公務員期刊網(wǎng) 精選范文 安全運維服務解決方案范文

安全運維服務解決方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全運維服務解決方案主題范文,僅供參考,歡迎閱讀并收藏。

安全運維服務解決方案

第1篇:安全運維服務解決方案范文

中國金融行業(yè)信息化

最佳解決方案

DCLive IT設施運營管理平臺由網(wǎng)內(nèi)運維管理、帶外管理(KVM、串口)、能耗管理、運維風控、運行監(jiān)測、資產(chǎn)管理等功能模塊組成,并實現(xiàn)了用戶管理、權限管理、認證管理和日志審計的四個統(tǒng)一。

作為專注于數(shù)據(jù)中心領域,提供IT設施運營管理解決方案、產(chǎn)品研發(fā)和服務的高新技術企業(yè),德訊科技一直致力于提升用戶IT運營管理能力。作為了解本國國情、適應本地化經(jīng)營管理思路的本土IT設施運營管理解決方案供應商,經(jīng)過多年的辛勤鉆研,2008年11月,德訊科技推出了自主研發(fā)的設施運營管理平臺――DCLiveIT。

DCLive IT設施運營管理平臺是德訊科技總結了多年來在IT設施運營服務領域所取得的經(jīng)驗、遵循ITIL國際標準而提出的。此平臺由網(wǎng)內(nèi)運維管理、帶外管理(KVM、串口)、能耗管理、運維風控、運行監(jiān)測、資產(chǎn)管理等功能模塊組成。在DCLive平臺系統(tǒng)內(nèi)部,實現(xiàn)了用戶管理、權限管理、認證管理和日志審計的四個統(tǒng)一。

通過把DCLive平臺打造成IT設施運營管理訪問門戶,企業(yè)可以以平臺化的管理手段實現(xiàn)環(huán)境保障、電源可控、運行可靠、維護便捷、操作安全的IT設施運營管理的目標。

DCLive IT設施運營管理平臺所提供的數(shù)據(jù)中心IT設施完整運營管理鏈,涉及帶外管理、運維風控、能耗管理、安全審計、運行檢測以及資產(chǎn)管理等方面,保證數(shù)據(jù)中心“管理高效、運維安全、運行可靠、低碳節(jié)能”的運營目標的實現(xiàn),極大地幫助本土數(shù)據(jù)中心提供市場核心競爭力和整體抗風險能力。

本方案基于“插件式、分布式、模塊化”管理體系架構,可根據(jù)行業(yè)需求快速整合并形成具有針對性的行業(yè)解決方案。同時,DCLive IT設施運營管理平臺具備良好的擴展性與靈活性,不但能很好地整合第三方帶外管理設備,還可隨需而動,與業(yè)務融合,具備柔性管理能力。

本方案的價值體現(xiàn)在如下幾方面:

1.能夠高效地管理平臺化產(chǎn)品,幫助數(shù)據(jù)中心獲得高額回報;

2.具備統(tǒng)一的運管模式,能夠降低運維復雜度,提升運維響應效率;

3.能夠?qū)崟r監(jiān)控整個運維過程,有效規(guī)避運行風險,保障系統(tǒng)安全;

第2篇:安全運維服務解決方案范文

關鍵詞:Linux;運維;教學改革

中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)17-0135-03

一、引言

隨著網(wǎng)絡技術的普及,如今越來越多的網(wǎng)絡架構采用Linux作為核心服務器,Linux集群服務更是被廣泛應用到社會生活中的金融、鐵路、民航、電力等各個領域;由于Linux系統(tǒng)具有開源性、穩(wěn)定性及強大的網(wǎng)絡功能等特點,備受Linux愛好者所追隨,更是大中型企業(yè)網(wǎng)絡體系結構核心服務熱門的首選系統(tǒng),隨著Linux的應用普及,IT行業(yè)中急需Linux運維的人才。

為了滿足社會不同行業(yè)對Linux人才的需求,山東大學(威海)繼續(xù)教育學院(以下簡稱“我院”)在學科建設中新增了Linux應用這門課程,并對此課程的教學方法進行了改革和優(yōu)化。

二、傳統(tǒng)的Linux教學中存在的問題

計算機科學作為普通高等教育的一個重要的學科,一直以來受到學校及其教育管理部門的重視。Linux系統(tǒng)作為計算機科學中的一門專業(yè)課程,也備受學校和學生的關注。但是,傳統(tǒng)的教學方法重理論、輕實踐,從而造成了理論與實踐的脫節(jié),教學上達不到學以致用的預期效果,培養(yǎng)的學生也不能滿足IT行業(yè)的需求。

傳統(tǒng)的計算機專業(yè)的教學模式一般分為理論教學和實踐教學兩部分,理論教學過多地注重原理的講解,而實踐教學依附于理論教學,實驗項目獨立、內(nèi)容相對簡單,不能夠?qū)⒗碚撏耆趯嶒烅椖恐畜w現(xiàn)出來,從而影響了課堂的教學質(zhì)量和學生對知識的掌握。

基于項目、單元驅(qū)動或任務驅(qū)動的教學方法,雖然在教學方法上改變了傳統(tǒng)的教學模式,增加了實踐教學的可用性,但學生僅掌握了獨立項目的模式化的實施方案,欠缺對運維過程出現(xiàn)的突發(fā)問題靈活的處理能力,缺乏在生產(chǎn)環(huán)境中的實戰(zhàn)經(jīng)歷,因此,我院針對Linux的運維過程,提出了教學方法的改革,將運維過程融合到Linux實踐教學中來,為學生更好地掌握Linux應用方面的知識以及就業(yè),夯實了基礎。

三、基于運維的教學方法

關于Linux的運維,目前業(yè)內(nèi)沒有一個統(tǒng)一的定義,運維的內(nèi)容主要包括:①對Linux下各種網(wǎng)絡服務、應用系統(tǒng)、監(jiān)控系統(tǒng)等進行自動化shell script腳本開發(fā),并根據(jù)項目對系統(tǒng)進行性能優(yōu)化;②熟練部署和維護Linux服務器;③在Linux服務器上架設各種服務;④LAMP、LNMP以及Mysql、Oracle數(shù)據(jù)庫維護。

首先,基于運維過程的教學方法,是基于實際的生產(chǎn)環(huán)境,從Linux的集群、虛擬化、系統(tǒng)安全以及服務器故障等多個角度對構建Linux架構提出解決方案,在實踐教學過程中,從運維過程入手,以運維項目的實施過程為導向,為學生講解具體的實施和解決方案,學生不僅能夠理解和掌握具體構建服務的可用性方案,還能了解和掌握運維過程中出現(xiàn)的問題,培養(yǎng)了學生分析問題和解決問題的能力,改變了學生的過度依賴教師的局面。

其次,基于運維的教學方法與項目驅(qū)動的教學方法相比,改進之處在于教學內(nèi)容基于生產(chǎn)環(huán)境,讓學生能夠明白所學內(nèi)容如何應用到具體的運維中,而不僅僅是局限于獨立項目的解決方案,主要分為以下幾個方面:

1.明確學習目標

通過講座或?qū)嵉乜疾斓男问?,讓學生對Linux運維有個初步的了解和整體的把握,增強了學生對Linux學習的趣味性、全局性和展望性;

2.設計運維項目

課余時間,教師帶著學生到校園網(wǎng)的網(wǎng)絡中心去實地考察、學習和體驗Linux運維過程,綜合運維過程和教學大綱,設計出新的教學項目;

3.創(chuàng)建虛擬生產(chǎn)環(huán)境

通過Vmware等虛擬機軟件模擬網(wǎng)絡環(huán)境,有助于學生練習運維過程中項目具體方案的實施;

4.設計完善的成績評價體系

設計一套完善的衡量學生成績的評價體系,以此考查學生的階段性學習情況,同時也能督促學生總結經(jīng)驗,不斷地學習,以提高求學的欲望。

四、基于運維過程的教學具體應用

Linux獨立的項目方案解決起來相對容易,目前很多資料都有詳實的項目解決方案,只要按照資料介紹的步驟,基本的功能都能實現(xiàn),但運維過程中的解決方案隨機性強,而不僅僅是基礎項目和步驟的羅列,還涉及到系統(tǒng)的安全、執(zhí)行效率、負載等一系列問題,故解決起來項目難度增大。

1.引入教學項目

構建高可用的Linux集群,是基于Linux網(wǎng)絡構架中核心的部分,它指的是網(wǎng)絡范圍內(nèi)的整套系統(tǒng)架構,涵蓋面廣,其中包括了負載均衡。

負載均衡建立在現(xiàn)有的網(wǎng)絡結構之上,它提供了一種廉價、有效、透明的方法來擴大網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力,以及提高網(wǎng)絡的靈活性和可用性。通過負載均衡器,可以實現(xiàn)多臺Linux服務器的并行處理,從而提高集群的計算能力。

以構建Linux集群中的負載均衡為例,引入教學,引導學生解決如下問題:

(1)了解Linux集群中負載均衡的有關概念,以提問的方式講解,加強對概念的理解;

(2)讓學生查找資料,了解目前線上環(huán)境中應用得較多的負載均衡器軟件有LVS、Nginx及HA Proxy;高可用軟件有Heartbeat、Keepalived;成熟的Linux集群構架有LVS+Keepalived、Nginx+Keepalived及DRBD+heartbeat等。

(3)了解每一種Linux集群構架的體系結構,在設計集群時要考慮系統(tǒng)的透明性、可伸縮性、高可用性和易管理性。

(4)項目案列:用LVS+keepalived構建JSP集群

2.學生執(zhí)行任務

(1)學生根據(jù)項目案列,設計出項目的拓撲結構圖;

(2)分別在Linux服務器上安裝Nginx和tomcat軟件,并進行相關的配置;

(3)配置完成后使用命令啟動Ngnix;

(4)配置LVS+Keepalived,并修改master為backup,優(yōu)先級低于100即可。

3.解決運維過程中遇到的問題

以上僅是基本項目的配置過程,解決方案相對簡單,但在運維過程中需要考慮到以下問題:

(1)隨著網(wǎng)站流量增加,文件服務器的壓力在增大,這時要考慮圖片單獨分離,網(wǎng)站最前端的負載均衡層稱之為Director,它起著分擔請求的作用。

(2)一臺負載均衡器壞掉后要求在1秒內(nèi)切換到另一臺,這就要求用到Heartbeat+DRBD;

(3)配置Nagios監(jiān)控機來實時監(jiān)控服務器的運行狀況,并以一定的頻率掃描網(wǎng)站;

(4)關于網(wǎng)站安全性,端口開放的越少越好,建議使用硬件防火墻。

4.學生答辯,評價學生學習效果

學生完成某個項目后,采用答辯的形式回報項目的完成情況,包括演示、項目實施的結果,并對項目的整個過程的運維情況進行講解,在演示講解過程中,教師可以就運維過程中出現(xiàn)的問題進行隨機提問,并根據(jù)案例的完成情況做出評價,以促進學生不斷深入的探索,更好地掌握運維案例中所設計到的知識。

5.分析和總結

答辯結束后,學生以小組為單位將案例中所遇到的技術重點和難點進行歸納總結,并對運維過程中不能解決的疑點和難點問題,重新修改和完善,并以報告的形式發(fā)送給教師,為避免有些學生急于求成而抄襲他人報告的現(xiàn)象,教師可采用隨機抽查的辦法,將學生所寫報告進行二次提問,以杜絕抄襲現(xiàn)象的發(fā)生。

五、結束語

總之,基于運維過程的教學方法的實施,在教與學的過程中,鼓勵學生主動的學習,提高了學生的學習能力、協(xié)作能力和溝通能力,為學生的就業(yè)奠定了基礎。但是,也存在一些問題,如運維過程中存在的解決方案難度大,不容易解決,容易挫傷學生的積極性。另外,實習的生產(chǎn)環(huán)境僅限于校園網(wǎng),局限性大,學生的知識面相對較窄,缺乏實戰(zhàn)經(jīng)驗和處理突發(fā)事件的能力,對于這些問題,還將作進一步的研究和實踐。

參考文獻:

第3篇:安全運維服務解決方案范文

而在某些方面,大數(shù)據(jù)正在成為企事業(yè)機構運營的輔助工具。IT運維管理系統(tǒng)也被賦予大數(shù)據(jù)分析的職能,它甚至可以將業(yè)務與IT管理深度聯(lián)結,利用各種采集到的數(shù)據(jù)對企事業(yè)機構的運營情況做客觀分析,為企事業(yè)機構管理者提供決策資料。

于是問題又出現(xiàn)了,近期不斷涌現(xiàn)出來的云端IT運維管理系統(tǒng)如何才能快速地獲取數(shù)據(jù),而又避免數(shù)據(jù)泄露呢?為了確保內(nèi)部數(shù)據(jù)的安全性,早期一些大型企事業(yè)機構建立私有云、混合云,以及進行本地管理。如今,在云計算技術落地時,IT運維要解決的問題還有很多,比如安全、應用、數(shù)據(jù)分析等方面的問題。

近期, IT運維解決方案提供商們紛紛推出具備新功能的IT運維管理系統(tǒng),運維平臺市場一時間硝煙四起。新華三集團(以下簡稱新華三)在宣布成立后,第一時間便向業(yè)界展示了在線IT運維平臺――新華三綠洲平臺。這個新平臺似乎與以前的傳統(tǒng)的運維平臺有些不一樣,下面筆者就帶大家看看這個“綠洲”到底有什么魅力,使客戶為之著迷。

新運作模式――優(yōu)勢互補

5月初,新華三在北京正式宣告成立。新華三由杭州華三通信技術有限公司(簡稱華三通信)和紫光華山科技有限公司(HPE在中國的服務器、存儲和技術服務業(yè)務)組成,由紫光集團下屬上市公司紫光股份控股51%,Hewlett Packard Enterprise占股49%。

新華三通過實行雙品牌戰(zhàn)略,為遍及全球的客戶提供新IT解決方案和服務。在保持自身H3C品牌原有技術和產(chǎn)品的優(yōu)勢下,新華三不斷吸收擴大產(chǎn)品線和經(jīng)營范圍,擁有全系列的網(wǎng)絡、服務器、存儲、安全、超融合系統(tǒng)和IT管理系統(tǒng)等產(chǎn)品,能夠提供集互聯(lián)、安全、云計算、大數(shù)據(jù)和IT咨詢服務在內(nèi)的一站式、全方位IT解決方案。同時,新華三也是HPE品牌服務器、存儲產(chǎn)品和技術服務在中國的獨家提供商,這種優(yōu)勢可以讓中國客戶與全球客戶一樣,同步享受到領先的IT產(chǎn)品與解決方案。新華三是全業(yè)務解決方案提供者,擁有領先的IT產(chǎn)品和解決方案能力,同時在新技術如SDN/NFV、云計算等領域處于領先地位。在以往各自的市場領域中,華三通信和紫光華山均占據(jù)著相應的領跑者位置,而隨著新華三的成立,這些優(yōu)勢將形成合力,進一步改變原有的市場格局。新華三希望借此在ICT領域與國際廠商并駕齊驅(qū)。

依托華三通信自主創(chuàng)新能力、國內(nèi)的服務經(jīng)驗,以及在云計算、網(wǎng)絡領域的技術優(yōu)勢,與Hewlett Packard Enterprise在高端存儲、服務器等領域的技術、市場、渠道等方面的資源和經(jīng)驗積累,同時結合紫光集團在人才、教育、資金、社會資源等優(yōu)勢和打造全產(chǎn)業(yè)鏈的能力,新華三將在全球開展廣泛且高端的技術合作,從產(chǎn)業(yè)鏈的層面實現(xiàn)更廣闊的市場布局,為未來發(fā)展贏得更多的商機。

有人會問,新華三成立后,這些新技術將如何迅速融合,新渠道將如何快速整合,創(chuàng)造新的市場機遇?

面對這一問題,其實在5月初的新華三成立大會上,新華三集團總裁兼首席執(zhí)行官于英濤就已經(jīng)明確表示過,新華三憑借新IT,正在助推政府向服務型政府轉(zhuǎn)型,幫助提升農(nóng)業(yè)現(xiàn)代化水平,助力智慧能源、智能制造的實現(xiàn),促進醫(yī)療、教育以及創(chuàng)業(yè)創(chuàng)新等服務業(yè)深化改革。未來,新華三將通過全面的新IT解決方案推動生產(chǎn)、管理和營銷模式變革,重塑產(chǎn)業(yè)鏈、供應鏈、價值鏈,改造提升傳統(tǒng)動能,使之煥發(fā)新的生機與活力,最終加速新經(jīng)濟的發(fā)展。

新著眼點――智慧互聯(lián)

“新華三的愿景是創(chuàng)新共享,智慧互聯(lián)?!?新華三集團首席技術官尤學軍指出,推出綠洲平臺,一方面是希望通過提供線上運維的模式,解決企業(yè)的IT運維問題;另一方面就是希望利用新華三新IT解決方案的優(yōu)勢,與各行各業(yè)合作伙伴強強聯(lián)合,形成大的生態(tài)圈,共同推動產(chǎn)業(yè)升級和進步。

在萬物互聯(lián)的全聯(lián)接世界,WiFi可以提供全場景的覆蓋能力,大互聯(lián)、云計算、大數(shù)據(jù)等新IT則讓無線聯(lián)接擁有了更多“智能”,為萬物互聯(lián)帶來超乎想象的精彩。這就是新華三綠洲平臺的設計理念?;诖?,新華三綠洲平臺誕生了。它可以為客戶提供云端運維、數(shù)據(jù)分析、應用共享三大類服務,共同構筑WiFi聯(lián)接生態(tài)圈。

未來的IT將不再是僵化的基礎建設,而是一個流動載體。如何實現(xiàn)更智能的聯(lián)接?華三通信公司副總裁孫德和認為:“在中國市場我們正在搭建IT基礎架構,新華三的技術是有目共睹的,口碑和技術實力排名也是比較靠前的,但未來可能會發(fā)生很多的變化,這就需要新華三做很多的工作,找到中國乃至全球IT發(fā)展的新出路。為此,新華三希望搭建好端到端的聯(lián)接,規(guī)避設備間的孤島現(xiàn)象,使得用戶間實現(xiàn)更大的價值共享?!?/p>

在大互聯(lián)時代,商業(yè)價值源于建立在聯(lián)接之上的應用。如何實現(xiàn)豐富、智能的場景化應用?新華三綠洲平臺依托公司已經(jīng)銷售的500萬臺無線AP的潛在接入量。這些無線AP分布在醫(yī)療、教育、零售等近20種場景,通過生態(tài)圈合作伙伴緊密配合,為客戶提供極其貼合價值需求的應用。新華三綠洲平臺正在對聯(lián)接進行重新定義,作為綠洲平臺的創(chuàng)建者,新華三呼喚業(yè)界合作伙伴一起參與進來,通過綠洲平臺實現(xiàn)WiFi新生態(tài)的構建。

“實際上聯(lián)接不是最終的目的,聯(lián)接只是個過程,數(shù)據(jù)的收集也僅僅是一個過程,數(shù)據(jù)收集后會上傳到云端,”孫德和表示,“我們現(xiàn)在建了這么多的云,更多的是基于SaaS架構,包括阿里、華為和新華三。當然在SaaS層面上會有很多的應用,而跨行業(yè)跨平臺的應用過程很繁雜,建立完整生態(tài)圈才是新華三希望達成的目的,而綠洲平臺就具備這樣的功能,它是各種應用和客戶的入口。說得通俗點,它具有應用商店的功能?!?/p>

華三通信無線產(chǎn)品部部長白浪介紹稱,新華三綠洲平臺的各類構建者可以滲透到多元化場景中,縱橫聯(lián)動、上下協(xié)同,新華三綠洲平臺旨在滿足移動互聯(lián)網(wǎng)時代對WiFi服務的各類需求,為全行業(yè)WiFi用戶搭建起SaaS應用層和WiFi運營服務,進而也實現(xiàn)平臺構建者的價值重塑。

以光音網(wǎng)絡為例,作為國內(nèi)場景營銷的領先企業(yè),光音網(wǎng)絡在新華三綠洲平臺應用商店,選購業(yè)務系統(tǒng)所需的各類SaaS場景應用,并通過新華三綠洲平臺可以管理的那潛在500萬臺AP設備收集到的海量數(shù)據(jù),分析用戶消費行為,進行精準營銷,實現(xiàn)業(yè)務增值。當然,邁外迪、嘩嘩科技等WiFi運營公司也可借助新華三綠洲平臺為商場商貿(mào)、餐飲服務等行業(yè)提供專業(yè)化設備和運維服務,讓高質(zhì)量的服務進駐合作伙伴的每一家店鋪,每一個場景中……

統(tǒng)一管理,增強兼容性

一些企事業(yè)機構已經(jīng)搭建了一些私有云、混合云來運作其業(yè)務系統(tǒng)或者IT運維系統(tǒng)。新華三利用微軟云,在其上運行綠洲平臺。企事業(yè)機構的設備損毀、報修,以及更新?lián)Q代都交由綠洲平成,這將免除企事業(yè)機構的后顧之憂。做到這一點,自然會得到客戶認可,后邊也會有一些客戶切換到綠洲平臺。

第4篇:安全運維服務解決方案范文

表面看來,綠色數(shù)據(jù)中心是指節(jié)能環(huán)保的數(shù)據(jù)處理中心。施耐德電氣提出了綠色生態(tài)體系的概念,認為包括管理意識、政策策略、實施手法到實施手段路徑整個完備的生態(tài)體系中都需要貫徹環(huán)保增效的理念,強調(diào)與社會上關注綠色數(shù)據(jù)中心發(fā)展的同行共同建設不僅節(jié)能環(huán)保、更能增效高效的可持續(xù)發(fā)展的數(shù)據(jù)中心。目前國際上公認的PUE測定方法和歐洲能源之星的能效管理方法盡管簡單直觀,但都存在指標單一的衡量問題。施耐德電氣希望能夠通過自身層級式的節(jié)能體系從多維度考核綠色數(shù)據(jù)中心的建設與運維,從而真正達到節(jié)能增效的目的。

在建設數(shù)據(jù)中心時,中小企業(yè)一方面會苛求信息研發(fā)能力及信息安全的要求,但是相較于大型企業(yè),由于其成長和發(fā)展速度較快,IT成長規(guī)劃要保證與業(yè)務發(fā)展同步。同時,出于成本考慮,“輕資產(chǎn)”是其對于基礎架構的基本要求。

針對以上需求,施耐德電氣推出的集硬件、軟件解決方案于一體的Mini英飛解決方案,便是針對中小企業(yè)及公司分支機構一體化數(shù)據(jù)中心解決方案。Mini英飛解決方案可整合不同廠商的產(chǎn)品,支持遠程設備和環(huán)境管理,已達到縮短工期的目的。在使用過程中,可以為企業(yè)度身設計包括UPS系統(tǒng)、服務器機架、電纜管理系統(tǒng)、物理安全系統(tǒng)、PDU、制冷技術以及管理基礎設施和軟件等在內(nèi)的組合方案,并具備極高的可擴展性,使企業(yè)無需在業(yè)務需要進行調(diào)整和變化時,在設備改造和升級方面耗費額外的成本及時間,真正助推企業(yè)實現(xiàn)綠色發(fā)展。

第5篇:安全運維服務解決方案范文

【關鍵詞】門戶 安全 注入sqlserver .net

無論何種技術的網(wǎng)絡平臺,在internet環(huán)境中后均會面臨各類攻擊,特別是基于網(wǎng)頁篡改和數(shù)據(jù)庫的注入攻擊,多數(shù)靜態(tài)網(wǎng)頁面臨的攻擊為頁面篡改、站點文件刪除的攻擊,而各類數(shù)據(jù)庫站點的攻擊則重點體現(xiàn)在數(shù)據(jù)庫的注入攻擊方面,本文將結合實際開發(fā)過程中遇到的各類典型注入攻擊,在缺乏硬件設備保護的前提下,基于.net技術,在非托管環(huán)境中所做出的技術解決方案進行闡述。

1 注入攻擊渠道及原理分析

基于B/S結構的網(wǎng)絡應用門戶,http請求訪問方式多數(shù)為get、post兩種方式,程序中一般在cookie、form、request等請求中體現(xiàn),攻擊原理即是利用客戶端與服務器商的請求進行的數(shù)據(jù)交互的功能發(fā)出含有如add、update、exec、drop、alter、exists、union、execute、xp_cmdshell、insert、sp_oacreate等功能性代碼的請求,如果一個網(wǎng)絡門戶在應用層及數(shù)據(jù)庫層的安全防護功能不夠完善,則會被輕易地將一些與自己門戶無關的數(shù)據(jù)被迫允許性地存儲到服務器數(shù)據(jù)庫中,嚴重者會丟失非常重要的賬戶信息造成龐大的經(jīng)濟損失。

2 注入攻擊手段及目的

結合本部門近十年的網(wǎng)絡平臺運維經(jīng)驗,注入攻擊手段上基本全是利用注入攻擊軟件不停地對網(wǎng)絡門戶進行漏洞掃描,然后利用漏洞進行非法指令請求進行注入攻擊。

攻擊目的多以謀取商業(yè)利益為主,主要是為了廣泛的企業(yè)的信息,擴大企業(yè)相關信息在Internet中的量,提升客戶通過各大搜索引擎搜索的命中率,或者非法獲取相關的用戶賬號信息,進行非法交易以謀取商業(yè)利益。

3 注入攻擊的危害

由于我部門運維的網(wǎng)絡門戶為交互性門戶(非電子商務門戶,無在線支付交易功能),綜合與注入攻擊多年來的對抗反擊,總結出如下幾種危害:

3.1 損耗硬件設備資源

每遇到注入攻擊時,服務器硬件資源損耗非常巨大,CPU使用率往往達到100%,內(nèi)存使用率也非常高,經(jīng)常導致不停止站點運行就無法操作服務器的狀況。

3.2 信息資源損失

注入攻擊除添加新的數(shù)據(jù)記錄外,批量將現(xiàn)有數(shù)據(jù)字段內(nèi)容Update為非法注入內(nèi)容或非法腳本。導致原有數(shù)據(jù)未及時備份的情況下?lián)p失很多歷史數(shù)據(jù)。

3.3 人力物力及經(jīng)濟損失

由于我部門網(wǎng)絡平臺為會員制交互門戶,涉及到一些會員服務資費問題,注入攻擊經(jīng)常會丟失重要數(shù)據(jù),導致售后人員及技術人員投入精力進行數(shù)據(jù)恢復處理及網(wǎng)絡門戶修復處理,浪費的時間和精力成本所帶來的經(jīng)濟損失無法估量。

4 .Net防注入技術優(yōu)勢

的Application_BeginRequest對預防注入功能作用非常大。在收到Request時第一個觸發(fā)的事件,這個方法第一個執(zhí)行,即,可以簡單理解為:當客戶端向服務器發(fā)現(xiàn)任何一個請求時,首先觸發(fā)服務器端的“Application_BeginRequest”事件?;贏pplication_BeginRequest事件的優(yōu)勢,解決方案如下文所述。

5 面對攻擊的解決方案

5.1 頁面篡改預防

由于是非托管環(huán)境,我部門擁有自己的web服務器,在預防網(wǎng)頁被篡改方面,主要采取權限控制來實現(xiàn),即通過IIS相應站點的“權限”打開安全設計窗口,對”everyone”與”Internet來賓賬戶”進行只讀權限配置。

5.2 數(shù)據(jù)庫層解決方案

多年來綜合分析數(shù)據(jù)庫被注入基本是為了實現(xiàn)一個目的:注入可通過瀏覽頁面打開對方網(wǎng)站的代碼,即,當用戶訪問瀏覽我部門運維門戶時,頁面內(nèi)容可直接嵌入或跳轉(zhuǎn)到指定網(wǎng)站。經(jīng)分析有如下關鍵詞的注入內(nèi)容“

我方門戶使用的是sqlserver數(shù)據(jù)庫,針對該類注入,部門技術從數(shù)據(jù)庫層面利用sqlserver的Check約束,將以上關鍵詞代碼進行了禁止入庫的約束,直接避免攻擊源掃描門戶獲取數(shù)據(jù)庫地址后直接對數(shù)據(jù)庫進行注入攻擊。

同時,利用sqlserver的“SQL server”中的“作業(yè)”對數(shù)據(jù)庫進行自動備份,分別制定了日備份、周備份及月備份。

5.3 應用層解決方案

門戶應用層預防注入攻擊,主要是利用“Application_BeginRequest”事件的特點,結合正則式技術,研發(fā)了關鍵詞過濾模塊、訪問日志及IP黑名單模塊。

關鍵詞可自主設定與擴展,訪問日志主要記錄客戶端IP及訪問行為與頻率,但目前攻擊威脅還需人工通過日志的分析進行分析,人工將問題用戶的IP列入到IP黑名單系統(tǒng)中永久禁止問題用戶向我部門門戶發(fā)出訪問題請求,計劃下一步開發(fā)出攻擊威脅預警功能,可自動分析攻擊威脅并將可疑IP通過手機或email自動傳送給門戶管理員。

6 效果分析

經(jīng)上述對注入攻擊預防功能的研發(fā),目前我部門運維的網(wǎng)絡門戶近兩年完全有效預防了源于網(wǎng)絡的注入攻擊,經(jīng)濟成本與時間成本方面均獲得了很大的收益回報。

第6篇:安全運維服務解決方案范文

而H3C此次推出的S5820X系列全萬兆以太網(wǎng)交換機加4個萬兆接口卡組合,可作為NPV設備為服務器提供FCoE接入和以太網(wǎng)接入服務,從而幫助用戶輕松整合異構的LAN和SAN兩大網(wǎng)絡,減少網(wǎng)絡中的設備數(shù)量,真正實現(xiàn)數(shù)據(jù)中心網(wǎng)絡架構的融合,有著十分良好的應用前景?!靶枰獜娬{(diào)的是,就目前國內(nèi)的數(shù)據(jù)中心應用現(xiàn)狀來看,這種采用TOR FCoE網(wǎng)關形態(tài)的產(chǎn)品,是眼下最實用、最可行的部署方案,對用戶的普遍接受與應用推廣具有十分重要的意義?!睂O德和說。

新推出的S12500交換機的多種業(yè)務插卡,則直指數(shù)據(jù)中心的“一體化”趨勢。這些產(chǎn)品包括防火墻、網(wǎng)絡流量分析、負載均衡、IPS(Intrusion Prevention System,入侵防御系統(tǒng))、ACG(Application Control Gateway,應用控制網(wǎng)關)等多種業(yè)務模塊,是H3C一直大力倡導的網(wǎng)絡安全一體化思路的最好體現(xiàn),也是進一步增強H3C數(shù)據(jù)中心解決方案整體優(yōu)勢的重要產(chǎn)品。

而針對新一代數(shù)據(jù)中心智能化管理需求,iMC智能管理中心融合資源、業(yè)務、流程的智能管理平臺,可以提供統(tǒng)一門戶、端到端的解決方案,并且基于SOA的開放架構按需配置,易于擴展,實現(xiàn)設備管理一體化、邏輯資源自動化、業(yè)務性能可視化以及服務運維規(guī)范化。

孫德和表示,H3C此次推出如此多的數(shù)據(jù)中心解決方案,目標只有一個,就是繼續(xù)圍繞數(shù)據(jù)中心未來發(fā)展趨勢,不斷對解決方案添磚加瓦,加以完善,以擴大自己在新一代數(shù)據(jù)中心應用領域的整體優(yōu)勢。

第7篇:安全運維服務解決方案范文

中興通訊副總裁許明

SDN打破了傳統(tǒng)網(wǎng)絡日益復雜化、封閉化的架構,因其能夠?qū)崿F(xiàn)控制和轉(zhuǎn)發(fā)分離、設備資源虛擬化和通用硬件及軟件可編程等特征,能夠帶來網(wǎng)絡更智能、網(wǎng)絡可編程、業(yè)務可識別、網(wǎng)絡資源更有效等諸多優(yōu)勢,被認為是將改變整個ICT產(chǎn)業(yè)鏈的面向下一代網(wǎng)絡技術的發(fā)展方向。

全面能力直擊網(wǎng)絡痛點

作為一種新型的網(wǎng)絡創(chuàng)新架構,SDN技術的引入將給運營商的網(wǎng)絡帶來很大的變革。中興通訊副總裁許明在接受《通信產(chǎn)業(yè)報》(網(wǎng))記者采訪時表示:“現(xiàn)階段,運營商引入SDN的切入點基本上聚焦在現(xiàn)有架構的難點?!?/p>

例如在光網(wǎng)絡方面,數(shù)據(jù)量的爆炸式增長,對于光傳送網(wǎng)的帶寬需求越來越大,同時新型業(yè)務的隨機性、突發(fā)性、多邊性等讓業(yè)務的管理控制更加復雜。而在數(shù)據(jù)中心方面,單一數(shù)據(jù)中心業(yè)務集中、規(guī)模擴張、多數(shù)據(jù)中心管理分散、跨數(shù)據(jù)中心業(yè)務部署難度大等問題都使得傳統(tǒng)架構難以支撐。

可見,在提升網(wǎng)絡服務能力的階段,不同的場景應用的切入點有所不同。許明表示:“中興通訊承載網(wǎng)SDN將移動回程、業(yè)務控制層、光傳送層、IDC和園區(qū)四大應用場景作為發(fā)展的四條跑道,力求形成全面的服務能力?!?/p>

針對移動回程網(wǎng)絡,v-IP RAN解決方案著眼于簡化運維,提升網(wǎng)絡服務能力。在業(yè)務控制層面,SPTN利用SDN控制器實現(xiàn)端到端業(yè)務的快速、便捷的開通。SDON解決方案實現(xiàn)光網(wǎng)絡集中的連接控制,優(yōu)化業(yè)務的流量走向?;赟DN的寬帶網(wǎng)絡網(wǎng)關(BNG)通過業(yè)務控制和設備的分離,大大降低了對設備的要求。通過這些產(chǎn)品及方案的采用,用戶只需前期對現(xiàn)有網(wǎng)絡作一些改進,即可大大提升網(wǎng)絡的使用效率,同時解決業(yè)務控制層設備投資較高的問題,讓用戶獲得更高的投資回報。

數(shù)據(jù)中心是業(yè)界廣泛認為的引入SDN技術的最佳切入點?;赟DN技術,中興通訊面向多數(shù)據(jù)中心互聯(lián)與數(shù)據(jù)中心的內(nèi)部網(wǎng)絡分別提出相應的方案,一方面通過SDN控制實現(xiàn)數(shù)據(jù)中心之間流量的最優(yōu)調(diào)度;另一方面通過SDN控制器聯(lián)合控制承載設備和服務器的虛擬機,實現(xiàn)數(shù)據(jù)中心業(yè)務的負載均衡,充分發(fā)揮數(shù)據(jù)中心的服務能力。

顛覆傳統(tǒng)運維

除了面向四大場景的全面解決方案,基礎平臺的構建是中興通訊夯實技術能力的主要因素。據(jù)了解,目前中興通訊已經(jīng)構建了三個基礎平臺,包括APP開放開發(fā)平臺、控制器平臺以及統(tǒng)一硬件平臺。許明表示:“這三個基礎平臺的完善是我們在SDN領域能夠起跑、加速的基礎。”

隨著LTE的規(guī)模商用,海量基站部署,移動回程網(wǎng)的接入層設備數(shù)量劇增,網(wǎng)絡管理和運維面臨著空前的復雜性。為應對這些挑戰(zhàn),中興通訊基于APP開發(fā)平臺開發(fā)出運維APP應用程序,采用圖形化用戶界面,同步PC版、PAD版和手機版,一鍵式操作設計,降低運維難度,“網(wǎng)絡隨行,一鍵操作”的理念徹底改變運維方式。

記者了解到,基于該運維APP應用程序,中興通訊基于SDN技術的IP RAN運維系統(tǒng)Demo日前在亞洲寬帶論壇亮相。中興通訊的IP RAN SDN解決方案通過引入SDN架構,采用虛擬化技術,利用SDN控制器實現(xiàn)對于接入層、匯聚層設備進行統(tǒng)一管理,海量遠端接入層設備被虛擬成匯聚設備的板卡進行管理,大幅減少IP RAN網(wǎng)元數(shù)量,簡化網(wǎng)絡結構,減少運維工作量。再結合其運維APP應用程序,據(jù)透露,90%的網(wǎng)絡日常運維都可以通過移動終端實現(xiàn)一鍵式操作,預計可以為運營商節(jié)約至少30%人力成本。

持續(xù)挖掘SDN商用價值

“未來實現(xiàn)網(wǎng)絡與業(yè)務聯(lián)動,最終實現(xiàn)網(wǎng)絡價值的重構,將是SDN未來的兩個重要的發(fā)展階段。”許明表示,“要實現(xiàn)網(wǎng)絡與業(yè)務的聯(lián)動,切入點在于解決業(yè)務與網(wǎng)絡的緊耦合關系,網(wǎng)絡能力將進一步開放,加速業(yè)務創(chuàng)新和部署。而要實現(xiàn)網(wǎng)絡價值的重構,還需要整個SDN生態(tài)圈的完善。因此,中興通訊會始終如一地以客戶利益為核心,著眼于發(fā)掘各階段SDN的商業(yè)價值?!?/p>

據(jù)介紹,在下一階段推進SDN商用的進程中,網(wǎng)絡的健壯性與網(wǎng)絡的協(xié)同能力將是中興通訊SDN解決方案關注的重點,將著重提高SDN架構下的網(wǎng)絡的可靠性和安全性,以及如何在統(tǒng)一的核心控制器下打破原有帶寬的管理層次,實現(xiàn)帶寬資源的統(tǒng)一化、虛擬化及彈性化。

第8篇:安全運維服務解決方案范文

社會分工的出現(xiàn)是人類社會進步的標志。社會分工讓專業(yè)的人做專業(yè)的事,從而大幅提高生產(chǎn)效率,推動了人類社會的發(fā)展。IT行業(yè)的發(fā)展也遵循這樣的規(guī)律。隨著IT產(chǎn)業(yè)的發(fā)展,在IT行業(yè)出現(xiàn)了眾多的細分領域。比如在企業(yè)中有傳統(tǒng)的OA、ERP、安全系統(tǒng),還有新上的商業(yè)智能、移動應用,作為企業(yè)的CIO或者IT人員,要想全面掌握企業(yè)所需的IT知識越來越變得幾乎不可能的,復雜的IT環(huán)境推動了IT行業(yè)的進一步細分。而云計算的出現(xiàn)則加速了這種細分,它讓越來越多的軟件以服務的形式交付,也讓更多從事軟件開發(fā)和部署的IT人轉(zhuǎn)變?yōu)樘峁┳稍兎?。同時,企業(yè)也越來越習慣于外委IT的運維與管理,從而將更多的資源集中于核心業(yè)務上。

云咨詢服務推云落地

今天的軟件功能越來越強大,同時也在變得越來越復雜,這使得軟件的部署和維護都日益困難,因而給企業(yè)的IT部門帶來了很大壓力。

“一個好軟件解決方案,除了有很好的軟件以外,還需要有非常好的人和好的團隊,要求經(jīng)驗豐富,還要有好的最佳實踐和方法論,這些東西搭配在一起,才可以形成一個成功的面向客戶以業(yè)務價值為核心的解決方案?!?中國惠普有限公司軟件專業(yè)服務部總經(jīng)理楊磊這樣告訴記者。

在楊磊看來,一般的企業(yè)很難具有這樣的資源,而這正是像他的部門的價值所在。隸屬于惠普軟件事業(yè)部的軟件專業(yè)服務部主要提供與軟件相關的咨詢服務,包括戰(zhàn)略咨詢服務、解決方案咨詢服務和惠普軟件實施服務?!霸谶@些領域這個部門集中了非常專業(yè)和優(yōu)秀的人才,再加上多年來積累的經(jīng)驗,以及背后所依靠的強大的惠普實驗室,這些都為項目的成功奠定了很好的基礎。這是用專業(yè)的人做專業(yè)的事情。因為與企業(yè)的CIO或者IT人員相比,我們在對IT技術的理解和把握上更有優(yōu)勢?!?/p>

這一點首先體現(xiàn)在云計算的落地上。據(jù)楊磊介紹,目前云計算很熱,很多企業(yè)都想上云計算,借此提升IT的靈活性、降低IT投資或者運維成本。但是,不少人對究竟如何利用云計算來達到這些目的并不清楚。為此,惠普推出了云發(fā)現(xiàn)服務,這項服務通過為期一天的交流,采取互動交流的形式以用戶共同探討云的概念和架構、轉(zhuǎn)型過程、投資回報以及云的安全性、可用性、服務管理和治理以及云落地的路線圖等,從而幫助用戶進行決策。隨后,惠普還提供有面向云管理解決方案加速部署的QuickStart 和咨詢服務,可以讓用戶快速部署云。

“我們可以幫助用戶在90天之內(nèi)搭建起一個云模型,能讓用戶體會到云的價值?!蓖瑢儆诨萜哲浖I(yè)服務部的業(yè)務價值顧問陸淵明告訴記者,“這個云是支持混合交付的,也就是能把私有云、公有云資源整合起來按需調(diào)用,既保障云的可用性又降低了成本?!?/p>

測試用私有云服務是楊磊所在的軟件專業(yè)服務部提供的另外一項非常有特色的云咨詢服務。這項咨詢服務主要為應用測試構建私有云環(huán)境,通過提供一個共享的測試環(huán)境,并實現(xiàn)從軟件開發(fā)到運營的集成與自動化來降低整體成本,來自惠普的統(tǒng)計數(shù)據(jù)顯示,可以降低測試成本30%。

從關注功能到關注績效

“軟件發(fā)展到今天,人們對它的認識有了很大變化?!睏罾诮榻B說,比如,早期用戶需求簡單,軟件基本上屬于工具類型,只要安裝后就可以;后來需求開始變復雜,軟件也變得復雜,人們開始提出解決方案的概念,也就是以幫助用戶解決問題為主要訴求;而如今,用戶的需求已經(jīng)不僅僅是解決方案了,而是強調(diào)要幫助用戶創(chuàng)造出價值。

“整個行業(yè)正在向基于效果的解決方案改變,換句話說,就是IT的績效被越來越多地作為對某個解決方案的評價指標,而不僅僅是實現(xiàn)了某些功能?!睏罾谡f。

針對用戶對績效的關注,惠普新推出了IT績效管理解決方案來幫助用戶達成目標。它能從各種異構系統(tǒng)上收集IT關鍵性能指標,來幫助CIO們?nèi)媪私飧黝惤鉀Q方案,從而更好管理并優(yōu)化應用開發(fā)、基礎設施以及運營管理,同時在安全、信息管理以及財務規(guī)劃和管理方面實現(xiàn)最優(yōu)績效。這個解決方案中提供了150多項績效考核指標,可以為CIO評估各種IT投資提供充分的決策依據(jù)。

與之類似,惠普近期來推出綜合軟件產(chǎn)品支持和專業(yè)咨詢的全新軟件管理服務――惠普軟件高級管理服務,以幫助客戶準確預估成本、實現(xiàn)軟件投資回報率最大化,同時改進支持體驗。

第9篇:安全運維服務解決方案范文

關鍵詞:虛擬化 數(shù)據(jù)中心 最佳實踐

中圖分類號:TP308 文獻標識碼:A 文章編號:1007-9416(2013)03-0238-02

1 引言

虛擬化(virtualization)是指計算系統(tǒng)在虛擬的基礎上而不是真實的基礎上運行,是采用軟硬件分區(qū)、聚合、部分或完全模擬、分時復用等方法來管理計算資源、構造一個或多個計算環(huán)境的技術。虛擬化技術既能夠屏蔽底層復雜多樣的物理環(huán)境,又能夠為用戶提供可配置的使用環(huán)境,是一個為了簡化管理,優(yōu)化資源分配使用的解決方案。從而成為工業(yè)界和學術界的研究熱點,特別是在2006年,由google提出以網(wǎng)格計算(Grid Computing)、分布式計算(Distributed Computing)、并行計算(Parallel Computing)、效用計算(Utility Computing)網(wǎng)絡存儲(Network Storage Technologies)、虛擬化(Virtualization)、負載均衡(Load Balance)等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的云計算概念,迅速以其安全、便利、 數(shù)據(jù)共享等特點立即受到了業(yè)內(nèi)人士的關注。虛擬化作為其基礎技術也得到快速的發(fā)展,在虛擬化技術的應用產(chǎn)品不斷豐富,為我們實施虛擬化提供了前提條件。但我們也必須承認,虛擬化技術體系架構區(qū)別于傳統(tǒng)信息系統(tǒng)的體系架構,它具有物理服務器資源高度整合,資源共享,系統(tǒng)靈活等諸多方面的好處,同時也給我們的系統(tǒng)建設,安全防護以及運維管理帶來了挑戰(zhàn),本文主要探討如何利用虛擬化技術搭建數(shù)據(jù)中心的思路,使企業(yè)能更好的享受虛擬化技術所帶來的便利性,減少新技術可能帶來的風險。

2 利用虛擬化技術搭建數(shù)據(jù)中心的總體思路

業(yè)界針對IT基礎架構整合優(yōu)化的最佳實踐包括幾個部分:整合、虛擬化、自動部署,通過系統(tǒng)虛擬化,消除資源物理邊界,提升資源利用率。

2.1 系統(tǒng)整合

在進行數(shù)據(jù)中心建設的實施過程中,遵循“物理集中、系統(tǒng)整合、優(yōu)化管理”的實施路線。在系統(tǒng)整合階段,主要考慮服務器整合、存儲整合、整合效率評估評估等幾個方面的工作,通過整合使得系統(tǒng)基礎平臺集中化,并進一步實施統(tǒng)一集中的系統(tǒng)運維管理平臺,系統(tǒng)集中監(jiān)控平臺等有效的降低基礎架構的復雜度,并通過統(tǒng)一的管理平臺等手段,降低對數(shù)據(jù)中心維護人力資源的需求,提升業(yè)務彈性,降低運行成本。

對于現(xiàn)有數(shù)據(jù)中心的整合,則考慮的問題更多是信息系統(tǒng)集中方案,系統(tǒng)遷移方面的問題,同時,要考慮建設所需要的各類物理設備,包括主機,擴展柜,存儲,光纖交換機以及KVM等設備的用電量需求,將其合理的分布到不同的機柜中,還需要充分考慮對于業(yè)務影響最小,系統(tǒng)以及數(shù)據(jù)遷移的最佳方案,以確保業(yè)務的正常運行。

2.2 虛擬化關鍵技術的選擇

針對X86平臺和UNIX操作系統(tǒng)平臺,不同的IT廠商提供了相應的解決方案,UNIX主機廠商包括IBM,ORACLE SUN和HP 等,都針對各自的UNIX平臺主機提出了相應的解決方案,以IBM 的虛擬化技術PowerVM為出發(fā)點,分析在UNIX平臺下主機虛擬化的關鍵技術如下:

(1)動態(tài)邏輯分區(qū)技術:將一個物理服務器劃分成多個邏輯分區(qū),每個邏輯分區(qū)之間是相互隔離的,并且每個分區(qū)運行獨立的操作系統(tǒng),一臺物理服務器上支持多種操作系統(tǒng)。

(2)微分區(qū)技術:是對動態(tài)邏輯分區(qū)技術的增強,支持將一個物理的CPU分成多份,如將一顆物理CPU劃分為10份。

(3)虛擬I/O服務器(即VIOS):通過統(tǒng)一管理物理的共享磁盤適配器、共享網(wǎng)絡適配器等,給VIOS下聯(lián)的Client分區(qū)提供共享的以太網(wǎng)絡供分區(qū)與外部的通訊,同時,多個分區(qū)可以使用相同和不同的物理硬盤,更少的用各類適配器和線纜,減少物理開銷并節(jié)省配置時間。

(4)動態(tài)分區(qū)遷移技術:針對所有I/O都通過VIOS分配的分區(qū),可以將整個邏輯分區(qū)在運行時從一個系統(tǒng)遷移至另一個系統(tǒng),遷移包括了操作系統(tǒng)在內(nèi)的整個分區(qū)。

(5)虛擬機管理平臺:該平臺對虛擬機的基本操作,系統(tǒng)狀態(tài)進行監(jiān)控同時 可以對映像進行生命周期的管理。

目前基于X86平臺虛擬化解決方案主要來自微軟和VMware兩家軟件廠商。以VMware的虛擬化解決方案為例,分析基于X86平臺的虛擬化解決方案,主要有以下幾方面:

(1)物理服務器資源的虛擬化:這是配置在物理服務其上運行的虛擬化層,它將處理器、內(nèi)存、存儲和資源虛擬化為多個虛擬機。

(2)虛擬化管理:可以集中配置,管理多個虛擬化節(jié)點,提供基本的數(shù)據(jù)中心服務,比如訪問控制,性能監(jiān)控以及報警等功能。

(3)虛擬機遷移技術:可以將在線運行的虛擬機從以太無力服務器遷移到另一臺物理服務器,在遷移的同時保持零停機時間,連續(xù)的服務可用性以及事物處理的完整性。

綜上所述,無論是在UNIX平臺還是在X86平臺的虛擬化方面,目前有相對成熟的解決方案,能滿足不同的虛擬需求,但同時要考慮的是,在打破物理邊界后,系統(tǒng)共享使用,系統(tǒng)之間的資源爭用問題需要仔細考慮。可以從以下幾個方面考慮對于虛擬化技術的選型:

(1)業(yè)務系統(tǒng)的操作系統(tǒng)平臺需求,不同的操作系統(tǒng)平臺的需求直接影響到虛擬化技術的選型。

(2)業(yè)務系統(tǒng)的重要程度選擇虛擬化技術:企業(yè)有支持業(yè)務運行,辦公管理,運維支持等多方面的信息系統(tǒng),比如,事先根據(jù)系統(tǒng)的重要性劃分等級,系統(tǒng)的重要性包括系統(tǒng)業(yè)務對于企業(yè)的影響級別,系統(tǒng)運行的穩(wěn)定性,系統(tǒng)業(yè)務連續(xù)性要求,以及系統(tǒng)數(shù)據(jù)重要程度等多個方面定義系統(tǒng)的級別;再根據(jù)系統(tǒng)運行的經(jīng)驗,IT運行相關標準和規(guī)范,行業(yè)內(nèi)最佳實踐等方面,適當選擇相應的虛擬化技術,比如,重要性最高的系統(tǒng),其數(shù)據(jù)的敏感性,系統(tǒng)邊界要起非常清晰的系統(tǒng),可以考慮獨占整個物理設備,重要級別低的可以適當?shù)倪x用資源獨享的分區(qū)或者共享資源的分區(qū)等等。同時適當?shù)倪x擇相應的系統(tǒng)保護反感,如虛擬機的動態(tài)遷移技術,HA技術等等。

(3)根據(jù)企業(yè)的實施經(jīng)驗對新技術進行嘗試性使用。從安全的角度出發(fā),在使用虛擬化等新技術時,可以考慮在系統(tǒng)安全級別較低的系統(tǒng)或者測試中心,災備環(huán)境上實施,并通過實施進一步制定相應的規(guī)章制度和標準,進而逐步將虛擬化技術推廣到其他信息系統(tǒng)。

2.3 利用虛擬化技術建設數(shù)據(jù)中心方案設計

在選定了相應的虛擬化技術后,需要根據(jù)實際需求對數(shù)據(jù)中心建設方案進行總體設計,包括:

(1)針對不同平臺主機資源的劃分。根據(jù)系統(tǒng)對于主機資源的需求,合理劃分,針對一級(重要)信息系統(tǒng),對資源的使用采用獨占式的,以確保系統(tǒng)正常運行的資源需求,避免出現(xiàn)資源爭用以及資源爭用可能帶來的業(yè)務連續(xù)性的問題。同時針對此類信息系統(tǒng)還可以采用HA等技術與虛擬化技術同時使用,以確保系統(tǒng)的可用性??梢詫⒅匾畔⑾到y(tǒng)與一般信息系統(tǒng)部署在同一物理平臺,實現(xiàn)資源靈活調(diào)度。

(2)SAN實施方案規(guī)劃。 主機資源需要通過SAN交換機連接到存儲,通過對SAN交換機端口合理的劃分,能實現(xiàn)數(shù)據(jù)線路的冗余,提高可用性。

(3)確定數(shù)據(jù)中心的物理拓撲圖,邏輯拓撲,機柜資源的分配方案,電源分配方案以及單臺主機適配器資源的劃分效果圖等等,確保實施方案的完整性。

(4)確定虛擬化資源的監(jiān)控管理方案。

(5)確定實施步驟,測試方案,系統(tǒng)遷移方案。