針對高校信息化部門目前管理過程中存在的資源無法統一監控、出現問題響應不及時、流程不規范等問題設計了一套適用于高校IT運維服務管理系統。通過調研其目前運維管理的現狀和開發技術的對比分析，最終確定整個系統設計的總體結構包含了五大功能模塊，即IT資源統一監控管理模塊、安全和告警管理模塊、自身管理和系統日志管理模塊、統計分析管理模塊、運維服務綜合管理模塊。實現了在現有的校園網平臺基礎上，對IT運維服務全方位的管理。系統運行后，為學校信息化運維提供了有效、便捷的工具和手段，提高了用戶滿意度。

　　隨著學校信息化建設的不斷深入，各業務系統的技術支持和IT基礎設施的運行維護已經成為學校主管領導、業務部門普遍關注的問題。這是一個隨信息技術深入應用而產生的新課題。目前，國內許多高校的IT運維部門也都有從傳統的、零散孤立的網絡軟硬件維護上升到基于業務、基于ITIL的IT運維服務管理層面的需求。本課題的研究和實施，也為IT運維服務管理的標準化、流程化和自動化在高校的應用實現進行了有益的探索。

　　高校IT運維現狀分析

　　IT運維理念是目前業界被討論的眾多熱門話題之一。國內的IT運維系統也是多種多樣，層出不窮，這些系統由于針對領域的不同其特征也各不相同。高校做為一個特別的群體具有網絡設備的種類、數量多，網絡環境復雜，業務系統應用廣泛，涉及的品牌繁雜，部分服務群體(學生)流動性高等特點。所以至今還沒有一款特別適用于高校的IT運維系統。但近年來，隨著教育部“教育信息化帶動教育現代化”理念的提出，高校信息化建設的深入和完善，保障校園網絡環境、網絡設備和各業務應用系統的穩定運行已經成為高校信息部門的頭等大事，因為信息化的保障工作將關系到全校日常教學和工作的各個方面，一旦出現故障將對學校造成不可預估的影響和損失。

　　目前，高校的大多數IT運維部門仍使用傳統的IT運維方法，這樣存在很多問題，比如：

　　(1)服務器管理、網絡管理、機房環境監控等系統相互獨立，網絡安全設備尚未有效監控，故障不能準確定位;

　　(2)系統配置信息散亂在各種資料中，關鍵信息登記不完善;

　　(3)由于歷史問題，信息化設備登記混亂，缺乏管理;

　　(4)信息化運維效率較低，類似的問題經常發生，流程沒有得到梳理，沒有解決方法可以借鑒;

　　(5)對IT運維人員技能要求較高，運維人員工作考核無法量化。

　　這些問題雖然迫在眉睫并受到足夠地重視，但遠未得到有效地解決。因此我校數字校園建設中心計劃在現有IT基礎上通過進行問題梳理，建設一套基于ITIL的IT運維服務管理系統。重組業務流程和變革內部管理流程，實現IT技術和主要業務的整合，從而使信息化手段成為支持業務運作的強大動力，這也是近年來越來越受到關注的IT運維服務管理所要達到的目標。

　　IT運維服務系統的功能需求分析

　　通過對以上問題的分析得出需要搭建運維綜合管理平臺，在現有服務流程評估分析基礎上，對照ITIL標準，進行差異分析，改進和建立缺失的流程，完成IT運維流程梳理與設計。根據實際工作需求和ITIL最佳實踐，設計一套符合實際應用、完整和規范的服務流程與運維管理平臺。要求覆蓋高校所有信息化運行、維護、服務管理的業務。

　　需要搭建能夠統一全面監控所有信息資源的監控平臺，具備基于三層路由協議的網絡發現和拓撲呈現能力，多協議物理和邏輯拓撲發現和呈現能力，全方位網絡設備、中間件等IP基礎設施、基于數據庫和Web Service接口的應用層中間件自動發現及監控。

　　需要搭建告警信息采集平臺。該功能應該具備單位時間內對網內的設備、系統進行輪詢，實時監測可能發生的問題。在問題發生的第一時間快速響應，并對問題做出分類，不同問題給出不同的相應級別，通過郵件、短信等方式通知相關運維人員。較快速的解決問題。存儲并對問題進行分析，供相關人員決策。

　　系統應具有審計日志、錯誤日志、管理員日志和操作者日志等功能，并對日志內容進行相關保護、分析和呈現。支持對IT運維服務各類業務進行統計，提供多種組合條件(事件次數及分類、用戶數量、使用時長、常用功能等)的查詢、統計。以即時或指定時間段為周期，形成業務統計報表。

　　IT運維服務系統的構思與落地

　　1.系統架構設計

　　通過對系統建設需求和應用模式的分析，對總體架構進行了分層設計。系統采用了四層體系架構，系統的四層體系架構自上而下分別是展示層、邏輯層、配置層、管理對象層。展現層包含了系統應用程序中需要和用戶交互的組件。是系統功能實現、人機交互的窗口;邏輯層是實現系統所有運維業務管理功能的支撐，是基于配置層定制的滿足IT運維業務需求各種流程的管理應用，由事件管理、問題管理、配置管理、項目管理、變更管理、服務臺等業務流程模塊，同時具備系統管理員入口功能;配置層為業務系統提供開發運行環境，將采集到的海量數據進行全面核查，在核查的基礎上對確實數據進行預處理和標準化處理;管理對象層是對數據采集的全過程進行控制，并對采集的數據進行加工處理，從而實現各種異構信息產品和運維事件的信息收集，預警和告警條件的觸發，為系統提供數據基礎。

　　2.系統功能設計

　　系統采用B/S模式，在現有的校園網平臺基礎上，實現對IT運維服務全方位管理。系統的功能結構設計如圖1所示。

　　系統功能結構劃分主要是根據系統需求分析、功能定位和方便易用的原則進行設計。本系統五個組件主要完成以下功能：一是系統IT資源統一監控管理功能;二是系統安全和告警管理功能;三是系統自身管理和系統日志管理功能;四是統計分析管理功能;五是運維服務綜合管理功能。系統采用整體設計、分步實現的原則。

　　(1)IT資源統一監控平臺

　　1)網絡拓撲自動發現

　　網絡拓撲自動發現需要滿足：準確性、實時性、完整性、低負載的要求。需要支持維護人員手工修改拓撲圖。最后決定在自動發現的過程中，優先使用各個廠商提供的專屬拓撲發現協議。

　　2)網絡拓撲前臺配置與展示

　　拓撲配置與展示在系統中占有非常重要的地位。網絡管理系統中的拓撲圖展示將包括如下要素：

　　背景圖：可先把眾多網絡設備分為多個區域，如果某個區域出現告警，則這個區域的代表圖標進行告警提示;另外，一些不方便用動態圖形展現的靜態信息，比如文字描述，靜態連線，特殊標識等，也可以放在背景圖中;

　　節點：作為被監控設備的數字化代表，每種被監控實體都會有屬于自己的圖形標識，每種類型的被監控實體，如主機、數據庫、路由器等圖形標識不同且容易區分記憶;

　　連線：在網絡中，各個被監控實體都不是完全獨立的，拓撲展示中需要表現出各個實體之間的連接關系。

　　(2)告警和系統安全管理

　　1)告警信息實時采集

　　設備關聯和告警信息的自動傳達，支持接收網絡設備所發出的SNMP TRAP、Syslog日志告警，能實時的監測網絡物理鏈路的情況、核心機房網絡出口設備的異常情況，并判斷是否為異常情況進而觸發告警模塊，可以根據告警事件的輕重選擇告警方式，匹配不同級別的告警信息，如流量超過一類閥值為一般告警，超過二類閥值為緊急告警等細致化功能。

　　2)系統數據備份

　　對故障的采集、分類、展示是整個模塊的核心功能，也是所有模塊共同工作所圍繞的中心點。首先通過采集模塊對系統信息進行收集，通過各種對應的采集接口傳回采集主機。然后由采集機上相應功能模塊進行數據檢錯、過濾、分類，并把數據入庫。然后，前臺展示程序把分類入庫的告警數據等做集中展示，并統計出相應報表。

　　除此之外，告警信息的過濾、壓縮，故障定位及聯動，系統審計，數據的展示也是系統設計要考慮的重點。

　　(3)系統日志管理和統計分析管理

　　面向領導、運維部門主管、運維人員提供網絡和業務系統的運行狀況分析，進行運維人員的績效考核及其他相關的統計分析，為領導決策提供相關依據。保存過程中的所有日志文件，并進行分類。支持多重身份的驗證。比如：業務關系流程圖、設備位置分布圖、網絡結構拓撲圖、流程進度時序圖、工作日歷、任務沖突分析圖等，要有優質的操作體驗。

　　(4)運維服務綜合管理

　　運維服務綜合管理要首先對業務流程進行梳理，將梳理的結果進行重定向。運維服務綜合管理模塊應具備友好的流程設定功能，利用圖形化的方法快速部署。支持需求出發的流程環節快速重組，并根據需要進行增刪改操作及對流程的執行進行監控。實現實時服務監控和績效評定。系統中內置關鍵績效指標信息，提供必要的績效考評手段。自由擴展數據屬性，提供表單的自定義相關功能。根據實際需求定制符合要求的表單，使表單的信息更加標準化、規范化。

　　3.系統安全設計

　　系統安全是保護系統的軟硬件不受偶然的原因或惡意的攻擊行為而遭受運行中斷、數據被更改或破壞。

　　(1)系統硬件和網絡環境安全

　　將系統接入到學校數據中心機房的內網服務器群區。有防火墻和其他安全保障措施，可以保證網絡安全和服務器安全。

　　(2)角色權限控制

　　系統支持多角色，但對角色做了嚴格的權限控制，不僅對系統功能模塊做了權限控制，對設備訪問權限也做了控制，保證每個用戶只能看到自己管轄范圍內的資源，訪問權限內的系統功能。

　　系統測試

　　1.功能測試

　　功能風險識別主要是兩方面，首先目前定制的功能是否滿足前期需求;其次，現有功能是否存在技術上的問題。驗證與需求的一致性、系統的穩定性、安全性和可擴展性等。

　　2.流程測試

　　對運維服務綜合管理模塊的業務流程進行風險識別，從用戶、運維人員、系統管理員、決策者等角色進到系統中，從具體業務流程出發，檢驗平臺的業務流程是否符合實際業務流程，是否符合具體業務要求。

　　3.性能測試

　　性能風險識別是通過測試工具模擬多種正常、峰值及異常負載條件來對系統的各項性能指標進行識別。

　　依據項目風險識別方法，通過上述識別過程，經測試，系統功能、流程、性能已基本規避相關風險，能滿足平臺要求。

　　實施前后效果對比分析

　　本文通過對當前基于ITIL理論的IT運維服務管理系統的分析，指出IT運維服務對于高校信息化建設的意義。為高校信息化的管理提出了構建從IT基礎架構管理面向業務管理的總體思路，從業務視角洞析IT管理的全過程，為業務的正常運作提供了強有力的保障，提高服務對象的整體客戶滿意度。

　　來源：互聯網