专利名称:一种基于多维建模的信息系统的监控方法及监控系统的制作方法
技术领域:
本发明涉及信息监控技术领域,尤其涉及一种基于多维建模的信息系统的监控方法及监控系统。
背景技术:
传统的信息系统监控,主要包括2种类型的监控模式基于可用性探测的外部监控和基于资产状态监视的内部监控。其中外部监控,主要从信息系统的外部,对信息系统的可用性、服务质量等,进行监控;其中内部监控,主要从信息系统的内部,对系统相关IT资产的状态、即时性能等进行监控。具有代表性的技术如下
(1)外部监控监控信息系统的具体链接或指定端口。主要通过检查链接和端口的可用性或响应时间,来判断信息系统的可用性。如果指定链接或端口不能连通,则代表整个信 息系统不可访问;如果信息系统响应时间太长,则代表整个信息系统服务质量欠佳(如月艮务器资源瓶颈、数据库并发问题等等);
(2)内部监控如内部网管系统。主要通过以信息系统为主线,监控信息系统相关的所有IT资产(如服务器、数据库、操作系统、链路等等),通过设置各种指标体系,对信息系统的内部问题进行监控和预警。然而,无论是单一的内部监控还是外部监控都存在一定的不足之处
(I)外部监控一般只能解决B/S类系统的单一链接的可用性,不能反映整个信息系统的真实可用性情况;且C/S类系统很难做到响应时间和业务流程可用性的真实判断,因为只从C/S类系统的某个网络端口的连接状态和响应时间判断问题,往往存在较大误差,如某个网络端口可能因为瞬间的并发太多或正在处理一个大数据的交互,此时返回的探测时间太长就不能作为系统可用的判断依据,因此单一的外部监控存在较大的缺陷。(2)内部监控(如网管系统、监控系统等)虽然能从业务系统的内部,对业务系统所关联的所有IT资产进行监控,如操作系统、中间件、数据库、网络系统、磁盘空间、CPU等等,一旦任何IT资产指标超标,或者状态异常,都能进行即时预警,从而对于可能业务系统故障的内部问题,能进行有效监控。但是,这同样不足以实现对业务系统业务故障的100%监控,理由如下A、信息系统的外部域名过期,或运营商网络故障,同样导致用户无法使用系统功能和服务;B、信息系统内部数据库死锁,或者信息系统业务逻辑代码执行效率问题等,也经常导致系统故障;C、信息系统所依赖的公共物理环境如机房断电、温度超标、交换机端口松动等也会引起系统不能正常提供服务。总的来说,单一的外部监控和内部监控都不能十分正确的诊断信息系统故障,这样不但存在以偏概全的现象,而且会让同一问题多次预警,导致用户或运维人员反复处理或全面找问题,不能及时有效的定位问题的根源,从而影响信息系统服务效果和运维管理的效率。有鉴于此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种基于多维建模的信息系统监控方法及监控系统,旨在解决现有技术中信息系统监控存在的以偏概全、同一问题多次预警等问题。本发明的技术方案如下
一种基于多维建模的信息系统的监控方法,其中,包括以下步骤
ST1、按照预定的监控标准,对与信息系统相关的基础资产进行监控,并梳理出所述基础资产之间的关系,完成信息系统的逻辑建模;
ST2、对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监 控,完成信息系统的仿真建模;
ST3、将信息系统的逻辑建模产生的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过相应的技术手段实现信息系统的风险建模;
ST4、将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。所述的基于多维建模的信息系统的监控方法,其中,所述步骤ST4中,综合分析视图包括当天预警类型分布饼图、当天业务系统预警柱状图、当天业务安全趋势图和当天事件数量趋势图。所述的基于多维建模的信息系统的监控方法,其中,所述步骤ST3中,所述通过相应的技术手段实现信息系统的风险建模中,所述技术手段进一步包括
设置基础资产和业务节点的对应关系、设置预警规制、设置去噪规制和设置关联规制。所述的基于多维建模的信息系统的监控方法,其中,所述设置预警规制具体包括对业务节点设置预定指标,当执行该业务节点时,若超出预定指标,则发布预警。所述的基于多维建模的信息系统的监控方法,其中,所述设置关联规制具体包括根据预先设置问题的关联场景,把信息系统逻辑模型和仿真模型的数据有效的进行关联分析,对相关问题进行聚焦,确定问题的根源。一种基于多维建模的信息系统的监控系统,其中,包括
逻辑建模模块,用于按照预定的监控标准,对与信息系统相关的基础资产进行监控,并梳理出所述基础资产之间的关系,完成信息系统的逻辑建模;
仿真建模模块,用于对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监控,完成信息系统的仿真建模;
风险建模模块,用于将信息系统的逻辑建模产生的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过相应的技术手段实现信息系统的风险建模;
综合建模模块,用于将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。有益效果本发明的基于多维建模的信息系统的监控方法及监控系统,不仅弥补了以往单一层面进行监控的不足,同时,还能对导致信息系统出现问题的各种内外部因素,进行统一的发现、定位、预警,能协助业务系统管理员进行全景监控、故障定位,可及时发现、呈现出各种问题和风险,为快速定位故障、分析原因提供依据;从而达到内外结合、快速诊断、快速定位、及时响应的效果。
图I为本发明的基于多维建模的信息系统的监控方法的流程图。图2为本发明的基于多维建模的信息系统的监控方法中逻辑建模的流程示意图。图3为本发明的基于多维建模的信息系统的监控方法中仿真建模的流程示意图。图4为本发明的基于多维建模的信息系统的监控方法中关联建模中关联分析的流程图。
具体实施例方式本发明提供一种基于多维建模的信息系统的监控方法及监控系统,为使本发明的 目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。请参阅图1,其为本发明的基于多维建模的信息系统的监控方法的流程图。如图所示,所述基于多维建模的信息系统的监控方法包括以下步骤
51、按照预定的监控标准,对与信息系统相关的基础资产进行监控,并梳理出所述基础资产之间的关系,完成信息系统的逻辑建模;
52、对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监控,完成信息系统的仿真建模;
53、将信息系统的逻辑建模产生的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过相应的技术手段实现信息系统的风险建模;
54、将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。下面分别针对上述步骤进行详细描述
所述步骤SI为逻辑建模步骤,其按照预定的监控标准,对与信息系统相关的基础资产进行监控,具体来说,即以信息系统为核心,将主机设备、网络设备、安全设备、中间件、数据库、外部服务、机架、机柜、温控、湿控、UPS等所有和信息系统相关的基础资产纳入监视。然后,在此基础上根据信息系统的业务逻辑关系,梳理出各层资产的链路关系、拓扑层次、数据流向、资产状态,完成信息系统的逻辑建模,如图2所示。对不同类别的资产监视是经过大量的实际试验和标准体系要求,内置一套按资产分类定义好的监控指标,如对于主机设备关注CUP利用率、磁盘空间、内存利用率等,对于网络设备关注端口状态、收发流量、收发包错误率等,对于中间件关注当前用户、端口线程数、平均响应实际等;当需要对某类资产进行监视时,会自动将该类资产的监控指标带出,让用户根据实际需要自由选择需要监控的指标项。当资产监控完成后,在人机交互界面上,根据梳理的业务链路关系把相关资产手工拖入到信息系统逻辑建模面板,逻辑建模面板提供一些常用的建模辅助工具(如连线工具、布局工具、放大/缩小工具、拖拽、保存等)和通用的资产分类图标(如主机类的windows/Linux/Unix/IBM Aix,网络类的路由器/交换机/流量控制,安全类的防火墙/IDS/IPS/防病毒/防毒墙等);用户可随意拖拽需要建模的资产类别图标到逻辑建模面板,系统自动加载出此类别下所有已监控的资产供操作选择。最后,对逻辑建模面板中的资产进行手工连线、位置拖放、链路整理等操作,从而完成信息系统的逻辑建模。如此一来,逻辑建模完成后,模型会自动加载建模图中各个资产的最新安全状态,并动态刷新图中资产预警数量。以数量+闪烁的方式提醒用户建模图中某些资产存在未处理预警。所述步骤S2为对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监控,完成信息系统的仿真建模。所述仿真建模是通过模拟用户的实际操作路径,检测信息系统是否可用,并且支持用户自定义操作流程和对流程响应时间值做预期设置,当信息系统某个流程不可用、响应时间超时、页面打不开时,系统自动发出预警。具体如图3所示,只对信息系统进行资产层的逻辑建模还不能真正解决系统的可用性、连续性监控问题,因为如外部访问不可达、内部业务逻辑有BUG、程序自身算法不合理、数据库操作死锁等都会直接影响信息系统的可用性和服务质量。信息系统仿真建模,是对信息 系统的业务流程、功能服务进行分析、梳理,从中提炼出常用的、关键的业务节点进行监控;如证券公司的B/S交易系统,用户常用的操作流程是登录系统\进行买入股票\卖出股票\查看交易记录\查看资金余额等;又如航空公司的C/S航显系统,服务人员常用操作流程是登录系统\查看航显设备\查询航班信息\查看离岗航班\查看到岗航班\发送晚点消息等;通过仿真录制工具录制操作流程,把流程结果以XML格式存储并上传至服务中心。仿真执行器获取并解析流程XML,然后模拟用户行为执行各个关节业务流程节点,并根据录制过程中设置的KPI指标进行分析预警。所述仿真建模通过对信息系统进行仿真建模,能够深入到系统内部探测业务是否可用、操作响应时间等,并能通过图形化界面实时显示仿真运行状况,提高用户对信息真实运行的感知。所述步骤S3为风险建模的过程,其实本发明的关键所在。所述风险建模是指将信息系统资产建模的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过下述技术手段实现对系统综合建模的目的。在本实施例中,所述技术手段进一步包括设置基础资产和业务节点的对应关系、设置预警规制、设置去噪规制和设置关联规制。其中,所述设置基础资产和业务节点的对应关系是指把关键的业务流程节点涉及的IT资产关联起来,缩小问题发生时故障定位范围;如证券交易系统的登录流程是一个单独的验证服务器以及这条链路上的路由器、交换机、防火墙、防病毒、IPS等设备;当节点相关的某个资产设备出现问题时,可及时关联到流程节点。所述设置预警规制是指对业务流程的各个节点设置如响应时间、特征内容、URL变动、性能分析等指标,如对航班查询节点设置响应时间5秒,当仿真执行器执行该流程节点时,若超过5秒,则发布预警。概括来说,即对业务节点设置预定指标,当执行该业务节点时,若超出预定指标,则发布预警。所述设置去噪规制是指为了有效的较少预警误报、重复报现象,可通过设置去噪规制达到理想效果;如对某个业务流程节点一次访问超时应视为正常,如果连续3-5次都是超时情况可视为是真的存在问题,此时才发预警;也可对连续10次发生预警仍未响应的,再提升预警的等级以引起相关人员的重视。去噪规制是动态的,用户根据实际业务场景和长期的运维经验可灵活调整规制。最后,所述设置关联规制具体包括根据预先设置问题的关联场景,把信息系统逻辑模型和仿真模型的数据有效的进行关联分析,对相关问题进行聚焦,确定问题的根源。所述关联分析是一种根据设置的规制场景而进行的智能分析,通过预先设置问题的关联场景,可把信息系统逻辑模型和仿真模型的数据有效的进行关联分析,从而帮助用户分析出真正的问题所在,而不是盲目的排查、猜测。如信息系统的所在的某个交换机端口 down了,此时仿真模型会报出不可访问类预警,但是通过关联分析可以发现是由于业务链路上某个交换机的关键端口不连通,导致业务流程节点不可访问,直接命中问题的根源,帮助用户缩小故障定位范围和提供运维效率。进一步地,我们还可以对关联场景进行建模,其通过关联策略编辑器提供场景设置,用户可根据业务逻辑、部署环境、运维经验等灵活的编写关联场景,把问题分析和程序编码解耦,把问题分析真正的交给用户。如针对航班查询系统,可分析的指标有76项,那么可支持76x76=5776种分析场景,因此可分析指标或因素越多,能够建立的关联模型就会倍数增长。如针对航班显示系统的登录流程,单一的登录失败系统只会当做一条日志记录处理,如果在一段时间内同一个账号或IP反复登录失败,则可通过关联场景建模分析成出此行为是恶意登录和暴力破解攻击。请继续参阅图4,所述关联分析包括以下步骤
1.系统启动任务,加载分析规制
2.分析规制实时过滤经过的元数据信息
2.I判断被分析的数据是否满足规则,若满足则进入流程3,否则退出
3.从分析数据中提取时间最早的一条数据进入流程4
4.对满足条件的数据进行属性计算,判断是否是否满足规则要求
5.计算在规则规定时间窗口内满足的数据条数,进入流程6
6.判断满足条件的数据条数是否达到规则的要求
6.I若满足要求则进入流程7否则,进入流程8
7.对于满足所有条件的数据,生成关联事件,进入流程9判断是否预警
8.对于不满足条件的数据,则继续等待,程序重新回到流程2
9.判断是否需要进行预警操作,若需要则进入流程10,否则回到流程2
10.判断是否需要直接响应,若需要则进入流程11,否则回到流程2
11.根据规则生成响应动作,重新回到流程2继续循环。最后,所述步骤S4为将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。即所述步骤S4为进行信息系统的综合建模,其是建立在上述三个模型基础之上,通过逻辑建模分析IT资产层面健康状况,通过仿真建模分析业务流程节点健康状况,通过风险建模把逻辑模型和仿真模型关联起来,使信息互通。信息系统综合建模将所有已建模系统的物理资产、逻辑模型、仿真模型连为一个三层立体信息系统全景图和综合分析视图。在本实施例中,所述综合分析视图包括当天预警类型分布饼图、当天业务系统预警柱状图、当天业务安全趋势图、当天事件数量趋势图。综合建模视图支持层层拓扑,可单击某个信息系统的逻辑模型或仿真模型进入当个信息系统的综合建模视图;单个信息系统的综合建模分为逻辑模型、仿真模型、综合分析视图三部分。从而通过综合建模让用户对信息当前健康状态一目了然,综合分析视图是对当前信息系统的全貌分析,分别从系统预警柱状图、系统安全事件分析饼状图、仿真流程分析柱状图、仿真流程运行曲线图分析展示当前信息系统实时状况。
本发明的基于多维建模的信息系统的监控方法的核心理念为提供一种全新的业务监控手段,以业务系统为主线,进行资产建模、仿真建模、风险建模(关联场景建模)和综合建模,并以此为基础进行集中监控。可及时发现、呈现出各种问题和风险,为快速定位故障、分析原因提供依据;从而达到内外结合、快速诊断、快速定位、及时响应的效果。其不仅弥补了仅仅以往单一层面进行监控的不足,同时,还能对导致业务系统出现问题的各种内外部因素,进行统一的发现、定位、预警,能协助业务系统管理员进行全景监控、故障定位。本发明的基于多维建模的信息系统的监控方法应用在航空公司的航显系统中,通过对航空公司的航显系统进行多维度建模监控,首先进行IT资产层面的逻辑建模,把相关的资产进行统一监视、集中管理,发现IT资产层的性能、状态、安全信息;然后在全国主要城市部署仿真终端进行系统关键流程节点进行仿真建模,模拟用户对实际业务流程进行访问操作,从外部分析业务流程的可用性、响应时间、服务质量;之后对航显系统进行风险建模,通过风险建模设置流程和资产关系、预警KPI、预警去噪规制、关联分析场景,把内部问题和外部预警进行关联分析,帮助用户缩小故障定位范围,减少预警的误报和重报;最后系统根据上述几个模型的建立关系,自动生成综合建模视图,为信息系统提供了一个业务监 控全景图,通过综合建模视图可一目了然认识到当前信息的总体监控状况以及问题所频发的环节,综合建模提供的分析视图更是从多方位分析、展示系统历史健康趋势,为运维人员提供模型调优数据依据,从而实现管理和运维的飞跃。另外,本发明还提供了一种基于多维建模的信息系统的监控系统,其包括逻辑建模模块、仿真建模模块、风险建模模块和综合建模模块,其中,所述逻辑建模模块用于按照预定的监控标准,对与信息系统相关的基础资产进行监控,并梳理出所述基础资产之间的关系,完成信息系统的逻辑建模;所述仿真建模模块用于对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监控,完成信息系统的仿真建模;所述风险建模模块用于将信息系统的逻辑建模产生的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过相应的技术手段实现信息系统的风险建模;所述综合建模模块用于将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。上述功能模块的具体实现都已经在方法中进行了详细描述,这里就不再一一赘述了。综上所述,本发明的基于多维建模的信息系统的监控方法和监控系统,以信息系统为核心,进行逻辑建模、仿真建模、风险建模和综合建模,并以此为基础进行集中监控。可及时发现、呈现出各种问题和风险,为快速定位故障、分析原因提供依据;从而达到内外结合、快速诊断、快速定位、及时响应的效果。其不仅弥补了仅仅以往单一层面进行监控的不足,同时,还能对导致业务系统出现问题的各种内外部因素,进行统一的发现、定位、预警,能协助业务系统管理员进行全景监控、故障定位。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
权利要求
1.一种基于多维建模的信息系统的监控方法,其特征在于,包括以下步骤 ST1、按照预定的监控标准,对与信息系统相关的基础资产进行监控,并梳理出所述基础资产之间的关系,完成信息系统的逻辑建模; ST2、对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监控,完成信息系统的仿真建模; ST3、将信息系统的逻辑建模产生的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过相应的技术手段实现信息系统的风险建模; ST4、将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。
2.根据权利要求I所述的基于多维建模的信息系统的监控方法,其特征在于,所述步骤ST4中,综合分析视图包括当天预警类型分布饼图、当天业务系统预警柱状图、当天业务安全趋势图和当天事件数量趋势图。
3.根据权利要求I所述的基于多维建模的信息系统的监控方法,其特征在于,所述步骤ST3中,所述通过相应的技术手段实现信息系统的风险建模中,所述技术手段进一步包括 设置基础资产和业务节点的对应关系、设置预警规制、设置去噪规制和设置关联规制。
4.根据权利要求3所述的基于多维建模的信息系统的监控方法,其特征在于,所述设置预警规制具体包括对业务节点设置预定指标,当执行该业务节点时,若超出预定指标,则发布预警。
5.根据权利要求3所述的基于多维建模的信息系统的监控方法,其特征在于,所述设置关联规制具体包括根据预先设置问题的关联场景,把信息系统逻辑模型和仿真模型的数据有效的进行关联分析,对相关问题进行聚焦,确定问题的根源。
6.一种基于多维建模的信息系统的监控系统,其特征在于,包括 逻辑建模模块,用于按照预定的监控标准,对与信息系统相关的基础资产进行监控,并梳理出所述基础资产之间的关系,完成信息系统的逻辑建模; 仿真建模模块,用于对信息系统的业务流程、功能服务进行分析,从中提炼出相应的业务节点,进行监控,完成信息系统的仿真建模; 风险建模模块,用于将信息系统的逻辑建模产生的数据和仿真建模产生的数据进行综合分析,把信息系统多个层面的数据关联起来,通过相应的技术手段实现信息系统的风险建模; 综合建模模块,用于将已完成的逻辑建模、仿真建模和风险建模连为一个三层立体信息系统全景图和综合分析视图,实现了信息系统的实时监控。
全文摘要
本发明公开一种基于多维建模的信息系统的监控方法和监控系统,以信息系统为核心,进行逻辑建模、仿真建模、风险建模和综合建模,并以此为基础进行集中监控。可及时发现、呈现出各种问题和风险,为快速定位故障、分析原因提供依据;从而达到内外结合、快速诊断、快速定位、及时响应的效果。其不仅弥补了仅仅以往单一层面进行监控的不足,同时,还能对导致业务系统出现问题的各种内外部因素,进行统一的发现、定位、预警,能协助业务系统管理员进行全景监控、故障定位。
文档编号H04L12/26GK102752142SQ20121023128
公开日2012年10月24日 申请日期2012年7月5日 优先权日2012年7月5日
发明者汪亚军 申请人:深圳市易聆科信息技术有限公司