軟體更新檔分發系統的設計

工商銀行軟體更新檔分發系統的設計

企業ＩＴ管理任務日益繁重的今天，對軟體更新檔更新進行集中管理，把更新檔管理納入企業的安全體系已經成為ＩＴ應用部門尤其是擁有大型計算機網絡的銀行的迫切要求。建立一套軟體更新檔分發體系可以大大提高銀行網絡管理的自動化程度，確定系統的安全和使用者支援的自動化，提高管理效率。自動化管理流程還可以避免人工操作帶來的風險，使銀行ＩＴ資産得到更好的保護，形成硬性有效的内部控制。 一、系統需求 工商銀行現行的軟體更新檔管理是在軟體廠商釋出更新檔之後，經内部開發機關測試，各級行系統管理、生産管理、生産運作等多個部門确認、組織、通知、釋出等後實作的。這種管理方式側重于技術行政管理，實施和驗證工作往往被忽略。 Ｗｉｎｄｏｗｓ平台的計算機裝置持續增長，而更新檔管理手段落後、技術維護力量匮乏。如何對數量衆多的用戶端進行全面、及時、準确地更新檔更新并維護網絡安全是科技部門迫切需要解決的問題，原有的人工打更新檔的方式已經顯得不合時宜了。 目前工商銀行辦公網内部用戶端的更新檔更新采用分散、多途徑實作方式。一種方式是廠商釋出更新檔後，管理者将更新檔放到内部網的一台文檔共享機上，使用者通過ＩＰ直接通路方式自行完成更新檔的安裝；另一種方式是管理者将更新檔放到ＬｏｔｕｓＮｏｔｅｓ平台指定應用資料庫中，通過自動複制機制轉發到各級分行，使用者直接通路資料庫進行更新檔安裝。另外，被授權使用外網的使用者計算機也可以直接通路廠商的網站進行下載下傳更新。由于缺乏統一的、自動化的管理，技術部門無法确定更新結果。 近年來，在降低成本和業務管理模式轉變的大背景下，銀行辦公用戶端同時需要用來進行業務操作和業務管理，辦公環境用戶端同時也作為生産環境用戶端。這就對計算機的安全保障、管理效率提出了更高要求。 随着資料大集中的全面竣工、計算機網絡等基礎設施的更新完善，工商銀行内部應用系統日趨複雜，迫切需要建立一套高效的管理嚴密的軟體更新檔分發體系。 二、系統目标 軟體更新檔分發體系管理系統設計目标：根據已有硬體條件和網絡環境合理利用資源，将Ｗｉｎｄｏｗｓ平台的辦公網用戶端納入統一的更新檔管理，盡可能減少人工操作，降低管理成本，實作系統使用效益的最大化。系統應具備如下特征：①全面性。内部網絡辦公平台的計算機全部加入軟體更新檔分發管理體系，確定企業内部網所有用戶端及時打上更新檔，避免漏洞攻擊。②及時性。確定新釋出更新檔在規定時間内以最快的速度通過更新檔分發系統實作自動分發。③嚴密性。更新檔分發系統推廣前，應嚴格測試内部生産系統和應用環境，制定嚴密的更新檔部署計劃和應急方案，避免可能出現的因更新檔分發系統上線導緻内部重要系統無法正常運作的情況。④持續性。確定更新檔分發系統的連續運作，對軟體廠商更新檔公告、安全公司安全公告的及時跟蹤，更新檔的自動同步。 三、系統設計 軟體更新檔分發體系設計選擇了微軟的ＳｙｓｔｅｍｓＭａｎａｇｅｍｅｎｔＳｅｒｖｅｒ２００３技術産品，采取分布式ＳＭＳ管理方案。經過一年多的努力，建構了以資料中心（上海）為中心，輻射全行的三級軟體更新檔分發體系。軟體更新檔分發體系與工商銀行Ｉｎｔｒａｎｅｔ建設＿目錄服務體系緊密內建，部分功能的實作依托于Ｉｎｔｒａｎｅｔ建設＿目錄服務體系。 １．網絡拓撲結構 網絡拓撲結構如圖１所示。 （１）資料中心（上海）辦公網區設定ＳＭＳ主站點伺服器，與ＡＤ域控制器連接配接，完成全行的更新檔包制作，通過在ＳＭＳ伺服器上制定政策，可以将更新檔分發到各分行的ＳＭＳ伺服器站點上。 （２）在資料中心（上海）的ＤＭＺ區内設定一台内部的ＳＵＳ（ＳｙｓｔｅｍＵｐｄａｔｅＳｅｒｖｉｃｅｓ）伺服器，外接Ｉｎｔｅｒｎｅｔ，實作與微軟更新伺服器自動更新檔同步，與資料中心（上海）的ＳＭＳ伺服器主站點進行更新檔同步。 （３）在一級分行建本部ＳＭＳ站點伺服器，與該分行的ＡＤ域控制器結合在一起，可以接收資料中心下發的全行性更新檔，向轄内二級分行轉發全行性更新檔；同時也可以根據一級行的需要自行制作更新檔，提供給本部環境用戶端。 （４）二級分行接收一級分行下發的更新檔，為最終用戶端分發更新檔，軟體更新檔分發的範圍可以覆寫到縣級行辦公網絡。也可以根據二級分行的需要自行制作更新檔，下發轄内用戶端。 （５）最終用戶端（使用Ｗｉｎｄｏｗｓ操作平台）亦是ＳＭＳ用戶端，可以自動接收軟體更新檔。其範圍包括資料中心和資料中心内部辦公使用者、一級分行（本部）辦公使用者、二級分行本部以及轄内所有辦公使用者。 ２．系統配置要求 （１）硬/軟體配置 根據标準化硬體/軟體原則，伺服器硬體配置類型分為３類。 Ａ類：單ＣＰＵＸＥＯＮ８００ＭＨｚ或以上，記憶體１ＧＢ，硬碟可用空間約１００ＧＢ，１ＭＢｏｆＬ２Ｃａｃｈｅ，網卡１００Ｍ/１０００Ｍ； Ｂ類雙ＣＰＵＸＥＯＮ１．４ＧＨｚ或以上，記憶體２ＧＢ，硬碟可用空間約１００ＧＢ，２ＭＢｏｆＬ２Ｃａｃｈｅ，網卡１００Ｍ/１０００Ｍ； Ｃ類：４ＣＰＵＸＥＯＮ２．０ＧＨｚ或以上，記憶體４ＧＢ，硬碟可用空間約１００ＧＢ，２ＭＢｏｆＬ２Ｃａｃｈｅ，網卡１００Ｍ/１０００Ｍ。 各級ＳＭＳ站點伺服器的硬體配置要求由本級ＳＭＳ站點管理的使用者數量決定。資料中心ＳＭＳ主站點伺服器配備Ｃ類裝置；一級分行本部ＳＭＳ站點伺服器大于２０００使用者數配備Ｃ類裝置，小于２０００使用者數配備Ｂ類裝置；二級分行ＳＭＳ站點伺服器視使用者數配備Ｂ類或Ａ類裝置。 軟體配置要求：作業系統中文Ｗｉｎｄｏｗｓ２００３ＥｎｔｅｒｐｒｉｓｅＳｅｒｖｅｒ＋最新的ＳＰ＋後續的ｒｏｌｌｕｐｆｉｘ；應用為ＳＭＳ２００３；資料庫為ＳＱＬＳｅｒｖｅｒ２０００。 （２）系統參數配置 ＳＭＳ伺服器的系統參數配置主要包括磁盤劃分、目錄劃分和作業系統特定元件的安裝三部分。ＳＭＳ伺服器需要進行單獨站點和站點的層級配置。 四、軟體更新檔分發流程設計 軟體更新檔分發執行之前，首先需要及時掌握最新更新檔程式與修複程式資訊；其次要準确評估安裝更新檔對整個系統造成的影響，掌握軟體更新檔修改的内容；再次要在實施之後評估更新檔程式是否安裝成功，在出現問題的情形下，還必須能夠對運作環境進行盡快的恢複。 項目管理部門負責總體計劃安排及資源調配。在軟體廠商公布新更新檔之後，對全行更新檔的下發做總體安排。 開發機關則需對新釋出的更新檔進行測試和評估，擔負全行技術任務，監控執行情況與部署進度。 資料中心收到釋出更新檔通知之後，對評估過的更新檔制定全行更新檔分發政策，制作全行性的更新檔包，通過ＳＭＳ主站點将更新檔包同步到全行ＳＭＳ伺服器分發點上，并通知一級分行；資料中心還應該在全行ＳＭＳ主站點上檢視全行報表，跟蹤與統計全行的更新檔分發和安裝的情況。 一級分行收到資料中心關于分發更新檔的通知之後，再次對更新檔程式進行評估，以保證更新檔程式不會對本分行的生産辦公環境産生影響，例如確定安裝更新檔後應用程式無法正常運作的情況不會出現。在更新檔順利通過評估之後，通知下屬二級分行分發更新檔并完成本部用戶端的更新檔分發工作；若評估發現更新檔可能對生産環境造成影響，則通知資料中心協調開發部門，共同尋找相應的調整方案。一級分行負責單獨制作符合本級行需要的非全行性更新檔包下發本部用戶端。一級分行負責在本級行ＳＭＳ站點上檢視報表，跟蹤和統計本分行（包括一級分行和下屬二級分行）的更新檔分發和安裝情況。 二級分行收到上級分行關于分發更新檔的通知之後，對更新檔程式進行必要的評估，以保證更新檔程式不會對本行的辦公生産環境産生影響，更新檔順利通過評估之後，對本行ＳＭＳ站點内的用戶端下發更新檔，進行更新檔的自動安裝。若評估發現更新檔可能對生産環境有影響，則通知上級行，共同尋找相應的調整方案。二級分行還可以單獨制作符合本級行需要的非全行性更新檔包下發最終用戶端。二級分行負責在本級行ＳＭＳ站點上檢視報表，跟蹤和統計本行的更新檔分發和安裝情況。 最終用戶端在加入域的同時安裝了ＳＭＳ代理（根據使用者端系統類别分别安裝ＬｅｇａｃｙＣｌｉｅｎｔ和ＡｄｖａｎｃｅｄＣｌｉｅｎｔ），用戶端資訊已經被收集并送出給ＳＭＳ伺服器，無須幹涉就可以接受伺服器分發的更新檔程式，執行打更新檔指令，之後自動向伺服器報告安裝成功或是失敗。以一級分行為例實施分發過程如下 以ＳＭＳ管理者身份登入本行ＳＭＳ伺服器站點在ＳｉｔｅＤａｔａＢａｓｅ中Ｐａｃｋａｇｅ池檢視資料中心制作的更新檔包是否複制到本行，若成功複制下來，建立Ａｄｖｅｒｔｉｓｅｍｅｎｔｓ開始向用戶端發送更新檔包。建立Ａｄｖｅｒｔｉｓｅｍｅｎｔｓ需要考慮更新檔包的規範化命名和下發優先級别，更新檔包名稱是否和更新檔程式名稱一緻、更新檔包分發的時間點、分發周期，考慮盡量避開網絡高峰時段，最大限度減輕網絡壓力。确定分發對象事先要建立對應的Ｃｏｌｌｅｃｔｉｏｎ池（Ｃｏｌｌｅｃｔｉｏｎ定義分類對象），并且需要根據本行各部門用戶端數量、不同作業系統的數量來确定是以計算機來分發還是以部門來分發等等，更新檔分發完畢後，在ＳＭＳ伺服器的ＳｉｔｅＤａｔａＢａｓｅ－Ｒｅｐｏｒｔｉｎｇ池中，運作報告結果，顯示ＳｏｆｔｗａｒｅＵｐｄａｔｅ－ＤｉｓｔｒｉｂｕｔｉｏｎＳｔａｔｕｓ檢視分發結果。 資料中心、各級分行在每次完成軟體更新檔下發後彙總上報執行報表，通報執行情況，對報表進行綜合分析，要重點進行更新檔失敗的原因分析，以便進行流程的優化和實施方案的改進。 軟體更新檔分發可以說是一項系統化的工作，無論是計劃階段的環境分析，還是管理流程中更新檔跟蹤、分析、部署、驗證，每個環節都非常重要，軟體更新檔分發的實施效果關系企業的整體安全，實施過程中需要協調多方資源，特别需要最終使用者的關注和支援。 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001