BigFix 产品白皮书
能BigFix代理,提供传统解决方案所不具备的可见性和控制能力。BigFix是一种可以从根本上改变IT运作方式的革命性技术,在及时性、灵活性及可扩展性等方面具备极大的优势,同时可以大幅减少传统的系统及安全管理架构所需的基础架构及培训成本。
3.1 分布式可视及管理神经系统
BigFix产品由BigFix核心服务平台和面向问题的策略库组成。BigFix核心服务——包括BigFix代理、BigFix服务器、BigFix控制台,BigFix中继器和Fixlet消息——构成了一个轻量级的、动态的内容驱动型消息和管理控制系统。此系统可以由基础架构管理人员执行策略设
3
BigFix 产品白皮书
置,将管理IT基础架构的工作分配到被管理设备自身完成。
这种方式与传统的依赖于中央服务器实现所有信息处理的客户端/服务器管理系统模式不同。传统的系统虽然也可以利用代理技术,但是其代理对于中央管理资源来说往往处于次要地位。要执行一个典型的管理动作,这些解决方案需要执行一系列的资产清单和查询动作,然后还需要等待代理的响应。这会对网络和服务器带来极大的负担,更不要说必须强制对这些信息进行刷新的操作员。基本上来说,传统的系统管理工具就像是一个拥有许多触角的大脑,如果触角不能连接到大脑则会完全失去作用。更糟的是,管理动作对于当时不能连接到网络或中央服务器的设备完全不可达,且这些设备对于基础架构管理人员来说完全不可见。
BigFix代理则位于被管理的终端上,不管当前是否终端可以连接到BigFix服务器,BigFix代理都会不断用组织指定的用于驱动IT执行的问题对终端进行检查。BigFix同样拥有一个具备众多触角的中央神经系统,这些触角可延伸到组织网络的各个角落,不同的是这些触角具备本地的智能。这意味着BigFix可以在任何地点,任何时间工作,而不必在意某台被BigFix管理的资产是否可与组织网络连接。
3.2 BigFix代理
每台BigFix可管理的台式机,笔记本和服务器都需要运行BigFix代理,代理可不间断地执行由BigFix服务器发出的策略指令(Fixlet消息)。一个单一的BigFix代理可以执行多种策略,而不需要部署多个代理来实现多种单一的功能。这种方式可以减少多种工具间的混乱,管理上带来的麻烦和软件许可证费用。此外,管理动作和结果还可实时上报给BigFix控制台。
BigFix的终端智能对于实现无组织信息的收集和异常问题的查询尤为重要。当需要查询新的关于终端配置状态的问题时,管理员可以编写自定义的Fixlet消息或从已有的BigFix策略库中发送预打包的Fixlet消息给每台网络中的BigFix代理。这种Fixlet消息包括问题的定义和用于确定终端是否存在此问题的计算机可识别的属性清单。当代理响应Fixlet消息时,会根据属性清单分析其本机状态以决定是否本机受此问题的影响。如果终端存在此问题,代理会向BigFix服务器发送简短的报告。对于存在的问题,代理可向服务器请求修复内容在终端上执行,安装相应的修补程序并报告问题处理结果。
4
BigFix 产品白皮书
这种可实时决定哪里存在问题的技术具备三种主要的优点:首先,将实现管理的计算负载分布到整个环境中,使得评估和修复过程可并行完成,每个BigFix代理仅需花费几秒钟的时间用于检查其自身状态,以决定其是否满足某些特定的条件。而其它系统管理工具则需要扫描整个基础架构,将数据传输到服务器,再由服务器筛选这些数据以决定是否有计算机符合特定的条件,从而确定有问题的数据。整个过程可能需要花费数小时,数天甚至数周的时间。
第二,因为驻留在终端的BigFix代理可以持续评估本机状态并报告相应的结果,所以服务器不需要对所有代理运行查询来决定是否某计算机资产有问题。每个终端可即时响应并提交查询结果。
第三,传统系统管理工具要实现扫描和修复过程需要传输和保存大量数据。由于BigFix代理软件可本地检查其终端属性,因此BigFix不需要投入专用的网络和服务器资源来应付传统工具所需要处理的海量数据。再有,传统系统管理工具需要传输所有的数据以实现服务器端的分析,而BigFix代理只有在其所驻留的终端存在问题时才会报告。
总而言之,BigFix可以提供企业IT环境中所存在问题的实时视图,而不必等待可能数周前就已经存在的问题的滞后报告。这种实时可见性和控制能力可以大幅减少网络基础架构,服务器和资产自身的负载,并可通过减少查询/修复动作的模糊性和不确定性来提高IT组织的操作效率。
BigFix代理支持操作系统平台如下: ? Windows
? Windows NT SP6a/95/98/Me/2000/XP/2003 with IE 4.01+ (x86) ? Windows 2003/XP (x64)(including Windows 2003 R2) ? Windows Vista (x86/x64) ? Windows 2003 Itanium
? Windows Server 2008 (x86/x64) ? 非Windows
? HPUX 11.00/11.11/11.23 (RISC) ? HPUX 11.23 (Itanium)
5
BigFix 产品白皮书
? IBM AIX 5.1/5.2/5.3 (PowerPC) ? Solaris 7/8/9/10 (SPARC) ? Solaris 10 (x86) ? Linux Red Hat 8/9 (x86)
? Linux Red Hat Enterprise 3/4/5 (x86/ x64) ? VMWare ESX Server 3
? Linux Red Hat Fedora Core 3/4/5 (x86) ? Linux SUSE 8/9/10 (x86) ? Linux SUSE 9 (x64)
? Mac OS X 10.3/10.4/10.5 (PowerPC) ? Mac OS X 10.3/10.4/10.5 (Intel)
3.3 BigFix服务器和控制台
BigFix服务器作为BigFix解决方案的可视和操作中心,可安装并运行在低成本的Windows平台计算机上。BigFix服务器是管理数据,向BigFix代理发送策略并从代理接收数据的核心,同时以BigFix控制台的形式提供管理用户界面。一台普通的运行BigFix服务器的x86计算机可以管理超过50,000台安装BigFix代理的设备。此外,BigFix服务器软件还可实现分权控制,即可以按照需要(根据组织结构或其它因素)将管理权限分配给相应的管理员。
BigFix服务器配置及可管理的客户端数量如下: 部署规模 < 250 1,000 10,000 50,000 100,000 > 200,000 CPU 2-3 GHz 2-3 GHz - 2 Cores 内存 1 GB 2 GB Standard HD 1 RAID Array (RAID 10, 5) 1-2 RAID Arrays (RAID 10) 2 RAID Arrays (RAID 10) 3 RAID Arrays (RAID 10) 硬盘 2-3 GHz - 2-4 Cores 4 GB 2-3 GHz - 4 Cores 8 GB 2-3 GHz - 4-8 Cores 12 GB 2-3+ GHz - 8-16 Cores 16+ GB 3-4 RAID Arrays (RAID 10) 6
BigFix 产品白皮书
3.4 BigFix Fixlet消息
BigFix Fixlet消息向BigFix代理传达策略信息和指令。Fixlet消息包含确定动作对设备可执行时需要设备所满足的逻辑条件(例如,设备需要符合某一特殊条件),可编程的指令(“如果此客户端存在漏洞X,升级软件模块Y”),配置参数(如调整个人防火墙阻断所有进入端口445的通信)和可以执行的内容(进行安装的软件升级包)。Fixlet消息可由BigFix或第三方作为预置的,即时可用的策略内容提供给用户,或由用户自己使用BigFix Fixlet消息关联语言编写。
BigFix Fixlet关联语言是一种可发布的命令语言,可以让BigFix用户,合作伙伴和开发者为使用BigFix所管理的资产创建自定义策略和服务。该语言可被用于解决每个大型企业经常会遇到的问题,如补丁部署、配置管理,反病毒管理及软件分发等,或者被用于编写快速的查询及补救措施以便解决每个企业IT运营维护人员几乎每天都会遇到的各种繁杂的问题。尽管Fixlet关联语言是BigFix向其客户分发策略内容的主要方式,但它并不是私有的。BigFix提供关于关联语言的培训课程并鼓励BigFix的客户和第三方合作伙伴使用其作为安全和系统管理的通用语言。
3.5 BigFix中继器
BigFix核心服务还包括一种可在分布式环境中保证高效通讯的重要机制——BigFix中继器。在实现BigFix解决方案时,管理员可指派几乎任何被BigFix代理所管理的计算机作为BigFix中继器。BigFix中继器可通过对数据的压缩和分配及为BigFix的策略、修复内容和代理通信提供容错通讯点来减少支持BigFix服务所需的带宽。BigFix中继器不需要专用的计算机,且可在Microsoft Windows环境中作为共享服务运行,终端用户可以使用安装了BigFix中继器的计算机工作,而不会注意到性能的下降或处理器/内存超负荷。事实上,许多终端用户完全不在意他们的IT资产是否还在企业中提供中继服务。
为了提高对于移动及远程设备的管理,BigFix代理可以支持中继自动选择。这能使所有BigFix可管理的资产无论其位置都可以发现已注册的中继器。这种机制提供了极为强大的自适应能力,因为移动的设备即使不能连接到公司的网络或不通过VPN连接也可以自动与最
7
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库BES产品白皮书v3.0.2 - 图文(2)在线全文阅读。
相关推荐:
