IT运维管理系统的设计与实现

摘 要：IT运维管理系统的设计和实现主要的目的提高服务质量，在有限资源的情况下能最大化的实现信息安全和IT运营绩效，首先要建立一套完善的信息安全管理体系，并以这个体系为基础构建出一个安全、高效IT运维支撑平台。

关键词：运维；管理；探讨

中图分类号：TP311.52 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-02

一、引言

管理和体系化建设是信息管理的重点，IT（Information Technology即信息技术）运维管理目标是改善服务质量，使信息安全管理体系逐步加强，lT服务整体质量逐步提高，所以这种运维模式正在发展壮大，被很多的国内外的大企业列为本企业的重点发展方向。在IT运维领域中，从开始的手工操作转变为全自动化的计算机操作，然而计算机的操作实现就导致了网络终端管理的压力增大，所以IT运维管理就变的尤为重要，它的出现让网络终端管理的压力变小，同时也带来了高效、准确、及时网络终端；IT管理员的劳动强度明显降低；同时随着网络终端需求的提高也能尽最大可能让其得到满足，使网络终端的管理变的非常高效，最终实现全部自动化的网络管理。从以下几方面分析建立一套全面的信息安全管理体系和高效的IT运维支撑平台：资产管理、网络访问管理、接入安全控制、软件分发和补丁管理、机房监控等管理模块。

二、资产管理模块设计

资产管理模块设计的功能是实时跟踪企业中计算机的软硬件设备的情况。在管理硬件资产信息主要包含的内容有计算机CPU、硬盘、主板、内存型号和大小等一系列相关的信息，所以在查询或者查找时都可以很轻松的看到每个终端电脑的实时状况。在管理软件资产信息，主要是针对计算机的软件的安装和是否在运行，通过这些信息IT管理员可以随时掌握机器的运行情况。

（一）资产查询。资产查询主内容包含一下几个方面

1.计算机名称。

2.计算机编号：IT管理员为企业内部每个计算机设置的编号，通过编号更能很好的管理计算机。

3.IP地址：是IT管理员为每台计算机分配的逻辑地址，然后可以连接入互联网。

4.MAC地址：是在计算机的生产过程中，为每台计算机的网卡分配了唯一的地址，所以每台计算机的MAC地址都不一样。

5.自定义条件：这些就根据各个企业的IT管理员和用户的具体情况实现查询。

（二）硬件配置汇总统计

硬件配置汇总统计反映的是计算机CPU、硬盘、主板、内存型号和大小等一系列相关的信息实时状况。

（三）软件配置汇总统计

针对计算机的软件的安装和是否在运行，并且把每个计算机上的具体信息写入到数据库中。

（四）数据导出

对于记录在数据库中软硬件的信息，需要IT管理员导入到Excel表中，然后根据自己的需要再对信息进行进一步的处理。

三、网络访问管理模块

网络访问管理设计的过程中主要考虑的是应用程序控制、桌面设置、远程管理这三个功能模块。对公司内的终端电脑的网络访问的控制最好的方式就是设置不同的访问权限，针对不同的终端机器实行不同的网络策略。因此网络访问管理方式有：时段定义、策略定义、策略部署、流量监控。

（一）时段定义

对于不同策略范围内的终端机器实行分时段的进行定义，让其发挥不同的作用。

（二）策略定义

针对的是终端机器IP的控制策略，通过对机器的IP端口策略来设置该机器的服务模式和方法，逐渐形成一个只针对于IP的访问策略。

（三）策略部署

即策略的实施，对设置好的访问策略可以通过启动和停止来实现对终端机器的采用不同的网络访问模式。

（四）流量监控

通过技术手段来查看每个终端机器所接入互联网的带宽。

四、接人安全控制模块没计

接人安全控制主要作用是对局域网包括接入的互联网的安全控制，实现一个可以完全控制的网络。这中方法的实现要先获取每个终端设备的信息，比如IP地址、计算机名称等等。然后根据具体情况实现安全方面的处理，主要有以下三个方面：定义安全策略、预警管理和上网日志。

（一）定义安全策略

策略的设置由IT管理员完成，设置好的安全策略可以例如对于检测到的陌生的计算机的名字的机器接入网络的时候就阻止去接入并且设置它为非法的机器，不允许它的以后的接入。所以当安全策略设置好后可以设置一个单独的服务器来监视终端机的接入，同时也可以监视整个网络的这个安全策略的执行效果，根据结果来调整和完善安全策略。

（二）预警管理

预警管理就是通过客户端的程序或者设备的异常警告来让IT管理员知道网络的某些地方存在着异常，比如打印机报警、杀毒软件的报警等。获取网络的异常情况，根据不同问题进行处理，把这些问题记录成日志，方便IT管理员的查看和解决问题。

（三）上网日志

日志就来保存数据的文件，可以通过上网日志查看每台机器的访问网络的各种信息。包括访问URL、目标地址、访问时问和结束时问等。

五、软件分发和补丁管理模块设计

软件分发主要是IT管理员向各个终端机分发各种软件包或者升级包等。IT管理员为了方便高效的完成分发工作就设置分发装置，把这些包或者补丁准备无误的发到每个终端机器上。主要工作是不同终端机或者特殊的终端机提供不同的分发条件，如分发前要先唤醒每个机器，所以要设置一些分发的条件，并且要把分发的结果和成功与否都要准备的记录并返回给IT管理员。

（一）软件分发设置

软件分发包括软件的分配和安装，首先IT管理员把要分发的软件统一的分发到不同的终端机上，并且在客户端PC上安装。

（二）补丁日志

在软件升级即打补丁时需要通过“补丁服务器状态”来查看服务器进行的所有操作。同时，还要把信息导出成Excel表格保存下来，方便IT管理员的查阅。

六、机房监控模块设计

中心机房是企业信息化的重点场所，担负着企业数据仓库核心部分。通过安装集中监控系统，实现对机房主要动力设备及环境的智能监控，以达到科学管理的目的。当机房监控系统在检测到异常情况下能实现自动报警，报警功能包含语音报警和手机短信报警。

（一）配电系统监控

安装采用智能电力监测仪及电流传感器组成配电参数监测系统，通过智能电力监测仪与现场监控主机的连接，实时监视各配电设备（配电柜、配电箱等）的三相电压、相电流、线电压、线电流、有功、无功功率、频率、功率因数、电度等，并通过历史曲线图可查阅每天的电压、电流、频率等参数。系统设有越限参数及故障报警，确保机房用电的安全。

（二）不间断监控

全面诊断每个UPS（不问断）的运行状况，监测UPS各种运行参数（包括蓄电池）。可直观地看到UPS各开关、整流器、电池、逆变器、旁路、UPS电流流向、负载供电状况等运行状态；也可直观的监测到UPS电压、电流、频率、功率、电池等有关参数。越限参数或一旦有故障发生，发出报警。

（三）温湿度监控

机房内可安装一套或多套温湿度采集器，监视并记录，同时向现场监控主机系统传送温湿度等环境参数，监控主机可通过参数设定，对于越限参数，系统将自动报警。

（四）门禁管理

门禁管理系统是机房智能保安系统的主要组成部份，功能在于能及时记录人员的进出状况，及时报警并记录下非法事件发生前后的信息，帮助管理人员对机房进行有效地保护，实现集中监控。

（五）视频监控

机房内安装一台或多台网络摄像机，可以直接连入局域网，省掉多种复杂的电缆，安装方便（仅需设置一个IP地址），用户也无需安装任何硬件设备，通过PC机采用统一平台集中视频监控，用浏览器即可实时浏览观看。

七、结语

IT运维管理系统的设计和实现主要的目的提高服务质量，在有限资源的情况下能最大化的实现信息安全和IT运营绩效，通过设计实现可以将原有多套孤立资产管理、网络访问管理、接入安全控制、软件分发和补丁管理、机房监控等子系统整合为一套全面的信息安全管理体系，接着构建出一个安全、高效IT运维支撑平台。

参考文献：

[1]杨小晔.IT运维管理平台的设计与实现[D].北京邮电大学，2011.

[2]张鹏.基于ITIL的IT运维管理中心的分析与设计[D].北京邮电大学，2011

[3]李欣.IT运维管理系统的设计与实现[D].华北电力大学，2011.

[4]姜剑道.金融行业IT运维管理系统的项目管理[D].华东师范大学，2009.

[5]王丽丽.IT运维管理流程优化研究[D].北京林业大学，2010.

[6]周宇洁.ITIL管理理论在IT运维服务中的应用[D].上海交通大学，2010.

[7]杜维.一种网络运维管理系统的设计与实现[D].华南理工大学，2010.

[8]郭巍.基于ITIL的电子政务IT运维服务支持流程的设计与实现[D].北京邮电大学，2010.

[9]李荣华.基于ITIL的IT运维管理系统的设计与实现[D].北京邮电大学 2010.