门户网站综合服务平台介绍

第 2 章 门户网站综合服务平台简介

上海致达信息产业股份有限公司是国内领先的网站诊断监测服务商,也是专业的网站安全防护机构。公司旗下的“运行平台监控系统”以实际IT应用系统为整体监控对象,对网站运行支撑平台的网络设备环境、系统资源状况、业务流工作流、数据库及应用层实施统一监控,从多角度判断应用系统的运行状况,从而实现一个持续、动态、高适应性的立体监控体系;“安全评估检测系统” 则是从整体的应用安全评估角度出发,通过对网站的整体安全扫描,快速检测可能存在的SQL注入、跨站脚本、表单绕过、Cookie注入、程序后门等应用弱点,根据检测结果采取针对性的安全加固措施,使网站运行在比较安全的应用环境;“网站诊断纠错系统”可高频度扫描政府网站的每一个动静态网页,并实现特征检查和内容检查,系统根据分析结果判断网站是否存在缺页、缺图及多媒体附件缺失等情况。系统在给出具体缺失页面URL的同时,还可以发送短消息、MSN、邮件等告警信息;“用户体验分析系统”通过对站点访问、视频访问、链路延时性能以及网站访问量、访问内容、访问来源进行汇集和行为分析,为优化关键Web应用事务性能、评估自身网站在行业中的地位,指导业务发展提供高质量、可靠数据依据。

针对故障问题统一监管、及时响应以及快速处理、恢复的需求,公司在2011年成立了致达-门户网站综合服务平台运营中心,在上海配备专业服务团队,采用“人+平台+告警通知”的独特模式,以 “第一时间发现!第一时间阻断”为安全策略,实行24小时值班制度,为政府、企业以及商务网站提供安全诊断和网站监测服务,开创一种全新的远程服务运营模式。

第 3 章 产品概述

3.1 运行平台监控系统

运行平台监控系统以实际IT应用系统为整体监控对象,对网站运行支撑平台的网络设备环境、系统资源状况、业务流工作流、数据库及应用层实施统一监控,突破常见监控系统、监控对象的局限性,可以根据用户使用计算机系统的实际监控需要,对设备、系统、应用等各种对象进行组合,从多角度判断应用系统的运行状况,从而实现一个持续、动态、高适应性的立体监控体系。

运行平台监控系统采用ACE(Adaptive Communication Enviromnent)开发平台,以自主开发的LCom组件技术实现设备组件操作系统无关性,利用自主知识产权LeisureC 描述解释语言研发而成。 3.1.1 运行平台监控系统支持监控内容

大类 子类 计算机设备 计算机外围设备 硬件设备监控 网络设备 银行自助设备 操作系统 路由器、交换机 ATM、CDM、ASM 可以对多种操作系统进行监控。支持Windows系列、主流Unix、Linux 软件系统监控 中间件 应用软件 WebLogic、WebSphere、Tuxedo 等 根据用户的需求,可以对应用软件的进程、内存使用情况、队列、Log 进行监测 网络流量 内容数据监控 数据监控 SysLog、数据库、数据表、数据记录 可以对设备的网络流量和内容进行过滤、分析 说明 PC、服务器、小型机、大型机 打印机、UPS 监控 注:部分监控需开放SNMP端口和安装代理。

3.1.2 运行平台监控系统功能特点

1、 智能化系统设计,及时提示设备故障点,支持在最短时间内的故障修复 系统支持各种模式的主动告警方式,支持复杂的告警规则自定义,使维护支持人员能在最短的时间内了解设备故障情况,采取合理措施,予以修复。 2、 规划图展示方式,以应用系统为单位,进行立体监控

用户可以根据目前系统运行情况,自行建立应用系统运行框架,对该系统中需要监控的设备,设立系统监控点,进行全面管理和纵向监控,及时发现系统故障点。

3、 自定义设备属性和功能,灵活设置设备监控点

可通过对系统属性和功能的定义,设立设备监控点,对设备进行有侧重点的监控,以及根据监控情况,及时添加和删减监控点。 4、 支持建立有效的系统运行评估体系

统一管理应用系统的各种监控点,以及各项监控要素,不仅能在系统测试阶段,配合各种性能测试工具,对系统的各种运行指标进行验证,以最大限度降低系统的运行风险和运行成本,同时,在系统上线运行后的维护阶段,及时监控和采集各种运行数据,有利于建立统一的系统运行评估体系,形成一整套系统运行参数标准,划分故障等级或安全级别,并以此对系统运行情况进行评估和预测,支持系统的管理决策。

5、 集成型平台结构,支持各种设备类型和功能的扩展

集成型平台结构,不仅支持各种不同设备的直接接入,而且支持各种专业监控系统的集成,以最大化地实现用户内部各种不同类型的系统及设备的集成监控。

6、 统一界面和操作模式,方便日常操作和管理

统一的操作和管理界面,统一的报表体系,不仅有利于维护支持人员的日常操作和管理,而且有利于用户对各类设备和系统之间的运行情况进行横向的比较和分析。 3.1.3 标准化规范

? 设备级工作时间规范

可提供每个设备的工作时间(如ATM设备的营业时间等),可以更准确的进行故障率统计,防止误报。 ? 功能组件级工作时间规范

系统规范规定平台组件库中的每个组件都必须有工作时间属性,这样给用户对于监控功能的使用提供了极大的灵活性和适应性。比如为了不影响业务系统,在系统实施监控时常规的方法之一是:在9:00到18:00的高峰业务时间内采用日志关键字+日志文件变化等监控方式判断交易系统的交易状态;在非该段时间类采用模拟交易的方式监控24小时运行的应用系统状态。 ? 模拟交易规范

系统根据经验的积累制定了一系列的模拟交易规范,如TCP方式、HTTP方式等。接口协议中也包含了模块ID、归属设备ID、进模块时间戳、出模块时间戳等标准规范内容。 ? 应用级监控规范

正是由于系统制定的应用级监控规范,使得可以将组件很方便的和应用系统进行关联。举例来说,一台WEBLOGIC服务器可能同时服务于多个应用系统,在监控系统中由于组件的规范化,用户可设定不同进程归属的应用系统,用户可以判断同一个服务器针对不同应用系统的资源使用状况。规范还包括业务数据采集规范等内容。

联系客服:779662525#qq.com(#替换为@)