案例背景

國都興業信息審計系統技術(北京)有限公司創建于1998年，公司總部設立于北京中關村軟件園，是通過ISO9001：2000質量管理體系認證和2008年北京市科委重新認定的高新技術企業，國都興業是國內ITATM領域最具技術創新和產品研發實力的企業，擁有多項自主知識產權和專利技術，是國內最早研究IT安全審計技術和研發IT安全審計設備的知名企業，被ITEC評為2008年度中國信息產業高成長性企業。其推出的“慧眼審計”系列產品，能夠針對IT基礎設施、信息安全、網絡應用、數據庫應用以及業務系統等方面，提供全方位地實時監測和審計，被廣泛地應用于電子政務安全審計、電信運維審計、金融操作風險審計、企業內控審計以及信息系統安全審計等方面。“慧眼審計”系列產品連續兩年入選中央國家機關安全審計產品指定供貨商，通過了國家、公安、涉密、軍隊以及行業的安全審計產品認證，被ITEC授予“2008中國信息安全最值得信賴品牌獎”。

國都興業信息審計系統技術有限公司的IT運行環境出現了如下的狀況：

l 局內IT應用不斷擴大，各種不同的應用和業務系統在網絡上運行越來越多，對網絡的依賴越來越大，要求對網絡管理的內容日趨增多。

l 業務服務的規模增大，管理迫切要求對業務服務管理和維護建立統一的、規范的、體系化的、層次化的服務管理。

l 管理人員不斷增多，管理流程日益復雜，管理成本不斷上升，技術管理體系需要完善。

為了解決以上一系列問題，我們最終需實現以下管理目標：

建設全面的監控管理平臺，消除監控死角 

信息技術中心的各個系統采用了多個廠家的服務器、中間件、數據庫、存儲設備，因此本項目首先要解決的問題是通過建設全面的監控管理平臺將目前各個業務系統中的各種設備、軟件、業務應用都納入到監控平臺中來。消除管理對象之間的差別，消除數據采集手段的差別，消除管理軟件的差別，對各種不同數據來源數據統一處理、統一展現、統一用戶登錄、統一權限控制。

建設開放、具有良好擴展性的IT管理平臺

監控管理平臺具有很好的開放性及擴展性，不僅可以滿足現階段國都興業公司系統管理的需要，未來，隨著國都興業公司業務的不斷發展，監控功能添加，監控管理平臺也可以很好地滿足需求。

實施方案介紹

功能描述

業務服務管理

用戶可以任意以簡單的資源選取方式定義業務而不需要定制開發。通過各業務和技術資源相關聯可以第一時間定位引起業務故障的具體子資源。

酷點KoolPoint的業務服務功能模塊，可以根據被監控的資源，任意以簡單的資源選取方式定義業務，快速組合各種應用服務系統架構，不需要定制開發。通過各業務和技術資源相關聯可以第一時間定位引起業務故障的具體子資源。

通過服務儀表盤，IT部門可以隨時了解到：
　　- 業務服務運行狀態
　　- KPI指標
　　- 各服務組件之間的依賴關系
　　- 故障對服務的影響

監控數據實時分析

通過酷點KoolPoint的實時監控對重要設備的關鍵指標進行了實時的監控與分析，確保核心業務萬無一失。

主機和應用的廣泛支持

酷點KoolPoint對主機和應用也提供了廣泛的支持。國都興業信息審計系統技術有限公司選擇windows2003 server主機、和Weblogic、Tomcat、SQL Server。

WEB服務監控

實現對Web服務的監控和管理：一、通過服務可用性管理，對HTTP、SMTP、POP3、DNS、FTP等服務進行主動監控，當服務發生異常時，KoolPoint能夠主動告警；二、通過服務性能管理，可全面智能監測Apache Server、MS IIS Server等Web服務器的運行狀態和性能指標；三、通過模擬用戶行為，對網站的URL業務流程進行監測，并可模擬用戶行為進行郵件收發測試，從應用的層面監控郵件系統的可用性。

對網站服務所包括的HTTP服務、SMTP服務、DNS服務、FTP服務等，我們采用KoolPoint的端口監控功能來實現。

可視化管理

提供化繁為簡的監控，降低對管理員的要求，并且降低了管理員的學習門檻。將主機、應用維護所關注的信息集中到系統中，管理員無需再從主機、應用的不同位置查詢，在一個統一頁面就能查看到所有信息。
　　可視化監控提供一目了然的監控，通過每個監控組件顏色或轉速的變化，圖形化的顯示是否出現問題。管理員可在一個統一頁面一眼看出所有問題所在，提高了工作效率。
　　管理員可以在監控WebSphere應用服務器的同時，監控Portal等很多其他資源。即能夠在一個瀏覽器同時打開多個不同資源的可視化窗口，形成“一人監控，萬事莫開”的感覺，降低對人力的需要。

國都興業公司存儲應用管理系統的邏輯架構分為三個層次， 每一個層次的模塊都是分開的，而且之間的關系都是松耦合。層次與層次之間的溝通都是通過API接口。每一個不同的層次也分為多個關鍵模塊，模塊與模塊之間都是松耦合的關系，修改一個模塊不會影響其他模塊。

系統亮點

向導式部署方式及模板式監控機制
　　采用向導方式的監控設置，將所有的管理功能統一集中展現給管理員，在一個頁面上就可以完成從系統初始化到數據初始化再到使用的全部過程，向導給你貼身的一站式服務。

　　 使用模板進行監控策略的設定，監控指標均可在此進行批量設定。復雜的監控策略，模板讓監控更輕松。

網段自動資源發現以及無處不在的幫助信息
　　除對IT資源的指定發現外，還提供了全網自動發現方式，此種發現方式適用于采用SNMP方式進行監控的資源，可以通過IP等網段信息進行批量發現。批量發現只需將要發現的IT資源信息通過Excel文件導入即可使用Telnet/SSH/WMI等監控方式的資源進行發現，方便了管理員的操作。在易混淆或不易理解的IT專業發現步驟中，以直接的幫助信息展現或小問號圖標的形式給予使用者隨時隨地的幫助提示。

TOP N提升對危險資源的關注度
　　可以自由的按照升序和降序的排列圖標，針對主機類、網絡設備類、應用類的不同的關鍵指標進行TOP排序，讓問題資源不再被忽視。

跑馬燈式資源一覽，更豐富的資源查看方式
　　以跑馬燈的形式在頁面醒目位置展現當前人員有權限查看的所有資源中，不同健康狀態的資源信息，讓管理員在第一時間掌握資源健康統計數據。同時可以按資源總數，報警事件數等不同的分類方式在跑馬燈中進行展現。

實時性能分析，增強監控可靠性
　　對于主機、網絡設備、網絡接口、應用等重要資源的重要時刻性能指標進行實時分析。間隔周期可以根據用戶的不同需求進行定制，最小周期可定義為5秒。

拖拽式打造個人工作空間
　　按照用戶自身不同的關注點，鼠標拖拽對資源的展現內容進行隨意定制，同時可方便的進行頁面顯示內容的定制以及對資源的各種操作。讓用戶可以打造屬于自己的工作空間，將關注內容一個不落的體現在首頁。拖拽式的個人空間讓展現方式變得眾口不再難調。

報警多通道，突破傳統的監控報警機制
　　郵件、短信、語音、聲光、Alert等報警方式，讓報警不再單一枯燥，不但提供多種多樣的報警模板，而且告警事件兼容ITU X.733告警規范，可支持按照不同級別的事件進行過濾，讓報警更準確更高效。 

支持訂閱的查詢式報告報表
　　查詢式報表，讓報表不再單一。通過可定制功能，用戶可以訂制資源使用報表、故障統計報表、資源趨勢報表、TOPN統計報表、可用性統計報表、綜合報告等不同類型的報表，并生成柱狀圖、曲線圖、餅圖等直觀圖表，讓報表瀏覽如此輕松。 

VM可視化監控，讓資源管理變得簡單
　　通過直觀生動的可視化界面展示，打破了運維人員的技術壁壘，即然管理人員對相關的技術不是很精通，但是通過可視化的界面也可以一目了然地了解到監控的資源現在處于什么樣的狀態，避免了管理人員為了監控的需要，花費大量的時間去進行相關技術的學習。極大地縮短了人員培訓的時間，人員可以直接上手對系統進行操作，縮短了人力周期。 

安全自管理，讓系統運行更穩定
　　酷點KoolPoint充分考慮用戶對安全方面的關注，采取眾多措施來保證系統的安全性，包括：
- 登錄時間、登錄用戶失敗次數限制。
- 管理信息在各個組件之間傳輸時全部采用SSH加密保護。
- 對數據庫中的用戶名、密碼等敏感信息，全部采用不可反解的MD5加密存儲。
- 采用嚴格的權限控制機制，細致劃分了每個用戶的管理范圍和權限。
- 詳細的管理操作日志記錄，管理人員登錄到監控系統，可查看監控UNIX系統的syslog日志和window的Event Log。