吉林单双王
鐵路局信息機房

信息機房是鐵路公司的IT 支撐中心、由多個部門共同建設和運維。

我們的客戶遇到了以下挑戰:

  • 維護人員結構復雜,如果人員需要頻繁進入機房現場對設備進行維護操作,操作過程無法審計,出現問題難以追責, 存在較高的安全風險。
  • 維護人員進入機房后,在服務器上插接鍵盤、鼠標、顯示器,有可能會破壞機房原有的布線,降低機柜通風散熱效率,影響美觀;人員長時間在機房工作,噪音、散熱等問題會引發身體不適,工作效率低下。
  • 隨著業務的不斷發展,部署在調度機房的設備越來越多,系統越來越復雜,運維人員對設備的訪問操作需求不斷增加,傳統的運維方式存在的問題開始突顯。
  • 多個管理員之間共享使用帳號,缺乏統一的權限控制,操作過程無法進行審計,vKVM 無法集中管理。

我們提供了DCLive特權訪問管理方案:

  • 對信息機房內的服務器主機、網絡設備、軟件系統的網內或帶外維護訪問必須先經過DCLive的認證
  • 用戶不需要保管被訪問設備的特權帳號,通過密碼代填功能,直接打開會話窗口,提升了訪問效率,降低了安全風險
  • 支持命令行的操作, 例如telnet 、SSH 、Console 等。支持圖形化的操作, 例如RDP、VNC、KVM 、IPMI等。支持第三方應用,例如電力調度專用的客戶端,數據庫客戶端等程序
  • 提供完善的風險控制機制,用戶對IT設備的各類訪問操作,都會被記錄下來,用于后期審計

 
DCLive特權訪問管理方案
維操隊通過部署在集控站的工作站對變電站前置機等設備的報警和電力電量等信息進行監視

  • DCLive支持與第三方認證平臺集成(LDAP/AD, Radius, RSA SecureID),實現精確的用戶身份驗證,采用多緯度細粒度控制手段,實現訪問權限最小化,操作行為安全化
  • 集中化管理特權帳號,改變手工維護特權帳號的方式,支持單點登錄、密碼代填;采用密碼校驗手段驗證當前帳戶的有效性、密碼的合規性;實現運維人員與目標設備帳戶/密碼完全隔離,有效降低了帳號泄漏的風險
  • 支持標準的IPMI 1.5/2.0接口,全面支持vKVM、SoL、vPower操作,支持通過IPMI接口對服務器的健康狀態進行偵測,如CPU、內存、硬盤、電源狀態等
  • 提供對協議類、WEB訪問、客戶端訪問、數據庫訪問、KVM、IPMI以及串口操作等所有運維行為全生命周期的審計。采用流媒體形式記錄完整會話過程。審計過程精細化,審計結果查看方便直觀,便于事后故障分析、原因定位、責任追溯
  • 支持對活動會話、關鍵設備運行桌面的實時監看,采用矩陣窗口(如2*2、3*3、4*4)呈現,多畫面輪循播放。如在監看過程中發生異?;蛭ス娌僮饗窒?,可快速由 “監看”模式切換至“操作”模式,強行阻斷當前會話,確保對運維過程的有效監控
  • 支持自有品牌以及第三方廠家的數字KVM、串口服務器,并對帶外訪問過程全程審計記錄,兼容已有帶外管理系統,保障客戶已有投資
  • 支持智能機架PDU,提供安全的可審計的遠程電源管控,設備功耗計量、功率過載報警

 

客戶的運維工作變得更加便捷87"
 
客戶的數據變的更加安全:

典型客戶