windows服务器运维操作监控解决方案
Windows服务器
运维操作监控解决方案 杭州奇智信息科技有限公司
目录
客户需求 (3)
运维管理现状 (3)
操作风险分析 (3)
客户需求: (3)
解决方案 (3)
方案设计: (4)
集中管理 (5)
身份管理: (6)
访问控制: (7)
操作审计: (7)
部署方式: (8)
功能特点: (9)
方案特色: (9)
客户收益-人为操作风险最小化 (10)
客户需求
运维管理现状
z关键核心应用(AD域,Exchange等)运行在Windows系统上
z Window服务器数量越来越多
z维护人员采用远程桌面访问方式远程管理Windows Server
操作风险分析
操作不透明:
z误操作导致关键应用服务异常甚至宕机
z违规操作导致敏感信息泄露
z恶意操作导致系统上的敏感数据信息被篡改和破坏
操作不可控:
z无法有效监管维护人员/代维厂商的操作
z无法有效取证/举证
客户需求:
z解决共享administrator帐号导致的维护人员身份不唯一问题
z解决多人同时享有administrator帐号的密码的安全隐患问题
z监控维护人员的操作行为
z对非法操作进行举证
解决方案
在IT运维管理环境中,主要有三个层次组成:人(操作者)、操作 (动作)、设备(操作对象)。
操作作为隐性存在的概念,一直充当着人与设备的桥梁纽带作用。人与设备
通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。
针对客户需求,我们认为必须从操作层入手,紧紧的围绕“操作”这个核心,以集中管理的方式,对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。
方案设计:
杭州奇智科技的运维操作管理系统(Shterm),通过集中管理的方式,对用户的身份、权限、审计进行管理,让操作变得可视,可控,可管,可追踪,有效提高运维操作的安全性。
集中管理
Shterm作为用户维护操作的唯一网关,所有维护操作首先要登陆Shterm,然后二次登陆到Windows Server远程维护操作,从而实现集
中管理。
身份管理:
Window Server上的系统帐号administrator主要用来完成维护工作,不适合确认用户身份。在Shterm上增加用户帐号,用来唯一确认用户身份。用户首先使用唯一的用户帐号(实名制)登录到Shterm,根据管理的需要可以将多个用户帐号转换成同一个administrator帐号登录到Windows Server。
通过这种用户帐号和系统帐号分离的方式,一方面帐号数量是最少的,另外当员工变动或者新用户加入的时候不会对系统帐号造成任何影响。
访问控制:
用户使用用户帐号在登陆Shterm后会显示能够访问的目标设备以及能够使用的系统帐号,然后用户选择好后会自动登录到相应的Windows Server。
操作审计:
用户通过Shterm登录到Windows Server的所有操作都能够被完整记录下来,并且能够回放。
部署方式:
说明:
1.Shterm部署采用逻辑串接方式(物理旁路)部署,支持Active-Standby方式的双机热
备。
2.在部署过程中,只要保证Shterm与被管理的设备之间IP可达,协议互通。
3.Shterm作为用户操作唯一的入口,用户首先用自己的用户账号登录到shterm上,之后按照管理员在shterm上预先设置好的访问控制规则,选择设备和系统帐号,自动登录到目标设备。
功能特点:
?账号管理简单
1.使用“实名制“的用户账号来唯一确认用户身份
2.多个用户同时使用一个系统账号时准确区分用户身份
?简化密码管理
1.用户只需要记住个人用户账号的密码
2.不需要知道系统密码自动登录目标设备
?操作审计直观
1.完整记录用户在Windows Server的所有操作
2.通过回放再现操作过程
方案特色:
集中管理
?集中登陆(Single Sign-On)
?集中管理帐号和密码
?集中配置权限策略
?集中审计用户操作行为
快速部署
?不需要安装代理程序
?不需要调整网络架构
?5分钟内完成上线部署
?5分钟内开始使用
客户收益-人为操作风险最小化
对用户来来说,Shterm可以提供如下的帮助::
?降低故障率,提高可用性
1.通过对操作行为的事前主动控制,事中实时监控和告警,事后搜索和还
原现场有效降低因为人的操作导致的故障率;
2.以往设备因为人为操作down机后无法找到原因,通过Shterm设备上的
纪录可以准确找到设备down机原因,能够快速恢复设备到可用状态; ?增强控制力,提高安全性
对于日益增加的代维厂商,通过Shterm的技术保证让所有的操作行为变得可视,可控,可管,可追踪,实现对第三方代维厂商的有效监管。