企业IT运维综合管理系统解决方案

CooCare酷越企业IT运维综合管理系统终端管理优化项目解决方案
软通科技
.starsoftcomm..
2010年4月
目录
1. CooCare酷越介绍 (5)
1.1. 软通简介 (5)
1.2. CooCare酷越企业IT运维综合管理系统介绍 (7)
1.2.1. 系统核心思想 (8)
1.2.2. 系统架构 (8)
1.2.3. 为企业创造价值 (9)
1.3. 技术优势 (10)
1.3.1. 系统性能优势 (10)
1.3.2. 系统技术优势 (11)
2. “终端管理系统”解决方案 (13)
2.1. IT资产管理 (14)
2.1.1. 自动发现并收集IT资产 (14)
2.1.2. 资产人工注册登记 (17)
2.1.3. 分级、分组管理 (17)
2.1.4. 资产变更管理 (19)
2.1.5. 丰富的资产统计报表 (20)
2.1.6. 硬件、软件使用策略 (21)
2.2. 终端、安全管理 (22)
2.2.1. 进程管理 (22)
2.2.2. 运行和性能监控 (22)
2.2.3. 接口流量监视 (23)
2.2.4. 屏幕监视 (23)
2.2.5. 监视报警 (24)
2.2.6. AMT技术在安全管理中的应用 (24)
2.3. 安全审计 (28)
2.3.1. 安全策略管理 (28)
2.3.2. 接入安全管理 (29)
2.3.3. 安全审计管理 (29)
2.4. 分发管理 (29)
2.5. 远程管理 (31)
2.5.1. 远程桌面连接 (32)
2.5.2. 远程终端 (32)
2.6. 系统备份与恢复 (33)
2.7. 用户管理 (34)
2.8. 扩展解决方案 (35)
2.8.1. Web Service接口 (35)
2.8.2. 可以与IT服务台进行数据交互 (35)
2.8.3. 集成CooCare产品中的消息管理功能 (35)
3. 组织实施方案 (36)
3.1. 部署前的准备工作 (36)
3.1.1. 系统架构 (36)
3.1.2. 服务器的选择 (36)
3.1.3. 网络条件 (37)
3.1.4. 操作系统 (37)
3.2. 安装部署 (37)
3.2.1. 服务器端程序 (37)
3.2.2. 控制台端程序 (38)
3.2.3. 客户端程序 (40)
4. 联系我们 (41)
5. 附：一对一应答............................................................. 错误!未定义书签。

2.2.1方案总体要求......................................................... 错误!未定义书签。

2.2.2具体实施要求......................................................... 错误!未定义书签。

1.CooCare酷越介绍
1.1.软通简介
软通科技是亚洲PC管理与IT服务领域的领导者，是亚洲领先的PC管理、维护与安全解决方案提供商，是中国最大的SaaS PC服务运营商。

2007年，软通科技推出远程电脑服务和用户管理平台——CooCare 酷越 PC服务，帮助IT服务商进军300亿的PC服务市场。

CooCare酷越，拥有无缝整合服务平台、开放式平台设计、强大的用户管理体系和规的服务标准，为IT服务商提供无限扩展业务的潜能，帮助IT服务商绑定客户、长期经营客户，从而获得持续增长的收益回报。

软通科技创立于新加坡， 2003年3月软通科技在北京设立全资子公司， 2004年，软通科技与英特尔®建立战略合作伙伴关系，并成为英特尔®全球八大独立软件开发商（ISV）之一。

2005年，英特尔®对软通科技进行战略投资，在发展战略、技术研发、市场营销等多个方面与软通科技进行紧密协作。

⏹国际化团队
软通科技由一支高素质国际化团队组成，涵盖12个职能部门、包含150名员工。

其中集聚70多位国顶尖研发人才，采用国际标准的研发管理，5年多的倾力投入，凭借行业领域的丰富经验持续创造专业化产品和解决方案。

⏹国际合作
软通科技多年来广泛开展国际合作，引入诸多先进技术，特别是与 Intel、McAfee、CA等国际一流IT公司建立了长期稳定的合作关系，引入国际最先进的计算机管理与服务产品及技术，为打造世界领先的计算机远程服务平台奠定基础。

⏹市场交流
作为业界的领导者，软通科技积极参与国际国技术与市场交流，定期参加在美国、日本、俄罗斯、英国、等地举办的国际交流活动，包括：英特尔信息技术峰会、中国软件运营服务大会、英特尔未来商用平台技术发布会、英特尔软件与解决方案市场计划发布会、创意中国软件开发大赛、高级客户研讨会……
⏹荣誉奖项
软通科技凭借其创新性的产品理念及多年的高速发展，奠定了在计算机远程管理及服务系统领域的国际、国地位，先后获得多项国际、国嘉奖：德勤中国高技术、高成长50强，亚太高技术、高增长500强，创新型高新技术企业百强，中国信息化杰出人物，最佳渠道满意度等等
公司前景
2008年软通公司整合团队，以发展的眼光对公司进行持久经营。

经过一年多的不断改革与创新，软通科技已经成功转变为一支更年轻化、专业化、技术知识水平更高的全新团队。

2009年初，软通公司先后与惠普、海尔、方正、神州数码等多家国外知名公司厂商建立了持久的战略合作伙伴关系，奠定了软通公司在国市场的雄厚基础。

今天，软通人正以一种坚忍不拔、求实创新的精神，为中国IT事业的高速发展贡献着自己的力量，软通科技也正以一种势不可挡的发展态势迅速地占领着中国市场。

在迅速成长的过程中，我们努力寻找并发展新的合作伙伴，以信誉就是生命、质量重于泰山的信念向所有合作伙伴作出承诺，我们一起携手迈向双赢的道路。

1.2.CooCare酷越企业IT运维综合管理系统介绍
CooCare酷越企业IT运维综合管理系统，是软通科技根据当今企业IT资源管理实际需求，以先进开发技术与简单、安全、可控的管理理念针对企业部办公网络计算机数量大，处理事务类型复杂，办公网络管理难，办公环境安全性差的情况全力打造的一款IT运维综合管理系统。

1.2.1. 系统核心思想
软通科技推出的企业IT运维综合管理系统是以报警处理为核心，集网络设备管理、桌面管理、IT资产管理、网络服务质量管理为一体的综合管理系统。

低成本、高质量地解决企业的全面需求。

⏹以实现企业IT基础设施可控制、IT资源的使用受控制，IT系统易维护为目标。

⏹集中监控、分级管理、化繁为简、化有形为无形。

⏹利用企业现有资源，软硬件相结合、充分发挥硬件性能，可靠、稳定地实现网络服务质量管理。

1.2.2. 系统架构
如前所述，IT综合运维管理系统以报警处理为核心，集网络设备管理，桌面管理，IT资产管理，IT 网络服务管理于一体。

低成本，高质量的解决企业的全面需求。

CooCare IT服务管理系统与众不同之处在于它将四大模块有机的整合在一起，集中的将问题反映到报警中心，为企业IT管理展示一副全面、实时、准确的IT系统运作图景，为IT部门纵观全局的掌控IT系统的运行提供了极大的便利。

如下就是IT 综合运维管理系统的系统架构图：
策略部署Telnet WS-MAN 第三方采集接口实时监视处理配置信息处理Agent 故障/告警信息处理SNMP 网络/安全设备服务器系统终端设备第三方管理对象接口统一数据采集适配接口运维管理系统软件平台报表记录处理网络拓扑处理
系统架构说明：本系统整体使用多层结构，各部分功能明确，结构清晰，可扩充性强。

系统软件设计部分采用当前国际最流行MVC 设计模式，结合新兴的SOA 面向服务架构思想，使系统结构更合理，各个模块功能部聚合度高，模块间耦合度低，系统稳定性强，可扩充空间大。

业务处理层与数据采集层之间通过良好的契约建立了统一数据采集适配接口，为今后系统升级及维护打下了良好的基础。

本系统通过 C/S 模式提供服务，支持远程管理和远程查看，支持分级权限管理，使管理更有效、便捷，管理层次更清晰。

开发团队聚合软通科技顶级高素质人才，严格遵守软件工程开发流程，使本系统开发更专业化、正规化，系统可靠性高。

1.2.3. 为企业创造价值
⏹ 掌握 IT 资产的现状
对于企业的硬件、软件及许可证等战略性 IT 资产投资，及时准确地掌握 IT 资产现状是不可缺少的。

而由于 IT 资产的多变性，要掌握最新的 IT 资产信息是比较困难的。

使用CooCare 酷越企业IT 运维综合管理系统所提供的自动和手工两种方式，登记管理软硬件资产、资产变更告警和处理、IT 资产统计分析，提高资产管理的效率、准确度和及时性，防资产的流失与投资过剩。

⏹ 规避企业信用风险
随着知识产权保护意识的提高，侵权及非法复制等相关法律的不断健全，因软件侵权等所致的企业信用度风险增大。

使用CooCare 酷越企业IT 运维综合管理系统可以用许可证检查报表来确认许可证是否
有过剩或不足。

通过各种报表格式，及时掌握所安装软件的情况。

⏹减轻管理员的负担
安装软件、处理用户的咨询以及对客户端PC 作维护，会花费管理员大量的精力和时间，造成很大的负担。

管理的PC 台数的增加及管理对象的分散等，使这种倾向更加显著，直接增加了管理成本。

系统提供对终端的远程监控（如流量监控、CPU异常监控、存异常监控等），针对异常状态系统能够及时的捕捉并发出相应的报警，使IT管理部门能够及时了解终端的状态，便于问题的及时发现。

⏹提高企业部的安全等级
对企业部的PC ，如果不进行OS 的安全补丁和防病毒软件定义文件的及时更新，就会有遭受病毒感染或被攻击的危险。

CooCare酷越企业IT运维综合管理系统功能覆盖了从客户端PC 信息的收集、报表生成、软件分发、薄弱点监督检查等全过程。

从而提高管理效率，增强企业抵御病毒感染及防止信息泄露的能力。

⏹减少因维护产生的损失
减少由于管理员在对PC设备进行维护时，导致的计算机停机或中断关键企业系统服务流程，从而提高用户的生产效率、避免丢失关键系统上的信息，降低失去业务的机会成本。

⏹保障网络安全
系统提供的非法外联和接入控制功能，能够有效防止外来非法设备接入网络和部设备在外沾染病毒，加强网络的接入控制和非法外联控制，全方位保障网络资源不受外来因素的污染。

⏹强大的技术保障
软通科技优秀的团队提供全方位的服务,为您提供各种贴心的解决方案、长期的维护和技术支持。

1.3.技术优势
1.3.1.系统性能优势
⏹结构清晰划分合理
从结构上分为五个层次：WinUI、RemoteClient、Interface、RemoteServer、DB。

WinUI为客户端界面层，WinUI并不直接与服务端交互，由RemoteClient层提供方法，通过Interface层与RemoteServer 层交互。

DB层是一组数据存贮的组件，在本系统中，有三种方式来保存数据，一类是配置类数据，使用XML文件保存；一类是持久性对象，使用DB4O保存；另一类是结构化的数据，使用自主开发的StarDB系统保存。

Agent Proxy Server是一个独立的部件，负责与安装在终端机器上的Agent通讯。

⏹容器设计可扩充性强
WinUI、RemoteClient、RemoteServer这三个层次设计为容器。

容器中的对象均采用反射技术进行动态加载，扩充功能时，只需注册需动态加载的对象即可。

当管理的终端设备很多时，可以设置多个Agent Proxy Server来分担通讯，不受通讯瓶颈的约束。

⏹高聚低耦合稳定性高
本系统体系是一种“高集、低耦合”的结构，层间相对独立。

接口层将服务端与客户端隔离开来，使服务端不再暴露给客户端，而是通过接口这个中介来访问。

这样，当业务处理层发生变化时，只要保持对接口的稳定，就达到了系统的相对稳定，而客户层是面向接口层而不是面向业处理辑，因此不需要做大的变动。

即使客户使用不同的技术，比如JAVA或其它，只要服务提供的接口相同，就不需要担心访问无法完成。

另外一点是，每一个服务在系统中都是一个自治的单元，因此，整个服务就是可以移动并可替换的，这更加增强了系统应对变化的能力。

任一层的模块修改，其他任何模块均不受影响。

层各对象均动态加载，相互之间耦合度极低，互不影响，若有对象加载失败，除该对象实现的功能不可使用外，其它功能均可正常使用。

⏹自主研发无需借助第三方数据库
设备监测类的软件系统，都需要解决的一个重大问题是：采样到的海量历史数据如何保存？传统的办法是采用第三方的数据库系统，如SQL Server、ORACLE等关系型数据库系统。

这一方面需要用户额外支出，购买数据库系统；另一方面，若要保存完整的历史数据，则需要占用巨大的存贮空间，检索效率急剧下降。

例如，对一个拥有400台网络设备的网络，一分钟采样一次，系统运行一年，使用传统数据库则需要120G的磁盘空间来保存历史数据，CooCare Enterprise Edition V2.0运用自主开发的数据存贮系统，只需要40G的磁盘空间。

一方面增强了系统数据安全性，一方面为用户节省了系统投入的开支。

1.3.
2.系统技术优势
本系统采用Microsoft Visual Studio 2005作为开发环境，充分利用框架下在分布式通信应用方面的特长，来提高系统的可扩展性和系统的运行效率，同时有效降低系统对计算机、网络资源的占用率。

系统中涉及的主要网络协议有：TCP、UDP、SNMP、NetBIOS、ICMP。

⏹SOA架构
面向服务的体系结构（Service-Oriented Architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。

SOA的目标在于让IT变得更有弹性，以更快地响应业务单位的需求，实现实时企业。

SOA 不仅覆盖来自于打包应用、定制应用和遗留系统中的信息，而且还覆盖来自于如安全、容管理、搜索等 IT 架构中的功能和数据。

基于 SOA 的
应用能很容易地从这些基础服务架构中添加功能，所以这些应用能更快地应对市场变化，为使企业业务部门设计开发出新的功能应用。

本系统中主要使用远程处理与WEB服务两大技术实现SOA构架。

SOA架构使我们能够方便地构建大围分布式应用程序，而不管应用程序组件是全部集中在一台计算机上还是分布在世界各地。

我们可以生成这样的客户端应用程序：它们使用同一台计算机（或可通过网络达到的其他任何计算机）上的其他进程中的对象。

也可以使用 .NET 远程处理与同一进程中的其他应用程序域进行通信。

⏹英特尔®主动管理技术（英特尔® AMT）
英特尔®主动管理技术（英特尔®AMT）是在基于英特尔的平台中嵌入的一项功能，它增强了 IT 组织管理企业计算设施的能力。

英特尔® AMT可独立于被管理计算机的处理器和操作系统运行。

即使计算机操作系统已经损坏甚至已经关闭，但只要计算机仍与电源线和网络连接，CooCare Enterprise Edition V2.0仍可以进行远程资产管理，远程诊断与维护，并可以设置网络访问策略。

⏹并发处理技术多线程（Multithreading）
操作系统使用进程将它们正在执行的不同应用程序分开。

线程是操作系统分配处理器时间的基本单元，并且该进程中可以有多个线程同时执行代码。

每个线程都维护异常处理程序、调度优先级和一组系统用于在调度该线程前保存线程上下文的结构。

线程上下文包括为使线程在线程的宿主进程地址空间中无缝地继续执行所需的所有信息，包括线程的 CPU 寄存器组和堆栈。

无论如何，要提高对用户的响应速度并且处理所需数据以便几乎同时完成工作，使用多个线程是一种最为强大的技术。

在具有一个处理器的计算机上，多个线程可以通过利用用户事件之间很小的时间段在后台处理数据来达到这种效果。

例如，在另一个线程正在重新计算同一应用程序中的电子表格的其他部分时，用户可以编辑该电子表格。

无需修改，同一个应用程序在具有多个处理器的计算机上运行时将极大地满足用户的需要。

系统使用一台服务器，即能管理数目众多的客户端机器，并能保证快速响应控制台的操作请求的关键，是大量、合理地运用了多线程处理技术。

⏹动态加载技术反射（Reflection）
反射提供了由语言编译器（例如 Microsoft Visual Basic .NET 和 JScript）用来实现隐式晚期绑定的基础结构。

绑定是查找与唯一指定的类型相对应的声明（即实现）的过程。

由于此过程在运行时而不是在编译时发生，所以称作晚期绑定。

利用反射技术，实现在运行时加载程序集，获取有关该程序集中类型的信息，然后对该类型调用方法或访问该类型的字段或属性。

系统利用反射技术，实现程序集的动态加载，使系统具有极强的可扩充性能。

拥有多项计算机远程服务国际国专利
软通科技在计算机远程服务领域获得多项国际、国专利技术：美国专利“Data Isolation System and Method”、中国专利“远程计算机服务的系统及方法”、中国专利“用于管理远程计算机访问主机的方法”等。

2.“终端管理系统”解决方案
综前所述，“CooCare酷越企业IT运维综合管理系统”是一套全面的解决方案。

基于该产品的现有功能，即可提供以下解决方案。

2.1.IT资产管理
资产管理是IT管理中相当重要的管理容，也是一项最浪费人力成本和时间成本的工作。

目前，还有相当多的企业部，IT资产处于无管理或者手工管理的阶段，对IT部门造成了巨大的工作压力，也给企业带来了隐形的资产损失。

终端管理系统中提供了自动化的IT资产管理功能，能够自动发现和保存资产的变更，实现IT资产全生命周期的管理。

2.1.1.自动发现并收集IT资产
通过终端管理系统客户端自动发现桌面PC中的软件和硬件资产详细信息，并且上报到资产管理数据库中。

如图：
硬件信息：计算机类型；硬盘型号、大小、序列号等；CPU型号、主频、序列号等；存数量、大小等；
主板厂商、型号、序列号、BIOS型号、BIOS版本等；网卡描述、MAC地址等；显卡描述；声卡描述；
光驱描述；显示器描述；鼠标描述；键盘描述等等。

如图：
软件信息：操作系统；已安装软件名称、类型、生产厂商、版本号、许可证数量、购买时间、购买合同号、有效期；某软件已安装计算机数量及计算机信息；系统已安装补丁信息等等。

如图：
⏹支持众多业界标准终端管理系统的客户端代理程序，支持众多业界的标准或者工业接口：WMI、DMI、
SMBIOS、ASF、PXE、IPMI、SNMP，以获取最详细的资产信息。

⏹支持AMT技术软通科技是Intel全球十大ISV之一，与Intel保持长期合作，因此，在终端管理系
统中，充分发挥了AMT技术的优势，在计算机通电而关机状态、甚至没有安装操作系统的情况下，依然能够管理到其硬件资产。

2.1.2.资产人工注册登记
对于IT资产管理来说，自动发现是必需的手段，人工注册登记是有效管理的关键，是实现变更监视的基础。

对于没有安装终端代理的计算机设备和网络设备，其相关的资产信息系统无法自动收集，资产管理人员可以对这些设备进行手工注册；而对于可以自动收集的设备，也存在一些无法自动收集的信息，譬如设备的购买日期、保修时间等信息，也需要进行手工的资产注册。

对于用户公司根据自身结构化分的IP地址段、计算机名、IP地址、网关地址、DNS地址等信息也可通过手工注册完成，实现计算机资产信息的全面管理。

2.1.
3.分级、分组管理
终端管理系统，可以按网络拓扑结构、区域、地点、部门、使用者、分机、计算机主机等信息将计
算机进行分级、分组管理。

并以分组为单位进行策略、权限管理。

2.1.4.资产变更管理
实时监控IT资产，一旦发现变更，立刻向IT部门发送警报，通知其设备发生变更，使得IT部门迅速获得资产变更详情，以便采取相应的措施，从而帮助企业有效阻止资产流失。

同时，当资产变更被确认后，立即被更新到资产数据库中，以维护资产状态的准确性，同时，也给将来的查询和统计提供完备的数据。

如图：
2.1.5.丰富的资产统计报表
资产管理功能可将所登记设备所有软、硬件信息及其他多种形式信息形成报表，以方便IT部门和财务部门查看和了解企业资产的运作情况。

管理员可以按设备IP、设备MAC、主机名称、设备厂商、设备别名、使用部门、使用人员等多种方式查询资产情况，形成资产报表。

查看全部终端计算机的硬件情况，及时收集所有的硬件信息，能实现WEB页面、报表等形式显示。

查看全部终端计算机的软件安装情况，包括操作系统信息、补丁软件、应用软件等详细信息，能够实现WEB、报表等形式显示。

查看全部IT变更历史，也可以查询单台计算机的资产变更情况。

如图：
2.1.6.硬件、软件使用策略
硬件策略：控制员工在PC上使用外部存储设备，如USB存储器、光驱、软驱等。

强化企业部安全控
制机制，降低企业信息泄密的风险。

软件策略：监视全网计算机上的软件安装与卸载，结合进程管理功能，设置进程黑，控制非法进程的运行；设置进程白，自动启动系统必备的软件进程，防私自卸载的现象；对于系统中出现陌生进程时发出警报，管理员确认其安全性后才能在系统运行。

避免了员工对软件资源的滥用，提高员工的工作效率，防新型病毒出现在网络中，保障企业信息系统的安全。

2.2.终端、安全管理
2.2.1.进程管理
根据企业管理需求，对系统中运行的进程从全局围进行统计分类，对于系统中出现陌生进程时发出警报，管理员确认其安全性后才能在系统运行。

设置进程黑，控制非法进程的运行。

设置进程白，自动启动系统必备的软件进程，防私自卸载的现象。

进程管理识别进程的方式不依赖于进行名称，因此即使进程名称被修改设置的进程管理策略也不会受到影响。

该功能避免了员工对软件资源的滥用，提高员工的工作效率，防新型病毒出现在网络中，保障企业信息系统的安全。

2.2.2.运行和性能监控
通过终端管理系统，IT部门可以实现对企业IT基础架构实施统一的监控。

IT部门可以根据需要设定监控策略，可以对终端PC和网络设备的存、CPU 、在线、硬盘、UDP、TCP通讯情况的进行监控。

被监控的设备和系统性能指标一旦超出既定的临界值，便可立刻报警到服务器。

IT部门可以通过运维平台实时查看到这些报警信息，以便及时的了解并处理问题。

系统除了提供控制台界面报警之外，还提供报警和短信报警的订阅方式。

如图：
设备状态和性能监视：实时监控设备的运行状态和性能，如设备掉线，负载过重等。

监视类型说明
终端代理状态监视监视终端代理的在线状态，当代理发生异常时，将发出告警设备在线状态监视对于网络设备，也可以监视其在线状态，当设备离线时，将发出
告警。

CPU使用率、存使用率监视终端计算机上CPU的使用率和存的使用率，当超出设定的阈值时，将发出告警；
硬盘监视监视硬盘各个分区的剩余空间，当小于所设定的阈值时，将给出
告警
通讯监视可以针对通讯行为进行监视，可以对“TCP通讯允许的最接数”、
“TCP通讯不允许侦听的端口”、
“TCP通讯不可连接的地址”、
“UDP
通讯允许的最大侦听数”、“UDP通讯不允许侦听的端口”等进行
监视。

2.2.
3.接口流量监视
接口流量监视是监视网络设备及计算机终端网络接口收、发包数，带宽利用情况。

工程师可以设置流量的阀值，并分别设定危险和异常状态。

当达到或超过阀值或发现其它异常情况时将及时向网管人员发出报警信息，并可以根据相应的策略断开网络连接。

利用该项功能，网管人员可以及时发现病毒导致的网络流量异常，并及时把中毒的计算机从网络环境中进行隔离。

2.2.4.屏幕监视
桌面屏幕快照监视，实现对终端计算机屏幕按照设定的频率进行截屏，以便监控终端计算机的使用情况。

运维人员可以对终端计算机进行屏幕快照的设置，系统将按照设定的频率对终端计算机的屏幕容。