在雲計算的大背景下,企業基礎架構正在向同構化快速邁進。其中,最具代表性的是x86伺服器已成為企業業務運算的标準計算平台,相應的運維方式與手段也正發生着快速的演進。ipmi已成為x86伺服器的标準管理接口。如下圖所示,ipmi提供的管理服務銜接了作業系統及業務應用的運維入口與x86硬體平台的管理接口。
.
在ipmi标準接口上可提供伺服器硬體健康監測與bios參數設定。ipmi擴充接口提供vkvm、sol和vpower伺服器,vkvm提供圖形管理界面,使用者可進入作業系統并操控業務應用;sol提供字元管理界面,vpower可對伺服器電源進行開、關、重新開機操作。ipmi接口提供了對x86伺服器全方位的操控能力,若被侵入将對企業的資訊安全造成不可估量的損失。
顯然,ipmi隸屬于特權通路接口,即:可獲得it裝置完全操作權限的通路接口。特權通路管理(privileged access management, pam)解決方案,或我們常提及的堡壘機,需要能夠提供對ipmi的全方面防護。德訊科技最新釋出的dclive 2.9版本有效提供對ipmi的全面保護。
在建構包含ipmi接口的pam特權通路管理系統時,it經理通常面臨五大挑戰:
1. ipmi接口上特權賬号的管理與保護
2. ipmi特權賬号使用權限控制
3. 各品牌多型号x86伺服器ipmi接口的管理
4. ipmi接口通路過程的風險控制與操作審計
5. pam特權通路管理系統的可用性管理
德訊科技的dclive特權通路管理平台将有效協助it運維經理從容應對這五大工作挑戰。
dclive特權通路管理平台的自動發現與采集功能,能夠在網絡中自動發現x86伺服器的ipmi接口,并自動采集ipmi接口上的特權賬号資訊,無遺漏地完成對特權賬号的接管。dclive提供的特權賬号密碼自動更新機制,可定期更新特權賬号密碼,同時在更新完成後對新密碼進行有效驗證,并在出現異常時自動修複。dclive為特權賬号資訊提供“保險箱”式存儲服務,并将所有資訊都加密儲存,且對存儲空間有入侵檢測。
dclive能夠将運維人員身份識别與特權賬号的使用分離開來。通過使用者名+密碼、雙因素、生物資訊識别等認證技術對運維人員身份進行唯一識别。dclive有效集中管理ipmi特權賬号資訊,并細顆粒度地定義和控制運維人員使用特權賬号登入目标系統的權限。譬如,對運維人員使用特權賬号的場景做細緻的分析,從操作位置、操作時間、人員身份、目标對象等四個角度來控制特權賬号的使用。
dclive提供最全面的特權通路接口管理。除了傳統的帶内特權通路接口,即由作業系統或業務應用提供的管理接口,例如rdp、vnc、x11、ssh、telnet、rlogin、http/https等,dclive 2.9版本全面支援各品牌、各型号的ipmi接口,并全面相容ipmi标準接口的伺服器硬體運作檢測功能與ipmi擴充接口的vkvm、sol、vpower功能。
dclive 2.9版本在相容ipmi接口的同時,提供對ipmi接口操作過程全程錄像的優勢功能。dclive特權通路管理平台在記錄操作人員身份、操作發起位址、操作目标系統、操作時間(起始、終止、時間片段)等關鍵資訊上建立索引,對操作指令的風險進行實時分析,對惡意操作進行及時攔截,并在事後形成統計報表等。
dclive系統采用經典的hub + spoke系統架構,在系統健壯性與網絡可達性兩方面獲得最佳表現。主備雙機配置的pam特權通路管理系統可防止單點故障并提升系統健壯性,但是無法應對局部網絡故障可能造成的pam不可達現象。經典的“hub+spoke”分布式架構則可以更好地同時滿足系統健壯性與網絡可達性這兩方面的具體要求。
德訊科技最新釋出的dclive 2.9版本将ipmi接口納入pam特權通路管理系統(或稱堡壘機)的管理範圍,協助it運維管理人員成功應對建構pam系統時的五大挑戰。德訊科技旨在協助您從傳統it向雲it轉型保駕護航,幫助企業成功應對雲it帶來的在it運維安全與合規、排程與監控中心的坐席協作、應用接口開放與業務資料整合以及資料中心基礎資源管理等諸多方面的挑戰。
德訊科技“以科技及創新改善it管理方式”,緻力于提升使用者it營運管理能力。始終堅持以實作客戶需求為己任,秉承“誠信、創造、責任、分享”的态度及理念,立足于業界最前沿,不斷探索it管理新方式,持續創新,始終引領資料中心it基礎設施營運管理發展新航向。
本文轉自d1net(轉載)