|
浪潮云端管理服务平台解决方案是一款基于信创环境的软硬件统一运维和安全管控平台,主要功能包括软件推送升级、安全策略配置、终端监控、资产管理等,解决信创计算机“软件问题较多、故障率较高、需要持续更新升级”等问题,实现终端安全策略批量自动化配置,提升信创终端安全防护能力。 本方案通过信创环境关键技术攻关,实现了龙芯、飞腾、鲲鹏、兆芯等全系信创终端的“监、管、控、服”全生命周期一体化管理,提升信创终端运维效率和安全防护能力。 一、应用场景 浪潮云端管理服务平台解决方案以信创项目实际问题为背景,可以为用户解决“信创终端软件持续更新、信创项目终端运维复杂、安全策略配置困难、面临潜在的终端安全风险”等问题,可以应用在信创私有化应用商店及统一软件推送、信创终端健康状态监控、信创终端安全策略加固等场景。 应用场景1:信创私有化应用商店及统一软件推送 随着信创终端的大规模布局,软件的频繁发放、下载、安装、更新、统计等方面就成为信创项目运维一大难题,为了规范项目内部的软件管理,防止恶意软件流入,浪潮云端管理服务平台提供了统一、高效的信创环境下私有化软件应用商店,提供对软件生命周期(下载、安装、升级、卸载)、软件推送分发、软件统计分析功能,统一软件获取渠道,并对软件进行统一分发部署,提升软件分发效率,规范软件管理,便于管理员统一管理软件。 应用场景2:信创终端安全策略加固 针对信创终端的恶意程序程上升趋势,并且出厂的通用信创终端安全策略配置,无法达到等保2.0三级要求,带来潜在安全风险,终端安全运维工作量大、周期长。为保障终端信息安全,平台提供终端安全策略统一加固功能,方便管理员对终端策略统一管理,减少手工配置带来的巨大项目实施周期和成本。 应用场景3:信创终端健康状态监控 目前信创环境终端规模大且分布分散,终端故障较多、运维工作困难,整体运维时间周期长;传统的信创终端运维模式,逐台维护、管理效率低。 本解决方案通过构建统一的运维管理平台,采用丰富的终端运行数据采集方式,实时监控终端运行及健康状态情况。基于运行数据自动发现终端运行问题,通过智能告警快速通知运维人员,结合工单调度,进行可视化管理,实时查看终端使用情况,提高终端运维效率和质量,增加用户满意度。 二、方案架构 方案整体架构分为基础设施层、平台服务层、支撑服务层及业务服务层。 图2-1浪潮云端管理服务平台架构图 浪潮云端管理服务平台解决方案基于信创基础软硬件,包括服务器、网络设备、存储设备、操作系统、数据库、中间件等基础环境。业务功能可以分为平台服务、告警中心、策略中心、终端智能运维、终端安全管控五大部分。 (一)【平台服务】 解决方案提供统一用户管理、权限管理、系统管理、知识库、第三方服务接入等功能。 (二)【告警中心】 告警数据统一处理,提供告警事件收敛、智能告警规则等多种告警能力,实现告警快速、高效处置。 (三)【策略中心】 终端运维及安全管控策略进行集中管理、灵活下发、统一展现。 (四)【终端智能运维】 随着信创终端的大规模布局,软件的频繁发放、下载、安装、更新、统计等方面就成为信创项目运维一大难题,为了规范项目内部的软件管理,防止恶意软件流入,平台提供了统一、高效的信创环境下私有化软件应用商店,提供对软件生命周期(下载、安装、升级、卸载)、软件推送分发、软件统计分析功能,统一软件获取渠道,并对软件进行统一分发部署,提升软件分发效率,规范软件管理。 应用商店分为服务端和客户端,可以通过管理员统一推送安装,也可以通过客户端用户自助安装部署。 运维监控模块提供各类信创CPU和操作系统终端运行监控、可视化管理功能,对终端重要指标项全监控,并建立监控响应分析等一套完善的终端监管机制,实现监控告警的全生命周期管理。 资产管理模块提供对信创项目资产的分组管理功能,建立可视化资产管理体系,保障资产安全。 工单管理模块提供简易化的工单全流程管理,支持对手动创建工单和问题反馈等多渠道接入工单的接单、办理、转交、办结等操作,提升运维品质。 (五)【终端安全管控】 安全策略配置模块基于等保2.0三级标准要求,提供6大类30余项安全检查,并对系统进行安全配置加固,适用于等保合规场景,满足信创终端的主机安全防护需求。 日志采集模块提供对信创终端系统日志的采集、分析功能,后续可对日志数据进行预处理和事件分析,并生成对应告警记录。 终端弱密码检查模块提供对终端弱密码的检测功能,通过对比密码库,对终端弱密码进行检查。 三、技术优势 (一)【全面兼容信创环境】 本方案使用龙芯、飞腾、鲲鹏、兆芯、海光等芯片,已完成麒麟、统信UOS等操作系统兼容,兼容神通、达梦、金仓、瀚高等数据库,兼容金蝶、中创、东方通、宝兰德等中间件。 (二)【提升实施运维效率】 3000台终端为例,单次软件更新升级工作量由300人天降低为1人天,更新周期由20天缩短到1天。 (三)【提升终端安全】 方案提供终端安全策略统一加固功能,助力终端满足等保2.0三级“身份鉴别、访问控制、安全审计、入侵防范、剩余信息保护、恶意代码防范”六类标准。 (四)【终端问题实时响应】 方案提供终端“软件推送升级、安全策略配置、监控”等自动化运维,无需运维人员现场处理,终端问题实时响应。 (五)【功能简单易用】 方案提供应用商店、资源监控、资产管理、软件推送、文件分发、消息分发、工单管理、安全策略配置、端口扫描、日志采集、告警中心、统计分析等功能,功能完备。 产品遵循以用户为中心的设计理念,经过多轮推广试用,产品易用性大大加强。 (六)【突破关键技术】 1、本方案突破了信创环境大规模高并发场景软件推送升级技术,实现全系信创终端的软件批量推送及自动静默安装。 2、本方案利用信创终端安全策略批量自动化配置技术,实现了信创终端“身份鉴别、访问控制、安全审计、入侵防范、剩余信息保护、恶意代码防范”等六大类30余项主机安全关键活动的安全防护策略批量、自动化配置,提升了主机安全防护能力。 3、本方案研发信创终端智能告警技术,对信创终端健康状态进行监控,构建智能化、自动化的智能告警分析引擎,支持多渠道告警展示及处理,实现告警汇聚、关联压缩、信息过滤等功能。 4、本方案提出异构终端策略统一纳管技术,提供对异构CPU及操作系统的信创终端统一策略管理,实现策略全生命周期管理,对异构终端进行统一运维和安全管理。 (七)【性能稳定可靠】 1、安全性方面,解决方案满足等级安全保护2.0三级标准,并已通过多轮安全测试。 2、稳定性方面,产品通过7*24小时稳定性测试,系统稳定运行。 3、性能方面,产品在1000并发性能测试(等同1万在线用户使用),简单场景小于1秒,复杂场景小于2秒。 4、扩展性方面,方案采用微服务架构设计研发,具有高扩展性。 四、应用效果 浪潮云端管理服务平台解决方案广泛应用于党政、金融、交通、能源、工业、教育等重点领域,已在近十个部委单位及数十个省市(自治区)单位得到落地应用,资金规模最高达2000万元,服务用户量数万人,已在行业内实现复制推广。 图4-1浪潮云端管理服务平台系统截图 五、示范效应 浪潮云端管理服务平台解决方案实现了信创私有化应用商店及统一软件推送、信创终端安全策略加固、信创终端健康状态监控等场景功能,有效支撑了党政行业领域的一体化软硬件统一运维和安全管控,已在近十个部委单位及数十个省市(自治区)单位得到落地应用。累计落地项目40余个,资金规模最高达2000万元,服务用户量数万人,已在行业内实现复制推广,为后续信创项目的建设起到一定的示范作用和带动作用。 六、企业简介 浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业3家上市公司。主要业务涉及云计算、人工智能、工业互联网、应用软件、大数据、新一代通信及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。 作为中国最早的IT品牌之一,浪潮致力于成为世界一流的新一代信息技术产业龙头企业,经济社会数字化转型的优秀服务商,新型基础设施建设的骨干企业。浪潮服务器市场占有率全球第二,全国第一;存储装机容量全球第三、中国第一;大型集团管理软件市场占有率中国第一。 浪潮软件集团有限公司成立于2000年,是国内一流的信创产业领军企业,企业数字化转型的优秀服务商,国内领先的基础软件及通用支撑平台产品供应商。作为浪潮集团下属产业单位,公司以保障信息安全,发展信息技术应用创新产业为己任,经过多年深耕,具备承担党政、金融、电信、交通、能源等重要领域信息系统建设和保障的能力。业务主要涵盖信息技术应用创新、云计算、人工智能、大数据、数据中心、智能化工程等政府信息化、企业信息化领域。
| 
私信
