專利名稱:自動(dòng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施審計(jì)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及改進(jìn)的計(jì)算系統(tǒng)�����。更具體地�����,本發(fā)明涉及用于審計(jì)資源管理系統(tǒng)的受管理區(qū)域中的基礎(chǔ)設(shè)施的方法和裝置���。
背景技術(shù):
在數(shù)據(jù)處理系統(tǒng)中��,術(shù)語基礎(chǔ)設(shè)施可以被看作支持信息流動(dòng)和信息處理的一切東西����。該術(shù)語包括互連硬件和軟件����,以及被互連的計(jì)算機(jī)和其他設(shè)備����。監(jiān)控基礎(chǔ)設(shè)施的狀態(tài)對(duì)于系統(tǒng)管理員特別重要。在任何給定時(shí)間��,機(jī)器的基礎(chǔ)設(shè)施的狀態(tài)應(yīng)該是期望它處于的狀態(tài)很有必要����。
數(shù)據(jù)處理系統(tǒng)所遇到的問題是在沒有管理員認(rèn)可的情況下系統(tǒng)的基礎(chǔ)設(shè)施可能改變或被改變。理想情況,對(duì)系統(tǒng)基礎(chǔ)設(shè)施的所有改變應(yīng)該被管理�����,以使基礎(chǔ)設(shè)施的“應(yīng)該是(should be)”狀態(tài)被適當(dāng)?shù)馗?��。但是�����,在正確的機(jī)制以外可能發(fā)生結(jié)構(gòu)上的改變���。這種未被許可的改變是不合需要的,因?yàn)樗鼈冊斐闪嘶A(chǔ)設(shè)施內(nèi)的不一致性��。例如��,如果Windows端點(diǎn)具有規(guī)定了日志文件的路徑的設(shè)置���,并且該設(shè)置偶然地被用UNIX格式表述�����,則可能出現(xiàn)尋找該日志文件的錯(cuò)誤�����,如同該日志文件丟失��,即使文件就在那里���。另一個(gè)例子將是規(guī)定端點(diǎn)應(yīng)該被掃描為Windows機(jī)器而非高級(jí)交互執(zhí)行(Advanced InteractiveExecutive����,AIX)機(jī)器的設(shè)置在掃描產(chǎn)生幾個(gè)錯(cuò)誤時(shí)��,可能導(dǎo)致很多錯(cuò)誤��。在大規(guī)模的復(fù)雜系統(tǒng)中����,未被許可的改變尤其麻煩�����,因?yàn)楦淖兛赡苁且话偃f基礎(chǔ)設(shè)施設(shè)置中的一個(gè)很小的設(shè)置�����。傳統(tǒng)上,如果管理員們試圖定位該改變�,則他們面臨冗長且單調(diào)的過程,因?yàn)楣芾韱T們不得不逐一檢查每一個(gè)設(shè)置�。
因此,具有用于審計(jì)基礎(chǔ)設(shè)施的結(jié)構(gòu)的系統(tǒng)和方法將是有益的��,所述方法和系統(tǒng)通過將儲(chǔ)存的狀態(tài)數(shù)據(jù)和后來檢索到的數(shù)據(jù)進(jìn)行比較來定位基礎(chǔ)設(shè)施的結(jié)構(gòu)中的差異��,以證實(shí)系統(tǒng)的狀態(tài)是它應(yīng)該處于的狀態(tài)����。具有用于審計(jì)基礎(chǔ)設(shè)施的結(jié)構(gòu)的自動(dòng)化方法也將是有益的。
發(fā)明內(nèi)容
本發(fā)明提供了用于審計(jì)資源管理系統(tǒng)的受管理區(qū)域中的基礎(chǔ)設(shè)施的自動(dòng)化方法和系統(tǒng)�。利用本發(fā)明的裝置和方法,資源管理區(qū)域?yàn)榱说玫交A(chǔ)設(shè)施結(jié)構(gòu)信息查詢端點(diǎn)或客戶端�。端點(diǎn)可以從結(jié)構(gòu)文件收集基礎(chǔ)設(shè)施結(jié)構(gòu)信息,結(jié)構(gòu)文件可以被放置在端點(diǎn)內(nèi)或者資源管理區(qū)域上��。例如�,通過執(zhí)行預(yù)先定義的命令,可以從來自命令行接口的運(yùn)行命令收集基礎(chǔ)設(shè)施結(jié)構(gòu)信息�,所述預(yù)先定義的命令例如由Tivoli所開發(fā)的那些,它們返回一些值����。在資源管理區(qū)域從端點(diǎn)檢索到基礎(chǔ)設(shè)施結(jié)構(gòu)信息后�,資源管理區(qū)域產(chǎn)生參考文件��,參考文件詳述了數(shù)據(jù)處理系統(tǒng)的基礎(chǔ)設(shè)施的狀態(tài)���。然后�����,包含基礎(chǔ)設(shè)施狀態(tài)的該參考文件被儲(chǔ)存在數(shù)據(jù)庫中�。
以后�,通過將儲(chǔ)存的參考文件和包含基礎(chǔ)設(shè)施的當(dāng)前狀態(tài)的新文件進(jìn)行比較,可以定位儲(chǔ)存的基礎(chǔ)設(shè)施狀態(tài)和基礎(chǔ)設(shè)施的當(dāng)前狀態(tài)之間的差異�����。差異可以包括對(duì)基礎(chǔ)設(shè)施的經(jīng)授權(quán)和未經(jīng)授權(quán)的改變���。資源管理區(qū)域以和參考文件被產(chǎn)生的方式相同的方式產(chǎn)生當(dāng)前文件��。但是�����,由于當(dāng)前文件被晚于參考文件產(chǎn)生��,所以�����,從參考文件被產(chǎn)生的時(shí)間開始�,可能已經(jīng)發(fā)生過對(duì)基礎(chǔ)設(shè)施結(jié)構(gòu)的改變����。資源管理區(qū)域使用比較引擎,通過將儲(chǔ)存的參考文件和當(dāng)前文件進(jìn)行比較來定位這樣的改變�。
如果找到了參考結(jié)構(gòu)文件和當(dāng)前結(jié)構(gòu)文件之間的任何差異,則資源管理區(qū)域向被指定的接收者傳送通知�。例如,被指定的接收者可以是系統(tǒng)管理員�����。發(fā)送到被指定的接收者的通知告訴接收者����,如果在系統(tǒng)環(huán)境中改變經(jīng)過授權(quán),但是在數(shù)據(jù)庫中儲(chǔ)存的參考文件中還沒有被調(diào)整�,則基礎(chǔ)設(shè)施的狀態(tài)需要被改變。通知可以包括像收集的數(shù)據(jù)和儲(chǔ)存的數(shù)據(jù)之間的差異列表����、報(bào)告日期�、客戶ID��、端點(diǎn)名稱等等這樣的內(nèi)容��。
本發(fā)明降低了當(dāng)基礎(chǔ)設(shè)施中的設(shè)置與認(rèn)為它們所處于的狀態(tài)不一致時(shí)可能發(fā)生的大量管理和維護(hù)勞動(dòng)力成本��。在對(duì)基礎(chǔ)設(shè)施結(jié)構(gòu)的未經(jīng)授權(quán)的改變被傳播和引起額外的問題之前�,可以發(fā)覺它們并對(duì)其進(jìn)行補(bǔ)救。
在下面詳細(xì)的書面描述中����,本發(fā)明的上述以及另外的目的、特征和優(yōu)點(diǎn)將變得清晰�。
在所附權(quán)利要求中給出了相信為本發(fā)明特有的新穎特征。但是����,通過參考下面對(duì)說明性實(shí)施例的詳細(xì)描述,結(jié)合附圖閱讀�����,可以最佳地理解本發(fā)明自身和優(yōu)選的使用方式,及其目的和優(yōu)點(diǎn)�����,其中圖1繪出了分布式數(shù)據(jù)處理系統(tǒng)的圖形表示���,在該系統(tǒng)中實(shí)施了本發(fā)明;圖2是框圖�,示出了其中可以實(shí)施本發(fā)明的數(shù)據(jù)處理系統(tǒng);圖3是繪出在實(shí)施本發(fā)明的數(shù)據(jù)處理系統(tǒng)中可以使用的元件的圖�;圖4是流程圖,繪出了在根據(jù)本發(fā)明的邏輯設(shè)計(jì)中的過程�;和圖5是繪出在實(shí)施本發(fā)明的受管理多審計(jì)系統(tǒng)中可以使用的元件的圖。
具體實(shí)施例方式
本發(fā)明提供了用于審計(jì)資源管理系統(tǒng)的受管理區(qū)域中的基礎(chǔ)設(shè)施的方法和裝置���。本發(fā)明可以被在任何分布式計(jì)算系統(tǒng)中實(shí)施��。在優(yōu)選實(shí)施例中�,本發(fā)明被在由TMR區(qū)域或資源管理區(qū)域和一個(gè)或更多個(gè)受管理節(jié)點(diǎn)構(gòu)成的Tivoli管理區(qū)域中實(shí)施�,在Tivoli管理區(qū)域中利用了其上運(yùn)行Tivoli應(yīng)用程序的Tivoli大型機(jī)。
圖1是根據(jù)本發(fā)明的分布式計(jì)算系統(tǒng)100的示例圖��。如圖1中所示���,分布式計(jì)算系統(tǒng)包括第一資源管理服務(wù)器110���,第一資源管理服務(wù)器110通過網(wǎng)絡(luò)115耦合到另一資源管理服務(wù)器150�����,網(wǎng)絡(luò)115是用來在分布式計(jì)算系統(tǒng)100內(nèi)被連接在一起的各種設(shè)備和計(jì)算機(jī)之間提供通信鏈路的介質(zhì)��。網(wǎng)絡(luò)115可以包括例如有線�����、無線通信鏈路����、光纜等的連接��。
在所繪出的例子中�����,資源管理服務(wù)器110和150管理網(wǎng)關(guān)120-130�����、160-170和受管理節(jié)點(diǎn)140和180上的資源?���?蛻舳耍蚨它c(diǎn)135��、145�����、175和185分別通過網(wǎng)關(guān)或受管理節(jié)點(diǎn)運(yùn)行����。分布式計(jì)算系統(tǒng)100可以包括額外的服務(wù)器���、客戶端和其他未被示出的設(shè)備�。端點(diǎn)可以是個(gè)人計(jì)算機(jī)�、工作站、打印機(jī)���、掃描儀��、儲(chǔ)存設(shè)備���,或者是任何其他能夠與網(wǎng)關(guān)和受管理節(jié)點(diǎn)通信的設(shè)備��。
在所繪出的例子中���,網(wǎng)絡(luò)115可以是因特網(wǎng),由網(wǎng)絡(luò)115代表全世界使用TCP/IP協(xié)議組互相通信的網(wǎng)絡(luò)和網(wǎng)關(guān)的集合�����。在因特網(wǎng)的核心是主要節(jié)點(diǎn)和主機(jī)之間的高速數(shù)據(jù)通信線路骨干�����,主要節(jié)點(diǎn)和主機(jī)由成千上萬的路由數(shù)據(jù)和消息的企業(yè)�����、政府�����、教育和其他計(jì)算機(jī)系統(tǒng)所組成����。
當(dāng)然����,分布式計(jì)算系統(tǒng)100也可以被實(shí)施為很多不同類型的網(wǎng)絡(luò)���,例如企業(yè)內(nèi)聯(lián)網(wǎng)�����、局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)等��。圖1旨在舉例�,并非作為對(duì)本發(fā)明的體系結(jié)構(gòu)的限制����。
參考圖2,根據(jù)本發(fā)明的優(yōu)選實(shí)施例�����,繪出了可以被實(shí)施為例如圖1中的服務(wù)器110或150的服務(wù)器的數(shù)據(jù)處理系統(tǒng)的框圖����。數(shù)據(jù)處理系統(tǒng)200可以是包括連接到系統(tǒng)總線206的多個(gè)處理器202和204的對(duì)稱型多處理器(SMP)系統(tǒng)�?����;蛘?����,可以采用單處理器系統(tǒng)��。存儲(chǔ)器控制器/緩存208也被連接到系統(tǒng)總線206����,存儲(chǔ)器控制器/緩存208提供了到本地存儲(chǔ)器209的接口。I/O總線橋210被連接到系統(tǒng)總線206�,并提供到I/O總線212的接口。存儲(chǔ)器控制器/緩存208和I/O總線橋210可以如圖所示那樣被集成�����。
連接到I/O總線212的互連外圍設(shè)備(PCI)總線橋214提供了到PCI局部總線216的接口��。很多調(diào)制解調(diào)器可以被連接到PCI局部總線216�。典型的PCI總線實(shí)施將支持四個(gè)PCI擴(kuò)展插槽或外接連接器(add-in connector)。通過經(jīng)外接板被連接到PCI局部總線216的網(wǎng)絡(luò)適配器220���,可以提供圖1中到受管理節(jié)點(diǎn)和網(wǎng)關(guān)的通信鏈路�。額外的PCI總線橋222和224為額外的PCI局部總線226和228提供了接口,從PCI局部總線226和228���,額外的網(wǎng)絡(luò)適配器可以被支持�����。以這種方式��,數(shù)據(jù)處理系統(tǒng)200實(shí)現(xiàn)了連接到多個(gè)網(wǎng)絡(luò)計(jì)算機(jī)和設(shè)備�����。如圖所示,存儲(chǔ)器映射圖形適配器230和硬盤232也可以被直接或間接地連接到I/O總線212�。
本領(lǐng)域普通技術(shù)人員將理解,根據(jù)實(shí)施方案的不同��,圖2中的硬件可以改變����。例如,除了所繪出的硬件以外�����,或者是代替所繪出的硬件,還可以使用其他的外圍設(shè)備����,例如光盤驅(qū)動(dòng)器等。所繪出的例子不意味著針對(duì)本發(fā)明的體系結(jié)構(gòu)的限制����。例如,本發(fā)明的過程可以被應(yīng)用到多處理器數(shù)據(jù)處理系統(tǒng)���。
例如�,圖2中所繪出的數(shù)據(jù)處理系統(tǒng)可以是IBM eServer pSerie系統(tǒng)��,是位于紐約州Armonk的國際商用機(jī)器公司的產(chǎn)品���,運(yùn)行高級(jí)交互執(zhí)行(AIX)操作系統(tǒng)或LINUX操作系統(tǒng)����。如先前所討論的那樣���,本發(fā)明提供了用于審計(jì)受管理區(qū)域中的基礎(chǔ)設(shè)施的機(jī)制�����。利用本發(fā)明執(zhí)行了四個(gè)基本功能產(chǎn)生參考基礎(chǔ)設(shè)施結(jié)構(gòu)文件和當(dāng)前基礎(chǔ)設(shè)施結(jié)構(gòu)文件�;將參考基礎(chǔ)設(shè)施結(jié)構(gòu)文件和當(dāng)前基礎(chǔ)設(shè)施結(jié)構(gòu)文件進(jìn)行比較,確定在文件之間是否存在差異���;如果找到了改變�����,則將通知傳送給系統(tǒng)管理員���;和,如果對(duì)基礎(chǔ)設(shè)施的改變經(jīng)過授權(quán)�����,則更新數(shù)據(jù)庫中的參考結(jié)構(gòu)文件�����。
在下面的例子中���,為了清晰的目的��,將只針對(duì)一個(gè)資源管理服務(wù)器描述審計(jì)系統(tǒng)���。但是,不偏離本發(fā)明的精神和范圍�,本發(fā)明的原理和過程可以被用于兩個(gè)或更多個(gè)資源管理服務(wù)器。
參考圖3���,框圖示出了根據(jù)本發(fā)明的基礎(chǔ)設(shè)施審計(jì)系統(tǒng)��。資源管理區(qū)域330為了得到基礎(chǔ)設(shè)施的狀態(tài)�����,查詢端點(diǎn)或客戶端340和350���。端點(diǎn)340和350可以從結(jié)構(gòu)文件收集基礎(chǔ)設(shè)施結(jié)構(gòu)信息,結(jié)構(gòu)文件可以被放置在端點(diǎn)內(nèi)或資源管理區(qū)域上��。例如�,通過執(zhí)行事先存在的命令,可以從來自命令行接口的運(yùn)行命令收集基礎(chǔ)設(shè)施結(jié)構(gòu)信息����,所述事先存在的命令例如由Tivoli所開發(fā)的那些��,它們返回一些值����。資源管理區(qū)域330從端點(diǎn)檢索基礎(chǔ)設(shè)施結(jié)構(gòu)信息�����,然后產(chǎn)生參考結(jié)構(gòu)文件�����,參考結(jié)構(gòu)文件包含有關(guān)管理系統(tǒng)的基礎(chǔ)設(shè)施的狀態(tài)的細(xì)節(jié)�。然后,包含基礎(chǔ)設(shè)施的狀態(tài)的該參考結(jié)構(gòu)文件被儲(chǔ)存在數(shù)據(jù)庫320中��。
以后��,通過將儲(chǔ)存的參考結(jié)構(gòu)文件和包含基礎(chǔ)設(shè)施的當(dāng)前狀態(tài)的新文件進(jìn)行比較��,可以定位儲(chǔ)存的基礎(chǔ)設(shè)施狀態(tài)和基礎(chǔ)設(shè)施的當(dāng)前狀態(tài)之間的差異��。差異可以包括對(duì)基礎(chǔ)設(shè)施結(jié)構(gòu)的經(jīng)授權(quán)和未經(jīng)授權(quán)的改變�����。資源管理區(qū)域330可以用和參考結(jié)構(gòu)文件被產(chǎn)生的方式相同的方式產(chǎn)生當(dāng)前結(jié)構(gòu)文件�。但是,由于當(dāng)前結(jié)構(gòu)文件被晚于參考結(jié)構(gòu)文件產(chǎn)生�,所以,從參考結(jié)構(gòu)文件被產(chǎn)生的時(shí)間開始����,可能已經(jīng)發(fā)生過對(duì)基礎(chǔ)設(shè)施結(jié)構(gòu)的改變。資源管理區(qū)域330使用比較引擎�,通過將參考結(jié)構(gòu)文件和當(dāng)前結(jié)構(gòu)文件進(jìn)行比較來定位這樣的改變。
如果找到了參考結(jié)構(gòu)文件和當(dāng)前結(jié)構(gòu)文件之間的差異�,則資源管理區(qū)域330向被指定的接收者310傳送通知。例如����,被指定的接收者310可以是系統(tǒng)管理員。發(fā)送到被指定的接收者310的通知可以包括像收集的數(shù)據(jù)和儲(chǔ)存的數(shù)據(jù)之間的差異列表�、報(bào)告日期、客戶ID��、端點(diǎn)名稱等等這樣的內(nèi)容�����。
如果參考結(jié)構(gòu)文件和當(dāng)前結(jié)構(gòu)文件之間的差異被確定是已經(jīng)被授權(quán)的改變,則提供有關(guān)數(shù)據(jù)庫320中的參考結(jié)構(gòu)文件中的差異被更新的通知�����。
因此�,本發(fā)明提供了用于審計(jì)資源管理分布式計(jì)算系統(tǒng)中的基礎(chǔ)設(shè)施的機(jī)制。利用本發(fā)明����,包含在較早產(chǎn)生的參考結(jié)構(gòu)文件中的基礎(chǔ)設(shè)施狀態(tài)和包含在當(dāng)前結(jié)構(gòu)文件中的基礎(chǔ)設(shè)施的當(dāng)前狀態(tài)之間的差異可以被識(shí)別,以便定位對(duì)基礎(chǔ)設(shè)施未經(jīng)授權(quán)的改變�。
圖4是流程圖,概括地描述了本發(fā)明的示范性操作�。應(yīng)該理解,流程解的每一個(gè)塊����,以及流程解中的塊的組合可以由計(jì)算機(jī)程序指令實(shí)施。這些計(jì)算機(jī)程序指令可以被提供給處理器或者其他的可編程數(shù)據(jù)處理裝置���,以產(chǎn)生機(jī)器���,以使在處理器或其他可編程數(shù)據(jù)處理裝置上執(zhí)行的指令生成用于實(shí)施在流程圖塊中規(guī)定的功能的裝置。這些計(jì)算機(jī)程序指令也可以被儲(chǔ)存在計(jì)算機(jī)可讀存儲(chǔ)器或者儲(chǔ)存介質(zhì)中�����,計(jì)算機(jī)可讀存儲(chǔ)器或者儲(chǔ)存介質(zhì)可以指揮處理器或其他可編程數(shù)據(jù)處理裝置以特定方式發(fā)揮功能,以使儲(chǔ)存在計(jì)算機(jī)可讀存儲(chǔ)器或儲(chǔ)存介質(zhì)中的指令產(chǎn)生包括實(shí)施在流程圖塊中所規(guī)定的功能的指令裝置的制造物���。
因此,流程解的塊支持用于執(zhí)行規(guī)定的功能的裝置的組合��,用于執(zhí)行規(guī)定的功能的步驟的組合�,和用于執(zhí)行規(guī)定的功能的程序指令裝置。還應(yīng)該理解�����,流程解的每一個(gè)塊以及流程解中的塊的組合可以由執(zhí)行規(guī)定的功能或步驟的專用的基于硬件的計(jì)算機(jī)系統(tǒng)實(shí)施��,或者由專用硬件和計(jì)算機(jī)指令的組合實(shí)施���。
如圖4中所示��,審計(jì)操作以從數(shù)據(jù)庫檢索資源管理系統(tǒng)的參考基礎(chǔ)設(shè)施結(jié)構(gòu)文件開始(步驟410)����。此后�����,資源管理區(qū)域從由端點(diǎn)接收到或由資源管理區(qū)域自身收集到的當(dāng)前基礎(chǔ)設(shè)施數(shù)據(jù)產(chǎn)生當(dāng)前基礎(chǔ)設(shè)施結(jié)構(gòu)文件(步驟420)。在參考基礎(chǔ)設(shè)施結(jié)構(gòu)文件和當(dāng)前基礎(chǔ)設(shè)施結(jié)構(gòu)文件之間執(zhí)行比較(步驟430)�����。然后���,參考基礎(chǔ)設(shè)施結(jié)構(gòu)文件和當(dāng)前基礎(chǔ)設(shè)施結(jié)構(gòu)文件之間的差異被識(shí)別����,并被傳送到指定的接收者(步驟440)�。
如前所述,本發(fā)明涉及產(chǎn)生參考和當(dāng)前結(jié)構(gòu)文件����,并識(shí)別這些文件之間的差異。本發(fā)明還可以被在單個(gè)模塊中實(shí)施���,每一個(gè)模塊均在主程序中同時(shí)工作�����。圖5示出了本發(fā)明如何可擴(kuò)展�����,并示出了具有子部件或模塊的主審計(jì)設(shè)備的過程流程��。圖5示出了不同的模塊可以怎樣被包括在系統(tǒng)中���,在這個(gè)例子中,不同的模塊包括庫存模塊506���、軟件分布設(shè)備508和分布式監(jiān)控(DM)/ITM模塊510�。每一個(gè)模塊執(zhí)行對(duì)基礎(chǔ)設(shè)施的特定部分的審計(jì)��。主審計(jì)設(shè)備502管理整個(gè)審計(jì)過程����。主審計(jì)設(shè)備502請求不同的模塊收集和集中有關(guān)系統(tǒng)基礎(chǔ)設(shè)施的數(shù)據(jù)。主審計(jì)設(shè)備502可以在整個(gè)系統(tǒng)上運(yùn)行審計(jì)�����,從而從所有的模塊接收基礎(chǔ)設(shè)施數(shù)據(jù)���,或者�,它可以在單個(gè)模塊上運(yùn)行審計(jì)。通過允許主審計(jì)設(shè)備502的來自同一服務(wù)器或多個(gè)服務(wù)器的多個(gè)實(shí)例��,也可以實(shí)現(xiàn)多個(gè)同時(shí)發(fā)生的查詢��。
使用庫存(inventory)模塊506作為例子�,如果主審計(jì)設(shè)備502運(yùn)行審計(jì),確定所有的庫存結(jié)構(gòu)處于正確的工作順序����,則庫存模塊506將為了當(dāng)前庫存基礎(chǔ)設(shè)施數(shù)據(jù)而查詢端點(diǎn)和/或資源管理系統(tǒng)512。端點(diǎn)和/或資源管理系統(tǒng)512將數(shù)據(jù)返回到庫存模塊506���。然后����,庫存模塊506從結(jié)構(gòu)管理數(shù)據(jù)庫504請求被儲(chǔ)存的庫存基礎(chǔ)設(shè)施數(shù)據(jù)��。模塊將儲(chǔ)存在數(shù)據(jù)庫中的期望結(jié)構(gòu)與當(dāng)前數(shù)據(jù)進(jìn)行比較�����。如果比較導(dǎo)致任何差異���,則庫存模塊506向主審計(jì)設(shè)備502報(bào)告這些差異���。庫存模塊506還把格式化數(shù)據(jù)返回到主審計(jì)設(shè)備502��,主審計(jì)設(shè)備502將該數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫504中���。
如圖5中所示的本發(fā)明示出了三個(gè)審計(jì)模塊——庫存、軟件分布和DM/ITM��。但是�,本發(fā)明不局限于特定的模塊,而且它也不特定于某種產(chǎn)品���。這意味著對(duì)本發(fā)明的使用僅受用戶可能想要審計(jì)的其他產(chǎn)品的數(shù)量限制。為了輔助這個(gè)過程����,應(yīng)該生成新的數(shù)據(jù)庫表和查詢,并且����,每一個(gè)產(chǎn)品的模塊可能只需要被加入本發(fā)明的目錄源路徑。當(dāng)新產(chǎn)品被加入環(huán)境時(shí)�,可以為該新產(chǎn)品構(gòu)建新模塊,以使新模塊對(duì)主審計(jì)設(shè)備來說可用,以便在基礎(chǔ)設(shè)施的那部分上運(yùn)行審計(jì)�����。每一個(gè)模塊將執(zhí)行參考結(jié)構(gòu)文件和當(dāng)前結(jié)構(gòu)文件的比較����,并將差異傳送到本發(fā)明的被指定的接收者。
因此����,本發(fā)明提供了用于審計(jì)資源管理系統(tǒng)中的基礎(chǔ)設(shè)施的方法和裝置。由于上面所提供的詳細(xì)描述���,本發(fā)明的優(yōu)點(diǎn)應(yīng)該是清晰的��。使用現(xiàn)有方法���,人們最終能夠定位數(shù)據(jù)處理系統(tǒng)的基礎(chǔ)設(shè)施內(nèi)的問題。但是���,已經(jīng)證明這樣的任務(wù)困難而且費(fèi)時(shí)��,因?yàn)榛A(chǔ)設(shè)施內(nèi)的每一個(gè)單個(gè)設(shè)置都必須被檢查���,直到找到問題為止�。相反���,通過幾乎自動(dòng)化的任務(wù)�,本發(fā)明不僅減少了用來檢查基礎(chǔ)設(shè)施的一致性的極多數(shù)量的時(shí)間和資源��,而且它還將幫助保證基礎(chǔ)設(shè)施被配置成它應(yīng)該是的狀態(tài)�����,減少了基礎(chǔ)設(shè)施不一致性引起的問題����。
重要的是注意到雖然已經(jīng)在功能完善的數(shù)據(jù)處理系統(tǒng)的上下文中描述了本發(fā)明,但是本領(lǐng)域普通技術(shù)人員將理解����,本發(fā)明的過程能夠被以指令的計(jì)算機(jī)可讀介質(zhì)的形式和各種形式分布�,并且,無論實(shí)際上用來完成分布的信號(hào)承載介質(zhì)的特定類型如何��,本發(fā)明均同樣地適用��。計(jì)算機(jī)可讀介質(zhì)的例子包括可記錄類型介質(zhì),例如軟盤��、硬盤驅(qū)動(dòng)器�����、RAM和CD-ROM��,以及傳輸類型介質(zhì)�,例如數(shù)字和模擬通信鏈路。
已經(jīng)為了說明和描述的目的給出了本發(fā)明的描述�,但是,它不是打算巨細(xì)無遺或?qū)⒈景l(fā)明限于所公開的形式�����。對(duì)本領(lǐng)域普通技術(shù)人員����,很多修改和變化將是清楚的。為了最好地解釋本發(fā)明的原理���、實(shí)際應(yīng)用���,并為了使得本領(lǐng)域普通技術(shù)人員能夠針對(duì)具有適合所構(gòu)思的特定使用的各種修改的各種實(shí)施例理解本發(fā)明���,選擇和描述了實(shí)施例。
權(quán)利要求
1.一種審計(jì)數(shù)據(jù)處理系統(tǒng)中的基礎(chǔ)設(shè)施的方法��,所述方法包含識(shí)別資源管理系統(tǒng)中的參考基礎(chǔ)設(shè)施狀態(tài)���;識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)��;確定參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的差別�;以及����,如果識(shí)別出參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的差別,則將通知發(fā)送到被指定的接收者���。
2.如權(quán)利要求1或2所述的方法�,還包含將參考基礎(chǔ)設(shè)施狀態(tài)儲(chǔ)存在數(shù)據(jù)庫中���。
3.如權(quán)利要求1、2或3所述的方法�,還包含用當(dāng)前基礎(chǔ)設(shè)施狀態(tài)手工更新數(shù)據(jù)庫中的參考基礎(chǔ)設(shè)施狀態(tài)。
4.如權(quán)利要求1�����、2或3所述的方法,其中��,資源管理系統(tǒng)是Tivoli管理區(qū)域(TMR)���。
5.如權(quán)利要求1到4中的任一個(gè)所述的方法�,其中�,通知被發(fā)送到系統(tǒng)管理員。
6.如權(quán)利要求1到5中的任一個(gè)所述的方法�,其中,通知包括報(bào)告日期���。
7.如權(quán)利要求1到6中的任一個(gè)所述的方法����,其中��,通知包括至少一個(gè)客戶ID��。
8.如權(quán)利要求1到6中的任一個(gè)所述的方法����,其中�,通知包括至少一個(gè)端點(diǎn)名稱�。
9.如權(quán)利要求1到8中的任一個(gè)所述的方法,其中�����,識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)包括從資源管理系統(tǒng)自身收集基礎(chǔ)設(shè)施數(shù)據(jù)����。
10.如權(quán)利要求1到9中的任一個(gè)所述的方法,其中���,識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)包括從連接到資源管理系統(tǒng)的端點(diǎn)收集基礎(chǔ)設(shè)施數(shù)據(jù)�����。
11.如權(quán)利要求1到10中的任一個(gè)所述的方法�����,其中�����,識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)被使用CLI命令執(zhí)行�。
12.一種用于審計(jì)基礎(chǔ)設(shè)施的數(shù)據(jù)處理系統(tǒng)�,包含用于識(shí)別資源管理系統(tǒng)中的參考基礎(chǔ)設(shè)施狀態(tài)的裝置;用于識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)的裝置��;用于確定參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的差別的裝置�����;和���,用于如果識(shí)別出參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的差別��,則將通知發(fā)送到被指定的接收者的裝置���。
13.如權(quán)利要求12所述的數(shù)據(jù)處理系統(tǒng),還包含用于將參考基礎(chǔ)設(shè)施狀態(tài)儲(chǔ)存在數(shù)據(jù)庫中的裝置����。
14.如權(quán)利要求12或13所述的數(shù)據(jù)處理系統(tǒng),還包含用于用當(dāng)前基礎(chǔ)設(shè)施狀態(tài)更新數(shù)據(jù)庫中的參考基礎(chǔ)設(shè)施狀態(tài)的裝置����。
15.如權(quán)利要求12、13或14中的任一個(gè)所述的數(shù)據(jù)處理系統(tǒng)����,其中��,資源管理系統(tǒng)是Tivoli管理區(qū)域(TMR)���。
16.如權(quán)利要求12到15中的任一個(gè)所述的數(shù)據(jù)處理系統(tǒng),其中����,通知包括報(bào)告日期。
17.如權(quán)利要求12到16中的任一個(gè)所述的數(shù)據(jù)處理系統(tǒng)�,其中,通知包括至少一個(gè)客戶ID����。
18.如權(quán)利要求12到17中的任一個(gè)所述的數(shù)據(jù)處理系統(tǒng),其中�,通知包括至少一個(gè)端點(diǎn)名稱。
19.如權(quán)利要求12到18中的任一個(gè)所述的數(shù)據(jù)處理系統(tǒng)�����,其中���,識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)包括從資源管理系統(tǒng)自身收集基礎(chǔ)設(shè)施數(shù)據(jù)����。
20.如權(quán)利要求12到19中的任一個(gè)所述的數(shù)據(jù)處理系統(tǒng),其中�����,識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)包括從至少一個(gè)連接到資源管理系統(tǒng)的端點(diǎn)收集基礎(chǔ)設(shè)施數(shù)據(jù)���。
21.一種用于執(zhí)行基礎(chǔ)設(shè)施審計(jì)的數(shù)據(jù)處理系統(tǒng),包含用于收集參考基礎(chǔ)設(shè)施狀態(tài)的數(shù)據(jù)提取程序��;用于收集當(dāng)前基礎(chǔ)設(shè)施狀態(tài)的數(shù)據(jù)提取程序���;用于將參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)進(jìn)行比較的比較引擎���;用于報(bào)告參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的任何差異的通知引擎。
22.如權(quán)利要求21所述的數(shù)據(jù)處理系統(tǒng)����,還包含用于儲(chǔ)存參考基礎(chǔ)設(shè)施狀態(tài)的數(shù)據(jù)庫。
23.計(jì)算機(jī)可讀介質(zhì)中的一種用于審計(jì)基礎(chǔ)設(shè)施的計(jì)算機(jī)程序產(chǎn)品���,包含用于識(shí)別資源管理系統(tǒng)中的參考基礎(chǔ)設(shè)施狀態(tài)的指令���;用于識(shí)別資源管理系統(tǒng)中的當(dāng)前基礎(chǔ)設(shè)施狀態(tài)的指令����;用于確定參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的差別的指令���;和�,用于如果識(shí)別出參考基礎(chǔ)設(shè)施狀態(tài)和當(dāng)前基礎(chǔ)設(shè)施狀態(tài)之間的差別�,則將通知發(fā)送到被指定的接收者的指令。
24.如權(quán)利要求23所述的計(jì)算機(jī)程序產(chǎn)品��,還包含用于將參考基礎(chǔ)設(shè)施狀態(tài)儲(chǔ)存在數(shù)據(jù)庫中的指令���。
25.一種用于審計(jì)基礎(chǔ)設(shè)施的系統(tǒng)�,所述系統(tǒng)包含數(shù)據(jù)庫�;多個(gè)審計(jì)模塊,其中����,所述多個(gè)審計(jì)模塊中的每一個(gè)均識(shí)別基礎(chǔ)設(shè)施隨時(shí)間發(fā)生的改變,并審計(jì)系統(tǒng)基礎(chǔ)設(shè)施的不同部分�;和��,主審計(jì)設(shè)備���,其中,所述主審計(jì)設(shè)備請求所述多個(gè)審計(jì)模塊中的至少一個(gè)來識(shí)別基礎(chǔ)設(shè)施隨時(shí)間發(fā)生的改變��、收集審計(jì)數(shù)據(jù)��,和將審計(jì)數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫中��。
全文摘要
本發(fā)明提供了用于審計(jì)資源管理系統(tǒng)的受管理區(qū)域中的基礎(chǔ)設(shè)施的自動(dòng)化方法和系統(tǒng)��。資源管理區(qū)域查詢系統(tǒng)中的端點(diǎn)�,檢索參考基礎(chǔ)設(shè)施結(jié)構(gòu)數(shù)據(jù)�,并將數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫中。以后����,資源管理區(qū)域再次查詢端點(diǎn)和資源管理區(qū)域自身,并檢索當(dāng)前基礎(chǔ)設(shè)施結(jié)構(gòu)數(shù)據(jù)����。通過將參考基礎(chǔ)設(shè)施數(shù)據(jù)與當(dāng)前基礎(chǔ)設(shè)施數(shù)據(jù)進(jìn)行比較,找到從參考基礎(chǔ)設(shè)施數(shù)據(jù)被產(chǎn)生的時(shí)間到當(dāng)前基礎(chǔ)設(shè)施數(shù)據(jù)被產(chǎn)生的時(shí)間系統(tǒng)基礎(chǔ)設(shè)施狀態(tài)的變化�����。如果找到未經(jīng)授權(quán)的改變,則資源管理區(qū)域?qū)⑼ㄖ獋魉偷较到y(tǒng)管理員���。本發(fā)明減少了當(dāng)基礎(chǔ)設(shè)施中的設(shè)置和它們應(yīng)該處于的狀態(tài)不一致時(shí)可能發(fā)生的大量的管理和維護(hù)勞動(dòng)力成本���。
文檔編號(hào)H04L12/24GK1799218SQ200480014956
公開日2006年7月5日 申請日期2004年5月18日 優(yōu)先權(quán)日2003年6月5日
發(fā)明者隆達(dá)·奇爾德雷斯, 本特·沃特森·蘭姆, 托馬斯·萊恩·紐頓, 邁克爾·布魯斯·奧利弗, 拉維拉簡·拉簡, 喬納森·薩姆恩, 斯蒂文·維恩伯格 申請人:國際商業(yè)機(jī)器公司