一种基于任务记录的IT运维综合管理平台的制作方法

本发明属于综合管理平台技术领域，特别是涉及一种基于任务记录的it运维综合管理平台。

背景技术：

随着企业信息化程度的不断提高，从国有大中型企业到民营小型公司it运维的工作量、运维数据和信息量都井喷式增长。然而，目前大多数运维团队针对日常运维事项和故障统计都是采用人工记录，存放分散，大量的重复工作使得于运维人员技能提升缓慢，效率低下，大量的时间耗费在处理重复的工作上，资料整理采用人工汇总的方式，极易出现遗漏和错误。

一个流程的处理时间中90%是停滞时间，真正有效的处理时间很短；并且在流程处理过程中需要人员去用“腿”、用“电话”等其他手段去推进，不仅耗时耗力，而且效果差，常常有跟单失踪或石沉大海的情况发生。

主要存在如下的不足之处：

1.资料由个人保存、易丢失、易重复；

2.资料需要定期汇总、资料的收集分类极其复杂；

3.同事之间资料不能实时共享、难以发挥团队优势；

4.日常运维事项不能做到实时记录与展示，无法实时关注运维动向、无法研判和分析运维态势。

5.运维知识无法沉淀；运维人员发生变动，需要花大量时间进行工作交接且无法保障数据信息的准确性；

因此，如何解决上述问题成为了it运维领域管理提升努力的方向。

技术实现要素：

本发明提供一种基于任务工作流自定义引擎的it运维综合管理平台，基于itil信息技术基础架构库：其中sso单点登陆模块负责各类用户（运维人员角色、运维管理者角色、用户角色）的统一登陆与授权；bpm运维业务流程管理引擎负责对管理者提供运维流程创建优化与审核，可以根据用户实际需求，在系统中通过图形化界面创建不同的任务工作流，将运维人员、运维对象、设备资产通过时间维度进行关联、跟踪、记录保存并展示；最后通过soa面向服务的系统架构，将sso与bpm进行松耦合对erp、oa等系统提供数据接口，完成企业全生命周期it运维综合管理。

通过此平台加强运维小组间协同配合的粘度，管理人员可随时获取运维工作的动向、it资产运维台账。通过大数据分析整合、自动生成运维知识库，使得公司运维技术知识得以沉淀，一方面为运维大数据分析提供有效的数据支撑，为及时调整运维重点和关注方向提供依据；另有一方面，可以快速输出针对性的运维教程或运维方案，提升公司信息it部门的运维服务能力。

本发明的目的通过下述技术方案来实现：一种基于任务记录的it运维综合管理平台，所述平台系统采用前后端分离、分层体系结构，模块之间采用接口的方式联系，其包括soa体系结构、bpm业务流程管理和sso组件。其中：

soa体系结构为一个组件模型，将应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来；接口采用中立的方式进行定义，独立于实现服务的硬件平台、操作系统和编程语言。soa面向服务构架，根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。

bpm业务流程管理以internet方式实现信息传递、数据同步、业务监控和企业业务流程的持续升级优化。

sso组件包括sso服务器和sso客户端。sso服务器负责完成用户认证、提供单点登录服务；sso客户端部署在应用系统中，用户请求访问应用系统的受保护资源时，需要将请求转向sso服务器进行身份认证、单点登录服务相关处理。

作为优选方式之一，平台系统采用ajax进行数据通信。

作为优选方式之一，平台系统涉及数据的前端采用reactjs开发。

作为优选方式之一，基于soa的协同软件提供应用集成功能，将erp、crm、hr异构系统的数据集成。

作为优选方式之一，sso客户端包括用户及角色管理模块、组织机构管理模块、组织机构等级管理模块、岗位管理模块、任务模块和巡检模块。

作为优选方式之一，sso客户端的单点登录访问流程包括以下步骤：

一、访问服务：sso客户端发送请求访问应用系统提供的服务资源；

二、定向认证：sso客户端会重定向用户请求到sso服务器；

三、用户认证：用户身份认证；

四、发放票据：sso服务器会产生一个随机的serviceticket；

五、验证票据：sso服务器验证票据serviceticket的合法性，验证通过后，允许客户端访问服务；

六、传输用户信息：sso服务器验证票据通过后，传输用户认证结果信息给客户端；

七、单点退出：用户退出单点登录。

与现有技术相比，本发明的有益效果在于：通过本发明所述基于任务记录的it运维综合管理平台，将日常运维事项记录与设备资产使用情况集中保存，智能分类、汇总。一方面可随时关注运维工作动向，方便任务跟进、工单整理与资产清理；另一方面让运维知识得以沉淀，团队成员之间信息整理、交互、汇总都由平台完成，运维工作停滞时间减少，团队优势发挥的淋漓尽致，工作效率得以提升。日常运维事项实时记录还能通过数据展示与分析，实时关注运维动向、研判和分析运维态势，从而制定针对性的运维教程或数据分析报告，提高运维效率与质量。

附图说明

图1是登录点首次访问的原理示意图。

图2是登录点首次访问成功后的原理示意图。

图3为单点首次访问的原理示意图。

图4是单点退出的原理示意图。

图5是sso客户端涉及源码类图。

图6是平台工作原理图。

具体实施方式

下面结合具体实施例和附图对本发明作进一步的说明。

一种基于任务记录的it运维综合管理平台。所述平台系统采用前后端分离、分层体系结构，模块之间采用接口的方式联系，其包括soa体系结构、bpm业务流程管理和sso组件，其中：soa体系结构为一个组件模型，将应用程序的不同功能单元通过这些服务之间定义良好的接口和契约联系起来；接口采用中立的方式进行定义，独立于实现服务的硬件平台、操作系统和编程语言。soa面向服务构架，根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。bpm业务流程管理以internet方式实现信息传递、数据同步、业务监控和企业业务流程的持续升级优化。sso组件包括sso服务器和sso客户端，sso服务器负责完成用户认证、提供单点登录服务；sso客户端部署在应用系统中，用户请求访问应用系统的受保护资源时，需要将请求转向sso服务器进行身份认证、单点登录服务相关处理。

平台系统采用ajax进行数据通信，平台系统涉及数据的前端采用reactjs开发；基于soa的协同软件提供应用集成功能，将erp、crm、hr异构系统的数据集成。

sso客户端包括用户及角色管理模块、组织机构管理模块、组织机构等级管理模块、岗位管理模块、任务模块和巡检模块。

具体来说，其中：

soa（service-orientedarchitecture）即面向服务的体系结构，是一个组件模型。它将应用程序的不同功能单元或者称为服务，通过这些服务之间定义良好的接口和契约联系起来；接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以使用一种统一和通用的方式进行交互。

soa(service-orientedarchitecture)面向服务架构，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是soa的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。

soa具有中立的接口定义的特征称为服务之间的松耦合。松耦合系统的好处有两点，一点是它的灵活性，另一点是当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。而另一方面，紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的，因而当需要对部分或整个应用程序进行某种形式的更改时，它们就显得非常脆弱。

对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活，以适应不断变化的环境，比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素，这些因素甚至会影响业务的性质。能够灵活地适应环境变化的业务为按需（ondemand）业务，在按需业务中，一旦需要，就可以对完成或执行任务的方式进行必要的更改。

动态业务的工作流不仅可以包括部门之间的操作，甚至还可以包括与不为您控制的外部合作伙伴进行的操作。因此，为了提高效率，您需要定义应该如何得知服务之间关系的策略，这种策略常常采用服务级协定和操作策略的形式。

所有这些都必须处于一个信任和可靠的环境之中，以同预期的一样，根据约定的条款来执行流程。因此，安全、信任和可靠的消息传递应该在任何soa中都起着重要的作用。

对soa的需要来源于需要使业务it系统变得更加灵活，以适应业务中的改变。通过允许强定义的关系和依然灵活的特定实现，it系统既可以利用现有系统的功能，又可以准备在以后做一些改变来满足它们之间交互的需要。

实施soa的关键目标是实现企业it资产的最大化重用。在一个企业内部，soa服务通过一个扮演目录列表（directorylisting）角色的登记处（registry）来进行维护。应用程序在登记处（registry）寻找并调用某项服务。统一描述、定义和集成（uddi，universaldescription，definition，andintegration）是服务登记的标准。

每项soa服务都有一个与之相关的服务品质（qos，qualityofservice），qos的一些关键元素有安全需求，可靠通信以及谁能调用服务的策略。

soa的出现给传统的信息化产业带来新的概念，不再是各自独立的架构形式，能够轻松的互相联系、组合和共享信息。

soa的信息集成功能可以将散落在广域网和局域网上的文档、目录、网页轻松集成，加强了信息的协同相关性。同时，复杂、成本高昂的数据集成，也变成了可以简单且低成本实现的参数设定，创建了完全集成的信息化应用新领域。

不同种类的操作系统、应用软件、系统软件和应用基础结构（applicationinfrastructure）相互交织，这便是it企业的现状。一些现存的应用程序被用来处理当前的业务流程（businessprocesses），因此从头建立一个新的基础环境是不可能的。企业应该能对业务的变化做出快速反应，利用对现有的应用程序和应用基础结构（applicationinfrastructure）的投资来解决新业务的需求，为客户、商业伙伴以及供应商提供新的互动渠道，并呈现一个可以支持有机业务（organicbusiness）的构架。soa凭借其松耦合的特性，使得企业可以按照模块化的方式来添加新服务或更新现有服务，以解决新业务的需要，提供选择从而可以通过不同的渠道提供服务，并可以把企业现有的或已有的应用作为服务，从而保护了现有的it基础建设投资。

bpm业务流程管理，其核心在于项目的过程和结果管理。规范化管理的同时，我们还需要考虑未来的流程优化与再造，以及不同系统之间业务流程的差异性和过程管理中的针对性。传统信息系统的代码固化、流程无法满足实际需求，而采用可自主配置的业务流程管理引擎，使得系统具有足够的灵活性和可用性，也更加健壮。

bpm（businessprocessmanagement的缩写）即业务流程管理，是一套达成企业各种业务环节整合的全面管理模式。bpm涵盖了人员、设备、桌面应用系统、企业级backoffice应用等内容的优化组合，从而实现跨应用、跨部门、跨合作伙伴与客户的企业运作。bpm通常以internet方式实现信息传递、数据同步、业务监控和企业业务流程的持续升级优化。显而易见，bpm不但涵盖了传统“工作流”的流程传递、流程监控的范畴，而且突破了传统“工作流”技术的瓶颈。bpm的推出，是工作流技术和企业管理理念一次划时代的飞跃。

bpm是提供业务流程建模、自动化、管理与优化的准则与方法。一个成功的bpm方案包括正确商业领导和技术的组合，可以大幅度缩短流程周期、降低成本，这种效果在跨部门、跨系统和用户的流程中尤为突出。从技术的角度看，一个独立的bpm系统能够轻易地与现有的应用软件（如：crm、erp和ecm）进行集成，而无需重新设计整个系统。

除了节省时间和成本的优点外，还具备如下优点：首先，可以大幅降低甚至消除造成企业损失的错误，如丢失表格文件、错误存档、遗漏重要信息或必要审查；其次，显著改善流程的可视化程度，所有参与流程者不仅被授权了解自己在流程中的角色，而且确切地了解流程在任何时候的状态；第三，有了可视化，也就明确了职责，所有人都完全清楚地知道什么时候应当完成哪项工作，不再有借口造成延误、误会或疏忽；最后，可以提高一致性，公司内部和外部各方对工作都有明确的期望，员工、客户和合作伙伴都有了更高的满意度和向心力。

通过系统固化流程、把企业的关键流程导入系统，由系统定义流程的流转规则，并且可以由系统记录及控制工作时间，满足企业的管理需求及服务质量的要求，真正达到规范化管理的实质操作阶段。

系统采用前后端分离，采用ajax进行数据通信，减少程序响应时间，减轻服务器压力，将部分压力迁移向客户端。

开发效率方面：前端主要负责用户体验、界面设计，后端实现业务逻辑，开发双方互不影响、同步进行，比传统的开发方式提高2-3倍。

系统压力方面：展现效果方面的压力将由客户端去分担，将减轻50%以上服务器的压力；后端独立开发，提供标准接口，在实现多机负载方面，将非常轻松和灵活，后端变化，前端无需理会；将各个功能模块分离组合开发，有利于扩展，后期可对每个功能模块进行深入研发和调优，不影响整个系统正常运行。

1.前后端分离的目的和作用：当下的web开发形势已经和以前有了很大的不同。早期的web项目是一个封闭的项目，用户从浏览器里看到的页面直到后台数据库都是在一个项目里集成的；而现在web系统的规模越来越大，中大型的web系统是一个开放式的系统。开放型的系统，用户在浏览器发起的请求可能会转发到外部的系统里进行处理，或者是本地的系统和外部系统一起完成请求的处理；此外有的请求可能不会直接请求数据库，而是请求缓存服务器。这些变化几乎都是发生在web系统的服务端，前后端耦合度很高的web系统，服务端的复杂度提升必然导致web前端的复杂度提升，因此web前端从系统架构的角度也需要更加专业的管控，管控的作用之一就是前后端进行分离，降低前端对服务端的依耐性。

2.前后端流量大幅减少：流量的减少在于“前端静态化”这个规则。在第一次获取以后，静态资源会被浏览器缓存；即使浏览器继续轮询,服务端也会返回一个非常小的notmodified响应，流量几乎可以忽略不计。

举例说明，在一个页面为100k,数据为10k的页面中,100次请求的流量是100k+10x100=1.1m.显而易见,其流量是大幅低于每次获取完整html的情况的。

3.表现性能的提高：目前一个html页面的加载，将加载10多个几十k的js、image的情况非常常见，同时增加1-2个10k的json也是合理的，后续使用这个页面，性能的优势就可以完全体现。页面的绝大部分内容都是本地缓存直接加载，远程获取的仅仅是1-2个10k的内容,其加载的时间均控制在百毫秒以内。显而易见，前端加载和响应速度得到非常大的提高。

4.前后端平台无关和技术无关：前端是纯html技术,而后端能够实现restful的框架和平台比比皆是；完全可以选择更适合的团队,而且人员和公司的技术路线不再纠结于平台和技术的选择。

5.安全性方面的集中优化：前端静态化以后,前端页面攻击几无可能,一些注入式攻击在分离模式下被很好的规避。后端的安全问题集中化了,仅仅只处理一个reseful接口的安全考虑，安全架设和集中优化变得更明确和便利。

另外，sso原理如下：

sso组件主要包含：sso服务器、sso客户端。sso服务器主要负责完成用户认证、提供单点登录服务；sso客户端部署在应用系统（web应用端与c/s架构模式应用端），用户请求访问应用系统的受保护资源时，需要将请求转向sso服务器进行身份认证、单点登录服务相关处理。

sso单点登录访问流程主要有以下步骤：

一、访问服务：sso客户端发送请求访问应用系统提供的服务资源。

二、定向认证：sso客户端会重定向用户请求到sso服务器。

三、用户认证：用户身份认证。

四、发放票据：sso服务器会产生一个随机的serviceticket。

五、验证票据：sso服务器验证票据serviceticket的合法性，验证通过后，允许客户端访问服务。

六、传输用户信息：sso服务器验证票据通过后，传输用户认证结果信息给客户端。

七、单点退出：用户退出单点登录。

sso单点登录访问总共会涉及以上6个步骤，但用户不同的sso访问可能只会涉及到几个步骤。我们把sso访问流程分为5种实例情况：登录点首次访问、登录点二次访问、单点首次访问、单点二次访问、单点退出。这5种实例应当可以全面的展示sso访问实现的机制。

登录点：首次进入子系统登录的站点在本文中称为登录点。

单点：用户已经登录，而后再访问另一子系统的站点在本文中称为单点。

登录点首次访问：是指首次访问应用系统，进入登录页面的过程。

登录点二次访问:是指在上述“登录点”，再次进行正常的访问“登录点”的过程。

单点首次访问：是指已经在上述“登录点”登录后，再首次访问另一个子系统进行访问的过程。

单点二次访问：是指已经在上述“单点首次访问”，再次进行正常的访问“单点”的过程。

登录点首次访问如图1所示。用户首次访问“登录点”system1。session中没有用户上下文，于是将请求地址包装为service参数，转向sso服务器“定向认证”，sso服务器返回登录页面，用户录入用户名、密码等凭证信息，提交给sso服务器，sso服务器进行认证，认证成功后，生成tgt，再根据tgt发放票据st，返回响应给浏览器，浏览器带着票据st的service参数的请求，请求sso服务器验证票据，验证票据成功后，返回给浏览器用户信息（通过cas协议约定的xml格式传递数据解析转换成需要的用户信息），设置session用户上下文、cookie中设置tgc。如图2所示，用户在上述“登录点首次访问”登录成功后，再次访问登录点的应用服务时，判断session中已经存在用户上下文，就不再拦截，直接转向到需要访问的目标服务资源。如图3所示，为用户完成登录认证的全过程的说明。如图4所示，为用户注销账户（退出登录）。用户单点登录后，有一个全局的过滤器singlesignoutfilter对访问的安全资源的ticket,sessionid记录到一个映射表，我们暂称其为票据会话映射表。在一个子系统(如system1)执行单点退出"/logout"时，先销毁system1的本地session，再向sso服务器发送单点退出请求，sso服务器接到这个请求后，将用户认证票据tgt销毁，清除浏览器cookie中的tgc，再读取票据会话映射表，将其对应的票据st，session全部销毁。这样用户再次访问各子系统时，登录状态为已退出（未登录），则需要重新登录，如图5所示，sso客户端涉及源码类图。

使用时：当用户访问该地址，即出现如下登录界面：输入邮箱账号或者系统设置账号即可进行登录；登录成功即可进入系统。

以上所述仅为本发明的较佳的实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。