唐在金 张萍 宋华

摘要：针对区县级公安局信息中心缺少监控内网通信设备、业务系统及系统进程的专业运维管理系统。提出采用成熟的开源运维管理系统帮助公安科信运维人员实时掌握各类被监控对象的运行状况。阐述在不改变现有公安专网IT架构和新购服务器、软件等额外开支的条件下，完成运维系统专网部署工作可能面临的问题。实践证明，该方案既节约经费，又可大幅提高区县科信部门的运维管理效率，规范运维保障机制，增强公安业务对信息通信需求的保障能力。

关键词：运维管理；公安信息化；开源软件；网络管理

中图分类号：TP393.0 文献标识码：A 文章编号：1009-5039（2018）17-0111-03

Abstract： Aiming at the problems of lacks the professional operation and maintenance management system to monitor the intranet communication equipments， application servers and system services in the county-level public security bureau. A mature open source operation and maintenance management system， to help officers to know the running status of various monitored objects in real time， is presented. The problems that may be faced in deploying the operation and maintenance system， without changing the existing IT structure and additional expenses of new servers or software， are expounded. Through practice， the scheme not only saves funds， but also improves the efficiency of IT operation and maintenance management， standardize the operation and maintenance mechanism， and enhance public security business's support capability for information and communication needs.

Key words： operation and maintenance management； public security informatization

近年，隨着“金盾工程”二期、服务器虚拟化、云计算等公安信息化项目，及“雪亮工程”等治安防控项目的建设与推进，公安IT系统架构和各种警务信息系统越趋成熟、复杂。要求科信部门时刻保证公安核心业务7×24小时不断间正常运转和信息通信系统的安全、稳定、可用。但很多区县级公安科信部门受限于经费预算等原因，没有专业的运维管理系统用于监控公安专网通信设备、业务系统及应用服务。而以ZABBIX为代表的开源运维管理系统以其成熟、安全、稳定、免费等特点，广泛应用于各大互联网企业，为运用于公安专网提供了较强的借鉴和参考意义。

然而，每款开源运维管理系统都兼具特色，又有一定的局限性，这使得公安运维管理人员选用开源软件构建符合特定需求的运维管理平台时，很难从众多的开源软件中做出合理抉择。本文结合区县级公安科信部门实际工作特点，就其中所面临诸如软件功能特点、系统选型、安全风险等问题予以论述，以期为区县公安科信部门规范化IT运维保障提供一条可选路径。

1 区县级公安IT运维管理现状

伴随公安信息化建设与应用的加速推进，大量警务应用开始构建于云计算平台之上，使得公安业务与网络通信系统之间越趋紧密。其次，大力推广、普及、应用的各类公安业务系统与信息终端，使得业务系统间涉及的环节增多，用户体验要求提高。其运维的关注点已从单一的网络运维管理到整个业务系统的综合管理角度的转变。但从文献[1]可知，全国经济最发达的地区——上海，其区县公安运维管理也是通过人工或某种方式保障网络能正常运行的初级运维管理阶段。这种仅对交换机、路由器等网络底层设备的简单管理，很可能未实现对设备、业务系统的实时统一监控，就更不论快速定位网络或业务系统故障发生点。

根据文献[2]划分的IT运维管理五个阶段，可推断，当前很多区县级公安IT运维管理处于围绕网管人员展开的第一阶段，运维工作很大程度上依赖于人工巡检的方式完成。这种只局限于某一时刻，不具连续性，不能真实反映整个网络运行状况的巡检方式，很可能因工作人员的疏忽而影响到全局公安业务的正常开展，并且人员的变化可能对科信部门的运维工作产生较大影响。根据文献[2][3]可知公安专网IT运维缺少自动化、智能化和制度化。因此，从总体上看，我国区县级公安IT运维管理水平要跃上第三阶段的完全按照制度运作还有相当长的路要走。

2 主流开源运维管理系统介绍

随着网络通信技术的发展，以及互联网、云计算、大数据等新兴技术的冲击，极大地推动了运维管理技术的进步。市场上相继出现各类公司、组织立足于自身领域开发的运维管理系统。其中，开源的运维管理系统就多达数十种之多。由此，在不熟悉各开源运维管理系统特点的情况下，选择一款符合自身特定需求的运维管理系统具有相当难度。结合区县级公安运维需求，突出重点，减少不必要的选择，本文仅针对下述6种使用最广泛的开源运维管理系统予以论述。

2.1 发展状况

目前，商用运维管理系统主要有两类。一类是市场上主要网络通信设备厂商提供的商用运维管理产品，但一般只能对厂商自有平台提供深入监控，如华为的eSight、思科的Cisco Network Assistant等。另一类是由专业公司开发的具有全栈监控功能的商用运维管理产品，其价格相对较贵，如IBM的Tivoli、HP的OpenView、国产的北塔软件等。相较于上述两类产品，来自开源社区的解决方案虽然存在这样那样的瑕疵或不足，但在IT运维管理应用市场中仍占有一定地位，如使用最广泛的Cacti、Nagios、Zabbix、Zenoss Core、NetXMS、OpenNMS等。除了上述6种国外开源运维管理系统外，国内大型互联网企业也相继开源了其运维管理系统，如小米科技开发的Open-falcon，网易开发的Git-webhook，大众点评开发的CAT实时应用监控平台，以及基于社区的CheungSSH等。

2.2 功能特点

作为使用最广泛的开源运维管理系统，无论在成熟度、源代码质量、系统架构，还是用户友好性、面向对象编程理念等方面，相比其他小众开源系统，具有明显优势。虽然它们主要编程语言、功能特点和发展方向不相同，但都囊括了企业级应用的绝大部分功能，如：自动发现网络设备、网络流量监测、告警提示、脚本调用、自动化运维、可视化等功能，特别是个别运维管理系统，如ZABBIX，已具有专业商用运维管理产品的全栈监控能力，并以其先进的插件结构、灵活的数据采集机制，使其成为互联网企业的重要选择。文献[4]已对各主流开源运维管理系统的功能特点、授权协议等方面进行了详细比较，这里不再赘述。

2.3 技术服务差异

应用开源软件的关键是技术服务。区县公安机关作为一般行政机构，其科信部门仅靠自身力量应对运维管理系统的新需求，进行定制、开发，以及集成、扩展、维护和解决各类莫名问题往往力不从心。如果仅依赖类似论坛、博客等不及时的技术服务，轻则引起基层单位的抱怨投诉，重则可能引起系统瘫痪等安全事故。因此本文结合文献[5]，在技术支持方面，就开源运维管理系统做了简要比较，结果如表1所示。

2.4 系统安装配置差异

以笔者所在单位为例，公安信息中心，除部分特殊要求的机型和少部分服务器使用了Linux、AIX等操作系统外，其他应用服务器安装的都是Windows 系列操作系统。其次，很多开源软件依赖操作系统的软件安装功能（包管理工具，如：CentOS的Yum）来解决所依赖软件的安装，这需要在安装过程中保持互联网畅通。对于公安专网来说，其与互联网完全物理隔离[6]，增大了软件安装难度。那么，对于区县级公安科信部门的运维管理人员来说，尤其是对技术不大精通的管理员，往往要求安装越简单越好。因此，本文结合文献[7]就安装的便利性，对安装开源运维管理系统服务器做了一些比较，结果如表2所示。

3 在公安专网部署开源运维管理系统的比较优势

相较于网络通信设备厂商提供的商用运维管理系统，和专业公司开发的具有全栈监控功能的商用运维管理系统，上述6种开源运维管理系统的如下优点，以及软件自身稳定性，将其应用于公安专网的IT运维管理是一个可行方案。

1）部署、试错成本低：其以使用免费，服务收费的特点，使得区县公安科信部门能以更低的预算完成运维管理系统的部署。其次，在选择符合自身需求的运维管理系统过程中，试错成本比商用产品更低。

2）源代码开放：源代码全公开，任何用户都可以编译和发布自己的版本。同时，避免了在使用商用软件产品过程中，可能遇到原开发公司已经倒闭，却因业务需要增加某些定制功能时，而苦于没有源代码被迫放弃的尴尬。

3）功能强大，扩展性灵活，文档完善，社区活跃，软件更新快：其本身定位就是企业级网络运维监控系统，核心功能丝毫不亚于商用产品，甚至支持全栈监控和分布式架构。其次，强大的插件功能，支持系统功能自由扩展。丰富、完善的文档资源降低了用户获取技術资料的难度。而且，因用户多，社区活跃，促进官方以更快速度修复Bug，可能使其拥有比商用产品更高的安全性和稳定性。

4 区县级公安科信部门对开源运维管理系统的选型

近年随着运维管理技术的发展，开源运维管理系统已经非常成熟。对于区县级公安机关，如何选择合乎需求的开源运维管理系统是本文一直思考的问题。经笔者调研，区县级公安科信部门大都存在这样的共同特点：一是经费限制；二是需要监控、管理的设备和应用多；三是运维管理人员中非常精通IT技术人员少，且身兼多职。那么选择开源运维管理系统就需注意如下事项：

1）科信运维管理人员是否熟悉备选开源运维管理系统所要求的技术。例如Zabbix Server要求使用类UNIX或LINUX操作系统，而运维管理人员不熟悉，那么选择Zabbix就需慎重。

2）开源运营管理系统的背景。即是否得到大基金会、大企业的采用或支持。比如一款软件得到Apache、Google、IBM等大型组织的采用或支持，说明软件的先进性、质量和体系架构更具优势，相对来说生命力会更强。

3）活跃度。主要体现在是否定期发布新版本，下载量是否稳定，相关技术论坛的帖子发表时间是否久远。其中定期发布稳定新版本是最为重要的。

4）成熟度。包括安装、配置、诊断、维护等是否与商业软件贴近，如果一款软件需要很多命令行操作，手工修改很多配置文件和脚本，或过多依赖互联网络进行安装，那么对于技术人员少，开发力量薄弱的公安科信部门可能是一场噩梦。在这方面Zenoss Core基本可做到一个安装包，一键安装。

5）最后，也是最关键的，本地或附近城市是否有相应的专业技术服务提供商。即使出现突发事件，也可在短时间内解决，而不至于影响到关键业务停摆。而且，相对于商业软件，开源软件官方可能不会提供专门的技术支持，或可能需要支付额外费用才能获得支持。因此，在评估或计划部署开源系统时，需考虑到其他培训、管理开销和技术支持等成本[8]。

5 应用开源运维管理系统可能存在的风险

使用开源运维管理系统的主要成本是进行风险控制所需的额外成本，即开源社区组织结构造成的安全风险与该软件系统所采用的开源协议带来的版权问题，这两类风险会因软件系统的关键程度不同或多或少的增加风险控制和防范成本[9]。

1）安全问题

由于开源软件通常是通过社区进行维护和开发，有大量不计报酬的开发团队和个人参与，效率通常高于单个企业或机构的开发小组，但在维护时呈现大众行为，很少有社区存在提交安全问题的私密通道，导致使用者需要通过一个公开的邮件列表或其他渠道向社区反映发现的问题，这使潜在的攻击者也可以通过这些渠道获取到用以攻击的第一手资料。

公安专网相对于互联网，可以看作一个相对封闭的大型广域网，与互联网进行物理隔离，被大规模攻击的可能性相对较低。其次，所采用的开源运维管理系统源代码开放，可以做到自主可控，不会在安全上简单的受制于人。因此，作为一个组织内部的网络通信设备与应用服务监控系统，其使用环境就决定了所受的安全风险较低，在可控范围。

2）版权问题[9-10]

随着国家大力推进软件正版化和法制中国建设，强化了软件知识产权的保护力度。公安机关作为中国司法力量的重要组成部分，在软件合规性方面应起到发挥示范带头作用。那么，在公安专网部署运维管理系统所涉及的操作系统、数据库、服务器构件等软件系统应避免版权使用方面的风险。

当今的开源协议很多，其中通过OSI（Open Source Initiative）组织批准的开源协议就达58种。如果仅使用开源产品，基本不会产生版权问题。但部分开源协议对修改后的代码有开源的要求，如GPL和LGPL协议。因此，如果要对其源代码进行扩展，则需仔细研究代码所要求的开源协议。那么对于一般行政机构存在的主要风险是，如果扩展、修改了软件源代码，遵循该开源协议，需开放源代码，而不公开源代码将面临侵犯版权的诉讼风险，公开源代码有可能会增加系统安全等风险。针对版权问题，可采取将源代码核心逻辑部分同开源部分进行分隔，并对代码进行评估和审查，从而实现对核心逻辑的保护。

例如遵从GPL协议的Zabbix与Zenoss Core，均可自由地使用，但若使用者要对其源代码进行修改再分发，则它遵循另外签订的许可协议，从而保证原开发者拥有版权，并开放源代码，如若要保留代码的私密性则需支付非常昂贵的费用。

6 结束语

在公安专网IT架构越来越复杂的今天，庞大的设备数量和复杂的信息系统结构，区县级公安科信部门依靠傳统人工、手动的管理已不能适应现在的IT环境。那么一款出色、高效、可靠的开源运维管理系统可给科信部门提供方便、快捷、有效的管理手段，实现对网络设备、业务系统、系统进程、Web服务等自动化、智能化运维，实时掌握网络、信息系统运行状况，提前排除隐患，从而保障整个网络通信系统安全、稳定运行。并可助力科信部门提高信息处理与维护效率，创新管理机制，转变工作方式，让公安IT运维管理进入一个规范有序的阶段。此外，对夯实公安专网IT系统基础保障工作，进一步增强公安网络通信保障能力和推进公安信息化应用具有重大的现实意义。

参考文献：

[1] 陈明洁.基于ITIL理论的公安信息通信运行维护管理模式研究[J] .贵州警官职业学院学报，2012（1）：125-128.

[2] 浅谈国内IT运维管理发展现状[EB/OL].http：//www.betasoft.com.cn/btzsk/2013-12-04/2957.html.

[3] 王绍成，史磊.公安网络智能巡检系统的研究与思考[J].科技展望，2016（10）：302.

[4] Comparison of network mmonitorin systems[EB/OL]，https：//en.wikipedia.org/wiki/Comparison_of_network_mmonitorin_systems

[5] 开源网管软件比较 Zabbix， Nagios，Hyperic HQ，OpenNMS 之服务篇[EB/OL].http：//blog.51cto.com/hyperichq/1358582.

[6] 贾学明，李建军.公安专网自由开源软件应用与资源下载站点构建[J].云南警官学院学报，2011（4）：88-90.

[7] 开源网管软件比较 Zabbix， Nagios，Hyperic HQ，OpenNMS 之安装篇[EB/OL].http：//www.innovatedigital.com/node/971.

[8] 韦磊.企业应用中使用开源软件的成本分析[J].电信科学，2009（S1）：27-29.

[9] 曲柳莺.开源软件知识产权问题分析[J].信息技术与标准化，2009（6）.

[10] 郑修虹.开源软件知识产权风险[EB/OL].http：//www.hyqb.sh.cn/publish/portal2/tab227/info1258.htm.