信息系統運維管理平臺的設計與實現

李 峰

（湖北三江航天紅峰控制有限公司 第六研究室，湖北 孝感 432000）

0 引 言

隨著信息化建設和應用的不斷深入發展，某企業信息系統規模逐漸擴大，信息系統內相關資產的種類和數量不斷增加。但一直以來，該企業對相關資產的管理，仍采取手工的方式進行建賬、備案和審批登記的管理模式。其過程繁瑣，效率低下，缺乏對信息系統運維管理的整體規劃。因而如何做到資產的安全管理和高效應用，已經成為該企業信息系統運維管理面臨的突出問題。

本文通過對信息系統運行維護動態化和全局化管理目標的分析，結合該企業信息系統運維管理現狀，參照相關規章制度，在優化資產基礎信息和過程記錄，明確運維管理對象及業務流程的基礎上，設計并實現了基于普元EOS 6.2平臺［1-4］的信息系統運維管理平臺。該平臺采用工作流技術［5-6］，同時創新性的將配置化管理應用于信息系統運維管理過程，不僅提高了信息系統運維管理的規范性和靈活性，同時為相似平臺的設計和實現提供了借鑒。

1 平臺設計

1.1 管理對象分析

信息系統運維管理與信息系統資產管理緊密融合，信息系統運維管理涉及資產的全生命周期過程，資產的所有變化過程必須有審批過程及相關記錄，因而信息系統運維管理系統的管理對象不僅應包含信息系統相關資產，同時應包含信息系統管理的相關內容，其可分為如下幾類：

（1）信息設備：主要包括用戶終端計算機、便攜式計算機、單機、互聯網計算機、無盤計算機、服務器、網絡交換設備、安全產品、電子鑰匙等。

（2）移動存儲介質：主要包括U盤、相機存儲卡、相機讀卡器、攝像機存儲卡、攝像機卡讀卡器、錄音筆、移動光驅等。

（3）臺賬：用戶終端計算機臺賬、便攜式計算機臺賬、單機臺賬、互聯網計算機臺賬、無盤計算機臺賬、服務器臺賬、網絡交換設備臺賬、安全產品臺帳、電子鑰匙臺賬、移動存儲介質臺賬、應用系統臺賬、軟件白名單等。

（4）其它：應用系統、工具軟件、安全軟件、數據接口、安全策略等。

1.2 運維業務分析

依據管理對象及管理流程的不同，信息系統運維業務主要包括：信息設備入網（啟用）、信息設備退網（停用）、信息設備維修（報廢）、用戶入網、用戶退網、軟件（應用系統）入網（啟用）、軟件（應用系統）退網（停用）、應用系統解鎖、應用系統權限調整、臨時開放數據接口、安全策略變更、便攜式計算機借用、便攜式計算機續借、便攜式計算機歸還、便攜式計算機報廢、電子鑰匙解鎖、電子鑰匙安裝、電子鑰匙掛失／注銷、外來信息設備臨時入網（退網）、用戶配置信息變更、服務器配置信息變更、網絡交換設備配置信息變更、安全產品配置信息變更、移動存儲介質啟用、移動存儲介質借用、移動存儲介質續借、移動存儲介質歸還、移動存儲介質報廢等。

1.3 平臺設計原則

根據該企業信息系統運行維護管理辦法，為創新信息系統資產運行維護及安全管理模式，明確了如下平臺設計原則：

（1）基于流程管理。信息系統運維管理工作具有流程性特點，平臺按業務實踐，設立業務審批與執行流程，并使流程業務數據與資產相關基礎數據實現聯動，通過流程流轉驅動數據更新。

（2）強化審批管理。通過規范審批程序，優化審批流程，固化審批過程，明確審批職責，加強事前、事中、事后全流程管控，確保審批合規性及合理性，提高運維審批的實效性。

（3）完善過程管理。信息系統運維管理的根本目的，是實現信息系統規范化管理的主要途徑。要實現資產變動的事前管控和事后追溯，體現在資產臺賬中，即不僅要包含資產當前狀態的靜態信息，同時也要包含資產在運行維護管理過程中產生的過程信息。

（4）自主配置管理。實現對相關信息的配置化管理，能根據需要對相關配置進行實時調整，以滿足企業動態管理要求。重點實現對資產基礎信息、資產使用限制信息及運維承辦信息等內容的配置化管理。

（5）確保關聯管理。一方面要明確不同運維業務之間的關聯關系，加強運維流程啟動前關聯業務的數據校驗；另一方面要明確運維業務和相關數據的關聯關系，保證運維流程結束后關聯數據的聯動更新。

1.4 平臺體系結構

針對信息系統運維管理特點及要求，通過對業務需求的詳細分析，提出了平臺具體解決方案。該平臺以信息系統資產為核心，以運維審批單據為載體，采用Oracle 11G數據庫，利用工作流技術，依托普元EOS 6.2平臺，設計并實現了該企業信息系統運維管理平臺，初步實現了信息系統運維的全過程閉環管理。該平臺主要內容包括：資產臺賬管理、運維流程管理及運維承辦記錄配置管理，同時包括完成應用功能和權限管理等的系統管理部分，其體系結構如圖1所示。

圖1 平臺體系結構Fig.1 Platform Architecture

2 平臺實現

結合普元EOS Studio基本開發過程，按照普元EOS構件包常用開發內容，在普元EOS Studio平臺上創建獨立構件包，并在該構件包中分別實現該平臺所涉及的數據模型、頁面資源、頁面流、邏輯流及工作流程等，即可實現該平臺完整業務功能。

2.1 數據建模

數據模型是構建業務系統的基礎。普元EOS Studio平臺提供數據建模工具，支持數據實體和數據庫表之間的映射，支持從數據庫表生成持久化數據實體，從持久化數據實體生成數據模型。

2.1.1 數據庫表設計

該平臺需要創建的數據庫表主要分為3類：第一類對應各類資產臺賬，用以存儲各類信息設備及移動存儲介質的屬性信息；第二類對應各審批流程，根據每項業務審批流程為其建立相應的數據庫表，用以存儲審批流程流轉時需要傳遞的相關參數及業務表單上的各項內容；第三類對應各審批流程的運維承辦環節，用來存儲配置型運維操作模板、運維操作項目及運維操作條目等相關數據。

2.1.2 導入數據實體

創建構建包后，在其數據構件下創建3個數據集。每個數據集是一系列數據實體的集合，分別對應3類數據庫表格。在每個數據集中分別導入數據實體，導入時選擇已建立的數據庫表格，即可將數據庫表映射到數據實體，這時可在相應數據集中查看對應的持久化數據實體，并且可以設置實體間的關聯關系。

2.2 展現開發

展現開發主要包括頁面開發和用于展現邏輯的頁面流開發二部分，展現開發主要針對臺賬管理、運維流程管理及運維承辦記錄配置管理3部分進行。

2.2.1 頁面開發

為實現臺賬的管理功能，每類信息設備和移動存儲介質需設計開發一組相關頁面。主要包括新增或修改數據的錄入、Excel臺賬導入、導出Excel臺賬、臺賬查詢及顯示、使用明細頁面等。為實現運維的流程化管理，根據頁面的不同功能，將流程相關頁面通用化為申請頁面、審核頁面、查看頁面、修改頁面、查詢統計頁面及流程信息導出Excel頁面等。為規范信息化人員填寫承辦記錄，實現運維承辦環節的自主配置管理，為平臺管理員開發運維操作項目維護頁面、運維操作條目維護頁面、運維操作模板維護頁面、運維操作項目配置頁面、運維操作條目配置頁面、運維操作選項配置頁面等。

在數據建模階段，可通過在數據實體中，定義數據在頁面上的展現方式。如：控件類型，取值范圍，以及數據校驗的規則等。但對于動態化、個性化的數據校驗，在數據實體配置中無法實現，此時需要進行JS開發，在相應頁面資源中創建JS文件。通過使用普元EOS平臺提供的JS函數或自定義開發所需的JS函數，對各運維流程業務表單內容及字段進行數據校驗，并在其中實現頁面按鈕所調用的相關函數及其相應功能。

2.2.2 頁面流開發

頁面流由頁面、從這些頁面發出的用戶請求，以及系統為響應用戶請求而執行的邏輯處理所組成。設計開發頁面流需要調用相關頁面資源和邏輯流進行組合，以實現業務功能，并管理頁面和頁面間的跳轉關系。

針對每類信息設備和移動存儲介質的臺賬管理，為每類臺賬設計開發一個基礎信息的維護頁面流，用以實現臺賬的初始導入、導出、新增、修改和查詢等功能。為實現運維承辦記錄的配置化管理，設計和開發的頁面流主要包括：項目維護頁面流、條目維護頁面流以及包含項目、條目和選項的模板維護頁面流。這些頁面流可為各承辦環節增加模板配置功能，通過自主配置承辦記錄填寫內容及要求，實現資產臺賬的靈活更新。平臺中最重要的頁面流是運維頁面流，針對每項運維業務，均需設計一個頁面流來完成相應的業務功能。本文將運維流程的申請、審核及流程管理等相關功能整合為一個通用化的頁面流，通過修改該頁面流中的相關參數及調用的頁面和邏輯流，即可快速開發完成相應的運維頁面流。

2.3 邏輯流開發

邏輯流用于完成后端業務功能。通過調用運算邏輯，將處理后的數據返回給頁面流，以實現特定的功能。邏輯流可以嵌套用以實現不同功能的一個或多個子邏輯流。按照不同頁面流及其不同處理邏輯，針對上述臺賬管理頁面流、配置管理頁面流和運維管理頁面流，在邏輯構件中分別構建臺賬管理類邏輯流、配置管理類邏輯流和運維管理類邏輯流。

臺賬管理類邏輯流主要分為兩類邏輯流：一類是供新增和修改臺賬記錄時調用的各類邏輯流，另一類是用于獲取信息設備、移動存儲介質相關基礎信息的各類邏輯流。配置管理類邏輯流主要針對運維承辦信息的配置化管理，是維護和操作項目、條目及模板時調用的各類邏輯流。運維管理類邏輯流一方面需要實現運維業務相關的各類具體功能，另一方面需要對工作流進行相關處理，同時需要實現對運維流程的相關管理，其邏輯流最為豐富。

2.4 流程設計

普元Primeton EOS工作流是基于EOS平臺之上的工作流管理系統，屬于EOS產品上的一個業務工具選件。本平臺中臺賬管理和配置管理均不涉及相關業務流程，只有運維業務對應有相應的管理流程，通過在普元EOS Studio開發環境中定義和發布工作流來實現運維流程的設計和開發。針對每個運維流程，設計和實現的重點不是運維審批過程，而是運維承辦過程。結合工作實際，在細化承辦活動，優化承辦內容的基礎上，將相關人員承辦及反饋活動嵌入審批動作之后，通過固化運維承辦過程，系統即可按照預定的工作活動，完成流程的自動推送及承辦流轉。從而規范了承辦過程，明確了承辦人員及承辦人員職責，同時通過流程驅動數據更新，保證了資產臺賬數據的唯一性和準確性。

3 結束語

考慮到信息系統運維管理所要解決的安全性、實用性、規范性、靈活性和高效性等問題，針對運維管理特點及要求，結合該企業信息系統運行維護管理辦法，通過對信息系統日常運行維護管理審批流程進行改造優化，擴展了原有審批流程功能，規范了信息系統相關資產及運維流程的全過程管理，構建起跨部門和跨應用的運維管理平臺，實現了運維管理活動的全面貫通和優化，形成了可閉環、可聯動、可監督、可配置、可擴展的信息系統運維管理平臺。該平臺所包含的運維管理理念和管理流程滿足了該企業在信息系統運維管理上的實際需求，達到了運維管理體系化、手段信息化、業務流程化、流程規范化、過程精細化、數據結構化的預期，具有較強的實用價值。