在网络服务成为企业发展主要驱动力的今天,日渐庞杂的IT系统使得网络运维工作变得越来越难以驾驭。与此同时,在移动互联、大数据、云计算、虚拟化、区块链等新技术浪潮冲击下,IT运维管理面临着巨大的变革压力。怎样将新技术与IT系统无缝融合,在新业务、新应用上线的同时,保障企业的业务安全与健康运营,是每一位IT运维管理人员面临的巨大挑战。
随着《中华人民共和国网络安全法》的公布,网络的安全运维更成为重中之重的工作。当现代企业面对大量的移动无线设备接入、未授权登录、误操作、高风险漏洞、内外部攻击等一系列风险时,对于一个全方位、可视化、综合性安全运维平台的需求也愈加迫切。在此背景下,锐捷网络综合运维中心解决方案应时而生。面向未来的IT信息系统治理,该方案总结出“全、安、易”的黄金“三字经”。
全:全局掌控 灵活侧重
对于日渐复杂的现代IT系统而言,全局化的统一掌控是良好运维管理的基础。锐捷网络综合运维中心解决方案将RG-RIIL、RG-BDS、RG-WMS三大核心组件整合起来统一展现,在一个平台实现完美的全局掌控。既可以整体掌握业务健康水平,完成对网络、安全、网站综合运维展示和监控,呈现信息化建设业绩,又能够从业务视角洞察IT变化。由于各大组件均可独立作为平台运行,方便从不同维度、不同侧重点关注运维业务,灵活地为相关部门提供适合的解决方案。
图1:全网综合监控视图
锐捷综合运维中心随时从健康度、繁忙度、安全度等多维度完整评估业务运行情况,将全网运行的流量、资产的日志,以及来自外网的攻击,通过不同的功能模块进行威胁分析,准确定位业务风险和异常原因。此外,通过一张全网拓扑,全方位数据化呈现当前网络运行状态,让每一点异常变化,都能一览无遗。
安:安全为核锁定风险
随着IT系统安全管理理论与技术的不断发展,需要企业运维部门从安全的角度去管理整个网络和系统,而传统的网络运维中心在这方面缺少技术支撑。锐捷综合运维中心的推出,正是瞄准这一问题,将整个IT系统的安全运维,放到了最核心的位置。
虽然很多企业此前已经部署了不少安全设备,但往往没有真正地发挥出应有的价值。很大原因就在于缺乏好的工具对安全日志进行充分挖掘与利用。锐捷此次推出的综合运维中心,通过基于大数据技术的安全日志分析平台RG-BDS,可以兼容市场大多数品牌的安全设备、网络设备、服务器、主机系统、中间件等,将巨大的异构安全信息统一收集,结合日志模型库执行标准化编译,经过大数据多样的综合关联分析和机器学习,筛选出对客户真正有价值的安全信息。它帮助客户快速定位网络安全问题,利用工单系统和锐捷安全知识库,快速处理问题并责任到人,让网络安全事件完整闭环,帮助客户实现网络安全极简运营。
此外,借助专业的RG-WMS系列网站监控预警平台,运维中心能够7*24小时主动及时地监控网站安全问题,对WEB系统进行深入的漏洞发现,并提供专业的修补意见,降低安全风险,防患于未然。当突发攻击事件时,除了提供及时告警信息,还可以配合锐捷安全设备及时响应与处理,构建完善的网站安全体系。
易:智能易控价值展现
“天下难事,必作于易;天下大事,必作于细”。老子的这句名言也是IT运维工作的最佳注脚。面向未来的IT综合运维中心,需要具备智能化、自动化等特性。
图3:网络、安全、网站安全运维工单一体化
有调查显示,大部分的运维工程师都感觉工作压力大,且难以体会到成就感。当业务的运转正常时,没人知道运维团队的背后艰辛;然而一旦系统出现问题,又成为众矢之的。
锐捷综合运维中心解决方案从一线实际场景出发,集成强大的网络、安全综合运维知识库,降低运维人员技术门槛。借助网络、安全、网站安全运维工单一体化的流程,建立标准的工单体系,帮助客户快速组建团队,完成结构化工作模块梳理,闭环运维工作。由于采用了自动化的技术手段进行监控,大大减低人力成本。同时通过统一的指标进行全方位监控,为全局监管提供技术依据和关键数据。
综合运维中心的报表系统,清晰呈现IT基础设施的性能水平及漏洞,同时风险计算模型结合风险等级、资产重要性等多维度权重要素,评估全网安全级别,并与业务相关联,反映资源瓶颈对业务造成的影响和威胁,帮助IT管理者做好投资决策和工作计划安排,合理优化资源,将运维工作量化,便于展现运维建设工作成果。
锐捷网络表示,面对不断变化的网络应用环境,锐捷希望用云计算、大数据等新技术去改变传统的运维。锐捷综合运维中心将网络运维、安全运维、网站业务运维三者整合,统筹管理,既能够按需灵活侧重,又可以互相共享成果,利用大数据进行跨平台分析,为用户安全运维工作提供最有力的帮助。