数据中心

数据中心成为当代各个行业发展的核心业务支撑。随着科技的进步, 传统数据中心正逐步向智能、高效、绿色新一代数据中心与“云”中心发展, 其IT 基础设备部署呈现“ 大规模、高密度、复杂化”等特点,金融行业数据中心运维管理面临新的挑战。

我们的客户遇到了以下挑战:

  • 通道单一:单一的运维通道带来IT 运维管理的局限性
  • 工具复杂:IT 设施的多样性带来运维方式与工具的多样化
  • 多区域管理:IT 设施分布的多区域性带来网络与运维管理的复杂化
  • 角色多样:运维人员的多角色性带来访问授权管理的风险,IT 设施帐号与密码的人为管理性带来弱认证与密码泄漏的安全风险,对有害行为缺乏有效的控制与审计手段带来IT 运维风险

我们提供了DCLive特权访问管理方案:

  • 对机房的服务器主机、网络设备、软件系统的网内或带外维护访问必须先经过DCLive 的认证
  • 用户不需要保管被访问设备的特权帐号,通过密码代填功能,直接打开会话窗口,提升了访问效率,降低了安全风险
  • 支持命令行的操作, 例如telnet 、SSH 、Console 等。支持图形化的操作, 例如RDP、VNC、KVM 、IPMI等。支持第三方应用,例如电力调度专用的客户端,数据库客户端等程序
  • 提供完善的风险控制机制,用户对IT设备的各类访问操作,都会被记录下来,用于后期审计

DCLive特权访问管理方案
维操队通过部署在集控站的工作站对变电站前置机等设备的报警和电力电量等信息进行监视

  • DCLive支持与第三方认证平台集成(LDAP/AD, Radius, RSA SecureID),实现精确的用户身份验证,采用多纬度细粒度控制手段,实现访问权限最小化,操作行为安全化
  • 集中化管理特权帐号,改变手工维护特权帐号的方式,支持单点登录、密码代填;采用密码校验手段验证当前帐户的有效性、密码的合规性;实现运维人员与目标设备帐户/密码完全隔离,有效降低了帐号泄漏的风险
  • 支持标准的IPMI 1.5/2.0接口,全面支持vKVM、SoL、vPower操作,支持通过IPMI接口对服务器的健康状态进行侦测,如CPU、内存、硬盘、电源状态等
  • 提供对协议类、WEB访问、客户端访问、数据库访问、KVM、IPMI以及串口操作等所有运维行为全生命周期的审计。采用流媒体形式记录完整会话过程。审计过程精细化,审计结果查看方便直观,便于事后故障分析、原因定位、责任追溯
  • 支持对活动会话、关键设备运行桌面的实时监看,采用矩阵窗口(如2*2、3*3、4*4)呈现,多画面轮循播放。如在监看过程中发生异常或违规操作现象,可快速由 “监看”模式切换至“操作”模式,强行阻断当前会话,确保对运维过程的有效监控
  • 支持自有品牌以及第三方厂家的数字KVM、串口服务器,并对带外访问过程全程审计记录,兼容已有带外管理系统,保障客户已有投资
  • 支持智能机架PDU,提供安全的可审计的远程电源管控,设备功耗计量、功率过载报警

 

客户的运维工作变得更加便捷87"

客户的数据变的更加安全:

典型客户