金税三期广域网项目升级改造工作完成后,如何实现对各级网络、应用系统以及机房即时运行状况的实时监控,成为各级税务机关网络与应用系统管理人员面临的重要课题。经过反复探索,山东省临沂市国税局前不久开发并运行了综合监控平台系统,实现了市、县、分局各级国税机关对机房、网络与信息系统运行状况的自动实时监控及提醒,使各级网络与信息系统的管理人员与基层操作人员,都能及时发现网络与信息系统的运行故障,及时采取应对措施,改变了此前相关监控工作由人工低效、被动完成的局面。
人工监控网络、系统及机房运行状况存在弊端
随着金税三期工作不断深入,各类网络、应用系统以及设备逐步部署到基层税务机关应用,其运行状况堪称税收工作的命脉,实现对相关设备、网络及应用系统的实时监控和规范化管理,成为各级税务机关信息化工作的重中之重。
起初,临沂市国税局主要通过人工方式开展相关监控工作,比如管理人员每天要多次到机房检查设备的运行情况,要通过定期登录网络设备和信息系统,检查分析网络与信息系统的运行情况。
在这种情况下,管理人员不仅检测工作量巨大,效率低,而且不能实时掌握机房、网络与信息系统的运行情况,会滞后于基层操作人员发现问题,影响相关工作的开展。虽然金税三期网络改造后,市局和县(区)局国税机关可以通过山东省国税局的网络监控平台监控到交换机和路由器设备、线路的状态,但基层分局人员仍无法进行监控,且对异常状况无法进行分析辨别,不能及时解决问题,影响相关工作进行。
监控平台实现相关监控工作的自动化、实时化
为改变这种监控方式,临沂市国税局前不久开发了综合监控平台系统,实现了对机房、网络及信息系统运行状况的自动实时记录,以及对故障信息的自动实时提醒。该平台发现问题后,会立即通过内部短信平台和手机短信系统,将故障信息发送到相关管理人员的电脑桌面和手机上。由此,管理人员不仅不用花大量精力进行人工检测监控了,而且即使不在办公电脑旁,也可以通过手机随时获悉相关情况,及时采取措施,保证网络和应用系统正常运行。
下面,笔者结合图示对这个综合监控平台系统如何发挥作用进行介绍。
该系统包括四个子系统,分别为内部短信平台系统、手机短信控制系统、应用系统与网络运行状况监听系统、机房环境检测系统(见图一:监控系统简要结构图)。
四个子系统采用统一的数据库系统。先由应用系统与网络运行状况监听系统和机房环境检测系统分别获取相应的状态信息,尤其是故障报警信息,在各自的服务器中存储记录并同步到内部短信平台和手机短信控制系统的数据库中。再由内部短信平台和手机短信控制系统,即时将故障信息推送到相关管理人员的计算机桌面和手机上,进行实时故障提醒。
由于几个子系统采用统一的数据库系统,相关方面可以方便地构建B/S(浏览器/服务器)模式的直观的在线监控管理平台。监控系统分模块数据架构说明如图二。
其功能实现原理是,综合监控平台系统涉及机房环境、UPS供电、网络设备、应用系统服务器等设备的监控。系统采用电子探头获取机房环境、设备、UPS的运行数据,并将数据及时记录到MSSQL数据库中,与网络、应用系统运行状况监听数据进行整合,对相关数据进行统一整理、筛选后,将故障信息写入短信提醒平台,实现即时消息桌面和手机的同步提醒(如图三、图四所示)。
机房环境检测系统主要采用电子传感器实现漏水、温湿度检测。该系统会将相关信息记录在服务器数据库,用于数据共享和告警信息发布。该系统除了能发挥告警作用外,还能控制空调的开启,进行机房的温湿度调节,以及控制防火系统。为防止传感器出现故障而误告警,该系统采用多个传感器检测并告知管理员人工确认的方式进行防火控制。
应用系统和网络的监控主要采用软件检测的形式。软件采用C/S模式开发,程序监控端采用C语言编写,采用统一的MSSQL作为数据库平台,服务器端采用PHP+MSSQL的方式进行数据的直观化列表展示。利用该软件即时扫描系统内的各类应用系统服务器IP地址以及端口,管理人员即可确定应用系统和网络是否正常。通过多种检测方式,管理人员可以清晰地判断网络、服务器、应用服务是否出现问题。同时,多种检测方式生成的监控数据会被写入远程的MSSQL数据库,通过服务器端的PHP编写的网页程序被展示。该软件还会读取网络和服务器的异常数据,通过内部短信平台推送到相关管理人员的计算机桌面上,实现故障处理及时提醒。数据库、网页服务以及C/S程序均可分离,无需在一台服务器上部署,可确保各系统安全稳定运行并及时发出警示。
统一的数据库平台模式也为几个子系统整合带来了便利,所有被监控到的异常数据均会被同步到内部短信平台和手机短信平台的服务器中,同步发送,推动相关故障及时排除。
综合监控运维平台系统运行后收到明显成效
目前,综合监控平台系统已经在临沂市国税局部署应用。从实际情况看,效果良好。
该系统已实现如下功能:
1.实现全天候不间断地对机房环境、设备、网络以及应用系统的运行状况进行监控,监控内容涉及设备运行状况、服务健康状况和网络连接速度等。
2.实现网页化多样展示,列表直观化显示界面,使相关人员可以一目了然地判断网络、服务以及设备的故障所在,提高故障排除效率,并可通过内部网站在全市进行网络状况的展示,让基层用户也能明确故障所在,提高故障判断力。
3.实现内部短信系统的整合推送,及时将机房环境、设备、网络和应用系统的异常信息发送到管理人员的计算机桌面,提醒其及时进行排障处理。
4.实现手机短信提醒,使管理人员不在计算机旁时也能通过手机及时获取机房、设备、网络和服务器的故障信息,缩短故障存在时间。
5.实现各类监控系统的有机整合和统一平台化的综合实时监控,使机房、设备、网络和应用系统的监测工作由人工、间断式变为自动、实时进行,监控效能大幅提升。
将结合实际对综合运维监控平台进行功能拓展
在总结经验的基础上,临沂市国税局决定对综合监控平台系统进行功能拓展,使其具备更强的问题监控能力。
当前,综合监控平台系统只部署在临沂市国税局,能对市局机房、设备、网络和应用系统的运行情况进行实时监测。而从实际来看,临沂市国税局下属县(区)局也存在机房、设备等,需要保障其安全运转。针对这种情况,临沂市国税局下一步打算对综合监控平台系统的监控范围进行纵向扩展,将基层县(区)局机房环境、设备以及县(区)级应用系统和网络监测纳入到统一的监控系统中,加强市局对网络和设备的监管,提高基层对设备运行的监控检测能力。
同时,探索将金税三期工程中国家税务总局的相关系统纳入综合监控平台中,增强监控能力。如将瑞星防病毒系统纳入监控平台,可以实时检测、提醒网络设备的病毒感染情况,及时采取防控病毒措施。目前,该项目正在研发中,预计近期即可实现相关平台的整合。
而对于采用数据库存储的安全审计系统等类似系统,也均可考虑进行二次开发,将其整合到综合监控平台系统中,以实现相关数据的统一展示和警示信息的及时推送。例如,目前,临沂市国税局已利用数据监测平台系统的数据监测、数据修正依据和修改时限等功能,实现对CTAIS中异常数据的即时检测和正确修改。通过将该系统整合到综合监控平台中,该局可将数据监测平台监测的异常数据及时通过内部短信平台推送到相关人员的计算机桌面,提醒其及时更正。
值得关注的是,该局认识到,综合监控平台系统目前主要依赖服务器设备、数据库服务以及短信平台、探头等电子设备,其功能发挥会受到设备运转稳定性、安全度的影响。同时,其数据流向也依赖于网络,网络设备运行状况的好坏也决定着系统运行能否正常。要保证相关设备正常运转,税务机关还需要采取互作监控等措施。
另外,目前,该局的手机短信平台已实现自身故障的自动重启修复运行功能,确保其正常运行,但是承载该平台的服务器、数据库服务仍需要一个能自我保护、自动修复的功能,从而确保监控的有效性。这也是该局下一步要研究解决的重点。
作者单位:山东省临沂市国税局
