一种基于策略的统一监控和运维方法及装置制造方法
【专利摘要】一种基于策略的统一监控和运维方法及装置,包括配置中心操作台、分布式采集实施主机程序、前端统一运维操纵台、数据库、核心工作引擎、运维信息中心六部分。以基础配置、策略配置、全局配置实现便捷管理,二次维护工作量降低90%以上;通过密文配置、传输加密、自我监控实现高安全性;通过图形化执行批量并发的实时监测和逻辑展示,执行不区分操作系统的运维操作,包括进程、服务、应用,配置、性能、系统文件等。基于对象的通告引擎完成高度实用性的警告、通告;不同主机端按权限自动完成系统下达性能、进程、文件、安全、服务五类运维工作;信息中心按照用户需要完成运维信息门户化展示。本发明取得极佳统一运维效果。
【专利说明】一种基于策略的统一监控和运维方法及装置
【技术领域】
[0001] 本发明涉及计算机信息处理与服务系统综合环境的监控运维技术,其基于策略的 监控、运维方法与技术,尤其适合涉及包含多种操作系统主机、数据库、中间件以及定制开 发应用,以及网络、安全及其他设备的复杂情况,具有较高要求的监控与运维环境。
【背景技术】
[0002] 随着信息化建设的不断深入,信息服务系统已经遍及各个行业。由于信息服务系 统承担的工作越来越重要,服务范围越来越大。他们不间断地运行,由于系统受损、不能及 时维护以及维护不当导致的系统停机等各种意外情况造成的影响越来越大,导致的损失越 来越严重。因此信息系统的监控运维技术不断发展。信息系统监控、运维中,监测的主要工 作原理是:采用各类协议与受测方进行协议会话,运维的主要工作一般内容是在系统建设 完成后,人工操作各类设备,按照需求进行调整、维护。监控、运维工作一般需要达到的效果 是:保证系统健康,各类服务按照要求稳定运行。
[0003] 监控、运维工作需求通常设备及时维护,避免意外故障。但是,由于信息系统复杂 度导致运维所需要的技术难度也越来越大。
[0004] 用户期望及早发现信息系统的问题,及时实施必要的维护工作,保证信息系统的 安全,需要全系统的实时监控与综合统计数据,为不同层级的人员提供门户化的展示。用户 需要能够满足这些需求的产品。当前市场上产品只能提供部分功能。复杂要求均靠多种产 品的组合部署,一致性差、维护困难,成本高昂,仅能保证局部效果。提供具备完善技术基 础、全面功能,真正跨平台运维,具备良好使用界面和效果的产品十分迫切。
【发明内容】
[0005]
[0006] 有鉴于此,本发明提供一种基于策略的统一运维装置,该装置包括: 包含管理与配置单元的配置中心操作台、分布式采集实施主机程序、前端统一的运维 操作台、数据库、工作引擎组、包含统计图表等处理器的运维信息中心六部分组成。
[0007] 配置中心操作台对系统进行基础配置、策略配置、以及全局配置。
[0008] 核心引擎完成协议解析、配置管理、加密和认证、执行监测、通告、自动任务、标准 协议处理工作。
[0009] 统一运维操作台可以在权限设定条件下,执行批量并发的实时监测和逻辑展示, 执行不区分操作系统的统一类别运维操作。包括调取任一操作系统的进程、服务、应用,并 对其管理操作,调取其系统配置、性能、系统文件等信息,并可以高兼容性执行对文件系统 的图形化操作。
[0010] 基于对象的通告引擎可以完成根据对象重要性、作息时间、节假日安排,根据使用 单位组织结构和信息系统运维细节的通告、警报信息生成和发送执行。
[0011] 分布式采集实施主机程序区分各类操作系统,按照权限完成系统发出的指令,包 括性能、进程、文件、安全、服务五大类工作。
[0012] 运维信息中心按照用户需要完成运维信息门户化展示。
[0013] 配置中心操作台对监控、运维工作进行参数配置,包括机构和人员管理、设备参数 管理、配置用受信对象管理、收信和工作时间屏蔽管理、服务级别管理。
[0014] 统一运维操作台与分布式采集实施主机程序相结合,使用单一图形界面支持 UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其管理操作,调取其系统配 置、性能、系统文件等信息,并以支持GB18020等各种内码兼容性方式执行对文件系统的图 形化操作。
[0015] 本装置还可以监视所有基于SNMP、SysLog协议的非操作系统设备。
[0016] 为确保安全,除兼容计算机与通信技术标准协议(主要是TCP/IP,ICMP和SNMP) 夕卜,本系统全部功能与实现采用私有交互协议,核心7个引擎负责完成协议解析、配置和策 略解析与传达、系统加密和认证、执行监测、操作与控制、通告、自动任务、也包含独立的引 擎负责标准协议处理工作。
[0017] 本发明还提供一种基于策略的统一运维方法,运维工作所有周期性工作只需要一 次部署,实现便捷维护,智能自动运行,受控主机类设备均可从运维操作台实施高兼容性统 一监控、维护。该方法包括:配置中心操作台、分布式采集实施主机程序、前端统一运维操作 台、数据库、核心工作引擎、运维信息中心六部分组成。
[0018] 对系统进行基础配置、策略配置、以及全局配置。
[0019] 完成协议解析、配置管理、加密和认证、执行监测、通告、自动任务、标准协议处理 工作。
[0020] 在权限设定条件下,执行批量并发的实时监测和逻辑展示,执行不区分操作系统 的统一类别运维操作。包括调取任一操作系统的进程、服务、应用,并对其管理操作,调取其 系统配置、性能、系统文件等信息,并可以高兼容性执行对文件系统的图形化操作。
[0021] 完成根据对象重要性、作息时间、节假日安排,根据使用单位组织结构和信息系统 运维细节的通告、警报信息生成和发送执行。
[0022] 区分各类操作系统,按照权限完成系统发出的指令,包括性能、进程、文件、安全、 服务五大类工作。
[0023] 按照用户需要完成运维信息门户化展示。
[0024] 监控、运维工作进行参数配置,包括机构和人员管理、设备参数管理、配置用受信 对象管理、收信和工作时间屏蔽管理、服务级别管理。
[0025] 使用单一图形界面支持UNIX、Linux、Windows,提取计算机主机的进程、服务、应 用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并以支持GB18020等各种内 码兼容性方式执行对文件系统的图形化操作。
[0026] 可以监视所有基于SNMP、SysLog协议的非操作系统设备。
[0027] 为确保安全,除兼容计算机与通信技术标准协议(主要是TCP/IP,ICMP和SNMP) 夕卜,本系统全部功能与实现采用私有交互协议,完成协议解析、配置和策略解析与传达、系 统加密和认证、执行监测、操作与控制、通告、自动任务、也包含独立的引擎负责标准协议处 理工作。
[0028] 本发明基于策略的配置技术,是监测工作实现了面向对象策略化,部署、维护工作 大大简化,策略对象建立后,二次部署时间减少90%以上。同时部署、维护的灵活性大大增 强,可以根据业务本身特点设计监测策略。本发明极大提高了监控、运维工作的集成度与可 靠性,首创无缝兼容UNIX、Windows、Linux系统维护操作的统一运维平台。给用户带来了极 大的便利。通过本装置,运维工作所有可重复环节只需要一次部署,实现便捷维护,智能自 动运行,其他日常工作可在统一操作台单点图形化运行,还提供广泛适应用户需求的二次 开发接口。
【专利附图】
【附图说明】
[0029] 图1是本发明一种实施方式的应用环境。
[0030] 图2是本发明统一监控和运维装置的逻辑结构图。
[0031] 图3是本发明管理配置的用户界面示意图。 图4是本发明对象化通告策略管理编辑图。
[0032]
【具体实施方式】: 请参考图1,在信息系统监控、运维场景中,通常会采用一套或多套设备、软件来提供监 控、运维服务。本发明基于策略的统一监控、运维装置即应用在这类场景中,该装置可以通 过软件实现,也可以通过软硬结合的方式实现。该装置主要包括:配置中心操作台11、分布 式采集实施主机程序12、前端统一运维操作台13、数据库14、核心工作引擎15、运维信息中 心16。以下以软件实现为例来描述该装置运行时所执行的处理流程。
[0033] 步骤100,完成系统基础参数、数据、对象设置,完成策略信息配置,所述策略信息 包括监控策略的详细技术参数;本步骤由配置中心操作台11执行。
[0034] 步骤200,全部系统配置数据、设备、主机、应用信息、监控数据等保存于数据量、本 步骤由数据库11执行。
[0035] 步骤300,对应系统策略配置先完成认证过程,本步骤由状态检索单元15执行。
[0036] 步骤400,对应系统策略配置再经由对应加密协议通道抵达各环节交互到各类主 机端。本步骤由状态检索单元15执行。
[0037] 步骤500,对应系统策略配置再经各类主机端完成最终解析,完成执行。本步骤由 状态检索单元12执行。
[0038] 步骤600,各类主机端将结果经由对应加密协议通道反馈回主控台。经由协议解析 引擎处置,保存到数据库中,并有该引擎调用对应处置程序完成设定处置。本步骤由配置中 心操作台11、分布式采集实施主机程序12、数据库14、核心工作引擎15协作完成。
[0039] 步骤700,对应系统策略配置载入监测引擎;监测引擎负责根据参数执行监测任 务。策略参数带有监测引擎工作所需的所有参数,执行结果写入数据库。本步骤由15核心 工作引擎、14数据库协作完成。
[0040] 步骤800,单点对信息系统的全网拓扑、每个组成设备、主机、服务的运行状态, 以及每个组成设备、主机、服的的关心数据进行检索、监视、对比。使用单一图形界面支持 UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其管理操作,调取其系统配 置、性能、系统文件等信息,并以支持GB18020等各种内码兼容性方式执行对文件系统的图 形化操作。
[0041] 步骤900,支持UNIX、Linux、Windows的多语言环境主机端分别按照运维策略、按 照统一运维操作台的授权指令完成对应操作。包括性能、进程、文件、安全、服务五大类工 作,包括计算机主机的进程、服务、应用,调取系统配置、性能、系统文件等信息。这些信息或 结果反馈给解析引擎、结果写入数据库,或传递远端操作台。本步骤由核心工作引擎15、分 布式采集实施主机程序12,数据库14协作完成。
[0042] 步骤1000,使用Web端对监控、运维系统的所有数据按照权限进行检索、监视、对 比,统计。
[0043] 进一步来说,每一个环节都包括一些考虑因素。在多语言兼容性方面,除了考虑码 页转换意外,还需要考虑协议的实现。例如广泛使用的FTP协议在AIX GB18030环境下存 在无法解决的缺陷。本发明使用私有协议完全解决了这类问题。
[0044] 在不同类别的主机方面,其配置信息、文件信息、进程、服务信息完全不兼容。当前 市场没有此类产品可以使用,本发明使用私有协议完全解决了这类问题。
[0045] 在监控方面,为了适应用户的特殊需要,当前广泛使用基于脚本的扩展技术。这类 技术的管理非常重要,未经授权的操作可以导致严重的后果。本发明统一使用签名技术使 其得到了有效解决。
[0046] 本发明使用动态调整的多协议技术实现了高强度的并发监测。解决了复杂系统大 范围持续动态监控的问题。
[0047] 本发明使用通告策略分级机制,以清晰、详细的通告分级送达关注者,同时形成了 有价值的历史数据。对于这种机制。一个示例性的方法如下: 系统管理关心度分为三级,每一级均由二人容错组成,采用手机短信、即时通信,以及 电子邮件每单元2个作为通告手段,按照故障发生时间逐级上升。可以按照故障10分钟内 通告一级管理人员、4小时通知运维主管、24小时内通告机构主管的模式进行升级,确保问 题得以处置。
[0048] 本发明基于策略的配置技术,是监测工作实现了面向对象策略化,部署、维护工作 大大简化,策略对象建立后,二次部署时间减少90%以上。同时部署、维护的灵活性大大增 强,可以根据业务本身特点设计监测策略。本发明极大提高了监控、运维工作的集成度,首 创无缝兼容UNIX、Windows、Linux系统维护操作的统一运维平台,解决了如GB18030下AIX 系统FTP协议无法解决的兼容性等问题。给用户带来了极大的便利。本发明集成了众多功 能,全系统无明文配置、通信协议全部加密安全、可靠。在多个案例中,圆满实现多项功能连 续运行时间达到2年以上。
[〇〇49] 以上所描述的仅仅是本发明较佳的实现方式,并不用以限定本发明的保护范围, 任何等同的变化和修改皆应涵盖在本发明的保护范围之内。
【权利要求】
1. 一种基于策略的统一监控和运维方法及装置,监控和运维工作中的周期性工作只需 要一次部署,即实现安全、便捷维护,智能自动运行;受控主机类设备均可从运维操作台实 施高兼容性统一监控、维护;该装置包括:配置中心操作台、分布式采集实施主机程序、前 端统一运维操作台、数据库、核心工作引擎、运维信息中心六部分组成; 配置中心操作台对系统进行基础配置、策略配置、以及全局配置; 核心引擎完成协议解析、配置管理、加密和认证、执行监测、通告、自动任务、文件传输 管理、标准协议处理工作; 统一运维操作台可以在权限设定条件下,执行批量并发的实时监测和逻辑展示,执行 不区分操作系统的统一类别运维操作,包括调取任一操作系统的进程、服务、应用,并对其 管理操作,调取其系统配置、性能、系统文件等信息,并可以高兼容性执行对文件系统的图 形化操作; 基于对象的通告引擎可以完成根据对象重要性、作息时间、节假日安排,根据使用单位 组织结构和信息系统运维细节的通告、警报信息生成和发送执行; 分布式采集实施主机程序区分各类操作系统,按照权限完成系统发出的指令,包括性 能、进程、文件、安全、服务五大类工作; 运维信息中心按照用户需要完成运维信息门户化展示。
2. 根据权利要求1所述的装置,配置中心操作台对监控、运维工作进行参数配置,包 括机构和人员管理、设备参数管理、配置用受信对象管理、收信和工作时间屏蔽管理、服务 级别管理。
3. 根据权利要求1所述的装置,统一运维操作台与分布式采集实施主机程序相结合, 使用单一图形界面支持UNIX、Linux、Windows,提取计算机主机的进程、服务、应用,并对其 管理操作,调取其系统配置、性能、系统文件等信息,并以支持GB18020等各种内码兼容性 方式执行对文件系统的图形化操作。
4. 根据权利要求1所述的装置,为确保安全,除兼容计算机与通信技术标准协议(主 要是TCP/IP,ICMP和SNMP)外,本系统全部功能与实现采用私有交互协议,核心7个引擎负 责完成协议解析、配置和策略解析与传达、系统加密和认证、执行监测、操作与控制、通告、 自动任务、也包含独立的引擎负责标准协议处理工作。
5. -种基于策略的统一监控和运维方法,监控和运维工作所有周期性工作只需要一次 部署,即实现安全便捷维护,智能自动运行,受控主机类设备均可从运维操作台实施高兼容 性统一监控、维护;该方法包括:配置中心操作台、分布式采集实施主机程序、前端统一运 维操作台、数据库、核心工作引擎、运维信息中心六部分组成; 对系统进行基础配置、策略配置、以及全局配置; 完成协议解析、配置管理、加密和认证、执行监测、通告、自动任务、文件传输管理、标准 协议处理工作; 在权限设定条件下,执行批量并发的实时监测和逻辑展示,执行不区分操作系统的统 一类别运维操作,包括调取任一操作系统的进程、服务、应用,并对其管理操作,调取其系统 配置、性能、系统文件等信息,并可以高兼容性执行对文件系统的图形化操作; 完成根据对象重要性、作息时间、节假日安排,根据使用单位组织结构和信息系统运维 细节的通告、警报信息生成和发送执行; 区分各类操作系统,按照权限完成系统发出的指令,包括性能、进程、文件、安全、服务 五大类工作; 按照用户需要完成运维信息门户化展示。
6. 根据权利要求5所述的方法,监控、运维工作进行参数配置,包括机构和人员管理、 设备参数管理、配置用受信对象管理、收信和工作时间屏蔽管理、服务级别管理。
7. 根据权利要求5所述的方法,使用单一图形界面支持UNIX、Linux、Windows,提取计 算机主机的进程、服务、应用,并对其管理操作,调取其系统配置、性能、系统文件等信息,并 以支持GB18020等各种内码兼容性方式执行对文件系统的图形化操作。
8. 根据权利要求5所述的方法,为确保安全,除兼容计算机与通信技术标准协议(主 要是TCP/IP,ICMP和SNMP)外,本系统全部功能与实现采用私有交互协议,完成协议解析、 配置和策略解析与传达、系统加密和认证、执行监测、操作与控制、通告、自动任务、也包含 独立的引擎负责标准协议处理工作。
【文档编号】H04L12/26GK104104535SQ201310129236
【公开日】2014年10月15日 申请日期:2013年4月15日 优先权日:2013年4月15日
【发明者】沙永刚 申请人:北京中嘉时代科技有限公司