10月17日 :業務增長促進了IT的建設,從而也導致整個IT運維平臺的服務器、應用系統越來越多,必然帶來了更多、更復雜的管理任務。為了滿足企業實現IT高效運維的需求,目前的網管運維場景也在逐步發展多廠家運維中心,并推行管理方式多樣化。
多廠家運維中心指數據中心的設備或系統一般需要由多個廠家共同維護,而廠家的維護人員通常會采用自帶筆記本接入生產網絡完成日常運維工作。而管理方式多樣化指內部人員和代維人員、廠家人員、開發人員等第三方人員需要在機房或安全操作中心進行本地接入管理,也需要在外部通過互聯網進行遠程監控和維護。日常使用的維護工具也有差異性,同時接入設備也不再局限于PC或筆記本,而且充分利用各種類型的終端設備接入管理網以提升運維效率。
當前運維模式問題分析
網維中心辦公空間有限,但運維人員眾多,僅配備固定的維護終端會由于人員不固定、維護軟件不一致的情況,導致PC資源利用率不高,難以適應不同類型的運維人員,一旦人員有所變動,相應的維護桌面無法快速重建。
當IT實現運維外包時,由于第三方代維人員非企業內部編制,且流動性比較大,往往更需要禁止這部分人員直接觸及企業核心數據。那么,如何實現信息資產不落地,并保障代維人員能夠迅速判斷故障和處理緊急問題,是IT部門的一個重要挑戰。
維護人員管理IT資源的接入方式五花八門,甚至于可以自帶設備到機房并接入生產網絡,這樣的運維模式難以進行網絡準入控制,維護數據可以隨意下載到終端上,信息泄密防不勝防,即使采用多種分散化的安全防控技術但效果不佳。
所以,傳統解決方案都是通過復雜、繁鎖的身份認證強化和操作審計來解決問題的,而深信服可通過桌面虛擬化解決方案來為企業打造簡化、集中、安全的運維平臺,同時滿足管理和安全的需求。
虛擬桌面方案架構解析
通過深信服虛擬桌面架構提供集中安全運維管理平臺,將內部員工和第三方代維人員的運維桌面和調試工具統一部署在服務器上,所有運維人員只能通過集中運維桌面平臺對核心生產區的系統和設備進行維護和管理。由于在這種模式下,維護人員無法直接接入業務系統,因此可以保障人與IT資源的安全隔離,保護核心數據的安全性;還可以提供良好的遠程運維體驗,讓維護人員可以通過瘦終端、筆記本、智能終端等設備隨時隨地進行安全運維,提升緊急問題的處理效率。
基于虛擬桌面技術的安全運維思路
安全運維思路主要由三點組成:統一運維桌面平臺,安全隔離和高效運維。
統一運維桌面平臺的實現是將所有運維和管理工具通過桌面(或應用)部署在此平臺中,通過策略化的配置將工具或整個運維桌面發布給指定人(或部門),實現運維工具/桌面的按需交付和集中更新。
集中桌面平臺可以將運維網與業務網進行邏輯安全隔離,一方面通過限制信息傳播途徑,可保障業務系統的核心數據不外泄,另一方面可以避免運維網的病毒傳入業務網,并防止來自內部的攻擊業務網。
虛擬桌面提供緊急運維管理通道,支持各種類型的終端設備,方便維護人員通過外部網絡實施緊急事件處理。還可以提供運維管理報表,通過報表反饋IT外包人員登錄和使用運維管理工具的平臺的情況匯報,從而實現高效運維。
集中運維桌面的實現效果
在運維管理區可以部署瘦終端設備,不同的運維人員無需固定工位,僅需通過對應的帳號即可快速接入屬于自己的運維桌面(或工具),必要時還可借助任何設備在外部網絡接入運維平臺處理緊急事件。
統一了運維人員管理IT資源的方式,將管理權限、應用權限集中分配,管理人員在日常運維過程中只會看到運維界面信息,業務數據不落地,因此可以有效防范信息泄漏安全風險。
針對于IT外包人員流動性大的特點,集中安全運維桌面平臺還可以通過虛擬桌面模板技術,在人員變動時,實現快速創建和撤消運維桌面,節省工作量。
深信服一站式方案優勢
完善的全系列虛擬化方案——涵蓋瘦客戶機、虛擬桌面控制器VDC、虛擬機管理軟件VMS三大環節,業界方案最全面,兼容性最好,性價比最高,為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務。
更全面的安全保護機制——多種身份認證方式保障用戶接入安全、全方位的加密算法保障傳輸安全、靈活訪問控制進行集中鑒權、數據存儲加密保障個人數據安全,高可靠性HA設計保障平臺安全,最終實現端到端桌面虛擬化安全保護。
集中式WEB管理模式——整套方案的搭建僅需兩大組件(VDC和VMS),相對業界其他廠商其部署組件最少,并可提供集中式、單一化的遠程運維模式,提高了虛擬桌面部署的易用性和可維護性。
卓越的用戶體驗——針對各種應用場景進行性能調優,高效傳輸協議SRAP提升6倍以上的速度,將訪問帶寬降至最低,達到與傳統PC一致的訪問體驗。并且利用瘦客戶機ARM架構內置的高清視頻協議處理器可流暢播放1080P高清視頻。
專業的本地化服務模式——在深圳和北京有專業的虛擬化技術研發團隊,成為國內唯一具備自主研發整套虛擬化產品體系的廠商,產品個性化開發能力強,并且在全國40多個辦事處有本地化技術支持,可快速解決產品后期問題。
京公網安備 11010502049343號