微軟動態(tài)數(shù)據(jù)中心方案建議書

1、 微軟動態(tài)數(shù)據(jù)中心方案建議書 目錄 TOC o 1-3 h z u HYPERLINK l _Toc500083611 1方案架構(gòu) PAGEREF _Toc500083611 h 2 HYPERLINK l _Toc500083612 2方案主要模塊介紹 PAGEREF _Toc500083612 h 4 HYPERLINK l _Toc500083613 2.1帳號及權(quán)限管理 PAGEREF _Toc500083613 h 4 HYPERLINK l _Toc500083614 2.2虛擬機管理 PAGEREF _Toc500083614 h 6 HYPERLINK l _Toc500083

2、615 2.3服務器運維及監(jiān)控 PAGEREF _Toc500083615 h 12 HYPERLINK l _Toc500083616 2.3.1數(shù)據(jù)采集及監(jiān)控 PAGEREF _Toc500083616 h 12 HYPERLINK l _Toc500083617 2.3.2事件及警告管理 PAGEREF _Toc500083617 h 20 HYPERLINK l _Toc500083618 2.4軟硬件資產(chǎn)及補丁管理 PAGEREF _Toc500083618 h 23 HYPERLINK l _Toc500083619 2.4.1軟硬件資產(chǎn)變更管理 PAGEREF _Toc50008

3、3619 h 23 HYPERLINK l _Toc500083620 2.4.2客戶端資產(chǎn)管理 PAGEREF _Toc500083620 h 24 HYPERLINK l _Toc500083621 2.4.3客戶端軟件部署及補丁管理 PAGEREF _Toc500083621 h 24 HYPERLINK l _Toc500083622 2.5數(shù)據(jù)備份及保護 PAGEREF _Toc500083622 h 28 HYPERLINK l _Toc500083623 3方案產(chǎn)品及報價 PAGEREF _Toc500083623 h 30方案架構(gòu)該方案包括以下部分：業(yè)務及應用系統(tǒng)：宿主機（Wi

4、ndows Server 2008 R2）虛擬服務器（Windows Server 2008 R2 Hyper-V）管理系統(tǒng)：桌面桌面補丁管理及客戶端維護服務器（System Center Configuration Manager）服務器運維管理和監(jiān)控服務器（System Center Operations Manager）虛擬機管理服務器（System Center Virtual Machine Manager）數(shù)據(jù)備份和保護服務器（System Center Data Protection Manager）數(shù)據(jù)存儲數(shù)據(jù)庫及共享存儲（SQL Server 2008）方案主要模塊介紹該套方

5、案中的管理系統(tǒng)主要管理著方案中的核心資源，包括帳號、權(quán)限、虛擬機、虛擬機鏡像文件、虛擬機模板、服務器監(jiān)控及報警、服務器軟硬件資產(chǎn)信息、服務器軟件負載供應、數(shù)據(jù)庫及存儲等。帳號及權(quán)限管理 活動目錄是 Windows Server網(wǎng)絡(luò)體系結(jié)構(gòu)中一個基礎(chǔ)且不可分割的部分。它提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計的目錄服務，使得組織機構(gòu)可以有效地對有關(guān)網(wǎng)絡(luò)資源和用戶的信息進行共享和管理。另外，目錄服務在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機構(gòu)的角色，從而使操作系統(tǒng)可以輕松地驗證用戶身份并控制其對網(wǎng)絡(luò)資源的訪問?；赪indows Server 2008構(gòu)建的活動目錄融合了全新的技術(shù)特點，具有以下的功能：DNS 集成

6、活動目錄使用域名系統(tǒng)（ Domain Name System ，簡稱 DNS ）。這使得運行在 TCP/IP 網(wǎng)絡(luò)上的計算機可以識別和連接另一臺計算機。 DNS 域和 Windows Server 2008 R2的域自然而有機的結(jié)合在一起，使得整個目錄結(jié)構(gòu)成樹型分布，具有了 DNS 的層次感覺，也使得 Windows Server 2008 R2 系統(tǒng)能夠支撐龐大的目錄結(jié)構(gòu)，是的目錄對象涵蓋了整個網(wǎng)絡(luò)元素：用戶，計算機，打印機，共享文件夾，應用程序，管理策略等。 目錄定位服務 通過 DNS 服務中的 Service Resource Record （ SRV RR ）記錄公布提供目錄服務的服務

7、器地址， SRV RR 中的附加信息指出了服務器的優(yōu)先權(quán)及重要度，使得客戶可以選擇他們所需要的最好的服務器。 DNS 記錄也可以集成到目錄中，隨著目錄復制而達到 DNS 復制的目的。 全局唯一的用戶名在域內(nèi)一個用戶對象只能有一個用戶主名，而這個用戶名是可以用usernamedomainname 表示的，就好比一個用戶的 mail 地址一樣。正是具有了這個特性，才能夠?qū)崿F(xiàn)在企業(yè)內(nèi)只要一套用戶認證系統(tǒng)就可以實現(xiàn)所有應用系統(tǒng)的單一認證問題。 可擴展性 活動目錄是可擴展的，就是說管理員可以向模式中添加新的對象類，也可以向已經(jīng)存在的對象類添加新的屬性。模式包括每一個對象類和對象類屬性的定義，它們可以存儲

8、在目錄中。例如，可以向用戶對象添加購買機構(gòu)屬性，然后可以將用戶的購買機構(gòu)范圍做為用戶帳號的一部分進行存儲。 靈活的查詢 用戶和管理員可以使用 開始 菜單上的 查詢 命令、桌面上的 我的網(wǎng)絡(luò) 圖標或者 活動目錄用戶和計算機連接 插件來根據(jù)對象的屬性快速的查找網(wǎng)絡(luò)上的對象。 身份聯(lián)合ADFS （活動目錄身份聯(lián)合）提供了基于 Web 的 extranet 驗證/授權(quán)、單一簽名登陸 (SSO) 和針對 Windows Server 環(huán)境的聯(lián)合的身份服務，從而提高了在涉及 B2C extranet、intracompany (多森林的) 聯(lián)盟和 B2B internet 聯(lián)盟的場景中、現(xiàn)有活動目錄部署的

9、價值?；诓呗缘墓芾?組策略是在初始化時對計算機或者用戶進行的配置。所有的小組策略設(shè)置都包含在組策略對象（ Group Policy Object ，簡稱 GPO ）中，它可以應用與活動目錄站點、域或組織單元中。 GPO 設(shè)置確定對目錄對象和域資源的訪問、哪些資源域是用戶可以訪問的以及這些資源域應該如何使用。 在利用企業(yè)網(wǎng)的目錄管理服務提供單一的用戶身份驗證方面，總的來說，存在兩方面的應用連接方式： C/S 應用的連接方式WEB 應用的連接方式 其中，WEB應用的連接方式 比較統(tǒng)一，解決方法也比較成熟，而 C/S 應用的連接方式就比較復雜，需要根據(jù)特定的應用具體分析，舉例來說， Domino/

10、Notes 系統(tǒng)就是典型的 C/S 應用。 在綜合了所有解決方案之后，通過對安全性，用戶使用的方便性，管理要求，實現(xiàn)技術(shù)的成熟性幾方面的比較，最后推薦使用登錄信息代理方式解決單一用戶登錄，統(tǒng)一認證(SSO)的問題。 這種方式的實現(xiàn)原理是：應用的登錄信息存儲在目錄數(shù)據(jù)庫（ AD ）中，通過 AD 的用戶認證得到保護。在應用系統(tǒng)登錄時從 AD 中獲得相關(guān)信息進行登錄。這個過程通過 SSO 插件透明進行，從而實現(xiàn) SSO 。UNIX 身份管理通過將 AD 域控制器作為主 NIS 服務器，并同步 Unix 和 Windows 環(huán)境中的用戶密碼，UNIX 集成有助于在操作系統(tǒng)間建立不間斷的用戶訪問和有效

11、的網(wǎng)絡(luò)資源管理。虛擬機管理System Center Virtual Machine Manager 2008 R2（SCVMM 2008 R2）是一套全面的虛擬機管理解決方案，通過管理控制臺可以管理運行在Windows Server 2008 R2 Hyper-V、Virtual Server 2005 R2以及VMware ESX上的虛擬化基礎(chǔ)架構(gòu)。SCVMM2008 R2使物理服務器重組、整合到虛擬機架構(gòu)上，提供端到端的管理支持。并能實現(xiàn)快速和有效的從物理到虛擬機的轉(zhuǎn)換；在物理服務器上智能化的布置虛擬的工作負載，使得集中管理和控制達到最優(yōu)化。借助SCVMM2008 R2，可以實現(xiàn)如下功能

12、：多虛擬化平臺支持針對在Windows Server 2008 R2 Hyper-V、Microsoft Virtual Server和VMware ESX infrastructure上運行的虛擬機提供支持，System Center Virtual Machine Manager 2008 R2可將多種虛擬化納入一個統(tǒng)一工具進行管理。SCVMM2008 R2通過與VMware Virtual Center的集成提供了對VMware VI3的全面支持。物理到虛擬機轉(zhuǎn)換 (P2V)轉(zhuǎn)換物理機器為虛擬機可能會相當?shù)木徛?，并且容易出錯。虛擬機管理器 (VMM)通過整合轉(zhuǎn)換流程，并使用 Window

13、s Server 2008的磁盤卷影副本服務 (VSS) 更快地建立虛擬機，而且不需要中斷源物理服務器，因而改善了物理到虛擬 (P2V) 的體驗。虛擬到虛擬機轉(zhuǎn)換(V2V)協(xié)助更簡單的從 VMware 移轉(zhuǎn)至 Virtual Server ，Virtual Machine Manager 將 VMware VMDK/VMX 虛擬機轉(zhuǎn)換為 Microsoft VHD 格式。Virtual Machine Manager 將會在轉(zhuǎn)換過程中執(zhí)行修復程序，以確保轉(zhuǎn)換的虛擬機仍繼續(xù)執(zhí)行。性能和資源優(yōu)化（PRO）物理資源優(yōu)化（PRO）可以幫助管理員確保其物理主機與這些主機上承載的虛擬機的運行效率。PRO為

14、VMM和Operations Manager 2007集成后提供的高級監(jiān)控的功能。這種結(jié)合使PRO可以監(jiān)控硬件、操作系統(tǒng)和應用程序變量，并基于這些規(guī)則采取相應動作。IT管理員可以使用PRO分配規(guī)則來監(jiān)控服務水平和響應警報，動態(tài)的創(chuàng)建新虛擬機，重新分配現(xiàn)有資源或?qū)⑻摂M機從一臺物理主機轉(zhuǎn)移到另一臺物理主機。虛擬機智能放置選取適當?shù)奶摂M機裝載給物理主機，是將物理資源的使用率最大化的關(guān)鍵，不管組織的目標是平衡現(xiàn)有主機間的負載，還是將每臺主機上的資源使用率最大化。在虛擬機管理器 (VMM)中，此程序稱為智能放置。VMM 2008 R2中的重要新功能和改進可支持的Windows Server 2008 R

15、2新功能實時遷移：該功能包含在VMM控制臺中，通過該功能，管理員可以在群集宿主之間移動虛擬機，而且這種方式對連接到虛擬機的用戶是完全透明的。由此，管理員可以獲得更大的靈活性，以響應計劃內(nèi)的停機時間，并可提供更高的可用性。實時遷移的基本要求是，所有宿主機必須屬于同一個Windows Server 2008 R2故障轉(zhuǎn)移群集，并且宿主機的處理器必須來自相同制造商。另外，群集中的所有宿主機必須能夠訪問共享存儲。如果需要將快速遷移功能升級為實時遷移，那么需要將軟件升級到Windows Server 2008 R2，以及VMM 2008 R2，對現(xiàn)有虛擬機、網(wǎng)絡(luò)或存儲設(shè)備沒有額外要求。存儲的熱添加/刪除

16、：該功能可以使管理員在不中斷的前提下，進行虛擬化基礎(chǔ)架構(gòu)存儲設(shè)備的添加及刪除工作。另外，通過對虛擬磁盤（VHD）或iSCSI穿透（Pass through）磁盤進行“動態(tài)”管理，管理員在更多應用場景中實施備份，從而易于應用關(guān)鍵業(yè)務和對存儲敏感的應用程序。新的網(wǎng)絡(luò)優(yōu)化技術(shù)：VMM 2008 R2支持兩種新的網(wǎng)絡(luò)技術(shù)，虛擬機隊列（VMQ，Virtual Machine Queue）以及TCP Chimney（一項在CPU低負載時增強網(wǎng)絡(luò)性能的技術(shù)）。支持VMQ的網(wǎng)卡，可以為每個虛擬機創(chuàng)建一個專用的虛擬網(wǎng)絡(luò)隊列，將網(wǎng)絡(luò)數(shù)據(jù)包直接從Hypervisor發(fā)送到虛擬機。由于避開了通常的虛擬化堆棧處理工作，

17、這項技術(shù)有效的提升了網(wǎng)絡(luò)吞吐量。通過TCP Chimney功能，可以將TCP/IP通訊加載到宿主計算機的物理網(wǎng)卡上，從而降低CPU負載，并提升網(wǎng)絡(luò)性能。改善的存儲和群集支持群集共享卷（CSV）：提供單一、一致的存儲空間，使得群集宿主可以并發(fā)訪問同一個共享邏輯單元號（LUN）內(nèi)的虛擬機文件。CSV解決了以往一個LUN一臺虛擬機的限制，在更加高效使用存儲空間的同時，還能獲得更好的性能。CSV使得虛擬機的實時遷移成為可能，而且不會影響同一個LUN中的其它虛擬機。在故障轉(zhuǎn)移群集中啟用CSV的方法很簡單，有關(guān)存儲配置的諸多復雜性，已經(jīng)消除。遷入或移出群集宿主機的SAN遷移：通過SAN進行傳輸，虛擬機可以

18、方便的遷入或移出群集，從而節(jié)約通過網(wǎng)絡(luò)復制虛擬機文件所產(chǎn)生的時間開銷。iSCSI SAN的擴展支持：以前，一個iSCSI對象只能與一個LUN進行綁定?，F(xiàn)在借助VMM 2008 R2內(nèi)建功能的支持，多個LUN可以映射到同一個iSCSI對象。由此，可以支持更廣泛的iSCSI SAN，客戶在選擇存儲提供商和iSCSI SAN設(shè)備的過程中，可以具有更大的靈活性。存儲遷移：快速存儲遷移功能，使得我們可以在同一宿主機內(nèi)，或者多個宿主機之間遷移虛擬機的存儲。整個過程中，虛擬機都可保持正常運行，停機時間非常短暫，通常不會超過2分鐘。VMM 2008 R2還可支持VMware storage vMotion，這

19、樣VMware虛擬機的存儲，也可以在同一臺宿主機內(nèi)部遷移，不會造成停機?？焖俳桓叮涸摴δ苁沟霉芾韱T可以充分利用SAN提供程序的相關(guān)技術(shù)，將包含VHD的LUN進行克隆，并供應給宿主機。在這個過程中還可使用VMM模板，對操作系統(tǒng)進行定制，以及實現(xiàn)IC安裝。支持第三方CFS：對于需要真正群集文件系統(tǒng)的用戶，VMM 2008 R2可通過檢測CFS磁盤，以及在每個LUN中部署多臺虛擬機的方式，支持第三方文件系統(tǒng)。支持Veritas Volume Manager：VMM 2008 R2可將Veritas Volume Manager磁盤識別為群集磁盤資源。管理宿主升級的合理流程維護模式：該功能使得管理員可

20、以安全的將所有虛擬機轉(zhuǎn)移到群集中的其他宿主機上，從而對該宿主機應用更新或執(zhí)行維護工作。在使用實時遷移功能移動虛擬機的過程中，也可以配置維護模式，從而將所有負載切換到保存狀態(tài)，并在維護或升級工作完成后重新激活。在Windows Server 2008 R2上，對于所有可被支持的Hypervisor平臺，都可使用維護模式。VMM 2008 R2的其它改進支持非連續(xù)域（Disjoint domains）：如果宿主機在Active Directory和DNS中的名稱不同，該功能可降低相關(guān)協(xié)調(diào)工作的復雜性。在這種情況下，VMM 2008 R2會自動在AD和DNS上，創(chuàng)建自定義的服務主體名稱（SPN，Se

21、rvice Principal Name），以便成功進行驗證。對VMware Virtual Center使用指定的端口群組：在安裝時， VMM 2008 R2 可以列出所有可供使用的端口，便于VMM與VMware vCenter協(xié)同工作，這樣管理員就可以控制要使用的端口群組。實時遷移隊列：該功能使得用戶可以執(zhí)行多個實時遷移操作，而不需要了解群集內(nèi)其他正在進行的遷移工作。如果群集中有其他宿主正在進行實時遷移，則后續(xù)提交的實時遷移操作會被掛起，并等待進行。宿主機兼容性檢查：虛擬機的遷移要求宿主機的硬件必須完全兼容，而該功能可使用Hyper-V和VMware的兼容性檢查API，對宿主機的兼容性進行

22、深入檢查。管理員可以了解源宿主是否可兼容目標宿主，是否會導致虛擬機在新宿主上無法啟動，隨后才執(zhí)行遷移工作。另外，通過關(guān)閉CPU的某些功能，可以改善虛擬機兼容性，使之可以更好的兼容于群集中的宿主機。服務器運維及監(jiān)控該部分內(nèi)容提供對整個業(yè)務系統(tǒng)及管理系統(tǒng)自身的監(jiān)控及報警，包括定義監(jiān)控內(nèi)容、數(shù)據(jù)采集、監(jiān)控告警等。數(shù)據(jù)采集及監(jiān)控針對業(yè)務系統(tǒng)及各項軟硬件的數(shù)據(jù)采集，我們將使用System Center Operations Manager（SCOM）對整個系統(tǒng)進行監(jiān)控并收集數(shù)據(jù)、匯總、生成報告。SCOM可以對如下的基礎(chǔ)IT設(shè)施進行數(shù)據(jù)采集：主機數(shù)據(jù)采集，主要包括：Windows服務器和UNIX/Linu

23、x服務器；數(shù)據(jù)庫數(shù)據(jù)采集，主要包括：Oralce、Sybase、MS Sql Server等；存儲設(shè)備數(shù)據(jù)采集，包括HP、IBM、EMC等廠家的設(shè)備；中間件數(shù)據(jù)采集，包括：Microsoft.Nnet、Adobe JRun、Bea Weblogic、IBM Websphere等中間件；該系統(tǒng)支持異構(gòu)環(huán)境的綜合數(shù)據(jù)采集及監(jiān)測，能對Windows系統(tǒng)平臺服務器、大部分主流的UNIX/Linux系統(tǒng)平臺服務器、主流數(shù)據(jù)庫、應用服務器、存儲設(shè)備以及支持SNMP協(xié)議的路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備進行全面的深入的數(shù)據(jù)采集管理。系統(tǒng)使系統(tǒng)管理人員能在日趨復雜的IT環(huán)境中即時快速方便的了解整個系統(tǒng)的運行狀

24、況，從而能從應用層對IT系統(tǒng)的關(guān)鍵資源、應用進行全方位的實時監(jiān)控管理。對于詳細的數(shù)據(jù)采集（及監(jiān)控）要求如下所述：主機數(shù)據(jù)采集（及監(jiān)控）系統(tǒng)可以從多個方面對Windows、UNIX、Linux服務器的硬件設(shè)備、操作系統(tǒng)進行監(jiān)控管理。通過采集相應服務器的CPU、內(nèi)存、磁盤、網(wǎng)卡等硬件的關(guān)鍵運行參數(shù)，軟件和應用程序的進程、服務、端口的運行狀況，系統(tǒng)能夠及時對影響企業(yè)服務器運行性能的故障事件發(fā)送報警，并采取相應的故障處理措施，保證服務器的正常安全運行。系統(tǒng)中提供的與服務器相關(guān)監(jiān)控指標主要包括CPU、內(nèi)存、磁盤空間、服務、進程、網(wǎng)卡、錯誤日志、Windows事件日志、UNIX LOG文件、文件和目錄內(nèi)文

25、件數(shù)等。系統(tǒng)對主機的監(jiān)控采用兩種方式：代理方式和無代理方式。對于使用無代理方式進行監(jiān)測服務器時，系統(tǒng)使用TELNET、SSH和WMI協(xié)議來獲取遠程服務器的系統(tǒng)資源。具體流程如下圖所示： 圖 系統(tǒng)無代理監(jiān)測方式對于使用代理方式進行監(jiān)測的服務器，系統(tǒng)使用TCP協(xié)議來傳輸經(jīng)過加密的數(shù)據(jù)的方式來獲取遠程服務器的系統(tǒng)資源。具體流程如下圖所示：圖 系統(tǒng)使用代理監(jiān)測方式對Windows主機的監(jiān)測主要包括如下性能指標：處理器系統(tǒng)處理器性能通過以下性能指標在系統(tǒng)范圍內(nèi)衡量其性能：CPU利用率中斷時間百分率DPC時間處理器能夠在可選性地單個處理器級別通過以下關(guān)鍵性能指標被監(jiān)控：CPU利用率中斷時間百分率DPC時間

26、百分率性能數(shù)據(jù)通過以下處理器性能指標被收集：系統(tǒng)處理器隊列長度每秒鐘的系統(tǒng)內(nèi)容交換總的中斷時間總的DPC時間總的CPU利用率內(nèi)存包括物理存儲器、虛擬存儲器（即頁面文件）在內(nèi)的存儲器通過以下性能指標被監(jiān)控：可用存儲空間（MB）；每秒鐘的頁面交換；頁面文件利用百分率。性能數(shù)據(jù)通過以下存儲指標來收集：確認使用的字節(jié)百分比；可用的MB每秒頁面交換；非頁面字節(jié)存儲池（默認被禁用）；存儲池頁面字節(jié)（默認被禁用）頁面文件使用的百分率。邏輯磁盤邏輯磁盤的監(jiān)控和性能數(shù)據(jù)收集以平均單次讀取磁盤時間、平均單次寫入磁盤時間以及單次傳輸磁盤時間來衡量。物理磁盤物理磁盤的監(jiān)控與性能數(shù)據(jù)以平均單次讀取磁盤時間、平均單次寫入

27、磁盤時間以及單次傳輸磁盤時間來衡量。網(wǎng)絡(luò)適配器網(wǎng)絡(luò)適配器通過每秒鐘接受的字節(jié)數(shù)、每秒鐘發(fā)送到字節(jié)數(shù)、每秒鐘的總字節(jié)數(shù)來被監(jiān)控。同時，網(wǎng)絡(luò)適配器的健康狀態(tài)被評估而且如果連接則被設(shè)為“運行良好”如果連接中斷則顯示“受限制的連接或無連接”關(guān)鍵進程進程占用資源情況包括：CPU、內(nèi)存、IO的使用情況，以及進程使用句柄數(shù)、線程數(shù)等對UNIX/Linux主機的監(jiān)測包括如下性能指標：處理器CPU利用率內(nèi)存內(nèi)存使用率內(nèi)存剩余空間邏輯磁盤邏輯磁盤剩余空間邏輯磁盤使用率磁盤IO傳輸速率每秒讀取字節(jié)數(shù)每秒寫入字節(jié)數(shù)網(wǎng)絡(luò)適配器輸入錯誤數(shù)據(jù)包數(shù)輸入總的數(shù)據(jù)包數(shù)輸出錯誤數(shù)據(jù)包數(shù)輸出總的數(shù)據(jù)包數(shù)進程系統(tǒng)中關(guān)鍵進程數(shù)量目錄系統(tǒng)

28、中特定目錄下文件數(shù)量錯誤日志系統(tǒng)中指定日志中的錯誤條數(shù)進程排名系統(tǒng)中CPU使用率第一的進程名系統(tǒng)中CPU使用率第二的進程名系統(tǒng)中CPU使用率第三的進程名數(shù)據(jù)庫數(shù)據(jù)采集（及監(jiān)控）系統(tǒng)的數(shù)據(jù)庫監(jiān)測模塊可以全面智能的監(jiān)測企業(yè)數(shù)據(jù)庫以及與數(shù)據(jù)庫應用相關(guān)的服務。系統(tǒng)對Oracle、SQL Server、DB2、Informix、Sybase、MySQL等主流數(shù)據(jù)庫從可用性、系統(tǒng)資源占用和數(shù)據(jù)庫性能指標三個方面提供全面的監(jiān)測管理，確保數(shù)據(jù)庫的正常運行。系統(tǒng)的數(shù)據(jù)庫性能監(jiān)測模塊能夠連續(xù)地監(jiān)控企業(yè)數(shù)據(jù)庫的關(guān)鍵參數(shù)。例如：數(shù)據(jù)庫系統(tǒng)設(shè)計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種鎖資源情況、監(jiān)控

29、數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間、可用性等。系統(tǒng)可以在服務中斷時捕獲問題信息，并且自動發(fā)送到告警控制臺，使系統(tǒng)管理員能夠及時采取措施，避免災難性的事故。 系統(tǒng)的數(shù)據(jù)庫監(jiān)測模塊是通過ODBC和OLE DB協(xié)議進行監(jiān)測和采集數(shù)據(jù)的，具體原理如下圖所示。圖 系統(tǒng)數(shù)據(jù)庫監(jiān)測模塊原理系統(tǒng)對數(shù)據(jù)庫監(jiān)測提供了多層面立體矩陣式的解決方案，使監(jiān)測更加準確，對數(shù)據(jù)庫的監(jiān)控包括如下指標：數(shù)據(jù)庫性能CPU、內(nèi)存使用狀況數(shù)據(jù)庫緩沖池或者數(shù)據(jù)操作狀況游標使用狀況線程狀況打開的表數(shù)量輸入輸出狀況。表空間表空間總大小保留表空間大小數(shù)據(jù)庫使用大小剩余表空間大小。死鎖狀況死鎖數(shù)量總的鎖數(shù)獨占鎖數(shù)量。連接數(shù)當前連接數(shù)最大連接數(shù)失

30、敗連接數(shù)。存儲設(shè)備數(shù)據(jù)采集（及監(jiān)控）系統(tǒng)可以對存儲設(shè)備進行監(jiān)控，主要包括：IMB、HP、EMC、NetAPP等廠商的設(shè)備，監(jiān)控方式主要是采用SNMP協(xié)議，監(jiān)測的具體指標如下：設(shè)備基本信息，包括處理器、磁盤、設(shè)備使用的端口信息等；設(shè)備性能信息，包括磁盤的讀寫速率以及字節(jié)數(shù)，磁盤緩存性能，處理器狀態(tài)、磁盤狀態(tài)等數(shù)據(jù)；其他方面，包括：設(shè)備溫度，風扇狀態(tài)等。本系統(tǒng)目前不支持HDS存儲設(shè)備，但是可以根據(jù)用戶要求定制開發(fā)。中間件數(shù)據(jù)采集（及監(jiān)控）系統(tǒng)可以對中間件進行監(jiān)控，主要包括：Microsoft.Net、Bea Weblogic、IBMWebsphere等，監(jiān)控方式可以采用HTTP、SNMP或者WMI

31、協(xié)議，監(jiān)測的具體指標如下：中間件服務器JMS狀態(tài)信息，包括：創(chuàng)建、發(fā)送、接收、讀取等；中間件連接狀態(tài)信息，包括：當前連接數(shù)、最大連接數(shù)、失敗連接數(shù)等；中間件隊列以及線程狀態(tài)信息，包括：空閑線程數(shù)、隊列中的請求數(shù)、隊列中已處理請求數(shù)等；中間件會話狀態(tài)信息，包括：當前打開的會話數(shù)、最高會話數(shù)、總的會話數(shù)等；中間件事務狀態(tài)信息，包括：全局事務數(shù)、本地開始事務數(shù)、持續(xù)全局事務數(shù)、提交全局事務數(shù)等；其他數(shù)據(jù)采集（及監(jiān)控）系統(tǒng)還包括其他一些監(jiān)測模塊如網(wǎng)絡(luò)設(shè)備、防火墻、大型主機、打印機等設(shè)備以及其他一些常規(guī)監(jiān)測模塊。1）網(wǎng)絡(luò)設(shè)備系統(tǒng)可以從各個方面對網(wǎng)絡(luò)設(shè)備進行監(jiān)測和管理，內(nèi)容包括網(wǎng)絡(luò)設(shè)備的可用性、設(shè)備性能、

32、接口流量管理和業(yè)務分析等等。系統(tǒng)的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)支持的網(wǎng)絡(luò)設(shè)備主要有各種類型的路由器、交換機、防火墻、以及其他啟用了SNMP協(xié)議的相關(guān)設(shè)備。 SNMP協(xié)議是對網(wǎng)絡(luò)設(shè)備進行監(jiān)測和管理的標準協(xié)議，系統(tǒng)的網(wǎng)絡(luò)監(jiān)測模塊的技術(shù)核心集中在使用SNMP協(xié)議對網(wǎng)絡(luò)設(shè)備進行監(jiān)測的實現(xiàn)，并且支持SNMP協(xié)議的V1、V2、V3三個版本。通過SNMP協(xié)議系統(tǒng)中的網(wǎng)絡(luò)設(shè)備監(jiān)管模塊提供的了極為廣泛的監(jiān)測范圍。系統(tǒng)不但提供了多種基于SNMP協(xié)議的監(jiān)測模塊，而且還提供了基于SNMP協(xié)議進行監(jiān)測的標準接口模塊，以滿足網(wǎng)絡(luò)設(shè)備的不同層次的監(jiān)測需求。 通過該模塊，管理員可以全面監(jiān)測整個網(wǎng)絡(luò)體系，例如網(wǎng)絡(luò)的連通性及其網(wǎng)絡(luò)設(shè)備的狀態(tài)

33、，如接口狀態(tài)、接口流量、接口丟包率、路由器的CPU負載、內(nèi)存使用率等。該監(jiān)測模塊需要被監(jiān)測的網(wǎng)絡(luò)設(shè)備啟用SNMP協(xié)議，系統(tǒng)通過發(fā)送Get請求并接收來自被監(jiān)測的網(wǎng)絡(luò)設(shè)備的響應，或者主動監(jiān)聽Trap消息接收端口并對Trap消息進行分析過濾。下圖為系統(tǒng)網(wǎng)絡(luò)監(jiān)測模塊的工作原理。 圖 系統(tǒng)網(wǎng)絡(luò)設(shè)備監(jiān)測示意圖目前系統(tǒng)中可以監(jiān)測的網(wǎng)絡(luò)設(shè)備包括：Cisco路由器、交換機，Cisco Pix防火墻，Checkpoint防火墻，NetScreen防火墻，華為3Com路由器、交換機，Alteon路由器、交換機，F(xiàn)oundry路由器、交換機等等一些知名網(wǎng)絡(luò)廠商的產(chǎn)品。2）UPS、打印機以及大型機系統(tǒng)還擁有APC、Li

34、bert UPS、HP打印機、AS400主機的監(jiān)測模塊。事件及警告管理SCOM系統(tǒng)可以實現(xiàn)非常靈活的事件及警告管理功能。在SCOM平臺中對于事件告警管理采用如下流程：事件收集事件分析事件處理（警告）。事件收集系統(tǒng)可以收集CSV格式的日志文件、文本文件格式的日志、NT事件日志、SNMP事件、SNMP Trap消息、Syslog、WMI事件，并且提供了基于SNMP、Socket、WMI等標準協(xié)議的采集接口，為用戶提供了靈活的、可擴展的事件采集方式。通過這些接口用戶可以采集自定義事件而不需要進行二次開發(fā)。事件分析系統(tǒng)對采集到的事件數(shù)據(jù)提供了分析規(guī)則，規(guī)則主要分為兩種：預定義規(guī)則、自定義規(guī)則。預定義規(guī)

35、則是指和管理包一起發(fā)布的，已經(jīng)定義好的規(guī)則，自定義規(guī)則是指在預定義規(guī)則不能滿足用戶分析過濾的需求時，所提供的接口，通過使用自定義規(guī)則用戶可以定制自己的事件分析規(guī)則。事件分析規(guī)則主要由事件源、過濾條件、報警信息組成。事件源事件源主要是產(chǎn)生事件數(shù)據(jù)的來源，在此為事件收集中所列舉的7種日志文件或者事件數(shù)據(jù)。過濾條件系統(tǒng)支持單一的過濾表達式，與和或的聯(lián)合表達式，與和或的表達式都是由單一的過濾表達式組成，并且可以互相包含，可以像編寫數(shù)學表達式一樣來組合事件過濾條件。過濾表達式支持如下條件：相等不等于大于大于等于小于小于等于包含不包含匹配通配符不匹配通配符匹配正則表達式不匹配正則表達對于表達式的值部分，系

36、統(tǒng)還可以自動提供部分宏表達式來表示匹配的值。警報信息系統(tǒng)在對事件數(shù)據(jù)進行分析過濾后可以生成警報數(shù)據(jù)，用戶可以在定制事件分析規(guī)則中進行配置，報警數(shù)據(jù)主要包括：警報名稱、優(yōu)先級、警報嚴重程度、警報描述、報警數(shù)據(jù)的自定義字段、報警抑制等。報警優(yōu)先級只是在產(chǎn)生報警后的處理或發(fā)送的優(yōu)先級，包括：高、中、低三個級別。報警嚴重程度則代表事件源本身發(fā)生的事件的嚴重性，包括三個級別：信息、警告、嚴重錯誤。警報描述可以添加對發(fā)生的報警的一些描述，同樣系統(tǒng)也提供了一些預定義的宏表達式可以方便用戶填寫警報描述，報警數(shù)據(jù)自定義字段用于添加用戶所編寫的附加信息或者標記信息。警報抑制的作用是用于抑制產(chǎn)生的報警數(shù)量，同時避免

37、的報警風暴。報警抑制可以對產(chǎn)生的報警數(shù)據(jù)的進行過濾，將對同一事件源，發(fā)生的相同事件產(chǎn)生的報警進行合并。系統(tǒng)本身也提供了預定義的宏表達式用于過濾報警數(shù)據(jù)。事件處理（警告）系統(tǒng)根據(jù)事件過濾表達式對事件進行過濾后，生成統(tǒng)一的事件格式并保存在系統(tǒng)的數(shù)據(jù)庫中。事件數(shù)據(jù)主要包括：事件范圍、級別、事件數(shù)據(jù)、消息、編號、事件參數(shù)等字段。其中事件級別包括：成功、信息、警告、錯誤、認證成功、認證失敗六個級別，事件參數(shù)用于保存用戶自定義的字段，并且支持多個自定義屬性，事件數(shù)據(jù)展示時將以XML格式展現(xiàn)。系統(tǒng)中的事件數(shù)據(jù)分別存儲在運行時數(shù)據(jù)庫和報表數(shù)據(jù)庫，運行時數(shù)據(jù)庫中的事件數(shù)據(jù)供實時查看使用，報表數(shù)據(jù)庫中的事件數(shù)據(jù)為

38、歷史數(shù)據(jù)供生長報表以及分析時使用。事件在處理過程中不進行事件壓縮，而是只針對該事件產(chǎn)生的報警進行壓縮和抑制。當被監(jiān)測對象和監(jiān)測服務器之間的通信中斷時，如果是采用代理方式監(jiān)測，則產(chǎn)生的事件數(shù)據(jù)會保存在代理端，通信恢復時會自動上。由于本系統(tǒng)支持Fail-Over（故障轉(zhuǎn)移）功能，因此當主服務器發(fā)生故障時，系統(tǒng)所采集的事件數(shù)據(jù)會自動被提交到備份服務器中。軟硬件資產(chǎn)及補丁管理軟硬件資產(chǎn)變更管理對于服務器的目前硬件配置現(xiàn)狀的準確的收集以及展現(xiàn)，是服務器管理的重要方面，只有準確了解服務器的硬件配置狀況，才能根據(jù)運維采集的性能趨勢數(shù)據(jù)，準確制定硬件配置升級計劃，通過硬件配置的記錄，可以清晰地幫助IT管理員掌

39、握全面的服務器硬件資產(chǎn)信息。此外，對于服務器目前的軟件配置狀況，同樣需要管理員通過自動化手段進行自動統(tǒng)計和配置記錄。以便與管理員了解服務器的具體應用部署情況，清晰的了解服務器目前所處的服務應用角色等信息。此功能，可以通過System Center Configuration Manager的資產(chǎn)管理功能來實現(xiàn)。SCCM的軟硬件資產(chǎn)管理功能是基于標準的硬件清單，即通過利用 Windows Management Instrumentation (WMI)，SCCM提高了清單掃描過程中客戶端的性能并提供了一組更豐富的清單數(shù)據(jù)，其中包括 BIOS 和機架外殼數(shù)據(jù)。目前可以支持超過130種WMI的類型，

40、可以獲取豐富和準確地信息。而且SCCM可以提供靈活細致的清單。盡管 SCCM 使企業(yè)能跟蹤其服務器系統(tǒng)上幾乎全部的軟件資產(chǎn)，但通常企業(yè)會有特別重要或感興趣的一組核心應用程序和文件。通過使用通配符、環(huán)境變量和文件屬性之類的功能來提供實施智能清單搜索的功能，SCCM 使企業(yè)可以專注于他們所需的信息。通過跳過壓縮和加密的文件，還可以減少系統(tǒng)資源的消耗。為確保豐富的清單和使用情況跟蹤信息易于訪問且與業(yè)務相關(guān)。 客戶端資產(chǎn)管理基于System Center Configuration Manager(SCCM)及微軟終端自動化部署解決方案，可以非常方便地幫助統(tǒng)計所有在網(wǎng)內(nèi)的終端的詳細軟硬件配置信息，包括

41、對于每個終端具體硬件配置信息，軟件安裝信息的自動化統(tǒng)計，并且可以通過報表方式進行靈活展現(xiàn)，并且對于終端的軟硬件配置信息的變動進行跟蹤。便于對終端的有關(guān)信息的統(tǒng)計和管理。 客戶端軟件部署及補丁管理客戶端自動化安裝(BDD)管理商業(yè)桌面自動化安裝恢復技術(shù)微軟提供了整體商業(yè)桌面標準化自動恢復解決方案，提供了*部署標準辦公終端桌面標準化配置，以及對于發(fā)生硬件損壞以后，如果快速進行完全恢復的解決方案。商業(yè)桌面自動恢復技術(shù)包含如下幾個方面：桌面標準化鏡像打包技術(shù)（Imaging）微軟終端管理平臺提供了業(yè)界標準的Windows鏡像打包技術(shù)。微軟終端管理平臺提供了對一個參考計算機的配置情況進行完整的鏡像打包，

42、形成一個標準的Windows Image Format的文件（WIM），此文件是基于扇區(qū)的對操作系統(tǒng)進行完整的打包，將所有的系統(tǒng)配置和所需要安裝的軟件都組合在一個文件中。并且可以支持動態(tài)地增加驅(qū)動程序，以能夠支持各種不同的硬件設(shè)備。通過WIM鏡像進行操作系統(tǒng)的恢復，可以大大加快部署的效率，并且有很多靈活的配置可以通過此技術(shù)實現(xiàn)。一個企業(yè)可以根據(jù)他們終端類型的不同，制定包含不同類型應用軟件的鏡像文件版本，或者包含不同硬件抽象層的終端設(shè)備類型的鏡像文件以便靈活使用，或者可以進行動態(tài)地配置加載不同的應用程序。統(tǒng)一部署架構(gòu)通過鏡像打包可以生成了企業(yè)需要的標準配置鏡像文件，在微軟終端管理平臺的統(tǒng)一架構(gòu)上

43、，可以實現(xiàn)統(tǒng)一管理，統(tǒng)一制定部署策略，可以通過局域網(wǎng)進行網(wǎng)絡(luò)部署，也可以通過光盤部署。自動策略判斷區(qū)別安裝技術(shù)微軟的商業(yè)桌面自動恢復技術(shù)，包含了管理信息數(shù)據(jù)庫，這個數(shù)據(jù)庫可以定制靈活的部署策略，例如，根據(jù)不同用戶名（通過用戶交互提示，輸入的信息）或者計算機網(wǎng)卡的MAC地址，自動判斷其需要安裝鏡像文件，需要加入的域名，需要屬于的組織單位，使用的操作系統(tǒng)的產(chǎn)品密鑰,所需要安裝的應用軟件等。并且可以將計算機的本地管理員的權(quán)限集中收管。遠程鏡像安裝技術(shù)或者光盤鏡像安裝技術(shù) 最后，自動部署還需要依靠計算機網(wǎng)卡支持網(wǎng)絡(luò)遠程啟動，然后可以從網(wǎng)絡(luò)將鏡像文件進行恢復。當然，考慮到對網(wǎng)絡(luò)的影響，對一些網(wǎng)絡(luò)帶寬資源

44、不是很充裕的支行，也可以采用光盤鏡像安裝技術(shù)實現(xiàn)部署和恢復。 整個商業(yè)桌面自動部署實現(xiàn)流程如下：按照不同的業(yè)務需求，安裝需要作鏡像的參考對象桌面系統(tǒng)。使用桌面管理系統(tǒng)微軟終端管理平臺, 通過微軟終端管理平臺的鏡像打包向?qū)В瑢⒖紝ο笞烂嫦到y(tǒng)進行鏡像打包。配置自動部署策略，定制管理信息數(shù)據(jù)庫，將用戶名、產(chǎn)品密鑰、域信息、硬件網(wǎng)卡MAC地址信息進行配置。 將鏡像文件存放在遠程安裝服務器上，將計算機作為網(wǎng)卡啟動，進行遠程安裝；或者將鏡像文件通過光盤在每個桌面計算機上安裝。客戶端補丁管理通過微軟安全桌面管理解決方案，可以實現(xiàn)對終端PC的自動更新本地系統(tǒng)的操作系統(tǒng)（Service Pack、補丁、第三方

45、防病毒）、應用系統(tǒng)等。微軟終端管理平臺的補丁管理機制可以幫助系統(tǒng)管理員審計，部署和跟蹤在整個企業(yè)中所有桌面微軟操作系統(tǒng)的應用軟件補丁。微軟終端管理平臺不光能夠完成對操作系統(tǒng)的補丁管理，還可以實現(xiàn)對Office, IE瀏覽器，微軟SQL Server, Exchange等應用軟件的補丁，以及第三方軟件或者企業(yè)自開發(fā)的軟件的補丁管理能力。將通過微軟終端管理平臺應用分發(fā)將掃描工具安裝到每個客戶端，微軟終端管理平臺依靠本地的掃描引擎，對客戶端的補丁情況進行掃描，它比對最新的補丁信息庫，查找出每個客戶端上需要安裝的補丁信息，將這些信息存儲在本地的WMI，然后將所有信息發(fā)送給微軟終端管理平臺服務器。在微軟

46、終端管理平臺控制臺上，管理員可以看到每臺客戶端的補丁安裝狀況，也可以通過Web報表了解企業(yè)內(nèi)部所有補丁安裝狀況。補丁安裝引擎，將完成補丁的本地安裝，它將比較授權(quán)批準安裝的補丁和本機需要安裝的補丁列表，決定在本地需要安裝補丁列表?？蛻舳塑浖渴鸸芾砘谖④浗K端管理平臺可以靈活地實現(xiàn)對于終端的各種新業(yè)務應用需要進行推廣的快速部署能力。微軟終端管理平臺提供了強大的軟件分發(fā)能力，可以實現(xiàn)自動化的軟件集中分發(fā)的能力，并且可以針對不同的終端分組，例如：不同地市公司，不同業(yè)務終端進行定制不同的軟件分發(fā)策略。并且提供了部署的整體數(shù)據(jù)統(tǒng)計，以便于統(tǒng)計部署的效率以及成功率。對于軟件分發(fā)，由于主要的性能在IO處理上，建議可以單獨利用一臺現(xiàn)有的文件服務器作為軟件分發(fā)的奮發(fā)點角色，在省公司以及每個地市公司級別都可以放置這樣一個角色，以提高對于軟件分發(fā)的效率。最新的微軟終端管理平臺提供了對于關(guān)鍵終端軟件部署管理，需要考慮服務級別管理，需要設(shè)置維護窗口期。例如，在平常業(yè)務時段，是不可以對終端進行系統(tǒng)補丁或者軟件升級安裝維護工作，只有在規(guī)定的維護時間段才可以。可以靈活針對不同組合的終端設(shè)置不同的維護窗口期。此外，微軟終端管理平臺的軟件部署管理還整合了網(wǎng)絡(luò)喚醒能力，可以將休眠或者關(guān)機的計算機進行集中喚醒然后進行軟件部署管