在雲計算的大背景下,企業基礎架構正在向同構化快速邁進。其中,最具代表性的是x86伺服器已成為企業業務運算的標準計算平台,相應的運維方式與手段也正發生著快速的演進。ipmi已成為x86伺服器的標準管理介面。如下圖所示,ipmi提供的管理服務銜接了作業系統及業務應用的運維入口與x86硬體平台的管理介面。 .
在ipmi標準介面上可提供伺服器硬體健康監測與bios引數設定。ipmi擴充套件介面提供vkvm、sol和vpower伺服器,vkvm提供圖形管理介面,使用者可進入作業系統並操控業務應用;sol提供字元管理介面,vpower可對伺服器電源進行開、關、重啟操作。ipmi介面提供了對x86伺服器全方位的操控能力,若被侵入將對企業的資訊保安造成不可估量的損失。
顯然,ipmi隸屬於特權訪問介面,即:可獲得it裝置完全操作許可權的訪問介面。特權訪問管理(privileged access management, pam)解決方案,或我們常提及的堡壘機,需要能夠提供對ipmi的全方面防護。德訊科技最新發布的dclive 2.9版本有效提供對ipmi的全面保護。
在構建包含ipmi介面的pam特權訪問管理系統時,it經理通常面臨五大挑戰:
1. ipmi介面上特權賬號的管理與保護
2. ipmi特權賬號使用許可權控制
3. 各品牌多型號x86伺服器ipmi介面的管理
4. ipmi介面訪問過程的風險控制與操作審計
5. pam特權訪問管理系統的可用性管理
德訊科技的dclive特權訪問管理平台將有效協助it運維經理從容應對這五大工作挑戰。
dclive特權訪問管理平台的自動發現與採集功能,能夠在網路中自動發現x86伺服器的ipmi介面,並自動採集ipmi介面上的特權賬號資訊,無遺漏地完成對特權賬號的接管。dclive提供的特權賬號口令自動更新機制,可定期更新特權賬號口令,同時在更新完成後對新口令進行有效驗證,並在出現異常時自動修復。dclive為特權賬號資訊提供「保險箱」式儲存服務,並將所有資訊都加密儲存,且對儲存空間有入侵檢測。
dclive能夠將運維人員身份識別與特權賬號的使用分離開來。通過使用者名稱+口令、雙因素、生物資訊識別等認證技術對運維人員身份進行唯一識別。dclive有效集中管理ipmi特權賬號資訊,並細顆粒度地定義和控制運維人員使用特權賬號登入目標系統的許可權。譬如,對運維人員使用特權賬號的場景做細緻的分析,從操作位置、操作時間、人員身份、目標物件等四個角度來控制特權賬號的使用。
dclive提供最全面的特權訪問介面管理。除了傳統的帶內特權訪問介面,即由作業系統或業務應用提供的管理介面,例如rdp、vnc、x11、ssh、telnet、rlogin、http/https等,dclive 2.9版本全面支援各品牌、各型號的ipmi介面,並全面相容ipmi標準介面的伺服器硬體執行檢測功能與ipmi擴充套件介面的vkvm、sol、vpower功能。
dclive 2.9版本在相容ipmi介面的同時,提供對ipmi介面操作過程全程錄影的優勢功能。dclive特權訪問管理平台在記錄操作人員身份、操作發起位址、操作目標系統、操作時間(起始、終止、時間片段)等關鍵資訊上建立索引,對操作指令的風險進行實時分析,對惡意操作進行及時攔截,並在事後形成統計報表等。
dclive系統採用經典的hub + spoke系統架構,在系統健壯性與網路可達性兩方面獲得最佳表現。主備雙機配置的pam特權訪問管理系統可防止單點故障並提公升系統健壯性,但是無法應對區域性網路故障可能造成的pam不可達現象。經典的「hub+spoke」分布式架構則可以更好地同時滿足系統健壯性與網路可達性這兩方面的具體要求。
德訊科技最新發布的dclive 2.9版本將ipmi介面納入pam特權訪問管理系統(或稱堡壘機)的管理範圍,協助it運維管理人員成功應對構建pam系統時的五大挑戰。德訊科技旨在協助您從傳統it向雲it轉型保駕護航,幫助企業成功應對雲it帶來的在it運維安全與合規、排程與監控中心的坐席協作、應用介面開放與業務資料整合以及資料中心基礎資源管理等諸多方面的挑戰。
德訊科技「以科技及創新改善it管理方式」,致力於提公升使用者it運營管理能力。始終堅持以實現客戶需求為己任,秉承「誠信、創造、責任、分享」的態度及理念,立足於業界最前沿,不斷探索it管理新方式,持續創新,始終引領資料中心it基礎設施運營管理發展新航向。
大資料時代 光靠x86伺服器還玩得轉麼?
文章講的是大資料時代 光靠x86伺服器還玩得轉麼,隨著雲計算 和大資料進入落地階段,新一代 資料中心 已經成為支撐企業創新發展戰略的關鍵。但隨之而來的一系列運維和管理難題,也成了當下it人員必須應對的挑戰。現行的企業級 資料中心 大多都以x86架構為主,尤其是網際網路行業與創業團隊,因為業務需求單一...
你的Postfix郵件伺服器安全麼?
postfix是linux上常用的郵件伺服器之一。本文對postfix郵件伺服器的引數進行了簡述,並著重介紹了配置過程中需要注意的安全事項。原文請見 快速配置postfix郵件伺服器 postfix最被人稱道的地方就在於其配置檔案的可讀性很高。postfix的主配置檔案是 etc postfix m...
你的Postfix郵件伺服器安全麼?
postfix是linux上常用的郵件伺服器之一。本文對postfix郵件伺服器的引數進行了簡述,並著重介紹了配置過程中需要注意的安全事項。原文請見 快速配置postfix郵件伺服器 postfix最被人稱道的地方就在於其配置檔案的可讀性很高。postfix的主配置檔案是 etc postfix m...