国家外汇管理局中央政府采购网Word格式文档下载.docx

国家外汇管理局中央政府采购网Word格式文档下载.docx

《国家外汇管理局中央政府采购网Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《国家外汇管理局中央政府采购网Word格式文档下载.docx（20页珍藏版）》请在冰豆网上搜索。

6.2操作安全监控19

6.3数据库监控20

6.4中间件管理21

6.5负载均衡设备管理22

6.6存储资源管理23

6.7应用系统监控24

6.8设备连通管理24

6.9机房环境管理25

6．10网站诊断与监测管理26

1项目概述

1.1项目背景

国家外汇管理局（以下简称外汇局）信息化工作自1986年启动，历经十几年的建设，已经形成了覆盖主要外汇管理业务的、内容较为完整的外汇统计和管理信息电子化体系。

为满足统计和管理的需求，外汇局设计、开发、推广了国际收支统计监测、银行结售汇、进出口核销、外债统计监测系统、外汇账户管理、居民个人购汇、进口付汇监管、企业外汇业务综合管理IC卡等二十多个业务应用系统。

为保障各个业务应用系统能够安全、稳定的工作，外汇局制定了相关制度，规范业务人员和系统管理员的日常操作，意在提高信息安全意识，降低信息系统的风险，在资源管理基础之上，实现全局的统一授权管理，并建立了完善的事件发生记录体制，主要通过人工方式，对记录的信息进行统计分析，并在系统管理员主观认为有异常情况下，能够对系统进行查询和跟踪。

随着外汇局信息化建设的快速发展，特别是硬件平台、数据库系统、网络系统的不断扩容，单纯以手工方式对外汇局将近二十多个业务应用系统，100多台机器进行监控已不适用，迫切需要建设智能型计算机监控系统，运用科学的统计方法管理，变被动为主动，真正基于管理规范，实现信息系统的高效、可靠的日常运维工作。

根据外汇局对机房内各业务支撑系统的管理迫切需求，拟引入先进的IT信息系统的监控、管理工具，对基础架构管理安全管理提供统一的解决方案。

1.2现有应用系统及设备情况

1.2.1系统总体情况

国家外汇管理局信息系统由25个应用系统和近100台主机设备组成，总局机关应用系统总体示意图如下：

其中一些关键应用系统，包括个人购汇、网上核销、账户、门户网、国际收支、交换、核报、OA等办公信息化辅助、世行项目等系统，该类系统业务数据集中存放，用户涉及面广，对保证整个业务的正常运转至关重要，因此，该类应用系统需要进行基础设备连通情况、系统、数据库、中间件、操作安全等方面的全方位监控。

另外在国家外汇管理局信息系统中，存在一些非关键应用系统，包括文件交换、技术支持网站、数据备份、电子期刊、电子图书、宏观经济数据库等系统。

该类系统即使业务中断，也不会立刻对整体正常运转产生严重影响，一旦中短可以容忍在数天或数周内恢复，因此该类应用系统仅需要进行设备连通情况和简单系统监控。

各应用系统见下表所示：

外汇局应用系统情况一览表

级别

系统名称

关键系统

贸易收付汇

服务贸易

一站式服务平台

企业档案

个人结售汇系统

网上核销

账户

门户网

高频债务数据采集系统

批交换&

出口核报系统

OA系统

外汇检查系统

新版国际收支系统

高频外债监测预警系统

进口核销系统

老版国际收支系统

外债系统

政府网站

世行项目

一般系统

文件交换

技术支持网站

数据备份

电子期刊

电子图书

宏观经济数据库

1.2.2存储系统说明

外汇局现有内部存储SAN网，由光纤交换机产品DS4100B互联BrocadeSilkworm3850组成，SAN网的主要存储设备包括IBM3583磁带库、ADICSCARLER24磁带库、IBMF20、IBMFastT600、EMC的DMX3-950、CX300以及DataDomainDD560虚拟磁带库设备，现在外汇局采用ECC/OE存储管理软件完成部分存储系统的监控。

1.2.3机房环境说明

需要被监控的机房环境包括：

1、位于地下二层电源室的4台APCSilcon120KW400vUPS；

2、位于地下二层电源室的一级配电柜2个，位于二层计算机机房的二级配电柜2个，位于十二层计算机机房的二级配电柜2个，全部配电柜安装有Acuvim系列多功能电力仪表；

3、位于二层计算机机房的3台艾默生CM60精密空调，位于十二层计算机机房的2台艾默生CM70精密空调；

4、位于地下二层电源室的1个ColliHigh温湿度采集模块，位于二层机房内的2个ColliHigh温湿度采集模块，位于十二层机房内的2个ColliHigh温湿度采集模块

上述各设备全部具备5类网线连接到二层计算机机房。

1.2.4监控对象数量汇总

监控类别

类型

机型

CPU数量

机器数量

系统监控

AIX、HP

小型机

32

2

8

29

4

35

WINDOWS

PC

13

LINUX

数据库监控

SYBASE

12

10

MYSQL

DB2

1

SQLSERVER

LOTUSNOTES

中间件监控

WEBLOGIC

7

TUXEDO

IIS

3

操作安全审计

50

应用系统状态监控

小型机、PC

10套

负载均衡交换机监控

北电系列产品

在上述实际生产用机数量汇总的基础上，再保留20%的冗余量，用于外汇局信息系统的后续建设。

2项目的目标

加强外汇局信息系统建设和进一步加强信息系统运行管理的水平，通过构建综合监控系统，能够及时、准确和全面反映信息系统的运行状态，保障各业务系统的正常运行，目标如下：

1）实现对机房环境的集中监控

通过实施监控系统中的机房环境监控，降低24小时机房值班员的工作量，将监控数据上网，使网络上授权用户随时可以了解现场运行情况。

如监控机房内的各个设备的（空调，ＵＰＳ、温度、湿度等各种传感器）的运行情况。

办公室的工作人员可以不到现场，察看远程的设备信息，实现远程办公，提高工作效率。

2）实现对机房内计算机设备及应用系统的监控

通过实施监控系统，配合相应的选件，跨越现有的各种复杂的网络、数据库、应用程序和硬、软件平台对多种不同厂商的主机设备、数据库、中间件、存储、应用系统、安全、资源、工作流程等进行集中统一的故障监测和性能管理，从而有效地保障系统运行的可靠性和稳定性。

最终整合成为一个稳定、安全的计算机资源体系，实现集中管理、远程控制、安全防护等目的，同时通过专业的管理报表为中心领导的决策提供数据化的支持。

3）为流程管理打下基础

通过监控支持业务的基础设施，为下一步引进基于工作流的管理方法提供平台，从而提高整个外汇局技术支持的效率，实施的最终目标在于提高外汇局信息系统管理及运行维护能力，实现主动、高效、安全的管理。

3项目的任务

提供一个集中的监控管理平台的解决方案，完成对外管局总局机关计算机机房内的各种应用系统用机的性能和安全性进行监控、管理，具体包括对系统、数据库、超级用户的操作、中间件系统和机房环境的集中监控、维护与管理；

提供完善的联动报警功能，引入事件管理机制；

对监控系统产生的历史数据进行收集和保存，并根据数据生成各种统计分析报表，主要任务描述如下：

1、整合现有的机房环境集中监控软件，将机房环境的监控数据上网，网络上的授权用户可以远程了解机房环境状况，如机房内的空调，ＵＰＳ、温度、湿度等各种环境参数。

2、实现对机房内硬件设备的监控，包括主机设备、存储交换机、存储设备进行集中统一的故障监测，通过报警平台及时通知维护人员，帮助解决实际工作中业务系统故障的定位问题。

3、实现对机房内设备的性能监控，包括主机设备、数据库、中间件、存储的资源使用情况，通过设立阀值报警，提前发现问题，提前采取预防性措施，从而有效地保障业务系统运行的可靠性和稳定性。

4、对应用系统进行运行状态监控，能够在应用系统进程出现异常时给出告警，解决维护人员落后用户发现故障的问题，将故障对用户的影响减少到最低。

4、对关键的应用系统进行安全控制及监控，降低工作中非授权远程登陆系统、非安全生产操作等风险。

5、通过实施对计算机系统的监控，整合现有计算机系统成为一个稳定、安全的计算机资源体系，实现集中管理、远程控制、安全防护等目的，同时通过专业的管理报表为管理人员提供决策支持。

6、实现对外汇局网站类应用的全方位、智能化的监测，并对各网站进行数据分析和统计。

4项目的建设原则

外汇局监控系统的建设必须遵循以下原则：

1）战略性原则

要综合考虑目前已有的、正在建设的、以及将要建设的各种业务系统的数据存储、管理和安全的需求，以满足系统长期的发展要求，并具备提供对外汇局即将引入的基于工作流的流程管理技术。

2）安全性原则

监控系统的首要任务是保证数据的安全，不会增加现有应用系统的复杂性，更不会降低现有应用系统的稳定性。

3）实用性原则

监控系统应根据外汇局信息系统的当前情况以及未来的发展建设需求提供具有针对性的、可行的、可实施的技术解决方案。

4）先进性原则

系统应采用当前国内外计算机监控领域先进的技术和解决方案。

5）开放性原则

采用符合国际国内标准的通用协议，以利于与对其他系统监控的实施向用户提供，支持各种主流计算机平台、操作系统以及数据库厂商的各类软硬件产品。

6）可靠性原则

监控系统应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够安全无故障运行。

7）可扩展性原则

系统设计不仅要充分满足用户现有业务的需求，而且要充分考虑未来业务及系统的各种发展需要。

8）最优性价比原则

监控系统软硬件设备的选型应参考价格因素，选择性价比高的产品，满足外汇局业务现状及未来发展的需要。

9）易维护性原则

监控系统要提供简洁、方便、有效的管理工具和界面，以便于维护人员的日常管理和维护。

10）知识产权保护原则

要求本项目涉及的所有监控产品符合国家对监控产品的有关规定，并具有相应的监控产品认证或许可，无版权纠纷。

5项目具体要求

5.1集中式全面监控

构建集中式的监控平台，采用高可靠、高性能的小型机或PC服务器或专用硬件平台作为监控服务器，要求监控服务器提供备份环境，操作系统为Unix或Linux，监控管理的系统对象包含：

主机系统、数据库、中间件、存储系统、应用系统、设备连通状况以及机房环境等，并通过定制开发，可实现对非标准的设备与系统的监控。

5.2从业务的角度监控管理

系统应该能提供从业务系统角度来管理整个IT架构的功能。

系统应该灵活定义业务系统和业务系统子模块、应用系统以及网络设备、主机设备之间的逻辑依赖关系。

对逻辑依赖关系的编辑提供增加、删除、复制、移动等操作，并支持批量操作以简化业务拓扑的配置工作。

系统还应该提供类似引用的拓扑配置方式，一个被管资源可以同时配置成多个业务拓扑视图中的被依赖资源，而此被管资源的数据采集只进行一次。

5.3完整的事件处理流程

当被管理对象的运行状态发生变化时，超过预定义的阈值就会产生事件。

如果该事件是由正常变为故障，则会产生故障报警。

系统提供告警管理功能，应包含两部分，一部分为“当前告警”，指当前正在发生的，还没有解决的告警；

另一部分为“历史告警”，指已经解决或自恢复的告警。

这两部分都应支持查询功能，并支持将查询的告警内容导出为其他格式的文件。

系统提供告警事件的处理流程功能。

主要记录报警发生的时间、事件信息、事件分类、处理状态（处理状态包含未处理、已确认、正在处理、系统修复完毕等状态）、处理评注及建议等功能，使IT系统的管理人员清楚了解系统故障的处理状态，及时掌握系统运行的故障和警报，及时进行处理，保障系统的正常、稳定运行。

5.4直观、灵活的管理视图

操作人员可以根据自己管理的需要灵活定制管理视图。

例如，主机系统管理人员可以定制主机系统视图，数据库维护人员可以定制数据库监控管理视图等。

监控系统控制台提供可远程访问方式。

系统应该提供统一的管理和展现页面。

在系统管理范围内的所有主机、应用系统、中间件以及业务系统都可以按照多种方式进行展现，并且在展现视图中以明显的颜色、文件来表示被管资源的状态、主要性能信息以及当前的告警状态等。

●提供树形展现、列表展现和自定义的展现方式。

●系统提供的视图，要求分层次地展现所有业务系统所涉及的所有被管理资源，并在视图中动态反映被管资源的性能、告警、配置等方面的变化。

●系统应能够视图对系统各类信息进行灵活查询，并能将结果以文本列表、图形方式〈直方图、曲线图、面积图等〉显示、打印或转存为Excel报表方式输出；

●信息查询应能够对信息的单项内容条目设置查询条件，也能够对主要的条目进行组合过滤查询，在用户设置如时间、日期等查询条件时，应能提供对输入内容的合法性检查功能；

●对于查询结果，应能提供排序显示功能。

5.5严格的权限控制

具备监控各个业务系统用户和角色授权管理机制，对于不同角色，系统可以设置对被监测设备与被监测业务的读取和操作权限。

并记录用户对系统的访问过程，对于非法访问、滥用授权及时报警，确保系统的安全。

并且，由于监控管理平台自身是集中统一的监控管理中心，因此应提供较高的安全保障。

5.6提供多种告警方式

提供多种告警策略和告警方式，须提供短消息、邮件、页面告警和语音报警等方式。

管理人员可以根据自己的需要定制告警方式。

采用基于角色的处理和分发机制，根据告警事件类型分发给相应技术支持与运维人员，结合完整的事件处理流程，确保各种事件和故障信息的快速、有效解决，要求对报警能够过滤并能够关联多个事件，以避免报警风暴的产生。

5.7系统自身管理

对网络监测系统自身的配置、运行状况、性能、数据保护和系统安全等情况进行管理。

通过对于系统自身的监控，保证系统能够安全、有效和可靠地运行。

5.9信息查询和发布

系统应提供灵活、强大的查询、统计、发布及报表功能，用户可以通过该工具查询到系统配置、告警、性能等各方面的信息。

5.9管理可穿越防火墙及网闸

外汇局通过网闸和防火墙构建出隔离企业内部网与外网之间的安全屏障，本项目需要将外网（如互联网上的政府网站）等系统的设备资源也纳入到监控系统中来，并由一个控制中心汇总出外网设备资源的状态及日志，统一进行管理。

5.10完善的报表工具

系统应能够对各种查询结果进行某一维度的统计分析，并能将统计分析以结果文本列表、图形方式〈直方图、曲线图、面积图等〉或报表方式显示、打印或转存为Excel报表方式输出，报表须采用中文格式。

报表功能应具有报表生成的灵活性和呈现的多样性，并能够根据用户需要进行报表自定义，以适应用户不断变化的需求，并可通过报表模板的方式实现。

系统应提供操作员增加、编辑自动生成报表任务的功能，能够确定任务自动执行时间，以及对任务队列进行查询、删除等管理操作。

系统自动生成的报表可基于系统已有的报表模板，自动生成任务中包括一个或多个报表模板，以及用户预设的报表生成条件。

6系统建设需求

6.1系统管理

机房内设备要同时处理大量业务，如：

出口核报、账户、批交换、网上核销、国际收支、个人购汇、门户网、政府网站等诸多业务，一旦出现系统响应时间过长，甚至出现系统故障、主机宕机，都将极大地影响用户的正常使用，影响到外汇局的正常业务运行。

因此需要一个稳定、可靠的集中化系统管理平台，该平台应完成如下功能：

1、监控系统需要对Windows、AIX、HP-UX、Solaris、SCO和Linux等主流操作系统下的服务器性能进行监控，如系统运行参数（CPU、IO、内存、硬盘，网卡、交换空间、文件系统、内核、进程、打印队列、用户会话等）的实时监控，其中重点参数描述如下：

1>

.CPU管理：

●能够监视系统CPU的利用率，并针对系统的每个CPU分别给出其相应的利用率；

●要求按照占用CPU的情况给出系统所运行的进程列表；

●能够显示出用于系统行为的CPU时间利用率的百分比及相应的进程列表；

●能够显示CPU运行队列的长度。

2>

.内存使用情况管理：

●能够监视系统内存的利用率；

●能够显示用于系统进程的内存和用于用户进程的内存的使用情况；

●能够监视系统内存中换入、换出数据的情况，当系统内存的换入、换出出现异常时能够发送消息到系统管理控制台，并能指示出导致异常的进程。

3>

.硬盘利用情况管理：

●能够显示硬盘及磁盘阵列的使用率；

●能够显示用于文件读或写操作的磁盘IO利用率以及虚拟内存的使用率。

4>

.系统进程管理：

●能够实时监视系统进程的运行状况，并能在系统进程出现异常时给出告警；

●监控外汇局机房内的小型机和服务器的整体运行状况、用户定义的关键进程的运行状态，特别是僵尸进程的运行状态；

●能够针对系统进程表显示出进程所占用系统资源的情况；

●每个进程占用的内存空间；

●能够对非正常进程长时间占用CPU进行告警。

5>

.网络适配器管理：

能够实时显示主机系统网络适配器的可用性。

6>

.安全控制管理：

●查找未设密码的用户。

●检查所有设置成全局可写的文件。

●列出所有访问根用户的信息。

7>

.文件系统管理：

●显示每个文件系统的使用率。

●能够实时监视文件系统空间的使用情况，并在文件系统达到一定的阈值时给出告警。

●对系统中的重要文件进行管理，能够监视重要文件的存在、文件的大小变化情况等。

●能够对指定目录下的文件列表进行监控，并能在发生变化时，如文件大小变化、内容改变，可以给出报警。

8>

.用户管理：

●显示活动用户的数目和SESSIONS。

●监控现在登录的用户情况。

●显示每个用户的进程和用户的盘空间。

2、对系统日志、系统及用户自定义的关键日志文件的记录情况进行监控；

要求可以同时监控一台服务器上的多个日志文件，以及多种日志文件；

要求根据用户自定义的采样间隔和周期，能够从日志文件中提取某一时间段或某一特定类型的日志信息，以便于问题分析和统计汇总，并可以匹配特定的关键字，自动过滤出关键信息；

要求能够实时监控日志文件的大小，在达到用户给定的条件后，系统采用用户定义的操作。

3、支持对HA监控，对HA的正常状态、网卡间切换和节点间切换等状态进行主动监测，并记录每一次发生HA切换的时间、相关服务器名称等信息。

4、能够根据需要设置报警的阀值参数，即当某个参数达到阀值时，能够将错误信息发送到控制台，并自动通知系统管理员，执行预定义的操作（如寻呼管理人员、调用命令和程序等），且能够进行声、光和多种远程报警。

5、在采集和汇总大量原始数据的基础上，监控系统可以对采集到的性能信息做关联分析，能够根据多个参数值产生综合性能告警，并且系统具有对历史数据进行统计、分析的功能，自动生成直观、易懂的性能报表，能够对监控参数生成历史/趋势图表，并作进一步的相关分析，方便系统管理人员识别性能瓶颈，观察系统参数对性能的影响，得出正确结论以提高性能的时机与方式。

6.2操作安全监控

在现有外管局IT系统中，每个系统用户由不同部门进行分开管理，给系统带来了极大的安全隐患。

由于工作需要，UNIX向外界提供的许多缺省服务如Telnet、FTP、DNS、POP3等没有被关闭，为了保证系统的安全、可靠及高效运行，必须对UNIX服务器及整个内部网实施更为严密的安全监控。

系统须具有对用户的系统登录和操作进行检测控制功能，包括：

●登录控制：

系统具有对试图登录系统的用户进行鉴别的功能，只有名称和密码都正确的用户才允许登录到系统中，否则拒绝登录。

若某用户连续多次被拒绝登录，则系统应能锁定该用户。

●操作控制：

系统具有对用户实施的操作进行鉴别的功能，保证具有权限的用户才能实施相应的操作。

为保证网络和系统的安全、可靠和稳定运行，系统必须具备管理用户操作日志功能和数据传输加密功能。

用户操作日志包括：

系统必须记录每个操作员进入、退出系统的时间以及在系统中的所有操作的操作内容。

6.3数据库监控

通过对数据库的监测与管理，能够对AIX、HPUX、SCO、Linux和WINDOWS平台上的SYBASE、DB2、SQLSERVER等多个版本的数据库运行情况进行监控、报警及自动处理该平台须完成如下功能：

1、监控数据库实例运行性能状况，包括数据库的设备文件、存储空间、表空间、日志的使用情况、用户连接、数据库缓存失误率、CPU使用状态、DISKIO状况、死锁个数、表空间容量利用情况、cache命中率、数据库进程运行情况、数据库进程所占内存空间、SQL的执行效率等；

2、提供同一监控进程对数据库多个实例的监控，以减少对主机资源的消耗；

3、具有用户级监控的能力，可以对指定用户进行监控；

4、监控数据库中用户对数据库实例的访问，能够显示当前数据库服务器的活动状态，包括查询、连接的运行情况，及用户自定义的脚本的执行情况；

5、能够监控当前提交的SQL语句，可对数据库的非法SQL指令进行监控和记录，防止非法用户利用应用的漏洞对数据库进行攻击；

6、能够监控数据库的日志文件，发现数据库sql的错误和数据库本身的一些错误

7、能够实现监控对象的自定义，用户可以自行添加监测参数，设置参数报警值，并能够自动执行恢复操作。

当数据库某个性能和资源参数达到阀值时，系统能够自动发出警告和错误信息，并将警告或错误信息发送到控制台，并执行预定义的操作（如寻呼管理人员、调用命令和程序等）进行声、光和远程报警，以便数据库管理员及时采取措施。

8、具有扩展功能，提供编程接口，可以通过编写SQL脚本、定义响应动作等对告警事件进行响应，实现对数据库的自动控制。

9、能够记录历史数据，能够自动生成直观、易懂的性能报表，历史/趋势图表等，管理员可以通过对报表的分析，得出正确结论以提高性能的时机与方式。

6.4中间件管理

外汇局软件应用系统使用的中间件产品主要有WebLogic和Tuxedo。

通过监控系统对以上两个产品的性能进行监测和管理，该平台须完成如下功能：

1、监控每台应用服务器的运行情况，收集各部件的性能数据和测量应用响应时间，包括中间件服务器端的主要进程，应用服务器占用CPU情况、占用内存情况、服务器端每秒请求数、每秒transaction数、并发的连接数、Sockets数、总交易数、退出交易数、提交交易数、客户端的请求数、队列信息等进行全面监测，有效的帮助系统管理人员对中间件的监测和管理，提高工作效率。

2、能够通过Java虚拟机参数精确测量中间件服务器的性能，并能测量连接响应时间和HTTP页面下载时间等；

3、对JSP/SERVLET监控最大执行时间，