調度自動化系統

調度自動化系統是一個由服務器、存儲設備、網絡設備、操作系統、數據庫、中間件、應用軟件等軟硬件組成的復雜系統。

我們的客戶遇到了以下挑戰:

  • 為了保證調度自動化系統的正常、穩定運行,電力公司會規劃建設專用的調度機房用來安裝部署各種軟硬件設備。
  • 隨著業務的不斷發展,部署在調度機房的設備越來越多,系統越來越復雜,運維人員對設備的訪問操作需求不斷增加,傳統的運維方式存在的問題開始突顯
  • n個管理員,m臺IT設備,n*m個超級權限賬號;多個管理員之間共享使用帳號;缺乏統一的權限控制
  • 操作過程無法進行審計;vKVM 無法集中管理

我們提供了DCLive特權訪問管理方案:

  • 對電力調度系統底層相關的服務器主機、網絡設備、軟件系統的網內或帶外維護訪問必須先經過DCLive 的認證
  • 用戶不需要保管被訪問設備的特權帳號,通過密碼代填功能,直接打開會話窗口,提升了訪問效率,降低了安全風險
  • 支持命令行的操作, 例如telnet 、SSH 、Console 等。支持圖形化的操作,例如RDP、VNC、KVM 、IPMI等。支持第三方應用,例如電力調度專用的客戶端,數據庫客戶端等程序
  • 提供完善的風險控制機制,用戶對IT設備的各類訪問操作,都會被記錄下來,用于后期審計

 
DCLive特權訪問管理方案
維操隊通過部署在集控站的工作站對變電站前置機等設備的報警和電力電量等信息進行監視

  • DCLive支持與第三方認證平臺集成(LDAP/AD, Radius, RSA SecureID),實現精確的用戶身份驗證,采用多緯度細粒度控制手段,實現訪問權限最小化,操作行為安全化
  • 集中化管理特權帳號,改變手工維護特權帳號的方式,支持單點登錄、密碼代填;采用密碼校驗手段驗證當前帳戶的有效性、密碼的合規性;實現運維人員與目標設備帳戶/密碼完全隔離,有效降低了帳號泄漏的風險
  • 支持標準的IPMI 1.5/2.0接口,全面支持vKVM、SoL、vPower操作,支持通過IPMI接口對服務器的健康狀態進行偵測,如CPU、內存、硬盤、電源狀態等
  • 提供對協議類、WEB訪問、客戶端訪問、數據庫訪問、KVM、IPMI以及串口操作等所有運維行為全生命周期的審計。采用流媒體形式記錄完整會話過程。審計過程精細化,審計結果查看方便直觀,便于事后故障分析、原因定位、責任追溯
  • 支持對活動會話、關鍵設備運行桌面的實時監看,采用矩陣窗口(如2*2、3*3、4*4)呈現,多畫面輪循播放。如在監看過程中發生異常或違規操作現象,可快速由 “監看”模式切換至“操作”模式,強行阻斷當前會話,確保對運維過程的有效監控
  • 支持自有品牌以及第三方廠家的數字KVM、串口服務器,并對帶外訪問過程全程審計記錄,兼容已有帶外管理系統,保障客戶已有投資
  • 支持智能機架PDU,提供安全的可審計的遠程電源管控,設備功耗計量、功率過載報警

 

客戶的運維工作變得更加便捷87"

客戶的數據變的更加安全:

典型客戶
手球比分查询 直播