中创中间件UTMP国产环境应用支撑平台解啊

中创中间件UTMP国产环境应用支撑平台解决方案

1.方案概述

本方案针对基于国产CPU/OS、数据库、应用服务器等中间件构建的政府电子政务数据中心，提供对信息资产及应用业务的监控管理、风险管理、运维管理。本方案着眼于对电子政务系统运行的安全性和稳定性进行监控，从技术和管理两方面考虑，基于中创软件中间件InforGuard统一威胁监管平台（UTMP）打造统筹全局、灵活扩展、持续可用的国产CPU和基础软件应用支撑平台，为基于国产CPU/OS的应用部署和后续运维监控管理提供了有力支持和保障。

2.项目背景

十二五开局，工信部[2011]35号文件发布“核高基”国家科技重大专项申报通知。2012年核高基国家科技重大专项的立项领域主要包含基于国产CPU/OS的党委、中央政府、地方政府办公信息系统和数字档案信息系统应用研究及示范工程。课题核心精神是基于“十一五”期间核高基专项CPU和OS相关课题的成果，对国产CPU和国产基础软件相关标准规范进行应用研究，基于具有自主知识产权的国产CPU和国产基础软件（包括国产操作系统、国产数据库和国产中间件）进行适配、集成、优化以及应用迁移，建立应用系统集成及应用示范。

此前，政府信息化建设采购的服务器、数据库、应用服务器以国外产品为主，使用的操作系统也是国外的操作系统，信息化建设使用的核心技术几乎都是国外的。非国产化导致的几个关键问题就是信息安全没有保障、技术发展受限、核心技术不可控、采购成本高等。为解决这些问题，国家在“十一五”期间大力发展和扶持自主可控的国产软硬件的研发，目前已取得成效。为了达成政府信息化建设的国产化改造、构建科学、合理、高效的电子政务系统，山东省经信委提出了将原有系统向国产化环境下迁移的实际需求，并进一步提出对信息资产的监控和运维管理需求。

3.建设目标

·建立统一的IT资源监控视图

通过直观、友好的展现形式，从物理拓扑、业务关联、数据关联等多个视角对所有IT资产进行统一的监控。 通过清晰的拓扑关系为分散的IT设备和业务系统建立关联，便于资产的管理与监控。

·消除信息孤岛，为信息系统的安全运行提供决策支撑

通过采集各IT资产的状态、性能指标、运行参数、安全事件等信息，并对产生的大量日志进行合并整理、分类存储、关联分析，从而达到精确定位安全问题、即时告警、风险预测的目的。

·监控与运维管理相契合，提升运维管理效率

通过科学的管理方法和有效的管理工具建立自动化、规范化、流程化的运维管理体系，对运维过程产生的知识文档进行管理，形成组织级过程财富库。

4.方案设计

·体系建设

建设和完善经信委电子政务信息中心的信息安全管理体系，形成以业务为核心的资产管理框架，建立以风险分析为手段的预警机制，规范信息管理制度，监督审计故障处理流程，促进信息中心的信息保障水平不断提高。

·资产监控

从微观和宏观两个尺度上实现信息监控。微观方面基于事件智能关联分析技术和多角度、多层创造了独特的性能协同效应次的资产状况视图，精确和直观的定位故障原因和发生位置；宏观方面综合分析整个区域的信息状况，形成总体运行态势的分析视图及报告，支持高层决策。

·流程管理

为经信委电子政务信息中心各部门的协同运维提供支持，平台根据事故原因、威胁等级、资产负责人等产生事件处理工单，按照信息中心核定的事件处理流程流转执行，形成明晰、分工明确、可追踪、可审计的协同工作制度。

·值班管理

为运维值班人员提供符合本身角色和操作习惯的工作平台，向值班人员清晰展示与自己相关的任务分配、轮班移交和处理反馈等情况；平台自动对工单任务的处理率、响应率等指标进行统计，支持高层领导对近期值班工作进行管理和评价。

·知识管理

平台支持收集和积累日常运维过程中产生的各种知识、处理办法等等，按用途转换为两种形式，一是预警分析规则、策略，用于平台的自动分析引擎，帮助管理人员在早期发现事故征兆；二是针对事故的自动或人工应急措施，帮助管理人员在事故发生后快速获得解决方案，为问题的及时响应提供保障。平台通过这种管理经验积累的模式，使信息中心得以不断提高信息保障能力。

·决策支撑

平台通过对各类资产运行状况的信息收集，分析产生信息系统整体的运行态势报告，能够及时提示潜在风险、系统薄弱环节、性能瓶颈、服务能力的需求变化等等，为信息中心各级领导提供决策依据。

5.方案特点

·分注意关断主电机源布部署 集中监管

UTMP 采用分布部署、集中监管的管理理念，通过嵌入式探针采集各类资产信息及安全事件并及时汇总到数据仓库中，通过形成多层次、多视角的覆盖络内所有设备的集中监管视图，方便管理层从全局了解系统的安全运维现状。

·实时监控 流程驱动

UTMP 提供多层次、多视角的表现方式实时为用户呈现各设备资产及业务系统的运行及安全状态，做到事件早发现、早处理。同时，通过流程驱动保证安全策略的实施，实现了基于安全策具有优越的控制功能略的统一管理。

·事件关联 威胁分析

UTMP 通过对海量的、离散的安全数据进行关联分析，深度挖掘各类事件潜在的关联关系，发现络潜在的安全隐患，形成有效的、全面的统计分析报告，为下一步络安全策略的优化调整提供可靠的决策依据。

·高扩展性 高兼容性

UTMP 在管理层采用了“软总线+软构件”的体系结构，降低了各管理模块间的耦合性，为管理功能的扩展提供了有力的支撑。在信息接入层采用了IOC微内核和插件体系结构，提高了系统接入各类安全设施的能力。同时，利用面更广系统支持Syslog、SNMP、JMS、CORBA、HTTP/XML、ODBC/JDBC等行业通用标准，保障了系统的兼容性。