天津中行信息科技处担负着天津中行的许多重要计算机应用系统的维护和管理工作。随着信息技术在天津中行的普遍运用，系统自动化程度不断提高，构成了以AS400、RS6000服务器为核心，大量桌面机为辅的局域网系统，这些应用系统都属于关键型应用（Mission Critical）。在这种异构网络环境中，跨平台系统性能的检测、病毒防护，以及网络入侵监测等安全性问题变得越来越突出，如何保障计算机系统安全稳定地运行成为天津中行目前最迫切的需求。

CA公司针对天津中行信息科技处在性能管理、安全管理等方面的需求，基于完善业务系统管理的目的，采用UNICENTER管理系统对其所有重要的IT资源进行统一、集中、有效的管理。实现了包括性能管理、安全管理、桌面机管理在内的诸多功能。由于中行天津分行信息科技处计算机应用都属于关键型应用，因此在实施过程中采用循序渐进的原则，逐步完成各个子系统的安装调试。此解决方案从用户的实际需求出发，具有易操作性、稳定性、开放性，且容易随着用户的需要进行调整及扩展。

CA的Unicenter解决方案针对的是当今企业和服务供应商最关键的需求。它由超过25个独立的和可进行互操作的解决方案组成，并有全新的专业服务和培训项目支持。Unicenter系列产品能够保证电子商务基础架构方方面面的正常运转，其中包括系统、网络、数据库、网络资源、应用软件和终端用户设备等。在天津中行项目中，针对其具体需求，主要实现了如下功能：

性能管理

每一项IT资源都会对提供给系统内外部用户的服务产生影响，尤其是服务器的性能关系到计算机系统能否正常响应用户请求，这点对于天津中行信息科技处的系统管理尤为重要。
Unicenter通过个性化的管理门户以及增强的图形手段提供一个有关架构性能的完整视图。通过安装配置Performance Agent，对RS/6000及NT系统使用情况进行实时监控和历史数据的收集、分析和生成报表; 利用OS Agent对AS/400、RS/6000服务器的CPU、内存、文件系统使用情况进行监测；同时，利用Process Agent监控系统关键进程运行情况；定制Message/Action，对超过门限值的事件自动响应等。通过真实世界直观的界面，Unicenter实现按照自己定义的规则查看企业环境的状况，并可以对视图中的关键资源进行进一步的细化监视。

安全管理

安全管理包括安全认证、授权、审计等多方面内容。根据天津中行信息科技处的实际情况，安全管理主要涉及安全审计部分，所以在RS/6000上选择安装配置UNICENTER  EM Security。在所有入口点设置了控制点，控制各类对服务器访问的功能，为系统安全设立第一道防线。同时，实现全方位的安全防护，主要实现基于用户、日期和时间等的网络访问控制，对特定的网络资源，对来访者进行可控操作；屏蔽重要服务器；实现对安全事件的自动报警及自动处理等功能。

桌面机管理

对于天津中行整个网络系统中数量最多的桌面机，Unicenter实现了全方位的管理。提供了病毒防护、资产管理、远程控制及软件分发等诸多功能。

防病毒管理 办公网络化使得病毒的传播更迅速更广泛，为防止病毒对系统的破坏，采用CA的AAO防毒系统对天津中行的桌面机进行保护。实现实时监测、自动治愈、统一管理；在中心控制台监控多个服务器上的病毒情况；由中心控制台设置NT服务器上夜间自动检查病毒的工作；根据具体需要预先定义出相应的防范和救治措施，如删除、重命名、杀毒和转移等；在NT域范围内实现病毒特征码的自动更新；根据需求实施AAO客户端的自动安装。

资产管理  资产管理主要是为天津中行中计算机资源（包括硬件、软件等）的统计和控制。资产管理软件可以自动检测PC机和UNIX服务器的软、硬件资源和网络配置，保存重要的配置文件，监测特定软件的使用，并给出报表。采用AMO能够极大地简化系统管理人员的劳动，使管理人员随时了解整个网络过程的配置情况。

远程控制 通过使用CA公司提供的远程控制选件，可以为系统管理员带来各种方便：系统远程维护、软件远程安装、检索电子邮件、文件操作、执行各种应用。通过使用远程控制选件，天津中行信息科技处实现了对远程/本地桌面系统多种方式的监控和接管。包括远程控制PC、交换文件和对话。

软件分发 CA公司提供的软件分发解决方案中，利用Software Delivery Manager作为分发处理的管理控制台不同平台上的Software Delivery Agent作为软件分发的接收和监控代理，协同在局域网和广域网上进行工作。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1345&categ_code=10041003