中国联通it服务管理支撑平台技术规范

'QB/CUXXX—2010中国联通公司企业标准中国联通IT服务支撑平台技术规范（V1.0）中国联通公司发布2010-xx-xx实施2010-xx-xx发布 目录1.文档说明41.1.规范目标41.2.适用范围41.3.规范总体结构41.4.术语及缩略语51.5.起草单位72.技术平台功能聚合思路83.平台技术架构94.总体技术要求105.监控管理平台技术要求125.1.数据采集技术要求125.1.1.数据采集技术要求125.1.2.数据采集接口技术要求135.1.3.数据采集对象155.2.系统监控平台技术要求155.3监控代理技术要求165.4业务服务管理平台技术要求166.服务管理平台技术要求176.1总体技术要求176.2基本技术要求176.3客户化定制及可扩展性要求186.4接口开放性及集成要求186.5易操作性要求186.6可维护性要求197.资源管理平台技术要求197.1总体技术要求197.2基本技术要求197.3系统要求208.统一门户技术要求208.1.与中国联通企业内部门户集成要求208.2.与IT服务管理支撑平台各子系统集成的技术要求218.2.1.IT服务门户与IT服务管理支撑平台各子系统内容集成方式218.2.2.对系统各子系统接入的技术要求218.3.门户系统性能要求228.4.安全性要求228.5.IT服务门户系统软件平台要求239.硬件平台架构要求24 10.集成技术要求2510.1集成技术原则2510.2平台内部集成技术2510.3与外部系统集成2711.非功能性要求2811.1平台性能要求2811.1.1.数据采集性能要求2811.1.2.监控代理性能要求2811.1.3.服务管理平台技术要求2811.1.4.资源管理平台技术要求2911.2数据存储技术要求2911.3安全性要求2911.4可靠性及可用性要求2911.5易用性要求29 修改历史版本时间内容描述V0.12010-6-22第一次合稿供内审的版本V0.22010-6-23根据第一次内审提出意见修改后的版本V0.212010-6-26根据第一次技术组外审的意见后的微调V0.92010-6-30部分内容及格式微调V0.912010-7-8按照第一次规范组外审意见修正,修订内容包括：1监控管理平台技术部分增加监控代理技术要求；2第六和第七章，内容相应改变；3非功能性要求增加了平台性能要求内容；V0.922010-7-9按照第一次规范组外审意见修正,修订内容包括：新增加了第二章技术平台功能聚合思路内容 1.文档说明1.1.规范目标本规范立足于中国联通服务支撑体系建设的现状，全面配合业务运营支撑系统统一、大集中的建设思路，充分参考业界标准、最佳实践，分析并借鉴国内外相关企业建设经验，建立涵盖组织、流程、工具平台、信息四个方面的联通服务支撑体系，为指导中国联通服务支撑体系的建设、维护和管理提供管理和理论依据。1.2.适用范围本规范适用于中国联通公司及下属省分公司企业信息化部门，为中国联通各级信息化部门IT服务管理体系的具体建设、运行及持续改进提供指导和依据。1.3.规范总体结构本规范结合中国联通业务系统的发展要求、实际管理及IT服务需求进行编制，其中采纳了相关国际标准和行业标准的有关规定，主要对IT服务管理支撑体系的建设目标，体系框架、业务功能、数据模型、系统技术要求、系统接口、指标体系等方面进行了规定。图1-1规范关系图本系列规范由一个总册与七个分册共同组成：1.《中国联通IT服务支撑平台规范总册v1.0》 是整个规范体系的纲领性文件，概述了中国联通IT服务支撑体系的组织人员、流程制度、技术工具及信息管控等组成部分。1.《中国联通IT系统服务管理规范v1.0》是中国联通IT服务支撑体系的核心组成部分，详述了中国联通IT服务管理的服务目录及其核心支撑流程。2.《中国联通IT服务支撑平台业务规范v1.0》描述了中国联通IT服务支撑系统的业务功能需求。3.《中国联通IT服务支撑平台技术规v1.0》描述了中国联通IT服务支撑系统的技术框架和总体技术要求。4.《中国联通IT服务支撑平台数据模型规范v1.0》描述了中国联通IT服务支撑系统所管理的IT资源数据模型。5.《中国联通IT服务支撑平台指标规范v1.0》描述了IT服务支撑系统的监控指标和服务管理指标。6.《中国联通IT服务支撑平台接口规范v1.0》描述了IT服务支撑系统各组成部分的内部接口以及外部接口。7.《中国联通IT服务支撑平台测试规范v1.0》描述了中国联通IT服务支撑系统的测试方法、标准与用例。1.1.术语及缩略语本文档所涉及的缩略语解释请参见下表。缩略语英文中文解释APIApplicationProgrammingInterface应用程序编程接口BSSBusinessSupportSystem业务支撑系统CapExCapitalExpenses资本成本CDSSOCrossDomainSingleSign-On跨域单点登录CORBACommonObjectRequestBrokerArchitecture公共对象请求代理体系结构CRMCustomerRelationshipManagement客户关系管理DCNDataCommunicationNetwork数据通信网络ERPEnterpriseResourcePlaning企业资源计划eTOMenhancedTelecomOperationsMap电信运营商业务流程框架FTPFileTransferProtocol文件传输协议GUIGraphicalUserInterface图形用户接口 HTTPHyperTextTransferProtocol超文本传输协议ICMPInternetControlMessageProtocolInternet控制报文协议IDSIntrusionDetectionSystems入侵检测系统IIOPInternetInter-ORBProtocol互联网内部对象请求代理协议IMAPInternetMailAccessProtocol交互式邮件存取协议ITILITInfrastructureLibraryIT基础架构库J2EEJava2EnterpriseEdition建立在Java2平台上的企业级应用的解决方案JSRJavaSpecificationRequestJava规范请求KBPKeyBusinessPoint关键业务点KPIKeyperformanceindicators关键性能指标KQIKeyQulityIndicators关键质量指标LDAPLightweightDirectoryAccessProtocol轻量目录访问协议LTPALightweightThirdPartyAuthentication轻量级第三方认证MMSMultimediaMessagingService彩信MSSManagementSupportSystem管理支撑系统OAOfficeAutomation办公自动化系统OCSOnlineChargingSystem在线计费系统OpExOperatingExpenses运行成本OppCostOpportunityCost机会成本OSSOperationSupportSystem运营支撑系统PRMPartnerRelationshipManagement合作伙伴关系管理RMIRemoteMethodInvocation远程方法调用SANStorageAreaNetwork存储区域网络SIDSharedInformationData/Model共享信息模型SMI-SStorageManagementInitiativeSpecification存储管理接口标准SMTPSimpleMailTransferProtocol简单邮件传输协议SNMPSimpleNetworkManagementProtocol简单网络管理协议SOAPSimpleObjectAccessProtocol简单对象访问协议SSOSingleSignOn单点登录TCP/IPTransmissionControlProtocol/InternetProtocol传输控制协议/网际互联协议WAPWirelessApplicationProtocol无线应用协议 WSRPWebServiceforRemotePortlets远程PortletWeb服XMLExtensibleMarkupLanguage可扩展标记语言1.1.起草单位本规范起草单位为中国联通信息化部 1.技术平台功能聚合思路本次技术规范秉承着从中国联通实际需求出发，为解决中国联通实际问题而去的务实原则，IT服务管理支撑平台规范参考业界标杆及最佳实践，吸取先进经验，同时也优先考虑了当前的迫切需求，从而形成中国联通IT服务管理支撑平台的业务视角的能力要求。IT服务管理支撑体系总体目标：Ø增强服务支撑能力，提升IT服务价值：进一步强化原有BSS网管、DCN网管以及EDC网管等系统对IT服务的支撑能力，实现对MSS域、BSS域的IT基础设施、应用系统及其承载业务的全面监控，及时发现IT异常对业务的影响，提升IT服务对业务的价值。Ø深化协作机制，提高IT服务质量：通过梳理原业务支撑部与信息管理部各项IT服务管理规章与流程，从制度规范上将原业务支撑部与信息管理部进行深度融合。Ø提高资源利用率，有效降低IT运营成本：进一步清理信息化部管理的IT资源，实现对IT资源数据的集中管理，确保IT资源信息被正确记录，并可从资源所属组织、维护管理部门、部署位置、供应商、从属业务或应用、当前生命周期状态等多视角提供服务，为资源复用提供决策依据，为运维人员提供必要的数据支持，提高IT资源的使用效率及运维工作的运行效率。实现IT服务成本可计量、业务效益可衡量，在提升关键需求支撑水平的同时降低无效IT投资。中国联通IT服务管理支撑平台参考了eTOM、ITILv3等业界标杆及最佳实践以及中国联通信息化部现行的运维管理要求，结合当前中国联通IT服务管理支撑体系的总体目标对响应的能力进行裁剪与归并，形成适于中国联通IT服务管理支撑需要的能力框架。在本技术分册中，考虑IT服务管理支撑平台建设的可落地性，借鉴业界建设经验以及主流厂商的产品规划，对于IT服务管理支撑平台的能力进行结构化、组件化聚合，从而形成中国联通IT服务管理支撑平台的技术架构。 1.平台技术架构上图为联通信息化IT服务管理支撑工具的技术架构，由以下几个部分组成：1.数据层：作为被管对象层，分为平台数据和业务数据两个部分，平台数据包括DCN网络设备、主机、中间件、数据库、存储和备份设备，业务数据为联通BSS、MSS业务系统管理数据。2.采集层：除了提供对数据层的配置、故障和性能等管理数据的采集和校验，还包括采集程序的平台自管理和控制。3.功能层：实现监控管理、需求管理、服务管理、资源管理、平台自管理功能。4.展现层：通过IT服务门户整合IT服务管理支撑系统各功应用，面向系统管理人员，针对精选的KPI、KQI指标，提供综合性的报表和业务服务管理视图等统一展示能力。为维护人员、业务人员和管理人员提供不同视角、不同阶段的关键业务服务运行信息，为运营管理系统的改进与优化提供有价值的数据展现。 1.自身管理：为系统自身提供参数配置、权限管理、日志管理等功能。通过系统平台自管理，用户能够监视IT服务管理系统自身的关键运行状态，并且能够高效的对运营管理系统进行维护，从而保证系统能够安全可靠地运行。2.系统接口服务：对与外围的系统接口进行管理。1.总体技术要求l可靠性n系统应考虑硬件和软件的容错、数据存储的备份/恢复等系统可靠性措施。n核心系统（软件、硬件和操作系统）在99.99%的时间内能够正常运作，故障停机时间三个月内不得超过0.12个小时，核心系统的操作系统建议采用UNIX系统。n服务器应采用相应的高可用性机制，以保证服务器故障不影响或少影响现有业务支撑系统的正常运行。n系统具有自检功能，能监视系统各功能模块的运行情况，随时发现系统自身的问题。l可用性n系统设备应能支持7x24小时连续不间断工作。n应用软件应能支持7x24小时连续不间断工作。n数据采集不能影响业务支撑系统的稳定性，也不能明显影响业务系统的性能。l安全性n系统应具备统一且完善的安全机制，以保障业务系统的安全性。n系统应充分考虑处于BSS域的IT服务管理支撑平台需要响应来自MSS域的OA等系统的访问要求所带来的安全风险，需采取严格的权限控制或设置防火墙等措施，保证业务支撑系统的安全性。n在系统需要支撑企业外部人员使用时，要求系统能通过完善的权限设置，保证系统在纳入企业统一门户时，外部人员只能访问到被授权应用系统的相应功能，保障系统整体安全。l可维护性n系统应该具有对自身集中维护、配置功能，包括集中的系统参数设置、集中的权限管理、集中的系统日志管理。n 系统应该按照可维护性原则进行设置，如重大操作要求记日志，且在需要时要求程序的每一步处理应该是可追踪的。n当提交完整的产品时，必须提交易于安装的标准安装程序（如：主要软件包可放置于光盘）。提供必要的操作维护手册及技术手册、必要的培训。系统支撑自动升级，当进行版本升级时，提供版本差异的详细说明。l扩展性n硬件系统采用模块结构，以保证系统功能、处理器及储存容量的扩展。硬件配置的升级不应引起应用软件的修改和开发。n应用软件的结构应能保证功能和管理范围的扩展。l应用软件的可操作性n应用软件在设计、开发中要遵循易操作性、健壮性、实用性、高效性和安全性的原则。n用户界面采用中文界面，提示信息通俗易懂，对于常用操作应设置“快捷键”，以方便功能间的快速切换。n系统对于查询界面，应提供跳页和滚动显示功能。n对于查询/统计结果、业务单等，提供可选的打印功能，并提供电子文档的存储功能。n系统采用开放的接口，支持二次开发的功能。l数据的存储与恢复n系统应该以集中的方式，灵活地支持数据的存储和恢复。n操作员应能灵活地设置数据的存储和恢复，操作员应能在每次数据恢复后进行数据一致性的检测。l网络的要求n支持TCP/IP、SNMP协议。n系统核心网络内部的各主机及设备之间采用计算机局域网连接，局域网至少采用100/1000M自适应以太网，两级系统之间的带宽至少128Kbps。l其它技术要求l必须支持中文，支持Unicode、GB2312、GBK等多字节数据。l支持一种或多种主流操作系统、硬件平台和数据库。n主流的操作系统应包括如下：uSunSolaris uHP-UXuIBMAIXuLinux操作系统uMicrosoftWindowsn主流的硬件平台应包括如下：uIBM平台uHP平台uSunSPARC平台u基于Intel处理器的PC服务器平台n主流的数据库平台包括如下：uORACLEuDB2uSybaseuSQLSERVERl应该支持分布式部署；支持双机和负载均衡l必须能够支持大容量数据l软件产品可以支持J2EE和WebServices等开放性标准；支持封装为WebService供客户、合作伙伴发布使用。l应该支持以下协议与标准nWebServicenFTP/SecureFTPnRMI/IIOP(EJB)1.监控管理平台技术要求监控管理平台技术要求主要包括：数据采集技术要求、系统监控平台技术要求以及业务服务管理平台技术要求。1.1.数据采集技术要求1.1.1.数据采集技术要求l数据采集需7×24小时稳定运行，应具有处理各种非正常状况和事件的能力。当数据采集运行异常时，应能在尽可能短的时间内得以维护而恢复。 l对于可以补采的数据，如业务数据，当数据采集出现问题时，应提供补采机制。l当数据采集进行配置下发出现问题时，可以在一定时间间隔后进行多次配置下发。l当设备配置变更或者重启后，部分设备配置信息可能发生变更（如接口的ifIndex发生变化），数据采集层必须能及时、可靠采集，保证不因为这些变化，影响到系统数据的正确性。l数据采集应能够通过简单的配置接入新的网元、业务系统、采集机和新的主机代理，同时提供丰富的接口，向上层组件提供各种管理数据。l数据采集应具备良好的可管理性。要求以有效的接口向上层组件提供可管理的能力，包括接收上层组件下发的配置和控制指令，并将自身状态和自身告警上传给监控管理平台。l采集到的所有原始数据在监控管理平台中应支持用户可定制保留时间，最少不少于10天。1.1.1.数据采集接口技术要求1.1.1.1.基础架构数据采集接口技术要求1.SOCKET、文件（FTP/TFTP）、API、数据库等方式根据实际接口需要，通过SOCKET端口监听、文件传输、API传输、数据库访问等方式，被动接收或主动采集被管对象的配置数据、告警数据和性能数据。2.Syslog方式通过监听syslog端口或监视指定的syslog文件，实时接收来自于IT基础设施、应用、业务的配置数据、告警数据和性能数据。3.日志方式采集被管对象的日志文件，分析出日志文件中的告警信息，获得相应的告警数据4.SNMP轮询方式通过SNMP轮询方式，周期性的轮询相关MIB信息（包括公有MIB信息和厂商私有MIB信息），获得相应的配置数据、性能数据。5.SNMPTrap方式通过监听SNMPTrap端口，实时接收来自于IT基础设施、应用、业务的Trap消息，经过消息预处理后，生成告警数据。6.ICMP（控制消息协议）轮询方式 通过ICMP轮询的方式，探测网络设备的时延，获得相应的性能数据；通过ICMP-PING方式，采集被管设备不可达告警数据。1.TELNET/SSH方式通过TELNET/SSH方式获取设备的配置信息及配置文件。2.安装代理方式通过在被管服务器上安装Agent，实现被管设备的配置数据、告警数据以及性能数据的采集。3.SMI-S方式通过SMI-S方式实现对存储设备各类数据的采集。4.CLI（命令行）方式通过产品提供的命令行接口实现对数据采集对象的特定信息采集。1.1.1.1.业务数据采集接口技术要求根据对业务数据采集的实时性要求的不同，需采用合适的采集接口实现。对于需要在10分钟以内（含10分钟）进行采集的业务数据，认为是实时性要求较高；超过10分钟进行采集的业务数据，认为实时性要求较低。l实时性要求较高的采集接口：1、Socket方式：业务系统被采数据通过Socket接口进行实时传递2、文件方式业务系统被采数据按一定的数据格式规范写入文件，业务数据的写入间隔需要能满足实时采集的时间间隔要求，业务数据采集模块动态监听文件的变化，进行数据的实时采集;3、数据库方式业务系统被采数据按一定的数据格式规范写入数据库，业务数据的写入间隔需要能满足实时采集的时间间隔要求，业务数据采集模块动态监听数据库数据变化，进行数据的实时采集4、Syslog方式业务系统将业务数据以Syslog的方式发送给业务数据采集模块Syslog服务器，业务数据采集模块实时的处理业务系统发送的业务数据。5、Trap方式业务系统将业务数据以Trap的方式发送给业务数据采集模块，业务数据采集模块实时的处理业务系统发送的业务数据。 l实时性要求较低的采集接口：1、SFTP/FTP/TFTP方式业务系统将业务指标数据写入文件，通过SFTP/FTP/TFTP方式传递到业务数据采集模块指定目录，由业务数据采集模块进行采集处理。2、文件方式业务系统被采数据按一定的数据格式规范写入文件，业务数据按能满足采集要求的时间间隔进行写入，如30分钟写入一次，业务数据采集模块定期查看文件的变化，进行数据的实时采集。3、数据库方式业务系统被采数据按一定的数据格式规范写入数据库，业务数据按能满足采集要求的时间间隔进行写入，如30分钟写入一次，业务数据采集模块定期查看数据库数据变化，进行数据的实时采集。1.1.1.数据采集对象数据采集包括BSS和MSS系统中以下对象：l网络设备：路由器、交换机、SAN设备等。l主机系统：AIX、HP-UX、Solaris、Linux、WindowsNT/2000/2003等。l数据库系统：Oracle、DB2、Sybase、MSSQLServer等。l中间件：应用服务器WebLogicApplicationServer、WebSphereApplicationServer、WebSphereMQ和Tuxedo等。l商业应用：LotusNotesDomino、MSExchange等。l存储系统：IBM、EMC、SUN、HP、NetApp等厂商及其它第三方存储管理系统等。l备份系统：Veritas、Legato、IBM、HP等厂商的备份系统。l安全设备：防火墙、IDS等。l业务应用：BSS业务系统、MSS业务系统。1.2.系统监控平台技术要求l系统监控平台本身的主机、网络、存储、备份、数据库、中间件以及应用软件等应该具有较高的可靠性。l保证告警、性能、配置信息能及时采集，采集周期不能超过本规范指标分册中各KPI定义的最大采样间隔。 l保证信息采集、处理和呈现准确可靠，采集的数据能够真实有效地反映被管对象的运行情况。l保证采集数据和故障事件信息的准确传输。l对于采集数据的处理，必须保证完整性、连续性。l在被管理服务器上安装Agent来采集数据并且和系统监控平台进行通讯时，应保证在被管理服务器上安装的Agent所占用的CPU和内存资源在系统可用资源范围内。5.3监控代理技术要求1.系统应同时支持有代理和无代理方式。此处的监控代理主要指系统为收集相关性能、告警数据和配置数据而在被监控IT对象上安装的代理程序。2.监控代理程序应支持包括UNIX、LINUX、WINDOWS等在内的多种主机平台。3.监控代理程序应支持采集周期和采集脚本可以灵活配置。4.应提供对监控代理程序的分发、运行状态监控和代理软件版本管理等相关功能以减少监控代理程序的日常维护工作量，并支持今后扩充管理功能时，无须在被监控端再进行额外的工作。5.监控代理程序应具备自我调整功能，当被监控的应用需要较多资源时，代理程序可自动降低自身对系统资源使用的优先等级；同时也可预设代理要使用资源的上限(如CPU、内存)。6.监控代理程序应支持本地数据保存的功能，当网络发生故障导致数据传输发生中断后，监控代理程序能够保存所采集的数据，并在网络故障恢复后自动上报监控管理系统。7.监控代理程序出现异常时应不影响被管对象的正常运行。8.应支持当系统与被管对象连接中断时，在短时间内自动尝试重建连接，如连接失败以告警形式提示用户。5.4业务服务管理平台技术要求业务服务管理平台要体现行业标准和权威机构近期提出的业务服务管理理论，具备前瞻性，必须满足以下技术要求：l成熟性基于先进成熟的体系架构来构建。l可扩展性 具有良好的可扩展性，能够通过硬件设备扩展的方法，来扩展平台的处理能力，以适应不断增长的业务规模的要求，不应引起应用软件的修改和开发。业务服务管理平台的软件结构应能保证功能和管理范围的扩展。l集中管理具有集中管理的功能，通过统一界面对业务对象、业务模型、KPI/KQI、报表等进行统一配置管理，支持WEB界面。平台应该能够对分散部署的用户体验监控点进行集中管理和控制。l开放性平台必须提供开放式的接口，便于其它系统进行集成。1.服务管理平台技术要求6.1总体技术要求l架构先进性要求应采用技术成熟、架构先进的IT服务管理流程平台软件作为基本平台，应符合ITIL指南。服务管理平台的体系架构应具有灵活的可扩展能力，要求在项目建设过程中，能够按照中国联通的总体建设要求和规范分册的具体要求进行各类服务管理流程的客户化。l灵活定制能力要求在技术方案架构设计方面要充分考虑中国联通运维的特点，体现联通的运维管理和运行操作的合理性与生产实际要求，保证用户可根据不同的操作和管理目标及业务发展需要进行灵活的定制。l可集成性要求需要充分考虑服务管理平台功能作为运维管理支撑平台整体架构的一部分与其它系统之间的集成要求，要求保证不同模块之间的运维信息的有效传递和存储，同时，还要考虑与中国联通现有的以及在建系统的集成要求。l运维考核量化要求服务管理平台功能应具有运维考核管理功能，建立统一的考核量化指标体系并提供指标及统计报表的自动生成功能，支持对IT运维服务的各个流程环节以及进行度量，实现对运维人员工作的量化考核。6.2基本技术要求l 服务管理平台需要支持J2EE等主流架构，采用目前流行的三层体系结构（数据库、应用服务器和客户端），满足相应的标准和规范，例如JAVA,webservice,XML等标准。l服务管理平台应采用B/S结构，具有易于使用的web界面，最终用户可以通过WEB登记服务请求，查看FAQ及服务处理结果，技术支持人员可以通过WEB登记、查看和修改服务请求，查看问题知识库。l服务管理平台应支持可分布的、可伸缩的体系结构，支持主流的操作系统和硬件平台，例如：IBMAIX、HP-UX、SunSolaris、MicrosoftWindowsNT/2000、Linux等。l支持主流中间件服务器，例如WebLogic、WebSphere等。l支持主流数据库，例如：Oracle，MSSQL、DB2等。l服务管理平台应提供高效运行的流程处理引擎，提供方便的图形化的流程定义和修改工具。流程处理引擎的故障不应影响事件单数据的完整性、准确性。l为了适应不断变化的业务需求，新流程的发布或原有流程的变更都不应对IT运维工作造成中断，使对业务的影响最小化。6.3客户化定制及可扩展性要求l实现Web方式的客户化定制和发布，提供全中文的应用视图，并支持扩展和开放接口。在进行客户化定制时，应采用所见即所得的定制环境。l流程定义、表单定义、Web界面模板或GUI界面风格等都允许灵活定制和修正，可以适应各种特定的业务要求。lIT部门的机构划分和流程的变化在较长的时间内是持续的、不断改进和发展的。要求具备扩展性和可定制性，方便用户进行自定义流程、调整流程。l软件系统应采用多层架构设计，逻辑结构清晰，具备负载均衡能力。系统采用分布式的结构，不同的应用模块可以在相互独立的硬件平台上单独运行。6.4接口开放性及集成要求支持与已有系统进行集成，如：OA系统、邮件系统、短信系统等，实现与使用人员之间的信息交互。6.5易操作性要求l用户界面采用中文界面，提示信息通俗易懂，操作及选择键（热键、菜单选择等）的功能定义在全系统中尽量保持一致。l系统应提供在线帮助信息。l系统对于查询界面，应提供跳页和滚动显示功能。 l对于查询/统计结果、报表等，提供可选的打印功能，并提供数据导出功能。l要求采用模块化结构，提供开放的接口，具备二次开发能力，并且便于扩容。6.6可维护性要求l对于系统相关的数据存储可以进行增量定期备份和导出，以使保证系统出现问题时可以完整恢复。l对于系统功能和页面错误，以明白、易懂的中文提示做出说明，便于维护人员查找原因，及时解决问题。1.资源管理平台技术要求7.1总体技术要求l必须支持异构系统的连接和接入，系统间集成采用XML协议格式，批量数据同步采用ftp方式，实时通信采用webservice方式。l必须提供灵活的、基于服务组件体系架构的服务组件封装机制；l必须支持服务及数据传输访问的权限管理及控制；l提供与其他门户的界面集成功能，实现集中的用户管理和权限认证。l基于成熟的关联数据库，采用技术包括：数据分级存储、数据分区、数据压缩和索引。l数据库必须支持HA技术，必须支持故障切换。7.2基本技术要求l资源管理平台支持当前主流操作系统，如Windows/Linux/Unix等。l支持当前主流数据库，如Oracle等商业数据库软件进行数据存储。l资源管理平台需要支持J2EE等架构主流架构，采用目前流行的三层体系结构（数据库、应用服务器和客户端），满足相应的标准和规范，例如JAVA,webservice,XML等标准。l资源管理平台要求是模块化设计，保证任何软件模块的维护和更新都不影响其它软件模块，软件具有容错能力。l资源管理平台具有自身故障监视和诊断能力，即软件能及时发现故障并发出告警。l资源管理平台应采用B/S结构，具有易于使用的web使用界面，最终用户可以通过WEB进行相关操作。l实现Web方式的客户化定制和发布，提供全中文的应用视图，并支持扩展和开放接口。在进行客户化定制时，应采用所见即所得的定制环境。 l系统采用开放的开发接口，具备二次开发能力。7.3系统要求l系统支持开放的API接口，能够以接口形式提供资源数据服务，如WebService，XML等。l支持定时或准实时地与消费资源管理平台的监控管理平台、服务管理平台进行资源数据核对。l支持被动查询以及主动推送方式与资源的消费平台进行通信。l支持以可视化的手段进行资源数据、资源关系进行展现。l支持提供强大的统计分析功能，支持表格、图表、方图等多种统计分析输出方式，支持用户灵活选择统计分析输出形式。l提供与流程管理的数据接口，通过严格的流程管理实现资源数据的维护，同时支持以权限控制的方式严格约束使用人员直接对于资源数据的修改操作，并对系统的数据维护进行操作审计记录。1.统一门户技术要求IT服务门户与中国联通企业内部门户集成总体技术要求（包括门户页面、用户管理、单点登录等方面的集成）需符合现有的中国联通企业内部门户相关规范。1.1.与中国联通企业内部门户集成要求IT服务门户作为中国联通企业内部门户的子系统，需要和中国联通企业内部门户进行集成。相关的集成关系要求如下：1.中国联通企业内部门户作为用户统一的访问入口，用户通过内部门户系统认证、授权后，通过门户的授权页面或链接访问IT服务子门户；2.IT服务门户实现IT服务管理支撑平台各子系统的门户集成，在IT服务门户中的展现符合《中国联通企业内部门户VI规范》的要求；3.要求IT服务门户需要满足中国联通企业内部门户用户账号管理的集成要求，用户的认证和授权信息来自与内部门户的用户管理系统，根据需要支持3-4级的管理和业务人员访问和使用；4.要求IT服务门户需要满足中国联通企业内部门户用户登录SSO的集成要求，IT服务子门户需要实现两级互访的功能是通过当前两级内网门户体系完成用户的身份授权和跨域单点登录； 1.1.与IT服务管理支撑平台各子系统集成的技术要求1.1.1.IT服务门户与IT服务管理支撑平台各子系统内容集成方式IT服务门户与IT服务管理支撑平台各子系统集成方式有三种：5链接直接跳转链接直接跳转是指在需要访问到IT服务管理支撑平台子系统上的信息时直接跳转到该子系统。6iFrameiFrame，浮动帧标记，可以用它将一个应用系统嵌入到门户中显示。与门户其他内容相互融合，成为一个整体。7RSSRSS(RichSiteSummary)，当前流行的一种信息发布格式，通过xml的格式，发布内容的摘要和内容，供其它的RSS客户端进行远程的调用。三类互联技术比较表如下：链接直接跳转iFrameRSS适用范围应用系统集成应用系统集成应用系统数据整合优点集成简单，应用系统页面风格不需要调整与门户实现无缝集成，用户感知好整合你所需要的数据，方便查看缺点不能直观的展示应用系统需要调整对源系统的改造有影响IT服务门户需至少支持以上集成方式中的一种从而实现与企业门户的集成。1.1.2.对系统各子系统接入的技术要求对于需要在IT服务门户中进行接入、实现集成的各水平应用系统，需满足下列技术要求。1.1.2.1.C/S接入系统技术要求对于IT服务管理支撑平台中的C/S模块架构需接入门户的系统，可根据实际需要完成系统架构由C/S变更为B/S架构，然后遵循B/S架构接入系统技术要求进行系统接入。1.1.2.2.B/S接入系统技术要求对于IT服务管理支撑平台中B/S架构模块接入系统，在接入时需遵循以下技术要求：1. 修改系统界面，使接入系统或接入系统模块满足《中国联通企业信息门户系统VI规范》；1.其他接入系统预留统一登录、认证接口，接入系统需支持Form-based、HttpHeader、LTPA、CDSSO此四种方式，可根据需要选择合适的方式；2.使用iFrame进行整体接入或单个模块接入的系统需提供接入URL；3.对于需要实现和门户系统在数据级别的通讯的系统，原则上系统需要进行自身修改，使之支持iFrame接入方式。如无法完成修改，系统需提供业务数据传输接口，或提供数据的文件传输。如使用XML文件传输、文本文件传输、WebServices传输等传输方式。1.1.门户系统性能要求1.系统设计支撑用户数：员工数*1.3；4.出现登录页面时间：不超过2秒钟；5.高峰时支持最大主要单功能点并发用户数：员工数*15%；6.支持同时在线用户数（按照50％估算）：员工数*50%；7.输入用户以及口令登录系统时间：平均时间不超过5秒钟。1.2.安全性要求门户的安全性要求包括：1.门户资源的授权门户系统的安全性通过账号管理平台进行访问控制，门户资源授权由自带的个性化定制功能来实现。对于需要访问IT服务门户的外部支持人员，需要定期进行账号和权限审核。2.门户自身通信安全基于门户产品，安全性由门户产品控制；门户的管理客户端使用加密方式，端口需要安装时指定；门户服务器与目录通信采用非加密方式，端口如：389。3.网络安全IT服务门户需要和企业内部门户进行集成，因此，需要包括IT服务门户在内的IT服务管理支撑平台能够和MSS域中企业内部门户进行通讯。需要通过防火墙等安全控制手段，严格控制不同的网络区域部署模块和访问模块之间的端口开放情况。 1.1.IT服务门户系统软件平台要求1.IT服务门户系统平台软件应支持常用的操作系统平台：如主流的Unix、Linux，Windows平台；常用的数据库系统（Oracle等）；常用的LDAP服务器(TIDS、AD、iPlanet、Novell、Domino等)；1.IT服务门户系统平台软件应提供全面的标准门户服务支持，如展现服务、Portlet框架、个性化、统计分析、单点登录、集成服务等；门户中的各服务组件应能无缝地集成工作，并可以统一管理；2.IT服务门户系统平台软件应支持常用的Portlet标准：如JSR168、WSRP；应支持Portlet通信技术；应支持将Portlet部署在远程服务器上以提供系统部署的可伸缩性；3.IT服务门户系统平台软件应提供一个统一的系统管理平台来管理门户中各种服务组件和功能。应支持按照应用或者对象类型组织系统对象并设置对象安全性；应支持对象安全继承和应用认证网关机制；4.IT服务门户系统平台软件应支持丰富的知识管理功能，提供门户内各种文档及信息资源的组织和分类，定义知识目录；5.IT服务门户系统平台软件的搜索服务应支持通过一个统一的搜索界面搜索门户内管理的所有资源。如门户中上载的文档、Web资源、门户对象（Portlet、用户、页面）；提供对于Office文档、pdf等常见的文档格式的支持。搜索结果应能和门户安全控制相结合；6.IT服务门户系统平台软件应提供针对安全、索引同步、管理任务进行自动调度；例如设置任务调度时间、周期，任务执行情况跟踪和日志等；7.IT服务门户系统平台软件应提供完整的内容管理和信息发布服务，支持企业范围内信息发布和自主式内容及页面创建，提供信息发布的数据输入模板和发布模板；支持内容发布的工作流程控制；支持内容条目的版本控制（Checkin/Checkout）；内容管理应和门户中的其它服务器组件紧密集成（提供门户其它服务访问的接口）；8.IT服务门户系统平台软件应提供常用的门户统计分析工具，以帮助管理人员了解门户的日常使用情况（页面、Portlet）；分析门户访问周期、时间；支持将统计指标信息和用户信息关联以个性化地展现统计报表给用户；9.IT服务门户系统应提供多种不同验证来源的支持，例如LDAP、MicrosoftActiveDirectory、用户数据库、定制的其他应用等多种用户目录；10.应提供方便的门户组件及Web Services开发工具；应提供门户、协作、内容、搜索等门户组件的WebService或者API接口；应支持门户api标准JSR168；1.应提供灵活的用户界面客户化支持（UICustomization），例如不同的门户导航方式和用户体验；应提供门户事件接口以支持客户化事件及处理，以保证客户化投资在门户版本升级时得到保护；2.应提供企业级大用户量门户部署时的性能优化支持，例如各服务器组件的分布式部署、门户服务器的水平扩展（集群及负载均衡支持）。应支持Portlet缓存技术及设置缓存时间和刷新频率等门户性能优化技术及策略；3.IT服务门户系统平台软件应提供多语言版本的支持，支持Unicode字符编码。应支持全面的简体中文操作界面及在线帮助等；4.IT服务门户系统平台软件应提供丰富的客户化开发接口（例如各门户服务的API、WebServices接口）。应提供详尽的开发文档和样例代码，以提供足够的客户化开发支持；5.IT服务门户系统平台软件必须是成熟可用的，具有版本兼容性，可平滑升级；同时具有开放性、通用性、安全性、可扩展性等特点。1.硬件平台架构要求1.IT服务管理支撑平台可以运行在混杂的硬件架构环境中，根据需要可选择X86架构或者小型机架构承担各子系统模块的硬件。6.对提供的主机设备应提供详细的配置和性能指标。明确提出各种服务器配置规模的依据，包括主机型号、CPU配置数量、内存大小、所需磁盘容量、I/O读写速度、总线带宽等的配置依据和计算方法。7.可扩展性：硬件系统采用模块结构，以保证系统内存、CPU及储存容量的扩展；硬件配置的升级不应引起应用级软件的修改和开发。8.技术先进性：硬件系统设计应采用当前先进而成熟的技术，不仅可以满足现有的需求，也应把握未来的发展方向。9.可扩充性：在系统设备选型设计时应充分考虑可扩充性，从而确保新功能、新业务的增加应可以在不影响原系统运行的情况下实现。10.安全性：硬件设备应保证数据不被非法入侵者破坏和盗用，并保证数据的一致性。11.可靠性及稳定性：应采用相应的故障检查、告警和处理机制，保证数据不会因意外情况丢失或损坏；支持负载均衡，防止性能“瓶颈”产生。12.成熟性：应尽量选用经过大量运用、成熟可靠的系统。 1.经济性：在满足上述的前提下，选择经济、实用的硬件。1.集成技术要求10.1集成技术原则集成是一项综合性的系统工程，技术是集成工作的核心，集成可以使IT服务管理支撑各子系统之间更好的衔接，提供更加完整的管理能力，在建设各个子系统时应遵循如下的技术原则：1.松耦合原则各个子系统之间应采用松耦合的方式实现互联。构件间保持松耦合状态，服务的具体实现方式对服务使用者透明。在系统内部所实现的功能与结构保持高度逻辑相关性的同时，也应保证系统间的相互独立性。当系统的内部结构和实现发生改变时，其他系统应能够继续存在。2.可靠性原则无论采取何种技术方式，都应保证所传递的信息是安全、可靠、完整和一致的。3.高效性原则集成技术的效率直接影响系统的功能实现，技术的采用应能够满足系统总体的高效实时的管理要求。4.可扩展性原则系统之间应采用统一、通用、开放的技术进行互联。新系统增加时应遵循简单，方便，及时的原则5.安全性原则系统内部和系统之间通信的信息，应具备数据完整性、机密性、合法性的原则，根据信息的安全级别应采用相关的安全技术加以保障。6.成熟性原则应当尽可能采用成熟的先进技术，与国际主流技术保持一致，从而使系统得到较好的投资保护。10.2平台内部集成技术中国联通IT服务管理支撑平台在内部主要包含了业务服务监控平台、服务管理平台、资源管理平台几个核心部分，他们的内部集成关系如下图所示： 中国联通IT服务管理支撑平台在内部应遵循以下集成技术要求：5资源管理平台通过自动发现或资源同步等方式，获取IT平台、业务应用、专业网管所管理对象的配置信息。实时同步/访问采用消息方式，以XML格式进行表达，定期数据同步采用FTP方式。6监控管理平台通过数据采集方式，获取被管理对象的事件以及性能信息。信息的采集应采用一种或多种常见接口协议：SNMP、WebService、文件接口（FTP）、DB-LINK、Socket、RMI等。监控平台通过自动控制对被管理对象进行操作、控制。技术应采用SNMP、ICMP、telnet、SSH等协议实现。7资源管理平台通过数据服务，向业务服务监控平台提供资源配置数据以及其模型关系数据，应采用API接口、命令行、数据库、WebService、FTP方式。8资源管理平台将配置流程中所涉及的配置信息传送给服务管理平台以及自动发现的配置变更信息同步给服务管理平台，同时定期对服务管理平台发起资源项的数据稽核请求；服务管理平台信息同步/稽核完毕后，将信息反馈资源管理平台。应采用API接口、命令行、数据库、WebService、FTP方式。9需求管理对需求的生命周期进行管理，包括需求的上报、实现、回顾等全过程。需求管理平台和服务管理管理平台间应采用WebServiceXML方式。 5服务管理支撑平台和门户系统的通讯，原则上应支持iFrame接入方式。使用iFrame进行整体接入或单个模块接入的系统需提供接入URL；如无法完成修改，系统需提供业务数据传输接口，或提供数据的文件传输。如使用XML文件传输、文本文件传输、WebServices传输等传输方式。10.3与外部系统集成以下内容主要描述中国联通IT服务管理支撑平台与中国联通其他IT平台之间关系的示意图：IT服务管理支撑各子系统之间应遵循以下集成技术要求：1.各个系统间应有效集成，如：客服系统、OA系统、短信系统、电子渠道、统一门户和IT服务管理支撑平台的集成，实现与IT用户、终端客户等之间的信息交互。2.应支持多种集成方式，如API、COM、WebService等多种扩展和开发接口。例如，通过事件中心，能集成各种管理工具，实现自动对各类IT资源事件发现和处理，并纳入到IT运维流程模块的流程处理。3.系统之间采用符合国际标准的中间件或接口，使系统具有良好的灵活性、可操作性4.内部系统与外部新增系统的接口应具备可扩展性。5.应灵活支持总部和省分两级管理架构,支持两级的数据交互；系统间应采用消息中间件来完成息消传递。通过消息中间件把应用扩展到不同的操作系统和不同的网络环境，保证消息包传输过程的正确、可靠和及时。 1.两级业务支撑系统之间，数据交互应支持FTP/SecureFTP协议，支持与消息中间件集成的方式传递KPI信息和流程管理信息。2.IT服务管理支撑平台和BSS/MSS系统之间的接口应支持的文件格式为日志文件、MIB文件、IDL文件、XML文件等。3.应支持异构系统的连接和接入，系统间集成可以采用XML协议格式，批量数据同步采用FTP方式，实时通信采用WebService方式。1.非功能性要求11.1平台性能要求1.1.1.数据采集性能要求1.采集机应提供单位采集周期内采集1500个性能指标的能力，假设所部署的采集机数量为N台，则支持同时并发处理1500×N个性能指标的能力。2.能并发处理的阈值告警规则数量。每台采集机应支持同时并发处理100条阈值告警规则的能力，假设所部署的采集机数量为N台，则支持同时并发处理100×N条阈值告警规则的能力。3.对日常维护需要长时间监视的各项指标的采集时间粒度应支持用户自定义，同时能够满足的最小采集间隔至少达到5分钟。4.在数据采集层的采集机上对所采集到的性能、故障、资源配置、业务数据、日志等进行缓存，原始数据的保存时间可以定制（如保留10天）。当采集机与监控管理平台间数据传送出现异常后，可以将数据暂时缓存在采集机本地，并在通信正常后重传数据。5.采集到的所有原始数据在监控管理平台中应支持用户可定制保留时间，最少不少于10天。1.1.2.监控代理性能要求在被管理服务器上安装Agent来采集数据并且和系统监控平台进行通讯时，应保证在被管理服务器上安装的Agent所占用的CPU利用率<5%和内存资源不超过30M。1.1.3.服务管理平台技术要求服务管理平台要求各类操作集成在统一的界面中，并实现数据的集中存储和处理，界面平均响应时间须小于5秒。 1.1.1.资源管理平台技术要求资源管理平台要求各类操作集成在统一的界面中，并实现数据的集中存储和处理，界面平均响应时间须小于5秒。11.2数据存储技术要求1.原始数据支持用户自定义，要求保存不少于10天。1.数据处理层数据至少存储1个月。2.应用（报表）数据至少存储1年。11.3安全性要求1.系统必须提供联机的数据备份能力，保证数据的完整性和有效性。2.不同的操作员具有不同的数据访问权限和功能操作权限，系统管理员应能对各操作员的权限进行配置和管理。3.系统应提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入。4.应提供有关敏感数据安全的详细说明，对于公网上传输的数据，必须以国际标准的加密算法加密，给出相应的算法及相关软件列表。5.支持字段级的加密存储，例如账号密码在数据库中加密保存。6.对非法登陆或系统故障等能采取多种检查和处理手段。11.4可靠性及可用性要求1.应考虑硬件和软件的容错、数据存储的备份等系统可靠性措施。2.支持数据的冗余性，支持数据存储的备份等系统可靠性措施。3.保证数据的一致性，保证数据不因意外情况丢失和损坏。4.服务管理平台服务器应采用相应的机制，以保证服务器故障不影响和少影响信息处理，应能支持7x24小时连续不间断工作。5.服务管理平台应支持多机负载平衡。11.5易用性要求1.系统采用中文界面，提示信息通俗易懂。2.系统应易于安装和使用，具备风格一致用户界面。3.系统应提供完善的联机帮助信息。'