便攜式系統(tǒng)維護(hù)平臺(tái)研究范文

本站小編為你精心準(zhǔn)備了便攜式系統(tǒng)維護(hù)平臺(tái)研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

目前，我國(guó)各地區(qū)數(shù)據(jù)中心的建設(shè)正在蓬勃開展，數(shù)據(jù)中心的計(jì)算設(shè)備（如服務(wù)器、計(jì)算機(jī)客戶端等）大都使用的是微軟的操作系統(tǒng)，且計(jì)算設(shè)備上運(yùn)行的Web系統(tǒng)也是多種多樣。因?yàn)檫\(yùn)行在數(shù)據(jù)中心計(jì)算設(shè)備的微軟操作系統(tǒng)與微軟的在線更新服務(wù)器是隔絕運(yùn)行的，操作系統(tǒng)無法進(jìn)行在線漏洞掃描和系統(tǒng)補(bǔ)漏更新。也沒有一個(gè)行之有效的方法對(duì)部署在計(jì)算設(shè)備上的Web系統(tǒng)進(jìn)行漏洞掃描及針對(duì)漏洞提出修復(fù)建議。如何保證數(shù)據(jù)中心的計(jì)算設(shè)備安全健壯地運(yùn)行是一個(gè)亟待解決的問題。本文提出的便攜式系統(tǒng)維護(hù)平臺(tái)能有效解決操作系統(tǒng)漏洞修復(fù)和Web系統(tǒng)漏洞修復(fù)問題。

1數(shù)據(jù)中心計(jì)算設(shè)備漏洞修復(fù)方案

目前，對(duì)于計(jì)算設(shè)備的漏洞掃描和修復(fù)主要有兩種方案。

1）在數(shù)據(jù)中心內(nèi)部建立WSUS（WindowsServer更新服務(wù)）服務(wù)器在數(shù)據(jù)中心內(nèi)部建立WSUS服務(wù)器，將數(shù)據(jù)中心計(jì)算設(shè)備的操作系統(tǒng)更新注冊(cè)表鍵值更改為WSUS服務(wù)器的地址，WSUS服務(wù)器會(huì)自動(dòng)將操作系統(tǒng)漏洞補(bǔ)丁推送到計(jì)算設(shè)備上。但數(shù)據(jù)中心內(nèi)部因業(yè)務(wù)關(guān)系的不同存在著多種網(wǎng)絡(luò)，為每種網(wǎng)絡(luò)建立一臺(tái)WSUS服務(wù)器無論從經(jīng)濟(jì)上還是時(shí)間上都是很不值得的。同時(shí)WSUS服務(wù)器僅具備操作系統(tǒng)的漏洞掃描和補(bǔ)丁推送功能，對(duì)部署于操作系統(tǒng)上的各式各樣的Web系統(tǒng)并不具有漏洞掃描功能，Web系統(tǒng)的漏洞掃描工作必須由專業(yè)人員或公司來完成。為了保證計(jì)算設(shè)備能安全穩(wěn)定運(yùn)行，數(shù)據(jù)中心的維護(hù)人員必須具有較高的專業(yè)水平。

2）建立便攜式系統(tǒng)維護(hù)平臺(tái)設(shè)計(jì)一個(gè)便攜式系統(tǒng)維護(hù)平臺(tái)，將漏洞掃描和補(bǔ)丁推送系統(tǒng)固化在平臺(tái)上，平臺(tái)通過簡(jiǎn)潔向?qū)Ы缑鎸?duì)計(jì)算中心計(jì)算設(shè)備的操作系統(tǒng)、Web系統(tǒng)進(jìn)行漏洞掃描和修復(fù)。同時(shí)便攜式系統(tǒng)維護(hù)平臺(tái)提供多種網(wǎng)際間連接方式（藍(lán)牙、支持802.11n無線協(xié)議的無線網(wǎng)卡等），可將修復(fù)報(bào)告提交到遠(yuǎn)端的數(shù)據(jù)收集服務(wù)器，運(yùn)行在服務(wù)器上的自開發(fā)軟件提供多種分析手段，提供修復(fù)報(bào)告的各種圖形化展示，方便維護(hù)人員對(duì)數(shù)據(jù)中心內(nèi)的計(jì)算設(shè)備進(jìn)行維護(hù)。便攜式系統(tǒng)維護(hù)平臺(tái)操作簡(jiǎn)單，用該平臺(tái)對(duì)數(shù)據(jù)中心內(nèi)的計(jì)算設(shè)備進(jìn)行維護(hù)，對(duì)維護(hù)人員的專業(yè)水平要求較低。便攜式系統(tǒng)維護(hù)平臺(tái)框架如圖1所示。本文采用了自設(shè)計(jì)的便攜式系統(tǒng)維護(hù)平臺(tái)作為數(shù)據(jù)中心計(jì)算設(shè)備的漏洞修復(fù)方案。

2便攜式系統(tǒng)維護(hù)平臺(tái)方案設(shè)計(jì)及實(shí)現(xiàn)

2.1平臺(tái)功能需求目前常見的系統(tǒng)之間的連接方法主要有無線和有線兩種，數(shù)據(jù)中心的計(jì)算設(shè)備通常不具備無線接口，但基于數(shù)據(jù)上傳的便捷式考慮，要求平臺(tái)應(yīng)具備兼容802.11n無線協(xié)議的無線連接和千兆網(wǎng)絡(luò)的有線連接兩種連接方式。隨著運(yùn)行時(shí)間的增加，數(shù)據(jù)中心計(jì)算客戶端的微軟操作系統(tǒng)會(huì)出現(xiàn)一些意想不到的錯(cuò)誤，需要對(duì)操作系統(tǒng)進(jìn)行重置。為方便用戶重置操作系統(tǒng)，便攜式系統(tǒng)維護(hù)平臺(tái)應(yīng)提供最簡(jiǎn)便的重置方法。本文提出的便攜式平臺(tái)依托USB（通用串行總線）操作系統(tǒng)重置技術(shù)，為用戶提供支持USB3.1協(xié)議的USB公口，并在USB存儲(chǔ)內(nèi)部封裝幾種常見的系統(tǒng)（如WindowsXP、Windows7、Windows8.1等）。在對(duì)計(jì)算設(shè)備的Web系統(tǒng)進(jìn)行漏洞掃描時(shí)，平臺(tái)需要有IP輸入窗口和幾種交換按鈕，因此便攜式系統(tǒng)維護(hù)平臺(tái)應(yīng)具有觸摸顯示功能。便攜式系統(tǒng)維護(hù)平臺(tái)特點(diǎn)、軟硬件保障見表1。

2.2平臺(tái)運(yùn)行流程便攜式系統(tǒng)維護(hù)平臺(tái)同時(shí)支持多種工作模式，針對(duì)不同的工作內(nèi)容，具有不同的工作流程。需要對(duì)計(jì)算中心計(jì)算設(shè)備上的操作系統(tǒng)進(jìn)行漏洞掃描和補(bǔ)丁推送時(shí)，將便攜式系統(tǒng)維護(hù)平臺(tái)與計(jì)算設(shè)備通過千兆R(shí)J45網(wǎng)絡(luò)接口連接后，維護(hù)平臺(tái)自動(dòng)運(yùn)行操作系統(tǒng)漏洞掃描程序，將被檢測(cè)的操作系統(tǒng)注冊(cè)表內(nèi)的關(guān)鍵字段與內(nèi)部漏洞數(shù)據(jù)庫里的特征字段進(jìn)行模糊匹配，分析操作系統(tǒng)是否有漏洞，從而決定是否推送漏洞補(bǔ)丁。當(dāng)計(jì)算設(shè)備的操作系統(tǒng)維護(hù)完畢后，維護(hù)平臺(tái)自動(dòng)將系統(tǒng)維護(hù)狀態(tài)生成報(bào)表數(shù)據(jù)，同時(shí)通過無線網(wǎng)卡提交到遠(yuǎn)端的服務(wù)器端，服務(wù)器端對(duì)數(shù)據(jù)進(jìn)行分析處理，生成圖形分析報(bào)告，并存儲(chǔ)于MySQL數(shù)據(jù)庫中。操作系統(tǒng)漏洞掃描和修復(fù)整體運(yùn)行流程如圖2所示。便攜式系統(tǒng)維護(hù)平臺(tái)可以對(duì)計(jì)算中心內(nèi)部的計(jì)算終端進(jìn)行操作系統(tǒng)推送的工作。通過支持USB3.1協(xié)議的USB接口，將維護(hù)平臺(tái)接入到待重置系統(tǒng)的計(jì)算機(jī)中，通過向?qū)Ы缑孢x擇計(jì)算機(jī)操作系統(tǒng)重置功能，計(jì)算機(jī)將自動(dòng)重啟。重啟后便攜式系統(tǒng)維護(hù)平臺(tái)自動(dòng)進(jìn)入基于Windows8核心的USB微系統(tǒng)，微系統(tǒng)提供操作系統(tǒng)選擇界面，操作用戶選擇重置操作系統(tǒng)的類型后，維護(hù)平臺(tái)將選擇的操作系統(tǒng)推送到計(jì)算設(shè)備上，同時(shí)維護(hù)平臺(tái)將運(yùn)行狀態(tài)數(shù)據(jù)通過無線接口提交到遠(yuǎn)端的服務(wù)器端，服務(wù)器端自動(dòng)進(jìn)行數(shù)據(jù)接收和分析處理。操作系統(tǒng)推送的整體運(yùn)行流程如圖3所示。便攜式系統(tǒng)維護(hù)平臺(tái)可對(duì)部署在計(jì)算設(shè)備上的Web系統(tǒng)進(jìn)行漏洞掃描，并生成漏洞修復(fù)建議，將維護(hù)平臺(tái)通過RJ45網(wǎng)絡(luò)接口接入到Web系統(tǒng)所在的計(jì)算機(jī)上，根據(jù)圖形界面向?qū)л斎隬eb系統(tǒng)的網(wǎng)絡(luò)地址，維護(hù)平臺(tái)將根據(jù)Web系統(tǒng)所用的編程語言（支持ASP.NET、J2EE、PHP）和數(shù)據(jù)庫（支持MySQL、SqlServer、DB2、達(dá)夢(mèng)、Oracle），自動(dòng)調(diào)用相應(yīng)的接口程序?qū)eb系統(tǒng)進(jìn)行漏洞掃描，根據(jù)掃描結(jié)果推送漏洞修復(fù)的建議，最后通過無線接口將維護(hù)狀態(tài)數(shù)據(jù)提交到遠(yuǎn)端的服務(wù)器端，服務(wù)器端自動(dòng)進(jìn)行數(shù)據(jù)接收和分析處理。Web系統(tǒng)漏洞掃描和建議推送的工作流程如圖4所示。

2.3平臺(tái)運(yùn)行分析根據(jù)便攜式系統(tǒng)維護(hù)平臺(tái)的三種工作模式，將其與常規(guī)維護(hù)模式進(jìn)行對(duì)比，比較結(jié)果見表2。從表2可以看出，便攜式系統(tǒng)維護(hù)平臺(tái)相對(duì)常規(guī)工作模式，在操作系統(tǒng)漏洞發(fā)現(xiàn)和補(bǔ)丁推送、操作系統(tǒng)重置、Web系統(tǒng)漏洞掃描及修復(fù)建議推送三個(gè)方面，操作簡(jiǎn)便、界面友好、運(yùn)行效率高，具備常規(guī)維護(hù)模式不具備的數(shù)據(jù)收集和數(shù)據(jù)分析功能。因此，本文提出的維護(hù)平臺(tái)能有效實(shí)現(xiàn)計(jì)算中心計(jì)算設(shè)備的操作系統(tǒng)漏洞修復(fù)、操作系統(tǒng)重置、Web系統(tǒng)漏洞掃描和建議推送三個(gè)重要的維護(hù)內(nèi)容。

3結(jié)束語

隨著我國(guó)數(shù)據(jù)中心的快速發(fā)展，計(jì)算設(shè)備使用數(shù)量直線上升，對(duì)計(jì)算設(shè)備進(jìn)行高效系統(tǒng)維護(hù)能提高數(shù)據(jù)中心的運(yùn)作效率。本文提出的便攜式系統(tǒng)維護(hù)平臺(tái)解決了計(jì)算設(shè)備操作系統(tǒng)漏洞掃描修復(fù)、Web系統(tǒng)的漏洞監(jiān)測(cè)與修復(fù)及操作系統(tǒng)重置的問題，為實(shí)現(xiàn)高效實(shí)用的數(shù)據(jù)中心計(jì)算設(shè)備提供了技術(shù)支撐。如何支持非Windows操作系統(tǒng)是下一步研究的重點(diǎn)。

作者：李志遠(yuǎn) 楊文靜  溫鈺 單位：西安通信學(xué)院