本系统面向全局,对金融企业内部的各种系统、设备进行统一整理,从中提取监测、控制和分析的需求,制订系统监控、数据采集、智能分析、故障自动恢复、报表汇总的整体。该系统从金融企业的实际出发,突破了一般对监控对象的局限性,可以根据金融企业的实际监控需要,对设备、系统、应用等各种对象进行组合,形成新的监控体系。
与常规监控产品不同,该系统不仅具备传统的设备状态数据监控告警功能,还同时具备对监控数据的智能分析,可以根据设置的故障恢复策略方法,实现对故障的自动恢复。
一、 系统目的
根据金融企业的实际业务需求,该系统可建立一个完善全面、系统科学的信息安全监管体系,解决现实工作中面临的各种信息安全及可靠性问题,加强金融企业工作电子化、信息化服务的深度,提高保障工作效率、更完善的服务于企业客户。
系统能够实时监管系统各个层次的硬件、软件、数据的状态,一旦发现异常可通过短消息、E_MAIL等多种手段进行报警,并可以根据预设置的恢复策略进行自动恢复处理,从而有效地保障业务的正常运作。
二、 系统特点
设备容器
系统建立了一个设备容器,用以定义各种设备的特性,以及通用的设备监控点开发框架。根据用户需求的不同,可方便地加入各种新的受控设备。受控设备采用技术开发,与系统形成有效隔离,当受控设备需要升级和增加新的功能点时,系统无需任何改动。
无关性
系统基于Windows操作系统,但监控的对象可以支持多种操作系统。它提供操作系统无关性PE(Probe End)开发框架,可以满足多种操作系统的功能要求。目前,PE开发框架支持Windows系列操作系统、主流Unix操作系统、Linux操作系统。
支持多种协议
提供多种流行协议服务组件:TCP、UDP、SNMP、SMTP、POP3、485、RS232等
统一操作平台
可以为各种不同的用户角色在统一的操作平台下,制定不同的监控内容,大大地减少了用户的操作复杂性。
动态规划图
用户可以根据企业自身的特点,通过网络规划图形象的显示企业的某个部门或某个局部网络结构图,把这些网络规划图作为一个受控对象,从而可以更为贴切的表现企业内部设备间关联方式,为企业建立更具高度的集成监控奠定了基础。
支持多种告警方式
提供短信告警、Email 告警、声音告警、图形告警方式。
动态监控功能扩充
系统采用了面向对象的组件开发技术,利用独特的LCOM组件开发方法,可根据需要为用户订制各种特色监控需求。
C/S体系结构和B/S体系结构的结合
系统采用了C/S体系结构和B/S体系结构的方式。C/S主要用于安装方便和图形化要求的监控点,提供基本管理、设备及其功能的增删、规划的建立等。B/S可以提供位置无关性的监控服务,主要提供文字的监控和报表的查询、分析。
灵活的流量分析系统
可根据实际需要进行数据预定,并通过配置产品相应的流量分析,实现了数据与呈现的无关性。
安全管理
提供自定义角色和用户密码管理。不同的角色只能管理和监控权限范围内的设备。
三、 系统组成
在运行网络内架设监控,该服务器上安置短信服务、Email服务、监控服务管理、监控服务、内置监控。操作系统为Windows 2003;为Office2003。
在办公网络/运行网络内,可设置监控客户端。监控客户端上安装Windows 2000操作系统,监控服务器客户端。
根据实际情况安装监控代理探测器(PE/HawkEye)。
协议服务器对监管的设备进行应用协议数据探测、采集、分析、处理,包括PING协议 服务器(ICMP协议)、网管协议服务器(SNMP协议处理设备MIB库)、端口扫描协议服务器(TCP协议)、WEB网页协议服务器(HTTP协议)等。
四、实现功能
1、监控信息
硬件设备:服务器、PC计算机、网络设备、中继线路等其他设备。
网络信息:网络接口信息、IP信息、TCP信息、UDP信息。
系统信息:操作系统信息、数据库信息。
应用系统:(WEBLOGIC)信息、应用系统信息。
2、 操作员管理
通过定义角色,实现对不同设备所属机构和设备类型的操作权限进行控制和管理。
3、 及功能管理
对设备进行灵活的监控和功能配置管理。
4、 告警设置管理
设备功能告警设置、设备告警设置、设备告警处理、维护时间设置。
5、 流量分析
对系统数据进行自动识别、转换、采集、汇总、清理和不同角度的展示分析