windows服务器运维操作监控解决方案

Windows服务器运维操作监控解决方案杭州奇智信息科技有限公司杭州奇智信息科技有限公司Copyright©2005-2008奇智科技Page2目录客户需求........................................................3运维管理现状.................................................3操作风险分析.................................................3客户需求：...................................................3解决方案........................................................3方案设计：...................................................4集中管理.....................................................5身份管理：...................................................6访问控制：...................................................7操作审计：...................................................7部署方式：...................................................8功能特点：...................................................9方案特色：...................................................9客户收益-人为操作风险最小化....................................10杭州奇智信息科技有限公司Copyright©2005-2008奇智科技Page3客户需求运维管理现状z关键核心应用（AD域，Exchange等）运行在Windows系统上zWindow服务器数量越来越多z维护人员采用远程桌面访问方式远程管理WindowsServer操作风险分析操作不透明：z误操作导致关键应用服务异常甚至宕机z违规操作导致敏感信息泄露z恶意操作导致系统上的敏感数据信息被篡改和破坏操作不可控：z无法有效监管维护人员/代维厂商的操作z无法有效取证/举证客户需求：z解决共享administrator帐号导致的维护人员身份不唯一问题z解决多人同时享有administrator帐号的密码的安全隐患问题z监控维护人员的操作行为z对非法操作进行举证解决方案在IT运维管理环境中，主要有三个层次组成：人（操作者）、操作（动作）、设备（操作对象）。操作作为隐性存在的概念，一直充当着人与设备的桥梁纽带作用。人与设备杭州奇智信息科技有限公司通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。针对客户需求，我们认为必须从操作层入手，紧紧的围绕“操作”这个核心，以集中管理的方式，对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。方案设计：杭州奇智科技的运维操作管理系统（Shterm），通过集中管理的方式，对用户的身份、权限、审计进行管理，让操作变得可视，可控，可管，可追踪，有效提高运维操作的安全性。Copyright©2005-2008奇智科技Page4杭州奇智信息科技有限公司Copyright©2005-2008奇智科技Page5集中管理Shterm作为用户维护操作的唯一网关，所有维护操作首先要登陆Shterm，然后二次登陆到WindowsServer远程维护操作，从而实现集杭州奇智信息科技有限公司中管理。身份管理：WindowServer上的系统帐号administrator主要用来完成维护工作，不适合确认用户身份。在Shterm上增加用户帐号，用来唯一确认用户身份。用户首先使用唯一的用户帐号（实名制）登录到Shterm，根据管理的需要可以将多个用户帐号转换成同一个administrator帐号登录到WindowsServer。通过这种用户帐号和系统帐号分离的方式，一方面帐号数量是最少的，另外当员工变动或者新用户加入的时候不会对系统帐号造成任何影响。Copyright©2005-2008奇智科技Page6杭州奇智信息科技有限公司访问控制：用户使用用户帐号在登陆Shterm后会显示能够访问的目标设备以及能够使用的系统帐号，然后用户选择好后会自动登录到相应的WindowsServer。操作审计：Copyright©2005-2008奇智科技Page7杭州奇智信息科技有限公司Copyright©2005-2008奇智科技Page8用户通过Shterm登录到WindowsServer的所有操作都能够被完整记录下来，并且能够回放。部署方式：说明：1．Shterm部署采用逻辑串接方式（物理旁路）部署，支持Active-Standby方式的双机热杭州奇智信息科技有限公司Copyright©2005-2008奇智科技Page9备。2．在部署过程中，只要保证Shterm与被管理的设备之间IP可达，协议互通。3．Shterm作为用户操作唯一的入口，用户首先用自己的用户账号登录到shterm上，之后按照管理员在shterm上预先设置好的访问控制规则，选择设备和系统帐号，自动登录到目标设备。功能特点：¾账号管理简单1.使用“实名制“的用户账号来唯一确认用户身份2.多个用户同时使用一个系统账号时准确区分用户身份¾简化密码管理1.用户只需要记住个人用户账号的密码2.不需要知道系统密码自动登录目标设备¾操作审计直观1.完整记录用户在WindowsServer的所有操作2.通过回放再现操作过程方案特色：集中管理¾集中登陆（SingleSign-On）¾集中管理帐号和密码¾集中配置权限策略¾集中审计用户操作行为快速部署¾不需要安装代理程序¾不需要调整网络架构¾5分钟内完成上线部署¾5分钟内开始使用杭州奇智信息科技有限公司Copyright©2005-2008奇智科技Page10客户收益-人为操作风险最小化对用户来来说，Shterm可以提供如下的帮助：:¾降低故障率，提高可用性1.通过对操作行为的事前主动控制，事中实时监控和告警，事后搜索和还原现场有效降低因为人的操作导致的故障率；2.以往设备因为人为操作down机后无法找到原因，通过Shterm设备上的纪录可以准确找到设备down机原因，能够快速恢复设备到可用状态；¾增强控制力，提高安全性对于日益增加的代维厂商，通过Shterm的技术保证让所有的操作行为变得可视，可控，可管，可追踪，实现对第三方代维厂商的有效监管。