- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
U-Center CMDB
金融行业最佳实践
资料版本:5W100-20240328
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本手册内容适用于需要高效管理网络设备及资源信息的金融机构和企业,以及需要建立完备资源模型并对资源属性变更进行统一管理的行业。
CMDB资源纳管场景方案助力组织充分发挥监控功能,全面掌握设备及应用的动态变化,确保数据的实时更新。方案还保障了网络资源数据的全面采集和同步至CMDB,以及向第三方提供数据,满足后续的数据消费和使用需求。
· PLAT:统一数字底盘平台,支持在统一数字底盘上部署U-Center和NSM等组件。
· NSM:网络管理系统,为各类网络如企业网、政府网、金融网和运营商网开发的新一代网络设备管理系统。
· IOM:融合基础架构监控管理,监控IT基础设施和复杂的业务环境中的关键指标。
· CMDB:配置管理数据库,统一纳管并展示业务系统的资源信息。
|
项目 |
描述 |
必装组件 |
|
PLAT |
þ PLAT 2.0 (E0714)及以上 |
portal、kernel(UDTP_Core_E0714_arm.zip);alarm(BMP_Alarm_E0714_arm.zip);accesstemp (BMP_Template_E0714_arm.zip); |
|
NSM |
þ NSM 2.0 (E0714)及以上 |
network(NSM_FCAPS-Res_E0715_arm.zip) |
|
CMDB |
þ CMDB 2.0 (E0714)及以上 |
|
|
IOM的UCP组件 |
þ UCP 2.0 (E0714)及以上 |
zookeeper、clickhouse(U-Center_CLICKHOUSE_E0715_arm.zip);etcd(U-Center_UCP_E0715_arm.zip) |
|
浏览器版本 |
þ Chrome 70及以上版本 þ Firefox 78及以上版本 |
|
方案设计包括两个方面:组网介绍和方案规划。
为实现网络设备和资源信息的高效管理,某银行对资源的出入库数据实施了实时监控和管控。通过CMDB的投产使用,银行推动了运维管理的标准化,有效降低了运维管理的整体成本。它也支持运维人员快速识别和排除故障,确保业务的持续可用。
在融合了财务和应用可用性的Finops新概念下,CMDB彰显了IT在企业价值创造中的作用。通过收集和跟踪IT资产信息以及应用程序依赖关系等数据,为企业提供准确的数据支持,从而实现更好的财务规划和资源分配。通过CMDB的应用,企业能够更好地实现IT资产的管理、财务规划和应用可用性的统一,从而促进企业的价值创造和业务发展。
· 一套系统能实现应用及网络设备的监控及资源纳管,以解决目前全球只有不到25%的公司具有适当的IT资产管理规划的问题。
· 系统能接收特定网段内网络设备的数据采集及Trap上报,以解决定位难、盘点难、安全监管难、规划难、空间碎片化严重、查询难等挑战所带来的时间、资金以及系统性能上的损失。
客户需管理大量的操作系统和网络设备,因此采取了3Master+5Worker节点的组合模式,来支撑当前的基础监控和CMDB业务。业务所在的私有网络网段是“192.167.232.0/24”,而需监控的网络设备处于“192.167.222..0/24”网段。为了同时有效监控应用系统和网络设备并实施资源纳管,每台Master节点的服务器都增设了一张网卡,配置为222网段,专门用于数据采集和接收网络设备上报的Trap信息。
图2-1 组网拓扑
IOM,CMDB和NSM部署在三个Master节点,而Worker节点将根据监控需求进行灵活部署。
表2-1 地址规划
|
组件名称 |
地址规划名称 |
IP地址 |
地址说明 |
|
统一数字底盘 |
Master1节点IP |
· enp1s0:192.167.232.71/24 · enp3s0:192.167.222.71/24 |
同一集群的所有Master节点必须在同一网段内,默认网关为192.167.232.1,设置在管理交换机上。 NSM、IOM、CMDB组件使用统一数字底盘的北向IP地址与站点通信,无需独立规划管理IP地址 enp1s0:业务所在网段。 enp3s0:网络设备所在网段。 |
|
Master2节点IP |
· enp1s0:192.167.232.72/24 · enp3s0:192.167.222.72/24 |
||
|
Master3节点IP |
· enp1s0:192.167.232.73//24 · enp3s0:192.167.222.73/24 |
||
|
Worker4节点IP |
· enp1s0:192.167.232.74/24 · enp3s0:192.167.222.74/24 |
所有节点的enp1s0网卡,必须处于同一网段,enp3s0也是相同要求。 |
|
|
Worker5节点IP |
· enp1s0:192.167.232.75/24 · enp3s0:192.167.222.75/24 |
||
|
Worker6节点IP |
· enp1s0:192.167.232.76/24 · enp3s0:192.167.222.76/24 |
||
|
Worker7节点IP |
· enp1s0:192.167.232.77/24 · enp3s0:192.167.222.77/24 |
||
|
Worker8节点IP |
· enp1s0:192.167.232.78/24 · enp3s0:192.167.222.78/24 |
||
|
北向业务虚IP |
enp1s0:192.167.232.70/32 |
||
|
自定义虚IP |
enp3s0:192.167.222.70/32 |
CMDB汇聚所有网络及IP的相关数据,对现网的资源数据进行统一管理。
表2-2 CMDB资源纳管场景方案规划
|
规划项 |
方案思路 |
|
网络设备监控场景方案 |
· 对网络中的设备进行监控与纳管 · 配置网络设备的Trap发送至本网管系统,进行告警管理 · 网络管理系统能够自动将监控及资产数据同步至CMDB |
|
应用监控场景方案 |
· 资源自动发现定时扫描现网新增设备及IP · 对已适配的应用进行监控纳管 · 自定义指标功能可满足特殊指标的适配,保证所需信息能被系统采集 |
|
CMDB资源模型创建方案 |
· 使用内置模型和非标准模型 · 数据来源:手工维护的数据,导入的静态数据,预置同步源,自定义同步源,定制开发程序写入的数据 |
|
CMDB数据同步方案 |
· 应用数据同步:在预置同步源基础上增加自定义同步源。 · 网络设备数据同步:在预置同步源基础上增加自定义同步源。 · 第三方数据同步:配置REST及Python同步源,从第三方接口拉取至CMDB(其他厂商定制,本手册不含此内容) · 定制程序读取CMDB数据后,再重组写入CMDB。 |
产品所需安装资源,请使用在线工具进行估算:https://iservice.h3c.com/#/resourceCalculate 。
IOM、CMDB、NSM组件的安装依赖已部署的统一数字底盘。
U-Center组件部署,请参见《H3C U-Center 2.0部署指导(适配底盘E0721)》。
统一数字底盘部署,请参见《H3C 统一数字底盘部署指导》,例如E0721版本安装可参考文档网址:
http://www.h3c.com/cn/home/qr/default.htm?id=1779 。
本文不做赘述且假设用户已完成统一数字底盘、U-Center组件部署,组件功能均能正常使用。
关于授权的申请和安装详细过程,请参见《H3C软件产品远程授权License使用指南》。License文件导入H3C License Server授权管理系统后,需配置U-Center 2.0统一运维平台(作为License Client)使其与License Server联通。
(1) 登录H3C License Server授权管理系统,在左导航中选择“配置>客户端”菜单项,进入客户端页面。
(2) 单击<增加客户端>按钮,进入增加客户端页面,配置客户端名称与客户端密码。
(3) 单击<确认>按钮,增加客户端。
用于配置客户端连接License Server并获取授权。
(1) 登录U-Center 2.0统一运维平台。
(2) 选择“系统”页签,在左侧导航树中单击[License管理>License信息]菜单项。
(3) 在License Server信息区域的输入框中输入License Server IP地址等参数,单击<连接>按钮,开始与License server建立连接。参数说明如下:
¡ IP地址:License Server所在服务器的IP地址。
¡ 端口号:缺省值为“5555”,与License Server授权服务端口号保持一致。
¡ 客户端名称:License Server中设置的客户端名称。
¡ 客户端密码:License Server中设置的客户端名称对应的密码。
(4) 成功建立连接即可从License server上获取授权。连接状态显示“连接成功”后,等待约5min,单击<刷新>按钮可刷新当前License信息。
· 启动客户端服务时,需保证License Server的防火墙处于关闭状态,否则可能造成License Server不可连接。
· 启动客户端服务时,需保证License Server有未被申请的授权,否则可能造成License Clicent服务取不到任何授权。
登录License Server授权管理系统,单击“客户端管理>客户端连接”菜单项,进入客户端连接信息页面。该页面用于显示License Server的客户端连接信息,并可对客户端连接进行管理,如进行强制下线等操作。
· 在列表中单击最左侧的复选框选中指定客户端,单击<下线客户端>按钮,可批量下线已选中的所有客户端,或单击<下线全部客户端>按钮,可下线所有客户端。
· 在“操作”区段中单击“详情”图标,进入客户端连接详情页面。单击授权列表操作列“强制回收授权”图标,可以强制回收该授权,或单击<强制回收所有授权>按钮,可以强制回收分配给该客户端的所有授权。
集成网络管理系统,实现对网络设备监控及资产数据采集。确保网络管理系统能够自动将监控及资产数据同步至CMDB,以实现资源数据的统一管理。
图4-1 网络设备监控流程
网络设备纳管操作,请参考《NSM设备管理典型配置举例》。
· 请登录www.h3c.com ,访问:首页>支持>文档与软件>文档中心>管理与运维软件>配置调测>典型配置>NSM典型配置举例。
· 请登录www.h3c.com ,访问:首页>支持>文档与软件>文档中心>管理与运维软件>配置调测>典型配置>NSM典型配置举例。
图5-1 应用监控流程
适用场景:可以满足特定情况下对特定信息和资源管理数据的灵活采集和统一管理的需求。以需要获取某操作系统版本信息为例,可满足需求总结如下:
· 适配性需求:当现场某操作系统版本暂未适配时,使用自定义指标功能来实现对版本信息的采集和统一管理。
· 数据源需求:需要为CMDB提供基础源数据,包括对操作系统版本信息进行采集和同步至CMDB,也需要将自定义指标添加到监控模板中以提供更全面的资源管理数据来源。
本例以Linux操作系统增加自定义指标为例。
服务器一级分类下的预置监控类型,由于存在子型号的原因,不允许新增或修改自定义指标组。除此以外的监控类型,包括服务器一级分类下的自定义监控类型,均可以新增、修改或删除自定义指标组。
(1) 登录U-Center 2.0。
(2) 进入“监控>监控选项>指标管理”页面,如图5-2所示。
(3) 在左树列表中选择“操作系统>Linux服务器监视>Linux”,进入指标组管理界面,如图5-3所示。
图5-3 Linux指标组管理
(4) 单击指标组列表上方的<更多>按钮,选择“增加”进入增加指标组页面,如图5-4所示。
¡ 指标组编码:为指标组的标识,同一监控类型下该指标组编码不能重复。只能包含字母、“_”,且不能以下划线结尾,有效长度为3-32。
¡ 指标组名称:为指标组的展示名称。
¡ 是否日志类型:表示该指标组采集的是否属于日志、告警等数据。开启时,该指标组不保存且无法查看历史数据,并且该指标组必须配置一个唯一标识的指标。本例保持关闭。
(5) 单击指标列表的<增加>按钮,增加指标,如图5-5、图5-6所示。
¡ 指标编码:为指标的标识,同一监控类型下该指标编码不能重复。
¡ 指标名称:为指标的展示名称。
¡ 指标值类型:指标值的类型,包括“字符”和“数字”。本例选择“字符”。
¡ 唯一标识:若指标值类型为“字符”时,可配置唯一标识。配置为唯一标识的指标,表明该指标组的采集结果中,该指标值可唯一标识一条实例数据。本例保持关闭。
¡ 是否支持阈值配置:表示在监控模板中,该指标是否允许配置阈值。本例保持开启。
¡ 指标描述:为指标的描述信息。
(6) 单击<确定>按钮,保存指标。指标列表已新增指标,如图5-7所示。
(1) 单击“设置”链接,可设置可用性指标组的采集协议,如图5-8所示。指标组缺省使用监控类型中设置的默认采集协议,可手动添加或修改,支持最多设置3种采集协议。
(2) 根据需求选择采集协议,并单击<确定>按钮保存,如图5-9所示。目前支持选择SSH、SNMP和SMI-S,3种预定义协议。本例使用默认的SSH协议。
(3) 采集配置的具体参数信息会根据采集协议的不同而有所变化。以SSH协议为例,如图5-10所示。
图5-10 SSH协议的采集配置
¡ 采集器:选择负责接收该指标组的采集任务,并按任务信息进行采集的采集器。
¡ 采集脚本类型:SSH协议的脚本类型,可选择“Command”或“Shell”。
- Command:仅支持配置单行采集命令。
- Shell:支持配置多行采集命令。
¡ 采集脚本:若脚本类型为“Command”,则采集脚本需配置为单行命令;若脚本类型为“Shell”,则采集脚本可写多行(第一行默认为shell脚本的解释器)。
¡ 解析方式:选择是否需要对采集脚本的采集结果进行解析,以及解析脚本的格式。目前仅支持“perl”脚本解析。
¡ 解析脚本:对采集脚本的采集结果进行解析的脚本。
在采集脚本中填写“$”+参数编码的形式,可以使用协议参数或采集参数的参数值。例如:“$port”可以引用SSH协议的端口参数的值。
(4) 指标处理:主要用于处理采集结果与指标的关系,支持简单的四则运算,如图5-11所示。
¡ 指标名称:选择需要处理的指标。
¡ 采集处理:根据配置可对采集解析后的结果,进行简单的四则运算,并赋值给对应的指标。
¡ 采集结果转换:通常用于配置可枚举的指标采集结果,例如:指标采集结果可能为0或1,分别表示失败或成功,则可通过采集结果转换配置将不可读的采集值转换为可读性强的结果,将“0”或“1”转换为“失败”或“成功”。
- 原始值:采集得到的原始结果。
- 转换后结果:将原始值转换为其他可读性强的结果数据。
- 描述:该原始值转换的描述信息。
(5) 单击<确定>按钮,保存指标组。保存指标组时,由于本例指标均未配置唯一标识,将弹出确认提示框,如图5-12所示,单击<确定>按钮,页面将提示是否跳转至模板进行编辑,可根据是否需要立即编辑自定义大屏模板的需求进行判断,如图5-13所示。本例单击<取消>按钮,取消跳转,仅保存指标组。
(1) 登录U-Center 2.0。
(2) 进入“监控>基础监控>操作系统”页面。
(3) 单击<增加>按钮,选择需要添加监控的监控类型,如图5-14所示。本例选择Linux服务器监视列的“Linux”。
(4) 配置监控基本信息,如图5-15所示。
¡ IP地址:资源的IP地址。
¡ 名称:资源的名称。
¡ 描述:资源的描述信息。
(5) 配置监控参数,如图5-16所示。
¡ 是否加入监控:本例保持默认“是”。
¡ 监控模板:选择监控模板“Linux”。本例在预置的Linux监控模板的基础上,新增自定义指标组。并且修改指标组的采集间隔为6小时。配置结果如图5-17所示。
¡ 是否加入配置轮询:本例保持默认“是”。
配置Linux监控模板:
a. 单击监控模板右侧的<设置>按钮,弹出选择监控模板窗口,选择“Linux”模板后,单击
图标。
b. 在指标配置列表下,单击<增加>按钮,选择已增加的指标组“操作系统版本”。
c. 在指标配置列表下,选择所有指标组,单击<修改采集间隔>按钮,调整采集间隔为“6小时”。
(6) 配置访问参数,如图5-18所示。
¡ 监控协议:支持SSH/TELENT/SNMP等多种协议。页面显示当前使用的监控模板中配置的所有指标组所支持的协议集合。默认勾选的协议是监控或轮询模板中部分指标组采集必须使用的,不能取消勾选。
¡ 访问参数模板名称:访问参数模板保存了访问参数信息,通过选择模板可以帮助用户快速配置相关访问参数,使用前需先在访问参数模板配置中增加该类型的模板。选择协议后,单击<设置>按钮,即可选择访问参数模板,本例为“redLinux”。
SNMP、SSH、TELNET协议只支持选择访问参数模板,不可手动填写访问参数。
(7) 配置资源分组和是否探测,如图5-19所示。
¡ 所属资源分组:资源所属的资源分组。可根据需求为监控的对象配置资源分组,便于资源管理,仅在增加时可以选择。本例不设置分组。
¡ 是否探测:本例保持默认“是”。
(8) 单击<确定>按钮,完成新增监控。
(1) 进入“监控>基础监控>操作系统”页面。
(2) 在监控列表中,单击资源名称,打开资源详情页。
(3) 查看监控概览,如图5-20所示。
部署自动扫描工具,定期对现网进行扫描,发现新增设备及IP。针对扫描到的新增设备及IP,采纳配置轮询监控并自动同步至CMDB。
图5-21 资源发现流程
(1) 登录U-Center 2.0。
(2) 进入“资源>资源发现>发现任务”页面。
(3) 单击<增加>按钮,增加自动发现任务,如图5-22所示。
(4) 填写基础配置信息。本例中业务所在的私有网络网段为“192.167.232.0/24”,此处以发现操作系统为例进行填写,如图5-23所示。
¡ 任务名称:自动发现任务的名称。
¡ 发现类型:支持选择多种资源类型。单击<选择>按钮,在弹出窗口中选择要发现的资源类型。本例以操作系统为例。
¡ 自动发现方式:目前仅支持网段方式。
¡ 自动发现网段:输入IP网段,可单击
按钮,增加多个网段。本例填入业务网段地址,192.167.28.0~192.167.28.255。
¡ 排除IP:可选,填入排除IP,在自动发现网段中设置不想被发现的IP地址。本例不做修改。
¡ 所属资源分组:可选,填入所属资源分组。本例不做修改。
(5) 配置访问参数。为每个需要发现的类型选择对应的访问参数模板,如图5-24所示。
¡ 单击每个发现类型后的<选择>按钮,可选择支持协议的参数模板。
¡ 如无想要的模板可选,单击<增加模板>按钮,可在弹出窗口中增加访问参数模板。
¡ 若想批量设置一批发现协议相近的发现类型的访问参数模板,单击<批量设置>按钮,可在弹出窗口中批量设置访问参数模板。
(6) 配置调度方式参数。自动发现任务支持立即执行和周期执行两种类型,用户可根据需求制定合理的自动发现任务,实时或周期性发现资源。
¡ 立即执行:立即执行自动发现任务,仅执行一次。
¡ 周期执行:按照用户设定的时间间隔,定时执行自动发现任务。需配置开始时间、时间间隔、结束时间。
(7) 可进行高级设置。本例推荐勾选“自动纳管并监控发现的资源”,如图5-25所示。
(8) 单击<下一步>按钮,确认配置参数,如图5-26所示。
(9) 单击<确定>按钮,进行任务创建,如图5-27所示。
(10) 任务执行完成后,系统将自动纳管并监控资源(自动使用纳管和监控的默认监控模板),如图5-28所示。
(11) 单击任务名称链接,可查看执行历史,如图5-29所示。
可查看和管理通过发现任务探测到的所有资源。
(1) 登录U-Center 2.0。
(2) 进入“资源>资源发现>发现资源”页面,如图5-30所示。
(3) 操作员可根据各自分配到的权限,对资源进行相应操作。例如,具有监控权限的操作员,可勾选未被系统监控的资源进行监控,如图5-31所示。
图6-1 CMDB资源模型创建流程
CMDB预置了丰富的资源类型,包括“操作系统”、“服务器”等,同时支持用户自定义资源类型。对于预置的每一资源类型CMDB已为其配套了相应资源属性,用户可以在此基础上进行增删改查等操作,或者在自定义新的资源类型时继承已有资源类型的属性。
新建资源类型的操作步骤如下:
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中单击[资源类型>资源类型定义]菜单项,进入资源类型定义页面。
(3) 单击<增加>按钮,进入增加资源类型页面,如图6-2所示。
不同资源类型对应不同的配置参数,具体请以实际情况为准,本小节以新建“UniServer R4900 G3服务器”资源类型为例。
(4) 配置基本信息。基本信息区段,如图6-3所示。
基本信息区段的参数介绍如下:
¡ 父类型:提供两种方式,一种是基于某一已存在的资源类型(即父类型)新增一个具体的实例类型、一种是直接新增一个资源类型。两者的区别是前者可以继承某一资源类型的资源属性集合,后者继承的是所有公共属性。以第一种情况为例。
资源属性可以分为公共属性和自定义属性两类。CMDB支持用户新增公共属性和自定义资源属性,以及将自定义资源属性升级为公共属性的操作。
a. 单击<选择>按钮,弹出选择资源类型窗口,如图6-4所示。
b. 以选择“服务器”为例,双击“服务器”后返回增加资源类型页面,父类型选择已为“服务器”,如图6-5所示。
¡ 固定编码:资源类型的唯一标识。本例输入“FWQ_R4900G3”。
¡ 名称:资源类型的名称。本例输入“UniServer R4900 G3服务器”。
¡ 是否抽象类型:资源类型是抽象类型还是非抽象类型。只有抽象类型可以被继承,本例选择“否”。
- 抽象类型:可以作为父类型被继承和扩展使用,用作其他具体资源类型的基础模板。通常描述了该资源类型的通用属性和特征。
- 非抽象类型:不可以作为父类型被继承和扩展使用。通常为具体的资源类型,表示实际的实例。
¡ 详情页显示二维码:资源类型的详情页是否显示二维码。本例选择“是”。
¡ 作为资产:当前资源类型是否作为资产,如果是,会将资产分组中的属性添加至该资源类型中。本例选择“是”。
¡ 描述:关于该资产类型的描述信息。本例不进行配置。
配置完成后,如图6-6所示。
(5) 配置属性信息。
在该区段可以对资源属性进行管理,按上述配置后,当前属性中包含有父类型“服务器”的所有资源属性、资产分组中的所有资源属性。在此基础上支持增加资源属性、修改资源属性、删除资源属性等操作。本例保持默认,部分资源属性,如图6-7所示。
· 由于CMDB的数据建模是非常灵活的,实际环境中的公共属性、父类型属性等均不尽相同,因此此处的属性信息仅作为参考,具体请以实际情况为准。
· 属性信息各字段的参数解释请参见页面帮助。
(6) 配置属性分组信息。
在该区段可以对当前资源类型的资源属性(即“属性信息”区段中的属性)进行分组,以便于后续管理,如图6-8所示。默认情况下不进行分组,本例保持默认。
(7) 配置属性唯一校验信息。
在该区段可以为资源属性设置唯一校验信息,包括单属性唯一、多属性联合唯一和忽略空值的唯一,如图6-9所示。默认无校验信息,本例保持默认。
(8) 配置属性权限信息。
在该区段可以对资源类型中的各项资源属性信息进行权限控制,以实现对当前资源类型的权限管理,比如限制可查看、可修改的用户和组织,如图6-10所示。本例保持默认。
(9) 单击<确定>按钮,完成资源类型新增。资源类型定义页面的列表中将展示该新增的资源类型,如图6-11所示。
图6-11 “UniServer R4900 G3服务器”资源类型
CMDB支持批量导入资源实例、自动纳管资源实例以及手动纳管资源实例。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中选择“资源维护”菜单项,进入资源维护页面。
(3) 在资源维护页面的左树列表中选择需要纳管的资源类型。
(4) 将鼠标悬浮在“导入”,在下拉菜单中选择“导入资源”菜单项,弹出窗口。
(5) 在导入资源窗口中单击“下载模板”链接,下载当前资源类型的模板,根据模板导入资源。
通过设置资源发现任务实现自动纳管,请见5.4.1 发现任务。
可在发现页面资源,手动选择需纳管的资源,请见5.4.2 发现资源。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中单击[资源类型>资源同步配置]菜单项,进入资源同步配置页面,如图6-13所示。
(1) 下拉展开“服务器”资源类型找到新建的“UniServer
R4900 G3服务器”,单击同步数据源配置列的
按钮,进入同步数据源配置页面。
(2) 单击<增加>按钮,进入增加同步数据源页面,如图6-14所示。
¡ 选择数据来源类型,支持IOM、配置轮询、配置轮询指标、其他。本例选择“配置轮询”
- IOM:仅CMDB中必填资源属性可配置从IOM进行同步,不推荐使用。
- 配置轮询:可以实现对所有资源属性、所有采集指标的全量界面化操作配置。通过拖拽形式配置所有已提供、可采集到的属性字段数据,以及对数据进行计算设置,如求和、求最大、求最小、求总数、拼接等,资源属性字段设置计算类型后,在查看资源详情时,该属性会直接展示计算结果。该功能需要购买CMDB的节点授权。
- 配置轮询指标:将资源实例的部件单独建模作为一个CI项来进行数据同步。
- 其他:只能通过代码形式进行数据源同步配置,支持REST和Python。
¡ 配置必配参数,名称、优先级(默认为0),选择监控大类、监控小类。本例监控大类选择“服务器”,监控小类选择“H3C Server”。
若监控小类为系统预置类型,建议在预置的资源同步配置中均排除该监控小类。
¡ 配置完成必要的基础信息后,如图6-15所示。
图6-15 增加同步数据源-基础信息
¡ 选择值对应信息,从左侧的“监控属性”中可以将属性拖拽至右侧的“资源属性”对应参数框中,如图6-16所示。
图6-16 增加同步数据源-值对应信息(部分)
(3) 单击<确定>按钮,完成新增,如图6-17所示。
(4) 进入资源同步配置页面,配置资源同步策略,如图6-18、图6-19所示。
页面列表重要参数解释如下:
¡ 自动同步:是否自动从对应的数据源将资源数据同步至CMDB中。本例配置为“是”。
¡ 自动增加:是否自动将读取到的新数据信息增加至当前数据信息。本例配置为“是”。
¡ 自动更新:是否自动将读取到的新数据信息替换当前数据信息。本例配置为“是”。
¡ 属性自动更新支持空值:当数据源返回为空值时是否以空值替换当前数据信息。本例配置为“否”。
¡ 自动删除同步源不存在项:当读取时发现数据源已不存在,并且无拓扑使用、无手工维护的资源项,自动删除该资源项。本例配置为“否”。
¡ 强制删除同步源不存在项:当读取时发现数据源已不存在,该资源将会被强制删除。本例配置为“否”。
¡ 同步数据源配置:单击
图标,进入同步数据源配置页面,具体操作请参见本章节的步骤(1)和步骤(2)。
¡ 同步日志:单击
图标,可查看该类型的资源同步日志。
图7-1 CMDB数据同步流程
适用场景:客户购买了CMDB自动发现节点,即可实现对所有资源属性、所有采集指标(包括监控侧的自定义指标)的全量界面化操作配置,可通过拖拽形式配置所有已提供的可采集到的属性字段数据。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中选择“资源类型>资源同步配置”菜单项,进入资源同步配置页面。
(3) 在资源同步配置页面的选择需要的资源类型。
(4) 本例选择“存储-存储设备”,单击同步数据配置列的
图标,弹出同步数据源配置列表窗口,如图7-2所示。
(5) 勾选系统预置同步源“storageDevice_01”,单击<拷贝>按钮,新增一条同步数据源配置“storageDevice_01_copy”。
(6) 单击操作列对应修改图标,修改同步数据源配置,如图7-3所示。配置思路是基于系统预置同步源基础,对于HPE 3PAR类型存储,新增自定义同步源。
(7) 在基本信息填写区段,确认输入数据源名称和优先级是否需要修改。在“监控小类”选项中,确认已增加需要的类型。本例为“HPE 3PAR”。
(8) 在值对应信息区段,单击“HPE 3PAR”切换至该同步数据源配置页面。从左侧“监控属性”列表拖拽可采集指标到右侧“资源属性”的属性框中进行配置,如图7-4所示。
(9) 修改完成后,单击页面底部的<确定>按钮,关闭修改同步数据源窗口。
(10) 在同步数据源配置列表页面,启用已修改的配置,停用系统预置同步源“storageDevice_01”即可。
适用场景:适用于需要将资源的部件单独建模作为一个配置项(CI)进行数据同步的情况。
数据同步配置方式:与配置轮询指标的操作方法一致。例如,若需将虚拟化中的“虚拟机概要信息”单独建模作为一个配置项,配置数据同步时,仍从“虚拟化-资源类型”入口进入,选择“虚拟机概要信息”指标组,拖拽左侧的可采集指标匹配右侧的模型属性,即可完成虚拟机概要信息作为单独的配置项的数据同步。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中选择“资源类型>资源同步配置”菜单项,进入资源同步配置页面。
(3) 在资源同步配置页面的选择需要的资源类型。
(4) 本例选择“虚拟化>CAS>CAS虚拟机”,单击同步数据配置列的
图标,弹出同步数据源配置列表窗口。
(5) 勾选系统预置同步源“vm_cas_01”,单击<拷贝>按钮,新增一条同步数据源配置“vm_cas_01_copy”。
(5) 单击操作列对应修改图标,修改同步数据源配置。配置思路是在预置同步源基础上增加一个自定义同步源,用于获取虚拟机状态的采集值,并将其转换为中文。
(6) 在基本信息填写区段,确认输入数据源名称和优先级是否需要修改。在“监控小类”选项中,确认已增加需要的类型,如图7-5所示。
(7) 在值对应信息区段,搜索并选择“虚拟机概要信息”作为监控属性。从左侧“监控属性”列表将可采集指标拖拽至右侧“资源属性”的属性框内,完成配置,如图7-6所示。
(8) 修改完成后,单击页面底部的<确定>按钮,关闭修改同步数据源窗口。
(9) 在同步数据源配置列表页面,启用已修改的配置,停用系统预置同步源vm_cas_01即可。
适用场景:预设指标采集的资源数据尚未完成,通过编写代码的方式来进行数据源同步配置。
数据同步配置方式包括REST和Python两种方式。
· REST:仅适用于在内部系统之间进行通信的接口,通过URL定位资源并使用JSON代码进行数据同步。
· Python:适用于通过编写Python代码配置数据同步信息。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中选择“资源类型>资源同步配置”菜单项,进入资源同步配置页面。
(3) 在资源同步配置页面的选择需要的资源类型。
(4) 本例选择“网络>交换机”,单击同步数据配置列的
图标,弹出同步数据源配置列表窗口。
(5) 勾选系统预置同步源“switchBoard_01”,单击<拷贝>按钮,新增一条同步数据源配置“switchBoard_01_copy”。
(6) 单击操作列对应修改图标,修改同步数据源配置。
(7) 在基本信息填写区段,关注数据源类型和优先级是否需要修改,如图7-7所示。
(8) REST信息区段,关注协议和全部数据URL类型,是否需要修改,如图7-8所示。
(9) 在值对应信息区段,关注定位资源属性字段的JSON代码是否需要补充或修改,如图7-9所示。若某些属性无法直接获取,请单击对应属性的“下钻”链接,补充下钻配置以获取资源数据,如图7-10所示。
(10) 修改完成后,单击页面底部的<确定>按钮,关闭修改同步数据源窗口。
(11) 在同步数据源配置列表页面,启用已修改的配置,根据需求确认是否停用系统预置同步源。
网络设备的序列号是其重要的标识信息之一。如果需要同步网络设备序列号信息,可通过下钻的方式,配置过滤条件匹配不同的接口获取对应型号设备的序列号值。
系统预置了多种常用属性的下钻JSON配置模板,只需修改关键参数,即可快速投入使用。
以序列号属性配置为示例进行说明。
· 系统预置的序列号属性的配置模板,可以根据需求进行相应的参数调整,如图7-11所示。
· 为交换机序列号属性配置的修改示例,如图7-12所示。
· 为入侵防御序列号属性配置的修改示例,如图7-13所示。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中选择“资源类型>资源同步配置”菜单项,进入资源同步配置页面。
(3) 在资源同步配置页面的选择需要的资源类型。
(4) 本例选择“IP>IPv4地址”,单击同步数据配置列的
图标,弹出同步数据源配置列表窗口。
(5) 勾选系统预置同步源“ipv4Address_01”,单击<拷贝>按钮,新增一条同步数据源配置“ipv4Address_01_copy”。
(6) 单击操作列对应修改图标,修改同步数据源配置。
(7) 在基本信息填写区段,关注数据源类型和优先级是否需要修改,如图7-14所示。
(8) REST信息区段,关注协议和全部数据URL类型,是否需要修改,如图7-15所示。
(9) 在值对应信息区段,关注定位资源属性字段的JSON代码是否需要补充或修改,如所示。若某些属性无法直接获取,请单击对应属性的“下钻”链接,补充下钻配置以获取资源数据,如图7-16所示。
(10) 修改完成后,单击页面底部的<确定>按钮,关闭修改同步数据源窗口。
(11) 在同步数据源配置列表页面,启用已修改的配置,根据需求确认是否停用系统预置同步源。
若通过JSON代码无法获取指标数据,或者使用人员对Python编程更熟悉,可以选用Python作为数据源。接着通过编写Python代码的方式,配置同步指标数据的所有信息。
(1) 登录U-Center。
(2) 选择“资源”页签,在左侧导航树中选择“资源类型>资源同步配置”菜单项,进入资源同步配置页面。
(3) 在资源同步配置页面选择需要的资源类型。
(4) 本例选择“网络>堆叠设备”,单击同步数据配置列的
图标,弹出同步数据源配置列表窗口。
(5) 勾选系统预置同步源“stackMember_01”,单击<拷贝>按钮,新增一条同步数据源配置“stackMember_01_copy”。
(6) 单击操作列对应修改图标,修改同步数据源配置。在选择Python作为数据源后,应按照具体步骤配置数据同步信息,如图7-17、图7-18、图7-19、图7-20所示。
图7-17 Python基本信息
图7-19 全部数据Python配置示例
图7-20 审计数据Python配置示例
(7) 修改完成后,单击页面底部的<确定>按钮,关闭修改同步数据源窗口。
(8) 在同步数据源配置列表页面,启用已修改的配置,根据需求确认是否停用系统预置同步源。
支持
