运维管理解决方案 2020-05-27 15:41
终端管理解决方案 存储管理解决方案 统一身份认证解决方案 基础架构管理解决方案
终端管理解决方案
近年来,随着信息化工作的普及完善,目前的IT系统的建设已经具备了相当的规模,网络、服务器、客户机和运行在上面的应用形成了业务运行的基础支撑环境,导致公司内部网络环境也日益复杂,难以清晰宏观地了解网络资源,这也从一定程度上加大了网络的管理与维护的难度,公司内部网络的安全也受到了更大的挑战。
安全威胁如下:
桌面管理系统特点
主动防御
- 限根据应用程序控制的策略进行强制访问控制,杜绝病毒/木马感染和黑客攻击。
- 可信代码鉴别,仅有通过鉴别的程序文件才能运行,最大度保障系统安全。
- 程序控制强度分三级,适应不同公司的需求。
- 轻松放行以及阻止系统已安装软件的运行;
- 灵活的程序放行操作,可自定义放行程序。
终端设备控制
- 控制终端计算机各种设备的使用,防止有意或者无意的通过物理设备接口将敏感数据泄漏,起到了“出不去”的作用。
- 支持软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等;
- 对于USB端口的设备进行了分类管控。
高效的终端管理
- 自动发现和收集终端计算机资产,是企业清楚知道并统一管理IT资产。
- 强大的IT资产管理功能,帮助您详细统计所有终端软硬件的信息,及时掌握全网IT软硬件资源的每一个细节;
- IT人员迅速方便的解决终端的故障,提高对可疑事件的定位精度和响应速度;
- 一站式管理,提高终端管理的效率,降低维护成本。
桌面管理系统功能简介
桌面管理系统运用模块化软件实现企业IT设备全生命周期管理,并且在企业信息资源管理系统发生意外损失时,能将损失减少到最低点,同时最大程度的提高IT的投资回报。
*优秀的资产管理
全面的资产清单,包括任意类型的文件清单,自定义信息收集,如姓名、部门、分机号码、地点等非PC资产信息
*软件许可监控
应用程序授权管理带来软件快速地定位、实时地统计以及精准地控制
*软件的分发
支持所有MSI/EXE/脚本应用的分发和文档传输,有目标的多址广播技术在复杂网络中动态带宽调整技术消除了大规模软件分发对网络其它应用的影响
*操作系统部署
操作系统部署为您大批量裸机系统计算机需要安装操作系统带来操作系统的快速分发
*远程支持
高效的远程桌面访问技术运用证书的安全认证,基于客户端的多种权限授予提供远程桌面、远程执行、远程文档传输、对话等等多种交互模式。
*电源管理
电源管理技术能够集中控制的电源使用策略测量和报告能源的消费和节约,并且不会对用户的使用造成影响
*补丁管理
补丁管理系统包含最全面的第三方的补丁程序包在扫描和修复中,支持多MSI设置,能够对修复中使用的CPU利用率进行调节控制并能够下载补丁时,流量调节功能。
*应用程序阻止
支持预定义的推荐应用阻止列表,使可配置的列表使其可以支持自定义的应用,并能够阻止不服和企业制度的应用基于源文件名称的应用程序改名后依然可被禁用。
*防病毒联动
实现100%定义更新,支持异构环境下的下列防毒软件Symantec、McAfee、Trend-Micro、Kaspersky、NOD32,并能够配置大型防毒软件及版本的最低要求,强制实施扫描和修补
*间谍软件的检测/移除
间谍软件管理为您很好找出间谍软件,并根据管理员的要求进行消灭,同时尽力避免重复感染
*个人防火墙
能够提供可自动学习应用程序的网络访问,简化规则设定,根据设备所在的环境动态调整防火墙策略,并能够实现违规操作实时查看。
*设备等级
使可能构成安全威胁的设备能工作或禁止使用USB hubs, 袖珍PC, 存储,无线网卡、卷、蓝牙 (PAN)、PMCIA网络或储存卡。
存储管理解决方案
企业存储现状
对于大多数企业来说,无论其规模大小,都面临各种各样的数据存储挑战:如,数据呈线速增长、需要保证应用性能和可用性、保证业务连续性、需要缩短数据备份,以及怎样应对复杂和难以管理的存储基础设施等等。企业随着规模不断的扩张,上述问题会日渐尖锐。站在企业的立场来看,他们迫切需要适合自身规模、满足其业务需求和预算的企业存储方案。
存储就是根据不同的应用环境通过采取合理、安全、有效的方式将数据保存到某些介质上并能保证有效的访问,总的来讲可以包含两个方面的含义:一方面它是数据临时或长期驻留的物理媒介;另一方面,它是保证数据完整安全存放的方式或行为。存储就是把这两个方面结合起来,向客户提供一套数据存放解决方案。
存储系统
分布式存储:通过网络使用企业中的每台机器上的磁盘空间,并将这些分散的存储资源构成一个虚拟的存储设备,数据分散的存储在企业的各个角落。
集中式存储:指建立一个庞大的数据库,把各种信息存入其中,各种功能模块围绕信息库的周围并对信息库进行录入、修改、查询、删除等操作的组织方式。
主流存储架构
1、DAS:直接连接存储(Decimal Adjust for Subtraction)
- 小型网络
- 地理位置分散的网络
- 特殊应用服务器
- 提高DAS存储性能
2、NAS:网络附加存储(Network Attached Storage )
NAS的优点:
- 真正的即插即用
- 存储部署简单
- 存储设备位置非常灵活
- 管理容易且成本低
NAS的缺点:
- 存储性能较低
- 可靠度不高
3、SAN:存储区域网络及其协议(Storage Area Network and SAN Protocols)
- 网络部署容易
- 高速存储性能
- 良好的扩展能力
我们能为您提供:
- 基于DAS的低成本存储架构,采用分布式系统提高服务器主机操作系统对数据的I/O读写利用率,并且可以随着存储需求的增长而轻松扩展,以及存储架构的迁移与升级
- 针对企业适用性和TCO角度,采用多模式的混合存储架构或者软件定义存储解决方案,实现公司局域网、广域网网络覆盖,提供多主机系统、多业务系统的网络共享,简化存储系统的管理,做到多副本、高性能,高可靠,高扩展,高兼容的信息存储基础架构
- 针对企业对数据传输的需求,提供存储双活解决方案,整合后台存储设备,进行不同应用和服务器的数据集中,实现存储区域多副本、双活架构,确保网络上的服务器和后台多台存储设备之间的高速数据传输,使存储形成磁盘阵列池化和横向可扩展的存储架构,为核心数据提供存储一键扩容和高级别数据安全保护措施
统一身份认证解决方案
企业信息孤岛的形成
- 用户层面:
信息孤岛:用户、帐号、权限数据分散,没有企业级的用户信息标准中心;
用户体验:用户访问体验差,分散的信息,分散的访问方式;
- 管理层面:
安全问题:非法访问,信息泄露;
合规问题 :相关政策、法规安全检查;
管理问题:数据分散、运维成本较高;
应用建设:重复建设身份认证体系,资源浪费;
梳理并规范管理流程
定制化服务帮助客户实现
- 提供对所有用户身份信息的生命周期管理,包括基础信息管理,以及应用授权管理
- 针对不同应用类型,制定不同的应用集成方式及管理方案,便于应用快速整合
- 针对各种管理以及用户访问层的日志审计记录,包括用户、接口等,同时提供统计报表
- 为企业制定全局化的各种配置策略,如人员策略、机构策略、应用策略、密码策略等
- 提供全方位的接口服务支持,支持多种协议的接口模式,http、Webservice、REST等
我们能带给您的:
- 提升用户体验
一站式系统访问、统一密码,非常方便。
快捷的方便的用户、账号、权限的生命周期管理,比如以前用5个应用系统,5个应用系统都需要申请一遍账号及授权,管理员需要在5个应用系统中进行开账号授权操作,现在只要在统一的身份认证系统中进行一站式操作,实时生效。
- 完善企业用户管理流程。
比如从新进员工管理、授权管理、认证管理、离职管理、组织机构管理,一系列都需要建立一套标准的管理规范,通过统一的身份认证平台这个集成平台工具,进行管理的规范化。
- 安全规范化。
系统数据集成的规范化,其他应用系统有统一的数据管理中心;认证的规范化,所有应用系统进行统一认证的接入
基础架构管理解决方案
为什么需要活动目录?
在规模较小的企业环境中,计算机可以使用工作组的形式组织和管理,如果企业的网络规模大,地理位置分散,计算机和服务器数量多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证。
而传统的工作组中的计算机没有统一的管理机制,每台计算机的管理员只能管理本地计算机,比如设置计算机的安全策略,本地连接和共享等等管理工作。工作组的计算机也没有对用户帐户的统一的身份验证机制,用户登录计算机只能使用该计算机的本地用户帐户,有本地计算机来验证用户的身份。当访问网络上的共享资源,还需要提供访问网络资源的凭据。用户需要记住访问各个服务器用的帐户和密码。工作组的计算机也没有统一查找网络资源的机制,比如网络中的共享的打印机,企业的用户帐户信息,共享文件夹等。
传统的工作组模式:
- 计算机之间是相互独立的;
- 每个主机维护自己的资源;
- 使用自己本地的身份验证数据库进行验证
优点:默认配置,无需额外部署
缺点:
- 不具有扩展性
- 资源无法进行有效的集中和管理
- 没有通用的身份验证机制
使用了活动目录之后:
将资源(包括用户、计算机等等)集中地、安全的、存储在活动目录数据库中
最基本的优点:
- 集中存储和组织资源
- 可对资源进行集中管理和委派管理
- 提供安全、可靠、易用的通用身份验证机制
缺点:部署较工作组环境复杂
活动目录的优势:- 提升用户效率
- 增强安全性
- 更少的宕机时间
- 降低IT管理成本
- 与应用集成
- 统一集中的管理
活动目录可以做什么?
基础网络服务:包括DNS、WINS、DHCP、证书服务等
服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略
用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略
资源管理:管理打印机、文件共享服务等网络资源
桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等
应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统
使用活动目录后:
更简单:所有的PC共处于一个域环境中
更高效:基于组策略的统一部署和管理
更方便:统一的账户认证机制
我们能带给您的:
- 单一登录。统一用户账户设置和用户身份验证,实现用户单一登录,用户访问网络中的资源不再需要反复输入用户名和口令,同时它还是企业应用集成的基础,基于AD的单一登录功能,便于实现在不同程度之间的协作和集成应用。
- 实现网络安全。可以基于AD,集中设置和统一管理用户、组、资源的操作权限,方便维护管理
- 集中管理和委派权限。基于活动目录OU实施委派授权管理,未来向下属企业推广时,分级维护,集团各部门、下属公司可以对管辖范围内的部分参数进行维护,如增加用户、设置权限、增加栏目、自定义流程等。
- 更简单的用户桌面管理。通过规划部署和组策略,统一规划用户桌面和用户操作系统,实现对客户计算机的集中控制管理,加强信息管理的安全可靠性。
- 实现软件自动分发。通过规划部署服务器和客户端组策略,实现应用程序的自动分发、升级和删除,不但可以实现客户机软件的统一安装管理,而且大大减轻了软件安装配置的工作量,让管理员工作更加轻松简单