论文部分内容阅读
[摘 要]“WMI是在微软视窗实现WBEM 的一项实用技术,其通过WMI获取软件和硬件的相关数据,同时也可能提供和软件、硬件服务相关的数据资源至WMI”[1]。基于WMI的远程服务器监测与管理能为企业的数据中心、灾备中心提供及时有效的移动监控数据,提高企业应对突发情况和异常情况的处理能力和预留处理时间,提高目标单位的反应时间,减小因各种情况造成的损失和安全风险。
[关键词]WMI;远程服务器监测与管理
中图分类号:TV547.5 文献标识码:A 文章编号:1009-914X(2015)24-0379-01
基于WMI的远程服务器是未来国网移动建设的重点,有利于提升企业的服务器建设、运维、安全管理水平。为了充分发挥基于WMI的远程服务器的效用,除了注重前期的设计与构建外,还应加强后期的监测与管理,以维护系统的运行状态。本文以国网湖北省电力公司为例来探讨基于WMI的远程服务器监测与管理。
一、基于WMI的远程服务器监测
1.业务功能范围
远程服务器监测与管理主要负责移动服务端管理平台开发、移动服务端权限管理开发、手机端信息界面开发、数据接入,其中移动服务端管理平台开发包括用户认证、消息推送、告警提醒、节点状态监控、网络节点监控、人工指令;移动服务端权限管理开发包括系统管理、客户端管理、统计分析;手机端信息界面开发包括消息推送、告警提醒、节点状态、网络节点;数据接入主要是解析文件服务器文件数据。
2.用户认证
APP客户端用户认证包括APP本身的登录口令和APP客户端程序的合法性认证两部分,登录口令保证用户本身的帐号安全,APP客户端程序合法性认证保证当用户手机丢失时该程序不能被盗用以及还可以保证服务器端的监控数据不被黑客盗取。
3.消息推送
应用服务器实时向各管理员安装的APP客户端程序发送消息,保证监控数据和预警能及时的送达到各管理员处。
4.告警提醒
当数据中心内的某组应用服务器发生异常情况后,APP程序能及时有效的提醒管理进行紧急处理。
5.节点状态监控
通过APP客户端程序能实时的查看数据中心各个应用的部署服务器和数据库服务器节点的状态信息,便于管理员及时掌握各个节点的情况。
6.网络节点监控
主要监控数据中心内各个路由节点和应用群组网络节点的通断情况。便于管理人员掌握数据中心的网络情况。
7.人工指令
管理员通过手机APP发出指令时,指令操作需由在信息内网的值班管理人员进行人工确认,确认后才会由值班管理人员将指令交由操作人员执行操作。
二、基于WMI的远程服务器管理
1.服务端管理
1.1系统管理
可配置系统管理员权限划分,管理员组的增删改查。管理端管理员分为全系统的超级管理员和普通管理员两类。
1.2客户端管理
远程管理手机、平板电脑上的信息运维移动监管平台APP客户端程序,根据情况可禁用某位用户的客户端程序。
2.监控数据接入
由于本次项目不直接穿透内外网隔离装置,所有监控数据均来源于湖北信通公司所提供的数据文件,而数据文件存放于湖北省电力的办公局域网上的监控数据文件服务器。
部署在信息外網的移动应用服务器通过路由访问监控数据文件服务器获得监控数据后,将相应的监控数据发送至移动客户端APP程序进行展示。
需要特别注明的是监控数据文件服务器的IP和端口不向公网开放,只能在国网外网范围内进行访问。
3.系统备份
为了防止应用和数据因为人为操作失误或硬件故障而丢失,并缩短停机时间。在重大改动(如服务器硬件升级)前保存正常运行的环境。根据网湖北省电力公司的实际情况,协助网湖北省电力公司信息运维移动监管平台的备份策略制定,确保系统备份任务的正常进行。为保证网湖北省电力公司信息运维移动监管平台数据的安全性、完整性、可恢复性,需要建立高可靠性的备份系统,并遵循以下原则:稳定性:备份软件需可靠、稳定;可管理性:要求备份系统易于维护和管理实时性:支持在线备份数据功能。
4.安全管理
网湖北省电力公司信息运维移动监管平台网络安全从结构安全、访问控制、安全审计、入侵防范和网络设备防护等几方面进行考虑。结构安全:为满足业务高峰期需求,主要网络设备的处理能力、带宽需要具备冗余空间;网湖北省电力公司信息运维移动监管平台)核心服务器划分独立的网段,采用国网统一的隔离技术进行隔离;对于网湖北省电力公司信息运维移动监管平台与其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽。访问控制:按照国网湖北电力公司信通公司统一要求,定制开发手机终端软件进行外网文件数据展示,在用户和系统之间,设置至用户粒度的访问控制规则[2]。安全审计:应用系统对网络中的网络设备的运行状态、网络流量、用户行为等进行记录,并根据记录进行分析,定期生成审计报表。入侵防范:通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等行为进行检测,在检测到攻击行为时进行记录和报警。网络设备防护:对登录网络设备的用户进行身份鉴别,限制网络管理员登录地址;不同网络设备用户使用不同的用户[3];对于核心网络设备采用多因素身份鉴别技术进行身份鉴别,同时口令满足一定复杂度要求并定期更换;系统具备登录失败处理功能,在鉴别会话结束、登录连接超时后自动退出,限制非法登录尝试次数等方式;网络远程管理采取必要措施防止鉴别信息在网络传输过程中被窃听;实现设备特权用户的权限分离。
结束语:
基于WMI的远程服务器监测与管理是建立全面的信息系统运维监管体系的核心内容,除了能拓展信息系统运行监控手段,构建信息外网监控渠道,实现网各信息系统各环节运行状态的外网监控预警,还能便于技术人员在非工作时间能够实时掌握系统运行状态,保障信息系统运行安全,具有较高的应用价值。
参考文献
[1] 刘兆邦.轨道交通AFC远程服务器管理系统的设计与实现[D].哈尔滨工业大学,2010.
[2] 高子航.基于VBA技术实现远程服务器性能监测[J].计算机与网络,2014,(23):64-67.
[3] 任建基,胡延平,陈俊峰等.基于WMI技术的局域网计算机设备的监测[J].计算机工程与应用,2006,42(25):134-136.
[关键词]WMI;远程服务器监测与管理
中图分类号:TV547.5 文献标识码:A 文章编号:1009-914X(2015)24-0379-01
基于WMI的远程服务器是未来国网移动建设的重点,有利于提升企业的服务器建设、运维、安全管理水平。为了充分发挥基于WMI的远程服务器的效用,除了注重前期的设计与构建外,还应加强后期的监测与管理,以维护系统的运行状态。本文以国网湖北省电力公司为例来探讨基于WMI的远程服务器监测与管理。
一、基于WMI的远程服务器监测
1.业务功能范围
远程服务器监测与管理主要负责移动服务端管理平台开发、移动服务端权限管理开发、手机端信息界面开发、数据接入,其中移动服务端管理平台开发包括用户认证、消息推送、告警提醒、节点状态监控、网络节点监控、人工指令;移动服务端权限管理开发包括系统管理、客户端管理、统计分析;手机端信息界面开发包括消息推送、告警提醒、节点状态、网络节点;数据接入主要是解析文件服务器文件数据。
2.用户认证
APP客户端用户认证包括APP本身的登录口令和APP客户端程序的合法性认证两部分,登录口令保证用户本身的帐号安全,APP客户端程序合法性认证保证当用户手机丢失时该程序不能被盗用以及还可以保证服务器端的监控数据不被黑客盗取。
3.消息推送
应用服务器实时向各管理员安装的APP客户端程序发送消息,保证监控数据和预警能及时的送达到各管理员处。
4.告警提醒
当数据中心内的某组应用服务器发生异常情况后,APP程序能及时有效的提醒管理进行紧急处理。
5.节点状态监控
通过APP客户端程序能实时的查看数据中心各个应用的部署服务器和数据库服务器节点的状态信息,便于管理员及时掌握各个节点的情况。
6.网络节点监控
主要监控数据中心内各个路由节点和应用群组网络节点的通断情况。便于管理人员掌握数据中心的网络情况。
7.人工指令
管理员通过手机APP发出指令时,指令操作需由在信息内网的值班管理人员进行人工确认,确认后才会由值班管理人员将指令交由操作人员执行操作。
二、基于WMI的远程服务器管理
1.服务端管理
1.1系统管理
可配置系统管理员权限划分,管理员组的增删改查。管理端管理员分为全系统的超级管理员和普通管理员两类。
1.2客户端管理
远程管理手机、平板电脑上的信息运维移动监管平台APP客户端程序,根据情况可禁用某位用户的客户端程序。
2.监控数据接入
由于本次项目不直接穿透内外网隔离装置,所有监控数据均来源于湖北信通公司所提供的数据文件,而数据文件存放于湖北省电力的办公局域网上的监控数据文件服务器。
部署在信息外網的移动应用服务器通过路由访问监控数据文件服务器获得监控数据后,将相应的监控数据发送至移动客户端APP程序进行展示。
需要特别注明的是监控数据文件服务器的IP和端口不向公网开放,只能在国网外网范围内进行访问。
3.系统备份
为了防止应用和数据因为人为操作失误或硬件故障而丢失,并缩短停机时间。在重大改动(如服务器硬件升级)前保存正常运行的环境。根据网湖北省电力公司的实际情况,协助网湖北省电力公司信息运维移动监管平台的备份策略制定,确保系统备份任务的正常进行。为保证网湖北省电力公司信息运维移动监管平台数据的安全性、完整性、可恢复性,需要建立高可靠性的备份系统,并遵循以下原则:稳定性:备份软件需可靠、稳定;可管理性:要求备份系统易于维护和管理实时性:支持在线备份数据功能。
4.安全管理
网湖北省电力公司信息运维移动监管平台网络安全从结构安全、访问控制、安全审计、入侵防范和网络设备防护等几方面进行考虑。结构安全:为满足业务高峰期需求,主要网络设备的处理能力、带宽需要具备冗余空间;网湖北省电力公司信息运维移动监管平台)核心服务器划分独立的网段,采用国网统一的隔离技术进行隔离;对于网湖北省电力公司信息运维移动监管平台与其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽。访问控制:按照国网湖北电力公司信通公司统一要求,定制开发手机终端软件进行外网文件数据展示,在用户和系统之间,设置至用户粒度的访问控制规则[2]。安全审计:应用系统对网络中的网络设备的运行状态、网络流量、用户行为等进行记录,并根据记录进行分析,定期生成审计报表。入侵防范:通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等行为进行检测,在检测到攻击行为时进行记录和报警。网络设备防护:对登录网络设备的用户进行身份鉴别,限制网络管理员登录地址;不同网络设备用户使用不同的用户[3];对于核心网络设备采用多因素身份鉴别技术进行身份鉴别,同时口令满足一定复杂度要求并定期更换;系统具备登录失败处理功能,在鉴别会话结束、登录连接超时后自动退出,限制非法登录尝试次数等方式;网络远程管理采取必要措施防止鉴别信息在网络传输过程中被窃听;实现设备特权用户的权限分离。
结束语:
基于WMI的远程服务器监测与管理是建立全面的信息系统运维监管体系的核心内容,除了能拓展信息系统运行监控手段,构建信息外网监控渠道,实现网各信息系统各环节运行状态的外网监控预警,还能便于技术人员在非工作时间能够实时掌握系统运行状态,保障信息系统运行安全,具有较高的应用价值。
参考文献
[1] 刘兆邦.轨道交通AFC远程服务器管理系统的设计与实现[D].哈尔滨工业大学,2010.
[2] 高子航.基于VBA技术实现远程服务器性能监测[J].计算机与网络,2014,(23):64-67.
[3] 任建基,胡延平,陈俊峰等.基于WMI技术的局域网计算机设备的监测[J].计算机工程与应用,2006,42(25):134-136.