分类目录
-
最近文章
近期评论
- 王 淑娟 在 802.11ad——您前所未见的最快WiFi解决方案 上的评论
- 李 伟斌 在 【转载】记一次 superblock 损坏导致服务器无法启动的故障修复 上的评论
- 李 伟斌 在 【转帖】树莓派入门之自动登陆及自动运行程序 上的评论
- 李 伟斌 在 【转载】系统状态查询IOSTATE的一些细致分析。 上的评论
- 心的海洋 在 NAT地址转换原理全攻略[转载] 上的评论
文章归档
- 2025 年九月
- 2025 年八月
- 2025 年五月
- 2025 年四月
- 2025 年三月
- 2025 年二月
- 2024 年十月
- 2024 年七月
- 2024 年六月
- 2024 年四月
- 2024 年三月
- 2024 年一月
- 2023 年十二月
- 2023 年九月
- 2023 年八月
- 2023 年五月
- 2023 年二月
- 2022 年十一月
- 2022 年九月
- 2022 年一月
- 2021 年十一月
- 2021 年七月
- 2021 年三月
- 2021 年二月
- 2021 年一月
- 2020 年十二月
- 2020 年十一月
- 2020 年十月
- 2020 年九月
- 2020 年八月
- 2020 年七月
- 2020 年六月
- 2020 年五月
- 2020 年四月
- 2020 年三月
- 2020 年二月
- 2020 年一月
- 2019 年十二月
- 2019 年十一月
- 2019 年九月
- 2018 年七月
- 2018 年四月
- 2018 年三月
- 2017 年十二月
- 2017 年十月
- 2017 年九月
- 2017 年八月
- 2016 年十月
- 2016 年九月
- 2016 年八月
- 2016 年一月
- 2015 年十月
- 2015 年九月
- 2015 年八月
- 2015 年一月
- 2014 年九月
- 2014 年八月
- 2014 年六月
- 2014 年四月
- 2014 年二月
- 2014 年一月
- 2013 年十二月
- 2013 年十一月
- 2013 年九月
- 2013 年八月
- 2013 年七月
- 2013 年六月
- 2013 年五月
- 2013 年四月
- 2013 年三月
- 2013 年二月
- 2013 年一月
- 2012 年十二月
- 2012 年十一月
- 2012 年十月
- 2012 年九月
- 2012 年八月
- 2012 年七月
- 2012 年六月
- 2012 年五月
- 2012 年四月
- 2012 年三月
- 2012 年二月
- 2011 年十二月
- 2011 年十一月
- 2011 年十月
- 2011 年九月
- 2011 年六月
- 2011 年四月
- 2011 年三月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年十月
- 2010 年九月
- 2010 年八月
- 2010 年六月
- 2010 年五月
- 2007 年九月
- 0 年
HP OPENVIEW网络管理软件介绍
一、 NNM&NNM ET
NNM (网络节点管理)是惠普 OpenView 家族中实现网络管理的软件,它主要利用国际标准的 SNMP (简单网络管理协议)协议实现对现有网络中的网络设备,系统主机的管理。
他的主要功能有 :
· 自动地搜索您的网络,帮助您了解您的网络环境
· 对第三层和第二层环境 * 进行问题根本原因分析;这种内置的功能可以动态地根据您网络中的变动进行调整;
· 为您的网络提供可以定制的图和子图,从而让您可以按照您所希望的方式查看网络的结构
· 提供故障诊断工具,帮助您快速解决复杂问题
· 收集主要网络信息,帮助您发现问题并主动进行管理
· 为您提供即时可用的报告,帮助您提前为网络的扩展制定计划
· 让网络维护人员、管理人员和客户可以通过 Web 从任何地方进行远程访问
· 通过它的分布式体系管理大型的网络
· 提供有针对性的事件视图,以便迅速地发现和诊断问题 *
· 提供一个增强的 Web 用户界面和一些用于动态更新设备状态的新视图
Network Node Manager Extended Topology ( NNM ET )是对 NNM 功能的扩充,他的功能有:
· 支持由多种平台构成的第二层交换网络( LAN 和 WAN )
· 提供可以显示设备之间复杂关系的视图
· 支持更多的设备
· 提供可以显示您的网络上的多种协议视图(例如 OSPF (开放最短路径优先))等
· 提供网状结构、主干网、以太网、 ATM 和 VLAN 环境的视图
二、 OVOP (OpenView Operations&Performance) & SPI
惠普的 OVO 软件,是一个综合的故障管理平台,它主要负责系统级的管理,包括各种异构的服务器和工作站( UNIX,NT ……)。
hp OpenView Operations 提供由业务驱动的方法,能快速控制电子化服务。它属于分布式大型管理解决方案,能监视、控制和报告 IT 环境的状态,因而能延长组成电子企业环境的各个部分的正常运行时间:网络、系统、数据库、应用、服务和 Internet 。
他的主要功能有:
系统事件监控、故障管理
OVO 采用 Manager/Agent 结构。管理员能够从 Manager 端完成所有管理工作,同时大部分管理任务在 Agent 端执行,即集中控制 / 分布执行模式。
名词:
Manager : OVO 的管理端,安装在管理工作站。管理员能够从 Manager 管理平台定义 Template ,并定义 Agent 和 Template 的分发。
Agent : OVO 的智能代理,安装在被管服务器。 Agent 接收从 Manager 端分发的 Template ,并执行 Template 中定义的管理策略。 Agent 的安装工作能够从 Manager 端进行远程安装。
Template : 对被管节点进行管理时所执行的策略。 Template 在 Manager 端定义并分发到 Agent 端,之后被 Agent 执行。
采用 Manager/Agent 结构,管理员能够对企业网络环境中的服务器进行集中的系统管理,从管理工作站完成所有管理工作。 Agent 能够根据 Template 自主执行管理策略,将大部分管理任务在本地执行,同时将重要事件传送到 Manager 端,从而有效地减少网络负载。当网络出现故障时, Agent 也能够继续执行管理任务。
系统运行状态的变化最终都将通过事件表示。 OVO 能够自动收集网络中的各种系统事件,并集中到 Manager 端的事件控制台中。所有事件均被标定一定的严重级别。相关事件能够被分在一组,帮助管理员进行分析和处理。对采集的事件按来源、类型、级别、门限阈值等指标进行分析,然 后把结果传送到上级管理台,以实现事件的集中监控。
OVO 所收集的事件能够提供给 Reporter ,形成系统故障报告,供管理员进行分析和统计。
OVO 能够根据用户的配置自动轮询网络中各被管服务器的系统参数,包括:网络设备、操作系统、数据库、应用程序产生的日志;各种 Unix 程序、脚本产生的信息;各种设备发生的 SNMP Trap 。对每个被管系统的参数收集内容、轮询间隔等均可以由管理员通过 Template 进行定制。
OVO 允许管理员对收集的参数设置阈值。当发现系统运行中的异常状况,如被监测的参数超出阈值时,能够自动生成告警事件, Agent 能够自动向管理员进行告警,告警方式包括屏幕弹出对话框、电子邮件、 e-mail 、声音等。同时, Agent 也能够根据策略自动执行纠正动作,一些故障能够被自动处理,而不需要管理员的干预。
OVO 的主动管理能够预先发现故障征兆,并在系统故障对用户的关键应用产生影响前提示管理员解决问题。
系统性能监控
OVO 提供对网络设备、操作系统、应用软件的性能监控,可以采集广泛的资源和性能测量数据。包括: CPU 利用率、系统和用户进程、 I/O 占用的 CPU 时间、交换空间 (Swap) 的使用情况、磁盘阵列使用情况。并且对这些监控指标可以阈值, Agent 能将实时性能值与可定制的指标阈值比较,产生性能告警。
OVP 由 PerfView 和 Performance Agent 组成。通过 Performance Agent 收集到关键系统的性能数据,进行时间标记、日志记录和产生报警,然后将这些数据传递给 PerfView 进行集中分析、处理、图形显示及趋势预测等。同时允许管理员事先定义好性能阈值,对于资源的过高或过低使用予以记录,在超过警线时提醒操作人员注意或执行自动动作。使用 PerfView 这一强有力的性能管理工具,管理人员可以得到整个网络系统和其中的关键节点在一段时期内的运行情况,进一步分析当前系统能否满足业务处理的要求,从而产生系统的升级、扩展的策略和方法。
SPI
惠普 OpenView SPI (智能插件)是 OVO 的功能扩展,它可以为用户提供应用层的定制管理。作为 OVO 的智能插件, SPI 是不能独立安装的,它需要有 OVO 作为基础平台。他的主要功能是利用预先定制的模板 , 对特定的应用、服务进行监控,比如 Oracle,SAP,BEA ……
三、 Storage Data Protector
hp OpenView Storage Data Protector 属于新一代数据保护软件,能够在以服务为驱动的管理方法中提供更高的恢复水平。
为防止关键业务信息受损, Data Protector 提供业界领先的即时恢复功能,这个功能以映射和快速复制技术为基础,将磁盘而非磁带作为恢复介质。利用基于磁盘的恢复, Data Protector 只需几分钟就能恢复数 TB 字节的数据。 Data Protector 是能够将多种应用、操作系统和存储体系结构中的基于磁盘和磁带的恢复集成到一种产品中的唯一工具。
为实现最高的 IT 效率,数据保护服务必须作为整个 IT 服务的组件进行集成和管理。由于 Data Protector 能够借助与 hp OpenView 的无缝集成实现服务驱动型管理,因此,在管理数据保护时,可以将数据保护作为一套服务,而不是一套独立任务或技术,这样, IT 管理员就能够充分了解存储设备,进而主动、有效地管理其上运行的各种服务。
Data Protector 以其前身 hp OpenView Omniback II 的功能为基础,与现有的 Omniback II 磁带、程序和步骤完全兼容。
他的主要功能有:
基于磁盘的即时恢复
Data Protector 只需几分钟(而非几小时)就能恢复数 TB 的数据。在某些情况下,甚至无需移动数据就能恢复。即时恢复能提供更加连续的保护,获得更精确的磁盘恢复映像。为提高存储容量的利用率,多个恢复映像的计划、复制和回收都是自动进行的。
即时恢复的好处很多,包括:
· 降低停机成本
· 满足应用服务等级——通过缩短停机时间实现最优服务水平
· 提高运作效率
如何彻底删除数据
如何彻底删除硬盘数据
如果仅仅依靠Windows自身所附带的那些工具,你将无法挽回已经从“回收站”中清空的被删除文件。但实际上还有别的办法。即便是数据已经被覆盖、硬盘被重新格式化、引导扇区遭到破坏或是磁盘控制器失灵,只要有专门的硬件和软件,你就能恢复任何文件。
这是一把双刃剑,如果你想要恢复至关重要的文件,这无疑是个好消息,但如果你想防止别人窃取你的私人数据,这将是一条坏消息。不过我们刚才讨论的只是理论上的可能性,实际上的解决方案将取决于你愿意付出多少时间和金钱。
为了理解被删除的数据如何被恢复,你必须首先理解它们是怎样被存储的。硬盘是由一组盘片构成。数据被保存在盘片的同心圆上,这些同心圆被称为“磁道”。硬盘的读写头在盘片表面上方移动从而访问硬盘的不同部分。由于硬盘上任何地方的数据都能够被直接访问到,因此文件中的每一块数据并不一定要按顺序存放,它们可以保存到任何地方。
一般来说,数据在硬盘上是按照簇来进行存放的。簇的大小与操作系统以及逻辑分区的大小有关。如果硬盘的簇大小为4K,那么即便是1K的文件也要占据4K的空间。而那些大文件则将由成百上千的簇来保存,这些簇遍布在整个硬盘中。操作系统中的文件系统组件会管理和跟踪这些分离的簇以保证文件的正确存取。
Microsoft Windows系统使用过的文件系统有三种。第一种是FAT(文件分配表),它早在DOS时代就开始被广泛使用;FAT32是从Windows 95时代开始被采用的,而NTFS则是由Windows NT 4.0引入的。这三种文件系统的基本组织策略是一致的。每个文件夹中存放着若干个文件,每个文件则包含了一个指向文件起始簇的指针。起始簇的FAT字段中包含了指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇。
数据并未消失
如果你使用通常的Windows操作来删除某个文件,实际上这些信息并没有被删除。首先,如果你通过Windows资源管理器删除文件,文件会被转移到“回收站”。即便你清空“回收站”,该文件也只是仅仅被忽略而已。该文件名的第一个字母会被改成特殊字符,该文件原先所占用的簇会被标记为可用簇,但原来的数据并没有马上被删除。直到下一次你保存某个文件时,如果这些簇被用到,才会用新的数据覆盖老的数据。在此之前,数据一直会保持完好无损。如果使用一种工具来绕过操作系统对硬盘直接进行读取就能取回这些数据。
如果你想恢复某个不小心被删除的重要文件,就必须注意不要去覆盖它。你应该立刻停止使用计算机并且不要往硬盘上保存任何数据,也不要试图安装恢复工具,因为任何写入硬盘的操作都有可能覆盖你想要恢复的文件所在的簇。如果原来没有安装过恢复程序,就从软盘或者光盘运行它。
如果数据被覆盖
如果原来文件的数据被覆盖,你就无法通过软件来访问它了。但这并不意味着文件数据完全不能恢复。有两种办法可以用来读取硬盘上被覆盖的数据。
当硬盘读写头在硬盘上写入一位数据时,它使用的信号强度只是用来写入一位数据,并不会影响到相邻位的数据。由于这个写入信号并不是很强,因此你可以通过它写入的数据位的绝对信号强度来判断此前该数据位所保存的是何种数据。换句话说,如果二进制数据0被二进制数据1所覆盖,其信号强度会比二进制数据1被覆盖要弱一些。使用专门的硬件就可以检测出准确的信号强度。把被覆盖区域读出的信号减去所覆盖数据的标准信号强度,你就能获得原先数据的一个副本。更令人吃惊的是,这一恢复过程可以被重复7次!因此如果你想避免别人使用这种方法来窃取你的数据,你至少要覆盖该区域7次,而且每次还应该使用不同的随机数据。
第2种数据恢复技术则是利用了硬盘读写头的另一个特点:读写头每次进行写操作的位置并不一定对得十分精确。这就能让专家们在磁道的边缘侦测到原有的数据(也被称为影子数据)。只有重复地覆写数据才能消除这些磁道边缘的影子数据。
数据消除
了解到能够恢复你的重要数据固然值得欣慰。但如果你希望这些数据永远消失,恐怕就会是另一种心情了。美国国防部在《国家工业安全程序操作手册》中对硬盘数据清除作了专门的描述,这个安全标准被称为DOD 5220.22-M(www.dss.mil/isec/nispom_0195.htm)。该手册建议对所要清除的数据区进行三次覆盖,第一次使用一个8位的字符,第二次使用该字符的互补字符(即将二进制位的0、1互换),最后再使用随机字符进行覆盖。
这种方法能够达到一定的安全级别,但对于极端重要的数据,其安全性仍然是不够的。保存有极端重要数据的硬盘应该被永久消磁或者彻底销毁。对大多数人来说,多次覆盖的方法已经足够安全了,而且很多工具都提供了对这种方法的支持。
隐藏的数据
删除和覆盖文件并不能彻底清除硬盘上所有的敏感数据。你必须清除每一个扇区(用来构成簇的512字节单元),因为数据有可能隐藏在你所没有想到的地方。在大文件的最后一个簇中,常常会保存有随机的数据。因为文件的最后一部分写入硬盘时并不一定能充满整个扇区,因此系统会从内存中随机找出一些数据进行填充,这些数据被称为RAM碎片。
你很难预料这些RAM碎片中到底是何种数据,它可能是电脑最后一次启动后查看、创建或修改过的任何信息。很多安全删除软件都没有正确擦除这些RAM碎片,而这些碎片中恰恰有可能包含了你的隐私信息。
在NTFS系统中(Windows NT 4.0、2000和XP所使用的文件系统),一个文件包含多个数据流。其中一个数据流包含了文件访问权限信息,另一个则包含了实际的文件数据。另外,NTFS系统还支持附加的数据流(Alternative Data Streams,ADS),里面可以保存任何信息。
ADS最常见的用途是保存图像文件的快照。由于很多安全删除程序无法擦除ADS,因此当包含图像文件的数据流被删除之后这些图片快照仍然能够被访问到。如果想了解如何避免保存图像快照,可以参考微软知识库的319300号文章(http://support.microsoft.com)。
潜在的危险
某些不法分子已经开始利用ADS在硬盘上隐藏某些数据或者病毒。除此之外,硬盘上的另一些区域也可能会隐藏着某些数据。通常硬盘的扇区在工厂进行低级格式化时就已经划分完毕。如果某个扇区被标记为坏扇区,那么硬盘控制器就不会去写入这些区域。由扇区组成的簇是在高级格式化时被定义的。如果在高级格式化期间发现坏扇区,那么整个簇都会被标记为坏簇。由于这个坏簇中并不是所有的扇区都无法读写,因此就给了不法分子可乘之机。
在更古老的硬盘中,数据还可能被隐藏在扇区间隙中。老式硬盘的每个磁道都包含相同数量的扇区,这样一来外圈磁道的扇区显然要比里圈磁道的扇区大很多。因此外圈磁道的扇区之间较大的缝隙就可能被用来保存隐藏的数据。而现代的硬盘都采用了区域存取技术,每个磁道的扇区数量并不相等,从而消除了这部分浪费的硬盘空间。
如果想访问硬盘的这些隐藏区域,你需要使用能够绕过操作系统直接进行硬盘存取操作的工具。专业的软件可能会相当昂贵。Guidance Software公司的EnCase Forensic Edition(www.guidancesoftware.com)的价格高达2495美元。Briggs Softworks的Directory Snoop(www.briggsoft.com/dsnoop.htm)则相当便宜,只需29美元,它能够提供低级磁盘访问功能,但不支持NTFS文件系统。
如何保证安全
你需要记住的关键一点是,恢复数据远比彻底删除它要简单。如果你只是不小心删掉了某个重要的文件,那么你并不需要太过担心,有很多办法可以恢复它。但如果你想转让一台用过的电脑或者硬盘的话,你最好使用安全删除工具来覆盖硬盘的每一个扇区。重新格式化硬盘并不能保证每个扇区都被覆盖,那些隐私信息仍然有可能被访问到。
附上几个别的方法:
1. 对于个别小文件, 可以使用文件粉碎机等小工具
2. 给大家推荐一款彻底删除硬盘数据的软件:Darik’s Boot and Nuke 1.0.7,该软件有两个版本,一是在软盘或u盘下使用,下载该软件后运行,点“install”,自动安装程序到软盘或u盘中(注意:如果你的软盘或u盘里面有数据,请把这些数据备份,安装程序时会删除这些数据,安装完后,你可以把这些数据复制到软盘或u盘),使用时,在bios里面设置第一启动为软盘或u盘,就可以进入彻底删除硬盘数据界面;二是在CD或DVD光盘下使用,该软件为iso镜像文件,下载后需要刻盘,使用时,在bios下设置第一启动为光驱。用软盘、u盘或光盘启动后,在“boot:”后输入“autonuke”,回车就开始进行全盘数据删除,当看到“DBAN succeeded”表示资料删除已经完成。一般40G,7200转的台式机硬盘需要1小时50分钟,60G笔记本电脑硬盘需要2小时45分钟。操作完毕后,整个硬盘就像新买的硬盘,没有分区,需要重新分区,当然还得安装操作系统。(警告:请备份硬盘里面需要的资料,否则执行autonuke后,硬盘里面的所有资料将不能再恢复)
DBAN 软盘或u盘版官方下载地址 文件大小:1.64M
DBAN 光盘版官方下载地址 文件大小:2.05M
3. NORTON的wipeinfo
4. Disk Redactor V1.7 可以清除所选择硬盘驱动器上的自由空间 汉化绿色免费版软件介绍 Disk Redactor 让你可以清除所选择硬盘驱动器上的自由空间,因此可以覆写任何先前删除的文件,使得恢复困难或者不可能。该软件将不会删除任何现有的文件,它只清除已经被删除(但是能够被数据恢复程序恢复)过的文件。Disk Redactor 会保留一个驱动器最后的16K空间,如果你正在清理一个系统驱动器(通常是 C 盘)那么就应该选择该选项。该软件支持单一覆写或者为增强安全性双重覆写功能
5. 还有一种不可逆的彻底清除数据的方法就是低级格式化了。不过低格会对硬盘寿命有影响,除非有坏道,孤注一掷才会试试低格,但也有人说有时候低格以后还能恢复。