在IPMI標準接口上可提供服務(wù)器硬件健康監測與BIOS參數設置。IPMI擴展接口提供vKVM、SoL和vPower服務(wù)器,vKVM提供圖形管理界面,用戶(hù)可進(jìn)入操作系統并操控業(yè)務(wù)應用;SoL提供字符管理界面,vPower可對服務(wù)器電源進(jìn)行開(kāi)、關(guān)、重啟操作。IPMI接口提供了對x86服務(wù)器全方位的操控能力,若被侵入將對企業(yè)的信息安全造成不可估量的損失。
顯然,IPMI隸屬于特權訪(fǎng)問(wèn)接口,即:可獲得IT設備完全操作權限的訪(fǎng)問(wèn)接口。特權訪(fǎng)問(wèn)管理(Privileged Access Management, PAM)解決方案,或我們常提及的堡壘機,需要能夠提供對IPMI的全方面防護。德訊科技最新發(fā)布的DCLive 2.9版本有效提供對IPMI的全面保護。
在構建包含IPMI接口的PAM特權訪(fǎng)問(wèn)管理系統時(shí),IT經(jīng)理通常面臨五大挑戰:
1. IPMI接口上特權賬號的管理與保護
2. IPMI特權賬號使用權限控制
3. 各品牌多型號x86服務(wù)器IPMI接口的管理
4. IPMI接口訪(fǎng)問(wèn)過(guò)程的風(fēng)險控制與操作審計
5. PAM特權訪(fǎng)問(wèn)管理系統的可用性管理
德訊科技的DCLive特權訪(fǎng)問(wèn)管理平臺將有效協(xié)助IT運維經(jīng)理從容應對這五大工作挑戰。
DCLive特權訪(fǎng)問(wèn)管理平臺的自動(dòng)發(fā)現與采集功能,能夠在網(wǎng)絡(luò )中自動(dòng)發(fā)現x86服務(wù)器的IPMI接口,并自動(dòng)采集IPMI接口上的特權賬號信息,無(wú)遺漏地完成對特權賬號的接管。DCLive提供的特權賬號口令自動(dòng)更新機制,可定期更新特權賬號口令,同時(shí)在更新完成后對新口令進(jìn)行有效驗證,并在出現異常時(shí)自動(dòng)修復。DCLive為特權賬號信息提供“保險箱”式存儲服務(wù),并將所有信息都加密保存,且對存儲空間有入侵檢測。
DCLive能夠將運維人員身份識別與特權賬號的使用分離開(kāi)來(lái)。通過(guò)用戶(hù)名+口令、雙因素、生物信息識別等認證技術(shù)對運維人員身份進(jìn)行唯一識別。DCLive有效集中管理IPMI特權賬號信息,并細顆粒度地定義和控制運維人員使用特權賬號登錄目標系統的權限。譬如,對運維人員使用特權賬號的場(chǎng)景做細致的分析,從操作位置、操作時(shí)間、人員身份、目標對象等四個(gè)角度來(lái)控制特權賬號的使用。
DCLive提供最全面的特權訪(fǎng)問(wèn)接口管理。除了傳統的帶內特權訪(fǎng)問(wèn)接口,即由操作系統或業(yè)務(wù)應用提供的管理接口,例如RDP、VNC、X11、SSH、Telnet、Rlogin、HTTP/HTTPS等,DCLive 2.9版本全面支持各品牌、各型號的IPMI接口,并全面兼容IPMI標準接口的服務(wù)器硬件運行檢測功能與IPMI擴展接口的vKVM、SoL、vPower功能。
DCLive 2.9版本在兼容IPMI接口的同時(shí),提供對IPMI接口操作過(guò)程全程錄像的優(yōu)勢功能。DCLive特權訪(fǎng)問(wèn)管理平臺在記錄操作人員身份、操作發(fā)起地址、操作目標系統、操作時(shí)間(起始、終止、時(shí)間片段)等關(guān)鍵信息上建立索引,對操作指令的風(fēng)險進(jìn)行實(shí)時(shí)分析,對惡意操作進(jìn)行及時(shí)攔截,并在事后形成統計報表等。
DCLive系統采用經(jīng)典的Hub + Spoke系統架構,在系統健壯性與網(wǎng)絡(luò )可達性?xún)煞矫娅@得最佳表現。主備雙機配置的PAM特權訪(fǎng)問(wèn)管理系統可防止單點(diǎn)故障并提升系統健壯性,但是無(wú)法應對局部網(wǎng)絡(luò )故障可能造成的PAM不可達現象。經(jīng)典的“Hub+Spoke”分布式架構則可以更好地同時(shí)滿(mǎn)足系統健壯性與網(wǎng)絡(luò )可達性這兩方面的具體要求。
德訊科技最新發(fā)布的DCLive 2.9版本將IPMI接口納入PAM特權訪(fǎng)問(wèn)管理系統(或稱(chēng)堡壘機)的管理范圍,協(xié)助IT運維管理人員成功應對構建PAM系統時(shí)的五大挑戰。德訊科技旨在協(xié)助您從傳統IT向云IT轉型保駕護航,幫助企業(yè)成功應對云IT帶來(lái)的在IT運維安全與合規、調度與監控中心的坐席協(xié)作、應用接口開(kāi)放與業(yè)務(wù)數據整合以及數據中心基礎資源管理等諸多方面的挑戰。
德訊科技“以科技及創(chuàng )新改善IT管理方式”,致力于提升用戶(hù)IT運營(yíng)管理能力。始終堅持以實(shí)現客戶(hù)需求為己任,秉承“誠信、創(chuàng )造、責任、分享”的態(tài)度及理念,立足于業(yè)界最前沿,不斷探索IT管理新方式,持續創(chuàng )新,始終引領(lǐng)數據中心IT基礎設施運營(yíng)管理發(fā)展新航向。
