1、機房監(jiān)控
醫(yī)院信息系統(tǒng)機房是服務器、網(wǎng)絡及其附屬設備運行的環(huán)境和場所,在國家標準GB50174-2008 《電子信息系統(tǒng)機房設計規(guī)范》中,對其建設和運行指標有詳細的約定,其中應進行監(jiān)控的重點是配電系統(tǒng)和環(huán)境溫濕度。
(1)配電系統(tǒng)
配電系統(tǒng)包括市電供應、不間斷電源和發(fā)電機三部分。
對市電供應應監(jiān)控電能質(zhì)量,主要指標包括開關狀態(tài)、電流、電壓、有功功率、功率因數(shù)、諧波含量。
不間斷電源就是常說的UPS(UninterruptiblePower System),其主要監(jiān)控指標為:監(jiān)控輸入和輸出功率、電壓、頻率、電流、功率因數(shù)、負荷率;電池輸入電壓、電流、容量;同步/不同步狀態(tài)、不間斷電源系統(tǒng)/旁路供電狀態(tài)、市電故障、不間斷電源系統(tǒng)故障;監(jiān)控蓄電池的電壓、阻抗和故障。
對發(fā)電機系統(tǒng)應監(jiān)控:油箱(罐)油位、柴油機轉(zhuǎn)速、輸出功率、頻率、電壓、功率因數(shù)。此外,機房的PUE( P o w e r Us a g e Effectiveness)值是評價機房能耗的一個重要指標,它表示機房總設備能耗與IT設備能耗的比值。在監(jiān)控系統(tǒng)中,我們可以通過采集到的電壓電流數(shù)據(jù),計算出實時的PUE值。
(2)環(huán)境溫濕度
環(huán)境溫濕度指標是機房環(huán)境中最重要的指標,業(yè)內(nèi)有“溫度每升高10度,設備使用壽命減半”的說法,因此維持機房溫濕度恒定是對機房環(huán)境的基本要求。對空調(diào)系統(tǒng)應監(jiān)控開關、制冷、加熱、加濕、除濕的運行狀態(tài);相對溫度、相對濕度、傳感器故障、壓縮機壓力、加濕器水位、風量設置閥值,超出報警。在空調(diào)、水管、窗戶等易產(chǎn)生水源泄露的部位,應安裝漏水感應裝置,并監(jiān)控其狀態(tài)。對機房環(huán)境,應監(jiān)控房間各區(qū)域以及機柜內(nèi)部的溫度、濕度數(shù)據(jù)以及變化趨勢。監(jiān)控探頭應放置在被監(jiān)控設備的入風口位置,如:對于下送風上回風,設置冷熱通道的機房,應監(jiān)控其冷通道頂部的溫度。
2、主機系統(tǒng)監(jiān)控
絕大多數(shù)的主機系統(tǒng)監(jiān)控是基于SNMP協(xié)議(Simple NetworkManagement Protocol/簡單網(wǎng)絡管理協(xié)議)的。SNMP是應用最為廣泛的TCP/IP 協(xié)議,采用了Server/ Client的模式,通過管理端與SNMP代理間的交互工作完成對設備的管理;而 MIB(Management Information Base 管理信息庫)包是解讀SNMP消息內(nèi)容的字典,MIB包以文本形式保存樹狀的代碼信息,每個分支代表一種類型的統(tǒng)計信息或狀態(tài)信息。通過SNMP代理可以響應管理端關于MIB信息的各種查詢,如:get,getnext,set等。被管設備還可以通過發(fā)送TRAP包的形式主動向管理端發(fā)送緊急報警信息,從而實現(xiàn)對設備的監(jiān)控。
(1)存儲系統(tǒng)
對于存儲系統(tǒng),除了通用的基于SNMP協(xié)議的監(jiān)控,還可以通過SMI-S協(xié)議( StorageManagement Initiative Speci?cation,主動存儲管理規(guī)范)獲取更多的設備信息。SMI-S協(xié)議是SNIA (StorageNetworking Industry Association,美國存儲網(wǎng)絡工業(yè)協(xié)會)提出的存儲管理的接口標準,它使存儲管理可以真正實現(xiàn)與廠商無關,從而降低管理成本,提高管理效率。當前主流的存儲設備廠商,如:IBM、博科、EMC、NetAPP、浪潮、 HP等都支持該協(xié)議。基于SMI-S協(xié)議,監(jiān)控軟件可以自動獲取HBA
主機、FC交換機、FC數(shù)據(jù)存儲設備以及光纖通道狀態(tài),并生成存儲拓撲,以圖形化的方式實現(xiàn)對存儲設備資源的統(tǒng)一管理。
(2)服務器
對硬件故障的監(jiān)控可以采用基于IPMI (Intelligent Platform Management Interface,智能平臺管理接口)的數(shù)據(jù)采集方式。IPMI是管理基于 Intel結(jié)構的企業(yè)系統(tǒng)中所使用的外圍設備采用的一種工業(yè)標準,該標準由英特爾、惠普、NEC、美國戴爾電腦和SuperMicro等公司制定,用戶可以利用IPMI監(jiān)視服務器的物理健康特征,如溫度、電壓、風扇工作狀態(tài)、電源狀態(tài)等。如用戶可以通過IBM X系列服務器的控制網(wǎng)口連接主板的集成管理模塊,收集服務器硬件物理狀態(tài)。對于服務器性能監(jiān)控最主要的3個指標是CPU利用率、內(nèi)存利用率和文件系統(tǒng)使用率。系統(tǒng)管理員應經(jīng)常對以上指標的歷史數(shù)據(jù)進行分析,如有利用率過高的情況,應結(jié)合應用場景分析,及時處理。
(3)虛擬化監(jiān)控
VMware虛擬化解決方案是當前最常用的虛擬化技術,其自帶的vCenter管理工具可以很方便的監(jiān)控和管理vSphere運行環(huán)境。不少監(jiān)控軟件也包括類似vCenter的虛擬化管理模塊,甚至可以通過 API接口對不同品牌的虛擬化管理平臺進行整合,接收從虛擬化設備發(fā)出SNMP TRAP信息,生成自己的監(jiān)控界面,方便系統(tǒng)管理員進行管理。
(4)服務與日志監(jiān)控
監(jiān)控軟件還應支持對操作系統(tǒng)進程的監(jiān)控,判斷其所使用的資源比例和健康狀況,還應對基礎應用服務的核心端口、HTTP、FTP、POP3、SMTP、 DNS、NTP等服務可用性和響應時間的監(jiān)控。日志監(jiān)控是指對windows日志、syslog日志或其他文本類型的日志監(jiān)控管理,對接收到的日志信息進行存儲、分析并報警。對日志的監(jiān)控主要通過關鍵字檢索或事件ID識別來實現(xiàn),日志報警應支持邏輯判斷,設置不同的級別,對不需產(chǎn)生報警的事件進行例外排除。
3、數(shù)據(jù)庫監(jiān)控
保證數(shù)據(jù)可靠安全是保證信息系統(tǒng)高可用性的最終目的。
進行數(shù)據(jù)庫的調(diào)優(yōu)和管理數(shù)據(jù)備份是 DBA的主要職責。對數(shù)據(jù)庫的監(jiān)控主要關注可用狀態(tài)、性能和空間容量三個方面。可用狀態(tài)是指被監(jiān)控的數(shù)據(jù)庫是否能正常訪問,特定進程或服務是否狀態(tài)正常;性能指標包括連接數(shù)是否過大、讀緩存命中率是否過低、寫緩存命中率是否過低、死鎖數(shù)量是否過大、回滾數(shù)是否過高等;空間容量是指監(jiān)測表空間和數(shù)據(jù)文件的大小、狀態(tài)和使用率、數(shù)據(jù)庫碎片比率等。以Oralce數(shù)據(jù)庫為例,我們在實際工作中監(jiān)控了以下指標:
(1)Session數(shù)
(2)后臺進程狀態(tài)(SMON、PMON、DBWn、LGWR、CKPT等)
(3)PGA狀況(內(nèi)存爭用比、PGA使用率、 PGA命中率)
(4)SGA狀況(Buffercache命中率、庫緩存命中率、數(shù)據(jù)字典命中率、共享池命中率、回滾段爭用比)
(5)表空間利用率、日志使用情況
另外,檢查數(shù)據(jù)備份是否成功是系統(tǒng)管理員的日常工作,常用的備份軟件有IBM的TSM、 Symantec的Veritas Netbackup等,監(jiān)控系統(tǒng)應可集成其狀態(tài)和報警。
4、網(wǎng)絡監(jiān)控
網(wǎng)絡相當于醫(yī)院信息系統(tǒng)的神經(jīng)中樞,各種網(wǎng)絡設備分布于各樓層配線間中,最難于管理。采用人工巡檢時,只能觀察到某個時點的設備通斷狀況和有無報警信息,無法實時全面的了解整個網(wǎng)絡的運行情況。
采用IT運行監(jiān)控系統(tǒng),可以從以下幾個方面著手,對網(wǎng)絡運行狀況進行全面的監(jiān)控:通過網(wǎng)絡拓撲圖,網(wǎng)絡管理員可以直觀的查看網(wǎng)絡邏輯拓撲圖和網(wǎng)絡物理拓撲圖,及時發(fā)現(xiàn)網(wǎng)絡的邏輯和物理問題。拓撲圖通過使用不同的圖標來表示不同網(wǎng)絡對象,用不同的顏色來表示不同的設備運行狀況。
網(wǎng)絡故障通常會影響到一片而不是一個信息節(jié)點,網(wǎng)絡拓撲圖上數(shù)據(jù)和信息有助于管理員快速的確定故障影響范圍,從而進一步判斷故障產(chǎn)生的原因。在實時顯示網(wǎng)絡運行狀況信息的同時,運行監(jiān)控系統(tǒng)可以將這些運行數(shù)據(jù)(如:設備CPU、內(nèi)存利用率;設備各端口出入流量、平均包長及丟包、錯包率等)記錄下來,用于以后的數(shù)據(jù)分析。
通過歷史曲線比對,TOP N數(shù)據(jù)分析等手段,可以了解設備的利用情況以及網(wǎng)絡性能的瓶頸。IP地址管理工具可以自動發(fā)現(xiàn)網(wǎng)絡上在用的設備的IP地址,幫助網(wǎng)絡工程師發(fā)現(xiàn)網(wǎng)絡上有哪些IP 地址可用。通過與基準表中IP地址范圍和子網(wǎng)設置信息的對比,判定IP地址的在線、未登記或非法接入狀態(tài),并以不同的圖標進行展示,支持IP地址登記管理,查看在線IP地址的登記狀態(tài),根據(jù)條件批量的變更IP地址的登記狀態(tài)。
IP地址管理工具還可以自動發(fā)現(xiàn)IP地址和MAC地址的對應關系,建立MAC地址IP地址的綁定關系,并根據(jù)設置的策略進行阻斷或報警。此外,有的監(jiān)控軟件還可以實現(xiàn)自動巡檢功能,定期自動采集設備運行參數(shù),形成巡檢報告;還有的監(jiān)控軟件可以對網(wǎng)絡設備的配置信息自動備份、批量更新配置信息;在無線網(wǎng)絡管理方面,有的監(jiān)控軟件可以圖形化的展示建筑物中的AP節(jié)點和信號強度,掃描用戶數(shù)量、位置等,也是一個值得探索的方向。
5、業(yè)務拓撲視圖
對IT基礎設施的監(jiān)控是為了保障業(yè)務軟件的運行,監(jiān)控系統(tǒng)應提供所見即所得的業(yè)務和資源建模能力,從業(yè)務角度出發(fā),將組成業(yè)務系統(tǒng)的IT資源按照其關聯(lián)關系、權重等組成業(yè)務邏輯模型進行監(jiān)控,建立從業(yè)務視角出發(fā)的監(jiān)控視圖。當業(yè)務應用出現(xiàn)故障時,能清晰展現(xiàn)所影響的服務及部門;每個業(yè)務服務對應一張業(yè)務拓撲視圖,能從客戶端、業(yè)務軟件、IT基礎設施不同層面展現(xiàn)關聯(lián)關系,當 IT資源產(chǎn)生異常時,能夠高亮顯示報警及故障的傳遞關系。
配備有中間件和數(shù)據(jù)庫服務器兩組主機,數(shù)據(jù)庫主機上又運行著數(shù)據(jù)庫監(jiān)控,中間件主機做了Windows集群,上面還有相應的Weblogic的進程。以上信息都可以以OA系統(tǒng)為索引,展示在同一業(yè)務拓撲視圖中。推而廣之,對于業(yè)務本身的一些指標,如當日掛號數(shù)、已就診人數(shù)、處方數(shù)、檢查檢驗申請等也可納入業(yè)務拓撲圖,并對數(shù)據(jù)在不同業(yè)務系統(tǒng)中的流向進行配置和標識,這樣的從業(yè)務負載到IT基礎設施保障情況的一體化視圖,就可以清晰地反映出整個醫(yī)院信息系統(tǒng)的運營狀況。
6、報警管理
在信息部門的辦公區(qū)應設置監(jiān)控大屏,播放IT運行監(jiān)控系統(tǒng)的運維門戶視圖,集中顯示信息系統(tǒng)整體運行狀況,包括:IT資產(chǎn)統(tǒng)計、報警列表、機房環(huán)境監(jiān)控圖、服務器位置及拓撲、全院網(wǎng)絡拓撲、數(shù)據(jù)庫狀態(tài)、應用系統(tǒng)定期作業(yè)執(zhí)行情況等。
對于故障報警,應包括但不限于聲光電、短信、郵件、手機App等多種方式。如:當IT運行監(jiān)控系統(tǒng)收到 SNMP TRAP報警信息或檢測到超過了預先設定的閥值時,會通過短信模塊向管理員手機發(fā)送短信報警,同時監(jiān)控大廳的報警燈閃爍并蜂鳴報警,運維門戶的拓撲圖上標示出故障位置。故障等級設為三檔,正常、提醒和警告。系統(tǒng)通過撥測自檢,確保自身運轉(zhuǎn)正常;當發(fā)現(xiàn)異常數(shù)據(jù)但不影響系統(tǒng)正常使用時生成提示信息,當判斷故障需要緊急處理時顯示為警告。此外還需注意避免報警風暴的產(chǎn)生,如:同樣內(nèi)容的報警30分鐘只有顯示一次,同類型的報警整合成一條等。
本文轉(zhuǎn)載自其他網(wǎng)站
手機二維碼