銀行數(shù)據(jù)中心自動化智能運(yùn)維平臺需求

數(shù)據(jù)中心自動化智能運(yùn)維平臺

項(xiàng)目背景、目標(biāo)描述描述項(xiàng)目的背景及需要解決的問題描述項(xiàng)目的目標(biāo)評價項(xiàng)目目標(biāo)是否實(shí)現(xiàn)的衡量指標(biāo)項(xiàng)目背景目前我行所負(fù)責(zé)運(yùn)維的開放平臺服務(wù)器已經(jīng)達(dá)到了相當(dāng)?shù)臄?shù)量規(guī)模，但是大多數(shù)配置管理和變更工作仍還由IT維護(hù)人員手工運(yùn)維。隨著設(shè)備數(shù)量的增長、運(yùn)維標(biāo)準(zhǔn)的提升、配置和運(yùn)維規(guī)范的日益嚴(yán)格，手工運(yùn)維的模式已經(jīng)越來越難以實(shí)現(xiàn)我行在IT運(yùn)維方面的高標(biāo)準(zhǔn)要求，在配置管理、變更管理、合規(guī)審計(jì)和聯(lián)合排障等方面，因手工運(yùn)維帶來的大量繁瑣工作和易出錯的操作都給安全生產(chǎn)帶來極大隱患。從運(yùn)維管理模式上看，數(shù)據(jù)的集中意味著運(yùn)維管理也必須相應(yīng)的向集中式的運(yùn)維模式轉(zhuǎn)型，如果IT還停留在傳統(tǒng)的運(yùn)維模式和運(yùn)維水平，勢必對集中的業(yè)務(wù)帶來極大的潛在風(fēng)險(xiǎn)。項(xiàng)目目標(biāo)改變IT部門的傳統(tǒng)運(yùn)維模式，建立新的自動化運(yùn)維模式，建設(shè)開放平臺服務(wù)器自動化配置管理系統(tǒng)將。從范圍上來說，該系統(tǒng)不僅能滿足目前中國XX銀行IT部門對數(shù)據(jù)中心開放平臺服務(wù)器的日常運(yùn)維管理需求，而且應(yīng)能夠具備良好的擴(kuò)展性，可以在未來為中國XX銀行IT部門提供從數(shù)據(jù)中心到測試中心、開發(fā)中心、各分行，乃至地市分行的端到端自動化運(yùn)維管理。從功能上來說，該系統(tǒng)應(yīng)可以為開放平臺服務(wù)器的整個管理生命周期的提供一系列自動化配置管理手段，涵蓋開放平臺服務(wù)器規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維的各個階段。需求分析業(yè)務(wù)需求：業(yè)務(wù)量估算；…………應(yīng)用非功能性需求：性能需求；容量需求；質(zhì)量需求；業(yè)務(wù)連續(xù)性需求；安全需求；運(yùn)維管理需求；…………需求分析配置信息自動化采集和管理日常巡檢自動化審計(jì)和合規(guī)管理軟件/補(bǔ)丁安裝和回退用戶權(quán)限管理報(bào)表管理代理(Agent)對目標(biāo)機(jī)器的影響需求分析：1配置信息自動化采集和管理：自動采集各種IT資產(chǎn)的配置信息，包括硬件信息、操作系統(tǒng)信息、數(shù)據(jù)庫信息、中間件信息等，并保證信息的實(shí)時性、準(zhǔn)確性；可以同時對許多設(shè)備進(jìn)行并發(fā)操作，大幅度提高管理效率，降低人為操作失誤。需求分析：2日常巡檢自動化：取代傳統(tǒng)的人工檢查，有效確保配置規(guī)范、安全規(guī)范、版本規(guī)范在實(shí)際環(huán)境中的落實(shí)；檢查內(nèi)容非常廣泛，包括用內(nèi)置的模板進(jìn)行檢查，以及由用戶自定義檢查，比如檢查CPU利用率、表空間利用率、日志文件搜集和分析、補(bǔ)丁規(guī)范、配置規(guī)范、安全設(shè)置等；檢查可以由管理員觸發(fā)進(jìn)行，也可以在設(shè)定的時間窗口自動周期性執(zhí)行，效率大大高于傳統(tǒng)方式，并且可以實(shí)現(xiàn)密集的檢查，及時發(fā)現(xiàn)和消除故障隱患，變頻頻救火為防患于未然，從根本上提升系統(tǒng)可靠性。需求分析：3審計(jì)和合規(guī)管理：支持配置與操作審計(jì)，包括操作用戶的審計(jì)、操作時間的審計(jì)、操作內(nèi)容的審計(jì)等，可以具體到用戶的擊鍵記錄；內(nèi)置多種合規(guī)或最佳實(shí)踐要求，包括SarbanesOxley,PCI,FISMA,HIPAA,ITIL,COBIT,COSO等；也可由用戶自定義合規(guī)策略，可以針對文件、目錄、用戶、組、補(bǔ)丁、軟件包、注冊表、應(yīng)用配置模板等多種對象制定合規(guī)策略；當(dāng)發(fā)現(xiàn)不合規(guī)情況下，可以提供自動修補(bǔ)功能。需求分析：4軟件/補(bǔ)丁安裝和回退：操作系統(tǒng)補(bǔ)丁安裝升級應(yīng)用補(bǔ)丁安裝，包括：數(shù)據(jù)庫補(bǔ)丁、中間件補(bǔ)丁、XXX銀行自己開發(fā)應(yīng)用的補(bǔ)丁，以及如何自動部署新的應(yīng)用軟件/補(bǔ)丁的回退,能夠回退到上一狀態(tài)以工作流方式實(shí)現(xiàn)對各個運(yùn)維管理子系統(tǒng)的指揮調(diào)度和協(xié)同工作實(shí)現(xiàn)IT流程完整的生命周期自動化，對流程進(jìn)行閉環(huán)管理；提供可視化工具定制流程；需求分析：5用戶權(quán)限管理：提供集中、統(tǒng)一的用戶認(rèn)證和權(quán)限管理實(shí)現(xiàn)基于角色、細(xì)粒度、靈活的用戶權(quán)限控制為實(shí)現(xiàn)實(shí)名制用戶管理提供技術(shù)手段，消除賬號共享的弊端提供單點(diǎn)登錄功能，避免用戶記憶很多口令支持多種外部的用戶認(rèn)證方式，包括LDAP、AD等需求分析：6報(bào)表管理：跨越多個數(shù)據(jù)據(jù)中心提供全全面的硬件、、軟件和操作作活動的全面面報(bào)表；可以自動生成成通用的合規(guī)規(guī)報(bào)表，如Sarbanes-Oxley報(bào)表等；可以創(chuàng)建可互互操作的圖表表，提供多層層次數(shù)據(jù)并可可層層深入挖挖掘；可以導(dǎo)出報(bào)表表數(shù)據(jù)與其它它報(bào)表工具進(jìn)進(jìn)行集成。需求分析：7代理(Agent)對目標(biāo)機(jī)器的的影響：Agent應(yīng)該支持?jǐn)?shù)據(jù)據(jù)中心大多數(shù)數(shù)的操作系統(tǒng)統(tǒng)Agent應(yīng)該對目標(biāo)機(jī)機(jī)器的磁盤和和內(nèi)存要求不不高Agent運(yùn)行時占用CPU,Memory,I/O等資源少應(yīng)用或技術(shù)架架構(gòu)圖應(yīng)用架構(gòu)圖技術(shù)架構(gòu)圖系統(tǒng)示意圖技術(shù)架構(gòu)圖HP自動化運(yùn)維術(shù)術(shù)語SAServerautomation服務(wù)器自動化系統(tǒng)CoreCoreSA的核心服務(wù)器Sliceslice和agent通訊的組件MRModelRepositoryoracle數(shù)據(jù)庫SARServiceautomationreport報(bào)表管理系統(tǒng)OOOperationOrchestration自動化運(yùn)維流程整合系統(tǒng)CentralServerCentralServerOO的核心服務(wù)器SQLServer

SQLServerSQL服務(wù)器基礎(chǔ)設(shè)施部署署架構(gòu)圖基礎(chǔ)設(shè)施部署署架構(gòu)圖能夠體現(xiàn)設(shè)備備基本情況、、存儲結(jié)構(gòu)、、網(wǎng)絡(luò)基本結(jié)結(jié)構(gòu)、部署位位置、安全結(jié)結(jié)構(gòu)的示意圖圖描述架構(gòu)設(shè)計(jì)計(jì)的基本思路路和推導(dǎo)過程程如果是現(xiàn)有系系統(tǒng)，要包括括現(xiàn)有系統(tǒng)的的架構(gòu)圖基礎(chǔ)設(shè)施部署署架構(gòu)圖具體網(wǎng)絡(luò)拓?fù)鋼鋱D典型部署與訪訪問方式分布部署，高高可用性1002客戶端http443Java10991002300130011002衛(wèi)星節(jié)點(diǎn)被管服務(wù)器架構(gòu)說明Multi-Master統(tǒng)一集中的服服務(wù)器管理避免單點(diǎn)故障障多個SAS核心服務(wù)器之之間的數(shù)據(jù)共共享衛(wèi)星節(jié)點(diǎn)分擔(dān)核心服務(wù)務(wù)器負(fù)載穿越防火墻有效平衡網(wǎng)絡(luò)絡(luò)帶寬SA架構(gòu)SA架構(gòu)比較復(fù)雜雜,下面做詳細(xì)說說明由于xxx銀行業(yè)務(wù)擴(kuò)展展,數(shù)據(jù)中心業(yè)隨隨著擴(kuò)充,服務(wù)器數(shù)量也也不斷增加,現(xiàn)有服務(wù)器大大約為1,400臺左右,考慮以后發(fā)展展,如~2,250臺,~4,500臺,~7,200臺,~8,000臺等的架構(gòu)CoreCapableofSupporting2,250ManagedServersCoreCapableofSupporting4,500ManagedServersCoreCapableofSupporting7,200ManagedServersCoreCapableofSupporting8,000ManagedServers容量估算SA數(shù)據(jù)庫服務(wù)器器2臺，建議配置置如下：處理器：CPUDual-coreProcessorIntelXeon,3.0+GHz，4顆以上內(nèi)存：16GBRAM以上硬盤：200GB以上,SCSI網(wǎng)卡：100/1000Mbps以太網(wǎng)卡，2個容量估算SA服務(wù)器自動化化工具后臺服服務(wù)器2臺，建議配置置如下：處理器：CPUDual-coreProcessorIntelXeon,3.0+GHz，4顆以上內(nèi)存：16GBRAM以上硬盤：200GB以上,SCSI網(wǎng)卡：100/1000Mbps以太網(wǎng)卡，2個容量估算OO流程自動化工工具后臺服務(wù)務(wù)器2臺，建議配置置如下：處理器：CPUDual-coreProcessorIntelXeon,3.0+GHz，4顆以上內(nèi)存：8GBRAM以上硬盤：80GB以上,SCSI網(wǎng)卡：100/1000Mbps以太網(wǎng)卡，2個容量估算OO流程自動化工工具數(shù)據(jù)庫2臺，建議配置置如下：處理器：CPUDual-coreProcessorIntelXeon,3.0+GHz，2顆以上上內(nèi)存：：4GBRAM以上硬盤：：80GB以上,SCSI網(wǎng)卡：：100/1000Mbps以太網(wǎng)網(wǎng)卡，，2個部署方方案詳詳細(xì)描描述詳細(xì)的的部署署方案案圖及及描述述，描描述需需求到到方案案的推推導(dǎo)過過程，，包括括：設(shè)備數(shù)數(shù)量，，設(shè)備備清單單，配配置描描述；；部署地地點(diǎn)描描述；；訪問關(guān)關(guān)系描描述；；設(shè)備間間關(guān)系系描述述；網(wǎng)絡(luò)設(shè)設(shè)計(jì)描描述；；存儲設(shè)設(shè)計(jì)描描述業(yè)務(wù)連連續(xù)性性設(shè)計(jì)計(jì)描述述；安全設(shè)設(shè)計(jì)描描述；；運(yùn)維管管理設(shè)設(shè)計(jì)描描述；；……上述內(nèi)內(nèi)容，，根據(jù)據(jù)項(xiàng)目目實(shí)際際情況況進(jìn)行行描述述、補(bǔ)補(bǔ)充；；有關(guān)關(guān)設(shè)計(jì)計(jì)描述述要有有需求求數(shù)據(jù)據(jù)的支支撐，，要有有明確確的推推導(dǎo)過過程；；配置信信息自自動化化采集集和管管理配置信信息內(nèi)內(nèi)容包包括：：硬件信信息CPU、內(nèi)存存、磁磁盤、、存儲儲、網(wǎng)網(wǎng)卡、、補(bǔ)丁丁版本本等信信息標(biāo)準(zhǔn)操操作系系統(tǒng)軟軟件/補(bǔ)丁信信息補(bǔ)丁版版本、、xxx.rpm包版本本等信信息操作系系統(tǒng)信信息何種操操作系系統(tǒng),具體OS版本等等信息息數(shù)據(jù)庫庫信息息Oracle、Informix、DB2的版本本、補(bǔ)補(bǔ)丁和和安裝裝位置置、用用戶實(shí)實(shí)例信信息中間件件信息息Weblogic、Tuxedo、Websphere、MQ、Apache的版本本、補(bǔ)補(bǔ)丁和和安裝裝位置置、用用戶實(shí)實(shí)例信信息配置信信息自自動化化采集集和管管理的的解決決方案案SA默認(rèn)功功能實(shí)實(shí)現(xiàn)配配置信信息自自動化化對于大多數(shù)數(shù)硬件信息息,標(biāo)準(zhǔn)操作系系統(tǒng)軟件/補(bǔ)丁信息,操作系統(tǒng)信信息,SA默認(rèn)可以自自動采集,同時生成相相應(yīng)的報(bào)表表,不需要定制制SA客戶化功能能實(shí)現(xiàn)配置置信息自動動化對于數(shù)據(jù)庫庫信息,中間件信息息,可以開發(fā)OGFS腳本,把這些信息息寫入數(shù)據(jù)據(jù)庫如服務(wù)務(wù)器的customattribute字段,再用BIRT報(bào)表工具自自定義用戶戶需求的報(bào)報(bào)表服務(wù)器列表表范例2931十十二月2022操作系統(tǒng)統(tǒng)報(bào)表范范例3031十二月月2022軟件信息報(bào)表表范例3131十十二二月月2022日常常巡巡檢檢自自動動化化日常常巡巡檢檢自自動動化化內(nèi)容容：：包括括用用內(nèi)內(nèi)置置的的模模板板進(jìn)進(jìn)行行檢檢查查，，以以及及由由用用戶戶自自定定義義檢檢查查，，比比如如檢檢查查CPU利用用率率、、表表空空間間利利用用率率、、日日志志文文件件搜搜集集和和分分析析、、補(bǔ)補(bǔ)丁丁規(guī)規(guī)范范、、配配置置規(guī)規(guī)范范、、安安全全設(shè)設(shè)置置等等標(biāo)準(zhǔn)準(zhǔn)操操作作系系統(tǒng)統(tǒng)軟軟件件/補(bǔ)丁丁信信息息補(bǔ)丁丁版版本本、、xxx.rpm包版版本本等等信信息息日常常巡巡檢檢自自動動化化方法：取代傳統(tǒng)的人人工檢查,自動化管理檢查可以由管管理員觸發(fā)進(jìn)進(jìn)行，也可以以在設(shè)定的時時間窗口自動動周期性執(zhí)行行，效率大大大高于傳統(tǒng)方方式，并且可可以實(shí)現(xiàn)密集集的檢查，及及時發(fā)現(xiàn)和消消除故障隱患患，變頻頻救救火為防患于于未然，從根根本上提升系系統(tǒng)可靠性.日常巡檢自動動化的解決方案日常巡檢的內(nèi)容由于于每個企業(yè),每個銀行,每個數(shù)據(jù)中心心都不同,沒有統(tǒng)一的標(biāo)標(biāo)準(zhǔn),需要利用現(xiàn)有有腳本或者開開發(fā)新的腳本本(shell,perl,VBscript,.bat,python)開進(jìn)行日常巡巡檢.有的日常巡檢檢需要采集某某些信息如CPU利用率等,有的日常巡檢檢只是判斷某某個參數(shù)是否否合規(guī)(符合定義的數(shù)數(shù)值),通常用SA的audit功能的customscript或者OGFS腳本來實(shí)現(xiàn),相關(guān)數(shù)據(jù)會寫寫入數(shù)據(jù)庫,再用BIRT報(bào)表工具自定定義用戶需求求的報(bào)表日常巡檢可以有管理理員定義schedule定時執(zhí)行,以可以立即執(zhí)執(zhí)行自定義腳本實(shí)實(shí)現(xiàn)日常巡檢自動動化范例自定義腳本:密碼長度>6位定時日常巡檢檢范例定義運(yùn)行時間間服務(wù)器合規(guī)報(bào)報(bào)表范例審計(jì)和合規(guī)管管理審計(jì)和合規(guī)的的內(nèi)容用戶操作行為為審計(jì)用戶登陸哪臺臺服務(wù)器、登登陸時間、執(zhí)執(zhí)行的操作命命令、命令執(zhí)執(zhí)行的時間等等業(yè)績多種合規(guī)或最最佳實(shí)踐SarbanesOxley,PCI,FISMA,HIPAA,ITIL,COBIT,COSO等這些業(yè)績規(guī)規(guī)范的合規(guī)審審計(jì)用戶自定義合合規(guī)策略也可由用戶自自定義合規(guī)策策略，可以針針對文件、目目錄、用戶、、組、補(bǔ)丁、、軟件包、注注冊表、應(yīng)用用配置模板等等多種對象制制定合規(guī)策略略審計(jì)和合規(guī)管管理審計(jì)和合規(guī)的的解決方案用戶操作行為為審計(jì)可以對用戶的的擊鍵記錄進(jìn)進(jìn)行全程的跟跟蹤用戶操作行為為審計(jì)報(bào)表范范例業(yè)界規(guī)范范例例審計(jì)和合規(guī)的的解決方案業(yè)績規(guī)范或者者最佳實(shí)踐審審計(jì)業(yè)界規(guī)范之HP-UX審計(jì)審計(jì)和合規(guī)的的解決方案業(yè)績規(guī)范或者者最佳實(shí)踐審審計(jì)自定義合規(guī)策策略審計(jì)和合規(guī)的的解決方案用戶自定義合合規(guī)策略用戶可以利用用SA的audit功能定義自己己的合規(guī)策略略自定義遠(yuǎn)程登登陸timeout時間為300s審計(jì)和合規(guī)報(bào)報(bào)表范例軟件/補(bǔ)丁安裝和回回退軟件/補(bǔ)丁安裝和回回退的內(nèi)容:操作系統(tǒng)補(bǔ)丁丁HP-UX,RedHatLinux等應(yīng)用補(bǔ)補(bǔ)丁數(shù)據(jù)庫庫補(bǔ)丁丁、中中間件件補(bǔ)丁丁、XXX銀行自自己開開發(fā)應(yīng)應(yīng)用的的補(bǔ)丁丁等軟件/補(bǔ)丁安安裝的的方法法:以工作作流方方式實(shí)實(shí)現(xiàn)補(bǔ)丁安安裝軟件/補(bǔ)丁安安裝軟件/補(bǔ)丁安安裝的的解決決方案案對于操操作系系統(tǒng)補(bǔ)補(bǔ)丁,數(shù)據(jù)庫庫補(bǔ)丁丁如oracle和中間間件補(bǔ)補(bǔ)丁,可以直直接采采用SA的自帶帶的補(bǔ)補(bǔ)丁安安裝功功能進(jìn)進(jìn)行安安裝,支持的的操作作系統(tǒng)統(tǒng)補(bǔ)丁丁類型型有:OSVersionPatchTypesAIX4.3,5.1,5.2,5.3AIXUpdateFileset

APARHP-UX11.00,11.11,11.23HP-UXPatchFileset

HP-UXPatchProductSunSolaris6-10,10x86SolarisPatch

SolarisPatchClusterSuseLinux9,10rpmRedhatLinuxAS3,AS4rpmWindows2000,2003,2003x64,WindowsXPandWindowsNT4.0WindowsHotfix

WindowsOSServicePack軟件/補(bǔ)丁安安裝軟件/補(bǔ)丁安安裝的的解決決方案案對于操操作系系統(tǒng)補(bǔ)補(bǔ)丁,數(shù)據(jù)庫庫補(bǔ)丁丁和中中間件件補(bǔ)丁丁,操作步步驟如如下:補(bǔ)丁入入庫到到SA制定軟軟件/補(bǔ)丁策策略執(zhí)行軟軟件/補(bǔ)丁策策略查詢報(bào)報(bào)表操作系系統(tǒng)補(bǔ)補(bǔ)丁類類型范范例AIX補(bǔ)丁Solaris補(bǔ)丁操作系系統(tǒng)補(bǔ)補(bǔ)丁安安裝范范例選擇補(bǔ)補(bǔ)丁,選擇機(jī)機(jī)器進(jìn)進(jìn)行補(bǔ)補(bǔ)丁安安裝軟件/補(bǔ)丁安安裝軟件/補(bǔ)丁安安裝的的解決決方案案對于應(yīng)應(yīng)用程程序補(bǔ)補(bǔ)丁(如XXX銀行自自己開開發(fā)應(yīng)應(yīng)用的的補(bǔ)丁丁),可以采采用OO+SA的方式式,進(jìn)行應(yīng)應(yīng)用程程序補(bǔ)補(bǔ)丁安安裝.方案如如下:1.利用OO開發(fā)flow(流程),此flow包含整整個應(yīng)應(yīng)用程程序補(bǔ)補(bǔ)丁安安裝的的整個個過程程2.在OO中調(diào)調(diào)用用SA的相相關(guān)關(guān)功功能能如如分分布布時時腳腳本本執(zhí)執(zhí)行行,軟件件分分發(fā)發(fā),OGFS腳本本等等3.利用用SAR功能能查查詢詢報(bào)報(bào)表表軟件件/補(bǔ)丁丁安安裝裝軟件件/補(bǔ)丁丁安安裝裝的的解解決決方方案案對于于應(yīng)應(yīng)用用程程序序補(bǔ)補(bǔ)丁丁安安裝裝步步驟驟如如下下:準(zhǔn)備備工工作作:1.在SASclient端建建立立路路徑徑如如/CCB/packages/,/CCB/scrpts/2.第一一次次需需要要用用SASclient在Globalshell下面面導(dǎo)導(dǎo)入入正正確確的的停停止止weblogic應(yīng)用用程程序序(b2c,b2b)的腳腳本本如如weblogic_stop.sh和weblogic_start.sh到/home/se/scripts目錄錄下下,如果果此此腳腳本本修修改改,需要要再再次次導(dǎo)導(dǎo)入入.3.上傳傳要要變變更更的的包包到到版版本本管管理理服服務(wù)務(wù)器器的的/packages上4.對設(shè)設(shè)備備進(jìn)進(jìn)行行分分組組如如:B2b__|__普通通|__異步步交交易易B2c___|__投資資理理財(cái)財(cái)|__通用用|__法蘭蘭克克福福|__異步步交交易易5.上傳傳要要變變更更的的補(bǔ)補(bǔ)丁丁(.tar)到某臺版版本服務(wù)務(wù)器上(可以是SAScore)的/packages目錄下面面軟件/補(bǔ)丁安裝裝軟件/補(bǔ)丁安裝裝的解決決方案對于應(yīng)用用程序補(bǔ)補(bǔ)丁安裝裝步驟如如下:OO流程說明明:1.在OOwebclient端啟動變變更流程程2.調(diào)用應(yīng)用用停止自自動化子子流程3.選擇要安安裝的補(bǔ)補(bǔ)丁4.download補(bǔ)丁到目目標(biāo)機(jī)器器5.用md5檢查download已經(jīng)完成成并且成成功6.執(zhí)行安裝裝腳本b2cpatch20081115_full_fix1.sh進(jìn)行補(bǔ)丁丁安裝7.顯示成功功的機(jī)器器和失敗敗的機(jī)器器8.在Globalshell下面,拷貝啟動動腳本到到成功的的目標(biāo)機(jī)機(jī)器9.執(zhí)行啟動動腳本,啟動應(yīng)用用程序10.最后顯示示成功的的機(jī)器列列表和和和失敗的的機(jī)器應(yīng)用程序序補(bǔ)丁安安裝流程程范例子流程子流程軟件/補(bǔ)丁回退退軟件/補(bǔ)丁回退退的解決決方案對于操作作系統(tǒng)補(bǔ)補(bǔ)丁,數(shù)據(jù)庫補(bǔ)補(bǔ)丁如oracle和中間件件補(bǔ)丁,可以直接接采用SA的自帶的的補(bǔ)丁回回退功能能進(jìn)行回回退.對于應(yīng)用用程序補(bǔ)補(bǔ)丁的回回退,需要用OO開發(fā)flow(工作流)來進(jìn)行回回退,關(guān)鍵是調(diào)調(diào)用回退退腳本.回退工作作流說明明:1.在OOwebclient端啟動回回退流程程2.調(diào)用應(yīng)用用停止自自動化子子流程3.輸入回退退的補(bǔ)丁丁名如unb2cpatch20081115_full_fix14.到停止成成功的機(jī)機(jī)器上,執(zhí)行反安安裝腳本本如unb2cpatch20081115_full_fix1.sh5.調(diào)用啟動動腳本,啟動應(yīng)用用程序6.最后顯示示成功的的機(jī)器列列表和和和失敗的的機(jī)器列列表用戶權(quán)限限管理用戶權(quán)限限管理內(nèi)內(nèi)容資源(resource)權(quán)限介質(zhì)庫如操作系系統(tǒng)補(bǔ)丁丁,應(yīng)用程序序補(bǔ)丁,自動化腳腳本等用戶組如按照組組織結(jié)構(gòu)構(gòu)或者功功能分為為:系統(tǒng)HP-UX組,系統(tǒng)windows組,網(wǎng)銀操作作組等設(shè)備組B2b設(shè)備組,b2c設(shè)備組,AIX5.3設(shè)備組等等系統(tǒng)功能能(action)權(quán)限安裝軟件件,執(zhí)行腳本本的權(quán)限限等單點(diǎn)登陸陸SSO與LDAP等外部用用戶的集集成用戶權(quán)限限管理用戶權(quán)限限管理的的解決方方案對于一個個用戶組組的權(quán)限限包含對對資源的的權(quán)限和和哪些action(做何種操操作),權(quán)限是二二維的,如下:用戶權(quán)限限管理用戶權(quán)限限管理的的解決方方案單點(diǎn)登陸陸(SSO):SA自帶了單單點(diǎn)登陸陸功能,事先設(shè)置置好登陸陸用戶和和權(quán)限之之后,可以不用用輸入密密碼在一一個統(tǒng)一一的界面面實(shí)現(xiàn)單單點(diǎn)登陸陸.用戶權(quán)限限管理用戶權(quán)限管理理的解決方案案與外部LDAP等集成HPSA能夠和LDAP集成,HPSA用戶的驗(yàn)證在在LDAPserver上,因此HPSA所有的用戶及及認(rèn)證密碼都都可以保存在在LDAPserver上。用戶權(quán)限管理理用戶權(quán)限管理理的解決方案案與外部LDAP等集成的架構(gòu)構(gòu)用戶權(quán)限管理理用戶權(quán)限管理理的解決方案案與外部LDAP等集成SA和LDAP的用戶同步增加用戶LDAPclient增加用戶；郵件通知HPSA管理員；HPSA管理員從HPSAWebClient同步新增的用用戶；刪除用戶LDAPclient刪除用戶,LDAP沒有此用戶；；郵件通知HPSA管理員；如果HPSA沒有刪除用戶戶,由于認(rèn)證在LDAP上,因此仍然不能能登陸HPSA；HPSA管理員定期從從HPSAWebClient手工刪除用戶戶報(bào)表報(bào)表內(nèi)容基礎(chǔ)報(bào)表服務(wù)器信息報(bào)報(bào)表,軟件信息報(bào)表表,硬件信息報(bào)表表,合規(guī)報(bào)表等擴(kuò)展報(bào)表數(shù)據(jù)庫信息報(bào)報(bào)表如按照組織結(jié)結(jié)構(gòu)或者功能能分為:系統(tǒng)HP-UX組,系統(tǒng)windows組,網(wǎng)銀操作組等等中間件信息報(bào)報(bào)表日常巡檢報(bào)表表報(bào)表報(bào)表的解決方方案基礎(chǔ)報(bào)表對于基礎(chǔ)報(bào)表表可以利用SAR自帶的基本報(bào)報(bào)表,quicksearch,advancedsearch等功能實(shí)現(xiàn)基基礎(chǔ)報(bào)表的展展現(xiàn)如操作系系統(tǒng)報(bào)表,軟件信息報(bào)表表,硬件信息報(bào)表表,合規(guī)報(bào)表等擴(kuò)展報(bào)表對于擴(kuò)展報(bào)表表需要用BIRT自定義開發(fā)報(bào)表報(bào)表的解決方方案擴(kuò)展報(bào)表自定義報(bào)表步步驟如下:在windows下安裝生成報(bào)表展現(xiàn)現(xiàn)格式利用BIRT工具生成*.rptdesign(包含select語句和展現(xiàn)的的格式)*rptdesign關(guān)聯(lián)到SAR1)拷貝*.rptdesign到SAR的/opt/opsware/omdb/reports目錄下2)在custom_def.xml中關(guān)聯(lián)*.rptdesighAgent對被管機(jī)器的的影響Agent安裝需求目標(biāo)機(jī)器至少少30RAMAgent需要使用1002端口Agent需要和SAcore的3001端口通訊空間需求30MBin/opt/opsware(Unix)100MBin/var/opt/opsware(Unix)30MBin%SystemDrive%\ProgramFiles\Opsware(Windows)100MBin%SystemDrive%\ProgramFiles\CommonFiles\Opsware(Windows)Agent對被管機(jī)器器的影響Agent支持的操作作系統(tǒng)Agent對被管機(jī)器器的影響Agent運(yùn)行時需求求如果SAclient不發(fā)起任何何操作,Agent占有目標(biāo)機(jī)機(jī)器的CPU,memory和I/O基本為0如果SAclient發(fā)起下面的的操作1.軟件/補(bǔ)丁安裝:SA先download軟件/補(bǔ)丁介質(zhì)到到目標(biāo)機(jī)器器,再在目標(biāo)機(jī)機(jī)器上執(zhí)行行安裝腳本本,通常軟件/補(bǔ)丁dowload僅僅比ftp方式多~10%的資源占有有率,由于安裝腳腳本在目標(biāo)標(biāo)機(jī)器上運(yùn)運(yùn)行,Agent把返回結(jié)果果發(fā)送給SAcore,因此比手工工運(yùn)行安裝裝腳本多~5%左右.2.日常巡檢:SA先download