啟明星辰為四川移動4A運維平臺添磚加瓦

　　隨著四川移動業務系統的迅速發展，各種支撐系統和用戶數量的不斷增加，信息安全問題愈見突出，原有的管理措施已不能滿足目前及未來業務發展的要求。主要表現在以下方面：

　　企業網中有大量的網絡設備、主機系統和應用系統，分別屬于不同的業務系統。并且由相應的系統管理員負責維護和管理。當維護人員同時對多個系統進行維護時，工作復雜度會成倍增加。

　　 應用系統的增多，使用戶經常需要在各個系統之間切換，切換時都需要輸入用戶名和口令進行登錄。給用戶的工作帶來不便，影響了工作效率。用戶為便于記憶口令會采用較簡單的口令或將多個支撐系統的口令設置成相同的，危害到系統的安全性。

　　 不但各個系統單獨審計，即使同一系統中的每個網絡設備，每個主機系統，每個業務系統及每個數據庫系統都要分別進行審計，缺乏集中統一的系統訪問審計。無法對所有系統進行綜合分析，不能及時發現違規行為。

　　啟明星辰公司集自身在運營商行業積累的多年安全建設經驗，整合自有的多個安全產品，形成了一套完整的4A運維平臺解決方案。以各種資源(應用及系統)的集中訪問控制和審計為目標，統一了用戶賬號(Account)管理、認證(Authentication)管理、授權(Authorization)管理和安全審計(Audit)四要素，涉及的系統包括BOSS、BI、OA、MIS等各個業務系統、網絡設備、主機和數據庫系統等。

　　在4A運維平臺方案的設計過程中，由于在客戶環境中存在著命令行、Web訪問、C/S訪問等多種訪問方式，如何將運維人員對各種系統的訪問行為進行歸一化管理并且保證數據傳輸速度，成為了必須要解決的難題。

　　經過我司研發人員的努力和研究，最終研發了基于“應用虛擬化技術”的天玥堡壘主機來克服這個問題。

　　應用虛擬化技術是源于微軟的遠程桌面技術(RDP)演變而來，與RDP不同的是應用虛擬化提供為用戶提供了B/S的訪問方式，使得用戶能夠在本地并不安裝任何應用的條件下，能夠跨平臺、跨操作系統、跨瀏覽器遠程使用服務器上的各種應用。這種技術是將目標機上運行界面傳輸到用戶實際的操作機屏幕上，并將鍵盤，鼠標等一系列的外設輸入，傳輸到目標機，實現交互。

　　堡壘主機的產品原理如下圖所示：

　　其核心進程為常用協議的代理，目前支持的代理如下：

　　 Telnet代理

　　 SSH代理

　　 FTP代理

　　 SFTP/SCP代理

　　 RDP代理

　　 VNC代理

　　 應用發布代理

　　四川移動的多個運維節點均部署了天玥堡壘主機。在系統中，給每一個維護人員建立唯一的自然人賬號，配置要管轄的主機資源，建立主機的資源賬號，根據業務需要，配置訪問控制策略，每個人能以什么身份訪問主機，建立自然人與主機賬號的對應關系。

　　用戶要登錄某臺需要運維的主機或設備，首先通過Web方式登錄到天玥系統，天玥根據登錄用戶的權限，提供該用戶所能訪問的主機與網絡設備的列表;用戶選擇要維護的主機，根據用戶在該網元設備上的帳號權限，完成后續的登錄過程;用戶方可使用該網元設備。用戶在目標設備上的所有操作命令以及命令輸出均由天玥來進行記錄。

　　同時，堡壘主機可實時監視網絡系統的運行狀態，記錄網絡事件，發現安全隱患，并對網絡活動的相關信息進行存儲、分析和審計回放。

　　堡壘主機是采用“旁路部署、邏輯串行”方式接入網絡，通過路由策略來限制天玥成為用戶訪問網絡資源的唯一入口。在網絡中的部署示意圖如下：

　　基于應用虛擬化技術的天玥堡壘主機，為用戶實現了以下價值：

　　 結合4A運維平臺，為企業搭建了集成多種應用集中管理的平臺;

　　 應用虛擬化基于B/S方式實現，符合IT發展趨勢，安裝使用簡單;

　　 無需修改應用即可將C/S應用架構轉化成為B/S應用架構;

　　 簡化企業應用系統的安裝、部署、維護過程;

　　 提供了跨設備、跨系統、跨網絡的協同運維能力;

　　筆者相信，隨著云計算的日趨成熟，服務器虛擬化、存儲虛擬化等技術將會得到大量應用，由此而構建出辦公云、運維云、增值業務云等多種屬性的云;而應用虛擬化、桌面虛擬化將持續為云端用戶提供更好的交付和用戶體驗。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]