首页
CopyRight © 2005-2022 北京昕辰清虹科技有限公司 All Rights Reserved 京ICP备 11047074号-1KVM多电脑切换器,KVM切换器,身份认证系统,统一身份认证,主机安全加固,主机加固
客户IT管理现状
客户平时办公地点在大望路万达广场,服务器、网络设备(5000左右)等IT基础设施托管在亦庄某IDC机房,从办公场所到IDC机房有专线连接,IDC机房内租赁有一个小型办公场所,工作时间内有1-3个值班员。
正常情况下客户在办公场所直接访问托管机房内的IT基础设施,如果设备出现问题(无法访问),则电话通知值班员,值班员进入机房先找到出问题的设备,然后给设备接上鼠标、键盘、显示器(如果出问题的设备是服务器)或者用笔记本连接设备的CONSOLE口(如果出问题的设备是网络设备),接下来才能排查、解决设备问题。
缺点
1、解决问题需要的时间长。首先是电话通知,其次是找到出问题的设备,接着给问题设备连接外设,然后才是分析、解决问题,可能前面这些准备工作花费的时间甚至会超过解决问题所需要的时间;
2、设备使用人与值班员不对称。IT设备总数在5000左右,使用者可能有成百上千,而机房值班员的上限是有极大限制的。所以实际情况很有可能是这样:使用者A访问IT设备发现问题,给机房值班员打电话,值班员正在机房处理使用者B的问题。结果是值班员不能及时处理使用者A的问题,而在值班员处理、解决完使用者B的问题之前,可能还会有使用者C、使用者D等打电话过来;
3、对值班员能力要求过高。IT设备总数在5000左右,包括服务器、路由器、交换机、防火墙、上网行为管理器、时间同步设备、审计设备等等,每种设备又可能有很多不同品牌的厂家,使用者对自己管理、维护或者使用的设备可能很熟悉,但是值班员显然难以对所有类型的设备达到相同的熟练度;
4、缺乏统一管理。使用者可以从办公场所通过专线直接访问机房内近5000台IT设备,必然增加了管理的难度,缺少一个可以将5000设备集中到一起做整体规划的管理平台;
5、缺乏审计。堡垒容易从内部攻破,使用者从办公场所直接访问托管机房内的设备是很方便,但是恶意破坏和误操作可能带来的风险也相应增加了。
解决方案
针对客户IT基础设施管理现状,昕辰公司提供了如下解决方案:
方案拓扑图
方案详解
本方案考虑了机房一体化管理理念和远程集中控管问题,采用国际先进、成熟、实用的技术,构建合理的适当超前的技术体系架构,设计了包含:EIM运维管理平台,图形化服务器管理,串口设备管理、SP信息管理、运维安全审计管理、本地管理六大模块。
EIM运维管理平台:带外管理平台,从单一IP地址登录即可管理近5000台IT基础设施,同时将帐号、认证、授权、审计等安全配置统一起来。
图形化服务器管理:使用数字KVM交换机MPU8032DAC来管理所有的服务器,只需要连接服务器的VGA和USB口即可对服务器达到BIOS级的控制,如同使用者坐在服务器面前操作一样。
串口设备管理:使用数字串口管理设备ACS6032DAC来管理路由器、交换机、防火墙等提供CONSOLE口的串行设备,只需要一根普通的RJ-45线连接ACS6032DAC和串行设备的CONSOLE口即可。
SP信息管理:使用通用管理网关UMG4000来管理服务器SP口,可监控服务器硬件信息,如CPU温度、风扇转速、主板电压等。
运维安全审计管理:使用AIS带外巡检系统对EIM带外管理平台内的所有设备进行巡检,检查设备的连通性、有效性;使用DRA录制审核系统对通过EIM带外管理平台进行的所有操作进行录制保存,为日后的审计、等保提供依据;使用UDCS用户动态认证系统为用户登录提供更安全、有效、便捷的手段。
AIS
DRA
UDCS
本地管理:机房内安装CPF 185KMM8液晶套件,便于值班员在机房内对服务器进行操作。
方案特点
1、提高效率。当使用者通过带内网络无法访问目标设备时,可使用带外网络进行访问,省去了原来打电话、找设备、接外设、等待值班员处理的时间;
2、对值班员要求低。原来值班员要在近5000设备中掌握多种类型设备的问题处理方法,现在只需要掌握简单的带外系统的故障排除方法,对于处理不了的问题可拨打昕辰公司400寻求技术支持,或者由昕辰公司派专业技术人员上门服务;
3、防患于未然。本方案配置了AIS带外巡检系统,可自动对EIM带外管理平台里近5000 IT基础设施进行自动巡检,可及时发现问题并处理,值班员要做的只是关注AIS系统的告警信息;
4、统一管理平台。本方案中服务器管理使用MPU、串口设备管理使用ACS、SP管理使用UMG,这3种带外设备均可以添加到EIM带外管理平台,即EIM可以管理托管机房内近5000左右所有的IT基础设施。对于普通用户、管理员、领导层均使用同一个IP地址进行访问,便于领导统一规划、统一部署、统一管理;
5、提供录制审计。DRA录制审核系统可对所有通过EIM平台进行的操作进行录制、保存、查询,为日后的安全审计、问题的追根溯源提供依据;
6、动态身份认证。UDCS动态身份认证系统为用户提供动态密码,可为某些临时用户(如:厂家维护人员)设立专用帐号,帐号使用动态密码,这样厂家维护人员每次要执行维护任务,必须找管理员领取动态令牌才能登录系统,可有效保障帐号和密码安全。