李 峰
(湖北三江航天红峰控制有限公司 第六研究室,湖北 孝感 432000)
随着信息化建设和应用的不断深入发展,某企业信息系统规模逐渐扩大,信息系统内相关资产的种类和数量不断增加。但一直以来,该企业对相关资产的管理,仍采取手工的方式进行建账、备案和审批登记的管理模式。其过程繁琐,效率低下,缺乏对信息系统运维管理的整体规划。因而如何做到资产的安全管理和高效应用,已经成为该企业信息系统运维管理面临的突出问题。
本文通过对信息系统运行维护动态化和全局化管理目标的分析,结合该企业信息系统运维管理现状,参照相关规章制度,在优化资产基础信息和过程记录,明确运维管理对象及业务流程的基础上,设计并实现了基于普元EOS 6.2 平台[1-4]的信息系统运维管理平台。该平台采用工作流技术[5-6],同时创新性的将配置化管理应用于信息系统运维管理过程,不仅提高了信息系统运维管理的规范性和灵活性,同时为相似平台的设计和实现提供了借鉴。
信息系统运维管理与信息系统资产管理紧密融合,信息系统运维管理涉及资产的全生命周期过程,资产的所有变化过程必须有审批过程及相关记录,因而信息系统运维管理系统的管理对象不仅应包含信息系统相关资产,同时应包含信息系统管理的相关内容,其可分为如下几类:
(1)信息设备:主要包括用户终端计算机、便携式计算机、单机、互联网计算机、无盘计算机、服务器、网络交换设备、安全产品、电子钥匙等。
(2)移动存储介质:主要包括U 盘、相机存储卡、相机读卡器、摄像机存储卡、摄像机卡读卡器、录音笔、移动光驱等。
(3)台账:用户终端计算机台账、便携式计算机台账、单机台账、互联网计算机台账、无盘计算机台账、服务器台账、网络交换设备台账、安全产品台帐、电子钥匙台账、移动存储介质台账、应用系统台账、软件白名单等。
(4)其它:应用系统、工具软件、安全软件、数据接口、安全策略等。
依据管理对象及管理流程的不同,信息系统运维业务主要包括:信息设备入网(启用)、信息设备退网(停用)、信息设备维修(报废)、用户入网、用户退网、软件(应用系统)入网(启用)、软件(应用系统)退网(停用)、应用系统解锁、应用系统权限调整、临时开放数据接口、安全策略变更、便携式计算机借用、便携式计算机续借、便携式计算机归还、便携式计算机报废、电子钥匙解锁、电子钥匙安装、电子钥匙挂失/注销、外来信息设备临时入网(退网)、用户配置信息变更、服务器配置信息变更、网络交换设备配置信息变更、安全产品配置信息变更、移动存储介质启用、移动存储介质借用、移动存储介质续借、移动存储介质归还、移动存储介质报废等。
根据该企业信息系统运行维护管理办法,为创新信息系统资产运行维护及安全管理模式,明确了如下平台设计原则:
(1)基于流程管理。信息系统运维管理工作具有流程性特点,平台按业务实践,设立业务审批与执行流程,并使流程业务数据与资产相关基础数据实现联动,通过流程流转驱动数据更新。
(2)强化审批管理。通过规范审批程序,优化审批流程,固化审批过程,明确审批职责,加强事前、事中、事后全流程管控,确保审批合规性及合理性,提高运维审批的实效性。
(3)完善过程管理。信息系统运维管理的根本目的,是实现信息系统规范化管理的主要途径。要实现资产变动的事前管控和事后追溯,体现在资产台账中,即不仅要包含资产当前状态的静态信息,同时也要包含资产在运行维护管理过程中产生的过程信息。
(4)自主配置管理。实现对相关信息的配置化管理,能根据需要对相关配置进行实时调整,以满足企业动态管理要求。重点实现对资产基础信息、资产使用限制信息及运维承办信息等内容的配置化管理。
(5)确保关联管理。一方面要明确不同运维业务之间的关联关系,加强运维流程启动前关联业务的数据校验;另一方面要明确运维业务和相关数据的关联关系,保证运维流程结束后关联数据的联动更新。
针对信息系统运维管理特点及要求,通过对业务需求的详细分析,提出了平台具体解决方案。该平台以信息系统资产为核心,以运维审批单据为载体,采用Oracle 11G 数据库,利用工作流技术,依托普元EOS 6.2 平台,设计并实现了该企业信息系统运维管理平台,初步实现了信息系统运维的全过程闭环管理。该平台主要内容包括:资产台账管理、运维流程管理及运维承办记录配置管理,同时包括完成应用功能和权限管理等的系统管理部分,其体系结构如图1 所示。
图1 平台体系结构Fig.1 Platform Architecture
结合普元EOS Studio 基本开发过程,按照普元EOS 构件包常用开发内容,在普元EOS Studio 平台上创建独立构件包,并在该构件包中分别实现该平台所涉及的数据模型、页面资源、页面流、逻辑流及工作流程等,即可实现该平台完整业务功能。
数据模型是构建业务系统的基础。普元EOS Studio 平台提供数据建模工具,支持数据实体和数据库表之间的映射,支持从数据库表生成持久化数据实体,从持久化数据实体生成数据模型。
2.1.1 数据库表设计
该平台需要创建的数据库表主要分为3 类:第一类对应各类资产台账,用以存储各类信息设备及移动存储介质的属性信息;第二类对应各审批流程,根据每项业务审批流程为其建立相应的数据库表,用以存储审批流程流转时需要传递的相关参数及业务表单上的各项内容;第三类对应各审批流程的运维承办环节,用来存储配置型运维操作模板、运维操作项目及运维操作条目等相关数据。
2.1.2 导入数据实体
创建构建包后,在其数据构件下创建3 个数据集。每个数据集是一系列数据实体的集合,分别对应3 类数据库表格。在每个数据集中分别导入数据实体,导入时选择已建立的数据库表格,即可将数据库表映射到数据实体,这时可在相应数据集中查看对应的持久化数据实体,并且可以设置实体间的关联关系。
展现开发主要包括页面开发和用于展现逻辑的页面流开发二部分,展现开发主要针对台账管理、运维流程管理及运维承办记录配置管理3 部分进行。
2.2.1 页面开发
为实现台账的管理功能,每类信息设备和移动存储介质需设计开发一组相关页面。主要包括新增或修改数据的录入、Excel 台账导入、导出Excel 台账、台账查询及显示、使用明细页面等。为实现运维的流程化管理,根据页面的不同功能,将流程相关页面通用化为申请页面、审核页面、查看页面、修改页面、查询统计页面及流程信息导出Excel 页面等。为规范信息化人员填写承办记录,实现运维承办环节的自主配置管理,为平台管理员开发运维操作项目维护页面、运维操作条目维护页面、运维操作模板维护页面、运维操作项目配置页面、运维操作条目配置页面、运维操作选项配置页面等。
在数据建模阶段,可通过在数据实体中,定义数据在页面上的展现方式。如:控件类型,取值范围,以及数据校验的规则等。但对于动态化、个性化的数据校验,在数据实体配置中无法实现,此时需要进行JS 开发,在相应页面资源中创建JS 文件。通过使用普元EOS 平台提供的JS 函数或自定义开发所需的JS 函数,对各运维流程业务表单内容及字段进行数据校验,并在其中实现页面按钮所调用的相关函数及其相应功能。
2.2.2 页面流开发
页面流由页面、从这些页面发出的用户请求,以及系统为响应用户请求而执行的逻辑处理所组成。设计开发页面流需要调用相关页面资源和逻辑流进行组合,以实现业务功能,并管理页面和页面间的跳转关系。
针对每类信息设备和移动存储介质的台账管理,为每类台账设计开发一个基础信息的维护页面流,用以实现台账的初始导入、导出、新增、修改和查询等功能。为实现运维承办记录的配置化管理,设计和开发的页面流主要包括:项目维护页面流、条目维护页面流以及包含项目、条目和选项的模板维护页面流。这些页面流可为各承办环节增加模板配置功能,通过自主配置承办记录填写内容及要求,实现资产台账的灵活更新。平台中最重要的页面流是运维页面流,针对每项运维业务,均需设计一个页面流来完成相应的业务功能。本文将运维流程的申请、审核及流程管理等相关功能整合为一个通用化的页面流,通过修改该页面流中的相关参数及调用的页面和逻辑流,即可快速开发完成相应的运维页面流。
逻辑流用于完成后端业务功能。通过调用运算逻辑,将处理后的数据返回给页面流,以实现特定的功能。逻辑流可以嵌套用以实现不同功能的一个或多个子逻辑流。按照不同页面流及其不同处理逻辑,针对上述台账管理页面流、配置管理页面流和运维管理页面流,在逻辑构件中分别构建台账管理类逻辑流、配置管理类逻辑流和运维管理类逻辑流。
台账管理类逻辑流主要分为两类逻辑流:一类是供新增和修改台账记录时调用的各类逻辑流,另一类是用于获取信息设备、移动存储介质相关基础信息的各类逻辑流。配置管理类逻辑流主要针对运维承办信息的配置化管理,是维护和操作项目、条目及模板时调用的各类逻辑流。运维管理类逻辑流一方面需要实现运维业务相关的各类具体功能,另一方面需要对工作流进行相关处理,同时需要实现对运维流程的相关管理,其逻辑流最为丰富。
普元Primeton EOS 工作流是基于EOS 平台之上的工作流管理系统,属于EOS 产品上的一个业务工具选件。本平台中台账管理和配置管理均不涉及相关业务流程,只有运维业务对应有相应的管理流程,通过在普元EOS Studio 开发环境中定义和发布工作流来实现运维流程的设计和开发。针对每个运维流程,设计和实现的重点不是运维审批过程,而是运维承办过程。结合工作实际,在细化承办活动,优化承办内容的基础上,将相关人员承办及反馈活动嵌入审批动作之后,通过固化运维承办过程,系统即可按照预定的工作活动,完成流程的自动推送及承办流转。从而规范了承办过程,明确了承办人员及承办人员职责,同时通过流程驱动数据更新,保证了资产台账数据的唯一性和准确性。
考虑到信息系统运维管理所要解决的安全性、实用性、规范性、灵活性和高效性等问题,针对运维管理特点及要求,结合该企业信息系统运行维护管理办法,通过对信息系统日常运行维护管理审批流程进行改造优化,扩展了原有审批流程功能,规范了信息系统相关资产及运维流程的全过程管理,构建起跨部门和跨应用的运维管理平台,实现了运维管理活动的全面贯通和优化,形成了可闭环、可联动、可监督、可配置、可扩展的信息系统运维管理平台。该平台所包含的运维管理理念和管理流程满足了该企业在信息系统运维管理上的实际需求,达到了运维管理体系化、手段信息化、业务流程化、流程规范化、过程精细化、数据结构化的预期,具有较强的实用价值。