1、1*IT 基础设备应急集中管理解决办法二九年二月北京*科技有限公司目 录第一章 前言 42第二章 IT 设备统一平台管理系统(AVOCENT) 91 系统组织架构 91.1 拓扑结构图 91.2 系统说明 91.3 系统功能介绍 92 系统功能设计 112.1 统一设备管理 112.2 统一安全管理 122.3 统一用户管理 122.4 统一事件管理 122.5 统一日志管理 132.6 统一备份管理 133 系统技术设计 133.1 高可靠性 133.2 高可扩充性 143.3 高安全性 144 AVOCENT 厂家介绍 154.1 公司背景 154.2 技术优势 154.3 发展历程 17
2、4.4 国外典型案例 184.5 国内成功案例应用介绍 184.6 中国区近期获奖证书 20第三章 PC 机桌面管理系统(LANDESK) 211 系统组织架构 211.1 拓扑结构图 211.2 系统说明 221.3 系统功能介绍 222 系统功能设计 262.1 资产管理 272.2 软件分发 312.3 远程帮助及问题解决 372.4 软件许可监控 382.5 操作系统部署及配置迁移 392.6 安全性扫描 392.7 补丁管理 402.8 修复已损坏的程序 512.9 配置警报 512.10 网络连接控制器 522.11 信任访问 542.12 间谍软件查杀 662.13 防病毒更新
3、672.14 安全威胁分析器 682.15 自定义漏洞 7032.16 应用阻隔器 712.17 HIPS.722.18 应用虚拟化 742.19 LANDesk 更新 .743 系统技术设计 754 LANDESK 厂家介绍 764.1 公司背景 764.2 典型案例 764.3 中国区近期获奖证书 76第四章 数据中心虚拟平台(VMWARE) .771 系统组织架构 771.1 拓扑结构图 771.2 系统说明 781.3 系统功能介绍 832 系统功能设计 842.1 降低 TCO.842.2 提高运营效率 842.3 提高服务水平 842.4 旧硬件和操作系统的投资保护 842.5 为
4、将来的集中网络存储提供可能 843 系统方案综述 853.1 VMware 服务器整合解决方案 .853.2 VMware 商业连续性解决方案 .873.3 VMware 测试和开发解决方案 .904 VMWARE 厂家介绍 .924.1 公司发展 924.2 虚拟架构的发展 924.3 虚拟架构的优势 934.4 成功案例 93第五章 配置说明: 944第一章 前言伴随着信息化时代的到来,机房近几年来一直在不断的进行信息化建设,目前所规划的数据中心(包括安全平台、交换平台、路由系统、内部专网系统等)已经初有成效,基本满足需求现状。信息高速化建设时代,国内外权威机房机构,一些信息化建设的领头企
5、业提出相关机房建设的现状问题: 一流的设备、二流的设计、三流的管理 。由于信息化设计对应用的掌握不够,一些设备没有发挥到其应具有的性能,因此设计人员根据每个单位的应用都会配备较好的,较为先进的信息设备来保证应用的运行,保证后期的扩展,此即一流设备的现状。信息化系统建设的设计由于种种原因也不能一次到位,完整设计出十年或更长时间的系统需求,虽然市场上信息化的公司很多,但并不一定都非常专业,因此,设计的系统也比较单一,不可成套长久系统建设,所以从设计来讲也不能称之为一流。近年来,国际信息化组织(权威 IDC机房建设机构)非常关注的一些重点问题是:如何充分利用现有的资源?如何在最短的时间内最安全的随时
6、所需的将我的各种应用系统呈现在眼前,同时随时随地的深级别的操作到我固定在机房或外地的设备呢?如何随时随地的让我们的领导一目了然地掌握到本单位内的所有 IT设备的信息呢?如何做到机房内整齐划一,统一规划而不会造成重复投资呢?如何让专家在自己办公室就能迅速解决单位内任何一台 PC办公电脑的故障而又处于一个非常安全的频率下工作呢?如何保障办公电脑的安全,如何防止单位外部设备非授权访问,如何记录到打印的文件,控制好 PC外联端口,保证系统补丁更新及时等与 PC相关的一系列问题呢?如何充分利用发挥服务器 CPU、内存的使用,机房空间的利用,节省机房投资?5通过多年来对 IDC 机房和各行业使用的情况综合
7、分析,以上系列问题总体根源来自于IT 基础设备的管理问题,通过高效安全的管理手段,迅速定位故障、深级别的随时随地解决故障、充分利用有限的机房空间、充分利用有限的承载资源已经迫在眉睫,国内外大型IDC 机构,跨国大型公司(IBM HP DELL 腾讯 QQ YAHOO MICROSOFT 等等) ,世界 100 强、1000 强,国内各运营商、各行总行、政府各部委纷纷设计的管理手段来解决以上问题,提高效率,达到机房各项标准。北京*科技有限公司自从 99 年成立以来,在 IT 基础设备管理建设方面为国内用户提供全方位的专业化及国际化的服务,公司网络在全国各省均有服务站点,每区一办事处,已成为国内知
8、名的专业 IT 基础架构解决方案供应商和服务提供商,结合建设“数字化集中管理”,应合政府“综合运维管理”的宗旨,解决以上问题建议系统分为三个方面来完成此管理大计:第一方面:建设一套将单位内 IT 设备统一平台的管理系统:该平台实现无人值守、实现单位内 IT 设备的资产清单、实现远程管理(网内分级式带外管理) ,实现机房内 IT设备的统一布置,整齐划一,实现机房节能(节省出所有显示器,鼠标键盘,显示器带来的长期耗电,UPS 的功率,空调的功率,工作人员来回奔波的时间和人耗) ,系统建设的整体结构如下图所示:6实现的功能:1、统一的 IT 设备管理平台,操作更简单,一目了然不需要更多的各种厂家管理
9、系统。2、迅速随时处理设备软故障,实现机房内真正的无人值守。3、分级式管理、分布式部署省、市、县、镇等多级或分布式应急业务处理。提高工作效率,有效应急系统故障。4、统一权限管理,精细的权限划分,连接线路全程加密,保证系统连接的安全性。5、全部统一网线部署,使得机房整齐划一,达到机房建设的标准建设。第二方面:建设一套单位内所有办公 PC 机桌面管理系统:该系统实现 PC 设备的详细资产清单,所有 PC 机的软件分发,远程帮助与问题解决,PC 软件安装的控制,操作系统的布暑与 PC 机配置的迁移,安全性扫描,外来电脑进网连接控制,入侵与病毒检测等等功能。实现的功能:1、所有 PC 的软件安装、补丁
10、安装全部可以通过控制台实施。72、所有 PC 机的外设端口将被控制开启、安装的软件可受控制台管理,提供安装或不安装的决定。3、所有 PC 机的数量,每台机器的详细配置将有详细列表显示,资产清单一目了然。4、控制台所做的工作,如帮某市的一台 PC 安装过安全软件,这些操作将被详细记录,并转换成价值表在案,以体现管理者工作量。5、远程协助,远程将任意一台被管理 PC 机的桌面移到自己管理台上处理,无需现场处理故障。6、外来 PC 或是笔记本电脑连入内部网络将做严格控制,认证允许后才接受连接,外来 U 盘等移动介质需认证才可使用。第三方面:建设一套数据中心虚拟服务器平台,该平台在裸硬件的基础上虚拟出
11、多台虚拟服务器,虚拟交换机,虚拟防火墙等设备,将一台裸服务器虚拟成多台虚拟服务器后可运行多个应用,达到充分利用服务器性能的效果(单台硬件服务器的 CPU、内存利用率一般不超过 30%,虚拟后的利用率一般超过 80%) ,同时节省出大多数硬件设备的投入。所有虚拟机不存在硬件服务器的硬盘上,而存在共享的资源池中(如存储) ,如某台服务器虚拟出八台虚拟服务器,且八个虚拟服务器都运行了应用,若正常工作下硬件服务器突然断电,此时运行于此硬件服务器上的八个虚拟服务器会迅速在其他的硬件服务器上启动,若其中任何一台虚拟服务器宕机,系统会自动在其他性能较优的硬件服务器上启动此虚拟服务器保证应用。8实现的功能:1
12、、建立大型数据中心,将一台服务器虚拟成十台或更多台服务器后,保证单位内部未来五年或是十年对硬件服务器的需求。2、所有虚拟服务器将在虚拟平台上统一管理,或集中入第一部系统中统一管理,数百上千台虚拟服务将形成大型的集群和 HA 高可用应用当中,其中任意一台或多台硬件服务器或是虚拟机发生宕机,系统将无延时实时启动备份机,而备份机为动态形成无需单独设置。3、系统节能,节省资金机制,建立虚拟机制后,系统将根据访问的量来使用机房的电能,访问量少时使硬件服务器处于节能模式。降低电耗节省机房空间,降低机房温度,节省 CPU 功耗,节省制冷系统功耗等。94、原来每台硬件服务器对 CPU 等资源的使用率为 10%
13、-30%,虚拟化以后,每台硬件服务器的资源使用率可高达 60%-80%,充分利用有效资源,提高使用效率。第二章 IT 设备统一平台管理系统( AVOCENT)1 系统组织架构1.1 拓扑结构图101.2 系统说明本系统为美国 AVOCENT 数字式集中管理系统,通过网络将 AVOCENT 数字交换机集中在DSVIEW 的管理平台上,用户方的所有 IT 设备均通过非数据端口(带外连接端口)网线连接到数字交换机,达到远程式集中管理的解决方案。1.3 系统功能介绍 统一平台: 通过该平台建设,我局所有的基础 IT 设备可以通过统一的一套平台来进行管理,这些 IT 设备包括各厂家的各种类型服务器、各厂
14、家的各种类型网络设备以及各厂家的各种办公 PC 机。相比之下,原先各个厂家的设备要么没有有效的管理,要么每个厂家都有各自的管理系统,投入资金很大,管理投入的人力资源也非常大。操作平台界面如下: 资产清单: 通过此系统,界面上会列举出所有的 IT 基础设备清单、名称、位置、IP、所属的管理员等所有信息,通过鼠标点选就可全程操作该设备。 远程深级别的操控管理: 通过该平台建设,我局的 IT 基础管理人员无论在何时何地能够以最短的时间内及时的管理到任何 IT 设备,即是可以远程最深级别的操作到我局涉及范围内的所有 IT 设备,以最少的人力和物力最大限度的发挥我局管理中心的作用。相比之下,原先在下班时
15、间或管理人员外出等非正常工作期间出现故障不能及时处理的情况下是有效得多。 提高安全管理: 通过该平台建设,我局的 IT 基础设备可以达到非常高安全11级别的运行;首先,从管理员权限来讲有了非常明确的划分,管理员的具体功能也在系统中做出非常明确精细的划分,整个机房可以完全不允许任何人进行物理接触,大大提高安全效应;其次,所有的管理在操作设备时会有日志的记录,如果设备出现掉电等情况系统还会提供邮件报警,让管理不在单位就可以第一时间发现设备出现故障;再次,系统的连接全部采用网线连接,网线传输的数字信号全部通过 128 位的 SSL 方式加密,相比模拟直观传输信号在安全上有了更进一步管理。 多人并发:
16、 通过该平台建设,可以多人同时在远程操作局内的多台设备,其余人员可能通过共享方式监督或学习管理员的每个工作步骤,相比之下,与原先单人单台设备处理方式显得高明许多; 三十分屏: 管理的领导者也可以通过三十分屏的方式一目了然的监控到系统内的所有设备,管理员也可以同时操作多台设备,非常有效的提高工作效率。 通过该平台建设,机房内所有设备可以减少大量的多余配件,统一网线的品种进行布置,使用机房内设备布置有序,整齐划一 (节省设备、提供绿化平台) ; 目前该平台在业内多个行业已经成为机房规范的标志之一,在机房需要评级定位时视为极为重要的一套系统 (机房标准) ;相比之下,原先需要投入大量显示器、鼠标、键
17、盘、这些设备年耗电、人力、物力及各种资源都可节省 80%,通过有效计算,一年内即可看到节省资金的效应 (节省资金) 。2 系统功能设计采用国际领先的带外管理解决方案,建立统一的管理平台,实现全面的设备管理、安全管理、用户管理、日志管理、事件管理、配置管理、备份管理;提供高可靠性、高扩充性、高安全性;支持灵活的安装和部署。2.1 统一设备管理Avocent 公司的 DSView 是带外管理架构(OOBI TM)统一的管理工具,可以集中管理所有带外访问设备,实现在同一平台下的全方位的集中带外管理。12DSView 采用 B/S 方式,在统一的管理界面中,可实现: 带外管理架构的组成和变更; 带外访
18、问设备的配置、监测、升级和维护; 对 DSR 端口所连接设备进行设置,包括名称、隶属部门、维护人员、联系方式等信息。 对 DSR 所管理设备的直接管理; 对 IPMI 接口设备的直接管理;2.2 统一安全管理系统提供统一的安全管理措施,具体包括: 身份认证 系统支持本地身份认证及第三方服务器认证,如RADIUS,TACACS+,NTLM,Kerberos,LDAP,NIS 等认证技术,且支持动态口令认证方式。 IP 过滤 系统提供内嵌 IP 过滤技术,对来自于 LAN/WAN 的登陆进行 IP 过滤,并提供 Proxy 功能,使得 DSR 等设备 IP 隐藏在后台。 数据加密传输 系统对 Co
19、nsole 信息和视频传输信息全部采用 DES、3DES(128 位) 、SSL 或 AES 算法进行加密传输。 权限管理 系统可根据用户的角色不同,进行用户权限设置、修改。2.3 统一用户管理在 DSView 上实现系统的统一用户管理,避免在 DSR 上分别建立多套用户管理系统,降低管理复杂度。统一的用户管理具体表现在: 统一的用户登陆界面 统一的用户创建、变更、删除管理 统一的用户组管理13 统一的用户权限管理,支持共享、独占、隐身操作模式 端口视图:依据用户的权限,显示其所管理端口的视图。2.4 统一事件管理在 DSView 实现系统的统一事件管理。事件管理内容包括: 事件定义:按照关键
20、字进行事件定义。 事件侦测:在端口日志中,按照事件定义,自动监测事件发生。 事件记录:在数据库中,记录事件的发生时间、关联设备、事件内容。 事件通知:根据用户权限分配,以特定形式发送到相关用户。 事件跟踪:相关人员可以记录对事件的处理方式和结果。2.5 统一日志管理在 DSView 实现系统统一日志管理,功能包括:保存、查询、索引、归档,日志内容分为: 访问日志 访问日志主要用于记录监控人员或网管人员对网络设备和服务器的访问情况,包括了访问时间、访问端口、访问用户名、访问源 IP 地址。访问日志以表格方式记录在DSView 事件日志主要用于记录设备在 Console 端口输出的包含有用户所定义
21、关键字的系统信息,包含了发生事件、发生端口、信息内容,事件日志以表格方式记录在 DSView 的数据库中。2.6 统一备份管理系统提供完备的备份管理,具体包括: 冗余备份:DSView 最多支持 15 个备份,可以避免 DSView 的单点故障。 配置备份: DSR 和 DSView 的配置信息可以备份和恢复 链路备份:在网络崩溃时通过安全的拨号连接,建立到 DSR 的连接。143 系统技术设计3.1 高可靠性 支持每台带外管理设备(DSR)需赋予一个 IP 地址,IP 网段可独立于业务或办公网段,以保证业务网和办公网的安全。 服务器与控制操作台(用户)之间不受地域限制,传输通过 TCP/IP
22、 协议完成。带外管理对所管理的服务器及其他设备提供独立的管理通道,确保在服务器与网络中断时仍能进行管理操作。 带外管理设备(DSR)可根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行。 系统内每台带外管理设备均独立工作,且其信息与 DSView 上存储的信息互为备份,当某一台带外管理出现故障,只需替换上备份设备,进行数据同步即可,整个系统不会因设备故障而影响工作。 系统专门设计了终端集线器,当 DSR 设备掉电、出现故障时,仍能保证服务器鼠标、键盘、显示器处于激活状态,换上备份设备后只需连上线缆,即可重新管理服务器,而不影响服务器的正常工作。3.2 高可扩充性 系统具有良好的扩容
23、性,可以根据业务的发展的不断增长的需求扩大服务器管理的数量,而无需更改整个系统的原始设计,仅需在原有设计的基础之上增加设备。 DSR 设备可管理多种设备,例如:PC、RS/6000、SGI、HP9000、DEC Alpha、SUN、IBM blade server 等; DSR 设备支持各种操作系统,例如:Windows、Unix、Linux、Solaris、AIX 等; DSR 均设有 PCMCIA 插口,支持多种网络界面卡,包括以太网卡,modem 卡(V9.0、CDMA、GSM 和 ISDN)以及各种光纤网和无线网卡。可根据用户的备份链路的情况,进行选择。3.3 高安全性 安全管理功能强
24、大,用户密码登陆及身份认证技术,保障系统安全性。15 用户、用户组管理和权限管理,将管理级别进一步细划,提高了管理的效率。 每个端口的用户权限控制技术和用户登录的视图技术,保证用户管理设备的方便和安全。 所有服务器键盘、鼠标、视频信号均经过 128 位加密处理。 提供 IP 过滤功能,保证合法的 IP 地址才能访问。 支持本地身份认证及第三方服务器认证,如 Active Directory 外部认证服务、Windows NT 外部认证服务、 LDAP 外部认证服务、RADIUS 外部认证服务、TACACS+ 外部认证服务、RSA SecurID 外部认证等。4 AVOCENT 厂家介绍4.1
25、公司背景AVOCENT 是企业数据中心、中小型企业和分支机构 IT 基础设施管理解决方案的全球领先供应商,为各行业数万个数据中心提供了数据中心管理解决方案。在中国区, AVOCENT 开发了针对通信、金融、证券、电力、教育、外企、邮政、水利、民航、航天、部队、政府部门等多套行业针对性解决方案,利用 Avocent 拥有二十多年综合经验,通过集成的、集中式的带内和带外硬件与软件,以降低运营成本,简化管理和提高关键“不间断”IT 环境的可用性,帮助 IT 人员应对随时随地解决问题的挑战。Avocent 于 2000 年 7 月成功上市,市值达 15 亿美金,是在同行业唯一的上市公司(NASDAQ:
26、AVCT) 。美国 AVOCENT 公司是世界 NO.1 IT 基础设施管理解决方案提供商,提供全集成的集中管理式带内和带外硬件和软件管理平台。 财富1000 强中有 85%均为Avocent 的客户, 财富100 强中有 94 家为 Avocent 的客户。AVOCENT 全球雇员 1800 多人,总部位于美国阿拉巴马州的 Huntsville,在美国和欧洲设有研发机构和生产基地,全球拥有 13 个研发中心,专门从事使 AVOCENT 在 IT 基础设施管理领域继续保持领先的必要技术的研究。超过 60 个国家成立了分支机构,Avocent 中国设有北京、上海、广州三大办事处有员工 600 多
27、名。164.2 技术优势AVOCENT 拥有 IT 基础设施管理业界强大的开发和研究能力,将不懈的进行产品和管理技术的变革和创新。每年有 14%的销售收入持续不断的投入到新产品的开发和研究,AVOCENT 将不断致力于为您的企业提供全面的管理解决方案和优良的服务。Avocent 独有的将硬件、软件和嵌入式技术组合在一起,为客户提供集中式安全管理入口,IT 管理人员可以坐在一个控制台或工位前,控制本地和远程服务器、网络数据中心设备以及移动、电源和环境设备。特别是 2006 年初 LANDesk 后,更加完善了AVOCENT 的整体技术,把 LANDesk 的服务器性能管理和资产管理与 AVOCE
28、NT 的基于IP 的交换管理技术结合起来,使 AVOCENT 成为能为客户提供全面 IT 基础设施解决方案的唯一提供商。 AVOCENT 是一家财务公开的美国纳斯达克上市公司,尽管 IT 行业的泡沫破裂, AVOCENT 仍旧保持了良好的盈利。每年有 14%的销售收入持续不断的投入到新产品的开发和研究; IBM、HP、Dell 、SUN 、Siemens 、联想等跨国集团 OEM 设备供应商(低端切换设备 OEM 供应商),共同研发合作,了解服务器发展进程,并及时提供最新服务器BIOS 接口支持; Avocent 积极参与许多行业标准和规范的开发,并将这些标准和规范集成在 Avocent产品中
29、,包括芯片、固件、远程接入卡和刀片服务器管理模块。 Avocent 赢得了行业领先厂商的 30 多个嵌入式产品设计合同,并与包括HP、Dell、IBM 、Intel 和 FSC 在内的领先技术提供商保持着 OEM(Service Processor 芯片 OEM 供应商) 关系。 IBM 最新 ACT 技术、DELL 刀片服务器切换芯片均由 AVOCENT 提供; 同行业唯一能够与其它厂商共同合作,形成统一 API 接口标准,如与 HP Openview(网管),VM Ware(虚拟)、NetClarity(安全)、Uptime Devices(环境)等。 业界唯一能够解决嵌入式芯片统一管理问
30、题,如 IBM X Series,HP Proliant, Dell 17PowerEdge Series 等多种服务器的 IPMI/iLO/DRAC 等嵌入式芯片统一管理,提供安全的 Serial over LAN (SoL)、电源控制、硬件监控和全新 DirectCommand 功能,实现对支持 SP 接口的服务器(例如)实现电源的远程控制,实现远程开/关机,并可在统一的软件界面上显示该服务器主板温度、CPU 温度等等各种机器信息,方便管理员及时掌握服务器健康状况。 业界唯一能够真正提供给企业级用户 IT 基础设施集中控制管理平台解决方案,解决了不仅仅是提供 IT 基础设施设备的连接,而且
31、可以硬件、软件和嵌入式技术组合在一起,实现目标服务器的多种功能集成为一体,包括远程视频会话、串行会话、电源管理、刀片管理、虚拟机管理、性能和资产管理,甚至可以实现统一部署、软件分发、补丁管理等等。4.3 发展历程Avocent 于 1981 年成立,是(业界历史最早)KVM(Keyboard、Video 和 Mouse)的发明者。于 2000 年,由当时世界两家最大切换交换机制造商 Apex 和 Cybex Computer Products Corporation 合并而成。2001 年,Avocent 收购了 Equinox Systems;2002 年收购了 2C Computing;2
32、003年收购了 Soronti;2004 年收购了 Crystal Link Technologies、OSA Technologies和 Sonic Mobility;2006 年收购了 Cyclades Corporation 和 LANDesk Group Limited。据 IDC 统计,AVOCENT 在全球同行业的市场占有率超过 55%,串行管理领域市场占有率超过 60。Avocent 的创新推动了 IT 基础设施管理的发展,其创新历程包括:多平台/多用户交换技术、模拟矩阵交换技术、基于 CAT 5 的扩展技术、PCI 总线扩展技术、获得专利的屏幕菜单、远程 over IP 连接、
33、数字 Serial over IP、对多台服务器的数字模拟集成访问、无线切换、手持设备解决方案以及中心辐射型故障转移技术。Avocent 产品包括 DSView(集中控制管理平台) 、LANDesk Server Manager、DSR(数字切换机) 、ACS(串行控制台服务器)、PM(智能电源管理)、MergePoint(服务处理器管理器) 、AMX(模拟矩阵切换) 、AutoView(机柜模拟切换)、18SwitchView(桌面切换) 、LongView(点对点延长切换)、LCD(抽屉可折叠液晶显示器)等系列产品,实现了从 SMB 到 Enterprise 的全面管理。今天,Avocen
34、t 凭借二十多年积累的经验、产品创新和战略收购,成为推动数字、嵌入式、无线、移动技术、刀片服务器管理、虚拟机管理等技术发展的国际领先厂商。4.4 国外典型案例11政 府 /国 防汽 车科 技因 特 网医 疗 /制 药媒 体 /娱 乐零 售制 造 /分 销 .金 融 /保 险教 育Avocent无 可 比 拟 的 用 户 接 受 程 度 !电 信* Trademarks and Logo Images are property of their respective ownersAvocent 在全球 MNC(跨国公司)中有无可比拟的领先优势。雅虎全球全球安装了 3000多台 Avocent A
35、CS 设备,管理全球近 10 万台服务器、路由器。Google 全球安装了近 300多台 Avocent ACS 设备,管理全球 4000 多台网络设备。4.5 国内成功案例应用介绍2006 年 10 月 Avocent 成功中标中国电信 CN2 带外网管项目,成为中国电信集团唯一指定的带外网管解决方案合作厂商。中国电信 CN2 带外网管项目,是中国第一个大规模部署带外网管系统的成功案例。中国电信 CN2 带外网管系统目前进行两期,分布 200 多个城市共计 500 多台 ACS 设备。中国电信 CN2 骨干网节点近 10000 台网络设备通过 Avocent 带外网管系统进行管理。2006
36、年 11 月 Avocent 成功中标腾讯网带外网管项目,成为腾讯网唯一指定的带外网19管解决方案合作厂商。腾讯网目前安装 100 多台 ACS 设备以及 400 多台 PM 电源管理设备。目前已经管理腾讯全国 4000 多台路由器和服务器。目前每个月管理设备数均增加 1000 个以上,根据腾讯规划,在 2008 年底腾讯将有两万台设备使用 AVOCENT 带外网管系统管理。2006 年 3 月 Avocent 成功中标交通银行总行数据中心项目,集中管理数据中心的 IT基础设施。2006 年 12 月 Avocent 成功中标工商银行南北数据中心项目,集中管理上海和北京数据中心的数千台 IT
37、基础设施。2007 年 4 月 Avocent 成功中标中国银行南北数据中心项目,集中管理上海和北京数据中心的数千台 IT 基础设施。2007 年 11 月 Avocent 成功中标中国建设银行总行数据中心项目,集中管理数据中心的数千台 IT 基础设施。Avocent 带外网管产品在 2005 年正式成为华为 3G、NGN 等大型通讯网络系统解决方案合作厂商。在华为十多个海外运营商解决方案中均采用 Avocent 的带外网管解决方案。Avocent 带外管理产品在 2006 年正式成为 UT 斯达康 PHS、IPTV 解决方案合作厂商。在 UT 斯达康国内多个电信网通省份的 PHS 解决方案中
38、均采用 Avocent 的带外管理解决方案。Avocent 带外管理产品成为中国主要 IDC 运营商北京网通(亦庄机房数万台托管服务器、皂君庙机房数千台托管服务器、电报局机房上万台服务器、三元桥机房数千台服务器、数字大厦数千台服务器)解决方案唯一提供商。政府行业、教育行业、税务系统:北京市政府、上海市政府、上海市公务网信息中心、深圳市政府、清华大学信息中心、人民大学信息中心、西安交通大学信息中心、中国科技大学网络中心、南京大学信息中心、北京首都机场空管信息中心、北京财政局、中国公安部、总参、江苏省国家税务局、宁波财税、南京市国家安全局信息中心、广州海关;银行、证券公司:工商银行总部南方和北方数
39、据中心、中国银行总部数据中心、中国农业银行上海数据中心、建设银行总部数据中心、人民银行数据中心、中国银联数据中心总部、哈尔滨人行、进出口银行、外汇管理局、中国银联、江苏省工商银行、浙江省工商银行、20中银国际、扬州市工商银行、苏州市工商银行、国泰君安证券、东方证券、南京市银河证券公司;电力公司:北京市电力、宁夏电力、石嘴山电力、河北省电力、石家庄市电力、山东省电力、上海市电力公司、重庆市电力公司、温州电力、嘉善电力、衢州电力、邢台电力、江苏省电力、南京电力、福建省电力、广东省电力、云南省电力、华北电力、陕西电力、山西电力、湖南电力企业:美国通用汽车、美国通用电气、Yahoo 中国、IBM 数据
40、中心、NOKIA 中国研发中心、Microsoft 研发中心、Cadence、SONY 中国大陆区信息中心、LG 南京信息中心、深圳腾讯科技(Tencent) 、华为、联想、约克空调中国大陆区信息中心、上海大众信息中心、路透社、中铝集团等;电信公司:中国电信、上海电信、广东电信、江苏电信、四川电信、厦门市电信公司、深圳电信公司、沈阳电信公司、新疆电信、辽宁省电信公司、贵州凯里电信公司、绵阳市电信公司、温州市电信公司、广东电信网管中心、中国移动 CN2(200 个城市统一管理);移动通讯:中国移动、广东移动、江苏移动、内蒙移动、四川移动、北京移动、杭州移动公司、珠海市移动公司、移动总部计费中心(
41、30 省统一管理);网通公司、联通公司:中国网通总部、北京网通、天津网通、沈阳网通、大连网通、河北网通、山西网通、山东网通、河南网通、浙江网通公司、重庆网通公司、江苏省联通公司、吉林联通、镇江市联通公司、四川省联通公司4.6 中国区近期获奖证书2006 年度产品创新奖 2006 年度应用方案奖2007 中国电信行业十佳解决方案奖 2007 最具价值的安全管理产品奖212007 中国通信行业评委推荐奖 2007 年度优秀方案奖第三章 PC 机桌面管理系统(LANDESK)1 系统组织架构1.1 拓扑结构图221.2 系统说明LANDesk SOFTWARE 作为桌面设备管理行业的领导厂商,开发和
42、提供领先的桌面设备、服务器和移动设备管理的软件与服务。LANDesk 管理套件作为一个完全集成的模块化软件,拥有资产管理、软件分发及修复、操作系统分发及配置迁移,软件许可监控、远程帮助以及补丁管理器、安全套件、服务器管理器等多个模块和插件。这些模块能实现企业 IT 设备全生命周期管理并且在企业信息资源管理系统发生意外损失时,能将损失减少到最低点,同时最大程度的提高 IT 的投资回报。LANDesk 桌面管理套件是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能,已经成为国外电信、金融、保险、证券、政府、制造以及各计算机厂商进
43、行企业 IT 管理的必备工具。LANDesk 的技术源于国际知名的芯片厂商 INTEL 的核心软件技术,是 IT 管理产品的领导厂商。LANDesk 产品的用户包括可口可乐、HONEYWELL、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST 保险、国电信息中心、温州电业局、宁波电业局、中国建设银行、中国人民银行、中国石化、中央电视台等,已在全球部署了超过 2 亿 5 千万个节点。LANDesk 在提供业界领先的管理产品的同时,也为提高各 PC 厂商的产品的高可管理性提供解决方案。LANDesk 的 OEM 客户包括 Gateway、TOSHIBA、ACE
44、R、华硕等,国内的大型PC 厂商如联想及同方也均以 OEM 的方式使用 LANDesk 的部分技术为新产品提供高可管理性。231.3 系统功能介绍功能模块 功能描述1、LANDesk 桌面管理系统能够自动收集计算机资产情况,包括计算机安装的所有硬件和软件。能够收集的资产类型近 2000 种,支持众多业界的标准或者工业接口如:WMI、DMI、SMBIOS、ASF、AMT 、PXE、IPMI,以获取最详细的资产信息。2、LANDesk 桌面管理系统能够定制自定义信息,例如区域、部门,姓名,分机号码,具体办公位置等信息并与计算机资产绑定,自定义的信息类型用户可自设定。3、LANDesk 桌面管理系统
45、能够结合可管理的资产信息(如所属 LDAP 组、IP 地址段、部、门机器名、内存大小等资产信息)定义多种组合条件的图形化的查询方式、以提供最快、最方便的查询功能。4、LANDesk 桌面管理系统可根据用户需要生成自定义的各种资产报表,报表的字体以及风格可由用户设定,体现企业风格。资产管理5、LANDesk 桌面管理系统能够支持对未管理设备发现及提供评估报告的功能。准入管理LANDesk 桌面管理系统能够具有准入控制功能,能够配合微软公司的 IAS 准入控制,在其之上加入额外的安全认证功能,没有安装 LANDesk 桌面管理程序客户端不允许接入网络。1、LANDesk 桌面管理系统能够使用主动的
46、安全漏洞扫描功能实现快速的系统安全评估,并指明安全补丁的内容,补丁可以通过用户指定或软件自动选择相应的分节点的计算机终端设备接收,并暂时存储在该计算机终端设备上,对其所属的本地网络上的计算机终端设备进行补丁分发,确保它们的更高可读性和加速分发,减少对主干网络的负荷。2、LANDesk 桌面管理系统补丁分发具有良好的网络分流及创新技术,以提高效率,不需要架设二层服务器,依靠软件本身技术,实现网络分流,以减少服务器成本的预算。3、LANDesk 桌面管理系统支持第三方的补丁确认(测试、冲突检测、依赖性分析、安装信息) ,同时支持自定义漏洞库补丁分发的功能,以实现对业务软件升级的功能。4、LANDe
47、sk 桌面管理系统修补时可选择隐藏需要客户参与的交互界面,并且能控制机器的重启选项,使整个修补的操作完全自动化。5、LANDesk 桌面管理系统能够对最新的微软的严重性安全公告在微软没有发布补丁之前,提供智能性的主动预防方法。补丁管理6、LANDesk 桌面管理系统能够提供自动安装重要补丁的安装方式(自动修复) ,也支持通知用户安装的方式。247、LANDesk 桌面管理系统能够正确统计补丁部署的情况的报表。8、LANDesk 桌面管理系统能够通过管理策略来自动保持当前的最新补丁更新,并实时显示分发进度。9、LANDesk 桌面管理系统对分发的补丁可进行分组(部门、职位、办公位置等用户指定的非
48、 IT 资产统计类范围)分发,对分发的目标机器也可进行分组分发。10、LANDesk 桌面管理系统支持对已安装补丁程序自动卸载回滚功能,以在有问题的补丁安装到客户端机器时可选择卸载,以降低有问题的补丁对系统的影响。1、LANDesk 桌面管理系统可使 IT 管理人员灵活了解各类软件的使用情况等2、LANDesk 桌面管理系统能够限制使用影响企业工作的非合法软件,如 QQ、MSN 等应用软件,同时对于存在源文件名称的程序包能够实现改名无法突破程序禁用。3、LANDesk 桌面管理系统可通过软件使用情况统计及分析为软件升级或购买提供参考。应用管理4、LANDesk 桌面管理系统能通过策略加强系统的
49、安全,例如绑定 IPMAC,禁止修改 IP 地址等等。1、LANDesk 桌面管理系统能够提供跟其它 LANDesk 桌面管理系统功能集成在一起的远程控制功能,例如能够通过资产快速定位计算机并进行远程控制。2、LANDesk 桌面管理系统支持基于输入用户名及密码、需经用户同意、只读等多种控制方式,已及可进行证书传输验证的安全机制。3、LANDesk 桌面管理系统支持基于 Web 控制台界面以及 Win32 控制台的控制方式,以方便管理。4、LANDesk 桌面管理系统支持全面的远程控制日志跟踪,加强安全审计,预防管理员权利过大。5、LANDesk 桌面管理系统支持控制分辨率调整技术,保证对低带宽用户的控制时,只占用最低的带宽。远程管理6、LANDesk 桌面管理系统管理员远程控制的界面与用户可见界面一致。1、通过 LANDesk 桌面管理系统分发的应用程序能够按需出现在用户的桌面上。按照既定策略自动或手动许可安装,同时支持多种软件分发格式,并能快速地自动安装应用软件,完成应用软件系统参数(如安装应用软件的目录设置和命名等)的自动配置,并实时显示分发进度。2、通过 LANDesk 桌面管理系统分发的应用程序能够按需自动卸载,无需
