專利名稱:用于遠程管理計算機網(wǎng)絡的系統(tǒng)及方法
技術領域:
本發(fā)明總的來講涉及遠程控制技術領域�����,且尤其涉及用于遠程管理計算機網(wǎng)絡的系統(tǒng)��、方法和計算機程序產(chǎn)品����。
背景技術:
個人計算機(PC)已經(jīng)成為任一企業(yè)的重要部分。一個現(xiàn)代化的辦公室���,無論其規(guī)模大小,如果沒有為每一位員工配備個人計算機是不可想象的����。公司的個人計算機通常連接到計算機網(wǎng)絡中,這使得在計算機用戶之間進行安全通信和文件交換成為可能�。然而,對有數(shù)百甚至常常是數(shù)千獨立的個人計算機和諸如由員工所使用的打印機���、掃描儀����、傳真機和移動通信設備的其它聯(lián)網(wǎng)設備的大型公司網(wǎng)絡進行管理是復雜的任務。網(wǎng)絡管理中的失敗可能導致網(wǎng)絡安全缺口(breach)�、計算機故障和其它可能對員工生產(chǎn)率產(chǎn)生負面影響并在利潤損失和修理費用方面付出數(shù)千美元代價的問題。為此�,對于解決問題的方法的開發(fā),類似于遠程安裝的或者基于云的軟件的應用程序�����,最近已經(jīng)獲得進展�。例如,一個這樣的方法是“軟件即服務”(SaM)方法��。MaS是軟件銷售商業(yè)模式��,其中供應商開發(fā)網(wǎng)絡應用程序并獨立地對其加以管理�,為客戶提供對軟件的在線訪問。因此���,可以在服務供應商的安裝了該軟件的服務器和公司的聯(lián)網(wǎng)個人計算機之間在線實現(xiàn)所有的交互�����。在遠程管理網(wǎng)絡計算機的這個和其它情況里���,可能會出現(xiàn)一定的困難��,這是因為不是每一個聯(lián)網(wǎng)的個人計算機都能夠連接到互聯(lián)網(wǎng)或者這樣的個人計算機可能位于服務供應商的服務器無法訪問的封閉的網(wǎng)絡中�����。因此�����,需要改進用于遠程管理計算機網(wǎng)絡的技術��。
發(fā)明內容
本發(fā)明公開了用于遠程管理計算機網(wǎng)絡的系統(tǒng)��、方法和計算機程序產(chǎn)品����。在一個示范性實施例中����,該系統(tǒng)包括評級規(guī)則數(shù)據(jù)庫�����,所述評級規(guī)則數(shù)據(jù)庫包含多個計算機性能評級規(guī)則和可操作地耦合到所述評級規(guī)則數(shù)據(jù)庫的評級模塊,所述評級規(guī)則數(shù)據(jù)庫配置為從部署在網(wǎng)絡中的計算機上的管理代理端(agent)接收在其上部署有所述代理端的計算機的配置信息�;基于收集到的配置信息,使用來自所述評級規(guī)則數(shù)據(jù)庫的評級規(guī)則來計算這些計算機的性能評級��;以及為該計算機網(wǎng)絡選擇具有最高性能評級的計算機作為遠程管理服務器的本地管理代理主機(proxy)��。所述系統(tǒng)進一步包括多個服務模塊以及控制模塊���,所述多個服務模塊配置為基于收集到的配置信息為這些計算機生成多個不同管理任務�,所述控制模塊配置為傳輸控制指令到本地管理代理主機��,以由部署在該網(wǎng)絡中的計算機上的管理代理端執(zhí)行一個或者多個管理任務�;并且通過該本地管理代理主機建立與至少一個管理代理端的連接,以執(zhí)行其上部署有所述代理端的計算機的管理任務�。以上本發(fā)明示范性實施例的簡要概括用于提供對這種實施例的基本理解。此發(fā)明內容并不是本發(fā)明所有設想的方面的寬泛概述�����,并且既不意圖確定所有實施例的重要或關鍵要素也不意圖限制任何或所有實施例的范圍�����。其唯一的目的在于以簡要的形式提出一個或多個方面的一些構思來作為下面更為詳細的描述的前序����。為了實現(xiàn)前述的以及相關的目的���,一個或多個實施例包括將在下面充分描述且在權利要求書中特別指出的特征。下面的描述和附圖詳細地闡述了一個或多個實施例的特定示范性特征���。但是���,這些特征僅表示其中可以采用該發(fā)明的各個方面的原理的各種方式中的一些,并且此描述意圖包括該發(fā)明的所有這樣的方面及其等同物����。
并入說明書中并構成說明書的一部分的附圖示出了本發(fā)明的一個或多個示范性實施例,并與詳細描述一起用于解釋本申請實施例的原理和實施方式��。附圖中圖IA根據(jù)一個示范性實施例���,示出了在管理服務器和受控個人計算機直接通信的情況下�,用于遠程管理聯(lián)網(wǎng)的個人計算機的系統(tǒng)的示意圖����;圖IB根據(jù)一個示范性實施例�����,示出了在DMZ網(wǎng)絡情況下聯(lián)網(wǎng)的個人計算機的遠程管理系統(tǒng)的示意圖;圖IC根據(jù)一個示范性實施例�,示出了當個人計算機位于與管理服務器的網(wǎng)絡不同的單獨的計算機網(wǎng)絡時的情況下,用于遠程管理聯(lián)網(wǎng)的個人計算機的系統(tǒng)的示意圖���;圖2A根據(jù)一個示范性實施例����,示出了管理服務器與DMZ聯(lián)網(wǎng)的個人計算機之間的通過管理代理主機經(jīng)由UDP和TCP協(xié)議的交互機制�����;圖2B根據(jù)一個示范性實施例�,示出了管理服務器與在不同于管理服務器的網(wǎng)絡的網(wǎng)絡中聯(lián)網(wǎng)的個人計算機之間通過管理代理主機經(jīng)由UCP和TCP協(xié)議的交互機制;圖3A根據(jù)一個示范性實施例��,示出了管理服務器與在不同于管理服務器的網(wǎng)絡的網(wǎng)絡中所有聯(lián)網(wǎng)的個人計算機之間的詳細交互��;圖:3B根據(jù)一個示范性實施例����,示出了管理服務器與在DMZ網(wǎng)絡中所有聯(lián)網(wǎng)的個人計算機之間的詳細交互;圖3C根據(jù)一個示范性實施例���,示出了管理服務器與網(wǎng)絡中的管理代理主機之間的詳細交互�����;圖4根據(jù)一個示范性實施例��,示出了用于確定個人計算機的總體性能評級的控制模塊�����、評級模塊和評級數(shù)據(jù)庫之間的交互的示例�����;圖5根據(jù)一個示范性實施例�,示出了用于基于清晰邏輯評價每臺個人計算機的總體性能評級以選擇最適合的個人計算機設置為管理代理主機的算法;圖6根據(jù)一個示范性實施例���,示出了用于基于模糊邏輯評價每臺個人計算機的總體性能評級以選擇最適合的個人計算機設置為管理代理主機的算法����;圖7根據(jù)一個示范性實施例�,示出了遠程管理聯(lián)網(wǎng)計算機的方法的算法;圖8根據(jù)一個示范性實施例��,示出了在擴展的網(wǎng)絡中管理服務器與多個管理代理主機之間的交互;圖9根據(jù)一個示范性實施例����,示出了計算機系統(tǒng)的示意圖���。
具體實施方式
在本文中�����,將圍繞用于遠程管理計算機網(wǎng)絡的系統(tǒng)��、方法和計算機程序產(chǎn)品來描述本發(fā)明的示范性實施例����。本領域普通技術人員應認識到�����,下面的描述僅僅是示例性的而并非意圖進行任何方式的限定����。受益于本發(fā)明的本領域技術人員將容易獲得其他實施例的啟示。現(xiàn)在���,將更為詳細地描述如附圖中所示的示范性實施例的實施方式����。貫穿全部附圖以及下列描述,相同的附圖標記將盡可能用于表示相同或相似的對象��。圖IA根據(jù)一個示范性實施例�����,示出了在管理服務器102和受控個人計算機103直接通信的情況下���,用于聯(lián)網(wǎng)計算機的遠程管理系統(tǒng)����。如圖所示��,可以是例如公司網(wǎng)絡的網(wǎng)絡 101可包括多臺個人計算機103���。管理服務器102可通過網(wǎng)絡101的個人計算機103到管理服務器102的直接連接來解決任一聯(lián)網(wǎng)的個人計算機103的遠程管理任務����。因此,管理服務器102也位于網(wǎng)絡101中�����。每臺個人計算機103在其上安裝有管理代理端�����,管理服務器102根據(jù)需求發(fā)送控制信號給所述代理端�����,且所述代理端根據(jù)需要與管理服務器102通信�。遠程管理任務是由管理服務器102提供給個人計算機103的范圍廣泛的活動��。這些活動包括����,但不限于·更新個人計算機103上的反病毒數(shù)據(jù)庫和軟件模塊;·管理任一個人計算機103的策略和組任務�����;·在任一個人計算機103上遠程安裝應用程序和補丁 ��;·在任一個人計算機103中尋找漏洞(vulnerability)���;·任一個人計算機103的軟件和硬件清點(inventory)�����;以及·在管理服務器102上存儲任一信息���。以上任務列表是示例性列表�����,并非對管理服務器102的功能加以限制����。然而�,在一些情況下,對于管理服務器102和其上安裝有管理代理端的個人計算機103之間的網(wǎng)絡交互而言����,示出的遠程管理架構可能不會有效。例如���,這種情況可以是當個人計算機103位于為DMZ(隔離區(qū))或者其它類型的封閉網(wǎng)絡(closed network)的網(wǎng)絡 101內的情況��。DMZ是提供信息周邊保護的技術��,其中個人計算機103在專用網(wǎng)段(稱為 DMZ)中并且由于內部網(wǎng)絡的防火墻受限訪問其它網(wǎng)段�����。因此���,從在網(wǎng)絡101即DMZ或者封閉網(wǎng)絡中的個人計算機103到安裝有管理服務器102的網(wǎng)段的連接是不可能的���。圖IB根據(jù)一個示范性實施例��,示出了在DMZ (或者其它封閉)網(wǎng)絡101的情況下�, 聯(lián)網(wǎng)個人計算機的遠程管理系統(tǒng)。DMZ網(wǎng)絡101包括多個其上部署有管理代理端的個人計算機103 ���;DMZ網(wǎng)絡101的個人計算機103到管理服務器102的網(wǎng)段的連接被防火墻105阻止����。根據(jù)一個實施例����,為了避免DMZ網(wǎng)絡101的個人計算機103和位于不同于DMZ網(wǎng)絡101的網(wǎng)段中的管理服務器102的通信問題,管理服務器102從安裝有管理代理端的個人計算機的組中選擇一臺個人計算機104。進一步地���,將那臺個人計算機103指定為網(wǎng)絡 101的管理服務器102的本地管理代理主機104����。然后��,任一安裝有管理代理端的個人計算機103通過管理代理主機104建立到管理服務器102的連接����。管理代理主機104和DMZ網(wǎng)絡101的任一個人計算機103之間的連接建立在它們的管理代理端之間。管理服務器102和安裝有管理代理端的個人計算機103之間無效網(wǎng)絡交互的其它情況是����,當個人計算機103位于與管理服務器102的網(wǎng)絡106不同的單獨的網(wǎng)絡101中時。 圖IC示出了用于網(wǎng)絡101內的個人計算機的遠程管理系統(tǒng)的流程圖����,其中個人計算機103
7位于與管理服務器102的網(wǎng)絡106不同的單獨的網(wǎng)絡101中。這里�����,網(wǎng)絡101的安裝有管理代理端的個人計算機103與位于不同的網(wǎng)絡106中的管理服務器102之間的通信通過互聯(lián)網(wǎng)anternet)105實現(xiàn)�����。然而,在這個網(wǎng)絡配置中�,網(wǎng)絡101里一些個人計算機103無法訪問互聯(lián)網(wǎng)105。為了執(zhí)行網(wǎng)絡101中個人計算機103上(甚至在無法訪問互聯(lián)網(wǎng)105的個人計算機103上)的遠程管理任務��,位于其它網(wǎng)絡106中的管理服務器102選擇網(wǎng)絡101 中的管理代理主機104用于通信����。與管理服務器102的通信通過安裝在管理代理主機104 上的管理代理端實現(xiàn)。然后��,在不同于管理服務器102的網(wǎng)絡106的網(wǎng)絡101中的安裝有管理代理端的任一個人計算機103都通過管理代理主機104建立到管理服務器102的連接��。 管理代理主機104和在不同于管理服務器102的網(wǎng)絡106的網(wǎng)絡101中的任一個人計算機 103之間的連接建立在它們的管理代理端之間�����。管理服務器102���、管理代理主機104和網(wǎng)絡101中安裝有管理代理端的任一個人計算機103之間的連接通過目前在使用的網(wǎng)絡協(xié)議實現(xiàn)。這些可以是�����,例如UDP和TCP協(xié)議。圖2A示出了管理服務器203(與102相同)與位于網(wǎng)絡201 (與101相同)即DMZ 中的個人計算機205(與103相同)之間的經(jīng)由管理代理主機204(與104相同)采用UDP 和TCP協(xié)議的交互機制�。DMZ網(wǎng)絡201中的每一臺個人計算機205其上均安裝有管理代理端206。管理代理主機204也安裝有管理代理端206a��。安裝在管理代理主機204中的管理代理端206a與安裝在DMZ網(wǎng)絡201中個人計算機205中的代理端206相同��。這些代理端執(zhí)行多項任務���,例如���,它們可被用于通過管理代理主機204將DMZ網(wǎng)絡201中的個人計算機 205連接到位于不同于DMZ網(wǎng)絡201的內部網(wǎng)絡202中的管理服務器203。管理服務器203 建立到管理代理主機204的管理代理端206a的TCP連接���。而且,管理服務器203發(fā)出UDP 控制信號到管理代理主機204的管理代理端206a以執(zhí)行某一遠程管理任務。而且,安裝在管理代理主機204上的管理代理端206a能夠將來自管理服務器203的UDP控制信號轉發(fā)到安裝在DMZ網(wǎng)絡201中的任一個人計算機205上的任一管理代理端206���。響應于該UDP 控制信號���,任一個人計算機205的管理代理端206均建立TCP連接到管理代理主機204的管理代理端206a��,并執(zhí)行所需的遠程管理任務�。這樣�����,在DMZ網(wǎng)絡201中的每臺個人計算機205上的管理代理端206均可通過管理代理主機204上的管理代理端206a建立到管理服務器203的TCP連接;它能夠分別傳輸數(shù)據(jù)到管理服務器203和接收數(shù)據(jù)�。圖2B示出了管理服務器203和位于網(wǎng)絡201中的個人計算機205之間通過管理代理主機204采用UCP和TCP協(xié)議交互的機制,其中所述網(wǎng)絡201不同于管理服務器203 所在的外部網(wǎng)絡202���。為了強制建立到安裝在管理代理主機204上的管理代理端206a的連接,管理服務器203傳輸UDP控制信號到管理代理端206a以執(zhí)行遠程管理任務���。在接收到 UDP控制信號以后����,管理代理主機204上的管理代理端206a采用TCP協(xié)議建立到管理服務器203的連接。然后,安裝在管理代理主機204上的管理代理端206a能夠轉發(fā)來自管理服務器203的UDP控制查詢(query)到安裝在網(wǎng)絡201中任一個人計算機205的任一管理代理端206��。響應于來自管理服務器203的UDP控制查詢����,任一個人計算機205的管理代理端 206均建立到管理代理主機204的管理代理端206a的TCP連接并執(zhí)行所需遠程管理任務����。 這樣,網(wǎng)絡201中的每臺個人計算機205的管理代理端206均可通過管理代理主機204的管理代理端206a采用TCP協(xié)議連接到位于不同于網(wǎng)絡201的外部網(wǎng)絡202中的管理服務器203��,并分別傳輸數(shù)據(jù)給管理服務器203和接收數(shù)據(jù)。
圖3A根據(jù)一個示范性實施例,示出了管理服務器301 (與102和203相同)和在網(wǎng)絡302(與101和201相同)的所有個人計算機308(與103和205相同)之間的詳細交互。這里的網(wǎng)絡302是不同于管理服務器301的計算機網(wǎng)絡的計算機網(wǎng)絡。網(wǎng)絡302中的每臺個人計算機308都是唯一的;每臺個人計算機308有其唯一的固件配置�����。個人計算機 308可以是并非意圖用來執(zhí)行復雜計算的上網(wǎng)本����,或者可以是高性能的個人計算機。網(wǎng)絡 302中的任一個人計算機308在其上均可以安裝有各種應用程序���,包括資源密集型的應用程序�����。由于固件配置的不同��,位于網(wǎng)絡302中的個人計算機308的性能不同。而且����,在管理服務器301和任一個人計算機308之間經(jīng)由管理代理主機建立連接的任務以及經(jīng)由管理代理主機從任一個人計算機308傳輸信息到管理服務器301的任務會對管理代理主機的性能有影響。這樣����,為了達到從網(wǎng)絡302中的個人計算機308之一到管理服務器301的連接和數(shù)據(jù)傳輸任務的最有效的解決方案,管理代理主機應該具有高性能���。如上所述�,為了與位于不同于管理服務器301的網(wǎng)絡的網(wǎng)絡302中的遠程個人計算機308通信,管理服務器301 從多臺個人計算機308中選擇將被指定為網(wǎng)絡302的管理代理主機的那臺個人計算機�����。而且��,管理代理主機將用于網(wǎng)絡302中的任一個人計算機308和管理服務器301之間的通信���。 從網(wǎng)絡302中的多臺個人計算機308中選擇管理代理主機的機制在下文描述����。在一個示范性實施例中�����,管理服務器301包括多個服務306����、管理數(shù)據(jù)庫307、評級數(shù)據(jù)庫305���、評級模塊304和控制模塊303����。一些服務306用于網(wǎng)絡302的遠程管理。這種服務可以包括����,但不限于對個人計算機308的更新和補丁分發(fā)服務、故障排除服務和對網(wǎng)絡302中每臺個人計算機308的固件配置數(shù)據(jù)清點服務以及用于執(zhí)行各種管理任務的其它服務�����。管理數(shù)據(jù)庫307包括各種應用程序的更新����、補丁、已知漏洞的列表和網(wǎng)絡302中每臺個人計算機308的固件配置數(shù)據(jù)以及由服務306使用的其它信息以生成管理任務����。 網(wǎng)絡302中的每臺個人計算機308都具有安裝在其上的管理代理端310 (與206的相同);它被要求執(zhí)行遠程管理任務并提供網(wǎng)絡302中個人計算機308和管理服務器301之間的通信�。而且�����,網(wǎng)絡302中的每臺個人計算機308有其唯一的網(wǎng)絡地址����。在初始階段���,在網(wǎng)絡302不同于管理服務器301的網(wǎng)絡的情況下,控制模塊303意圖在管理服務器301和網(wǎng)絡302中所有個人計算機308之間提供直接連接���。當網(wǎng)絡302中的個人計算機308被選為起到管理代理主機作用的最合適的個人計算機時���,指定控制模塊303來提供與管理代理主機的直接通信以及借助于管理代理主機的與網(wǎng)絡302中所有個人計算機308的通信。而且���, 來自該多個服務306的服務數(shù)據(jù)通過控制模塊303傳輸���。管理服務器301是能夠提供計算機安全和管理服務的計算機。這些功能可通過公司軟件產(chǎn)品來實現(xiàn)��,諸如用于Microsoft 交換服務器的Kaspersky 安全產(chǎn)品����、用于windows 服務器的Kaspersky 反病毒產(chǎn)品、用于Windows 工作站的Kaspersky 反病毒產(chǎn)品和一些可以通過可為Kaspersky 管理工具(Administration Kit)的控制模塊303來管理的一些其它產(chǎn)品�����。
在初始階段,管理服務器301尤其是其控制模塊303��,與網(wǎng)絡302中的所有個人計算機308直接通信�。當在網(wǎng)絡302不同于管理服務器301的網(wǎng)絡時的情況下,網(wǎng)絡302中具有互聯(lián)網(wǎng)接入的所有個人計算機308的管理代理端310能夠建立到管理服務器301的 TCP連接�,尤其是在從控制模塊303接收到UDP控制信號后能夠建立到控制模塊303的TCP 連接。在安裝在管理服務器301上的服務306中��,存在有任一個人計算機308的清點服務 309 (即���,固件配置數(shù)據(jù)收集服務)��。與任何個人計算機308的管理代理端310的交互需要這種服務以遠程啟動清點任務����。在初始階段���,用于網(wǎng)絡302中所有個人計算機308的清點任務通過來自該多個已安裝的服務306中的服務309來設定���。在從來自于該多個已安裝的服務306中的服務309接收到任務信息后,控制模塊303傳輸UDP控制信號到網(wǎng)絡302中所有個人計算機308的管理代理端310以執(zhí)行配置信息的收集�����。在該情況下���,網(wǎng)絡302不同于管理服務器301的網(wǎng)絡��,每臺個人計算機308的管理代理端310在從控制模塊303接收到UDP控制信號后�����,建立到管理服務器301的TCP連接�����,且尤其是建立到其控制模塊303 的TCP連接����。然后����,網(wǎng)絡302中每臺個人計算機308的管理代理端310收集關于其上部署有該管理代理端310的個人計算機308的配置信息。收集到的配置信息可以包括�,但是不限于·關于個人計算機308的類型和主要硬件參數(shù)的信息,諸如CPU類型����、CPU時鐘���、 RAM存儲空間等;·軟件配置數(shù)據(jù)����,即安裝在個人計算機308上的是什么類型和版本的軟件;什么軟件自動啟動��;個人計算機308中的連續(xù)操作的軟件代理端�;·個人計算機308的網(wǎng)絡地址;·個人計算機308的連續(xù)操作的小時數(shù)����;以及·啟動后個人計算機308的CPU使用數(shù)據(jù)。上述數(shù)據(jù)集(即���,配置信息)是個范例��,它并不限制部署在網(wǎng)絡302中其它個人計算機308上的管理代理端310的功能����。從網(wǎng)絡302中每臺個人計算機308收集到的數(shù)據(jù)有使他們唯一的標識符(identifier)����。這種標識符可以例如是每臺個人計算機308各自的網(wǎng)絡地址���。當網(wǎng)絡302中每臺個人計算機308的管理代理端310收集到數(shù)據(jù)���,每臺特定個人計算機308的管理代理端310傳輸收集到的數(shù)據(jù)給控制模塊303��?��?刂颇K303轉而傳輸數(shù)據(jù)到評級模塊304。評級模塊304用于從網(wǎng)絡302中的該多臺個人計算機308中選擇最適合作為網(wǎng)絡302的管理代理主機的個人計算機308����。為此目的,評級模塊304比較所獲得的數(shù)據(jù)和來自評級數(shù)據(jù)庫305的信息���。評級數(shù)據(jù)庫305包括網(wǎng)絡302中每臺個人計算機 308的性能評級評估的規(guī)則����。給定的規(guī)則可以基于多個變量�����,諸如· CPU 類型����;· CPU 時鐘 視頻RAM容量���;·視頻卡類型;· RAM存儲空間����;·個人計算機308的連續(xù)操作時數(shù);·個人計算機308啟動后�����,個人計算機308上的負載�����。上述多個變量是范例����,而非限制所描述的系統(tǒng)的功能。每個規(guī)則確定了每個特定變量的性能評級���。需要給定的規(guī)則來評估網(wǎng)絡302中每臺個人計算機308的總體性能評級���。圖4示出了在控制模塊303��、評級模塊304和評級數(shù)據(jù)庫305之間交互以確定網(wǎng)絡302中每臺個人計算機308的總體性能評級的示例��。在示例中令網(wǎng)絡302包括三臺個人計算機308�。這里��,網(wǎng)絡302不同于管理服務器301的網(wǎng)絡���。個人計算機308之一不可互聯(lián)網(wǎng)訪問意味著它不會響應來自管理服務器301的UDP控制信號而且將不能隨之建立TCP 連接。這樣��,在給定的示例中�,網(wǎng)絡302中的第一個人計算機由于不具有互聯(lián)網(wǎng)連接,因此不能做管理代理主機�。所有三臺個人計算機308具有不同的固件配置。例如第一個人計算機308是Asus Eee PC 1005P上網(wǎng)本�����。它的硬件配置包括諸如Intel Atom 1660MHz 的CPU���、2048MB的RAM��、具有64MB視頻RAM容量和具有特殊需要時訪問RAM資源可能性的 Intel GMA3150視頻卡之類的元件�。這臺個人計算機308沒有互聯(lián)網(wǎng)連接。第二個人計算機308的硬件配置包括諸如Intel Core 2 3-530 2930MHz的CPU�、4096MB的RAM、具有 1024MB的視頻RAM容量的Asus ENGTX^5/2DI/l⑶3的視頻卡之類的元件���。第三個人計算機308是具有以下硬件配置的筆記本電腦Intel Celeron 雙核1200MHz的CPU���、2048MB 的RAM、具有512MB的視頻RAM容量的nVidia GeForce G 210M�。如上所述,在接收到來自控制模塊303的UDP控制信號后��,個人計算機308中的管理代理端310建立與控制模塊 303的TCP連接并收集配置信息�����。第二和第三個人計算機308具有互聯(lián)網(wǎng)連接���;因此�,有可能在網(wǎng)絡302中的這些個人計算機308上執(zhí)行上述行為����。收集到的信息可以包括關于以上列出的主要硬件元件的信息。此外��,這些信息可以包括關于特定個人計算機308的連續(xù)操作時數(shù)的信息��。每臺個人計算機308有不同的連續(xù)操作時數(shù)��,例如�,第一個人計算機308連續(xù)工作10小時,第二個人計算機308連續(xù)工作30小時���,以及第三個人計算機308連續(xù)工作 20小時。然后����,來自網(wǎng)絡302中三臺個人計算機308的管理代理端310的配置信息經(jīng)由控制模塊303傳輸?shù)皆u級模塊304。為每臺個人計算機308所收集的配置信息有允許確定該數(shù)據(jù)所屬的個人計算機308的標識符�。這里這樣的標識符是對于每臺個人計算機308來說唯一的網(wǎng)絡地址。評級模塊304將收集到的配置信息與評級數(shù)據(jù)庫305中的評級信息相比較��,并為每個變量選擇合適的評級規(guī)則����。在一個示范性實施例中,用于對用來進行總體性能評級評估的評級規(guī)則加以選擇的主要變量是CPU時鐘���、RAM����、視頻RAM容量和連續(xù)操作時數(shù)。 用于所有變量的評級規(guī)則可以基于清晰和模糊邏輯���。 圖5示出了用于實施算法的示范性模塊�,所述算法用于為網(wǎng)絡302中的每臺個人計算機308確定總的性能評級�����;所述算法基于清晰(即���,非模糊)邏輯并用于選擇最適合被指定為網(wǎng)絡302的管理代理主機的個人計算機308����。在步驟501����,所有個人計算機308的管理代理端310從所有個人計算機308收集配置信息。然后����,在步驟502,來自網(wǎng)絡302中所有個人計算機308的管理代理端310的配置信息經(jīng)由控制模塊303傳輸?shù)皆u級模塊304 ; 后者將它們與評級數(shù)據(jù)庫305中的信息比較��。下面各階段描述基于來自評級數(shù)據(jù)庫305的評級規(guī)則的決策邏輯��。在步驟503-506��,將為每個變量從評級數(shù)據(jù)庫305中選擇合適的規(guī)則���。這樣��,例如�,在步驟503�����,將為第二個人計算機308和第三個人計算機308選擇CPU評級規(guī)則�����。每個CPU評級規(guī)則確定CPU的性能評級��。第二個人計算機308的CPU�,Intel Core2 3-530 ^30MHz�,與第三個人計算機308的Intel Celeron雙核1200MHz的CPU相比有更高的能力。例如,用于第二個人計算機308的規(guī)則可以如下“如果CPU是Intel Core 2 3-530 ^30MHz��,那么它的評級是3000”�。用于第三個人計算機308的規(guī)則可以如下“如果 CPU是Intel CeIeron雙核1200MHz,那么它的評級是1000”����。同樣,在步驟504�����,將為第二個人計算機308和第三個人計算機308選擇RAM評級規(guī)則����。第二個人計算機308的RAM大小比第三個人計算機308的RAM大小大兩倍。這樣�,如對CPU的描述CPU,將會根據(jù)相關的規(guī)則確定RAM的性能評級�����。RAM規(guī)則可以確定第二個人計算機308中4096的RAM大小的性能評級為4000��,并且確定第三個人計算機308中2048的RAM大小的性能評級為2000��。然后, 在步驟505����,將為第二和第三個人計算機308選擇視頻卡規(guī)則。第二個人計算機308的視頻卡比第三個人計算機308的視頻卡能力更高�,并且有更大的視頻存儲容量。視頻卡規(guī)則可以確定第二個人計算機308中具有1024MB視頻RAM容量的Asus ENGTX^5/2DI/1⑶3視頻卡的性能評級為1000��,以及第三個人計算機308中具有512MB視頻RAM容量的nVidia GeForce G 210M視頻卡的性能評級為500���。而且�,在步驟506�,在此階段為第二個人計算機308和第三個人計算機308選擇用于連續(xù)操作時間的規(guī)則。由于第二個人計算機308連續(xù)運行達30小時�,因此連續(xù)操作策略可以確定它的性能評級為3000 ;以及由于第三個人計算機308連續(xù)運行達20小時����,因此確定它的性能評級為2000���。在給定階段所描述的確定那些和其它規(guī)則的行為的數(shù)目只是示例��;變量的數(shù)目及它們相關的規(guī)則可以是任意的���。在步驟507�,在接收到所有基于評級數(shù)據(jù)庫305規(guī)則的性能評級數(shù)據(jù)后���,評級模塊304總結第二個人計算機308和第三個人計算機308的性能評級����。這樣�����,第二個人計算機308的總體性能評級為10100且第三個人計算機308的總體性能評級為5500�����。最后��,在步驟508����,評級模塊304比較總體性能評級并選擇具有最高總體性能評級的個人計算機308。第二個人計算機308比第三個人計算機308有更高的總體性能評級�����;因此,評級模塊304將選擇第二個人計算機308作為網(wǎng)絡304的本地管理代理主機并在控制模塊303中標識其網(wǎng)絡地址作為管理代理主機地址���。而且���,為了執(zhí)行遠程管理任務以及將數(shù)據(jù)從管理服務器301傳輸?shù)饺我粋€人計算機308,控制模塊303將建立到為管理代理主機的第二個人計算機308的連接�。以上示例不限制在此描述的系統(tǒng)的功能。關于網(wǎng)絡302中所有個人計算機308的總體性能評級的信息以及根據(jù)總體性能評級的每臺個人計算機308的序列號的信息存儲在評級數(shù)據(jù)庫305中�����。評級數(shù)據(jù)庫305定期更新并包含當前的信息���。關于所有個人計算機308的信息以總體性能評級升序排列����。評級模塊304經(jīng)由控制模塊303將關于網(wǎng)絡302中每臺個人計算機308的總體性能評級及其根據(jù)總體性能評級的序號的信息傳輸?shù)矫颗_個人計算機308 的管理代理端310�。 圖6示出了用于基于模糊邏輯,確定網(wǎng)絡302中每臺個人計算機308的總體性能評級的算法的示范實現(xiàn)方式��,以確定最適合被指定為本地管理代理主機的個人計算機308����。 在步驟601,知曉所有網(wǎng)絡地址的管理服務器301的控制模塊303建立到網(wǎng)絡302中所有個人計算機308的管理代理端310的TCP連接���。這發(fā)生在來自該多個已安裝服務306中的清點服務309設定清點任務且控制模塊303接收到關于已設定的任務的信息并發(fā)送UDP 控制信號給網(wǎng)絡302中所有個人計算機308的管理代理端310以執(zhí)行清點之后���。在這種情況下,當網(wǎng)絡302不同于管理服務器301的網(wǎng)絡時����,所有個人計算機308的管理代理端310 在接收到UDP控制信號后,可以建立到管理服務器301的控制模塊303的TCP連接����。所有個人計算機308的管理代理端310在接收到控制信號并建立到管理服務器301的控制模塊 303的連接后收集配置信息。當收集到配置信息時�����,網(wǎng)絡302中每臺個人計算機308的管理代理端310將該配置信息發(fā)送到控制模塊303����。控制模塊303轉而傳輸收集到的配置信息到評級模塊304��。配置信息借助于允許區(qū)分不同個人計算機308的配置信息的標識符來與網(wǎng)絡302中每臺個人計算機308相關聯(lián)�����,該標識符例如為網(wǎng)絡地址。收集到的配置信息代表了多種變量的信息�����,例如RAM大小����。大多收集到的變量包括例如RAM大小為4096MB的清晰信息。然后�����,在步驟602���,發(fā)生從輸入變量的清晰值到模糊值的轉變�。這個過程稱為模糊化(fuzzification)��。在步驟603����,比照來自評級數(shù)據(jù)庫305的模糊規(guī)則與模糊變量。由于模糊化的結果,在步驟604����,將發(fā)現(xiàn)規(guī)則匹配一個或者另一個模糊變量�。給定的規(guī)則將描述要解決的任務;在給出的示范中��,這將是把一臺或者另一臺個人計算機308的性能評級作為模糊變量加以確定的任務���。為了回到清晰變量�����,有去模糊化步驟605���。為了執(zhí)行模糊化和去模糊化過程,評級數(shù)據(jù)庫305包括所有具有多個設定定義和確切物理值的重要語言變量�。而且,在步驟606����,為每臺個人計算機308確定每個變量的性能評級和總體性能評級。 最后���,在步驟607��,選擇具有最高總體性能評級的個人計算機308作為網(wǎng)絡302的本地管理代理主機�。以下是圖6中算法使用RAM大小作為變量的示例。在步驟601���,個人計算機308 上的管理代理端310收集并將該個人計算機308的RAM大小為4096MB傳輸?shù)焦芾矸掌?301���。這個配置信息經(jīng)由控制模塊303轉發(fā)給評級模塊304。評級數(shù)據(jù)庫305具有多個語言變量及其定義���。有個語言變量“RAM大小”����;它有三種定義����,諸如“低”、“中”�����、“高”��。也有對應于語言變量“RAM大小”的一個或者另一個定義的設定值的范圍。它們也位于評級數(shù)據(jù)庫305中�。例如,這里“低”意為從0到2GB的RAM大小的范圍����,“中”對應于從2到5GB 的RAM大小的范圍以及“高”對應于5GB及以上的RAM大小的范圍。此后��,在步驟602���,進行從“RAM大小”變量的清晰值4096MB到模糊值“中”的轉變。這個階段稱為模糊化�。此后, 在階段603�,RAM定義與評級數(shù)據(jù)庫305的規(guī)則進行比照。這里���,這種規(guī)則可以如下“如果 RAM大小是中��,那么RAM性能評級為中”�。在步驟604���,設定為配置信息的每個變量確定性能評級的所有類似策略��。這樣���,在輸出時����,我們得到模糊值���;并且現(xiàn)在����,可以轉變回“RAM性能評級”的清晰值����。在步驟605,發(fā)生轉變到變量的清晰物理值的逆過程����,稱為去模糊化。在這一步���,設定來自評級數(shù)據(jù)庫305的對應于所產(chǎn)生語言變量的定義的值的范圍����。例如,語言變量“RAM性能評級”的定義“中”對應于從2000到4000的范圍中的值�。此后,在步驟606����, 基于這些特定范圍的值,選擇有助于為每臺個人計算機308確定總體性能評級的值�����。這里���, 例如,“RAM性能評級”變量的值將是3000�。對收集到的配置信息的所有變量執(zhí)行類似的行為。然后�����,評級模塊304為每個變量總結全部性能評級�����;并且每臺個人計算機308得到其總體性能評級���。然后��,在步驟607�����,比較每臺個人計算機308的總體評級�����,并選擇具有最高總體性能評級的個人計算機308作為網(wǎng)絡302的本地管理代理主機��。其網(wǎng)絡地址記錄在控制模塊303中�����。網(wǎng)絡302中所有個人計算機308的總體性能評級信息以及每臺個人計算機 308根據(jù)它們總體性能評級的序列號信息也存儲在評級數(shù)據(jù)庫305中�。關于所有個人計算機308的信息按照總體性能評級值的升序排列。在一個示范性實施例中����,評級模塊304可以經(jīng)由控制模塊303將網(wǎng)絡302中每臺個人計算機308的總體性能評級值信息以及其根據(jù)總體性能評級的序列號信息傳輸?shù)矫颗_個人計算機308的管理代理端310。也有不需要從清晰類型轉換到模糊類型的變量���。例如���,這種變量可以是安裝在任一個人計算機308上的高度資源密集型的軟件的名稱�。這種軟件可以是例如 Adobe Hiotoshop 的圖形處理器��。這個軟件為其操作所使用的RAM的大小大于大多數(shù)安裝在任一其它308上的應用程序���。因此�����,個人計算機308的性能評級可以通過把該變量考慮進去來計算���。例如,對于安裝在任一個人計算機308上的Adobe Photoshop 來說來自評級數(shù)據(jù)庫305的規(guī)則可以如下“如果安裝了Adobe Photoshop ,那么RAM性能評級下降是輕微(Minor)的”��。此后��,語言變量“RAM性能評級下降”的定義“輕微”將對應于 200到400的范圍內的值��。將從這些特定范圍內的值中選擇有助于確定RAM性能評級的值����。 這里���,例如�,選擇300的值。這樣�����,對于具有4096MB的RAM和安裝Adobe Photoshop
13的個人計算機308來說����,RAM性能評級值是2700。圖:3B根據(jù)另一個示范性實施例�,示出了管理服務器301和網(wǎng)絡302中所有個人計算機308之間的詳細交互。這里�,網(wǎng)絡302是DMZ網(wǎng)絡。在此管理代理主機的指定以以下方式進行�����。當在每臺個人計算機308中安裝管理代理端310時����,告知個人計算機308a的管理代理端310它被用于在控制模塊303和其它個人計算機308的管理代理端310之間的通信。這樣��,在初始階段�����,網(wǎng)絡302中的個人計算機之一 308a成為網(wǎng)絡302中其它個人計算機 308的臨時本地管理代理主機。知曉網(wǎng)絡302中臨時管理代理主機的網(wǎng)絡地址的控制模塊 303建立到安裝在那臺臨時管理代理主機即個人計算機308a上的管理代理端310的TCP連接��。在已安裝的服務306中管理服務器301有任一個人計算機308的清點服務309(即�,來收集固件配置數(shù)據(jù))。與任一個人計算機308的管理代理端310交互需要這種服務以啟動清點任務��。在初始階段�,借助于服務309,從該多個已安裝的服務306中設置用于網(wǎng)絡302 中所有個人計算機308的清點任務��。在從來自該多個已安裝的服務306中的服務309接收到任務被設置的信息后���,控制模塊303發(fā)送UDP信號到臨時管理代理主機(網(wǎng)絡302中的個人計算機308a)的管理代理端310以執(zhí)行清點�。臨時管理代理主機(個人計算機308a) 的管理代理端310轉發(fā)UDP控制信號以對網(wǎng)絡302中其它個人計算機308的管理代理端 310執(zhí)行清點來遠程收集個人計算機308的數(shù)據(jù)��。在接收到由臨時管理代理主機(個人計算機308a)的管理代理端310轉發(fā)的來自控制模塊303的UDP控制信號后���,每臺個人計算機308的管理代理端310建立到臨時管理代理主機的管理代理端310的TCP連接。然后�����, 網(wǎng)絡302中每臺個人計算機308的管理代理端310收集其所部署在的個人計算機308的配置信息。之后�����,臨時管理代理主機(個人計算機308a)的管理代理端310��,除了轉發(fā)查詢以外��,還收集臨時管理代理主機的數(shù)據(jù)��。當配置信息被網(wǎng)絡302中每臺個人計算機308的管理代理端310所收集時����,由網(wǎng)絡302中每臺個人計算機308的管理代理端310將其發(fā)送到臨時管理代理主機(個人計算機308a)的管理代理端310,然后被發(fā)送到控制模塊303���。下一步�,基于為每臺個人計算機308收集到的配置信息�����,選擇最適合的個人計算機308作為本地管理代理主機�����。例如,使用例如上文描述的過程�����,為網(wǎng)絡302中每臺個人計算機308評估總體性能評級��,并選擇具有最高總體性能評級的個人計算機308作為網(wǎng)絡302的本地管理代理主機��。這樣�����,在評估了網(wǎng)絡302中所有個人計算機308的總體性能評級之后選擇本地管理代理主機���。為了在網(wǎng)絡302中的所有個人計算機308�、管理代理主機和管理服務器301之間提供正確的網(wǎng)絡交互�����,所有個人計算機308有必要知曉它們應該經(jīng)由管理代理主機與管理服務器301通信�����。如果網(wǎng)絡302是DMZ網(wǎng)絡且也許不可能從該DMZ網(wǎng)絡向外網(wǎng)段發(fā)送查詢�,則管理服務器301的控制模塊303建立到臨時管理代理主機(個人計算機308a)的管理代理端310的TCP連接。然后����,控制模塊303發(fā)送UDP控制信號到臨時管理代理主機(個人計算機308a)的管理代理端310,該臨時管理代理主機(個人計算機308a)的管理代理端 310將其轉發(fā)給網(wǎng)絡302中的每臺個人計算機308的管理代理端���。響應于該UDP控制信號�, 每臺個人計算機308的管理代理端310建立到臨時管理代理主機(個人計算機308a)的管理代理端310的TCP連接�����?����?刂颇K303經(jīng)由臨時管理代理主機的管理代理端310將被選作本地管理代理主機的個人計算機308的網(wǎng)絡地址數(shù)據(jù)傳輸?shù)紻MZ網(wǎng)絡302中每臺個人計算機308的每個管理代理端310��。而且����,控制模塊303經(jīng)由臨時管理代理主機的管理代理端310將給定個人計算機308的總體性能評級值以及它的根據(jù)其總體性能評級的序列號發(fā)送到每臺個人計算機308的管理代理端310?����?刂颇K303從評級模塊304接收這些值。該信息有例如網(wǎng)絡地址的標識符��,該標識符允許傳輸它的根據(jù)其性能評級的序列號以及總體性能評級值到網(wǎng)絡302中的每臺個人計算機308的管理代理端310�����。這樣���,網(wǎng)絡302中每臺個人計算機308的管理代理端310都被告知了它的根據(jù)總體性能評級的序列號和總體性能評級值���。控制模塊303經(jīng)由臨時管理代理主機(個人計算機308a)的管理代理端310�����,發(fā)送關于作為管理代理主機的個人計算機308的新身份的信息到網(wǎng)絡302中被指定為管理代理主機的那臺個人計算機308的管理代理端310���。在管理服務器301尤其是它的控制模塊 303和DMZ網(wǎng)絡302中安裝有管理代理端310的任一個人計算機308之間更進一步的交互將經(jīng)由所選的管理代理主機實現(xiàn)��。在網(wǎng)絡302不同于管理服務器301的網(wǎng)絡的情況下���,可以應用另一個方法����。在該情況下��,在接收到UDP控制信號后�����,網(wǎng)絡302中所有可互聯(lián)網(wǎng)訪問的個人計算機308的管理代理端310都能夠建立到管理服務器301的控制模塊303的TCP連接�。在建立到管理服務器 301的控制模塊303的連接后�����,每臺個人計算機308的管理代理端310從控制模塊303接收將被選作網(wǎng)絡302的本地管理代理主機的個人計算機308的網(wǎng)絡地址數(shù)據(jù)���?���?刂颇K303 將該給定個人計算機308的新身份信息尤其是它的管理代理主機信息傳輸給網(wǎng)絡302中被選作已建立管理服務器301的連接的管理代理主機的個人計算機308的管理代理端310�。 網(wǎng)絡302中的不可互聯(lián)網(wǎng)訪問的個人計算機308開始搜索本地管理代理主機。為此����,廣播信道可以用作在計算機網(wǎng)絡中數(shù)據(jù)傳輸?shù)姆椒?����,其中該計算機網(wǎng)絡的所有成員均接收數(shù)據(jù)流���。指定為管理代理主機的個人計算機308的管理代理端310監(jiān)聽到該查詢,并對發(fā)送關于其作為管理代理主機的身份的查詢的那臺個人計算機308的管理代理端310進行響應���。在一個示范性實施例中���,網(wǎng)絡302中每臺個人計算機308的管理代理端310能夠收集界indows 操作系統(tǒng)性能指標信息,且通過使用該信息���,可將最適合管理代理主機角色的個人計算機308選作本地管理代理主機����。因為這個方法需要較少的信息來進行分析�����, 因此可以加快管理代理主機的選擇速度���。Windows 性能指標衡量計算機的固件功能���,并以稱為基本性能指標的數(shù)字形式來表示結果���。高數(shù)值的基本性能指標意味著個人計算機 308比具有低數(shù)值的基本性能指標值的個人計算機308操作更好和更快,特別是在執(zhí)行復雜和資源密集型任務的時候����。這個指標基于五個主要組件組成��,諸如CPU�、RAM、圖形�、游戲圖形和主硬盤驅動;每個組件被分別評價���。網(wǎng)絡302中每臺個人計算機308的管理代理端 310在接收到UDP控制信號后�����,可以啟動用于整體評價1Windows 性能的應用程序�����,然后它們可以收集網(wǎng)絡302中所有個人計算機308的Windows 性能值����。而且,以同樣的方式將信息發(fā)送到將這一信息與評價數(shù)據(jù)庫305中的規(guī)則進行比照的評級模塊304�����。然后��,評估每臺個人計算機308的總體性能評級��。另一個可能的實施方式當評級模塊304從網(wǎng)絡302 中的多臺個人計算機308選擇管理代理主機時�,是基于1Windows 的基本性能指標而非來自評級數(shù)據(jù)庫305的規(guī)則。評級模塊304比較從網(wǎng)絡302中所有個人計算機308收集的基本性能指標���,選擇最高的一個并且向控制模塊303發(fā)送關于網(wǎng)絡302中具有最高指標的個人計算機308的信息以選擇那臺計算機作為管理代理主機�����。而且����,評級模塊304經(jīng)由控制模塊303將每臺個人計算機308的1Windows 基本性能指標以及它們的根據(jù)1Windows 基本性能指標的序列號信息發(fā)送到每臺個人計算機308的管理代理端310�����。
在其它實施例中,評估個人計算機308的總體性能評級的服務可以從管理服務器 301終端上所安裝的服務306設置��。在這個情況下�,如果網(wǎng)絡302不同于管理服務器301的網(wǎng)絡,在已安裝的服務306中負責這些任務的服務為每臺個人計算機308設定性能評估任務���?��?刂颇K303在接收到來自服務的關于任務設置的信息后,發(fā)送UDP控制信號到網(wǎng)絡 302中所有個人計算機308的管理代理端310以進行性能評估�。而且���,任一個人計算機308 的管理代理端310和控制模塊303之間可以建立TCP連接����。在建立連接后��,負責執(zhí)行類似任務的服務經(jīng)由控制模塊303傳輸網(wǎng)絡302中所有個人計算機308的管理代理端310用于性能評估所必須的數(shù)據(jù)����。然后安裝在網(wǎng)絡302中每臺個人計算機308上的管理代理端310 評估網(wǎng)絡302中每臺個人計算機308的性能并準備整體性能評級。然后傳輸整體性能評級到網(wǎng)絡302中每臺個人計算機308的管理代理端310以及傳輸?shù)娇刂颇K303���,并且最后��, 傳輸?shù)皆谠摱鄠€已安裝的服務306中用于總體性能評級評估的服務�����,該服務轉而將信息轉發(fā)到管理數(shù)據(jù)庫307�����。而且����,這些值經(jīng)由控制模塊303轉發(fā)到評級模塊304,在那里它們將被比較且具有最高總體性能評級的個人計算機308將被選作管理代理主機��。而且���,其網(wǎng)絡地址信息呈現(xiàn)給控制模塊303����。網(wǎng)絡302中所有個人計算機308的整體性能評級數(shù)據(jù)存儲在評級數(shù)據(jù)庫305中��。關于所有個人計算機308的信息以它們總體性能評級的升序排列。 評級模塊304經(jīng)由控制模塊303向網(wǎng)絡302中所有個人計算機308發(fā)送它們的整體性能評級和它們的根據(jù)整體性能評級的序列號�����。圖3C根據(jù)另一個示范性實施例�����,示出了在管理服務器301�、網(wǎng)絡302中所有個人計算機308和管理代理主機311(與104和204相同)之間的詳細交互。在指定了網(wǎng)絡302中的管理代理主機311后����,來自管理服務器301的控制模塊303的所有信息經(jīng)由管理代理主機311的管理代理端310a(與206a相同)傳輸?shù)饺我粋€人計算機308的管理代理端310。 在相反的方向�,信息經(jīng)由管理代理主機311的管理代理端310a傳輸。如上所述���,網(wǎng)絡302中每臺個人計算機308的管理代理端310收集配置信息,管理代理主機311是基于該配置信息被選擇的��;然后每臺特定的個人計算機308的管理代理端310將收集到的配置信息傳輸?shù)娇刂颇K303�。控制模塊303轉而將接收到的配置信息傳輸?shù)皆u級模塊304以選擇最適合作為管理代理主機311的個人計算機308�����。在已安裝的服務306中的服務309借助于管理代理端310啟動數(shù)據(jù)收集。在系統(tǒng)操作中�����,控制模塊303不僅向評級模塊304傳輸數(shù)據(jù)���,也向已安裝的服務306中的服務309傳輸數(shù)據(jù)�,該服務309發(fā)送收集到的配置信息到管理數(shù)據(jù)庫307�����。然后�,收集到的配置信息可以由已安裝的服務306中的其他服務所使用。而且�����, 管理代理主機311用于信息的轉發(fā)(即���,進一步傳輸)��。例如����,收集到的配置信息可以用于更新安裝在網(wǎng)絡302中任一個人計算機308上的軟件。已安裝的服務306中的負責更新的服務可以在外部資源中搜索關于新軟件版本的信息并將獲得的信息與來自管理數(shù)據(jù)庫307 的關于網(wǎng)絡302中一臺或者另一臺個人計算機308上安裝的軟件版本的信息相比較�。如果網(wǎng)絡302中任一個人計算機308的某一軟件版本是舊的,那么通過已安裝的服務306中的應負責的服務來下載新的軟件版本并保存在管理數(shù)據(jù)庫307中�����。而且�����,通過已安裝的服務 306中的那個服務����,將為網(wǎng)絡302中一臺或者另一臺個人計算機308設定軟件更新任務。在從已安裝的服務306中的應負責的服務接收到任務被設定的信息后���,控制模塊303將更新某一軟件的UDP控制信號以及應該將信號轉發(fā)給其管理代理端310的個人計算機308的網(wǎng)絡地址的標示(indication)發(fā)送到管理代理主機311的管理代理端310a����。而且���,管理代理
16主機311的管理代理端310a和控制模塊303之間建立TCP連接。在接收到控制信號后,那臺個人計算機308的管理代理端310建立到管理代理主機311的管理代理端310a的TCP 連接���。管理代理端310a經(jīng)由控制模塊303將個人計算機308和管理代理主機311之間的連接數(shù)據(jù)傳輸?shù)椒?06中的軟件更新服務��。然后更新服務經(jīng)由控制模塊303將所需的更新從管理數(shù)據(jù)庫307轉發(fā)到管理代理主機311的管理代理端310a��。之后���,所需更新被轉發(fā)到網(wǎng)絡302中需要軟件更新的那臺個人計算機308的管理代理端310。那臺個人計算機308的管理代理端310安裝所需軟件��。而且��,已安裝的服務 306中的更新服務更新管理數(shù)據(jù)庫307的關于個人計算機308的軟件版本的信息���。收集并保存在管理數(shù)據(jù)庫307中的數(shù)據(jù)的另一個類似的應用可以用于故障排除����。在該情況下����,已安裝的服務306中的故障排除服務將來自管理數(shù)據(jù)庫307的每臺個人計算機308和管理代理主機311的信息與已知漏洞的信息相比較。已知漏洞的信息可以存儲在管理數(shù)據(jù)庫307 中并定期更新����。如果網(wǎng)絡302中的任一個人計算機308安裝了有漏洞的軟件而且該漏洞是已知的�����,那么���,已安裝的服務306中的故障排除服務進行移除漏洞所必須的行為。修補漏洞可以是這樣的操作�。已安裝的服務306中的排除故障服務可到外部資源獲取補丁信息。然后����,已安裝的服務306中應負責的服務從提供詳細信息的資源中下載所需補丁到管理數(shù)據(jù)庫307。此時�����,下載的補丁與也存儲在管理數(shù)據(jù)庫307中的已知漏洞信息相關聯(lián)�����。然后��,借助于來自已安裝的服務306中的這個服務�,設定補丁安裝任務以移除網(wǎng)絡302中任一個人計算機308中的漏洞����。在從已安裝的服務306中的故障排除服務接收到關于指定補丁安裝任務的信息后��,控制模塊303發(fā)送用于標示個人計算機308網(wǎng)絡地址的補丁安裝的UDP控制信號到管理代理主機311的管理代理端310a��。而且��,管理代理主機311 的管理代理端310a和控制模塊303之間建立TCP連接�。在接收到控制信號后��,那臺個人計算機308的管理代理端310建立與管理代理主機311的管理代理端310a的TCP連接�。在管理代理主機311的管理代理端310a與個人計算機308的管理代理端310之間建立關于補丁安裝的TCP連接后,管理代理主機311的管理代理端310a經(jīng)由控制模塊303傳輸用以建立到已安裝的服務306中的故障排除服務的連接的信息����。而且,故障排除服務306經(jīng)由控制模塊303轉發(fā)補丁到管理代理主機311的管理代理端310a�����,并從那里轉發(fā)到網(wǎng)絡302 中包含某一漏洞的軟件所在的個人計算機308的管理代理端310����。個人計算機308的管理代理端310安裝補丁并移除已知漏洞�����。而且����,已安裝的服務306中的故障排除服務更新在管理數(shù)據(jù)庫307中的為安裝在給定個人計算機308上的軟件版本來安裝補丁的信息����。而且,在漏洞搜索的過程中�����,已安裝的服務306中的故障排除服務在對任一個人計算機308上已安裝的軟件信息與已知漏洞信息進行核對的同時����,對管理數(shù)據(jù)庫307進行補丁檢查。在從任何外部資源下載補丁以后����,那個補丁與管理數(shù)據(jù)庫307中存儲的已知漏洞的信息相關聯(lián)。如果管理數(shù)據(jù)庫307包含某一漏洞的信息��,但是沒有移除它的補丁,那么已安裝的服務306中的故障排除服務將使用外部資源來搜索補丁�。毋庸置疑的是網(wǎng)絡302中管理代理主機311的管理代理端310a并不總是能夠響應來自管理服務器301的控制信號并將它們轉發(fā)到其它個人計算機308的管理代理端310。 這可能由于任何原因�����,例如�,管理代理主機311可能關閉��、重啟�、與互聯(lián)網(wǎng)斷開連接等等。在這種情況下��,系統(tǒng)具有選擇網(wǎng)絡302中其它個人計算機308作為管理代理主機311的機制��。在一個示范性實施例中��,為了檢查管理代理主機311的活動狀態(tài)�����,管理服務器301的控制模塊303間隔性地發(fā)送查詢到管理代理主機311的管理代理端310a�。如果對來自控制模塊 303的查詢的響應來自管理代理主機311的管理代理端310a,則這表明管理代理主機311 是活動的�����。如果沒有響應,這意味著管理代理主機311是非活動的并且需要選擇新的管理代理主機311��。如之前指出的���,在DMZ網(wǎng)絡302的情況下�,所有個人計算機308和管理代理主機 311不能連接到不同于DMZ網(wǎng)絡的其它網(wǎng)段�。如果沒有接收到來自管理代理主機311的管理代理端310a的對控制模塊303所發(fā)送的查詢的響應,那么從網(wǎng)絡302中的其它個人計算機308指定新的管理代理主機311��??刂颇K303發(fā)送查詢到評級模塊304以選擇按值具有第二性能評級的個人計算機308。在評級數(shù)據(jù)庫305里每臺個人計算機308的性能評級值中���,評級模塊304按值選擇對應于第二整體性能評級的值并傳輸那臺個人計算機308的信息到控制模塊303����。這個信息可以是標識符���,例如那臺個人計算機308的網(wǎng)絡地址����。然后,那臺個人計算機308的網(wǎng)絡地址出現(xiàn)在控制模塊303中�����。管理服務器301的控制模塊 303建立到按值具有第二整體性能評級的個人計算機308的管理代理端310的TCP連接并告知它關于其作為管理代理主機311的新身份�����。這里���,個人計算機308的管理代理端310 可以建立到控制模塊303的TCP連接。DMZ網(wǎng)絡302中其它個人計算機308的管理代理端 310在試圖連接到原先的管理代理主機311的管理代理端310a時�����,發(fā)現(xiàn)無法建立連接�����。其它個人計算機308的管理代理端310開始在網(wǎng)絡302范圍內搜索可以選作新的管理代理主機311的個人計算機308��。廣播信道可用于此目的���。新的管理代理主機311的管理代理端 310a偵聽到經(jīng)由廣播信道發(fā)送的查詢并通過這個信道告知網(wǎng)絡302中其它個人計算機308 的所有管理代理端310關于它的新身份����。而且,所有遠程管理任務和信息都通過新的管理代理主機311傳輸����。當之前是管理代理主機311的個人計算機308的管理代理端310開始響應由性能值第二的管理代理主機311的管理代理端310a轉發(fā)的來自管理服務器301的查詢時,那么將管理代理主機311的功能重新指定給它���。在該情況下�����,如果網(wǎng)絡302不同于管理服務器301的網(wǎng)絡���,除了上述用于DMZ網(wǎng)絡的方案,也可以使用其它方案�。網(wǎng)絡302中每臺可互聯(lián)網(wǎng)訪問的個人計算機308能夠連接到管理服務器301以及尤其是它的控制模塊303。網(wǎng)絡302中每臺個人計算機308都知道它的根據(jù)其性能評級值的序列號�����。如果任一個人計算機308的任一管理代理端310無法建立與管理代理主機311的管理代理端310a的連接�,那么它傳輸這個信息到網(wǎng)絡302中的其它個人計算機308,例如經(jīng)由廣播信道��。按值具有第二性能評級的個人計算機308的管理代理端310在接收到這一關于無法與管理代理主機311的管理代理端310a連接的信息后, 連接到管理服務器301的控制模塊303�。在此情況下,按值具有第二性能評級的個人計算機308的管理代理端310向管理服務器301提出使用這臺個人計算機308作為管理代理主機311����。那臺個人計算機308的網(wǎng)絡地址出現(xiàn)在控制模塊303中。而且�����,新的管理代理主機311的管理代理端310a告知網(wǎng)絡302中所有其它個人計算機308的管理代理端310關于其新身份���,例如經(jīng)由廣播信道����。所有遠程管理任務和信息此時經(jīng)由新的管理代理主機311 來傳輸��。如果那個管理代理主機311的管理代理端310a停止響應查詢�����,那么以上述方式���, 網(wǎng)絡302中按值具有第三性能評級的個人計算機308的管理代理端310成為新的管理代理主機���。如果以前是管理代理主機311的那臺個人計算機308的管理代理端310開始響應通過按值具有第二性能評級的管理代理主機311的管理代理端310a轉發(fā)的來自管理服務器 301的控制模塊303的控制信號,那么它收回作為網(wǎng)絡302的管理代理主機311的身份��。網(wǎng)絡302可以借助于增加新的個人計算機308來擴展����。這種情況下,可能存在添加到網(wǎng)絡302的新的個人計算機308具有比現(xiàn)有的管理代理主機311更高的固件配置的情況���。為此�����,遠程管理系統(tǒng)具有用于檢測網(wǎng)絡302中這種個人計算機308的機制�。為了在網(wǎng)絡 302中搜索沒有安裝管理代理端310的新的個人計算機308��,控制模塊303被設定為以一定間隔向管理代理主機311的管理代理端310a傳輸搜索查詢�,并進一步經(jīng)由廣播信道轉發(fā)。 這里��,根據(jù)一個示范性實施例���,可以使用ARP欺騙(ARP-spoofing)以檢測網(wǎng)絡302中的新的個人計算機308�����。在檢測到新的個人計算機308后�,已安裝服務306中的安裝服務設定任務以在那臺個人計算機308上安裝管理代理端310,以及告知控制模塊303關于此任務的情況�����。這種情況下���,當網(wǎng)絡302不同于管理服務器301的網(wǎng)絡�,控制模塊303建立到那臺個人計算機308的直接連接并在那里安裝管理代理端310�����,附帶有作為網(wǎng)絡302中管理代理主機311的個人計算機308的網(wǎng)絡地址的標示�����。之后��,經(jīng)由管理代理主機311的管理代理端 310a����,用來執(zhí)行清點的UDP控制信號被轉發(fā)到那臺個人計算機308的管理代理端310。在接收到控制信號后���,新的個人計算機308的管理代理端310建立到管理代理主機311的管理代理端310a的TCP連接���,收集配置信息并經(jīng)由管理代理主機311的管理代理端310a將收集到的信息發(fā)送到控制模塊303。而且����,收集到的配置信息被轉發(fā)到評級模塊304。然后����, 使用上述方法之一,評估那臺個人計算機308的整體性能評級并根據(jù)它的整體性能評級確定其序列號���。將關于那臺個人計算機308的整體性能評級以及它的序列號的信息添加到評級數(shù)據(jù)庫305 �;由此���,網(wǎng)絡302中所有個人計算機308的序列號信息得到更新����。如果那臺個人計算機308的整體性能評級比當前管理代理主機311的高�,那么指定該新的個人計算機 308作為新的管理代理主機311��,并通知網(wǎng)絡302中其它個人計算機308關于新的管理代理主機311的情況�����。圖7根據(jù)一個示范性實施例�,示出了用于遠程管理聯(lián)網(wǎng)計算機的方法的操作算法�����。在步驟701�����,已安裝的服務306中的清點服務309為網(wǎng)絡302中所有個人計算機308 生成清點任務����。在此情況下,當網(wǎng)絡302不同于管理服務器301的網(wǎng)絡時�,控制模塊303在接收到來自服務309的任務設定信息后,發(fā)送UDP控制信號到網(wǎng)絡302中所有個人計算機 308的管理代理端310以執(zhí)行清點�。在此情況下,當網(wǎng)絡302不同于管理服務器301的網(wǎng)絡時�����,每臺個人計算機308的管理代理端310在從控制模塊303接收到UDP控制信號后����,建立到管理服務器301的控制模塊303的TCP連接。在步驟702�,網(wǎng)絡302中每臺個人計算機 308的管理代理端310收集其所部署于的個人計算機308的配置信息。一旦網(wǎng)絡302中每臺個人計算機308的管理代理端310已經(jīng)收集到配置數(shù)據(jù)����,每臺特定個人計算機308的管理代理端310在步驟703傳輸收集到的數(shù)據(jù)到控制模塊303??刂颇K轉而將該收集到的數(shù)據(jù)傳輸?shù)皆u級模塊304。初始階段時����,在DMZ網(wǎng)絡的情況下,網(wǎng)絡302中任一個人計算機 308成為用于網(wǎng)絡302中其它個人計算機308的臨時管理代理主機��。知曉了網(wǎng)絡302中臨時管理代理主機的網(wǎng)絡地址�����,控制模塊303建立到安裝在臨時管理代理主機上的管理代理端310的TCP連接����。借助于已安裝的服務306中的服務309����,為網(wǎng)絡302中所有個人計算機308設定新的清點任務���。在接收到來自已安裝的服務306中的服務309的任務信息后���, 控制模塊303傳輸UDP控制信號到網(wǎng)絡302中臨時管理代理主機的管理代理端310以執(zhí)行清點。臨時管理代理主機的管理代理端310將用于清點的UDP控制信號轉發(fā)到網(wǎng)絡302中其它個人計算機308的管理代理端310以遠程收集個人計算機308數(shù)據(jù)��。在接收到借助于臨時管理代理主機的管理代理端310轉發(fā)的來自控制模塊303的UDP控制信號后�,每臺個人計算機308的管理代理端310建立到臨時管理代理主機的管理代理端310的TCP連接。 然后���,網(wǎng)絡302中每臺個人計算機308的管理代理端310收集其所部署在的個人計算機308 的配置信息��。而且�����,臨時管理代理主機的管理代理端310除了轉發(fā)查詢���,還為網(wǎng)絡302收集關于臨時管理代理主機的信息���。對于網(wǎng)絡302中每臺個人計算機308的管理代理端310所收集的配置信息,網(wǎng)絡302中每臺個人計算機308的管理代理端310傳輸該數(shù)據(jù)到臨時管理代理主機的管理代理端310并隨后傳輸?shù)娇刂颇K303���。在步驟704,評級模塊304為每臺個人計算機308計算總體性能評級�。尤其是,評級模塊304將收集到的配置數(shù)據(jù)與評級數(shù)據(jù)庫305信息相比較����,并為每個變量選擇相關規(guī)則。評級數(shù)據(jù)庫305包括用于對網(wǎng)絡302 中每臺個人計算機308進行性能評級評估的規(guī)則����。對于所有變量的規(guī)則可能基于清晰或者模糊邏輯。在接收到基于來自評級數(shù)據(jù)庫305的規(guī)則的所有評級數(shù)據(jù)后�,評級模塊304為每臺個人計算機308總結評級,獲取每臺個人計算機308的整體性能評級���。在階段705�,評級模塊304比較性能評級并選擇具有最高整體性能評級的個人計算機308以指定它作為管理代理主機311���。在網(wǎng)絡302不同于管理服務器301的網(wǎng)絡的情況下���,控制模塊303將被指定為管理代理主機311的個人計算機308的網(wǎng)絡地址信息傳輸?shù)骄W(wǎng)絡302中每臺個人計算機308的管理代理端310�����。在步驟706��,控制模塊303向每臺個人計算機308的管理代理端310發(fā)送整體性能評級值和該臺個人計算機308基于其整體性能評級的序列號��??刂颇K303從評級模塊304得到那些值���。此信息具有諸如網(wǎng)絡地址的標識符���,該標識符允許告知網(wǎng)絡302中每臺個人計算機308的管理代理端310關于它的基于其整體性能評級的序列號。這樣�����,網(wǎng)絡302中每臺個人計算機308的管理代理端310知曉它的基于其整體性能評級的序列號和它的整體性能評級值��?����?刂颇K303向網(wǎng)絡302中那臺被指定為管理代理主機311的個人計算機308的管理代理端310a傳輸該臺個人計算機308作為管理代理主機 311的新身份的信息。而且����,控制模塊303將連接到管理代理主機311的管理代理端310a 以執(zhí)行任何遠程管理任務或者以傳輸來自管理服務器301的信息到任一個人計算機308, 或者用于反向通信�。在DMZ網(wǎng)絡302的情況下,則在指定任一具有最高整體性能評級的個人計算機308作為管理代理主機311的階段�,經(jīng)由臨時管理代理主機來實現(xiàn)管理服務器301 的控制模塊303和網(wǎng)絡302中每臺個人計算機308的管理代理端310之間的所有交互�。接下來,在步驟707�����,已安裝的服務306中的某一服務為網(wǎng)絡302中的任一個人計算機308設定遠程管理任務��?�?刂颇K303在從已安裝的服務306中的服務接收到任務設定信息后��, 傳輸執(zhí)行該任務的UDP控制信號到管理代理主機311的管理代理端310a����,指示該信號應該被轉發(fā)給的管理代理端310所在的那臺個人計算機308的網(wǎng)絡地址。而且�,管理代理主機 311的管理代理端310a和控制模塊303之間建立TCP連接�。在步驟708����,在接收到控制信號后,任一個人計算機308的管理代理端310建立到管理代理主機311的管理代理端310a 的TCP連接���。管理代理端310a經(jīng)由控制模塊303將在個人計算機308和管理代理主機311 之間建立連接的信息傳輸?shù)皆O定該管理任務的服務�����。 如果任務包括附加數(shù)據(jù)的傳輸�,例如用于從已安裝的服務306中的服務來遠程安裝到任一個人計算機308的補丁��,那么這種補丁由某一服務從管理數(shù)據(jù)庫307經(jīng)由控制模塊303發(fā)送到管理代理主機311的管理代理端310a���。之后��,補丁被轉發(fā)到網(wǎng)絡302中需要安裝補丁的那臺個人計算機308的管理代理端310�。那臺個人計算機308的管理代理端310 安裝給定的補丁并經(jīng)由管理代理主機311的管理代理端310a告知關于任務完成的情況���。 如果在個人計算機308中任務不包含任何來自服務的附加數(shù)據(jù)傳輸��,那么任一個人計算機 308的管理代理端310在建立到管理代理主機311的管理代理端310a后轉發(fā)關于任務完成的信息���。在一個示范性實施例中�����,在網(wǎng)絡302中可以有若干個本地管理代理主機311����。例如���,大型網(wǎng)絡302可以包括大量的個人計算機308。在那種情況下���,安裝有管理代理端310a 的單個管理代理主機311無法有效地傳輸和接收從管理服務器301的控制模塊303到網(wǎng)絡 302中其它個人計算機308的管理代理端310的所有控制信號和信息���。這種攜帶有大量信息的任務可能會大幅影響互聯(lián)網(wǎng)中管理代理主機311的性能和操作速度。圖8示出了管理服務器401(與102��、203和301相同)和大型網(wǎng)絡402(與101��、 201和302相同)內的多個管理代理主機403a����、403b�����、403c (與104����、204和311相同)之間的交互����。如圖所示,網(wǎng)絡402分為三個子網(wǎng)A�、B和C。管理代理主機403a從管理服務器轉發(fā)第一子網(wǎng)A的所有個人計算機40 的所有遠程管理任務和查詢�����。在第二和第三子網(wǎng)B 和C以同樣的方式實施交互�。在最簡單情況下,通過選擇個人計算機40 的網(wǎng)絡地址屬于第一子網(wǎng)�����、個人計算機404b屬于第二子網(wǎng)以及個人計算機4(Mc屬于第三子網(wǎng)�����,管理員可以根據(jù)計算機數(shù)量將網(wǎng)絡302劃分為子網(wǎng)。從多臺個人計算機40如�,40413,40如(與103�����、205 和308相同)中為每個相對應的子網(wǎng)選擇具有最高性能評級的本地管理代理主機����。然后, 管理代理主機403a在第一子網(wǎng)中從管理服務器401向個人計算機40 轉發(fā)控制信號和遠程管理任務的信息�����。為第二和第三子網(wǎng)運行同樣的過程���。例如,除了在第一網(wǎng)段個人計算機40 �����、管理代理主機403a和管理服務器401之間的交互以外�����,還存在第一 40 和第二 404b子網(wǎng)的個人計算機之間的交互。例如��,第一子網(wǎng)的個人計算機40 具有“共享文檔” 文件夾并且第二子網(wǎng)的個人計算機404b從那個文件夾下載文檔�����。在此情況下���,在個人計算機40 和個人計算機404b之間借助于管理代理主機403a和管理代理主機40 發(fā)生交互��。 子網(wǎng)選擇可以基于網(wǎng)絡地址和子網(wǎng)掩碼����。圖9描繪了適用于實施遠程管理服務器301和個人計算機308的計算機系統(tǒng)5的示范性實施例��,例如網(wǎng)絡服務器���。如圖所示����,計算機系統(tǒng)5可以包括通過系統(tǒng)總線10連接的一個或者多個處理器15�、存儲器20、一個或者多個硬盤驅動器30、光盤驅動其35�、串行端口 40、圖形卡45����、聲卡50和網(wǎng)卡55。系統(tǒng)總線10可以是幾種總線結構類型中的任意一種��, 包括使用各種已知總線架構中任何類型的存儲器總線或者存儲器控制器����、外圍總線以及本地總線。處理器15可以包括一個或多個Intel Core 2 Quad 2. 33GHz處理器或者其它類型的微處理器�����。系統(tǒng)存儲器20可包括只讀存儲器(ROM) 21和隨機訪問存儲器(RAM) 23��。存儲器 20可以實現(xiàn)為DRAM (動態(tài)RAM)��、EPROM��、EEPR0M����、閃存或者其它類型的存儲器架構。ROM 21 存儲有基本輸入/輸出系統(tǒng)(BIOS) 22�,該BIOS 22包含例如啟動期間有助于在計算機系統(tǒng)5的組件之間傳輸信息的基本例程。RAM 23存儲有操作系統(tǒng)M (os)�,例如1Windows XPProfessional或者其他類型操作系統(tǒng),所述操作系統(tǒng)M負責計算機系統(tǒng)5中進程的管理和協(xié)調以及硬件資源的分配與共享�����。系統(tǒng)存儲器20還存儲應用程序和程序25����,例如服務306。系統(tǒng)存儲器20還存儲由程序25所使用的各種運行時(runtime)數(shù)據(jù)沈�。
計算機系統(tǒng)5可以進一步包括例如SATA磁性硬盤驅動器(HDD)的硬盤驅動器30 和用于讀或寫諸如CD-ROM、DVD-ROM或其它光學介質的可移動光盤的光盤驅動器35�。驅動器30和35以及與其相關聯(lián)的計算機可讀介質提供對計算機可讀指令、數(shù)據(jù)結構���、應用程序和實現(xiàn)本發(fā)明公開的算法和方法的程序模塊/子例程的非易失性存儲�����。盡管該示范性計算機系統(tǒng)5使用了磁盤和光盤��,但本領域的技術人員應當理解����,能夠存儲計算機系統(tǒng)5可訪問的數(shù)據(jù)的其他類型計算機可讀介質也可用于該計算機系統(tǒng)的可替代實施例中,例如��,盒式磁帶��、閃存卡���、數(shù)字視頻盤����、隨機訪問存儲器(RAM)�����、只讀存儲器(ROM)�、可擦除可編程只讀存儲器(EPROM)和其它類型的存儲器。計算機系統(tǒng)5進一步包括多個串行端口 40�����,例如通用串行總線(USB)�����,用于連接數(shù)據(jù)輸入設備75�����,例如鍵盤����、鼠標、觸摸板及其它����。串行端口 40還可以用于連接數(shù)據(jù)輸出設備80,諸如打印機����、掃描儀及其它,以及用于連接其它外圍設備85����,例如外部數(shù)據(jù)存儲設備等等。計算機系統(tǒng)5還可以包括圖形卡45�����,例如nVidia GeForce GT 240M或者其它視頻卡�,用于與監(jiān)視器60或者其它視頻再現(xiàn)設備連接��。計算機系統(tǒng)5還可以包括用于通過內部或者外部揚聲器65再現(xiàn)聲音的聲卡50�。此外�,計算機系統(tǒng)5可以包括網(wǎng)卡55,例如以太網(wǎng)�、WiFi、GSM��、藍牙或者其它有線�、無線、或者蜂窩網(wǎng)絡接口���,用于將計算機系統(tǒng)5連接到例如因特網(wǎng)的網(wǎng)絡70���。在各種實施例中,本文描述的算法和方法可以實現(xiàn)于硬件�、軟件、固件或者其任意組合中�����。如果在軟件中實現(xiàn)���,這些功能可以作為一個或者多個指令或者代碼在非暫時性計算機可讀介質上存儲�。計算機可讀介質既包括計算機存儲介質也包括有利于從一個地方向另一個地方傳輸計算機程序的通信介質。存儲介質可以是能夠被計算機訪問的任何可用的介質���。作為示例而非限制,這種計算機可讀介質可包括RAM�、ROM、EPROM�����、CD-ROM或其它類型的光盤存儲器�、磁盤存儲器或其它磁性存儲設備、或者任何能夠用于以指令或者數(shù)據(jù)結構的形式承載或者存儲所需的程序代碼并且可被計算機訪問的其它介質���。而且��,任何連接都可以被稱為計算機可讀介質�。例如��,如果利用同軸電纜����、光纜、雙絞線�����、數(shù)字用戶線(DSL) 或者諸如紅外、射頻和微波這類無線技術從網(wǎng)站�����、服務器或者其它遠程源來傳輸軟件�,那么介質的定義包括該同軸電纜、光纜���、雙絞線�、數(shù)字用戶線(DSL)���、或者諸如紅外��、射頻和微波這類無線技術�。為了清楚起見���,在此沒未顯示和描述實現(xiàn)例的所有常規(guī)特征�����。應該理解的是����,在任何這種實際的實現(xiàn)方式的開發(fā)中,為了達到開發(fā)者的特定目標��,必須做出大量特定的實現(xiàn)方式的決定�����,而且�����,這些特定目標會因實現(xiàn)方式的不同和開發(fā)者的不同而變化����。應該理解的是�,這樣的開發(fā)工作可能是復雜且費時的,但不論如何�����,對于受益于本發(fā)明的一般技術人員而言�,都將是常規(guī)的工程任務。而且��,可以理解的是,這里使用的措辭和術語用于描述的目的而非限制�����,以使本說明書的術語或者措辭可由本領域技術人員在本文提出的教導和指導下結合相關領域技術人員的知識做出解釋�。而且,除非像這樣明確地予以闡述��,否則說明書中或者權利要求中的任何術語都并非意圖表示不常見的或者特殊的意思����。在此公開的各種實施例包括本文通過說明方式提到的已知組件的現(xiàn)在和將來已知的等同物。而且�����,盡管已經(jīng)示出和描述了實施例和應用程序�,但對受益于本文公開的內容的本領域技術人員來說顯而易見的是,在不脫離本文公開的發(fā)明構思的情況下���,比上述提及到的更多的修改例都是可能的���。
權利要求
1.一種用于遠程管理計算機網(wǎng)絡的系統(tǒng),所述系統(tǒng)具有處理器和存儲器,所述系統(tǒng)包括加載到所述存儲器中并可由所述處理器執(zhí)行的以下軟件模塊包含多個計算機性能評級規(guī)則的評級規(guī)則數(shù)據(jù)庫���; 可操作地耦合到所述評級規(guī)則數(shù)據(jù)庫的評級模塊����,配置為從部署于所述網(wǎng)絡中的所述計算機上的管理代理端接收其上部署有所述代理端的所述計算機的配置信息�����;基于所述收集到的配置信息�,使用來自所述評級規(guī)則數(shù)據(jù)庫的評級規(guī)則計算所述計算機的性能評級;以及為所述計算機網(wǎng)絡選擇具有最高性能評級的計算機作為遠程管理服務器的本地管理代理主機���;多個服務模塊,所述服務模塊配置為基于所述收集到的配置信息為所述計算機生成多個不同的管理任務��;以及可操作地耦合到所述服務模塊的控制模塊��,配置為傳輸控制信號到所述本地管理代理主機以由部署在所述網(wǎng)絡中的所述計算機上的管理代理端執(zhí)行一個或者多個管理任務����;通過所述本地管理代理主機,建立與至少一個管理代理端的連接以在其上部署有所述代理端的計算機上執(zhí)行管理任務����。
2.如權利要求1所述的系統(tǒng)��,其中在為所述計算機網(wǎng)絡選擇具有所述最高性能評級的計算機作為本地管理代理主機的基礎上��,所述控制模塊進一步配置為通知所述本地管理代理主機的所述管理代理端其被選作所述本地管理代理主機�����; 通過所述本地管理代理主機的所述管理代理端����,通知部署于所述計算機上的所述管理代理端其上部署有所述代理端的所述計算機的所述性能評級���。
3.如權利要求1所述的系統(tǒng)�����,其中所述控制模塊進一步配置為使用用戶數(shù)據(jù)報協(xié)議UDP傳輸所述控制信號到所述本地管理代理主機的所述管理代理端��;以及通過所述本地管理代理主機的所述管理代理端����,使用傳輸控制協(xié)議TCP建立與至少一個管理代理端的所述連接���。
4.如權利要求1所述的系統(tǒng)����,其中所述管理任務包括 更新一個或者多個計算機上的反病毒數(shù)據(jù)庫和軟件模塊; 管理一個或者多個計算機上的策略和組任務��;在一個或者多個計算機上安裝應用程序和補?�?�; 搜索一個或者多個計算機的漏洞�;以及執(zhí)行一個或者多個計算機的軟件和硬件清點。
5.如權利要求1所述的系統(tǒng)����,其中所述評級規(guī)則包括基于所述收集到的配置信息的用于計算計算機的性能評級的模糊邏輯規(guī)則。
6.如權利要求1所述的系統(tǒng)�����,其中由所述評級模塊所使用的用于計算所述網(wǎng)絡中所述計算機的性能評級的所述收集到的配置信息包括每臺計算機的軟件和硬件配置��; 每臺計算機的網(wǎng)絡地址����;以及每臺計算機的連續(xù)操作時間。
7.如權利要求1所述的系統(tǒng)�����,其中所述計算機網(wǎng)絡是被網(wǎng)絡防火墻與所述系統(tǒng)隔離的隔離區(qū)DMZ網(wǎng)絡或者封閉網(wǎng)絡之一����。
8.一種用于遠程管理計算機網(wǎng)絡的方法,包括通過遠程管理服務器從部署在所述網(wǎng)絡中的所述計算機上的管理代理端接收所述計算機的配置信息���;基于所述收集到的配置信息和多個評級規(guī)則計算所述計算機的性能評級���;為所述計算機網(wǎng)絡選擇具有最高性能評級的計算機作為所述遠程管理服務器的本地管理代理主機;至少部分地基于所述收集到的配置信息為所述計算機生成多個不同的管理任務�; 由部署在所述網(wǎng)絡中的所述計算機上的管理代理端傳輸控制信號到所述本地管理代理主機以執(zhí)行一個或者多個管理任務;以及通過所述本地管理代理主機��,建立與至少一個管理代理端的連接以在所述網(wǎng)絡中的所述計算機上執(zhí)行管理任務����。
9.如權利要求8所述的方法,其中為所述計算機網(wǎng)絡選擇具有最高性能評級的計算機作為本地管理代理主機進一步包括通知所述本地管理代理主機的所述管理代理端其被選作所述本地管理代理主機���; 通過所述本地管理代理主機的所述管理代理端�����,通知所述計算機上的所述管理代理端其上部署有所述代理端的所述計算機的所述性能評級����。
10.如權利要求8所述的方法,進一步包括使用用戶數(shù)據(jù)報協(xié)議UDP傳輸所述控制信號到所述本地管理代理主機的所述管理代理端�����;以及通過所述本地管理代理主機的所述管理代理端����,使用傳輸控制協(xié)議TCP建立與至少一個管理代理端的所述連接。
11.如權利要求8所述的方法,其中所述管理任務包括 更新一個或者多個計算機上的反病毒數(shù)據(jù)庫和軟件模塊; 管理一個或者多個計算機上的策略和組任務��;在一個或者多個計算機上安裝應用程序和補丁���; 搜索一個或者多個計算機的漏洞�����;以及執(zhí)行一個或者多個計算機的軟件和硬件清點����。
12.如權利要求8所述的方法�,其中所述評級規(guī)則包括基于所述收集到的配置信息的用于計算計算機的性能評級的模糊邏輯規(guī)則。
13.如權利要求8所述的方法����,其中用于計算所述網(wǎng)絡中所述計算機的性能評級的所述收集到的配置信息包括每臺計算機的軟件和硬件配置; 每臺計算機的網(wǎng)絡地址���;以及每臺計算機的連續(xù)操作時間。
14.如權利要求8所述的方法�,其中所述計算機網(wǎng)絡是被網(wǎng)絡防火墻與所述遠程管理服務器隔離的隔離區(qū)DMZ網(wǎng)絡或者封閉網(wǎng)絡之一���。
15.—種內嵌于非暫時性計算機可讀存儲介質中的計算機程序產(chǎn)品����,所述計算機可讀存儲介質包括用于遠程管理計算機網(wǎng)絡的計算機可執(zhí)行指令���,所述介質包括指令用于通過遠程管理服務器從部署在所述網(wǎng)絡中的所述計算機上的管理代理端接收所述計算機的配置信息����;基于所述收集到的配置信息和多個評級規(guī)則計算所述計算機的性能評級;為所述計算機網(wǎng)絡選擇具有最高性能評級的計算機作為所述遠程管理服務器的本地管理代理主機���;至少部分地基于所述收集到的配置信息為所述計算機生成多個不同的管理任務���; 由部署在所述網(wǎng)絡中的所述計算機上的管理代理端傳輸控制信號到所述本地管理代理主機以執(zhí)行一個或者多個管理任務��;以及通過所述本地管理代理主機�,建立與至少一個管理代理端的連接以在所述網(wǎng)絡中的所述計算機上執(zhí)行管理任務。
16.如權利要求15所述的介質���,其中用于為所述計算機網(wǎng)絡選擇具有最高性能評級的計算機作為本地管理代理主機的指令進一步包括指令用于通知所述本地管理代理主機的所述管理代理端其被選作所述本地管理代理主機; 通過所述本地管理代理主機的所述管理代理端�,通知所述計算機上的所述管理代理端其上部署有所述代理端的所述計算機的所述性能評級�。
17.如權利要求15所述的介質,進一步包括指令用于使用用戶數(shù)據(jù)報協(xié)議UDP傳輸所述控制信號到所述本地管理代理主機的所述管理代理端���;以及通過所述本地管理代理主機的所述管理代理端�,使用傳輸控制協(xié)議TCP建立與至少一個管理代理端的所述連接。
18.如權利要求15所述的介質�,其中所述管理任務包括 更新一個或者多個計算機上的反病毒數(shù)據(jù)庫和軟件模塊; 管理一個或者多個計算機上的策略和組任務����;在一個或者多個計算機上安裝應用程序和補丁�����; 搜索一個或者多個計算機的漏洞�;以及執(zhí)行一個或者多個計算機的軟件和硬件清點。
19.如權利要求15所述的介質�����,其中所述評級規(guī)則包括基于所述收集到的配置信息的用于計算計算機的性能評級的模糊邏輯規(guī)則����。
20.如權利要求15所述的介質����,其中用于計算所述網(wǎng)絡中計算機的性能評級的所述收集到的配置信息包括每臺計算機的軟件和硬件配置��; 每臺計算機的網(wǎng)絡地址;以及每臺計算機的連續(xù)操作時間�����。
全文摘要
本發(fā)明公開了用于遠程管理計算機網(wǎng)絡的系統(tǒng)、方法和計算機程序產(chǎn)品����。該系統(tǒng)包括用于遠程管理計算機網(wǎng)絡的管理服務器�。該服務器在網(wǎng)絡中的計算機上部署管理代理端以執(zhí)行各種管理任務���。而且�����,該服務器為網(wǎng)絡選擇具有最高性能評級的計算機作為本地管理代理主機����。然后��,服務器傳輸控制信號到本地管理代理主機�,用于由部署在網(wǎng)絡中的計算機上的管理代理端執(zhí)行一個或者多個管理任務。然后服務器通過本地管理代理主機建立到管理代理端的連接��,用于執(zhí)行計算機的管理任務��。
文檔編號H04L12/24GK102571937SQ20111044093
公開日2012年7月11日 申請日期2011年12月26日 優(yōu)先權日2010年12月30日
發(fā)明者安德烈·A·庫拉加, 謝爾蓋·A·瓦西里耶夫, 達米爾·R·希亞費特迪諾夫 申請人:卡巴斯基實驗室封閉式股份公司