齐治运维操作的管理系统解决方案.docx

WORD 整理版 WORD 整理版 运维操作管理系统解决方案 目 录 1 现状分析 .......................................................................................................................................... 3 2 解决方案 .......................................................................................................................................... 5 3 功能实现 ........................................................................................................................................ 12 4 方案优势 ........................................................................................................................................ 26 5 客户收益 ........................................................................................................................................ 28 6 成功案例 ........................................................................................................................................ 29 现状分析 运维管理现状 客户的维护部门主要负责应用系统以及信息系统基础平台的建设和维护， 以及局内网络的建设和维护。 现有数十台各种各样的服务器， 其日常运维过程中都普遍存在以下现状： 用户的访问方式以内部直接远程访问为主。其中运维操作的远程访问方式 又以 SSH/Telnet/RDP/VNC/X-window/http/https/FTP/SFTP 为主，设备数量比较多； 维护人员较多，并且部分设备的维护交由第三方维护厂商完成，维护操作比较分散，权限变更复杂； 使用设备上的共享系统账号进行认证与授权； 无法有效落实定期修改设备密码的规定； 用户的运维操作无审计； 需要定期接受等保、 SOX、ISO27001等法律法规标准的检查。 存在问题 维护方式不统一； 共享账号难控制； 操作行为难约束； 设备密码难管理； 运维操作无审计； 法律法规难遵从； 问题分析 出现以上问题的主要原因在于： 运维操作不规范； 运维操作不透明； 运维操作风险不可控； 带来的后果 违规操作可能会导致设备 / 服务异常或者宕机； 恶意操作可能会导致系统上敏感数据 / 信息被篡改、被破坏； 当发生故障的时候，无法快速定位故障原因或者责任人； 解决方案 实现目标 通过 Shterm 的部署，可以有效的解决运维部门当前运维过程中存在的各种问题： 以堡垒方式，形成统一的运维入口，实现运维操作的唯一路径； 引入主从帐号管理概念，使用户认证与系统授权分开，从而有效解决系统帐号共享使用，带来的身份不唯一的问题； 基于用户、设备、系统帐号、协议类型、登录规则的严格访问控制设置， 有效规避了非授权访问带来的问题； 密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员的流动还会导致设备密码存在外泄的风险； 能完整记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人； 可以满足等保、 SOX、ISO270001、BS7799等安全规范对运维操作管理的要 求。 具体设计 总设计思路 因为操作的风险来源于各个方面， 所以必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统（ Shterm）采用操作代理（网关）方式实现集中管理，对身份、访问、审计、自动化操作等统一进行有效管理，真正帮助用 户最小化运维操作风险。 WORD WORD 整理版 集中管理是前提： 只有集中以后才能够实现统一管理， 只有集中管理才能把复杂问题简单化，分散是无法谈得上管理的，集中是运维管理发展的必然趋势， 也是唯一的选择。 身份管理是基础： 身份管理解