让堡垒机守护远程电源操作安全

  1. 云栖社区>
  2. 博客>
  3. 正文

让堡垒机守护远程电源操作安全

寒凝雪 2017-07-03 15:36:00 浏览792
展开阅读全文

随着信息技术的不断发展,当前数据中心的规模也在不断扩大。传统数据中心正逐步向集智能、高效、环保于一体的新一代数据中心与“云”数据中心迈进。其IT基础设备部署呈现大规模、高密度、复杂化等特点,一些问题也接踵而至。在机房内运行的IT设备,由于长时间运行、误操作或是遭受意外攻击,导致服务异常;另一方面,设备的跨地域性很强,运维人员亲临现场的传统解决方式响应时间长,效率低。

目前,运维人员面临的挑战包括:

1)操作安全问题

由于IT设备归属权不同且应用种类繁多,运维形式多样,操作点分散,经常存在违规/恶意/越权等操作行为,难于防范与控制;此外,对于关键应用服务异常、信息数据泄漏等各种风险,这些运维实践并不满足《等保基本要求》中相关安全审计的要求。

2)用电安全担忧

在用电安全方面,运维管理人员需对电量电流进行实时监测,如发现异常立即警报,从而使用户能够及时应对避免潜在损失。因此,管理员需要实时监控数据中心电源设备的要求,平衡电路中的电力负载。

3)多样性接口的管理

目前,市场上的IT设备接口种类多样,增加了管理的难度。对于采用了IPMI接口类的IT设备,则需满足对于IPMI接口的支持管理并进行电源管控;而对于采用标准电源接口的IT设备,需要满足对标准电源接口的电源管控。

4)统一平台的管控

面对多种类型的IT设备以及相应的管控设备,挑战在于建立统一集中操控平台,用于集中配置和管理,特权账号的集中管理与审计,部署统一的管理界面,方便管理员更加直观的管理所有辖区内的电源设备,保证数据中心高效、稳定运行。

通常,德讯科技采用自主研发的NPC智能电源控制设备对服务器、网络设备或其他设备的电源进行统一管理;对于采用IPMI接口类的IT设备,DCLive堡垒机支持标准的IPMI接口,可对IPMI接口类设备进行电源控制管理;同时DCLive堡垒机亦可以对NPC统一控管。

“实时监控技术”、“网络加密传输技术”、“POE远程供电技术”、“设备远程硬重启技术”、“嵌入式Linux技术”等关键技术能够进行IT设备运行状态监测以及电量、电流采样,特权账号集中管理、运维行为综合审计、风险识别与阻断、多通道、全方位接口管理、功率过载报警,并通过网络进行实时报警数据传输。

DCLive堡垒机基于角色控制访问操作权限,对特权账号集中管理,自动采集设备特权账号,对密码进行校验,定期变更口令、并提供密码代填功能,简化访问过程,降低访问风险,真正意义上实现运维管理全生命周期的审计。管理员可实时监看运维操作界面,在检索栏输入敏感指令,快速定位,实现运维故障责任的追溯,并可提供多种类型报表,做到有据可查,充分保障操作安全与业务安全。

对于IT设施的用电保障,德讯科技DCLive堡垒机基于web管理,在任何位置、任何时间监视并管理服务器和网络设备电源,能够执行远程重启、开/关操作,提供电流电量实时展示与监测,按实际情况自由配置监控阈值,发现异常立即报警。同时,可制定电源管理计划,设定周期性自动执行,提供远程负载在线侦测服务,在发生故障时可根据预设的动作做出“关闭或重启”操作,自动报警提示,无需人工逐台检测,极大的提升工作效率。

DCLive堡垒机提供多通道、全方位接口管理,可对协议类接口、图形化接口、数据库类接口、IPMI接口、KVM接口以及第三方访问工具接口进行集中管理。同时提供网内/带外双重运维管理通道,可与多种电源控管类设备无缝衔接,实现复杂、大规模环境下的部署,实现多种IT设备的集中统一管理,有效解决运维人员在管理过程中的多重问题。

德讯科技根据堡垒机市场背景与技术需求,按照符合国家安全标准和规范的要求自主研发DCLive堡垒机,帮助各行业企业数据中心有效解决电源分散、特权账号运维管理、运维过程缺乏审计、电流异常而不能及时保护等多方面管理问题;为企业创造更多经济价值与社会价值,为管理者提供更多可参考的科学决策依据。德讯科技DCLive堡垒机产品可广泛应用于电信、金融、能源、政府、轨道交通、工业企业、互联网企业等各行业大型数据中心。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
寒凝雪
+ 关注