前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的软件管理方案主题范文,仅供参考,欢迎阅读并收藏。
该方案可以自动解决安全管理软件同防病毒软件的冲突问题,大大减少了安全管理软件在部署、实施、运维过程中,网管人员的工作量,同时也提高了用户体验,减少了用户的抵触情绪,为企业内网安全方案的落地打下良好的基础。
关键词 安全管理;杀毒软件;代码签名;驱动
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)116-0212-03
0 引言
从电脑诞生之日起,病毒和各种安全问题就一直困扰着人们。特别是在网络购物越来越普遍,互联网理财越来越普及的情况下,防病毒软件已经成为当前PC的标配。
在企业中,工作PC和服务器的安全问题,就更加重要。企业不仅仅要在每台工作PC和服务器上安装好杀毒软件、防火墙,并且还需要在终端上安装对主机安全更有保障的安全管理软件,如锐捷网络的GSN,华为的TSM,华三的IMC等。这些安全管理软件,一般都具有1X认证、微软补丁更新、外设管理、进程管理、注册表管理、系统服务管理、网络攻击防御、防机密数据泄漏等功能,可以极大的增强企业内网安全,保护企业敏感数据。但是,这些安全管理软件,都不可避免的存在一个共同的问题:那就是安全管理软件同防病毒软件的冲突问题。
有过安全管理软件部署和使用的网络管理员,都应该有这样的体会:除了初次部署时的各种兼容性问题排查,日常运行管理过程中也还会遇到各种各样的冲突问题。也许在安全管理软件升级了,或者防病毒软件升级病毒库之后,冲突问题又忽然爆发。这样的问题,让安全管理方案的落地存在很大的问题,原本为了提高企业内部安全,降低网络管理人员工作而引入安全管理软件,反而成为了一个新的痛苦点。那么,这样的问题有没有办法彻底解决呢。本文主要针对该问题进行一些分析和探讨。
1 什么会有这么多的冲突问题
要解决问题,首先就要先了解问题发生的原因。安全管理软件和防病毒软件为什么会发生这样的冲突呢?这首先要从防病毒软件的病毒检测机制说起,一般来说防病毒软件的检测机制有被动检测和主动检测两种。目前基本上所有防病毒软件都兼具两种检测方式,只是不同的品牌侧重点不同。对于被动检测,也就是根据各种病毒特征(如应用程序PE文件的特征,MD5值、进程名称等)进行判断,杀毒软件通过不断的升级病毒库来增加各种病毒库特征。对于主动检测,其实就是杀毒软件根据应用程序的行为(如调用了哪些敏感API,监听了哪些端口,访问了哪些敏感资源,或者某几种动作的组合)等来进行判断是否存在风险。
从以上分析可以发现,防病毒软件和安全管理软件存在天然的冲突问题,因为安全管理软件事实上从技术的角度来看,和黑客软件的行为有着很大的相似之处。如也会调用一些敏感资源,检查某些文件、注册表,防杀(如恶意用户通过恶意杀掉安全管理软件的进程来逃脱监管)等。不过安全管理软件不会如黑客软件那样,恶意窃取敏感信息,恶意复制、删除、创建恶意文件等,如当年臭名昭著的“熊猫烧香”病毒,就是通过篡改感染用户的各种可执行文件,导致用户主机瘫痪,资料丢失。
也正因为如此,防病毒软件产品也经常将安全管理软件进行误杀。那么,有什么办法来解决这些问题呢?
2 如何防止误杀
要解决误杀问题,首先要解决的就是信任问题。要让杀毒软件信任安全管理软件,目前一般会采用如下一些解决办法:
方法一:用户手动将安全管理软件加入防病毒软件的白名单中(如360的文件白名单)。
方法二:安全管理软件厂商每次版本之前,将安全管理软件申请放到防病毒软件厂商的免杀列表中。
方法三:安全管理软件尽量不调用一些敏感的API,不访问一些敏感的资源,做一些类似病毒的行为。
如上几个方法,似乎可行,但是实际上并不好使。
如方法一,似乎可行,但是首先一点是,对于企业用户,很多人对于IT技术并不熟悉。让其手动添加白名单,特别是一些企业的老员工,更是一窍不通。即使是比较精通IT技术的年轻人,也不一定能够判断出某进程是否安全。
如方法二,首先,该方法是一种企业间的白名单行为。不是所有防病毒厂商都提供这样的服务,特别是一些海外的防病毒软件厂商,在国内只有商,通常是无法联系到厂商的售后的。即使是对于有提供这些服务的防病毒软件厂商,也有问题。如有的厂商需要一定的费用(长期以来,对于安全管理软件厂商来说,也是一个负担),有的厂商审核周期太长,可能需要好几天,甚至一个月。这对于一些面临验收的项目,或者出现严重故障,急需修复BUG的安全管理产品来说,也是不可接受的。更重要的是,加入白名单,很多时候,只能避免安装过程没问题。当进行一些敏感操作时,还是会被误杀。
如方法三,首先,这不太可能,因为安全管理软件需要做一些安全相关的防护,甚至会做到驱动级别,因此不调用敏感API,就无法实现这些功能。一些敏感资源也是必须访问的,如禁用U盘,U盘加密等。这是安全管理软件很常见的一些功能。对于ARP欺骗等网络攻击行为,安全管理软件甚至还需要分析网络报文来对攻击行为进行防御和定位(如锐捷GSN产品中的ARP立体防御解决方案)。
综上所述,如上的这些方案,都无法完全解决这些问题。那么还有其他什么解决方案吗?
解决方案的着眼点,应该还是信任问题。如果通过各种技术来反检测,那么最终可能会演变为一种新的“3Q大战”。那么是否存在第三方的信任机构,来对应用程序提供信任担保呢。事实上,的确有。业界早就存在第三方的安全认证机构,如VeriSign、GlobalSign、StartCom。说起这些机构,大家可能都不熟悉。但是如果谈到https或者ssl,可能大家就比较熟悉了。目前任何银行和电子商务平台,都是必须用到这些技术的。而这些第三方安全认证机构目前提供最多的就是SSL证书。SSL证书是数字证书的一种,通过非对称算法,在客户端和服务端之间建立一条安全的通讯通道。而这个通讯通道建立的前提,就是这些第三方机构提供的电子证书是被业界所有厂商都认可的。如微软的OS就内嵌了VerSign,StartCom的根证书。
SSL主要用于客户机和服务器之间的安全信任问题。类似的,对于应用程序之间的信任,也有一种对应的电子证书:代码签名证书。
代码签名证书能够对软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时,能够有效的验证该代码的可信度。也就是说,代码签名证书其实主要解决两个问题,一个是软件来源问题,一个是保证代码不被篡改。而代码签名证书,本身有一套非常完善的机制,如使用非对称算法(RSA)来进行代码签名证书的生成和防篡改等,从技术上就能做到证书的防伪造。
因为这个代码签名证书是业界认可的第三方证书,也就是可信的,所以利用代码签名证书的这两个特性,应该可以很好的解决安全管理软件和防病毒软件的冲突问题。经过测试可以发现,国内外的杀毒软件,全部都承认代码签名证书。对于有使用代码签名证书签名的安全管理软件程序,防病毒软件都会认为其是安全的,不会再进行各种误杀和拦截。
既然代码签名证书可以解决这个冲突问题,并且可以防止被防病毒软件误杀,那么木马病毒程序是否可以采用这种方式来避免被防病毒软件杀掉呢?理论上是可以的,但是事实上存在一定难度。因为代码签名证书的申请不是随便谁都可以申请的,是需要提供各种企业执照和证明文件,如果出现这样的病毒。那么对应的企业是需要承担法律责任的。所以,拥有这种代码签名证书的企业需要很小心的保管自己公司的代码签名证书。同时,代码签名证书也是有时效的,超过时效,那么这个代码签名将不会认可,防病毒软件就照杀不误了。如果出现证书丢失等异常情况,也有相应的证书吊销机制可以解决这个问题。
4 如何解决恶意破坏
综上所述,安全管理软件的安装和执行得到了信任,那么是不是安全管理软件和防病毒软件的冲突就可以彻底解决了呢。大部分是已经可以了,但是还不完全,前面我们提到有些恶意用户为了绕开安全监管,会采用防病毒软件的相关机制来破坏安全管理软件的正常运行。一种很典型的做法就是,使用防火墙软件,禁止安全管理软件客户端和服务器端的通讯。这样一样,网络管理人员就无法通过下发安全管理策略,来管理企业网内部的工作PC了。部署安全方案的目的也就无法很好的达成。
除了恶意破坏,还存在如下两种情况,导致客户端无法同服务器端进行通讯,正常的安全管理业务流程失败。
问题一:上网用户由于网络知识有限,不懂如何配置防火墙使安全管理软件客户端能够同服务器端进行通讯。
问题二:上网用户在防火墙判断是否放行时,由于无法作出判断,出于安全起见,禁止安全管理软件客户端访问网络。
对于这些问题,业界还没有好的解决方案,一般只能由管理员帮助上网用户进行配置和解决问题,但是如果企业内部工作PC数量众多,各种工作PC的应用环境复杂,所使用的杀毒软件和防火墙产品、版本和实现机制各不相同,耗费的工作量是巨大的。而且在防火墙升级、工作PC重装操作系统,客户改用其他杀毒软件的情况下,又需要耗费大量的时间进行折腾。而且,网管的技术能力目前在业界也是良莠不齐,很多网管也无法解决这些问题。
通过分析,可以发现当前业界主流的防火墙主要采用2种技术:SPI和NIDS中间层驱动。
SPI:简单一点说就是防火墙中同进程关联的一种报文过滤技术,它能够截获进程发起的网络连接,然后判断该进程是否允许发起这个网络链接。
NIDS中间层驱动:NIDS驱动位于更底层,它能够对网络访问的所有报文进行过滤。但是无法根据进程信息进行过滤。也就是如果其允许目的端口为80的报文通过。那么所有使用目的端口为80进行网络访问的进程发出的网络报文都能够通过。
一般业界的防火墙均采用2两种技术进行组合来实现。这样就可以解决其他进程冒用NIDS中间层驱动允许端口进行访问的问题。也可以解决,NIDS无法定位进程的问题了。
由于基于SPI的防火墙是工作于应用层的,因此能够拦截应用程序发起的网络链接,在某些情况下,就可能将客户端发起的网络链接阻断。
由于基于NIDS驱动的防火墙是工作在核心层的,因此能够拦截所有固定特征的报文。在某些情况下,就可能将客户端发起的网络链接阻断。
因此,要解决客户端同服务器端的通讯不被防火墙阻断,本文可通过实现一个“客户端驱动程序”(如上图所示)来解决该问题。该客户端驱动程序为TDI驱动,与TCP/IP这个TDI驱动同一位置,因此所有网卡收到的报文都将同时拷贝一份给“客户端驱动程序”,不会经过系统自带的TCP/IP驱动和TCP/IP协议栈,因此不会被基于SPI(甚至基于TDI驱动)的防火墙所过滤,而目前能够实现根据程序进行报文过滤的防火墙基本都是使用这两种技术。该“客户端驱动”由于同TCP/IP位于同一位置,因此无法使用Socket等WindowsAPI来实现TCP/IP传输。因此要实现客户端同服务端的通讯,还需要“客户端驱动程序”实现TCP/IP协议的相关功能。由于TCP过于复杂,因此“客户端驱动程序”采用实现UDP相关功能来实现IP报文的传输。“客户端驱动程序”能够防止通讯报文被基于SPI和基于TDI方式进行过滤的防火墙所过滤。
通过以上方式,客户端和服务端通讯的报文还可能被基于NIDS中间层驱动的防火墙给过滤。如瑞星防火墙就默认过滤所有报文,只开放少数必备端口,如80(http)和53(dns).对于使用NIDS驱动进行报文过滤的防火墙,由于上网用户访问网络是一定要访问DNS服务的(DNS的访问端口53),并且NIDS无法得到进程信息。因此可以使“客户端驱动程序”的目的端口采用这些必备端口即可,本文中采用53端口(通过将端口修改为其他一定能够访问的端口也是可以的,53只是一个比较通用的做法,因为大部分人访问网络都是为了访问internet)。
通过以上两种方式,即可解决客户端同服务器端网络通讯被防火墙阻断的问题。下图为实现本方案,客户端程序至少需要实现的模块:
业务解析模块:同业务相关的模块(不同的产品是不一样的),从自定义传输协议栈获取服务器端发送过来的业务信息。将业务信息发送给自定义传输协议栈。
自定义传输协议栈:将业务相关的信息,根据自定义协议,封装到IP报文中。该传输协议栈,本方案只规定了采用UDP协议实现。UDP报文中的内容,不同的产品根据不同要求能够有不同的实现(如报文大小,安全要求程度不一样,应用层的实现都是不一样的)。
客户端驱动程序:TDI驱动,接收服务端发送过来的报文,并转发给自定义传输协议栈处理。接收自定义传输协议栈封装好的报文,并通过网卡转发给服务端。
对于服务器端,需要实现对应的自定义传输协议和业务解析模块,但是不需要实现客户端驱动。因为服务端都是管理员负责管理的,不存在这个防火墙的问题。
本方案既能够应用于Windows操作系统环境下的TCP/IP网络环境,也可以扩展到其他操作系统上的,如Linux和Unix等,因为其网络体系架构基本上是一样的。不过,目前国内的企业网,基本上都是Windows操作系统的终端,采用其他OS的PC很少。
4 结论
虽然目前杀毒软件和防火墙软件功能已经越来越强大。但是,这些软件的功能,主要还是针对用户的操作系统环境,进行病毒的检测和防御。对于安全要求较高的企业网,部署相应的安全解决方案,还是很有必要的。对于一些裸奔(不安装任何杀毒软件和防火墙软件)的PC,其安全性是完全无法保障的,企业信息的泄密几率也大大的增加。但是,安全管理软件同防病毒软件的冲突问题,却使安全解决方案的部署无法达到预期的效果。本文针对这个问题,通过使用“代码签名证书”,基于底层驱动的“客户端驱动程序”,解决了业界普遍存在的安全管理软件和防病毒软件的冲突问题,使安全管理方案的落地有了一个良好的基础。大大提高了企业内网的安全,极大的减轻了企业网网络管理员的工作负担。
参考文献
[1]代码签名证书.http:///link?url=B4VdrnuSOBmgeRYdAsssYwGZ32a4MRZbzMKhLrlu9n-6IhCgYqbOKSqQKGArOFvNdDB8etVjoy0eG-M9yvoGb.
方案介绍
和勤立足本土,深谙中国企业人力资源管理特色,结合先进人力资源管理理念,打造出以职位为基础、以能力为核心、以战略为导向的全员参与式集团人力资源管理解决方案。
机构管理和职位管理是对组织机构和职务职位体系的设置、变革和历史进行管理。人事管理是对员工入职、转正、调动、离职等业务和员工基础信息进行管理。劳动合同管理是对各种人事合同或协议的签订、续签、终止和解除等业务进行管理。
考勤管理是对员工的考勤、休假和加班业务进行管理。薪酬管理适应各种薪酬制度,通过定制的方式适应薪酬改革。统计分析功能可灵活定制各种统计报表、分析图表。
招聘管理提供招聘业务完整过程的管理。培训管理提供对培训的内容、对象、结果、资源的全面管理,记录培训业务全过程。
绩效管理是面向企业全员参与的绩效全过程解决方案,支持员工绩效和组织绩效。能力管理是对匹配分析人员实际能力与职位要求能力的符合程度和人员能力开发的管理。
人力成本管理是对人力成本总量指标、构成指标及效益指标的全面管理和分析。领导及接班人管理、专业技术人员管理和技能操作人员管理,可对不同类型的人员进行分类管理。
门户平台是全员参与人力资源管理的有效途径与方式,系统提供了四类组织角色:高层、HR、经理和员工。管理平台是为了提高系统的灵活性、可扩展性和安全性而设置的系统管理模块。
方案亮点
解决方案全面满足中国大型集团化企业人力资源管控模式;全B/S结构,采用新一代Web2.0、AJAX技术;灵活可定制的体系架构,元数据驱动,支持系统的持续扩充;采用先进的时间模型、关系模型,完整记录组织、职位和人员变化的轨迹;贯穿系统的分层分批处理和局部刷新技术,提高了页面响应性能。
适用行业
【关键词】项目考核 项目奖金制度管理办法 项目管理 软件系统开发管理
一、前言
软件系统产品研发和项目开发的工作具有重要性、连续性和紧迫性等特征,为提高产品项目研发和实施的成功率,提高参与人员的积极性,明确工作导向,激发软件开发人员的自身潜能和工作热情,使软件开发在产品和项目共同目标的牵引下不断提高工作效率,因此,研究软件系统开发项目考核和奖励方案具有重要的现实意义。
为了提高研发人员的积极性,软件公司通常采用项目奖金的方式促进软件系统的开发。制订合理的项目考核和奖励方案有助于更好的实现软件系统开发的管理。研究采用合理的项目考核和奖励方案,通过对项目奖金的控制,克服软件系统开发的不确定性,使软件系统开发处于可以控制的范围内,以达到预期的目标。
合理的项目考核和奖励方案旨在根据研发人员在工作的贡献度(参与度)、创新性以及质量控制(功能稳定性)进行奖励,研发人员所获得的奖励是基于他/她在考核期间所付出的努力、所取得的成果、所评效出的得分,同时,研究项目考核和奖励方案的重要目的是逐步提高研发人员的收入水平,分享软件开发所带来的利益。
二、项目考核基本流程
结合软件系统产品或项目的开发周期和过程,制定合理的项目考核和奖励方案的流程,部分特殊软件产品或项目将因具体情况而变更流程。
项目考核和奖励方案都是由该项目负责人进行方案申报,由软件开发部门经理核实方案,并提交公司总经理审批,审批通过,该方案相关的文档进行报备,并作为考核记录和奖金支付的依据。
具体流程是由公司制订软件系统开发计划或者项目开发合同,提交给软件开发部门制订项目考核和奖励方案,并提交公司总经理审批,审批通过后,由产品或项目负责人对软件的开发过程进行项目考核和统计,在项目考核结束后根据考核结果将项目或产品开发奖金总额的60%按项目开发奖金计算公式进行发放。
项目进入维护期后,由产品或项目负责人重新制订维护期的项目维护考核和奖励方案,同样由公司总经理进行审批,审批通过后,由产品或项目维护负责人进行项目考核和统计,项目考核结束后根据考核结果将项目奖金总额的40%进行发放。
三、项目审批和申报
软件公司策划的新产品通过软件开发部门进行开发的项目,需经过综合评估其工作量和周期,从而启动项目考核与激励机制,可以依据以下要求的软件系统产品或项目可以由软件系统产品或项目负责人提报申请:
(一)新版本或新产品的开发,并预估开发人天(第一个版本)达到200人/天以上。
(二)委托开发的客户项目,并预估开发人天(含稳定期)达到50人/天以上。
(三)二次开发的客户项目,预估开发总人天(含稳定期)达到50人/天以上。
符合以上要求的产品和项目,需要由负责人准备以下资料,上报公司总经理进行审批:
1.绩效考核与奖励申请表。
2.项目开发团队。
3.开发计划与开发人天。
4.绩效考核标准。
5.激励方案与预算。
对于小型项目(开发人天小于50天)或维护类项目,分配给开发人员负责跟进后,登记所花费的人天,作为年底绩效考核的依据,并统一计算绩效奖励和发放。
四、项目考核的基本要素
(一)考核范围与职位加权系数
考核办法的适用范围将包括项目团队的全部参与人员,由研发总监、产品和项目负责人负责团队组建,负责人则决定参与人员的职位分级,以下是职位所设置的加权系数:
因软件系统产品或项目在开发和实施过程中,人员参与程度、方式和参与周期会有变化和调整,软件系统产品或项目负责人有权对考核人员范围以及加权系数进行调整,并予以公布,负责人有义务对调整部分进行解释并进行思想工作。
对于试用期软件系统开发人员,需要进行绩效考核,但不进行绩效激励和奖金,绩效考核成绩将作为去/留的依据。
(二)项目考核周期
为保证软件系统产品或项目在开发和交付过程中,项目软件开发人员能持续提高工作热情,并始终关注所负责的任务以及项目整体目标,是以考核的作用是非常重要并且不可或缺的。
根据产品开发/项目的开发和交付周期,将考核分为:开发期考核和稳定期考核两部分;
1.开发期考核
针对软件系统产品或项目开发人员和测试人员,将开发期划分为多个考核周期(周/月),分别对每个项目参与人员进行绩效考核,最后计算平均的方式得出最后绩效考核评分;对于软件系统产品或项目的顾问与支持人员,则只需在开发期末进行一轮绩效考核;项目负责人根据人员评分,计算每个项目组成员的绩效奖励,告知以组员并执行发放。
2.稳定期考核
在产品投入市场过程后,或项目顺利上线,标志着稳定期结束,项目负责人将对每个项目组成员进行最后一轮,评估组员在稳定期给予软件系统产品或项目的支持力度是否符合预期,并作为最后绩效奖励的发放依据。
(三)项目考核指标
由于软件系统产品或项目参与人员的角色差异,并考虑量化指标的困难,本办法计划对多个角色的项目组成员,使用统一的标准进行考核,考核将从多个方面进行,实行记分制,主要指标项如下:
关键词:快速培训方案 研究内容 研究方法
一、快速培训方案研究思路
本系统研究一套能够针对不同种类信息、不同组网需求的快速培方案,提供系统综合运用的具体技术路线和实施方案,实现岗位人员综合任职能力的快速培训。为实验培训方案、提高训练的针对性,通过单片机硬件编程与计算机软件设计相结合的方式,研制一套外观、使用效果与实际设备基本一致的拟训练系统,包括模拟训练设备,可以实现操作体验上与实际设备基本一致的效果。
复杂系统综合运用快速培训方案,使操作人员能够按照使用要求,快速选择综合运用方案,学会设备选型、连接、操作配置等一系列操作,深化对系统的理解,形成系统综合运用能力,达到正确、快速、熟练系统组网的目的,缩短技能生成周期,满足岗位任职需求。
二、快速培训方案研究内容
(一)系统分析与梳理复杂系统综合运用的方法途径
以实际设备操作使用为根本依据,对复杂系统综合运用的方法步骤、常见故障排除等方面问题进行研究,梳理出分别使用不同协议组网的方法途径,为快速培训方案研究打下基础。
(二)研究复杂系统综合运用快速培训方案
根据系统数据、语音、视频等多种信息处理、传输需求,从主用的两大传输途径入手,提出信息综合运用的具体方案,为综合运用快速培训提供可操作性依据。包括组网信息流向分析、组网方式选择、协议选择、设备连接关系、设备参数配置、相关专业软件使用与数据应用等。
(三)研制复杂系统综合运用模拟训练系统
结合快速培训方案,制作一套复杂系统模拟训练系统,根据系统组网应用不同需求,实现不同类型信息综合运用快速培训。模拟训练系统包括软、硬件两部分,硬件部分的模拟训练设备能够真实的呈现复杂系统设备的相应外观与操作响应,软件部分的训练软件具备训练演示操作和训练考核功能。
(四)开发复杂系统综合运用训练管理软件
为实现系统综,合运用的快速培训,及时掌握操作、训练情况、提高训练质量。研制一套复杂系统综合运用训,练管理软件,能够对训练过程实现任务制定、过程监控、可视化演示以及结果分析及评判等功能。
三、快速培训方案研究方法
(一)形成可操作性强的方案,指导参训人员快速培训
通过梳理整合复杂系统典型综合运用方式,研究一套涵盖不同种类信息、不同组网需求的快速培训方案,拟定每种综合运用的具体技术路线和实施方案,包括系统组网的信息流程、设备选型、连接、操作配置等一系列内容,可操作性强。在快速培训方案的指导下,参训人员能够按照系统组网要求对组网信息流向进行分析,理解信息处理、传输网络的组成架构和信号流程,明确通信方式选择、协议选择、设备使用型号数目、设备连接关系,掌握设备互联互通、协同训练与管理的方法规程。通过亲自动手对设备进行线缆连接与操作使用,搭建近似岗位任职实际的复杂系统综合运用环境,体会各种设备的灵活应用与配置方法,形成设备参数配置、相关专业软件使用与数据应用等综合运用的相关技能。经过方案所设置的循序渐进综合运用课目训练,理论与实践训练相结合,使参训人员深化对复杂系统的理解,形成正确、快速、熟练的系统综合运用能力,极大提高训练效率,缩短技能生成周期,实现参训人员综合任职能力的快速培训目标。
(二)综合性应用各种技术,实现系统综合运用模拟
针对复杂系统应用需求,研制包括模拟训练设备、训练管理软件在内的模拟训练系统,采用单片机控制技术实现模拟设备组网操作功能模拟:引入TCP/IP技术组网,将各模拟训练设备、管理主机通过以太网交换机组成内部局域网络,实现模拟设备操作信息的采集和管理控制信息的传输,实现复杂系统综合运用方案模拟;采用数据库技术和单片机控制管理技术构建模拟训练系统通用基础平台,实现软硬件数据协调通信、管理控制等功能。
(三)实现软硬件同步操作,提供多种训练模式
经过多年的实践,各质检机构在特定行业(如轨道交通、汽车电子、航空机载软件等)的软件产品的质量监督检验过程中积累了大量的经验,并对特定行业的相关软件标准有了较深的理解,但是没有形成一个针对行业领域软件质检的完整解决方案。这就需要各质检机构及行业领域相关组织共同研究分析,将这些经验和理解知识化、系统化,使之形成特定行业的软件质量监督检验解决方案,并通过软件质检平台对外提供服务,具体包括如下内容:(1)通过软件质检平合特定行业的龙头企业,以联合实验室、技术中心等不同形式有针对性的软件质量监督检验整体解决方案,帮助企业增强创新能力,形成具有自主知识产权的技术和产品;推动产学研联合,促进技术成果转化、适用技术推广和创新资源共享;培育示范试点工程,建设不同领域软件质量监督检验推广示范中心,辐射全国,带动全行业、全领域的软件质量提升。(2)以行业领域为背景,将各质检机构成功的测试案例进行分类整理,构建对应的软件质检知识库(包括测试用例库、产品缺陷库、质检工具应用方案等),并使用语义和数据挖掘技术对这些信息资源进行处理,用户可通过软件质检平台快捷地获取相关领域的质检方案。(3)软件质检平台可以记录行业软件质检过程和结果,不断丰富知识管理的各个信息库,并获得更精确的质量数据。(4)某些行业对软件开发的过程已有相关标准要求,这些标准规定了行业相关软件工程化管理的内容。对于这些行业来说,软件产品的标准符合性检查是软件质检的必要工作。将这些标准与行业实际需求结合并系统化、流程化,通过软件质检平台提供规范化的软件过程管理工具,指导相关行业的软件企业的开发过程,确保其软件过程的标准符合性。
2平台架构及关键技术
公共服务平台的整个框架由物理资源、资源池、管理中间件、软件即服务组成,如图1所示。其中资源池将经过虚拟化的测试资源、计算资源、存储资源、管理资源和数据资源以基础设施即服务的方式通过网络提供给用户使用和管理。为了能够实现高层次的资源管理逻辑,必须对资源进行抽象,也就是对硬件资源进行虚拟化。虚拟化的过程一方面需要屏蔽掉硬件产品上的差异,另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。管理中间件层包括用户管理组件、任务管理组件、资源管理组件、安全管理组件等。资源管理主要包括资源部署、资源监控、负载均衡、故障恢复等。用户管理主要提供计费管理,云计算倡导“按使用计费”的模式。面向公众提供服务的公共测试服务云,主要的计费模式是依据某个时间段内所使用的测试资源以及所消耗的存储、网络、内存等资源向用户收费。安全管理主要提供身份认证、访问授权、综合防护和安全审计等功能。最顶层为软件即服务层,是整个公共服务平台的一个门户,对用户开放测试申请功能以及面向行业领域的测试应用;为行业解决方案提供商提供内容管理功能,以供其管理或维护其货架上的测试资源。关键技术包括支撑测试云建设的桌面虚拟化技术、桌面显示协议技术、基于视频压缩的远程显示核心技术。(1)支撑测试云建设的桌面虚拟化技术基于VDI的虚拟桌面解决方案是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户,其实现基础是服务器虚拟化。服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法:完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完全相同的虚拟硬件环境;部分虚拟化则需要在修改操作系统后再将其部署到虚拟机中。基于VDI的虚拟桌面解决方案通常采用完全虚拟化技术构建用户专属的虚拟机,并在其上部署桌面版Windows、Linux用于提供服务。采用基于VDI的解决方案,用户能够获得一个完整的桌面操作系统环境,与传统的本地计算机的使用体验十分接近。用户虚拟桌面能够实现性能与安全的隔离,并拥有服务器虚拟化技术带来的其他优势,服务质量可以得到保障。(2)桌面显示协议桌面显示协议是影响虚拟桌面用户体验的关键,当前主流的显示协议包括PCoIP、RDP、SPICE、ICA等,并被不同的厂商所支持。传输带宽要求的高低直接影响了远程服务访问的流畅性。桌面显示协议采用具有极高处理性能和数据压缩比的压缩算法,极大地降低了对网络带宽的需求。图像展示体验反映了虚拟桌面视图的图像数据的组织形式和传输顺序。其中PCoIP采用分层渐进的方式在用户侧显示桌面图像,即首先传送给用户一个完整但是比较模糊的图像,在此基础上逐步精化,相比其他厂商采用的分行扫描等方式,具有更好的视觉体验。虚拟桌面视图内容以图片方式进行传输,所以视频播放时的每一帧画面在解码后都将转为图片从而导致数据量的剧增。为了避免网络拥塞,可以获取用户侧设备的处理能力,自适应地将视频解码工作放在用户侧进行。(3)基于视频压缩的远程显示核心技术服务端使用视频编码技术把桌面图像信息进行视频压缩处理,极大地减少了网络带宽,实时地将桌面图像信息传输到远程终端;终端使用带有视频解码的嵌入式处理器实现桌面图像信息的实时、快速及高效解码;终端的键盘、鼠标、U盘等USB设备,采用输入输出重定向虚拟映射技术可以映射到服务端。
3结论
主要原因有两点:一是容灾方案提供商还没有全面地培训用户认识容灾的必要性,没能让用户了解目前各种容灾技术方案的特点和适用性,使得用户在提出容灾需求时没有考虑技术方案的可行性,使方案无法实施;二是用户没有分析好自己业务切实的容灾需求,不分主次,没有结合多种防灾手段,最终使容灾系统规模庞大,投资超出预算,容灾项目也无法有效完成。
目前,市场上容灾方案还不能说是多层次、多样化、能够满足各种需求,所以软件厂商仍有广阔的空间,开发出更具有针对性的软件产品和解决方案,为用户提供更优秀的服务。
构建自己的容灾系统
企业要生存、要发展必须考虑投资与回报,所以软件厂商首要任务应该是开发切合实际应用软件和工具,提高企业运营效率和管理效率。但是,我们也应该看到建设容灾系统就像给企业应用系统买保险,投资不一定立刻得到直接回报。实际上,这种回报是一种保障,是不能简单地用投资/回报来计算的。当然,容灾管理软件的开发也要分出档次,讲求实用性。使用户以最少投资达到预期的保护目标。
任何用户都希望容灾备份方案能够做到保障应用系统全天候的工作。但是,要达到这样的效果,容灾系统的造价将比较高昂。不是所有企业都有能力或者有必要建立这样的容灾系统。从容灾保护对象上看有“数据级容灾”和“应用级容灾”;从容灾能力上看有RPO(恢复时间点目标)和RTO(恢复时间目标)两个衡量指标。不同企业,或者某一企业内部不同的业务系统对容灾的恢复指标要求都有所不同。因此,符合业务实际灾备需要的就是最好的容灾方案。
保证企业业务连续性就是应用级容灾,应用级容灾应该是容灾级别较高的需求,它涉及主机系统、应用数据、网络连接等等多方面的容灾方案。加上较高的RPO和RTO指标要求,应用级容灾对容灾技术和容灾管理都提出了很高的挑战。全面的容灾解决方案
当然,本地数据备份和远程数据备份只解决了一部分企业数据容灾的初级需求,对业务连续性要求较高的企业,必须有更高级别的容灾解决方案。因此,我们认为必须构建了一套全面的容灾解决方案,其中必须囊括多套容灾管理软件和方案,具有较高的实用性和性价比。
这种企业容灾管理解决方案从主机层面、数据库应用层面、存储架构层面和存储设备层面为用户提供了建设容灾系统的较为全面的解决方案。同时,容灾方案精选的都是第三方专业的数据安全管理厂商的产品和解决方案,具有广泛的系统和应用的兼容性,很好地适应了目前绝大部分企业应用系统的容灾需求。
一个国家是否富强,人民是否富裕,源于这个国家中小企业的发展程度。同时,由于中小企业具有反应快速、机制灵活的优势,在技术进步和机制创新中发挥着日益突出的作用。
随着信息技术的日新月异,信息化消除了中小企业与市场之间的距离,提高了其市场竞争力。信息化所带来的成效已经得到中小企业的认可,34.6%的中小企业认为信息化降低了企业的物流、配送成本,37.1%的中小企业认为信息化降低了库存资金占用率,46.9%的中小企业认为信息化提高了企业商品流通效率……因此,信息化建设已成为中小企业提高自身竞争力的必由之路。
然而,在中小企业软件选型时,受到企业自身规模较小、资金实力不够、软件功能需求相对简单等制约,常常是游走于小软件与大软件中的小模块之间。不管是大软件中的小模块(或部分模块),还是小软件,就目前的应用现状而言,都存在一个共性的问题,即软件难以支持中小企业的持续性发展。例如,一对夫妻最初在五道口开了一家化妆品店,起初手工记账就可以;当小店生意越来越好,商品进出频繁,化妆品的效期难以人工管控时,一套简单的进销存管理软件用处非常大;再经营两年,如果在中关村、新街口开分店,就涉及到各个店的财务管理、人员管理;经营情况再好一些,也不排除拓展全国连锁市场。这时,管理需求就扩大到销售数据及时掌握、人员权限管理等问题,与最初选型时相比,对软件的需求不可同日而语。如图所示,一般情况下企业经营发展曲线是先行于信息化发展曲线的。中小企业软件选型中应侧重即满足现阶段管理需求需要,又可平滑过渡到企业发展新阶段时对信息化的需要,并尽量使信息技术响应管理思想的滞后期6最小。因此,中小企业在选软件时,要用发展的眼光看企业的将来,切不可“因小选小”。以下将从供应商综合实力、产品与技术、行业优势、方案提供、商务环节等几个方面介绍中小企业选型重点及注意事项。
供应商综合实力
供应商综合实力考核指标很多,重点包括公司的规模、产品和服务品牌行业排名、管理体系的健全性、公司财政实力、长期发展能力等多方面。选择具有一定规模的软件供应商是选型的首要基础。软件供应商选择失误所带来的负面影响是非常大的,如软件公司倒闭,导致软件服务能力终止,中小企业的软件应用犹如驾驶一辆从未检修的汽车在高速路上疾驶,危险随时将会发生;软件运行稳定性、准确性等难以保障,会严重阻碍企业的经营发展,而这需要软件公司具有一个高质量且稳定的开发团队和实施团队。
所以,软件选型时,中小企业一定要对供应商综合实力考察给予重视。换句话说,要选在相关行业内具有一定知名度的大公司。
产品与技术
中小企业在选型时关注的产品与技术考察项目包括产品体系的完整性、软件功能的完善程度、技术领先和前瞻性、产品开发与运行平台的先进性、产品整体的稳定性与安全性、升级难易、产品持续发展能力、集成和二次开发能力等等。本文重点对如下两点进行介绍。
第一,产品体系的完整性和功能的完善程度。
中小企业初次选型时一般会从一个点开始,如POS、SCM等,随着经营的发展,对信息化的需要也会从纵横两个角度深入。横向的业务、财务、人力资源、协同办公等应用,如果分别从不同的软件公司购买,所涉及到的不同软件间的数据接口问题会比较麻烦。数据接口的开发不仅涉及到信息化费用投入这一简单问题,系统的运行效率、数据的安全性等都是潜在的大问题。另一个角度是基于企业从上到下的纵向管理需求,满足不同业务及层级的需求,“软件虽小,五脏俱全”。例如不同级别人员的权限管理,未经授权,不能相互查阅数据。
第二,技术领先和前瞻性。
软件供应商不应是简单以满足用户需求为己任,而应是以最新技术引领行业发展为目标。一个良性的软件供应商发展模式是:为业内优秀企业提供软件产品、创新的经营模式和管理需求激发对软件的新需求、满足新需求推出适用新产品、服务于更多的企业。换句话说,一个优秀的软件供应商不仅是技术专家,也应该是行业专家。只有这样,中小企业在软件应用过程中,才会得益于融入软件中的优秀企业的管理精华,促进中小企业的可持续发展。
行业优势
行业的专注程度决定软件管理理念的深度和广度,应用软件的价值就在于此。软件供应商只有在深入理解行业特征的基础上,才能研发出一套优秀的适用于行业管理需求的产品。因此,中小企业在选型的时候,就要充分了解备选产品在同行业或相近行业的应用情况,包括行业客户的积累、典型客户应用现状、行业产品提供的针对性、在该行业投入的力度、是否有资深行业顾问等。尤其是对典型客户的研究,要分析其经营特点是否有与本企业相似处,进而判断软件提供商的服务能力。
方案合理性
方案合理性要考察两部分。第一,解决方案的合理性,如行业方案的针对性、客户方案的针对性、整体方案的严密性与可行性、方案级讲解人对管理思想的体现和表述;第二,方案实施的合理性,包括实施流程和工具规范性、实施团队人员组合的科学性、实施人员的综合素质、本地化开发及服务力量、项目管理能力、培训的规范和科学性、服务机构的覆盖范围、服务的反应速度、意外事故的预防与处理能力、实施技术文档的规范和完整等。
这部分的考察内容既可以帮助企业判定软件上线后可以真正做到输入先进的管理思想,提升管理水平,还可以判断方案的可操作性。成本分析
这部分更多关注的不仅是购买软件产品的费用,还应包括实施成本和运营成本。综合判定后才能准确分析出软件的投资回报率。比如系统的维护和升级,这部分的隐形成本就不可低估。下面给出A化妆品零售企业选型实例。
A化妆品零售企业拥有13家分店,分别处于珠三角一带各商圈内。老板希望改变纯手工作业现状,借助软件系统掌握详细零售数据、顾客信息等,进而分析隐藏其中的顾客购买行为模式,制定相应营销策略。如顾客的购物篮分析,找出化妆品关联销售习惯。于是,A企业老板开始着手选型。
第一步,A企业找到行业内近十家软件公司,分析其综合实力。最后选择重点考察S和C两家软件公司。原因是这两家公司不仅在广州、深圳等有本地化服务机构,在A企业即将开分店的云南、广西也设有分公司或机构。
第二步,A企业重点考察了两家软件公司的产品和技术情况。
第三步,A企业对两家软件公司的行业优势进行了比较。
该方案涉及的主要对象是软件经理和各模块的软件研发负责人,SPME方案架构如图1所示。图1中,SPME方案覆盖整个项目的启动、规划、执行、监控和收尾5大过程组,并贯穿始终。(1)启动规划阶段。首先软件经理和项目规划、产品经理、整个项目的项目经理、硬件、测试等同事进行充分沟通,确定项目范围,给出项目详细信息;其次根据项目信息,由软件经理牵头组织各模块研发负责人或具体的开发工程师,进行需求评估,划分出项目阶段,进行WBS分解,确定出开发环境和代码组织、人力规划、时间点计划等,达成一致的范围和成本基准;最后由软件经理画出关键时间点的时间轴图,建立时间基线。该阶段以确定了范围、成本、进度基准,输出了文档为结束标志。(2)执行和监控阶段。各模块的研发工程师按照WBS分解进行软件研发,同时用一页纸嵌入式软件项目管理表[1]进行研发问题的状态跟踪,这样以便后续参考和作为进展汇报给软件经理。软件经理进行进度和攻关问题的跟踪,同时每周要输出周报将研发进展或一些变更情况及时通知到整个项目组。该阶段一直持续到软件版本被验收通过。(3)项目收尾阶段。各模块研发负责人进行各模块技术提炼和总结,完善一页纸嵌入式软件项目管理表并汇报给软件经理,软件经理再根据项目详细信息等1~5份过程文档记录,进行整体复盘总结。
2SPME方案模板和具体应用
笔者选用了较为通用的Excel工具,基于这个方案给出管理模板,如图2所示。整个文档是一个工作簿(book),图1中提到的各文档分别作为该book的一个个对应的工作表(sheet),图2最下方的Excel表的各工作表信息仅展开了文档“1.项目信息”这个sheet的内容,相应还有其他sheet,这样整个项目用一个Excel文档就可以非常方便地跟踪起来。(1)项目信息。项目信息需要和项目组各方确认,并要特别注意规划阶段将项目的关联性和图2SPME方案模板特殊共性需求信息讨论清楚,确定后由软件经理将各项信息记录下来,也可根据实际需要进行丰富或裁剪。项目启动后,“1.项目信息”要最先共享给整个开发团队成员,作为研发启动的标志。这样在多项目并行研发时,可以使整个团队目标清晰,并充分利用各项目间共性部分,对特殊部分单独搭建以防干扰其他项目,使软件研发事半功倍。(2)WBS分解。软件经理组织各模块研发负责人或具体的开发工程师一起评估需求,划分出项目阶段,进行WBS分解,最终结果记录在“2.WBS分解”的sheet中。这个过程是明确项目软件研发范围基准、时间基准和成本基准的过程,所以WBS分解出的工作包需和各负责人讨论达成共识,有争议的要和项目组其他人员,比如:硬件、市场、测试、规划等同事商定。确定下来后必须评估出开始结束时间,并进行编号。WBS是项目执行的主干和绩效考核的基本依据。(3)时间轴图。完成“2.WBS分解”确认好时间点和逻辑关系后,由软件经理将各重要的工作包节点,特别是模块开发完成、版本、送测、上市等节点按照时间顺序标注出来,形成一个直观的时间图表,记录在“3.时间轴图”sheet中。这些时间点就是整个软件研发的时间基准。在执行和监控过程中要不断地进行核实,并标注出当前进展到哪,以便向项目利益相关者进行进度汇报,并可以从宏观上明晰项目状态。(4)过程问题跟踪和周报。在项目执行监控阶段中,软件经理将WBS分解出的各工作包分配到各模块的负责人,标志着研发执行工作正式开始。在多项目并行的情况下,具体的研发工作由各模块负责人采用一页纸嵌入式软件项目管理方式[1]进行研发跟踪,软件经理则采用“4.过程问题跟踪表”,“5.周报”将精力集中在各项目的进度和攻关问题的管理上。其中,过程问题跟踪表,一是用作WBS工作包的进展跟踪;二是将研发过程中新增的重要问题和变更记录下来,安排处理并跟踪处理进展,这样可以避免耗时耗力地去翻邮件查询相关问题信息,或遗忘等效率低下的现象。执行过程中,软件经理至少每周要安排对软件版本进行构建和测试,具体的周期时间可根据实际进行调整,整个研发团队从软件版本的测试情况,对研发工作的进展进行核实,由软件经理收集各模块的研发负责人汇报的开发进展,结合各项目过程问题跟踪表记录的一些问题和状态,梳理出周报。周报侧重于目前识别出的主要风险和需要领导协调的事宜,软件研发整体进展和下周计划,其中下周计划要细分到各软件模块,使得每个团队成员都有明确的目标和任务。周报是项目报告绩效和监控风险的重要工具,需要每周固定时间以邮件或其他方式共享给整个项目团队成员和相关领导,以便使相关信息能及时传递到位,新增需求和变更的迭代开发[3]。风险问题引起高层领导的重视和推动,使得整个团队步调整齐,从而达到预定目标。(5)复盘报告。软件版本被验收后,及时进行复盘总结。主要涉及客户分析,并针对主要需求,相关过程问题和教训等项进行总结,同时将开发负责人完善的一页纸嵌入式软件项目管理表附入到“6.复盘总结”sheet中。至此整个项目过程就通过层层的文档化,汇成了一份完整的软件研发项目总结,可以通过复盘会议等形式对整个项目团队或相关的项目团队进行共享。以上给出了SPME方案模板和具体应用。模版是基于Excel的建议格式,使用者可以根据SPME方案的思想和各自的需求进行定制和扩展。这样通过一个Excel文档就可以跟踪整个项目,从而使多个并行研发的嵌入式项目,有了统一的软件研发管理模式,可以更清晰、快速、有效地进行问题跟踪和信息传递,暴露项目研发中的风险,有效地降低人力协调和沟通成本,便于归档和追溯,能更快更好地进行项目交接和对比总结。
3结语
不再泾渭分明
“不难发现,很少有企业单纯采用商用或开放源码软件”,Interarbor Solution公司首席分析师Dana Gardner说,“大部分情况下,商用软件都包含了部分开放源码。”众所周知,商业软件不仅成本过高,而且由于存在过多标准、编程模型和部署方式,管理基于Java的企业应用非常复杂。为此,开源社区开发了多种降低复杂性的方案。然而这些方案也面临挑战:集成多种开源组件必须经过严格测试;技术支持可能不符合企业标准;开发工具可能不支持新兴技术等。那些采用开放源码的企业还存在更大顾虑,即便得到合适的解决方案,但如果无法得到有保证的服务,又将如何保护构筑在开放源码基础上的IT投资呢?
显然,单纯的商业软件和开放源代码都不能完全满足用户需求。困局之中,结合二者所长的混合应用的开发和部署模式应运而生。企业把商用软件与获得良好支持的开放源码框架结合使用,从而实现了低风险、高效益的混合开发模式。负责BEA混合开发战略的BEA Workshop事业部副总裁Bill Roth告诉记者,“我们了解到,很多企业的首席技术官都十分关注混合开发,它不仅可以提高开发人员的效率,降低软件购买成本,同时实现了让更多聪明人为自己打工的目标。”
对于开发人员来说,模糊开源与商业软件之间的界限意味着能同时利用开源和商用软件来开发,在选择应用开发方式时就拥有了更多灵活性;对于用户来说,他们当中很多人事实上已经使用了自己的混合战略,此时商业软件厂商选择支持混合开发当然是个利好消息。
拥抱开源
面对开源挑战,商用软件厂商的姿态各有不同,或选择抵抗,如推出免费版数据库;或是以Sun为代表的厂商进行了商业模式转型;或是像BEA那样选择支持,并向开源社区贡献代码。
事实上,支持开放源码不仅仅是一种商业战略,更是众多投身开源软件的厂商的既定目标。早就加入开源社区,并参与众多开源项目的厂商自然要积极推动开放源码与商用软件的混合应用模式,BEA正是如此。
“BEA的做法很聪明,它努力去满足客户对混合开发模式的需求,而不是阻止他们将业界标准与传统商用软件许可结合起来。”Forrester的Zetie在关于BEA收购M7的报告中如是说。
谈及BEA的混合(Blended)开发战略,Bill Roth介绍说:“BEA全面支持开放源码项目,既包括Apache Beehive这样的基本Java框架支持,也包括BEA Workshop Studio这样的开发工具以及各种部署平台。”
实际上,BEA已经为采用Apache Tomcat的用户提供了混合的BEA WebLogic管理和部署能力,这样Apache Tomcat的用户就不必再使用多种管理工具或拼凑厂商产品来解决应用开发和部署中的问题了。与此同时,BEA还将Apache Tomcat与BEA WebLogic Server集成在一起,使用户更容易地采用混合开发模式。
“我们期望有更多厂商支持混合模式,这是降低风险的最佳途径。”Interarbor Solution公司首席分析师Gardner说,“他们所做的一切恰恰是企业所需要的,因此他们有必要推动这一趋势发展,使企业的应用开发更有效。”
Bill Roth曾筹办全球第一大开源社区,是商用与开源结合的代表
IT管理不再是麻烦事
刘小如
近日,企业管理软件解决方案提供商BMC软件公司在北京了专为中国中型企业用户设计的3套服务台解决方案――BMC Magic Service Desk Express套件、BMC Magic Desktop Automation Express套件,以及BMC Magic Service Desk Change Management Express套件。中国软件与技术服务股份有限公司作为BMC软件公司第一家指定的商,将负责BMC全新的中型企业服务台解决方案在中国的销售。
“很多中型企业都面临和大型企业一样的IT管理问题,同时,他们又面临有限的资金和资源压力。”BMC软件公司大中华区总经理、亚太区服务副总裁罗永坚说,“BMC此次推出的3套服务台解决方案,将帮助客户自动化地梳理IT管理流程,但不会给客户增加预算和营运的压力”。
1.BMC Magic Service Desk Express 套件(服务台)
在一个完全整合的帮助台系统下,通过浏览器、电子邮件和网页,更加有效地连接用户、地点和资产方面的各种诉求;可自动化地服务于客户诉求流程,并且支持核心的ITIL最佳实践;通过点击便捷的定制服务和可选的服务或管理,能够更灵活地应对业务的变化;在降低总体支持成本的同时,使执行和管理更加轻松、快捷;通过灵活的基于浏览器的解决方案,为技术人员和终端用户提供24×7的帮助;通过零费用自助服务帮助台,可以降低电话帮助台的业务量,同时增加客户满意度;提供服务反馈次数和平均反馈率报告。
2.BMC Magic Desktop Automation Suite Express
通过提供可以帮助客户做出高效业务决策的IT资产信息,提高企业生产力和安全性;通过提供硬件和软件资源识别等减少总体支出费用。