【项目概况】

       中华人民共和国海关是国家的进出境监督管理机关（正部级），实行垂直管理体制，在组织机构上分为3个层次：第一层次是海关总署；第二层次是广东分署，天津、上海2个特派员办事处，41个直属海关和 2所海关学校；第三层次是各直属海关下辖隶属海关机构。

       海关总署是是信息化水平最高的国家部委之一，由其主导的海关金关工程是国家电子政务“十二金工程”之一。金关工程二期建设是在一期金关工程和海关H2010工程建设基础上，建设海关新一代信息系统。金关工程二期总体架构可以总结为“四横四纵”，构建由业务、数据、应用、技术基础四个架构和信息安全、运行维护、标准规范和工程管理四个体系。

       广通公司于2014底中标海关金关工程二期运行管理平台项目，为全国海关建设运维管理体系及运行管理平台，并于2015底完成项目验收。项目通过咨询建设了全国海关一体运维管理体系，实现了总署与直属关区的运维管理制度规范的制定与发布。同时建设了覆盖总署信息中心、41个直属关系与2所关校的运维管理平台，并实现了两级运维管理平台的级联管理。

【解决方案】

  逻辑架构设计

海关的运行管理业务，以业务服务的提供为着眼点，围绕着各类IT基础架构，展开“监“、“管”、“控”的闭环运维活动，并借助顶层设计和指标体系，来持续的改进运维活动的质量和内容。

图1        业务逻辑架构设计

运行管理业务逻辑架构设计体现出分层化、模块化的设计理念，采用监控层、管理层、服务层三层体系，各层采用模块化设计，各业务模块松散耦合，组成合理完整的业务体系，同时模块之间注重业务集成，日后可以根据管理需要独立扩容、升级或者更换业务模块，以满足今后的运行管理发展需求。

系统的业务逻辑架构分层说明如下：

1.      监控层

监控层是一系列专项监控工具和操作工具的建设或集成，面向专业的IT细分监控领域，为相应的专业技术管理人员提供工具。

2.      管理层

管理层是运行管理一体化的核心，主要建设内容包括集中监控管理、配置管理数据库、运维流程管理、集中操作控制和运维统计分析功能，实现“监、管、控”的闭环运维管理体系，并为运维改进提供决策辅助支持。

3.      服务层

服务层主要实现面向运维的统一门户协同、总署领导级联展示、最终为业务部门提供对外运维服务入口，架起业务部门和信息部门之间的桥梁，实现“运维无时限、业务保通畅”的目的。

技术架构设计

技术架构的设计，考虑到运行管理平台的扩展性、稳定性、易维护性和开放性，所以系统逻辑架构的横向设计上需要很好的进行模块切分，纵向设计上需要很好的进行层次性切分。

系统以面向服务的（SOA）方式划分各模块，各模块采用独立的产品软件模块运行，通过网络+本地方式提供服务接口通讯，每个模块以独立进程方式运行，可以部署在同一个服务器上，也可以部署在不同的服务器上，以支持大规模环境下的灵活部署，同时各个模块进程相互独立，相互之间的影响达到最小化。

纵向上整个平台按照多层架构进行设计，包含：数据源层、数据采集层、数据存储层、业务功能层、门户服务层、用户访问层，各模块按照架构层次进行组合，清晰的叠加到一起，每层间通过层间API进行调用，这样每层间松耦合在开发实现和维护上可很好的降低成本。

整个平台的技术架构设计图如下：

图2        应用多层架构设计

本项目所建运行管理支撑平台采用J2EE、WebService、ESB、大数据、并行实时处理、MVC、BPM、Portal、BI等技术，借助于分层的集成接口体系和信息交换中心，将整个平台与外部相关系统整合为一体。

平台的技术架构主要分为以下几层：

一、数据源层

数据源层负责存储与管理机房设施、网络、安全、主机、存储、数据库、中间件、核心业务应用系统等 IT基础设施，以及云虚拟化、视频安防等云计算、物联网设施，同时数据源层还有组织人员产生的各类流程和工单，从管理角度提供数据来源。

二、数据采集层

借助于各类专项的监控采集工具系统，进行数据采集和技术管理，面向专业的管理人员，通过监控管理工具、配置发现工具来实现各类监控信息、配置信息的收集、汇总、整合，并且容许接入第三方异构的监控采集工具（机房动力环境、安全管理、操作自动化工具、操作审计工具等），实现对全面的覆盖。

数据采集层工具，将根据监控集成汇聚接口，进一步按照管理要求进行数据汇聚和操作联动。

三、数据存储层

监控指标库存储本平台的网络、安全、主机、云计算、存储设备、数据库、中间控、业务应用、视频资源、机房动环的监控指标，实现监控指标的模型扩展、监控数据的水平扩展。

配置管理库负责对各类基础架构的配置信息收集，形成标准、受控的资产配置台帐，建立精准、鲜活的配置关系，支持百度一样的搜索定位，和操作自动化和审计等工具进行联邦。

运维流程库负责记录各类运维活动，实现和配置管理库的关联，通过知识库为运维活动进行知识积累，各类活动和支持支持全文搜索。

数据仓库是对以上三方面数据的进一步提炼，通过ETL机制实现长期、统计性数据的汇聚，为进一步分析提供数据支撑。

四、业务功能层

业务功能层是本次项目的核心管理功能，通过各应用模块来对应业务需求，实现：统一监控、统一配置、统一流程、统一操作、统一分析、上下级联，各业务功能模块通过总线进行信息交换，通过数据存储层来实现数据管理。

五、门户集成层

运维门户利用门户框架和相关组件，对业务功能层的各独立应用模块进行集成，实现界面、数据、内容、管理的整合。通过统一身份认证、单点登录、统一权限管理提供基于个性化工作界面，将各种分散的资源聚合在一起，对各类运行管理信息进行统一集中展现、集中服务。

六、用户访问层

运用相关展现技术和部件，通过浏览器、大屏、邮件、手机等载体，对运行管理中的关键信息展示和交互访问。

七、集成交互接口

为平台提供了集中的、分层的信息交互点，为外界系统的数据集成、内容集成、页面集成、管理集成提供了统一、可扩展的接口体系。

【项目收益】

1、及时发现故障并快速处置；

2、理清资源家底情况；

3、掌握全网运行态势；

4、优化业务应用建设；

5、规范日常运维工作；

6、提升运维工作效率；

7、提升运维量化评估能力。

【效果图与配图建议】