《电力公司管理系统的需求分析与设计》由会员分享,可在线阅读,更多相关《电力公司管理系统的需求分析与设计(17页珍藏版)》请在金锄头文库上搜索。
1、电力公司管理系统的需求分析与设计1监控系统现状随着国家电网公司的不断发展壮大,负责公司内部电力信息调度运维的数据 管理中心,每天都要承担的管理信息持续增加,其中主要集中在以下两个方面:(1)服务器设备的运行现状国家电网公司内部网络结构随着业务量的逐渐增加,越来越趋于复杂,内部 链接设备类型和数量都呈现出明显增加。现阶段,市电力有限公司的电力监控系 统管理中心,已经成为市电力系统中负责电力数据信息维护的核心技术部门,其 内部服务器配置水平普遍较高,IBM小型机、刀片服务器等中小型机以及微型 计算机装备也在不断换代更新,交换机、路由器等网络设备数量正在不断急速增 加。因此,网络设备良好的运转能力,
2、直接决定了整个电力系统的平稳运行。(2)业务系统运行现状市电力有限公司现阶段建成使用的内部业务系统达40多套,其中国网统一 推行的业务平台和科技项目研发系统就有36套,并且每一套系统平台都具有独 立的信息存储管理和数据分析功能。因此,在各方面质量标准不断提高的情况下, 监控系统中心对各类生产信息处理的稳定性和准确性要求越来越高,内部安全运 行决策的调度需求愈发强烈。所以说,虽然底层信息系统的数量和标准已经具备 一定的规模,但由于系统采用上普遍存在建设分散、生产厂商不集中的现实问题。 长此以往,用户在执行内部系统操作时由于缺乏统一的系统规划方案和维护经 验,集中显示功能无法得到强化,可视化效果普
3、标非常低。同时,对于电网企业 非常重要的容灾备份工作而言,企业如遇到雷击、火灾、地震等不可抗拒的自然 灾害时,电力数据的丢失将给企业带来不可估量的损失,因此,确保系统容灾备 份功能的正常使用,也是电力系统监控系统工作的一项重要任务。综上所述,公司内部电力信息调度运维中心,首先要将网络设备与基层业务 系统完成数据集成工作。其次,利用数据集中展示功能,将监控系统概况执行可 视化效果展示。最后,将分散于基层系统内的数据进行统一管理,促使企业信息 资源管理水平稳步提高。本次设计开发的监控系统监控系统,必须针对电网公司 内部运行系统普遍存在的偶发事件,从“事前、事中、事后”三个层面完成监控、 分析和审计
4、的运维监管要求,并利用审计安全、系统维护和网络管理的互相配合, 打造一项面向业务的IT管理策略,直接将系统、网络和应用软件控制在统一的 集成支撑体系内部,为用户执行统一管理提供一定的方便。其中:(1)事前监管模式该模式是指对设备的实际运行情况开展监控活动,其中包括业务服务系统、 容灾备份系统和数据管理系统等国家电网公司日常采用的所有业务系统。通常, 业务服务系统经常根据断电率、时延均值、无响应率以及连续峰值等指标进行监 控,了解业务系统的整体运行状态;数据管理系统则集中对系统内收集、存储的 数据信息予以监控,保证IT资源信息的稳定性和安全性;容灾备份系统一般利 用容灾备份与系统数据库在数据资源
5、共享方面的优势,完成用户操作日志的合理 调取与分析,从容灾端控制错误数据流向,从而进行及时修复。(2)事中分析模式该模式是指针对系统监控中出现的突发事件,及时进行预警,并通过模型构 建、突发事件处理、预警信息发布以及报警等级划分四项核心运维监管体系,完 成内部系统的运维监管与处理。根据事前监控模式的处理结果分析,采用科学合 理的预警处理模块构建,不仅可以方便用户及时有效控制突发事故的级别和种 类,还可以为用户对突发事件的预判提供必要的技术指导。同时,事中分析模式 对系统实际运行时可能触发突发事件的所有因素展开自主分析,能够有效控制电 网信息系统原有模式的固化影响,从而达到智能化修复的最终目标。
6、最后,采用 故障信息处理策略库、故障快速排除算法和专家排查策略库等,将系统故障准确 地区划,达到报警信息自主发布、自主识别的要求。(3)事后审计模式该模式是指在业务发展方向为主导的情况下,利用多元线性回归的分析策 略,根据定位业务视图对系统的总体性能展开详细分析,逐步实现运维监管的最 终目标,保证联机运算可以真正改善系统业务核算的工作效率。另外,根据分析 EDL语言开发的手段,将系统运维人员从普通IT资源逐步迈向入业务、跨层次 的高级平台,让系统中每一项事件互相间的依赖关系更加紧密。2功能模块需求运维人员领导管理人员基础资源图1电力监控系统的整体用例图根据图1监控系统现可视化平台的整体用例图可
7、以看出,本次开发设计的电 力电力监控系统需要具备运行管理、容灾管理、网络与设备管理、事件实时告警 管理、数据分析管理以及系统设置管理六项主要功能,同时每一项功能都需要系 统用户的积极配合,内部主要涉及运维人员、领导和管理人员三层用户角色;外 部以基础资源为主要对象。用户根据个人角色的不同,所行使的权限也有明确的 划分,实现了系统所有信息资源的全方位监控和管理,体现出标准的多方协同服 务关系。2.1运行监控管理根据实时监控和采集节点设备的网端流量、链路时延以及性能指标等综合性 数据,并对照生产相应的饼图和曲线图等,让系统维护人员直接对照历史运行数 据,完成查询操作展示,并利用可视化的数据展示平台
8、,及时准确地掌握每一个 监测点实时的健康状况,为系统维护人员提供科学合理的系统运维处理服务。资 源性能管理的实际用例细化图如图2所示:络设备图标进入设备性能明细视图;设备运行状态和性能信息的实时动态更新; 实时显示流量负载、硬盘利用率、内存负载、设备CPU、响应时间以及丢包率 等指标参数。(2)服务器性能部分的监控任务主要集中在实时了解系统文件缓存空间预 留情况;实时显示系统硬盘运行状态;实时显示CPU、磁盘利用率、内存负载 等指标;点击服务器图标直接进入服务器性能明细视图;动态更新性能参数和运 行状态指标等。(3) 关键应用服务器性能部分的监控任务主要集中在:事件告警平台、数 据管理平台等自
9、主研发平台的关键进程;动态更新运行状态和性能参数;数据库 关键进程和服务性能;DNS、NTP、DHCP等关键进程。综上所示,对于内存负载、磁盘利用率、监控节点CPU等各项性能指标参 数,都可以通过表格的方式一一列出,让系统运维人员可以全面、准确、直观地 掌握系统中,任何一个节点的实际运行情况,从而做出科学准确地判断和指导。2.2容灾运行管理针对网络流量管理问题,电力监控系统需要具备以下功能:首先,平台要提高应用系统故障和网络异常情况的排查效率,及时监控系统 异常,快速准确地排查问题根源,并予以修复;其次,实现流量的全程安全监控,掌握用户的网络运行状态,实时发现和准 确定位网络异常流量的来源位置
10、,从而排查非业务流量损耗情况,过滤不必要的 业务流量干扰,确保应用系统安全稳定地运行;第三,完成链路流量的长期监控,让业务系统与流量运行情况互为关联,并 实现整体的横向统计分析,从而构建业务系统的基准和模型,让链路流量的每一 步走向都在可控范围内;最后,确保区域范围内核心链路运行时消耗的实际流量深度始终保持在可视 化调控范围内,实时掌握数据流量的每一步确切走向,让系统流量分布始终保持 在准确、合理的调控范围内。与此同时,电力监控系统在应用服务管理方面还需要满足各项服务和服务器 进程的监控任务,适应包括Linux平台、Windows平台等各类服务器系统类型, 以此保证各项服务器运行情况以及服务器
11、上应用程序的进程情况,确保每一项进 程的运行实例总数都在可监控范围内。通常,与Linux平台相比,在Windows 平台环境可以监控的服务项数要更加宽泛,所以如果能够保证监测Windows平 台下的服务项数(包括内存负载、进程实例总数和线程总数等服务项目)可以顺 利完成,则可以确保电力监控系统具备保障重要应用系统服务正常运转的能力。 另外,对于部分比较特殊的应用系统,可以通过实现各项服务的下发脚本控制策 略或实现关键进程的方法,完成服务项目的整体监控。比如,在容灾存储备份系 统,当数据备份突然失败时,系统可以利用下发批处理脚本文件制止系统自动重 启。2.3网络设备管理针对网络设备管理问题,平台
12、必须在网络设备和服务器首次加入或未经允许 进入时,可以自动化发现,并作出准确地相应,实现智能化网络设备和服务器加 入行为管理,因此,提供科学准确的网络拓扑结构,实施网络拓扑管理具有非常 重要意义。通常,网络拓扑成图是由体现服务器与部署应用间逻辑关系的服务器业务 图;根据个体用户需求自由制定个性化网络拓扑,实现新增、删除和修改功能的 拓扑图;显示汇聚交换机与核心交换机内部逻辑连接关系的网络连接图;显示设 备运行性能状态明细的网络设备图构成。利用网络拓扑成图技术,为用户提供网 络设备、服务器、系统接口等情况的直观查看服务,让用户及时准确地掌握系统 结构和服务器设备的运行状态。同时,借助Web的方式
13、直接将拓扑图予以发布, 让每一位系统维护人员都可以拥有便捷的查询条件,并且根据拓扑图上每一项图 标的数值和颜色变化,实时了解设备的运行状态。图3.3网络拓扑管理的用例细 化图详细展示了网络设备管理的多层关系:图3网络管理的用例细化图2.4事件告警管理事件告警管理由事件管理和告警管理两部分组成。其中,事件管理包括事件 分类、事件报警、事件过滤、事件查询四个方面,通过收集在服务器、网络设备 和应用系统等被监管资源事件,并依据固定时段内监控节点期间发生的事件内容 执行分类、分级工作。最后,根据事先制定的事件响应码和过滤策略执行事件处 理、事件定位和事件告警任务,提高系统运维人员分析解决实际问题的工作
14、效率。 其中:事件查询是指根据时间、事件类型、设备特点等诸多综合因素,核实事件信 息;事件分类是指根据节点宕机、节点恢复、端口异常、端口恢复等,核实事件 类别;事件过滤是指对频繁出现的相同事件,系统仅显示事件发生次数,不增加显 示条目;事件告警是指利用多种告警方式第一时间提醒系统维护人员予以处理。由于事件告警期间,经常出现不同级别和不同类型的事件,所以系统需要采 用平台告警、电子邮件告警、短信告警或电话告警等多种不同的告警方式。而且, 电网企业调度监控系统中心的每一个员工都具有各自独立的任务分工,当平台需 要向用户发送告警信息时,首先要甄别告警信息的类别,然后再查找对应类别权 限的用户信息,最
15、后将告警心发送给对应的用户。有时候,针对部分用户的个人 需要可以直接设置告警过滤,对报警信息进行自动忽略。事件告警管理的用例细 化图如图4所示:事件告警管理图4事件告警管理的用例细化图2.5平台系统设置在保证平台系统安全,防止非法用户入侵方面,平台的所有功能和数据资源 全部采用分级授权的方式,任何用户均无权进行越级操作,用户每一次进入平台 需要对用户名和密码进行登录核实,待核实确认后,还要根据系统内部分配用户 的角色赋予对应的权利。所有用户权限的设置都要由平台管理员进行统一维护和 管理,权限管理的用例细化图如图3.5所示。图5权限管理的用例细化图3安全性能需求通常,电网企业内部的监控系统中心全
16、部列入机密部门,因为企业内部核心 的电力信息数据全部在该业务系统中运行。因此,本次课题设计开发的电力监控 系统管理处于电力信息数据安全考虑,系统对重要数据信息的访问很多都是受限 制的,特别是电力内网的应用程序、网络设备以及系统服务器等。而且,为了确 保整个电力信息网络的平稳运行,电力内网中绝对不能允许木马、病毒或恶意插 件的进入。故此,在平台的安全方面采用如下几点设计:(1)电力监控系统仅有读取应用程序和网络原始数据的权限,并无随意更 改的权限;(2)只有经过授权的用户,方可根据授权许可方位进入电力监控系统内部 进行操作;(3)用户权限由平台管理员根据用户实际工作范围实行分级授权,且授权 用户仅可以访问权限对应的数据资源和相应功能;(4)每一次用户进入平台,都需要输入管理员分配的用户名和密码,只有 用户名和密码对应的
