《IT风控市场培训》PPT课件

IT带内运维风险控制系统解决方案,企业现有的IT运维体制存在的问题如下所示：-IT运维管理的过程中没有明确的角色定义和责任划分；-问题出现后，很难快速、准确地找到根本原因，并及时找到相应的人员进行修复和处理；-问题找到后，缺乏流程化的故障处理机制；-处理问题时，欠缺规范化的解决方案；-缺乏全面的跟踪记录；缺少自动化的运维管理模式；,专家研究和大量企业实践表明，IT项目生命周期中，大约80%的时间与IT项目运营维护有关，而该阶段的投资仅占整个IT投资的20%，形成了典型的“轻服务、重技术”现象。,IT运维管理存在的问题,信息中心,IT运维管理流程,带内管理方式,IT运维管理方式-带内管理,生产网络,带内管理in-band,带外管理：指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送。,IT运维管理方式-带内管理,生产性基础设施,接入层设备,路由器,核心交换机,系统管理员,带内管理方式,VNC,IT运维管理方式-带内管理,生产性基础设施,接入层设备,路由器,核心交换机,系统管理员,带内管理方式,RDP,VNC,IT运维管理方式-带内管理,生产性基础设施,接入层设备,路由器,核心交换机,系统管理员,带内管理方式,RDP,VNC,Telnet,IT运维管理方式-带内管理,生产性基础设施,接入层设备,路由器,核心交换机,系统管理员,带内管理方式,RDP,VNC,Telnet,SSH,IT运维管理方式-带内管理,带外管理方式,IT运维管理方式-带外管理,带外管理out-of-band,带内管理：指网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。,生产网络,IT运维管理方式-带外管理,IT管理员,目标设备,生产网络路径,带外管理链路,console,生产端口,IT运维管理方式-带外管理,生产性基础设施,接入层设备,带外管理,OOBI,路由器,核心交换机,系统管理员,带外管理方式,IT运维管理方式-带外管理,生产性基础设施,系统管理员,带外管理,OOBI,路由器,核心交换机,接入层设备故障,接入层设备,IT运维管理方式-带外管理,生产性基础设施,系统管理员,带外管理,OOBI,路由器,核心交换机,解决方式,接入层设备,管理网,IT运维管理方式-带外管理,生产性基础设施,系统管理员,带外管理,OOBI,路由器,核心交换机,设备恢复正常了,接入层设备,管理网,IT运维管理方式-带外管理,生产性基础设施,系统管理员,带外管理,OOBI,路由器,核心交换机,核心交换机故障,接入层设备,IT运维管理方式-带外管理,生产性基础设施,系统管理员,带外管理,OOBI,路由器,核心交换机,解决方式,接入层设备,管理网,IT运维管理方式-带外管理,生产性基础设施,系统管理员,带外管理,OOBI,路由器,核心交换机,核心交换机恢复正常了,接入层设备,管理网,IT运维管理方式-带外管理,生产性基础设施,带外管理,OOBI,路由器,核心交换机,系统管理员,路由器故障,接入层设备,IT运维管理方式-带外管理,生产性基础设施,带外管理,OOBI,路由器,核心交换机,系统管理员,解决方式,接入层设备,管理网,IT运维管理方式-带外管理,生产性基础设施,带外管理,OOBI,路由器,核心交换机,系统管理员,路由器恢复正常了,接入层设备,管理网,IT运维管理方式-带外管理,4A认证平台,IT运维管理方式-认证平台,随着企业IT化的迅速发展，各种支撑应用和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，如：（1）多系统导致管理员工作复杂度增加；（2）缺乏统一的用户业务系统权限控制；（3）用户身份和业务支撑系统中的帐号是重叠的，身份管理混乱；（4）多系统的访问频繁切换都基于独立的帐号管理实现，影响工作效率（5）系统独立审计，缺乏关联分析,IT运维管理方式-认证平台,对系统之间的整合提出了更高的要求,系统整合的一个重要基础是帐号数据的统一、授权的集中、单点登录认证、安全审计。,4A管理平台的建设目的是将业务支撑系统中的帐号（Account）管理、认证（Authentication）管理、授权(Authorization)管理和安全审计(Audit)整合成集中、统一的安全服务系统，简称4A管理平台或4A平台。,IT运维管理方式-认证平台,带内管理方式,带外管理方式,4A管理平台,带内管理方式和带外管理方式二者之间是相互独立的，且在运维方式上又是互补的。,例如：如果我们把网络管理比喻成街道，那么带内管理就是一条行人和机动车共用的街道，而带外管理就是一条把人行道和机动车道分开的街道。当街道机动车道出现障碍物并造成机动车无法正常行驶时，可以通过人行道过去把障碍物移走来恢复机动车道的正常通行。,带内、带外管理方式的关系？,如何将带内、带外两种管理方式有效整合？,如何整合带内、带外管理方式？,操作控制,安全审计,运行掌控,整合应用目的,应用系统,硬件,环境,运行掌控,能耗,OS操作系统,采集汇总分析,整合应用目的,IP网络,串口,电源开关,操作控制,KVM,带外系统,安全方便可靠,整合应用目的,带内操作行为,带外操作行为,安全审计,审计记录报警,整合应用目的,账号管理,认证管理,授权管理,审计管理,Web服务,网管,数据存储管理,流媒体服务,备份冗余链路,能源管理,KVM管理,串口管理,IPMI管理,虚拟服务器管理,带外审计,带内审计,资产管理,机房资源管理组件,带内管理组件,带外管理组件,负载均衡,分支异地部署,DCLive综合管理平台,综合管理平台,带内方式运维操作现状远程访问方式（Telnet/SSH/RDP/VNC）操作方式多样（图形操作、终端命令操作)操作过程不透明操作不当直接危害业务可用性,操作风险操作过程不透明操作内容不可知操作行为不可控安全隐患关键应用服务异常甚至宕机敏感信息泄露或被篡改、破坏操作事故无法快速定位责任人与责任原因,带内方式运维风险分析,客户需求集中管理各种操作行为，提高操作管理效率解决共享帐号的问题，使操作者与操作行为一一对应简化密码管理，提高密码管理的安全性有效监管原厂商/代维厂商的操作有效审计操作行为（实时监控、实时记录、快速查询、全面审计）,方案设计目标有效降低运维操作风险，让运维操作管理变得更简单、更安全！无需安装代理程序客户端、服务器端均无需安装提高操作透明度实时监控当前操作增强操作可控性事前控制、事中监管、事后审计,带内方式运维风险控制目标,带内方式运维风险控制系统架构,集中管理：解决操作分散，无序的问题管理的模式决定了管理的有效性，针对目前多种远程操作方式分散无序管理的现状，对其进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。身份管理：解决操作者身份唯一的问题多人共同使用同一系统账号的问题，从本质上说，正是操作者身份不唯一的问题。作为操作主体的操作者，身份唯一性的确定，是对操作行为管理的基础。“你是谁”问题的解决，将确保操作管理的各项内容成为有根之木。访问控制：解决操作者合法访问操作资源的问题通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。权限控制：解决操作者操作权限的问题操作是最核心的风险因素，从操作层面解决操作者“能做什么”和“不能做什么”，对用户的操作权限做到真实有效的控制，才能最直接有效的降低人为操作风险。操作