| 9.1.1
HP电子商务解决方案
9.1.1.1HP第一全球商务计划
9.1.1.2 HP与VeriFone携手发展电子商务
9.1.2 HP Open
Mail
9.1.2.1 HP Open
Mail介绍
9.1.2.2 HP Open
Mail应用案例
9.1.3 HP Open
View
9.1.3.1 HP Open
View Network Node
Manager(NNM) --网络节点管理器
9.1.3.2 HP Open
View Desktop Administrator
9.1.3.3 HP Net
Metrix
9.1.3.4 HP Open
View IT/Administration(信息管理中心)
9.1.3.5 HP Open
View IT Service
Manager
9.1.3.6 HP Open
View IT/Operations(信息操作中心)
9.1.3.7 HP Open
View Perf View
、Measure Ware、Glance
Plus
9.1.3.8 HP Open
View OmniBackⅡ(自动备份及恢复管理)
9.1.3.9 HP Open
View Professional
Suite
9.1.3.10 HP Open
View Software
Distributor(软件分发器)
9.1.3.11 HP Open
View应用案例
9.1.4 HP Praesidium/Virtual
Vault(虚拟保险箱安全解决方案)
9.1.4.1 网关服务
9.1.4.2平台安全
9.1.4.3安全管理
9.1.4.4应用案例—Advance
Bank开展Internet银行业务
9.1.5 HP-VeriFone电子商务技术
9.1.5.1 vWALLET-简化网上支付过程
9.1.5.2 vPOS----面向Internet网络交易商户
9.1.5.3 vGate--进入Internet市场的门户
9.2 IBM电子商务解决方案
9.2.1 IBM公司电子商务解决方案的技术与产品
9.2.2. S/390
9.2.2.1 企业计算的定义标准,
现状与未来, 技术路线
9.2.2.2解决方案
9.2.2.3技术领先
9.2.3 RS/6000
9.2.3.1 RS/6000服务器家族
9.2.3.2 RS/6000服务器家族的特点
9.2.3.3应用案例: 上海信息城RS/6000
9.2.5 IBM AS/400
9.2.5.1 AS/400:Internet的最佳服务器
- IBM的Net.Data
- AS/400与JaVa
- AS/400
Internet安全服务器
- 9.2.5.5
IBM AS/400防火墙
9.2.6 IBM电子商务群件
9.2.6.1 中小企业电子邮件包解决方案
9.2.6.2 IBM的NET.Commerce解决方案
9.2.6.3 IBM的Commerce
Point Payment解决方菜
9.2.6.4 Commerce
Point Wallet
9.2.6.5 IBM Commerce
Point Geteway
- IBM电子商务群件的应用
9.2.7 IBM Tivoli
TME 10
9.2.7.1 IBM Tivoli
TME 10模块
9.2.7.2 TME 10 Distributed
Monitoring
9.2.7.3 TME 10 Inventory
9.2.7.4 TME 10 User
Administration
9.2.7.5 TME 10 Software
Distribution
9.2.7.6 TME 10 Security
Management
9.2.7.7 IME 10 LAN
Access
9.2.7.8 TME 10 Remote
Control
9.2.7.9 TME l0 Module
for Donimo/Notes
9.2.7.10 TME 10
Enterprise Console
9.2.7.11 案例:国民银行的应用
9.3
Oracle公司电子商务解决方案
9.3.1 Oracle电子商务战略
9.3.2.1 Orac1e在线分析系统(OLAP)
9.3.2.2 Oracle Express
Server
9.3.2.3 Oracle数据仓库
9.3.2.4数据仓库的真实属性
9.3.3 并行数据管理技术Oracle
7
9.3.3.1数据仓库
9.3.3.2基子开放式系统的并行处理
9.3.3.3数据仓库的服务器体系结构
9.3.4 Oracle应用案例
9.3.4.1香港新机场
9.3.4.2亚洲资讯(ASM)
9.4 Frontec公司电子商务解决方案
9.4.1 Frontec的电子商务解决方案
9.4.2 Frontec解决方案成功案例
9.4.2.1瑞典医药系统和医疗保健系统
9.4.2.2 澳大利亚电子商贸中心(Trade
hub)
9.4.4.3中国集袋箱运输EDI工程
9.4.4.4 中国海关EDI工程
9.5 Sun公司电子商务解决方案
9.5.1 Sun公司电子商场解决方案
9.5.2 Sun公司电子银行方案
9.5.3 Sun认证中心解决方案
9.5.4企业Intranet/Extranet应用部署方案
9.1 HP电子商务解决方案
惠普(http://www.hp.com.cn/)是一家集计算机、电了设备、电子元件、计算机网络及外设的多元化大公司,公司拥有12万多员工,年收入超过429亿美元,与IBM等共执信息产业界之牛耳,是一家跨过计算机网络公司。
惠普在网络技术推广和普及方面,起了巨大的促进作用。惠普在电子世界中广泛地联接和分布式处理方面累积了丰富的经验。
惠普通过电话、电缆、卫星、无线载波等一切通信介质,将数据、声音、图象和视频等一切信息传向每一台PC、每一个公用电话亭、每一种个人通信设备传向世界的每一个有人的角落。它是一个电子化连接世界。
惠普建立电子化世界的基本架构延伸到企业的基本建设、电子商业、电子消费、电子金融。
与传统的商业行为相比,在国际互联网上从事电子商务活动的成本之低廉是其它商务方式无法相比的。惠普公司将致力于推动信息技术的发展,大力推广新的电子商务技术。多年来,惠普从各方面精心创造条件,为尽早实现这个电子化世界做准备。
惠普公司在建立电子化世界方面具有良好的优势:丰富的系统平台,从Omnibook等移动产品,到家庭用的Home
PC Pavillion、小型企业用的Sma1l
Business PC Brio等、大型企业用的HP-UX9000
Server等。 实现电子化世界最关键是实现一个全球化的信息系统,这个信息系统能够为遍布在世界各地的人们传送,接收各种类型的数字图像信息以及处理各种安全电子交易,提供一个必要的基础架构。全球信息系统的联接依赖于扩展型合作企业、Internet服务供应商公用通信基础结构,电讯业公司和Internet服务供应商跨越了所有类型的口系统,为全球范围内与之互联的个人和各行各业建立了性能不断增强的通信基础结构。
9.1.1 HP电子商务解决方案
9.1.1.1 HP第一全球商务计划
为了尽快占领电子商务这个新兴领域,惠普携旗下子公司(VeriFone、EDS)与全球最著名的八家金融机构共同推出第一全球商务计划(First
GlobaI Commerce)。
第一全球商务计划将持续到二十一世纪,目的是在全球范围内开发和推进电子银行和电子商业服务市场的发展。花旗银行、穆迪氏、Payment
Tech、加拿大皇家商业银行)、Sistema
4B、住友信用卡公司、Visa国际公司和威尔士组织八大金融机构宣布参加统一银行业和技术行业的电子商务社区。
第一全球商务计划的基本架构主要分为两部分:交互式行业社区及开放式电了商务解决方案的初始平台。最初的行业社区由北美洲、欧洲和亚洲的机构组成,重点在于推进全球技术伙伴及金融服务机构之间的信息、观点交流,为电子商业技术的发展提供动力和方向。在开放式技术体系结构的基础上,社区的成员们将致力于推动一系列电子支付解决方案的实施,这些方案最初由三类产品组成:企业支付解决方案、Internet商务解决方案以及智能卡解决方案。
第一全球商务计划是一种战略性的行业计划,具有为全球金融机构提供开发和实现21世纪增值银行服务的基础。VeriFone的集成化支付系统(IPS:Integrate
Payment System)是支持第一全球商务计划的最初核心解决方案,IPS是一种模块化、可伸缩的电子商务平台,支持商业销售点系统(POS,Point
of Sa1e)、Internet商业和智能卡运用。它支持VeriFone不同电子商业解决方案的灵活实现,并为第三方开发兼容解决方案提供基础。这是一次跨行业的协作行动,打破了行业之间的条条块块,使得各行业的领先企业有相互合作的可能,可以改变人们常规的金融、购物等方式,向人们展示一个全新的世界。
惠普公司在第一全球商务计划中但任成员的组织工作,并提供开放客户机/服务器企业计算解决方案,包括商业服务器、专业服务、安全以及全球支持的角色。EDS公司将利用其在系统集成以及全局技术基础结构方面扩展的专业技能,为全球金融机构提供对第一全球商务计划解决方案的访问,并减少与采用新技术相关的风险。作为起点,EDS将提供一种供金融机构处理Internet信用卡的新型全球服务系统Ready
SET。该服务的设计宗旨是节省这些机构的时间、金钱和人力资源,并提供一种无缝、安全的处理环境。
第一全球商务计划标志着业界领先公司在全面实现电子商业市场潜力方面所迈出的一个大胆的步骤。通过将VeriFone、HP和EDS的领先优势与HP在行业协作和开放标准方面的承诺相结合,第一全球商务计划可以更好地规划电子商务的未来,并重新定义每一种金融交易。第一全球商务计划受到了业界一些最具影响力和创新观念机构的大力支持,这些团体正在积极推动其它金融机构的加盟。没有加盟的银行可以经过不同的审核后再加入。采用了任何旺体系结构部件的用户将有资格申请加入,并可以享受其成员的好处。
HP希望能与这些团体进行真诚的合作,使得企业在合作中,得到不断的提高和发展,并使得电子商务市场快速有序地发展。
第一全球商务计划的工作机制如下:
(1)电子商务的主要参与者有:供应商、购买者(企业及消费者)、行业协会、行业咨询家及分析家等。
(2)每一个参与者都对新产品和服务的实施以及要求等施加自己的推动力,正是这些推动力带来了机遇和风险。
(3)技术供应商和金融服务供应商可以利用这些机会。例如通过最旱打入市场,较早采用和部署新技术与新产品等,来展示自己在市场中的领导地位。
(4)这一现状为金融服务供应商和技术供应商之间的行业合作提供了绝好的机会。
第一全球商务计划的组成部分:
(1)行业社区
业界参与和合作是实施第一全球商务计划的必要条件。第一全球商务计划建立一个行业社区。该社区的计划是建立一种行业伙伴关系,以便银行和技术伙伴以小组方式联合参与以实现以下目标:促进通信与协作;共事信息和交流观点;就有关电子商务推广方面的关键问题统一本行业的观点;促进实施计划的形成棗推动市场发展,消除前进中的障碍。
最初的工作小组分为:技术、市场、服务以及运作。每一工作小组中涉及的具体问题将由第一全球商务计划的成员来决定。
第一全球商务计划的特许成员都是全球金融服务行业的领先者和技术革新者。该计划对符合以下标准的机构开放:新技术的早期采用者;技术和应用程序的革新者;部署了一个或多个Verifone集成化支付系统的金融机构;为金融机构提供最佳技术解决方案,并与第一全球商务计划技术平台兼容的技术公司;行业协会、咨询商、领先零售商等其它机构。
(2)开放技术平台
第一全球商务计划的最初技术部件是VeriFone
的集成支付系(IPS)。IPS可确保电子商务解决方案的灵活实现,其设计宗旨是启动与第三方解决方案的兼容性。惠普将负责为成员机构提供开放性客户机棗服务器计算解决方案,包括商用服务器、专业服务、安全以及世界性支持等。EDS将利用其广泛的技能和技术基础结构为金融机构提供第一全球商务计划的解决方案。例大回,EDS
Ready SET的设计宗旨就是帮助银行及其商业用户迅速进入电子商务领域,而不用投入巨大的资本或承受维护工作的负担,它的优势在于,减小风险棗随着行业联合以系统化、结构化方式开发技术解决方案,银行投资于短期技术时,所冒的风险减小;增加利润棗通过采用先进技术,金融机构可以利用新的市场机会,并减少运营成本;市场领先地位一一行业社区的建设和市场开发活动,增强了其成员抢占领先市场地位的能力。惠普凭借先进的技术优势和对新技术开发方向的把握,它一定会为世界提供很多的优秀解决方案。
9.1.1.2 HP与VeriFone携手发展电子商务
1997年4月23日,惠普公司和VeriFone,Inc.(VFI)在加利福尼亚签订了一份最终协议,采取股票合并的方式由惠普公司以11.8亿美元收购VeriFone。作为全球第二大计算机公司的HP和全球最重要的电子贸易公司VFI之间进行这项有力的合并行动,将大大加快针对商务活动和消费市场的基于Internet的贸易和智能卡的应用。合并结束后,VFI将以HP公司完全自主的子公司身份独立运作。整个收购计划已在1997年夏天完全结束。
完成收购后,HP 与VeriFone共同发展电子商务,前景辉煌。
- Internet支付解决方案
VeriFone的点对点支付解决方案是互联网交易处理领域的最前沿技术,它大大简化了网络支付的处理过程。
VeriFone的Internet支付软件是一种面向未来的设计,它的开放式结构为诸如电子现金、电子支票等新型支付手段的使用铺平了移植的道路。
所有VeriFone产品均采用基于密钥加密(Public-KeyCryptography)的成熟的安全解决方案。它可以确保交易的保密性和完整性,以及交易各方的可靠性。
支持收单行/交易处理商、商户以及消费者在支付处理过程中所需的各种管理功能。
VeriFone的支付软件可以满足各种行业标准的要求,例如象用于信用卡交易的万事达卡(MasterCard/威士Visa安全电子交易SET)协议等。
特别需要强调的是,VeriFone的Internet网络支付解决方案是出自VeriFone这样一家专门从事自动安全支付业务的公司的。
- VeriFone与互联网交易处理系统
VeriFone是全球领先的自动化交易解决方案的供应商,在支付技术方面积累了丰富的知识和经验,并将其引入Internet网络交易中。VeriFone的于金融机构、零售商、消费者、以及政府机构、保健部门和社会福利保障系统。
- 自动化交易解决方案
VeriFone是全球领先的自动化交易解决方案的供应商,它有1600多种与支付有关的不同应用系统在世界各地运行。事实上,VeriFone是全球领先的自动化交易解决方案的供应商,该系统可以适应支付交易所设计的所有协议和信息格式的要求。
1995年,VeriFone是全球领先的自动化交易解决方案的供应商,通过自身的发展和对外联盟,不仅强化了自己在Internet网络领域的能力,并且成为推动互联网交易处理系统开放标准开发的领导者。
VeriFone提供的产品有Internet支付解决方案、支付终端、网络系统、打印机、其他外围设备以及支付安全产品--包括密码键盘和智能卡读写器等。截止目前为止,VeriFone已向世界范围发送了500万套这样的系统。
在今天的Internet网络商务领域中,VeriFone互联网交易处理系统部始终站在开放式安全解决方案的技术前沿。
HP电子商务构架主要包括:
- HP Open View
- Hp Open Mail
- HP企业级安全性架构
- HPVirtualVaultV2.0
- VGATE
- VPOS
- VWALLET
9.1.2 HP Open Mail
9.1.2.1 HP Open
Mail介绍
HP Open Mail是惠普公司在电子邮件系统方面的解决方案。它提供了电子邮件系统中邮件的存储转发、邮箱管理、目录服务和客户端软件接口等电子邮件系统的最基本功能。HP
Open Mail可以支持各种客户端设备,包括PC机、工作站、移动用户、Short
Message、传真设备等;支持小。400和TCP/IP中的SMTP邮件传输协议;同时也支持EDI等上层应用。该产品基于客户机/服务器体系结构,并具有良好的扩展性和很高的可靠性。HP
Open Mail具有以下特点:
HP Open Mail是一个可靠的产品,它不仅在产品内部针对信件传输及处理上有可靠性的保证,它还可以通过与惠普的其他可靠性产品(比如高可用性产品MC/Service
Guard、数据可靠性产品Mirror
Disk)或磁盘阵列结合,提供整个系统的高可靠性。另儿HP
Open Mail中通过用户密码保护、访问权限控制(ACL)以及与其他的安全产品集成,以提供系统的安全性。
由于每个服务器可以支持很多用户,因此对于大型网络环境,仍可以用较少的服务器来实现,以提供一个简单的管理环境,这样在开始阶段可以保持较小系统规模。以后随着用户的增多、信息量的扩大,可以不断扩大系统规模。与面向几百个邮件用户的PC局域网上的电子邮件系统相比,HP
Open Mail更适合作为企业级信息传递主干。例如,韩国三星集团使用HP
Open Mail作为其企业内部的电子邮件系统,支持其140000个邮件用户。韩国三星公司是一个世界性大型企业,在韩国和国外拥有很多的分公司。为了节约费用,而且能够方便公司员工之间的交流和提高办事效率,三星公司决定选用HP
Open Mail建立一个大型的肉附系统,同时考虑在其信息主干网上开发其它的应用。通过采用HP
Open Mail系统,三星公司的14万个员工在通信方面的费用已经节约2500多万美元。
HP Open Mail是一个开放式邮件系统,它可以支持多种平台。HP
Open Mail服务器可以在HP-UX、AIX、Solaris。、SCOUNIX、NT等平台上运行。在客户端也支持与多种客户机界面的连接。开放性具有一个好处:当用户希望改变用户界面时,其服务器的配置和软件都可以不变,从而有效地保护了用户的投资。同时,当新的客户端界面出现时,用户可较容易地根据需要选择新的软件,而服务器上仍保持原样,这样就给用户带来极大的灵活性。这时,用户无需局限于一两个客户端界面的选择,可以从多个客户界面中选择最合适的。当然,从管理角度来上看,使用统一的用户界面可以有效地降低管理难度和强度。
HP Open Mail整个产品的设计都是严格遵循标准的。它同时支持X.400的数据报格式和SMTP(简单邮件传输协议)这两个业界流行的电子邮件标准。这使得它易于与外界邮件系统进行连接。
HP Open Mail还具有一些工具,使得对企业级邮件系统的使用和管理变得非常容易和简单。HP
Open Mail的操作环境十分简单,用户可以定义一些自动启动的日常维护操作。比如,通过目录交换、各种服务的自启动、定期自动删除过期信件、启动邮箱时反映邮箱用户使用的硬盘空间情况等自动操作来减少人工维护工作。因此,作为邮局管理人员来说,日常的工作主要是用户邮箱的加减和修改等。HP
Open Mail 提供了许多管理工具,像基于Microsoft
Windows的Administration界面。使用这些工具,管理员除了可以完成日常的用户管理、系统维护等工作,还提供一个联机问题求助系统以帮助系统管理员,另外,HP
Open Mail还提供用户移动、信件过期处理、口令过期处理、跟踪等特殊功能,HP
Open Mail如果和惠普的网络系统管理软件Open
View、IT/Operation结合起来的话,可以实现网络管理中心对整个系统的集中管理,提早发现系统的隐患,从而做到“防患于未然”。
电子邮件系统作为一种人到人的通信手段只是信息主干网上的一种应用。我们还可以利用HP
Open Mail的特点做到人与应用、应用与人、甚至应用与应用之间的通信。HP
Open Mail作为信息通信主于还支持程序开发按口(API)。因此,当用户建立了自己的信息通信主干网络之后,可以利用HP
Open Mail的API开发自己的应用。UAL,是用来开发用户前端界面的开发工具;它具有电子邮件系统中的UAL的部分功能。将UAL结合PC机上的程序开发工具(如C++、SQL/NET等),就可以开发出一套用户所熟悉的业务窗口,而通过窗口接收/发送的数据又可以利用已经存在的电子邮件主干网来进行通信。这种作法既有效地利用了HP
Open Mail系统的主干,又容易被业务人员接收。
HP Open Mail是惠普为企业信息系统提供的策略产品,作为Internet的主要部分和基础之一,HP
Open Mail包括以下产品结构:
①HP Open Mail Server:包括SMTP和X.400支持,是应用消息传输媒介。
②HPApplink:是其它商业软件和用户应用传输数据的接口。
③商务处理适配器(Business
Process Adaptor):开发者利用这些程序可以开发不同商业流程的应用。所以,HP
Open Mail从结构上不同于早期的一些商业软件(如Notes),它们是为特定的应用而开发的,产品结构局限了它们的灵活性,不易适应十新的信息模型,从而容易被淘汰。HP
Open Mail的设计思想和结构特征所具有的可靠性、健壮性、灵活性、安全性等特点,为企业提供了一个可靠而快速的平台,用户可以在其上灵活地组建和改变自己的Internet应用。
HP Open Mail 具有以下特点:
- Internet的应用,尤其是工作流要求信息具有可靠性、投递时间可控制以及安全性控制,HP
Open Mail本身具有这些良好特性,适于Intranet的Schedule、Workflow等应用。
- 支持POP.3、IMAP-4、HTML等协议,用户可以直接在浏览器,比如Netscape
Navigator上收发电子邮件,同时支持WWW、USENFT/WAIS、Gopher和FTP。
- 支持信息传输Client/Server
API、VIM、MAPI、CMC2.0,使得大多数的电子表格和工作流工具可以为用户选用,比如支持Microsoft、Notes
Eforms等工作流工具。
- 利用HP Open
Mail,可容易地为企业扩展下列广泛的Internet应用:
①日程/调度(Ca1endaring/SCheduliing)
②工作流/表格处理(Workflow/Form
Processing)
③群件/公共讨论(的ware/Conferencing)
④传真/声讯
⑤电子商贸:EDI等
HP Open Mail是一个成熟的产品。目前在全球已经具有3500000个用户,并且保持每年100%的增长;在全球1000家大公司中取得了巨大成功,占有邮件系统市场的40%份额。惠普公司内部的邮件系统也全部使HP
Open Mail系统。在HP
Open Mail平台上还有许多合作伙伴开发的产品,Fax
Gateway连接各种其他邮件件系统的Gateway以及EDI产品等。
9.1.2.2 HP Open
Mail应用案例
Open Mail作为企业级信息主千网络在全球范围内已经具有很多成功案例,在制造业、电信业、银行金融业、其他行业等方面都有使用该产品的成功实例作为参考。
韩国三星集团是韩国国内电子工业的最大制造商,在韩国有很多的分公司。为提高各公司员工之间的沟通,三星集团决定建立口个大型的邮件系统,同时考虑在信息主干网上开发其它的应用。
用户的详细资料:
员工数:191,000(1993年统计)
Open Mail用户数:140,000
服务器数:30台Open Mail
Server
Swiss Bank Warburg
Open Mail在瑞士银行实现全球性运用。瑞士银行是一家国际性的银行组织,由总部、国内业务部、国际金融部三个部门组成。它地跨五大洲,包括11个分行/代办处、28个办事处、4个咨询办事处(到95年10月为止)。HP的Open
Mail为瑞士银行提供了一个全球范围内进行企业级邮件通讯的环境,降低厂整个体系结构维护的费用,瑞士银行的信息部门正使用HP的Open
View Operations
Center软件来实现一个集中管理的体系结构。现在它约有30,000个电子邮件用户。
瑞士银行在实施Open Mail系统时,采用的方法是首先建立主干网,先将邮件用户分在各个主干网邮件服务器上,当需要增加邮件服务器作为二级服务器时,再将相应用户由原先服务器移至新二级服务器上。
瑞士银行正计划把Open Mail系统推广至其它集团内的联营机构。瑞士银行整项投资的大约40%是用于HP的专业服务以便能协助其系统的加快推广。
背景介绍:香港电信利用Open
Mail系统来建立工程师与总部之间的通讯联系,工程师通过一些手持的计算机设备通过Open
Mail来接收、发送邮件,接受公司指示,向公司报告工作进展。应用Open
Mail以后,提高了工作效率,改进服务质量和响应时间。
系统环境:3台Open Mail服务器,Open
Mail邮件系统通过API与后面的数据库服务器通讯。查询相应数据。
背景介绍:南方贝尔是美国的一家大型电信公司,到95年7月为止拥有18,000个Open
Mail用户,而且计划在以后的一年再增加10,000个用户。
系统环境:
Client/Server网络:TCP/IP
Server/Server网络:TCP/IP
MTA:SMTP
背景介绍:
在整个公司共有82,000个Open
Mail用户。每天共产生1,600,000个电子邮件。在全世界共有50台服务器负责邮件的转发。整个系统只有25个系统管理员。许多服务器上有2,500至3,100个用户。每个月要有9,000次目录更新。在美国本土和欧洲一个邮件的投递时间平均小于2分钟。在全球范围一个邮件的投递时间平均小于5分钟。
惠普是一个年营业额超过犯9亿美元,员工人数超过12万的世界级大公司。其内部通信量极大,每天从总部到世界各地的分公司,主管到下属,研发部门到生产部门,生产部门到销售部门,需要传输的文件大多,除了依靠电话、传真、航空邮件外,他们采用自己的Open
Mail系统,这样,惠普公司内部通信畅通无阻:公司拥有15万个用户,1000-5000个人分配一个服务器,每天100万个E-Mai1,每个月每个用户的成本为12美元,占总通信量的30%。
公司信息技术部门选择之所以选择Open
Mail作为惠普的信息报务系统,是因为他们需要降低成本和运行一个能够兼容公司以前系统和满足公司以后的扩展需求的弹性系统。现在,公司Open
Mail系统已经有近15万个员工用户。公司信息系统的负责人说Open
Mail是带给他们竞争优势的最好的信息基础设施。该公司每年在减少硬件运行和管理方面节约近1千万美元。
在1982年,惠普公司就有了自己可靠的电子邮件系统,即惠普桌面管理者,这是一个基于HP3000的信息系统,它工作得很不错。由于要减少成本,信息技术部门必须寻找新的系统,同时也要求它能保护我们已有的设备投资,并且能满足我们将来发展的需要。开始评估成本结构时。信息技术部门主管认识到单硬件一项就大约是总成本的80%。这次更换系统的目标是安装一个能够达到最低拥有成本,能提高用户的劳动效率并且能够集成新的多媒体技术(如音频、视频等)的系统。信息技术部门的工作组开始没有确认必须采用公司内的技术,他们开始找公司外的提供商,但却不如意。那些公司均不能提供可伸缩性的方案棗用单个服务器运行很大的事务处理。另外,可靠性也较低。
通过对Open Mail可靠性和可伸缩性这2个的关键因素,依照低成本、开放性、可靠性系统的要求,信息技术部门选择了Open
Mail。在同等邮件流量的测试中,信息技术部门看到信息技术部门成本是现在邮件系统的50%,在加上Open
Mail的可靠性、开放性、兼容性、易操作性,信息选中了Open
Mail。 在完成准备方案后,信息小组为惠普在全球的雇员建立了一系列的演示,以帮助他们理解新的系统和从新系统中他们将得到什么样的便利。同时,他也听取旧系统对新系统的兼容性反馈。这个计划运作的速度也是十分出乎信息部门的期望。
这样,惠普的每个用户每个月的信息成本只有12美元。这其中包括系统维护、硬件维修和管理等所有费用。
自从建立维持信息系统的二三层成本的管理帐户后,惠普建立了一个专家信息中心部门(MCEs)。专家信息中心部门为备中心提供在服务器上管理Open
Mali的应用程序和提供一些用户支持。现在,惠普在一个国家中大概有200--500员工,以前需要一个人管理服务器,另一个人做数据备份。但现在,在每一个大区中心都必须做所有这些工作。每一个Open
Mail支持技术员能够管理4000人,甚至更多。所有的技术享持都是远程遥控。
- HP Open
View
HP Open View是业界领先的产品和解决方案系列,用于管理从个人计算机到大型主机的网络、系统、应用和数据库。HP
Open View是一个用于管理网络、系统、应用和数据库的平台,HP
Open View平台同成百上千个合作伙伴解决方案一道,为信息技术管理人员和电讯服务提供者提供控制和管理工作组、企业,甚至是到整个企业环境的工具。
对外部网络,惠普公司将惠普过程管理开发框架的优势同
Open View的管理能力结合起来。利用即M娜川以远程监督业务过程进展,可以利用系统管理工具为企业内部系统的部署,在远程解决问题,并且可以监督集成化外部网络的整体环境。
HP Open View使得从单一管理控制台对多供应商多应用环境进行管理成为可能。不同厂商的应用能够集成于HP
Open View解决方案框架可为应用开发商对分布式网络、系统、应用和数据库的完全管理提供服务。HP
Open View可管理Novell
NetWare和Windows
NT服务器及个人计算机,以及HP、IBM、SUN
Microsystems、NCR、Bull、Silicon
Graphics、Sequent和DEC等公司的计算机。
HP Open View是用于管理分布式、多厂商服务器设备和客户的领先解决方案。由于惠普是目前唯一将核心测量经验、仪器功能和通讯与其管理平台相连的供应商,现在它更进一步增强了自己的领先地位。通过提供这些扩展功能,惠普正在使网络和访问提供商有能力优化性能并费用有效地管理这些日益复杂的环境。
9.1.3.1 HP Open
View Network Node
Manager(NNM) --网络节点管理器
HP Open View Network
Node Manager(NNM)的分布式的发现与监控机制,允许把处理程序就近地安装于用户所处环境的本地域。通过部署多套NNM,就可以通过采集器与管理器管理企业IT环境。采集器与管理器均可使用全版NNM(不限管理节点数)或简版NNM(不超过100个管理节点),这样,就可为你提供一个可伸缩解决方案以适应不同规模网络与组织需要,可减少网络流量,从而最大限度地节约网络带宽,把带宽留给真正需要传送的商用信息。
Network Node Manager可以成功地监测和控制计算环境。作为市场领袖,NNM可提供一套有力的工具,以便管理从工作组到整个企业的分布式多厂商的网络与系统。NNM可以用来处理各种技术、应用、以及用于建立现在或未来的,本地的、地区性的或全球性的网络设备。它可为用户节省网络资产,并最大限度地利用已有资源。
网络节点管理(NNM)具有管理不同规模、不同复杂程度网络的灵活性和网络节点管理器伸缩性。这种伸缩性使NNM具备了在局域和广域环境下管理各种规模的网络的潜能。NNM进行伸缩的方法,将网络管理工作量分布到多个远程系统上。这样,.网络节点管理(NNM)使分布成为可能。网络节点管理(NNM)的伸缩性和分布方式充分利用了两个主要资源:网络节点管理(NNM)所包括的特性可帮助在管理站上高效使用系统资源;网络节点管理(NNM)的其他特性,特别是分布方式,可减少通过网络资源的管理信息流量,而且,可减少通过拥挤或昂贵的连接上的信息流量。
网络节点管理器开发者工具集(Network
Node Manager Developer's
Toolkit)提供了访问Network
Node Manager丰富多彩的功能所必须的应用程序开发接口(API)。Network
Node Manager Developer's
Toolkit的设计目标是,帮助开发者编制管理SNMP和TCP/IP设备和网络的、集成的网络和系统管理应用程序。
网络节点管理(NNM)具有以下几个功能:
NNM是基于客户机/服务器的体系结构,它可将密集型资源GUI过程从服务器迁移到客户机工作站上。这样,15--25个操作员可同时监视网络,从同一拓扑数据库中进行操作,分享公共发现并在管理站上监视各种过程。操作人员可共用一个图象,通过每个图像都可看到不同的管理域和事件浏阅器。
使用分布式系统时,管理控制台上的操作人员需注意关键事件的发生时间和地点。而NNM具备方便发送硬件的能力,特别是从收集站发往管理站的能力,您可逐个配置任何事件,然后发往下列任何地方:所有正在把NNM站当作收集站使用的管理器;标有主机名称或IP地址的特殊主机;列在具体文件中的主机(通过主机名称或IP地址)。
NNM事件子系统的设计中有两大优点:NNM使用TCP协议,这个可靠的协议可以保证被发送的事件运抵目的地,NNM用它来发送事件可确保信息不发生丢失,甚至不通过复杂的连接进行传递;NNM能有效地处理批量事件,速度可达2000件/秒。
一个网络管理系统在进行发现、拓扑监视和状态查询的同时将消耗资源。NNM的分布式Internet发现和监视(DIDM)功能解决了这个问题。NNM可以将这种负载的大部分从管理站迁移到一个或更多的远地收集站上。
管理站可以直接或通过一个(或更多)管理控制台使用户可以使用网络管理的功能。收集站是整个网络管理系统中的一个收集点,它代表一个或更多的管理站执行发现、拓扑、IP状态监视、使用阈值监视收集数据等任务。一个管理站可从一个或更多的收集站得到数据,也可从管理站直接监视的网络那里收集数据。各NNM站之间发现和监视信息的传递可确保连续的发现和监视活动保持在本地,并仅为有关变化的信息使用较昂贵的广域网线路。它还可在两个或更多的系统之间分隔NNM的各种功能。通过一个收集站发现并监视一个管理域,然后将此信息传送到一个或更多的额外管理站上的办法(从而在网络上减少管理流量。
多数过滤器的功能是选择具有较高价值的网络管理数据,同时清除其他数据。从过滤器输出的数据流包括通过过滤器的那些对象。其他不必要的对象均在过滤器中受阻,从数据流中被清除掉。
用户可设置三种新型过滤器来限制不必要的信息。这三种过滤器分别是图象过滤器、拓扑(出口)过滤器和发现过滤器。图象过滤器限制特定图象上的内容。该图象的所有子图象和负责观看它的操作员均受这个过滤器的影响。拓扑过滤器限制从收集站传送到管理站的信息。收集站拓扑过滤器只在管理器感兴趣的设备上释放信息。因此,管理器感兴趣以外的对象数据并不会堵塞连接,发现过滤器可使操作人员减少NNM站主动发现和监视设备的数目,发现过滤可由收集站的管理系统来执行,不同的网站具备各自独立(虽然可能是一样的)的发现过滤器。这些过滤器可使操作人员减少他们管理系统内的信息流量。限制信息流量可帮助操作人员集中精力处理重要事件,减少CPU和存储器内的资源,控制网络连接上的数据流量。
NNM可使基于发现出的拓扑结构图配置一个或更多的图象,每个图象均由许多子图象组成,每幅子图象都表示网络的不同部分。这些按需子图象只有在必要时才占据存储器空间,这样,NNM可比以前支持更大的图象。
每当发现一种新设备或者一种设备改变状态时,就更新一次。由于子图象的同步关系,导致了相当长时间的处理延迟,使用这些按需子图象,用户可以将变化情况记录下来。
按需子图象仅在它们开放时才能被更新,这样可极大地改进NNM的性能。用户可有选择地启动按需子图象。NNM还可使用一个过滤器,过过滤器的任何设备可使其所有的子图象在不启动需求系统的情况下得以经常更新。存储器中没有为按需子图象专门分配的空间,这样打开图象才可改变拓扑,从而节省了存储和执行时间。
Jenney女士负责管理一家发展迅速的公司网络,她在保证现有网络畅通的同时努力安装和配置不断增加的需加入该网络的系统。她并没有时间去寻找可提供更多带宽的新技术。因为她和她的职员们都在忙于应付进入她的管理站的不断增加的事件、报警和陷阶,另外,因为该公司是在全球范围内进行经营的,她愿意将一些网络管理决定下放到当地网络,为她的客户提供更好的服务。
Jenney女士选定HP Open
View网络节点管理器作为她的网络管理平台。现在她可将更多的时间用于计划将来的网络操作,以及如何通过提高工作人员的效率来增加公司的利润,她选择实现分布式网间发现和监视程序(DIDM)和网间反应管理器(IRM)来监视日益增加的系统和网络。她现在所管理的节点数已超过8000个,到今年底将接近12000个。如果用户完整地布置DIDM,便可监视含有25000台PC设备的网络。因为DIDM将发现和状态查询的任务划分到每个当地网站的收集站,它可极大地减少网络上主要国际办事机构间昂贵连接上的信息流通量。IRM可在管理站上运行,HP
LAN探测器或网间反应代理将被安装到每个运行网站。IRM的布置将使Jenney通过LAN和WAN连接高效、分布地测量延迟时间。远程代理商可以在发现某个目标无法达到时,或者反应迟钝时或者变得可再次达到时,通知Jenney。Jenney也可以使用按需子图象使NNM能更充分地利用存储器和磁盘空间。她无需将所有的子图象保留主存储器中(特别是那些包含远地系统的子图象),也可在关键事件发生时建立她所需要的子图象。每个收集站都具备拓扑过滤器设备,以确保只有关于她想集中监视的具体系统的信息
被传送到她的管理站,另外,每个收集站将从当地系统那里为阈值监视收集数据。当阈值事件发生时,此信息将被自动传送到她的管理站。另外,不同的信息包可能会被检测和解密,以便更好地隔离故障。
方案具体配置如下:
·集中式管理模型
·分布式网间发现和监视(DIDM)
·按需于图象
·拓扑过滤
·分布式阈值监视和事件传送
·网络反应管理
·信息包分析
9.1.3.2 HP Open
View Desktop Administrator
运用HP Open View
Desktop Administrator,信息技术管理员可以控制桌面资产、减少与许多PC管理任务相关的成本和活动。库存数据为管理PC硬件和软件资产提供必需的信息。
HP Open View Desktop
Administrator提供的综合性库存包括详细的工作站数据,有助于进行资产管理、诊断以及计划和预算等活动。软件分布功能使得费时的应用程序部署任务实现了自动化,增强了信息技术部门的生产率,简化了软件迁移或者升级,应用程序或升级软件可以从中央控制台方便地对整个网络进行分布。License计算跟踪或限制应用程序在整个环境的实际使用,生成使用报告,以确保License一致性。Desktop
Administrator能使管理员创建标准化的桌面Windows用户界面、部署政策设置、控制对文件和应用程序的访问,从而增强PC管理,HP
Open View Desktop
Administrator能从一个单一的windows
95或Windows NT操作系统控制台支持多个网络和PC操作系统,从而提高了效率。
HP Open View Desktop
Administrator具有以下几个优点:
通过使用库存数据进行迁移计划、软件滚动分布以及硬件升级预算。
确保关键应用程序、补丁以及升级版本的一致分布。
通过确保适当的口鹏删购买实现最大限度的软件投资回报。
通过桌面软件的标准配置降低支持成本,提高用户生产率。
通过与HP Open View
Network Node Manager
for Windows NT和Remedy
Action Request System集成,将全面的桌面信息提供给最需要它的管理员。
9.1.3.3 HP Net Metrix
服务水平管理包括许多行为:获取信息以确定适当的服务水平,监测一致性,并持续提供用户关于IT性能的反馈意见。HP
Net Metrix/UX应用程序集是将网间管理纳入企业大策略的基础。
当与HP Open View系列产品集成,HP
Net Metrix/UX可提供除系统、应用和数据库信息之外,实现计算环境真正的端-端可视性所需的重要网络元素。HP
Net Metrix/UX可为IT提供一套管理应用,它可满足以太网、令牌网、FDDI技术,以广域网连接和交换网络的数据通信基础设施要求。
- HP Net Metrix分布式网间监视和分析系统
HP Net Metrix分布式网间监视和分析系统提供了集成化的故障和性能管理工具,尽可能完善网络,HP
Net Metrix应用程序集已被完整地集成到Hp
Open View平台、均衡的自动发现功能、绘图工具、事件处理、发射设备和通信库中去,Net
Metrix可将HP Open
View数据扩展到流量分析、分布状态、连接延迟测量和网络模型中。通过网间反应管理器(IRM)进行的反应时间和可用性管理是HP
Open View进行的HP Net
Metrix分布式网络分析(DNA)中的一部分。
IRM可在异构网上自动进行检测、隔离和判定网络故障。它与遍布网络内部的HP
LAN 探针和网间反应代理(IRAS)一起协调工作,IRM具备NNM的分布特性,将监视代理和设备之间的连接,而不是管理站和设备之间的连接。通过网间监视器进行的信息流分析可使您在网络的多个分段上监视网络负荷并把该数据集成到逻辑图像内。另外,可对网络拓扑轻松使用“假定推测”功能。网问监视器可让您使用网络实际信息汤模式建立一个说明移动节点效果的模型------从一个分段迁移到另一个分段上。
这种模型化特性可使您在不改变原来图象的情况下,复制网络图象。通过实际网络信启流模式和这种模型的比较,您可以看到将一个或更多节点从一个分段迁移至另一分段的效果。通过Net
Metrix报表生成程序进行的自动性能报表可建立和安排反映网络活动的报表。一旦配置了一个报表,它就会按设定的进度表自动生成而无需更多的人力参与。报表内容包括把从代理商那里收集到的数据安排在页面上的一幅或多幅图形。报表可由一个或多个代理商生成。如果您为多个代理商建立报表的话,可将来自每个代理商的数据分别制表,也可将所有代理商的数据全部展现在一个图形上进行方便的比较。还可以将每个报表的输出打印出来、保留在一个文件中、显示到屏幕上、作为电子邮件输送或按您所发的具体命令进行处理,这种灵活性可确保报表结果以最佳方式进行传送。Net
Metrix中级管理器(MLM)结构可使管理者从中央网站有效地管理远程网站。它可向一个管理域或地区提供数据收集的分布和监视过程。向多个网络提供的信息可被收集和存储在中级管理器之中,并可被中央管理控制台口收。中级管理器减少了通过昂贵的广域网连接传送的管理和监视信息流量。
HP可提供必要的工具和方案来适应环境。HP可提供多种解决方案,而不管管理环境如何,也不强求一定要符合Open
View 的管理结构。
一个拥有300家分店的大型零售公司对其网络的性能非常担忧。网络主管们在上载商店收据和试图确认信用卡费用时,发现传送速度越来越慢。网络主管自从把应用程序升级到客户机/服务器环境以来,就一直担心系统上的信息流量问题。网络主管确信下列需求:
·在分支机构和总部之间确定反应时间
·确定每个新型商业应用程序对总部网络的影响
·向管理系统提供必要的信息以进行容量计划
网络主管打算实现的解决方案可预测出性能水平,以便提高效率,更好地满足客户需求并为容量计划提供使用报表管理的需求。网络主管还相信通过执行基于报表信息的“假定推测”型模式可最大限度地利用网络处理各种问题。
网络主管选择HP Net Metrix网间反应管理器为网络主管的分支机构监视反应时间。如果一个系统没有在网络主管规定的参数内做出反应,该代理将通知网络主管的管理站。通过网间监视程序进行的流量分析可使用实况和历史数据提供一幅综合网络活动图。网络主管可控制和配置许多不同内容的图象,以便能对网络主管的网络进行分析和微调。另外,网络主管正在利用就监视模型化功能对网络的拓扑进行“假定推测”。使用报表是由Net
Metrix调报表生成程序建立的,可用来在网络主管网络上显示信息流动模式和流量大小。网络主管可应长期容量计划管理器的要求一月一次自动生成这些报表。还可通过打印机、文件、电子邮件或WWW以最适合管理小组的方式汇报每月的结果。
方案具体配置如下:
·带分支机构管理器的集中式管理模型
·反应时间分析
·载量计划
·报表生成
9.1.3.4 HP Open
View IT/Administration(信息管理中心)
HP Open View IT/Administration(信息管理中心)是一种功能强大的管理解决方案,适合对异构型分布式环境进行集中的系统管理。HP
Open View IT/Administration为UNIX和PC环境提供了统一的系统管理,IT/Administration为在不同平台上集中运行统作提供了一个单一直观的界面,所以IT部门能够很容易地控制并配置大量的多机种系统,从而极大地提高了管理员的效率。
HP Open View Network
Node Manager基于策略的配置原理能够确保企业信息技术策略得到统一的实施IT/Administration自动发现管理化环境中的所有系统,包括其各自的配置、安装的软件以及用户等。该信息存储在一个中央数据库中,为IT员工进行计划和采取措施提供准确的数据。通过提供灵活的查询功能以及功能强大的变化探测和通知服务,IT/Administration可以提供有效管理大型信息技术环境所需的一流控制。通过使用IT/Adininistt71tiOn,信息技术部门可以利用各个成员的技能和位置,而且无需为网络主管们提供超级用户许可。然后,系统管理员可能被指定为一个单一PC网络或整个业务部门的桌面软件管理员。IT/Administration为在大型机构中部署中央化系统管理提供必需的高度灵活性。该产品与HP
Open View Network
Node Manager、IT/Operation以及Microsoft
System Management
Server(微软系统管理服务器)紧密集成。
HP Open View Network
Node Manager提供了以下功能:用户管理;查询功能;软件分配;可精确地定义的管理员责任;硬件及软件管理的库存管理;中心策略的统一实施;对文件系统、磁盘、接口卡、交换空间、内核和打印机的集中配置;精确的中心数据仓库同步功能;使用拖放功能进行大批量更新。
它具有以下优势:
①提高管理员的效率
IT/Administration大大简化了常见系统管理任务,能使管理员大幅度地提高效率。
②降低成本
更加有效的管理将带来系统总拥有成本的大幅度降低。
③改进用户服务
信息技术部门可以通过改进对分布式客户机/服务器环境中所有部件的控制,为用户提供高水平的服务。
④全面控制分布式环境
IT/Administration提供所有管理化系统的准确视图和控制,包括硬件目录清单、安装的软件和配置。
⑤增加安全和减少错误
IT/Administration
中同步化的中央数据库可以随系统环境的变化确保准确性和安全。
9.1.3.5 HP Open
View IT Service
Manager
HP Open View IT
Service Manager是一种适合复杂的关键信息技术环境的服务管理解决方案。这一完全集成的软件模块套件能使IT部门根据关键的业务运作来管理和控制信息技术基础结构及服务。通过使用过程驱动的方案,能够在降低风险和成本的同时,为用户提供和控制高质量的服务水平。IT
Service Manager是惠普服务管理参考模型的一个关键部件,它支持信息技术基础结构库(ITIL)标准和规则棗记录了公用和专用领域的最佳经验。单一的IT
Service Manager具有模块管理服务水平、伴随事件、问题、变化以及软件控制等功能。而且,它还包括报告、任务管理、审计、Web连接和可视性监视功能。
HP Open View IT
Service Manager具有以下特点:
- 一体化的管理任务:IT
Service Manager通过与其他HP
Open View产品的集成,提高了关键基础结构部件的可管理性。
- 企业服务水平管理:信息技术部门可以通过规定的、可以计量的服务水平协约,全面控制提供给业务部门的服务。
- 开放、可伸缩的解决方案:IT
Service Manager的所有功能均可用于通用的系统平台。
- Web界面:Web
Connect功能提供对HP
Open View数据库的远程访问,能够更加轻松地实现伴随事件管理。
- 面向过程:这一集成的模块化产品套件通过通用信息技术管理过程的标准化,提高了信息技术部门的运作质量。
9.1.3.6 HP Open
View IT/Operations(信息操作中心)
HP Open View产品的设计,是为了将来自独立软件商、网络设备提供商、系统集成商时件集成在一起,以提供一个完整的客户解决方案,丰富综合全面的管理环境。如果要将软集成到HP
Open View的业界领先的操作和问题管理平台中,IT/Operations工具箱是关键。
IT/Operations是业界领先的用于分布式多厂商计算机环境的操作和管理平台。该产品
所具有开放式的应用编程接口,使独立软件商、网络设备提供商、系统集成商和IT/Operations客户能在几个集成他们的应用软件,每个级别都只需最少的工作。HP
Open View IT/Operations是一种先进的操作和问题管理解决方案,用于保障分布式、多供应商环境的正常运行。HP
Open View IT/Operations是一个先进的操作与问题解决方案,它可保证分布式、多厂商在任何时候都能正常运转。由于采用一种技术独立的方式,
IT/Operations允许对任何多样化计算环境进行集中式管理。
Open View IT/Operations可以对包括网络、系统、应用程序和数据库的端对端服务进行积极的管理。该产品提供集中和分布式管理功能,可使用户积极地监视和管理网络、系统、应用程序以及数据库的所有方面。智能的HP
Open View IT/Operations
Agent可以在被管理系统上进行预配置,能够在不与中央管理控制台进行交互的情况下迅速解决问题。HP
Open View Web浏览器还提供对管理信息的访问,该产品灵活的工具、配置和管理员权限定义功能允许管理员根据机构的专门需求,定制企业范围的信息技术管理解决方案。SMART
Plug-Ins for Database将集中管理扩展到企业网络上的多供应商、关系型数据库。HP
Open View能够实现目标应用程序的轻松集成,例如故障单和大型机管理工具。
HP Open View具有以下优点:
- 改进关键业务网络、系统、应用程序以及数据库的管理
管理员可以从中央管理控制台或Web浏览器跨企业地全面控制分布式网络和计算资源。
- 自动化的管理任务和问题解决
IT/Operations通过在用户受到影响之前识别、关联和解决潜在的问题,来改进资源的可用性。
- 高质量的服务水平 IT/Operations中全面的管理数据及功能有助于信息技术服务人员为其所支持的用户保持高质量的服务水平。
- Internet服务的全面管理
HP Open View
Interrnet Service
Manager插件为管理Web资源使用、性能和链路审计以及监视防火墙提供所需的工具。
- 可靠、一致的管理
IT/Operations为分布式环境带来了企业管理解决方案以及通过一致的用户界面提供的关键管理信息。
9.1.3.7 HP Open
View Perf View 、Measure
Ware、Glance Plus
HP Perf View模块(性能管理模块)解决那些与管理分布式多厂商系统时性能有关的问题。管理员库控制各种各样的、地理上分散的系统的性能,从而极大地减少了为有效进行性能管理所需的人力和系统开销。由于Perf
View在HP Open View环境下运行,因而,当发生警报时,Perf
View能自行更新HP Open
View。 用Perf View,IT管理员可从中心监视整个企业的系统性能。HP
Perf View在发生需要注意的情况时,用智能进程通知中心站,而不是由每一个系统节点分别进行监视。HP
Perf View实时地自动识别和帮助解决那些已存在的和潜在的性能问题,而且是在其影响系统用户之前就及时解决。用户可以操作更大的环境,而问题发生时,仅要将注意集中在特定的节点上。HP
Perf View专为多厂商环境设计,现在可用于HP9000、HP3000、Sun
SPARC系统和IBMRS/6000系统节点。新的HP
Perf View数据源集成(DSI)特性提供了解决方案合作伙伴的性能监视、用户定义信息和应用软件信息的集成。
Perf View、Measure
Ware Agent软件从用户的角度监视关键客户机/服务器的性能,允许经理们将服务级目标与实际应用程序性能进行比较。Measure
Ware Agent及其智能收集技术安装在单一系统上。它从网络、系统、应用程序和数据库收集全面的资料及性能测量数据。Measure
Ware利用应用程序响应测量规范,允许管理员们跟踪端对端的应用程序性能指标。Measure
Ware数据还可以用于容量计划、统计分析和电子表格应用程序。通过使用Measure
Ware数据,Perf View管理控制台能使管理员们检查资源使用和性能趋势。该信息对于识别造成服务水平降低的瓶颈以及确保信息技术资源满足业务需求非常有用。Perf
View还允许优化使用现行设备,允许对系统活动级进行比较,以平衡工作负荷。HP
Open View Glance
Plus软件是一种功能强大的系统性能监视和诊断工具。Glance
Plus提供实时的性能信息,允许检查系统活动、识别和解决性能瓶颈问题、进行精细优化,以实现有效的系统操作。
①改进系统性能
Measure Ware为监视系统性能和资源使用提供必需的关键信息,能使信息技术经理保持更高的系统和应用程序可用性。
②获得端对端控制
可以从一个单一的Perf View控制台监视一合单一的桌面系统、工作组、区域或整个企业。
③优化管理资源
Measure Ware的尖端报警技术允许信息技术管理员将重点放在规模更大的环境及安全知识上,他们可以得到任何特定网络节点问题的报警。
④定制计划和管理
使用Perf View,可以定制资源需求与性能趋势的测量和计划,以满足机构的特定需求。
⑤定制数据显示
Measure Ware度量可以方便地输出到第三方应用程序,能够实现数据显示的全面定制。
9.1.3.8 HP Open
View OmniBackⅡ(自动备份及恢复管理)
HP Open View OmniBack
II(自动备份及恢复管理) 是多供应商、分布式计算环境中的企业备份与恢复解决方案,它为迅速增加的企业数据提供高度的可访问性以及可靠的保护。
HP Open View Omni
BackII可保护公司里的所有数据。方便的备份和恢复功能可以管理从PC机到基于UNIX的商用服务器。它可管理从小型办公室到分布在不同地区的企业数据。与HP
Open ViewIT/Operation结合还使整个公司的管理中央化。
HP Open View OmniBackII可管理各种类型的数据。处理由UNIX,MS
Windows NT,Novell
Netare或PC机组成的环境下的所有数据。另外,Omni
BackII可以备份来自ORACLE,Sybase,Informix和SAPR/3的在线数据库和应用数据。
HP Open View OmniBackII可满足复杂要求。对拥有成千上万个磁带的带库可以实行自动和远程管理。对大型文件服务器和数据库服务器可以进行高质量备份。对于要求高可用性和24X7操作的环境,OmniBackII可提供对HP的MC/Service-Guard的支持。
OmniBackII快速、可靠的备份与恢复功能支持联机操作,能够保障最低限度的系统故障停机。作为企业备份解决方案,OmniBackII可以保护驻留在UNIX和PC平台上的数据。适用于所选平台的分布式备份设备服务器能够启动本机数据备份。OmniBackII允许管理员根据特定的应用程序和数据要求,定义不同的备份使用和访问政策。用户将不同层次的服务委托给管理员有助于提高整个系统的安全,减少对管理员干预的需求。
OmniBackII具有以下优势:
①卓越的数据保护
OmniBackII能在不中断网络和系统操作的情况下提供全面的数据保护。
②降低成本、提高效率
OmniBackII的先进特性最大限度地提高了备份过程的效率,并且,使对操作员参与的需求降到了最低水平,从而能使信息技术部门节省大量的时间和金钱。
③广泛的可伸缩性和灵活性
专门的客户机/服务器技术允许OmniBackII本身适应不同业务环境的规模和基础结构。
④一致的备份管理
OmniBackII提供从一个中央位置对混合UNIX、Windows
NT以及Novell NetWare环境进行管理的能力。
9.1.3.9 HP Open
View Professional
Suite
HP Open View Professional
Suite是一种开放的、基于标准的解决方案,能使网络管理员控制和积极地管理其异构型肌局域网。作为基于Microsoft
Windows的集成化工具集,Professional
Suite提供自动发现、映像、实时查看、监视、打印机管理以及许多新增的特性,能比其他任何产品管理更多的凡局域网部件。Professional
Suite在一个单一的控制台上操作,能使网络管理员实现PC、网络操作系统、网络本身以及连接设备管理的自动化。它还能够跨多个平台本地或远程提供网络的实时视图,能使信息技术管理员评价网络性能和预测网络中断。Professional
Suite 支持IP和IPX网络协议,可以发现和监视基于Web的管理设备。通过发现Web服务器,网络管理员可以通过web以及SNMP对设备进行管理。Professional
Suite由12个基于标准的部件组成,拥有100多个由领先供应商开发的完全兼容的插入解决方案,这些解决方案增加了功能性和可伸缩性,可以满足信息技术经理的不同需求。
- 一致的用户界面和基础结构
Professional
Suite中的一致工具减少了对员工培训的需求,并能够节省诊断和解决问题的时间。
- 降低管理需求 这一集成的自动化工具基于开放型的标准设计,可以节省管理局域网的时间和精力。
- 积极的监视 Professional
Suite中的阈值提供趋势信息以及早期的报警,以便采取预防性措施。
- 扩展对信息的访问 web访问可以从任何位置快捷、轻松地检索状态与事件信息,从而扩展了管理的范围。
- 广泛的第三方支持
有100多种第三方产品补充了Professional
Suite,从而扩展和简化了异构型网络环境的管理。
9.1.3.10 HP Open
View Software Distributor(软件分发器)
HP Open View Software
Distributor(软件分发器)可以控制企业软件分发和软件管理成本:分布式计算环境可提高信息技术(IT)基础设施的威力与灵活姓。这种分布环境还可为管理桌面软件增加挑战性。HP
Open View软件分发器正是相应的解决方案。
HP Open View Software
Distributor为UNIX、Windows以及基于PC的操作系统提供功能强大的集中软件分发功能。其可伸缩的特性可以跨整个企业处理软件管理任务。HP
Open View Software
Distributor基于业界标准,可提供实现软件分布政策的最大灵活性。Software
Distributor可以用作独立的解决方案,或与其他HP
Open View产品集成,以便更好地控制整个桌面软件环境。
①一致的桌面软件环境
使用Software Distributor安装和管理用户软件可以大量减少非标准应用程序,从而降低支持成本。
②提高效率
通过在跨广域网的同时安装软件,信息技术部门可以大幅度地提高效率。多个用户可以在同一时间收到所需应用程序的最新版本。
③最大限度地减轻网络负荷
Software Distributor允许管理员在低网络使用期间安排分布。而且,文件压缩进一步减轻了网络负荷。
④投资保护
Software Distributor支持多种平台以及诸如POSIX等业界标准,提供通用的软件封装和管理过程。
⑤通过软件仓库进行灵活的分发
Software Distributor可以通过一个或多个仓库、通过分级仓库或分布式仓库为所有支持的平台传输数据。
9.1.3.11 HP Open
View应用案例
百事可乐公司是世界上与可口可乐公司齐名的著名软饮料消费品企业,为了提高竞争优势,争夺市场份额,公司决策层决心采用现代先进的信息技术,改造企业网络,以便及时掌握产品的市场供求信息,做出市场应变决策。为此,公司高层决定与惠普公司合作对北美区网络进行大规模的改造。
- 网络背景
- 网络 百事可乐公司的网络是一个巨大的用HP
Open View系统进行管理的企业网络,包含17000多个节点。广域网连接贯穿美国和加拿大的300多个站点。网络连接是从一个站点到纽约、萨默尔的北美区总部,或到北卡罗来纳、温斯顿一塞勒姆的百事网络客户服务中心。网络备份设备支持为灾难恢复时使用的远程连接复线技术。
- 背景需求
当一个消费者到达一个百事饮料店的货架旁,他可能不会考虑怎样才能来到这个商店。但是,把一种百事产品送到消费者手中是一件非常复杂和需要十分明确意图的信息棗从制造商和分销商运行程序中的多个销售点收集来的信息。
对于百事公司来说,就像其它消费品公司一样,面临的一个危险挑战就是怎样及时地把产品运到正确地点的程序。百事公司信息部门的副总裁认为,一个竞争优势就是利用先进的技术,比如当获得更多有效的销售信息时,企业在分销产品渠道和储运产品时的成本是非常低廉的。这对企业来说至关重要。
百事可乐公司北美数据通信网络在企业利用高技术进行销售和分销的活动进程中是一个具有强大生命力的部分。连接了美国及加拿大的330多个制造商、分销商和销售站点,百事北美网络传输那些帮助市场部经理确认购买趋势和快速地做出产品分销决定的信息。销售信息可以帮助百事的经理们在产品到达保鲜期之前做出决定,并将其从货架上拿掉。
销售商和客户信息运用程序建立在基于客户机/服务器结构、运行在基于HP-UX
操作平台上的惠普计算机上。百事同时也用主机系统运行大的客户和帐户信息应用。
以前,百事网络基于使用分级的X.25技术,各个地方的本地站点先连接地区性网络部,然后,地区性网络部再连到总部。这种设计存在着两个严重的问题。第一,信息流从一个本地部门通过路由传输到同一个地区性总部的唯一站点和在总部站点上请求到达主机。X.25系统需要EP打包,路由变得拥挤,导致网络延迟丢包。第二,这种设计需要在每次一个地方部被指派成另一个不同商务单位时进行路由器的延迟配置。
当百事公司决定运行客户机/服务器机构时,它清除了X.25网络的不适应部分。百事公司重新设计了一个新的网络,以满足他们日益增长的新需求。现在,百事北美区网络通过联合租用线路和帧中继线路连接800个局域网和2个计算系统中心:位于纽约,萨默尔的北美区总部和位于得克萨斯的达拉斯的百事数据中心。位于北卡罗琳纳的温斯顿一塞勒姆的百事客户服务中心也采用连接广域网,这个局域网用一个双局通信的HU6进行配置,一半用于单个节点到百事客户服务中心和一半通向总部站点。这个设计不仅提高了网络的运行能力,而且允许灾难性恢复。如果其中的一个中央站点已经失败,那么也没有问题,因为这些有效的连接能重新连接其它站点。
现在的百事北美区网络由以下两个部门管理:
·客户服务中心提供最终用户,也就是第一层支持和第二层网络故障的管理。
·在百事总部的网络管理部门提供诸如对百事HP
Open View的解决方案的支持的这种复杂网络问题的专家级支持。
2.存在的问题
主要存在以下几个问题需要解决:
(1)开发一个使百事客户服务中心和北美区总部站点技术人员能够自动有效地管理百事公司北美区巨大的、地域分布极广的数据通信的工具。
(2)安装能够支持可以在网络上进行通信的手提电脑的管理系统。这种计算机经常被用于百事公司的区域经理为下载总部传送的任务和发送区域的销售情况时连接公司的数据库。
(3)管理现有设备和连接包括通信设备、局域网服务器和用户工作站等巨大数量的物理局到网络层的配置。
(4)创建一个能够成功地运行百事北美区和其它部门的网络体系。
3.解决分方案
针对以上问题,决策部门采取以下解决方法:
(1)用惠普的Open View网络节点管理器组件监控和管理连接手提电脑到网络的管理器。
(2)用惠普的网络节点管理器和HP
Open View合作伙伴提供的方案的数据收集解决方法来运行一个资产管理程序。
(3)用惠普Open View的网络节点管理器的分布式可视能力来自动监控和为其它百事部门提供自动处理问题的能力。
百事公司以前用Codex 9800来监控X.25网络。然而,公司新网络推进计划的主管们考虑开发一种基于HP
Open View群组的全新网络管理解决方案。当百事公司的经理们简要地评估了IBM
NetView和AT&T Accunmaster方案后,他们认为这两种产品不可能满足他们的要求。由于公司同时也要保留其惠普计算机设备的使用,HP
Open View主群组的这种可扩展能力意味着惠普网络管理产品能够达到百事公司今天的需求,同样也能够很好地满足将来网络增长的需求。
另外一些因素也是导致百事公司选择HP
Open View群件系统作为它的新网络管理者:
①保留原来的网络管理者的自动管理方式,使得百事公司能够很好地掌握网络管理。
②支持连接单个基干特别工作的技术专家的分布式网络管理功能。
4.运行结果
以上方案的运行结果包括:
(1)信息数据包括网络上的第一次运行信息、第一次配置信息和利用设备信息,这些数据能使百事公司的管理层开发快速解决问题的能力。
(2)很好地利用已经存在的设备、通信连接和其它资源,能够使百事公司避免购买不必要的软件和设备。
(3)发展百事北美区网络管理部门的专有知识和资源,使之成为一个为百事其它部门提供有效的网络管理的提供商。
5.三层网络管理
通过基于HP Open View群件的所有产品,通过使用惠普网络节点管理器和HP
Open View合作伙伴应用程序,百事公司网络管理部门建立了基于三个目标的网络管理系统和方法:
(1)网络运行时达到最大的响应时间和最小的故障率。
(2)能像专家一样,在网络发生问题时自动地解决问题。
(3)能够执行一个防止网络出现故障的安全阀程序,在故障发生之前,能够自动发出警报。
HP Open View网络节点管理器给了百事网络管理者所有包括设备和通信工具等的网络基强人生命力的部分。联接了美国和加拿大地区的近330个制造商、分销商和销售站点,百事北美网络传输那些帮助市场经理确认购买趋势和快速地作出产品分销决定的信息。
百事公司使用基于HP Open
View网络节点管理器4.0版本的分布式网络管理功能。分布式管理使得百事网络管理者能够使用基于离散作用的不同管理程度的强大程序。
百事公司网络管理部门的主管们也使用一些已经集成在HP
Open View群组里面的惠普和其合作伙伴的产品,为目标管理任务服务。这些产品为了提高百事管理系统的高效而发送一些附加信息和功能。具体操作如下:
(1)服务器管理:HP Open
View网络节管理器的Netware版本给了百亭管理者远程控制安装在一个地方站点的大约400台Netware服务器的工具。
(2)设备监控和管理:百事管理者使用如下产品:Bay
Network Optivity、Cisco
System Ciscoworks
tool和Onion Pee1
application的MIB等。把这些产品所提供的性能集成在HP
Open View群组里,帮助百事网络管理部门达到了高效的要求。
百事HP Open View解决方案同时也帮助公司解决了在一个大型网络上不同层之间通信困难的问题,由于包含了HP
Net Metrix和HP LAN观察器,百事公司的管理员能够抓住和分析数据包。百事公司的工作人员对此评价是:改造后的新网络高效可靠、减少了工作量、节约了大量资本,而企业的产值迅速增加了。我
惠普公司通过提供全面的、完全集成的HP
Open View管理解决方案系列,帮助信息技术部门满足服务交付的挑战,服务级计划和管理解决方案能使信息技术机构清楚地定义和监视服务级协议的执行,从而满足商业运作的需求。桌面与软件管理解决方案能使信息技术部门向桌面部署服务,因此,最终用户可以从其桌面系统实现最高水平的生产率,操作与可用性管理解决方案为信息技术部门提供必需的工具,能使他们以一种可靠、可预测的方式保持网络、系统、设备以及应用程序的正常运行,进而保持商务关键服务的每周7天每天则小时可用性。
这些解决方案一起为信息技术职员从商业服务的角度管理整个企业提供必需的工具,能够确保服务级目标得到持续的满足。
- 计划和管理业务服务
提供业务服务,需要业务部门与信息技术经理之间就特定信息技术服务的可用性及性能要求进行明确的交流。这些要求及其相关的成本包含在服务级协议文档中。服务级协议有助于信息技术部门根据可计量的目标以及双方同意的服务级进行管理。HP
Open View解决方案支持服务级协议的定义和交付,监控和报告服务级及成本,并通过关联现有数据及将之转换成服务级目标,以实现技术和业务的接轨。
- 提供桌面系统服务 由于管理化信息技术域扩展到桌而系统,因此,HPO硼View解决方案包括通过计算环境直接向终端用户桌面提供经过认真定义的服务的工具。这一特性通过为用户桌面提供所需的服务提高了用户的能力,能够根据最终用户的特定需求配置桌面环境。从而最终用户的生产率得到提高,而且最终用户为商业运作带来的整体价值也相应地增加。
- 保持服务的可用性
为了给业务用户提供可靠、可预测的端对端服务,信息技术部门需要专门的工具来监视系统的可用性和性能。HP
Open View解决方案提供最全面的工具集,能够帮助信息技术机构最大限度地提高系统正常运行时间,保护关键业务数据、预测潜在问题、在最终用户生产率受到影响之前解决已发生的问题。
- HP Praesidium/Virtual
Vault(虚拟保险箱安全解决方案)
Praesidium是HP的Enterprise
Security Framework(企业安全框架),它为Internet和Intranet提供端到端的集中式管理的安全解决方案。
Praesidium原意为:防卫设施;军哨或防御工事;警备区Internet建立了您与您最大的财富—客户之间的联系。为了成功,您必须重视这种联系。这不仅意味着原有的市场促销Web网页,还意味着在网上进行您的商业活动,利用强有力的工具向您的客户和业务伙伴迅速提供他们所需的信息。在Internet上,可以进行电子商务的机会很多:客户可以联机支付贷款或转帐,或使他们能够访问有关您业务的信息,提供您与客户之间更多的商业机会。
由惠普公司专业服务部和其他惠普及渠道伙伴机构提供的Praesimunl咨询服务支持扩展型金融服务企业规划、设计和部署安全解决方案。HP
Praesidium/Virtual
Vault是惠普扩展型企业Internet的安全解决方案。
HP Praesidium是HP的企业安全框架,提供一种全面的、集中式管理的Intranet和Internet安全性策略,为用户提供更强的,更易于管理的安全服务。HP
Praesidium系列产品目前包括:
智能卡技术、HP raesidium/Consulting
Services(顾问咨询服务)、HP
International Cryptography
Framework(国际密码框架)、HP
Praesidium/Authorization
Server(授权服务器)、HP
Praesidium/Security
Service(安全性服务)、HP
Praesidium/VirtualVault(虚拟保险箱)、以及PPraesidium/CryptographicModule(密码模块)。HPPraesidium框架帮助客户保护其公司内部资产,使得安全的电子商务成为可能。VVOS达到了严格的B1和B2级美国国防工业标准和E3欧洲标准。
HP Praesidium/Virtual
Vault (HP Praesidium/安全服务系统)采用Kerberos密码进行安全认证和登录。当用户用rmshell或rlogin命令登录远程系统时,发送Kerberos票签,用以取代用户口令来进行网络连接。由于网络上不会出现用户口令,末经授权的第三方也就不可能见到。Kerberos票签经过严格加密,基本上避免为计算机窃贼所截取。
HP Praesidium/安全服务系统采用DES密码来实现通过网络连接进行的数据安全传送。中央注册器可提供附加的安全性和便利性,用于存贮口令、本地目录以及终止日期等用户信息。HP
Praesidium/安全服务系统还可集成诸如Novell的NDS等第三方目录服务产品。
HP Praesidium/安全服务系统具有便于管理的几个特征。它拥有一个直观图形用户界面(GUI)。审计功能可跟踪并记录认证信息一例如登录企图。DE/服务监测部件可监测到HP
Praesidium/安全服务系统的运行故障一例如电源掉电。该系统还可集成HP
OpenView--IT/operations用于集中化管理。
HP Praesidium/安全服务系统还提供了基本的访问控制列表(ACL),用以控制哪个用户可以访问哪种网络资源。这种ACL功能可以提供非常基本的授权;然而,许多用户会更喜欢由HP
Praesidium/授权服务器提供的强健的授权能力。
Virtual Vault(虚拟保险箱)Internet安全解决方案包括:
- Virtual Vault(虚拟保险箱)独有的安全操作系统,提供了军事级别安全环境中才拥有的安全功能。
- Netscape Enterprise
Server(NES,Netscape企业服务器),及其业界认可的SSL3.0(Secure
Sockets Layer),提供了加密、数据完整性、以及客户端与服务器双重的验证(authentication)功能。
- 一个可信网关,使您的内部计算环境免受公用网络的攻击。
- 一个熟悉的基于浏览器的系统管理界面,简化了配置并易于管理。
- 一个审计跟踪(audittrail)系统,允许系统管理员确定并标出系统错误源。
- 一个报警子系统,可被配置来检测和响应特定的安全性事件,甚至自动呼叫寻呼机。
- 与HP Open View的集成,以监测Virtual
Vault(虚拟保险箱)的运行情况。
HP Praesidium将安全分成三个领域,这三个领域均由企业信息技术管理部分进行管理:
网关服务包括多种类型的产品,既有保护企业安全的产品,同时还包括提供内外部环境之间安全事务网关服务的产品。HP
Praesidium/Virtual
Vault以及渠道伙伴防火墙和过滤路由器就是网关服务的实例。
平台安全保护应用程序服务器、客户机、网络设备以及网络通信的安全。可以信赖的操作系统、加密产品以及安全型网络通信解决方案都属于这一范畴。其中的部件包括HP
Praesidium/Cryptographic
Module和HP Praesidium/International
Cryptographic Framework(ICF)等。
安全管理提供进行验证握权、通用安全政策管理以及监控的中央储存库。HP
Praesidium/安全管理部件包括HP
Praesidium/security
service、HP Praesidium/Single
Sign-On、HP Praesidium/Image
Card和HP Praesidium/Authorization服务器等。
9.1.4.1 网关服务
- HP Praesidium/Virtual
Vault
公司在Web/Internet上通过电子商务取得利润的机会是巨大的。但是,对于在Internet从事业务的公司来讲,如果外部或内部侵入者获得了其安全web服务器操作系统和网络的访问权限时、这些公司就很容易受到外部和内部数据与应用的破坏。
现在,Praesidium/Virtual
Vault从浏览器到后端保证Internet/Intranet交易安全突破性的解决方案。利用Praesidium/Virtual
Vault这一安全交易通道解决方案,即使是破坏者获取了你的操作系统的访问权限,他也只能局限于一个没有根(root)权限的区域内,从而无法进入与你的公司信息资产交界的程序。
Praesidium/Virtual
Vault从浏览器到后端对您的应用软件进行保护--确保了Web上安全有效的交易--它是通过利用以下内容的方法实现的:
Netscape商务服务器,具有用于客户机/服务器保密编码的Secure
Sockets Layer(SSL)协议。它保护您在Internet网上传输的数据。
可靠的B1级操作系统,辅之以政府用于保护公共信息的安全技术。一旦请求到达Web服务器,一个专有程序会通过一个可靠的门路,将这些请求转传给您的应用软件。假如闯人者获取了对应用软件的访问权,它将被限制在B1级操作系统的一个局部区域内。
Praesidium/Virtual
Vault可提供:
- 由可靠的门路将应用软件分为内部和外部区域;
- 对操作系统、Web服务器、和应用软件提供基于浏览器的单点管理;
- 复杂而灵活的审查和报警能力;
- 为方便使用和增强安全性的简化配置;
- 可选的第三方内部网络安全组件,可为管理者提供认证和保密编码,也可对内部用户提供支持。
Praesidium/Virtual
Vault提供了如此强大的保护功能,以致于专门的Internet运作的第一家银行--安全第一网络银行(SFNB)--已采有它作为其安全解决方案。但是,Virtual
Vault的好处并不仅限于银行业。在广阔的领域内(包括电信、制造、政府和零售业),公司也可利用Virtual
Vault来保护他们的应用软件--而且可安全地把握Internet上无数的机会。
保护Internet与金融服务机构web
服务器互联的许多安全解决方案主要依赖防火墙及Internet信息的SSL加密。惠普的Praesidium/Virtual
Vault 接管防火墙和SSL中断的地方,在Internet的开放世界和金融机构之间提供关键连接的安全保护。Praesidium/Virtual
Vault是一种值得情赖的网关解决方案。Praesidium/Virtual
Vault网关运行于一种可信赖的操作系统,该操作系统超过了美国政府严格的B1标准以及欧洲MECE3标准,几年来成功地为许多类型的政府系统提供了保护。最小特权机制与强制性访问控制(MAC)这两个特性使得该操作系统成为Internet安全领域独有的可信赖操作系统。
- 最小特权机制
最小特权适应UNIX操作系统、超级用户/根目录体系结构的固有特征,以便了解如何到达根目录的的任何用户提供总体系统控制棗而且几乎在UNIX环境工作的所有程序员都了解这一点。惠普的Praesidium/Virtual
Vault 通过以最小特权机制将根功能分成42种独立的特权,仅赋予每一应用程序正常运行所需的最小特权。因而,即便一名黑客将Trojan
Horse(特洛伊木马)程序安装在金融机构的Web服务器上,入侵者也无法改变网络配置或安装文件系统。最小特权是在惠普可信赖操作系统Virtual
Vault的基本特性。
2. 强制性访问控制(MAC)
强制性访问控制(MAC)也称为数据分区,其设计宗旨是保护金融机构内的用户兔受外界或外部用户的入侵。MAC在那些运行于企业内的应用程序、访问机构内部网以及机构Web服务器(通过Internet与外部Web浏览器进行通信)的应用程序之间建立了一个虚拟防火墙。MAC最初的设计宗旨是保护分类的智能机构信息,而且已经过防御环境中数千小时严格、成功的测试、试验以及评价。惠普MAC技术为Internet上的电子商务提供同一水平的安全。MAC将机构服务器上的所有程序和文件分成下列4个不同的数据区:
- 应用程序内部(金融机构的数据库和CGI/ASP程序);
- 应用程序外部(在Web服务器上);
- 公共只读文件(外部Web页);
- 系统保密文件(系统管理与安全管理的审计踪迹)。
如果一个区中的程序访问另一区,那么它必须拥有许可跨越边界的特权。根据设计,Web服务器应用程序和内部服务器上的CGI/ASP程序都不曾获得此种特权。数据分区可以确保任何人都不能通过Web服务器中的故障或病毒访问任何其他区隔的资源。惠普Praesidium/Virtual
Vault不仅能够识别内部的大多数安全违例及其相关的欺骗行为,而且还能保护企业免受来自企业内部的攻击。为了保持系统安全运行以及为雇员提供可说明性,Praesidium/Virtual
Vault采用了一种称为命令授权的尖端授权模式,它将系统职责分开,给可能在系统上执行的每一任务分配不同的独立授权。不论用户何时调用需要授权的程序,在完成请求之前,系统均将检查授权是否相称。授权行为通过帐户授权概况进行管理,有助于促进安全管理。
使用可信赖操作系统的一个常见问题是复杂的系统管理。惠普Praesidium/Virtual
Vault网关通过将用户熟悉的Netscape
Navigutor Web浏览器用作管理性任务的界面克服了这一障碍。通过Web浏览器界面支持的管理性活动包括:帐户管理、审计与报警管理、个人帐户功能、系统操作员功能、系统管理以及Web服务器管理。
Praesidium/Virtual
Vault安全网关配置由下列硬件和软件部件组成:
①基于virtual Vault软件的最小硬件要求包括从D到T系列HP9000企业服务器以及C系列、J系列和700系列工作站;
②Netscape商业服务器(NCS)。
防火墙是机构内部网络与Internet之间的软件屏障。它们提供单一的checkpoint,对Internet与机构Web服务器之间的通信进行访问控制和审计。防火墙使用代理软件在内部与外部计算机之间建立起一个障碍。如果一合计算机上的用户需要通过Internet向一家金融机构的内部计算机发送信息、文件或事务,那么用户实际上是在与Internet/金融机构边界的防火墙进行通信,进而与内部计算机联系。防火墙能够支持为Internet导航而开发的任何数量的通信软件,例如Web浏览器和文件传输协议(FTP)。惠普Praesidium安全解决方案包括提供与上述Praesidium/Virtual
Vault安全型网关一起使用的防火墙。惠普还考虑到兼容性,能够推荐与Praesidium解决方案一起使用的专门防火墙。
过滤路由器能被用作金融机构的Web站点与Internet之间边界的安全设备。过滤路由器为Internet与金融机构的内部信息及处理设备之间的边界Web服务器提供第一道防线。
过滤路由器的功能限于根据每一网络信息包上的来源与目标服务信息检查源地址以及目的网络地址,并根据比较结果决定是否应当发送信息包。过滤路由器对于防御超过Internet边界的内部计算机的几种常见黑客攻击非常有效,这些攻击包括入侵者谋求冒充内部计算机的“玩笑性”攻击、入侵者试图以毫无意义的通信量将各种服务涌向内部计算机的“服务否决”攻击。
“端口探查’’攻击以及“来源路由的信息包”通信。过滤路由器是摒弃这些类型的入侵者攻击的一种经济有效的机制,能够在它们到达防火墙和Praesidium/Virtual
Vault的更尖端功能之前有效地予以阻止。
9.1.4.2 平台安全
- Praesidium/Cryptographic模块
Praesidium/Cryptographic模块(P/CM)通过驻留在HP
Precision Bus(HP-PB)上的固件提供广泛的安全服务。对Praesidium/Cryptographic模块功能的访问由标准X/Open
Generic Cryptographic
Services(一般密码服务)应用程序接口(API)进行,Praesidium/Cryptographic模块支持的基本安全服务包括:数据机密性、数据完整性、信息验证与非否决、对P/CM卡本身的访问控制以及诸如生成、分布和存储等的密码管理功能。
密码模块为实现下列安全功能提供一种安全机制:
①密钥生成:密码性密钥在防窜改的模块内生成。
②密钥分布:密钥通过使用DES主密钥或RSA公共密钥算法以一种安全的方式进行分布。
③安全型密钥存储:包括加密上下文数据库以及相关的管理实用程序,提供操作性密钥及相关密钥与算法数据的安全存储(存储在磁盘上,是在存储于Praesidium/Cryptographic模块本身之中的主密钥下进行加密的)。
④加密/解密:通过使用DES专用密钥算法提供数据机密性。此外,通过DES-MAC计算或MD5散列函数也可以确保数据完整性。
⑤签字与验证:由RSA公共密钥算法生成的数字签字可以提供信息验证和非否决。
加密模块为Praesidium企业安全框架增加了以下4个有助于实现基于网络的安全的功能:
①适合数据加密标准(DES)的快速加密服务可用于专门的芯片---加密速度为每秒2MB。
②提供数字信号处理(DSP)服务,用于装载新增的加密算法。
③提高了选择加密方法及算法的灵活性。
④由P/CM而不是CPU执行的加密功能,可以实现更快速的加密,从而将服务器CPU解放出来,以执行其他的功能。Praesidium/Cryptographic模块具有模块化特性,而且能被扩展,从而满足更高的吞吐量需求或者特殊的要求。该模块对于金融服务业的事务支持通过公用网络执行电子汇款以及大型文件或事务的传输等。
Praesidium/Cryptographic模块支持下列标准:
- X/Open Generic
Cryptographic
Services(一般密码服务)应用程序接口(CCS-API)
- 由FIPS4-16定义的数据加密标准(DES。
③X.509推荐中描述的RSA数据安全公司公共密钥标准。
④ANSIX9.9中定义的DES信息验证代码(DES-MAC)。
⑤Message Digest算法5(MD5),这是一种适合散列函数的RSA数据安全标准。
对于许多全球性金融服务机构来说,在其整个国际性运作中确保其资产及专有信息的安全至关重要。在密码技术方面受制于不同的法律和规定时,如何解决基于Internet跨国通信的信息安全就成为金融服务机构考虑的问题。惠普Praesidium/国际密码框架(ICF)就为用户机构提供了一种经济有效的安全解决方案。ICF提供可伸缩的、灵活的框架,是能够实现跨越国际边界且基于强大加密的通信的第一个操作性结构,它能够适应未来的要求(例如不断变化的政府政策和规定、不断变化的密钥恢复算法、新的加密算法或者不断发展的应用程序需求等)。惠普公司Praesidium/国际密码框架(ICF)得到美国政府嘉许,
ICF还得到法国和英国政府的支持。
ICF将以下基于对实现全球电子商务至关重要的公用基本要求融入了AIC设计:
- 可适应用安全政策:必须有一种允许政府和公司控制密码技术使用的方法,因而密码功能只有在政策一致的情况下才能执行。
- 强大的可靠机制:密码技术应当是基于硬件的,以允许内装的机制加强对使用加密功能的控制,并增强整个结构的可靠机制。
- 认证规则:所有操作性ICF软件(包括同件)均必须经过认证,所有应用程序都可以访问标准服务,而强大的加密功能可以仅局限于经过认证的应用程序,这是政府政策的要求。
- 支持不同国家的政策:ICF应当通过控制密码算法的强度,并通过诸如密钥恢复等机制允许政府保护国家民族的利益,但是ICF不应当依赖于任何专门的机制。
- 黑盒子:用户必须能够验证密码性操作不包含后门或其它偷愉摸摸的因素。
在这些基本要求之内,ICF的设计可以满足下列目标:
- 输入/输出/使用:能够进行全球性的使用,而且与同密码技术相关的输入、输出及使用法律没有冲突。
- 本地适应性:可以适应企业以及各国政府特殊的安全要求。
- 灵活性:易于升级、易干适应新的规定和政府转变。
- 可伸缩性:同一基本的框架支持所有类型的计算设备,包括掌上型计算机和高端服务器。
- 稳健性:通过使用基于硬件的密码技术防止篡改或修改。
- 性能:通过密码技术提供事务性安全,而且因为密码功能由与主机系统CPU不相关的专门硬件予以执行,闺此不会降低系统性能。
- 交叉平台支持:同一基础结构能够启动不同硬件及软件平台的密码功能。
Praesidium/ICF体系结构由两个外部授权先选项组成,负责发布和管理构成每一次ICF实现的政策以及硬件和软件:
- 安全域授权选项(SDA):SDA是一个外部(政府)机构,负责在其管辖范围内控制ICF密码技术的实施,它负责定义安全政策和监督每一个注册的ICF密码设备(CU)的安全政策实施。SDA执行的功能有:定义安全政策规范;创建代表适合安全政策的服务类(COS)数据;确保已建立的安全政策得到执行。
- 应用程序域授权选项(ADA):ADA是另一个外部ICF政策主体,负责管理那些基于从ADA收到的服务类信息的应用程序认证。该信息规定适合特定应用程序的密码服务类型。
- ADA在发布给有资格的许可ICF应用程序开发人员的应用程序认证中包括这一信息。例如,发布给转帐应用程序开发人员的ADA认证明显包括处理高价值转帐事务的金融服务应用程序。一个区域或国家内可能有多个ADA,例如,不同类型的应用程序可能存在不同的ADA,如电子邮件、金融事务等。经过ADA认证的任何应用程序都可以进行编程,以便在认证的限制内使用ICF密码功能。
- 密码设备(CU):密码设备的部件包含在一个防篡改的封装中。CU是ICF解决方案的核心,它在特定的条件得到满足时执行密码算法。CU执行的现代密码技术可以为计算机系统提供:机密性,数据内容是安全的;验证,用户身份经过验证;完整性,数据没有进行修改;非否决,始发者不能否决拥有初始或传输的数据。ICF
CU支持的密码算法包括RC2、DES、Triple-DES、RSA、SHA、定制、DSS以及密钥恢复。
- 服务类(COS)数据和ID:服务类数据源自安全域授权机构,它为密码算法及其特定应用程序属性之间的实际绑定提供详细的技术规范。COS数据提供给网络安全服务器(NSS),然后NSS生成包含授权服务类清单的Policy
Activation Token。Policv
Activation Token安装在用户(例如金融服务机构)的密码设备中,COS数据还包括在应用程序认证中,这些认证由ADA签发,并提供给应用程序开发人员。然后,开发人员可用所提供的ICF
Crypto ANI将COS数据编译进应用程序。如果不向密码设备提供COS认证数据,应用程序将不会收到任何密码服务棗这一功能通过一个有效的COS
ID完成,它是应用程序认证的有机组成部分。
- 网络安全服务器(NSS):NSS是一种专用服务器,负责创建、分布和更新Policy
Activation Token。在密码设备能够激活之前,Policy
Activation Token必须出现在密码设备中。NSS还负责激活和撤消CU。NSS的特殊功能包括:向密码设备提供Policy
Activation Token;激活密码设备;更新和修改存储在Policy
Activation Token中的数据。
- Policy Activation
Token:独立的适应性Policy
Activation Token是ICF体系结构的基石。它是满足大多数国家的密码输入、输出以及使用要求的关键部件。它为每一国家准确控制密码算法的类型和强度以及控制适合特定计算机应用程序的其他使用参数提供了一种有效的机制。助Activation
Token可以采用物理卡的形式,例如EO7816兼容性智能卡;或者可以作为固件下载,驻留在授权用户机构的密码设备中。允许对这些选项迅速进行更新,并提供巨大的灵活性,可以改变ICF实现的政府政策端以及商务用户端的条件。Policy
Activation Token的角色可以归纳为:密码设备中必须提供有效的Policy
Activation Token,以确保密码机制的运作;Policy
Activation Token在域政策方面为特定的密码设备定义允许的密码服务;Policv
Activation Token只能由网络安全服务器(NSS)进行发布、更新或替换。
- ICF应用程序接口(API):应用程序开发人员使用应用编程接口(API),使其应用程序(经过ADA认证)具有“密码意识”,例如使之能够使用ICF密码功能。最初,ICF采用微软的密码应用编程接口(Crypto
API),该接口能让应用开发人员使其应用程序使用兀下密码功能。计划未来还使用其他的标准API。
- Host系统:Host系统可以是任何计算设备,例如PC、UNIX服务器、打印机或能够容留密码设备的个人数字助理(PDA)。惠普公司ICF计划的技术开发伙伴包括Intel、Microsoft、RSA
Data Security和TIS。
Netscape Communications
Secure Sockets Layer(SSL)是最常见的网络通信安全形式,它是Praesidium企业安全解决方案的有机组成部分。SSL是一个由Netscape公司开发的开放性协议,集成在Netscapo
Navigator Web浏览器中,负责对经由Internet或内部网传递的数据进行加密。例如,SSL可以对通过Internet传输到金融机构的消费者金融事务数据进行加密。其他安全网络通信产品和标准也能融人适合金融服务机构的Praesidium企业安全解决方案。
惠普可信赖操作系统不仅可作为Praesidium/Virtual
Vault安全网关的有机组成部分,而且还能够成为扩展型企业安全解决方案的一个独立部件。惠普公司根据需要和授权的安全水平提供多种版本的可信赖操作系统。惠普可信赖操作系统包括下列各项:
- HP-UX 10.01可信赖操作系统(基本版)。
- HP-UX 10.01可信赖操作系统(拥有更高水平的安全支持,与Praesidium
/Virtual Vault安全网关中使用的一样).
===============================================================================================
-------------------【发表评论】【在线投诉】【 发送给我的好友】
【关闭窗口】-----------------
===============================================================================================
|
热点快讯
电子商务概述
