智慧的数据中心运维风险管理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

智慧的数据中心运维风险管理

大数据时代的运维风险管理

智慧堡垒机运维管理的新方向

什么是智慧?《辞海》上解释为“对事物能认识、辨析、判断处理和发明创造的能力。作为世界上最成功的高科技企业之一和创造新概念的高手,IBM公司在2009年伊始提出了智慧地球的概念,以期给地球上每一个看似无序的“物件”全部嵌上智能的“大脑”和“心脏”,以一种“更智慧”的方法来改进政府、公司和人们相互交互的方式,以便提高交互的明确性、效率、灵活性和响应速度。各行各业的系统都需要变得更智慧,只有这些系统都演变成智慧系统,智慧地球才能真正实现。

近五年来,国内数据中心建设的投资年增长率超过20%,各大行业都在规划、建设和改造各自的数据中心。然而,随着信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。

根据数据中心性能研究机构Uptime Institute所提供的数据,目前人为失误引发了大约70%的数据中心故障。因此,需要最大程度地减少人为操作的风险。据统计,仅2011年至2012年期间,因数据中心内部IT运维人员的误操作或越权访问,给数据中心管理者所带来的损失就高达数百亿元。

从这些数据中可以看到,如何保障数据中心IT基础设施运维管理的可靠和安全,已经成为数据中心运营管理者最为关注也最棘手的问题。

目前,数据中心运维普遍存在数据量急速膨胀,运营成本高昂、安全性差,业务连续能力低等一系列挑战,例如:

✧各种服务器上各种各样的帐号和密码种类繁多,管理复杂;

✧管理员、设备供应商人员、第三方代维人员较多,究竟谁动了配置和数

据不可定位、追溯;

✧各种误操作、违规操作、恶意操作可能导致系统问题或信息被篡改、破

坏、泄漏;

✧用户通过远程接入进行操作存在严重隐患;

✧对操作行为无法监控和审计。

目前数据中心亟待解决的问题主要有:如何降低运维操作导致的安全风险;如何降低运维操作成本,从复杂繁重的维护升级和大量的后续资金投入中解脱出来;如何保障数据中心运维管理合规性。

数据中心运维安全审计系统可以缓解上述问题,然而解决运维操作风险问题难度大、涉及面多(人员、设备、资源、应用、账户、操作等),技术面广且难点多,难以有效统一管控。如果产品设计和实现不到位,容易造成管理复杂且使用不便,难以适应数据中心实际环境和发展需要。目前部分运维堡垒机厂商的产品普遍存在以下问题:

1.运维堡垒机的账户系统未能与设备系统账户完全分离。运维堡垒机要求

所有应用访问均通过代理机制完成,而不应有“落地”行为。然而,有

些厂商号称是运维堡垒机,但仍然遗留了很多跳板机的设计,即运维操

作用户名都建立在系统上,而不是独立的数据库,这种情况下就无法建

立“root”名的运维用户名。

2.运维堡垒机成为了新的系统脆弱点。由于运维堡垒机是连接前后端的唯

一途径,首当其冲成为了被攻击的重要目标,风险加大。因此应该尽量

减少系统加载的服务或模块,从而尽可能减少可被攻击的风险。

3.部署困难,管理繁琐,用户操作体验不佳。特别是在管理设备种类较多、

设备数量规模较大的情况下,存在配置界面复杂,操作方式不连贯,部

署费工费时等问题。

尚思卓越创新地提出了智慧的运维操作风险管理这一产品理念,推出了尚维操作风险管理系统,能够全面满足管理者对数据中心运维安全管控的迫切需求。

尚思卓越的研发团队认为,如果能够经由一种更智慧的方法来改变运维人员和IT基础设施交互的方式,显著提高交互的安全性、合规性、效率、灵活性和响应速度,既能很好地解决运维操作风险,又能便捷支持各类运维终端应用,部署简单使用方便,管理者将会从复杂的运维管理中解脱出来,而专注于提升数据中心的核心价值。

为了研发出一款智慧的产品,在设计之初,尚思卓越就采取了以下方面的努力,确保尚维操作风险管理系统成为一款革新性的产品。

相关文档
最新文档