摘" 要:文章报告了高校信息化建设过程中信息资产庞大且缺乏统一管理的现状。为应对这一问题,设计了一套全新的信息资产统管平台,以实现对有形和无形信息资产全生命周期管理。通过消除系统壁垒,将统管平台、流程平台和数据中台三者结合,根据需求发起流程,并与DHCP、DNS、IT资源管理等设备联动,实现对资源的有效管理和实时监控。与此同时,利用可视化技术展示不同维度的信息,不仅使系统运行状态一目了然,更重要的是为科学决策提供可靠的数据支持。
关键词:信息资产;全生命周期;流程管理
中图分类号:TP311" 文献标识码:A" 文章编号:2096-4706(2024)12-0066-05
Design of a Unified Information Asset Management Platform
JIA Hang, WANG Dan
(Information Technology, Beijing University of Chemical Technology, Beijing" 100029, China)
Abstract: The paper reports on the current situation of massive information assets and lack of unified management in the process of information construction in colleges and universities. In response to this challenge, a novel Information Asset Management Platform has been designed to achieve full lifecycle management of tangible and intangible information assets. By eliminating barriers between systems, the platform integrates information asset management platform, process platform, and data center. Processes can be initiated based on requirements, and there is collaboration with devices such as DHCP, DNS, and IT resource management to effectively manage and monitor resources in real-time. Simultaneously, visual technology is employed to showcase information across different dimensions, providing not only a clear overview of the systems operational status, but more importantly, offering reliable data support for informed decision-making.
Keywords: information asset; full lifecycle; process management
0" 引" 言
教育数字化转型是“数字中国战略”的重要组成部分。2022年1月,全国教育工作会议提出实施教育数字化战略行动,《教育部2022年工作要点》将“实施国家教育数字化战略行动”列为重点任务。同时,党的二十大第一次将教育数字化写入了大会报告。高校作为教学、科研的主阵地,利用新一代信息技术提升了教育管理的数字化与智能化水平。随着校园网络的不断发展,信息系统、服务器、IP地址、域名等的快速增多,很多高校对资源的管理还处于人工收集、分散存储阶段。系统变更不报备、系统停用不回收[1],一旦出现网络故障或黑客攻击,追根溯源难度非常大。信息资产是校园网安全的关键抓手[2],如何加强校园信息资产的治理,是目前急需解决的问题。
1" 信息资产数字化现状
目前,校园网内硬件资产、虚拟资产种类繁多,网络交换设备、网络安全设备、终端设备、信息系统、数据中心等之间的关系错综复杂[3]。为了更好地进行运维管理,需要对各类资产打上属性标签,从不同维度标记资产信息,如表1所示。同时,各类资产相互关联,形成了一个资产关系网状图。
随着高校数字化建设的不断深入,信息资产不断增多,对信息资产的管理难度越来越大,暴露的问题也越来越明显,主要表现为:
1)资产存量大,种类多,归口管理部门分散[4],大量数据都需要人为进行数据的梳理和更新。因人员的频繁变动,设备的更新换代,收集到的数据存在缺失、错误和滞后,很难发现僵尸资产。变更数据无记录,历史修改无存档,导致历史脏数据越来越多。
2)资产信息不能共享,互为孤岛[5]。随着信息化建设,IT资源异构化严重,各种安全设备、网络设备不断上线,却无法联动,处理单一问题需要跨多个系统处理。同时,系统建设繁杂,上线一个网站业务需要登录多个系统操作,难以进行集中业务调度。
3)精细化管理不到位。运维人员没有明确的角色划分,运维数据查看与处理权限不明确,存在安全以及隐私泄露隐患。同时,流程化制度执行不到位,填写数据时存在重报、漏报、错报等,直接导致各系统存储的数据不一致。
2" 高校信息资产数据治理演进路径
高校信息资产数据治理演进路径主要分为以下几个阶段:
1)原始数据收集阶段。无法收集数据,仅靠工作人员的经验解决问题,没有任何可以使用的工具。
2)工具辅助阶段。通过脚本收集数据,需要特别有经验的人解决问题,有简单的工具和脚本作为辅助工具。
3)系统建设阶段。目前在高校,已经建设了各种系统管理相关数据,数据存在于各类系统中初步建立流程化和标准化解决问题的思路。同时,在教育主管部门的指导下,基本实现了资产盘点和出口管控[6]。
4)统一整合阶段。实现信息化资产数据治理,整合相关数据实现自动更新,全面标准化流程化更新信息资产数据,实现精细化管理。这是本文提出的信息资产统一管理平台要实现的功能目标。
5)全面智能化阶段。未来,数据自治、数据赋能、智能化运维、问题自愈,数据充分融合打通,工具间完全整合,实现更高业务价值。
3" 平台架构设计
如图1所示,平台可划分为5个层级,信息资产数据层、采集平台层、CMDB数据层、应用层、展示层。
3.1" 信息资产数据层
本层严格意义上来说,不属于系统本身,而是原始数据的不同来源渠道。包括无形资产的信息系统、IP地址、域名、服务、项目、合同,以及有形资产的网络设备、服务器、机房和布线等。
3.2" 采集平台层
本层根据承载各类数据的介质或平台特点,提供了丰富的数据采集技术。通过自动化和人工填报相结合的方式,提供灵活的自定义接入技术,将分散在不同系统的原始数据集成到统管平台。自动化采集对象支持各类基础软件,支持标准协议采集、Agent采集、API采集、日志收集,并可以灵活扩展,快速集成第三方数据源数据。经过数据过滤、清洗、归一化后进行大数据存储。
3.3" CMDB数据层
CMDB是业务场景下物理资产在管理系统中的逻辑表示,其作用是有效管理资产[7]。本层借助CMDB技术,实现了业务、模型与属性之间的关联,通过定义模型、属性、层级关系和约束条件,构建业务拓扑结构,为业务作支撑;通过批量导入导出、批量更新、增删改查、权限管理等实现资源实例管理。
3.4" 应用层
本层为用户提供了便捷的操作和信息资产的全生命周期管理。一个工作台实现一键通办,一张IP表实现全网通查,低代码流程引擎实现拖拽开发,作业编排实现自动调度等。
3.5" 展示层
本层实现信息资产、运维分析等数据的可视化管理,针对不同的角色,可通过自定义的方式定制不同维度的视图。网络安全一张图,为安全管理员提供辅助决策;运维数据综合分析展示,为运维管理员提供故障分析,信息资产可视化为管理部门提供绩效评价。
4" 平台具备的能力
4.1" 数据采控能力
本系统支持主动采集、手动填报、数据批量导入、被动收集、第三方系统平台数据获取等多种方式进行数据采集。主动采集部分支持PING、SNMP、WMI、JMX、SSH、TELNET、HTTP等多种标准协议和Agent监控;手动填报支持填报门户和流程申请;被动采集支持日志推送、API推送、trap等;第三方系统可实现与ITMS(IT资源管理系统)对接,获取网络设备、服务器、中间件等配置信息,与DNS对接获取域名信息,与DHCP对接获取IP信息,与WEB资源发布系统对接获取网站业务信息等。
4.2" 数据统管能力
借助CMDB数据平台,对采集到的有线设备、无线设备、安全设备、服务器、存储、虚拟化、中间件、动环等信息可自动分析盘点,为可视化展示提供数据;对采集到的流程数据,包括信息资产的申请、变更、停用、认领、到期可实时信息变更推送;对登记备案的信息资产进行资源关系梳理,构建属于、包含、层级、环状等资源拓扑图。
4.3" 作业编排能力
平台具备完善的作业编排能力,作业编排流程如图2所示。
4.4" 低代码能力
低代码开发是通过图形化快速配置,尽可能不写代码或者编写极少量代码即可实现业务功能[8]。本系统只需拖拽鼠标、自定义等形式,非编码人员也可以很快完成一个简单的应用程序。如:拖拽式布局大屏展示、无代码自定义表单、可视化流程设计、模型关系自定义。
5" 预期效果
5.1" 全维度统一资产信息管理
从业务视角出发,以模型+关系的方式,管理信息资产全维度属性和关联关系。以业务网站为例,建设时期的项目管理与合同管理,部署上线后的服务器管理、域名管理、发布管理,以及之外的其他关系与属性以一张图的形式展示,将资产与业务实现全链条管理,资产信息关联如图3所示。
5.2" IP“一张表”
在校园网环境中,IP是极其重要的信息资产,一个IP关联着所有信息,如备案、负责人、域名、IP、服务器、访问量、状态、所在位置、业务拓扑、接入关系、项目、合同、变更等。IP一张表存储,并通过工单或流程的形式申请、变更,保持信息的实时更新同步。同时,一旦遇到安全事件,通过IP可以快速定位责任人和位置,网络管理员可以更加迅速地采取措施来应对攻击事件,从而降低损失,减少恢复时间,信息资产界面如图4所示。
5.3" 一个工作台
如图5所示,工作台集成了所有的信息资源及其监测功能,从全局观测IT资源和业务状态,随时随地掌握运行情况。统管平台、运维平台、流程平台、日志平台等模块可以全方位的实现信息资产管理,根据使用者关心的数据,可自定义要展示的内容。
5.4" 流程化管理
流程化设计可以实现分散数据系统化存储,业务数据的连续性和标准化,有效提升管理能力[9]。结合本校实际,统管系统、数据中台、流程平台三方连接,实现数据的流转。流程平台是采用标准的业务流程模型,通过无代码平台设计的可视化工作流引擎,如搭积木般快速灵活地实现一个个轻量级应用。数据中台是阿里提出的一个大数据服务平台,提供大数据采集、清洗、管理和分析,以标准接口发布给下游系统,提高数据使用效率[10]。数据中台包括数据集成平台、数据加工平台、数据存储平台、数据治理平台、数据开放平台,以实现数据的采集、清洗、存储、共享。具体流程如图6所示。
以下是流程的具体说明:
1)流程平台根据具体的业务需求,设计流程,用户通过Web界面手动发起流程或通过统管平台一键批量下发流程发起指令。
2)数据中台接收到流程数据后,筛选表单中有价值的数据构建数据模型并进行API接口发布。
3)统管系统通过调用数据中台标准API接口获取数据,并与本系统的数据同步、存储,同时将变动结果通知系统管理员。
4)统管系统申请API写入接口,将最新信息资产数据写入数据中台。
5)流程平台向数据中台申请API读取接口。
6)流程平台回显最终数据。
本文以校园网应用自动发布流程、年审流程为例,介绍统管平台与其他平台的数据处理过程。
校园网络应用自动化发布流程如图7所示,用户要申请或变更网站信息,需登录流程平台填写申请单至网络管理员,审核通过后流程平台将数据推送至数据中台,经整合处理后,发送给统管平台。统管平台调用接口下发网站配置信息和DNS配置信息,网站生效后进行发布。
本流程用户只需登录学校的服务大厅,选择校园网自动应用发布流程,填写对应的信息提交即可,无须频繁登录其他业务系统。资源发布流程化管理,所有环节规范可追溯,工作流程合规化;数据集中管理,配置自动下发,日常工作自动执行,消息实时告知。
为了更好地管理学校的信息资源,加强网络与信息系统安全,各高校常采用每年一审核的方式对本校资产进行摸底、核查,年审流程如图8所示。为了简化网络管理员的操作流程,统管平台实现以学校二级部门为单位一键下发年审流程。各部门管理员可以看到归属本部门的所有信息系统信息,并进行确认和增删改操作,最终填报信息经网络中心审核通过后,数据存储在数据中台,并同步至统管平台,完成了信息资产修改、补充和审核工作。统管平台将最新的资产信息实时同步至DHCP、DNS、网络资源管理系统,方便对各信息资产的监控与故障定位。
6" 结" 论
本文详细分析了高校信息资产数字化现状,结合高校信息资产数据治理演进路径,找准目前存在的问题与痛点,设计出了一套满足信息化发展要求的信息资产统一管理平台。通过多方式数据采集、CMDB平台的数据存储、自动化的作业编排、全方位的流程管控,IP一张表,将所有关联属性囊括其中,实现了信息资产全生命周期管理。同时,结合本校实际情况,统管平台打通了与流程平台、数据中台的数据流,网络管理员无须登录统管平台,通过网上办事大厅中的流程服务即可完成申请和核查,同时,所有的资产信息汇聚到学校大数据中台,为以后开发出更多的上层业务应用提供数据支撑。
参考文献:
[1] 路萍,翟跃,杨晶.基于系统生命周期的高校信息资产安全管理探究 [J].网络安全技术与应用,2021(11):94-97.
[2] 高修涛.信息资产安全综合管理平台的设计与实现 [D].北京:北京交通大学,2022.
[3] 赵紫萱,吉鹏霄.高校信息资产全周期治理思路 [J].中国教育网络,2022(9):52-54.
[4] 高东兴,张峰,高正.高校国有资产全生命周期管理模式探索与实践 [J].高校后勤研究,2023(1):23-28.
[5] 刘剑.资产管理信息系统设计与实现 [D].南昌:南昌大学,2019.
[6] 徐艺扬,查德平,刘百祥,等.复旦大学 新型信息资产治理平台为二级单位安全赋能 [J].中国教育网络,2019(10):62-64.
[7] 王磊,伍治平,成名.一种支撑云管理平台的CMDB设计方法 [J].冶金自动化,2015,39(1):13-18+32.
[8] 谢用辉.低代码开发平台的设计与实现——基于元数据模型 [M].北京:电子工业出版社,2022.
[9] 郑凯,彭雪涛,刘晋,等.华南师范大学:一网通办提升校园治理能力 [J].中国教育网络,2021(1):52-54.
[10] 杨敏,何海涛,张永强.基于数据中台的校园数据体系设计与建设 [J].深圳大学学报:理工版,2020,37(S1):95-100.
作者简介:贾航(1983—),男,汉族,河北辛集人,讲师,硕士研究生,研究方向:计算机网络、网络安全;通讯作者:王丹(1984—),女,汉族,河北邯郸人,助理研究员,硕士研究生,研究方向:等级保护、网络安全。
