DS-2015-XXX-宁夏商业银行运维监控一体化运维管理平台-技术方案2.3文档格式.docx

1、2项目范围82.1基础架构监控管理对象82.2系统建设原则92.3监控平台总体需求112.4流程平台总体需求133总体设计163.1设计思路163.1.1运维管理目标架构163.1.2技术架构设计184总体技术方案214.1被动阶段解决方案214.1.1基础监控解决方案214.1.2IT服务管理平台1184.1.3必要补充技术方案1464.2主动阶段解决方案1814.2.1IT服务管理平台1814.2.2BMC流程管理系统突出特点2054.2.3必要补充技术方案2135软硬件配置2625.1硬件配置建议2625.1.1标准配置2635.1.2最小配置2645.2软件配置建议2655.2.1监控

2、部分2655.2.2流程部分2675.3系统可靠性和安全性设计2685.3.1系统可靠性说明2685.3.2系统安全性说明2691 概述1.1 背景宁夏银行成立于1998年10月28日，是由宁夏回族自治区、银川市两级政府及企业入股组建的一家股份制商业银行。2009年11月26日，宁夏银行小企业信贷中心成立，成为全国较早具备准法人性质的小企业专营机构。2009年12月8日，宁夏银行西安分行开业，率先在西北城市商业银行中跨省（区）设立分支机构。2011年4月28日，宁夏银行天津分行开业，跨区域经营战略进一步推进。截至目前，全行拥有员工近2500人，其中大学本科及以上学历人员占比83%，具有高中级技

3、术职称人员占比23%，员工平均年龄32.6岁。全行下辖54家分支机构，其中宁夏境内辖45家支行、1家营业部和1家小企业信贷中心。区外，西安1家分行，3家支行；天津1家分行，2家支行。宁夏银行坚持“服务中小企业、服务城乡居民”的市场定位，走特色化、差异化的业务发展道路，先后推出了“24小时银行”、“存取款免填单”、“96558”电话银行、“账户信息通”、如意白金卡等金融产品和服务品牌；国际业务于2003年12月8日开通，网上银行于2009年7月成功上线，服务功能逐步完善。宁夏银行通过不断完善公司治理，强化内控建设，加大市场拓展，加强基础管理，提高资产质量，各项业务取得了长足发展。截至2013年末

4、，全行资产总额797亿元，各项存款余额658亿元，各项贷款余额426亿元，分别是成立时的106倍、153倍和138倍；资本充足率14.23%。2014年上半年，在经济下行压力持续加大的形势下，宁夏银行完善经营策略，加快改革创新，拓展业务领域，强化内部管理，各项业务持续健康发展，为实现全年经营目标奠定了良好基础。l 一是资产规模增长较快，资金实力进一步增强。l 二是各项贷款有序投放，结构调整成效显著。l 三是资金投行业务发力，初步构建盈利中心模式。l 四是启动全面深化改革，推进管理模式改革。l 五是推动业务和产品创新，持续打造品牌优势，正式成为VISA卡组织成员。随着宁夏银行应用系统上线的增多，

5、进入到IT运维管理阶段的项目数量也不断增加，IT系统运维管理的工作负担也不断加大。由于银行的业务系统高度依赖IT环境，所以IT运维管理面临的压力成为银行IT部门面临的主要压力。从另外一个角度看，银行还面临着来自互联网行业的竞争压力，所谓互联网金融的业务压力。为应对这部分的压力，银行也迫切需要提升自己的IT运维管理能力，以使自己从日常运维工作中解脱出来，将精力更多的投入到关注银行业务创新和发展中来。1.2 总体要求目前，中国银监会积极推动各家商业银行加快新资本协议实施的步伐，并要求2016年年末前所有商业银行都应建立起与本行规模、业务复杂程度相适应的全面风险管理框架和内部资本充足率评估程序。面对

6、越来越严格的风险管理监管标准和监管政策，宁夏银行也在积极推进风险管理体系建设，从多个层面入手提高自身的风险管理水平。l l业务系统迁移至新的数据机房l l建立两地三中心的灾备体系l l增加IT运维团队人员数量l l借助业界最佳实践梳理、建立流程化的运维管理体系l l优化、更新现有的管理工具为应对上述自身和外在的管理要求，宁夏银行启动了咨询设计项目，按照咨询的结果制订了总体两大阶段管理平台建设方案：11.11.21.2.1 被动管理阶段本阶段建设的目标如下：l 优化现有宁夏银行IT运维管理部门的职能规范化，形成适合宁夏银行当前成熟度，最科学与合理的职能管理；l 职能设计作为未来宁夏银行流程体系建

7、设的基础，职能设计能够适用，且支撑于宁夏银行未来510的业务需求；l 形成宁夏银行初步的管理规范体系；1.2.2 主动管理阶段l 设计和建立关联紧密、使用频率高的流程，以及承载这些流程的服务台管理职能，建立面向客户的服务窗口，使得IT运维管理工作逐渐步入正轨、有序进行；l 从客户的视角，对运维管理进行主动的服务设计。从而达到服务的主动管理和前台服务定制化，后台服务标准化的目标；l 逐步建立和完善标准要求的服务交付过程，建立起以可用性为核心的可用性、连续性、容量等这些需要长期规划的流程，由被动转为主动管理，从而保证核心业务的正常运行；l 对于IT运维管理24个管理领域则需要进行分步实施，精细设计

8、，充分落地；l 固化IT运维管理体系流程，提升管理效率，降低人为操作风险；l 宁夏银行形成一套自我完善，自我改进的一个自循环体系2 项目范围2.1 基础架构监控管理对象当前宁夏银行的主要业务系统运行平台为UNIX、Linux以及Windows；主要业务运行数据库为Oracle和DB2；交易中间件系统为Weblogic、Websphere、MQ；虚拟化平台为VMWare；存储系统主要是HP、IBM、EMC三个厂商的主流产品；SAN交换机主要以HP、EMC为主；备份系统包括NBU软件、昆腾虚拟和物理磁带库。本次项目将对宁夏银行主要操作系统、数据库、交易中间件、备份设备、存储SAN交换机和虚拟环境的

9、运行状况、故障、性能进行集中监控。采购的主要目的在于验证监控平台解决方案的管理功能，同时使宁夏银行在方案实施前能够看到系统实施后的部分效果。需要具体达到如下效果：监控平台承担指标采集与展示，告警事件的展示、处理，以及业务影响模型的展示功能，还要具有和其他平台无缝对接的能力；建立一个统一门户，通过可视化的视图，能够向管理人员呈现各种基础架构视图、业务视图以及历史和实时统计分析报表等方面的内容。宁夏银行本次IT监控管理的范围，涉及所有IT设备和基础运行平台，主要监控对象包括但不限于：#监控类型数量说明存储设备2光存储交换机3磁带库4小型机（按LPAR计算）5PC 服务器5-1硬件监控5-2操作系统

10、监控6DB2 数据库7Oracle 数据库8MQ9ESB10WAS11Weblogic12VMWARE ESX2.2 系统建设原则通过本系统的建设，使得宁夏银行IT系统管理从传统的分散、被动和低效的管理方式逐步转变为集中、主动和高效的管理模式，宁夏银行实现IT系统管理效率和服务管理质量的稳步提升，降低人工维护和管理带来的风险。u 运维的集中化整个IT 服务管理系统应遵循集中化建设的原则，完善宁夏银行IT 系统功能，以实现对软硬件平台系统的统一管理，简化业务支撑系统的硬件、软件的多样性，降低系统管理维护的复杂性，从而达到“集中监控、集中维护、集中管理”的目标，减少系统建设维护成本、节约投资和降低

11、人力成本。u 先进性和成熟性原则选择的工具及进行的功能开发需要采用成熟、先进的技术，确保系统技术的先进性和前瞻性，采用国际先进的软件体系结构和应用平台，建设符合信息技术的最新发展潮流的应用基础架构和应用系统，保证投资的有效性和延续性。架构上，必须考虑所选择产品架构的一致性，避免因架构不一致带来的集成成本和其他隐患。u 平台可扩充性原则IT运维管理平台必须考虑到与已有系统以及将来待使用系统之间的互联，因此在设计时要分析现有需求并预测未来的增长，满足目前的要求。结构要合理，应保证设计的工具平台具有良好的二次开发功能，以利于今后的扩展。为了保护投资，要求管理软件具有很好的开放性和对标准的支持能力，支

12、持各种主流平台、数据库和中间件等。同时，产品应采用模块化设计，有良好的可扩展性和可伸缩性，便于今后的扩展和分步实施，并配合IT管理功能的扩展与深入，保护已有的投资。u 开放性和标准化原则由于IT运维管理平台需要处理除数据中心内部服务管理过程中产生的信息外，还有相当多的信息来自外部监控工具，因此在平台设计时，应充分考虑对数据标准和应用接口标准的支持，以使平台具有多样性和广泛的互连性。平台必须支持当前常用的操作系统如Unix，windows，Linux上进行部署安装。u 安全可靠性原则工具平台应充分考虑用户、系统、网络方面的安全性要求，防止来自外部非法的访问。应具有用户的身份认证和权限管理，对应不

13、同的使用角色（组）；既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问；u 稳定性原则IT监控管理平台要为宁夏银行用户服务。系统的建设规划要充分考虑系统投入运行后即作为生产系统，保证724小时服务：一是要求所部署的平台应架构合理，经过大型IT环境的考验，具有大规模部署并稳定运行的能力和证明；二是要求具有备份功能和措施；三是要求具有高的容错及故障恢复能力，即出现意外时能够隔离故障区，保护重要数据，通知管理人员做人工干预，避免灾难性后果发生。u 规范性原则统一标准和规范是建设平台的基本要求，系统之间采用开放的接口标准，便于信息交换、信息共享和业务

14、协同。2.3 监控平台总体需求根据前期咨询设计的结果，本期的总体需求如下：1、 网络运维监控管理模块功能点包括：网络拓扑发现、网络设备自动及增量发现、设备信息展现、链路状态设定包括手工添加链路设定、设备性能快照及物理位置展现、多种模式拓扑展现、拓扑自动事故分析、拓扑与告警信息、设备背板管理、网络资源管理、机柜排列与网络拓扑图、IP地址及服务分布管理、设备IP及MAC安全管理、网络设备管理、网络设备路由分析、实时性能分析、历史性能数据分析、网络流量分析管理2、 服务器主机系统运维管理模块主机监控、主机可视化监控、主机CPU监控、主机内存监控、主机磁盘监控、主机进程监控、策略式批量监控、统一监控页

15、面。3、 应用系统运维管理模块中间件服务监控、邮件系统监控、数据库监控等；4、 业务服务运维管理模块业务服务建模、业务数据采集管理、业务可用性管理、业务服务健康度管理、业务服务影响度分析、业务服务告警处理；5、 B/S业务系统运维管理模块WEB网站应用服务监控、WEB网站服务平台监控；6、 存储系统运维管理模块支持的平台、监控参数、报警机制；7、 机房运维管理模块机房系统架构、机房部署架构、机房巡检、制冷系统监控、温湿度监控、消防预警监控、电力系统监控等；8、 系统安全与权限管理模块用户安全机制、SSO统一认证、权限监控分级管理、数据传输安全管理等；9、 日志监控运维管理模块通用日志管理、Sy

16、slog监控、SNMP监控等；10、 脚本及指标扩展监控管理模块脚本库管理、脚本监控管理11、 运维监控策略管理统一资源监控设定、监控阀值设定、批量监控设定；12、 故障和统一告警台管理事件的收集、事件的处理与展现、事件指标设置、实时告警管理、报警应急响应管理、报警通知方式；13、 系统管理和展现界面系统架构管理、可视化管理、大屏显示管理、自身日志管理、自身组件管理、系统自身诊断；14、 报表统计分析管理模块实时分析报表管理、历史分析报表管理、统计报告分析管理等；2.4 流程平台总体需求1. 工具平台支持统一身份验证；用户界面简洁，易用；提供多种事件、服务请求上报途径，可自由选择；电子取证自动

17、上传等功能；区别请求人界面，服务台界面，事件管理界面和服务请求管理界面，横向基于服务台打通几大流程模块。2. 服务台体现服务台承载的事件、服务请求、报表，绩效等流程。服务台可对事件与服务请求功能进行区别管理；并发工单分拆功能；定时报表，报表自动分类分发功能3. 事件管理模块事件的记录，分类，优先级排序，服务级别SLAs，重大事件分类，事件解决与关闭的区别，事件管理过程中一，二，三线划分与管理，事件与变更、配置、知识的有效关联，并能可视化的展示；4. 知识管理模块延知识的生命的周期管理，包括创建、分类、审批、分发、权限、销毁；主动知识管理；5. 服务请求功能模块服务请求的记录，分类，对应的服务级

18、别，自由分派、请求预授权及审批环节；6. 配置管理（基本功能）模块可自定义配置项分类及属性，包括基本属性和私有属性，表单可自定义，支持批量导入导出功能；7. 服务目录服务的定义、服务的设计及已有服务的收集汇总，可自定义服务目录的分类、级别、对应的负责人，服务团队、对应的SLAs，服务的下线；8. 配置管理（高级部分）模块配置项之间的关联关系的设计，配置建模，配置的自动发现、配置与其他流程的有效关联，可视化的配置视图；9. 问题管理模块问题的记录、分类、优先级排序，能体现问题与事件、知识、变更的关联信息；能展现问题工单的处理过程和详细记录；10. 变更管理模块配置管理总的可视化视图；可自定义变更

19、类型，支持自定义审批路径；变更窗口、支持上传附件；提供与事件、问题关联的接口；11. 发布与部署模块DML库，发布的计划、发布窗口、发布前测试、发布部署过程、发布后的验证等环节；12. 可用性管理模块可用性分解、建模，具备各种应用系统、支撑系统、网络、服务器的可用性监控视图、可用性监控数据；可用性指标预警，有可用性与事件关联的接口；13. 连续性管理模块业务影响分析和评估、连续性预案管理、场景设计、演练计划及演练关联，现场管理、培训管理、演练后的评审环节；14. 容量管理模块具有容量多层次的监控视图，容量建模，包括组件级、系统级、服务级；容量分析与预测；支持自定义监控阀值、升级时间和上报；15

20、. 信息安全管理模块信息安全整体策划的方针管理及下发、信息安全的风险评估、分析、处置，预防管理过程，涵盖预防措施和纠正措施的管理，跟踪安全事件的处置过程和结果验证；16. 供应商及合同管理（SCMS）模块供应商管理，合同管理，供应商提供的服务的管理，供应商绩效评价管理；17. 服务绩效管理模块服务指标库的设计与管理，构建绩效模型，进行绩效的收集、分析、评价管理，绩效仪表盘，实现可视化的绩效展示。18. 整合SKMS（知识管理）、CMS（配置管理）、AMIS（可用性管理）、CMIS（容量管理）、SCMS（供应商和合同管理）、ISMS（信息安全管理）、BCMS（IT服务连续性管理）、BSM（业务服

21、务监控），形成一体化的运维平台3 总体设计3.1 设计思路3.1.1 运维管理目标架构根据IT运维管理平台的具体要求，以及前期我们调研的结果，达烁高科认为本次项目可以依托于下图中所示的BMC五台一库的BSM理念下的IT运维管理框架进行建设：IT运维管理框架从逻辑结构上划分为五个平台和一个中心配置库（“五台一库”），分别是数据展现平台，流程管理平台，集中监控平台，自动化管理平台，历史数据分析平台以及CMDB配置管理核心库。l “监控平台”：构建整个IT监控架构，实现集中事件管理，并为面向业务的监控管理打下基础。l “流程平台”：整合并标准化运维的日常工作，将日常的工作规范，并透明化。l “展现及

22、报表平台”：建设统一报表平台和统一门户平台将有效增强数据利用和展示效果。l “自动化操作平台”：完成对整个IT操作的集中管控和自动化。l “统一报表平台”：集中存放历史数据，提供后期统一分析及规划。l “配置管理数据库”：记录完整的、准确的IT环境中各组件的信息和彼此间的关联关系，作为唯一、可信的数据源，为周边系统提供支撑数据。本解决方案从IT运维管理平台的角度出发，首先实现IT基础架构管理的扩充，整合各事件源，对事件处理进行事件集中处理，协助运维人员及时了解系统当前状况，以及系统故障对相关业务的影响，同时以适当的形式进行集中呈现。3.1.2 技术架构设计具体而言，我们在本次项目建设中，对需求

23、中的功能按照基础监控平台、流程平台进行划分；基础监控平台配合搬迁同步实施；流程平台的同步实施同时在架构规划时也考虑了整体架构未来可能的需求。系统涉及软件模块如下：编号软件名称BMC TrueSight Operations Management集中事件处理服务器软件BMC TRUESIGHT OPERATIONS MANAGEMENT Integration Service性能数据采集组件BMC TRUESIGHT OPERATIONS MANAGEMENT Cell Component事件集成组件BMC TRUESIGHT OPERATIONS MANAGEMENT Reporting 报表

24、服务器及数据、事件采集引擎BMC Remedy IT Service management 流程管理平台BMC TrueSight App Visibility Manager应用性能监控IBM Netcool网络监控 系统架构层次架构层次定位描述涉及组件数据采集层1、 负责事件信息的采集获取，通过主机代理Agent采集被管理节点数据，将事件信息及性能信息送入TrueSight集中事件处理平台进行统一处理。2、 对采集层获取的网络、环控等相关事件进行数据的汇总及初步处理。l 操作系统l 数据库l 中间件l 存储l 网络l 环控数据处理层1、 负责监控数据的处理，包括事件处理，事件翻译，事件丰富

25、，声音告警，报表等2、 负责实现服务支持和服务交付相关IT运维管理流程l 事件管理平台l 流程平台数据展现层面向最终用户，信息的集中展现，包括事件，性能等即时信息的展现。l 报表平台4 总体技术方案4.1 被动阶段解决方案4.1.1 基础监控解决方案4.1.1.1 网络运维监控管理网络监控采用IBM Netcool管理平台，主要功能包括：网络告警/故障管理、网络性能管理、网络拓扑管理、配置管理、报表管理等。4.1.1.1.1 网络状态管理4.1.1.1.1.1 拓扑的发现与展示ITNM提供的准确的网络三层、二层连接视图，可以清楚的反映网络实际的物理连接，其发现的网络拓扑结构包括网络所有节点之间

26、的连接关系，如l 交换机划分的VLAN、l 每个VLAN包含的端口l 端口连接的节点l 路由器的端口l 互连的设备l 服务器或PC地址l 连接在交换机端口4.1.1.1.1.2 网络设备拓扑动态获取根据当前企业网络架构，自动发现网络设备之间关系及相关配置信息。要求实现以下功能l 拓扑图可以动态更新l 告警等级实时更新l 可以根据不同网段进行过滤设置不同VIEWl 告警与设备关联，要求不同告警与设备关联时显示不同颜色l 点击设备关联事件时，会自动转入下一级页面，即告警的详细信息。该信息需要包含设备名、设备种类、设备IP、告警具体内容、设备位置、责任人、联系方式相关信息l 通过设定告警阀值，可以实

27、现链路状态与告警相关联。要求当链路异常时，告警能够实时展现在拓扑图上，并以不同的颜色区分不同的告警。点击具体链路时可以链接到详细事件列表具体如下图所示：鼠标点击告警图标，自动链接到详细告警信息，如下图所示4.1.1.1.1.3 自定义拓扑的展现 客户环境动态获取的网络拓扑结构，可读性有时不是很强，而且界面美观的程度跟客户定制的有一定区别。通过根据企业当前网络拓扑，利用美工设计出企业当前企业网络架构图，要求做到准确、可读性很强、美观等相关功能。4.1.1.1.1.4 基于拓扑的事件关联ITNM能够自动发现网络设备间真实的连接关系，这些拓扑关系不仅仅用于显示网络连接视图，更重要的是帮助在发生故障时

28、定位故障点。当网络事件信息汇总在Object Server事件管理服务器中时，ITNM内置的RCA（根源故障分析引擎）功能会自动根据节点之间的连接关系分析根源故障点，从而找出事件之间的关系，确定故障位置。比如当物理端口故障导致逻辑端口产生事件时，由于ITNM了解端口之间的连接关系，就可以自动定位出根源故障点是物理端口，从而压缩逻辑端口的事件信息。或者当路由出现问题时，两端的端口都会产生事件，ITNM也会自动将两个事件关联起来。对事件的分析实现两个主要功能，其中基础是对网络拓扑的准确发现，而不仅仅是简单的IP连接，ITNM详细的端口到端口的连接，能够准确描述设备间的依赖关系，从而在事件发生时确定事件的关联性。同时ITNM内置的RCA分析引擎，通过对拓扑数据的利用和与事件管理服务器的结合，自动分析事件间的关联关系。4.1.1.1.2 网络告警管理网络管理解决方案核心围绕网络事件管理，将所有的管理报警信息：l 网络故障trap事件l 根据采集性能设置性能告警l 网络链路异常这些都将以事件的方式报告到网络事件处理平台，管理人员通过直观的事件信息监控，就可以了解网络实时的运行状