【正文】 服務(wù)器日常巡檢的自動(dòng)化，如針對(duì)windows的巡檢要求：或AIX的巡檢要求：通過自動(dòng)化平臺(tái)無需開發(fā)腳本即可完成日常巡檢的設(shè)置，所有巡檢項(xiàng)目均可通過組合配置項(xiàng)屬性檢查實(shí)現(xiàn)。因?yàn)樽詣?dòng)化平臺(tái)所提供的細(xì)粒度配置項(xiàng)和強(qiáng)大智能判讀邏輯，以致一般的檢查規(guī)則無需編寫任何腳本，通過直觀的表達(dá)邏輯組合即可完成檢查設(shè)置：核查結(jié)果可通過面板或者報(bào)表查看 操作審計(jì)自動(dòng)化平臺(tái)具備單獨(dú)登錄功能，在完成自動(dòng)化平臺(tái)角色到操作系統(tǒng)用戶的映射后，用戶可以直接在服務(wù)器圖標(biāo)上點(diǎn)擊右鍵，選擇 “nsh here”, 無須輸入用戶名/密碼，便可打開服務(wù)器的console。同時(shí)，系統(tǒng)對(duì)用戶的擊鍵記錄進(jìn)行記錄和審計(jì)，并可查詢并出具相應(yīng)的報(bào)表，如下圖所示。另外，自動(dòng)化平臺(tái)能夠?qū)τ脩羰褂弥噶罴M(jìn)行限制，如下圖所示： 合規(guī)審計(jì)自動(dòng)化平臺(tái)支持基于值比對(duì)(Golden Server)，以及基于規(guī)則的合規(guī)檢查。 在基于golden server的比對(duì)中，用戶首先定義golden server中的標(biāo)準(zhǔn)集合，集合可以包括文件，目錄，服務(wù)，用戶，細(xì)粒度配置項(xiàng)等，隨后指定需要比對(duì)的服務(wù)器集合，系統(tǒng)自動(dòng)高亮與標(biāo)準(zhǔn)集的偏移，如下圖所示:更近一步，系統(tǒng)還支持將差異打包，形成”修正作業(yè)(Remediation Action)”，批量執(zhí)行修正作業(yè)，并最終對(duì)配置偏移的修正。 在基于規(guī)則的比對(duì)中，自動(dòng)化平臺(tái)內(nèi)置如CIS， HIPAA， PCI等開箱即用的最佳實(shí)踐規(guī)范，如下圖所示：同時(shí)，用戶可自行對(duì)這些規(guī)則進(jìn)行修改以滿足自己的需要，如下圖所示：完成規(guī)則定義后，系統(tǒng)可應(yīng)用這些規(guī)則對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備進(jìn)行合規(guī)檢查，高亮不合規(guī)的設(shè)備和條目，如下圖所示： 配置跟蹤自動(dòng)化平臺(tái)通過對(duì)用戶指定的對(duì)象或?qū)ο蠹M(jìn)行快照(snapshot)的方式，對(duì)配置進(jìn)行追蹤。并可以對(duì)配置相對(duì)標(biāo)準(zhǔn)的偏移進(jìn)行比對(duì)。下圖顯示某次配置比對(duì)的結(jié)果：并在發(fā)現(xiàn)不同時(shí)自動(dòng)發(fā)或snmp trap。 腳本執(zhí)行自動(dòng)化平臺(tái)支持以集中的方式在多臺(tái)被管服務(wù)器或服務(wù)器組上執(zhí)行腳本，并統(tǒng)一收集執(zhí)行結(jié)果，如下圖所示: 安全管理 基于對(duì)象的細(xì)粒度授權(quán)Bladelogic能夠?qū)崿F(xiàn)配置級(jí)別的基于角色的授權(quán)模式, 具體體現(xiàn)在:將角色權(quán)限限定在其授權(quán)管理對(duì)象的集合中, 如下圖所示的Web前端管理員，在登錄到Bladelogic后，只能查看和啟停前端的IIS服務(wù),讀root目錄, 寫ftproot目錄: 管理區(qū)域劃分自動(dòng)化平臺(tái)可根據(jù)角色/崗位劃分管理區(qū)域，用戶只能看到，與（或）操作授權(quán)管理區(qū)域內(nèi)的服務(wù)器與管理對(duì)象。 平臺(tái)操作審計(jì)通過平臺(tái)所進(jìn)行的所有操作，如安裝軟件，修改規(guī)范，增加，修改作業(yè)定義等，都被平臺(tái)所記錄，形成Audit Trail, 并可出相關(guān)的報(bào)表。 單點(diǎn)登錄與用戶指令限制自動(dòng)化平臺(tái)具備單點(diǎn)登錄功能，在完成自動(dòng)化平臺(tái)角色到操作系統(tǒng)用戶的映射后，用戶可以直接在服務(wù)器圖標(biāo)上點(diǎn)擊右鍵，選擇 “nsh here”, 無須輸入用戶名/密碼，便可打開服務(wù)器的console。同時(shí)，系統(tǒng)對(duì)用戶的擊鍵記錄進(jìn)行記錄和審計(jì)，并可查詢并出具相應(yīng)的報(bào)表，如下圖所示。自動(dòng)化平臺(tái)能夠?qū)τ脩羰褂玫牟僮髦噶罴M(jìn)行限制，如下圖所示： 安全通信信道在客戶端，Bladelogic應(yīng)用服務(wù)器，Agent直接的通信都是加密信道，BladeLogic 采用 TLS_RSA_WITH_AES_256_CBC_SHA 進(jìn)行鏈路層加密，包含:? RSA key negotiation? 256bit AES block encryption algorithm? CBC (Cipher Block Chaining) block cipher mode? SHA1 HMAC construction for integrity protection. 虛擬機(jī)管理自動(dòng)化平臺(tái)支持對(duì)虛擬機(jī)的管理，包括收集虛擬機(jī)相關(guān)的配置，進(jìn)行創(chuàng)建、起停虛擬機(jī)、虛擬機(jī)合規(guī)檢查等等，如下圖所示： 報(bào)表自動(dòng)化平臺(tái)支持Web方式制作和瀏覽報(bào)表，報(bào)表的類型包括：1. 服務(wù)器資產(chǎn)報(bào)表；如下圖所示：資產(chǎn)概覽：資產(chǎn)詳細(xì)：2. 合規(guī)報(bào)表，如下圖所示：3. 用戶與權(quán)限劃分報(bào)表；4. 作業(yè)相關(guān)報(bào)表；5. 服務(wù)器變更操作統(tǒng)計(jì)報(bào)表；6. 服務(wù)器補(bǔ)丁分析報(bào)表：等等。 網(wǎng)絡(luò)自動(dòng)化管理功能介紹BLADELOGIC網(wǎng)絡(luò)自動(dòng)化可實(shí)現(xiàn)復(fù)雜多供應(yīng)商網(wǎng)絡(luò)基礎(chǔ)環(huán)境中的自動(dòng)配置和管理。它能控制和檢查整個(gè)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的配置變更，集中定義、核查和強(qiáng)制執(zhí)行與公司網(wǎng)絡(luò)安全政策以及配置規(guī)范相關(guān)的合規(guī)性。此外，它還能迅速評(píng)估和糾正網(wǎng)絡(luò)安全漏洞。BLADELOGIC網(wǎng)絡(luò)自動(dòng)化可以降低運(yùn)營(yíng)風(fēng)險(xiǎn)，確保多供應(yīng)商網(wǎng)絡(luò)的安全性和可用性。通過建立理想狀態(tài)的數(shù)據(jù)基準(zhǔn)以及根據(jù)該基準(zhǔn)檢測(cè)和報(bào)告變更，在發(fā)生不期望的更改時(shí)確保迅速的恢復(fù)和糾正。通過實(shí)施BLADELOGIC網(wǎng)絡(luò)自動(dòng)化，IT組織可以實(shí)現(xiàn):252。 配置管理自動(dòng)化包括設(shè)備初始配置，軟件打補(bǔ)丁，配置變更，配置規(guī)則強(qiáng)制，安全漏洞修復(fù)等。252。 消除網(wǎng)絡(luò)故障的根源：錯(cuò)誤的變更操作 通過變更審計(jì)和一鍵恢復(fù)，減少平均修復(fù)時(shí)間( MTTR) ，通過規(guī)范強(qiáng)制，提升配置一致性。252。 提升運(yùn)維效率和響應(yīng)速度通過自動(dòng)安裝IOS，自動(dòng)設(shè)備配置 ,可變更周期減少80%,自動(dòng)化縮減運(yùn)維開支達(dá)80%。252。 保證持續(xù)合規(guī)小代價(jià)達(dá)到 ITIL, SOX, PCI, HIPAA, FISMA，或其他行業(yè)自定規(guī)范的持續(xù)合規(guī)。252。 配置標(biāo)準(zhǔn)化保證實(shí)時(shí)合規(guī)，節(jié)省人工，可實(shí)現(xiàn)配置自動(dòng)備份和回滾,實(shí)時(shí)收集，保存配置數(shù)據(jù),回滾到以前任一配置，無需中斷業(yè)務(wù)。252。 自動(dòng)遵循配置流程強(qiáng)制變更流程配置偏移管理 (run/startup偏移, 基線偏移, 合規(guī)偏移), 內(nèi)置大量變更審計(jì)與報(bào)表。 配置發(fā)現(xiàn)BLADELOGIC網(wǎng)絡(luò)自動(dòng)化能夠自動(dòng)發(fā)現(xiàn)和采集網(wǎng)絡(luò)設(shè)備的配置，比如設(shè)備類型、設(shè)備型號(hào)、硬件信息、操作系統(tǒng)版本、startup config、running config、VLAN等，以及跟蹤它們的變化。下面是發(fā)現(xiàn)的設(shè)備類型、設(shè)備型號(hào)和操作系統(tǒng)版本等信息： 下面是OS的變更歷史、硬件信息以及變更歷史： 下面是自動(dòng)發(fā)現(xiàn)的配置文件： 下圖是VLAN的信息： 配置與變更管理 通過自動(dòng)化平臺(tái)所實(shí)施的變更對(duì)于通過自動(dòng)化平臺(tái)所實(shí)施的變更，系統(tǒng)會(huì)自動(dòng)記錄所實(shí)施變更的任務(wù)類型，用戶，時(shí)間，耗時(shí)，結(jié)果等信息。 不通過自動(dòng)化平臺(tái)所實(shí)施的變更對(duì)于不通過自動(dòng)化平臺(tái)所實(shí)施的變更，系統(tǒng)通過接受設(shè)備的syslog偵測(cè)到變更事件，并自動(dòng)備份當(dāng)前的配置文件，并可以與上次，或配置基準(zhǔn)進(jìn)行比對(duì)，自動(dòng)標(biāo)識(shí)不同之處。當(dāng)配置被變更時(shí)，自動(dòng)化平臺(tái)可以自動(dòng)發(fā)現(xiàn)這個(gè)變更，并在面板中明確地顯示如下圖所示：同時(shí)，自動(dòng)化平臺(tái)會(huì)清楚地顯示所有的變更細(xì)節(jié)： 操作審計(jì)系統(tǒng)可以對(duì)通過平臺(tái)進(jìn)行的網(wǎng)絡(luò)設(shè)備操作進(jìn)行審計(jì)，如下圖所示: 巡檢和合規(guī)檢查在網(wǎng)絡(luò)設(shè)備自動(dòng)化方面，也內(nèi)置了內(nèi)置多種開箱即用的合規(guī)檢查，包括CIS、DISA、NSA,用戶也可以定義自己的合規(guī)策略。下面是CIS的規(guī)則集：下圖是合規(guī)檢查的結(jié)果: 同時(shí)系統(tǒng)也顯示不合格的細(xì)節(jié)：BLADELOGIC網(wǎng)絡(luò)自動(dòng)化也提供自動(dòng)修復(fù)的手段： 如果系統(tǒng)內(nèi)置的規(guī)則中沒有用戶所需要的，那么用戶可以自定義規(guī)則，比如：BLADELOGIC網(wǎng)絡(luò)自動(dòng)化自動(dòng)用規(guī)則進(jìn)行檢查并匯報(bào)結(jié)果： 軟件管理BLADELOGIC網(wǎng)絡(luò)自動(dòng)化可以對(duì)軟件的版本進(jìn)行檢查，確保網(wǎng)絡(luò)環(huán)境中版本的正確性與一致性：對(duì)操作系統(tǒng)進(jìn)行集中的保存和管理：以及批量升級(jí)操作系統(tǒng)： 安全管理BLADELOGIC網(wǎng)絡(luò)自動(dòng)化的安全模型簡(jiǎn)單實(shí)用，采用基于角色的授權(quán)機(jī)制，如下圖所示： 轄域管理：可以實(shí)現(xiàn)對(duì)不同的轄域分別進(jìn)行授權(quán)，不同的用戶管理不同的轄域 用戶認(rèn)證：可以支持BLADELOGIC網(wǎng)絡(luò)自動(dòng)化本地認(rèn)證、Active Directory,、LDAP、TACACS、RADIUS等多種認(rèn)證方式，兼容已有的用戶認(rèn)證模式 功能授權(quán)：BLADELOGIC網(wǎng)絡(luò)自動(dòng)化可以對(duì)自身的所有功能進(jìn)行單獨(dú)授權(quán)，比如設(shè)置用戶是否可以保存配置，是否具備升級(jí)網(wǎng)絡(luò)操作系統(tǒng)的權(quán)限，是否可以運(yùn)行修改配置的作業(yè)等 報(bào)表BLADELOGIC網(wǎng)絡(luò)自動(dòng)化支持內(nèi)置報(bào)表和各種報(bào)表工具。下面是關(guān)于操作系統(tǒng)版本的報(bào)表：下圖是合規(guī)檢查的匯總報(bào)表：下面是庫存報(bào)表：下面是庫存明細(xì)報(bào)表：下面是PCI標(biāo)準(zhǔn)合規(guī)報(bào)表： 管理門戶BMC Performance Manager PortalBMC Performance Manager Portal是您企業(yè)監(jiān)控人員、維護(hù)人員和管理人員的操作界面，實(shí)現(xiàn)告警數(shù)據(jù)和性能數(shù)據(jù)的統(tǒng)一展現(xiàn)。BMC Performance Manager Portal集成的BMC Performance Manager Console實(shí)時(shí)顯示BMC代理產(chǎn)生的各類性能數(shù)據(jù)，BMC Performance Manager Portal集成的BMC Impact Explorer可實(shí)時(shí)以各種拓?fù)浞绞?地理區(qū)域視圖或業(yè)務(wù)影響視圖)顯示事件信息及相關(guān)連的對(duì)業(yè)務(wù)系統(tǒng)的影響，集成的事件報(bào)表管理模塊可生成預(yù)定義的事件報(bào)表，也可根據(jù)各類維護(hù)人員和管理人員的需要定義報(bào)表需要的事件報(bào)表模板并生成相應(yīng)的事件報(bào)表。BMC Performance Manager Portal還是監(jiān)控管理系統(tǒng)的安全控制機(jī)構(gòu)，通過BMC Performance Manager Portal可定義不同的用戶角色及用戶，建立用戶和角色之間的對(duì)應(yīng)關(guān)系。各類用戶的相應(yīng)權(quán)限由角色所賦予的權(quán)限和用戶在該角色下所具有的權(quán)限構(gòu)成。 管理控制臺(tái)BMC Performance Manager ConsoleBMC Performance Manager Console是PATROL系列產(chǎn)品的管理控制臺(tái)，用于對(duì)PATROL代理和PATROL網(wǎng)管采集的數(shù)據(jù)進(jìn)行集中的展現(xiàn)。同時(shí)BMC Performance Manager Console還內(nèi)置監(jiān)控策略配置管理模塊，用于在一個(gè)集中的配置管理中心對(duì)所有被管服務(wù)器上的監(jiān)控對(duì)象進(jìn)行監(jiān)控策略的配置，能將預(yù)先定義的監(jiān)控策略上發(fā)到各個(gè)被管服務(wù)器上，也可從被管服務(wù)器上載監(jiān)控策略并進(jìn)行修改，并以此作為基準(zhǔn)的監(jiān)控策略下發(fā)到指定的被管服務(wù)器上。配置管理服務(wù)器可以保存不同版本的監(jiān)控策略。BMC Performance Manager Console中的監(jiān)控管理控制臺(tái)集中監(jiān)控與管理整個(gè)監(jiān)控系統(tǒng)各IT部件的運(yùn)行狀況。管理控制臺(tái)提供一系列的先進(jìn)的監(jiān)控功能，包括有先進(jìn)的報(bào)表能力、圖形注解、強(qiáng)大的查找及篩選故障功能、友好的圖形用戶界面、事件集中處理、集中管理操作系統(tǒng)、數(shù)據(jù)庫、中間件和應(yīng)用。根據(jù)管理功能提供相應(yīng)的控制臺(tái)，可以根據(jù)業(yè)務(wù)要求對(duì)用戶進(jìn)行分級(jí)，每級(jí)用戶可定義他能看到的每個(gè)分系統(tǒng)中的具體監(jiān)控信息，具體的配置是在BMC Performance Manager Console在該監(jiān)控管理系統(tǒng)初次運(yùn)行前進(jìn)行設(shè)定，也可在系統(tǒng)運(yùn)行過程中由系統(tǒng)管理員建立新用戶或?qū)λ扔杏脩舻臋?quán)限進(jìn)行修改。用戶可以兩種方式連接到系統(tǒng)中，傳統(tǒng)的C/S方式或B/S方式，視用戶的具體配置而定。當(dāng)用戶連接到系統(tǒng)后，就可實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行，具體顯示的內(nèi)容同用戶的安全性相關(guān)。BMC Performance Manager Console中還內(nèi)置了配置和開發(fā)控制臺(tái)，它主要用于對(duì)監(jiān)控系統(tǒng)的監(jiān)控信息和配置參數(shù)進(jìn)行修改和用戶特定要求的定制，用戶可使用該控制臺(tái)進(jìn)行二次開發(fā)，它提供了一個(gè)完整的開發(fā)環(huán)境。BMC Performance Manager Console內(nèi)置了分發(fā)服務(wù)器，用于對(duì)代理和知識(shí)模塊進(jìn)行遠(yuǎn)程分發(fā)和升級(jí)。BMC Performance Manager Console所有用戶監(jiān)控界面提供的先進(jìn)監(jiān)控功能均包括： 邏輯容器。管理員可以把相關(guān)聯(lián)的目標(biāo)拖放到邏輯容器中。對(duì)整個(gè)邏輯容器內(nèi)的所有目標(biāo)可以一起執(zhí)行命令和改變參數(shù)，從而提高效率。 先進(jìn)的報(bào)表能力。PATROL通過其先進(jìn)的表格及圖形功能向用戶提供先進(jìn)的管理報(bào)表。這些表格包括條形圖形及3D表格，可以向用戶展現(xiàn)更生動(dòng)直觀,可視性強(qiáng)的可分析及關(guān)聯(lián)的監(jiān)控參數(shù)。 圖形注解。管理員可很快地查找到有關(guān)參數(shù)的數(shù)據(jù),事件的歷史性記錄及告警信息或通過PATROL控制臺(tái)所指定的數(shù)據(jù)點(diǎn)來訪問恢復(fù)操作的輸出結(jié)果。 代理查詢工具。通過控制臺(tái)，管理員可向PATROL代理查詢所選的對(duì)象(計(jì)算機(jī)、專用程序、實(shí)例及參數(shù))。功能強(qiáng)大的查找及篩選功能可使管理員完成諸如連接或斷開所選的主機(jī)，對(duì)所選的對(duì)象進(jìn)行圖形顯示及制表以及保存結(jié)果等功能。 PATROL控制臺(tái)GUI特性。此特性可使用戶通過菜單很快地對(duì)控制臺(tái)信息進(jìn)行瀏覽,建立對(duì)象的直接按鈕以便在任何級(jí)別對(duì)信息進(jìn)行存取以及通過InfoBox對(duì)重要的數(shù)據(jù)進(jìn)行快速存取。 PATROL操作員控制臺(tái)。各代理可連接到多個(gè)PATROL操作員控制臺(tái)上，以允許各地的管理員來查看同樣的信息。每一個(gè)PATROL操作員通過控制臺(tái)都可收到來自數(shù)百個(gè)遠(yuǎn)程代理的所監(jiān)測(cè)的事件的警告信息，以及同時(shí)所提供的各參數(shù)的視圖、更詳細(xì)的圖型信息、歷史信息及其他所選的信息。所支持的其他功能還包括：v 遠(yuǎn)程關(guān)閉代理；v 啟動(dòng)代理的配置管理程序；v 向代理發(fā)布系統(tǒng)管理等命令；v 監(jiān)控代理的資源利用。 PATROL開發(fā)員控制臺(tái)。：v 把知識(shí)由控制臺(tái)自動(dòng)下傳給代理；v 把新增加的智能模塊（KM）文件發(fā)送給代理機(jī)；v 編輯或更換KM文件；v 指出代理在PATROL對(duì)話中所應(yīng)保存的修改信息；v 指定由代理需保存的歷史數(shù)據(jù)的時(shí)間；v 修改Agent的配置參數(shù)。下圖所示是一個(gè)典型的管理監(jiān)控臺(tái)的用戶界面：運(yùn)行部門可以實(shí)現(xiàn)對(duì)所有被管理對(duì)象的監(jiān)控，可以WEB方式瀏覽，以電子方式進(jìn)行告警，完成事件分發(fā)處理等一系列