智慧的数据中心运维风险管理

智慧的数据中心运维风险管理

大数据时代的运维风险管理

智慧堡垒机运维管理的新方向

什么是智慧？《辞海》上解释为“对事物能认识、辨析、判断处理和发明创造的能力。作为世界上最成功的高科技企业之一和创造新概念的高手，IBM公司在2009年伊始提出了智慧地球的概念，以期给地球上每一个看似无序的“物件”全部嵌上智能的“大脑”和“心脏”，以一种“更智慧”的方法来改进政府、公司和人们相互交互的方式，以便提高交互的明确性、效率、灵活性和响应速度。各行各业的系统都需要变得更智慧，只有这些系统都演变成智慧系统，智慧地球才能真正实现。

近五年来，国内数据中心建设的投资年增长率超过20%，各大行业都在规划、建设和改造各自的数据中心。然而，随着信息化发展的不断深入和信息量的爆炸式增长，数据中心正面临着前所未有的挑战。

根据数据中心性能研究机构Uptime Institute所提供的数据，目前人为失误引发了大约70%的数据中心故障。因此，需要最大程度地减少人为操作的风险。据统计，仅2011年至2012年期间，因数据中心内部IT运维人员的误操作或越权访问，给数据中心管理者所带来的损失就高达数百亿元。

从这些数据中可以看到，如何保障数据中心IT基础设施运维管理的可靠和安全，已经成为数据中心运营管理者最为关注也最棘手的问题。

目前，数据中心运维普遍存在数据量急速膨胀，运营成本高昂、安全性差，业务连续能力低等一系列挑战，例如：

✧各种服务器上各种各样的帐号和密码种类繁多，管理复杂；

✧管理员、设备供应商人员、第三方代维人员较多，究竟谁动了配置和数

据不可定位、追溯；

✧各种误操作、违规操作、恶意操作可能导致系统问题或信息被篡改、破

坏、泄漏；

✧用户通过远程接入进行操作存在严重隐患；

✧对操作行为无法监控和审计。

目前数据中心亟待解决的问题主要有：如何降低运维操作导致的安全风险；如何降低运维操作成本，从复杂繁重的维护升级和大量的后续资金投入中解脱出来；如何保障数据中心运维管理合规性。

数据中心运维安全审计系统可以缓解上述问题，然而解决运维操作风险问题难度大、涉及面多（人员、设备、资源、应用、账户、操作等），技术面广且难点多，难以有效统一管控。如果产品设计和实现不到位，容易造成管理复杂且使用不便，难以适应数据中心实际环境和发展需要。目前部分运维堡垒机厂商的产品普遍存在以下问题：

1.运维堡垒机的账户系统未能与设备系统账户完全分离。运维堡垒机要求

所有应用访问均通过代理机制完成，而不应有“落地”行为。然而，有

些厂商号称是运维堡垒机，但仍然遗留了很多跳板机的设计，即运维操

作用户名都建立在系统上，而不是独立的数据库，这种情况下就无法建

立“root”名的运维用户名。

2.运维堡垒机成为了新的系统脆弱点。由于运维堡垒机是连接前后端的唯

一途径，首当其冲成为了被攻击的重要目标，风险加大。因此应该尽量

减少系统加载的服务或模块，从而尽可能减少可被攻击的风险。

3.部署困难，管理繁琐，用户操作体验不佳。特别是在管理设备种类较多、

设备数量规模较大的情况下，存在配置界面复杂，操作方式不连贯，部

署费工费时等问题。

尚思卓越创新地提出了智慧的运维操作风险管理这一产品理念，推出了尚维操作风险管理系统，能够全面满足管理者对数据中心运维安全管控的迫切需求。

尚思卓越的研发团队认为，如果能够经由一种更智慧的方法来改变运维人员和IT基础设施交互的方式，显著提高交互的安全性、合规性、效率、灵活性和响应速度，既能很好地解决运维操作风险，又能便捷支持各类运维终端应用，部署简单使用方便，管理者将会从复杂的运维管理中解脱出来，而专注于提升数据中心的核心价值。

为了研发出一款智慧的产品，在设计之初，尚思卓越就采取了以下方面的努力，确保尚维操作风险管理系统成为一款革新性的产品。