天融信安全运维服务-白皮书
目录
1服务产生背景 (2)
2服务概述 (2)
3服务方式 (3)
3.1驻场值守方式 (3)
3.2定期巡检方式 (3)
3.3远程值守方式 (3)
3.4应急响应方式 (3)
4服务内容 (3)
4.1健康检查服务 (3)
4.2安全事件审计服务 (4)
4.3网络行为审计服务 (4)
4.4运维监控与分析服务 (4)
4.5敏感问题预警与告警服务 (5)
4.6终端安全监控与策略优化服务 (5)
4.7等级保护合规性运维服务 (5)
4.8应急响应服务 (5)
4.9安全通告、漏洞分析服务 (6)
4.10知识库维护服务 (6)
4.11服务器优化服务 (6)
4.12数据库维护服务 (6)
4.13功能性定制服务 (7)
4.13.1报表定制服务 (7)
4.13.2关联分析规则定制开发 (7)
4.13.3设备解析定制服务 (7)
4.13.4工单流程定制服务 (7)
4.14产品升级服务 (7)
4.15保修及延保服务 (8)
5服务价值 (9)
6天融信优势 (9)
1 服务产生背景
国际著名咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%,而管理流程失误、人员疏失问题占80%。经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。因此,用户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
用户安全运维中面临问题:
?信息管理部门的人员有限,员工的精力有限
?安全管理制度体系不完善,安全责任制落实不到位
?安全技术能力方面或多或少的存在一定的限制
?安全产品众多,维护、升级不及时
?海量安全事件无法及时处理
?异常操作行为无法及时预警
?处理大量安全事件经验不足
?外界新技术无法更快更好的应用到内网
正是针对用户在运维管理中存在的弊端,天融信依靠长期从事信息安全运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准,建立了一整套信息安全运维管理的服务内容。
2 服务概述
天融信安全运维服务,是以“为客户或服务干系人提供服务交付和价值”为目标,以客户信息安全的总体框架为基础、以安全策略为指导,结合先进的技术平台、经验丰富的安全运维团队、成熟的服务管理体系,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,为军工、政府、金融、企业等客户提供安全监控、应急处置、分析决策等运维保障服务。
3 服务方式
3.1 驻场值守方式
安全运维团队根据合同约定,安全运维工程师在客户现场上班,遵守客户作息时间,负责或配合完成相关的服务内容;根据具体的需求在规定的时间内提供相应的服务报告:包括现场服务报告以及定期的服务总结报告等。
3.2 定期巡检方式
安全运维团队根据事先与用户约定的服务方式(现场检查,远程检查)、检查频次和检查内容,在保证系统安全的前提下,上门为用户提供巡检服务。
3.3 远程值守方式
远程值守方式是指用户通过电话、E-mail、QQ等方式向天融信公司寻求技术服务支持时,安全运维团队利用电话、E-mail和远程协作控制等工具为用户提供安全服务。
3.4 应急响应方式
应急响应方式是指用户在网络安全事件发生后,安全运维团队对用户问题进行应急响应处理,并按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施完成运维服务。
4 服务内容
4.1 健康检查服务
为了确保用户安全系统长期、稳定的工作,最大限度的降低系统的运行故障及延长系统设备的使用寿命,安全运维团队提供安全设备、业务系统的健康检查服务,可以根据事先与用户约定的服务方式(现场检查,远程检查)、检查频次和检查内容,在保证系统安全的前提下采集系统配置、流量信息、系统状态等安全信息,依照标准化流程,定期对用户的系统进行检查,了解系统的整体工作状态。由被动服务变主动服务,通过健康检查服务排除故障隐患,降低故障率。安全运维团队为用户提供详细、专业的运维服务报告。来帮助用户管理日益复杂的系统和应用平台,以减轻用户的压力,使用户公司以最优的性价比得到最有效的网络安全管理。
4.2 安全事件审计服务
随着网络规模的增长,用户网络中防火墙、防病毒软件、IDS、VPN等网络安全设备不断增加,庞大的日志数据令用户无从下手。随着网络设备越来越多,网络攻击手段越来越多样,攻击方法越来越隐蔽,单纯依靠某一种安全设备的事件来对网络安全情况进行评估和反应是远远不够的。安全运维服务团队提供对各类系统产生的安全日志实现全面、有效的集中收集、管理、审计服务。
4.3 网络行为审计服务
网络行为审计服务深入了解网络用户、网络设备和网络应用的历史和实时行为,基于用户使用网络的实际行为来优化和调整网络,实现了真正以用户为中心的行为分析,能够对典型的网络行为和用户行为进行实时的网络服务和网络管理。网络行为审计服务通过收集并分析用户网络行为数据,从而发现违反安全策略的行为。即当发生安全事故或者发生违反安全策略的行为之后,通过检查、分析、比较用户网络行为数据,从中发现违反安全策略行为的记录。该服务为用户完整地记录各种信息的起始地址和使用者,以利于事后追踪,为调查取证提供第一手的资料。
4.4 运维监控与分析服务
运维监控与分析服务以资产管理为基础,以风险管理为核心,以事件管理为主线,通过深度数据挖掘、事件关联等技术,辅以有效的安全管理与监控、实现对安全问题的统一监控与管理,对各类安全事件的集中管理和智能分析,最终实现对用户安全风险态势的统一监控分析和预警处理。
通过安全运维工程师定期的分析,从海量的安全事件中提取出支持全局决策的信息。帮忙用户整理、分析网络中各类安全事件,量化安全问题,梳理运维流程。
4.5 敏感问题预警与告警服务
安全运维团队根据用户环境制定针对相关敏感问题而采取及时预警与响应,当监视到特定事件发生时,可以根据预先制定的规则予以及时响应,做出报警、联动等处理操作,及时有效的应对复杂的网络安全情况。定期根据用户的需求优化响应方式及响应规则,将工单、邮件、WINPOP、铃声等多种报警方式相结合,为用户提供立体式预警响应服务。
4.6 终端安全监控与策略优化服务
随着用户网络逐渐复杂,网络管理的难度将不断加大,多数企业、机构都缺乏有效的制度和手段管理网络,如:终端用户不及时升级系统补丁、升级病毒库,随意接入网络、私设代理服务器、私自访问保密资源、非法盗用他人地址帐号、利用非法软件获取利益等行为在企业中也比比皆是,综合管理效率和效果受到了很大影响。
针对用户问题,安全运维服务团队集中帮助用户监控全网资源管理、梳理解决全网终端安全控制等问题、实时优化终端安全策略。定期检查用户的IP、MAC地址是否合法及终端安全状态,并根据对用户终端安全状态的检查结果制定接入控制策略,对不符合安全标准的用户进行系统补丁升级、病毒库升级等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以动态合理控制用户的网络权限,从而提升网络的整体安全防御能力、大大提升了用户网络的使用效率及管理效率。
4.7 等级保护合规性运维服务
大部分用户在信息管理部门的人员有限,员工的精力有限,而安全技术能力方面也或多或少的存在一定的限制,很难将等级保护日常管理工作彻底的贯彻执行到位。
等级保护全规性运维服务帮助用户从物理环境、资产、介质、设备、系统安全、网络安全、恶意代码防范、系统变更、系统备份恢复、应急响应与安全事件处置等多方面,进行全方位的安全管理和安全技术支持,为用户有效地解决日常运维管理中的各类安全问题,同时满足用户的合规性需求。
4.8 应急响应服务
应急响应服务指当安全事件发生后,向用户提供一种发现问题、解决问题的快速、有效的响应服务。为用户快速恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。应急响应服务按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施为用户提供7×24小时的响应服务,保证网络安全无忧,预防危险发生。
4.9 安全通告、漏洞分析服务
对于网络管理人员,特别是复杂网络的管理人员,由于时间和工作关系,通常会遇到无法收集并分类相关的安全报告,使得网络中或多或少的存在被忽视的安全漏洞。而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈,并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。天融信凭借国内领先的安全研究能力,广泛的采集途径,以及完善的漏洞信息收集系统,使得我们能高质量,高效率的完成安全信息整理、分析、测试、分类等工作。将最新最严重的网络安全问题以最快的速度通报给用户公司,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。
在多年服务经验的积累之上,将以安全通告的形式为用户提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等,并通过安全运维人员对漏洞的定期分析,给出用户内部重要资产的安全现状和安全趋势。
4.10 知识库维护服务
针对用户知识库定期升级,为用户运维人员提供更多的安全知识,以提高知识库的文章的数量,保障用户的运维效果,提高安全运维效率。
4.11 服务器优化服务
通过多年的经验为用户提供服务器优化服务,根据用户的网络和业务的实际需要,对天融信软件系统服务器进行系统优化,包括应用程序服务器、事件采集器。
?代理模块优化
?应用模块优化
?数据库网关与数据库管理模块优化
4.12 数据库维护服务
针对天融信安全产品后台数据库进行监控与优化,提高服务器运行效率。
?监控数据库
实时监控安全管理平台、终端安全产品、日志审计平台等天融信产品后台数据库指标,及时提醒异常、排除故障。保证数据库正常运行。重点监控如cpu负载、数据库连接和锁、磁盘IO、表空间,日志文件、事务和undo。
?优化数据库
对安全管理平台、终端安全产品、日志审计平台等天融信产品后台数据库进行优化,
以提高数据库的存储和数据分析速度,提高产品的运行效率。
4.13 功能性定制服务
4.13.1 报表定制服务
开发数据分析报表,以不同的展现方式生成报告,提交上级领导供业务分析与管理决策。报表系统开发,根据用户对安全管理报表的需求,定制开发事件报表和综合报表模板。
4.13.2 关联分析规则定制开发
经过对各类事件的归一分析处理后,结合攻击状态机模型来抽象和描述攻击行为,与多种攻击关联场景进行模式匹配,有效地从大量安全事件中准确识别出真实的入侵行为,从而实现报警信息的精炼化、提高报警信息的可用信息量,减少报警信息中的无用信息,降低安全设备的虚警和误警。
根据用户网络的实际情况,开发关联分析场景,实现对用户关联分析库的持续升级。
4.13.3 设备解析定制服务
根据用户需求对用户新增未支持设备(包括软件系统或硬件)的日志解析,开发并新增设备支持列表,增加天融信产品对用户新设备或系统的支持。
4.13.4 工单流程定制服务
工单响应流程定制服务,分析用户事件处理流程,将业务流程与运维相结合,定制符合用户需求的数据管理流程和工作业务流程,将业务流程变成可视化的工作流,在工作流的每一节点安排工程师进行处理,以达到梳理工作流的目的在一定条件下自动创建/派发工单,方便用户及时通知相关人员处理安全事件,提高安全响应效率,摆脱人工处理的弊端。
4.14 产品升级服务
针对网络中部署的天融信安全管理系统、终端管理系统、日志审计系统及网络、数据库审计系统的用户。根据用户新的需求和公司当前最新版本情况,有针对性的对原有天融信产品进行升级。更好的将公司新产品以服务的方式推广到用户,减少公司对老版本产品维护成本,更好的提高用户满意度。
4.15 保修及延保服务
为用户提供安全管理系统、终端管理系统、日志审计系统及网络、数据库审计系统保修及延保服务。作为专业的IT服务厂商,将先进的技术、经验丰富的实施团队以及科学的管理流程有效结合起来,通过标准的服务流程为用户提供专业的软、硬件保修及延保服务。通过远程或现场服务,在与用户约定的时间范围内对用户信息系统的软硬件问题进行及时的处理与修复,最大限度地保障用户信息系统的可用性,降低故障对业务运作的影响,并提供相应的服务报告,包括:《现场服务报告》、《故障处理报告》等。对于不属于免费保修范围的情况,天融信为您提供单次有偿维修服务,维修部件自动续保三个月。
5 服务价值
?了解态势:客户可以及时了解安全态势,降低安全风险,轻松保障自身业务的可持续性;
?明了任务:直观体现信息业务系统安全现状,了解当前降低安全风险的初始任务;
?降低成本:最大限度的降低企事业安全运营成本,提高企业信息业务发展安全竞争力;
?检测隐患:检验信息安全基础设施的有效性,针对发现安全隐患获得有效处理方案;
?有据可查:对各类安全事件和日志信息进行存储和备份,使安全事件有据可查,可作为安全评测的原始依据。
?整体防护:帮助客户建立一体化信息安全防护体系,服务成果作为信息安全建设参考依据。
6 天融信优势
?天融信是业内安全管理平台成功案例最多的安全厂商
?天融信拥有成熟的安全保障体系建设经验
?天融信是国内最大的安全保障服务组织,能够提供专业的现场运维人员
?天融信拥有自主知识产权的安全运维管理平台,拥有极强的定制开发能力
?天融信拥有大型赛事信息安全服务经验
?北京奥运安保网、奥运城市重要政务网络与信息系统风险评估、安全运维服务
?2007年作为防守方参加奥运网上反恐演练
?2010年上海世博会安全运维保障
?2010年广州亚运会信息安全保障
?2011年深圳大运会信息安全保障
?天融信具有各种大型活动安全保障的经验
?两会、新华社全球的网络安全保障
?APEC会议、06中非论坛等安全保障
?神八、神九、天宫一号两次交会对接安全运维保障
?天融信是第一家与运营商合作推出MSS(Managed Security Service, 托管安全服务)的安全厂家,2004年与联通合作推出MSS服务;2009年与电信集团合作面向全国推出MSS服务?天融信是国内安全厂商中第一家MSSP(Managed Security Service Provider,安全托管服务提供商),用户数超过7000的安全厂家
运维控制中心白皮书
运维控制中心 白皮书 2013年9月1日
目录 运维控制中心 (1) 运维控制中心——概况 (3) 什么是OCC? (3) OCC由什么构成? (11) 为什么客户需要OCC? (13) 提高业务连续性 (13) 提高业务满意度 (14) 提高IT支持效率 (14) 降低运营成本 (14) OCC是如何工作的? (15) 提供透明化 (15) 解决警报 (18) 持续改进 (20) OCC前提条件 (21) SAP在客户端OCC中的作用 (21) OCC中的关键角色 (22) OCC 团队负责人 (22) IT运维人员 (技术 /功能) (22) 负责业务连续性的质量经理 (23) 负责业务流程优化的质量经理 (23)
运维控制中心——概况 运维控制中心(OCC)是“工厂化运行SAP”的具体体现。OCC能够确保高度自动化及主动的操作,此举能够在降低运营成本的同时提高IT服务质量,从而提高企业满意度。此外,OCC 能够不断推动业务流程的改进和IT支持。运营控制中心与创新控制中心 (ICC) 和SAP任务控制中心 (MCC) 的紧密联系旨在支持这些目标的实现。 图1: OCC,ICC及MCC ICC旨在助力SAP客户实现“工厂化建立SAP”。ICC能够最大程度地使用SAP标准功能,通过端到端的集成验证保护和优化投资,并能够保证上线后平稳无中断的运行。MCC基于SAP在全球各地的办事处,随时准备为客户提供关键支持。图1展示了上述三个控制中心。 在OCC,一组IT运营人员负责SAP生产环境的维护。根据环境和业务流程复杂性的差异,两个运营人员一班制(全职雇员)能够理想地进行环境的维护,通过SLA(服务等级协议)达到4小时内解决业务问题的目标。 什么是OCC? OCC是位于客户现场的IT支持团队,能够积极主动地监控SAP的生产环境(及重要的非SAP应用)。我们建议客户在IT支持部门内设立OCC办公室。图2显示了OCC的外观和整体布局。
服务管理平台产品白皮书
服务管理平台 1产品综述 1.1产品定义 服务管理平台,是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度,实现异构服务间集成与管理,最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位 服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁,并倾向于使用服务架构系统管理,而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务,对所有的服务进行统一的管理和监控,对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署 现有平台,针对单一系统,功能的增加或者原有功能的修改,都需要开发人员重新梳理原有系统接口,并针对每个接口进行调整然后重新测试部署,对开发人员和运维人员都带来不小的负担,开发实施时间长。
服务管理平台正是为解决这一难题而出现的,灵活的服务配置改变原有单模式,将服务按功能或行为划分为响度独立的功能服务,每个服务都可独立部署运行,对外提供统一的服务接口,快速应对用户需求的变化。 2.2强大的服务管理支撑 服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块,实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能,并可实现服务的计量功能,提供全面化的服务统一管理功能。 2.3一致的服务调用 服务管理平台对接入的服务的运行进行统一的管理,根据服务的调用关系,实现服务运行过程中的降级、熔断等调度功能,最终达到服务能有序、高效、正常的运行。 3产品架构 服务管理平台通过统一网关来接受外部系统的服务调用,并实现服务路由、均衡负载、权限控制等功能。 服务管理平台中的Adapter模块,主要实现第三方服务的接入、具体业务需求的定制和配置管理,以满足不同项目的特定业务和技术需求。
数据中心基础设施智能运维白皮书
数据中心基础设施智能运维白皮书 1 当前大部分数据中心的运维安全依赖于富有经 验、训练有素的运维团队,部分成熟的数据中心 已经开发出完善的运维流程和培训体系,并用以 减小偶发事件及人员变动对运维安全的冲击,少 数先进的数据中心已经在寻求通过数字化、智能 化手段来保障数据中心运维安全的可持续性。本 白皮书划分了从传统运维到智能化运维的5个阶 段,以及每个阶段的典型特征,一 方面,数据中 心的管理人员可以根据这些信息明确当前所处的阶段,以及演进和优化的目标。另一方面,对于处在传统运维阶段的团队,本白皮书介绍了数据中心基础设施可用性管理全景及对应的数字化,智能化措施,利用这些信息,运维团队能更好地规范运维管理,制定智能化运维升级的计划,并能指导运维团队从传统运维向智能运维转型,在智能化运维工具的帮助下,实现运维更高效、更 安全并可持续的业务目标。 简介
数据中心基础设施智能运维白皮书 2 图1展示的是运维从传统运维到智能运维的阶段演进,横 坐标是智能化进展,纵坐标指的是运维流程的完备和复杂 度,在传统运维阶段,智能化手段不多,运维安全主要依 靠运维团队的经验和技能,管理的可持续性则依赖流程制 度,和不断完善培训体系,随着流程制度的不断完善,运 维效率会有所降低,但随着运维团队对流程制度熟练应用 后,效率会有所恢复,在传统运维阶段,存在几个潜在的 误区:1、对运维团队或者个人的过度依赖,往往导致熟练 流程建设及经验积累;2、对流程的僵化使用,最终会导致 运维团队对流程失去耐性,而导致实际运维操作完全偏离 流程本身,因为运维团队需要讲流程跟实际情况结合,在 不影响流程节点结果输出的情况下匹配实际情况,做到这 一点需要运维团队具备丰富的运维经验;3、一些经验丰富、 流程制度成熟的运维团队往往会陷入过于自满的误区,错 误排斥任何智能手段,拒绝对运维效率改善的建议,固执 的认为效率提升必然影响到运维安全。 智能运维阶段,会通过数字化、智能化手段不断的固化和 简化流程,“云化”运维专家,自动化手段取代人力等, 大幅提升运维效率,运维安全不受影响甚至更安全,智能 运维不仅能解决当前数据中心运维人力短缺的困境,还能 通过对流程、经验和技能的不断固化、优化来彻底摆脱数 据中心运维对人和团队的依赖。 数据中心智能运维演进 图1
自动化运维管理解决方案--白皮书
自动化运维管理解决方案
目录 1IT运维管理面临挑战 (3) 2应运而生的自动化解决方案 (5) 3自动化应用场景 (7) 3.1灾备切换自动化 (7) 3.2故障现场快照 (8) 3.3批量设备操作处理 (8) 3.4周期性作业调度 (9) 3.5应急处理流程 (9) 3.6重要配置备份、基线比对 (10) 4产品简介 (12) 4.1运维脚本集中管理 (12) 4.2可视化流程配置引擎 (12) 4.3作业流程人工干预 (13) 4.4作业执行验证/持续监控 (13) 4.5作业操作手册自动生成 (13) 4.6作业执行结果展现 (14) 4.7配置备份/基线库管理 (14) 5产品优势 (16) 6运行环境 (17)
1 IT 运维管理面临挑战 24% 31%45% IT 运营费用比例 新系统开发维护开发运维管理 ? 分散于各服务器上的运维脚本,存在管理风险,且耗费大量管理成本; ? 日常操作消耗大量人力资源,误操作风险较大,操作执行效率低;
?操作过程可控度低,运维风险大: ?操作与执行方案匹配度无法保证,实际操作过程可控度较低; ?日常操作对人员水平要求高,人力资源风险大; ?运维操作透明度低: ?实际操作不便于监督,存在“黑盒”操作风险; ?日常工作与实际操作无法有效关联,不利于日后审计;
2应运而生的自动化解决方案 面对IT运维管理中的诸多问题,单靠人工已经无法满足在技术、业务等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。其中,IT运维自动化是指将IT运维中日常的、大量的重复性工作自动化,把过去的手工执行转为自动化操作。自动化是IT运维工作的升华,IT运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是IT运维的最高层次,也是未来的发展趋势。 IT运维自动化从诞生发展至今,其重要属性之一已经不仅仅只是代替人工操作,更重要的是深层探知和全局分析,关注的是在当前条件下如何实现性能与服务最优化,同时保障投资收益最大化。自动化对IT运维的影响,已经不仅仅是人与设备之间的关系,已经发展到了面向客户服务驱动IT运维决策的层面。 融海咨询借鉴IT运维自动化发展趋势,结合多年IT服务经验中对用户需求的把控,自行研发自动化解决方案。 自动化方案概述: 通过自动化手段,实现IT运维管理操作的自动化调度、“一键式”处理;通过异常处理的支持,对操作的结果进行验证,并持续监控作业执行结果;通过时间约束条件,对按照时间计划执行的运维作业进行管理;通过复杂的关系运算条件,处理复杂的作业流程的关系;通过UserTasks人工接口,方便运维人员对作业调度流程的参与;通过图形化的工作流定制平台,实现对业务活动进行整体规划;通过与其它平台的集成,实现了与报警、监控等运维系统的一体化管理。从而实现功能强大、简单易用、安全可靠的作业调度自动化。 通过自动化解决方案,推动了企业IT运维管理操作的指令化、标准化、流程化进程。 自动化建设目标:
IT数据中心运维服务白皮书
鹏博士电信传媒集团股份有限公司 IT服务白皮书 二零一三年十一月
目录 第一章运维服务概述 (4) 1、 (4) 2、 (4) 3、 (4) 第二章监控巡检服务 (4) 1、实时监控 (4) 2、日常监控 (4) 第三章服务器运维管理服务 (4) 1、服务器健康检查 (4) 2、服务器日常维护 (5) 3、服务器配置管理 (6) 4、服务器性能管理 (7) 第四章网络运维管理服务 (8) 1、网络拓扑规划和优化 (8) 2、网络设备安装、配置、调试 (8) 3、网络设备“高可用”配置和维护 (8) 4、网络设备性能管理 (8) 第五章存储运维管理服务 (8)
1、存储设备安装、配置、调试 (8) 2、存储容量空间管理 (8) 3、存储性能管理 (8) 第六章数据库管理服务 (8) 1、数据库安装、配置、调试 (8) 2、数据库性能管理 (8) 3、数据库容量空间管理 (8) 4、数据库备份和恢复管理 (8) 第七章安全管理 (8) 1、服务器安全管理 (9) 2、网络安全管理 (9) 第八章管理制度、流程 (9) 1、服务支持 (9) 2、服务交付 (9) 第九章应急管理 (9) 1、应急预案开发和维护 (9) 2、应急演练 (9)
第一章运维服务概述 1、 2、 3、 第二章监控巡检服务 1、实时监控 2、日常监控 第三章服务器运维管理服务 1、服务器健康检查 为了提高系统的可用性,将故障排除在发生之前至关重要。健康检查服务是鹏博士提供的一项针对设备的非常有效的事故预防服务,是主动式服务的一种。通过健康巡检服务可以尽早发现系统的问题或潜在问题,保证系统的安全、稳定运行。 健康巡检将帮助客户从技术角度对正在运行的服务范围内系统的技术特征、故障隐患有一个全面的了解,以便根据业务发展需求和目前系统资源状况,制定合理、可行的系统扩容、改造、维护计划,提高系统运行的安全性。 服务内容如下: 根据客户需求制定健康检查计划、方案、流程;
可视化综合运维管理系统白皮书
IT可视化综合运维管理解决方案 SmartView产品 技术白皮书V1.61 目录
一、导论 1.1. 产品背景 IT行业技术突飞猛进地发展,设备集成度不断提高,使各种网络设备之间的界限逐渐模糊,主设备、传输系统、支撑系统之间相互融合,互相渗透,已经逐步向一体化的解决方案迈进。 首先,机房内由设施数量众多,特别是当企业存在分支机构,由于分布范围广,机房内走线将非常复杂,尤其是老机房,如何理清楚设备与设备、设备与系统的拓扑关系,通常是机房维护人员的最为头疼的难题。 其次,对于办公区域,存在大量固定资产、移动办公类设备,这些设备资产的管理常常具有移动性,且各种人为情况较多。办公区域工位与网络也有一定的对应关系,如何找出工位与设备资产、工位与网络端口的对应关系,将能够很大程度上提升并规范企业的IT水平。 此外,当设备出现故障的时候,在相同类型的设备中,如何能快速定位出故障设备,如何真实的通过系统反应出设备环境及周边情况;如何通过系统以往解决过程和系统知识库,提供可参考的解决思路,将能够显着提高运维的自动化程度。 因此,有必要建立一套“集中监控、集中维护、集中管理”的监控系统,实现对企业IT资产实现远程集中监控,实时动态呈现设备告警信息及设备参数;快速定位出故障设备,使维护和管理从人工被动看守的方式向计算机集中控制和管理的模式转变;通过标准的ITIL流程提升企业IT服务效率。 3D仿真是企业IT数字化管理信息化建设的一个重要的组成部分,全三维可视化资源管理与运维监控平台,形象化的虚拟场景和真实数据相结合,通过3维场景能显着增强机房查看与监控,企业办公区域监控,提高设备、设施、资产与流程的直观可视性、可管理型,真正提高企业IT运维管理的效率,让IT真正服务于企业运营。 神州数码针对以上问题推出一套基于生产实景的全3D可视化IT资源管理与运维监控管理平台,形象化的虚拟场景和真实数据相结合,用户在显示屏幕前即可查看到机房中的所有设备,对于日常维护人员对设备的运行监控管理,资产审核人员对设备的盘点
智能IT运维监控平台-技术白皮书V2
目录 一、背景与需求 (3) 1、背景 (3) 2、需求要点 (3) 二、解决方案与系统构架 (5) 1、解决方案 (5) 2、系统构架 (6) 三、系统及运维监控功能与特点 (7) 3.1 系统功能特点 (7) 3.1.1 IT资源集中监控管理 (7) 3.1.2、IT资源运行状态统一展示 (7) 3.1.3、IT资源告警事件管理 (7) 3.1.4、IT设备智能巡检 (8) 3.1.5、业务维度监控 (8) 3.1.6、业务维度的拓扑展示 (9) 3.1.7、应用性能分析 (10) 3.1.8、IT资源使用分析 (10) 3.2 监控功能 (10) 3.2.1、IT资源监控类型 (10) 3.2.2、网络设备状态监控 (11) 3.2.2、服务器状态监控 (12) 3.2.3、数据库监控 (13) 3.2.4、Web中间件监控 (14) 3.2.5、虚拟设备监控 (17) 四、部署与配置 (17) 4.1、部门级部署 (17) 4.2、企业应用部署 (18)
4.3、集团应用部署 (19) 4.4、部署要求 (20) 4.5、运行环境 (20) 五、效益与价值 (20) 5.1、产品价值 (20) 5.2、效益体现 (21)
一、背景与需求 1、背景 随着我国工业企业及组织机构信息化建设的快速发展,越来越多的企业核心业务及机构工作的开展已经高度依赖于信息系统的应用,随着信息化的不断深入,信息系统越来越多,各类系统越来越复杂,系统间的关联度也越来越高,使得企事业单位的IT运行环境日趋复杂,各类IT设备的运行监控难度加大,由于IT系统的运行环境更加复杂,造成了机房管理、系统监控和运行维护工作变的十分困难。 目前单个的IT设备初步具有自监控的手段和方法,但由于设备的种类数量众多且分属不同的平台和厂商,导致运维监控工作各自为政,运维监控缺乏一个集中、统一的运维监控平台,使得各类设备运行事件无法做到实时统一。由于缺少一个IT统一的监控运维平台,任何一个IT设备资源出现故障时都需要IT运维人员手工查找与排查故障产生原因和定位故障,使得运维人员对于日常的运维工作还是处于被动等待“救火式” 状态之中,运维事件的发现收集操作为传统手工方式,往往是故障事件发生后,运维人员被动告知后去处理问题,严重制约IT运维的响应速度和执行效率,影响企事业单位的IT信息系统的顺利使用。 通过建立智能IT运维监控平台,对网络、硬件、安全设备、操作系统、数据库、中间件、应用系统、机房空调、UPS等资源实时监控采集,能够自动地收集信息系统中各类IT资源设备运行状态、数据库状态、中间件运行状态和网络状态等,发现各类IT 资源运行过程中的异常。依据业务视角和设备视角分析发现已发生和潜在的各类资源问题,及时通知相关责任人和启动相关运维流程。 2、需求要点 智能IT运维监控平台实现对网络、应用服务器、业务系统、各类主机资源和安全设备等运行状态的全面监控,建立对各类IT资源的各类运行状态参数的采集、分析,及时发现和定位IT设备故障,启动相关的故障解决流程。 智能IT运维监控平台可从IT视角完成对各类IT资源监控的同时,也提供从业务系统的视角对IT资源监控运维方法。
自动化运维管理解决方案白皮书模板
自动化运维管理解决方案白皮书 1 2020年4月19日
自动化运维管理解决方案
目录 1 IT运维管理面临挑战............................................... 错误!未定义书签。 2 应运而生的自动化解决方案 ................................... 错误!未定义书签。 3 自动化应用场景....................................................... 错误!未定义书签。 3.1 灾备切换自动化 ................................................ 错误!未定义书签。 3.2 故障现场快照 .................................................... 错误!未定义书签。 3.3 批量设备操作处理 ............................................ 错误!未定义书签。 3.4 周期性作业调度 ................................................ 错误!未定义书签。 3.5 应急处理流程 .................................................... 错误!未定义书签。 3.6 重要配置备份、基线比对................................. 错误!未定义书签。 4 产品简介 .................................................................. 错误!未定义书签。 4.1 运维脚本集中管理 ............................................ 错误!未定义书签。 4.2 可视化流程配置引擎 ........................................ 错误!未定义书签。 4.3 作业流程人工干预 ............................................ 错误!未定义书签。 4.4 作业执行验证/持续监控 ................................... 错误!未定义书签。 4.5 作业操作手册自动生成 .................................... 错误!未定义书签。 4.6 作业执行结果展现 ............................................ 错误!未定义书签。 4.7 配置备份/基线库管理....................................... 错误!未定义书签。 5 产品优势 .................................................................. 错误!未定义书签。 6 运行环境 .................................................................. 错误!未定义书签。 2 2020年4月19日
天融信安全运维服务-白皮书
目录 1服务产生背景 (2) 2服务概述 (2) 3服务方式 (3) 3.1驻场值守方式 (3) 3.2定期巡检方式 (3) 3.3远程值守方式 (3) 3.4应急响应方式 (3) 4服务内容 (3) 4.1健康检查服务 (3) 4.2安全事件审计服务 (4) 4.3网络行为审计服务 (4) 4.4运维监控与分析服务 (4) 4.5敏感问题预警与告警服务 (5) 4.6终端安全监控与策略优化服务 (5) 4.7等级保护合规性运维服务 (5) 4.8应急响应服务 (5) 4.9安全通告、漏洞分析服务 (6) 4.10知识库维护服务 (6) 4.11服务器优化服务 (6) 4.12数据库维护服务 (6) 4.13功能性定制服务 (7) 4.13.1报表定制服务 (7) 4.13.2关联分析规则定制开发 (7) 4.13.3设备解析定制服务 (7) 4.13.4工单流程定制服务 (7) 4.14产品升级服务 (7) 4.15保修及延保服务 (8) 5服务价值 (9) 6天融信优势 (9)
1 服务产生背景 国际著名咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%,而管理流程失误、人员疏失问题占80%。经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。因此,用户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。 用户安全运维中面临问题: ?信息管理部门的人员有限,员工的精力有限 ?安全管理制度体系不完善,安全责任制落实不到位 ?安全技术能力方面或多或少的存在一定的限制 ?安全产品众多,维护、升级不及时 ?海量安全事件无法及时处理 ?异常操作行为无法及时预警 ?处理大量安全事件经验不足 ?外界新技术无法更快更好的应用到内网 正是针对用户在运维管理中存在的弊端,天融信依靠长期从事信息安全运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准,建立了一整套信息安全运维管理的服务内容。 2 服务概述 天融信安全运维服务,是以“为客户或服务干系人提供服务交付和价值”为目标,以客户信息安全的总体框架为基础、以安全策略为指导,结合先进的技术平台、经验丰富的安全运维团队、成熟的服务管理体系,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,为军工、政府、金融、企业等客户提供安全监控、应急处置、分析决策等运维保障服务。
OTII服务器白皮书v0.8
OTII定制服务器技术方案及行动计划 书
目录 1概述 (3) 2技术需求及面临的挑战 (3) 2.1业务需求 (4) 2.2边缘机房环境挑战 (4) 2.3运维管理需求 (5) 3解决方案 (5) 3.1配置规格及关键组件 (5) 3.2物理形态、供电及环境适应性 (6) 3.3BIOS、BMC及硬件管理 (6) 4阶段性成果 (6) 5未来行动计划 (7)
1概述 网络转型是运营商发展的必由之路。从内生原因来看,随着运营商网络流量激增、业务多样化加快,传统网络设施架构越来越无法满足业务发展的需要,业务需求的多样化与个性化要求网络更加灵活和弹性;从外部原因来看,长期以来互联网成功探索了低成本、高效率技术路线,例如开源软件、开放硬件,以及软件定义和云化架构等,这些正在冲击着运营商的网络价值和利润空间。 为应对这一挑战,中国移动提出NovoNet下一代网络发展愿景,以降低网络成本、实现业务敏捷高效。随着运营商网络转型与重构的逐步推进,打造一个适应网络转型、满足未来电信应用需求的硬件架构平台尤为重要,从而以满足运营商愈加突显的核心网与接入网网络云化、以及新型MEC(Multi-Access Edge Computing,多接入边缘计算)的业务需求。 为此,2017年11月,中国移动联合中国电信、中国联通、中国信通院、英特尔等公司,在ODCC(Open Data Center Committee,开放数据中心委员会)共同发起了面向电信应用的开放IT基础设施项目——OTII(Open Telecom IT Infrastructure),首要目标就是形成运营商行业面向电信应用的深度定制、开放标准、统一规范的服务器技术方案及原型产品。 OTII项目得到了产业界的广泛关注,迄今为止已经得到传统电信设备、服务器、部件、固件和管理系统等领域的超过20家主流供应商的积极支持。中国移动联合业界合作伙伴,开启了针对下一代网络业务的定制化服务器技术方案与产业生态的探索。 2技术需求及面临的挑战 运营商的机房分集团级、省级、地市、区县、接入(包括汇聚机房、综合接入机房、基站等)等众多层次,每个层次承载不同的5G及NFV网元业务。例如核心网用户面网元多部署在地市机房;无线接入网RAN-CU功能虚拟化优先
大成网络运维综合管理系统 技术白皮书
2013 深圳安络大成科技有限公司 [大成网络运维综合管理系统] 技术白皮书
声明 版权所有? 深圳安络大成科技有限公司2004。保留一切权利。 本资料著作权属深圳安洛大成科技有限公司所有。未经本公司书面许可,任何单位或个人不得以任何方式摘录、复制或翻译,并不得以任何形式传播。 、是深圳安洛大成科技有限公司的注册商标。在本手册中出现的其他公司的商标、产品标识及商品名称,由各自权利人拥有。 注意 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
版本控制 状态标识:C –创建 A –添加M –修改 D –删除
目录 版本控制 (2) 第1 章概述 (4) 1.1 传统网络管理存在的主要问题 (4) 1.2 网络管理新的理念 (5) 1.3 网络运维综合管理系统提出 (6) 第2 章系统简介 (7) 2.1 系统结构 (7) 2.2 系统部署 (8) 2.3 产品优势 (10) 第3 章系统特性 (12) 3.1 直观反映当前网络状态 (12) 3.2 报表统计 (13) 3.3 台账表单管理 (16) 3.4 应用业务监控 (18) 3.5 链路质量监控 (20) 3.6 维护记录与知识库管理 (22) 3.7 故障管理 (23) 3.8 拓扑发现管理 (26) 3.9 设备管理 (27) 3.10 桌面管理 (30) 3.11 设备连接管理 (33) 第4 章技术参数及环境要求 (34) 4.1 技术参数 (34) 4.2 环境要求 (34)
财政(预算)管理一体化信息系统运行维护服务技术白皮书
财政(预算)管理一体化信息系统运维服务技术白皮书
1财政平台一体化系统建设情况 (3) 2服务范围、服务内容和服务方式 (4) 2.1常驻现场服务 (4) 2.2定期现场服务 (21) 2.3临时现场服务 (26) 2.4远程服务 (31) 2.5咨询服务 (40) 2.6培训服务 (41) 3服务质量保证 (44) 3.1服务监督机制 (44) 3.2客户投诉处理 (44) 3.3服务质量评估 (45) 3.4服务承诺 (46) 4应急预案 (47) 4.1应急指挥机构及职责 (47) 4.2应急响应流程 (48) 4.3预警级别 (52) 4.4保障措施 (52)
1财政平台一体化系统建设情况 目前各级财政平台一体化系统已经进入运维期,为了保证系统正常运行,对于突发事件能够进行及时有效的处理,运行维护的工作必不可少,由于承建商对系统的了解和熟悉,承建商对财政平台一体化系统来运维也是最合适和正确的选择。
2服务范围、服务内容和服务方式 在运维服务期内,软件公司承诺为财政用户全面及时的提供财政一体化平台系统的技术和支持的服务。 服务的方式包括:常驻现场服务、定期现场服务、临时现场服务、远程服务、咨询服务等等。 服务范围如下: ◆对应用支撑平台的维护; ◆对基于平台生长的业务系统的维护; ◆对接入业务系统平台端的维护。 运维服务不包括新增功能的研发以及运行环境的性能优化。 服务的业务系统模块请详见附件1《软件公司运维服务信息表》。 2.1常驻现场服务 常驻现场服务是指软件公司派专人在用户现场(用户办公地)进行现场的服务,分公司和公司总部的实施运维服务中心、运维支持培训中心、各产品研发中心、产品规划中心、市场营销中心远程支援的方式为甲方提供全方位的服务。 2.1.1服务措施 软件公司负责提供财政部门认可的技术人员按用户方作息时间上下班。 软件公司常驻现场人员的手机电话7*24小时开机,全天候为用户提供周到的服务。
IT外包服务--产品白皮书
IT外包服务产品方案一.IT外包服务产品包含的服务内容
1.硬件设备租用 服务特色 i.节省费用 ii.免维护:不需参与设备维修 iii.易扩充:用户根据业务量动态调整硬件设备,避免投资的浪费。 iv.专业服务:更加专业的操作及维护,避免意外的设备损坏。 服务说明 通过租用硬件设备,用户不需进行大规模设备投资,不需要进行日常的设备维护及修理。设备租赁服务为需要实施ERP系统的用户提供所需的服务器及网络设 备租用,设备放置在用友IT外包服务数据中心机房,用户通过网络使用系统。 服务内容 硬件设备的选型、购买及安装调试是企业实施ERP项目的基础工作,但是大规模的资金投入及复杂的技术工作都会对项目的实施造成影响。通过将传统的一次 性设备购买方式转变为租用设备的方式,减少了初期的资金投入,免除了日常的维 护及修理工作,能够更加专注于核心业务。 设备租赁服务为用户提供了典型的设备配置方案,同时用户可以灵活的选择硬件配置方案。用户还可以根据不同时期的使用量进行硬件配置的增减。 设备租赁服务为用户提供了硬件设备的安装、调试以及修理工作,集中的备用设备保证了最低的设备停机时间,比硬件厂家的上门维修服务更加高速快捷。 服务记录 v.固定资产记录表 vi.设备配置记录表
2.IT系统运行维护服务 服务特色 i.实时系统性能监测及记录 ii.专业的IT系统管理服务 iii.全面的系统运行报告 服务说明 专业的系统运维服务是ERP系统正常运行的前提,通过IT系统运维服务,能够替用户进行繁杂的系统日常监视工作,及时处理系统的异常报警,能够在系统产 生问题前排除掉大部分的系统隐患。 服务内容 系统性能监测 监视系统资源的使用状况,对异常的系统资源占用进行处理。为用户提供服务器的系统性能日志报告,并根据使用情况进行相关的建议。监视的资源包括中央处 理器、内存、硬盘及网络的性能日志,为用户提供EXCEL格式的报告文件,此文 件包括系统的原始性能数据及性能图表。 网站及网络性能监测 通过网管中心的系统管理监视系统,监视系统的网络可用性,在最短的时间内发现系统异常,向管理员发出报警,及时解决系统的异常问题。 管理员在发现系统异常报警时,需要记录相关的现象及时间,解决的措施及结果,并在服务管理报告中向用户提交此部分的内容 系统日志检查及处理 通过管理员每日进行系统日志的检查,记录系统的报警及错误,能够避免大部分的系统问题。系统管理员每天会检查系统、安全及应用程序日志,处理其中的报 警及错误,并进行相应的记录。这些记录会体现在每月的系统服务报告中。 系统补丁程序的安装及系统升级 管理员每日进行操作系统、硬件驱动及网络设备的最新升级及更新通知,通知用户并得到用户确认后在用户的非使用时间进行系统升级,并在升级后通知用户,记录用户的确认信息。 服务记录 系统维护纪录表 系统性能报告 网络性能报告
SAP运维服务白皮书
SAP运维服务白皮书2017版(试行) SAP 一体化服务部合作伙伴管理中心 SAP一体化服务部 -专家中心 (COE) SAP AMS服务部 2016年12月
SAP运维服务白皮书2017版(试行) 目录TABLE OF CONTENTS 1. SAP运维服务简介 (3) 1.1 SAP运维方法论主要术语及其历史 (3) 1.2 SAP企业级支持服务(ES = Enterprise Support) (4) 1.3 SAP 一体化服务(ONE Service) (4) 2. SAP公司运维服务相关部门 (4) 2.1 产品维保部门 (4) 2.2 SAP 一体化服务部运维团队 (5) 2.3 SAP 一体化服务部合作伙伴管理中心 (5) 3. SAP运维控制中心方法论(OCC = OPERATION CONTROL CENTER) (6) 3.1 SAP 运维控制中心方法论 (OCC) 概述 (6) 3.2 指标体系及价值实现 (KPI & Value Realization) (7) 3.3 组织结构 (Organization) (7) 3.4 管控机制 (Governance) (8) 4. 基础运维服务 (9) 5. 应用系统运维服务 (AO = APPLICATION OPERATION) (9) 5.1 技术管控和向导程序 (Technical Administration) (10) 5.2系统自动监控及报警 (Technical Monitoring and Alerting) (10) 5.3 数据量管理 (Data Volume Management) (11) 5.4 终端用户体验监控 (End-user Experience Monitoring) (11) 6. 业务流程运维服务(BPO = BUSINESS PROCESS OPERATION) (12) 6.1 业务流程监控 (Business Process Monitoring) (12) 6.2 后台作业管理 (Job Scheduling Management) (13) 6.3数据一致性管理 (Data Consistency Management) (14) 6.4业务流程改进 (Business Process Improvement) (14) 7. 软件生命周期管理 (ALM = APPLICATION LIFECYCLE MANAGEMENT) (15) 7.1 解决方案文档管理 (Solution Documentation) (15) 7.2 服务台及事件管理 (IT Service Management) (16) 7.3 变更管理 (Change Request Management) (17) 7.4测试管理及自动化 (Test Management) (18) 7.5客制化代码管理 (Custom Code Management) (18) 7.6升级优化/零停机 (Zero Downtime Maintenance) (19) 附录一:参考链接及文档 (20) 附录二:SAP运维服务项汇总表 (21)
运维自动化平台白皮书
运维自动化平台白皮书
目录 一、概述 (3) 二、功能介绍 (3) 1.平台整体功能 (3) 2.安装部署 (4) 3.配置更新 (4) 4.任务执行 (4) 5.监控报警 (5) 6.巡检管理 (5) 三、技术特点 (6) 1.Python语言开发 (6) 2.融合云计算平台 (6) 3.规则知识库 (6) 4.标准RESTful API (6) 5.运维控制台 (6)
一、概述 本产品为运维自动化平台,集安装部署、配置更新、任务执行、监控报警、巡检管理等功能为一体,将运维管理员的经验和运维工具有效的结合,引入丰富的运维规则库,辅助管理员完成日常运维工作。 运维自动化平台立足于传统的数据中心架构,也能更好的支持Openstack 等框架下的私有云平台和公有云平台,做到传统运维和云运维的结合。其设计原则是“平台化、模块化、松耦合、全开放”,以平台化、模块化实现工具集成、功能聚合,改变原有运检工具分散独立运行的现状,将运维工作全部整合在统一的平台中,并且各模块均提供标准化接口,满足模块化、松耦合的原则,可以与其他系统的功能模块方便地集成;其核心是从配置管理着手,配合监控工具,对各类应用系统进行从基础资源的部署到应用发布,再到运行维护的全生命周期的管理,最终实现运维的自动化、可视化、智能化。 二、功能介绍 1.平台整体功能 (1) 权限管理 目前的权限管理主要指对平台的普通用户可使用的运维功能模块进行管理,由管理员统一进行权限的管理。如用户A只拥有安装部署的权限,则其他的权限对用户A来说是隐藏的。 (2) 用户管理 管理员对平台的普通用户进行增加、修改和删除的操作,也可以由使用者自己注册平台用户,并申请权限。注册功能可以启用或者禁用。 (3) 通知管理 用户可以接收到平台运行中发生较严重的事件,在平台使用界面的菜单栏中可以查看。 (4) 规则库管理 平台中的每个模块都需要建立规则库,以支撑运维操作的执行。目前规则库分散到各个模块中独立管理。
IT运维监控系统白皮书
一、系统概述 系统背景 近年来随着信息技术的迅速发展,IT网络的建设以高于30%的速度逐年递增。通讯、金融、教育、交通、政府、企业等各个行业的迅猛发展都越来越密切的依赖于现代化的IT 信息网络平台。但是高速发展的同时,各行业巨大的IT维护和管理成本也在与日俱增,IT 基础建设的健康性和可管理性越来越让人担忧。 企业现在普遍缺乏一个有效实用的综合监控系统来实现完整的IT架构监控和管理,即便现有各行业已经采用的IT管理工具也大都是从传统的IT网元监测出发,基于各自独立的管理模式,各管各的事:设备管理系统,不同的应用管理系统,各自只能维护自己的产品;系统间信息没有充分的交互,无法分析故障的根源;对IT网络的核心资源不能进行统一有效的管理;IT维护和系统的建设没有提升到面向服务和面向业务的层次。企业缺乏统一集中综合监控系统的局面,使得企业IT运营人员不得不面临许多挑战:学习各种领域知识、学习各种管理系统、熟悉各种操作系统、熟悉各种设备仪器、处理故障时在各种工具间切换等。 产品概述 ForceView IT运维监控系统是东华软件经过多年经验积累、维护实践、自主研发和技术创新的结晶。该系统基于Web的集中管理模式,遵循面向对象的设计结构,具有高度集成化和先进性、安全性、开放性、可扩展性、高效性、高可靠性等系统特点;该系统融合了网络管理、主机系统管理、应用服务管理、业务管理等各种IT因素的统一监控管理平台,并从业务视角出发,实现上述各项管理数据的共享集中、互通互融,从而能够综合量化企业IT基础和企业业务的总体服务品质。 使用该系统,企业运维人员能实现对网络设备、服务器、数据库、应用软件、web服务等进行集中统一的管理,使得对企业IT基础架构管理从被动分散的维护转变为主动集中的控制和管理;使用该系统,企业运维人员能实现从业务角度来管理IT基础架构,使IT基础架构真正成为保障业务服务水平的、可管理、可控制的业务平台,从而构建业务人员和IT 管理人员的共同语言,搭建业务管理与IT运营的沟通桥梁。
综合运维管理平台技术白皮书
综合运维管理平台技术白皮书 2018年3月
目录 1概述 (3) 2平台架构 (3) 2.1平台整体架构 (3) 2.2平台技术架构 (4) 3平台特点 (5) 3.1稳定性 (5) 3.2易用性 (5) 3.3扩展性 (6) 3.4开放性 (6) 3.5标准性 (6) 3.6组件化 (7) 4第四章平台特色功能 (7) 4.1自助服务台 (7) 4.2工作区 (8) 4.3事件管理 (9) 4.4问题管理 (11) 4.5变更管理 (16) 4.6发布管理 (17) 4.7配置管理 (19) 4.8值班管理 (24) 4.9知识库管理 (26) 4.10自定义流程 (30) 4.11移动运维 (36) 4.12运维报表 (37) 5第五章平台技术参数 (41) 5.1服务器端配置要求 (41)
1概述 OSSWorks综合运维管理系统,是结合国内外ITSM的方法论以及最佳实践,并分析了中国IT 管理现状和需求后,基于ITIL理念自主研发而成。秉承以客户为中心、流程为导向的理念,实现对IT资源的全面管理,完美整合了人员、技术和流程三大要素,帮助用户以较低的成本提供稳定、优质的服务,共同实现IT服务的目标。 2平台架构 2.1 平台整体架构
2.2 平台技术架构
3平台特点 3.1 稳定性 系统基于稳定且优化的jdk1.6版本开发和编译,采用JBOSS中间件作为web服务器,标配Mysql 数据库。 安装包在出厂前均对各个组件经过优化,对安装环境依赖度度不高,系统自身运行稳定。 3.2 易用性 系统采用B/S架构,界面友好,交互性好,易于使用。
天融信安全运维服务-白皮书
天融信安全运维服务-白皮书
目录 1服务产生背景 (5) 2服务概述 (6) 3服务方式 (6) 3.1驻场值守方式 6 3.2定期巡检方式 6 3.3远程值守方式 6 3.4应急响应方式 6 4服务内容 (7) 4.1健康检查服务 7 4.2安全事件审计服务 7 4.3网络行为审计服务 7 4.4运维监控与分析服务 8
4.5敏感问题预警与告警服务8 4.6终端安全监控与策略优化服务9 4.7等级保护合规性运维服务9 4.8应急响应服务10 4.9安全通告、漏洞分析服务10 4.10知识库维护服务 10 4.11服务器优化服务 11 4.12数据库维护服务 11 4.13功能性定制服务 11 4.13.1报表定制服务 11 4.13.2关联分析规则定制开发
12 4.13.3设备解析定制服务 12 4.13.4工单流程定制服务 12 4.14产品升级服务 12 4.15保修及延保服务 13 5服务价值 (14) 6天融信优势 (14)
1 服务产生背景 国际著名咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%,而管理流程失误、人员疏失问题占80%。经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。因此,用户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。 用户安全运维中面临问题: 信息管理部门的人员有限,员工的精力有限 安全管理制度体系不完善,安全责任制落实不到位 安全技术能力方面或多或少的存在一定的限制 安全产品众多,维护、升级不及时 海量安全事件无法及时处理 异常操作行为无法及时预警 处理大量安全事件经验不足 外界新技术无法更快更好的应用到内网 正是针对用户在运维管理中存在的弊端,天融信依靠长期从事信息安全运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准,建立了一整套信息安全运维管理的服务内容。