方案介紹
DASH是由DMTF開發的一套規範,旨在為桌面和移動客戶端系統提供開放的基於標準的Web服務管理。DASH是一個綜合性框架,它提供了新一代標準,以便保護多供應商、分散式企業環境中桌面和移動系統的帶外及遠程管理的安全。DASH在整個產品系列(傳統的桌面系統、移動和膝上型計算機、刀片PC以及瘦客戶端)使用相同的工具、語法、語義和接口。
帶外管理
DASH允許實施安全可靠的帶外管理。DASH 1.1包括下列帶外管理功能:
•安全傳輸 - 使用HTTPS確保操作的安全性
•基於SOAP的管理協定 - 使用WS-Management
•標準網路發現 - 使用RMCP(遠程管理和控制協定)和WS-Identify的兩階段發現
•用戶管理 - 提供了一個標準界面,遠程控制台可以在這個界面上添加/刪除用戶、設定/更改密碼以及將角色指派給用戶。預定義的角色有Admin、operator和read-only。
•遠程電源控制 - 允許在遠程啟動、關閉、重啟或重置PC
•引導控制 - 指導系統在指定的引導設備(例如PXE、軟碟和遠程介質)上重啟。
•硬體資產清單- 顯示平台型號、CPU版本、BIOS版本、記憶體和其他硬體信息
•感測器界面 - 包括顯示風扇速度、風扇狀態、溫度、電源狀態和機箱防盜的可選感測器界面
•平台警報 - 控制台可以通過WS-eventing協定訂閱警報。平台警報可能包括溫度警報、風扇故障、機箱防盜、ProcHot、ThermTrip和BIOS引導故障
•文本控制台重定向 - 在BIOS的幫助下,在引導系統、設定BIOS或運行診斷程式期間進行控制台和鍵盤重定向;在引導期間,作業系統一旦接管任務,文本重定向便告終止
•介質重定向 - 提供一個從遠程設備或映像檔案讀取數據的“虛擬”CDROM/軟碟/磁碟設備。這允許從遠程磁碟/CDROM/軟體映像引導BIOS。主要用途包括:
•遠程引導到部署作業系統(如WinPE)來啟動正式系統
•遠程引導到網路光碟映像來更新BIOS或固件,或運行診斷程式
•作業系統狀態 - 提供帶外接口,用於讀取作業系統狀態(關閉、啟動、待機/休眠),或請求改變狀態(例如關閉或休眠)
•不透明數據信箱 - 允許PC上的軟體代理在DASH管理控制器上存儲數據,這樣,無論後來作業系統或PC電源處於何種狀態,遠程控制台或遠程應用程式都可以讀取現成的數據。
管理好處
符合DASH標準的管理工具或控制台可以按一致的供應商中立方式監視和控制DASH客戶端系統。這意味著多個不同的客戶端可以採用同一種方式完成常見的管理任務。DASH的核心功能縮短了管理員的學習周期,為管理任務提供了靈活性,降低了系統複雜性,並且有助於降低成本。
用途
•遠程電源控制、引導控制和控制台重定向 - 管理員可以通過遠程管理控制台對某個客戶端系統進行關閉、打開或者重新啟動。他們可能想關閉系統以減少能源消耗,或者想打開系統,安裝一個補丁然後再關閉。
•遠程診斷 - 幫助台操作員或者管理員可以遠程啟動一個客戶端系統並將一系列輸出重定向到遠程控制台,在遠程位置診斷問題。然後,他們就可以從診斷盤或者設備引導系統,進行遠程故障排除。
•發現 - 管理員可以從管理控制台中自動發現他們可以用DASH管理的客戶端系統。然後就能夠以一種標準方式查詢被管理的客戶端。控制台還可以判斷某個客戶端是否支持DASH,以及可以訪問哪些特殊功能或特性。
•資產清單- 管理員可以從他們的管理工具或者控制台查看客戶端系統中的硬體和軟體清單。例如,管理員可以檢查諸如記憶體或者硬碟的硬體組件配置,或者查看安裝的軟體和版本。無論客戶端系統處於打開還是關閉狀態,都可以查看此清單。
•遠程系統狀態監視- 管理員可以遠程監視系統中硬體組件的狀態,例如溫度、機箱防盜以及風扇運行狀況。