IT风控市场培训.pptVIP

datcent IT带内运维风险控制系统解决方案 IP网络 串口 电源开关 操作控制 KVM 带 外 系 统 安全 方便 可靠 整合应用目的 带内操作行为 带外操作行为 安全审计 审计 记录 报警 整合应用目的 账号管理 认证管理 授权管理 审计管理 Web服务 网管 数据 存储管理 流媒体 服务 备份 冗余链路 能源 管理 KVM 管理 串口 管理 IPMI 管理 虚拟 服务器 管理 带外 审计 …… 带内 审计 …… 资产 管理 …… 机房资源管理组件 带内管理组件 带外管理组件 负载均衡 分支异地部署 DCLive 综合管理平台 综合管理平台 带内方式运维操作现状 § 远程访问方式（Telnet/SSH/RDP/VNC） § 操作方式多样（图形操作、终端命令操作) § 操作过程不透明 § 操作不当直接危害业务可用性 操作风险 ※ 操作过程不透明 ※ 操作内容不可知 ※ 操作行为不可控安全隐患 ※ 关键应用服务异常甚至宕机 ※ 敏感信息泄露或被篡改、破坏 ※ 操作事故无法快速定位责任人与责任原因 带内方式运维风险分析 客户需求 ★ 集中管理各种操作行为，提高操作管理效率 ★ 解决共享帐号的问题，使操作者与操作行为一一对应 ★ 简化密码管理，提高密码管理的安全性 ★ 有效监管原厂商/代维厂商的操作 ★ 有效审计操作行为（实时监控、实时记录、快速查询、全面审计） 方案设计目标 ◆ 有效降低运维操作风险，让运维操作管理变得更简单、更安全！ ◆ 无需安装代理程序 ◆ 客户端、服务器端均无需安装 ◆ 提高操作透明度 ◆ 实时监控当前操作 ◆ 增强操作可控性 ◆ 事前控制、事中监管、事后审计 带内方式运维风险控制目标 带内方式运维风险控制系统架构 集中管理：解决操作分散，无序的问题 管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。 身份管理：解决操作者身份唯一的问题 多人共同使用同一系统账号的问题，从本质上说，正是操作者身份不唯一的问题。作为操作主体的操作者，身份唯一性的确定，是对操作行为管理的基础。“你是谁”问题的解决，将确保操作管理的各项内容成为有根之木。  访问控制：解决操作者合法访问操作资源的问题 通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。 权限控制：解决操作者操作权限的问题 操作是最核心的风险因素，从操作层面解决操作者“能做什么”和 “不能做什么”，对用户的操作权限做到真实有效的控制，才能最直接有效的降低人为操作风险。 操作审计：解决操作事故责任认定的问题 操作审计的意义在于：一、确保事故发生后，快速定位操作者和事故原因，还原事故现场和举证。二、有效的验证机制。确保集中管理、身份管理、访问控制、权限控制策略得到 有效执行。 带内方式运维风险控制系统方式 带内方式运维风险控制系统布署 德讯网络系统有限公司 datcent 企业现有的IT运维体制存在的问题如下所示： - IT运维管理的过程中没有明确的角色定义和责任划分；- 问题出现后，很难快速、准确地找到根本原因，并及时找到相应的人员进行修复和处理；- 问题找到后，缺乏流程化的故障处理机制；- 处理问题时，欠缺规范化的解决方案；- 缺乏全面的跟踪记录； 缺少自动化的运维管理模式； 专家研究和大量企业实践表明，IT项目生命周期中，大约80%的时间与IT项目运营维护有关，而该阶段的投资仅占整个IT投资的20%，形成了典型的“轻服务、重技术”现象。 IT运维管理存在的问题 IT运维管理 业务应用 单位 IT设施 IT运维 管理员 操作控制 运行数据 IT信息化 信息中心 IT运维管理流程 带内管理方式 IT运维管理方式-带内管理 生产网络 带内管理 in-band 带外管理：指网络的管理控制信息与用户网络的承载业务信息通过 同一个逻辑信道传送 。 IT运维管理方式-带内管理 生产性基础设施 接入层设备 路由器 核心交换机 系统管理员 带内管理方式 VNC IT运维管理方式-带内管理 生产性基础设施 接入层设备 路由器 核心交换机 系统管理员 带内管理方式 RDP VNC IT运维管理方式-带内管理 生产性基础设施 接入层设备 路由器 核心交换机 系统管理员 带内管理方式 RDP VNC Telnet IT运维管理方式-带内管理 生产性