BMC服务自动化方案分析3770.docx

《BMC服务自动化方案分析3770.docx》由会员分享，可在线阅读，更多相关《BMC服务自动化方案分析3770.docx（39页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、更多企业业学院：./Shoop/中小企企业管理理全能版版183套套讲座+897700份份资料./SShopp/400.shhtmll总经理理、高层层管理49套讲讲座+1163888份资料./SShopp/388.shhtmll中层管管理学院院46套讲讲座+660200份资料./SShopp/399.shhtmll国学智智慧、易易经46套讲讲座./SShopp/411.shhtmll人力资资源学院院56套讲讲座+2271223份资料./SShopp/444.shhtmll各阶段段员工培培训学院院77套讲讲座+ 3244份资料./SShopp/499.shhtmll员工管管理企业业学院67套讲讲座

2、+ 87220份资料./SShopp/422.shhtmll工厂生生产管理理学院52套讲讲座+ 139920份份资料./SShopp/433.shhtmll财务管管理学院院53套讲讲座+ 179945份份资料./SShopp/455.shhtmll销售经经理学院院56套讲讲座+ 143350份份资料./SShopp/466.shhtmll销售人人员培训训学院72套讲讲座+ 48779份资料./SShopp/477.shhtmlln 更多资料料请访问问.(.)更多企业业学院：./Shoop/中小企企业管理理全能版版183套套讲座+897700份份资料./SShopp/400.shhtmll总经理

3、理、高层层管理49套讲讲座+1163888份资料./SShopp/388.shhtmll中层管管理学院院46套讲讲座+660200份资料./SShopp/399.shhtmll国学智智慧、易易经46套讲讲座./SShopp/411.shhtmll人力资资源学院院56套讲讲座+2271223份资料./SShopp/444.shhtmll各阶段段员工培培训学院院77套讲讲座+ 3244份资料./SShopp/499.shhtmll员工管管理企业业学院67套讲讲座+ 87220份资料./SShopp/422.shhtmll工厂生生产管理理学院52套讲讲座+ 139920份份资料./SShopp/43

4、3.shhtmll财务管管理学院院53套讲讲座+ 179945份份资料./SShopp/455.shhtmll销售经经理学院院56套讲讲座+ 143350份份资料./SShopp/466.shhtmll销售人人员培训训学院72套讲讲座+ 48779份资料./SShopp/477.shhtmll1 服务器自自动化BBladdeloogicc设计方方案1.1 架构设计计服务器自自动化BBladdeloogicc的逻辑辑构架如如下图所所示：1.2 硬件需求求 应用服服务器(考虑高高可用性性)CPU内存硬盘Duall orr Quuad 3GHHz IInteel XXeonn Prroceessoo

5、rs (Duual-Corre) or aboove8 GBB RAAM100 GB usaablee diisk (RAAID 1 oor RRAIDD 5)被管理服服务器对应管理理服务器器个数安装操作作系统5002Linuux 或或 Wiindoows100002Linuux 或或 Wiindoows500006Linuux 或或 Wiindoows注：采用用冗余结结构，部部署多台台应用服服务器, 参见见”部署署构架”一一节. 数据库库服务器器(Orraclle), 可利利用已有有的Orraclle数据据库, 其配置置如下: Duall orr Quuad 1GHHz UUltrraSpp

6、arcc IIII oor bbettter forr Soolarris Duall orr Quuad 3 GGHz Inttel Xeoon PProccesssorss (DDuall-Coore) orr beetteer ffor Winndowws Duall orr Quuad 1GHHz PPoweer5 or bettterr foor AAIX 8 GBB RAAM (16 GB in Quaad CCPU serrverr) 150 GB usaablee diisk (RAAID 1 oor RRAIDD 5) (75 GB perr 5000 sservverss

7、) GB EEtheerneet Oraccle 9i, 100g oor SSQL Serrverr 20005 1 OSS Pllatfformm deepennds on RDBBMS sellectted 1.3 功能设计计BMCC Blladeeloggic服服务器自自动化管管理解决决方案可可以帮助助用户建建立集中中的自动动化管理理平台，实实现对服服务器完完整生命命周期的的统一操操作：Blaadellogiic针对对各种开开放平台台（Wiindoows, AIIX, HP-UX, SUUSE, Reedhaat, Sollariis等）可可实现服服务器的的完整生生命周期期的自动动化管

8、理理，其所所支持的的服务器器操作包包括如下下方面： 资产信息息和配置置发现 操作系统统安装 补丁管理理 应用程序序分发 日常巡检检 操作审计计 合规审计计 配置跟踪踪 脚本执行行 虚拟机管管理 各种报表表等借助BlladeeLoggic解解决方案案，客户户可以获获得立竿竿见影的的价值，主主要包括括三大方方面： 降低风险险：比如如一级事事件从110个/月减少少到1个个/月；漏洞修修复的周周期缩短短90%。 持续合规规：比如如SOXX合规率率从100%提高高到超过过95%；日常常巡检覆覆盖的设设备从330%提提高到1100%。 提高效率率：比如如服务器器:管理理员比例例从455:1提提高到1125

9、:1；新新业务上上线时间间从1周周缩短到到2小时时。1.3.1 资产信息息和配置置发现Bladdeloogicc能发现现各种资资产信息息和配置置信息，包包括： 硬件：CCPU，处处理器速速度，处处理器/架构，BBIOSS，描述述信息，MMAC地地址，制制造商，型型号, 磁盘，存存储卡等等等。 操作系统统：DNNS名称称，IPP地址，开开放的TTCP端端口，操操作系统统类型，网网络设定定，软件件补丁，系系统名称称，用户户，用户户组，注注册表，CCOM+, 安安全设定定，服务务等等。 软件：可可以发现现注册到到系统中中的MSSI，RRPM，LLPARR，Deepott等标准准软件包包信息，同同时，

10、发发现功能能内置的的应用签签名，还还可以发发现和标标识常用用的企业业应用软软件，如如DB22, WWebsspheere, Appachhe, Tommcatt，SSSH，LLDAPP，Orraclle，SSAP等等等， 用户可可以通过过扩展应应用签名名标注和和发现自自行开发发的应用用。下图图所示为为采集的的Oraaclee的相关关配置和和数据表表结构信信息： 配置信息息：BMMC独有有的对象象化技术术，可以以发现并并直接解解析存储储在应用用或操作作系统的的配置文文件(如如hossts, seecurrityy, sservvieccs, rouute, weeb.xxml, innit.or

11、aa)中的的配置项项信息，如如下图所所示的截截图，为为自动化化系统所所收集并并解析的的数据配配置项信信息: 用命令或或脚本自自定义采采集：BBladdeloogicc还可以以将命令令行或脚脚本输出出通过语语法文件件对象化化，并转转化为配配置项供供用户浏浏览和出出具报表表，下图图为指令令采集软软件错误误脚本，并并将标准准输出对对象化后后的浏览览界面:1.3.2 操作系统统安装Bladdeloogicc支持多多种操作作系统的的裸机安安装，包包括Wiindoows, AIIX, HP-UX, SUUSE，RRedhhat, Soolarris等等。以AIXX为例，BBladdeloogicc可与AA

12、IX NIMM结合，通通过导航航方式自自动识别别NIMM配置参参数，自自动生成成安装PProffilee，实现现对AIIX的裸裸机安装装，请参参考如下下截图: 自动发现现AIXX NIIM SSPOTT 发现LPPP SSourrce 自动生成成AIXX安装命命令1.3.3 补丁管理理Bladdeloogicc支持对对多种平平台的补补丁分析析、安装装和检查查功能。 Winddowss补丁分分析: Winddowss补丁检检查报表表： AIX补补丁分析析:1.3.4 应用程序序分发BMC独独有的专专利打包包技术BBLPaackaage, 可以以针对服服务器的的诸多管管理对象象进行打打包、分分发、

13、合合规等。打包的对对象可以以是软件件介质，服服务，用用户，配配置项等等。在自动化化平台上上可以分分别定义义作业的的不同阶阶段(测测试，下下发介质质，提交交)的执执行时间间，同时时可以对对正在进进行的作作业强制制中断，或或对已经经完成的的变更作作业进行行回滚。如如下图所所示：1.3.5 日常巡检检自动化平平台支持持服务器器日常巡巡检的自自动化，如如针对wwinddowss的巡检检要求：或AIXX的巡检检要求：通过自动动化平台台无需开开发脚本本即可完完成日常常巡检的的设置，所所有巡检检项目均均可通过过组合配配置项属属性检查查实现。因为自动动化平台台所提供供的细粒粒度配置置项和强强大智能能判读逻逻辑

14、，以以致一般般的检查查规则无无需编写写任何脚脚本，通通过直观观的表达达逻辑组组合即可可完成检检查设置置：核查结果果可通过过面板或或者报表表查看1.3.6 操作审计计自动化平平台具备备单独登登录功能能，在完完成自动动化平台台角色到到操作系系统用户户的映射射后，用用户可以以直接在在服务器器图标上上点击右右键，选选择 “nnsh herre”, 无须须输入用用户名/密码，便便可打开开服务器器的coonsoole。同时，系系统对用用户的击击键记录录进行记记录和审审计，并并可查询询并出具具相应的的报表，如如下图所所示。另外，自自动化平平台能够够对用户户使用指指令集进进行限制制，如下下图所示示：1.3.7

15、 合规审计计（安全全基线）自动化平平台支持持基于值值比对(Golldenn Seerveer)，以以及基于于规则的的合规检检查。 在基于ggoldden serrverr的比对对中，用用户首先先定义ggoldden serrverr中的标标准集合合，集合合可以包包括文件件，目录录，服务务，用户户，细粒粒度配置置项等，随随后指定定需要比比对的服服务器集集合，系系统自动动高亮与与标准集集的偏移移，如下下图所示示:更近一步步，系统统还支持持将差异异打包，形形成”修修正作业业(Reemeddiattionn Acctioon)”，批批量执行行修正作作业，并并最终对对配置偏偏移的修修正。 在基于规规则的

16、比比对中，自自动化平平台内置置如CIIS， HIPPAA， PCII等开箱箱即用的的最佳实实践规范范，如下下图所示示：同时，用用户可自自行对这这些规则则进行修修改以满满足自己己的需要要，如下下图所示示：完成规则则定义后后，系统统可应用用这些规规则对服服务器或或网络设设备进行行合规检检查，高高亮不合合规的设设备和条条目，如如下图所所示：1.3.8 配置跟踪踪自动化平平台通过过对用户户指定的的对象或或对象集集进行快快照(ssnappshoot)的的方式，对对配置进进行追踪踪。并可可以对配配置相对对标准的的偏移进进行比对对。下图图显示某某次配置置比对的的结果：并在发现现不同时时自动发发emaail或

17、或snmmp ttrapp。1.3.9 脚本执行行自动化平平台支持持以集中中的方式式在多台台被管服服务器或或服务器器组上执执行脚本本，并统统一收集集执行结结果，如如下图所所示:1.3.10 虚拟机管管理自动化平平台支持持对虚拟拟机的管管理，包包括收集集虚拟机机相关的的配置，进进行创建建、起停停虚拟机机、虚拟拟机合规规检查等等等，如如下图所所示：1.3.11 报表自动化平平台支持持Webb方式制制作和浏浏览报表表，报表表的类型型包括：1. 服服务器资资产报表表；如下下图所示示：资产概览览：资产详细细：2. 合合规报表表，如下下图所示示：3. 用用户与权权限划分分报表；4. 作作业相关关报表；5.

18、 软软件与脚脚本报表表；6. 用用户击键键级记录录报表；7. 服服务器变变更操作作统计报报表；8. 服服务器补补丁报表表；9. 其其他定制制报表1.4 高可靠性性设计1.4.1 应用服务务器Bladdeloogicc为典型型的三层层结构, 分为为客户端端、应用用服务器器和数据据库层，如如下图所所示：其中，中中间件（业业务处理理）层的的应用服服务器（AAPP Serrverr）可配配置多台台，如果果一台AAPP Serrverr宕机， 可继续续使用其其他的AAPP服服务器继继续进行行操作和和管理。BBladdeloogicc提供专专门的管管理端查查看其状状态，如如下图所所示：同时，多多台APPP

19、服务务器之间间可进行行作业的的自动负负载均衡衡。由于于APPP服务器器为无状状态服务务器，单单个APPP服务务器宕机机不会影影响其他他APPP服务器器的工作作。如可可采用如如下图的的方式进进行级联联:1.4.2 文件服务务器对于文件件服务器器的高可可用，可可采用相相应的磁磁盘冗余余存储技技术，或或网络存存储技术术实现。1.4.3 数据库服服务器数据库的的高可用用，可以以利用数数据库厂厂商提供供的解决决方案实实现，如如SQLL Seerveer CClussterr, 或或Oraaclee RAAC。1.5 安全性设设计1.5.1 基于对象象的细粒粒度授权权Bladdeloogicc能够实实现配

20、置置级别的的基于角角色的授授权模式式, 具具体体现现在:将角色权权限限定定在其授授权管理理对象的的集合中中, 如如下图所所示的WWeb前前端管理理员，在在登录到到Blaadellogiic后，只只能查看看和启停停前端的的IISS服务,读.rroott目录, 写fftprroott目录:1.5.2 管理区域域划分自动化平平台可根根据角色色/岗位位划分管管理区域域，用户户只能看看到，与与（或）操操作授权权管理区区域内的的服务器器与管理理对象。1.5.3 平台操作作审计通过平台台所进行行的所有有操作，如如安装软软件，修修改规范范，增加加，修改改作业定定义等，都都被平台台所记录录，形成成Auddit

21、Traail, 并可可出相关关的报表表。1.5.4 单点登录录与用户户指令限限制自动化平平台具备备单点登登录功能能，在完完成自动动化平台台角色到到操作系系统用户户的映射射后，用用户可以以直接在在服务器器图标上上点击右右键，选选择 “nnsh herre”, 无须须输入用用户名/密码，便便可打开开服务器器的coonsoole。同同时，系系统对用用户的击击键记录录进行记记录和审审计，并并可查询询并出具具相应的的报表，如如下图所所示。自动化平平台能够够对用户户使用的的操作指指令集进进行限制制，如下下图所示示：1.5.5 安全通信信信道在客户端端，Blladeeloggic应应用服务务器，AAgenn

22、t直接接的通信信都是加加密信道道，BlladeeLoggic 采用 TLSS_RSSA_WWITHH_AEES_2256_CBCC_SHHA 进进行链路路层加密密，包含含: RSSA kkey neggotiiatiion 2556-bbit AESS bllockk enncryyptiion alggoriithmm CBBC (Cippherr Bllockk Chhainningg) bblocck cciphher modde SHHA1 HMAAC cconsstruuctiion forr innteggritty pprottecttionn.1.6 优势说明明跟竞争对对手产品

23、品相比，BBladdeloogicc具有巨巨大的优优势，包包括：项目实例竞争厂商商的实现现BMC的的实现精确补丁/软软件检查查补丁和软软件检查查都不是是实时的的，是基基于244小时前前更新的的数据，这这意味着着有可能能补丁或或软件的的版本已已经变化化，但是是仍然在在用旧的的数据进进行检查查BMC的的检查是是基于实实时数据据，因此此是准确确的配置对象象的粒度度对象粒度度很粗，比比如要对对比两个个配置文文件，即即使它们们除了注注释不同同其它内内容完全全相同，还还是认为为它们是是不同的的。更进进一步，正正因为不不能够识识别到配配置文件件中的各各种参数数，当需需要去配配置这些些参数的的时候，就就要依赖

24、赖于脚本本了BMC独独有的配配置对象象词典技技术保证证它可以以准确地地识别、对对比、判判断、修修改各种种配置文文件中的的参数可控权限控制制由于缺乏乏对象化化技术，所所以无法法做到对对权限的的良好控控制。比比如无法法实现网网银Weeb管理理员，只只能启停停网银前前端的IIIS服服务，以以及只能能读 cc:.rooot 目目录和读读写 c:fttprooot 目录。这这最终会会导致无无法分权权管理BMC基基于完善善的对象象化技术术，对所所有的对对象都可可以单独独进行授授权，因因此对象象的粒度度有多细细，授权权的粒度度就有多多细命令授权权无法对操操作系统统命令进进行授权权，因此此如果一一个用户户被映

25、射射到目标标服务器器的rooot，你你将无法法限制他他的权限限可以单独独对用户户在目标标服务器器上可执执行的命命令进行行授权，即即使他被被映射到到rooot用户户高效数据存储储不支持以以增量方方式存储储快照或或者合规规检查的的结果，因因此如果果每晚对对5000 台wwinddowss服务器器的 Proograam FFilees 和和REEGISSTRYYHKKEY_LOCCAL_MACCHINNE SOFFTWAARE进进行合规规检查在在一年内内会产生生25TTB的数数据。（当当然，这这会促进进其存储储产品的的销售）BMC支支持增量量方式，只只储存DDeltta数据据，当有有需要时时才进行行

26、还原，因因此同样样的操作作一年内内只产生生 300MB数数据资产信息息收集是工具的的集合、缺缺乏架构构的优化化在资产产信息收收集的时时候体现现得非常常充分。每每24小小时进行行例行资资产注册册，Aggentt会将全全量硬件件、软件件、补丁丁信息等等上传到到后台管管理服务务器，而而每条软软件信息息会产生生一个SSQL操操作，一一台典型型的AIIX机器器有大约约80000个独独立的AAPARR包，因因此5000台AAIX机机器的软软件注册册每天至至少产生生4000万条SSQL操操作，单单是这一一件事情情就需要要一台强强大的服服务器来来处理BMC采采用实时时方式收收集资产产信息，只只有当管管理员规规

27、定要保保存资产产信息时时，才进进行增量量的更新新灵活应用部署署当涉及到到跨越多多台服务务器的应应用部署署时（比比如J22EE应应用），必必须依赖赖于脚本本来控制制BMC的的复合打打包技术术可以在在一个包包中部署署分布式式应用到到多台服服务器上上作业控制制一旦提交交一个软软件安装装作业，将将无法取取消或者者回滚它它，而只只能等作作业执行行完毕后后完全卸卸载BMC的的专利技技术可以以随时取取消作业业，并保保证数据据回滚到到执行前前的状态态环境适应应性当用户要要求应用用服务器器需安装装于Wiindoows、重重新分配配其IPP地址、或或者要求求采用符符合国人人习惯的的中国时时区时，将将无法满满足用户

28、户的要求求对于用户户的这些些合理要要求，BBMC完完全满足足而且非非常容易易实现。2 网络自动动化BCCAN设设计方案案BCANN即BMMC CConffiguurattionn Auutommatiion forr Neetwoork，是是BMCC的网络络自动化化配置管管理工具具。2.1 架构设计计BCANN的架构构图如下下图所示示：在架构中中涉及三三个主要要的部分分： 数据库库BCANN的后台台数据库库，可以以用已有有的Orraclle数据据库，创创建新的的实例即即可 应用服服务器BCANN的核心心模块，单单一应用用服务器器最多可可支持至至250000台台设备 Devvicee Aggen

29、tt实现BCCAN扩扩展性的的软件，可可以安装装多个DDeviice Ageent。下下面情况况需要用用到Deevicce AAgennt：1. 需提高性性能，对对从BCCAN服服务器到到网络设设备的连连接进行行汇聚，减减少带宽宽占用，增增加并发发量2. 管理的设设备位于于DMZZ区域，被被防火墙墙隔离3. 设备的IIP地址址有重叠叠4. 网络设备备被托管管，不能能直接访访问2.2 硬件需求求如果要求求高可靠靠性，那那么需要要两台服服务器，BBCANN的硬件件需求如如下图所所示：管理设备备数操作系统统CPU内存硬盘数量10000- Reed HHat Entterpprisse LLinuux

30、 55- SSolaariss 100- WWinddowss Seerveer 220033Inteel PPenttiumm Duual-Corre 22.8 GHZZ+4G10G2台50000- Reed HHat Entterpprisse LLinuux 55- SSolaariss 100- WWinddowss Seerveer 220033Inteel PPenttiumm Duual-Corre 2.88 GHHZ+8G10G2台实现高可可靠性的的方法: 数据库：利用数数据库本本身提供供的高可可靠性，比比如Orraclle RRAC 应用服务务器：可可以安装装两个应应用服务务

31、器，分分别指定定为Prrimaary和和Bacckupp，它们们会自动动同步数数据，并并实现互互备 Deviice Ageent：可以安安装多个个Devvicee Aggentt来汇聚聚同一区区域中的的设备2.3 功能设计计BCANN可实现现复杂多多供应商商网络基基础环境境中的自自动配置置和管理理。它能能控制和和检查整整个网络络基础结结构中的的配置变变更，集集中定义义、核查查和强制制执行与与公司网网络安全全政策以以及配置置规范相相关的合合规性。此此外，它它还能迅迅速评估估和纠正正网络安安全漏洞洞。BCANN可以降降低运营营风险，确确保多供供应商网网络的安安全性和和可用性性。通过过建立理理想状态

32、态的数据据基准以以及根据据该基准准检测和和报告变变更，在在发生不不期望的的更改时时确保迅迅速的恢恢复和纠纠正。通过实施施BCAAN，IIT组织织可以实实现: 配置管理理自动化化包括设备备初始配配置，软软件打补补丁，配配置变更更，配置置规则强强制，安安全漏洞洞修复等等。 消除网络络故障的的根源：错误的的变更操操作 通过变更更审计和和一键恢恢复，减减少平均均修复时时间( MTTTR) ，通过过规范强强制，提提升配置置一致性性。 提升运维维效率和和响应速速度通过自动动安装IIOS，自自动设备备配置 ,可变变更周期期减少880%,自动化化缩减运运维开支支达800%。 保证持续续合规小代价达达到 IIT

33、ILL, SSOX, PCCI, HIPPAA, FIISMAA，或其其他行业业自定规规范的持持续合规规。 配置标准准化保证实时时合规，节节省人工工，可实实现配置置自动备备份和回回滚,实实时收集集，保存存配置数数据,回回滚到以以前任一一配置，无无需中断断业务。 自动遵循循配置流流程强制变更更流程配配置偏移移管理 (ruun/sstarrtupp偏移, 基线线偏移, 合规规偏移), 内内置大量量变更审审计与报报表。2.3.1 配置发现现BCANN能够自自动发现现和采集集网络设设备的配配置，比比如设备备类型、设设备型号号、硬件件信息、操操作系统统版本、sstarrtupp coonfiig、rru

34、nnningg coonfiig、VVLANN等，以以及跟踪踪它们的的变化。下面是发发现的设设备类型型、设备备型号和和操作系系统版本本等信息息：下面是OOS的变变更历史史、硬件件信息以以及变更更历史：下面是自自动发现现的配置置文件：下图是VVLANN的信息息：2.3.2 配置与变变更管理理2.3.2.1 通过自动动化平台台所实施施的变更更对于通过过自动化化平台所所实施的的变更，系系统会自自动记录录所实施施变更的的任务类类型，用用户，时时间，耗耗时，结结果等信信息。2.3.2.2 不通过自自动化平平台所实实施的变变更对于不通通过自动动化平台台所实施施的变更更，系统统通过接接受设备备的syyslo

35、og侦测测到变更更事件，并并自动备备份当前前的配置置文件，并并可以与与上次，或或配置基基准进行行比对，自自动标识识不同之之处。当当配置被被变更时时，自动动化平台台可以自自动发现现这个变变更，并并在面板板中明确确地显示示如下图图所示：同时，自自动化平平台会清清楚地显显示所有有的变更更细节：2.3.3 操作审计计系统可以以对通过过平台进进行的网网络设备备操作进进行审计计，如下下图所示示:2.3.4 巡检和合合规检查查（安全全基线）在网络设设备自动动化方面面，也内内置了内内置多种种开箱即即用的合合规检查查，包括括CISS、DIISA、NNSA,用户也也可以定定义自己己的合规规策略。下面是CCIS的的

36、规则集集：下图图是合规规检查的的结果: 同时时系统也也显示不不合格的的细节：BCANN也提供供自动修修复的手手段：如果系统统内置的的规则中中没有用用户所需需要的，那那么用户户可以自自定义规规则，比比如：BCANN自动用用规则进进行检查查并汇报报结果：2.3.5 软件管理理BCANN可以对对软件的的版本进进行检查查，确保保网络环环境中版版本的正正确性与与一致性性：对操作系系统进行行集中的的保存和和管理：以及批量量升级操操作系统统：2.3.6 报表BCANN支持内内置报表表和各种种报表工工具。下面是关关于操作作系统版版本的报报表：下图是合合规检查查的汇总总报表：下面是库库存报表表：下面是库库存明细

37、细报表：下面是PPCI标标准合规规报表：2.4 高可靠性性设计在“架构构设计”部部分的架架构图中中已经包包含了高高可靠设设计方案案，BCCAN实实现高可可靠性的的方法是是： 数据库：利用数数据库本本身提供供的高可可靠性，比比如Orraclle RRAC 应用服务务器：可可以安装装两个应应用服务务器，分分别指定定为Prrimaary和和Bacckupp，它们们会自动动同步数数据，并并实现互互备 Deviice Ageent：可以安安装多个个Devvicee Aggentt来汇聚聚同一区区域中的的设备2.5 安全性设设计BCANN的安全全模型简简单实用用，采用用基于角角色的授授权机制制，如下下图所

38、示示： 辖域管理理：可以以实现对对不同的的辖域分分别进行行授权，不不同的用用户管理理不同的的辖域 用户认证证：可以以支持BBCANN本地认认证、AActiive Dirrecttoryy,、LLDAPP、TAACACCS、RRADIIUS等等多种认认证方式式，兼容容已有的的用户认认证模式式 功能授权权：BCCAN可可以对自自身的所所有功能能进行单单独授权权，比如如设置用用户是否否可以保保存配置置，是否否具备升升级网络络操作系系统的权权限，是是否可以以运行修修改配置置的作业业等2.6 优势说明明相比其它它的网络络自动化化工具，BBCANN的特点点和优势势在于：2.6.1 独一无二二的Smmart

39、tMerrge专专利技术术可以自动动创建增增量的命命令脚本本以实现现配置变变更，而而无需重重新启动动设备（即即非破坏坏性回滚滚），从从而最大大限度地地提高系系统的可可用性。具体工作作原理是是：1. BBCANN自动发发现配置置的差异异：2. BBCANN自动创创建回滚滚的命令令脚本，以以增量方方式进行行变更，不不需重启启设备（如如果直接接coppy ttftpp ruunniing无无法确保保配置的的正确性性；而如如果直接接coppy ttftpp sttarttup需需要重启启设备才才生效）。2.6.2 智能ACCL管理理提供访问问控制列列表 (ACLL) 管管理机制制，而不不会使设设备因修

40、修改ACCL而暴暴露于潜潜在的安安全漏洞洞。BCANN通过一一个自动动化的AACL修修改序列列来确保保这一点点，用户户无需关关注修改改的步骤骤，只需需要提交交修改的的内容： 自动创建建临时AACL 通过临时时ACLL锁定用用户访问问 删除并创创建新的的ACLL 应用新的的ACLL 删除临时时ACLL2.6.3 智能语法法扫描BCANN内置命命令语法法分析引引擎，能能够在执执行之前前检查用用户提交交的命令令语法，确确保其当当前操作作系统支支持这些些命令，从从而确保保操作的的准确性性。2.6.4 配置基线线管理BCANN可以为为所有的的变更提提供一个个配置基基线，当当用户提提交变更更时，BBCAN

41、N可以发发现变更更与配置置基线的的差异，并并及时报报告管理理员。2.6.5 合规面板板BCANN提供动动态的配配置合规规面板，通通过该面面板可以以实时查查看各设设备的合合规状态态，一目目了然，并并且在面面板上提提供立即即的修复复功能。3 运维手册册自动化化BAOO设计方方案BAO可可以实现现跨部门门、跨领领域（服服务器管管理、网网络管理理、ITT服务管管理）的的IT服服务自动动化，从从而构建建端到端端的ITT运维自自动化流流程，切切实落实实IT运运维服务务标准化化，有效效减少服服务中可可能产生生的人为为失误与与延迟，降降低操作作风险、大大幅提升升服务执执行效率率。BAO使使得运维维人员能能够从

42、业业务的视视角对IIT基础础设施进进行管理理，并实实现运维维操作命命令与IIT服务务管理流流程的自自动整合合。通过过将实际际操作与与管理流流程整合合，BAAO能够够确保运运维操作作（如日日常巡检检、配置置变更、问问题诊断断等）与与公司的的最佳实实践相符符合。3.1 架构设计计3.1.1 逻辑架构构BAO采采用先进进的网格格（Grrid）架架构，整整个BAAO由管管理节点点 (CCDP) ，执执行节点点/轻量量级执行行节点 (APP/LAAP) ，流程程开发客客户端 (Deevellop Stuudioo) 和和运行客客户端 (Opperaatorr Coontrrol Pannel) 组成成,

43、 逻逻辑示意意图如下下所示: CDPP全称Coonfiigraatioon DDisttrubbatiion Peeer，基基础网格格组件，用用于存储储流程过过程、分分派流程程任务，执执行流程程作业 HA-CDPP全称Hiigh-aviialaabliie CConffiguurattionn Diistrribuutioon PPeerr，CDDP的高高可用组组件，用用于均衡衡CDPP负载，必必要时接接替CDDP任务务执行。 AP全称Acctivvityy Peeer，基基础网格格组件，用用于执行行流程作作业 LAPP全称Liighttweiightt Acctivvityy Peeer，轻

44、轻量级AAP OCPP全称Opperaatorr Coontrrol Pannel，用用户操作作界面。Deveelopp Sttudiio流程开发发工具3.1.2 性能与高高可靠性性在BAOO的网格格(Grrid)结构中中，可由由管理节节点(CCDP) 和执执行节点点(APP)组成成一个基基本计算算网格（GGridd）, 单个AAP理论论上具备备并发执执行110000个流程程（woorkffloww）的能能力；在在双peeer的的网格中中，经过过实际测测试可以以每天执执行多达达一百万万个流程程（woorkffloww），峰峰值达到到每秒33百多个个流程（wworkkfloow）。BAO所所采用的的先进网网格架构构，使得得BAOO在高可可靠性和和高性能能上有独独一无二二的优势势。通过过网格技技术BAAO自动动将负载载均衡到到网络中中的各个个计算节节点上去去，任意意节点的的故障均均不会影影响整个个网格的的正常运运行。用户可进进一步通通过垂直直扩展（在在同一服服务器中中增加多多个执行行节点）、水水平扩展展（增加加新的服服务器来来增加新新的执行行节点）或或者混合合扩展（混混合垂直直扩展和和水平扩扩展）来来达到更更高的性性能，如如果原有有一个执执行节点点 (AAP) ， 在在多增加加一个AAP后，其其执行能能力为约约为原来来的两倍倍，3个个AP时时执行能能力约