|
随着信息化建设的开展,计算机网络的日益庞大,网络系统的可靠性、可维护性、可操作性及稳定性都急剧下降,在此情形下传统的网络管理思路已难适应新环境的要求,也使得信息部门承受更大的压力,同时可能使系统管理人员面对如下令人头疼的问题:
Ø 让人心惊胆战的系统瘫痪 业务系统实现数字化后,传统的办公事务已完全依赖基于网络的信息系统,一旦网络系统瘫痪,业务工作可能无法正常开展,上各种重要决议无法及时贯彻实施,基层组织的各种问题无法立即上报,严重情况下将导致工作效率的急剧下降。 Ø 找不到原因的系统响应缓慢 大规模的网络系统经常会出现找不到原因的响应缓慢,上级的相关文件无法及时下发到下属部门,问题严重时会导致网络系统瘫痪。软硬件承包商互相推诿责任,无法确定原因,问题不能得以解决,如不定时炸弹不知道何时会爆发。 Ø 严重滞后的系统故障排除 信息部门的工作人员通常接到故障电话后在进行故障分析,确认故障和故障排除。由于庞大的网络系统使得故障的分析要花费大量时间,且不能有效的发现故障的原因,使得管理员疲于在各个可疑点之间奔波忙于救火。故障拖的时间越久,对业务的影响就越大。 Ø 系统终端难于管理 网络系统下所属计算机及网络设备众多,相关配件易被替换或丢失;计算机使用人员水平参差不齐,私自任意卸装软件,易造成系统崩溃,且使得计算机感染病毒的隐患重重。
以上此类问题始终困扰着系统信息部门的每天工作,它们直接影响了业务系统的稳定性与可靠性,严重情况下甚至导致业务的停顿。
上海华东电脑的i-Easy网络系统管理软件能实时、自动地监控网络系统,且能及时、自主、适当地采取一些控制措施来预防系统故障,并确保网络的安全性和可操作性、监测网络性能、完善的网络管理功能、保证网络的可靠性、高效性和有效性。是非常适合政府信息管理部门使用的系统与桌面管理解决方案。 二、华东电脑的解决方案华东电脑股份有限公司基于多年为国家关键机构开发系统管理平台的技术积累,并专注于企业在变化中市场的需求,形成了具有自有知识产权、全中文化的、面向政府部门信息化后的IT环境系统管理软件,是国家计委唯一的高技术产业化示范工程项目。 华东电脑股份有限公司的i-Easy计算机管理系统解决方案,采用B/S架构,能够对计算机网络的运行进行综合全面的预警、监控和管理。首先可以通过i-Easy构建业务运行流程管理平台,将管理流程、管理人员、管理技术完美的结合在一起。通过事件管理组成故障管理平台,在故障管理平台之下,部署各种管理模块,监控网络、系统和应用的运行状态,分析运行性能指标,应用远程控制、软件分发等管理手段,形成完整的业务运行保障系统。
全面的管理。作为对系统资源的管理,i-Easy给用户提供一个全面的解决方案,也就是说能管理系统中的所有资源,包括:主机系统,网络设备、PC桌面机等。对重要资源进行实时监控并能够在发生错误时进行一定程度的自我修复,同时也提供了对大量PC进行软件分发、远程控制、资产管理、用户管理等功能。 集中的管理。i-Easy给用户提供了一个集中的管理方法,用户可以通过一台中心管理机,就可以看到所有管理的资源,包括这些管理对象的实时运行情况,即使这些对象的具体物理位置可能远隔千里。采用i-Easy能够实现跨地域的集中管理。 强大的管理功能。在整个管理系统中,i-Easy提供了强大,丰富的管理能力,包括:网络管理,主机健康状况监测,进程监控,服务(Services)监控,远程控制,软件分发,用户管理、软、硬件资产管理等等。通过定制的预先定义的事件响应机制,i-Easy可以对监测到的异常情况运行相应的策略,使i-Easy能够自动对发生的问题进行实时处理并报警给管理人员。 基于Web的管理界面。i-Easy提供了基于Web的管理界面,用户可以在任何地方、任何时间察看网络的运行状态,也可以通过web界面对管理策略进行修改。 开放性和可扩展性。i-Easy运用了科学的架构提供了灵活的功能扩展能力,只要在第一次安装了i-Easy的客户端(Agent)后,以后要增加的功能就无需再到客户端进行安装。同时,i-Easy还提供灵活的二次开发工具,可以根据客户的具体需求作二次开发。 易于操作和使用。作为系统管理工具,必须为用户提供直观,易用的使用界面和策略定义工具。i-Easy为用户提供了丰富的图形界面,通过这些图形界面,用户可以完成所有的管理功能,包括:资源,事件的浏览,事件的捕获,对事件的动作定义,用户及资产的定义等等。
技术特性: i-Easy采用多种当前最新技术,诸如CORBA、JAVA及中间件技术,结合成熟的数据库,使得网络状况得以轻松掌握。i-Easy所采用的三层构架的分布式技术管理平台,比较适合系统网络比较庞大,结构比较复杂的特点,也使得网络资源能最大限度的被利用,同时保证服务器的快速反映能力,不至于长时间处于高负荷状态,控制网络的总流量,平衡信息网络的压力。i-Easy采用的成熟的数据库技术还能准确的记录各种历史信息,对于分析网络的历史状况,改善网络性能提供了莫大的帮助。i-Easy支持SNMP、RMON等网管协议,并支持诸如TCP/IP, Ethernet, DDN,PSTN,X.25,帧中继等多种网络协议,支持MIB-II的查询修改,并以图形化的方式显示。对于各种ATM、Ethernet、FDDI、Token Ring设备只要支持SNMP协议,便可进行管理。 2.1网络设备自动发现:作为一个网管平台,其最基本的功能就是能够自动地发现并识别分布式网络环境中的所有设备(节点)和网络拓扑结构,并能在友好的界面中展示给用户。i-Easy的分布式网络拓扑结构的自动发现(Auto Discovery)所实现的不仅于此,还能发现这些设备中的资源(如各种代理服务程序等)。 i-Easy将管理资源称为管理对象(Managed Object),通过面向对象的技术存储他们,实现了物理实体与模型描述的完全一致。 i-Easy Auto Discovery支持网络节点的自动发现、网络设备的定位及生成、拓扑的动态的更新、及其安装在各个网络节点上的Agents的自动发现。 区别于传统网管平台的网络发现功能,i-Easy具有多种发现方式、支持多种网络协议、支持DHCP等独特功能。 多种发现方式 i-Easy支持二种自动发现的方式:完全自动发现;设定范围发现。完全自动发现是根据设定的IP地址并从网关处取得ip地址信息,然后通过分别Ping该范围内的所有地址实现的。首先,i-Easy自动Ping扫描指定子网掩码的所有网上设备,寻找IP设备。然后发现设备的SNMP Agent, 从设备的MIB接收属性,也可以发现已经安装的i-Easy Agent代理端软件。最后把设备信息加入 i-Easy的通用存储库。由此可以看出,在网络较大、IP地址分散时发现速度较慢。 为了克服上述缺陷,i-Easy提供了设定范围的发现方式。这种方式只对指定IP范围的节点进行查找。因此能够迅速的发现复杂环境中的网络节点。 经过网络拓扑结构的生成后,就可以在i-Easy的网络管理二维(2D)图上看到整个计算机系统的网络拓扑结构图,并能直观地看到各个资源的状态变化。同时,还可以详细浏览已经安装了i-Easy Agent或起动了SNMP服务的计算机上的资源状态,详细地监控到服务器资源,如CPU、内存、磁盘空间及各种应用进程,做到及时发现问题、解决问题。通过i-Easy所提供的端对端的管理方式,实现IT资源的集中管理。 二维视图是i-Easy与用户交互操作的主要窗口。视图上所显示的各被管对象的颜色可以直接反映出其内部被监控对象的状态。如黑色代表被管对象的i-Easy Agent服务没有运行,绿色表示用户所关心的对象正常运行,黄色表示警告信息,红色表示严重错误等。当我们从表面看到这些状态信息后,利用监控对象的右击菜单还可以察看详细的信息,查看到底是什么因素造成该设备的状态变化。也可以快速启动事件、远程控制、软件分发、资产收集等功能,通过各种手段快速排除故障。 2.2网络状态监视在实际的网络系统中,管理员希望所见到的管理界面是现实网络对象的真实反映,而且由于经常可能发生各种不可预测的网络异常状况,使得用户比较关心的就是其网络使用状态。i-Easy作为一款优秀的网络管理软件,一直致力于解决网络故障难于发现,网络状态难于表现的问题。因此i-Easy除了提供上述可视化的网络拓扑图之外,还提供给用户另一直观的、可视化的流量监视图形界面,以帮助用户了解网络状况。 原则上,只要用户设备支持SNMP协议,i-Easy即可取得该设备流量的相关信息,包括开通SNMP协议的计算机网卡的流量。i-Easy服务器将定时查询网络设备的流量,并按日、月、周、年的生成统计报表,非常直观地使用户了解到此设备的当前流量及历史流量,便于用户分析该设备的工作情况;若长期处于高负荷状态,则可以对其进行适当调整,期望达到比较平衡的状态。若当前设备为交换机或路由器,i-Easy还可列出该设备的所有端口及ip地址,并具体监视其每个端口的流量,也可通过分析端口流量来确定某网段或设备的工作状态。考虑到在网络设备比较多的情况下,i-Easy可提供端口流量监视定制功能,使得用户可以选择监视比较重要的端口,同时放弃某些次要的端口以减轻系统负荷,提高i-Easy服务器的整体性能。
2.3网络异常事件的捕获、存储和管理(快速节点故障判断) 2.3.1网络异常监控:对于网络上发生的各种异常事件,i-Easy提供了一种全面的系统的管理方案,称之为事件控制台。当网络上的异常产生后,i-Easy即能及时的发现并捕捉该错误,然后自动地发往事件控制台。在事件控制台,i-Easy解析该异常发生的设备、类型、时间、重要程度等信息将其存储在数据库中并根据用户订制的策略进行相应的报警和自动处理。存储在数据库里的信息在用户需要的时候可方便的通过人性化的查询设计立即显示出来。 鉴于基于异常处理的各种事件的重要性越来越被用户所认可,i-Easy将事件管理作为全面管理的一个功能组成模块实现了跨网络的事件管理支持,符合工业标准,具有强大的功能、统一的用户界面和优秀的互操作性。同时还可以通过事件管理实现i-Easy企业管理各个功能模块间的信息传递。 i-Easy事件管理的功能包括: · 完整的事件管理。i-Easy的事件管理可以捕捉到操作系统、应用程序产生的日志、消息,网络设备发出的SNMP Trap,甚至Internet上产生的事件。 · 事件的集中管理。可以通过定义对事件传递进行重定向,把所有或某一类事件转发到特定的事件主控台,从而对事件实现集中管理。用户可以在事件主控台上看到所收到事件的发送源节点名,用户名等详细信息。 · 事件的过滤与分类。可以通过定义对事件主控台所收到的事件进行过滤,只显示用户所关心的信息。同时可对所显示信息进一步分类,对不同级别的事件信息以不同的颜色和亮度表示。 · 事件的自动处理。i-Easy的事件管理可以定义事件触发器,当主控台收到某一条或一组特定事件信息时,系统自动执行一组动作(Action),这组动作可包括发送一条报警信息,执行一个命令,启动一个进程或一个批处理业等。 · 与第三方厂商的管理软件相集成。i-Easy的事件管理支持标准的SNMP协议,可接收第三方厂商的管理软件所发送的符合SNMP标准的事件信息,从而实现与第三方厂商管理软件相集成。
2.3.2应用监控:
- iEasy通过底层数据方式,以方便操作人员尽快上手,对于邮件服务器,数据库服务器一律采用端口监视的方法,在同一个界面中即可实现,不需要更多的配置即可实现。
-
- 2.3.3 服务器端口监视对于数据库服务器,打印服务器,可以监视到端口流量的变化,如果端口的变化超出正常的范围,可以判断出该服务器工作的状态正常与否,从而采用各种方式进行排查。
2.3.4 服务及进程监视可以对每一台服务器中的服务和进程进行单独的监视,一旦进行监视,某些不能够停止的服务或者进程均被控制在管理中,一旦停止,就可以自动重新启动,或者某些服务和进程不能够启动,一旦启动,均将其停止,达到自动控制服务器的目的。 2.3.5 故障控制台:通过故障控制台,可以知道出现故障的设备的地址,故障信息以及发生故障的时间,同时显示故障处理结果,如果该故障情况设定过相应的策略值,则可以显示相应的处理情况。
2.3.6 手机短信息如果网络管理员没有足够的时间在办公室,同时又希望能够第一时间在外也知道网络的各种情况,采用此种方法将能够很方便的让网管实现移动办公。(安装此功能需要相应模块的支持)
2.3.7 发送Email通过接受Email就可以知道网络内部的各种情况,不需要网络管理人员一直守候在服务器旁边进行工作了。
2.3.8 运行相应程序对于某些网络故障,可能运行某些工具程序可以解决其问题,比如内存管理,但是网管不能够一直看守在计算机面前,所以,可以进行设置,保证能够在故障出现时自动进行处理。
2.3.9灵活的报警值设定网络的情况不是单一的,所以,需要针对不同的机器或者设备进行不同的设置,为了把各种信息分级处理,系统可以让管理员根据条件灵活定义报警的方式,报警的级别和处理的方式。
2.3.10 历史事件查询系统对收到的各种事件进行入库处理,通过对数据库的统计报表查询可以分析网络的故障原因,方便故障的拍统计网络设备出现故障的频度和原因,从而为制定网络维护工作计划提供科学的依据,做到有效的安排网络管理与维护工作。
2.3.11设备情况:通过自动拓扑,系统会自动重新显示整个网络的连接情况,包括各种操作系统的桌面机,路由器,交换机,并能够自动识别相应的类别,通过不同的图标进行显示。对于路由器,交换机,具有简单网络协议的会自动识别出其有几个端口。
2.3.12 拓扑分组管理:管理员可以根据设备的科别或者重要性分为不同的组,通过自定义的分组,每个管理员只需看见他关心的组和桌面机,其他拓扑图上的设备或者桌面机对他来说就不太重要。每当网络出现问题时,就能够清楚的发现问题的发生地点,并能够查看详细的情况
2.3.13 设备端口流量监视当对端口的监视进行配置以后,将定期的收集端口的流量情况,通过图形化的方式进行显示, 分为日,周,月,年的方式进行显示。下图是一个端口的流量监视图:
2.3.14 IP地址管理对于TCP/IP网络,IP地址资源的管理是非常重要的工作,经常会因为地址的管理不善造成地址冲突,服务受影响等情况,作为网络管理员最希望网络中的IP能够有所固定,从而在发现问题的时候能够快速定位,找到问题的所在点。 iEasy采用简单的管理方式解决问题,只需要配置客户端机器不能够修改IP地址就可以,如果需要修改必须通过服务端的设置才可以。
通过以上详细而且全面的网络管理机制,系统基本上能够在很短的时间内发现故障的所在位置,同时,经过合理的设置,系统也能够处理相应的一些故障,从而节省了大量的时间。 2.4系统监控主机的系统监控对于系统的健康运行是至关重要的。华东电脑的i-Easy 可以对客户的主机进行全方位、完整地监控。i-Easy的系统监控从技术上讲有如下特征: 分布式监控 i-Easy通过CORBA的Common Service基础架构,由Agent完成对资源的监控操作。并由相应的处理与报警模块自动处理和报告给事件控制中心,被监控的对象的状态通过二维图显现出来,i-Easy也支持标准MIBs以及各厂商扩展的MIBs内容。
丰富的监控对象 i-Easy提供丰富的监控内容,利用监控代理(Agent)可对操作系统的资源监控,包括CPU的利用率、内存利用率、虚拟内存(Virtual Memory)的使用率、文件系统(File system)使用率、进程、服务等都可以进行实时监控,以及出错时自动处理。
灵活的阀值设置 i-Easy对于被监控的对象都可进行阀值设定,而且所有的设置都可由i-Easy的图形界面(GUI)完成。 通过i-Easy,实现了完全通过Windows 2000控制台对客户的操作系统性能进行集中监控,所有监控都完全集成在i-Easy中,只需要在控制台上针对不同的 机器所对应的图标(icon)点击鼠标右键,调出相应的菜单即可。 以下以监控Windows 2000 Server操作系统为例,简要说明其在系统和业务监控方面所发挥的作用。 Windows 2000 Server操作系统是一个高可靠性的系统,但同时它也是一个需要不断调整和完善的系统。虽然Windows本身也提供了一些对系统进行监控的工具,但它们只能提供有限的信息,不能象i-Easy一样提供直观、全面的系统信息。另外,对用户来说,不可能一直坐在所有的主机前面,时刻察看系统的资源使用情况。i-Easy通过分布在网络操作系统里的Agent自动对系统性能进行连续地监测,及时发现系统性能故障,从而能够及时排除故障。 Windows 2000 Server系统的维护一般考虑如下因素:CPU、DISK、File System、Memory、 Process、Services、Network等等。 i-Easy提供覆盖全部上述系统性能因素的扫描类型(性能指标),帮助管理人员维护Windows 2000 Server系统的正常运行。下面我们举例说明i-Easy的作用: 2.4.1 CPU使用监控分析:收集CPU的状态信息。CPU是影响系统性能的重要因素,当一个系统有性能问题时,首先要监测CPU的忙闲程度。如果CPU一直很忙,要进一步分析CPU忙于哪些状态。这几种状态包括:用户态,系统态,等待I/O状态等。如果CPU大部分处于用户态,说明CPU大部分忙于用户的应用,这是正常的;如果CPU大部分处于系统态,则说明操作系统本身的管理和调度、系统调用的执行占用了很多的CPU时间,需要从操作系统的系统参数及应用程序的行为出发,检查是否合理,这就涉及到操作系统的调优问题;如果CPU大部分处于等待I/O状态,这说明系统I/O太多或者I/O速度不够,也许存在磁盘瓶颈,需要进一步检查系统I/O问题。
2.4.2 文件系统监控:监测文件系统的配置和安装选项。i-Easy能够对文件系统进行扫描可以给出文件系统的空间大小和使用情况,并且在空间使用超过一个阀值时发出报警。
2.4.3 内存(Memory)分析:收集内存信息。内存是影响系统性能的重要因素,当系统有性能问题时,要监测系统内存的使用情况。首先观察内存的剩余情况,如果内存剩余很少,则需进一步观察系统的调页(PAGE)情况及系统的交换(SWAP)。如果调页及交换较多,则说明系统内存不够用,这时需要对内存的使用进行分析,找出占用内存最多的一些进程,看它们占用内存是否合理,这可以通过i-Easy所提供的各种性能指标来确定。 2.4.4 进程(Process)监控:收集进程信息。 i-Easy针对进程的扫描可以给出进程级资源使用的情况,包括进程CPU使用、进程内存消耗等。通过对关键进程的监控,可以实时发现重要进程的状态,例如可以监控电子政务系统上的服务进程是否停止,可以有效防止电子政务系统突然停顿。可以设定:当这些进程终止时,由Agent对这些进程进行重起动甚至直接对服务器进行重新启动,如果5分钟以内连续3次重起,则由Agent向中心控制台发出报警,不再进行重起。由管理员来对所发生的问题进行详细分析。同时,i-Easy也可以对进程的系统资源使用情况进行监控,可以找出引起系统性能问题的具体应用。 监控的内容如下: - 对该进程多个实例的监控。如果不存在该进程的实例,将报警到事件控制台。 - 对该进程的CPU使用情况的监控,如果超过所分配的CPU资源,将警告信息发送给事件控制台; - 对该进程所产生子进程的监控; - 对进程占用内存大小的监控; - 对不该运行的进程进行监控
2.4.5 服务(Services)监控:i-Easy可以对业务服务器上的重要服务(Services)实行监控。可以监控操作系统上服务的状态,一旦发现应该启动的服务没有正常启动,或者不应该启动的服务意外启动,都可以报警到事件控制台,也可以根据设定好的策略启动或停止服务,使操作系统恢复正常运行。
2.5 软、硬件资产管理i-Easy中的软、硬件资产管理功能是一套完整的客户机软、硬件资产管理系统,可用来管理PC桌面机(Windows 98/NT/2000/XP)。资产管理可以自动检测客户机详细的硬件、软件和网络配置,监测特定软件的使用。从而实现降低客户机的总拥有成本(Total Cost of Ownership,TCO),提高最终用户的生产效率。 资产管理是基于Client/Server结构的功能强大的系统管理工具,使你能够更好地控制桌面系统资源。资产管理包含有四个功能模块: Ø 通过网络收集软件信息 ü 收集被管理机器上的软件信息 ü 识别被管理机器上的软件 Ø 通过网络收集硬件信息 ü 收集网络里被管理机器的CPU型号 ü 收集内存大小 ü 收集显卡型号 ü 收集网卡型号、MAC地址 ü 机器IP地址 ü 机器名称 ü 硬盘大小、空余空间 Ø 软、硬件信息查询、报表 Ø 定时自动收集
手工统计资产与使用i-Easy资产管理模块的对比:
通过上图的对比,我们很容易发现i-Easy在硬件资产的收集方面较传统的手工收集方法有着巨大的优势。实际上i-Easy在软件资产的收集上亦有强大的功能。除了收集桌面系统的软件安装信息外,i-Easy还可以方便地发现未知的应用程序,并通过进程管理禁止运行特定的应用程序;可以实时检测系统配置情况,发现硬件或软件变化,及时向主控台发送警告消息;可以产生资产统计的报表,方便存档。 2.6补丁与软件分发在计算机系统中,由于业务需求的变化,要经常性地安装或更新应用系统,将应用系统自动地分发到整个网络中的所有客户机。随着网络规模的扩大,应用的分发逐渐变得至关重要,很可能出现安装的成本大于软件采购的成本。所以对于全面的IT管理,软件分发显得极为重要。 i-Easy软件分发模块是一个企业级的软件分发解决方案。它可以使系统管理员集中控制本企业IT环境中应用程序、数据文件和操作系统的分发、安装、卸载、更新和版本维护。 软件分发模块配置简单灵活。下图是软件分发的配置结构。
作为企业级软件分发解决方案,i-Easy软件分发模块包含的丰富功能可显著降低软件管理和安装所需时间。它的内置软件库可用来集中存储被分发的软件。利用软件分发,系统管理员可集中分发软件到远程办公地点的工作站。 系统管理员可根据操作系统或办公地点对被分发的客户机进行分组,实现基于客户机组的软件定时分发。 集中管理与控制 软件分发模块能集中为用户维护所有的软件分发记录。跟踪在某一特定地点安装的所有软件,包括:安装时间、地点、途径和安装人。提供完备的核查机制。 事件监控和自动处理 软件分发模块能够自动监测到软件分发和安装过程中的状态信息,以确保软件分发作业的正常完成。 由于Windows的补丁在安装时并不是简单的copy文件和修改注册表,所以要实现补丁程序的全自动升级是非常困难的。在i-Easy系统中,我们提供了专门的Windows的补丁程序打包工具,然后通过软件分发机制下发到每个客户端,由客户端的代理程序调起下发下来的补丁程序。在用户参与下完成补丁安装。
实施过程: 1).为Windows客户机软件分发代理的自动分发/安装。 为Windows客户机的用户创建一个登录脚本。当用户登录时自动为Windows客户机分发并安装软件分发的代理。 2). 软件分发服务器软件库的维护。 在软件分发软件库中注册一个新软件(Program),如用户更新的应用系统。包括安装目录、版本信息和定制安装步骤。 在软件分发软件库中注册一个新数据文件(Document),包括文件的版本信息。 3).利用i-Easy事件管理中心管理软件分发。 通过i-Easy的事件管理主控台观察软件分发的工作状态, 利用定义Message/Action(消息/动作)监测失败的软件分发作业,提醒系统管理员注意。
2.7公司资源管理(防止公司资源外泄)对于公司的资源无端外泄,我们采用如下方式保护公司的资源: 2.7.1 远程控制:在现代网络的复杂计算环境中,分布式以及C/S结构的应用已经非常普及。但是管理、配置、操作这些机器给管理人员带来了很大的困难。i-Easy提供的远程管理工具有效地解决了这一问题,它使管理员控制这些机器就象使用电视的遥控器一样简单。
通过远程控制, 一台PC机可以通过LAN或者WAN, 接管另外一台机器或者多台机器。它们之间不是简单地连接,而是进行真正的远程操纵和屏幕仿真传送。 远程控制对管理机(view),和仿真主机(host)的 配置功能非常灵活,用户可以根据自己的需要,定义本地机器的仿真权限,可以是远程完全接管,也可以是监控模式,并且在远程控制中,增强了安全性能,使得监控数据在网络上传输时不会被监听。 i-Easy的远程控制功能提供了特有的监控和录像功能,可以对员工的非法的计算机操作记录下来,作为事前监督和事后惩罚的证据。使用i-Easy将能够在技术上保证该制度的有效执行。 2.7.2 桌面机资源控制:每个电脑都有各种的输出输入设备,如USB端口、软驱,部分机器也有光驱,这样,员工就很容易得安装外来的软件,对整个的办公网络构成严重的威胁;同时员工也可以随意将文件带出办公网络,造成某些秘密的文件对外泄漏。另外;员工还可以擅自运行某些与工作无关的应用程序,比如游戏软件等。 i-Easy提供的桌面机资源控制功能能够对客户端的使用做如下的限制: 1. 限制客户端随意更改IP地址,避免桌面机的ip地址使用混乱; 2. 限制存储设备的使用,如USB、cdrom、软驱; 3. 限制运行应用程序;管理人员设置好可以运行的程序后,桌面机就只能运行在允许范围的应用程序,其他的程序哪怕是未知的病毒也是无法运行,在一定程度上防止了已知和未知病毒的感染。
具体的管理功能如下所述: 2.7.2.1 安装新软件监视对于桌面机,对桌面机的安装情况进行控制,一旦桌面机安装了新的程序,将会向服务器进行报警,告诉安装了新的软件。
2.7.2.2 安装新硬件监视对于桌面机,对桌面机的安装情况进行控制,一旦桌面机安装了新的硬件,将会向服务器进行报警,告诉安装了新的硬件。
2.7.2.3 禁止修改IP地址保证系统中的IP地址不会冲突,如果需要修改,必须通过管理端的设置。通过简单的方式解决了网络IP管理难的问题。
2.7.2.4 禁止桌面机使用软驱,光驱和USB存储设备公司经常要防止我的员工拷贝文件或安装程序到内部网络,也要防止员工从内部网上的文件擅自拷贝到移动存储设备上,通过系统的设置,不但能够防止拷贝进来,同样也可以防止copy出去.但如果使用了USB端口的扫描仪或打印机等,却可以正常使用。
2.7.2.5 应用程序黑白名单对每一个桌面机均可设置其可运行的程序,其他不在设置范围内的程序均不可运行。强大的管理功能保证业务的正常开展。
以上功能的操作均很简单,方便了网络管理员的使用。
2.7.3、外来机器接入控制:除了外来的应用软件外,外来的机器也是对网络构成安全威胁,i-Easy的外来机器接入控制功能能够对外来的机器做很大的限制,启用了外来机器接入功能后,外来的机器在默认状态下是无法接入到网络中,无论是通过内部网访问Internet还是访问内部网络的机器,都不能够很方便的得到网络内部的任何数据,除非通过网络管理软件的认证。 i-Easy的外来接入功能使用了先进的arp欺骗原理,使外来机器无法通过任何方法接入到内部网络,与桌面机资源限制功能一起保护内部网络的安全。
2.8事件与自动处理i-Easy的事件管理做为i-Easy全面管理的一个功能组成模块实现了跨网络的事件管理支持,符合工业标准,具有强大的功能、统一的用户界面和优秀的互操作性。同时还可以通过事件管理实现i-Easy企业管理各个功能模块间的信息传递。 i-Easy事件管理的功能包括: · 完整的事件管理。i-Easy的事件管理可以捕捉到操作系统、应用程序产生的日志、消息,网络设备发出的SNMP Trap,甚至Internet上产生的事件。 · 事件的集中管理。可以通过定义对事件传递进行重定向,把所有或某一类事件转发到特定的事件主控台,从而对事件实现集中管理。用户可以在事件主控台上看到所收到事件的发送源节点名,用户名等详细信息。 · 事件的过滤与分类。可以通过定义对事件主控台所收到的事件进行过滤,只显示用户所关心的信息。同时可对所显示信息进一步分类,对不同级别的事件信息以不同的颜色和亮度表示。 · 事件的自动处理。i-Easy的事件管理可以定义事件触发器,当主控台收到某一条或一组特定事件信息时,系统自动执行一组动作(Action),这组动作可包括发送一条报警信息,执行一个命令,启动一个进程或一个批处理业等。 · 与第三方厂商的管理软件相集成。i-Easy的事件管理支持标准的SNMP协议,可接收第三方厂商的管理软件所发送的符合SNMP标准的事件信息,从而实现与第三方厂商的管理软件相集成。 · 事件的数据统计。i-Easy的事件管理会记录所有收集到的事件信息,并每天生成一个主控台事件日志文件,还可对事件信息进行统计。
2.9完善的数据交换接口i-Easy是华东电脑自主开发,拥有完全知识产品的领先IT管理软件,不仅提供了对其他系统管理软件的支持,更重要的是能够针对国内客户的业务系统进行监控功能模块的扩展, i-Easy网络管理平台具有良好的扩展接口,可以根据具体的应用对系统进行二次开发,更好的满足客户的需求,以期效率最大化,同时相关的数据文档可以方便的导出为EXCEL格式表格文件,能够与目前的系统各种管理软件相兼容,确保各分局的早期投入。
|
||||||||||||||||||||||||||||||||
