用和运维流程开放稳定的接口。
1)对不同的技术采用不同的专业人员进行管理;
2)缺乏某个方面的专业技术积累,即使长期培养的某方面技术维护能力容易因为人员的流动而难以保持;
3)运维经验在管理人员之间难以得到交流和共享,因为难以综合各个领域的技术知识而难以及时对问题进行定位和有效地处理;
4)难以通过有效简洁的手段及时得知复杂的网络和应用系统的运行状态;对于领导而言,更是难以通过一个直观、清晰的方法,来评价整个IT组织的工作效果,缺少一个易于理解和实施的体系,以整个单位的核心绩效为导向,来决策IT工作的改进方向,并通过量化,图形化,体系化的方式加以评估。
5)对于庞大的软硬件资产责任人,质保期限、是否需要更换等没有统一的管理。
6)对于数据库系统、网站门户系统、主机系统等没有一个有效的审计手段,管理人员不能及时实时了解各类系统的使用情况、变化情况、当然也就不能根据系统产生的数据进行数据挖掘工作,并且由于对各类系统没有有效的监管手段,往往导致各类安全事故频发。
7)面对越来越庞大和复杂的IT环境,IT工作人员数量将不断增加,运维人员情况复杂,既有内部运维人员又有第三方运维人员,那么对IT设备或系统自身的安全访问以及访问过程中的行为缺乏监管手段,一旦系统或设备出现故障将很难及时找到问题点,对于出现事故后的责任无从追查。
针对此问题我们结合目前主流的解决手段,在以IT运维管理系统为基础的框架上结合各类安全审计和管理系统形成了综合方案,确保用户业务系统、设备、资产等安全运行和方便管理,同时为管理人员做IT决策提供数据支持。
通过该方案,能够对业务系统进行分析、采集和监控,包括用户自有业务系统如OA、E-mail等,且能够对业务系统评估、建模,创建业务系统中各子系统的关联关系;同时能够对各网络设备和应用系统的健康状况、使用压力、系统压力等进行综合分析,并且对机房的IT环境形成统一的实施监控和展现。在运维安全方面,通过该方案中的内控管理平台对运维人员(包括第三方)做到分权限的访问和配置系统,所有运维过程都将以文件或视频的方式存储下来,一旦配置出错或者需要追查相关责任,可以通过平台实现,该功能模块确保了运维的安全,屏蔽了外部不法份子通过肉鸡调试设备和系统,满足了国家要求的等保和分保要求。在日志记录方面通过该方案的主机日志审计模块,对所有主机的操作进行监控,管理人员通过日志能及时分析和发现问题,及时处理故障和可能的风险,特别是该方案中的WEB日志审查模块,能够对网站的所有操作进行记录,并能通过该平台及时发现被攻击的情况。在任何组织中生产和业务数据是最为重要的资源,这些数据都保存在数据库中,必需为数据库的安全考虑一到数据最后的防线;近些年,各类泄密事件层出不穷,例如XX住房公积金泄密、XXX知名网站用户信息泄密、SONY用户数据泄密、酒店住房信息泄密、医院统方事件等。究其原因都是外部或内部人员非法操作数据库所致,因此通过该方案中的数据库审计模块能够对所有的数据库操作行为进行记录和告警,降低了泄密事件的产生风险。
通过该方案,组织能够形成一个统一的管理平台,打造一个标准化的流程管理系统。通过该平台将各关联业务系统整合联动起来,管理人员能够高效及时的掌握,设备、系统的运行情况、资产的管理情况、安全情况,真正提高IT管理水平和数字化展示绩效,降低组织的采购和管理成本。
