随着信息技术的快速发展和国家对信息安全的日益重视,信创环境(信息技术应用创新环境)的建设已成为行业发展的重要趋势。本指南旨在为运维团队在基于信创环境的系统建设及运维过程中提供参考,确保项目顺利实施并满足各项技术指标和安全要求。
一、项目概述
本项目基于信创环境开发及部署,旨在建设一套高效、安全、稳定的系统,以满足政务云信创环境的需求。系统采用微服务架构设计,支持容器化部署,兼容主流国产数据库、中间件和操作系统,同时支持多种国产主流浏览器。项目的建设性能指标符合运维要求,并在安全保障方面达到第三方测评要求。
二、技术要求
- 信创环境适配
系统需定制开发以适配信创云环境,确保在信创环境下稳定运行。 - 微服务架构与容器化部署
采用微服务架构,将系统拆分为多个独立服务,提高系统的可扩展性和可维护性。同时支持容器化部署,简化部署流程,提高资源利用率。 - 国产软硬件支持
系统需支持主流国产数据库、中间件和操作系统,确保在信创环境下的兼容性。 - 浏览器兼容性
支持IE9+、微软Edge、Chrome、Firefox和360等国产主流浏览器及FORlinux浏览器,满足用户多样化的访问需求。
三、安全保障要求
- 应用安全
从用户身份认证、权限管理、访问控制机制、操作记录、安全审计等方面提供全面的应用安全解决方案。采用强密码策略,确保应用系统的安全可靠。 - 数据安全
通过数据授权访问、数据加密存储等手段保护数据安全。建立敏感信息保护机制,对异常状态进行监控和告警。同时,提供访问记录追踪处理和安全审计功能,为数据安全提供有力保障。 - 安全管理
建立健全信息安全管理制度、安全管理机构、人员安全管理等内容,完善信息安全管理策略。通过定期的安全培训和演练,提高运维人员的安全意识和应急处理能力。
四、告警管理
告警管理是本项目的核心功能之一,包括多维告警/事件展现、告警处理、历史告警查询、告警统计报表等功能。系统能够集成其他软件的告警,实现多源监控和事件集中处置。运维团队应熟悉告警管理的各项功能,确保能够及时、准确地处理各类告警事件。
五、性能管理
性能管理功能包括TopN性能展示、虚拟机资源图表、性能视图自定义、实时性能监控等。通过丰富的可视化组件和实时性能监控,运维团队可以全面掌握系统的运行状态,及时发现潜在的性能瓶颈并采取相应措施。同时,系统还支持性能预警和丰富的历史性能查看功能,为运维团队提供有力的数据支持。
六、拓扑管理
拓扑管理功能可以帮助运维团队直观地了解系统的网络结构和资源分布。通过多数据中心分布拓扑、运维态势可视化等功能,运维团队可以及时了解系统的运行态势,快速定位故障点并采取相应的处理措施。同时,物理拓扑、逻辑拓扑和服务拓扑的展示功能也为运维团队提供了更为详细的资源视图。
七、资产对象管理
资产对象管理功能包括资源维护、多维对象视图、资源关联信息综合呈现等。通过手工录入、自动发现等方式维护资源对象信息,确保资源的准确性和完整性。多维对象视图功能可以帮助运维团队从不同的维度查看资源对象信息,方便资源的查找和管理。同时,资源关联信息综合呈现功能也为运维团队提供了更为全面的资源信息视图。
八、运维权限管理
运维权限管理功能包括用户管理、用户组管理、角色管理和账号安全策略等。通过合理的权限设置和访问控制策略,确保运维人员只能访问其职责范围内的资源信息,防止未授权访问和数据泄露。同时,账号安全策略功能也为运维团队提供了账号密码安全、会话监控等安全保障措施。
九、自动化运维
自动化运维是提高运维效率和质量的重要手段。本项目支持网络设备自动化巡检、服务器和操作系统自动化巡检等功能,通过自动化脚本和任务调度实现设备的自动化运维和管理。运维团队应熟悉自动化运维的相关技术和工具,充分利用自动化运维的优势提高运维效率和质量。
综上所述,本指南为运维团队在基于信创环境的系统建设及运维过程中提供了参考和指导。运维团队可结合实际情况制定详细的工作计划和措施,确保项目的顺利实施和运维工作的顺利开展。
