數(shù)據(jù)中心管理員接入認證解決方案

時間：2013-04-09

背景與需求

市場咨詢公司Canalys的數(shù)據(jù)顯示，2011年第三季度，全球數(shù)據(jù)中心基礎設施規(guī)模達到了262億美元，比上一季度增長了2.7%。數(shù)據(jù)中心管理工具市場也相應增長，據(jù)451IT咨詢及機房和選址研究公司預計，2015年，數(shù)據(jù)中心管理工具市場規(guī)模將超過12.7億美元。在2011年～2015年期間，這一領域年平均增長率將達到40%左右。炫億時代

目前的數(shù)據(jù)中心與以往相比，規(guī)模更為龐大，結構也更加復雜。傳統(tǒng)的數(shù)據(jù)中心運維管理水平普遍較低、專業(yè)化程度不高，顯然已無法適應機構對數(shù)據(jù)中心合規(guī)性、可用性、經(jīng)濟性和服務性的要求，嚴重影響到數(shù)據(jù)中心的生命周期。根據(jù)調查結果顯示，絕大部分企業(yè)的數(shù)據(jù)中心管理都遭遇到了相當大的問題。引入IT服務管理國際標準(如ITIL信息技術基礎架構庫等)，并初步實施的機構只占極小的比例。多數(shù)機構的數(shù)據(jù)中心管理表現(xiàn)一般，整體架構存在缺陷，效率低下。因此，如何改進和提高現(xiàn)有的管理手段以達到專業(yè)化運維管理水平，借助國際上成熟的理論和標準進一步加強風險控制成為當務之急。正是在這樣的一種背景下，如何加強對數(shù)據(jù)中心用戶方的管理人員的接入/訪問管理也成為了一個重要的技術課題。

炫億時代

目前的管理維護人員的訪問管理手段，除了管理員到現(xiàn)場進行操作以外，比較常見的有管理員非現(xiàn)場的遠程操作以及現(xiàn)場的專用計算機操作等。不管采用哪一種方式，數(shù)據(jù)中心都需要有技術手段來保證：

炫億時代

* 精確識別管理員身份，并進行相關操作權限的管理

炫億時代

* 物理網(wǎng)絡的邏輯隔離，保證每一個系統(tǒng)管理員只能看到其對應企業(yè)的物理資源

炫億，炫億時代

* 數(shù)據(jù)的傳輸加密，以保證管理員所操作的所有數(shù)據(jù)不會被竊取

炫億時代

* 記錄管理員的所有操作炫億時代

網(wǎng)康科技的解決方案 炫億時代

網(wǎng)康科技建議運營商數(shù)據(jù)中心采用網(wǎng)康科技創(chuàng)新型的應用安全網(wǎng)關產品ASG來構建數(shù)據(jù)中心系統(tǒng)管理員安全接入系統(tǒng)。ASG產品是網(wǎng)康科技在應用層管理領域推出的又一款技術創(chuàng)新型產品，是集IPSec與SSL技術于一身的二合一VPN產品。ASG產品的超強的SSL VPN功能可以為數(shù)據(jù)中心建立完善的系統(tǒng)管理員接入體系。我們建議的數(shù)據(jù)中心系統(tǒng)管理員接入系統(tǒng)的架構如下圖所示：炫億時代

炫億，炫億時代

我們建議在數(shù)據(jù)中心部署兩臺HA架構的ASG網(wǎng)關設備，充分保證系統(tǒng)的可靠性與可用性。所有的管理員都要求安裝ASG專用客戶端軟件，通過SSL VPN接入數(shù)據(jù)中心網(wǎng)絡。為了保證對每一個系統(tǒng)管理員的精確管理，我們建議在數(shù)據(jù)中心機房部署一臺CA服務器，為每一個系統(tǒng)管理員分發(fā)數(shù)字證書，同時，要求對系統(tǒng)管理員的計算機采用硬件特征碼證書認證。硬件特征碼證書是指采用計算機的某些硬件特征信息作為認證依據(jù)，保證每一個系統(tǒng)管理員只能在經(jīng)過認證的計算機上訪問數(shù)據(jù)中心網(wǎng)絡。

炫億時代

價值與優(yōu)勢 炫億時代

網(wǎng)康科技的應用安全網(wǎng)關ASG產品給運營商數(shù)據(jù)中心帶來的價值：

炫億時代

* 精確識別系統(tǒng)管理員身份，并進行管理授權

炫億時代

* 物理網(wǎng)絡的邏輯隔離，保證每一個系統(tǒng)管理員只能看到其對應企業(yè)的物理資源

炫億，炫億時代

* 記錄管理員的所有操作，并可以日志審計。炫億時代

* 連接簡便：系統(tǒng)管理員過各種網(wǎng)絡接入手段很方便地接入數(shù)據(jù)中心網(wǎng)絡。

炫億時代

* 低成本且高效：部署VPN產品相比較于采用傳統(tǒng)的專線連接方式成本大大降低，并且，可以做到產品即插即用，即使很大規(guī)模的網(wǎng)絡也可以做到在短時間內部署到位。

炫億時代

* 保障數(shù)據(jù)傳輸安全：VPN系統(tǒng)可以對數(shù)據(jù)進行高強度的加密，保證所有系統(tǒng)管理員所操作的數(shù)據(jù)都是中間人不可讀的，防止信息泄露。

xetimes.com

網(wǎng)康科技的產品相比較于其它傳統(tǒng)VPN產品的優(yōu)勢：

炫億，炫億時代

更易用：網(wǎng)康科技的ASG產品的功能邏輯更符合用戶的使用習慣，用戶對于企業(yè)內部應用系統(tǒng)的訪問可以簡單地采用瀏覽器來完成，而不需要進行復雜的軟件安裝;對于令大多數(shù)管理員頭疼的安全策略管理，網(wǎng)康科技采用了大量的策略模板，簡化了管理員的工作。不管是系統(tǒng)管理員還是ASG產品的用戶，都不需要面對復雜的技術命題，而可以進接方便地使用應用安全網(wǎng)關所提供的各項功能。

炫億時代

效率更高：網(wǎng)康科技的ASG產品能幫助用戶提高效率主要體現(xiàn)在兩個方面，一是功能邏輯更合理，減少了系統(tǒng)管理員的管理成本以及用戶的使用成本;另外，網(wǎng)康科技的ASG產品采用了一系列的專有技術，大大地提高了產品的加密性能與數(shù)據(jù)轉發(fā)能力，使企業(yè)網(wǎng)絡的數(shù)據(jù)交互更高效。炫億，炫億時代

更安全：安全性是所有VPN產品共同關注的主要特性。網(wǎng)康科技的VPN產品除了主要的一些安全特性，尤其強調了對身份認證與授權方面的功能。網(wǎng)康科技應用安全網(wǎng)關ASG相當于一個綜合用戶認證網(wǎng)關，支持多種靜態(tài)與動態(tài)用戶認證技術，用于對遠程接入用戶進行高精度的認證與授權。另外，這些用戶認證技術可以通過功能組合的方式來完成雙因素可多因素認證。除了系統(tǒng)內置的用戶認證功能模塊外，系統(tǒng)還支持動態(tài)添加認證功能模塊。一種新的功能模塊可以通過一個動態(tài)鏈接庫文件插入到系統(tǒng)中，并即時生效。而不需要進行產品的二次開發(fā)。

炫億時代

上一篇：網(wǎng)康智能流量管理系統(tǒng)

下一篇：移動警務流量計費核對方案

標簽

相關案例