CooCare Enterprise Edition V1.0
企业IT运维综合管理系统
致力于提供高性能的全面监控、预防故障、实时告警、迅速定位、故障分析、快速处理的IT运维系统,提高运维人员响应和解决问题速度,减轻工作压力,提高工作效率,使企业IT系统向统一的IT集中运维管理平台迈进。 |
第一章 前言
随着信息技术在企业运营各方面的深入应用,面对企业日益复杂的IT环境,怎样保障企业的网络和系统平台稳定,并在健康安全的模式下运行,已成为企业必须面对的难题!
l 企业网络结构越来越复杂,PC越来越多,越分散,企业的资产的有效管理也越来越难
l PC越来越多,PC管理的工作量也在成倍的增加,如何集中的对PC进行统一的管理,提交管理效率?
l PC故障频发,IT业务频繁中断,工作效率大大降低
l 各种原因造成的系统崩溃和重装,消耗企业员工和IT管理部门大量的时间
l 病毒、木马、流氓软件层出不穷,高危病毒,顽固病毒难以根除,时刻威胁着IT业务的稳定运行和员工的顺畅工作,如何预防?
l 上网行为的难于规范,在影响员工工作效率的同时,抢占带宽资源,影响企业关键业务运作,造成企业系统运行缓慢,如何规范?
传统的PC管理产品只注重内网安全、行为控制等功能,缺乏有效的手段帮助IT管理部门真正解决上述问题。软通科技认为必须充分融合单机备份/恢复,系统检测/优化,网络安全(防病毒、反木马、反恶意软件、漏洞扫描),互联网等技术,自动化的监测和运维管理体系,辅助IT管理部门对全网网络资源进行高效的运维,才能提供完整的解决方案,实现轻松管理,并逐步迈向可控化的IT集中运维。
第二章 企业IT运维综合管理系统概述
第1章
第2章
2.1. 系统简介
企业IT运维综合管理平台将以往对网络、服务器与业务应用、安全设备、客户端PC等的分割管理进行了有效的整合,利用拓扑技术,实现全面监控与集中统一管理;并融入了基于ITIL理念的IT服务流程管理,实现了技术、功能、服务三方面的有机结合,从而提高了企业IT系统的运行管理水平和服务能力,为企业生产和日常办公提供高效、贴身的保障。
2.2. 系统优势
集中的全网监控:统一的可视化界面,提供对包括网络设备、主机、服务和应用、存储设备、安全设备、机房设备等IT基础资源的全面实时动态的运行信息,进行全面的监控,并支持全网管理。
强大的拓扑能力:对设备管理信息的自动识别能力,直接影响到软件的性能,软通长期的技术积淀以及研发队伍的快速响应机制保证了这一领域的领先地位。优秀的算法造就了拓扑准确度、延时、新增设备及哑设备发现等方面的高性能。
灵活方便的展现:界面呈现直接影响到产品的易用性和实用性,软通科技充分调研市场需求,并比较同类产品,优良的分级呈现和自定义机制体现了对软件产品的深刻理解。
向ITIL的扩展:ITIL的实施对于大型网络已成为必定的目标,软通系列IT管理软件都实质上围绕这一目标而构建,不同组件充分考虑到融合并最终实现集中管理。在ITIL的长期竞赛中,软通科技的优势体现在对管理思想的深刻理解并真正结合管理实践。
2.3. 系统架构图
第三章 功能介绍
第3章
3.1. 网络拓扑 清晰的认识IT系统的基础架构,进行全面的监控
自动拓扑:动态地展现全局的网络拓扑图,反映整体网络的现状。同时,当有设备出现故障的时候可以实时的体现、快速地定位问题。系统提供四种视图方式,物理视图、逻辑视图、列表视图和组织视图,便于用户以不同的方式对全网进行不同层面的监管。
网络设备:自动发现并识别被管网络环境中的各种设备(网络设备、主机、安全设备、存储设备等),加强对网络设备的监管。
链路管理:自动识别网络链路,监控网络链路的畅通,并可以通过手工的方式进行建立,监控网络链路的故障和异常。
子网管理:对子网进行查找、删除、查看修改属性以及展开子网。
3.2. 资产管理 自动收集资产信息,实时监控资产变更
资产收集:自动收集PC资产信息(软硬件),并提供友好的浏览和查询界面,便于对企业资产一目了然的了解。
资产注册:针对一些无法通过自动收集形成的信息,譬如购买日期、保修时间等信息,系统支持手工的资产注册,实现PC资产信息的全面管理。
变更告警 :实时监控软、硬件资产变更情况,发生资产变更时自动告警并追踪记录。
变更管理:对于变更的资产信息,可以进行变更确认和资产追回处理等操作,为IT管理部门提供资产的有效管理功能。
统计报表 :提供丰富的统计报表功能,并支持定制报表的实现。
Intel AMT:Intel AMT专有技术,不依赖于OS即可对AMT机器的硬件资产进行监管。
3.3. 桌面管理 终端PC的统一管理
终端监视:终端监视策略的制定,针对终端的进程、MEM、UDP通讯、在线、硬盘、CPU、TCP通讯情况的监控,以及桌面屏幕截屏监视,实现对终端运行的实时监控,问题产生的及时报警。
软件分发:自动给指定的或全部终端计算机分发及安装应用软件包,保证终端计算机始终处于最佳工作状态,多级分发模式为在大型网络中的流畅运行提供保障。
补丁管理:自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致系统风险。
应用程序管理:实时汇总网络内所有曾经运行过的应用程序名称;可制定运行策略,如禁止某些计算机运行指定的软件或应用程序;可查询和统计应用程序的使用记录。
硬件策略:可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,强化内部安全控制机制。
终端代理:可以完成对PC终端代理的统一设置和管理。
3.4. 远程维护 快速的远程终端维护
远程操作:可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况。
远程执行:无须全面接管桌面即可远程控制并执行客户端的特定组件,其操作界面、执行过程、执行结果对管理员可视。
维护策略:对于一些需要对多个PC执行的维护操作,特别是需要定期执行的维护操作,可以将其设置为维护策略,并指定执行对象,此策略将被需要执行该任务的PC自动获得,并按照策略设置中的内容和操作进行执行。
AMT诊断:对于Intel AMT机器,当操作系统无法正常启动之后,仍可远程查看关键监视的日志,分析出错原因,并可以远程运行诊断、修复或恢复程序,甚至配置BIOS、重装系统。
远程配置 :远程配置终端主机信息、系统更新和TCP/IP属性等设置。
3.5. 网络管理 全方位的网络管理设置
网络管理:对网络内支持SNMP协议的Router、Switch、Server、Printer等设备进行全面、实时的监视,并可生成各式分析报表
远程消息:远程发送相应的消息及通知给网络的终端用户
MIB浏览器:通过浏览设备的管理信息库,实现对网络设备状态的监视,包含IP、ARP、接口、路由、端口和转发的管理。
流量监控:流量实时监测,可实现流量协议监测和流量控制(需添加AGENT),并可设定流量限制,约束终端流量大小。监控突发的流量情况,异常流量及时告警,定位故障原因。
常用工具:系统提供了Telnet、Ping、Traceroute、web和SNMP检测还能对设备的MIB信息进行查询
3.6. 系统管理 集中管理配置和管理监控
统一策略:实现对管理策略的统一制定、分发和备份,灵活的组策略机制帮助用户轻
松管理
集中告警:各类告警信息的集中呈现和审计,并通过短信、邮件、声音的方式通知。
用户权限:通过角色和权限的设置,规范IT运维系统的管理。
日志中心:提供系统日志、任务日志、终端系统日志记录和审计。
分级管理:实现总部/分支多级管理模式,可以完成企业全网管理。
第四章 CooCare Enterprise Edition V1.0结构特点
CooCare Enterprise Edition V1.0从结构上分为五个层次:WinUI、RemoteClient、Interface、RemoteServer、DB。
WinUI为客户端界面层,WinUI并不直接与服务端交互,由RemoteClient层提供方法,通过Interface层与RemoteServer层交互。DB层是一组数据存贮的组件,在本系统中,有三种方式来保存数据,一类是配置类数据,使用XML文件保存;一类是持久性对象,使用DB4O保存;另一类是结构化的数据,使用自主开发的StarDB系统保存。 Agent Proxy Server是一个独立的部件,负责与安装在终端机器上的Agent通讯。这样的体系结构,使系统具有以下特点:
4.1. 可扩充性强
WinUI、RemoteClient、RemoteServer这三个层次设计为容器。容器中的对象均采用反射技术进行动态加载,扩充功能时,只需注册需动态加载的对象即可。
当管理的终端设备很多时,可以设置多个Agent Proxy Server来分担通讯,不受通讯瓶颈的约束。
4.2. 系统稳定性高
CooCare Enterprise Edition V1.0的体系是一种“高内集、低耦合”的结构,层间相对独立,接口层将服务端与客户端隔离开来,任一边的修改,均不影响另一边。层内各对象均动态加载,相互之间耦合度极低,互不影响,若有对象加载不成功,除该对象实现的功能不可使用外,其它功能均可正常使用。
4.3. 不需要第三方数据库系统
设备监测类的软件系统,都需要解决的一个重大问题是:采样到的海量历史数据如何保存?传统的办法是采用第三方的数据库系统,如SQL Server、ORACLE等关系型数据库系统。这一方面需要用户额外支出,购买数据库系统;另一方面,若要保存完整的历史数据,则需要占用巨大的存贮空间,检索效率急剧下降。例如,对一个拥有400台网络设备的网络,一分钟采样一次,系统运行一年,使用传统数据库则需要 120G 的磁盘空间来保存历史数据,CooCare Enterprise Edition V1.0运用自主开发的数据存贮系统,只需要 40G 的磁盘空间。
第五章 CooCare Enterprise Edition V1.0的关键技术
CooCare Enterprise Edition V1.0采用VS.Net 2005开发,充分利用VS.Net2005在分布式应用方面的特长,来提高系统的可扩展性,提高系统的运行效率,降低系统对计算机、网络资源的占用率。系统中涉及的主要网络协议有:TCP、UDP、SNMP、NetBIOS、ICMP。
5.1. 远程处理(Remoting)
VS.NET 远程处理使我们能够方便地构建大范围分布式应用程序,而不管应用程序组件是全部集中在一台计算机上还是分布在世界各地。我们可以生成这样的客户端应用程序:它们使用同一台计算机(或可通过网络达到的其他任何计算机)上的其他进程中的对象。也可以使用 .NET 远程处理与同一进程中的其他应用程序域进行通信。
VS.NET 远程处理为进程间通信提供了一种抽象的方法,它将可远程处理的对象与特定客户端或服务器应用程序域以及特定的通信机制隔离开来。因此,这很灵活且容易自定义。可以用一种通信协议替换另一种通信协议,或者用一种序列化格式替换另一种序列化格式,而不必重新编译客户端或服务器。此外,远程处理系统假定没有特别的应用程序模型。可以从 Web 应用程序、控制台应用程序、Windows 服务,即差不多可以从希望使用的任何程序中进行通信。远程处理服务器也可以是任何类型的应用程序域。任何应用程序都可以承载远程处理对象并向其计算机或网络上的任何客户端提供服务。
5.2. Web服务(XML Web services)
XML Web services 为应用程序提供使用围绕标准协议(例如 HTTP、XML、XSD、SOAP 和 WSDL)生成的预定义消息交换进行通信的能力。因为协议和规范是公共的且并不特定于平台,所以 XML Web services 允许应用程序进行通信,不论它们是否驻留在同一台计算机上,甚至驻留在不同的计算平台或设备上也可以进行通信。
XML Web 服务既可以在内部由单个应用程序使用,也可通过 Internet 公开供任意数量的应用程序使用。由于可以通过标准接口访问,因此 XML Web 服务使异构系统能够作为一个计算网络协同运行。
5.3. 英特尔® 主动管理技术(英特尔® AMT)
英特尔® 主动管理技术(英特尔® AMT)是在基于英特尔的平台中嵌入的一项功能,它增强了 IT 组织管理企业计算设施的能力。英特尔® AMT可独立于被管理计算机的处理器和操作系统运行。即使计算机操作系统已经损坏甚至已经关闭,但只要计算机仍与电源线和网络连接,CooCare Enterprise Edition V1.0仍可以进行远程资产管理,远程诊断与维护,并可以设置网络访问策略。
5.4. 多线程(Multithreading)
操作系统使用进程将它们正在执行的不同应用程序分开。线程是操作系统分配处理器时间的基本单元,并且该进程中可以有多个线程同时执行代码。每个线程都维护异常处理程序、调度优先级和一组系统用于在调度该线程前保存线程上下文的结构。线程上下文包括为使线程在线程的宿主进程地址空间中无缝地继续执行所需的所有信息,包括线程的 CPU 寄存器组和堆栈。
无论如何,要提高对用户的响应速度并且处理所需数据以便几乎同时完成工作,使用多个线程是一种最为强大的技术。在具有一个处理器的计算机上,多个线程可以通过利用用户事件之间很小的时间段在后台处理数据来达到这种效果。例如,在另一个线程正在重新计算同一应用程序中的电子表格的其他部分时,用户可以编辑该电子表格。
无需修改,同一个应用程序在具有多个处理器的计算机上运行时将极大地满足用户的需要。单个应用程序域可以使用多个线程来完成以下任务:
通过网络与 Web 服务器和数据库进行通信。
执行占用大量时间的操作。
区分具有不同优先级的任务。例如,高优先级线程管理时间关键的任务,低优先级线程执行其他任务。
使用户界面可以在将时间分配给后台任务时仍能快速作出响应。
网络设备管理系统在拓朴分析与网络设备监视时,需与大量网络进行通讯,利用多线程技术,能有效提高通讯信道的利用效,提高程序的响应速度。
5.5. 反射(Reflection)
反射提供了由语言编译器(例如 Microsoft Visual Basic .NET 和 JScript)用来实现隐式晚期绑定的基础结构。绑定是查找与唯一指定的类型相对应的声明(即实现)的过程。由于此过程在运行时而不是在编译时发生,所以称作晚期绑定。利用反射技术,实现在运行时加载程序集,获取有关该程序集中类型的信息,然后对该类型调用方法或访问该类型的字段或属性。
系统利用反射技术,实现程序集的动态加载,使系统具有极强的可扩充性能。
5.6. 智能客户端(Smart Client)
智能客户端应用模型是一个可扩展的能集成不同应用的桌面应用程序,并具有以下特征:
无接触部署:安装时只要将一个主程序文件下载到本地,直接运行即可,无须改变注册表或共享的系统组件,其他应用组件将在第一次运行时自动下载。
自动更新:只需将新版本的程序发布在服务器上,由客户端自动发现最新版本的程序和应用组件,并自动下载和更新。
离线运行:允许脱离服务器时,利用本地的客户端程序和应用组件进行工作。
动态加载应用组件:应用软件开发商可根据企业应用系统的公共接口进行开发,然后将应用组件发布在企业的服务器上,客户端应用程序将自动发现并加载该应用组件。
个性化用户界面:用户可根据喜好自行设置客户端应用程序,配置信息将被保存到服务器上。
5.7. 对象型数据库(DB4O)
系统采用Db4O对象型数据库。该数据库功能强大,以面向对象方式存储和处理数据,与本系统的数据结构无缝集成。读取/存储速度快,数据安全可靠,生成的文件小,内置多种精密机制保证数据安全。
5.8. 图表控件(ChartControl)
利用成熟的图表控件,使系统拓扑图展示效果优美,缩放灵活,导航方便,并可另存为图像格式(JPG)、VISIO文件,报表图文并茂,并可导出为其它常用格式文档。
第六章 CooCare Enterprise Edition V1.0的部署与运行环境
6.1. 安装运行环境
本系统适用于各种复杂的网络环境,完全实现了跨平台管理。如需保留较长时间的监测数据,建议监测主机预留较多的硬盘空间。本系统对系统资源的占用低,不同的监测、搜索频率对系统资源的占用情况有较大差别。为保证系统稳定运行,配置要求如下:
最低配置:
Windows 2000/XP/ 2003
鼠标或其他屏幕定位设备支持
分辨率 1024 x768
P4 1.4G 处理器
256M RAM
500M 硬盘空间
10/ 100M 以太网卡
如果需要打印输出,则需要一台支持Windows位图打印的打印机以及正确的驱动
推荐配置:
Windows 2003
鼠标或其他屏幕定位设备支持
分辨率 1024 x768
P4 2.6G 以上处理器
2G RAM
120G 硬盘自由空间
10/ 100M 以太网卡
如果需要打印输出,则需要一台支持Windows位图打印的打印机以及正确的驱动
注:数据要求保存的时间越长,需要预留的硬盘空间就越大。
6.2. 部署结构
系统分为控制台、服务端、代理服务端、客户端四个部分部署。控制台程序部署在企业IT运维工程师的机器上;服务端部署在企业服务器上,作为操作系统的一个服务运行在服务器上,代理服务端负责客户端与服务端之间的通讯,视被管理的网络规模不同,可以部署多台代理服务器,也可以与服务端合并,部署在企业服务器上。
第七章 关于软通科技
软通科技创立于新加坡,是亚洲领先的PC管理、维护与安全解决方案提供商。
2003年3月软通科技在北京设立全资子公司,从为中国的PC OEMs提供PC维修产品的外包开发开始,快速发展成为一路领先的PC管理与安全解决方案软件公司。
2004年,软通科技与英特尔建立战略合作伙伴关系,成为英特尔的全球八大独立软件开发商之一。Intel成为软通科技的战略投资者后,在发展战略、技术研发、市场营销等多个方面与软通科技进行了紧密协作。
软通科技配合英特尔全新一代“博锐(vPro)商用计算平台”,为IT用户提供全面的PC管理、维护与安全解决方案。依托Intel的技术优势,秉承开发创新理念,软通科技开发出了众多突破性的产品。其中包括对企业网内PC终端、网络、行为和信息安全等进行集中管理与维护的综合应用平台—StarNet,远程PC诊断与维修平台—StarCare,可以实现PC永不宕机的RedundantPC产品,可实现彻底杀毒的双平台杀毒产品,针对中小企业量身打造的备份产品――StarSafe等。这些持续的技术创新将巩固软通科技为所有需要PC管理和维护工具的个人和企业带来先进而价格大众化的尖端产品。
软通科技的PC管理、维护与安全解决方案在医院信息化保障、电力行业IT系统保障、通讯行业IT远程维护、石化行业IT应用保障以及商务办公IT服务等诸多领域得到了很好的应用。
软通科技现已成为中国PC管理与维护领域的领头羊,为OEMs,宽带运营商,企业与中小企业,家庭用户提供完善的PC软硬件与数据的管理与安全解决方案。
作为亚洲领先的管理和维护软件提供商,软通科技在中国建立了强大的销售渠道,与国内PC制造商保持良好的合作关系,国内个人计算机市场占有率超过50%。主要合作PC制造商包括联想、方正、清华同方、长城、海信、TCL、海尔、浪潮、神舟、清华紫光等。
2006年,软通科技凭借飞速发展所取得的良好业绩,成功入选“2006德勤中国高科技、高成长50强”和“德勤亚太地区高科技、高成长500强”,名列德勤中国高科技、高成长企业排行榜第9名。
软通科技一贯秉承“创新、服务”的经营理念,以为用户提供最佳IT应用保障、拥有最佳IT应用环境为己任,希望通过最先进的技术创新能力及最大的服务热忱,为客户业务带来稳定的信誉保障及持续的创造价值,力争将公司发展成为中国最有价值的企业之一。