网络运维操作控制解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络设备操作控制解决方案
运维操作现状
网络设备量多
远程操作维护
设备分散管理
操作风险分析
外部操作风险不可控
原厂商/代维厂商的维护操作无法有效监管
操作故障无法有效取证和举证
内部操作风险不透明
无法实时监控当前网络维护操作情况
网络故障发生后,无法快速定位和快速恢复
用户需求实现
操作透明:
实时监控当前维护操作
关键操作实时告警
操作可控:
集中操作管理,操作入口唯一
用户帐号“实名制”管理
严格的访问控制规则
细粒度的权限控制
实时跟踪用户操作
危险操作随时阻断
操作审计:
完整记录操作过程
关联分析连续跳转登录操作行为
精确搜索快速定位故障原因
清晰还原操作场景
解决方案设计
杭州奇智科技的网络设备操作控制系统(Shterm),通过对操作行为的事前主动控制,事中实时监控和告警,事后精确搜索和准确回放有效降低操作故障率,提高网络设备维护的安全性和可用性。
解决方案框架图
功能特点
账号管理简单
在系统帐号基础上,增加了“实名制“的用户账号来唯一确认用户身份
多个用户同时使用一个系统账号时清楚区分用户身份
简化密码管理
用户在不知道设备密码的情况下,可以自动登录到多台网络设备
用户可以自动登录进入特权用户(enable)状态
根据密码策略的要求,定期自动修改设备密码
专业操作审计
智能分离输入命令与输出结果
支持各种功能扩展键扩展后的操作
针对审计内容(输入或者输出)进行精确的全文搜索
真实、直观回放操作过程
严格操作控制
控制用户能执行什么操作和不能执行什么操作。
操作允许,拒绝,禁止3种状态控制
实时监控关键操作(如设备关机,重起等),邮件或者短信方式告警
方案特色
集中管理
Shterm可以集中管理用户的操作,作为用户登录设备的唯一入口。
快速部署
不需要修改网络配置
不需要调整网络架构
5分钟内上线部署
5分钟内开始使用
主动防御
通过命名防火墙和对用户操作的实时控制,达到主动控制操作的目的,从而真正做到操作的事先预防和事中实时监控和控制;
部署方案
说明:
1.Shterm部署采用逻辑串接方式(物理旁路)部署,支持Active-Standby方式的双机热备。2.在部署过程中,只要保证Shterm与被管理的设备之间IP可达,协议互通。
3.Shterm作为用户操作唯一的入口,用户首先用自己的用户账号登录到shterm上,之后按照管理员在shterm上预先设置好的访问控制规则,选择设备和系统帐号,自动登录到目标设备。
客户收益
对用户来来说,Shterm可以提供如下的帮助::
降低故障率,提高可用性
通过对操作行为的事前主动控制,事中实时监控和告警,事后精确搜索和还
原现场有效降低因为人的操作导致的故障率;
以往设备因为人为操作down机后无法找到原因,通过shterm设备上的纪录可以
准确找到设备down机原因,能够快速恢复设备到可用状态;
增强控制力,提高安全性
对于日益增加的代维厂商,通过Shterm的技术保证让所有的操作行为变得可
视,可控,可管,可追踪,实现对第三方代维厂商的有效监管。