客戶登錄
English
時(shí)間:2013-04-09
背景與需求
市場(chǎng)咨詢公司Canalys的數(shù)據(jù)顯示,2011年第三季度,全球數(shù)據(jù)中心基礎(chǔ)設(shè)施規(guī)模達(dá)到了262億美元,比上一季度增長(zhǎng)了2.7%。數(shù)據(jù)中心管理工具市場(chǎng)也相應(yīng)增長(zhǎng),據(jù)451IT咨詢及機(jī)房和選址研究公司預(yù)計(jì),2015年,數(shù)據(jù)中心管理工具市場(chǎng)規(guī)模將超過(guò)12.7億美元。在2011年~2015年期間,這一領(lǐng)域年平均增長(zhǎng)率將達(dá)到40%左右。 炫億時(shí)代
目前的數(shù)據(jù)中心與以往相比,規(guī)模更為龐大,結(jié)構(gòu)也更加復(fù)雜。傳統(tǒng)的數(shù)據(jù)中心運(yùn)維管理水平普遍較低、專業(yè)化程度不高,顯然已無(wú)法適應(yīng)機(jī)構(gòu)對(duì)數(shù)據(jù)中心合規(guī)性、可用性、經(jīng)濟(jì)性和服務(wù)性的要求,嚴(yán)重影響到數(shù)據(jù)中心的生命周期。根據(jù)調(diào)查結(jié)果顯示,絕大部分企業(yè)的數(shù)據(jù)中心管理都遭遇到了相當(dāng)大的問(wèn)題。引入IT服務(wù)管理國(guó)際標(biāo)準(zhǔn)(如ITIL信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)等),并初步實(shí)施的機(jī)構(gòu)只占極小的比例。多數(shù)機(jī)構(gòu)的數(shù)據(jù)中心管理表現(xiàn)一般,整體架構(gòu)存在缺陷,效率低下。因此,如何改進(jìn)和提高現(xiàn)有的管理手段以達(dá)到專業(yè)化運(yùn)維管理水平,借助國(guó)際上成熟的理論和標(biāo)準(zhǔn)進(jìn)一步加強(qiáng)風(fēng)險(xiǎn)控制成為當(dāng)務(wù)之急。正是在這樣的一種背景下,如何加強(qiáng)對(duì)數(shù)據(jù)中心用戶方的管理人員的接入/訪問(wèn)管理也成為了一個(gè)重要的技術(shù)課題。
目前的管理維護(hù)人員的訪問(wèn)管理手段,除了管理員到現(xiàn)場(chǎng)進(jìn)行操作以外,比較常見(jiàn)的有管理員非現(xiàn)場(chǎng)的遠(yuǎn)程操作以及現(xiàn)場(chǎng)的專用計(jì)算機(jī)操作等。不管采用哪一種方式,數(shù)據(jù)中心都需要有技術(shù)手段來(lái)保證:
* 精確識(shí)別管理員身份,并進(jìn)行相關(guān)操作權(quán)限的管理
* 物理網(wǎng)絡(luò)的邏輯隔離,保證每一個(gè)系統(tǒng)管理員只能看到其對(duì)應(yīng)企業(yè)的物理資源
炫億,炫億時(shí)代
* 數(shù)據(jù)的傳輸加密,以保證管理員所操作的所有數(shù)據(jù)不會(huì)被竊取
炫億時(shí)代
* 記錄管理員的所有操作 炫億時(shí)代
網(wǎng)康科技的解決方案 炫億時(shí)代
網(wǎng)康科技建議運(yùn)營(yíng)商數(shù)據(jù)中心采用網(wǎng)康科技創(chuàng)新型的應(yīng)用安全網(wǎng)關(guān)產(chǎn)品ASG來(lái)構(gòu)建數(shù)據(jù)中心系統(tǒng)管理員安全接入系統(tǒng)。ASG產(chǎn)品是網(wǎng)康科技在應(yīng)用層管理領(lǐng)域推出的又一款技術(shù)創(chuàng)新型產(chǎn)品,是集IPSec與SSL技術(shù)于一身的二合一VPN產(chǎn)品。ASG產(chǎn)品的超強(qiáng)的SSL VPN功能可以為數(shù)據(jù)中心建立完善的系統(tǒng)管理員接入體系。我們建議的數(shù)據(jù)中心系統(tǒng)管理員接入系統(tǒng)的架構(gòu)如下圖所示: 炫億時(shí)代
我們建議在數(shù)據(jù)中心部署兩臺(tái)HA架構(gòu)的ASG網(wǎng)關(guān)設(shè)備,充分保證系統(tǒng)的可靠性與可用性。所有的管理員都要求安裝ASG專用客戶端軟件,通過(guò)SSL VPN接入數(shù)據(jù)中心網(wǎng)絡(luò)。為了保證對(duì)每一個(gè)系統(tǒng)管理員的精確管理,我們建議在數(shù)據(jù)中心機(jī)房部署一臺(tái)CA服務(wù)器,為每一個(gè)系統(tǒng)管理員分發(fā)數(shù)字證書(shū),同時(shí),要求對(duì)系統(tǒng)管理員的計(jì)算機(jī)采用硬件特征碼證書(shū)認(rèn)證。硬件特征碼證書(shū)是指采用計(jì)算機(jī)的某些硬件特征信息作為認(rèn)證依據(jù),保證每一個(gè)系統(tǒng)管理員只能在經(jīng)過(guò)認(rèn)證的計(jì)算機(jī)上訪問(wèn)數(shù)據(jù)中心網(wǎng)絡(luò)。
價(jià)值與優(yōu)勢(shì) 炫億時(shí)代
網(wǎng)康科技的應(yīng)用安全網(wǎng)關(guān)ASG產(chǎn)品給運(yùn)營(yíng)商數(shù)據(jù)中心帶來(lái)的價(jià)值:
* 精確識(shí)別系統(tǒng)管理員身份,并進(jìn)行管理授權(quán)
* 記錄管理員的所有操作,并可以日志審計(jì)。 炫億時(shí)代
* 連接簡(jiǎn)便:系統(tǒng)管理員過(guò)各種網(wǎng)絡(luò)接入手段很方便地接入數(shù)據(jù)中心網(wǎng)絡(luò)。
* 低成本且高效:部署VPN產(chǎn)品相比較于采用傳統(tǒng)的專線連接方式成本大大降低,并且,可以做到產(chǎn)品即插即用,即使很大規(guī)模的網(wǎng)絡(luò)也可以做到在短時(shí)間內(nèi)部署到位。
* 保障數(shù)據(jù)傳輸安全:VPN系統(tǒng)可以對(duì)數(shù)據(jù)進(jìn)行高強(qiáng)度的加密,保證所有系統(tǒng)管理員所操作的數(shù)據(jù)都是中間人不可讀的,防止信息泄露。
xetimes.com
網(wǎng)康科技的產(chǎn)品相比較于其它傳統(tǒng)VPN產(chǎn)品的優(yōu)勢(shì):
更易用:網(wǎng)康科技的ASG產(chǎn)品的功能邏輯更符合用戶的使用習(xí)慣,用戶對(duì)于企業(yè)內(nèi)部應(yīng)用系統(tǒng)的訪問(wèn)可以簡(jiǎn)單地采用瀏覽器來(lái)完成,而不需要進(jìn)行復(fù)雜的軟件安裝;對(duì)于令大多數(shù)管理員頭疼的安全策略管理,網(wǎng)康科技采用了大量的策略模板,簡(jiǎn)化了管理員的工作。不管是系統(tǒng)管理員還是ASG產(chǎn)品的用戶,都不需要面對(duì)復(fù)雜的技術(shù)命題,而可以進(jìn)接方便地使用應(yīng)用安全網(wǎng)關(guān)所提供的各項(xiàng)功能。
效率更高:網(wǎng)康科技的ASG產(chǎn)品能幫助用戶提高效率主要體現(xiàn)在兩個(gè)方面,一是功能邏輯更合理,減少了系統(tǒng)管理員的管理成本以及用戶的使用成本;另外,網(wǎng)康科技的ASG產(chǎn)品采用了一系列的專有技術(shù),大大地提高了產(chǎn)品的加密性能與數(shù)據(jù)轉(zhuǎn)發(fā)能力,使企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)交互更高效。 炫億,炫億時(shí)代
更安全:安全性是所有VPN產(chǎn)品共同關(guān)注的主要特性。網(wǎng)康科技的VPN產(chǎn)品除了主要的一些安全特性,尤其強(qiáng)調(diào)了對(duì)身份認(rèn)證與授權(quán)方面的功能。網(wǎng)康科技應(yīng)用安全網(wǎng)關(guān)ASG相當(dāng)于一個(gè)綜合用戶認(rèn)證網(wǎng)關(guān),支持多種靜態(tài)與動(dòng)態(tài)用戶認(rèn)證技術(shù),用于對(duì)遠(yuǎn)程接入用戶進(jìn)行高精度的認(rèn)證與授權(quán)。另外,這些用戶認(rèn)證技術(shù)可以通過(guò)功能組合的方式來(lái)完成雙因素可多因素認(rèn)證。除了系統(tǒng)內(nèi)置的用戶認(rèn)證功能模塊外,系統(tǒng)還支持動(dòng)態(tài)添加認(rèn)證功能模塊。一種新的功能模塊可以通過(guò)一個(gè)動(dòng)態(tài)鏈接庫(kù)文件插入到系統(tǒng)中,并即時(shí)生效。而不需要進(jìn)行產(chǎn)品的二次開(kāi)發(fā)。
上一篇:網(wǎng)康智能流量管理系統(tǒng)
下一篇:移動(dòng)警務(wù)流量計(jì)費(fèi)核對(duì)方案
校園數(shù)據(jù)中心解決方案
數(shù)字校園網(wǎng)絡(luò)解決方案