IDC数据中心机房KVM系统方案计划

PAGE92*********IT基础设备应急集中管理解决办法二〇〇九年二月北京***科技有限公司目录第一章 前言 4第二章 IT设备统一平台管理系统（AVOCENT） 91 系统组织架构 9 拓扑结构图 9 系统说明 9 系统功能介绍 92 系统功能设计 11 统一设备管理 11 统一安全管理 12 统一用户管理 12 统一事件管理 12 统一日志管理 13 统一备份管理 133 系统技术设计 13 高可靠性 13 高可扩充性 14 高安全性 144 AVOCENT厂家介绍 15 公司背景 15 技术优势 15 发展历程 17 国外典型案例 18 国内成功案例应用介绍 18 中国区近期获奖证书 20第三章 PC机桌面管理系统（LANDESK） 211 系统组织架构 21 拓扑结构图 21 系统说明 22 系统功能介绍 222 系统功能设计 26 资产管理 27 软件分发 31 远程帮助及问题解决 37 软件许可监控 38 操作系统部署及配置迁移 39 安全性扫描 39 补丁管理 40 修复已损坏的程序 51 配置警报 51 网络连接控制器 52 信任访问 54 间谍软件查杀 66 防病毒更新 67 安全威胁分析器 68 自定义漏洞 70 应用阻隔器 71 HIPS 72 应用虚拟化 74 LANDesk更新 743 系统技术设计 754 LANDesk厂家介绍 76 公司背景 76 典型案例 76 中国区近期获奖证书 76第四章 数据中心虚拟平台（VMWARE） 771 系统组织架构 77 拓扑结构图 77 系统说明 78 系统功能介绍 832 系统功能设计 84 降低TCO 84 提高运营效率 84 提高服务水平 84 旧硬件和操作系统的投资保护 84 为将来的集中网络存储提供可能 843 系统方案综述 85 VMware服务器整合解决方案 85 VMware商业连续性解决方案 87 VMware测试和开发解决方案 904 VMWARE厂家介绍 92 公司发展 92 虚拟架构的发展 92 虚拟架构的优势 93 成功案例 93第五章 配置说明： 94前言伴随着信息化时代的到来，机房近几年来一直在不断的进行信息化建设，目前所规划的数据中心（包括安全平台、交换平台、路由系统、内部专网系统等）已经初有成效，基本满足需求现状。信息高速化建设时代，国内外权威机房机构，一些信息化建设的领头企业提出相关机房建设的现状问题：一流的设备、二流的设计、三流的管理。由于信息化设计对应用的掌握不够，一些设备没有发挥到其应具有的性能，因此设计人员根据每个单位的应用都会配备较好的，较为先进的信息设备来保证应用的运行，保证后期的扩展，此即一流设备的现状。信息化系统建设的设计由于种种原因也不能一次到位，完整设计出十年或更长时间的系统需求，虽然市场上信息化的公司很多，但并不一定都非常专业，因此，设计的系统也比较单一，不可成套长久系统建设，所以从设计来讲也不能称之为一流。近年来，国际信息化组织（权威IDC机房建设机构）非常关注的一些重点问题是：如何充分利用现有的资源如何在最短的时间内最安全的随时所需的将我的各种应用系统呈现在眼前，同时随时随地的深级别的操作到我固定在机房或外地的设备呢如何随时随地的让我们的领导一目了然地掌握到本单位内的所有IT设备的信息呢如何做到机房内整齐划一，统一规划而不会造成重复投资呢如何让专家在自己办公室就能迅速解决单位内任何一台PC办公电脑的故障而又处于一个非常安全的频率下工作呢如何保障办公电脑的安全，如何防止单位外部设备非授权访问，如何记录到打印的文件，控制好PC外联端口，保证系统补丁更新及时等与PC相关的一系列问题呢如何充分利用发挥服务器CPU、内存的使用，机房空间的利用，节省机房投资通过多年来对IDC机房和各行业使用的情况综合分析，以上系列问题总体根源来自于IT基础设备的管理问题，通过高效安全的管理手段，迅速定位故障、深级别的随时随地解决故障、充分利用有限的机房空间、充分利用有限的承载资源已经迫在眉睫，国内外大型IDC机构，跨国大型公司（IBMHPDELL腾讯QQYAHOOMICROSOFT等等），世界100强、1000强，国内各运营商、各行总行、政府各部委纷纷设计的管理手段来解决以上问题，提高效率，达到机房各项标准。北京***科技有限公司自从99年成立以来，在IT基础设备管理建设方面为国内用户提供全方位的专业化及国际化的服务，公司网络在全国各省均有服务站点，每区一办事处，已成为国内知名的专业IT基础架构解决方案供应商和服务提供商，结合建设“数字化集中管理”，应合政府“综合运维管理”的宗旨，解决以上问题建议系统分为三个方面来完成此管理大计：第一方面：建设一套将单位内IT设备统一平台的管理系统：该平台实现无人值守、实现单位内IT设备的资产清单、实现远程管理（网内分级式带外管理），实现机房内IT设备的统一布置，整齐划一，实现机房节能（节省出所有显示器，鼠标键盘，显示器带来的长期耗电，UPS的功率，空调的功率，工作人员来回奔波的时间和人耗），系统建设的整体结构如下图所示：实现的功能：1、统一的IT设备管理平台，操作更简单，一目了然不需要更多的各种厂家管理系统。2、迅速随时处理设备软故障，实现机房内真正的无人值守。3、分级式管理、分布式部署省、市、县、镇等多级或分布式应急业务处理。提高工作效率，有效应急系统故障。4、统一权限管理，精细的权限划分，连接线路全程加密，保证系统连接的安全性。5、全部统一网线部署，使得机房整齐划一，达到机房建设的标准建设。第二方面：建设一套单位内所有办公PC机桌面管理系统：该系统实现PC设备的详细资产清单，所有PC机的软件分发，远程帮助与问题解决，PC软件安装的控制，操作系统的布暑与PC机配置的迁移，安全性扫描，外来电脑进网连接控制，入侵与病毒检测等等功能。实现的功能：1、所有PC的软件安装、补丁安装全部可以通过控制台实施。2、所有PC机的外设端口将被控制开启、安装的软件可受控制台管理，提供安装或不安装的决定。3、所有PC机的数量，每台机器的详细配置将有详细列表显示，资产清单一目了然。4、控制台所做的工作，如帮某市的一台PC安装过安全软件，这些操作将被详细记录，并转换成价值表在案，以体现管理者工作量。5、远程协助，远程将任意一台被管理PC机的桌面移到自己管理台上处理，无需现场处理故障。6、外来PC或是笔记本电脑连入内部网络将做严格控制，认证允许后才接受连接，外来U盘等移动介质需认证才可使用。第三方面：建设一套数据中心虚拟服务器平台，该平台在裸硬件的基础上虚拟出多台虚拟服务器，虚拟交换机，虚拟防火墙等设备，将一台裸服务器虚拟成多台虚拟服务器后可运行多个应用，达到充分利用服务器性能的效果（单台硬件服务器的CPU、内存利用率一般不超过30%，虚拟后的利用率一般超过80%），同时节省出大多数硬件设备的投入。所有虚拟机不存在硬件服务器的硬盘上，而存在共享的资源池中（如存储），如某台服务器虚拟出八台虚拟服务器，且八个虚拟服务器都运行了应用，若正常工作下硬件服务器突然断电，此时运行于此硬件服务器上的八个虚拟服务器会迅速在其他的硬件服务器上启动，若其中任何一台虚拟服务器宕机，系统会自动在其他性能较优的硬件服务器上启动此虚拟服务器保证应用。实现的功能：1、建立大型数据中心，将一台服务器虚拟成十台或更多台服务器后，保证单位内部未来五年或是十年对硬件服务器的需求。2、所有虚拟服务器将在虚拟平台上统一管理，或集中入第一部系统中统一管理，数百上千台虚拟服务将形成大型的集群和HA高可用应用当中，其中任意一台或多台硬件服务器或是虚拟机发生宕机，系统将无延时实时启动备份机，而备份机为动态形成无需单独设置。3、系统节能，节省资金机制，建立虚拟机制后，系统将根据访问的量来使用机房的电能，访问量少时使硬件服务器处于节能模式。降低电耗节省机房空间，降低机房温度，节省CPU功耗，节省制冷系统功耗等。4、原来每台硬件服务器对CPU等资源的使用率为10%-30%，虚拟化以后，每台硬件服务器的资源使用率可高达60%-80%，充分利用有效资源，提高使用效率。IT设备统一平台管理系统（AVOCENT）系统组织架构拓扑结构图系统说明本系统为美国AVOCENT数字式集中管理系统，通过网络将AVOCENT数字交换机集中在DSVIEW的管理平台上，用户方的所有IT设备均通过非数据端口（带外连接端口）网线连接到数字交换机，达到远程式集中管理的解决方案。系统功能介绍统一平台：通过该平台建设，我局所有的基础IT设备可以通过统一的一套平台来进行管理，这些IT设备包括各厂家的各种类型服务器、各厂家的各种类型网络设备以及各厂家的各种办公PC机。相比之下，原先各个厂家的设备要么没有有效的管理，要么每个厂家都有各自的管理系统，投入资金很大，管理投入的人力资源也非常大。操作平台界面如下：资产清单：通过此系统，界面上会列举出所有的IT基础设备清单、名称、位置、IP、所属的管理员等所有信息，通过鼠标点选就可全程操作该设备。远程深级别的操控管理：通过该平台建设，我局的IT基础管理人员无论在何时何地能够以最短的时间内及时的管理到任何IT设备，即是可以远程最深级别的操作到我局涉及范围内的所有IT设备，以最少的人力和物力最大限度的发挥我局管理中心的作用。相比之下，原先在下班时间或管理人员外出等非正常工作期间出现故障不能及时处理的情况下是有效得多。提高安全管理：通过该平台建设，我局的IT基础设备可以达到非常高安全级别的运行；首先，从管理员权限来讲有了非常明确的划分，管理员的具体功能也在系统中做出非常明确精细的划分，整个机房可以完全不允许任何人进行物理接触，大大提高安全效应；其次，所有的管理在操作设备时会有日志的记录，如果设备出现掉电等情况系统还会提供邮件报警，让管理不在单位就可以第一时间发现设备出现故障；再次，系统的连接全部采用网线连接，网线传输的数字信号全部通过128位的SSL方式加密，相比模拟直观传输信号在安全上有了更进一步管理。多人并发：通过该平台建设，可以多人同时在远程操作局内的多台设备，其余人员可能通过共享方式监督或学习管理员的每个工作步骤，相比之下，与原先单人单台设备处理方式显得高明许多；三十分屏：管理的领导者也可以通过三十分屏的方式一目了然的监控到系统内的所有设备，管理员也可以同时操作多台设备，非常有效的提高工作效率。通过该平台建设，机房内所有设备可以减少大量的多余配件，统一网线的品种进行布置，使用机房内设备布置有序，整齐划一（节省设备、提供绿化平台）；目前该平台在业内多个行业已经成为机房规范的标志之一，在机房需要评级定位时视为极为重要的一套系统（机房标准）；相比之下，原先需要投入大量显示器、鼠标、键盘、这些设备年耗电、人力、物力及各种资源都可节省80%，通过有效计算，一年内即可看到节省资金的效应（节省资金）。系统功能设计采用国际领先的带外管理解决方案，建立统一的管理平台，实现全面的设备管理、安全管理、用户管理、日志管理、事件管理、配置管理、备份管理；提供高可靠性、高扩充性、高安全性；支持灵活的安装和部署。统一设备管理Avocent公司的DSView是带外管理架构（OOBITM）统一的管理工具，可以集中管理所有带外访问设备，实现在同一平台下的全方位的集中带外管理。DSView采用B/S方式，在统一的管理界面中，可实现：带外管理架构的组成和变更；带外访问设备的配置、监测、升级和维护；对DSR端口所连接设备进行设置，包括名称、隶属部门、维护人员、联系方式等信息。对DSR所管理设备的直接管理；对IPMI接口设备的直接管理；统一安全管理系统提供统一的安全管理措施，具体包括：身份认证系统支持本地身份认证及第三方服务器认证，如RADIUS，TACACS+，NTLM，Kerberos，LDAP，NIS等认证技术，且支持动态口令认证方式。IP过滤系统提供内嵌IP过滤技术，对来自于LAN/WAN的登陆进行IP过滤，并提供Proxy功能,使得DSR等设备IP隐藏在后台。数据加密传输系统对Console信息和视频传输信息全部采用DES、3DES（128位）、SSL或AES算法进行加密传输。权限管理系统可根据用户的角色不同，进行用户权限设置、修改。统一用户管理在DSView上实现系统的统一用户管理，避免在DSR上分别建立多套用户管理系统，降低管理复杂度。统一的用户管理具体表现在：统一的用户登陆界面统一的用户创建、变更、删除管理统一的用户组管理统一的用户权限管理，支持共享、独占、隐身操作模式端口视图：依据用户的权限，显示其所管理端口的视图。统一事件管理在DSView实现系统的统一事件管理。事件管理内容包括：事件定义：按照关键字进行事件定义。事件侦测：在端口日志中，按照事件定义，自动监测事件发生。事件记录：在数据库中，记录事件的发生时间、关联设备、事件内容。事件通知：根据用户权限分配，以特定形式发送到相关用户。事件跟踪：相关人员可以记录对事件的处理方式和结果。统一日志管理在DSView实现系统统一日志管理，功能包括：保存、查询、索引、归档，日志内容分为：访问日志访问日志主要用于记录监控人员或网管人员对网络设备和服务器的访问情况，包括了访问时间、访问端口、访问用户名、访问源IP地址。访问日志以表格方式记录在DSView事件日志主要用于记录设备在Console端口输出的包含有用户所定义关键字的系统信息，包含了发生事件、发生端口、信息内容，事件日志以表格方式记录在DSView的数据库中。统一备份管理系统提供完备的备份管理，具体包括：冗余备份：DSView最多支持15个备份，可以避免DSView的单点故障。配置备份：DSR和DSView的配置信息可以备份和恢复链路备份：在网络崩溃时通过安全的拨号连接，建立到DSR的连接。系统技术设计高可靠性支持每台带外管理设备（DSR）需赋予一个IP地址，IP网段可独立于业务或办公网段，以保证业务网和办公网的安全。服务器与控制操作台（用户）之间不受地域限制，传输通过TCP/IP协议完成。带外管理对所管理的服务器及其他设备提供独立的管理通道，确保在服务器与网络中断时仍能进行管理操作。带外管理设备（DSR）可根据用户的需求增加或删减服务器，而不会影响到整个系统的正常运行。系统内每台带外管理设备均独立工作，且其信息与DSView上存储的信息互为备份，当某一台带外管理出现故障，只需替换上备份设备，进行数据同步即可，整个系统不会因设备故障而影响工作。系统专门设计了终端集线器，当DSR设备掉电、出现故障时，仍能保证服务器鼠标、键盘、显示器处于激活状态，换上备份设备后只需连上线缆，即可重新管理服务器，而不影响服务器的正常工作。高可扩充性系统具有良好的扩容性，可以根据业务的发展的不断增长的需求扩大服务器管理的数量，而无需更改整个系统的原始设计，仅需在原有设计的基础之上增加设备。DSR设备可管理多种设备，例如：PC、RS/6000、SGI、HP9000、DECAlpha、SUN、IBMbladeserver等；DSR设备支持各种操作系统，例如：Windows、Unix、Linux、Solaris、AIX等；DSR均设有PCMCIA插口，支持多种网络界面卡，包括以太网卡，modem卡（、CDMA、GSM和ISDN）以及各种光纤网和无线网卡。可根据用户的备份链路的情况，进行选择。高安全性安全管理功能强大，用户密码登陆及身份认证技术，保障系统安全性。用户、用户组管理和权限管理，将管理级别进一步细划，提高了管理的效率。每个端口的用户权限控制技术和用户登录的视图技术，保证用户管理设备的方便和安全。所有服务器键盘、鼠标、视频信号均经过128位加密处理。提供IP过滤功能，保证合法的IP地址才能访问。支持本地身份认证及第三方服务器认证，如ActiveDirectory外部认证服务、WindowsNT外部认证服务、LDAP外部认证服务、RADIUS外部认证服务、TACACS+外部认证服务、RSASecurID外部认证等。AVOCENT厂家介绍公司背景AVOCENT是企业数据中心、中小型企业和分支机构IT基础设施管理解决方案的全球领先供应商，为各行业数万个数据中心提供了数据中心管理解决方案。在中国区，AVOCENT开发了针对通信、金融、证券、电力、教育、外企、邮政、水利、民航、航天、部队、政府部门等多套行业针对性解决方案，利用Avocent拥有二十多年综合经验，通过集成的、集中式的带内和带外硬件与软件，以降低运营成本，简化管理和提高关键“不间断”IT环境的可用性，帮助IT人员应对随时随地解决问题的挑战。Avocent于2000年7月成功上市，市值达15亿美金，是在同行业唯一的上市公司（NASDAQ：AVCT）。美国AVOCENT公司是世界IT基础设施管理解决方案提供商，提供全集成的集中管理式带内和带外硬件和软件管理平台。《财富》1000强中有85%均为Avocent的客户，《财富》100强中有94家为Avocent的客户。AVOCENT全球雇员1800多人，总部位于美国阿拉巴马州的Huntsville，在美国和欧洲设有研发机构和生产基地，全球拥有13个研发中心，专门从事使AVOCENT在IT基础设施管理领域继续保持领先的必要技术的研究。超过60个国家成立了分支机构，Avocent中国设有北京、上海、广州三大办事处有员工600多名。技术优势AVOCENT拥有IT基础设施管理业界强大的开发和研究能力，将不懈的进行产品和管理技术的变革和创新。每年有14%的销售收入持续不断的投入到新产品的开发和研究，AVOCENT将不断致力于为您的企业提供全面的管理解决方案和优良的服务。Avocent独有的将硬件、软件和嵌入式技术组合在一起，为客户提供集中式安全管理入口，IT管理人员可以坐在一个控制台或工位前，控制本地和远程服务器、网络数据中心设备以及移动、电源和环境设备。特别是2006年初LANDesk后，更加完善了AVOCENT的整体技术，把LANDesk的服务器性能管理和资产管理与AVOCENT的基于IP的交换管理技术结合起来，使AVOCENT成为能为客户提供全面IT基础设施解决方案的唯一提供商。AVOCENT是一家财务公开的美国纳斯达克上市公司,尽管IT行业的泡沫破裂,AVOCENT仍旧保持了良好的盈利。每年有14%的销售收入持续不断的投入到新产品的开发和研究；IBM、HP、Dell、SUN、Siemens、联想等跨国集团OEM设备供应商（低端切换设备OEM供应商），共同研发合作，了解服务器发展进程，并及时提供最新服务器BIOS接口支持；Avocent积极参与许多行业标准和规范的开发，并将这些标准和规范集成在Avocent产品中，包括芯片、固件、远程接入卡和刀片服务器管理模块。Avocent赢得了行业领先厂商的30多个嵌入式产品设计合同，并与包括HP、Dell、IBM、Intel和FSC在内的领先技术提供商保持着OEM（ServiceProcessor芯片OEM供应商）关系。IBM最新ACT技术、DELL刀片服务器切换芯片均由AVOCENT提供；同行业唯一能够与其它厂商共同合作，形成统一API接口标准，如与HPOpenview（网管），VMWare（虚拟）、NetClarity（安全）、UptimeDevices（环境）等。业界唯一能够解决嵌入式芯片统一管理问题，如IBMXSeries，HPProliant，DellPowerEdgeSeries等多种服务器的IPMI/iLO/DRAC等嵌入式芯片统一管理，提供安全的SerialoverLAN(SoL)、电源控制、硬件监控和全新DirectCommand功能，实现对支持SP接口的服务器（例如）实现电源的远程控制，实现远程开/关机，并可在统一的软件界面上显示该服务器主板温度、CPU温度等等各种机器信息，方便管理员及时掌握服务器健康状况。业界唯一能够真正提供给企业级用户IT基础设施集中控制管理平台解决方案，解决了不仅仅是提供IT基础设施设备的连接，而且可以硬件、软件和嵌入式技术组合在一起，实现目标服务器的多种功能集成为一体，包括远程视频会话、串行会话、电源管理、刀片管理、虚拟机管理、性能和资产管理，甚至可以实现统一部署、软件分发、补丁管理等等。发展历程Avocent于1981年成立，是（业界历史最早）KVM（Keyboard、Video和Mouse）的发明者。于2000年，由当时世界两家最大切换交换机制造商Apex和CybexComputerProductsCorporation合并而成。2001年，Avocent收购了EquinoxSystems；2002年收购了2CComputing；2003年收购了Soronti；2004年收购了CrystalLinkTechnologies、OSATechnologies和SonicMobility；2006年收购了CycladesCorporation和LANDeskGroupLimited。据IDC统计，AVOCENT在全球同行业的市场占有率超过55%，串行管理领域市场占有率超过60％。Avocent的创新推动了IT基础设施管理的发展，其创新历程包括：多平台/多用户交换技术、模拟矩阵交换技术、基于CAT5的扩展技术、PCI总线扩展技术、获得专利的屏幕菜单、远程overIP连接、数字SerialoverIP、对多台服务器的数字模拟集成访问、无线切换、手持设备解决方案以及中心辐射型故障转移技术。Avocent产品包括DSView（集中控制管理平台）、LANDeskServerManager、DSR（数字切换机）、ACS(串行控制台服务器)、PM(智能电源管理)、MergePoint（服务处理器管理器）、AMX（模拟矩阵切换）、AutoView(机柜模拟切换)、SwitchView（桌面切换）、LongView(点对点延长切换)、LCD（抽屉可折叠液晶显示器）等系列产品，实现了从SMB到Enterprise的全面管理。今天，Avocent凭借二十多年积累的经验、产品创新和战略收购，成为推动数字、嵌入式、无线、移动技术、刀片服务器管理、虚拟机管理等技术发展的国际领先厂商。国外典型案例Avocent在全球MNC(跨国公司)中有无可比拟的领先优势。雅虎全球全球安装了3000多台AvocentACS设备，管理全球近10万台服务器、路由器。Google全球安装了近300多台AvocentACS设备，管理全球4000多台网络设备。国内成功案例应用介绍2006年10月Avocent成功中标中国电信CN2带外网管项目，成为中国电信集团唯一指定的带外网管解决方案合作厂商。中国电信CN2带外网管项目，是中国第一个大规模部署带外网管系统的成功案例。中国电信CN2带外网管系统目前进行两期，分布200多个城市共计500多台ACS设备。中国电信CN2骨干网节点近10000台网络设备通过Avocent带外网管系统进行管理。2006年11月Avocent成功中标腾讯网带外网管项目，成为腾讯网唯一指定的带外网管解决方案合作厂商。腾讯网目前安装100多台ACS设备以及400多台PM电源管理设备。目前已经管理腾讯全国4000多台路由器和服务器。目前每个月管理设备数均增加1000个以上，根据腾讯规划，在2008年底腾讯将有两万台设备使用AVOCENT带外网管系统管理。2006年3月Avocent成功中标交通银行总行数据中心项目，集中管理数据中心的IT基础设施。2006年12月Avocent成功中标工商银行南北数据中心项目，集中管理上海和北京数据中心的数千台IT基础设施。2007年4月Avocent成功中标中国银行南北数据中心项目，集中管理上海和北京数据中心的数千台IT基础设施。2007年11月Avocent成功中标中国建设银行总行数据中心项目，集中管理数据中心的数千台IT基础设施。Avocent带外网管产品在2005年正式成为华为3G、NGN等大型通讯网络系统解决方案合作厂商。在华为十多个海外运营商解决方案中均采用Avocent的带外网管解决方案。Avocent带外管理产品在2006年正式成为UT斯达康PHS、IPTV解决方案合作厂商。在UT斯达康国内多个电信网通省份的PHS解决方案中均采用Avocent的带外管理解决方案。Avocent带外管理产品成为中国主要IDC运营商北京网通（亦庄机房数万台托管服务器、皂君庙机房数千台托管服务器、电报局机房上万台服务器、三元桥机房数千台服务器、数字大厦数千台服务器）解决方案唯一提供商。政府行业、教育行业、税务系统：北京市政府、上海市政府、上海市公务网信息中心、深圳市政府、清华大学信息中心、人民大学信息中心、西安交通大学信息中心、中国科技大学网络中心、南京大学信息中心、北京首都机场空管信息中心、北京财政局、中国公安部、总参、江苏省国家税务局、宁波财税、南京市国家安全局信息中心、广州海关;银行、证券公司：工商银行总部南方和北方数据中心、中国银行总部数据中心、中国农业银行上海数据中心、建设银行总部数据中心、人民银行数据中心、中国银联数据中心总部、哈尔滨人行、进出口银行、外汇管理局、中国银联、江苏省工商银行、浙江省工商银行、中银国际、扬州市工商银行、苏州市工商银行、国泰君安证券、东方证券、南京市银河证券公司;电力公司：北京市电力、宁夏电力、石嘴山电力、河北省电力、石家庄市电力、山东省电力、上海市电力公司、重庆市电力公司、温州电力、嘉善电力、衢州电力、邢台电力、江苏省电力、南京电力、福建省电力、广东省电力、云南省电力、华北电力、陕西电力、山西电力、湖南电力企业：美国通用汽车、美国通用电气、Yahoo中国、IBM数据中心、NOKIA中国研发中心、Microsoft研发中心、Cadence、SONY中国大陆区信息中心、LG南京信息中心、深圳腾讯科技（Tencent）、华为、联想、约克空调中国大陆区信息中心、上海大众信息中心、路透社、中铝集团等;电信公司：中国电信、上海电信、广东电信、江苏电信、四川电信、厦门市电信公司、深圳电信公司、沈阳电信公司、新疆电信、辽宁省电信公司、贵州凯里电信公司、绵阳市电信公司、温州市电信公司、广东电信网管中心、中国移动CN2（200个城市统一管理）;移动通讯：中国移动、广东移动、江苏移动、内蒙移动、四川移动、北京移动、杭州移动公司、珠海市移动公司、移动总部计费中心（30省统一管理）;网通公司、联通公司：中国网通总部、北京网通、天津网通、沈阳网通、大连网通、河北网通、山西网通、山东网通、河南网通、浙江网通公司、重庆网通公司、江苏省联通公司、吉林联通、镇江市联通公司、四川省联通公司中国区近期获奖证书2006年度产品创新奖2006年度应用方案奖2007中国电信行业十佳解决方案奖2007最具价值的安全管理产品奖2007中国通信行业评委推荐奖2007年度优秀方案奖PC机桌面管理系统（LANDESK）系统组织架构拓扑结构图系统说明 LANDeskSOFTWARE作为桌面设备管理行业的领导厂商,开发和提供领先的桌面设备、服务器和移动设备管理的软件与服务。LANDesk管理套件作为一个完全集成的模块化软件，拥有资产管理、软件分发及修复、操作系统分发及配置迁移，软件许可监控、远程帮助以及补丁管理器、安全套件、服务器管理器等多个模块和插件。这些模块能实现企业IT设备全生命周期管理并且在企业信息资源管理系统发生意外损失时，能将损失减少到最低点，同时最大程度的提高IT的投资回报。 LANDesk桌面管理套件是应用于大中型企业环境下的计算机管理的最佳解决方案。它提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能，已经成为国外电信、金融、保险、证券、政府、制造以及各计算机厂商进行企业IT管理的必备工具。LANDesk的技术源于国际知名的芯片厂商INTEL的核心软件技术，是IT管理产品的领导厂商。LANDesk产品的用户包括可口可乐、HONEYWELL、美国航空航天局、汉莎航空、TOSHIBA、东京三菱银行、美国第一银行、SUNTRUST保险、国电信息中心、温州电业局、宁波电业局、中国建设银行、中国人民银行、中国石化、中央电视台等，已在全球部署了超过2亿5千万个节点。 LANDesk在提供业界领先的管理产品的同时，也为提高各PC厂商的产品的高可管理性提供解决方案。LANDesk的OEM客户包括Gateway、TOSHIBA、ACER、华硕等，国内的大型PC厂商如联想及同方也均以OEM的方式使用LANDesk的部分技术为新产品提供高可管理性。系统功能介绍功能模块功能描述资产管理1、LANDesk桌面管理系统能够自动收集计算机资产情况，包括计算机安装的所有硬件和软件。能够收集的资产类型近2000种，支持众多业界的标准或者工业接口如：WMI、DMI、SMBIOS、ASF、AMT、PXE、IPMI，以获取最详细的资产信息。2、LANDesk桌面管理系统能够定制自定义信息，例如区域、部门，姓名，分机号码，具体办公位置等信息并与计算机资产绑定，自定义的信息类型用户可自设定。3、LANDesk桌面管理系统能够结合可管理的资产信息（如所属LDAP组、IP地址段、部、门机器名、内存大小等资产信息）定义多种组合条件的图形化的查询方式、以提供最快、最方便的查询功能。4、LANDesk桌面管理系统可根据用户需要生成自定义的各种资产报表，报表的字体以及风格可由用户设定，体现企业风格。5、LANDesk桌面管理系统能够支持对未管理设备发现及提供评估报告的功能。准入管理LANDesk桌面管理系统能够具有准入控制功能，能够配合微软公司的IAS准入控制，在其之上加入额外的安全认证功能，没有安装LANDesk桌面管理程序客户端不允许接入网络。补丁管理1、LANDesk桌面管理系统能够使用主动的安全漏洞扫描功能实现快速的系统安全评估，并指明安全补丁的内容，补丁可以通过用户指定或软件自动选择相应的分节点的计算机终端设备接收，并暂时存储在该计算机终端设备上，对其所属的本地网络上的计算机终端设备进行补丁分发，确保它们的更高可读性和加速分发，减少对主干网络的负荷。2、LANDesk桌面管理系统补丁分发具有良好的网络分流及创新技术，以提高效率，不需要架设二层服务器，依靠软件本身技术，实现网络分流，以减少服务器成本的预算。3、LANDesk桌面管理系统支持第三方的补丁确认（测试、冲突检测、依赖性分析、安装信息），同时支持自定义漏洞库补丁分发的功能，以实现对业务软件升级的功能。4、LANDesk桌面管理系统修补时可选择隐藏需要客户参与的交互界面，并且能控制机器的重启选项，使整个修补的操作完全自动化。5、LANDesk桌面管理系统能够对最新的微软的严重性安全公告在微软没有发布补丁之前，提供智能性的主动预防方法。6、LANDesk桌面管理系统能够提供自动安装重要补丁的安装方式（自动修复），也支持通知用户安装的方式。7、LANDesk桌面管理系统能够正确统计补丁部署的情况的报表。8、LANDesk桌面管理系统能够通过管理策略来自动保持当前的最新补丁更新，并实时显示分发进度。9、LANDesk桌面管理系统对分发的补丁可进行分组（部门、职位、办公位置等用户指定的非IT资产统计类范围）分发，对分发的目标机器也可进行分组分发。10、LANDesk桌面管理系统支持对已安装补丁程序自动卸载回滚功能，以在有问题的补丁安装到客户端机器时可选择卸载，以降低有问题的补丁对系统的影响。应用管理1、LANDesk桌面管理系统可使IT管理人员灵活了解各类软件的使用情况等2、LANDesk桌面管理系统能够限制使用影响企业工作的非合法软件,如QQ、MSN等应用软件，同时对于存在源文件名称的程序包能够实现改名无法突破程序禁用。3、LANDesk桌面管理系统可通过软件使用情况统计及分析为软件升级或购买提供参考。4、LANDesk桌面管理系统能通过策略加强系统的安全，例如绑定IP－MAC，禁止修改IP地址等等。远程管理1、LANDesk桌面管理系统能够提供跟其它LANDesk桌面管理系统功能集成在一起的远程控制功能，例如能够通过资产快速定位计算机并进行远程控制。2、LANDesk桌面管理系统支持基于输入用户名及密码、需经用户同意、只读等多种控制方式，已及可进行证书传输验证的安全机制。3、LANDesk桌面管理系统支持基于Web控制台界面以及Win32控制台的控制方式，以方便管理。4、LANDesk桌面管理系统支持全面的远程控制日志跟踪，加强安全审计，预防管理员权利过大。5、LANDesk桌面管理系统支持控制分辨率调整技术，保证对低带宽用户的控制时，只占用最低的带宽。6、LANDesk桌面管理系统管理员远程控制的界面与用户可见界面一致。软件分发1、通过LANDesk桌面管理系统分发的应用程序能够按需出现在用户的桌面上。按照既定策略自动或手动许可安装，同时支持多种软件分发格式，并能快速地自动安装应用软件，完成应用软件系统参数（如安装应用软件的目录设置和命名等）的自动配置，并实时显示分发进度。2、通过LANDesk桌面管理系统分发的应用程序能够按需自动卸载，无需客户端操作者参与。3、LANDesk桌面管理系统能够通过网络化的管理控制台，管理员可以从网络的任何位置自动完成应用程序的安装工作。对组织机构内的软件资产部署和使用情况进行跟踪。4、LANDesk桌面管理系统可以在任何一台工作站上远程实现应用软件的安装以及卸载，减少了各终端应用系统的故障时间，提高IT维护人员的工作效率。5、LANDesk桌面管理系统可以实现基于策略的软件分发、安装和配置。提供自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等，自动集成软件安装包，格式如MSI等，任务分发不受客户端用户权限限制。6、LANDesk桌面管理系统可以在软件分发后，可以在系统指定的位置进行再次手工安装。7、LANDesk桌面管理系统可以手动或自动按照策略设置执行分发软件包下载、分发、部署、状态监控等一系列管理工作。8、LANDesk桌面管理系统可实现新型应用程序安装、部署过程，提供规划方案。这种情境针对新型软件实施方案的快速、高效滚动升级提供了一种可重复使用的自动化手段。9、LANDesk桌面管理系统可以为软件分发作业设置开始时间；可以设定软件分发作业的优先级优先，保证正常业务占有网络资源；可以设定分发作业的频率，比如多久自动分发一次；可以针对某一特定用户群（部门、职位、办公位置等用户指定的非IT资产统计类范围）分发。可以强制分发给客户端，也可以定义客户端自行选择是否安装服务器分发的软件。外联管理1、LANDesk桌面管理系统可对终端设备的硬件进行安全控制，如禁用USB端口、无线网卡、MODEM等硬件,同时USB设备的禁用类型能够根据管理员定义例如允许使用USB的鼠标键盘，不允许使用USB的存储设备。2、LANDesk桌面管理系统能够设置USB只读、设置USB加密防病毒联动LANDesk桌面管理系统支持与主流防病毒软件（如Symantec、McAfee、Trendmicro等防病毒软件联动功能），实现对检查客户端是否已安装防病毒客户端、其特征库是否是最新的版本等，并且可通过LANDesk桌面管理系统强行进行升级。间谍软件扫描LANDesk桌面管理系统支持对间谍及木马程序检测以及查杀功能。安全评估功能LANDesk桌面管理系统支持安全评估功能，能对企业内的终端系统进行安全评估，发现存在的安全威胁的风险。防火墙兼容LANDesk桌面管理系统兼容windowsXP以上操作系统自带的防火墙功能管理，如可实现对终端机器的防火墙的开和关，以及允许LANDesk桌面管理系统产品自身通过。部署维护以及兼容性1、LANDesk桌面管理系统客户端部署支持多种方式，包括推安装及拉安装等方式，以达到快捷、灵活、方便、高效率地部署。2、LANDesk桌面管理系统支持基于角色的管理，使管理员可动态管理全网任何一台客户端机器，使管理配置更加灵活。3、LANDesk桌面管理系统支持基于角色的管理，使管理员可动态管理全网任何一台客户端机器，使管理配置更加灵活。4、LANDesk桌面管理系统能对管理员进行分级，不同的管理员只对相应的用户群组管理（可见）并具有高级管理员所赋予的权限。能够按管理角色设定管理员。比如：系统管理员负责系统的日常维护。普通管理员负责软件和补丁的统一下发以及资产信息的收集和统计。5、登录LANDesk桌面管理系统访问的用户能够与操作系统用户结合管理，通过操作系统登录用户管理控制哪些用户可以登录LANDesk桌面管理系统，提高用户登录安全性。6、LANDesk桌面管理系统在部署过程与微软域环境或者其它域环境没有任何的依赖性，可以实现独立的安装，安装部署过程不依靠域环境的支持，域环境仅仅作为客户端部署的辅助。7、当微软域环境或者其它域环境出现故障例如域服务停止时LANDesk桌面管理系统依然能够实现资产统计、远程协助、软件分发（即时的推操作和拉操作）、程序禁用等与域环境结合使用功能无关的功能。8、LANDesk桌面管理系统支持跨internet客户端机器的管理，实现资产管理软件分发的功能。9、当软件分发等网络功能传递的数据量大时，很可能造成数据传输的阻塞，LANDesk桌面管理系统具备数据压缩、带宽管理功能，减少带宽占用、实现带宽优化。10、LANDesk桌面管理系统具有软件计量功能，可以用LANDesk桌面管理系统来分析，监视和控制服务器和工作站上应用程序的使用情况。11、LANDesk桌面管理系统具有分发软件故障以及出错重发机制，具有综合统计和查询功能。功能扩展为了日后企业发展需要，LANDesk桌面管理系统支持软件虚拟化功能扩展，此功能用于日后企业提高软件管理需要。软件虚拟化功能能够实现把需要安装才可使用的应用程序转变成无需安装即可使用的虚拟应用程序，能够在不同的Windows平台下使用，能够平滑迁移。。系统功能设计通过LANDesk管理平台，能够建立清楚明晰的资产管理平台，及时了解IT设备的资产变动；明确各级网管人员的权限，建立清晰的管理流程；减轻网管人员的软件维护工作强度、通过远程安装，软件分发提高软件维护工作效率；同时减低因软件漏洞、系统补丁未及时更新造成的意外停机所引出的损失。资产管理LANDesk管理套件具有强大的资产管理功能，能够管理包括物理资产、合同以及财务资产在内的所有资产类型，通过该软件客户端的资产扫描功能，所有的软硬件信息都将及时的被扫描并存放在核心数据库中。LANDesk管理套件能够收集所有的计算机软硬件资源，如：所辖客户端的计算机的BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。IT资产管理能够帮助公司了解当前所有计算机的资产信息，弥补固定资产报表的不足，并能为软硬件升级计划及充分提高现有设备的利用率提供极为有效的基础信息。LANDesk的资产管理模块全面兼容客户端异构平台，不仅支持从Windows95到Windows2003的所有Windows平台，以及Apple的Mac*OS9.2.2,，在Linux平台上支持RedHat*,,,，，Caldera*,，Mandrake*9，SuSE*，Novell的NetWare*,，在Unix平台上支持IntelSolaris*8，IBMAIX*，SunSPARCSolaris8，HP-UX*等。同时蓝代斯克管理套件提供简体中文、繁体中文、英语、日语、法语等共9种语言版本。比较同类产品，LANDesk资产管理有以下三个优势：资产的完备性LANDesk秉承深厚的技术底蕴，使用多种技术手段侦测网络资产，通过包括SMBIOS，DMI(桌面管理接口),CIM（通用信息模型），WMI(微软桌面管理接口)，注册表，总线硬件驱动程序等等方式读取资产信息，从而保证获取的资产是最完整的。资产变更的准实时性LANDesk资产管理模块能够比较实时反映系统变更的信息。当客户端系统的任何资产发生变化时，管理员可以通过警报设置获得配置变化的详细信息（比如管理员对客户端的物理内存大小、IP地址或登录名变更设定警报以进行监控），在下次客户端进行资产扫描时，该警报会实时反映到管理员端。LANDesk管理套件具有完善的报警功能，在任何库存信息发生变化时，都能够以日志及警报的方式及时通知管理人员，同时还支持以邮件、SNMP陷阱等多种方式提供报警，也支持调用运行程序进行自我修复，充分确保服务器及其他设备的运行安全。详细的报告LANDesk资产模块的报告拥有强大的功能，包括100多种预定义的报表，以及使用LANDesk报告设计器生成的任意显示数据和显示格式的自定义报表，如下图所示，LANDesk报告可以详细设计报告的显示格式，该功能不需要任何第三方插件或者应用程序的支持。LANDesk资产报告和查询紧密集成，可以在查询界面直接生成报告视图或者在报告界面直接选择并导入现有查询。LANDesk资产报告可以发布为htm,pdf,xls,doc或者rtf等不同格式的文件。通过“计划发布”功能，LANDesk还可以将报告数据直接通过邮件发送给指定用户。IT资产管理是所有管理功能的基础。LANDesk管理套件基于查询的库存分组功能能够任意组合查询。可以实现以行政机构类型或操作系统类型划分群组，甚至可以以CPU类型或IP段进行分组，从而实施不同的应用策略或管理任务。资产的离线管理Intel于近期推出了其主板设计的下一代体系结构，该体系结构能够通过主动管理技术（AMT）的实现,从硬件设计上保证无论系统开机与否，连接在网络的PC都可以被网管中心管理员进行连续的资产管理，并且在硬件出现故障时，进行远程诊断和恢复。LANDesk是最早支持IntelAMT技术的管理厂商。由于AMT基于硬件技术，因而LANDesk对网络终端PC的发现就不依赖于其开机与否，是否有操作系统或是否安装LANDesk代理，只要设备连接在网络上并且连接电源，就可以被LANDesk发现，从而可以获得整个网络终端设备的完整视图。下面是对AMT设备进行管理的功能界面，可以远程进行开/关机以及重新启动的操作。并且可以通过控制台/IDE重定向的功能使用控制台端的引导介质引导远程AMT系统。除了对远程AMT设备的发现和引导功能，无论客户端开机与否，任何硬件设备的故障都可以通过网络传输警报到服务器端。软件分发作为桌面设备管理行业的领导厂商,LANDesk的软件分发功能具有高效、安全及全面的特点。LANDesk的软件分发功能支持多种软件分发格式，包括：LANDesk程序生成安装包、多文件MSI安装包、普通的软件安装包、操作系统映像以及WISE安装包。LANDesk的软件分发功能技术使用了多项业界领先的专利技术来确保分发任务的高效、完整，并且对系统资源的耗费最小化。这些重要的功能和技术包括：可计划的任务分发、灵活的应用策略管理、任务完成、基于快照的程序包生成器及增强程序包生成器、有目标的多址分发技术™、对等下载™、字节级的断点续传技术、带宽检测技术、动态带宽调整技术、多映像格式的操作系统分发技术、多平台支持技术等。同时LANDesk的软件分发可以处理复杂的需要多次重启的安装包，在安装过程中安装包可能需要重启设备，在设备重启后软件分发会继续完成安装过程。LANDesk的软件分发可以分为分发包，分发方式和分发对象设定等三个不同的阶段，通过三个阶段对象的组合最大程度的复用历史设置，提高标准化程度。下面就分别介绍三个阶段的设置。分发包包括MSI,SWD分发包，可执行文件，批处理文件，Macintosh和LinuxRPM等不同的包类型，涵盖基于Windows/Linux/Macintosh不同平台绝大部分软件。详细的分发方式在推，策略，基于策略的推，多播等方式之外，还在每种分发方式下预制了十三种详细的子类型，从而将对管理员分发方式的自定义设置减少到最低。不同的分发的对象不仅仅局限于静态的客户端设备，而且可以是任何的查询，动态分组，和LDAP对象（包括用户）。此外，LANDeskManagementSuite内置的应用修复功能，还可以对客户端出现程序损坏时对关键文件进行修复。例如：当用户打开一个应用程序如WORD，如果软件出现问题而不能正常运行时，应用修复功能能够自动的对损坏或删除的程序文件进行更新，当修复完成后，应用程序能够自动的执行。 分发过程描述：LANDesk的软件分发功能可以实现在集成的控制台向网络客户端节点分发并自动安装软件的功能，整个过程不需要客户端用户的干预和参与，分发的结果由任务完成机制（见下文）支持，即使某些客户端在分发时间没有在线，也能够保证在下一次该设备连网后立即进行分发，保证结果的颗粒度和一致性。对分发包的要求是该分发包可以在客户端后台自动安装而无需客户端进行配置，对于支持后台安装的安装包（如Microsoft的MSI格式安装包），使用LANDesk软件可以直接分发，对于不支持后台安装的安装包，可以应用LANDesk的程序包生成器将该安装程序制作成可以后台安装的LANDesk格式安装包，然后使用该安装包进行分发。其自动通过网络进行分发和安装的功能可以满足各种分发条件，即使在深夜无人值守的条件下，也可以通过唤醒计算机的方式进行大规模的软件分发。 可计划的任务分发：LANDesk的软件分发任务可即时或按自定义的计划时间向指定的客户群组进行分发操作并可定义重复的频率及分发任务失败后的重新开始，计划分发还可采用网络唤醒技术在非工作时间唤醒目标设备并进行分发作业，极大的减少对正常业务的影响。 灵活的应用策略管理：LANDesk的应用策略管理可针对特定目标群组制定单独的应用策略，目标群组可以是任何LANDesk群组、LDAP及AD成员组或根据自定义查询结果产生。通过制定不同的应用策略来确保管理实施的高效性和灵活性。实时的任务进度对话框和历史作业查询：LANDesk的软件分发任务启动以后，在控制台端会出现一个实时的任务对话框显示任务的进度。在任务完成后，可以通过右键单击某个任务查看该作业的执行结果，或者通过报表功能批量输出历史作业的结果，所有历史作业的结果还以文本方式存储于%LANDesksystemdir%/log目录下。 任务完成：LANDesk通过连接时检测未完成任务并继续完成来确保分发任务的有效实施，与字节级的断点续传技术的结合是针对临时连接的便携设备及移动环境下的手持设备的分发任务的极佳解决方案。 基于快照的程序包生成器及增强程序包生成器：LANDesk采用在与目标设备类似的基准设备上通过对比软件安装前后变化的快照技术生成软件安装包，快照技术能够方便的将多种软件集合生成单一安装包并进行分发，极大的提高的工作效率。增强程序包生成器提供了基础的安装包生成程序，使用脚本语言为专业的IT维护人员提供自主定义软件安装方法，用户可定义安装文件内容、界面、注册表键值、执行条件和安装过程中可执行的命令等。 有目标的多址分发技术™：LANDesk的核心服务器使用有目标的多址分发技术来自动发现适合作为域或子网代表的客户端，并通过与域代表的点对点传输来下载软件包，并由域代表最终在子网内进行广播分发来实现高效的软件分发。使用TMC技术，可以突破多子网广播的路由壁垒，并且节省子网间有限的带宽以及主机资源。由第三方测试机构做出的测试结果表明，TMC技术比Unicast（单址广播）技术节省75%以上的带宽资源并且有最小的时间消耗。LANDeskTMC（有目标多址广播™）与Unicast及手动安装性能对比对比实例客户机数量1200网络带宽100网络利用率50%安装包大小129子网数是50手工安装单点传送多址广播每系统安装时间(Mins)总时间消耗(Hrs)200带宽消耗(MB)1548001548006450带宽消耗对比手工安装单点传送多址广播手工安装%%%单点传送%%%多址广播%%%时间消耗对比手工安装单点传送多址广播手工安装l%%%单点传送%%%多址广播%%% 对等下载™：LANDesk的客户端在使用对等下载技术时会主动查询子网其他客户端或缓存，如发现已有下载的软件包，客户端会自动实现本地下载，当子网内无相应数据时，同子网的客户端会推选出一台客户端向核心服务器发起下载请求，其他客户端会等待推选出的代表完成下载后从其缓存中下载软件包。通过对等下载能够降低主机资源和带宽耗费。 字节级的断点续传技术：LANDesk在实现软件分发任务时，如有任何原因造成的下载中断，客户端再次连接时会自动进行断点续传，从而确保安装任务完成。 带宽检测技术：LANDesk软件分发功能可自定义检测带宽，在低速连接时不进行软件分发操作，从而确保软件分发不会影响移动或便携式设备在低速网络连接时（Modem）其他必要的业务功能。

动态带宽调整技术：LANDesk的动态带宽调整技术能够确保带宽资源的有效使用性。动态带宽调整功能可自定义软件分发作业最小的带宽占用，并可自动检测当前网络带宽使用情况，当发现有带宽空闲时，动态带宽调整功能会缓慢的提高分发任务的带宽占用比例直至基本全部占用，当发现有其他任务需要占用网络资源时，动态带宽调整功能会迅速释放所有带宽，并下降及维持基本的自定义带宽占用直至下次有空闲资源为止。动态带宽调整技术减少了管理对网络资源的压力并确保用户必须的业务功能不受影响。 多映像格式的操作系统分发技术：LANDesk管理套件支持分发LANDeskImage格式、NortonGhost格式、PowerQuest格式的映像文件，并可通过PXE技术实现远程的裸机操作系统分发和配置文件更新。 多平台支持技术：LANDesk支持Windows及Mac环境下的软件分发任务。远程帮助及问题解决可以对远程需要帮助的计算机进行在服务器端的操作，这样，可以帮助远程的客户端进行异地操作和检查系统问题，充分发挥、共享服务器端的技术优势。LANDesk的远程帮助功能不同于业界同类产品的功能实现。为了保证数据传输的效率，蓝代斯克采用显卡差分技术，在帮助连接的两端建立显卡间的底层数据传输通道，保证高效的数据压缩和传输。而其他产品的功能实现采用在操作系统之上的视频差分技术，其压缩和传输效率比前者有显著的降低。LANDesk的远程帮助可对远程控制性能进行优化，可动态地调整颜色深度、墙纸可见性、远程窗口的外观效果和使用镜像驱动程序等提高远程控制的性能。LANDesk的远程帮助预制了3种性能优化的模式：慢速连接（调制解调器），中速连接（宽带），快速连接(LAN)，同时支持自定义连接性能设置。LANDesk的远程帮助功能还通过多种认证机制保证安全性。比如，可以通过证书认证，受管理节点的本地超户认证，客户端确认等方式保证受管理节点只接受合法控制台的远程帮助，为防止对远程客户端支持完成后，客户端系统对外开放，还可以实现帮助退出后自动进入客户端登录界面。LANDesk的远程帮助界面集成远程文件传输，远程会话，远程执行，远程启动，画图等功能，能够在单一界面上实现远程帮助所需的全部功能，提高了管理员的支持效率。软件许可监控对客户端的软件授权证书进行检查和限制。使用软件许可监控功能，你可以轻松的了解当前网络中甚至某个部门应用软件的使用数量，可以知道当前软件的使用趋势，也可以限制许可证的使用数量，确保公司的软件使用符合许可。同时，针对例如聊天软件或游戏等影响企业工作的非合法软件，也可以通过应用程序拒绝来限制使用应用软件的使用，从而控制应用软件的非法使用。操作系统部署及配置迁移LANDesk操作系统部署向导自动的完成整个操作系统部署和迁移流程。自动化的配置文件迁移保存用户、系统和应用程序设置并且在迁移完成后自动恢复配置，可扩展的应用程序迁移库和SDK意味着你可以自主开发迁移脚本。"映像无关性"部署可以分发由任何标准工具制作的映像，蓝代斯克有目标的多址广播™技术使用在向多用户进行部署任务带宽占用最小化；PXE代理技术实现了向裸机部署操作系统而无需子网专用服务器；基于脚本的安装后配置实现完成无人值守任务（SYSPREP）操作系统部署和迁移功能包括：蓝代斯克操作系统部署向导引导IT管理人员完成整个操作系统部署和迁移流程远程映像捕获使创建操作系统映像更容易"映像无关性"分发允许使用由其他映像工具创建的现有磁盘映像自动的配置文件迁移捕获用户和应用程序设置，桌面设备和用户数据，你可以在映像部署后快速的恢复用户环境可扩展的应用程序迁移库以及可用的SDK蓝代斯克有目标的多址广播™技术在加速了向多目标的部署的同时最小化带宽占用来减少总的网络流量而且不需要专用硬件设备或者改变路由器配置。PXE代理技术允许快速的裸机介质安装而不需要在每个子网内的专用服务器、启动盘或网络重配置自动的SYSPREP管理使用映像部署后配置完全自动化自动的部署应用程序使用户可以立即的完成部署后启动和运行安全性扫描LANDesk安全套件的安全性扫描独立于资产扫描，该扫描能够通过Web方式从服务器获得相应的安全扫描内容，包括系统漏洞信息，禁用的应用列表，间谍软件列表等等，获取内容的方式是使用HTTP协议，所以不需要80以外的其他端口或windows共享。LANDesk安全性扫描的特点如下：客户端安全性扫描通过80端口更新Web服务器漏洞数据，更新过程也会进行差异比较，每个安全定义的数据量非常小，平均在几百字节。扫描的结果需要传输的数据量非常少，对于每个安全内容属性而言，只是取其在客户端测试的结果可以，因而对网络不会有本质的影响。启动方式LANDesk安全性扫描的启动方式有以下几种：客户端在重新启动后自动运行安全性扫描客户端用户手动在本机运行安全性扫描服务器端运行主动的网络安全性扫描带宽占用分析LANDesk安全性扫描缺省也是在客户端启动时运行，每个安全性扫描生成的数据量在1K左右，可以满足大规模客户端并发启动的需求而不会对网络造成明显的影响。补丁管理整体描述LANDesk在全球承诺48小时内提供标准的最新的补丁漏洞信息及补丁数据更新服务。并提供第三方的补丁安全性检测以及补丁依赖性及冲突性检测。LANDesk补丁管理支持用户自定义时间的安全漏洞信息自动更新及补丁程序自动下载，通过核心服务器的自定义时间安全漏洞信息更新与客户端扫描，可以及时的将最新的安全补丁修补至目标设备。LANDesk补丁管理的客户端扫描非常灵活，可以按客户的需要扫描辖内所有设备或部分指定设备的补丁安全状态并针对特定设备进行安全漏洞修补。补丁更新及修补均采用增量更新，避免了网络上不必要的数据流量。LANDesk补丁管理的技术特点支持混合环境支持客户端平台语言：丹麦语、荷兰语、英语、芬兰语、法语、德语、意大利语、日语、挪威语、葡萄牙语、简体中文、西班牙语、瑞典语、繁体中文支持的客户端平台：•Windows98SE•WindowsNT（SP6a版和更高版本）•Windows2000SP4/2003/XPSP1•MacOSX和RedHatLinux（从控制台扫描，手动修补）•SUSELinux（从控制台扫描，手动修补）•SunSolaris（从控制台扫描，手动修补）支持对Solaris，Mac，Linux设备的安全漏洞检测。灵活的分发方式LANDesk针对不同的应用和网络环境提供不同的分发方式。计划任务方式使用计划任务方式，可以在指定时间将补丁分发到目标客户端。使用该种方式主要保证分发的实时性。由于管理员经常需要在分发之前验证补丁在各种环境上的可用性，因而可以拆分计划任务分发方式为“验证”阶段和“修复”阶段。在“验证”阶段系统不会在客户端直接安装补丁，而是将补丁分发到每个客户端的缓存。经过验证后可靠的补丁，在“修复”阶段才会在客户端本地安装补丁。如下图所示。在拆分方式下形成的任务如下。策略方式使用策略方式，不需要指定客户端修补的时间。当客户端本地的策略调度器运行的时候，如果发现在服务器端有针对自身的补丁策略，会自动将补丁拉到本地并进行安装。该种方式下，补丁的分发不具有实时性，但是可以很大程度上减轻网络带宽的压力。自动修复可以将漏洞的属性设置为“自动修复”，在客户端进行漏洞扫描的时候，如果发现“自动修复”属性的漏洞，会自动从补丁源获取相应的补丁并进行安装。对于管理员而言，“自动修复”的方式对于其管理而言最为简单，但是对于比较重要的补丁，应该对其进行验证并采用更为实时的“计划任务”方式。定制定义和检测规则除了已知的通过LANDesk补丁管理器服务进行更新的漏洞外，还可以创建自己的定制（用户定义的）定义—用自定义的检测规则、关联的修补程序文件以及特殊的其它命令完成以确保修补成功。漏洞定义由以下部分组成：唯一的ID、标题、发布日期、语言和其它标识信息，以及用来告诉安全性扫描器在目标设备进行扫描的内容的检测规则。检测规则定义特定的平台、应用程序、文件或注册表条件，安全性扫描器检查这些内容来检测被扫描的设备上的漏洞（或者实际上检测任何系统条件或状态）。LANDesk补丁管理器的定制漏洞定义具有强大而灵活的功能，它使用户可以在自己的系统上实施另一个、专有级别的修补程序安全性。除了增强修补程序安全性，自定义漏洞还可以用于评估系统配置、检查特定的文件和注册表设置以及部署应用程序更新，以及其它利用漏洞扫描器的扫描功能的创新使用方法。增强的修补程序部署修补LANDesk补丁管理器采用灵活的方式执行修补，即在每台设备上只安装需要的修补程序，而不是安装修复作业中包含的所有漏洞所涉及的全部修补程序。为了快速而有效地部署修补程序，该工具还利用