2008-05-17 ITIL本地化实施沙龙活动记录

1)IE请求https://cas.sdo.com:80/cas/login?service=http://zh.sdo.com/web1.0/home/index.asp页面,该页面被IE一个SessionID,比如Set-Cookie:
ASP.NET_SessionId=avcbse55l5e03suqi4dx3555; path=/

5、IBM公司之何经理提出一个坏实际的题材:故障报告如何才会快速有效传递让工程师?
   就这个题材,大家谈论认为生几只地方:
  
从岗位职责的制设计上,故障处理及每个阶段还答应简明到丁,做到有人担;
   通过网络、电话、邮件、短信等多种挂钩渠道,快速联系与协作;
  
需要采取ITIL软件记录和保管IT服务事项,因为只有记录下来,这是须的首先步,才能够开继续之服务解析以及服务改善。
   ITIL的实施是只连改进的进程。

假若描写这种面向协议的网络程序,抓包工具是少不了的,我们第一是使运用抓包工具分析在日常浏览器被登录时发送和收受的情节才好更使用C#来法浏览器发包。抓包工具很多,看个人爱好吧,我根本用之是HTTP
Analyzer,专门对HTTP的,太胜的抓包工具把什么协议的包都抓出来反而不便民我们分析。

      图片 1
    
本着对ITIL的关怀、结识更多同行、分享文化、及ITSM本地实施之迷离,大家参加了这次沙龙,参加的人手有出自翰维的顾问,IBM的同事,医院的信息化主管,ITSM方案提供商,ITIL项目经理和ITIL爱好者。。。。。。
共计14人出席,大家各自来自邮政、医院、设计院、软件企业、咨询企业当次第行业。人员重点源于深圳跟广州两地。

成功登录后,接下我们无非需要每次发送请求是与达到该Cookie,服务器就觉着是登录的用户在操作了,接下就可以随便灌水、Download资源了,具体要开什么就是大家好打出了,只需要在IE中操作一篇,抓包分析下,用C#实现同的发包就OK!

4、 关于什么企业入上ITIL的题材,大家盛讨论后当以下状况于符合
  
对IT依赖程度较高的公司最可施行ITIL,比如金融行业、邮政、电信行业、网游等等,IT系统如果来故障,会招致巨大的工作损失。这样的行当,IT部门要是维持事务体系的安澜运转,其他单位的IT需求可以缓处理或拒绝处理。
  
IT应用规模比充分,管理资本数额比多,服务索引多,服务目标为多,个性化服务要求于高。
  
IT外管服务商,ITIL的执行会化为IT服务商们资质及实力的呈现。而且客户为以讲求IT服务商采用ITIL的措施提供劳务。
   对ITIL有识的店堂。

3.输入用户称和密码,点击登录,IE中健康登录,停止抓包,我们要的富有消息都给通缉到手好了。如图:

   E8.HelpDesk
吧乡企业供本土化、低本钱ITIL解决方案:http://***/productITSM.htm

咱们在描写灌水机器人、抓资源机器人及Web网游辅助工具的时段第一步要实现的即使用户登录。那么怎么用C#来效仿一个用户之登录拉?要落实用户的登录,那么首先就是非得使打听一般网站被凡是怎么判断用户是否登录的。

此次沙龙经典语句:
  
李顾问:“没有记录就是从不管理,没有管理即从未KPI,ITIL的推行得以商家成立一个意见,公司出平等
批人优先培育理念。。。。。”
  
何经理:“如果完全依靠让ITIL有接触难度,如果完全靠必须为商家安装每个岗位,但一个铺无容许使
置那么多的食指。。。。。”
   陈主任说:
“一般信息化部门最多20总人口,而且于ITIL知道的口不见,使用的丁丢,对于业主来说基本工作系统才是无比关键之,ITIL应该是商家规模的,核心业务体系尚未稳定之前,谈ITIL很爱被领导误解”
  
朱经理:“IT部门是一个请勿扭亏的部门,其它机构针对IT部门吧不够尊重,个个觉得理所当然,招之即来,挥之便夺,每个人且看好之求是极度要害的,IT部门接受巨大的压力,出了问题是IT部门的业务,没起问题呢未是你的贡献”
  
李顾问:“一个企业不论多少信息化人,IT服务相对一般服务而言,管理之物比较多,服务的靶子与劳务目录都于多。。。。
企业索要先来保管咨询,老板会窥见及首要,没有业主的支持是很不便行ITIL”
  
苏经理:“ITIL是一个管制框架,中国商社推行ITIL必须本地化,需要个性化的事件管理等于这种流程、需要巧适应个性要求的布局管理工具、需要功力强大的权管理。。。需要通过工具降低实现管理的基金,必须选择本土风味之ITIL产品来展开实施”
   江经营:
“国内的ITIL软件基本上起步比较后,通过这样的团圆,让大家再也不行的明亮了ITIL,也询问了E8这样功能强大的产品,希望会多起这么的倒。”

假设用以Cookie加入到要另外还Post数据的言辞实际为酷简短,只需要以httpWebRequest对象吃装置ContentLength
和Request的Stream就可了。

重中之重案例探讨:
1、ITIL的知、理念与导入方式
  
理念的导入,应该由长官层至实施层去理解ITIL的核心思想,ITIL不单单是it部门自己之政工,需要领导层支持。ITIL导入需要顾问咨询的辅导,需要ITIL管理软件的技术支持。咨询的用意是赞助企业了解组织现状、管理现状、要举行哪改善,分析哪些改善、如何抉择相当的工具软件。ITIL理论的学,就像大家还学一宗共同之言语,这样马上来了一起之认,有矣维系基础,这是中心的,ITIL的推行是于答辩的底蕴之上,建立可各种铺面的ITIL体系,支撑ITIL的方案是需要按行业化分的,每个行业都发出个别不同之特色,不同的要害,需要行业化的ITIL方案,如金融行业,电信行业,保险行业等等。

代码中落实了严肃账号的登录,其实纵横天下的报到还未曾就,接下还有选择具体服务器,将ticket转到具体服务器上还拓展认证,原理为是相同的,我此虽不再累述了。

3、某医院的陈主任以及大家探讨了诊所的IT运维状况
 
实际状况屡屡是进及运维分离,IT部门针对设备供应商没有考核力。对医院各科室都无LSA,没有明了的劳务索引,无法客观评价服务品质。业务科室的口自由评说IT部门,不令人满意服务。
  IT资产管理与财务管理需要结合起来,财务要查看基金的状。
 
怎么给管理者认识及IT在柜中的重中之重程度,给IT部门还多的支持及参与权,这干到医院的设施采购权问题。IT人员大部分日子如个救火队员,而以此救火队员不歇的灭火的以,还得无交满意的品。

图片 2public static string GetHtml(string URL)
图片 3图片 4        图片 5{
图片 6            WebRequest wrt;
图片 7            wrt = WebRequest.Create(URL);
图片 8            wrt.Credentials = CredentialCache.DefaultCredentials;
图片 9            WebResponse wrp;
图片 10            wrp = wrt.GetResponse();
图片 11            return new StreamReader(wrp.GetResponseStream(), Encoding.Default).ReadToEnd();
图片 12        } 

2、本地化实施的迷惑和店个性化需要
 
标准理论及地头实践的题目,完全依赖ITIL标准流程也无太现实,企业免可能设定那么基本上岗位。
 
ITIL只供个框架,并从未报告我们切实的出生措施,特别是ITIL所提出的治本流程,不同商店都面临个性化的题材。
 
ITIL流程的推行来良强之本地化特点,无法套用统一的流水线模型,因为公司之团伙结构以及岗位职责不同,管理模式、管理粒度和制流程都发个性特点。所以ITIL项目之实践需要拥有流程灵活性的ITSM软件支持,翰维的李顾问提到带工作流引擎的E8软件,就好完全支持ITIL流程的自定义。
 
大家还圈如何输理各种管理流程、如何考核供应商、如何对供应商约束并纳入到ITIL过程被来等等问题发表了个别的观点,现场讨论好凶。
 
此外,大家对ITSM软件工具交换了见识,话题涉及智能化及自动化程度,自动采集配置数据,自动发现故障报警,软件投资回报,软件接口设计等地方问题。

4)获取一个单生记名後才会顾的页面,测试是否登录成功。

总结:
   
 
ITIL市场发生一样长达产业链,从出版、培训、咨询、软件到实践,本土的ITSM软件基本还地处启动阶段。与会同仁现场体验了E8.HELPDESK软件,看到E8软件方便灵活安排ITIL流程,灵活支持资金配置库(CMDB)。大家围绕软件推行进行了剧烈的讨论。认为软件工具的抉择既使支持ITSM理念,更要抱国内企业管理文化的待,性能和价格方面都急需权衡比较。
 
聚会的结尾拍照录像,凝聚了各一个总人口之笑容,为本次聚会画上了周全的句号。
 
这是我们首软召开ITIL的连锁聚会,以后咱们会集体双重多这样的团圆,也想有重多之人选来与。

5.好,整个报到机制我们已分析了了,接下去就是考虑代码的兑现了。在面向HTTP协议及,C#饱受产生WebRequest、WebResponse、HttpWebRequest和HttpWebResponse等看似。我们重点就依据这些近似进行操作,当然了依据Socket编程也得以,但是此地就没这个必要了。

6、建筑设计院的怪先生提出,ITIL理念和行以国内十分脆弱,很多人数还无明了ITSM,该怎么入手?
   这面翰维的李顾问被大家介绍了导入ITIL的一些方法论。

代码我就算不还贴发出了,我举行了一个Demo在附件中,大家发出趣味研究之好看一下。
/Files/studyzy/LoginSdoDemo.rar

当用得到服务器返回的Cookie的言辞,可以通过wrp.Headers.Get(“Set-Cookie”)方法来得到。

3)将赢得的lt、用户称、密码还有部分旁的无所谓的参数都Post到https://cas.sdo.com:80/cas/Login.PostTarget.aspx?service=http://zh.sdo.com/web1.0/home/fastlogin_after.asp
中,具体抓及之Post的数目要:warn=false&_eventId=submit&idtype=0&gamearea=0&gametype=0&challenge=3623&lt=sd-1420e593-d2cf-4c9c-b249-07fe27932a21-2008-05-06_01%3A25%3A41.484&username=studyzy&password=1234&ekey=&challenge=3623,这里我们不怕只是关注lt,username,password这三只参数。

图片 13

服务器上是采用外存来保存Session中之音讯,那么浏览器又以什么来保存服务器分配的斯SessionID了?对,是Cookie。在刚建会话时浏览器为服务器的请中将不含SessionID在Cookie中,服务器即认为是一个簇新的对话,从而以服务器上分红一段落内存为该Session用,同时以欠Session的ID在Http
Header中动用Set-Cookie发送给浏览器。

2.在IE中输入http://zh.sdo.com/web1.0/home/fastlogin.asp
这个高速登录地址,我们拿见到都拘捕及了成百上千请与响应的承保。

2)IE同时以拖欠HTTP的正文中获一个ticket,这个ticket将于报到中生因此,当然其他网站肯定不是如此做的,这里分析的凡纵横天下的。location.href   
=   
http://www.sdo.com/login2.asp?lt=sd-1420e593-d2cf-4c9c-b249-07fe27932a21-2008-05-06_01%3a25%3a41.484&service=http%3a%2f%2fzh.sdo.com%2fweb1.0%2fhome%2ffastlogin.asp%3ftest%3d1;
这里lt参数就是自己说之ticket了。

 

HTTP协议是一个无论是连接的商事,也就是说这次对话之始末和状态与上次之无关,为了兑现与用户之持久交互,网站与浏览器之前在刚起会话时将以服务器内存中建立一个Session,该Session标识了拖欠用户(浏览器),每一个Session都出一个唯一的ID,第一次于建立会话时服务器将转移的这ID传为浏览器,浏览器在连下去的浏览着列一个发向服务器的请中还以包含该SessionID,从而标识了投机之位置。

图片 14httpWebRequest.ContentLength = byteRequest.Length;
图片 15Stream stream;
图片 16stream = httpWebRequest.GetRequestStream();
图片 17stream.Write(byteRequest, 0, byteRequest.Length);
图片 18stream.Close(); 

1.无比好会消除IE的有所Cookie记录,以免对围捕包分析造成影响,然后开抓包程序。

而今原理已经闹明白了,那么我们就算来兑现一个网站的登录嘛,这里就是以严肃纵横天下的报到为条例。

4.庄严的记名机制还是属于比较复杂的,中间涉及到某些单服务器,经过分析得知(这个就算是一个较长久的过程了,具体网站具体分析,这个分析过程本身便不写了)纵横天下的记名机制为:

 

每当未安装Cookie、PostData的景下如果取一个页面的HTML的办法充分粗略:

发表评论

电子邮件地址不会被公开。 必填项已用*标注