Sun Auto 系統(tǒng)服務(wù)請求

本文檔介紹了Sun?AutoServiceRequest(ASR)的技術(shù)方面，該功能使用Sun產(chǎn)品中的故障事件遙測來啟動服務(wù)請求，SunMicrosystems,Inc.日期：200910月2.4文件號碼：821-0887-10SunMicrosystems,Inc.4150NetworkCircleSantaClara,CAU.S.A.?2009SunMicrosystems,?2009SunMicrosystems,Inc.4150NetworkCircleSantaClara,CA95054對于本文檔中介紹的產(chǎn)品，SunMicrosystems,Inc.對其所涉及的技術(shù)擁有相關(guān)的知識產(chǎn)權(quán)。需美國政府權(quán)利-商業(yè)軟件。政府用戶應(yīng)遵循SunMicrosystems,Inc.的標(biāo)準(zhǔn)許可協(xié)議，以及）本產(chǎn)品的某些部分可能是從BerkeleyBSDUNIX是X/OpenCompany,Ltd.在美國和其他國家/Solaris是SunMicrosystems,Inc.或其子公司在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。所有SPARCSPARCInternationalInc在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。標(biāo)有SPARC商標(biāo)的產(chǎn)品均基于由SunMicrosystems,Inc.開發(fā)的體系結(jié)構(gòu)。OPENLOOK和Sun?圖形用戶界面是SunMicrosystems,Inc.為其用戶和許可證持有者開發(fā)的。Sun感謝Xerox在研究和開發(fā)可視或圖形用戶界面的概念方面為計(jì)算機(jī)行業(yè)所做的開拓性貢獻(xiàn)。Sun已從Xerox獲得了對Xerox圖形用戶界面的非獨(dú)占性許可證，該許可證還適用于實(shí)現(xiàn)OPENLOOKGUI和在其他方面遵守Sun書面許可協(xié)議的Sun許可證持有者。本文檔按“原樣”提供，對于所有明示或默示的條件、陳述和擔(dān)保，包括對適銷性、適用性或非侵權(quán)性的默示保證，均不承擔(dān)任何責(zé)任，除非此免責(zé)聲明的適用范圍在法律上無效。SunSunAutoServiceRequestforSystems白皮PAGE1介構(gòu)成AutoServiceRequest基礎(chǔ)結(jié)構(gòu)的所有系統(tǒng)都已構(gòu)建，以提供數(shù)據(jù)的保密性、完整性和可用性。AutoServiceRequest安全策略中設(shè)計(jì)了多個(gè)層，包括加AutoServiceRequest體系結(jié)ASR解決方案通過許多互連的平臺和系統(tǒng)提供給組織。構(gòu)建所有這些平臺和系統(tǒng)時(shí)均專注于安全，并采用縱深防御來提供多層保護(hù)。下面所示的ASR體系結(jié)構(gòu)圖以下組件是該解決方案的主要組件Sun自動服務(wù)管理器(SunAutomatedServiceManager,SASM)-該組件簡了不同Sun網(wǎng)絡(luò)服務(wù)部署并提供了遙測傳輸?shù)陌踩珎鬏敊C(jī)制。SASMASR插件-該組件駐留在SASM中，它使用SASM提供的安全傳輸制，從啟用了ASR的Sun產(chǎn)品接收故障事件數(shù)據(jù)、驗(yàn)證數(shù)據(jù)并將其傳遞給ASR核心基礎(chǔ)結(jié)構(gòu)。AutoServiceRequest核心后端基礎(chǔ)結(jié)構(gòu)（Sun安全LAN）-該組件處理故AutoServiceRequest核心后端基礎(chǔ)結(jié)AutoServiceRequest解決方案的中心有在中托管的核心后端基構(gòu)。核心ASR基礎(chǔ)結(jié)構(gòu)利用Sun聯(lián)機(jī)帳戶中存儲的用戶帳戶憑證進(jìn)行用戶驗(yàn)證、利用數(shù)字簽名和加密的通信進(jìn)行系統(tǒng)驗(yàn)證。AutoServiceRequest基礎(chǔ)結(jié)構(gòu)中的核心后端基礎(chǔ)結(jié)構(gòu)是Sun服務(wù)管理和維護(hù)的系統(tǒng)、用戶界面、數(shù)據(jù)庫和Web服務(wù)的混合體。ASR存儲的所有數(shù)據(jù)都按組織采用多租戶安全模型來隔離，而且會通過多層的基于API的訪問和授權(quán)控制來強(qiáng)制實(shí)施這種安全性。核心基礎(chǔ)結(jié)構(gòu)中存儲的數(shù)據(jù)包括遙測事件數(shù)據(jù)、注冊數(shù)ASR資源激活數(shù)據(jù)（包括主機(jī)名、序不能直接從外部訪問AutoServiceRequest系統(tǒng)的數(shù)據(jù)存儲庫。授予對數(shù)據(jù)元素的訪問權(quán)限之前，所有訪問請求都將基于ASR驗(yàn)證系統(tǒng)進(jìn)行實(shí)時(shí)驗(yàn)證，并通過多個(gè)安全和驗(yàn)證層（有關(guān)更多信息，請參見下一節(jié)“驗(yàn)證基礎(chǔ)結(jié)構(gòu)。驗(yàn)證基礎(chǔ)結(jié)所有對AutoServiceRequest基礎(chǔ)結(jié)構(gòu)的請求，無論是系統(tǒng)生成的還是人工生成通過周邊網(wǎng)絡(luò)安全性測量后，將首先分析請求是否完全符合系統(tǒng)API調(diào)用。對于使用不正確語法的請求、格式不正確的請求或有效載荷不符合規(guī)定界限的請求，將會在最外層立即予以放棄。如果外來請求采用認(rèn)可的格式，則將立即基于Sun聯(lián)機(jī)帳戶數(shù)據(jù)庫對隨請求一起提供的驗(yàn)證憑證進(jìn)行驗(yàn)證。如果成功驗(yàn)證了提供的憑證，接下來會將請求與系統(tǒng)中當(dāng)前的授權(quán)模型進(jìn)行比較，以確保用戶或系統(tǒng)（雖然驗(yàn)證了身份）具有相應(yīng)的授權(quán)級別來執(zhí)行已提交的請求。 SunAutoServiceRequestforSystems白皮SASM和SASMASR插在組織數(shù)據(jù)中心中Sun自動服務(wù)管理器是Solaris10軟件解決方案，負(fù)責(zé)接收來自ASR資源的遙測消息，將這些消息提供給ASR核心基礎(chǔ)結(jié)構(gòu)并充當(dāng)外SASM支持靈活的部署模型，可以部署多個(gè)實(shí)例來滿足單個(gè)組織的需要（如果需要解決大小或地理多樣性等顧慮。首次初始化SASM后，組織將向AutoServiceRequest核心基礎(chǔ)結(jié)構(gòu)注冊系統(tǒng)并執(zhí)行專用/公用加密密鑰交換。這些1024位的RSA密鑰用于對所有將來的SASM（無論是傳入還可以采用許多方式將SASM部署在組織中，以滿足安全遵從性要求（例如，在最終客戶的DMZ中或在受信網(wǎng)絡(luò)中。有了這種靈活性，組織環(huán)境中的所如有必要，也可以部署多個(gè)SASM/ASR主機(jī)。例如，如果服務(wù)器的系統(tǒng)控制器位于與域不同的網(wǎng)絡(luò)上，可以使用兩個(gè)SASM/ASR主機(jī)，一個(gè)位于域網(wǎng)絡(luò)要?？梢愿鶕?jù)需要ASR配置(config.ini中更改代理信息。從SASM主機(jī)激活A(yù)SR資源時(shí)，SASM主機(jī)會使用在端口6481上運(yùn)行的服務(wù)標(biāo)簽http偵聽器搜索在ASR資源上運(yùn)行的服務(wù)標(biāo)簽，以檢索ASR資源的序列號和產(chǎn)品信息。SASMASR插件的主要職責(zé)之一是從客戶設(shè)備接收遙測消息（使用可以在config.ini文件中配置的SNMP接收器端口162），并實(shí)時(shí)處理這些消息。收到遙測消息時(shí)SASMASR插件會執(zhí)行操作（如涉及從SASM主機(jī)到ASR資源的snmpget調(diào)用的FMA事件豐富和事件標(biāo)準(zhǔn)化）來驗(yàn)證和抑制報(bào)警。如果遙測消息通過SASMASR插件，且應(yīng)該將該消息發(fā)送到AutoServiceRequest核心基礎(chǔ)結(jié)構(gòu)進(jìn)行處理，則會在XML數(shù)據(jù)結(jié)構(gòu)中對該消息進(jìn)行編碼，然后使用具有RC4（128位）SSL加密方式的RSA通過HTTPS（端口443）發(fā)送到AutoServiceRequest核心基礎(chǔ)結(jié)構(gòu)()。1源目協(xié)端說SASM主ASR后用于將遙測消息發(fā)送到后SASM主ASR資ASR資SASM主用于將遙測消息發(fā)送到主SASM主ASR資FMA豐富，用于獲取其他診審在AutoServiceRequest解決方案的各個(gè)層面上，對審計(jì)功能進(jìn)行了設(shè)計(jì)，加入了盡可能多的功能，以便提供對在系統(tǒng)中執(zhí)行的操作的內(nèi)部責(zé)任機(jī)制。構(gòu)成AutoServiceRequest體系結(jié)構(gòu)的所有系統(tǒng)包括AutoServiceRequest核心后端基礎(chǔ)結(jié)構(gòu)、Sun自動服務(wù)管理器和SASMASR插件，該體系結(jié)構(gòu)提供了對平臺間發(fā)生的ASR消息示以下為XML消息示例，當(dāng)發(fā)生限定的故障事件時(shí)，ASR插件會將這些消息發(fā)送給Sun。ILOMX4100實(shí)陷<messagexmlns:xsi="/2001/XMLSchema-instance"SunAutoServiceRequestforSystems白皮 SunAutoServiceRequestforSystems白皮<payloadname="snmp"type="v2c"<varbinding1name="...0"<varbinding2name="...4.1.0"<varbinding3name="1.0"type="4"<varbinding4name="14.0"<varbinding5name="15.0"type="4"<varbinding7<varbinding8<varbinding9<varbinding10type="4"><![CDATA[LowerNon-recoverablegoing<varbinding11name="10.0"<varbinding12FMA事<messagexmlns:xsi="/2001/XMLSchema-instance"SunSunAutoServiceRequestforSystems白皮6<event-timetimezone="PacificStandardTime">2008-05-15T22:39:46</event-<summary>Uncorrectablememory<description>Oneormoreuncorrectablememoryerrors<payloadname="snmp"<varbinding1name="...0"<varbinding2name="...4.1.0"<varbinding5name="4"type="4"><![CDATA[http://<varbinding6name="...3.0"<varbinding7name="...4.0"type="4"><![CDATA[public]]></type="4"><![CDATA[SatMay1010:22:31PDT SunAutoServiceRequestforSystems白皮SunMCV2C事<event-timetimezone="PacificStandardTime">2008-05-15T22:43:11</event-SunSunAutoServiceRequestforSystems白皮8<summary>Monitori