【案例】锐明技术:灵活部署,实现会话质量和安全的双重保障
我们是一家集研发、制造、销售和系统集成于一体的公司,客户的 IT 系统大部分也是由我司的代维团队负责,借助行云管家我们建立起了一套科学规范的远程运维方案。
——锐明技术
深圳市锐明技术股份有限公司(以下简称“锐明技术”)是深交所 A 股上市公司,创立于 2002 年,致力于领先世界的视频安防技术研发和应用,现已形成覆盖车载录像机、嵌入式硬盘录像机、网络存储、视频综合平台、中心管理软件等全线监控产品及解决方案在内的产品体系。2008 年北京奥运会时,锐明技术荣获 CCTV 移动传媒及北京奥运会唯一指定设备供应商,并先后为济南全运会、国庆 60 年阅兵、上海世博等十多项国内大型活动提供安全保障服务。
公司现有员工 2200 余人,其中研发人员近 800 人,集研发、制造、销售和系统集成于一体,公司拥有深圳总部 IT 中心和成都、重庆两地数据中心,综合管理腾讯云主机、Vmware 主机资产及客户主机资产约 400 个,50 个数据库资产,200 个用户使用,由于公司客户 IT 技术能力较弱,公司组建了代维服务团队负责管理客户的服务器资源。
锐明技术曾面临以下 4 点运维管理难题:
一总部两分部,IT 远程访问流畅性不佳
锐明技术已形成深圳数据总部,成都、重庆两分部的 IT 资产布局现状,受限于地理位置和网络环境的影响,要统一管理分散各地的 IT 资产,其远程访问的流畅性和稳定性很难得到保障,这给公司的远程运维工作带来了诸多不便。
网络环境复杂多变,代维团队管控风险难
在负责公司自身的 IT 资产外,锐明技术还为 IT 技术能力弱的客户组建了代维团队,全权管理客户服务器等 IT 资产,但部分客户现场网络环境复杂,没有固定的公网 IP 地址,无法通过互联网环境直连,需要依靠 VPN 等方式接入,流程复杂,响应速度慢,需要一个能够方便接入但安全性有保障的远程运维方案。
数据库权限管理松散,存在拖库删库风险
随着公司 IT 资产逐渐上云,人员、部门、资产、功能等授权管理工作没有相应的系统支撑,授权模型有欠缺、权限管理松散,面对公司及客户 50 多个数据库存在一定程度的“拖库、删库”风险,严重危害了业务稳定性。
需要一套符合等保 2.0 要求的运维审计系统
在提高远程运维效率的同时,锐明技术还希望此套方案能解决公司 IT 运维安全合规的问题,符合国家等保 2.0 的相关标准规范,构建数据安全操作审计屏障,加强对用户的统一接入安全管控。
解决方案
部署行云管家,
实现远程运维会话质量和安全性的双重保障
多路会话中转,智能分流会话服务压力
部署多路中转,提升会话质量,确保运维人员的工作效率,在行云管家中,将管理组件与连接组件进行了分离,负责“连接主机且创建主机会话”的功能模块被抽象成可单独部署的“会话中转服务”,通过部署多个会话中转服务,利用会话中转服务的“两级跳转” 机制实现每个网络相互连通,智能分流会话服务压力,确保远程会话的流畅性和稳定性。
借助行云管家,锐明技术分别在成都和重庆部署了独立中转服务,构建起三地数据中心会话矩阵,有效分流深圳总部中转服务的压力,提高 三地 IT 数据中心的会话质量。
独家内网穿透能力,无公网 IP 安全运维
借助行云管家独有的 Proxy内网穿透访问技术,可通过内网管理云主机/异地机房,避免将不必要的管理端口与操作行为暴露到公网,这是传统堡垒机无法具备的能力。
通过在客户网络环境部署行云管家 proxy,锐明技术成功实现了将客户网络环境中的资产导入到行云管家堡垒机中进行统一管理,再由于行云管家 Proxy 的反向代理能力,也确保了锐明技术客户 IT 资产不会暴露在互联网环境之下,此方案不仅提升了运维场景的灵活性,无需 VPN 拨入,也不产生额外安全风险,还给锐明技术代维团队的运维工作带来了效率和安全的双重保障。
数据库运维操作审计,拦截高危 SQL 指令
行云管家提供了基于角色的精细化授权管理能力,以功能授权和资源授权两个维度建立授权模型,在两个维度基础上进行对象授权(角色、部门、成员),实现严格而又灵活管控团队成员的数据操作权限。
通过授权模型,锐明技术借助行云管家实现了对数据库执行 SQL 指令的动态监控体系, 实现了对 Oracle、MySQL、SQLServer 等主流数据库的审计和保护功能,可实时、智能的解析对数据库服务器的各种操作,发现高危 SQL 指令并拦截,并且所有的操作都记入审计数据库中供日后的查询、分析、过滤等,导出时支持数据清洗和脱敏,确保锐明技术公司及客户数据资源在受监管基础上健康、有序、安全的流动起来。
建立完整运维闭环,符合等保合规要求
行云管家堡垒机按照 4A 规范设计,符合政府相关部门制定的等保法规中对于安全运维产品的相关资质要求,全面满足等保2.0评测合规性要求,还通过公安部严格测试获《计算机信息系统安全专用产品销售许可证》,为用户提供合规账号管理体系、身份认证机制、资源授权模型、安全运维审计等功能。
为锐明技术建立起一套“事前授权、事中监察、事后审计”的完整运维闭环,解决公司 IT 运维权限管控和等保合规问题。
价值总结
作为一家集研发、制造、销售和系统集成于一体的国家级高新技术企业,锐明技术不仅为客户提供了领先世界的车载视频安防产品,也为 IT 技术薄弱的客户提供全权的代维服务,致力于把客户服务做到极致,而在远程运维领域行云管家则借助自身独特的产品优势为锐明技术提供极致的、安全高效的远程运维方案,共同构建科技驱动美好未来的愿景。
评论