某軍工科研院所數(shù)字化安全運(yùn)維系統(tǒng)的研究與設(shè)計(jì)

何子慶 王博 習(xí)文風(fēng) 徐鵬 廖真 婁芮凡

摘要：信息化運(yùn)維是軍工科研院所重要的基礎(chǔ)性服務(wù)工作之一，它不僅支撐起了軍工科研院所干部職工和相關(guān)人員進(jìn)行信息資源共建共享，更為科研生產(chǎn)全局提供了有力的信息化條件保障。目前，某軍工科研院所信息化運(yùn)維主要基于各類技術(shù)工具和管理平臺開展服務(wù)，自動化程度低、人工依賴度高，安全監(jiān)管不足，既不能滿足用戶服務(wù)的高效性和便捷性，也無法對有限的信息化資源進(jìn)行合理有效利用;同時(shí)，虛擬化、大數(shù)據(jù)、人工智能等新興技術(shù)日益發(fā)展并成熟應(yīng)用，該軍工科研院所信息化運(yùn)維技術(shù)也有待于更新?lián)Q代，以縮小和先進(jìn)技術(shù)的差距。隨著深入推進(jìn)信息化建設(shè)，這些問題日益凸顯并逐漸被重視，成為亟待解決的重要項(xiàng)目。

關(guān)鍵詞：數(shù)字化;自動化;安全運(yùn)維;信息系統(tǒng)

0現(xiàn)狀與需求分析

該軍工科研院所內(nèi)網(wǎng)信息系統(tǒng)已經(jīng)成為重要的基礎(chǔ)設(shè)施，是提高工作效率及開展日常必不可少的平臺及工具，信息系統(tǒng)的安全性、穩(wěn)定性和可持續(xù)性的要求也越來越高。隨著第三輪軍工保密資格認(rèn)證標(biāo)準(zhǔn)的發(fā)布，涉密信息系統(tǒng)和基礎(chǔ)設(shè)施的不斷擴(kuò)張，信息化部門在運(yùn)行維護(hù)過程中的安全保密要求越來越高，而基于現(xiàn)有手段和工具的數(shù)字化程度較低、安全監(jiān)管難度越來越大。

上述問題的存在，從短期看，給信息化日常管理工作的開展帶來了諸多的不利。因此，搭建一套能夠滿足未來業(yè)務(wù)需求、提升信息管理工作質(zhì)量及快速實(shí)現(xiàn) “智能安全運(yùn)維”的系統(tǒng)，從而建立完整統(tǒng)一的融合架構(gòu)運(yùn)維監(jiān)控管理極為重要。通過業(yè)務(wù)的視角，基于人工智能動態(tài)算法，建模實(shí)現(xiàn)業(yè)務(wù)的監(jiān)控，同時(shí)為提高運(yùn)維效率，節(jié)約人力成本，建立自動化巡檢功能，在信息安全運(yùn)維流程平臺建設(shè)初期，實(shí)現(xiàn)問題、事件、服務(wù)臺三大功能，基于ITSM信息安全運(yùn)維體系的最佳實(shí)踐，滿足當(dāng)前實(shí)際運(yùn)維現(xiàn)狀，解決疑難問題

1系統(tǒng)設(shè)計(jì)

1.1設(shè)計(jì)標(biāo)準(zhǔn)

本運(yùn)維系統(tǒng)的設(shè)計(jì)方案在ITIL和ITSS標(biāo)準(zhǔn)的指導(dǎo)下進(jìn)行，同時(shí)結(jié)合實(shí)際情況進(jìn)行方案設(shè)計(jì)。

建設(shè)的總目標(biāo)是充分吸收軍工行業(yè)先進(jìn)單位運(yùn)維積累的豐富管理經(jīng)驗(yàn)，合理利用現(xiàn)有資源，適度引進(jìn)外部專家的智慧力量，全方位多角度構(gòu)建“一體化、自動化、智能化、標(biāo)準(zhǔn)化、規(guī)范化”的運(yùn)維管理體系，有力保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

1.2總體結(jié)構(gòu)

數(shù)字化安全運(yùn)維系統(tǒng)的總體架構(gòu)建設(shè)為：

1）業(yè)務(wù)適配層， 提供各種豐富的采集處理引擎和協(xié)議適配器;

2）融合基礎(chǔ)架構(gòu)運(yùn)行監(jiān)控管理（IOM），實(shí)現(xiàn)對網(wǎng)絡(luò)、主機(jī)、存儲、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、虛擬化等融合基礎(chǔ)架構(gòu)資源的統(tǒng)一監(jiān)控管理;

3）自動化運(yùn)維管理（AOM），能夠基于客戶日常運(yùn)維場景提供自動化的部署手段;

4）資源配置管理（CMDB），提供對所有資源的自動發(fā)現(xiàn)和自動服務(wù)關(guān)系映射、審計(jì);

5）業(yè)務(wù)服務(wù)管理（BSM），從業(yè)務(wù)入手，統(tǒng)一管理網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用、虛擬化資源，通過內(nèi)置業(yè)務(wù)健康評價(jià)模型，動態(tài)展示業(yè)務(wù)整體運(yùn)行情況;

6）IT服務(wù)管理（ITSM），提供了對運(yùn)維服務(wù)過程的設(shè)計(jì)、過程記錄、監(jiān)督與考核等事務(wù)的管理能力;

7）統(tǒng)一運(yùn)維門戶（U-Portal），提供了統(tǒng)一的、可定制的運(yùn)維門戶界面。

1.3系統(tǒng)功能

系統(tǒng)功能包含：

1）數(shù)字化運(yùn)維監(jiān)控管理，提供基礎(chǔ)架構(gòu)設(shè)備軟硬件監(jiān)控功能，實(shí)現(xiàn)多廠商設(shè)備管理;

2）信息安全運(yùn)維流程，提供基于ITSM的流程管理平臺，對重復(fù)事件合并處理，主事件關(guān)閉后，所有重復(fù)事件自動關(guān)閉;

3）信息安全業(yè)務(wù)服務(wù)，對業(yè)務(wù)系統(tǒng)的用戶使用體驗(yàn)進(jìn)行管理和展示;

4）智能巡檢平臺，提供自動化巡檢，對業(yè)界主流網(wǎng)絡(luò)設(shè)備廠商的主要型號設(shè)備提供自動化巡檢服務(wù);

5）業(yè)務(wù)駕駛艙與運(yùn)維大數(shù)據(jù)展示，對平臺大數(shù)據(jù)概覽提供駕駛艙頁面，便于快速了解整體運(yùn)行情況。

2關(guān)鍵技術(shù)

2.1統(tǒng)一數(shù)據(jù)接口

數(shù)字化安全運(yùn)維平臺能打通各種現(xiàn)有數(shù)據(jù)平臺的數(shù)據(jù)接口，實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)接口;對監(jiān)控系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行存儲與管理，故將涉及到數(shù)據(jù)庫、分布式計(jì)算等技術(shù)。數(shù)字化安全運(yùn)維平臺將統(tǒng)一各類孤島平臺的接口，包括管理平臺、流程平臺、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、全員用戶終端、現(xiàn)場運(yùn)維組等系統(tǒng)，實(shí)現(xiàn)運(yùn)維統(tǒng)一軟件管理、統(tǒng)一流程管理、統(tǒng)一軟硬件管理、統(tǒng)一用戶服務(wù)和統(tǒng)一現(xiàn)場運(yùn)維，達(dá)到運(yùn)維一體化和標(biāo)準(zhǔn)化。

2.2數(shù)據(jù)可視化技術(shù)

為了讓運(yùn)維人員更加直觀的看到運(yùn)維數(shù)據(jù)，需要用到數(shù)據(jù)可視化技術(shù).可視化技術(shù)是利用計(jì)算機(jī)圖形學(xué)及圖像處理技術(shù)，將數(shù)據(jù)轉(zhuǎn)換為圖形或圖像形式顯示到屏幕上，并進(jìn)行交互處理的理論、方法和技術(shù)。

通過實(shí)現(xiàn)數(shù)據(jù)可視化，直觀地展示網(wǎng)絡(luò)數(shù)據(jù)地運(yùn)行情況。此外，為了使監(jiān)控系統(tǒng)能對故障發(fā)生預(yù)判，需要用到數(shù)據(jù)挖掘的相關(guān)方法，比如關(guān)聯(lián)規(guī)則、決策樹等。

2.3機(jī)器學(xué)習(xí)技術(shù)

如果想真正的實(shí)現(xiàn)安全運(yùn)維，必然離不開機(jī)器學(xué)習(xí)的方法。機(jī)器學(xué)習(xí)就是讓計(jì)算機(jī)從大量的數(shù)據(jù)中學(xué)習(xí)到相關(guān)的規(guī)律和邏輯，然后利用學(xué)習(xí)來的規(guī)律預(yù)測以后的未知事物。

機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用場景分為三個(gè)階段：數(shù)據(jù)采集階段、數(shù)據(jù)處理階段和性能分析階段。往往在使用機(jī)器學(xué)習(xí)的相關(guān)算法前，需要相關(guān)領(lǐng)域的知識專家對數(shù)據(jù)進(jìn)行一定的標(biāo)注，當(dāng)然標(biāo)注不能完全靠人，也需要通過機(jī)器來自動進(jìn)行關(guān)鍵詞標(biāo)注。

2.4大數(shù)據(jù)技術(shù)

大數(shù)據(jù)是指所涉及的資料量在一定時(shí)間范圍內(nèi)，規(guī)模巨大到無法通過目前主流軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合。

通過安全運(yùn)維平臺收集到的監(jiān)控?cái)?shù)據(jù)和報(bào)警數(shù)據(jù)，在大數(shù)據(jù)技術(shù)的基礎(chǔ)上實(shí)現(xiàn)挖掘數(shù)據(jù)與事件之間的關(guān)系、日志關(guān)聯(lián)分析和科學(xué)預(yù)警，最終為決策提供量化依據(jù)。

3安全運(yùn)維應(yīng)用實(shí)踐

目前，OA系統(tǒng)使用高峰時(shí)期，用戶登錄延時(shí)過高，影響科研工作的及時(shí)開展。部署安全運(yùn)維系統(tǒng)后，可直觀的顯示OA系統(tǒng)業(yè)務(wù)使用情況，分析造成延時(shí)過高的原因并給出相應(yīng)對策。當(dāng)OA系統(tǒng)訪問量激增時(shí)，OA系統(tǒng)繁忙度會明顯增高。

通過安全運(yùn)維系統(tǒng)的監(jiān)測結(jié)果發(fā)現(xiàn)，做了負(fù)載均衡的兩臺服務(wù)器中，有一臺負(fù)載明顯高于另一臺，服務(wù)器負(fù)載均衡失效，導(dǎo)致服務(wù)器負(fù)載過高，無法同時(shí)處理高并發(fā)量的任務(wù)。因此，對兩臺服務(wù)器重新做過負(fù)載均衡后，OA系統(tǒng)登錄延遲得到了有效緩解。

4結(jié)論

本文結(jié)合信息系統(tǒng)現(xiàn)狀和需求，提出了配合運(yùn)維工作的安全運(yùn)維平臺建設(shè)方案，

并以監(jiān)測解決OA系統(tǒng)使用延遲過高事件為實(shí)例，驗(yàn)證了安全運(yùn)維平臺對運(yùn)維工作帶來的便利。結(jié)果表明：安全運(yùn)維平臺可以提高運(yùn)維效率和可靠性。下一步，可以在多種軟硬件環(huán)境和各類應(yīng)用系統(tǒng)上充分測試后推廣應(yīng)用。

參考文獻(xiàn)

[1] 郭佑君，曾錚，劉颋.ITSS在環(huán)境信息化運(yùn)維服務(wù)中的應(yīng)用[J]. 行業(yè)應(yīng)用，2018（6）： 60-62.

[2] 工業(yè)和信息化部軟件服務(wù)業(yè)司.中國信息技術(shù)服務(wù)標(biāo)準(zhǔn)（ITSS）白皮書（2010） [R/OL].[2018-05-16]..

[3] 楊嫻娟，丁三軍，陳紅梅，王文華.將ITIL融入軍工企業(yè)安全保密運(yùn)維服務(wù)[J]. 第二十四屆全國信息保密學(xué)術(shù)會議（IS2014）論文集，2014（增刊）： 33-38.

[4] 周宇潔.ITIL管理理論在IT運(yùn)維服務(wù)中的應(yīng)用[D]. 上海交通大學(xué)，2010.

個(gè)人簡介

何子慶，1993.01.23，男，甘肅天水人，碩士研究生，助理工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，信息安全。