案例价值
信息化建设部负责全单位业务系统的运行维护和性能监控。传统模式下,信息主任想了解"各业务系统本季度平均响应时间",需要向运维团队提交数据提取请求,运维人员从监控系统导出数据后再做汇总分析,从请求到结果通常需要1~3个工作日,且数据格式各异,需人工再加工。更关键的是,性能问题往往是用户投诉后被动发现,系统平均响应时间变长时往往已经影响业务。引入UINO数据智能引擎后,信息主任用自然语言随时发起查询,系统秒级返回跨系统融合后的性能数据,性能管理从事后优化转变为实时可问。
实际效果:系统性能数据获取周期从平均2个工作日缩短至即时;性能异常发现时间从用户投诉提前到系统自动预警,平均提前量约72小时;国产化系统替换期间,通过实时监控快速定位兼容性问题,避免了3次因性能劣化导致的业务中断。
技术路径
本体建模:构建"业务系统—监控指标—响应时间—阈值规则—告警级别"五层本体模型。核心是"响应时间"节点的语义统一定义——将不同监控系统对"响应时间"的计算口径(有些含网络延迟,有些不含,有些按TP99,有些按平均值)通过本体层统一归一。本体层还定义了"系统—所属密级—运维责任人"的关联关系,支持权限驱动的查询过滤。本体语义层统一了不同监控系统对性能指标的语义定义,实现跨系统数据的语义对齐。
监控数据融合查询流程
第一步:监控系统对接。对接运维监控系统(Prometheus/Zabbix/国产监控平台等)和IT服务管理系统(工单记录)。监控系统数据量大、格式多样,通过数据中台进行标准化采集和清洗。
第二步:口径归一化处理。不同监控系统对同一指标的计算口径可能不同。本体层建立"指标—口径—计算公式"映射表,将各监控系统的原始数据归一化到统一口径。例如"平均响应时间",Prometheus按时间加权平均,国产平台按请求次数加权平均,归一化后系统给出统一口径的语义值,并在结果中标注原始数据来源。
第三步:统计语义计算。"本季度平均响应时间"被解析为:本季度范围内各监控时间点的响应时间数据的平均值。系统自动处理季度时间边界和缺失数据的语义补齐。
第四步:权限过滤。高密级系统的性能数据仅对授权的信息安全管理员展示,普通运维人员仅能查看一般业务系统的性能数据。
过程难点
难点一:国产化替代后监控数据格式变化,数据解析规则需全面重写
该单位核心业务系统完成国产化替代后,底层监控平台由原来的国外产品更换为国产平台,监控数据格式、指标命名规则、时间戳格式均发生变化。原来基于国外监控系统构建的数据解析脚本全部失效,需要重新适配。解决方案:在本体层建立监控数据格式适配器,针对每个接入的监控系统定义独立的数据解析规则,国产平台适配器作为独立插件注入,新的监控系统接入时仅需新增适配器插件,不影响本体层核心语义逻辑。
难点二:物理隔离限制数据采集方式,监控数据采集面临合规挑战
军队业务系统运行于物理隔离的内网环境,监控数据的采集和传输受到严格管控。传统监控平台需要开放数据库只读权限或启用远程监控代理,与内网安全策略存在冲突。解决方案:采用被动式数据推送(Agentless)采集模式,监控系统在隔离区内本地运行,仅将脱敏后的指标数据通过单向安全数据桥接推送至分析层,不开放任何入站连接,从根本上满足物理隔离的合规要求。
难点三:业务系统性能数据间接反映战斗力水平,需防止敏感信息泄露
业务系统响应时间是衡量部队作战响应能力的间接指标,属于敏感的运维信息。性能数据的查询和导出需防止通过性能波动模式推断业务繁忙时段和作战规律。解决方案:查询结果中的性能数据以聚合统计形式展示,不提供原始时间序列明细;数据导出需二次审批;系统记录完整的查询日志,供安全审计追溯。