铁路局信息系统集中运维管控解决方案
铁路局信息系统集中运维管控解决方案建议书
北京市国路安信息技术有限公司
2013年11月
目录
1.铁路局信息系统现状概述 (3)
1.1概况 (3)
1.2需求分析 (4)
2.方案设计思路 (4)
3.方案部署效果 (6)
3.1解决方案部署图 (6)
3.2解决方案部署效果 (6)
3.2.1集中运维管控 (6)
3.2.2安全便捷的运维模式 (7)
3.2.3全面运维审计 (7)
4.成功案例 (8)
4.1昆明铁路局 (8)
4.2呼和铁路局 (8)
4.3上海铁路局 (9)
5.方案配置清单 (11)
1.铁路局信息系统现状概述
1.1概况
铁路作为国家重要的基础设施、国民经济大动脉和大众化的交通工具,在现代物流体系中发挥着重要的作用。经过 30多年的发展,铁路信息系统从无到有、从小到大,从单机版本到多层次的网络应用,建立了覆盖铁道部、铁路局和主要站段的计算机网络及传输网、交换网、数据通信网三大通信基础网,先后开发了以列车调度指挥系统、铁路运输管理信息系统、客票发售与预订系统为代表的一大批应用信息系统,铁路信息化建设取得了巨大的成就。
随着铁路信息化程度的不断提高,各种新应用系统的上线部署和既有应用系统的升级扩容,各路局的信息系统在数量和种类上都不断增多,各种敏感数据的安全保密工作显得越来越重要。而在信息安全建设的过程中,有一项非常重要的工作,就是运维安全。对于铁路系统而言,运维人员有着较大的操作权限,尤其是第三方运维人员。那么,针对运维人员的身份认证、权限控制成为了运维安全的重中之重。同样,由于应用系统的种类、数目不断增多,也使运维工作更加复杂、工作量更大、管理难度加大,如何保证运维工作的便捷高效,也成为了亟待解决的问题。
我们了解到当前铁路局信息系统拓扑如下图所示:
当前铁路局信息系统拓扑图
目前铁路局信息系统大部分为铁路局-站段二层架构,部分为铁路局-分所-站段三层架构。铁路局主要的应用如办公、调度、生产等系统,集中汇总了所有层级的应用数据,数据量大并具有较高的安全防护要求;分所承担部分数据的汇总工作;站段则部署基础应用设施,其特点是站点分散、范围广、数目多。针对以上三个层级应用特点,在运维工作中,铁路局和分所的运维工作需要重点保证运维安全和行为可控、可追溯;而站段级的运维工作由于比较分散、运维管控强度不够,在保证安全运维的同时,还需要重点解决运维工作的集中审计问题。
1.2需求分析
通过以上对当前铁路局信息系统的分析,在运维管控方面的安全需求主要可以归纳为以下几个方面:
运维工作的集中管控
●对铁路局三级架构中所有的运维工作进行集中管控
●对运维资源、账户进行集中管理,统一认证、授权及审计
运维人员的行为控制
●对不同角色的运维人员进行权限划分,行为控制
●保证运维工作的规范合法,做到非法操作的实时阻断
运维工作的全面审计
●详尽、完整的运维审计信息存档
●实现铁路局、分所和站段的运维安全事件的可追溯性
2.方案设计思路
为根本解决铁路局信息系集中运维管控和安全问题,我公司在不改变原有网络结构和应用业务逻辑的前提下,推出集中运维管控解决方案。
对于铁路局信息系统集中运维管控方面,通过部署安全运维审计系统对铁路局所有运维用户的角色岗位实现系统的授权和认证,通过统一的安全管理平台对铁路局信息系统中的安全设备、主机或软件进行安全管理,保证安全管理过程的合法合规,并对所有的管理动作进行全面的审计和监控,保证整个系统中运维管理操作上的可追溯性。
安全运维审计系统典型部署如下图所示:
运维区域
客户端客户端
客户端客户端
安全运维审计
系统
服务器1服务器2服务器3服务器4
交换机
防火墙
安全运维审计系统典型部署图
安全运维审计系统的功能如下:
面向角色的运维人员管理——针对运维用户角色对资源的访问进行权限划分,最大限度的保护资源安全,通过定义可执行命令(白名单)或不可执行命令(黑名单)的集合,对运维用户的非法操作进行实时阻断,实现对用户访问资源的细粒度权限控制。
面向资源的运维方式管理——针对运维资源进行运维方式的管理,支持SSH、TELNET、FTP、RDP、X-WINDOWS等运维协议,并可在安全运维审计系统上添加用户特有的运维工具,支持运维方式的扩展。
基于角色的运维权限控制——对用户账号根据不同运维角色进行统一集中管理,实现对运维用户的认证、授权及用户对资源的运维操作审计,保证用户运维管理的安全性。
单点快速登录——运维用户无须记忆所有资源的帐号和口令等信息,只需登录安全运维审计系统,即可选择对权限范围内的运维资源进行运维操作,提高了运维用户的操作便捷性和运维管理效率。
全方位操作回放审计——对所有经过安全运维审计系统的操作行为,可完整记录操作过程,能够以文字或视频回放方式,重现运维管理人员对资源的所有运维过程,从而真正实现对运维活动的完全记录。
3. 方案部署效果
3.1 解决方案部署图
下面为铁路信息系统集中运维管控解决方案图:
安全运维审计系统
安全运维审计系统
(主机)
安全运维审计系统
(备机)
安全运维审计系统
(主机)
安全运维审计系统
(主机)
安全运维审计系统
(备机)
安全运维审计系统
(备机)
铁路信息系统集中运维管控解决方案图
3.2 解决方案部署效果
如上图所示,该方案部署的效果可以从三个方面体现: 3.2.1 集中运维管控
◆ 运维人员集中管理
对运维用户的账号根据不同的运维角色及岗位进行集中管理,实现对铁路局所有运维用户的身份认证和运维权限细分,保证运维用户管理的安全性。
◆ 运维方式集中管理
对铁路局信息系统所有运维资源的账号、设备类型及运维方式进行集中管理,
实现铁路局对信息系统资源管理的规范性。
◆运维审计信息集中管控
通过分级部署后,铁路局不但能够对本地所有运维审计信息进行集中管理,还能够做到对下面所有分所和站段的运维审计信息进行集中管理。
3.2.2安全便捷的运维模式
◆权限控制
依据最小权限原则,针对用户角色对资源的访问进行权限划分,同时通过定义可执行命令或不可执行命令的集合,对运维用户的非法操作进行实时阻断。
◆单点登录
运维用户无需记忆大量资源的帐号或口令等信息,只需登录安全运维审计系统,即可选择对权限范围内的运维资源进行运维操作,很大程度的提高了运维用户的操作便捷性和运维管理效率。
◆运维不可旁路
运维平台能够对所运维资源的账号、密码进行严格控制,只能通过运维平台才能获取设备资源账号及密码,避免运维用户绕开运维平台直连设备进行操作或跨平台非法操作。
◆动态口令更新
运维用户无需定期手动修改运维口账号与口令,只需开启自动修改功能、设定好修改周期,即可让运维账号与口令定期自动修改,保障运维资源安全。
3.2.3全面运维审计
◆运维审计信息更全面
铁路局运维管理员可以对所有经过安全运维审计系统的运维人员和操作行为进行全过程记录和监控,能够以文字或视频回放的方式重现运维管理人员对资源的所有操作过程,从而真正实现对运维活动的完全记录。
◆运维安全事件可追溯性强
对于运维安全事故发生后,管理员可以根据全面的运维审计信息保证所有运维操作上的可追溯性。
4.成功案例
目前,国路安GLA天玑安全运维审计系统已经在昆明铁路局、呼和铁路局和上海铁路局完成测试,实现了针对铁路局的生产、调度和办公系统的安全运维。
4.1昆明铁路局
昆明铁路局信息系统在运维方面面临的主要问题包括:
1)集中运维管控——维护的设备及系统数量多、运维工作量大、管理难度
高;
2)运维人员权限控制——运维人员权限过大,可以接触到很多敏感信息,
在运维过程中的行为也很难进行管控;
3)运维审计信息不完全——各应用虽然有自身的操作日志,但日志内容不
全面,甚至有些较早期的应用没有日志记录,无法支持运维的审计工作,
对运维人员的操作行为的后期追溯无力。
通过本产品的部署实施,已经实现:
1.运维人员和资源的集中管理
对运维用户的账号根据不同的运维角色及岗位进行集中管理,实现对铁路局所有运维用户的身份认证和运维权限细分;对所有运维资源的账号、设备类型及运维方式进行集中管理,实现铁路局对信息系统资源管理的规范性。
2.运维人员行为可控
通过身份授权,对运维人员的运维动作和指令进行严格管控,可执行/不可执行指令实时阻断非法行为,最大限度保护运维资源安全。
3.避免运维用户信息泄露
对所运维资源的账号、密码进行严格控制,只能通过运维平台才能获取设备资源账号及密码,避免运维用户绕开运维平台直连设备进行操作或跨平台非法操作。另外,运维账号与口令可定期自动修改,保障运维资源安全。
4.运维审计信息全面可追溯
铁路局运维管理员可以对所有经过安全运维审计系统的运维人员和操作行为进行全过程记录和监控,能够以文字或视频回放的方式重现运维管理人员对资源的所有操作过程,从而真正实现对运维活动的完全记录和所有运维操作上的可追溯性。
4.2呼和铁路局
呼和铁路局信息系统之前采购过一款堡垒机,但随着铁路局信息系统的不断升级,应用增多,由于原有产品本身的局限性与实际应用的不理想,该产品已经不能满足越来越复杂的运维需求。铁路局在运维方面的需求主要可以概括为以下几点:
1)运维安全防护——需要对运维人员的身份认证、权限控制等进行管理;
2)运维审计——对运维人员的操作行为进行详细的记录,做到运维历史可
回溯;
3)运维管理——解决维护的设备及系统数量多、运维工作量大、管理难度
高的现状。
通过本产品的部署实施,已经实现:
1、安全运维
定期自动修改用户名口令、最小权限控制,降低人为安全风险。
2、实时监控,全面审计
详细记录整个操作过程中用户的全部行为日志,并支持日志传送第三方,对于生成的日志支持丰富的查询和操作。
3、提高运维及管理效率
单点登陆,集中账号管理,统一后台安全配置,提升管理效率,降低运维工作复杂度。
4.3上海铁路局
上海铁路局信息系统在运维方面没有部署相应设备,主要的运维用户都是第三方厂家的设备运维人员,采用直接连通应用服务器的方式进行运维,因此运维安全问题极为突出。亟待解决的问题主要包括:
1)运维人员的身份认证、权限控制问题;
2)运维过程中的安全防护,对运维人员的操作合法性进行控制;
3)运维之后的安全审计,保证所有运维安全事件可追溯,防止由于运维产
生的安全威胁。
通过本产品的部署实施,已经实现:
1.运维人员身份合法
对运维用户的账号根据不同的运维角色及岗位进行集中管理,实现对铁路局所有运维用户的身份认证,保证运维用户身份合法性。
2.运维人员行为可控
对运维人员根据角色进行权限划分,对所运维资源的账号、密码进行严格控制,只能通过运维平台才能获取设备资源账号及密码,避免运维用户绕开运维平台直连设备进行操作或跨平台非法操作。
3.运维审计信息全面可追溯
铁路局运维管理员可以对所有经过安全运维审计系统的运维人员和操作行为进行全过程记录和监控,能够以文字或视频回放的方式重现运维管理人员对资源的所有操作过程,从而真正实现对运维活动的完全记录。
一旦有运维安全事故发生后,管理员可以运维审计信息的历史信息来保证所有运维操作上的可追溯性。
4.运维管理更便捷
运维用户无需记忆大量资源的帐号或口令等信息,只需登录安全运维审计系统,即可选择对权限范围内的运维资源进行运维操作,这样可以很大程度的提高了运维用户的操作便捷性和运维管理效率。
运维用户无需定期手动修改运维口账号与口令,只需开启自动修改功能、设定好修改周期,即可让运维账号与口令定期自动修改,保障运维资源安全。
通过几个月的试用,GLA天玑安全运维审计系统总体来讲全部安全功能运行正常且使用较为简便。通过部署该系统解决了铁路局运维工作复杂、运维活动难全面追踪、管控安全低效等问题,实现安全管理高效的运维。昆明铁路局、呼和铁路局和上海铁路局计划正式采购GLA天玑安全运维审计系统,并在今后其他部门的改造过程中增加采购量。
5.方案配置清单
系统运维信息系统运行保障方案
第1章信息系统运行保障方案 1.1统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料; 负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图 文档资源管理的工作程序 文档资源管理包括对以下五类文档进行管理: ●运维文档:指运维体系文档,包括运维手册、程序文件、相关支持文件及表单格式等。 ●项目文档:指交付运维的软硬件系统相关的文档。 ●质量管理文档 ●服务报告文档 ●其他文件资料:指文件、传真、外来资料等。
信息化系统综合运维方案设计
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络IP地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: 配置数据 性能数据 故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。
运维服务管理体系可行性方案
第1章项目概况 1.1 项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括采购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT服务质量,XX 企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2 项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3 需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理
安全监控运维管理平台系统
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
海康综合监控与运维管理平台V 用户操作手册
min 海康威视iVMS-9300综合监控与运维管理平台 用户操作手册 杭州海康威视系统技术有限公司 2016.3
目录 目录 (1) 第1章前言 (5) 1.1编写目的 (5) 1.2术语和缩写 (5) 第2章平台概述 (6) 2.1环境要求 (6) 2.1.1运行硬件环境 (6) 2.1.2运行软件环境 (6) 2.2用户登录 (7) 第3章运维概况 (7) 3.1视频概况 (11) 3.1.1视频概况 (11) 3.1.2一键运维 (13) 3.2卡口概况 (14) 3.2.1过车统计 (15) 3.2.2资源信息 (15) 3.2.3服务器信息 (15) 3.2.4最新异常信息 (16) 第4章巡检中心 (16) 4.1运行监测 (17) 4.1.1监控点视频 (17) 4.1.1.1 监控点明细查看 (17) 4.1.1.2 视频预览 (18) 4.1.1.3 工单上报 (19) 4.1.1.4 视频质量诊断图片查看 (20) 4.1.1.5 图像重巡 (21) 4.1.1.6 查询导出 (21) 4.1.2录像 (22) 4.1.2.1 录像详情查看 (23) 4.1.2.2 巡检一次 (24) 4.1.2.3 工单上报 (24) 4.1.2.4 查询导出 (25) 4.1.3卡口 (26) 4.1.3.1 卡口信息 (26) 4.1.3.2 异常信息 (28) 4.1.4编码资源 (29) 4.1.4.1 设备详情查看 (30) 4.1.4.2 工单上报 (31) 4.1.4.3 查询导出 (31) 4.1.5解码资源 (32) 4.1.5.1 解码资源详情查看 (33) 4.1.5.2 工单上报 (33)
系统运维管理网络安全管理制度
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
(完整版)IT运维管理解决方案
IT运维管理解决方案简介 V1.0
第1章平台介绍 1.1产品定位 Broadview IT运维管理平台立足于帮助企事业单位的IT部门构筑一个统一的IT服务管理平台,它融合了主动式资源监控、操作管理、资产配置管理、服务流程管理等核心功能,为IT部门的服务供给、业务快速上线、业务稳定运行提供持续保障能力。 产品定位于信息化程度较高的高端用户,注重行业化用户的需求特点,主要面向如公安、海关、社保、税务等政府行业,以及金融、能源、烟草、通信、制造等的高端行业,同时借助平台化的技术优势,通过功能裁剪也能满足中小规模的市场用户需求。 1.2产品架构 Broadview V6.0 R2是Broadview产品的最新版本,其系统架构可分为4个层次,对应了五大子系统:集中监控子系统、资产配置子系统、操作审计子系统、流程管理子系统、集成展现子系统。
图1.产品架构 ?集中监控子系统:集中监控子系统主要实现对生产环境中IT基础设施的集中监控管理,包括了对网络设备、服务器、存储、数据库、中间件、 安全设备、业务应用系统等性能采集和事件处理,并利用监控可视化平 台提供可视化展现。 ?资产配置子系统:资产配置子系统旨在帮助用户建立统一的IT基础设施台帐。通过一系列业务建模、自动采集、调和、变更控制等手段,保证 IT生产环境中配置项的完整性和精准性,为上层服务流程提供数据支撑。 ?操作审计子系统:操作审计子系统主要功能是统一管理网络设备、服务器、数据库等资源账号并合理授权,为运维人员提供统一的操作入口并 记录操作行为。 ?流程管理子系统:流程管理子系统的目的是通过规范服务流程和技术服务工作,建立一套标准的运维服务流程,围绕事件管理、问题管理、变 更管理、配置管理、发布管理等ITIL最佳实践,进行IT运维服务的流 程化、规范化管理。 ?集成展现子系统:集成展现子系统包括了统一运维门户、报表平台、权限管理等主要模块,目的是保证平台不同角色的运维人员可以通过浏览 器访问到跟自身职责对应的功能和视图。 第2章功能特点 2.1集中监控子系统 集中监控子系统主要由网络监控模块、系统与应用监控模块、统一事件平台模块、统一性能管理模块、性能管理数据库PMDB以及监控可视化平台组成;实现了对用户IT生产环境基础设施的监控,包括:网络设备、业务服务器、存储设备、数据库系统、中间件系统、安全设备、业务应用系统等。逻辑架构如下:
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
IT综合运维管理系统技术方案
IT综合运维管理系统 技 术 方 案
目录 1.1.项目总体背景................................................. 1.2.项目的总体思路............................................... 整体思路..................................................... 建设与管理范围............................................... 达到的效果................................................... 1.3.综合运维管理系统............................................. 系统简述..................................................... 架构和功能................................................... 第2章需求分析 ...................................................... 2.1.总体要求..................................................... 2.2.需求分析..................................................... 2.3.建设目标..................................................... 第3章整体架构设计 .................................................. 3.1.实施范围..................................................... 3.2.网络系统管理模式............................................. 3.3.统一的网络系统解决方案蓝图................................... 代理方式与无代理方式结合的设计............................... 数据库设计考虑............................................... 3.4.平台总体设计................................................. 设计要求..................................................... 结合BTIM的平台总体设计...................................... 信息系统综合网管系统系统软件的选型........................... 设计要求..................................................... 数据采集层技术设计........................................... 3.5.数据管理层技术设计........................................... 设计要求..................................................... 数据管理层技术设计........................................... 3.6.其他技术设计................................................. 设计要求..................................................... 相关技术设计................................................. 3.7.平台功能扩展设计(接口方面的设计)........................... 第4章综合管理系统功能 .............................................. 4.1.综合网管系统架构图........................................... 4.2.综合监控..................................................... 综合监控的优势和亮点......................................... 管理监控与值班监控的功能..................................... 设备运行的功能............................................... 线路流量的功能...............................................
公司运维服务质量管理制度
运维服务质量管理制度 ???年 月
变更履历
目录 ??????????????????????????????? 文档介绍 文档简介 ???????????????????????????? ? 内容提要 ???????????????????????????? 引用文件 ???????????????????????????? ?????????????????????????????????? 概述 ? 制定依据 ???????????????????????????? ?? 制定目的 ???????????????????????????? ? 适用范围 ???????????????????????????? ??????????????????????? 公司质量管理流程示意图 ? ?????????????????????????????? 人员与责任 ?????????????????????????????????? ?????????????????????????????????? ?????????????????????????????????? ?????????????????????????????????? ????????????????????????????? 管理者代表 ? ???????????????????????? 部门级别人员与职责 ? ?? ????????????????????????????? 质量部 ?
??? ??????????????????????????? 项目管理部 ? ?? ??????????????????????????? 运行维护部 ? ????????????????????????? 项目级质量负责人 ???????????????????????? 人员职责流程示意图 ??????????????????????????????? 质量规划 ? ? ?????????????????????????? 组织级质量规划 ? ?? ?????????????????????????? 项目级质量规划 ? ??????????????????????????????? 质量保证 ? ?????????????????????????????????? ? ? ?????????????????????????????? 流程文件 ? ?? ?????????????????????????? 项目级质量保证 ? ? ?????????????????????????? 公司级质量保证 ? ? ?????????????????????? 运维服务实施人质量保证 ? ??????????????????????????????? 质量控制 ?
银行IT运维管理解决方案
中小银行IT运维管理解决方案
北京同创永益科技发展有限公司 前言 随着国内中小银行业务信息化的深入,银行内的IT运维管理部门对辖内的IT设备及软件的运行维护工作变得越来越复杂,技术难度也越来越高。 传统的运行维护系统大多以人工为主,这种方式事件响应慢、故障排查周期长,严重影响了IT运维部门对核心业务的支撑力以及IT运营部门的声誉。同时,IT环境的不断复杂化,使得对维护人员的技术能力要求也越来越高。如何将已有的知识有效共享,使管理人员和技术人员的业务能力持续不断提高,逐渐成为IT运营部门是否高效运行的关键因素。 中小银行IT运维管理面临的问题和挑战 ?人力资源缺乏: –目前支撑各个系统正常运行的维护人员缺乏,难以完全支持所有系统的运行维护。同时通过统计发现,IT的人员流动以前主要集中 在IT公司,而现在中小银行中,那些从事IT的员工也经常发生流 动。这使得企业本身IT支持服务不具有连续性。 ?IT 系统的运维缺乏统一规划: –由于历史原因和科技规划的不一致性,目前各家银行的各个系统的维护相对独立,这样导致人力资源较大浪费,而且不利于知识的共
享。同时,也不利于维护,一旦系统出现故障,各个系统之间的配 合难以协调。 ?服务分散,整体服务水平低: –各个应用系统的水平参差不齐,许多系统之间从业务看是相互独立的,从维护来看又是相互关联的。因此,分散的服务导致整体服务 水平下降。 ?服务缺乏量化指标: –目前,中小银行银行对于ITIL体系的引进还刚刚开始,运行服务的各种制度、流程都不完善。缺乏对服务质量的标准化度量指标, 使得目前整个系统服务的质量较低。维护人员缺乏服务的热情和激 励机制,最终导致服务水平下降。 中小银行IT运维管理解决方案 运用先进的管理平台和工具,融入规范化的服务流程,实现IT系统的高可用性和弹性,从而能够更可靠、更快速地交付服务,做到服务可视化、可控化和自动化。 通过简化IT基础设施管理,降低管理复杂度,提高员工工作效率,节约劳动力成本;通过资源整合,性能评估,容量预测和规划,优化系统配置,做到资源有效利用率最大化,降低总体拥有成本。 对核心系统资源进行自动、全面、实时地监控,加快系统故障响应能力,并形成问题管理的能力。通过查找系统性能瓶颈,了解运行隐患,实现主动式、防
(完整版)信息系统运行维护管理制度
信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。 四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
运维服务质量管理制度.doc
运维服务质量管理制度1 运维服务质量管理制度 1 目的 为确保公司提供的运维服务满足客户所需的服务质量,寻找公司服务实施过程中存在的问题和缺陷,为服务改进活动的有效实施提供目标和方向,保证组织的服务质量稳定可控并持续提升,特制订本制度。 2 适用范围 本过程适用于运维服务实施全过程的检查与审计。 3 职责 3.1 公司高层 (1)负责审批年度服务管理计划。 (2)定期对服务实施过程进行监控和管理,对服务实施过程的改进进行审批。 (3)负责公司运维服务体系的管理评审,以确保运维服务能力的适应性和有效性。 3.2 质量管理部 (1)负责公司运维服务体系的定期内部评审,对内审中不达标项的处理进行跟踪记录。
(2)负责运维服务的组织级质量保证。 (3)对公司运维服务业务的质量进行监控。 (4)负责组织级客户满意度的调查。 (5)负责改进措施的监督及检查。 3.3 技术服务中心 (1)全面管理公司运维服务业务,负责制定总体的服务质量管理计划。 (2)监控运维服务质量, 定期组织质量分析会议,对运维业务开展情况进行评估。 (3)对重大投诉进行原因分析、处理和回访。 (4)对每年运维服务报告进行审查。 3.4 运维服务部 (1)负责对所管辖的业务质量计划的制定。 (2)负责对所管辖的业务进行质量控制,对质量管理部和服务台提供的客户服务质量调查结果进行分析和处理。 (3)定期组织召开质量分析会。 (4)跟踪客户投诉的处理过程。 (5)定期编写总结报告,持续改进完善维护服务能力和质量。 3.5 服务台
(1)负责监控服务的处理过程。 (2)对每个处理事件进行客户回访。 (3)接收和处理客户投诉,重要的客户投诉信息及时反馈给相关部门处理。 (4)负责保证备品备件供应的及时性和完好性。 (5)负责服务数据的统计,并报送给相关部门。 3.6 运维服务人员 包括项目经理、技术支持工程师、现场工程师等相关人员,按照运维岗位职责的要求、工作流程及质量要求,实施具体运维服务任务,并将过程形成记录。 4 质量管理内容 4.1 高层的质量管理活动 (1)制定管控指标:根据市场情况、技术发展和公司自身变化,制定并周期性的评审公司运维业务的方针策略和目标,评审服务目录、管控目标,评审组织结构和管理制度 (2)管理评审:管理评审的目的是通过对公司服务体系运行的适宜性、充分性和有效性进行评价,确定公司服务体系的改进方向。 (3)服务改进规划:根据市场情况、技术发展和公司自身变化,周期性 的评审服务工作中存在的问题,并评估批准整改措施;评审现有流程执行的差距和改进措施,更好地适应服务需求;通过服务改进管理,提高运维服务工作的适应性和管理水平。
信息系统运行维护管理办法
XXXX有限公司 信息系统运行维护管理办法 第一章总则 第一条为完善公司信息化管理工作,确保信息系统和各类软硬件设施安全运行,提高信息化管理工作的现代化水平,特制订本办法。 第二条本办法主要包括用户管理、信息系统开发与数据维护、信息系统操作权限管理、终端设备软件环境管理、计算机硬件维护管理、远程访问管理及设立部门信息联络员的相关规定。 第三条本办法适用于公司全部计算机和信息系统的管理工作。 第二章用户管理 第四条用户管理实行“统一管理,分级负责”的原则。由信息技术部根据人力行政部的申请单,负责建立用户系统账户。各应用系统运维人员配置系统内对应的统一登陆权限及操作权限。 第五条用户有责任保证自己的账户安全,定期修改密码并保证密码的强度。用户须对账户泄漏导致的后果负责。 第六条用户离职时,由信息技术部根据人力行政部的申请单,停用其账户。并在一定期限后,彻底删除账户和对应
的相关数据,同时由各应用系统运维人员删除系统内对应的数据信息。 第四章信息系统开发与数据维护 第七条信息技术部负责定期收集信息系统使用中存在的问题和新需求,结合公司业务发展需要及时提出系统改进方案,经公司领导批准后负责承担或协调外部机构开展开发和维护工作。 第八条各部门有系统开发需求时,需填写《信息系统需求申请单》。由信息技术部按照批准的计划进度及费用组织实施。 第九条对已投入使用的信息系统进行修改前,必须提前做好原有系统的备份工作,并更新相应的用户操作手册。 第十条各用户应严格按照公司有关规定进行数据输入和复核工作,确保公司信息数据的准确性、及时性和共享性。 第十一条信息系统应具备数据修改权限管理功能,对于数据库已录入保存的数据,不允许随意修改。对于按照正常操作流程无法进行修改的数据,应由经办人员在信息系统业务单据修改审批模块中登记修改内容及修改原因,经提出该修改事项的相关部门负责人、分管领导在系统审批流程中审核批准后,由信息技术部负责修改,修改前的数据和修改事项的审批资料由信息技术部负责定期归档和备查。
运维服务质量管理制度
运维服务质量管理制度 1 目的 为确保公司提供的运维服务满足客户所需的服务质量,寻找公司服务实施过程中存在的问题和缺陷,为服务改进活动的有效实施提供目标和方向,保证组织的服务质量稳定可控并持续提升,特制订本制度。 2 适用范围 本过程适用于运维服务实施全过程的检查与审计。 3 职责 3.1 公司高层 (1)负责审批年度服务管理计划。 (2)定期对服务实施过程进行监控和管理,对服务实施过程的改进进行审批。 (3)负责公司运维服务体系的管理评审,以确保运维服务能力的适应性和有效性。
3.2 质量管理部 (1)负责公司运维服务体系的定期内部评审,对内审中不达标项的处理进行跟踪记录。 (2)负责运维服务的组织级质量保证。 (3)对公司运维服务业务的质量进行监控。 (4)负责组织级客户满意度的调查。 (5)负责改进措施的监督及检查。 3.3 技术服务中心 (1)全面管理公司运维服务业务,负责制定总体的服务质量管理计划。 (2)监控运维服务质量, 定期组织质量分析会议,对运维业务开展情况进行评估。 (3)对重大投诉进行原因分析、处理和回访。 (4)对每年运维服务报告进行审查。 3.4 运维服务部 (1)负责对所管辖的业务质量计划的制定。 (2)负责对所管辖的业务进行质量控制,对质量管理部和服务台提供的客户服务质量调查结果进行分析和处理。 (3)定期组织召开质量分析会。 (4)跟踪客户投诉的处理过程。 (5)定期编写总结报告,持续改进完善维护服务能力和质量。
3.5 服务台 (1)负责监控服务的处理过程。 (2)对每个处理事件进行客户回访。 (3)接收和处理客户投诉,重要的客户投诉信息及时反馈给相关部门处理。 (4)负责保证备品备件供应的及时性和完好性。 (5)负责服务数据的统计,并报送给相关部门。 3.6 运维服务人员 包括项目经理、技术支持工程师、现场工程师等相关人员,按照运维岗位职责的要求、工作流程及质量要求,实施具体运维服务任务,并将过程形成记录。 4 质量管理内容 4.1 高层的质量管理活动 (1)制定管控指标:根据市场情况、技术发展和公司自身变化,制定并周期性的评审公司运维业务的方针策略和目标,评审服务目录、管控目标,评审组织结构和管理制度 (2)管理评审:管理评审的目的是通过对公司服务体系运行的适宜性、充分性和有效性进行评价,确定公司服务体系的改进方向。 (3)服务改进规划:根据市场情况、技术发展和公司自身变化,周期性
信息系统运维管理办法
荷马有限公司系统运维管理办法 第一章总则 第一条为保障信息系统(包括基础设施、网络系统、应用系统、信息资源、机房环境等)的安全、稳定、高效运行,积极预防风险,完善控制措施,制定本制度。 第二条本办法适用于公司信息系统运维管理工作。第二章主要 内容及工作职责 第三条运维管理的主要工作内容包括网络系统运行维护、主机系统运行维护、业务系统运行维护、机房基础设施运行维护和运维流程管理。 第四条IT 中心工作职责 1、负责集团信息系统运维归口管理。 2、负责集团运维管理制度的制订与落实。 3、负责集团统一建设的信息系统、本部机房和其它基础设施等的运行维护。; 4、负责指导公司各职能部门、分公司运行维护工作,并提供技术支持。 第五条各职能部门、分公司工作职责 1、负责公司运维管理制度的贯彻落实。 2、负责专属信息系统和管辖范围内机房及其它基础设施等的运行维护。 3、协助公司IT 中心做好公司统一建设的信息系统的运
行维护。 第三章网络系统运行维护 第六条网络系统的运行监控:根据网络设备等级按每天、每周、每月进行定期检查,填报检查日志表,利用相关监控系统,协助监控各种网络设备运行状态。 第七条网络系统故障处理:当网络设备发生故障导致网络异常时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第八条系统管理员负责根据网络运行情况和业务需要提出优化整改方案,对网络系统进行调整与优化,但调整与优化涉及的变更工作要按照变更管理流程进行。 第四章主机系统运行维护 第九条主机系统的运行监控:系统管理员通过查看主机设备日志或主机管理工具对主机设备运行状态和主机网络连通性进行实时监控,包括小型机、PC服务器、操作系统、 数据库系统、中间件等,确保核心主机系统稳定运行。 第十条主机系统故障处理:当主机设备(小型机、PC服 务器、操作系统、数据库系统、中间件等)发生故障时,系统管理员要按照事件管理流程及时进行故障分析、诊断和修复,并做好记录。 第十一条系统管理员负责根据系统运行情况和业务需要对主机系 统进行调整与优化,但调整与优化涉及的变更工 作要按照变更管理流程进行。 - 2
可视化综合运维管理系统白皮书
IT可视化综合运维管理解决方案 SmartView产品 技术白皮书V1.61 目录
一、导论 1.1. 产品背景 IT行业技术突飞猛进地发展,设备集成度不断提高,使各种网络设备之间的界限逐渐模糊,主设备、传输系统、支撑系统之间相互融合,互相渗透,已经逐步向一体化的解决方案迈进。 首先,机房内由设施数量众多,特别是当企业存在分支机构,由于分布范围广,机房内走线将非常复杂,尤其是老机房,如何理清楚设备与设备、设备与系统的拓扑关系,通常是机房维护人员的最为头疼的难题。 其次,对于办公区域,存在大量固定资产、移动办公类设备,这些设备资产的管理常常具有移动性,且各种人为情况较多。办公区域工位与网络也有一定的对应关系,如何找出工位与设备资产、工位与网络端口的对应关系,将能够很大程度上提升并规范企业的IT水平。 此外,当设备出现故障的时候,在相同类型的设备中,如何能快速定位出故障设备,如何真实的通过系统反应出设备环境及周边情况;如何通过系统以往解决过程和系统知识库,提供可参考的解决思路,将能够显着提高运维的自动化程度。 因此,有必要建立一套“集中监控、集中维护、集中管理”的监控系统,实现对企业IT资产实现远程集中监控,实时动态呈现设备告警信息及设备参数;快速定位出故障设备,使维护和管理从人工被动看守的方式向计算机集中控制和管理的模式转变;通过标准的ITIL流程提升企业IT服务效率。 3D仿真是企业IT数字化管理信息化建设的一个重要的组成部分,全三维可视化资源管理与运维监控平台,形象化的虚拟场景和真实数据相结合,通过3维场景能显着增强机房查看与监控,企业办公区域监控,提高设备、设施、资产与流程的直观可视性、可管理型,真正提高企业IT运维管理的效率,让IT真正服务于企业运营。 神州数码针对以上问题推出一套基于生产实景的全3D可视化IT资源管理与运维监控管理平台,形象化的虚拟场景和真实数据相结合,用户在显示屏幕前即可查看到机房中的所有设备,对于日常维护人员对设备的运行监控管理,资产审核人员对设备的盘点
蓝创OS运维管理系统机房解决方案
蓝创OS运维管理系统(简称:还原系统) 机房解决方案 一、用户需求 单位更新了一批计算机硬件设备,需要软件作相应更新,希望能够仅安装一台电脑,其他电脑通过网络同传的功能进行批量系统部署,不希望拆机插卡;希望日常的电脑操作可以自动进行维护,即使用户在电脑上拷贝或删除了相关 的数据,都可以及时蓝创OS运维管理系统(简称:还原系统);希望提供功能 强大的管理功能,能够方便管理员的日常维护,提供资产统计、远端遥控、Windows系统的计划更新及机房的节能管理等功能。 二、方案规划 2.1需求分析 以学校为例,某系有1个机房:1台管理端、100台学生机,管理端电脑配置为Core i5/2G DDR /500G;学生机配置为Core i3/2G DDR /500G,1000M网络环境。 2.2方案设计 我们建议用户采用蓝创OS运维管理系统(简称:还原系统)V6.0版100用户一套,机房的计算机硬件配置完全满足软件的运行需求,对于以后机房的添加、我们提供的软件也有很好扩展性---在同一个校区的多个机房分别安装了多套蓝创OS运维管理系统(简称:还原系统)V6.0,管理员仅需要打开其中的一台管理端利用搜索管理端的功能,可以把所有的管理端都抓到此台电脑上执远程部署、远程升级或管理的操作,真正做到让机房管理员,省时省力,管理无忧!2.3配置需求 所需配置需求如下表
项目数量备注 管理端电脑1每个机房配置一台管理端 客户端电脑100100台学生机 100用户一套可对100用户的机房系统进行管理。蓝创OS运维管理系统 (简称:还原系统)6.0 视频采集卡1个采集外部设备的图像和声音 交换机自选100M/1000M网络环境 软件加密狗1个插在管理端电脑的USB接口上 手册及包装1套 2.4拓扑结构 管理端操作界面