【引言】
随着信息化与工业化不断融合、信息产业与现代服务业不断融合，信息服务已经是发展现代产业体系必不可少的一环，对信息服务的有效管理成为必然。为支撑信息服务管理活动而建设IT服务管理系统的需求越来越强烈。
天元网络的IT服务管理平台MetarITSMP是构建IT服务管理系统的基础平台，是对IT基础设施、应用业务和IT服务流程进行综合管理的大型信息系统。该平台能够对包括网络、计算机、安全、动力环境等设备在内的IT基础设施，以及在IT基础设施之上运行的通用互联网业务、专用行业应用业务等对象进行管理，并且支撑对服务策划、服务设计、服务实施、服务运行和服务创新等流程的管理。MetarITSMP包括IT综合监控系统MetarITIM和IT服务流程管理系统MetarITSPM两大产品。
通过MetarITSMP的建设和使用，企业和政府等服务部门可以及时、准确掌握自身拥有的IT资源分布及运行情况；优化IT资源使用效率，提高IT投资回报率（ROI）；量化IT服务质量；规范IT服务流程；确保网络和信息安全。在此基础上，保证IT基础设施、业务和流程能够正常、经济、可靠、安全地运行，从而增强企业和政府的服务能力，提升服务水平。

一、 概述

天元网络IT综合监控系统（MetarITIM）是一个支持各种IT技术、在统一的软硬件平台上提供的企业IT环境综合监控系统。MetarITIM可实现对多厂家、多类型的企业复杂IT环境的完善管理，主要管理范围包括：各类网络设备、各类安全设备、各类主机设备、各类存储设备、各类动力环境设备、各类数据库/中间件等基础应用、OA/网站等各类业务应用。MetarITIM针对管理范围内的各种对象，提供视图管理、故障管理、性能管理、流量管理、资源管理、应用管理、终端安全、智能巡检、综合分析、增强工具等管理功能，是企业统一的资源中心、监控中心、事件中心、知识中心。

二、系统架构

MetarITIM采用经典的三层架构，各功能模块之间采用松耦合插件式结构，具备很好的可扩展性，支持系统的平滑升级，可以充分适应IT环境和管理需求的不断变化。
MetarITIM自下而上分别为适配层、应用层和表示层。

图1 MetarITIM功能架构图

（1）适配层：

通过多年IT管理领域的积累，天元网络已经形成针对各种IT技术的采集模块，包括SNMP、Telnet/SSH、LogFile、Syslog、Agent、xFlow、WMI等，支持把各种管理信息统一适配到MetarITIM中。通过MetarITIM的统一适配框架，可以方便的对采集模块进行扩展，满足客户化定制的需要。

（2）应用层：

应用层的各管理模块完成MetarITIM的核心处理功能，各模块相互独立，又支持通过自主研发的消息中间件进行管理信息的交互。通过松耦合插件式的结构，可以方便的对应用层模块进行扩展，满足客户化定制的需要。

（3）表示层：

MetarITIM提供C/S形式、B/S形式、仿真终端等三种信息表示方式。其中C/S、B/S方式的界面内容和风格支持用户自己根据使用习惯进行灵活定制。
MetarITIM也提供完善的自我管理功能，包括用户管理、权限管理、日志管理、自身管理等功能。同时，为了方便与外部系统互连，MetarITIM提供API、WebService、DB等对外接口。

三、管理范围

1. 网络设备：路由器、交换机、HUB等；
2. 安全设备：防火墙、密码机、IDS、漏洞扫描、隔离装置等；
3. 主机设备：UNIX主机、Linux主机、Windows主机等；
4. 存储设备：阵列、带库、SAN交换机等；
5. 动力环境：UPS、空调等；
6. 基础应用：Oracle、SQLServer、Informix、Sybase、DB2、MySQL等数据库；WebLogic、WebSphere、Tuxedo、MQ等中间件；IIS、Tomcat、Apache、DNS、FTP、DHCP、活动目录、打印服务、Exchange等支撑应用；
7. 业务应用：OA、门户网站、ERP、营帐系统等企业特有业务应用；
8. 其它：…

四、系统功能

（1）资源管理

MetarITIM支持完善的资源发现能力，可以自动识别设备的厂商、型号等信息，可以自动计算设备之间的连接关系。除了周期发现和手工触发发现两种方式之外，MetarITIM提供了基于事件触发的智能实时发现机制，可以几乎实时的发现IT环境的变化情况。
MetarITIM提供统一的资源管理门户概念——资源管理器，IT环境中所有资源都可以通过该功能进行方便的增加、浏览、编辑、删除等维护操作。支持把浏览条件作为自定义浏览条件保存下来。

图2 MetarITIM资源管理器

为了便于搜索定位资源，MetarITIM提供资源搜索功能，通过该功能可以快速找到想找的设备，并定位到所在的视图上，通过右键也支持对设备进行各种操作。
为了规范IT环境的使用，MetarITIM提供IP地址资源管理功能，可以进行网段的划分，可以进行IP地址的分配、编辑、回收。支持IP地址、MAC地址、交换机端口三者绑定的违规检测功能，以性能的颜色提示使用异常。对于使用异常的IP，MetarITIM支持通过右键即可关闭该IP的网络使用的便捷功能。

图3 MetarITIMIP地址管理

（2）视图管理

视图管理包括视图呈现和视图定制功能，完成对企业IT资源的可视化管理。
MetarITIM提供的视图分为三类：地理视图、物理视图、逻辑视图。其中，地理视图基于GIS技术呈现资源的经纬度信息，物理视图呈现位置、大小、实际连接关系等物理信息，逻辑视图呈现逻辑资源、连接关系等逻辑信息。

图4 MetarITIM视图呈现

各类视图都支持缩放、打印、保存、编辑等功能，在各类视图上都支持浏览、编辑资源配置信息，支持声、光、列表形式呈现资源告警，支持文字、图形形式呈现资源实时性能，支持导出为Visio文件或图片的功能功能。
MetarITIM提供强大的视图定制功能，支持绘制、导入（Visio格式）、自动生成新的视图。通过该功能，可以方便的形成美观漂亮的客户定制拓扑视图。

（3）故障管理

故障管理是企业IT环境的统一事件中心。
通过SNMP、Syslog、主动轮询等多种技术手段，MetarITIM把企业IT环境中的事件统一搜集上来，经过过滤、重定义、升级、压缩等各预处理环节，形成需要真正关注和处理的告警事件。

图5 MetarITIM告警预处理

告警事件以视图和列表形式进行直观、醒目的提醒，重要告警可以根据设定的前转策略以手机短信或邮件的方式前转给相关联系人。
MetarITIM提供告警经验库功能，管理员对告警的处理方法和过程，可以作为经验存储下来。对告警进行处理的时候可以使用以前记录的相关处理经验，从而达到积累运维知识，提升运维效率的目的。

图6 MetarITIM告警经验库

（4）性能管理

通过SNMP、Agent、Logfile等多种技术手段，MetarITIM把企业IT资源的性能数据采集上来，经过处理、计算、入库、门限判断等环节后，可以进行性能数据的各种展现分析。MetarITIM支持灵活的性能门限设置功能，当关注指标的指标超越设定门限的时候，可以及时的发出告警提示。
MetarITIM提供多种丰富的性能数据呈现方式，支持查看IT资源的实时运行情况，支持表格形式呈现性能数据，支持图形化的性能分析，并可以同时选中多个对象进行直观的性能对比。

图7 MetarITIM性能数据呈现

（5）流量管理

基于xFlow流汇聚技术，可以把网络上的数据包汇聚为数据流，进行网络流量流向的分析，从而了解网络流量的使用情况。
针对不支持xFlow技术的IT环境，天元网络提供了自主研发的IP探针模块，可以完成数据包到数据流的汇聚功能，形成与xFlow技术一致的输出。在这些统一的输出流基础上，MetarITIM从包括重要应用、流量类型、流量来源、流量目的、流量会话等各种角度进行完善的流量分析。在第一次分析结果的基础上，还支持进行更深入一层的第二次分析。

图8 MetarITIM流量分析

（6）应用管理

通过应用Agent、日志分析、模拟拨测等各种采集技术，MetarITIM可以完成基础应用及组成组件的运行状态监控，也可以完成由基础应用组合、承载的企业特有业务应用的服务质量的监控。支持测量客户真正可感知的指标，对企业服务水平管理提供支撑依据。支持图形化的业务影响分析，可以直观了解业务故障影响的范围和影响到的客户。

图9 MetarITIM应用管理

（7）终端安全

MetarITIM支持对桌面终端进行完善的管理，管理功能主要包括四大类：

• 桌面管理

支持对桌面终端基本信息的管理，包括进程、服务、软件等，提供系统补丁、文件分发功能；

• 终端保护

采用基于策略的保护技术，通过定义策略，提供一系列终端保护功能，包括虚拟防火墙、入侵保护、防ARP、主机用户/口令/权限管理、杀毒软件管理等；

• 行为管理

支持对终端使用行为的监控，包括开启关闭网络、修改网络配置、软件安装行为、软件使用行为、文件输出行为、外设使用行为、共享目录管理、上网监控等；

• 远程协助

支持管理员远程协助进行管理，包括发送消息、运行程序、查杀病毒、开机关机、屏幕监控等功能。

（8）智能巡检

智能巡检功能旨在从根本上转变了维护人员的工作模式。通过将日常重复性的工作定义为巡检任务，并设定每项任务的执行策略，MetarITIM根据策略实现任务的自动调度、执行，从而替代了人工的重复性劳动，避免了人工操作可能出现的误差，使维护人员能够投入到更能充分发挥主观能动性和个人潜力的工作当中。

（9）增强工具

MetarITIM提供一套辅助运维人员快速定位、解决故障的实用工具，采用图形化的呈现方式，直观易用。增强工具和系统结合紧密，通过右键关联即可调出。包括Ping、TraceRoute、包时延分析、Telnet、MIB浏览器等。

图10 MetarITIM增强工具

（10）综合分析

MetarITIM针对企业中各种角色的不同用户，提供有针对性的对应视角的功能。

图11 MetarITIM适用角色

针对运维工程师，提供一系列的基本运维功能。同时提供一个支持客户自己定制的、可以整体反映企业IT环境运行状况的IT综合监视功能，管理员通过综合监视一个界面即可全面了解想要关注的信息。
针对CIO，除了IT综合综合监视功能之外，提供一个宏观上的包括各关注侧面的运营分析报告功能。
针对企业领导，除了运营分析报告功能之外，提供了一技术无关的战略层面了解企业IT环境整体运行情况的运维驾驶舱功能。

图12 MetarITIM多视角呈现

五、系统特点

1. 遵循ITIL规范，可与业界的ITSM产品实现有机集成，同时预留与其它系统的多种接口，方便与企业其它IT系统集成；
2. 采用基于模型驱动理念的天元网络自主研发的组件化管理平台，体系架构先进，可扩展性强；
3. 部署方式灵活，支持一级、多级架构，支持Agent和Agentless部署方式；
4. 全面管理企业各类IT资源，是一站式的综合监控产品；
5. 面向业务进行管理，真正掌握企业业务的提供质量；
6. 针对企业各类角色，提供多层次多视角的呈现方式；
7. 提供强大的流量分析功能，支持采用xFlow技术和IP探针技术，充分适应各种IT环境；
8. 具备完善的故障处理和通知机制，支持运维知识学习功能。

六、运行环境

MetarITIM支持安装部署于各主流平台，包括Windows系列、Unix系列等
具体软、硬件配置情况视被管IT环境的复杂度和规模而定

七、成功案例

1. 中国电子科技集团IP综合网管系统
2. CESEC全国IP网综合网管系统
3. 马来西亚电信IP综合管理系统
4. 航管数据网管系统
5. 香港新电信IN 综合网管系统
6. 国家计算机网络与信息安全管理中心IT网络事件关联分析系统
7. 全国无线电管理信息系统二期工程网管系统
8. 辽宁农信IT资源监控管理系统