ITMOMO-APM网站及应用系统监控系统在系统监控体系中的定位
ITMOMO-APM网站及应用系统监控系统是ITMOMO的重要组成部分,该系统与传统基础软硬件环境监控系统互补,与标准规范及管理制度一起,共同构成了整个系统监控体系。覆盖网络、服务器、存储、操作系统、数据库、中间件、应用系统、用户等所有信息化对象。其中:
l 传统基础软硬件环境监控系统:主要使用对象是IT技术人员,包括信息化分管领导、系统管理人员、系统运维人员。采取定时监控策略,用户关注系统是否运行正常,能否正常访问,系统运行的基础资源运行是否正常,基础资源总消耗情况。目的是确保系统正常运行,故障能够快速定位并解决。
l 网站及应用系统监控系统:主要使用对象是IT技术人员和业务人员,技术人员包括信息化分管领导、系统管理人员、系统运维人员;业务人员包括业务分管领导、业务操作人员、系统所有用户等。采取实时监控策略,用户关注系统运行性能速度的快慢,系统用户体验的好坏,各系统、功能及数据对基础资源的占用情况;关注用户来源、用户体验、用户行为、用户使用终端等。目的是进一步加强系统优化和安全控制提升用户体验和系统安全,提升系统价值。
1.1. 系统特点
ITMOMO-APM网站及应用系统监控系统拥有核心技术和独创的系统特点,包括:
l 系统采用APAM(AJAX+PHP+APACHE+MYSQL)技术,支持对JAVA、.NET、PHP、HTML等所有异构WEB类网站及应用系统的监控、分析、报警、安全控制及应用层入侵防御。系统部署简单,对原有网站或应用系统的修改要求及性能影响基本可以忽略。
l 系统支持对一个或多个网站和应用系统多粒度(系统、功能、页面、数据),多维度(用户行为、应用终端、应用系统),多周期(年、季度、月、周、日、小时、分、秒)的全方位监控,并提供表格、柱状图、进度图、饼图、曲线图、折线图、区域图等多种形象的图文展现方式,同时,支持按需自动实时生成科学的监控报告。
l 系统提供了基于阀值判断,通过三色灯、声音提醒、短信提醒等多种报警功能,可对超阀值的流量、性能速度、用户并发、页面停留时间情况进行报警。
l 系统提供了应用层的安全控制及入侵防御保护功能。包括流量控制、性能速度控制、用户并发控制、页面控制(控制页面是否支持打印、复制、另存等)、用户停留时间控制等,同时具有对DDOS攻击、SQL注入、跨站点脚本攻击XSS等应用层攻击进行防御。
l 系统移植性和适应性强,包括支持跨操作系统(LINUX\WINDOWS等)部署,支持跨浏览器(IE浏览器、搜狗浏览器、FIREFOX浏览器等)、跨终端设备(台式电脑、笔记本、手机、平板等)自适应访问。
l 系统提供了拥有1:1视化定制设计功能的监控门户,便于提供个性化监控服务。
1.2. 总体架构
ITMOMO-APM总体架构
从上图可见,ITMOMO-APM采用APAM技术架构,由监控对象、底层支撑、数据中心、监控业务、监控门户、用户六个层次组成。其中:
l 监控对象:是ITMOMO-APM监控的各种WEB网站或WEB应用系统,包括但不限于JAVA、.NET、PHP、HTML等技术构建的监控对象。
l 底层支撑:底层支撑是用于支撑ITMOMO-APM正常开展监控业务,并设计监控门户的基础。包括ITMOMO监控引擎和ITMOMO门户设计引擎。其中,监控引擎主要用于对监控分析模型的解释;门户设计引擎用于对监控门户设计规则的解释。
l 侦察兵系统:用于实现对被监控网站或应用系统实时监控数据的采集、接收、处理、加载、管理,以及指挥调度指令发送。由系统侦察兵Agent和数据中心组成。
l 监控业务:用于开展监控、分析、报警、应用层安全控制及入侵防御的核心业务应用功能。
l 监控门户:用于为IT人员、业务人员、访问用户提供个性化的监控信息服务。由监控门户设计系统和IT人员门户、业务人员门户、访问用户门户等组成。
l 用户:指使用ITMOMO-APM的最终用户,包括IT人员、业务人员、访问用户等。