综合运维平台解决方案课件.pptx

《综合运维平台解决方案课件.pptx》由会员分享，可在线阅读，更多相关《综合运维平台解决方案课件.pptx（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架构建 业务可靠、流程可视、安全可控、规范可审 的新型IT管理构架规范与精细 新一代的IT管理标准综合运维管理平台InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架目录ITIT业务管理工作现状及挑战业务管理工作现状及挑战平台目标平台目标平台整体解决方案平台整体解决方案成功案例成功案例InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IT业务管理工作现状及挑战日常工作零碎业务系统众多IT资产复杂流程计划梳理技术人员流动标准合规审计Inf

2、orCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架IT业务管理工作现状及挑战12在复杂的异构环境中，如何管理各类设备？3在保持可靠性和可用率的基础上，如何提高利用率？4如何解决不断增长的IT运维成本？5如何确保IT系统对当前业务的支撑？6如何管理不断增长的风险？如何自动的对问题进行报警、如何快速发现问题、解决问题？InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架平台目标构建 业务可靠、流程可视、安全可控、规范可审 的新型IT管理构架！InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架建

3、立规范高效的IT管理体系权责明确人尽其职条理清晰化繁为简见微知著InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案全网资源整合监控业务管理与性能监控告警处理与流程管理终端设备管理合规审计业务展现成功案例InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案业务综管平台 IMP运维审计OMA数据库审计DBA监控报警流程管理IT维护人员业务系统安全准入NAC用户I盾云存储领导管理视图 状态监控 事件生成 流程发布 运维管理数据库审计 网络精细控制 云存储文件安全 业务访问日志审计SIEM桌面管理DM移动终端管理

4、MDMInforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案系统功能架构系统主要分为六大功能模块和一个数据接口模块：1、全网资源整合监控模块负责采集包括网络设备、主机服务器、数据库、中间件、安全设备、终端设备、移动终端等包含全网的基础构架组件的静态配置信息和运行状态指标，形成全网拓扑。并建立整个运维流程管理；2、业务管理与性能监控主要以业务为视角将收集到的独立资源以互相之间的调用关系关联起来，实现面向业务的精细监控和故障排查；3、告警处理与流程管理负责对告警信息的统一展示，以及处理监控结果的后续工作，协助建立规范标准的事件处理流程；4、业务展现模块负责

5、将其他各个模块的相关设定和获取的结果，人性化地呈现给相关人员；5、终端管理：负责对接入网络的设备和用户进行权限和环境的管理及检测，以杜绝非法接入带来的网络安全风险；6、合规审计：负责系统综合了设备运维、运维管理和安全审计、数据库审计、日志审计等功能。通过采用协议代理的技术，切断运维人员与设备资源的直接访问途径，接管终端计算机对设备资源的访问权限。7、数据接口模块主要负责整个平台与现有其他系统之间的数据共享。接口模块业务展现物理拓扑展现业务逻辑展现资产状态展现电视墙展现机房机柜展现地图展现告警处理与流程管理辅助巡检告警处理流程管理日志管理自定义报表全局告警管理业务管理与性能监控状态监控容量管理流

6、量监控阀值管理终端设备管理网络准入桌面管理移动终端管理数据防泄密业务进程监控合规审计运维审计数据库审计日志审计数据同步数据整理数据转换全网资源整合监控全网拓扑管理设备资源分类管理指标管理网络设备资产信息服务器资产信息数据库资产信息应用系统资产信息中间件资产信息影响评估业务性能监控业务关联监控运维流程管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案全网资源整合监控模块n状态采集模块通过采集任务中心将各个采集任务，根据不同对象类型和设定的采集策略，将采集任务下发到对应的采集器。n各种类型的采集器将采集来的信息完整地传递给数据处理模块，进行统一处理

7、。全网资源整合监控采集方式应用进程服务器网络设备操作系统虚拟化SNMP采集器Telnet采集器SSH采集器WMI采集器进程采集器账号访问采集器采集方式采集对象采集管理任务分配中心数据处理模块数据管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架设备类型设备类型性能指标性能指标网络设备（交换机、路由器、网络安全类设备）设备的CPU、内存、背板带宽、路由表、防火墙及负载均衡的并发连接数。转发层面：对设备接口的状态、丢包率、错包率、接口入方向的流量、接口的出方向的流量。设备的环境层面：设备的风扇，温度，电源等主机服务器服务器系统的处理能力：监测网络设备的CP

8、U、内存、磁盘容量、磁盘性能，每秒的平均读取数，及当前队列数。服务器系统的服务能力：监测网络设备的服务支撑系统能力和重要进程是否存在，进程进程运行实例数，占CPU、内存量，线程数，I/O读写、句柄数等数据库事务/秒、事务数、数据库内存占用率、缓冲池命中率、连接数/会话数、游标数、接受字节速率、发送字节速率、连续工作总秒数、用户连接数、批注请求数/秒、数据库文件对磁盘的占用率、锁的数量、平均锁等待时间、数据库增量、表空间增长率、表空间利用率、数据库访问安全等中间件WebLogic WebLogic opened sockets、WebLogic 当前JVM堆中内存状况、WebLogic 运行状态

9、、WebLogic 性能、WebSphere JVM内存使用率、CPU利用率、用户会话及相关信息、Enterprise JavaBeans、Thread Pool、Java Database Connectivity Pool、Tomcat 连接响应时间、传输字节速率、每秒请求数、以用内存、剩余内存、内存总数等整体方案-全网资源整合监控通过资源监测项管理模块，规范网络及系统监控指标项定义、指标项阀值设定，满足灵活管理运行监控指标项的业务需求。全网资源整合监控监测项管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案业务管理和性能监控通过监控包括资

10、源负载、应用进程数、线程数、会话数、各种计数器、网络性能等实现业务应用相关性能指标的直观展现，帮助运维人员及时了解前端应用运行状态，确保应用的安全高可用性。数据库中间件业务管理和性能监控业务性能指标监控WEBWEB应用网络性能InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案业务管理和性能监控业务关联分析：在设备资源全面监测的基础上，通过业务建模功能，人工自定义搭建业务关联视图，协助获取可见的业务指标，为业务故障排查提供参考依据。业务管理和性能监控业务关联分析应用层面进程层面硬件层面用户层面网络层面业务系统1组成关系连接关系组成关系连接关系连接关系

11、OS层面使用关系使用关系涉及关系组成关系业务系统2组成关系使用关系涉及关系组成关系调用关系连接关系调用关系依赖关系组成关系依赖关系组成关系依赖关系组成关系用户群1用户群2InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案业务管理和性能监控 以业务关联数据为依托，实现对业务故障影响面的最终判断。如右图，交换机的某块网卡故障，通过业务关联纵向视图，判断评估出受影响的整个业务视图以及用户。业务管理和性能监控故障影响范围评估应用层面进程层面硬件层面用户层面OS层面网络层面业务系统1组成关系连接关系组成关系连接关系连接关系使用关系使用关系涉及关系组成关系调用

12、关系连接关系调用关系依赖关系组成关系依赖关系组成关系用户群1业务系统2组成关系使用关系涉及关系组成关系依赖关系组成关系用户群2故障影响范围故障点故障点InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案告警处理和流程管理15 通过告警定义能够灵活配置告警内容和信息，方便运维人员定义准确、有效且易于辨别的告警，便于迅速对告警采取措施。告警策略能够灵活调整告警发送的范围和对象、产生的条件、过滤压缩的条件，让告警对象更有针对性，更准确、更有效。告警处理和流程管理告警策略InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架

13、整体方案告警处理和流程管理告警处理和流程管理告警统一展示 通过设备资源的统一监控，实现对全网的服务器、网络设备、中间件、数据库、安全设备、网络链路运行状态等按照告警策略的配置进行统一展示和操作，实现告警的集中展示、统一管理。InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体 方案告警处理和流程管理 通过日志管理模块实现对各业务系统所在网络设备、服务器系统的日志收集、统计、分类和查看功能。帮助快速定位、排查、解决业务应用故障。日志级别划分为：EmergencyAlertCriticalErrorWarningNotice InformationDebug

14、日志管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理ePO使用不明U盘和不安装安全软件将导致终端环境恶劣非法软件使用随意拼装终端设备管理规范技术缺失病毒/木马肆虐系统漏洞众多安全隐患系统漏洞将导致蓝屏和非法程序入侵非法软件的使用不仅影响正常工作同时伴有盗版软件法律风险员工技术水平参差不齐，误操作将影响工作效率随意拆卸终端设备将加大企业资产的投入和维护没有技术手段的安全管理规范将无法贯彻执行员工误操作影响工作终端管理-终端安全管理隐患InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架管控平台桌面管理

15、用户管理User 策略中心Policy审计中心Audit远程协助Control电源管理补丁管理资产管理软件分发终端安全审计移动介质管理销毁创建编辑传输数据全周期网络准入身份认证管理 网络访问授权 数据防泄漏透明加密文件审计外发控制权限管理密钥管理Cipher Code企业应用商店App Store内容管理移动设备管理设备管理应用管理网络拓扑发现合规入网检测违规隔离控制 整体方案终端管理终端管理-全面立体化的管控架构InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架总部终端安全统一管理控制台分支机构安全隔离区外部合作单位网络准入：终端入网检测/强制部署终端桌

16、面管理：补丁/软件/资产/电源/远程协助数据防泄漏：文件加密/外发管理/权限管理移动设备管理：MDM/MCM/MAM 网络准入移动设备管理桌面管理数据防泄漏整体方案终端管理终端管理-整体方案示意图InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理可下发策略，要求必须安装并运行桌管软件，否则不予入网。终端接入身份识别环境检查正常访问网络准入控制流程：1、确定接入者或终端的身份是否有权接入网络；对于不明身份用户和终端在交换机上的连接端口将被关闭；2、确定接入终端系统的硬件是否合规，防止基于WLAN3G等的非法外联；对于存在不合规硬件的终端将被拒

17、绝连入网络；3、确定接入设备系统中软件是否合规，对于没有按照要求部署桌面管理的终端，将被隔离在一个封闭的vlan中，并引导其进行修正，直到完成相关部署后才允许其转入正常网络中；4、对于不同用户或不同设备，可对其在网络中的访问范围做出不同限制。终端管理网络准入控制流程InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理终端管理终端管理网络准入安全网络准入安全合规性策略合规性策略网络准入控制系统持续监视网络状态，发现网络接入设备（HUB、计算机终端等），依照安全策略条件进行认证授权管理。对于已授权的网络接入设备，如发现其已不符合安全策略，放入隔离

18、区，进行升级管理。主机检查内容：主机检查内容：操作系统检查，OS 版本，SP 版本 补丁检查，检查漏洞补丁完整性 防病毒检查，检查防病毒的更新情况 自定义软件，检查用户指定软件的存在，可联动防病毒软件或防火墙 关键位置文件检查，检查指定位置文件存在性 外设使用安全 支持注册表检查，检查注册表关键值是否存在InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理终端管理终端管理数据防泄密数据防泄密访问业务系统使用文件复制/拖拽/截屏/另存为/重命名打印传输共享文件存储数据非法用户非法窃取打印输出成传统介质外部用户登录电脑员工电脑业务系统非法电脑员工

19、陌生人InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理终端管理终端管理数据防泄密数据防泄密1.用户被动泄密（被无关人员获取核心机密，例如笔记本丢失）2.用户主动泄密（内部人员将机密泄露给非法人员，利益交换）3.合作伙伴泄密（合作伙伴主动/被动泄密部分数据）4.内部信息被扩散（例如个人工资单邮件被错误/主动转发）InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架登录电脑使用文件禁止复制/截屏/基于标识的加密禁止打印/定义水印共享文件存储数据访问业务系统非法用户非法窃取打印输出成传统介质外部用户文档加密安

20、全U盘 外发文件传输状态下保持密文业务系统双因子身份认证网络数据防泄漏网关终端管理终端管理数据防泄密数据防泄密整体方案终端管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理终端管理终端管理数据防泄密数据防泄密内容使用控制文件透明加解密文件授权管理外发文件管理外设介质管理全面有效地审计InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架强制透明加密主动加密自动解密+主动加密组织内部密文外发明文外发合法离网脱机外部合作竞争对手窃密员工离职拷贝内部不当行为终端混用泄密设备丢失失控非法脱机数据实时增量同步数据

21、传输加密数据实时增量同步OAPDMERPCRM 外发管理员用户外出外发出口合法出口非法出口网关授权信息核心部门核心部门业务部门业务部门管理部门管理部门文件服务器数据传输加密整体方案终端管理终端管理终端管理数据防泄密数据防泄密InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架补丁管理资产管理软件分发移动存储介质管理远程协助桌面安全管理终端安全审计电源管理桌面管理系统可以实现:强大全面的终端安全管理模块，自由组合按需使用灵活高弹性的基础框架，单台服务器支持25W点终端动态调整的资源适配计划，不影响用户终端体验带来简单快速运维的用户体验整体方案终端管理终端管理终

22、端管理桌面管理桌面管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架端到端方案防病毒管理漏洞管理安全配置管理IT资产管理远程桌面操作系统远程部署软件分发n开箱即用的近千种软硬件资产属性探针n实时效率良好的软件分发安装机制n便捷的操作系统部署方案n支持基于互联网的远程桌面管理n支持多种平台和软件的补丁升级管理n快速对操作系统进行批量部署整体方案终端管理终端管理终端管理桌面管理桌面管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理终端管理终端管理移动终端管理移动终端管理移动终端管理提供了一个基于移动

23、数据、应用程序和设备整体生命周期的统一集中管理的解决方案，致力于实现移动设备管理、移动安全管理及移动应用管理的功能，从而使移动运营商、服务提供商和企业能够高效安全的部署企业移动应用InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案终端管理终端管理终端管理移动终端管理移动终端管理移动设备管理移动设备管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架 为企业及个人用户拥有的各种类（智能手机，平板电脑，手持终端等）、各平台 （Android/iOS等）的所有移动设备、移动数据和应用程序提供集中管理、安全保护和统一

24、配置；可通过预先设定移动设备、应用程序的使用策略，规范管理、控制使用过程，提供一套完整的安全保障机制，保护企业移动设备、设备上的移动数据、应用程序及企业后台数据。可以对所有接入管理的设备按照分组进行多种安全策略的统一执行，包括了开机密码策略，设备功能限制策略等；远程监控终端设备地理位置，远程禁用及开启终端数据网络，终端遗失或被盗情况下远程锁屏或者擦除设备；控制和跟踪移动设备连接到企业的应用程序和数据,企业可以部署、保障、追踪和管理他们所有的移动资产；企业管理员可推送公告和通知到前端的移动设备，从而使企业在节省短信等费用的同时大幅提高工作效率，通过无线传送的方式，由后台管理员发送数据配置信息到前

25、端的移动设备，实现远程配置移动设备的各项数据整体方案终端管理终端管理终端管理移动终端管理移动终端管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整合视图关键词：历史回放、事故定位 智能分析：逻辑关系IT管理者日志、日志、视频运运维过程程运维审计日志分析日志分析DB数据库审计日志分析日志分析HD/OS/App日志审计审计目标数据来源数据分析结果呈现整体方案合规审计InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架技术方案合规审计模块身份认证身份认证自动改密自动改密访问授权访问授权权限控制权限控制操作回放操作回放统计

26、报表统计报表日志检索日志检索流程管理流程管理实时监控实时监控双人协作双人协作事前事前预防防事中事中控制控制事后事后审查运维审计主要功能：1、身份集中管控与识别；2、资源授权管理控制；3、操作控制危险阻断；4、审核回放报表审计5、主动审批强化管理；6、紧急运维离岸审批；7、:定时改密强化安全；8、双人协作；9、无缝应用发布；运维审计运维审计运维审计主要功能运维审计主要功能InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案合规审计WindowsLinuxUnix操作系统OracleMS SQLSybaseMySQLInformixDB2数据库路由器交换

27、机防火墙.设备RadminIMKVM行业软件其他应用运维审计运维审计运维审计的管理对象运维审计的管理对象InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案合规审计数据库审计数据库审计数据库审计的主要功能数据库审计的主要功能-对数据库访问与操作进行全面监测审计-对数据库异常操作监测报警-对数据库系统故障进行定位分析-对数据库系统进行安全分析-对数据库系统优化提供建议-提供分类统计图形报表方便管理-对账号集中管控实现单点登录运维作业-对运维操作进行录像回放InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案合

28、规审计数据库数据库审计审计完整的数据库审计要素完整的数据库审计要素持续不断的记录数据库操作相关的所有信息必须包括下面这些要素:Who?真实的数据库账号、用户名、应用账号等等What?什么数据被访问，什么操作被执行When?每个事件发生的具体时间Where?源和目的How?什么应用程序和工具被使用其他信息:Why?业务相关的信息拥有丰富的自定义规则 审计日志独立，不能被篡改InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案-业务展现网络管理员服务台一线支持企业领导配置管理员二线支持小组运维经理应用管理员服务器管理员一级网管中心投影屏幕管理平台Info

29、rCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案-业务展现统一视图流程规范权责明晰全面审计内外结合我部署了全套InforCube C&A解决方案。有眼光！InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架整体方案实施规划功能建设实施规划功能建设规划：一期：一期：实现全网资源监控和业务监控部分功能、告警展示，运维审计、网络准入、终端管理、移动终端管理等；二期：二期：实现业务、进程精细化监控等功能。其中业务监控和告警流程中的某些功能需分一、二期完成。接口模块业务展现物理拓扑展现业务逻辑展现资产状态展现电视墙展现机房机柜展

30、现地图展现告警处理与流程管理辅助巡检告警处理流程管理日志管理自定义报表全局告警管理业务管理与性能监控状态监控容量管理流量监控阀值管理终端管理网络准入桌面管理移动终端管理数据防泄密业务进程监控一期建一期建设设合规审计运维审计数据库审计日志审计数据同步数据整理数据转换全网资源整合监控全网拓扑管理设备资源分类管理指标管理网络设备资产信息服务器资产信息数据库资产信息应用系统资产信息中间件资产信息影响评估业务性能监控业务关联监控二期建二期建设设一、二一、二期期建设建设运维流程管理InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例医疗行业电力行业监狱公安行业浙

31、江省未成年人管教所浙江省未成年人管教所成都市成华市公安局成都市成华市公安局金融行业政府教育行业其他客户InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例绵阳农村信用社中成银行医疗行业电力行业监狱公安行业金融行业政府教育行业其他客户InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例上海市青浦区卫生局医疗行业电力行业监狱公安行业金融行业政府教育行业其他客户InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例医疗行业电力行业监狱公安行业金融行业政府教育行业其他客户InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例公安行业金融行业医疗行业监狱行业政府教育行业其他客户InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架成功案例公安行业金融行业医疗行业电力行业其他客户监狱行业InforCube C&A 构建业务可靠、流程可视、安全可控、规范可审的新型IT管理构架Thanks！IT管理之道，您是 引跑还是跟随？