尚思自动化管理平台技术白皮书V1.docx

尚思自动化管理平台
技术白皮书
尚思卓越（北京）科技有限公司
2017年12月
目录
需求分析 2
迫在眉睫 2
自动化运维平台的演进 3
产品介绍 4
产品优势 6
产品形态及部署 7
产品技术指标 8
产品型点。
主动检测目标设备的CPU、内存、磁盘使用率、系统运行时间等系统 一系列健康状况；
自动生成系统健康情况报表，并自动分析潜在风险点，实现提前预 警机制；
充分实现实时监控，实时预警。
■脚本集中管理
将所有运维人员的脚本和相关脚本附件进行集中化管理审计，提供脚本 共享机制，每个用户可管理分配自己的脚本，脚本若可通用，也可以放进脚 本共享池中与其他用户进行共享使用。
实现脚本资源的分类管理和集中管理；
脚本附件集中管理；
支持shell类型、python脚本的在线编辑以及本地上传；
支持共享脚本池，实现用户脚本之间的交互共享功能。
■自动任务调度
■每个用户可根据自身的实际情况设置相应自动化任务策略，到期自动执 行，执行结果全程审计。
关联任务脚本，实现个人脚本以及共享池脚本的任意调度；
管理人员需任务审批，操作员方可执行自动化任务；
手动设定需批量执行的设备及系统账户，简单高效快捷；
>创建脚本任务时设定任务周期及执行时间，实现周期性脚本任务自 动调度；
脚本任务执行记录的自动生成，并实现自动分析合成统计图，便于 审计管理与查看。
■业务自动巡检
对于业务巡检人员，无需定期手工进行巡检，可自由定制属于自己的业 务自动巡检任务，到期自动巡检，针对每次巡检结果进行统计分析，并自动
生成巡检报告。
自动化平台自带巡检指标，巡检项目、巡检内容清晰明了，一目了
状. 八、、，
A 关联巡检指标，实现巡检指标的任意调度；
手动设定需批量执行巡检任务的设备及系统账户，高效快捷；
设定巡检任务周期及执行时间，实现周期性巡检任务自动调度；
巡检任务执行记录的自动生成，并实现自动分析合成统计图，便于 审计管理与查看。
■配置自动管理
用户可设立设备的配置自动管理业务，定期自动备份设备配置，亦可将 预设的配置文件自动推送至目标设备，若配置信息存在相关调整，系统会自 动进行配置前后的对比分析，将调整部分高亮显示。
>实现定期自动备份目标设备配置；
>实现配置文件上传到目标设备；
>自动分析配置备份文件，清晰显示前后配置调整部分；
>配置备份文件的统一管理和存储；

命令防火墙：运行命令黑名单，对批量操作命令，实现黑名单阻断。
巡检自动化：实现业务巡检自动化，自动分析巡检结果，自动生成巡检 报告
>操作易用性：一目了然的GUI图形界面，清晰的模块结构，操作简单快 捷。
一体化平台：支持与堡垒机、特权账号管理系统进行无缝对接，为客户 提供一体化运维解决方案，彻底规范运维操作管理。
4. 2产品形态及部署
鉴于企业网络及管理架构的复杂性，AMP采用单臂模式接入到企业内部网络 中，不改变网络拓扑，安装调试过程简单，可按照企业网络架构的实际情况灵活 接入，AMP具有如下部署优势：
＞不需要安装任何客户端代理；
＞不需要安装任何服务器端引擎；
＞不影响业务网络拓扑和业务数据流；
＞支持双机热备；
AMP（备）
用户
图3： AMP部署示意图

技术指标
指标参数
账号管理（自然人）
认证方式
默认支持本地口令认证，支持第三方 radius认证、LDAP认证、AD域认证、 证书认证、混合认证、支持内置动态 Token双因素认证、支持手机令牌认证；
批量操作
支持账号批量导入、导出、修改、删除 等操作，支持直接从AD域批量导入用 户账号；
安全机制
密码强度：可设置用户密码的强度要
求，改密时必须符合设定的密码强度要
求；
审计有效性：用户账号产生操作日志后 不允许删除（可禁用）；
角色管理
系统管理员：用于配置系统基本设置和 管理其他角色人员。
配置管理员：配置管理员角色，用于管 理和配置用户、设备和访问控制相关信 息。
审计管理员：用于监控或审计系统管理 日志和执行操作日志。
操作员：用于对目标设备批量执行命 令、自动化脚本任务和自动化巡检任 务。
设备管理
设备分组
支持对目标设备进行无限级分组，便于
管理，以及实现分组管理；
批量操作
支持目标设备的批量导入、导出、修改、
删除等操作；
自动发现
支持网络环境中新增目标设备的自动 发现功能，减轻操作人员的工作负担；
脚本管理
脚本新建
支持pyson或shell类型脚本的在线编 辑，同时支持对脚本的相应说明和备 注；
支持pyson或shell类型脚本的本地上 传，打开