《CTRIX网管虚拟化解决方案(共14页).doc》由会员分享,可在线阅读,更多相关《CTRIX网管虚拟化解决方案(共14页).doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上中国移动福建公司网管应用整合系统项目建议书中国移动通信集团福建有限公司二零零八年六月专心-专注-专业目录1、项目背景中国移动福建公司自1997年以来大力发展网管系统的建设,目前已经形成了话务网管系统、传输网管系统、数据网管系统、电子运维系统、流程梳理平台以及相关的应用系统。网管系统的建设很大程度上提高了我省网络维护的效率和网络分析、管理的水平,在日常的网络运行维护工作中发挥出越来越重要的作用,逐步成为全省“三集中”后的有效支撑手段。随着行业竞争的加剧,业务开展的多样化以及“优秀到卓越的新跨越”的企业战略的实施,这就要求我们不断提升网络维护管理水平,增强网管系统的维护手
2、段。目前由于各系统独立开发、资源分散,应用访问已成为网管系统功能推广的瓶颈。因此急需解决统一用户登录、界面功能整合以及合作伙伴管理等问题。同时,贯彻“一个中国移动”的相关要求,落实“三个三”战略,通过有效协同和整合全省网络运营支撑方面的资源,支撑一线生产,提升创新能力,形成省市一体化的研发管理体系,实现继续推进集中化支撑系统建设,提升网络运营软实力,打造网络运营新优势的目标。为此提出建设中国移动福建网管应用整合系统。2、建设目标2.1应用整合范围根据中国移动福建网管系统应用整合的需要,以“积极探索,稳步推进“的原则,安排进行中国移动福建网管应用整合系统项目。通过制定统一的集成与开发规范,对现有
3、的系统进行改造,通过引入一个统一的门户平台,将各网管应用系统整合起来,并指导新系统的开发,为今后集成至公司统一信息平台奠定基础。本工程期内整合的系统有:电子运维系统、合作伙伴管理系统、网络运营成本管理系统、网管综合报表平台、网络优化支撑系统、基站质量评估系统、资源管理系统、网络信息查询系统、用户信息查询系统、知识管理系统、集中用户权限管理系统等。2.2统一的用户认证、授权解决方案通过集中的身份管理,统一的网管目录服务,支持与网管AD域的无缝集成,实现网管用户的单点登录、统一认证,即所有网管应用的用户认证均由系统接管,避免重复用户认证模块的编制和开发工作。2.3集中的安全代理访问策略所有的应用采
4、用WEB反向代理,通过IP地址(支持网络映射)或主机名统一访问,并采取统一的访问控制列表实现细粒度的访问权限设置。用户无须配置DNS,只要记忆唯一网管访问地址,简化和方便用户操作。2.4用户界面的个性化灵活定制系统可以定制多个用户主题和界面,展现的不同的界面风格,并根据用户角色来体现个性化的内容,呈现用户关心定制化应用。2.5满足负载均衡、主备自动切换要求支持多个安全代理服务器,通过集中业务部署实现多个安全代理服务实例的自动、均衡切换,满足企业级的应用运行环境。本期工程的用户数为AD域的用户总数,满足2000用户数的管理需求,并发用户数在300人左右。2.6工程满足期工程满足到2009年底网管
5、系统发展需要。3、需求分析为了满足我省移动网络运营维护管理的需要,网管支撑系统近两年飞速发展,新增了近20套的应用系统。由于各系统独立开发、资源分散,应用访问已成为其功能推广的瓶颈。目前急需解决统一用户登录、界面功能整合以及合作伙伴管理等问题。这些问题集中体现在:(1)展示界面不统一、不规范,用户被动适应不同界面风格,应用操作性差;(2)应用资源分散,没有一个统一的、个性化的资源/应用视图,工作效率低;(3) 存在多个系统访问点,多套系统,不同系统的用户密码记忆和管理复杂;(4) 系统灵活度、扩展性差,无法快速响应业务的变化,存在代码重复开发的现象。(5) 应用层面的项目、系统、模块重复开发,
6、建设周期长,重复投资;(6) 相关部门人员间缺乏协作,工作效率低;(7) 知识资源无法实现共享,资源浪费。为了满足一线员工生产管理需求,实现运维流程梳理成果的落地,完成流程系统与各类应用系统的无缝集成,网管支撑系统的应用整合工作势在必行,以实现用户集中、便捷的访问网管应用,提升客户的满意度,加快网管软件开发的速度和效率,减少网管开发的后续成本。3.1网管应用平台系统访问统计功能需求l 访问统计数据的获取 统计数据的分类:第一:被访问页面的各个时间段的点击次数。第二:各个频道分时段的点击次数。l 统计数据的获取 数据获取步骤网管应用整合平台系统的框架提供一统一接口,该接口主要功能是获取平台系统各
7、个菜单项访问次数等数据信息,并且及时更新相应页面的统计信息,最后保存到网管整合平台系统中。 统计数据数据字段菜单名称页面URL访问次数统计时间是否曾变更URL原页面URL数据类型字符型字符型无符号整型日期型布尔型字符串l 统计数据的呈现网管应用整合平台系统通过提供的统一接口获取得到各个厂家汇总的页面访问统计数据后在整合平台系统中呈现给用户。 呈现统计数据的页面建议放置在“系统设置”频道。呈现的功能应包括频道访问次数的统计、页面访问次数的统计、各个时间段访问次数的统计等方面。后续将按照各个地市及相关方面的需求增加统计数据的呈现形式。l 网管应用整合平台统计流程 访问统计菜单划分初步把统计功能的菜
8、单划分为两个大类:综合分析、按条件统计 综合分析综合分析主要是对网管应用整合平台系统总体访问流量的统计及呈现,包含的参数有:(1) 今日访问量(2) 昨日访问量(3) 平均每日访问量(4) 本月合计访问量(5) 总访问量(6) 最高记录(7) 访问量最高页面(8) 访问量最高频道 按条件统计按条件查询菜单主要是提供给用户可选的统计条件,之后按照用户所选的查询条件查询出相应的统计数据。查询条件包括:(1) 按页面查询(2) 按频道查询 访问统计页面示意图呈现时的页面显示示意图如下所示。 综合分析页面综合分析今日访问量:昨日访问量:平均每日访问量:本月合计访问量:总访问量:最高记录:访问量最高页面
9、:访问量最高频道: 图1 按条件统计页面按页面统计按频道统计选择条件输出统计结果图23.2网管应用整合平台菜单显示样式改造l Tab样式目前网管应用整合平台系统里菜单的显示样式比较单一,改造的目的在于加强页面的整体呈现效果,页面也菜单显得更加是一个有机的整体,更加易于用户操作。 改造的目标是把原先的一级、二级菜单统一放到一级菜单栏显示,用户把鼠标移动到一级菜单的某项时自动在该下方显示其二级菜单。当用户点击进入某个二级菜单时在页面的左边以TAB的形式显示三级菜单,具体各个频道及其菜单的显示方式需要讨论决定。l Tip提示功能目前系统里的频道及菜单配置都是在“系统设置”频道里配置实现。添加TIP提
10、示功能只要在配置菜单时增加一项:配置菜单Tip,即可。3.3登入页面提示信息的分类细化及其他功能目前用户在登入页面输入错误用户名或者密码时候提示信息比较单一。这类错误统一的出错提示信息都包含在一句里”您使用了无效的用户名、密码或客户机证书”。从使用者角度来看确实显得不够精确。因此需要增加分类,如:用户密码错误、用户密码过期、用户名不存在、用户被禁用、用户无登陆权限等。l 输入错误密码5次,重定向至指定页面网管应用整合平台的登入页面目前设置了一个机制用户输入错误密码达到6次就将冻结该帐户,为了避免用户帐户被冻结照成的不便我们采用一种新的机制,当用户输入错误密码5次时页面制动跳转到密码修改页面,及
11、时修改密码。要实现该功能首先需要说明的是门户对用户名、密码的校验工程。门户对用户名、密码的校验是:用户输入用户名、密码后页面提交数据给IBM的Webseal,通过Webseal对用户名和密码进行匹配校验,如果匹配成功就跳转到网管应用平台整合系统的首页,如果错误,WebSeal则直接返回登入页面。l 区分不能登陆问题的原因目前网管系统的错误登入原因有两种,第一种:输入错误的用户名、密码,第二种在IBM Webseal里没有导入该用户。在登入页面里用户输入用户名、密码后,系统把数据提交到服务器端,在服务器端进行校验,目前无论是以上哪种原因引起的登入失败都只有一个错误返回,因此需要进行进一步的细分。
12、3.4菜单名称、菜单url及WebSeal信息的导出功能增加配置管理功能。要求能够对集成信息的基本配置信息进行管理。导出的内容包括:所集成系统菜单项的基本信息,所集成系统菜单页面对应的URL和所集成系统在webseal里创建的junction的基本信息。相关功能包括:可以导出成相应格式的文档或形成相应的报表,导出的文档格式以Excel文档格式为主。在导出页面里可以选择所要导出的系统、所要导出的项目名称、导出的文档格式等。除了可以导出单个系统的集成信息外,导出功能还应可以导出所有已集成的系统菜单信息和webseal相关信息。3.5虚拟站点功能随着网管应用整合平台系统目前的整合系统与用户的增多,系
13、统的推广范围从省公司扩大到各地市公司,原来的频道划分已不能完全适应未来业务发展的需要,因此建立虚拟门户显得尤为重要。虚拟平台即共享相同硬件和软件安装的逻辑整合平台网站。我们可以在原有的网络运营支撑平台的基础上,划分出多个虚拟平台网站,独立运行,互不干扰。它的主要功能有:一、为不同的用户群提供不同的登录界面,如可以为省公司、地市公司、第三方员工提供不同的系统访问和页面效果。也可以按照不同的专业提供不同的虚拟应用整合平台。二、所有的虚拟平台系统使用同样的硬件和软件安装,极大地降低了管理、维护成本。三、所有虚拟平台使用同一套用户数据库(省网管中心Active Directory用户)。3.6自动生成
14、网站地图根据系统平台的频道及菜单结构,自动生成网站地图,并与各频道的帮助说明文档、演示页面等做链接等,形成一套完整的网站地图。同时,根据未来的发展需要,可以做到自动更新。3.7系统广播功能提供新增系统广播功能,当在系统上发布广播信息后,可以在指定接收用户的客户端上弹出窗口展现广播信息。4、建设方案为了实现B/S应用的统一界面风格,整合系统资源,形成一套统一的网管应用视图,逐步搭建统一的网管平台,计划采用业界主流门户产品进行网管应用整合。同时为了整合现有网管应用中大量的C/S应用,计划采用Citrix技术建设统一的应用程序发布平台,实现应用集中部署、虚拟化客户端、负载均衡等功能。采用Tivoli
15、 Access Manager产品,进行单点登陆,反向代理访问等功能。4.1系统总体结构通过对目前主流的几种EAI产品进行了为期三个多月的现场技术验证和选型,为了满足上述网管系统应用整合要求,采用EAI软件产品来搭建网管支撑系统的应用整合平台,具体方案见下图所示: 其中各个模块的功能如下: BIG-IP F5(硬件,利旧),用于负载均衡、故障切换 Web Server(IBM HTTP Server,Web服务器),将HTTP请求均衡发送至Portal服务器,增加部署灵活性和可靠性 Portal(Portal服务器),实现用户界面的个性化定制和管理 Network Deployment,提供高
16、级故障切换和群集配置功能 Tivoli Access Manager,提供统一用户认证和单点登录功能以及用户访问权限的管理,现网管系统统一用户管理平台上共有2000多用户,考虑到用户收敛访问的情况,按50%收敛,暂考虑购买1000个TAM的license,后续将考虑根据推广情况进行扩容。 WebSEAL,实现安全反向代理功能,提供网管应用保护 Database Server/Database Server replica,用于保存用户的访问数据和个性化定制数据 Directory Server/Directory Server replica(现有的AD域服务器),用于存放用户基本信息和属性,
17、实现用户密码验证 IIS/J2EE Web Application(需要整合的网管应用资源),基于.NET以及J2EE技术的网管应用服务主要设备配置表 表4.1-1设备名称服务器配置数量(台)备注应用集成服务器HP BL20P(2CPU/4G MEM)1利旧安全代理服务器HP BL20P(2CPU/4G MEM)1利旧应用集成服务器HP BL460C(2CPU/4G MEM)1利旧安全代理服务器HP BL460C(2CPU/4G MEM)1利旧负载均衡交换机 BIG-IP F51利旧4.2网管应用整合4.2.1应用整合软件现有的网管应用中有很大一部分应用为C/S结构,其中有部分将会逐步演进至B
18、/S结构可方便进行整合,此外还有部分应用由于受应用本身特点以及软件产品线影响需要继续采用C/S模式进行工作,为了整合这部分的应用,需要引入针对C/S结构的网管应用整合软件,用以整合部分client软件的应用,例如OMC等客户软件以及需要从服务器端下载大量数据的客户端等其他应用。计划采用Citrix技术建设统一的应用程序发布平台,实现应用集中部署、虚拟化客户端、单点登陆、负载均衡等功能。Citrix采用应用集中部署模式,网管客户端软件只在中心服务器上部署一次,远程访问用户即可以通过IE访问进行工作,同时Citrix提供智能访问技术,结合全面的加密和认证技术,保护关键的信息和应用,提供对网管系统的
19、安全接入,网络管理员可以进行各种级别的身份认证。同时Citrix后台可以执行严格的安全策略,精确地对每一个人员的操作进行录像和审计,这种集中模式下的软件录像非常节省存储空间和带宽,能够在合理的成本下实现每个用户长达一年的操作记录,有利于对每个操作用户的工作审计,问题回朔和确定责任,非常有效地保证了系统的整体安全性。Citrix网管发布平台解决方案的核心是虚拟化技术,虚拟化计算的核心是ICA协议,ICA协议连接了运行在CPS服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据
20、重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。系统还带有单点登录功能,CPS可以自动管理后台应用的帐号和口令,Citrix Password Manager(简称CPM),可以实现多系统登陆口令的自动管理,对应用系统无任何改动。CPM从根本上改变了传统的多口令管理方式。使用它,用户可直接登录后台各种网管系统,且口令得到了更高的安全保障。以前,用户需记住10个,甚至20个口令,而且还必须弄清楚哪个应用配的是哪个口令,现在通过CPM的部署使用户只需一次身份验证,其余的工作将由CP
21、M完成。它将自动接入受口令保护的信息资源,执行严密的口令策略,监控口令相关事项,自动化终端用户工作,例如口令变更,可以按照系统要求的口令策略自动生成口令。CPS内置了负载均衡功能,集群名称叫做Farm,在一个Farm之内负责计算负载量和分配连接的CPS服务器的角色叫做Data Collector,所有CPS服务器的负载状况会存入数据库并实时变化,Data Collector会查询Farm内所有CPS服务器的负载情况,决定将下一个连接交给Farm内哪一台最空闲的CPS服务器。如果一台Data Collector失效,会有备份的CPS接替。CPS提供给用户多种负载均衡算法,其指标包括:CPU利用率
22、、内存使用率、磁盘交换等十多项指标,用户还可以针对不同应用类型自行定义负载指标的组合。负载均衡在网络管理环境复杂的场景中尤其适用。根据试点的情况,目前整合了60多套C/S的网管应用,在网管中心监控室以及部分试点地市试推行时,基本上有15个并发用户左右,测算在全省推广后,各地市及专业室用户的普及,按同时使用每套系统的人数在1-2人计算,保守估计在100个用户并发数左右。4.2.2单点登陆网管应用整合后,由于引入强大的基于中间件的解决方案,最终用户只需要登录一个统一的入口,就可以基于角色无缝的一次登录所有后台系统。对于最终用户来说,可以根据可访问的内容、个人喜好配置后台应用,达到个性化、可定制的要
23、求。对于IT人员来说,只需要简单的基于角色的配置。整合后的应用情况如下图所示:单点登录(SSO)是指一个用户身份只需进行一次鉴权便可以访问所有经授权的资源,而不需要多次认证。SSO机制能够减少人为错误,同时提高整个系统的安全性。本次系统的要求建立统一解决各应用系统间用户认证的问题,应用系统的改造不破坏其固有流程和结构,整个系统的实施过程安全平滑。整合后的用户单点登录如下图所示:为了保证网管应用整合的实际效果,在省公司发展计划部的组织安排下,网管中心对IBM 公司Portal产品进行了为期3个月试用,试用期间系统所需的开发集成等费用列运营成本支出。目前,试用系统已经投入使用且效果明显,系统设计频道定义如下:频道设计表 表4.2-1频道名称频道说明首页系统介绍、天气预报、系统书签等个人工作电子工单、公文处理、个人书签运营管理电子运维系统、网络成本管理系统、合作伙伴管理系统等网络分析网管综合报表分析系统网络优化网络优化支撑系统(网络优化、网络规化、路测等)网络监控告警监控、性能监控、业务监控、安全监控等资源管理资源拓扑、资源维护、资源报表、割接管理、资源查询、资源建模等客服支持网络信息查询、用户信息查询等知识管理运维知识管理系统设置用户操作设置、集中用户权限管理5、项目实施及建设进度安排中国移动福建公司网管应用整合系统项目建设进度安排见下表:建设进度安排表