企業IT管理任務日益繁重的今天,對軟件補丁更新進行集中管理,把補丁管理納入企業的安全體系已經成為IT應用部門尤其是擁有大型計算機網絡的銀行的迫切要求。建立一套軟件補丁分發體系可以大大提高銀行網絡管理的自動化程度,確保系統的安全和用戶支持的自動化,提高管理效率。自動化管理流程還可以避免人工操作帶來的風險,使銀行IT資產得到更好的保護,形成硬性有效的內部控制。
一、系統需求
工商銀行現行的軟件補丁管理是在軟件廠商發布補丁之后,經內部開發單位測試,各級行系統管理、生產管理、生產運行等多個部門確認、組織、通知、發布等后實現的。這種管理方式側重于技術行政管理,實施和驗證工作往往被忽略。
Windows平臺的計算機設備持續增長,而補丁管理手段落后、技術維護力量匱乏。如何對數量眾多的客戶端進行全面、及時、準確地補丁更新并維護網絡安全是科技部門迫切需要解決的問題,原有的人工打補丁的方式已經顯得不合時宜了。
目前工商銀行辦公網內部客戶端的補丁更新采用分散、多途徑實現方式。一種方式是廠商發布補丁后,管理員將補丁放到內部網的一臺文檔共享機上,用戶通過IP直接訪問方式自行完成補丁的安裝;另一種方式是管理員將補丁放到LotusNotes平臺指定應用數據庫中,通過自動復制機制轉發到各級分行,用戶直接訪問數據庫進行補丁安裝。另外,被授權使用外網的用戶計算機也可以直接訪問廠商的網站進行下載更新。由于缺乏統一的、自動化的管理,技術部門無法確定更新結果。
近年來,在降低成本和業務管理模式轉變的大背景下,銀行辦公客戶端同時需要用來進行業務操作和業務管理,辦公環境客戶端同時也作為生產環境客戶端。這就對計算機的安全保障、管理效率提出了更高要求。
隨著數據大集中的全面竣工、計算機網絡等基礎設施的升級完善,工商銀行內部應用系統日趨復雜,迫切需要建立一套高效的管理嚴密的軟件補丁分發體系。
二、系統目標
軟件補丁分發體系管理系統設計目標:根據已有硬件條件和網絡環境合理利用資源,將Windows平臺的辦公網客戶端納入統一的補丁管理,盡可能減少人工操作,降低管理成本,實現系統使用效益的最大化。系統應具備如下特征:①全面性。內部網絡辦公平臺的計算機全部加入軟件補丁分發管理體系,確保企業內部網所有客戶端及時打上補丁,避免漏洞攻擊。②及時性。確保新發布補丁在規定時間內以最快的速度通過補丁分發系統實現自動分發。③嚴密性。補丁分發系統推廣前,應嚴格測試內部生產系統和應用環境,制定嚴密的補丁部署計劃和應急方案,避免可能出現的因補丁分發系統上線導致內部重要系統無法正常運作的情況。④持續性。確保補丁分發系統的連續運行,對軟件廠商補丁公告、安全公司安全公告的及時跟蹤,補丁的自動同步。
三、系統設計
軟件補丁分發體系設計選擇了微軟的SystemsManagementServer2003技術產品,采取分布式SMS管理方案。經過一年多的努力,構建了以數據中心(上海)為中心,輻射全行的三級軟件補丁分發體系。軟件補丁分發體系與工商銀行Intranet建設_目錄服務體系緊密集成,部分功能的實現依托于Intranet建設_目錄服務體系。
1.網絡拓撲結構
網絡拓撲結構如圖1所示。
(1)數據中心(上海)辦公網區設置SMS主站點服務器,與AD域控制器連接,完成全行的補丁包制作,通過在SMS服務器上制定策略,可以將補丁分發到各分行的SMS服務器站點上。
(2)在數據中心(上海)的DMZ區內設置一臺內部的SUS(SystemUpdateServices)服務器,外接Internet,實現與微軟升級服務器自動補丁同步,與數據中心(上海)的SMS服務器主站點進行補丁同步。
(3)在一級分行建本部SMS站點服務器,與該分行的AD域控制器結合在一起,可以接收數據中心下發的全行性補丁,向轄內二級分行轉發全行性補丁;同時也可以根據一級行的需要自行制作補丁,提供給本部環境客戶端。
(4)二級分行接收一級分行下發的補丁,為最終客戶端分發補丁,軟件補丁分發的范圍可以覆蓋到縣級行辦公網絡。也可以根據二級分行的需要自行制作補丁,下發轄內客戶端。
(5)最終客戶端(使用Windows操作平臺)亦是SMS客戶端,可以自動接收軟件補丁。其范圍包括數據中心和數據中心內部辦公用戶、一級分行(本部)辦公用戶、二級分行本部以及轄內所有辦公用戶。
2.系統配置要求
(1)硬/軟件配置
根據標準化硬件/軟件原則,服務器硬件配置類型分為3類。
A類:單CPUXEON800MHz或以上,內存1GB,硬盤可用空間約100GB,1MBofL2Cache,網卡100M/1000M;
B類?雙CPUXEON1.4GHz或以上,內存2GB,硬盤可用空間約100GB,2MBofL2Cache,網卡100M/1000M;
C類:4CPUXEON2.0GHz或以上,內存4GB,硬盤可用空間約100GB,2MBofL2Cache,網卡100M/1000M。
各級SMS站點服務器的硬件配置要求由本級SMS站點管理的用戶數量決定。數據中心SMS主站點服務器配備C類設備;一級分行本部SMS站點服務器大于2000用戶數配備C類設備,小于2000用戶數配備B類設備;二級分行SMS站點服務器視用戶數配備B類或A類設備。
軟件配置要求:操作系統中文Windows2003EnterpriseServer+最新的SP+后續的rollupfix;應用為SMS2003;數據庫為SQLServer2000。
(2)系統參數配置
SMS服務器的系統參數配置主要包括磁盤劃分、目錄劃分和操作系統特定組件的安裝三部分。SMS服務器需要進行單獨站點和站點的層級配置。
四、軟件補丁分發流程設計
軟件補丁分發執行之前,首先需要及時掌握最新補丁程序與修復程序信息;其次要準確評估安裝補丁對整個系統造成的影響,掌握軟件補丁修改的內容;再次要在實施之后評估補丁程序是否安裝成功,在出現問題的情形下,還必須能夠對運行環境進行盡快的恢復。
項目管理部門負責總體計劃安排及資源調配。在軟件廠商公布新補丁之后,對全行補丁的下發做總體安排。
開發單位則需對新發布的補丁進行測試和評估,擔負全行技術任務,監控執行情況與部署進度。
數據中心收到發布補丁通知之后,對評估過的補丁制定全行補丁分發策略,制作全行性的補丁包,通過SMS主站點將補丁包同步到全行SMS服務器分發點上,并通知一級分行;數據中心還應該在全行SMS主站點上查看全行報表,跟蹤與統計全行的補丁分發和安裝的情況。
一級分行收到數據中心關于分發補丁的通知之后,再次對補丁程序進行評估,以保證補丁程序不會對本分行的生產辦公環境產生影響,例如確保安裝補丁后應用程序無法正常運行的情況不會出現。在補丁順利通過評估之后,通知下屬二級分行分發補丁并完成本部客戶端的補丁分發工作;若評估發現補丁可能對生產環境造成影響,則通知數據中心協調開發部門,共同尋找相應的調整方案。一級分行負責單獨制作符合本級行需要的非全行性補丁包下發本部客戶端。一級分行負責在本級行SMS站點上查看報表,跟蹤和統計本分行(包括一級分行和下屬二級分行)的補丁分發和安裝情況。
二級分行收到上級分行關于分發補丁的通知之后,對補丁程序進行必要的評估,以保證補丁程序不會對本行的辦公生產環境產生影響,補丁順利通過評估之后,對本行SMS站點內的客戶端下發補丁,進行補丁的自動安裝。若評估發現補丁可能對生產環境有影響,則通知上級行,共同尋找相應的調整方案。二級分行還可以單獨制作符合本級行需要的非全行性補丁包下發最終客戶端。二級分行負責在本級行SMS站點上查看報表,跟蹤和統計本行的補丁分發和安裝情況。
最終客戶端在加入域的同時安裝了SMS代理(根據用戶端系統類別分別安裝LegacyClient和AdvancedClient),客戶端信息已經被收集并提交給SMS服務器,無須干涉就可以接受服務器分發的補丁程序,執行打補丁命令,之后自動向服務器報告安裝成功或是失敗。以一級分行為例?實施分發過程如下?
以SMS管理員身份登錄本行SMS服務器站點?在SiteDataBase中Package池查看數據中心制作的補丁包是否復制到本行,若成功復制下來,建立Advertisements?開始向客戶端發送補丁包。建立Advertisements需要考慮補丁包的規范化命名和下發優先級別,補丁包名稱是否和補丁程序名稱一致、補丁包分發的時間點、分發周期,考慮盡量避開網絡高峰時段,最大限度減輕網絡壓力。確定分發對象事先要建立對應的Collection池(Collection定義分類對象),并且需要根據本行各部門客戶端數量、不同操作系統的數量來確定是以計算機來分發還是以部門來分發等等,補丁分發完畢后,在SMS服務器的SiteDataBase-Reporting池中,運行報告結果,顯示SoftwareUpdate-DistributionStatus查看分發結果。
數據中心、各級分行在每次完成軟件補丁下發后匯總上報執行報表,通報執行情況,對報表進行綜合分析,要重點進行補丁失敗的原因分析,以便進行流程的優化和實施方案的改進。
軟件補丁分發可以說是一項系統化的工作,無論是計劃階段的環境分析,還是管理流程中補丁跟蹤、分析、部署、驗證,每個環節都非常重要,軟件補丁分發的實施效果關系企業的整體安全,實施過程中需要協調多方資源,特別需要最終用戶的關注和支持。
