智慧的数据中心运维风险管理.docVIP

智慧的数据中心运维风险管理 大数据时代的运维风险管理 智慧堡垒机运维管理的新方向 什么是智慧？《辞海》上解释为“对事物能认识、辨析、判断处理和发明创 造的能力。作为世界上最成功的高科技企业之一和创造新概念的高手， IBM公司 在2009年伊始提出了智慧地球的概念，以期给地球上每一个看似无序的“物件” 全部嵌上智能的“大脑”和“心脏”，以一种“更智慧”的方法来改进政府、公 司和人们相互交互的方式，以便提高交互的明确性、效率、灵活性和响应速度。 各行各业的系统都需要变得更智慧，只有这些系统都演变成智慧系统，智慧地球 才能真正实现。 近五年来，国内数据中心建设的投资年增长率超过 20%，各大行业都在规划、 建设和改造各自的数据中心。然而，随着信息化发展的不断深入和信息量的爆炸 式增长，数据中心正面临着前所未有的挑战。 根据数据中心性能研究机构 Uptime Institute所提供的数据，目前人为失误 引发了大约70%的数据中心故障。因此，需要最大程度地减少人为操作的风险。 据统计，仅2011年至2012年期间，因数据中心内部IT运维人员的误操作或越 权访问，给数据中心管理者所带来的损失就高达数百亿元。 从这些数据中可以看到，如何保障数据中心 IT基础设施运维管理的可靠和 安全，已经成为数据中心运营管理者最为关注也最棘手的问题。 目前，数据中心运维普遍存在数据量急速膨胀，运营成本高昂、安全性差， 业务连续能力低等一系列挑战，例如： 各种服务器上各种各样的帐号和密码种类繁多，管理复杂； 管理员、设备供应商人员、第三方代维人员较多，究竟谁动了配置和数 据不可定位、追溯； 各种误操作、违规操作、恶意操作可能导致系统问题或信息被篡改、破 坏、泄漏； 用户通过远程接入进行操作存在严重隐患； 对操作行为无法监控和审计。 目前数据中心亟待解决的问题主要有：如何降低运维操作导致的安全风险； 如何降低运维操作成本，从复杂繁重的维护升级和大量的后续资金投入中解脱出 来；如何保障数据中心运维管理合规性。 数据中心运维安全审计系统可以缓解上述问题， 然而解决运维操作风险问题 难度大、涉及面多（人员、设备、资源、应用、账户、操作等） ，技术面广且难 点多，难以有效统一管控。如果产品设计和实现不到位，容易造成管理复杂且使 用不便，难以适应数据中心实际环境和发展需要。 目前部分运维堡垒机厂商的产 品普遍存在以下问题： 1. 运维堡垒机的账户系统未能与设备系统账户完全分离。 运维堡垒机要求 所有应用访问均通过代理机制完成，而不应有“落地”行为。然而，有 些厂商号称是运维堡垒机，但仍然遗留了很多跳板机的设计，即运维操 作用户名都建立在系统上，而不是独立的数据库，这种情况下就无法建 立“ root ”名的运维用户名。 2. 运维堡垒机成为了新的系统脆弱点。 由于运维堡垒机是连接前后端的唯 一途径，首当其冲成为了被攻击的重要目标，风险加大。因此应该尽量 减少系统加载的服务或模块，从而尽可能减少可被攻击的风险。 3. 部署困难，管理繁琐，用户操作体验不佳。特别是在管理设备种类较多、 设备数量规模较大的情况下，存在配置界面复杂，操作方式不连贯，部 署费工费时等问题。 尚思卓越创新地提出了智慧的运维操作风险管理这一产品理念， 推出了尚维 操作风险管理系统，能够全面满足管理者对数据中心运维安全管控的迫切需求。 尚思卓越的研发团队认为，如果能够经由一种更智慧的方法来改变运维人员 和IT基础设施交互的方式，显著提高交互的安全性、合规性、效率、灵活性和 响应速度，既能很好地解决运维操作风险，又能便捷支持各类运维终端应用， 部 署简单使用方便，管理者将会从复杂的运维管理中解脱出来， 而专注于提升数据 中心的核心价值。 为了研发出一款智慧的产品，在设计之初，尚思卓越就采取了以下方面的努 力，确保尚维操作风险管理系统成为一款革新性的产品