【正文】 服務器日常巡檢的自動化，如針對windows的巡檢要求：或AIX的巡檢要求：通過自動化平臺無需開發(fā)腳本即可完成日常巡檢的設置，所有巡檢項目均可通過組合配置項屬性檢查實現。因為自動化平臺所提供的細粒度配置項和強大智能判讀邏輯，以致一般的檢查規(guī)則無需編寫任何腳本，通過直觀的表達邏輯組合即可完成檢查設置：核查結果可通過面板或者報表查看 操作審計自動化平臺具備單獨登錄功能，在完成自動化平臺角色到操作系統(tǒng)用戶的映射后，用戶可以直接在服務器圖標上點擊右鍵，選擇 “nsh here”, 無須輸入用戶名/密碼，便可打開服務器的console。同時，系統(tǒng)對用戶的擊鍵記錄進行記錄和審計，并可查詢并出具相應的報表，如下圖所示。另外，自動化平臺能夠對用戶使用指令集進行限制，如下圖所示： 合規(guī)審計自動化平臺支持基于值比對(Golden Server)，以及基于規(guī)則的合規(guī)檢查。 在基于golden server的比對中，用戶首先定義golden server中的標準集合，集合可以包括文件，目錄，服務，用戶，細粒度配置項等，隨后指定需要比對的服務器集合，系統(tǒng)自動高亮與標準集的偏移，如下圖所示:更近一步，系統(tǒng)還支持將差異打包，形成”修正作業(yè)(Remediation Action)”，批量執(zhí)行修正作業(yè)，并最終對配置偏移的修正。 在基于規(guī)則的比對中，自動化平臺內置如CIS， HIPAA， PCI等開箱即用的最佳實踐規(guī)范，如下圖所示：同時，用戶可自行對這些規(guī)則進行修改以滿足自己的需要，如下圖所示：完成規(guī)則定義后，系統(tǒng)可應用這些規(guī)則對服務器或網絡設備進行合規(guī)檢查，高亮不合規(guī)的設備和條目，如下圖所示： 配置跟蹤自動化平臺通過對用戶指定的對象或對象集進行快照(snapshot)的方式，對配置進行追蹤。并可以對配置相對標準的偏移進行比對。下圖顯示某次配置比對的結果：并在發(fā)現不同時自動發(fā)或snmp trap。 腳本執(zhí)行自動化平臺支持以集中的方式在多臺被管服務器或服務器組上執(zhí)行腳本，并統(tǒng)一收集執(zhí)行結果，如下圖所示: 安全管理 基于對象的細粒度授權Bladelogic能夠實現配置級別的基于角色的授權模式, 具體體現在:將角色權限限定在其授權管理對象的集合中, 如下圖所示的Web前端管理員，在登錄到Bladelogic后，只能查看和啟停前端的IIS服務,讀root目錄, 寫ftproot目錄: 管理區(qū)域劃分自動化平臺可根據角色/崗位劃分管理區(qū)域，用戶只能看到，與（或）操作授權管理區(qū)域內的服務器與管理對象。 平臺操作審計通過平臺所進行的所有操作，如安裝軟件，修改規(guī)范，增加，修改作業(yè)定義等，都被平臺所記錄，形成Audit Trail, 并可出相關的報表。 單點登錄與用戶指令限制自動化平臺具備單點登錄功能，在完成自動化平臺角色到操作系統(tǒng)用戶的映射后，用戶可以直接在服務器圖標上點擊右鍵，選擇 “nsh here”, 無須輸入用戶名/密碼，便可打開服務器的console。同時，系統(tǒng)對用戶的擊鍵記錄進行記錄和審計，并可查詢并出具相應的報表，如下圖所示。自動化平臺能夠對用戶使用的操作指令集進行限制，如下圖所示： 安全通信信道在客戶端，Bladelogic應用服務器，Agent直接的通信都是加密信道，BladeLogic 采用 TLS_RSA_WITH_AES_256_CBC_SHA 進行鏈路層加密，包含:? RSA key negotiation? 256bit AES block encryption algorithm? CBC (Cipher Block Chaining) block cipher mode? SHA1 HMAC construction for integrity protection. 虛擬機管理自動化平臺支持對虛擬機的管理，包括收集虛擬機相關的配置，進行創(chuàng)建、起停虛擬機、虛擬機合規(guī)檢查等等，如下圖所示： 報表自動化平臺支持Web方式制作和瀏覽報表，報表的類型包括：1. 服務器資產報表；如下圖所示：資產概覽：資產詳細：2. 合規(guī)報表，如下圖所示：3. 用戶與權限劃分報表；4. 作業(yè)相關報表；5. 服務器變更操作統(tǒng)計報表；6. 服務器補丁分析報表：等等。 網絡自動化管理功能介紹BLADELOGIC網絡自動化可實現復雜多供應商網絡基礎環(huán)境中的自動配置和管理。它能控制和檢查整個網絡基礎結構中的配置變更，集中定義、核查和強制執(zhí)行與公司網絡安全政策以及配置規(guī)范相關的合規(guī)性。此外，它還能迅速評估和糾正網絡安全漏洞。BLADELOGIC網絡自動化可以降低運營風險，確保多供應商網絡的安全性和可用性。通過建立理想狀態(tài)的數據基準以及根據該基準檢測和報告變更，在發(fā)生不期望的更改時確保迅速的恢復和糾正。通過實施BLADELOGIC網絡自動化，IT組織可以實現:252。 配置管理自動化包括設備初始配置，軟件打補丁，配置變更，配置規(guī)則強制，安全漏洞修復等。252。 消除網絡故障的根源：錯誤的變更操作 通過變更審計和一鍵恢復，減少平均修復時間( MTTR) ，通過規(guī)范強制，提升配置一致性。252。 提升運維效率和響應速度通過自動安裝IOS，自動設備配置 ,可變更周期減少80%,自動化縮減運維開支達80%。252。 保證持續(xù)合規(guī)小代價達到 ITIL, SOX, PCI, HIPAA, FISMA，或其他行業(yè)自定規(guī)范的持續(xù)合規(guī)。252。 配置標準化保證實時合規(guī)，節(jié)省人工，可實現配置自動備份和回滾,實時收集，保存配置數據,回滾到以前任一配置，無需中斷業(yè)務。252。 自動遵循配置流程強制變更流程配置偏移管理 (run/startup偏移, 基線偏移, 合規(guī)偏移), 內置大量變更審計與報表。 配置發(fā)現BLADELOGIC網絡自動化能夠自動發(fā)現和采集網絡設備的配置，比如設備類型、設備型號、硬件信息、操作系統(tǒng)版本、startup config、running config、VLAN等，以及跟蹤它們的變化。下面是發(fā)現的設備類型、設備型號和操作系統(tǒng)版本等信息： 下面是OS的變更歷史、硬件信息以及變更歷史： 下面是自動發(fā)現的配置文件： 下圖是VLAN的信息： 配置與變更管理 通過自動化平臺所實施的變更對于通過自動化平臺所實施的變更，系統(tǒng)會自動記錄所實施變更的任務類型，用戶，時間，耗時，結果等信息。 不通過自動化平臺所實施的變更對于不通過自動化平臺所實施的變更，系統(tǒng)通過接受設備的syslog偵測到變更事件，并自動備份當前的配置文件，并可以與上次，或配置基準進行比對，自動標識不同之處。當配置被變更時，自動化平臺可以自動發(fā)現這個變更，并在面板中明確地顯示如下圖所示：同時，自動化平臺會清楚地顯示所有的變更細節(jié)： 操作審計系統(tǒng)可以對通過平臺進行的網絡設備操作進行審計，如下圖所示: 巡檢和合規(guī)檢查在網絡設備自動化方面，也內置了內置多種開箱即用的合規(guī)檢查，包括CIS、DISA、NSA,用戶也可以定義自己的合規(guī)策略。下面是CIS的規(guī)則集：下圖是合規(guī)檢查的結果: 同時系統(tǒng)也顯示不合格的細節(jié)：BLADELOGIC網絡自動化也提供自動修復的手段： 如果系統(tǒng)內置的規(guī)則中沒有用戶所需要的，那么用戶可以自定義規(guī)則，比如：BLADELOGIC網絡自動化自動用規(guī)則進行檢查并匯報結果： 軟件管理BLADELOGIC網絡自動化可以對軟件的版本進行檢查，確保網絡環(huán)境中版本的正確性與一致性：對操作系統(tǒng)進行集中的保存和管理：以及批量升級操作系統(tǒng)： 安全管理BLADELOGIC網絡自動化的安全模型簡單實用，采用基于角色的授權機制，如下圖所示： 轄域管理：可以實現對不同的轄域分別進行授權，不同的用戶管理不同的轄域 用戶認證：可以支持BLADELOGIC網絡自動化本地認證、Active Directory,、LDAP、TACACS、RADIUS等多種認證方式，兼容已有的用戶認證模式 功能授權：BLADELOGIC網絡自動化可以對自身的所有功能進行單獨授權，比如設置用戶是否可以保存配置，是否具備升級網絡操作系統(tǒng)的權限，是否可以運行修改配置的作業(yè)等 報表BLADELOGIC網絡自動化支持內置報表和各種報表工具。下面是關于操作系統(tǒng)版本的報表：下圖是合規(guī)檢查的匯總報表：下面是庫存報表：下面是庫存明細報表：下面是PCI標準合規(guī)報表： 管理門戶BMC Performance Manager PortalBMC Performance Manager Portal是您企業(yè)監(jiān)控人員、維護人員和管理人員的操作界面，實現告警數據和性能數據的統(tǒng)一展現。BMC Performance Manager Portal集成的BMC Performance Manager Console實時顯示BMC代理產生的各類性能數據，BMC Performance Manager Portal集成的BMC Impact Explorer可實時以各種拓撲方式(地理區(qū)域視圖或業(yè)務影響視圖)顯示事件信息及相關連的對業(yè)務系統(tǒng)的影響，集成的事件報表管理模塊可生成預定義的事件報表，也可根據各類維護人員和管理人員的需要定義報表需要的事件報表模板并生成相應的事件報表。BMC Performance Manager Portal還是監(jiān)控管理系統(tǒng)的安全控制機構，通過BMC Performance Manager Portal可定義不同的用戶角色及用戶，建立用戶和角色之間的對應關系。各類用戶的相應權限由角色所賦予的權限和用戶在該角色下所具有的權限構成。 管理控制臺BMC Performance Manager ConsoleBMC Performance Manager Console是PATROL系列產品的管理控制臺，用于對PATROL代理和PATROL網管采集的數據進行集中的展現。同時BMC Performance Manager Console還內置監(jiān)控策略配置管理模塊，用于在一個集中的配置管理中心對所有被管服務器上的監(jiān)控對象進行監(jiān)控策略的配置，能將預先定義的監(jiān)控策略上發(fā)到各個被管服務器上，也可從被管服務器上載監(jiān)控策略并進行修改，并以此作為基準的監(jiān)控策略下發(fā)到指定的被管服務器上。配置管理服務器可以保存不同版本的監(jiān)控策略。BMC Performance Manager Console中的監(jiān)控管理控制臺集中監(jiān)控與管理整個監(jiān)控系統(tǒng)各IT部件的運行狀況。管理控制臺提供一系列的先進的監(jiān)控功能，包括有先進的報表能力、圖形注解、強大的查找及篩選故障功能、友好的圖形用戶界面、事件集中處理、集中管理操作系統(tǒng)、數據庫、中間件和應用。根據管理功能提供相應的控制臺，可以根據業(yè)務要求對用戶進行分級，每級用戶可定義他能看到的每個分系統(tǒng)中的具體監(jiān)控信息，具體的配置是在BMC Performance Manager Console在該監(jiān)控管理系統(tǒng)初次運行前進行設定，也可在系統(tǒng)運行過程中由系統(tǒng)管理員建立新用戶或對巳有用戶的權限進行修改。用戶可以兩種方式連接到系統(tǒng)中，傳統(tǒng)的C/S方式或B/S方式，視用戶的具體配置而定。當用戶連接到系統(tǒng)后，就可實時監(jiān)控系統(tǒng)的運行，具體顯示的內容同用戶的安全性相關。BMC Performance Manager Console中還內置了配置和開發(fā)控制臺，它主要用于對監(jiān)控系統(tǒng)的監(jiān)控信息和配置參數進行修改和用戶特定要求的定制，用戶可使用該控制臺進行二次開發(fā)，它提供了一個完整的開發(fā)環(huán)境。BMC Performance Manager Console內置了分發(fā)服務器，用于對代理和知識模塊進行遠程分發(fā)和升級。BMC Performance Manager Console所有用戶監(jiān)控界面提供的先進監(jiān)控功能均包括： 邏輯容器。管理員可以把相關聯的目標拖放到邏輯容器中。對整個邏輯容器內的所有目標可以一起執(zhí)行命令和改變參數，從而提高效率。 先進的報表能力。PATROL通過其先進的表格及圖形功能向用戶提供先進的管理報表。這些表格包括條形圖形及3D表格，可以向用戶展現更生動直觀,可視性強的可分析及關聯的監(jiān)控參數。 圖形注解。管理員可很快地查找到有關參數的數據,事件的歷史性記錄及告警信息或通過PATROL控制臺所指定的數據點來訪問恢復操作的輸出結果。 代理查詢工具。通過控制臺，管理員可向PATROL代理查詢所選的對象(計算機、專用程序、實例及參數)。功能強大的查找及篩選功能可使管理員完成諸如連接或斷開所選的主機，對所選的對象進行圖形顯示及制表以及保存結果等功能。 PATROL控制臺GUI特性。此特性可使用戶通過菜單很快地對控制臺信息進行瀏覽,建立對象的直接按鈕以便在任何級別對信息進行存取以及通過InfoBox對重要的數據進行快速存取。 PATROL操作員控制臺。各代理可連接到多個PATROL操作員控制臺上，以允許各地的管理員來查看同樣的信息。每一個PATROL操作員通過控制臺都可收到來自數百個遠程代理的所監(jiān)測的事件的警告信息，以及同時所提供的各參數的視圖、更詳細的圖型信息、歷史信息及其他所選的信息。所支持的其他功能還包括：v 遠程關閉代理；v 啟動代理的配置管理程序；v 向代理發(fā)布系統(tǒng)管理等命令；v 監(jiān)控代理的資源利用。 PATROL開發(fā)員控制臺。：v 把知識由控制臺自動下傳給代理；v 把新增加的智能模塊（KM）文件發(fā)送給代理機；v 編輯或更換KM文件；v 指出代理在PATROL對話中所應保存的修改信息；v 指定由代理需保存的歷史數據的時間；v 修改Agent的配置參數。下圖所示是一個典型的管理監(jiān)控臺的用戶界面：運行部門可以實現對所有被管理對象的監(jiān)控，可以WEB方式瀏覽，以電子方式進行告警，完成事件分發(fā)處理等一系列