吉林单双王
業務支撐中心

業務支撐中心負責業務支撐系統、管理信息系統的規劃、建設和運營服務,如何保障業務穩定運行,IT 設備的安全運維管理至關重要。

我們的客戶遇到了以下挑戰:

  • 運維人員角色多樣,賬號共用,密碼易泄露,存在運維風險。
  • IT 設備種類繁多,維護量大,傳統運維方式效率低,不便捷。
  • 運維操作過程中,存在錯誤操作或危險指令,無法實時監管,主動防御。
  • 缺乏有效審計機制,無法認定事故責任。

我們提供了特權訪問管理解決方案:

  • 針對特權訪問操作、統一訪問控制:所有的運維人員如果要訪問后臺數據中心內的IT基礎設施,必須先經過DCLive的認證。DCLive支持與第三方認證平臺集成(LDAP/AD, Radius, RSA SecureID),實現精確的用戶身份驗證,采用多緯度細粒度控制手段,實現訪問權限最小化,操作行為安全化
  • 管理目標設備的特權帳號:集中化管理特權帳號,改變手工維護特權帳號的方式,支持自動采集、批量管理,定期/周期性修改密碼、單點登錄、密碼代填,保障特權帳號的安全性;采用密碼校驗手段驗證當前帳戶的有效性、密碼的合規性;實現運維人員與目標設備帳戶/密碼完全隔離,有效降低了帳號泄漏的風險
  • 操作過程監控、告警、阻斷、審計:提供對協議類、WEB訪問、客戶端訪問、數據庫訪問、KVM、IPMI以及串口操作等所有運維行為全生命周期的審計,采用流媒體形式記錄運維人員登陸DCLive至登出DCLive的完整會話過程,并可檢索敏感指令,實現運維操作過程的快速定位、精確跟蹤以及真實重現,審計過程精細化,審計內容遵循“5W1H” 原則,審計結果查看方便直觀,便于事后故障分析、原因定位、責任追溯。
  • 多屏畫面監控:整合多個會話操作窗口的矩陣式操作界面,通過DCLive,監控人員選擇多個業務主機,采用矩陣式窗口(如2*2、3*3、4*4、…、8*8)呈現,各個會話窗口畫面同時播放,動態、直觀地了解所有業務主機的運行狀態。如在監看過程中發生異?;蛭ス娌僮饗窒?,可快速由 “監看”模式切換至“操作”模式,強行阻斷當前會話,確保運維過程事中有效監控。
  • IPMI管理:DCLive作為一個IPMI的管理網關,可以讓處在業務網的用戶直接發起對帶外網的IPMI訪問,支持標準IPMI1.5/2.0接口,同時支持各服務器廠商的擴展接口,例如HP iLO、DELL DRAC、華為iMana、聯想IMM等等。DCLive為IPMI接口提供訪問控制、賬號代填、操作審計。DCLive使用通道技術向操作者提供IPMI原生Java控件客戶端。
    (1)提供服務器硬件健康監測,如CPU、內存、RAID、機箱溫度、風扇轉速等;
    (2)vKVM接口,獲得操作系統與業務應用的圖形操作界面;
    (3)SoL接口,獲得操作系統與業務應用的字符操作界面;
    (4)vPower,對服務器電源進行開、關、重啟操作。
  • 支持帶外管理、電源管理:支持自有品牌以及第三方廠家的數字KVM、串口服務器,對帶外訪問過程全程審計記錄,兼容已有帶外管理系統,保障客戶已有投資;提供遠程電源集中管理功能,基于網絡提供遠程電源控制、設備運行狀態監測及以電量、電流采樣、功率過載報警等功能。

 

 
客戶的數據變的更加安全:

典型客戶