论文部分内容阅读
摘要:信息化运维是军工科研院所重要的基础性服务工作之一,它不仅支撑起了军工科研院所干部职工和相关人员进行信息资源共建共享,更为科研生产全局提供了有力的信息化条件保障。目前,某军工科研院所信息化运维主要基于各类技术工具和管理平台开展服务,自动化程度低、人工依赖度高,安全监管不足,既不能满足用户服务的高效性和便捷性,也无法对有限的信息化资源进行合理有效利用;同时,虚拟化、大数据、人工智能等新兴技术日益发展并成熟应用,该军工科研院所信息化运维技术也有待于更新换代,以缩小和先进技术的差距。随着深入推进信息化建设,这些问题日益凸显并逐渐被重视,成为亟待解决的重要项目。
关键词:数字化;自动化;安全运维;信息系统
0现状与需求分析
该军工科研院所内网信息系统已经成为重要的基础设施,是提高工作效率及开展日常必不可少的平台及工具,信息系统的安全性、稳定性和可持续性的要求也越来越高。随着第三轮军工保密资格认证标准的发布,涉密信息系统和基础设施的不断扩张,信息化部门在运行维护过程中的安全保密要求越来越高,而基于现有手段和工具的数字化程度较低、安全监管难度越来越大。
上述问题的存在,从短期看,给信息化日常管理工作的开展带来了诸多的不利。因此,搭建一套能够满足未来业务需求、提升信息管理工作质量及快速实现 “智能安全运维”的系统,从而建立完整统一的融合架构运维监控管理极为重要。通过业务的视角,基于人工智能动态算法,建模实现业务的监控,同时为提高运维效率,节约人力成本,建立自动化巡检功能,在信息安全运维流程平台建设初期,实现问题、事件、服务台三大功能,基于ITSM信息安全运维体系的最佳实践,满足当前实际运维现状,解决疑难问题
1系统设计
1.1设计标准
本运维系统的设计方案在ITIL和ITSS标准的指导下进行,同时结合实际情况进行方案设计。
建设的总目标是充分吸收军工行业先进单位运维积累的丰富管理经验,合理利用现有资源,适度引进外部专家的智慧力量,全方位多角度构建“一体化、自动化、智能化、标准化、规范化”的运维管理体系,有力保障信息系统的安全稳定运行。
1.2总体结构
数字化安全运维系统的总体架构建设为:
1)业务适配层, 提供各种丰富的采集处理引擎和协议适配器;
2)融合基础架构运行监控管理(IOM),实现对网络、主机、存储、数据库、中间件、应用系统、虚拟化等融合基础架构资源的统一监控管理;
3)自动化运维管理(AOM),能够基于客户日常运维场景提供自动化的部署手段;
4)资源配置管理(CMDB),提供对所有资源的自动发现和自动服务关系映射、审计;
5)业务服务管理(BSM),从业务入手,统一管理网络、服务器、存储、应用、虚拟化资源,通过内置业务健康评价模型,动态展示业务整体运行情况;
6)IT服务管理(ITSM),提供了对运维服务过程的设计、过程记录、监督与考核等事务的管理能力;
7)统一运维门户(U-Portal),提供了统一的、可定制的运维门户界面。
1.3系统功能
系统功能包含:
1)数字化运维监控管理,提供基础架构设备软硬件监控功能,实现多厂商设备管理;
2)信息安全运维流程,提供基于ITSM的流程管理平台,对重复事件合并处理,主事件关闭后,所有重复事件自动关闭;
3)信息安全业务服务,对业务系统的用户使用体验进行管理和展示;
4)智能巡检平台,提供自动化巡检,对业界主流网络设备厂商的主要型号设备提供自动化巡检服务;
5)业务驾驶舱与运维大数据展示,对平台大数据概览提供驾驶舱页面,便于快速了解整体运行情况。
2关键技术
2.1统一数据接口
数字化安全运维平台能打通各种现有数据平台的数据接口,实现统一数据接口;对监控系统产生的数据进行存储与管理,故将涉及到数据库、分布式计算等技术。数字化安全运维平台将统一各类孤岛平台的接口,包括管理平台、流程平台、存储设备、网络设备、安全设备、服务器、全员用户终端、现场运维组等系统,实现运维统一软件管理、统一流程管理、统一软硬件管理、统一用户服务和统一现场运维,达到运维一体化和标准化。
2.2数据可视化技术
为了让运维人员更加直观的看到运维数据,需要用到数据可视化技术.可视化技术是利用计算机图形学及图像处理技术,将数据转换为图形或图像形式显示到屏幕上,并进行交互处理的理论、方法和技术。
通过实现数据可视化,直观地展示网络数据地运行情况。此外,为了使监控系统能对故障发生预判,需要用到数据挖掘的相关方法,比如关联规则、决策树等。
2.3机器学习技术
如果想真正的实现安全运维,必然离不开机器学习的方法。机器学习就是让计算机从大量的数据中学习到相关的规律和逻辑,然后利用学习来的规律预测以后的未知事物。
机器学习技术的应用场景分为三个阶段:数据采集阶段、数据处理阶段和性能分析阶段。往往在使用机器学习的相关算法前,需要相关领域的知识专家对数据进行一定的标注,当然标注不能完全靠人,也需要通过机器来自动进行关键词标注。
2.4大数据技术
大数据是指所涉及的资料量在一定时间范围内,规模巨大到无法通过目前主流软件工具进行捕捉、管理和处理的数据集合。
通过安全运维平台收集到的监控数据和报警数据,在大数据技术的基础上实现挖掘数据与事件之间的关系、日志关联分析和科学预警,最终为决策提供量化依据。
3安全运维应用实践
目前,OA系统使用高峰时期,用户登录延时过高,影响科研工作的及时开展。部署安全运维系统后,可直观的显示OA系统业务使用情况,分析造成延时过高的原因并给出相应對策。当OA系统访问量激增时,OA系统繁忙度会明显增高。
通过安全运维系统的监测结果发现,做了负载均衡的两台服务器中,有一台负载明显高于另一台,服务器负载均衡失效,导致服务器负载过高,无法同时处理高并发量的任务。因此,对两台服务器重新做过负载均衡后,OA系统登录延迟得到了有效缓解。
4结论
本文结合信息系统现状和需求,提出了配合运维工作的安全运维平台建设方案,
并以监测解决OA系统使用延迟过高事件为实例,验证了安全运维平台对运维工作带来的便利。结果表明:安全运维平台可以提高运维效率和可靠性。下一步,可以在多种软硬件环境和各类应用系统上充分测试后推广应用。
参考文献
[1] 郭佑君,曾铮,刘颋.ITSS在环境信息化运维服务中的应用[J]. 行业应用,2018(6): 60-62.
[2] 工业和信息化部软件服务业司.中国信息技术服务标准(ITSS)白皮书(2010) [R/OL].[2018-05-16]..
[3] 杨娴娟,丁三军,陈红梅,王文华.将ITIL融入军工企业安全保密运维服务[J]. 第二十四届全国信息保密学术会议(IS2014)论文集,2014(增刊): 33-38.
[4] 周宇洁.ITIL管理理论在IT运维服务中的应用[D]. 上海交通大学,2010.
个人简介
何子庆,1993.01.23,男,甘肃天水人,硕士研究生,助理工程师,研究方向:计算机网络,信息安全。
关键词:数字化;自动化;安全运维;信息系统
0现状与需求分析
该军工科研院所内网信息系统已经成为重要的基础设施,是提高工作效率及开展日常必不可少的平台及工具,信息系统的安全性、稳定性和可持续性的要求也越来越高。随着第三轮军工保密资格认证标准的发布,涉密信息系统和基础设施的不断扩张,信息化部门在运行维护过程中的安全保密要求越来越高,而基于现有手段和工具的数字化程度较低、安全监管难度越来越大。
上述问题的存在,从短期看,给信息化日常管理工作的开展带来了诸多的不利。因此,搭建一套能够满足未来业务需求、提升信息管理工作质量及快速实现 “智能安全运维”的系统,从而建立完整统一的融合架构运维监控管理极为重要。通过业务的视角,基于人工智能动态算法,建模实现业务的监控,同时为提高运维效率,节约人力成本,建立自动化巡检功能,在信息安全运维流程平台建设初期,实现问题、事件、服务台三大功能,基于ITSM信息安全运维体系的最佳实践,满足当前实际运维现状,解决疑难问题
1系统设计
1.1设计标准
本运维系统的设计方案在ITIL和ITSS标准的指导下进行,同时结合实际情况进行方案设计。
建设的总目标是充分吸收军工行业先进单位运维积累的丰富管理经验,合理利用现有资源,适度引进外部专家的智慧力量,全方位多角度构建“一体化、自动化、智能化、标准化、规范化”的运维管理体系,有力保障信息系统的安全稳定运行。
1.2总体结构
数字化安全运维系统的总体架构建设为:
1)业务适配层, 提供各种丰富的采集处理引擎和协议适配器;
2)融合基础架构运行监控管理(IOM),实现对网络、主机、存储、数据库、中间件、应用系统、虚拟化等融合基础架构资源的统一监控管理;
3)自动化运维管理(AOM),能够基于客户日常运维场景提供自动化的部署手段;
4)资源配置管理(CMDB),提供对所有资源的自动发现和自动服务关系映射、审计;
5)业务服务管理(BSM),从业务入手,统一管理网络、服务器、存储、应用、虚拟化资源,通过内置业务健康评价模型,动态展示业务整体运行情况;
6)IT服务管理(ITSM),提供了对运维服务过程的设计、过程记录、监督与考核等事务的管理能力;
7)统一运维门户(U-Portal),提供了统一的、可定制的运维门户界面。
1.3系统功能
系统功能包含:
1)数字化运维监控管理,提供基础架构设备软硬件监控功能,实现多厂商设备管理;
2)信息安全运维流程,提供基于ITSM的流程管理平台,对重复事件合并处理,主事件关闭后,所有重复事件自动关闭;
3)信息安全业务服务,对业务系统的用户使用体验进行管理和展示;
4)智能巡检平台,提供自动化巡检,对业界主流网络设备厂商的主要型号设备提供自动化巡检服务;
5)业务驾驶舱与运维大数据展示,对平台大数据概览提供驾驶舱页面,便于快速了解整体运行情况。
2关键技术
2.1统一数据接口
数字化安全运维平台能打通各种现有数据平台的数据接口,实现统一数据接口;对监控系统产生的数据进行存储与管理,故将涉及到数据库、分布式计算等技术。数字化安全运维平台将统一各类孤岛平台的接口,包括管理平台、流程平台、存储设备、网络设备、安全设备、服务器、全员用户终端、现场运维组等系统,实现运维统一软件管理、统一流程管理、统一软硬件管理、统一用户服务和统一现场运维,达到运维一体化和标准化。
2.2数据可视化技术
为了让运维人员更加直观的看到运维数据,需要用到数据可视化技术.可视化技术是利用计算机图形学及图像处理技术,将数据转换为图形或图像形式显示到屏幕上,并进行交互处理的理论、方法和技术。
通过实现数据可视化,直观地展示网络数据地运行情况。此外,为了使监控系统能对故障发生预判,需要用到数据挖掘的相关方法,比如关联规则、决策树等。
2.3机器学习技术
如果想真正的实现安全运维,必然离不开机器学习的方法。机器学习就是让计算机从大量的数据中学习到相关的规律和逻辑,然后利用学习来的规律预测以后的未知事物。
机器学习技术的应用场景分为三个阶段:数据采集阶段、数据处理阶段和性能分析阶段。往往在使用机器学习的相关算法前,需要相关领域的知识专家对数据进行一定的标注,当然标注不能完全靠人,也需要通过机器来自动进行关键词标注。
2.4大数据技术
大数据是指所涉及的资料量在一定时间范围内,规模巨大到无法通过目前主流软件工具进行捕捉、管理和处理的数据集合。
通过安全运维平台收集到的监控数据和报警数据,在大数据技术的基础上实现挖掘数据与事件之间的关系、日志关联分析和科学预警,最终为决策提供量化依据。
3安全运维应用实践
目前,OA系统使用高峰时期,用户登录延时过高,影响科研工作的及时开展。部署安全运维系统后,可直观的显示OA系统业务使用情况,分析造成延时过高的原因并给出相应對策。当OA系统访问量激增时,OA系统繁忙度会明显增高。
通过安全运维系统的监测结果发现,做了负载均衡的两台服务器中,有一台负载明显高于另一台,服务器负载均衡失效,导致服务器负载过高,无法同时处理高并发量的任务。因此,对两台服务器重新做过负载均衡后,OA系统登录延迟得到了有效缓解。
4结论
本文结合信息系统现状和需求,提出了配合运维工作的安全运维平台建设方案,
并以监测解决OA系统使用延迟过高事件为实例,验证了安全运维平台对运维工作带来的便利。结果表明:安全运维平台可以提高运维效率和可靠性。下一步,可以在多种软硬件环境和各类应用系统上充分测试后推广应用。
参考文献
[1] 郭佑君,曾铮,刘颋.ITSS在环境信息化运维服务中的应用[J]. 行业应用,2018(6): 60-62.
[2] 工业和信息化部软件服务业司.中国信息技术服务标准(ITSS)白皮书(2010) [R/OL].[2018-05-16]..
[3] 杨娴娟,丁三军,陈红梅,王文华.将ITIL融入军工企业安全保密运维服务[J]. 第二十四届全国信息保密学术会议(IS2014)论文集,2014(增刊): 33-38.
[4] 周宇洁.ITIL管理理论在IT运维服务中的应用[D]. 上海交通大学,2010.
个人简介
何子庆,1993.01.23,男,甘肃天水人,硕士研究生,助理工程师,研究方向:计算机网络,信息安全。