文/陈有琨

在日常与客户的交流中，“业务”、“应用”是话题的核心。谈到IT管理时也不例外，目前拥有了大量的IT基础架构设施，同时也拥有传统的网络管理系统、认证计费系统、应用管理等IT管理系统，又有ERP、CRM、人力资源管理等业务管理系统的企业不在少数。每当有一个新的业务上马时，如何能够在现有的业务系统实现统一管理一直是个头疼的问题。举三个典型的案例：

难题1：某运营商业务系统：运营支撑数据如何整合？

OSS/BSS系统作为运营商综合业务运营和管理支撑平台，承担着网络管理、系统管理、计费、营帐、客服等重要工作。但是落实到具体网络设备、网络业务上，一般由厂商提供专门的设备管理以及业务管理工具。以无线热点覆盖项目为例，一般是由设备厂商来提供专业的无线设备管理系统、广告推送管理系统，而作为统一管理的OSS/BSS系统必须能对无线设备相关的设备资产信息、设备性能状况及时掌握，同时也必须对业务使用的状况随时了解，以便实现无线热点覆盖业务的经营，使得ROI最大化。目前一些厂商能提供部分设备管理北向接口、业务管理北向接口，但是厂商实现的设备管理与业务管理一般是分离的，从数据源本身就造成了两类信息孤岛，它们之间难以有效的协同，于是OSS/BSS系统在得到两类数据之后就更难以进行有效整合，降低了商业敏捷性。

难题2：某税务管理平台：两套帐号如何统一管理？

各个企业的税务员通过登录税企E通系统管理平台进行税务处理。税企E通系统作为国家税务部门非常重要的业务系统，税务部门要求登录税企E通系统的用户先进行网络层面的认证，在获得接入网络的情况下，才允许登录税企E通。于是问题就浮现出来了：网络层面的认证需要有网络帐号和网络授权等管理手段，税企E通也有自己的应用帐号和应用层面授权的管理手段，税务部门不得不同时管理两套帐号，不仅降低工作效率，也增加了出错的几率，导致企业报税员的投诉不断。

难题3：某校园网：多套管理系统怎样融合？

校园网一般都具有一卡通系统、认证计费系统、网络管理系统。认证计费系统与网管系统难以有效融合，造成管理不灵活、增加管理复杂度，同时，认证计费系统与一卡通系统一样都需要做开户、销户、黑名单管理、费用缴纳、充值管理等业务及用户层面的管理，不但管理员操作复杂，也会影响到最终用户（学生）对校园网运营的满意度。怎样才能真正实现“一卡走校园”？

以上所举几个典型案例，对于厂商设计IT管理系统的共同要求都是——开放。一个企业的业务系统与IT管理系统之间进行对接的需求是多种多样的，针对与IT管理系统的开放接口进行对接开发的工程师的水平也是参差不齐，所以，厂商提供的IT管理系统必须考虑其架构各个层次的全面开放、各类业务功能的全面开放、也必须提供满足各种水平的开发人员的各种形式的接口。

向乐高玩具的设计思想学习

我们可能都听过、玩过乐高玩具。乐高玩具可以搭建各种不同的形状，它的模块是基于标准的、可重用。乐高玩具与众不同，它可以按照用户的想法随意组装。

看上去，乐高玩具那么简单有趣，好像没什么可深究的。但事实上它背后却隐含了一种设计哲学，乐高玩具的设计者是一群拥有博士学位的设计专家，他们必须要解决的问题是：如何把标准的、松耦合的、模块化的、可重用的功能部件，力学等要素等技术架构问题在设计和规划的时候一并解决，最终留给使用者的就是乐趣。

具备良好开放能力的IT管理系统的架构设计思想与上面的例子非常类似。其内部各功能实现必须模块化，松耦合，可重用，各模块之间还能协同互动、信息共享从而进行融合工作，各模块经过各种组装可形成各类IT管理解决方案，这样的IT管理系统其对外开放接口也才能更丰富、更全面、更完善。IT管理系统内部模块都可以通过IT管理系统的对外接口层统一对外发布服务接口，支持企业的各类IT业务系统根据企业业务流的需要来按需组装，以形成适合企业各类业务需求的各种解决方案。

企业业务系统只关心IT管理系统所提供的各类服务接口，以此与自身业务系统之间按需整合，而不应考虑IT管理系统内部是怎么实现的。

从架构分析，良好开放能力的IT管理系统，与企业IT业务系统、与IT基础架构设备、人之间，典型的，应该具有如下的配合框架：

http://www.h3c.com.cn/res/200902/16/20090216_778479_image002_637476_30008_0.jpg

图：IT管理系统内部与外部的配合框架

采用SOA（面向服务的体系架构）

在前面提到过，为了使IT管理系统能广泛应对各类企业业务系统不同的对接要求、提供各种层次的接口以满足不同开放水平的开发者进行对接开发，于是IT管理系统必须考虑其架构各个层次的全面开放、各类业务功能的全面开放、也必须提供满足各种水平的开发人员的各种形式的接口。

H3C认为，这样的IT管理系统首先应该以SOA（面向服务的体系结构）作为其设计指导思想，而且其架构各个层次都要提供开放。这样的IT管理系统应该融合对网络、用户、业务（指IT管理类业务，比如VPN管理、终端准入控制、QoS管理等等）、应用的管理。架构必须高度灵活，抽象出来的逻辑处理模块之间还能数据共享、协同工作。这样的IT管理系统应该打通IT管理的全流程，在对外开放时才能确保IT管理涉及的各类信息开放的丰富性、全面性、完善性，与企业业务系统之间才可以进行最优集成。

http://www.h3c.com.cn/res/200902/16/20090216_778480_image003_637476_30008_0.jpg

图：IT管理系统的体系架构

其架构层次、以及每个层次的开放接口详细说明如下：

数据访问层提供对不同数据库的支持能力和对设备管理协议栈的支撑能力；数据访问层开放对新的数据库和协议栈的扩展接口、已经支持的常用数据库和协议栈的使用接口。利用数据访问层的开放接口，企业业务系统可以进行原子性的基础架构管理操作。

数据抽象层将数据转换为可管理对象（比如DBView、IT管理系统中的子网对象），提供业务数据扩展能力；数据抽象层开放业务数据抽象、处理的扩展接口。利用数据抽象层的开放接口，企业业务系统利用抽象出来的数据对象进行基础架构管理操作。

通讯总线提供服务单元间、业务间的消息传递和调度机制；通讯总线开放消息/数据交互接口、任务调度接口，屏蔽了不同操作系统接口的差异和复杂的多线程编程。利用该层次的开放接口，企业业务系统可以与IT管理系统紧密集成，实现进程间消息通信。

通用服务单元提供原子性细粒度的服务（比如增加、查询、导入、删除被管设备），服务涵盖ISO定义的五大管理领域以及资源服务和报表服务；通用服务单元层开放了大量的原子粒度的服务单元接口，供业务逻辑编排使用。利用通用服务单元层的开放接口，企业业务系统可以与IT管理系统配合，在比较粗粒度的层面上进行IT管理操作，比如增删设备、告警恢复、增删用户等等；

业务逻辑层基于通用服务单元实现业务逻辑，提供粗粒度的服务；业务逻辑层开放了各种具体业务模块的业务逻辑单元接口，供表示层开发用来构建业务流程。IT管理系统提供的系列业务逻辑处理模块（比如终端准入控制、QoS管理、网络流量分析、计费等等），典型的都归属于业务逻辑层。该层次开放的接口按业务模块的不同可以有多种类型，比如，终端准入控制类接口、计费类接口、无线管理类接口、VPN管理类接口等等。企业业务系统与业务逻辑层的开放接口配合，不需要考虑底层的处理，而是在业务处理层面实现与IT管理系统进行集成；

基础表示层提供公共UI（用户界面）开发平台，为业务表示层的功能展示提供支撑；

业务表示层对业务逻辑层提供的服务进行界面组织和展示，以基础表示层为工具实现完整的业务流程；

表示层开放GUI开发接口。利用表示层提供的开放接口，企业业务系统开发人员可以简单的通过配置文件定制就可重新组织基于IT管理系统的界面，也可以利用报表设计器自己来制作并发布报表。此类开发一般不涉及细粒度的功能实现、以及网络、计算、用户资源的交互接口，而是对这些细粒度的功能单元在IT管理系统上按自己的业务流和使用习惯进行重新的界面组织。

纵向系统管理层对IT管理系统整个框架进行监管和支撑。企业业务系统可以使用其开放的操作员管理和参数配置管理接口，进行IT管理系统的操作员管理、参数设置及调整。

解决方案实践

现在让我们再回到文章开头，重温一下前面提到的困扰运营商、企业、校园的典型难题，看看通过企业业务系统与上面介绍的IT管理系统的开放接口之间进行配合是如何解决的。

例一提到的不同数据源整合：

无线管理、用户接入管理作为IT管理系统的两个模块，是独立存在的，每个模块都可以通过IT管理系统统一开放接口层进行开放。并且在IT管理系统中同时安装这两个模块之后，两个模块之间可以进行数据共享、联动。

运营商OSS/BSS无须关心IT管理系统内部的实现以及内部的数据流走向，甚至不关心IT管理系统中安装了什么样的模块，而只是根据其业务需要选择调用IT管理系统通过统一开放接口层所提供的相应接口函数即可，比如：

1、调用IT管理系统提供的查询AC列表接口，可以得到AC的设备名字、设备型号等设备层面的信息；

2、由于IT管理系统的内部模块（在本例中为无线管理模块、用户接入管理模块）之间具有数据共享、联动的特性，BSS/OSS系统就能方便的以AC作为一个参数，调用IT管理系统的开放接口，查询该AC性能状况较差、较好的时候的设备性能指标、认证用户数、认证用户列表及所属SSID、接入AP等等信息；

其他有助于运营的例子限于本文篇幅，不再一一描述。由于IT管理系统提供的数据具有全面性，运营商可以获得比较完整的运营参考信息，有助于改善服务质量、完善运营模式，也提升了用户的满意度。

例二提到的不同帐号的管理：

IT管理系统的用户接入管理模块提供用户开户、销户、网络访问授权管理等开放接口，经由IT管理系统的统一开放接口层进行开放。这样税企E通系统就可以调用相应的用户管理接口进行管理操作：

1、用户开户：税企E通系统在新增操作员的时候，调用IT管理系统中的用户接入管理模块所提供的增加用户开放接口，这样操作员帐号就在IT管理系统中就自动生成；

2、用户销户：税企E通系统在清除操作员的时候，调用IT管理系统中的用户接入管理模块所提供的的用户销户开放接口，这样操作员帐号就在IT管理系统中自动注销；

通过IT管理系统提供的接口，国家税务部门做到了通过税企E通作为统一的用户管理界面进行开户和销户等等用户管理方面的操作，不需要单独登录到IT管理系统中再次进行用户管理操作，节省了宝贵的工作时间、提升了工作效率并减少出错。

例三提到的不同系统的管理：

首先IT管理系统平台中自带网络管理功能，学校在安装IT管理系统的用户接入管理模块、计费模块后可以在一卡通系统中进行统一的用户管理、计费帐务管理的操作，而不需要在IT管理系统中进行重复性劳动。

1、接入设备管理：由于IT管理系统中的用户管理和网络管理是融合的，因此，在接入设备配置、接入设备性能管理、接入设备所接入的用户查询、接入设备下挂用户统一消息下发、终端用户拓扑等等功能上都可以由一套IT管理系统来提供，提升了管理灵活性，降低管理复杂度；

2、用户开户：校园网管理员在一卡通系统中新增用户的时候，一卡通系统调用IT管理系统的用户接入管理模块提供的增加用户开放接口，这样上网帐号就在IT管理系统中自动生成了；

3、用户销户：校园网管理员在清除用户的时候，一卡通系统调用IT管理系统的用户接入管理模块的用户销户开放接口，这样上网帐号就在IT管理系统中自动销户了；

4、用户充值：一卡通系统中进行上网用户充值的时候，一卡通系统调用IT管理系统的计费模块的充值开放接口，这样，用户上网费就可以被充值到IT管理系统中了。

通过IT管理系统提供的接口，简化了校园网运营管理工作，同时学生也不需要在一卡通系统、IT管理系统分别缴纳费用。

H3C多年以来一直在IT管理领域精耕细作，IT管理产品从最初独立的网络管理系统、认证计费系统，逐步发展成今天的融合网络管理、业务管理、用户管理、应用管理，并提供全方位开放能力的iMC智能管理中心。未来，随着信息技术的持续发展，企业对于IT管理方面的理解会逐步加深，这也必将会对IT管理系统的功能及开放性提出更高的要求。“业务”与“应用”是H3C发展IT管理解决方案的持续关注重点。

附：H3C iMC各组件全面开放

1、iMC平台：通过iMC平台各层次接口的开放，第三方业务系统可与之配合，实现网络资源管理、性能管理、事件管理、网元管理、报表管理、配置管理、权限管理等的全方位配合，并且不同开发水平的用户可以利用iMC平台的各种开放接口对接开发，实现与第三方业务系统的完美配合；

2、ACL管理组件：第三方业务系统可与之配合，按业务需要实现ACL动态部署；

3、QoS管理组件：第三方业务系统可以与之配合，按业务需要实现QoS动态部署；

4、NTA（网络流量分析）/UBA（用户行为审计）组件：第三方业务系统可以与之配合，实现用户上网情况查询等能力；

5、EAD组件：第三方业务系统可与之配合，统一管理入口，实现集中用户管理、业务策略管理、业务控制管理、用户资产管理、日志管理、漫游认证等功能；

6、CAMS计费组件：第三方业务系统可与之配合，实现计费帐号的管理、费用缴纳、生成充值卡、上网明细查询等功能；

7、无线业务管理组件：第三方业务系统可与之配合，方便的从WSM系统中获取相关的无线管理数据，实现数据展示、报表的定制化等；

8、EPON/EoC管理组件：第三方业务系统可与之配合，获取EPON/EoC网络业务信息，包括EPON资源管理、EPON业务管理、EoC设备管理、CNU设备管理、EoC套餐管理、EoC用户管理、配置下发等，并进行相应的业务发放，以第三方业务系统作为统一的管理入口，实现完整的的EPON运营业务管理；

9、MPLS VPN管理组件：第三方业务系统可与之配合，实现MPLS VPN资源管理、业务审计管理、性能管理管理等；

10、网络实验室管理组件：第三方业务系统可与之配合，经过简单的二次开发工作，客户可以轻易从NEMS系统中获取相关的学生信息，实现对学生实验成绩等进行管理；通过二次开发接口，还可以实现与学校教学系统对接，很方便的实现对NEMS系统与学校教学管理系统统一管理的目的。