安全運維服務解決方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全運維服務解決方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全運維服務解決方案范文
中國金融行業信息化
最佳解決方案獎
DCLive IT設施運營管理平臺由網內運維管理、帶外管理(KVM、串口)、能耗管理、運維風控、運行監測、資產管理等功能模塊組成,并實現了用戶管理、權限管理、認證管理和日志審計的四個統一。
作為專注于數據中心領域,提供IT設施運營管理解決方案、產品研發和服務的高新技術企業,德訊科技一直致力于提升用戶IT運營管理能力。作為了解本國國情、適應本地化經營管理思路的本土IT設施運營管理解決方案供應商,經過多年的辛勤鉆研,2008年11月,德訊科技推出了自主研發的設施運營管理平臺――DCLiveIT。
DCLive IT設施運營管理平臺是德訊科技總結了多年來在IT設施運營服務領域所取得的經驗、遵循ITIL國際標準而提出的。此平臺由網內運維管理、帶外管理(KVM、串口)、能耗管理、運維風控、運行監測、資產管理等功能模塊組成。在DCLive平臺系統內部,實現了用戶管理、權限管理、認證管理和日志審計的四個統一。
通過把DCLive平臺打造成IT設施運營管理訪問門戶,企業可以以平臺化的管理手段實現環境保障、電源可控、運行可靠、維護便捷、操作安全的IT設施運營管理的目標。
DCLive IT設施運營管理平臺所提供的數據中心IT設施完整運營管理鏈,涉及帶外管理、運維風控、能耗管理、安全審計、運行檢測以及資產管理等方面,保證數據中心“管理高效、運維安全、運行可靠、低碳節能”的運營目標的實現,極大地幫助本土數據中心提供市場核心競爭力和整體抗風險能力。
本方案基于“插件式、分布式、模塊化”管理體系架構,可根據行業需求快速整合并形成具有針對性的行業解決方案。同時,DCLive IT設施運營管理平臺具備良好的擴展性與靈活性,不但能很好地整合第三方帶外管理設備,還可隨需而動,與業務融合,具備柔性管理能力。
本方案的價值體現在如下幾方面:
1.能夠高效地管理平臺化產品,幫助數據中心獲得高額回報;
2.具備統一的運管模式,能夠降低運維復雜度,提升運維響應效率;
3.能夠實時監控整個運維過程,有效規避運行風險,保障系統安全;
第2篇:安全運維服務解決方案范文
關鍵詞:Linux;運維;教學改革
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)17-0135-03
一、引言
隨著網絡技術的普及,如今越來越多的網絡架構采用Linux作為核心服務器,Linux集群服務更是被廣泛應用到社會生活中的金融、鐵路、民航、電力等各個領域;由于Linux系統具有開源性、穩定性及強大的網絡功能等特點,備受Linux愛好者所追隨,更是大中型企業網絡體系結構核心服務熱門的首選系統,隨著Linux的應用普及,IT行業中急需Linux運維的人才。
為了滿足社會不同行業對Linux人才的需求,山東大學(威海)繼續教育學院(以下簡稱“我院”)在學科建設中新增了Linux應用這門課程,并對此課程的教學方法進行了改革和優化。
二、傳統的Linux教學中存在的問題
計算機科學作為普通高等教育的一個重要的學科,一直以來受到學校及其教育管理部門的重視。Linux系統作為計算機科學中的一門專業課程,也備受學校和學生的關注。但是,傳統的教學方法重理論、輕實踐,從而造成了理論與實踐的脫節,教學上達不到學以致用的預期效果,培養的學生也不能滿足IT行業的需求。
傳統的計算機專業的教學模式一般分為理論教學和實踐教學兩部分,理論教學過多地注重原理的講解,而實踐教學依附于理論教學,實驗項目獨立、內容相對簡單,不能夠將理論完全在實驗項目中體現出來,從而影響了課堂的教學質量和學生對知識的掌握。
基于項目、單元驅動或任務驅動的教學方法,雖然在教學方法上改變了傳統的教學模式,增加了實踐教學的可用性,但學生僅掌握了獨立項目的模式化的實施方案,欠缺對運維過程出現的突發問題靈活的處理能力,缺乏在生產環境中的實戰經歷,因此,我院針對Linux的運維過程,提出了教學方法的改革,將運維過程融合到Linux實踐教學中來,為學生更好地掌握Linux應用方面的知識以及就業,夯實了基礎。
三、基于運維的教學方法
關于Linux的運維,目前業內沒有一個統一的定義,運維的內容主要包括:①對Linux下各種網絡服務、應用系統、監控系統等進行自動化shell script腳本開發,并根據項目對系統進行性能優化;②熟練部署和維護Linux服務器;③在Linux服務器上架設各種服務;④LAMP、LNMP以及Mysql、Oracle數據庫維護。
首先,基于運維過程的教學方法,是基于實際的生產環境,從Linux的集群、虛擬化、系統安全以及服務器故障等多個角度對構建Linux架構提出解決方案,在實踐教學過程中,從運維過程入手,以運維項目的實施過程為導向,為學生講解具體的實施和解決方案,學生不僅能夠理解和掌握具體構建服務的可用性方案,還能了解和掌握運維過程中出現的問題,培養了學生分析問題和解決問題的能力,改變了學生的過度依賴教師的局面。
其次,基于運維的教學方法與項目驅動的教學方法相比,改進之處在于教學內容基于生產環境,讓學生能夠明白所學內容如何應用到具體的運維中,而不僅僅是局限于獨立項目的解決方案,主要分為以下幾個方面:
1.明確學習目標
通過講座或實地考察的形式,讓學生對Linux運維有個初步的了解和整體的把握,增強了學生對Linux學習的趣味性、全局性和展望性;
2.設計運維項目
課余時間,教師帶著學生到校園網的網絡中心去實地考察、學習和體驗Linux運維過程,綜合運維過程和教學大綱,設計出新的教學項目;
3.創建虛擬生產環境
通過Vmware等虛擬機軟件模擬網絡環境,有助于學生練習運維過程中項目具體方案的實施;
4.設計完善的成績評價體系
設計一套完善的衡量學生成績的評價體系,以此考查學生的階段性學習情況,同時也能督促學生總結經驗,不斷地學習,以提高求學的欲望。
四、基于運維過程的教學具體應用
Linux獨立的項目方案解決起來相對容易,目前很多資料都有詳實的項目解決方案,只要按照資料介紹的步驟,基本的功能都能實現,但運維過程中的解決方案隨機性強,而不僅僅是基礎項目和步驟的羅列,還涉及到系統的安全、執行效率、負載等一系列問題,故解決起來項目難度增大。
1.引入教學項目
構建高可用的Linux集群,是基于Linux網絡構架中核心的部分,它指的是網絡范圍內的整套系統架構,涵蓋面廣,其中包括了負載均衡。
負載均衡建立在現有的網絡結構之上,它提供了一種廉價、有效、透明的方法來擴大網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力,以及提高網絡的靈活性和可用性。通過負載均衡器,可以實現多臺Linux服務器的并行處理,從而提高集群的計算能力。
以構建Linux集群中的負載均衡為例,引入教學,引導學生解決如下問題:
(1)了解Linux集群中負載均衡的有關概念,以提問的方式講解,加強對概念的理解;
(2)讓學生查找資料,了解目前線上環境中應用得較多的負載均衡器軟件有LVS、Nginx及HA Proxy;高可用軟件有Heartbeat、Keepalived;成熟的Linux集群構架有LVS+Keepalived、Nginx+Keepalived及DRBD+heartbeat等。
(3)了解每一種Linux集群構架的體系結構,在設計集群時要考慮系統的透明性、可伸縮性、高可用性和易管理性。
(4)項目案列:用LVS+keepalived構建JSP集群
2.學生執行任務
(1)學生根據項目案列,設計出項目的拓撲結構圖;
(2)分別在Linux服務器上安裝Nginx和tomcat軟件,并進行相關的配置;
(3)配置完成后使用命令啟動Ngnix;
(4)配置LVS+Keepalived,并修改master為backup,優先級低于100即可。
3.解決運維過程中遇到的問題
以上僅是基本項目的配置過程,解決方案相對簡單,但在運維過程中需要考慮到以下問題:
(1)隨著網站流量增加,文件服務器的壓力在增大,這時要考慮圖片單獨分離,網站最前端的負載均衡層稱之為Director,它起著分擔請求的作用。
(2)一臺負載均衡器壞掉后要求在1秒內切換到另一臺,這就要求用到Heartbeat+DRBD;
(3)配置Nagios監控機來實時監控服務器的運行狀況,并以一定的頻率掃描網站;
(4)關于網站安全性,端口開放的越少越好,建議使用硬件防火墻。
4.學生答辯,評價學生學習效果
學生完成某個項目后,采用答辯的形式回報項目的完成情況,包括演示、項目實施的結果,并對項目的整個過程的運維情況進行講解,在演示講解過程中,教師可以就運維過程中出現的問題進行隨機提問,并根據案例的完成情況做出評價,以促進學生不斷深入的探索,更好地掌握運維案例中所設計到的知識。
5.分析和總結
答辯結束后,學生以小組為單位將案例中所遇到的技術重點和難點進行歸納總結,并對運維過程中不能解決的疑點和難點問題,重新修改和完善,并以報告的形式發送給教師,為避免有些學生急于求成而抄襲他人報告的現象,教師可采用隨機抽查的辦法,將學生所寫報告進行二次提問,以杜絕抄襲現象的發生。
五、結束語
總之,基于運維過程的教學方法的實施,在教與學的過程中,鼓勵學生主動的學習,提高了學生的學習能力、協作能力和溝通能力,為學生的就業奠定了基礎。但是,也存在一些問題,如運維過程中存在的解決方案難度大,不容易解決,容易挫傷學生的積極性。另外,實習的生產環境僅限于校園網,局限性大,學生的知識面相對較窄,缺乏實戰經驗和處理突發事件的能力,對于這些問題,還將作進一步的研究和實踐。
參考文獻:
第3篇:安全運維服務解決方案范文
而在某些方面,大數據正在成為企事業機構運營的輔助工具。IT運維管理系統也被賦予大數據分析的職能,它甚至可以將業務與IT管理深度聯結,利用各種采集到的數據對企事業機構的運營情況做客觀分析,為企事業機構管理者提供決策資料。
于是問題又出現了,近期不斷涌現出來的云端IT運維管理系統如何才能快速地獲取數據,而又避免數據泄露呢?為了確保內部數據的安全性,早期一些大型企事業機構建立私有云、混合云,以及進行本地管理。如今,在云計算技術落地時,IT運維要解決的問題還有很多,比如安全、應用、數據分析等方面的問題。
近期, IT運維解決方案提供商們紛紛推出具備新功能的IT運維管理系統,運維平臺市場一時間硝煙四起。新華三集團(以下簡稱新華三)在宣布成立后,第一時間便向業界展示了在線IT運維平臺――新華三綠洲平臺。這個新平臺似乎與以前的傳統的運維平臺有些不一樣,下面筆者就帶大家看看這個“綠洲”到底有什么魅力,使客戶為之著迷。
新運作模式――優勢互補
5月初,新華三在北京正式宣告成立。新華三由杭州華三通信技術有限公司(簡稱華三通信)和紫光華山科技有限公司(HPE在中國的服務器、存儲和技術服務業務)組成,由紫光集團下屬上市公司紫光股份控股51%,Hewlett Packard Enterprise占股49%。
新華三通過實行雙品牌戰略,為遍及全球的客戶提供新IT解決方案和服務。在保持自身H3C品牌原有技術和產品的優勢下,新華三不斷吸收擴大產品線和經營范圍,擁有全系列的網絡、服務器、存儲、安全、超融合系統和IT管理系統等產品,能夠提供集互聯、安全、云計算、大數據和IT咨詢服務在內的一站式、全方位IT解決方案。同時,新華三也是HPE品牌服務器、存儲產品和技術服務在中國的獨家提供商,這種優勢可以讓中國客戶與全球客戶一樣,同步享受到領先的IT產品與解決方案。新華三是全業務解決方案提供者,擁有領先的IT產品和解決方案能力,同時在新技術如SDN/NFV、云計算等領域處于領先地位。在以往各自的市場領域中,華三通信和紫光華山均占據著相應的領跑者位置,而隨著新華三的成立,這些優勢將形成合力,進一步改變原有的市場格局。新華三希望借此在ICT領域與國際廠商并駕齊驅。
依托華三通信自主創新能力、國內的服務經驗,以及在云計算、網絡領域的技術優勢,與Hewlett Packard Enterprise在高端存儲、服務器等領域的技術、市場、渠道等方面的資源和經驗積累,同時結合紫光集團在人才、教育、資金、社會資源等優勢和打造全產業鏈的能力,新華三將在全球開展廣泛且高端的技術合作,從產業鏈的層面實現更廣闊的市場布局,為未來發展贏得更多的商機。
有人會問,新華三成立后,這些新技術將如何迅速融合,新渠道將如何快速整合,創造新的市場機遇?
面對這一問題,其實在5月初的新華三成立大會上,新華三集團總裁兼首席執行官于英濤就已經明確表示過,新華三憑借新IT,正在助推政府向服務型政府轉型,幫助提升農業現代化水平,助力智慧能源、智能制造的實現,促進醫療、教育以及創業創新等服務業深化改革。未來,新華三將通過全面的新IT解決方案推動生產、管理和營銷模式變革,重塑產業鏈、供應鏈、價值鏈,改造提升傳統動能,使之煥發新的生機與活力,最終加速新經濟的發展。
新著眼點――智慧互聯
“新華三的愿景是創新共享,智慧互聯。” 新華三集團首席技術官尤學軍指出,推出綠洲平臺,一方面是希望通過提供線上運維的模式,解決企業的IT運維問題;另一方面就是希望利用新華三新IT解決方案的優勢,與各行各業合作伙伴強強聯合,形成大的生態圈,共同推動產業升級和進步。
在萬物互聯的全聯接世界,WiFi可以提供全場景的覆蓋能力,大互聯、云計算、大數據等新IT則讓無線聯接擁有了更多“智能”,為萬物互聯帶來超乎想象的精彩。這就是新華三綠洲平臺的設計理念。基于此,新華三綠洲平臺誕生了。它可以為客戶提供云端運維、數據分析、應用共享三大類服務,共同構筑WiFi聯接生態圈。
未來的IT將不再是僵化的基礎建設,而是一個流動載體。如何實現更智能的聯接?華三通信公司副總裁孫德和認為:“在中國市場我們正在搭建IT基礎架構,新華三的技術是有目共睹的,口碑和技術實力排名也是比較靠前的,但未來可能會發生很多的變化,這就需要新華三做很多的工作,找到中國乃至全球IT發展的新出路。為此,新華三希望搭建好端到端的聯接,規避設備間的孤島現象,使得用戶間實現更大的價值共享。”
在大互聯時代,商業價值源于建立在聯接之上的應用。如何實現豐富、智能的場景化應用?新華三綠洲平臺依托公司已經銷售的500萬臺無線AP的潛在接入量。這些無線AP分布在醫療、教育、零售等近20種場景,通過生態圈合作伙伴緊密配合,為客戶提供極其貼合價值需求的應用。新華三綠洲平臺正在對聯接進行重新定義,作為綠洲平臺的創建者,新華三呼喚業界合作伙伴一起參與進來,通過綠洲平臺實現WiFi新生態的構建。
“實際上聯接不是最終的目的,聯接只是個過程,數據的收集也僅僅是一個過程,數據收集后會上傳到云端,”孫德和表示,“我們現在建了這么多的云,更多的是基于SaaS架構,包括阿里、華為和新華三。當然在SaaS層面上會有很多的應用,而跨行業跨平臺的應用過程很繁雜,建立完整生態圈才是新華三希望達成的目的,而綠洲平臺就具備這樣的功能,它是各種應用和客戶的入口。說得通俗點,它具有應用商店的功能。”
華三通信無線產品部部長白浪介紹稱,新華三綠洲平臺的各類構建者可以滲透到多元化場景中,縱橫聯動、上下協同,新華三綠洲平臺旨在滿足移動互聯網時代對WiFi服務的各類需求,為全行業WiFi用戶搭建起SaaS應用層和WiFi運營服務,進而也實現平臺構建者的價值重塑。
以光音網絡為例,作為國內場景營銷的領先企業,光音網絡在新華三綠洲平臺應用商店,選購業務系統所需的各類SaaS場景應用,并通過新華三綠洲平臺可以管理的那潛在500萬臺AP設備收集到的海量數據,分析用戶消費行為,進行精準營銷,實現業務增值。當然,邁外迪、嘩嘩科技等WiFi運營公司也可借助新華三綠洲平臺為商場商貿、餐飲服務等行業提供專業化設備和運維服務,讓高質量的服務進駐合作伙伴的每一家店鋪,每一個場景中……
統一管理,增強兼容性
一些企事業機構已經搭建了一些私有云、混合云來運作其業務系統或者IT運維系統。新華三利用微軟云,在其上運行綠洲平臺。企事業機構的設備損毀、報修,以及更新換代都交由綠洲平成,這將免除企事業機構的后顧之憂。做到這一點,自然會得到客戶認可,后邊也會有一些客戶切換到綠洲平臺。
第4篇:安全運維服務解決方案范文
表面看來,綠色數據中心是指節能環保的數據處理中心。施耐德電氣提出了綠色生態體系的概念,認為包括管理意識、政策策略、實施手法到實施手段路徑整個完備的生態體系中都需要貫徹環保增效的理念,強調與社會上關注綠色數據中心發展的同行共同建設不僅節能環保、更能增效高效的可持續發展的數據中心。目前國際上公認的PUE測定方法和歐洲能源之星的能效管理方法盡管簡單直觀,但都存在指標單一的衡量問題。施耐德電氣希望能夠通過自身層級式的節能體系從多維度考核綠色數據中心的建設與運維,從而真正達到節能增效的目的。
在建設數據中心時,中小企業一方面會苛求信息研發能力及信息安全的要求,但是相較于大型企業,由于其成長和發展速度較快,IT成長規劃要保證與業務發展同步。同時,出于成本考慮,“輕資產”是其對于基礎架構的基本要求。
針對以上需求,施耐德電氣推出的集硬件、軟件解決方案于一體的Mini英飛解決方案,便是針對中小企業及公司分支機構一體化數據中心解決方案。Mini英飛解決方案可整合不同廠商的產品,支持遠程設備和環境管理,已達到縮短工期的目的。在使用過程中,可以為企業度身設計包括UPS系統、服務器機架、電纜管理系統、物理安全系統、PDU、制冷技術以及管理基礎設施和軟件等在內的組合方案,并具備極高的可擴展性,使企業無需在業務需要進行調整和變化時,在設備改造和升級方面耗費額外的成本及時間,真正助推企業實現綠色發展。
第5篇:安全運維服務解決方案范文
【關鍵詞】門戶 安全 注入sqlserver .net
無論何種技術的網絡平臺,在internet環境中后均會面臨各類攻擊,特別是基于網頁篡改和數據庫的注入攻擊,多數靜態網頁面臨的攻擊為頁面篡改、站點文件刪除的攻擊,而各類數據庫站點的攻擊則重點體現在數據庫的注入攻擊方面,本文將結合實際開發過程中遇到的各類典型注入攻擊,在缺乏硬件設備保護的前提下,基于.net技術,在非托管環境中所做出的技術解決方案進行闡述。
1 注入攻擊渠道及原理分析
基于B/S結構的網絡應用門戶,http請求訪問方式多數為get、post兩種方式,程序中一般在cookie、form、request等請求中體現,攻擊原理即是利用客戶端與服務器商的請求進行的數據交互的功能發出含有如add、update、exec、drop、alter、exists、union、execute、xp_cmdshell、insert、sp_oacreate等功能性代碼的請求,如果一個網絡門戶在應用層及數據庫層的安全防護功能不夠完善,則會被輕易地將一些與自己門戶無關的數據被迫允許性地存儲到服務器數據庫中,嚴重者會丟失非常重要的賬戶信息造成龐大的經濟損失。
2 注入攻擊手段及目的
結合本部門近十年的網絡平臺運維經驗,注入攻擊手段上基本全是利用注入攻擊軟件不停地對網絡門戶進行漏洞掃描,然后利用漏洞進行非法指令請求進行注入攻擊。
攻擊目的多以謀取商業利益為主,主要是為了廣泛的企業的信息,擴大企業相關信息在Internet中的量,提升客戶通過各大搜索引擎搜索的命中率,或者非法獲取相關的用戶賬號信息,進行非法交易以謀取商業利益。
3 注入攻擊的危害
由于我部門運維的網絡門戶為交互性門戶(非電子商務門戶,無在線支付交易功能),綜合與注入攻擊多年來的對抗反擊,總結出如下幾種危害:
3.1 損耗硬件設備資源
每遇到注入攻擊時,服務器硬件資源損耗非常巨大,CPU使用率往往達到100%,內存使用率也非常高,經常導致不停止站點運行就無法操作服務器的狀況。
3.2 信息資源損失
注入攻擊除添加新的數據記錄外,批量將現有數據字段內容Update為非法注入內容或非法腳本。導致原有數據未及時備份的情況下損失很多歷史數據。
3.3 人力物力及經濟損失
由于我部門網絡平臺為會員制交互門戶,涉及到一些會員服務資費問題,注入攻擊經常會丟失重要數據,導致售后人員及技術人員投入精力進行數據恢復處理及網絡門戶修復處理,浪費的時間和精力成本所帶來的經濟損失無法估量。
4 .Net防注入技術優勢
的Application_BeginRequest對預防注入功能作用非常大。在收到Request時第一個觸發的事件,這個方法第一個執行,即,可以簡單理解為:當客戶端向服務器發現任何一個請求時,首先觸發服務器端的“Application_BeginRequest”事件。基于Application_BeginRequest事件的優勢,解決方案如下文所述。
5 面對攻擊的解決方案
5.1 頁面篡改預防
由于是非托管環境,我部門擁有自己的web服務器,在預防網頁被篡改方面,主要采取權限控制來實現,即通過IIS相應站點的“權限”打開安全設計窗口,對”everyone”與”Internet來賓賬戶”進行只讀權限配置。
5.2 數據庫層解決方案
多年來綜合分析數據庫被注入基本是為了實現一個目的:注入可通過瀏覽頁面打開對方網站的代碼,即,當用戶訪問瀏覽我部門運維門戶時,頁面內容可直接嵌入或跳轉到指定網站。經分析有如下關鍵詞的注入內容“
我方門戶使用的是sqlserver數據庫,針對該類注入,部門技術從數據庫層面利用sqlserver的Check約束,將以上關鍵詞代碼進行了禁止入庫的約束,直接避免攻擊源掃描門戶獲取數據庫地址后直接對數據庫進行注入攻擊。
同時,利用sqlserver的“SQL server”中的“作業”對數據庫進行自動備份,分別制定了日備份、周備份及月備份。
5.3 應用層解決方案
門戶應用層預防注入攻擊,主要是利用“Application_BeginRequest”事件的特點,結合正則式技術,研發了關鍵詞過濾模塊、訪問日志及IP黑名單模塊。
關鍵詞可自主設定與擴展,訪問日志主要記錄客戶端IP及訪問行為與頻率,但目前攻擊威脅還需人工通過日志的分析進行分析,人工將問題用戶的IP列入到IP黑名單系統中永久禁止問題用戶向我部門門戶發出訪問題請求,計劃下一步開發出攻擊威脅預警功能,可自動分析攻擊威脅并將可疑IP通過手機或email自動傳送給門戶管理員。
6 效果分析
經上述對注入攻擊預防功能的研發,目前我部門運維的網絡門戶近兩年完全有效預防了源于網絡的注入攻擊,經濟成本與時間成本方面均獲得了很大的收益回報。
第6篇:安全運維服務解決方案范文
而H3C此次推出的S5820X系列全萬兆以太網交換機加4個萬兆接口卡組合,可作為NPV設備為服務器提供FCoE接入和以太網接入服務,從而幫助用戶輕松整合異構的LAN和SAN兩大網絡,減少網絡中的設備數量,真正實現數據中心網絡架構的融合,有著十分良好的應用前景。“需要強調的是,就目前國內的數據中心應用現狀來看,這種采用TOR FCoE網關形態的產品,是眼下最實用、最可行的部署方案,對用戶的普遍接受與應用推廣具有十分重要的意義。”孫德和說。
新推出的S12500交換機的多種業務插卡,則直指數據中心的“一體化”趨勢。這些產品包括防火墻、網絡流量分析、負載均衡、IPS(Intrusion Prevention System,入侵防御系統)、ACG(Application Control Gateway,應用控制網關)等多種業務模塊,是H3C一直大力倡導的網絡安全一體化思路的最好體現,也是進一步增強H3C數據中心解決方案整體優勢的重要產品。
而針對新一代數據中心智能化管理需求,iMC智能管理中心融合資源、業務、流程的智能管理平臺,可以提供統一門戶、端到端的解決方案,并且基于SOA的開放架構按需配置,易于擴展,實現設備管理一體化、邏輯資源自動化、業務性能可視化以及服務運維規范化。
孫德和表示,H3C此次推出如此多的數據中心解決方案,目標只有一個,就是繼續圍繞數據中心未來發展趨勢,不斷對解決方案添磚加瓦,加以完善,以擴大自己在新一代數據中心應用領域的整體優勢。
第7篇:安全運維服務解決方案范文
中興通訊副總裁許明
SDN打破了傳統網絡日益復雜化、封閉化的架構,因其能夠實現控制和轉發分離、設備資源虛擬化和通用硬件及軟件可編程等特征,能夠帶來網絡更智能、網絡可編程、業務可識別、網絡資源更有效等諸多優勢,被認為是將改變整個ICT產業鏈的面向下一代網絡技術的發展方向。
全面能力直擊網絡痛點
作為一種新型的網絡創新架構,SDN技術的引入將給運營商的網絡帶來很大的變革。中興通訊副總裁許明在接受《通信產業報》(網)記者采訪時表示:“現階段,運營商引入SDN的切入點基本上聚焦在現有架構的難點。”
例如在光網絡方面,數據量的爆炸式增長,對于光傳送網的帶寬需求越來越大,同時新型業務的隨機性、突發性、多邊性等讓業務的管理控制更加復雜。而在數據中心方面,單一數據中心業務集中、規模擴張、多數據中心管理分散、跨數據中心業務部署難度大等問題都使得傳統架構難以支撐。
可見,在提升網絡服務能力的階段,不同的場景應用的切入點有所不同。許明表示:“中興通訊承載網SDN將移動回程、業務控制層、光傳送層、IDC和園區四大應用場景作為發展的四條跑道,力求形成全面的服務能力。”
針對移動回程網絡,v-IP RAN解決方案著眼于簡化運維,提升網絡服務能力。在業務控制層面,SPTN利用SDN控制器實現端到端業務的快速、便捷的開通。SDON解決方案實現光網絡集中的連接控制,優化業務的流量走向。基于SDN的寬帶網絡網關(BNG)通過業務控制和設備的分離,大大降低了對設備的要求。通過這些產品及方案的采用,用戶只需前期對現有網絡作一些改進,即可大大提升網絡的使用效率,同時解決業務控制層設備投資較高的問題,讓用戶獲得更高的投資回報。
數據中心是業界廣泛認為的引入SDN技術的最佳切入點。基于SDN技術,中興通訊面向多數據中心互聯與數據中心的內部網絡分別提出相應的方案,一方面通過SDN控制實現數據中心之間流量的最優調度;另一方面通過SDN控制器聯合控制承載設備和服務器的虛擬機,實現數據中心業務的負載均衡,充分發揮數據中心的服務能力。
顛覆傳統運維
除了面向四大場景的全面解決方案,基礎平臺的構建是中興通訊夯實技術能力的主要因素。據了解,目前中興通訊已經構建了三個基礎平臺,包括APP開放開發平臺、控制器平臺以及統一硬件平臺。許明表示:“這三個基礎平臺的完善是我們在SDN領域能夠起跑、加速的基礎。”
隨著LTE的規模商用,海量基站部署,移動回程網的接入層設備數量劇增,網絡管理和運維面臨著空前的復雜性。為應對這些挑戰,中興通訊基于APP開發平臺開發出運維APP應用程序,采用圖形化用戶界面,同步PC版、PAD版和手機版,一鍵式操作設計,降低運維難度,“網絡隨行,一鍵操作”的理念徹底改變運維方式。
記者了解到,基于該運維APP應用程序,中興通訊基于SDN技術的IP RAN運維系統Demo日前在亞洲寬帶論壇亮相。中興通訊的IP RAN SDN解決方案通過引入SDN架構,采用虛擬化技術,利用SDN控制器實現對于接入層、匯聚層設備進行統一管理,海量遠端接入層設備被虛擬成匯聚設備的板卡進行管理,大幅減少IP RAN網元數量,簡化網絡結構,減少運維工作量。再結合其運維APP應用程序,據透露,90%的網絡日常運維都可以通過移動終端實現一鍵式操作,預計可以為運營商節約至少30%人力成本。
持續挖掘SDN商用價值
“未來實現網絡與業務聯動,最終實現網絡價值的重構,將是SDN未來的兩個重要的發展階段。”許明表示,“要實現網絡與業務的聯動,切入點在于解決業務與網絡的緊耦合關系,網絡能力將進一步開放,加速業務創新和部署。而要實現網絡價值的重構,還需要整個SDN生態圈的完善。因此,中興通訊會始終如一地以客戶利益為核心,著眼于發掘各階段SDN的商業價值。”
據介紹,在下一階段推進SDN商用的進程中,網絡的健壯性與網絡的協同能力將是中興通訊SDN解決方案關注的重點,將著重提高SDN架構下的網絡的可靠性和安全性,以及如何在統一的核心控制器下打破原有帶寬的管理層次,實現帶寬資源的統一化、虛擬化及彈性化。
第8篇:安全運維服務解決方案范文
社會分工的出現是人類社會進步的標志。社會分工讓專業的人做專業的事,從而大幅提高生產效率,推動了人類社會的發展。IT行業的發展也遵循這樣的規律。隨著IT產業的發展,在IT行業出現了眾多的細分領域。比如在企業中有傳統的OA、ERP、安全系統,還有新上的商業智能、移動應用,作為企業的CIO或者IT人員,要想全面掌握企業所需的IT知識越來越變得幾乎不可能的,復雜的IT環境推動了IT行業的進一步細分。而云計算的出現則加速了這種細分,它讓越來越多的軟件以服務的形式交付,也讓更多從事軟件開發和部署的IT人轉變為提供咨詢服務。同時,企業也越來越習慣于外委IT的運維與管理,從而將更多的資源集中于核心業務上。
云咨詢服務推云落地
今天的軟件功能越來越強大,同時也在變得越來越復雜,這使得軟件的部署和維護都日益困難,因而給企業的IT部門帶來了很大壓力。
“一個好軟件解決方案,除了有很好的軟件以外,還需要有非常好的人和好的團隊,要求經驗豐富,還要有好的最佳實踐和方法論,這些東西搭配在一起,才可以形成一個成功的面向客戶以業務價值為核心的解決方案。” 中國惠普有限公司軟件專業服務部總經理楊磊這樣告訴記者。
在楊磊看來,一般的企業很難具有這樣的資源,而這正是像他的部門的價值所在。隸屬于惠普軟件事業部的軟件專業服務部主要提供與軟件相關的咨詢服務,包括戰略咨詢服務、解決方案咨詢服務和惠普軟件實施服務。“在這些領域這個部門集中了非常專業和優秀的人才,再加上多年來積累的經驗,以及背后所依靠的強大的惠普實驗室,這些都為項目的成功奠定了很好的基礎。這是用專業的人做專業的事情。因為與企業的CIO或者IT人員相比,我們在對IT技術的理解和把握上更有優勢。”
這一點首先體現在云計算的落地上。據楊磊介紹,目前云計算很熱,很多企業都想上云計算,借此提升IT的靈活性、降低IT投資或者運維成本。但是,不少人對究竟如何利用云計算來達到這些目的并不清楚。為此,惠普推出了云發現服務,這項服務通過為期一天的交流,采取互動交流的形式以用戶共同探討云的概念和架構、轉型過程、投資回報以及云的安全性、可用性、服務管理和治理以及云落地的路線圖等,從而幫助用戶進行決策。隨后,惠普還提供有面向云管理解決方案加速部署的QuickStart 和咨詢服務,可以讓用戶快速部署云。
“我們可以幫助用戶在90天之內搭建起一個云模型,能讓用戶體會到云的價值。”同屬于惠普軟件專業服務部的業務價值顧問陸淵明告訴記者,“這個云是支持混合交付的,也就是能把私有云、公有云資源整合起來按需調用,既保障云的可用性又降低了成本。”
測試用私有云服務是楊磊所在的軟件專業服務部提供的另外一項非常有特色的云咨詢服務。這項咨詢服務主要為應用測試構建私有云環境,通過提供一個共享的測試環境,并實現從軟件開發到運營的集成與自動化來降低整體成本,來自惠普的統計數據顯示,可以降低測試成本30%。
從關注功能到關注績效
“軟件發展到今天,人們對它的認識有了很大變化。”楊磊介紹說,比如,早期用戶需求簡單,軟件基本上屬于工具類型,只要安裝后就可以;后來需求開始變復雜,軟件也變得復雜,人們開始提出解決方案的概念,也就是以幫助用戶解決問題為主要訴求;而如今,用戶的需求已經不僅僅是解決方案了,而是強調要幫助用戶創造出價值。
“整個行業正在向基于效果的解決方案改變,換句話說,就是IT的績效被越來越多地作為對某個解決方案的評價指標,而不僅僅是實現了某些功能。”楊磊說。
針對用戶對績效的關注,惠普新推出了IT績效管理解決方案來幫助用戶達成目標。它能從各種異構系統上收集IT關鍵性能指標,來幫助CIO們全面了解各類解決方案,從而更好管理并優化應用開發、基礎設施以及運營管理,同時在安全、信息管理以及財務規劃和管理方面實現最優績效。這個解決方案中提供了150多項績效考核指標,可以為CIO評估各種IT投資提供充分的決策依據。
與之類似,惠普近期來推出綜合軟件產品支持和專業咨詢的全新軟件管理服務――惠普軟件高級管理服務,以幫助客戶準確預估成本、實現軟件投資回報率最大化,同時改進支持體驗。
第9篇:安全運維服務解決方案范文
關鍵詞:虛擬化 數據中心 最佳實踐
中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9416(2013)03-0238-02
1 引言
虛擬化(virtualization)是指計算系統在虛擬的基礎上而不是真實的基礎上運行,是采用軟硬件分區、聚合、部分或完全模擬、分時復用等方法來管理計算資源、構造一個或多個計算環境的技術。虛擬化技術既能夠屏蔽底層復雜多樣的物理環境,又能夠為用戶提供可配置的使用環境,是一個為了簡化管理,優化資源分配使用的解決方案。從而成為工業界和學術界的研究熱點,特別是在2006年,由google提出以網格計算(Grid Computing)、分布式計算(Distributed Computing)、并行計算(Parallel Computing)、效用計算(Utility Computing)網絡存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)等傳統計算機技術和網絡技術發展融合的云計算概念,迅速以其安全、便利、 數據共享等特點立即受到了業內人士的關注。虛擬化作為其基礎技術也得到快速的發展,在虛擬化技術的應用產品不斷豐富,為我們實施虛擬化提供了前提條件。但我們也必須承認,虛擬化技術體系架構區別于傳統信息系統的體系架構,它具有物理服務器資源高度整合,資源共享,系統靈活等諸多方面的好處,同時也給我們的系統建設,安全防護以及運維管理帶來了挑戰,本文主要探討如何利用虛擬化技術搭建數據中心的思路,使企業能更好的享受虛擬化技術所帶來的便利性,減少新技術可能帶來的風險。
2 利用虛擬化技術搭建數據中心的總體思路
業界針對IT基礎架構整合優化的最佳實踐包括幾個部分:整合、虛擬化、自動部署,通過系統虛擬化,消除資源物理邊界,提升資源利用率。
2.1 系統整合
在進行數據中心建設的實施過程中,遵循“物理集中、系統整合、優化管理”的實施路線。在系統整合階段,主要考慮服務器整合、存儲整合、整合效率評估評估等幾個方面的工作,通過整合使得系統基礎平臺集中化,并進一步實施統一集中的系統運維管理平臺,系統集中監控平臺等有效的降低基礎架構的復雜度,并通過統一的管理平臺等手段,降低對數據中心維護人力資源的需求,提升業務彈性,降低運行成本。
對于現有數據中心的整合,則考慮的問題更多是信息系統集中方案,系統遷移方面的問題,同時,要考慮建設所需要的各類物理設備,包括主機,擴展柜,存儲,光纖交換機以及KVM等設備的用電量需求,將其合理的分布到不同的機柜中,還需要充分考慮對于業務影響最小,系統以及數據遷移的最佳方案,以確保業務的正常運行。
2.2 虛擬化關鍵技術的選擇
針對X86平臺和UNIX操作系統平臺,不同的IT廠商提供了相應的解決方案,UNIX主機廠商包括IBM,ORACLE SUN和HP 等,都針對各自的UNIX平臺主機提出了相應的解決方案,以IBM 的虛擬化技術PowerVM為出發點,分析在UNIX平臺下主機虛擬化的關鍵技術如下:
(1)動態邏輯分區技術:將一個物理服務器劃分成多個邏輯分區,每個邏輯分區之間是相互隔離的,并且每個分區運行獨立的操作系統,一臺物理服務器上支持多種操作系統。
(2)微分區技術:是對動態邏輯分區技術的增強,支持將一個物理的CPU分成多份,如將一顆物理CPU劃分為10份。
(3)虛擬I/O服務器(即VIOS):通過統一管理物理的共享磁盤適配器、共享網絡適配器等,給VIOS下聯的Client分區提供共享的以太網絡供分區與外部的通訊,同時,多個分區可以使用相同和不同的物理硬盤,更少的用各類適配器和線纜,減少物理開銷并節省配置時間。
(4)動態分區遷移技術:針對所有I/O都通過VIOS分配的分區,可以將整個邏輯分區在運行時從一個系統遷移至另一個系統,遷移包括了操作系統在內的整個分區。
(5)虛擬機管理平臺:該平臺對虛擬機的基本操作,系統狀態進行監控同時 可以對映像進行生命周期的管理。
目前基于X86平臺虛擬化解決方案主要來自微軟和VMware兩家軟件廠商。以VMware的虛擬化解決方案為例,分析基于X86平臺的虛擬化解決方案,主要有以下幾方面:
(1)物理服務器資源的虛擬化:這是配置在物理服務其上運行的虛擬化層,它將處理器、內存、存儲和資源虛擬化為多個虛擬機。
(2)虛擬化管理:可以集中配置,管理多個虛擬化節點,提供基本的數據中心服務,比如訪問控制,性能監控以及報警等功能。
(3)虛擬機遷移技術:可以將在線運行的虛擬機從以太無力服務器遷移到另一臺物理服務器,在遷移的同時保持零停機時間,連續的服務可用性以及事物處理的完整性。
綜上所述,無論是在UNIX平臺還是在X86平臺的虛擬化方面,目前有相對成熟的解決方案,能滿足不同的虛擬需求,但同時要考慮的是,在打破物理邊界后,系統共享使用,系統之間的資源爭用問題需要仔細考慮。可以從以下幾個方面考慮對于虛擬化技術的選型:
(1)業務系統的操作系統平臺需求,不同的操作系統平臺的需求直接影響到虛擬化技術的選型。
(2)業務系統的重要程度選擇虛擬化技術:企業有支持業務運行,辦公管理,運維支持等多方面的信息系統,比如,事先根據系統的重要性劃分等級,系統的重要性包括系統業務對于企業的影響級別,系統運行的穩定性,系統業務連續性要求,以及系統數據重要程度等多個方面定義系統的級別;再根據系統運行的經驗,IT運行相關標準和規范,行業內最佳實踐等方面,適當選擇相應的虛擬化技術,比如,重要性最高的系統,其數據的敏感性,系統邊界要起非常清晰的系統,可以考慮獨占整個物理設備,重要級別低的可以適當的選用資源獨享的分區或者共享資源的分區等等。同時適當的選擇相應的系統保護反感,如虛擬機的動態遷移技術,HA技術等等。
(3)根據企業的實施經驗對新技術進行嘗試性使用。從安全的角度出發,在使用虛擬化等新技術時,可以考慮在系統安全級別較低的系統或者測試中心,災備環境上實施,并通過實施進一步制定相應的規章制度和標準,進而逐步將虛擬化技術推廣到其他信息系統。
2.3 利用虛擬化技術建設數據中心方案設計
在選定了相應的虛擬化技術后,需要根據實際需求對數據中心建設方案進行總體設計,包括:
(1)針對不同平臺主機資源的劃分。根據系統對于主機資源的需求,合理劃分,針對一級(重要)信息系統,對資源的使用采用獨占式的,以確保系統正常運行的資源需求,避免出現資源爭用以及資源爭用可能帶來的業務連續性的問題。同時針對此類信息系統還可以采用HA等技術與虛擬化技術同時使用,以確保系統的可用性。可以將重要信息系統與一般信息系統部署在同一物理平臺,實現資源靈活調度。
(2)SAN實施方案規劃。 主機資源需要通過SAN交換機連接到存儲,通過對SAN交換機端口合理的劃分,能實現數據線路的冗余,提高可用性。
(3)確定數據中心的物理拓撲圖,邏輯拓撲,機柜資源的分配方案,電源分配方案以及單臺主機適配器資源的劃分效果圖等等,確保實施方案的完整性。
(4)確定虛擬化資源的監控管理方案。
(5)確定實施步驟,測試方案,系統遷移方案。
