APP下载

基于APM的用户体验与业务可视化监控信息运维与服务体系建设

2020-04-22廖臣吴方权李文科朱显峰

微型电脑应用 2020年3期

廖臣 吴方权 李文科 朱显峰

摘 要:APM是一种针对企业应用系统进行实时监控的管理方案,通过此方案可以对应用系统的程序性能进行管理,同时还能实现故障管理系统化,信息化。一般情况下,APM应在应用当中具有覆盖范围广泛的优势,普遍来说能够覆盖5个部分,即终端用户体验、应用架构映射、深度应用诊断、应用事务的分析、数据分析,这5个部分是构建企业应用系统的必要框架,因此本文将针对此5项进行分析。本文在大运维视角下,结合APM应用性能需求进行业务可视化监控信息运维与服务体系建设,建设目的在于提高用户在对平台各功能使用中的体验,使传统企业应用系统的被动式服务,转变为用户可视化的主动式体验系统,同时需要体现出自动化、实时性的监控功能。

关键词:APM应用性能需求; 大运维视角; 业务可视化监控信息运维

中图分类号: TG409

文献标志码: A

Abstract:APM is a management scheme for real-time monitoring of enterprise application systems. This scheme can manage the program performance of the application system, and at the same time realize systematization and informationization of fault management. In general, APM should have a wide range of advantages in the application, generally covering five parts, namely end user experience, application architecture mapping, deep application diagnosis, application transaction analysis, data analysis, these five parts It is the necessary framework to build an enterprise application system, so this article will analyze these five items. In the perspective of the big operation and maintenance, this paper combines the performance requirements of APM to conduct business visualization and monitoring information operation and maintenance and service system construction. The purpose of the construction is to improve the user experience in the use of various functions of the platform, and to transform the passive service of traditional enterprise application systems. The active experience system for users to visualize, while also reflecting the automation and real-time monitoring functions.

Key words:APM application performance monitoring; large operation and maintenance perspective; business visualization monitoring information operation and maintenance

0 引言

在以往的應用当中,APM最主要的功能展现为监测企业关键应用的运行性能,原理在于通过用户应用功能所产生的记录,对功能硬件的利用率进行统计,通过计算即可了解到用户的喜好以及用户体验良好的功能,这个方法虽然具有一定的应用价值,但却存在一个缺陷,即用户的被动响应时间,因为用户在使用当中并不能主动获取功能状态,所以在相应时间上可能会出现延迟,说明利用率存在不准确,所以需要进行改进,使用户能够主动得到体验,并加速响应时间。

1 可视化监控信息运维与服务体系建设基础

针对网络安全态势感知技术进行建设,首先对传统网络安全方案进行分析,了解其技术架构与缺陷,再针对缺陷结合APM应用性能需求,提出新型的网络安全态势感知技术。其次,在大运维视角下采用监控功能框架,实现网络安全态势感知技术应用业务可视化。

1.1 传统网络安全方案分析

网络环境的复杂会造成企业网络信息出现泄漏等现象,所以需要相应的防护技术来抵御外界攻击,但传统的网络安全方案更多的依赖防火墙、攻击检测系统、信息加密系统、病毒过滤系统、网络信息系统等实现[1-4]。在应用效果上,此类技术都存在主动性差、共享性差的缺陷,即在用户应用此类技术时,并不能了解到技术运行的状态,体现出较强的被动性,并且部分用户会同时采用多种技术进行防护,但是多种技术之间很少出现关联,当外界攻击出现时,会体现出“各自为战”的状态相互之间信息并不能共享,甚至还可能出现冲突,当面临突发性较强的攻击时,并不能准确、及时的进行处理[5-8]。

1.2 网络安全态势感知技术分析

网络安全态势感知技术能够收集并处理不同的数据,这些数据在本质上存在异源异构的特点,说明网络安全态势感知技术的性能较高,在处理之后,通过技术系统自带的统计模型以及数据挖掘算法将零散数据整合,最终形成可靠性较高的安全状态评估报告[5-8]。在于传统安全方案的对比之下可见,两者的差别在于:网络安全态势感知技术具有数据监控功能,可以针对功能运作状态进行监控,可以产生防护趋势图[9-12]。

网络安全态势感知技术的建设主要依靠3项技术来展开,即数据提取技术、数据挖掘技术、特征提取技术,下文将对此3项技术进行逐一分析。

1.数据提取技术。通过数据提取技术,能够将各类应用功能运行所产生的零散数据整合形成一个原始数据集,零散数据主要是指各功能运行所产生的日志信息,之后对原始数据集进行筛选实现数据提取。因为任何操作行为都会生成日志信息,所以整体数据可能存在杂乱、无用、缺失现象,在此前提下直接进行数据分析,會导致数据分析结果准确度下降,所以为了避免此现象,本文在此项数据当中加入了数据清洗技术,此项技术主要是通过预设要求进行数据筛选,不符合要求的数据均会被筛除实现数据清洗。此外,因为数据存在异构特性,所以容易出现格式上的不正确,会阻碍数据整合技术运作,针对此点本文采用了元组定义法进行改善,此项技术作用于数据源消除了数据格式不统一的现象[13-14]。

2.数据挖掘技术。在大运维视角下,为了实现用户主动式体验需要将数据细化,所以需要采用数据挖掘技术。数据挖掘技术属于一种综合性技术,其中包含了多项专业技术的特性,例如统计技术,机器学习技术,模式识别技术等,此项技术在大运维技术上,能够对海量的数据进行处理,实现未知信息预测以及趋势判断,有利于网络系统安全性保障。数据挖掘技术的运作主要依赖于多种算法,例如规则挖掘算法、分类算法等,本文为了将此项技术融合与APM应用性能需求,在上述算法技术上还采用了聚类算法,离群点检测,并对规则挖掘算法、聚类算法进行了调整,在规则挖掘算法上将原本的Apriori算法替换为FP-Growth算法,此类算法更加符合;在聚类算法上增加了K-Means算法,将其与层次聚类算法、图聚类算法进行融合,通过调整数据挖掘技术将更加符合APM应用性能需求[15]。

3.特征提取技术。特征提取技术能够将数据挖掘技术处理好的数据转化,使其以数值形式展现,原理在于特征提取技术的组成主要为数字模型,通过数字模型的计算即可实现转化目的。在特征提取技术的应用之下,如果网络受到攻击,特征提取技术能够截获攻击数据,并将其进行转化,同时提取其中特征,当下一次出现符合特征的数据时,将会直接进行截获、删除,如果有需要用户可以通过系统功能进行设置,在截获之后通知用户是否需要删除,体现人性化服务,有助于用户的体验增强。本文主要采用德费尔法,层次法,模糊层次法和综合分析法,来建设特征提取技术,此类技术同样符合APM应用性能需求[16]。

1.3 监控功能框架

业务系统安全态势感知技术基础上的监控功能框架,如图1所示。

该框架的构成与经典框架相似,虽然经典框架在功能上并没有突出点,但是更加贴合APM应用性能需求,同时能够满足大运维视角的需求。

根据图1可见,该框架中展示层主要与用户端对接,使用户可以通过终端设备来读取框架内部信息,且考虑到不同用户及不同工作中的需求,配置了5项可视化功能,以便于用户从多个角度对业务系统的具体情况进行判断;数据储存层主要依照数据分类逻辑来今昔,即将数据分为中间数据、结果数据、明细数据三类,分别保存在内存数据库、关系数据库、分布式文件数据库当中,为其他层提供数据支撑;大数据分析平台是整个监控系统的应用层,可以通过大数据技术的智能逻辑下生成的智能识别、智能学习功能对信息或数据进行深度分析,以供用户从展示层进行读取;数据采集层主要与性能数据源对接,依照预设逻辑对制定数据进行采集,并通过消息中间件将其传输到大数据分析平台中。综上,业务系统安全态势感知监控功能框架主要与包含了普遍企业系统的整体流程,再依靠监控技术进行全面监控。本文为了实现可视化应用,将采用综合视图技术与之结合。应用当中,综合视图技术会实时接收监控框架的信息,根据信息状态以三种形态展示,即信息状态不佳显示红灯;信息状态显示黄灯;信息状态良好显示绿灯[16]。

2 信息运维与服务体系建设

2.1 信息运维建设

主要通过系统管理模块设计来进行信息运维建设,系统管理模块主要包括节点管理功能、信息预配置两个方面,下文对此进行逐一分析。

1.节点管理功能。节点管理功能主要是指管理员对系统数据节点的操作,例如节点添加、删除、修改、查询等。建设基础在于资源配置后,后续模块配置信息的关联关系,在此关系当中可以从各模块节点内得到数据资源。节点对象主要包括节点名称、IP地址、节点实时运行状态等信息,在此三类节点对象之下,能够对应上述的操作需求实现功能渠道,此时管理员用户才能通过相应的功能完成操作[17]。节点管理类图,如图2所示。

根据图2可见,BusinessAction类可以实现前台请求接收、相关数据展现的功能渠道,可以获取相应的方法和对象,其中的addNode()、deNode()、showNode()、modifyNode()即为操作功能渠道,依照顺序分别对应添加节点、删除节点、显示节点、修改节点操作。platservice接口和platservicelmpl类则可以定义数据服务层的逻辑,可以将其作为操作请求执行功能,当接受到来自addNode()、deNode()、showNode()、modifyNode()功能渠道的操作请求时,能够自动识别渠道中的操作信息,在确认权限后将请求发送到处理端,通过后即可执行操作[18-19]。此外,platdao接口和platdaolmpl实现类继承自basedao,通过HQL语句实现了对数据库的录入功能,添加节点的过程时序图,如图3所示。

2.信息预配置。配置信息的来源主要来自(APM探针监控技术)业务系统安全系统的防护技术以及硬件设备,例如防火墙、IDS等安全设备。配置信息预配置主要受系统配置模块约束,在系统配置模块当中每加入一个配置信息,配置模块都会直接对新的配置信息进行重新定义,获得配置信息所在的地理位置、主机名、IP地址等,之后自动形成资产组。资产组的产生主要因为用户同类型主机数量可能超出1台,所以在资产组的形式下,可以是用户直观的对信息进行查看,了解其状态,当出现状态不佳时可以主动将信息反馈至后台,此时后台能够及时进行处理,实现信息运维建设。此外,为了保证安全态势感知预测的准确度,本文在原本基础上增加了两个属性,即资产类型和资产价值属性,这两个属性在进行态势预测时可以增加综合评估的范围,提高安全态势感知预测的准确度[20]。

2.2 服务体系建设

服务体系建设主要是为了给用户提供保障,即当用户调用业务功能发生性能异常或故障用户受到攻击时,能够追踪异常或故障功能的堆栈信息、SQL信息,确认异常的服务器节点和中间件,方便用户对系统异常快速定位和追踪。建设当中首先在安全态势图基础上,根据当中的业务节点获取攻击时间的元数据,之后结合GIS坐标技术,可以直观的在图中看到故障源,同时在对故障处理完毕之后,会将业务系统中历史数据集与现下数据集进行对比,确认故障造成损害,可以有效的对故障严重的程度进行判断。

具体来看,根据上述节点管理功能,可以得到攻击事件的元数据,通过对元数据进行分析,可以得出异常或故障事件类型、服务器节点、IP地址、端口号、事件详细描述。之后针对事件具体的IP地址进行解析,可以更加准确的判断事件来源的系统环节或服务器节点位置,为了能够使用户对此进行查看,本文还将热力图技术融入系统中,通过系统可以直接在地图上显示业务系统异常分布,可视化地图展示类图,如图4所示。

为了支撑服务体系,本文主要采用HBase数据平台作为服务端,通过该平台能够给服务体系提供相应的资源,但用户或者运维人员需要进行操作时,依靠该平台即可实现,例如需要进行获取数据、保存数据等操作时,通过平台功能按钮即可发送请求。此外,为了实现IP地址信息传输,本文主要采用了Restul请求建立了各数据节点之间的传输通道。

3 总结

在大运维视角下,传统的信息运维体系出现了许多缺陷,例如在用户使用该体系时,用户是被动享受服务的,并不能主动、及时的对服务功能做出相应,此现象不利于系统对用户偏好的分析,所以为了对此进行改善,应当结合大运维视角的特点,对传统体系进行改进。本文主要在APM应用性能需求下,展开了业务可视化监控信息运维体系、服务体系建设,要求用户在享受服务时能够保留主动性。建设主要分为两个部分即可视化监控信息运维与服务体系建设基础、信息运维与服务体系建设。

参考文献

[1] 王晓燕.超越性能监控Dynatrace APM助力企业实现数字化业务价值[J].计算机与网络,2017,43(1):76-77.

[2] 舒文琼.博睿数据APM:让IT业务质量管理透明可视[J].通信世界,2017(15):60.

[3] 王超.浅谈首都机场APM系统站台旅客人数的预测方法[J].中国科技纵横,2014(9):25-27.

[4] 唐少强.浅析首都机场APM系统车辆空调控制方式优化方案[J].华东科技(学术版),2014(12):431.

[5] 吴卫,水学民.六西格玛在广州市规划局IT运维服务质量管理中的应用[J].智能建筑与智慧城市,2014(12):89-92.

[6] 薄小永,许薇.电网企业信息机房可视化运维管理系统研发[J].产业与科技论坛,2017,16(3):46-47.

[7] 王旭,张建业,陈涛.电力信息机房智能化监控系统方案研究与设计[J].环球市场信息导报,2017(46):135-136.

[8] 穆凯.基于天地图API的综合服务管理系统设计与实现[J].测绘通报,2016(4):114-116.

[9] 牛文渊,郑江华,韩林芝.基于天地图Web API的民俗文化遗产保护系统研发——以锡伯族大西迁为例[J].测绘通报,2015(11):96-101.

[10] 李治明.基于RESTful技术实现ArcGIS Server地图服务管理[J].矿山测量,2017,45(4):71-73.

[11] 钱发斌,邓喜庆.基于ArcGIS Server的林业Web GIS系统的实现[J].林业调查规划,2015,40(3):1-5.

[12] 季志民,葛万成.网络推荐系统中K-均值聚类算法的研究及優化[J].信息通信,2017(7):34-36.

[13] 石颖莹,葛万成,汪亮友,等.K-means聚类个性化推荐算法改进研究[J].信息通信,2016(1):19-21.

[14] 乔琳,胡涛,朱金悦.基于最小生成树的K-means驴友结伴推荐算法研究[J].现代商业,2017(16):172-173.

[15] 管磊,胡光俊,王专.基于大数据的网络安全态势感知技术研究[J].信息网络安全,2016(9):45-50.

[16] 巩志远.基于大数据环境下网络安全态势感知研究[J].通讯世界,2015(24):326-327.

[17] 孙永亮,王宇.基于用户体验的应用性能管理系统设计[J].电子技术与软件工程,2014(18):74-75.

[18] 李梁,吴刚,刘辉林,等.数据库性能测试可视化工具VisualDBBench及面向内存数据库的应用[J].华东师范大学学报(自然科学版),

2014(5):340-350.

[19] 王宁,刘伯宇.基于最终用户体验的网络及应用性能可视化实践研究[J].网络安全技术与应用,2014(8):19-20.

[20] 高慧慧,徐圆,朱群雄.过程工业报警系统可视化监控技术及应用[J].化工学报,2015,66(1):215-221.

(收稿日期: 2019.04.10)