产品特性核心技术路线描述与实现依据.docx
- 文档编号:14868268
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:9
- 大小:312.80KB
产品特性核心技术路线描述与实现依据.docx
《产品特性核心技术路线描述与实现依据.docx》由会员分享,可在线阅读,更多相关《产品特性核心技术路线描述与实现依据.docx(9页珍藏版)》请在冰点文库上搜索。
产品特性核心技术路线描述与实现依据
RG-SMP2.X桌面管理/审计组件重要针对IT运维中PC桌面管理维护工作平台型软件系统。
产品重要是以结合WMI、MBSA、SPI、PFI、FACF等各种技术,形成一套集中性控制系统。
产品技术架构图如下:
创新点一:
PFI(ProcessFingerprintIdentification,进程指纹技术)
PFI是锐捷通过几年技术研究,以及重复验证,研发出进程唯一性指纹技术,采用分析进程执行文献PE格式,然后进行加密,生成一种类型软件,在进程中唯一标记性代码,RG-SMP2.X桌面管理/审计组件通过这一代码,并预先设定一种PC进程运营方略,从而依照方略判断,哪些进程是合法,哪些是非法,对于非法则进行查杀。
这一技术通过了长时间验证,可以避免PC使用者为了逃避管理而采用更改权限、更改文献属性各种手段。
创新点二:
FACF(FileAccessControlFiltering,文献访问过滤)
FACF是锐捷基于操作系统内核,创立了一种对PC顾客访问文献过滤机制,这个过滤机制可以依照预先建立规则,对于PC顾客磁盘进行读保护、写保护以及删除保护。
通过建立这样一套机制,可以对PC顾客使用PC行为进行管理,该技术普遍用于RG-SMP2.X桌面管理/审计组件中外设管理,以及桌面设立和文献系统审计等范畴。
创新点三:
动态服务器管理技术
老式应用程序架构普通采用一种服务器管理各种客户端模式,这种模式下,被管理端依赖服务器,与服务器动态通讯,当被管理端有数据上报,则直接祈求服务器,服务器解决后反馈给被管理端。
锐捷开发成功动态服务器管理技术,一方面,服务器是可以动态布置,就是管理员可以依照预先网络终端分布状况,预先自动布置服务器对客户端管理。
但实际应用当中发现,服务器也许由于某种因素,被终结通讯、被以为停止服务程序、被误操作暂时关闭等。
那么这种行为发生后,就会发生客户端PC无法连接到服务器,从而脱离管理,因而导致客户端PC该执行方略没有执行,管理员也由于服务器系统暂时故障而无法管理该PC。
动态服务器管理技术,则可以解决这种问题,其最大好处是不需要客户额外配备硬件服务器系统,也就是不需要布置额外硬件作为冗余。
RG-SMP2.X桌面管理/审计组件可以任意选取一种PC作为其中继服务器,并且可以依照网络规模,动态生成各种服务器系统,这个服务器可以运营在任何被管理开机PC上,当该PC发生被制止了通讯、被关闭或停止服务状况,那么其管理下客户端会依照预先服务器冗余方略,自动找到第二个服务器,因而,这种技术,可以在不增长客户硬件投资前提下,依赖客户既有资源就可以解决服务器动态均衡负载、动态布置等一系列问题,从而保证服务器系统始终可以正常工作,避免客户端脱离管理而导致负面作用。
(一)应用创新:
应用创新点一:
进程管理方略
普通,IT运维系统都集中在服务器及网络设备,而针对桌面管理方案比较少。
锐捷研发初期,在做系统分析时候,就充分与客户沟通,发现了客户实际困难和需要。
这种状况普遍发生在,一客户普遍没有采用统一目录服务系统,无法统一采用目录布置相应方略,导致每个PC使用者就是该PC管理者,那么一旦这个PC浮现问题,就导致不是这个PC自身问题,而是全网络都也许被影响。
因而,进程管理方略,基于锐捷PFI技术,可以协助客户,对桌面应用程序进行管理和规范。
对于原先属于失控桌面进程管理,提供非常有力手段。
应用创新点二:
网络资源访问方略
为了保证PC安全性,客户会为其所有PC布置防病毒软件,有甚至布置网络PC防火墙软件,保证PC安全性。
但这些只能起到最基本作用,就是无法保证其使用者行为安全性。
当前越来越多病毒和木马,都充分运用使用者对安全知识缺少理解,从而获得使用者合法确认,接着就可以大肆破坏了。
RG-SMP2.X桌面管理/审计组件则采用SPI技术,对每个PC使用者,对其行为定义了网络访问方略,就是说,在未经IT管理员容许下,其访问网络资源会受到控制。
普通涉及服务器资源,其她顾客PC上资源,都会缺少相应内容保护,而如果对所有PC使用者都缺少其网络资源访问管理方略话,资源被随意访问,甚至感染病毒就变成很自然事情了。
RG-SMP2.X桌面管理/审计组件可以预先定义各种网络资源访问方略,如属于生产部门,属于销售部门,属于单位最高管理层,那么PC顾客被分别布置不同权限资源,就只能被授予有限网络资源可以使用或访问,从而就进一步使PC顾客网络行为得到规范,也在资源上更加安全。
(二)产品重要从如下几种方面着手:
◆智能化数据采集:
采用MicrosoftWMI(WindowsInstrumentationInterface)技术,可以获取PC所有硬件配备、BIOS信息、安装软件信息、设备驱动、连接外设信息、有关注册表信息等。
对于WMI无法提供数据采集需求,则必须采用汇编等开发语言,基于系统底层自行获取,数据采集重要规定:
一数据精确性,数据实际真实反映PC信息,不能浮现两次读取数据在无变更状况下有差别状况,且在有变更状况下应当读取变更详细信息;二数据采集应当可以根据操作系统变更自动辨认,应可以获取PC信息变更事件,捕获到事件后对数据重新采集。
◆建立可以支撑大量并行操作通讯消息平台:
由于针对客户几百甚至几千台PC管理需求,必要建立可以适应大量终端并发存取及响应得通讯体系,以保证数据:
一可以精确传递到服务器和管理员控制台;二可以支撑当某一事件发生时,几百个祈求同步连接,要保证低丢包率,建立高效并行解决机制;三当管理控制台对某个或某些终端采用即时手段时候,要可以最迅速地将方略下达并精确执行。
◆建立数据分析模型:
将终端采集各种数据,加以分析整顿,形成Inventory、Process、SystemPatch、Peripherals、NetworkPorts、Performance、Capacity等等报表,给管理员直接查询模型,要可以:
一模型反映管理员最经常需求业务模型;二模型需可以即时反映,既模型反映涉及当时数据,而不能仅依赖历史数据;三模型应当可以提供客户自定义需求,当管理员需要进一步挖掘数据时候,应当提供相应查询手段。
◆建立统一化方略机制:
PC数量比较多状况,不同PC其内在应用运营权限、数据存取权限、外设使用权限、网络访问权限等都需要预先设定,而如果逐个去设立,那么会非常繁琐,如300个PC,如果让一种工程师去设立话,那会占用其大量时间,且方略随着管理需求变更会随时变化,因而,需要一体化方略机制,使方略设计、布置、启用等,可以智能化作业。
◆数据安全:
由于本产品所涉及是PC自身管理,因而其权限规定非常高,因此需要对其所有通讯进行全程加密,普通TCP/IP作为明文合同,用Sniffer工具很容易获取其数据内容,这样就会对系统自身产生非常巨大安全隐患,一旦系统通讯被破解,就会涉及到众多PC安全问题。
因而,需要从四个方面进行安全性考虑:
一对数据通讯进行全程加密,保证数据在网络传递过程中是密文;二服务器与客户机存取,需进行身份验证;三是控制台对客户机访问,需要采用动态Key加密技术,一次访问采用key只能本次发挥作用,访问断开则key失效;四规定其服务器数据必要具备存取限制,控制台有密码保护,同步数据库支持大型数据库,保证安全。
◆网络访问过滤技术:
Windows下通讯拦截都是基于对数据报拦截技术之上。
固然在详细实现方式上它们却有很大不同。
总来说可分为顾客级和内核级数据报拦截两类。
其中内核级重要是TDI过滤驱动程序,NDIS中间层过滤驱动程序,NDIS过滤钩子驱动程序等,它们都是运用网络驱动来实现;而顾客级过滤涉及SPI接口,Windows包过滤接口等。
在服务器和客户端通讯过程中,使用winsock进行网络通讯。
Winsock2是一种接口,而不是合同,因此它可以用于发现和使用任意数量底层传播合同所提供通信能力。
起初Winsock是环绕着TCP/IP合同运营,但是在Winsock2中却增长了对更多传播合同支持。
Winsock2不但提供了一种供应用程序访问网络服务Windowssocket应用程序编程接口(API),还包括了由传播服务提供者和名字解析服务提供者实现Winsock服务提供者接口(SPI)。
◆高效编码方式实现远程视频传播:
视频传播基本过程是发送端采用改进H.263视频压缩原则对原始视频流进行压缩后通过网络进行远程传播;接受端采用相应H.263解码原则对接受数据进行解码并实时显示,从而达到实时监控目。
其网络传送平台如图所示。
通过高效编码解码,实现了平滑图像传播和监控。
(三)产品技术路线描述
RG-SMP2.X桌面管理/审计组件重要是针对Windows操作系统平台,且对于大量终端,采用分布式服务器架构。
通过这一架构,可以适应各种网络模式,且采用集中管控机制,分支机构数据将最后都同步到管理服务器,由管理服务器统一定义及布置管理方略。
针对终端,则充分运用WMI、SPI、BITS、MBSA、PFI、FACF等技术:
(四)产品技术实现根据
1.设计思想根据:
涉及文献,或专利,或创造等
RG-SMP2.X桌面管理/审计组件重要根据ITIL(IT基本架构库)作为基本设计思想,并充分结合国内客户管理需求,按照简朴化设计理念,形成可觉得IT管理者迅速解决问题工具。
ITIL是1989年英国政府商务办公室(OGC)提出旨在提高IT管理服务水平管理体系。
ITIL通过对公司资源、提高IT服务可用性、可靠性及安全性,以及评估服务质量成本,服务流程等一系列针对IT运维指引性理论,可以协助公司IT服务提供和支持能力提高,组织公司高效有效地运用技术,让既有信息资源得到最大效能。
2.核心技术实现根据:
在某些核心技术上,均采用已经广泛采用且可靠稳定技术来详细实现,保证开发出产品可以有高兼容性、安全性和稳定性。
RG-SMP2.X桌面管理/审计组件各重要功能模块,在详细实现技术上,充分运用操作系统提供SDK和底层接口。
自行开发PFI、FACF技术,也是基于各Windows操作系统提供内存管理技术和文献系统技术开发而成。
加密数据通讯平台。
RG-SMP2.X桌面管理/审计组件依照OpenSSL提供加密原理和技术,充分运用RSA和DES等加密算法,对服务器到客户端、服务器到控制台等,进行加密解决,使得所有通讯虽然被从网络上截获,都无法解码,无法获得实际通讯内容。
对于控制台直接访问客户端状况,则除了加密传播外,还此外为每次传播,由RG-SMP2.X桌面管理/审计组件服务器专门动态生成key,一旦通讯完毕,则自动失效,保证虽然控制台通讯被拦截,但由于无法获得动态key,而无法继续与客户端通讯,保证客户端管理安全性。
数据库组件封装。
老式软件架构都采用应用程序直接通过类似ADO等数据库连接部件直接访问数据库办法,但在实际工作中,由于后台数据库会根据客户自身采购大型数据库不同样,而导致软件使用受阻,如有客户是Oracle,而有客户是SQLServer,而有客户没有采购任何大型数据库,则只能用桌面数据集如MDB来代替。
而真正要做到一种应用程序兼容所有数据库,则按照老式办法,需要把所有数据库操作都放在应用程序内部,这样既不利于程序移植,又不能充分体现面向对象开发办法。
因而RG-SMP2.X桌面管理/审计组件采用将数据库访问进行封装,将所有访问行为规范化设计,形成原则XML,由数据库服务器进行XML解析,然后再进行数据库存储,存取操作都通过原则接口,而数据库服务器与数据库访问,则依照不同数据库类型自行调节。
这一技术可以最大限度地对数据库业务逻辑进行封装,使得系统布置更加优化,且更具备灵活性。
大型网络管理支持。
从RG-SMP2.X桌面管理/审计组件既有客户规模分析,30%客户其PC规模都超过500,而15%客户,都是分布式网络架构,普遍一种需求就是总部与分部,不在同一局域网络,而多采用租用电信宽带办法,这就在架构上对RG-SMP2.X桌面管理/审计组件提出了挑战。
RG-SMP2.X桌面管理/审计组件采用了多服务器分布式管理架构。
RG-SMP2.X桌面管理/审计组件提供三种服务器模式,既管理服务器、二级管理服务器、中继服务器架构。
对于大型顾客,其管理根服务器普通可以布置RG-SMP2.X桌面管理/审计组件管理服务器,而对于分支机构,则采用二级管理服务器,使得分支机构管理人员直接对本地进行管理,同步总部也有权限直接管理分支机构。
而中继服务器则进一步对PC管理范畴大机构,提供每增长一种中继服务器,则进一步扩大管理范畴作用。
从而通过管理层次:
管理服务器、二级管理服务器、中继服务器,使整个管理范畴不断扩大。
最后适应大型网络管理需要,如下图:
(五)RG-SMP2.X桌面管理/审计组件重要有如下优势:
→客户需求体现精确,RG-SMP2.X桌面管理/审计组件设计者和开发者均来自国内具备丰富IT运维经验管理人员,因而,在产品需求分析上、产品需求实现上,可以更好地体现国内客户普遍需求,相比较,其她产品重要基于其本土管理模式,而让国内顾客习惯其管理模式,则非常困难。
→产品实行成功率高,RG-SMP2.X桌面管理/审计组件简洁化设计理念,得到了彻底贯彻,产品架构清晰,功能到位,充分运用“傻瓜化”设计办法,产品处处都站在普通水平管理员角度出发,通过产品解决她们寻常遇到棘手问题。
因而产品实行成功率100%,而竞争产品则由于复杂度、网络条件规定高、本土化语言解决与表述、对客户环境影响方面,实行成功率受到很大影响。
锐捷少量客户自身之前已经采购过竞争产品,但实行失败后,又以高性价比采购RG-SMP2.X桌面管理/审计组件。
→产品功能全面,RG-SMP2.X桌面管理/审计组件分九个层面满足客户需求,并且从开始,不断增长产品功能,已经由初期不如竞争对手,到当前在产品功能上超越了竞争对手。
客户在选型试用中,往往会更加看重同样采购成本功能符合度问题,因而,RG-SMP2.X桌面管理/审计组件占有很大功能优势,且都是国内客户普遍性需求。
→对市场反映迅速,这是非常重要公司文化一某些。
锐捷研发及技术服务部门,可以最迅速地响应客户在需求、改进、Bug上反馈,遇到问题,锐捷可以即时响应,客户问题或需求,在短时间内得到解决,同步随着这些问题解决,产品功能性能不断完善,形成良性循环。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 产品 特性 核心技术 路线 描述 实现 依据
![提示](https://static.bingdoc.com/images/bang_tan.gif)