铁路局信息机房

信息机房是铁路公司的IT 支撑中心、由多个部门共同建设和运维。

我们的客户遇到了以下挑战:

  • 维护人员结构复杂,如果人员需要频繁进入机房现场对设备进行维护操作,操作过程无法审计,出现问题难以追责, 存在较高的安全风险。
  • 维护人员进入机房后,在服务器上插接键盘、鼠标、显示器,有可能会破坏机房原有的布线,降低机柜通风散热效率,影响美观;人员长时间在机房工作,噪音、散热等问题会引发身体不适,工作效率低下。
  • 随着业务的不断发展,部署在调度机房的设备越来越多,系统越来越复杂,运维人员对设备的访问操作需求不断增加,传统的运维方式存在的问题开始突显。
  • 多个管理员之间共享使用帐号,缺乏统一的权限控制,操作过程无法进行审计,vKVM 无法集中管理。

我们提供了DCLive特权访问管理方案:

  • 对信息机房内的服务器主机、网络设备、软件系统的网内或带外维护访问必须先经过DCLive的认证
  • 用户不需要保管被访问设备的特权帐号,通过密码代填功能,直接打开会话窗口,提升了访问效率,降低了安全风险
  • 支持命令行的操作, 例如telnet 、SSH 、Console 等。支持图形化的操作, 例如RDP、VNC、KVM 、IPMI等。支持第三方应用,例如电力调度专用的客户端,数据库客户端等程序
  • 提供完善的风险控制机制,用户对IT设备的各类访问操作,都会被记录下来,用于后期审计

DCLive特权访问管理方案
维操队通过部署在集控站的工作站对变电站前置机等设备的报警和电力电量等信息进行监视

  • DCLive支持与第三方认证平台集成(LDAP/AD, Radius, RSA SecureID),实现精确的用户身份验证,采用多纬度细粒度控制手段,实现访问权限最小化,操作行为安全化
  • 集中化管理特权帐号,改变手工维护特权帐号的方式,支持单点登录、密码代填;采用密码校验手段验证当前帐户的有效性、密码的合规性;实现运维人员与目标设备帐户/密码完全隔离,有效降低了帐号泄漏的风险
  • 支持标准的IPMI 1.5/2.0接口,全面支持vKVM、SoL、vPower操作,支持通过IPMI接口对服务器的健康状态进行侦测,如CPU、内存、硬盘、电源状态等
  • 提供对协议类、WEB访问、客户端访问、数据库访问、KVM、IPMI以及串口操作等所有运维行为全生命周期的审计。采用流媒体形式记录完整会话过程。审计过程精细化,审计结果查看方便直观,便于事后故障分析、原因定位、责任追溯
  • 支持对活动会话、关键设备运行桌面的实时监看,采用矩阵窗口(如2*2、3*3、4*4)呈现,多画面轮循播放。如在监看过程中发生异常或违规操作现象,可快速由 “监看”模式切换至“操作”模式,强行阻断当前会话,确保对运维过程的有效监控
  • 支持自有品牌以及第三方厂家的数字KVM、串口服务器,并对带外访问过程全程审计记录,兼容已有带外管理系统,保障客户已有投资
  • 支持智能机架PDU,提供安全的可审计的远程电源管控,设备功耗计量、功率过载报警

 

客户的运维工作变得更加便捷87"

客户的数据变的更加安全:

典型客户