專利名稱:用于格式化��、傳播���、和執(zhí)行策略簡訊并用于在計算裝置的網(wǎng)絡(luò)管理中監(jiān)視策略的一致性的 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及了網(wǎng)絡(luò)管理技術(shù)���。尤其是,本發(fā)明涉及了一種策略公布��、傳播及用于計算裝置的大型網(wǎng)絡(luò)的管理的實施的裝置和方法�。
背景技術(shù):
在每個企業(yè)里的信息技術(shù)(IT)管理員,都面臨著一個令人畏縮的任務(wù)���,即在其管區(qū)中管理幾十��、幾百、或幾千臺機器上的軟件和硬件。由于每天所宣布的不兼容性�、補丁、和策略的簡訊(advisory)��,所述任務(wù)遠遠不止于收集(acquistion)和安裝�。甚至是簡單地保持知道企業(yè)所使用的硬件及軟件產(chǎn)品的所有潛在的問題情況,都需要一個以上的專職職位�����。響應(yīng)用戶的抱怨而處理那些情況進一步增加了繁重的需求�。因此,需要IT經(jīng)理必須預(yù)見到特定企業(yè)里很快就要出現(xiàn)的情況��,并在其導(dǎo)致重大問題之前做出處理那些情況的計劃�����。這就引起了對下述技術(shù)的迫切需求�,即,使IT經(jīng)理能夠明白指定內(nèi)部網(wǎng)絡(luò)中的硬件和軟件的配置��,留意所述策略簡訊�、更新、不兼容性和與特定企業(yè)相關(guān)的補丁����,并使那些策略簡訊����、更新�����、及補丁與所述企業(yè)的特定裝置相匹配�����。
Donoho et al在號碼為6,256,664的美國專利中公開了一種技術(shù)�,即,使大量計算機和相關(guān)的通信基礎(chǔ)設(shè)施能夠提供一種新的通信過程�。該過程允許信息提供者把信息傳播給全體信息消費者。該信息能夠被指向那些已經(jīng)準確地表明需要該信息的那些用戶����。所述指向,可以以其他通訊協(xié)議所無法取得的信息為基礎(chǔ)�����,因為諸如��,根據(jù)其他協(xié)議所述指向需要每個潛在的接收者暴露敏感信息,或根據(jù)其他協(xié)議所述指向需要每個潛在的接收者暴露這樣一種信息�����,該信息在利用僅根據(jù)對消費者計算機���、其內(nèi)容、及本地環(huán)境的熟悉就能得到的數(shù)據(jù)經(jīng)過大量計算之后就可得到�。
該過程能夠提供現(xiàn)代生活中各種問題的有效解決方案,包括現(xiàn)代計算機的自動化技術(shù)支持�����。在技術(shù)支持的應(yīng)用中��,所公開的發(fā)明允許提供者準確地聯(lián)系到在大量消費者群體中的那些特定計算機�����,所述計算機呈現(xiàn)出硬件�、軟件、系統(tǒng)設(shè)置�、數(shù)據(jù)、及本地環(huán)境的特定組合�,并把更正已知在這種環(huán)境中影響計算機的問題的合適的補救方法提供給那些計算機的用戶����。
圖1是根據(jù)現(xiàn)有技術(shù)示出了用于計算相關(guān)信息傳遞的通信系統(tǒng)的示意性框圖����。用戶控制在其計算機101中運行的建議讀取器來訂閱三家建議提供者站點103-105。相應(yīng)的建議以數(shù)字文檔形式被引入到他的計算機中�����,在該計算機中建議讀取器檢查簡訊的關(guān)聯(lián)性�����。這些數(shù)字文檔被稱為簡訊���。從Internet102到計算機的傳輸是完全單向的����。沒有關(guān)于用戶機器的信息反饋給所述建議提供者����。建議典型地由三部分組成(1)一個用關(guān)聯(lián)語言所寫的關(guān)聯(lián)子句,由建議讀取器對其進行估算以確定建議的關(guān)聯(lián)性����;(2)一個用來提供解釋性內(nèi)容的消息體����,其向建議消費者解釋何種條件下有關(guān)聯(lián)��,為何涉及到了所述建議消費者���,以及何種行動被推薦;及(3)一行動按鈕��,用來向建議消費者提供能夠激活所推薦的行動的自動化執(zhí)行��。
然而�����,在消費者環(huán)境中���,計算機用戶能夠接受處于所述過程的控制下��,獲知存在何種問題并應(yīng)用解決辦法�����,而在企業(yè)環(huán)境中�����,通常是這種情況�����,即��,不同意計算機的終端用戶管理�。替代地,通常集中管理計算機���,并且系統(tǒng)管理員負責(zé)維護可用的配置并避免企業(yè)范圍(enterprise-wide)的問題�����。
人們期望這樣一種技術(shù)��,其在計算機的大型網(wǎng)絡(luò)中提供集中建議管理��。
人們還期望這種技術(shù)提供一管理接口��,其中該接口能夠向所有相關(guān)計算機顯示網(wǎng)絡(luò)中所有計算機的相關(guān)簡訊并展開所建議的行動�。
人們還期望,這種管理接口允許系統(tǒng)管理員管理建議提供者站點的預(yù)定�,監(jiān)視所展開的行動的狀態(tài)并監(jiān)視網(wǎng)絡(luò)中的計算機的狀態(tài)。
人們還期望�����,這種技術(shù)能夠在問題出現(xiàn)之前自動應(yīng)用所需要的管理任務(wù)來解決容易受影響的機器的問題�����。
發(fā)明內(nèi)容
提供了一種用于大型網(wǎng)絡(luò)的集中建議管理的系統(tǒng)和方法���,其中若干分布式客戶機運行在已登記的計算機上,收集簡訊并把關(guān)聯(lián)性報告給中心服務(wù)器��。系統(tǒng)管理員可以通過管理接口查看相關(guān)消息��,并向分布式客戶機展開所建議的行動��,在此執(zhí)行所述行動以應(yīng)用所述簡訊的解決方案��。
在本發(fā)明的優(yōu)選實施例中�����,公開了一種集中建議管理系統(tǒng),其包括多個分布式客戶機���,一個中心服務(wù)器��,一個中心數(shù)據(jù)庫���,及一個管理接口。所述分布式客戶機從多個建議提供者站點收集簡訊并把簡訊的關(guān)聯(lián)性報告給中心服務(wù)器�。系統(tǒng)管理員能夠查看相關(guān)簡訊的詳細內(nèi)容并向相關(guān)計算機的分布式客戶機展開所建議的行動,在該處執(zhí)行所述行動以應(yīng)用所述簡訊中所提供的解決方案����。
在又一同等優(yōu)選實施例中,公開了一種集中建議管理系統(tǒng)���,其包括多個分布式客戶機���,一個鏡像服務(wù)器,一個中心服務(wù)器���,一個中心數(shù)據(jù)庫�����,及一個管理接口���。
在又一同等優(yōu)選實施例中�����,公開了一種帶有一個分布式客戶機的集中建議管理系統(tǒng)���,其中所述分布式客戶機包括完成下述功能的各種部件,諸如收集簡訊���、驗證簡訊�����、估算簡訊的關(guān)聯(lián)性、向中心服務(wù)器登記計算機����、向中心服務(wù)器報告關(guān)聯(lián)性、從中心服務(wù)器接收消息�����、從中心服務(wù)器收集所展開的行動、及執(zhí)行所展開的行動�����。
在其他同等優(yōu)選實施例中����,公開了一種用于為大型計算機網(wǎng)絡(luò)提供集中建議管理的方法。所述方法包括步驟·計算機上的分布式客戶機向中心服務(wù)器登記���;·系統(tǒng)管理員向建議提供者站點簽署已登記的計算機���;·分布式客戶機從已訂閱的建議提供者站點收集簡訊;·分布式客戶機把關(guān)聯(lián)性報告給所述中心服務(wù)器�;·所述系統(tǒng)管理員利用管理接口查看相關(guān)簡訊;
·所述系統(tǒng)管理員向分布式計算機展開簡訊所建議的行動�����;及·分布式客戶機執(zhí)行所展開的行動以實施簡訊的解決方案����。
所述方案還可以包括一個管理分布式客戶機訂閱建議提供者站點的步驟��。其還可以包括一步驟來監(jiān)視所展開行動的狀態(tài)�?��?蛇x地����,其還可以包括一步驟來監(jiān)視已注冊計算機的狀態(tài)����。
圖1是示出了一種計算相關(guān)信息傳遞的通信系統(tǒng)的示意性框圖;圖2是根據(jù)本發(fā)明示出了在大型計算機網(wǎng)絡(luò)中的一種典型建議管理系統(tǒng)的框圖�;圖3是根據(jù)本發(fā)明示出了在大型網(wǎng)絡(luò)中的其他建議管理系統(tǒng)的框圖;圖4是根據(jù)本發(fā)明示出了分布式客戶機的主要功能的框圖���;圖5是根據(jù)本發(fā)明示出了管理接口的主要功能的方框圖��;圖6是根據(jù)本發(fā)明示出了一種用于提供集中建議管理的方法600的流程圖�;圖6A是根據(jù)本發(fā)明示出了用于方法600的額外步驟的流程圖�;圖6B是根據(jù)本發(fā)明示出了用于方法600的又一步驟的流程圖�;及圖6C是根據(jù)本發(fā)明示出了用于方法600的又一步驟的流程圖。
具體實施例方式
集中建議管理系統(tǒng)圖2是根據(jù)本發(fā)明一個優(yōu)選實施例示出了在大型計算機網(wǎng)絡(luò)中的一種建議管理系統(tǒng)的框圖�。所述集中建議管理系統(tǒng)包括若干分布式客戶機201-203;一中心服務(wù)器222;一中心數(shù)據(jù)庫223�����,及一管理接口224����。
分布式客戶機被安裝到每個機器中,以便在系統(tǒng)內(nèi)進行管理��。每個分布式客戶機�����,通過Inernet 221來訪問若干建議提供者站點211-213并接收和聚集詳細說明已知問題情況的簡訊����。所述客戶機還監(jiān)視其所安裝的計算機的配置和狀態(tài),以便查看是否出現(xiàn)了某些預(yù)定的情況���,并在出現(xiàn)了這種情況時發(fā)送消息給中心服務(wù)器222�。所述分布式客戶機根據(jù)幾個已定義的交互���,以常規(guī)方式與中心服務(wù)器222進行通信��,并可以從中心服務(wù)器222獲取詳細說明了所述分布式客戶機需要執(zhí)行的行動消息�,修改計算機。通常����,所述分布式客戶機默默地運行,不需計算機終端用戶的任何直接干預(yù)�����。
所述中心服務(wù)器222由許多包括Web(網(wǎng)頁)服務(wù)器的交互應(yīng)用程序��、GGI-BIN應(yīng)用程序���、及數(shù)據(jù)庫服務(wù)器組成�����。所述中心服務(wù)器協(xié)調(diào)到個人計算機和來自個人計算機的信息的轉(zhuǎn)播��、關(guān)于個人計算機的信息的存儲和檢索����、及為系統(tǒng)管理員的信息的提供����。通常,所述中心服務(wù)器組成部分默默地運行�,不需所述管理員的任何直接干預(yù)。在中等規(guī)模的展開中���,由單個服務(wù)器主管(host)所述服務(wù)器過程����。在大規(guī)模的展開中����,或許下述做法比較有效,即把所述服務(wù)器分成多個在獨立的服務(wù)器上進行的過程����,或把網(wǎng)絡(luò)分成幾個管理子域。
中心數(shù)據(jù)庫223存儲關(guān)于個人計算機的����、關(guān)于被靈敏監(jiān)視的簡訊的、和關(guān)于歷史和行動狀態(tài)的數(shù)據(jù)�。所述中心服務(wù)器的交互主要對這種數(shù)據(jù)庫有用,即��,典型地該數(shù)據(jù)庫是一標準的微軟(Microsoft)產(chǎn)品(基于MSDE或SQL服務(wù)器數(shù)據(jù)庫引擎)。
所述管理接口224是一個應(yīng)用程序���,其構(gòu)成了在常規(guī)操作中管理系統(tǒng)的唯一的可視部分����。其使系統(tǒng)管理員縱覽網(wǎng)絡(luò)中計算機的狀態(tài)��,如果他們中的任意一個顯示出了某種問題或情況�����,則識別出是哪一個���,并命令那些計算機����、或一個子集或他們��,采取行動來糾正這種情形�����。管理接口224可以運行在任一通過網(wǎng)絡(luò)訪問所述中心服務(wù)器222的機器上。
圖3是根據(jù)本發(fā)明又一優(yōu)選實施例示出了在計算機的大型網(wǎng)絡(luò)中的建議管理系統(tǒng)的框圖��。該系統(tǒng)包括多個分布式客戶機301-303��,一個鏡像服務(wù)器304�����,一個中心服務(wù)器322�����,一個中心數(shù)據(jù)庫323���,及一個管理接口324。
分布式客戶機被安裝到每個機器上��,以便在本發(fā)明的系統(tǒng)中進行管理�。每個所述分布式客戶機301-303都訪問鏡像服務(wù)器304以收集建議消息。所述分布式客戶機還監(jiān)視其所安裝的計算機的配置和狀態(tài)�����,以便查看是否出現(xiàn)了某些預(yù)定情況��,并在出現(xiàn)了這種情況時發(fā)送一消息給所述中心服務(wù)器322�。所述分布式客戶機�����,根據(jù)幾個已定義的交互���,以常規(guī)方式與中心服務(wù)器322進行通信,并可以從中心服務(wù)器322獲取詳細說明了所述分布式客戶機需要執(zhí)行的行動的消息以修改計算機���。通常���,所述分布式客戶機默默地運行,不需計算機終端用戶的任何直接干預(yù)��。
所述鏡像服務(wù)器304通過Internet 321從多個建議提供者站點311-313處收集建議信息��,并接收和聚集詳細說明已知問題情況的簡訊���。
所述中心服務(wù)器322��,是許多包括一Web(網(wǎng)頁)服務(wù)器����、CGI-BIN應(yīng)用程序、及數(shù)據(jù)庫服務(wù)器的交互應(yīng)用程序�。所述中心服務(wù)器協(xié)調(diào)到個人計算機和來自個人計算機的信息的轉(zhuǎn)播、關(guān)于個人計算機的信息的存儲和檢索���、及為系統(tǒng)管理員的信息的提供���。
中心數(shù)據(jù)庫323存儲關(guān)于個人計算機的、關(guān)于被靈敏監(jiān)視的簡訊的�、和關(guān)于歷史和行動狀態(tài)的數(shù)據(jù)����。所述中心服務(wù)器的交互主要對這種數(shù)據(jù)庫有用,即���,典型地該數(shù)據(jù)庫是一標準的微軟(Microsoft)產(chǎn)品(基于MSDE或SQL服務(wù)器數(shù)據(jù)庫引擎)�����。
所述管理接口324是一個應(yīng)用程序��,其構(gòu)成了在常規(guī)操作中管理系統(tǒng)的唯一的可視部分����。它基本上是個管理接口,使系統(tǒng)管理員縱覽網(wǎng)絡(luò)中計算機的狀態(tài)�����,如果它們中的任意一個顯示出了某種問題或情況有的話���,則識別是它們中的哪一個�,并命令那些計算機����、或一個子集或他們,采取行動來糾正這種情形�。
分布式客戶機分布式客戶機被安裝到在建議管理系統(tǒng)中所管理的每個機器上。其負責(zé)收集簡訊�、研究其在其上運行的機器的配置、并確定是否有些簡訊與該計算機的配置相關(guān)�����。所述分布式客戶機把關(guān)聯(lián)性狀態(tài)通知中心服務(wù)器���,并執(zhí)行管理接口所命令的行動����。但是不管其能力(power)和完善度(sophistication),分布式客戶機通常都是一個小應(yīng)用程序�,例如大約2MB,意欲在所管理的計算機上插入一覺察不到的載入��,利用很少的網(wǎng)絡(luò)資源�����,且是安全可靠的����,并基本上不需要管理,諸如��,肯定不需要終端用戶或在站點的管理�����。
根據(jù)本發(fā)明���,分布式客戶機在建議管理系統(tǒng)中具有8個不同的功能。這些功能被總結(jié)在表1中�。
表1分布式客戶機的功能
圖4是根據(jù)本發(fā)明另一優(yōu)選實施例示出了分布式客戶機400的主要功能的框圖。所述功能包括收集簡訊401���,驗證簡訊402��,估算關(guān)聯(lián)性403�,登記404,報告405���,接收406���,收集行動407,及執(zhí)行行動408�。
收集簡訊401系統(tǒng)管理員利用管理接口把該組織中的計算機簽署到各種建議提供者站點。定期連接到所述站點并使其本地建議內(nèi)容與那些站點的內(nèi)容同步����,是分布式客戶機所做的事情。為了做這些���,分布式客戶機在每個站點的報頭文件(masthead file)中進行搜索��。在計算機中����,所述報頭文件保存在分布式客戶機所安裝的文件夾中�。分布式客戶機從所述報頭文件中提取提供所述內(nèi)容的位置的URL�。接著其利用HTTP命令來獲取任一新建議內(nèi)容�。
驗證消息402分布式客戶機檢查建議內(nèi)容是否可靠,即��,由真正的建議提供者站點所有者用數(shù)字進行簽名���。
估算關(guān)聯(lián)性403分布式客戶機分析所述簡訊并獲知需要估算計算機配置的哪一方面以確定那些簡訊的關(guān)聯(lián)性����。接著�,所述分布式客戶機細查所述計算機配置以確定實際配置是否與關(guān)聯(lián)子句相匹配。注意到這種細查定期進行是重要的����,以便當(dāng)系統(tǒng)配置改變時,關(guān)聯(lián)性估算的結(jié)果也能夠改變�。
登記404運行分布式客戶機的計算機����,不必被限制為始終在一個地方,或者甚至在一個虛擬LAN(局域網(wǎng))內(nèi)�。為了調(diào)節(jié)這種動態(tài)行為,所述管理系統(tǒng)需要分布式客戶機在其運行并準備進行通信時向中心服務(wù)器標識其自己��。該過程叫做登記。所述管理系統(tǒng)指定給分布式客戶機一個唯一的計算機ID以便在通信中標識其自己����。
報告405當(dāng)分布式客戶機檢測到一些建議已經(jīng)變得相關(guān)了時,它就報告給中心服務(wù)器發(fā)生了關(guān)聯(lián)性事件���。其對變得相關(guān)的建議連同其自己的計算機ID進行標識����。
接收406所述分布式客戶機接收中心服務(wù)器發(fā)送給它的消息(通過在端口6603的默認)����。如下所述,這些消息能夠包含來自登記過程或某處理請求的計算機ID�,諸如一“馬上收集行動”的請求。
收集行動407響應(yīng)于從分布式客戶機接收指示關(guān)聯(lián)性事件的信息�,所述系統(tǒng)管理員在管理接口查看所推薦的行動。如果所述管理員決定傳播所述行動�����,則在行動站點發(fā)出(place)行動請求��。分布式客戶機以定期的方式從行動站點收集行動請求�����,并且有時,響應(yīng)中心服務(wù)器的提示�,還能夠收集通常時間表之外的請求。
執(zhí)行行動408一旦接收一經(jīng)過驗證的行動請求���,所述分布式客戶機就執(zhí)行所請求的行動�����。
注意到����,分布式客戶機超出了消費者程序以包括注冊����、報告、接收����、及收集行動步驟����。這些反映了在企業(yè)環(huán)境中系統(tǒng)管理員的需求與期望����。
管理接口圖5是根據(jù)本發(fā)明其他優(yōu)選實施例示出的管理接口的主要功能的方框圖�。管理接口500是管理系統(tǒng)的可視部分,被系統(tǒng)管理員用來維護整個企業(yè)中的計算機�。所述主要功能包括管理訂閱501,顯示建議信息502��,展開行動503�����,監(jiān)視行動504��,及監(jiān)視計算機狀態(tài)505��。
管理訂閱501所述建議管理系統(tǒng)訪問企業(yè)外部的內(nèi)容提供者所創(chuàng)建的建議內(nèi)容�,例如一硬件或軟件供應(yīng),并把其從建議提供者站點帶入企業(yè)��。
建議管理系統(tǒng)可以在初始設(shè)置期間訂閱一些預(yù)定站點�����。為了訪問除了那些自動設(shè)置的任一其他建議提供者站點,系統(tǒng)管理員必須發(fā)起對那些站點的訂閱�����。
目前��,有兩種方法發(fā)起對建議提供者站點的訂閱����。第一種方法是,通過從已訂閱站點所傳遞的簡訊���,提供企業(yè)建議提供者站點對適于企業(yè)計算機的推薦�。然后���,系統(tǒng)管理員可以簡單地雙擊在建議消息體中的合適的行動鏈接����,接著發(fā)起了訂閱����。
發(fā)起訂閱的另外一個辦法需要更多概念上的理解。通常�����,發(fā)起訂閱需要從想要的內(nèi)容提供者處獲取那個建議提供者站點的報頭文件���,并且向所述管理接口適當(dāng)?shù)匦妓鑫募?。和中心服?wù)器的報頭文件所帶有的內(nèi)容一樣����,建議提供者站點的報頭文件含有關(guān)于服務(wù)器URL的信息和站點操作的頻率的信息并且其將被用數(shù)字簽名。然而�,不像所述中心服務(wù)器報頭文件,該報頭文件不是由企業(yè)而是由內(nèi)容提供者組織對其簽名�����。
如果系統(tǒng)管理員知道提供用于分布式客戶機的內(nèi)容的建議提供者站點�,并想要訂閱管理系統(tǒng)以利用所述內(nèi)容,他可以通過下載的Web瀏覽器獲取報頭文件�。通常在有名的網(wǎng)站上或在內(nèi)容提供者的網(wǎng)站上,有一個含有報頭文件的超連接的網(wǎng)頁���。通過雙擊該鏈接��,從該站點下載所述報頭文件到運行所述Web瀏覽器的計算機上����。
現(xiàn)在,管理員準備利用管理接口發(fā)起訂閱�。接著,管理員選擇他想訂閱企業(yè)中的哪一個計算機作為所述建議提供者站點�����。他可以把所有的分布式客戶機簽署到該站點�,或者是一個根據(jù)機器特性的子集。他可以選擇分布式客戶機檢查建議提供者站點的頻率并收集新的簡訊�,這通常是每日同步,但是還可以做出其他選擇���。
向建議提供者站點的分布式客戶機的訂閱��,連同建議收集頻率���,能夠通過管理接口進行修改。如果不再用訂閱了�,則系統(tǒng)管理員還可以通過從那些被訂閱的列表中刪除所述建議提供者站點來取消訂閱。
顯示簡訊502當(dāng)簡訊在網(wǎng)絡(luò)中的某處變得相關(guān)了時����,管理接口就能夠被用來查看關(guān)于這些消息的簡要信息���。所述簡要信息可以包括(1)建議名稱及數(shù)字建議ID,兩者均由建議的作者指定給所述建議消息��;(2)建議提供者站點���,其是所述建議的起源;及(3)與該消息相關(guān)的網(wǎng)絡(luò)中的計算機的數(shù)量���。
管理員還可以利用管理接口查看消息的詳細信息���,其通常包括相關(guān)計算機的列表、所述問題的一個英語解釋及提供一自動解決方案的一行動�。
展開行動503當(dāng)所述管理員選擇采取一被推薦的行動時,給他幾種關(guān)于它的展開的選擇����,包括行動目標,行動消息�����,行動時間表�,和執(zhí)行控制�。
行動目標�,詳細說明了要在其上展開所述行動的計算機。所述管理員可以選擇向在企業(yè)網(wǎng)上的所有計算機��、或所有相關(guān)計算機��、或手動選擇的計算機展開所述行動�。
當(dāng)所述行動正在進行時,所述行動消息需要一個有效的用戶指示�����,以用特定的消息提醒用戶�,并提供某些關(guān)于信息顯示的交互特征。所述用戶可以能夠查看所推薦的行動的詳細內(nèi)容���,并可以取消所推薦的行動��。
當(dāng)所展開的行動在目標計算機上運行時�����,行動時間表允許管理員進行控制�����。所述管理員還可以指定一個到期時間以在行動壽命上加上一個限制��。
所述執(zhí)行控制允許管理員在行動的調(diào)用���、重試和某些在后任務(wù)之后控制行動的狀態(tài)����。
一旦所述管理員指定了這些選項����,他就輸入簽字密碼以展開行動����。
監(jiān)視行動504
在把行動列入時間表后,所述中心服務(wù)器就試圖用信號通知個人計算機行動正在等其處理��。理論上�����,分布式客戶機從行動服務(wù)器收集行動信息并執(zhí)行����。事實上���,在用信號進行通知的時候,有些計算機可能斷電了并且其他的計算機可能是變化的�,因此至少某些行動可能不被立即執(zhí)行。
所述管理接口能夠被用來觀察所展開行動的狀態(tài)��,是待決�、正在運行、成功完成還是失敗��。所述管理員還能夠查看所展開行動的詳細信息���,諸如他在展開行動時所指定的各種選項���。他還可以停止還沒有進行完的以前所展開的行動。
監(jiān)視計算機狀態(tài)505雖然�,典型地,所述建議管理系統(tǒng)被配置成一大規(guī)模預(yù)防性維護工具��,其還具有幾個特征����,即允許分析并顯示計算機配置信息。實際上�����,所述管理接口能夠查詢在企業(yè)網(wǎng)中的計算機關(guān)于作為管理員所設(shè)置的非常大規(guī)模的特性,并跨過域中的所有機器獲得一關(guān)于那些所選的特性的實時響應(yīng)��。管理員能利用關(guān)聯(lián)語言來編寫表達式����,其中所述表達式能夠?qū)C器上的硬件和軟件的相當(dāng)多的特性進行命名,并且他能夠命令企業(yè)網(wǎng)中的計算機求出這些表達式的值并返回所述結(jié)果值����。
下述例子說明了一“OS”計算機特性事實上是由關(guān)聯(lián)子句產(chǎn)生的Name of operating system &″″&release of operating system &″″&build number ofoperating system as string其意思是,事實上該特性是由適當(dāng)?shù)年P(guān)聯(lián)表達式所產(chǎn)生并用空格所分開的三個信息的一個連接�。
管理員可以規(guī)定����,通過為所述新特性指定一名字并輸入合適的關(guān)聯(lián)子句,產(chǎn)生一個通過其能例行公事地估算每個分布式客戶機的表達式�,來向中心數(shù)據(jù)庫添加新計算機特性。這可能是非常有用的�����,因為它不僅能夠訪問硬件特性還能訪問登記目錄以及甚至是在終端用戶計算機上的特定文件中的數(shù)據(jù)����。
在添加了新特性之后���,在所述域中的分布式客戶機自動計算相應(yīng)關(guān)聯(lián)表達式的值并把其返回給中心數(shù)據(jù)庫。
所述管理接口能夠訪問在網(wǎng)絡(luò)上的所有計算機的列表���。就每個特定計算機來說�,管理員可以查看所檢索到的特性��、和訂閱信息����、關(guān)聯(lián)性、相關(guān)歷史�����、或行動�����。所述訂閱信息包括所述計算機已經(jīng)訂閱的建議提供者站點�。所述相關(guān)信息包括當(dāng)前和所述計算機相關(guān)的建議消息的列表。所述相關(guān)歷史信息包括曾經(jīng)與計算機相關(guān)的所有建議消息的列表。所述行動信息包括已經(jīng)在計算機上展開過的所有行動的列表�����。
圖6����,是根據(jù)本發(fā)明的一個實施例所示出的一種用于提供大型計算機網(wǎng)絡(luò)的集中建議管理的方法600的流程圖。所述方法的一個典型的執(zhí)行包括步驟·步驟601在每個計算機上運行的分布式客戶機向中心服務(wù)器登記�����;·步驟602管理員利用管理接口把所述計算機簽署到多個建議提供者站點�;·步驟603運行在每個計算機上的分布式客戶機從建議提供者站點收集簡訊;·步驟604運行在每個計算機上的分布式客戶機把相關(guān)簡訊報告給所述中心服務(wù)器�����;·步驟605所述系統(tǒng)管理員查看相關(guān)消息的詳細內(nèi)容���;·步驟606所述系統(tǒng)管理員向與所述建議相關(guān)的分布式計算機展開行動;及·步驟607接收行動的分布式客戶機在收到建議后執(zhí)行所述行動�����。
在其他同等優(yōu)選的實施例中,所述方法還包括一個如圖6A所示出的步驟·步驟620管理員監(jiān)視對每個計算機所展開的行動的狀態(tài)�����。
在其他同等優(yōu)選的實施例中���,所述方法還包括一個如在圖6B中所示出的步驟·步驟640管理員監(jiān)視每個計算機的狀態(tài)����。
在其他同等優(yōu)選的實施例中����,所述方法還包括一個如在圖6A中所示出的步驟·步驟620管理員管理網(wǎng)絡(luò)中的每個計算機對建議提供者站點的訂閱。
客戶機/服務(wù)器通信在分布式客戶機和諸如建議提供者服務(wù)器�����、鏡像服務(wù)器����、登記服務(wù)器、報告服務(wù)器��、及行動服務(wù)器這樣的各種服務(wù)器之間有幾種通信模式����。
所述建議提供者服務(wù)器是提供建議提供者站點訂閱的Web服務(wù)器��。他們可以是企業(yè)網(wǎng)本地的或是所提供的允許直接的外部Web訪問的外部網(wǎng)絡(luò)����。
在很多企業(yè)中�,直接的Web訪問是不允許的。代替的��,使用一個代理服務(wù)器����。在很多種情況下,所述代理需要密碼級的驗證�����。對這種企業(yè)來說��,所述系統(tǒng)的實施例需要安裝并運行一個鏡像服務(wù)器��。這還提供了帶寬管理優(yōu)勢����。
所述登記服務(wù)器是中心服務(wù)器的一個組成部分,其處理分布式客戶機的登記請求和中心服務(wù)器的其他組成部分的服務(wù)器到客戶機的通信請求���。
報告服務(wù)器也是中心服務(wù)器的一個組成部分���,其處理個人計算機的關(guān)聯(lián)事件的報告并到中心數(shù)據(jù)庫對他們進行分析。
所述行動服務(wù)器也是中心服務(wù)器的一個組成部分����,其接收管理接口的行動請求并把其提供給個人分布式客戶機。
雖然這些組成部件是在這里被分別描述的��,但是他們通常物理地寄存在一個機器上�����。然而�,值得記住所述系統(tǒng)能夠被容易地重置,以便諸如�����,鏡像服務(wù)器���、報告服務(wù)器����、和行動服務(wù)器在他們自己的服務(wù)器箱(server box)上。以該方法分解系統(tǒng)的能力��,可以是根據(jù)網(wǎng)絡(luò)帶寬的使用及在展開中所支持計算機的數(shù)量兩者的縮放性的一個重要的特征�,并且還對管理的分割有用。
所述分布式客戶機���,在位于其所安裝的文件夾內(nèi)的報頭文件中�,查找建議提供者站點的URL��。通過記錄在中心服務(wù)器報頭文件中的URL���,能夠到達位于所述登記簿中的其他服務(wù)器��。這些報頭文件都受管理接口的控制�����。
在分布式客戶機和這些服務(wù)器之間的特定的通信模式包括建議收集通信量(traffic)���、登記通信量、報告通信量����、及行動通信量。
當(dāng)禁用鏡像時�,所述分布式客戶機直接利用HTTP來訪問每個建議提供者服務(wù)器。首先所述鏡像包括一個對目錄列表的請求���,其中該目錄列表告訴分布式客戶機在該站點哪些內(nèi)容是可用的�;所述分布式客戶機請求所有的新內(nèi)容���,并且建議提供者服務(wù)器發(fā)送一個含有所有所請求內(nèi)容的單獨的建議摘要�����。這種信息的典型的大小是每條建議不超過大約2千字節(jié)�。
在啟用鏡像時�����,所述分布式客戶機利用HTTP直接訪問所述鏡像服務(wù)器���,請求將通過一個直接訪問經(jīng)由Internet被傳遞給特定建議提供者站點(假設(shè))的內(nèi)容���。如果所述鏡像服務(wù)器在LAN的內(nèi)部�����,這就節(jié)省了Internet訪問的費用并提供了被認為是被提高了的安全性��。在不允許計算機不用密碼驗證就直接訪問Internet的網(wǎng)絡(luò)中���,必須啟用鏡像。
分布式客戶機利用HTTP把分布式客戶機以前計算機的ID和輔助信息發(fā)送給登記服務(wù)器�����。所述分布式客戶機經(jīng)由HTTP把其以前計算機的ID和輔助信息發(fā)送給登記服務(wù)器��。所述登記服務(wù)器通過發(fā)送一個UDP消息來響應(yīng)所述分布式客戶機(通過對端口6603的默認)�,指示所述分布式客戶機的新計算機ID和輔助信息。
所述分布式客戶機利用HTTP POST操作發(fā)送一簡單文本文件給所述報告服務(wù)器���。所述文本文件以一目了然的格式�,含有所有自先前的關(guān)聯(lián)估算以來在所述計算機上的關(guān)聯(lián)狀態(tài)中的改變的列表�����。
所述分布式客戶機利用含有計算機ID的HTTP請求來收集行動請求,其中所述行動請求是所述建議提供者服務(wù)器針對所述分布式客戶機而特別提出來的���。
注意到由于客戶機/服務(wù)器通信是通過URL所指引的�����,所以有可能重置任一或所有的HTTP請求以變成HTTPS請求,或有可能重置所述URL����,以便HTTP請求利用端口號而不是默認的端口80和81。這可以提供額外的安全性好處�����。
在系統(tǒng)中����,所述分布式客戶機發(fā)起大多數(shù)通信。其在所述報頭文件中保存了一個由參數(shù)控制的時間表���。例如����,一個建議提供者站點報頭文件含有對該站點進行收集的推薦頻率�����,并且中心服務(wù)器報頭文件含有登記、及行動收集的推薦頻率����。
然而,有些例外�。所述中心服務(wù)器能通過報告服務(wù)器發(fā)送一個UDP消息給一指定分布式客戶機,告訴所述分布式客戶機立即收集行動或立即收集簡訊�。此外,所述管理接口還允許系統(tǒng)管理員不考慮站點發(fā)行人的建議提供者站點訂閱策略���,例如����,增加或降低收集的頻率或抑制收集只在每天的某些時間發(fā)生��。
當(dāng)如果沒有網(wǎng)絡(luò)連接時��,所述分布式客戶機簡單地執(zhí)行其他估算循環(huán)���,檢查在所述計算機中的當(dāng)前建議集中任一建議消息的關(guān)聯(lián)性���。在循環(huán)結(jié)束時��,如果任一簡訊在那時是相關(guān)的�,那么其試圖把關(guān)聯(lián)性反饋給報告服務(wù)器���。
消息驗證所述管理系統(tǒng)�����,利用基于數(shù)字加密技術(shù)的保密公共秘鑰基礎(chǔ)結(jié)構(gòu)(PKI)簽名機制��,驗證某些消息。事實上�,PKI技術(shù)是用來保護建議內(nèi)容和行動內(nèi)容兩者的完整性的。
站點作者用數(shù)字對建議提供者站點到分布式客戶機的通信進行簽名����。所述簽名必須與站點的報頭文件相匹配,其在系統(tǒng)管理員把分布式客戶機簽署道所述站點時被置于所述分布式客戶機的安裝文件夾內(nèi)�。
所述行動服務(wù)器用數(shù)字對每條消息進行簽名。因此����,如果在分布式客戶機端的所述簽名驗證失敗,該消息就被忽略并廢除。所述簽名必須與行動站點的報頭文件相匹配�����,其中所述報頭文件是在安裝分布式客戶機時被置于Windows登記簿中的�。
為了把中心服務(wù)器的任一行動請求傳播到分布式客戶機,操作管理接口的人必須輸入簽名密碼���。該要求是用來防止未經(jīng)授權(quán)的用戶利用管理接口傳播不適當(dāng)?shù)男袆印?br>
由于所述PKI和簽名密碼所充當(dāng)?shù)闹匾巧?����,保護好公共/私人秘鑰對和密碼只對特定受信任的人暴露是非常重要的�����。
行動性能分布式客戶機應(yīng)管理接口操作者的請求在計算機上執(zhí)行行動�����。這些行動能夠 諸如���,改變計算機所訂閱的建議提供者站點,或系統(tǒng)管理任務(wù)��,諸如改變計算機上的時鐘以與中心服務(wù)器的時鐘一致,或他們能包括下載和安裝一個文件����。這種行動是用一種行動腳本語言(Action Scripting Language)來詳細說明的,其提供了影響計算機的行動說明書���,如下·文件刪除���,移動,或復(fù)制特定文件�;
·注冊設(shè)置或刪除注冊目錄;·命令運行DOS命令或Visual Basic或JavaScritpt命令����;及·DLL刪除�,添加,或提交各種DLL模塊��。
還可以把提供過程管理的行動規(guī)定為·建議Ops刪除�����,關(guān)閉�,或恢復(fù)一建議消息�;·站點Ops訂閱或取消訂閱一建議提供者站點��;·收集Ops改變所收集的表或強制立即收集�;及·估算強制立即對簡訊進行關(guān)聯(lián)性估算。
作為腳本語言����,所述語言含有提供有條件執(zhí)行的流程控制功能如果{繼續(xù)}繼續(xù)(Continue if{condition})Continue if{condition}如果條件為真就繼續(xù)。
當(dāng){繼續(xù)}時中止(Pause while{condition})直到條件為假才不繼續(xù)�。
所述行動腳本語言(Action Scripting Language)還提供多種用戶接口工具,使得分布式客戶機能夠與用戶交互���,諸如����,browseto��,其在指定URL處打開瀏覽窗口�����。在建議管理系統(tǒng)的很多實施例中�,系統(tǒng)管理員不想把用戶牽涉到所述過程中,雖然很容易設(shè)想到這種牽涉是有價值的情況�,部分上由于它能直接查明具有特定特性的計算機��。
此外����,所述行動能夠被間接關(guān)聯(lián)���,以便�����,在考慮執(zhí)行他們時如果他們?nèi)韵嚓P(guān)的話����,他們僅被用在某一計算機上�。這就避免了遇到下述這樣的問題,即在收到了解決所述問題的行動請求時����,解決不再在所述機器上出現(xiàn)的問題���。
所述行動可以是預(yù)定的����,以便他們僅僅在當(dāng)?shù)貢r間的每天的某個時間對某個計算機實施。這使得在人們已經(jīng)在晚上回家之后進行所述行動成為可能����,不管“夜晚”可能在什么時區(qū)。
簡而言之���,所述分布式客戶機提供了一組強大的行動���,在時序安排的切合實際的上下文內(nèi),并注意了連續(xù)的關(guān)聯(lián)性��。
網(wǎng)絡(luò)通信量的考慮上面所描述的實施例����,已經(jīng)被用做高響應(yīng)率的少量客戶機/服務(wù)器過程,其使系統(tǒng)管理員縱覽網(wǎng)絡(luò)的最新狀態(tài)�����,而同時保持了高的主計算機性能和低的網(wǎng)絡(luò)通信量�����。為了理解這是如何完成的�,必須考慮下述因素���。
第一,建議管理系統(tǒng)只對計算機狀態(tài)的變化有反應(yīng)��。其盡最大努力來報告現(xiàn)在的關(guān)聯(lián)性與在先前估算循環(huán)中的是如何不同的�。因為每天很少有關(guān)聯(lián)事件發(fā)生,所以分布式客戶機在大多數(shù)時間都不向服務(wù)器報告任何東西����。實際上,如果在特定的一天里沒有關(guān)聯(lián)事件��,則唯一的交互可能是登記����、每小時的行動收集、及一個或兩個對每個所訂閱站點的建議收集�����。在那天�,所述與登記和行動收集有關(guān)的總的網(wǎng)絡(luò)通信量,可以低于幾千字節(jié)���。
第二�����,所述建議收集過程也只對建議提供者站點的狀態(tài)變化有反應(yīng)���,以便盡最大努力只報告不是先前由分布式客戶機所下載的新簡訊。如果在特定的一天里沒有新消息��,則在那天�,所述與建議收集有關(guān)的總的網(wǎng)絡(luò)通信量,可以低于幾千字節(jié)����。
第三,在上面所描述的方法���,即����,當(dāng)沒有需要處理的問題時����,總帶寬消費量是絕對最小并低于甚至在間歇撥號連接上運行計算機的雷達。
第四,當(dāng)有要處理的問題時�����,在上面所描述的所述方法也是高效的���。單個消息是非常緊湊的一條建議消息的大小通常低于2千字節(jié)���,一登記請求低于200字節(jié),一登記答復(fù)小于400字節(jié)�,以及一管理性報告低于2千字節(jié)。而且��,數(shù)據(jù)壓縮被用在可能使用它的建議提供者服務(wù)器中���,其包括標準文本壓縮算法和客戶端包括程序�。
最后�����,在大型組織中�,網(wǎng)絡(luò)帶寬的節(jié)約比率導(dǎo)致了客觀的收益,其值得額外的努力來利用鏡像避免每個分布式客戶機到達公共Internet的需要和通過Internet下載其所有內(nèi)容�。
總之,在大多數(shù)企業(yè)環(huán)境中,利用上面所描述的方法每個分布式客戶機的帶寬使用��,與諸如e-mail(電子郵件)�、網(wǎng)上沖浪��、和基于頁面的數(shù)據(jù)輸入這樣的過程的現(xiàn)有帶寬使用相比��,是可以忽略的���。
安全考慮因為分布式客戶機能夠改變在其上運行的計算機的配置��,包括刪除和更新文件�,所以必須考慮它的安全性��。
分布式客戶機僅向報告服務(wù)器報告�����,僅接收行動服務(wù)器的行動請求�����。它不容易損壞以那些服務(wù)器命名的URL���,因為他們被包含在基本上防偽的用數(shù)字進行簽名的報頭文件中�����。而且��,用數(shù)字對來自那些服務(wù)器的內(nèi)容進行簽名�,這樣也能基本上防偽。這些因素暗示了IP電子欺騙或DNS電子攻擊不可能有效��。帶有防火墻的網(wǎng)絡(luò)和其他所有可能的安全措施相聯(lián)合�,將更加安全。
雖然好像沒有必要����,但是通過幾個我們僅在此簡要描述的容易理解的預(yù)防措施,提高分布式客戶機和中心服務(wù)器之間通信過程的安全性是可能的��。本發(fā)明包含了兩種策略���。
第一種策略是����,關(guān)閉公共訪問���。這就防止了任一在分布式客戶機和公共Internet之間的直接交互���。系統(tǒng)管理員有幾種選擇���。他可以運行一鏡像服務(wù)器,以便沒有個人分布式客戶機需要訪問公共Internet���。可替換地�,他可以改寫中心服務(wù)器報頭文件和建議提供者站點報頭文件中的URL,以便他們利用未知的端口號�����,或他們能中斷相應(yīng)于最近指定的分布式客戶機端口號組防火墻端口��。
第二種策略是�����,安全公共訪問�����。該策略允許公共Internet的使用,但是通過不僅確保將通過Internet被傳輸?shù)奈臋n的驗證而且確保實際連接的保密性和安全性��,使訪問更加安全�����。系統(tǒng)管理員能夠改寫中心服務(wù)器報頭文件中的URL��,以利用HTTPS而不是HTTP�����。那么在分布式客戶機和中心服務(wù)器之間的所有的交易����,都被用數(shù)字加密,并由此用和保護現(xiàn)代電子商務(wù)交易同樣的方法受到保護��。
雖然在此參照優(yōu)選實施例對本發(fā)明進行了描述�,但是本領(lǐng)域的技術(shù)人員將很容易地明白其他應(yīng)用可以取代在此所列出的,而不脫離本發(fā)明的精神和范圍��。
因此�,本發(fā)明將僅受到包含在下面的權(quán)利要求的限制。
權(quán)利要求書(按照條約第19條的修改)1.一種裝置�,其用于格式化���、傳播、和執(zhí)行策略簡訊并用于在計算裝置的網(wǎng)絡(luò)管理中監(jiān)視策略的一致性���,其包括一個管理接口�;多個分布式客戶機��,每一個都運行在相應(yīng)的網(wǎng)絡(luò)計算裝置上��;多個簡訊�����,其由多個簡訊提供者站點提供���;及一個協(xié)議,其用于在網(wǎng)路上傳播上述簡訊�;其中上述管理接口傳送來自所述分布式客戶機的報告;其中上述分布式客戶機收集上述簡訊并處理上述簡訊��;和其中上述簡訊正式把計算裝置的情形作為對象并正式規(guī)定了對此所采取的行動����。
2.根據(jù)權(quán)利要求1的所述裝置����,還包括一個中心服務(wù)器�,其被連至中心數(shù)據(jù)庫,上述中心服務(wù)器把數(shù)據(jù)存入上述中心數(shù)據(jù)庫或從中取出數(shù)據(jù)���。
3.根據(jù)權(quán)利要求2的所述裝置�,還包括一個鏡像服務(wù)器�,其從全球網(wǎng)絡(luò)收集建議提供者站點的建議內(nèi)容,其中每個上述分布式客戶機都從上述鏡像服務(wù)器收集相關(guān)簡訊���。
4.根據(jù)權(quán)利要求3的所述裝置�,其中每個上述分布式客戶機�,在自動檢索上述分布式客戶機在其上運行的計算裝置的特性時,通過估算上述建議消息的關(guān)聯(lián)性子句��,確定建議信息的關(guān)聯(lián)性��,�����。
5.根據(jù)權(quán)利要求的4的所述裝置�����,其中上述關(guān)聯(lián)性子句是用形式描述語言(formal descriptive language)所寫的。
6.根據(jù)權(quán)利要求4的所述裝置����,其中上述管理接口還包括用于添加、修改���、或取消上述分布式客戶機所訂閱的一個或更多建議提供者站點的裝置�����。
7.根據(jù)權(quán)利要求6的所述裝置��,其中上述管理接口還包括用于選擇一組計算裝置���、指定行動消息���、時序安排����、和當(dāng)展開相關(guān)建議消息所提議的行動時控制執(zhí)行的裝置����。
8.根據(jù)權(quán)利要求7的所述裝置����,其中上述管理接口還包括用于安全地向一選定組的上述分布式客戶機展開相關(guān)建議消息的行動的裝置�。
9.根據(jù)權(quán)利要求8的所述裝置,其中上述管理接口還包括用于監(jiān)視所展開行動的狀態(tài)的裝置���。
10.根據(jù)權(quán)利要求9的所述裝置��,其中上述管理接口還包括用于停止先前所展開的尚沒有完成執(zhí)行的行動的裝置����。
11.根據(jù)權(quán)利要求10的裝置���,其中上述管理接口還包括
在行動正被展開并執(zhí)行時用于監(jiān)視每個計算裝置的狀態(tài)的裝置�。
12.根據(jù)權(quán)利要求11的裝置���,其中上述用于監(jiān)視的裝置允許上述系統(tǒng)管理員利用一種形式描述語言來定義并檢索計算裝置的定制特性���。
13.一種裝置,其用于格式化、傳播�、和答復(fù)關(guān)于計算裝置網(wǎng)絡(luò)中元件的狀態(tài)的查詢,其包括一個管理控制臺���;一個通用語言���,用于在形式上表示關(guān)于計算裝置的狀態(tài)的查詢;一個協(xié)議�,用于通過網(wǎng)絡(luò)傳播查詢;多個分布式客戶機�,每個都運行在網(wǎng)絡(luò)化計算裝置上;其中��,任一上述分布式客戶機都收集查詢并獲取對上述查詢的答復(fù)���;和其中上述控制接口傳送來自上述分布式客戶機的報告�����。
14.一種分布式客戶機�,用于計算裝置網(wǎng)絡(luò)的網(wǎng)路策略管理系統(tǒng)中的計算機��,其包括用于從多個建議提供者站點收集簡訊的裝置���;用于確定上述簡訊的關(guān)聯(lián)性的裝置�;和用于把關(guān)聯(lián)性報告給一個中心服務(wù)器的裝置����;其中上述分布式客戶機,利用用于收集簡訊的上述裝置從上述多個建議提供者站點收集簡訊��;和其中上述分布式客戶機���,通過上述用于確定關(guān)聯(lián)性的裝置����,確定上述簡訊的關(guān)聯(lián)性�,并且其中上述分布式客戶機可以通過上述用于報告的裝置報告相關(guān)簡訊。
15.根據(jù)權(quán)利要求14的所述分布式客戶機���,還包括用于從上述中心服務(wù)器收集行動的裝置��;和執(zhí)行上述行動的裝置����;其中上述分布式客戶機利用上述用于收集的裝置����,從上述中心服務(wù)器中檢索上述行動��,并利用用于執(zhí)行的上述裝置執(zhí)行上述行動�。
16.根據(jù)權(quán)利要求15的所述分布式客戶機�,其中每個上述簡訊包括一個關(guān)聯(lián)子句,是用一種形式描述語言所寫的以規(guī)定確定何時上述簡訊是相關(guān)的標準�����;一個信息��,其提供解釋上述簡訊的解釋性內(nèi)容���;和一個行動��,其提供了一個解決方案��。
17.根據(jù)權(quán)利要求15的所述分布式客戶機��,其中在確定上述簡訊與上述計算機相關(guān)時才施行上述行動�����。
18.根據(jù)權(quán)利要求15的所述分布式客戶機�����,其中上述行動能夠被限定��,以便在滿足了通過計算可核實的條件時能夠執(zhí)行��。
19.根據(jù)權(quán)利要求15的所述分布式客戶機���,其中在從管理接口展開時用數(shù)字對上述行動簽名。
20.根據(jù)權(quán)利要求15的所述分布式客戶機�����,其中上述行動是任一由下述組成的組刪除�,移動,或復(fù)制指定文件�;設(shè)置或刪除登記目錄;執(zhí)行腳本命令�����;刪除�����,添加,或提交各種DLL模塊���;刪除����,關(guān)閉或恢復(fù)一簡訊���;訂閱或不訂閱一建議提供者站點����;改變一個收集時間表或強制立即收集��;和強制立即估算簡訊的關(guān)聯(lián)性����。
21.一種通信方法,用于管理計算裝置網(wǎng)絡(luò)的網(wǎng)絡(luò)策略��,其包括步驟通過多個分布式客戶機向中心服務(wù)器登記多個計算機�,所述登記是通過運行在上述計算機之一上的所述多個分布式客戶機的每一個來進行的;為每個已登記的計算機把上述分布式客戶機簽署到多個建議提供者站點��;為每個已登記的計算機通過上述分布式客戶機從上述建議提供者站點處收集多個簡訊�����;把通過在上述已登記的計算機上運行的上述分布式客戶機所確定的上述簡訊的關(guān)聯(lián)性報告給上述中心服務(wù)器;系統(tǒng)管理員利用管理接口上查看述簡訊���;利用上述管理接口,通過上述中心服務(wù)器的上述系統(tǒng)管理員�,向所選的一組計算機展開所選的行動;和通過在上述已登記的計算機運行上述分布式客戶機執(zhí)行所展開的行動��,以實施解決方案��。
22.根據(jù)權(quán)利要求21的所述方法�����,還包括步驟上述系統(tǒng)管理員利用管理接口監(jiān)視上述所展開行動的狀態(tài)��。
23.根據(jù)權(quán)利要求21的所述方法���,還包括步驟上述系統(tǒng)管理員利用上述管理接口監(jiān)視每個已注冊計算機的狀態(tài)�。
24.根據(jù)權(quán)利要求21的所述方法����,還包括步驟上述系統(tǒng)管理員利用上述管理接口管理每個已登記計算機向建議提供者站點的訂閱���。
25.根據(jù)權(quán)利要求21的所述方法,其中每個上述簡訊包括一個關(guān)聯(lián)子句�����,是用一種形式描述語言所寫的以規(guī)定確定何時上述簡訊是相關(guān)的標準��;一個信息�,其提供解釋上述簡訊的解釋性內(nèi)容;和一個行動����,其提供了一個解決方案,該方案能夠由中心服務(wù)器從一管理接口展開并執(zhí)行��。
26.根據(jù)權(quán)利要求21的所述方法��,其中在確定上述簡訊與上述計算機相關(guān)時才施行上述行動��。
27.根據(jù)權(quán)利要求21的所述方法����,其中上述行動能夠被列入時間表,以便它只在每天的某個時間執(zhí)行�。
28.根據(jù)權(quán)利要求21的所述方法��,其中在從管理接口展開時用數(shù)字對上述行動簽名��。
29.根據(jù)權(quán)利要求21的所述方法����,其中上述行動是任一由下述組成的組刪除��,移動��,或復(fù)制指定文件�;設(shè)置或刪除登記目錄����;執(zhí)行腳本命令;刪除�����,添加����,或提交各種DLL模塊;刪除��,關(guān)閉或恢復(fù)一簡訊;訂閱或不訂閱一建議提供者站點�;改變一個收集時間表或強制立即收集;和強制立即估算簡訊的關(guān)聯(lián)性�����。
30.根據(jù)權(quán)利要求21的所述方法��,其中在確定上述簡訊與上述計算機相關(guān)時才施行上述行動��。
31.根據(jù)權(quán)利要求21的所述方法���,其中上述行動能夠被限定��,以便在滿足了通過計算可核實的條件時能夠執(zhí)行��。
權(quán)利要求
1.一種裝置���,其用于格式化、傳播�����、和執(zhí)行策略簡訊并用于在計算裝置的網(wǎng)絡(luò)管理中監(jiān)視策略的一致性,其包括一個管理接口����;多個分布式客戶機,每一個都運行在相應(yīng)的網(wǎng)絡(luò)計算裝置上�;多個簡訊;及一個協(xié)議�����,其用于在網(wǎng)路上傳播上述簡訊��;其中上述管理接口傳送來自所述客戶機的報告�;其中上述分布式客戶機收集上述簡訊并處理上述簡訊;和其中上述簡訊正式把計算裝置的情形作為對象并正式規(guī)定了對此所采取的行動����。
2.根據(jù)權(quán)利要求1的所述裝置����,還包括一個中心服務(wù)器,其被連至中心數(shù)據(jù)庫�,上述中心服務(wù)器把數(shù)據(jù)存入上述中心數(shù)據(jù)庫或從中取出數(shù)據(jù)。
3.根據(jù)權(quán)利要求2的所述裝置�����,還包括一個鏡像服務(wù)器,其從全球網(wǎng)絡(luò)收集建議提供者站點的建議內(nèi)容���,其中每個上述分布式客戶機都從上述鏡像服務(wù)器收集相關(guān)簡訊�。
4.根據(jù)權(quán)利要求3的所述裝置��,其中每個上述分布式客戶機���,在自動檢索上述客戶機在其上運行的計算裝置的特性時����,通過估算上述建議消息的關(guān)聯(lián)性子句���,確定建議信息的關(guān)聯(lián)性���,。
5.根據(jù)權(quán)利要求的4的所述裝置�,其中上述關(guān)聯(lián)性子句是用形式描述語言(formaldescriptive language)所寫的。
6.根據(jù)權(quán)利要求4的所述裝置����,其中上述管理接口還包括用于添加����、修改��、或取消分布式客戶機所訂閱的一個或更多建議提供者站點的裝置�����。
7.根據(jù)權(quán)利要求6的所述裝置��,其中上述管理接口還包括用于選擇一組計算裝置��、指定行動消息���、時序安排�����、和當(dāng)展開相關(guān)建議消息所提議的行動時控制執(zhí)行的裝置。
8.根據(jù)權(quán)利要求7的所述裝置�,其中上述管理接口還包括用于安全地向一選定組的上述分布式客戶機展開相關(guān)建議消息的行動的裝置。
9.根據(jù)權(quán)利要求8的所述裝置�,其中上述管理接口還包括用于監(jiān)視所展開行動的狀態(tài)的裝置。
10.根據(jù)權(quán)利要求9的所述裝置��,其中上述管理接口還包括用于停止先前所展開的尚沒有完成執(zhí)行的行動的裝置。
11.根據(jù)權(quán)利要求10的裝置����,其中上述管理接口還包括在行動正被展開并執(zhí)行時用于監(jiān)視每個計算裝置的狀態(tài)的裝置。
12.根據(jù)權(quán)利要求11的裝置���,其中上述用于監(jiān)視的裝置允許上述系統(tǒng)管理員利用一種形式描述語言來定義并檢索計算裝置的定制特性��。
13.一種裝置���,其用于格式化、傳播���、和答復(fù)關(guān)于計算裝置網(wǎng)絡(luò)中元件的狀態(tài)的查詢�,其包括一個管理控制臺�;一個通用語言,用于在形式上表示關(guān)于計算裝置的狀態(tài)的查詢����;一個協(xié)議,用于通過網(wǎng)絡(luò)傳播查詢��;多個分布式客戶機����,每個都運行在網(wǎng)絡(luò)化計算裝置上�����;其中����,任一上述客戶機都收集查詢并獲取對上述查詢的答復(fù)��;和其中上述控制接口傳送來自客戶機的報告���。
14.一種分布式客戶機��,用于計算裝置網(wǎng)絡(luò)的網(wǎng)路策略管理系統(tǒng)中的計算機���,其包括用于從多個建議提供者站點收集簡訊的裝置;用于確定上述簡訊的關(guān)聯(lián)性的裝置����;和用于把關(guān)聯(lián)性報告給上述中心服務(wù)器的裝置;其中上述分布式客戶機�����,利用用于收集簡訊的上述裝置從上述多個建議提供者站點收集簡訊����;和其中上述分布式客戶機,通過上述用于確定關(guān)聯(lián)性的裝置����,確定上述簡訊的關(guān)聯(lián)性,并且其中上述分布式客戶機可以通過上述用于報告的裝置報告相關(guān)簡訊����。
15.根據(jù)權(quán)利要求14的所述分布式客戶機,還包括用于從中心服務(wù)器收集行動的裝置���;和執(zhí)行上述行動的裝置����;其中上述分布式客戶機利用上述用于收集的裝置�,從上述中心服務(wù)器中檢索上述行動,并利用用于執(zhí)行的上述裝置執(zhí)行上述行動�����。
16.根據(jù)權(quán)利要求15的所述分布式客戶機����,其中每個上述簡訊包括一個關(guān)聯(lián)子句���,是用一種形式描述語言所寫的以規(guī)定確定何時上述簡訊是相關(guān)的標準;一個信息�,其提供解釋上述簡訊的解釋性內(nèi)容;和一個行動����,其提供了一個解決方案。
17.根據(jù)權(quán)利要求15的所述分布式客戶機��,其中在確定上述簡訊與上述計算機相關(guān)時才施行上述行動����。
18.根據(jù)權(quán)利要求15的所述分布式客戶機,其中上述行動能夠被限定����,以便在滿足了通過計算可核實的條件時能夠執(zhí)行。
19.根據(jù)權(quán)利要求15的所述分布式客戶機�,其中在從管理接口展開時用數(shù)字對上述行動簽名。
20.根據(jù)權(quán)利要求15的所述分布式客戶機�����,其中上述行動是任一由下述組成的組刪除,移動��,或復(fù)制指定文件�;設(shè)置或刪除登記目錄��;執(zhí)行腳本命令����;刪除,添加�,或提交各種DLL模塊;刪除�����,關(guān)閉或恢復(fù)一簡訊�����;訂閱或不訂閱一建議提供者站點�����;改變一個收集時間表或強制立即收集����;和強制立即估算簡訊的關(guān)聯(lián)性���。
21.一種通信方法,用于管理計算裝置網(wǎng)絡(luò)的網(wǎng)絡(luò)策略�����,其包括步驟通過運行在每個上述計算機上的分布式客戶機向中心服務(wù)器登記多個計算機�����;為每個已登記的計算機把上述分布式客戶機簽署到多個建議提供者站點��;為每個已登記的計算機通過上述分布式客戶機從上述建議提供者站點處收集多個簡訊����;為每個已登記的計算機把由上述分布式客戶機所確定的上述簡訊的關(guān)聯(lián)性報告給上述中心服務(wù)器;系統(tǒng)管理員利用管理接口上查看述簡訊����;利用上述管理接口,通過上述中心服務(wù)器的上述系統(tǒng)管理員���,向所選的一組計算機展開所選的行動���;和為每個已登記計算機��,通過上述分布式客戶機執(zhí)行所展開的行動���,以實施解決方案��。
22.根據(jù)權(quán)利要求21的所述方法�,還包括步驟上述系統(tǒng)管理員利用管理接口監(jiān)視上述所展開行動的狀態(tài)。
23.根據(jù)權(quán)利要求21的所述方法���,還包括步驟上述系統(tǒng)管理員利用上述管理接口監(jiān)視每個已注冊計算機的狀態(tài)���。
24.根據(jù)權(quán)利要求21的所述方法,還包括步驟上述系統(tǒng)管理員利用上述管理接口管理每個已登記計算機向建議提供者站點的訂閱��。
25.根據(jù)權(quán)利要求21的所述方法�,其中每個上述簡訊包括一個關(guān)聯(lián)子句,是用一種形式描述語言所寫的以規(guī)定確定何時上述簡訊是相關(guān)的標準�����;一個信息,其提供解釋上述簡訊的解釋性內(nèi)容�;和一個行動,其提供了一個解決方案��,該方案能夠由中心服務(wù)器從一管理接口展開并執(zhí)行�����。
26.根據(jù)權(quán)利要求21的所述方法����,其中在確定上述簡訊與上述計算機相關(guān)時才施行上述行動。
27.根據(jù)權(quán)利要求21的所述方法��,其中上述行動能夠被列入時間表��,以便它只在每天的某個時間執(zhí)行�����。
28.根據(jù)權(quán)利要求21的所述方法�,其中在從管理接口展開時用數(shù)字對上述行動簽名。
29.根據(jù)權(quán)利要求21的所述方法���,其中上述行動是任一由下述組成的組刪除���,移動�,或復(fù)制指定文件��;設(shè)置或刪除登記目錄���;執(zhí)行腳本命令�;刪除���,添加,或提交各種DLL模塊����;刪除,關(guān)閉或恢復(fù)一簡訊����;訂閱或不訂閱一建議提供者站點;改變一個收集時間表或強制立即收集��;和強制立即估算簡訊的關(guān)聯(lián)性�。
30.根據(jù)權(quán)利要求21的所述方法,其中在確定上述簡訊與上述計算機相關(guān)時才施行上述行動��。
31.根據(jù)權(quán)利要求21的所述方法,其中上述行動能夠被限定�,以便在滿足了通過計算可核實的條件時能夠執(zhí)行。
全文摘要
公開了一種裝置和方法���,其用于計算裝置的大型網(wǎng)絡(luò)的集中策略管理�。所述裝置包括運行在已登記計算機上����、收集策略簡訊并向系統(tǒng)管理員報告關(guān)聯(lián)性的大量分布式客戶機。所述系統(tǒng)管理員可以通過管理接口查看相關(guān)消息����,并向分布式客戶機展開所建議的行動,在該處執(zhí)行所述行動以實施所述簡訊的技術(shù)方案��。
文檔編號G06F13/00GK1585937SQ02822280
公開日2005年2月23日 申請日期2002年11月12日 優(yōu)先權(quán)日2001年11月9日
發(fā)明者大為·薩利姆·衡大為, 大為·利亞·多瑙后, 利莎·艾倫·利頻科特, 歐日昂·尤瑟夫·衡大為, 比特·本杰明·勞爾, 彼得·詹姆斯·林克洛甫特 申請人:大斐克斯公司