新一代電子政務(wù)平臺方案

1、新一代電子政務(wù)平臺白皮書新一代電子政務(wù)平臺方案版本1.02005.2目錄第一章 總論3第二章. 設(shè)計方案42.1 系統(tǒng)框架42.1.1 新一代電子政務(wù)平臺的功能模塊圖42.1.2 新一代電子政務(wù)平臺系統(tǒng)架構(gòu)圖52.2統(tǒng)一基礎(chǔ)架構(gòu)平臺52.2.1 統(tǒng)一身份管理 活動目錄52.2.2 統(tǒng)一安全72.2.3 統(tǒng)一協(xié)同工作平臺72.2.4 統(tǒng)一數(shù)據(jù)庫102.3 統(tǒng)一信息交換平臺102.4 統(tǒng)一門戶平臺122.4.1 內(nèi)網(wǎng)門戶支撐平臺122.4.2 外網(wǎng)門戶支撐平臺142.5 統(tǒng)一管理平臺142.5.1 服務(wù)器管理142.5.2 客戶機管理 （補丁服務(wù)器）16第三章. 整體系統(tǒng)軟件清單20第一章 總論政

2、府非常重視信息技術(shù)在國民經(jīng)濟發(fā)展中的重要作用，積極推動國民經(jīng)濟信息化的建設(shè)，以信息化帶動工業(yè)化。同時，也非常重視政務(wù)的信息化建設(shè)，通過政務(wù)的信息化，以建立一個透明的，高效的和服務(wù)型的政府，從而為企業(yè)和市民提供最完善的服務(wù)。新一代電子政務(wù)平臺按照功能可以劃分為以下四大功能：l 統(tǒng)一的基礎(chǔ)架構(gòu)服務(wù)平臺：提供消息協(xié)作，目錄服務(wù)、數(shù)據(jù)協(xié)作和安全管理基礎(chǔ)服務(wù)的平臺支持；l 統(tǒng)一的政務(wù)門戶支撐平臺：提供特色內(nèi)容以及門戶的制作、發(fā)布、管理，以及門戶用戶管理及個性化訪問服務(wù)方面的平臺支持；l 統(tǒng)一的政務(wù)信息交換平臺：提供政府內(nèi)部業(yè)務(wù)流程之間以及與外部各職能部門、銀行等政府外部業(yè)務(wù)流程之間的整合；l 統(tǒng)一的管理

3、平臺：提供政府管理人員對電子政務(wù)平臺信息物理架構(gòu)的管理和維護。在搭建好平臺之后，基于政府信息化建設(shè)的思路和規(guī)劃，分布分期和有側(cè)重點地完成在此平臺上的即插即用的電子政務(wù)應(yīng)用的建設(shè)。新一代電子政務(wù)平臺的設(shè)計參考國際領(lǐng)先的電子政務(wù)解決方案-英國電子政務(wù)網(wǎng)關(guān)，采用最先進的微軟.net技術(shù)平臺與框架。第二章. 設(shè)計方案2.1 系統(tǒng)框架2.1.1 新一代電子政務(wù)平臺的功能模塊圖新一代電子政務(wù)平臺，分成四大支撐平臺，l 統(tǒng)一的基礎(chǔ)架構(gòu)服務(wù)平臺l 統(tǒng)一的政務(wù)信息交換平臺l 統(tǒng)一的政務(wù)門戶支撐平臺l 統(tǒng)一的管理平臺應(yīng)用開發(fā)商可以在這個平臺上，使用統(tǒng)一的開發(fā)環(huán)境和工具visual studio.net, 快速開發(fā)

4、即插即用型的電子政務(wù)應(yīng)用。2.1.2 新一代電子政務(wù)平臺系統(tǒng)架構(gòu)圖2.2統(tǒng)一基礎(chǔ)架構(gòu)平臺統(tǒng)一的基礎(chǔ)架構(gòu)平臺中，由統(tǒng)一身份管理，統(tǒng)一數(shù)據(jù)庫管理，協(xié)同工作環(huán)境和統(tǒng)一的安全管理四部分組成，統(tǒng)一基礎(chǔ)架構(gòu)平臺是整個新一代電子政務(wù)平臺的基礎(chǔ)。為今后的應(yīng)用開發(fā)，提供豐富的平臺支持。四部分，既相互支撐，又發(fā)揮著各自獨特的作用。2.2.1 統(tǒng)一身份管理 活動目錄每一個公務(wù)人員都擁有一個在網(wǎng)絡(luò)中唯一獨立的用戶名與密碼系統(tǒng)，用戶可以憑借這一套用戶信息,訪問所有的內(nèi)部可以訪問的資源,做到“單點登陸”。這些功能由目錄服務(wù)提供。身份驗證在用戶登錄時識別用戶并將網(wǎng)絡(luò)連接到服務(wù)。經(jīng)過識別后，用戶就會有權(quán)按照權(quán)限對一組特定的網(wǎng)

5、絡(luò)資源進行訪問。授權(quán)是通過訪問控制機制來進行的，使用存儲在 active directory 中的數(shù)據(jù)項以及訪問控制列表 (acl)。 active directory 提供一個中央位置來存儲關(guān)于用戶、硬件、應(yīng)用程序和網(wǎng)絡(luò)上數(shù)據(jù)的信息，這樣用戶就可以找到他們所需要的信息。它也保存了必要的授權(quán)及身份驗證信息以確保只有適當?shù)挠脩舨趴稍L問每一網(wǎng)絡(luò)資源。內(nèi)部統(tǒng)一的安全認證體系也需要提供一整套的應(yīng)用接口，可以提供給在政府內(nèi)部辦公網(wǎng)上的所有應(yīng)用系統(tǒng)使用。確保應(yīng)用系統(tǒng)的“單點登陸”。公務(wù)人員只需要在每天啟動系統(tǒng)的時候需要登陸用戶名/密碼，系統(tǒng)會自動緩存其賬號信息。郵件系統(tǒng)、會議系統(tǒng)、政務(wù)門戶等各種應(yīng)用系統(tǒng)可

6、以自動識別用戶身份，讓用戶自由訪問擁有權(quán)限的信息。真正的實現(xiàn)“單點登陸”。嚴格的安全策略將會嚴格要求公務(wù)人員使用符合安全要求的登陸密碼并定期修改密碼。另外這一安全的認證系統(tǒng)也可以很好的與防火墻及內(nèi)部安全檢測工具相結(jié)合，安全的跟蹤用戶的使用。微軟的windows 2003操作系統(tǒng)可以構(gòu)建所需的目錄服務(wù)。用戶身份和權(quán)限的維護，由業(yè)務(wù)部門人員通過開發(fā)商二次開發(fā)的web界面進行維護，信息中心部門只需要保證服務(wù)器的正常運行，而不負責(zé)用戶身份管理。這里建議使用兩臺基于windows 2003企業(yè)版的活動目錄技術(shù)提供目錄服務(wù)器功能，同時為整個網(wǎng)絡(luò)提供dns, dhcp 和wins服務(wù)。2.2.2 統(tǒng)一安全由

7、于政務(wù)內(nèi)部辦公網(wǎng)是廣大政務(wù)人員使用最多的網(wǎng)絡(luò)，并且沒有十分機密的文檔資料（機密的文檔資料按照規(guī)定，必須使用機密安全專網(wǎng)），建議允許政務(wù)人員可以通過統(tǒng)一控制的防火墻訪問互聯(lián)網(wǎng)信息與資源?？梢造`活的制定策略，按照不同部門的優(yōu)先級來有效的安排網(wǎng)絡(luò)帶寬?？梢愿鶕?jù)工作時間與不同部門的工作特點來規(guī)定不同的訪問限制，監(jiān)控流入、流出的數(shù)據(jù)內(nèi)容。可以充分利用軟件防火墻的策略靈活制定，可以跟蹤與記錄所有與賬號信息相關(guān)的網(wǎng)絡(luò)操作，動態(tài)生成報表等功能來加強對于專網(wǎng)的安全控制，確保整個系統(tǒng)的安全性。建議使用isa server 構(gòu)架統(tǒng)一安全服務(wù)，制定統(tǒng)一的訪問策略和安全策略，并對網(wǎng)絡(luò)訪問的情況進行監(jiān)測和統(tǒng)計。2.2.3

8、 統(tǒng)一協(xié)同工作平臺統(tǒng)一消息 統(tǒng)一消息作為統(tǒng)一協(xié)同工作平臺核心，以單一的郵箱同時支持普通電子郵件、語音郵件、圖像、傳真、短信、尋呼、網(wǎng)上尋呼, 工作流、日程安排協(xié)調(diào)等服務(wù)并且可以構(gòu)筑辦公網(wǎng)絡(luò)。郵件服務(wù)器在本機構(gòu)內(nèi)提供高效的郵件服務(wù)，同時自動與其他外接系統(tǒng)通訊。郵件系統(tǒng)的訪問，可通過 outlook, owa 等客戶端軟件。同時提供內(nèi)網(wǎng)和外網(wǎng)郵件的支持，對用戶完全透明。前端郵件服務(wù)器專門負責(zé)和internet進行外部郵件收發(fā)，能夠提高系統(tǒng)總體性能。后端郵件服務(wù)器則專門為內(nèi)部用戶提供郵件和其他協(xié)作服務(wù)。當內(nèi)部用戶有郵件發(fā)往internet或者internet上有郵件發(fā)往內(nèi)部用戶時，前后

9、端郵件服務(wù)器之間能夠自動進行同步，因此用戶只會感覺到只有一個郵件服務(wù)器在工作，在提高性能的同時，不會影響易用性。而為了提高系統(tǒng)的穩(wěn)定性和可用性，后端郵件服務(wù)器今后也可以考慮采用cluster群集結(jié)構(gòu)，就是兩臺服務(wù)器相互備份和同步，當其中一臺服務(wù)器意外崩潰以后，另外一臺會馬上接替工作，不會引起服務(wù)中止。郵件服務(wù)器，需要有很好的防病毒和防垃圾郵件的支持。建議采用微軟的exchange 2003服務(wù)器來建設(shè)統(tǒng)一消息平臺。建議將郵件系統(tǒng)分成前端郵件服務(wù)器（處于dmz區(qū)內(nèi)）和后端郵件服務(wù)器（處于內(nèi)網(wǎng)），兩者定時通訊，為用戶提供統(tǒng)一的郵件服務(wù)。即時通訊平臺如果說intranet是intern

10、et技術(shù)在政府的應(yīng)用，那么live communications server 2003則是msn即時消息（instant messaging）技術(shù)搬至政府中實現(xiàn)的服務(wù)平臺。live communications server 2003是為協(xié)助政府增強內(nèi)部溝通能力（人、信息、業(yè)務(wù)流程相互溝通）而推出的新一代企業(yè)級即時通訊平臺，它著重于“政府應(yīng)用”特色，重點強調(diào)借助音頻、視頻、數(shù)據(jù)即時信息為政府“協(xié)同辦公”而服務(wù)。作為.net企業(yè)級服務(wù)平臺，live communications server 2003采用ietf (internet engineering task force)制定的通訊標準

11、協(xié)議sip(session initiation protocol) ，前端應(yīng)用客戶端windows xp中內(nèi)置的windows messenger，該平臺不僅具備internet msn即時通訊的服務(wù)功能，而且還增添了許多便于管理、部署、安全維護、分析、開發(fā)定制的特色，其主要功能如下為：1 即時im通訊功能：隨時判斷是否在線等狀態(tài)情況,實現(xiàn)audio、video、data的即時溝通，并能把所有交流全部記錄下來，以備分析。2 團隊協(xié)作功能：a) 多點數(shù)據(jù)溝通：可容許多人參與到同一對話中進行業(yè)務(wù)討論；b) 文件傳輸：即時而快捷地傳輸文件，而無需中斷對話；c) 共享白板：借助windows中內(nèi)置的

12、畫板工具，提供對話各方白板共享服務(wù)，即時圖文溝通業(yè)務(wù)進展狀況與業(yè)務(wù)討論，并能將討論結(jié)果保存下來，分發(fā)的各方；d) 共享應(yīng)用：可以遠程共享、控制計算機上安裝的應(yīng)用程序，實現(xiàn)協(xié)同工作；e) 遠程協(xié)助：可以容許可信賴的伙伴遠程控制自己的計算機，遠程解決問題或提供業(yè)務(wù)指導(dǎo)；f) 開發(fā)定制：live communications server 2003與windows messenger都是可開發(fā)定制的平臺，在業(yè)務(wù)應(yīng)用系統(tǒng)（如crm系統(tǒng)）中將它們集成進去，提供即時溝通能力，如微軟的office 2003與它們緊密集成，編輯業(yè)務(wù)文檔時，可隨時與伙伴即時溝通，協(xié)同編輯與傳送；3 計算機/電話整合：由于采用工

13、業(yè)標準的sip/simple協(xié)議，現(xiàn)成的pstn/sip網(wǎng)關(guān)可實現(xiàn)im服務(wù)平臺與pstn公共電話網(wǎng)的集成；4 email集成功能：伙伴若不在線，可直接發(fā)送email，實現(xiàn)離線聯(lián)系；5 通知功能：聯(lián)系人列表中的任何用戶登錄上線，能即時得到通知，從而提供方便地的即時溝通渠道；6 特定用戶阻擋功能：能對特定的用戶進行阻擋，防止其看到自己的狀態(tài)信息與發(fā)起對話；7 集成的im賬號管理功能：a) 與windows active directory緊密集成，借助ad的賬號管理功能實現(xiàn)企業(yè)級單一賬號管理與登錄；b) im用戶在live communications server 2003的前端windows

14、messenger中能對自己的聯(lián)系人隨意分組；c) windows messenger能讓im用戶同時登錄即時通訊平臺與internet msn即時通訊平臺，同時實現(xiàn)內(nèi)外溝通；8 靈活的客戶端部署、控制功能：通過active directory的組策略（group policy）,靈活自動地部署、升級windows messenger，并可控制用戶是否能使用windows messenger；9 帶寬管理、控制功能：通過active directory的組策略設(shè)置，可集中式控制用戶是否具有文件傳送、音頻、視頻等功能，并能控制音頻、視頻容許占用的帶寬；建議采用兩臺live communicati

15、on server 2003，互相備份，提供內(nèi)網(wǎng)中的即時消息和協(xié)同工作服務(wù)。2.2.4 統(tǒng)一數(shù)據(jù)庫電子政務(wù)內(nèi)部辦公網(wǎng)中，眾多部門的眾多應(yīng)用系統(tǒng)，積累了大量的政務(wù)歷史數(shù)據(jù)，可以為經(jīng)濟發(fā)展部門的研究工作和領(lǐng)導(dǎo)同志們的領(lǐng)導(dǎo)決策提供十分有用的決策參考數(shù)據(jù)與分析數(shù)據(jù)。然而，由于不同的應(yīng)用系統(tǒng)由不同的開發(fā)商提供，使用的軟件平臺，軟件廠商也十分不一，所以數(shù)據(jù)的格式十分的復(fù)雜，所以政務(wù)數(shù)據(jù)需要通過數(shù)據(jù)的整合與清洗，將不同系統(tǒng)的相關(guān)數(shù)據(jù)集中起來，相互關(guān)聯(lián)，找出當中的規(guī)律，建議使用sql server 2000建立統(tǒng)一的基礎(chǔ)數(shù)據(jù)庫與決策分析系統(tǒng)。另外，可以為電子政務(wù)平臺中所有在系統(tǒng)級，需要使用數(shù)據(jù)庫服務(wù)的系統(tǒng)，提

16、供統(tǒng)一的數(shù)據(jù)庫服務(wù)。建議采用兩臺sql server 2000 企業(yè)版，組成數(shù)據(jù)庫集群，構(gòu)建統(tǒng)一數(shù)據(jù)庫平臺。2.3 統(tǒng)一信息交換平臺在整個電子政務(wù)平臺中，統(tǒng)一信息交換平臺負責(zé)為電子政務(wù)提供了跨部門、跨系統(tǒng)、跨地區(qū)的數(shù)據(jù)整合和業(yè)務(wù)整合的服務(wù)。業(yè)務(wù)集成平臺的延伸，以xml為核心，保證跨平臺的業(yè)務(wù)流程整合。建設(shè)先進的信息交換與應(yīng)用集成/整合中心是一項難度較大的任務(wù)。這是因為該任務(wù)往往涉及多種業(yè)務(wù)應(yīng)用系統(tǒng)，異構(gòu)平臺之間的交互，新老技術(shù)并存，信息與數(shù)據(jù)的復(fù)雜性、不匹配、不兼容，等等。對此應(yīng)有足夠的認識。統(tǒng)一信息交換平臺還包括通過各種技術(shù)和應(yīng)用軟件將不同架構(gòu)的系統(tǒng)連接在一起的工作。一個先進的統(tǒng)一信息交換平

17、臺有如下主要特征： 靈活、方便、高效地在不同系統(tǒng)之間進行不同格式的數(shù)據(jù)交換 支持基于不同技術(shù)、運行在不同平臺上的應(yīng)用系統(tǒng)之間的直接調(diào)用 提供安全傳輸、身份認證、數(shù)字簽名、權(quán)限管理等安全服務(wù) 全面支持web service，xml，提供uddi服務(wù) 支持同步、異步、緊耦合、松耦合的交換方式 支持絕大多數(shù)基于公開標準的傳輸協(xié)議，如http, ftp, smtp, soap 提供必要的開發(fā)、測試、發(fā)布、管理工具數(shù)據(jù)的整合數(shù)據(jù)的整合負責(zé)完成電子政務(wù)應(yīng)用系統(tǒng)中的不同應(yīng)用之間的數(shù)據(jù)交換，主要的功能服務(wù)如下： 能夠支持已有的數(shù)據(jù)類型，如文本型數(shù)據(jù)、excel數(shù)據(jù)、edi、數(shù)據(jù)庫等 能夠支持不同的數(shù)據(jù)存儲方式

18、和交換協(xié)議，如文本、msmq、ftp、http、smtp、等 制定基于xml的數(shù)據(jù)交換標準，為新建的數(shù)據(jù)交換任務(wù)提供一個統(tǒng)一的數(shù)據(jù)交換表標準和實現(xiàn)方式 對于新建的數(shù)據(jù)交換系統(tǒng)，盡可能采用基于數(shù)據(jù)交換標準的松耦合數(shù)據(jù)交換方式 對于有安全要求的數(shù)據(jù)交換任務(wù)，采用安全加密、解密算法，使用安全通道，保證數(shù)據(jù)傳輸和存儲的安全性數(shù)據(jù)交換與應(yīng)用集成的技術(shù)設(shè)計應(yīng)考慮上述因素，選用先進的微軟biztalk server，針對每一個集成對象和任務(wù)，通過設(shè)計合理的適配器來實現(xiàn)數(shù)據(jù)交換/應(yīng)用集成的任務(wù)。應(yīng)用的整合應(yīng)用的整合負責(zé)完成電子政務(wù)應(yīng)用系統(tǒng)中的不同業(yè)務(wù)流程之間的業(yè)務(wù)交換，主要的功能服務(wù)如下： 對于現(xiàn)存系統(tǒng)的整合

19、，提供對com/com+技術(shù)的接口、c/c+語言的接口、java語言的接口的支持 對于新建的應(yīng)用系統(tǒng)，盡可能采用web service作為應(yīng)用整合接口標準 應(yīng)用接口應(yīng)有支持單點登陸的能力 支持同步、異步、緊耦合、松耦合的交換方式 提供必要的開發(fā)、測試、發(fā)布、管理工具利用微軟的biztalk server 2004可以完成這樣的要求，通過設(shè)計直觀的業(yè)務(wù)交換流流程，映射到實際的業(yè)務(wù)應(yīng)用中就可以完成應(yīng)用的整合。建議采用biztalk server 構(gòu)建同一數(shù)據(jù)交換平臺。2.4 統(tǒng)一門戶平臺2.4.1 內(nèi)網(wǎng)門戶支撐平臺在政府內(nèi)部辦公網(wǎng)中，每一個公務(wù)人員每天上班的時候，只需要訪問一個內(nèi)部的政務(wù)門戶網(wǎng)站，

20、內(nèi)部政務(wù)門戶會自動地根據(jù)統(tǒng)一安全認證系統(tǒng)，自動識別訪問者的身份，提供個性化的信息。訪問者就可以很方便的看到他自己的郵件、新聞、任務(wù)、聯(lián)系人以及來自于不同部門的，他所關(guān)心的定制化的電子政務(wù)信息內(nèi)容。內(nèi)部政務(wù)門戶分成不同的信息模塊，不同的模塊可以整合不同應(yīng)用系統(tǒng)內(nèi)的數(shù)據(jù)，根據(jù)用戶的定制習(xí)慣，將其顯示在一個網(wǎng)站上。公務(wù)人員還可以根據(jù)喜好，選擇訂閱相應(yīng)的內(nèi)容。訂閱后，一旦有內(nèi)容更新或者新的資料，內(nèi)部政務(wù)門戶會自動地通知訂閱者。內(nèi)部政務(wù)門戶的內(nèi)容可以隨著信息模塊的擴展而擴展。另外還可以通過這一內(nèi)部門戶，方便的查找到內(nèi)網(wǎng)大量資料和文檔中，他所關(guān)心的內(nèi)容與資料。內(nèi)部門戶平臺的目的不是要建設(shè)一個超級系統(tǒng)以取代

21、各種現(xiàn)存的應(yīng)用，這也不可能實現(xiàn)。平臺功能層提供了各種各樣的集成組件工具，幫助各個部門自定義特色業(yè)務(wù)以形成個性鮮明的部門信息門戶，實現(xiàn)統(tǒng)一資源管理并做到single sign on，完成各種資源的整合以及方便地協(xié)同辦公，最終快速地構(gòu)造一個良好的數(shù)字化生態(tài)環(huán)境，更好地提供服務(wù)。辦公人員可以方便在上面創(chuàng)造個性化的部門網(wǎng)站,個人網(wǎng)站以及協(xié)同工作網(wǎng)站。內(nèi)部協(xié)作門戶平臺的門戶自定義構(gòu)件工具就是這樣一個靈活的、可擴展的門戶框架，是各部門創(chuàng)建高度個性化門戶的基礎(chǔ)。它為跨門戶環(huán)境提供了連接、集成、管理及其它個性化功能，如下圖：平臺為政府用戶提供了自定義信息門戶的工具，同樣作為一種服務(wù)，各部門可以在其信息門戶的服

22、務(wù)門戶中提供一個發(fā)布通知信息、新聞，進行業(yè)務(wù)探討的網(wǎng)上社區(qū)，由此各部門可以方便地定義自己的部門門戶，建立屬于各自部門的信息服務(wù)平臺，積極主動地對外服務(wù)，并與其他部門展開更有效的互動，最終實現(xiàn)協(xié)同辦公！同時這一平臺，也是整合各應(yīng)用系統(tǒng)的應(yīng)用的開發(fā)平臺，體現(xiàn)構(gòu)件庫概念，體現(xiàn)網(wǎng)格化管理。建議采用sharepoint portal server構(gòu)建，內(nèi)網(wǎng)門戶支撐平臺，整合業(yè)務(wù)應(yīng)用。2.4.2 外網(wǎng)門戶支撐平臺門戶的內(nèi)容應(yīng)該可以以一種靈活、方便、可定制的方式將所有電子政務(wù)服務(wù)內(nèi)容、優(yōu)勢加以展現(xiàn)，通過一個統(tǒng)一的界面就可以使用戶了解各個方面，并且頁面的內(nèi)容應(yīng)該是可以通過模板定制和靈活改變的。門戶內(nèi)容必須實現(xiàn)

23、個性化。相同的內(nèi)容(無論是從不同的應(yīng)用程序上作業(yè)或不同的裝置上呈現(xiàn))都要針對不同的網(wǎng)絡(luò)訪問者或個人，以不同的文字呈現(xiàn)個人化的內(nèi)容。門戶內(nèi)容的建立、修改和刪除，以及門戶站點重組或重新設(shè)計，都不能影響到每日所需進行的內(nèi)容發(fā)布作業(yè)。這就要求將內(nèi)容與格式分開，以及生產(chǎn)環(huán)境與開發(fā)環(huán)境分開。微軟的內(nèi)容管理服務(wù)器可以幫助實現(xiàn)以上內(nèi)容管理要求。由于這個涉及到目前外網(wǎng)門戶的改造和進一步的業(yè)務(wù)需求分析，暫時沒有建議將這部分納入本次項目建議書。2.5 統(tǒng)一管理平臺2.5.1 服務(wù)器管理系統(tǒng)需要對服務(wù)器進行集中管理,可以采用網(wǎng)絡(luò)管理和維護服務(wù)器microsoft operations manager 2000的管理解

24、決方案?？梢詭椭芾砣藛T：n 基于事件日志及性能監(jiān)測指數(shù)自動監(jiān)測服務(wù)器運行狀態(tài)n 針對現(xiàn)象，查詢預(yù)案庫，對癥下藥自動解決大部分問題n 不能解決的疑難雜癥，第一時間自動通知管理員n 問題解決后，解決辦法存儲進預(yù)案庫，便于今后的自動維護mom 2000為windows server 2003、windows 2000環(huán)境下的ad活動目錄服務(wù)和其他組件服務(wù)、以及.net enterprise server應(yīng)用程序提供了企業(yè)級的操作管理解決方案。此外，對于混合型的it環(huán)境，可通過mom 2000的擴展軟件包或第三方軟件廠商（如：netiq）提供擴展解決方案。 mom 2000具有以下功能： 提供綜合性

25、的服務(wù)器和應(yīng)用程序操作管理，由以下幾個方面組成： l 通過企業(yè)事件日志實現(xiàn)對windows 2000 server、active directory、internet information services（iis）、.net enterprise servers（包括microsoft exchange server和sql server）、windows nt server 4.0的綜合性事件管理。事件日志負責(zé)收集和報告問題及由企業(yè)網(wǎng)絡(luò)上的系統(tǒng)和應(yīng)用產(chǎn)生的信息。 l 通過負責(zé)跟蹤和監(jiān)視信息并將問題提交給呼叫器的分布式功能，通過電子郵件，或者通過其他外部手段，有預(yù)見性地監(jiān)視系統(tǒng)和發(fā)出警報。

26、這些警報還可觸發(fā)用于修復(fù)問題的操作。 l 報告和趨勢分析，用于跟蹤問題并生成被管理環(huán)境總體健康狀態(tài)的詳細報告。這些報告既可在本地訪問，也可發(fā)布在網(wǎng)站上以簡化系統(tǒng)管理信息的訪問。 l 通過為各種microsoft技術(shù)和產(chǎn)品設(shè)計的管理包實現(xiàn)對特定域的操作管理。這些microsoft技術(shù)和產(chǎn)品包括：windows server 2003、windows 2000 server、active directory、iis、終端服務(wù)、microsoft distributed transaction coordinator（mdtc）、windows internet命名服務(wù)（wins）、dhcp（動態(tài)主

27、機配置協(xié)議）、dns（域名服務(wù)）、路由和遠程訪問服務(wù)、microsoft transaction service（mts）、microsoft消息隊列（msmq）、exchange server、microsoft sql server、proxy server、systems management server、commerce server及host integration server。mom 2000采用精密的多層體系結(jié)構(gòu)，支持負載平衡，可以以伸縮的方式滿足客戶的需求。它專為管理包含數(shù)以千計的windows服務(wù)器和應(yīng)用的it環(huán)境而設(shè)計。通過對管理技術(shù)標準的支持，mom 2000實現(xiàn)了與

28、其他企業(yè)管理系統(tǒng)的集成。microsoft operations manager采用了snmp（簡單網(wǎng)絡(luò)管理協(xié)議）和wmi（windows管理規(guī)范），后者建立在受dmtf（desktop management taskforce）支持的cim（通用信息模型）之上。 2.5.2 客戶機管理 （補丁服務(wù)器） 系統(tǒng)需要對桌面進行集中管理, 建議采用系統(tǒng)管理服務(wù)器system management server 2003的客戶機管理解決方案。可以幫助管理人員： 系統(tǒng)補丁管理、補丁分發(fā) 軟件分發(fā) 資產(chǎn)管理 軟件資產(chǎn)管理 硬件資產(chǎn)管理 報告生成 遠程診斷以降低對基于windows的桌面和服務(wù)器系統(tǒng)進行更改

29、、配置管理所需成本，并使系統(tǒng)最具高可伸縮性。sms 2003內(nèi)含詳細的硬件清單、軟件清單、系統(tǒng)測量工具、軟件分發(fā)安裝工具和遠程故障處理工具。sms的開發(fā)基于業(yè)界標準的管理協(xié)議，確保了與其他相關(guān)管理工具的兼容性。并與sql server和windows server操作系統(tǒng)緊密集成，在很大程度上降低了sms 2003在各種類型網(wǎng)絡(luò)上的安裝、配置和維護成本。利用sms系統(tǒng)對計算機資源進行自動化管理主要實現(xiàn)計算機資源管理、軟件分發(fā)和遠程控制三項功能。a) 系統(tǒng)規(guī)劃工具l 硬件清單：自動收集精確信息，而無需親臨桌面計算機現(xiàn)場。管理員可以使用這些數(shù)據(jù)來規(guī)劃硬件升級，或標識出能夠運行新軟件和操作系統(tǒng)的機器

30、。l 軟件清單：報告安裝在每臺 pc 上的每種應(yīng)用程序，幫助管理員標識出有問題的機器，這些機器裝有存在過時的或未經(jīng)許可的軟件。l 軟件測量：根據(jù)應(yīng)用程序的名稱、用戶、時間和份額，追蹤并控制應(yīng)用程序的使用。l 網(wǎng)絡(luò)發(fā)現(xiàn)：發(fā)現(xiàn)并記錄網(wǎng)絡(luò)的拓撲、客戶和操作系統(tǒng)，此過程對網(wǎng)絡(luò)可用帶寬的影響可降到最低。這有助于管理員了解網(wǎng)絡(luò)，并為網(wǎng)絡(luò)的擴展做出規(guī)劃。b) 安裝配置工具l 軟件分發(fā)： 這個工具通過從網(wǎng)絡(luò)的中心管理系統(tǒng)將軟件分發(fā)到所有的計算機和服務(wù)器，消除對桌面系統(tǒng)的訪問以及人為因素導(dǎo)致的錯誤。 l 完整的清單信息：通過使用完整的、最新的硬件和軟件清單信息，保證軟件只被安裝在兼容的系統(tǒng)上。精確的清單信息使得

31、軟件分發(fā)更加可靠。 l 基于規(guī)則的軟件分發(fā)：根據(jù)管理員制定的規(guī)則，動態(tài)的添加和刪除機器、用戶或者用戶組，從而降低了管理負擔(dān)。軟件的安裝和刪除都隨用戶和機器加入或退出管理組自動進行。 l 預(yù)定軟件發(fā)布：管理員可以通過這個工具指定在某一特殊時間部署應(yīng)用程序，這樣可以避免網(wǎng)絡(luò)堵塞，或者在一定的時間之后分發(fā)軟件，以確保用戶在使用前已得到相關(guān)培訓(xùn)。 l 安裝：提供安裝工具，支持管理員重新打包或更改信息，編寫腳本，為任何基于windows的應(yīng)用程序創(chuàng)建包。無需編程的專業(yè)知識即可實現(xiàn)軟件的高效分發(fā)。 l 無人值守的軟件安裝：這種軟件安裝不需要用戶值守，也可以允許權(quán)限較低的已登錄用戶使用管理員的權(quán)限安裝軟件。

32、基于服務(wù)器和桌面系統(tǒng)從來不需要登錄，使得sms 2003成為無人值守式的分發(fā)或分發(fā)到物理安全的服務(wù)器的理想選擇。 l 完整的狀態(tài)信息：報告軟件安裝和操作系統(tǒng)升級的狀態(tài)，這樣管理員可以知道軟件是否已經(jīng)正確安裝。 c) 系統(tǒng)、網(wǎng)絡(luò)診斷工具l 網(wǎng)絡(luò)跟蹤：構(gòu)建網(wǎng)絡(luò)服務(wù)器和設(shè)備的配置圖，用以幫助管理員掌握網(wǎng)絡(luò)目前的狀況和排除故障。 l 網(wǎng)絡(luò)監(jiān)視：通過監(jiān)控網(wǎng)絡(luò)流量，定位網(wǎng)絡(luò)問題所在，例如多余的協(xié)議、重復(fù)的ip地址和非法internet入侵。 l 遠程診斷：通過遠程運行應(yīng)用程序、與終端用戶“交談”、重新啟動機器、甚至是控制遠程用戶的鍵盤和鼠標，減少用來修復(fù)網(wǎng)絡(luò)上任何服務(wù)器和桌面系統(tǒng)的時間。 d) sms 2003 系統(tǒng)實施及運行方式管理系統(tǒng)將把全部基于windows平臺的個人機、服務(wù)器和應(yīng)用軟件納入管理。網(wǎng)絡(luò)硬件架構(gòu)無需修改，可按需要全部或部分接管?，F(xiàn)有軟硬件的物理實施不需要改變。此管理