背景
随着数据中心IT基础设施规模的扩张,IT业务系统应用程度的加深,IT运维外包业务成为数据中心管理发展的一种趋势。面对众多代维机构以及第三方厂商,如果数据中心管理人员监管不到位,误操作、越权访问、权限滥用、恶意操作等系列操作风险时有发生。然而,在实际管理过程中却又面临诸多问题与困难:
• 代维人员角色众多,帐号共享、交叉登陆,管理混乱
• 代维操作过程不透明,操作内容不可知,操作行为不可控
• 代维操作过程中发生异常行为,缺乏有效的责任认定和举证
解决方案
德讯科技面向数据中心IT设施代维管理提供一套专业、全面的解决方案,实现集代维访问与审计监控于一体的综合化管理体系,显著提升IT代维服务的效率与可管理性,保证IT代维服务更加安全、可靠、高效。
IT设施代维管理解决方案为数据中心提供:
首先,协助代维人员实现各种运维访问,WEB登陆方式,统一访问入口,集中平台,统一管理;
第二,为数据中心管理人员提供代维操作监管审计功能,基于“用户、权限、行为、结果”等多元素,贯穿“登陆-退出”整个代维过程,实现立体化、全方位的监控审计管理。
方案部署
基于TCP/IP网络部署,面向布局分散的代维机构,提供远程访问手段,最终实现代维访问与监管审计集中管理。
• ICS3000服务器支持HA部署,双机热备,平衡负载(会话访问数量),更加保障数据安全,系统稳定运行;
• 基于管理平台实现身份认证、授权管理、行为监控、结果审计,协助数据中心管理人员代维风险的防范。
价值体现
核心价值1:面向位置分散的代维机构,统一代维入口,支持远程访问,提高代维效率
• TCP/IP网络部署,支持远程访问,代维人员可在任何地方任何时间实施运维操作,打破空间与时间的限制,提高代维效率
• 提供统一的代维入口,WEB方式登陆,对IT代维实现集中化管理
核心价值2:基于代理访问模式,多种代维工具集中管理,实现全面化代维
• 支持字符/图形协议访问、数据库访问、文件传输以及企业应用访问等多类代维工具,代维覆盖范围广
• 实现代维工具平台化统一安装、发布、升级与维护,改善分散代维方式,节约投入资源与成本
核心价值3:建立有效的代维监管措施,防范潜在的代维操作风险
• 基于角色划分与设置、身份认证、实名绑定、运维授权等应对措施,实现运维人员集中化统一管理
• 采用“操作授权、行为监控、违规告警”等多重管控手段,对代维过程实施行为全面监管
• 以流媒体录像方式记录审计结果,提供精细化审查管理,结果显现直观,便于事后故障定位与责任认定管理