近年来,随着IT系统建设的日益完善,集团组织的IT建设重心已经逐步从应用系统搭建向运维管理转移,从粗放型管理向精细化管理转型。对于集团组织的信息化负责人和IT运维人员都提出了新的要求。总体而言,IT运维管理可归结为前端和后端两大类,也就是桌面运维管理和数据中心运维管理。
在前端的桌面运维管理方面,传统的IT管理方式,通常是通过在桌面部署应用来满足应用需求,通过增加终端设备的配置来提高性能,通过限制访问来增强安全性,这种分布式应用部署方式,无法进行高效的统一管理,造成TCO居高不下、节节攀升、IT管理疲于应付的局面。有统计显示,对大型组织而言,桌面管理成本已经占到IT总体拥有成本 (TCO) 的 70% 。随着分支机构、移动办公、应用及用户需求的增多,这种分布式的IT架构已经越来越难以适应业务发展的需要,优化IT基础架构已经成为许多大型组织的IT人员迫切需要解决的难题。
在后端的数据中心运维管理方面,同样也面临着一系列的挑战。首先是数据中心操作人员管理分散,多点登录,包括数据中心人员、分支机构、代维厂商等。其次是中心管理交叉异构,账号共享,如数据中心人员账号同时可以访问网络设备和服务器,存在账号共享风险。
最后还有人为操作管理风险,包括内部人员和外部人员,内部人员涉及高权限操作风险不透明,违规操作导致敏感信息泄露,误操作导致服务异常甚至宕机,外部人员涉及操作风险不可控、黑客盗用账号实施恶意攻击、无法有效监管操作并提供必要的取证/举证证据等。如何对数据中心运维管理做到事前主动预防、事中及时控制、事后详细审计,主动防御而不是被动应对,在发生危害时进行控制,危害发生后审计,这是对数据中心管理者的重大考验。
针对以上两大课题,定位于做创新的信息安全解决方案提供商的泰然神州,另辟蹊径,打破传统的分布式部署的思维方式,通过集中部署的方式,对桌面和数据中心的资源进行整合,实行集中化管理,并从中找到了突破性的解决方案。
桌面运维管理:应用虚拟化解决方案
如前文所述,集团组织的桌面运维管理面临的挑战很多,具体而言,主要包括以下方面:
首先是桌面系统的多样性,如windows操作系统、苹果系统、Linux系统,类型包括台式机、笔记本、ipad、手持终端等。
其次,桌面管理成本高,特别是新应用系统增多后,现有终端配置无法满足要求,需要重新扩容或者购买新机器,因此桌面终端管理高。
第三,桌面管理效率低,如用户数非常多,出现技术问题时,无法快速响应和解决。
第四,桌面安全性,涉及公司和企业机密信息,包括应用数据、账号、资源等;
第五,软件合规性要求,如政府及行业客户要求软件正版化,但由于客户端数量多,如果每人每台电脑都安装一套正版软件,将极大地增加软件应用成本。有没有办法既能减少正版软件购买数量又能解决正版化问题?
最后,桌面资源利用率低,如有的用户配置非常高硬件,但实际桌面应用不是太多,资源没有得到充分的利用。
面对以上挑战,泰然神州推出了创新的应用虚拟化解决方案,帮助集团型组织的CIO、网络管理员解决桌面运维管理问题,通过SBC(Server base coputing)服务器计算技术,将所有的应用集中部署在中心应用服务器上,简化客户端应用程序部署,所有客户登录应用服务器时,不需要安装任何应用软件,实现了应用环境和用户工作环境的分离,同时用户访问应用系统时,应用的核心数据不会流向客户端,解决了企业核心数据不落地的安全问题,客户端与服务器之间实际上传递鼠标和键盘指令,及客户端与服务器之间屏幕变化的交互信息。
该方案通过统一管理所有应用资源,在不降低服务质量的情况下,轻松扩展了地理范围,覆盖更多用户,并大幅度减少客户端支持,提升了IT效率。此外,还支持几乎所有的IT资源交付,包括客户端/服务器应用、三层应用、基于Web或Web服务的资源,甚至是通常被认为不兼容的应用, 帮助IT团队按需提供企业资源,使终端用户可以安全、便捷、即时地访问信息,从而扩展了业务的灵活性。
数据中心运维管理:运维审计解决方案
随着"云计算"等概念的推广,近年来数据中心的运维管理也引起了更高的重视。为了解决集团组织数据中心的运维管理和安全规范问题,泰然神州提供了一个基于集中管理、身份、授权、访问控制、审计于一体的整体解决方案。在该方案中,集中管理是前提,对数据中心所有设备、服务器、应用系统操作进行统一管理和控制;身份认证是基础,主要是解决操作者身份和工作角色问题,一个用户拥有多个工作角色,一个角色同时也对应多个用户;访问控制是手段,主要是控制操作人员可以访问什么资源,有效减低未授权的安全风险;权限控制是核心,主要对操作人员的风险进行有效控制,有效减低安全风险。
强大的审计功能是该方案的最大亮点,它就像是信息系统和管理维护人员之间的一"操作录像机"一样,能够实时、完整地记录用户的操作,并提供方便灵活的操作回放或查询检索的手段;可以对基于Telnet、FTP、SSH、RDP、VNC等协议的访问操作进行过程的抓取,从而可以录像方式对所有运维人员的所有操作进行记录,并具备强大的搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取--从而达到真正意义上的审计与风险控制。
编者按:
桌面管理和数据中心管理,是IT管理人员每天面对的两极,一个优化的IT基础架构应该是简洁的桌面、强大的数据中心、灵活的应用交付能力以及实时满足业务需求的能力。桌面管理与数据中心管理,无论哪一极弱化都会影响到企业IT的整体竞争力。然而,长期以来,企业的IT却经常是顾此失彼,也较少有厂商会从整体运维的高度去考虑二者之间的关系。泰然神州则打破了这一传统,基于集中化管理的核心理念,泰然神州成功打通了桌面运维与数据中心运维之间的"任督二脉",前端通过应用虚拟化方案来优化IT基础架构,优化桌面管理,后端通过运维审计方案来保护数据中心的安全和合规性。从整体运维的高度解决了用户IT运维管理中面临的各种难题与困惑。让集团组织的IT架构也能像武侠小说中打通了任督二脉的武林高手一样,身轻如燕,能攻善守,进退自如。