前言:中文期刊网精心挑选了安全运维服务解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全运维服务解决方案范文1
方案解析
联想服务认为企业客户在移动应用上存在三个层面的需求:
一、业务转移移动化层面
企业用户需要方案商能够为自己解决整个业务的再造,即从原来的有线互联体系,顺利转移到无线互联的平台上,让业务可以做到随身而动。
针对此,联想带来了联想业务移动化解决方案,帮企业做企业级移动互联业务系统的建设、硬件的定制、运维平台的建设,同时还会做技术运维外包和业务流程外包。
这个解决方案由三个部分组成:第一部分是企业级移动互联业务系统建设,联想把企业用户的业务系统建设分为通用性系统和行业系统,然后按不同用户的情况,进行个性化的系统设计与搭建;第二部分是行业硬件定制服务,当前移动市场中的终端设备大部分是严重消费化的或者说过度消费化的产品,在企业应用中会有这样那样的不造,联想会按企业用户的个性需求,提供相应的硬件设备定制服务;第三部分是运维管理平台建设,联想会给客户建设基于ITIL方法论的ITSM运维平台,同时会给它建设设备管理平台MDM,包括内容管理平台,包括服务的体系、服务的模式,甚至于无线网络运维平台,可以在上面完成运维管理。
在这个解决方案中,联想希望通过一站式的服务解决方案去覆盖建设和运营两大阶段,帮助企业去打造专属的移动业务平台,最重要的目标是要成就它的商业价值。
二、运维服务层面
企业需要更好地去管理支持移动互联的IT设备。针对这一需求,联想提供的是联想PC和PC+整合运维解决方案。
从联想来看,当业务移动化平台上线之后,运维的好坏决定了整个平台最终达到的效果。在业务移动化过程中还有很关键的一部分就是要做运维的保障,在运维保障部分,联想能够提供PC和PC+的整合运维。从企业资源的合理利用上讲,联想主张的是“企业应该通盘整合考虑问题,实现对客户IT终端设备的全视图管理。”
在当前阶段,几乎所有客户都会存在着这样的情况:传统桌面互联设备平台与移动互联设备平台并存,联想可以帮把这两个平台整合,让传统平台焕发出新的活力支撑到它的移动设备。
三、技术支持层面
企业用户会遇到诸如此类的技术障碍:不同的移动的终端设备管理如何进行整合、怎么解决移动互联在企业办公区域中的盲区问题等。
在这部分,联想有两个解决方案。一个叫做联想多终端整合管理方案,这个解决方案可以为企业用户提供四点支撑:
第一,让企业的业务移动化过程更顺利;第二,提升企业用户在IT上的管控力度,实现移动设备的统一、安全、自动化集中管控,提升管理效率;第三,有效降低成本,可针对性的设定流量/通话套餐,合理削减开支。通过有针对性的流量管理,可以降低终端套餐使用,让流量使用更合理;第四,提升终端用户满意度,通过为其提供部署功能、远程分发,让最终用户的设备能够快速的从个人的设备直接应用到企业的环境内。
另一个叫做联想WLAN无线服务,是基于硬件技术加上服务的解决方案。这是一个“软硬兼施”的服务,通过软件、硬件的一系列方案,简化企业无线网络环境,增强无线网络的可用性、可靠性。这个方案可以解决用户的几个需求,一个是建网简单;第二是确保用户业务的连续性;第三是扩展方便,成本低,无需购买控制器,适合企业分支。
典型案例
可口可乐移动营销项目(英文简称“SFA项目”)最主要的目的是搭建一套全新的、适应移动互联时代特点的移动IT基础架构,从而为可口可乐颁在全国各地的业务代表提供高效、可靠、安全的IT服务,以提高业务代表的工作效率。联想帮助可口可乐项目涉及的约300个城市营业所的近万名业务代表顺利切换至新的平台。
联想IT管理服务及企业级服务业务部总经理林林认为在这个项目上,可以清晰地看到“移动互联正在改变着企业所有的业务流程和生产力。”林林介绍说,可口可乐最大的成本既不是制造也不是水的罐装,而是销售推广和后续运送水的过程。因此可口可乐需要精细化规划每一站的店面销售拜访,并收集送货数据,然后根据这个数据进行送货。可口可乐的销售有可能一天就要拜访18个销售定点,这在过去是一个非常大的工作量。
安全运维服务解决方案范文2
太极股份于2010年成功上市,并将数据中心业务确立为新的发展阶段的核心单元,太极数据中心事业部遵循数据中心建设与业务发展及IT战略相融合的系统方法论,在深刻理解用户业务和发展模式的基础上,创造了以业务应用系统及基础设施工程相融合的新型服务模式。
多年来,太极股份作为国有控股的上市企业以及国内优秀的IT服务供应商,依托全面整合的资源,凭借不断创新的理念,依靠雄厚的综合实力和精湛的专家队伍,一直引领着数据中心建设的发展方向,并且获得了广大客户的高度认可。
综合实力
太极股份数据中心事业部具有以下业务能力:
第一,咨询与设计能力。凭借丰富的行业知识和工程实践经验,以及一流的咨询团队,太极数据中心事业部为数据中心客户提供基于行业的IT规划及高端业务咨询设计服务,包括数据中心场地建设及IT基础平台的搭建等。
第二,基于方法论的项目实施能力。
经过长期工程实践的积累,太极数据中心事业部逐步建立了成熟的项目实施和管理方法论体系,覆盖数据中心的咨询、设计、实施、运维、测评、节能环保等不同类型项目。基于方法论体系,太极股份数据中心事业部形成了业内领先的工程实施能力,尤其是大型的复杂工程项目实施能力。
第三,创新能力。坚持自主创新、创新与应用相结合,太极数据中心事业部致力于提升自身在行业内的竞争力。目前,太极数据中心事业部拥有突出的关键技术和标准研究能力,拥有一流的解决方案和产品创新能力。
为数据中心客户提供以云架构为基础的云服务,创新数据中心技术和产品,推动解决方案和服务产业化。
业务范围
太极股份数据中心事业部的业务包括咨询设计、安装调试、系统集成、项目管理、运行维护和运营外包等一体化端到端服务组成。
太极数据中心充分考虑客户的业务、技术和运行现状,为客户提供数据中心建设的整体框架模型,根据客户要求在各个方面进行深入调研及规划,协助客户分析、整理出IT架构对基础设施建设的功能布局、平面布局的要求,并对后续设计、实施和运维提出系统性的指导建议。
安全运维服务解决方案范文3
关键词:视频业务;安全运维;防篡改;安全云;图像识别
1 视频业务安全解决方案概述
随着宽带网络和移动互联网的发展以及信息技术(IT)的进步,视频业务发展迅猛,其流量占据了网络流量的70%以上,已经成为继语音、短信、数据之后主要的电信基础业务[1]。据预测,移动视频流量在未来6年将增长24倍,2020年视频流量在网络数据消费的占比将会超过95%[2]。人们可以随时随地播放、下载视频,视频业务成为人们生活的重要组成部分。
视频业务的高速发展也给视频业务运营带来了严重的安全风险:
(1)互联网化的视频业务必然带来互联网化的主机分布式部署,其中的能力设备服务于公众,往往数量巨大,其安全管理和运维存在较大风险,每一个设计或运维缺陷产生的安全风险都会导致严重后果。
(2)如果播放内容的存储设备遭到黑客入侵并篡改,将迅速传播并在公众舆论中造成恶劣影响,给业务的运营商带来不可挽回的重大损失。
(3)视频业务往往具有强大的主机服务性能和网络带宽。如果这些主机或网络设备被黑客攻陷并植入后门,作为僵尸网络的一部分通过发起分布式拒绝服务(DDoS)去攻击其他服务,形成对互联网环境的“反噬”,其危害o疑是巨大的。
(4)此外,缓存视频和其他类型资源的内容分发网络(CDN)作为资源加速设施,极大地节省了带宽,提升了用户体验。但由于源站可能存在不良资源(病毒文件,违反法律或公序良俗的图片、视频等),使得CDN系统存储并传播了这些内容,同样会导致不良影响并造成运营风险。
因此视频业务安全解决方案对于保障视频业务的运营极为重要。
2 传统视频业务安全方案及其不足
传统视频业务安全解决方案是参照传统基础电信业务安全解决方案来构建的。传统的基础电信业务从网络层、系统层、应用层等方面实施安全策略:
(1)通过对组网实施安全域划分,将各类网元划分为Trust、DMZ、Un-Trust等区域,对不同等级区域实施不同的安全策略,尽可能在安全性、服务性能等要素间取得平衡。
(2)对系统和数据设备实施安全加固,包括安全补丁的安装、合规配置、最小化服务、访问控制设置等。
(3)通过定期安全扫描、渗透测试等强化系统的安全评估,通过安全开发流程避免应用层漏洞。
上述基础手段有效地提升了系统安全性,降低系统被入侵的风险,但对视频业务而言仍然存在如下不足和风险:
(1)对视频业务中大量分布式主机安全管理能力不足。由于视频业务往往主机数量巨大且分布多个地市,某一个点出现某种安全弱点都有可能造成不良后果。
(2)对入侵行为响应缓慢,无法有效监测控制、阻止、告警。
(3)无法对视频业务中直播、点播的码流实施有效监测控制,防止码流在传输时被篡改造成恶劣影响。
(4)无法对设备中缓存的视频、海报模板等内容实施安全监管,尤其互联网应用服务(OTT)视频业务中的播放素材可能来源于不同的内容提供商甚至个人用户,其合法性需要得到快速有效地鉴别。
针对上述问题,我们提出了新一代视频业务的安全解决方案。
3 新一代视频业务安全解决方案
视频业务一般性的组网分层架构如图1所示,其中机顶盒、智能手机等终端通过宽带、移动网络等承载网接入到边缘服务节点,完成认证并向用户提供视频业务;边缘节点和中心区域的网元进行交互,实现如内容注入等业务流程。
相应的业务安全解决方案体系结构如图2所示。其中,各主要组成部分为:
・主机安全运维――对视频业务大量的服务节点和中心节点,从日志管理、入侵检测、合规管理等方面提升系统基础安全性。
・主机内容防篡改――在主机内核部署模块只允许指定进程对指定目录进行写操作,其他非法进程的写操作则直接被阻断并告警。
・码流防篡改――通过数字签名方式检测视频流端到端的传输是否发生非法篡改。
・业务安全云――对服务节点可能面临的Web攻击、DDoS攻击等安全威胁实施保护。
・内容安全(不良内容识别)――对缓存在服务节点的视频、图片、文本等内容实施扫描,识别其中的不良内容(如黄色、暴力等)以及可能携带的系统病毒,通知业务系统采取进一步处置措施。
3.1 主机安全运维
视频业务往往需要在业务开展的地、市区域部署大量服务节点和若干中心节点。如前所述,大量的设备需要统一进行安全管理,避免因某个节点安全缺陷造成的风险。如图3所示,这里引入了主机安全运维方案,从进程管理、日志管理、设备管理、安全合规管理等几个方面提升视频业务节点的安全性。
(1)进程和账号管理:监测控制主机进程和账号,如果出现异常变化,如新增非系统以及非业务的进程和账号,立即生成日志并告警上报;
(2)日志管理和入侵检测:统一存储所有设备的日志信息,防止设备日志被非法删除或篡改,并分析日志信息,发现入侵痕迹及时告警上报;
(3)设备管理三权分立:将主机管理权限设置为管理员、操作员和审计员。
・管理员包干管理若干节点主机并分配操作员,为其创建临时运维账号和操作时间窗,但管理员无操作设备权限;
・操作员在指定的时间窗口进行运维操作,超出时间则其账号将被收回;
・审计员审计设备操作状态,发现并处置安全隐患。
(4)安全合规加固管理:定期检测系统的合规配置,将不合规部分予以告警上报。
通过这4个方面的安全运维管理,节点安全状况从出现安全事件后被动采取措施,转变为事前主动检测、事中告警阻断和事后回溯,有效提升了视频服务节点安全管控能力。
3.2 主机内容防篡改
如上文所述,服务节点内容被恶意篡改后的传播将导致恶劣的后果。传统的防篡改方案基于比对,设定可信源后,定期将目标目录下的文件和可信源依次比对。该方案的问题在于:
(1)比对过程极大消耗了系统资源,且视频业务中服务节点分布各地,数量众多,需要保持数据同步;
(2)如果可信源被攻破,则后续的比对都将失去意义;
(3)比对周期之间如果发生篡改,则非法篡改的内容依然会被迅速传播,导致方案失效。
新一代主机内容防篡改方案在电子节目单(EPG)、CDN等服务节点部署基于内核的防篡改模块,针对存储的内容文件,依据预先配置的策略,只允许合法进程对相应目录写操作,其他进程均视为非法,并禁止增加、删除、修改这些目录下的文件。
对应的策略配置形如:
目录1――进程1
目录1――进程2
目录2――进程3
……
其含义为对目录1,进程1和进程2可做写操作(如EPG模板更新、CDN内容注入等);对目录2,进程3可做写操作。其他进程对目录1、2的写操作将被直接阻止,同时做告警操作。
对应于传统比对方案,该方案的优势在于:
(1)基于群饲动模块,执行过程对性能消耗几乎可忽略不计;
(2)不需要设置可信源以及基于可信源的数据同步;
(3)发生的篡改被直接阻断,不留下任何传播恶意信息的时间窗口。
3.3 端到端的码流防篡改
互联网环境下,提供视频业务的节点直接面向公众传送视频流。为防止码流在传输到终端的过程中被非法篡改,造成用户无法收看正常的节目甚至接收恶意码流,造成不良影响,引入端到端的码流防篡改方案。
(1)在视频源的后向增加签名服务器,接收视频流,根据加密算法生成签名信息流;
(2)如果终端具有鉴别签名信息流能力,则同时接受来自CDN节点的视频流和来自签名服务器的签名流,并对视频流计算签名值和签名流比对,如一致则接收到的视频流合法,否则该视频流非法,进行阻断和告警处理;
(3)如果终端不具备鉴别签名信息流的能力,则在CDN节点之后,视频流接收终端之前的位置部署签名检测服务器,进行上述的类似检测和告警。
采用如上的带外方式和节点并行部署签名服务器,在不改变现有组网的情况下,有效保证了端到端的码流传输安全。
3.4 业务安全云
提供互联网视频服务的节点可能面临的攻击包括Web应用层攻击、系统级0day攻击、DDoS攻击等。上文已提及基础的安全加固、安全开发流程可一定程度缓解这些攻击,但仍取决于系统研发人员和工程人员的安全意识和能力。
新一代视频业务安全解决方案包括了业务安全云方案,在业务服务节点前置安全云,根据服务节点的特点搭载可选的Web应用防火墙、抗DDoS、定制抗特定0day漏洞、文件病毒扫描等功能,其架构如图4所示。
(1)抗DDoS模块可选用轻量级的基于规则的异常流量探测和实时阻断方案,或者重量级的流量清洗和回注方案;
(2)针对服务节点中的EPG等Web应用防护,架设Web应用防火墙,抵御常见的Web攻击;同时针对突发的0day漏洞,且后向服务节点无法及时升级补丁的场景,提供虚拟补丁引擎,针对漏洞特点编写规则,以防火墙方式抵御入侵;
(3)如果服务节点和客户端发生文件传输,则在传输过程中可以通过安全云实施病毒扫描,以阻止病毒文件的扩散。
业务安全云服务的具体部署特性如下:
(1)根据后向服务节点情况配置上述何种防护措施,如针对互联网缓存系统可配置上述3种安全功能,针对EPG配置Web应用防火墙(WAF)&虚拟补丁以及轻量级的抗DDoS功能等;
(2)根据服务节点传输流量线性调整安全云服务的部署,配置足够且可靠的安全服务能力,且不会因为其单点故障导致整个服务失败。
3.5 内容安全
以上章节探讨了视频业务设备节点针对黑客攻击的防御方案,可以归结为系统安全问题。另一方面节点存储的内容来源也会随着业务发展而日趋多样化,如多家内容提供商甚至个人用户上传的自制视频内容等。尽管视频服务运营商未必直接生产内容,但仍要对其存储内容的合法性负有相应的责任。因此,需要一套高效可行的解决方案来鉴别视频业务存储内容的合法性,也就是内容安全问题。
不良内容的识别可针对图像和视频,如图5所示,处理流程可分为如下步骤:
(1)服务节点下发文件采集策略,告知新增了哪些待判别的文件;
(2)根据策略向服务节点采集待判别文件并存储在本地;
(3)对采集的视频、图像等资源实施判别;
(4)将判别出的不良文件信息上报到服务节点,待后者进一步处置,处置方式则包括文件删除、通知管理员、记录日志、降低源站信用等级等。
不良信息的判别采用基于大数据的机器学习方式。对图像的判别分为离线、在线两个阶段[3]。
(1)离线:采集数十万张以上的正负样本,提取图像特征值并入库;
(2)在线:获得待判别的目标图像,提取特征数据,并依据上述特征值,利用机器学习算法判断目标图像非法的概率,概率大于一定阈值则判定为非法[4-5]。
不良图片的判别准确率一方面依靠机器学习算法的选型和实现,另一方面则有赖于离线阶段样本的收集。此外,图形处理器(GPU)运算技术的运用将大幅提升离线和在线运算的效率。
视频文件的鉴别可通过抽帧方式转化为图片,再利用上述图片判别方式进行判别。
4 视频业务安全未来研究展望
随着视频业务的不断发展,视频业务安全研究的新课题也将不断涌现。从目前来看,未来视频业务安全研究将有如下两方面的重要内容。
一方面是对视频内容安全实时监测控制技术的研究。现有方案将视频文件抽帧得到图片实施判断,如果图片采样率过高会消耗大量计算资源,采样率过低则判断精确度下降。随着人工智能和机器学习的发展,未来针对视频画面、声音的具体内容以及前后帧关联,需要提出更加高效的实时算法去判断视频内容合法性,从根本上解决流媒体内容安全问题,确保视频平台作为社会传媒核心系统的安全性,避免造成不良的社会和政治影响。
另一方面是大数据分析平台在视频业务安全中的应用研究。将网络设备、主机、应用、安全设备等产生的所有网络行为数据(含日志、流量等)进行收集,结合内部基础信息,包括资产、组织架构、人员账号、安全域等上下文信息,构建核心大数据分析算法模型,对复杂的网络攻击事件和内部违规行为进行深度挖掘,考量网络、主机、应用、数据等各条安全防护措施[6],度量视频业务网络安全一般状况,同时预测业务安全潜在的安全攻击等风险,及时发现现有视频业务网络及平台安全解决方案所存在的问题,并提醒运维人员在哪一环节存在短板需要弥补[7-8]。
5 结束语
通过上述分析可知,对视频业务而言,单一维度的安全防护措施无法全面解决安全风险,整个安全防御体系中任何一个点出现偏差都有可能功亏一篑。因此,我们只有从系统、存储、传输、攻防手段、内容属性等多个维度建立视频业务的完整安全防护体系,才能从根本上解决互联网环境下视频业务的安全问题。
参考文献
[1] 曹珈, 徐火顺, 尹芹. 大视频变革之路[J]. 中兴通讯技术(简讯), 2016, (3):19-23
[2] 华新海, 刘耀东, 徐火顺. 下一代融合视频业务架构与演进[J]. 电信科学, 2015, 31(4):2-9. DOI: 10.11959/j.issn.1000-0801.2015094
[3] 陈骁, 金鑫, 谭晓阳. 基于躯干检测的单人不良图片识别[J]. 中国图象图形学报, 2016, 21(3):348-355. DOI: 10.11834/jig.20160309
[4] LIU Y, LIN S, SHENG T, et al. Adult Image Detection Combining BoVW Based on Region of Interest and Color Moments[C]// IIP 2010:Intelligent Information Processing V, Uk:DBLP, 2010:316-325. DOI: 10.1007/978-3-642-16327-2_38
[5] YAN C C, LIU Y, XIE H, et al. Extracting Salient Region for Pornographic Image Detection[J]. Journal of Visual Communication & Image Representation, 2014, 25(5):1130-1135. DOI:10.1016/j.jvcir.2014.03.005
[6] 铌兀 GUL J, 罗平. 云时代下的大数据安全技术[J]. 中兴通讯技术, 2016, 22(1):14-18. DOI: 10.3969/j.issn.1009-6868.2016.01.004
安全运维服务解决方案范文4
信息技术在企业里的广泛应用致使企业对信息技术的依赖程度不断加深,在银行、电信等行业已到了“唇亡齿寒”的地步,而随着IT建设的不断完善,诸多企业已进入了“IT运维期。”
运维大于建设
国外相关机构做过一项统计调查显示应用系统建设与系统运维的持续时间大致为1:5,即如果系统开发为5年,系统的运维期则要25年。同时有数据显示,美国企业的IT运维经费和建设经费的比例是3:1,足见运维对于企业的重要性。
企业管理层也正将IT管理的重心放到运维上,因其持续时间长,资源投入巨大。“重采购轻运维”,“重建设轻运维”,“运维廉价论”成为企业IT运维管理建设的枷锁,这样做的后果就是系统宕机、网络中断、数据丢失,给企业造成了经济上和声誉上的损失。
另外一方面,由于运营维护是一个让人看不到成绩的工作,即不出故障没人关注,出一点问题所有人都会来指责,同时需要投入大量财力、物力、人力去保障系统稳定、安全、持续运行,所以业界也有“运维黑洞“之说。
运维需要科学体系
由于运维管理天然的重要性,产业界与企业必须走出这些误区,建立科学的、经济实用的运维体系来保卫IT信息化建设成果。业界首先在最佳实践与标准化方面推出了IT服务管理标准ISO20000、ITIL、ITSS(中国IT服务管理标准),IT信息安全管理标准ISO27001,业务持续性管理标准ISO22301、顾客服务提供商标准COCP、电子外包能力模型eSCM等来帮助企业少走弯路,快速应用最佳运维管理框架,开展有效的运维活动,但也面临着如何将这些庞大、错综复杂的体系纳入到企业中为我所用的问题。
其次,为了提升运维工作的集成化、自动化、可视化,减少运维人员的工作负担,如自动集中网络系统监控平台、IT服务管理流程平台、自动配置信息发现与跟踪平台、存储设备与网络管理平台、自动作业调度平台、安全监控与管理平台、运维仪表盘、运维数据分析系统等,有效改善了“鞋匠的儿子没鞋穿”的局面。但是面临的困难是投入大、工具平台维护技术难度高等问题。
由于运维是个技术活儿,企业需要一支专业的运维团队完成日常与长久的运维保障工作,技术人员需要面对多厂商、多技术领域、跨地域的复杂技术环境,当前企业的运维团队或多或少存在运维人员不足,工作强度大,一人多岗的兼职运维;运维人员流动性大;无专业的职业规划,发展空间受限等问题。
IT运维四大趋势
为了应对这些问题,当前企业IT运维发展有四大趋势:运维服务化、运维价值扩大化、运维服务整合化和预见。
第一个趋势是运维服务化,即在组织在信息化方面的投资不断增加的情况下,组织对信息技术部门提出了越来越高的服务要求,信息技术部门也需要逐步从“成本中心”向“利润中心”转化,“像经营企业一样经营IT部门”是大势所趋,信息技术部门与业务部门之间将从“你情我愿”转为契约关系,组织内部IT服务的商业化和市场化是一个不可逆转的趋势。
第二个趋势是运维价值扩大化,运维组织越来越多参与到整个信息化生命周期的工作,从业务需求分析到技术开发与系统监测,运维组织从源头上就提出整体IT服务质量保障需求,同时完成系统非功能性设计与实施工作,为后续运维打下一个坚实的基础,实现对客户的服务承诺。
安全运维服务解决方案范文5
]
曹鹏认为,绿色IT需要将管理和技术进行统一
提到绿色IT,大多数人想到的是硬件产品的低功耗和节能环保。而现在,软件产品的绿色概念也开始被越来越多的用户关注。对于软件厂商来说,绿色不仅仅意味着实实在在地提供给用户高价值的服务,最大化地利用现有资源,减少开支,提高效率,还要实实在在地解决用户的问题,为用户提高在管理方面、实际操作方面的效率。2006年,东软就推出了网络流量分析与响应系统(NTARS)、NetEye安全运维平台(SOC)和虚拟化防火墙,为用户提供了网络安全的保障。日前,东软网络安全产品营销中心技术总监曹鹏详细解释了东软网络安全产品的绿色理念。
虚拟防火墙技术提高使用效率
现在大多数单位都在建设自己的互联网数据中心(IDC),IDC通过部署大量的服务器来加快其自身信息化建设的进程。考虑到IDC中存放着不同业务部门的服务器,传统情况下用户需要各自购买防火墙进行安全防护,这就意味着需要购置大量的网络防火墙设备。传统管理模式期望不同业务部门可以共用一台设备进行统一防护,但是由于不同部门的业务配置和管理人员彼此独立,不太可能把一台设备的权限开放给几个超级管理员让他们各自配置,因为这样很容易导致设备的策略冲突而造成网络系统运行的不稳定,出现问题后也难以定位是哪个管理员的责任。应用东软新一代防火墙的虚拟功能,用户可以将一台防火墙在逻辑上划分成多台虚拟防火墙。即便某个虚拟防火墙系统资源受到网络攻击,也不会影响其他的虚拟防火墙系统。从管理维护的角度来说,只要购置一台高性能防火墙,就能达到多台设备部署的效果。另外,东软的防火墙产品还能实现多合一的多功能控制网关,充分利用一个平台进行控制,满足不同用户的个性化需求。
SOC强调人、技术、操作的统一
大型网络的运维人员在日常工作中常常会遇到这样的问题:网络中的安全产品、系统主机和网络设备的事件与告警信息一天可能累计超过100万条,而这100万条日志信息如果要在一天内得到处理,可能需要上百人连续工作才可以完成。信息量过载、技术人员匮乏,这些问题都暴露了信息系统非统一架构的安全运维体系的薄弱性。安全设备、网络设备、主机系统等各类设备产生大量日志数据和安全信息,使得技术人员无法快速获取有价值的信息,海量数据导致信息处理工作量过大。
东软NetEye安全运维平台(SOC)解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的运维流程。来自网络各类设备的安全信息都会存储到一个通用数据库中,然后根据定制的安全策略对这些数据进行关联分析,最终通过人机交互的工单系统高效合理地完成整体信息系统的风险分析、风险监视、风险处理。通过这一过程,NetEye安全运维平台能够有效地记录真实攻击事件信息,剔除大量无用误报信息,实现信息事件的及时处理。
H3C:社会责任与客户价值并重的绿色之路
对于H3C来说,绿色节能能为自己的用户提高竞争力。
随着全球环境和能源问题日益突出,绿色已经成了企业发展过程中不可回避的话题。电能的消耗越多,就意味着更多的环境破坏和污染。因此,节能减排成为各行业努力的方向。企业的IT设备,也因为大量的能源消耗成为多种绿色技术瞄准的对象。以节能减排为核心的绿色IT理念成为企业IT行为的主要关注内容。
在这样的背景下,对于H3C来说,绿色节能概念,不再仅是企业的社会责任和满足各类法规遵从、获得经济效益所需,同时也是为自己的用户提高竞争力、实现更大价值的需要。
全方位绿色解决方案
当前国内企业数据中心服务器、存储、网络规模不断扩大,对基础设施、整体运营提出了严峻挑战,同时也带来了巨大的能源消耗。H3C的一系列绿色解决方案,在不同领域内满足了企业节能减排的绿色需求,满足了企业在当前的经济形势下降低成本的需求,同时拓宽了绿色环保理念。
H3C公司副总裁兼首席技术官曹向英向记者详细介绍了H3C的这一系列绿色解决方案。
曹向英说,构建企业绿色IT网络,有一句话叫“架构决定价值”。虽然降低设备的能耗比较直观,并且容易衡量,但架构的优化往往更能颠覆性地实现环保节能,是更全面、更长远、更高层次的绿色IT实现。H3C的企业园区网方案基于IToIP的基础架构,设计中充分考虑了绿色设计原则。基于统一IP基础的IP存储、IP监控体现了标准化思路;多业务板卡的集成应用、有线无线一体化部署的思路体现了集成化的设计原则;通过统一的iMC智能管理平台,实现了多系统的统一管理、统一维护;利用iMC智能管理平台构建起了人、资源、业务间的联动,实现精细化管理,降低了维护成本。
H3C IV系列虚拟化管理平台可实现对不同厂商存储设备的资源整合和数据的统一管理,实现所有阵列中硬盘容量的优化利用,实现更加简化和统一的数据管理,因此客户可通过更少的阵列和磁盘为更多的应用提供支持。
在整体进行数据中心能耗规划和基础设施规划的基础上,H3C为用户在数据中心提供的网络安全与存储容灾等全面的绿色基础架构实践方案,不仅可减少物理设备数量和能耗,更提高了数据中心运行的安全性和效率。
“H3C的绿色解决方案,始终遵循标准化、集成化、虚拟化、智能化的设计原则。”曹向英说。H3C的解决方案,力求在满足用户业务需求的基础上,设计出精简的方案,减少用户的初期投入,并在业务调整和升级过程中,通过合理的设计方案充分利用原有设备,提高设备的利用率,减少废弃数量,并在系统使用维护过程中尽量简化管理,降低维护成本。
打造完善绿色体系
WEEE、RoHS以及EuP指令,这些绿色环保标准,成为这场技术变革浪潮中,国内企业抢占先机的试金石。
安全运维服务解决方案范文6
为解决这些问题,甲骨文公司推出三大战略:集成系统、同类最佳硬件和甲骨文优化解决方案。其中,作为软硬件“黏合剂”的甲骨文优化解决方案,横跨了存储、网络、服务器、操作系统、数据库、中间件、应用软件七层应用堆栈,为企业做好数据中心的转型添砖加瓦。
重塑IT部署战略
甲骨文公司系统解决方案总监马歇尔·蔡(Marshall Choy)告诉记者:“目前,有许多厂家能够在存储、网络、服务器、操作系统、应用软件等领域提供解决方案,并且非常专业。这样,在进行IT部署时,企业往往使用多家厂商的产品,但是,由于厂商之间存在竞争关系,加大了企业用户IT架构的复杂性和运营成本。”
数据显示,目前大约80%的IT投资都被用于IT设备的运维管理,而当企业扩展新业务或者遇到新项目时,很难有更多精力投入到IT运维中。得益于甲骨文的先天优势,它可以把软件与硬件结合一起,以更宏观的视角,为用户提供全面的优化解决方案,帮助企业把人员从IT运维工作中解放出来,让他们有更多的时间和精力专注于新的战略技术和业务拓展。
在谈到甲骨文优化解决方案如何实现全面优化时,马歇尔介绍道:“我们并不是简单地把硬件和软件放到一起,而是关注更深层次的整合,跨整个开发周期对产品实现优化。技术工程师花费成千上万个小时去测试和验证优化解决方案,这些测试包括技术集成、早期开发测试 、端到端功能认证、互操作性测试、故障注入测试、补丁复原测试、负载测试、性能和扩展性测试、下载/压力测试以及定型和配置优化等,意在模拟客户在真实环境下的一种工作状态,能够更好地应对用户的数据中心可能发生的任何问题。”
通过对整个产品开发周期进行优化,甲骨文可协助企业节省投资,降低风险,提高生产力。更重要的是,甲骨文优化解决方案可以帮助企业重新定义数据中心,甚至重塑IT架构的部署战略,将多厂商提品转化为单一厂商提供技术产品支持,最终将重点转移到发展战略性业务上来。
多管齐下 直指优化
面向企业应用、中间件、数据管理和系统架构,甲骨文提供多套优化解决方案,积极做好配置调优工作并已取得明显成果。
据介绍,在企业应用方面,PeopleSoft HCM占用空间仅是IBM的1/5;Siebel CRM业务操作速度比IBM提高了两倍,并发用户比HP增加了3倍;JD Edwards EnterpriseOne比IBM POWER7的成本少了1/2;甲骨文电子商务套件比IBM和HP的TCO(整体拥有成本)减少一半;Agile PLM比IBM的并构成本低36%。在中间件方面,WebCenter Content比x86速度快11倍;WebCenter Portal比x86速度快4倍;Weblogic Server的安全吞吐量多于市面上同类产品,并且成本仅为IBM POWER7的1/2。在数据管理方面,面向数据库的甲骨文优化解决方案的运行速度比IBM POWER7快2倍,成本却比IBM POWER7低36%,比HP低63%。在系统架构方面,针对企业云基础架构的甲骨文优化解决方案比HP/VMware 和IBM/PowerVM的TCO少一半左右,比现有的SPARC基础架构的TCO低80%。
