云運維管理體系與工具

云運維管理體系專業(yè)的云運維服務體系網(wǎng)絡運營中心統(tǒng)一管理和維護企業(yè)網(wǎng)絡。云管理中心云服務監(jiān)控和管理,優(yōu)化云計算資源。安全運營中心安全可視化安全事件大數(shù)據(jù)分析與告警

監(jiān)控中心全方面的監(jiān)控服務。提供可用性監(jiān)控和性能監(jiān)控。流程控制中心基于ITIL的運維流程管理。Cloudoperation云安全服務云監(jiān)控和健康檢查服務云服務交付管理主動云風險識別和處理AOMC專業(yè)的云運維服務體系

ServiceDeskPLUS8.0http://XXX.XXX.XX.XXX:XX/WorkOrder.do?woMode=viewWO&woID=257367&Owner：Engineer;Emergency：High;Priority：High;SLA：15min;硬件及虛擬化平臺局域網(wǎng)&安全互聯(lián)網(wǎng)&CDN數(shù)據(jù)中心業(yè)務流程&數(shù)據(jù)數(shù)據(jù)庫&備份Web服務器及中間件操作系統(tǒng)關鍵績效指標監(jiān)控可用性監(jiān)控安全事件監(jiān)控日志&報警分析運營監(jiān)控平臺運營KPI運營監(jiān)控模塊運營&監(jiān)控專業(yè)的云運維服務組件

風險管理可用性管理問題管理體系優(yōu)化安全管理容量管理備份管理配置管理事件管理標準請求補丁管理變更管理主動管理事態(tài)響應一線支持二線支持三線支持專家資源池基于ITIL的服務管理體系運營報告事故報告SLA報告安全報告報告管理報表及ITIL管理體系私有云資源IT基礎設施庫管理變更管理需求管理故障管理事故管理持續(xù)改進成本降低業(yè)務回顧報告服務應用程序私有云管理門戶增值服務托管應用程序安全管理許可管理漏洞管理行為管理運營管理數(shù)據(jù)庫優(yōu)化系統(tǒng)維護服務7*24監(jiān)控運維模型項目管理咨詢服務第三方供應商管理固定資產(chǎn)管理日常管理云運維服務持續(xù)改進日常監(jiān)控工具Zabbix是一個企業(yè)級的、開源的、分布式的監(jiān)控套件，可以監(jiān)控網(wǎng)絡和服務的監(jiān)控狀況.Zabbix利用靈活的告警機制，允許用戶對事件發(fā)送基于Email的告警.這樣可以保證快速的對問題作出相應.Zabbix可以利用存儲數(shù)據(jù)提供杰出的報告及圖形化方式.這一特性將幫助用戶完成容量規(guī)劃.Zabbix支持polling和trapping兩種方式.所有的Zabbix報告都可以通過配置參數(shù)在WEB前端進行訪問.Web前端將幫助你在任何區(qū)域都能夠迅速獲得你的網(wǎng)絡及服務狀況.Zabbix是零成本的.因為Zabbix編寫和發(fā)布基于GPLV2協(xié)議.意味著源代碼是免費發(fā)布的.云平臺運維體系-監(jiān)控系統(tǒng)云平臺運維體系-監(jiān)控系統(tǒng)自動發(fā)現(xiàn)服務器和網(wǎng)絡設備；分布式監(jiān)控網(wǎng)絡，集中式管理；支持polling和trapping機制；服務器端支持Linux,Solaris,HP-UX,AIX,FreeBSD,OpenBSD,OSX系統(tǒng)；高性能本地代理（客戶端軟件支持Linux,Solaris,HP-UX,AIX,FreeBSD,OpenBSD,OSX,Tru64/OSF1,WindowsNT4.0,Windows2000,Windows2003,WindowsXP,WindowsVista系統(tǒng)）；zabbix可以監(jiān)控支持zabbixagent、snmp、jmx、curl、impi協(xié)議的設備和應用無代理監(jiān)控；有安全的用戶認證功能；可靈活地分配用戶權限；基于web的接口；可靈活地預定網(wǎng)絡事件并使用郵件通知；高等級的資源監(jiān)控；日志審計功能。CatalogApplicationSampleSoftwareOSUnix系列LinuxWindowsExsiapplicationAPACHEIISNginxTOMCATJBOSSDBMySQL系列OracleSQLSERVERPostgreSQLOtherHardwareServer刀片式機架式NetworkSwitchFriewallLoadbalanceDeviceUPS云平臺運維體系-監(jiān)控系統(tǒng)

可通過Template模塊定制各項參數(shù)云平臺運維體系-監(jiān)控系統(tǒng)可通過Graphs視圖，實時觀察各項服務器性能：CPU負荷，內(nèi)存使用，磁盤使用，網(wǎng)絡狀況，端口監(jiān)視，日志監(jiān)視等。CPU網(wǎng)卡磁盤內(nèi)存云平臺運維體系-監(jiān)控系統(tǒng)案例絲芙蘭在1997年加入全球第一奢侈品牌公司LVMH。SEPHORA在全球21個國家擁有1665家店鋪。2005年4月，SEPHORA在上海開啟了她們在中國的第一家店。于2006年，在Zabbix和OMC的結合下，實現(xiàn)高效運維，大幅提升運維效率。77臺服務器2599個監(jiān)控項926個報警機制OMC網(wǎng)絡系統(tǒng)應用混合云管理平臺一個集中的門戶管理混合云上的資源有成本效益的混合云解決方案以支持全方位的渠道推出全球領先的公有云滿足企業(yè)高彈性業(yè)務發(fā)展需求階段I實現(xiàn)公有云平臺與私有云平臺之間的互聯(lián)互通評估業(yè)務系統(tǒng)平臺階段II建立混合支持模型階段III優(yōu)化混合云管理階段IV持續(xù)優(yōu)化混合云架構與管理混合云平臺vCloud管理員私有云公有云核心管理平臺1.02.0混合云平臺案例云路線規(guī)劃–企業(yè)級混合云模型災備站點私有云存儲設備網(wǎng)絡安全與優(yōu)化設備服務器深度虛擬化存儲虛擬化配置管理APP1APP2應用業(yè)務系統(tǒng)InternetCDNLAN&IPWAN&MPLS物理服務器網(wǎng)絡虛擬化SLA容量管理流程APPn…..災備系統(tǒng)DR-APP1DR-APP2測試平臺DRforCoreAPPn測試APP1虛擬化網(wǎng)絡虛擬化云平臺InternetCDNLAN&IPWAN&MPLS測試APP2測試APP1測試APP2APP3核心應用系統(tǒng)基礎架構（網(wǎng)絡與計算）企業(yè)級混合云模型混合云管理平臺ITIL管理流程全系統(tǒng)監(jiān)控應用系統(tǒng)DB/中間件基礎架構云安全應用安全控制臺安全服務自動化流程化自定義流程及任務管理云災備運維自動化內(nèi)部系統(tǒng)集成單點登錄系統(tǒng)Tivoli服務器臺工單系統(tǒng)…..業(yè)務系統(tǒng)、基礎架構、信息安全運維服務團隊人員AOMCBehaviorAudit支持的私有云支持的公有云綜合管理平臺IaaS混合云解決方案—CloudManager支持多種類型云平臺管理,涵蓋AWS,Azure,UCloud,Aili-cloud等公有云平臺和VMWAREHyper-V等主流虛擬化平臺

Phase1CloudresourcelistBillinginformationUnifiedmonitoringSecurityControlSSOforcloudaccess覆蓋范圍功能

Phase2ChangerequestCMDBforcloudNetworkCreatescriptImagemanagementSmarttoolsforcloud自有知識產(chǎn)權的混合云管理平臺

自動化巡檢運維平臺自動化運維系統(tǒng)（AOMC）系統(tǒng)介紹AOMC(AutomaticOperationManagerCenter)是一套自動化作業(yè)管理軟件系統(tǒng)。AOMC系統(tǒng)可以跨平臺進行管理，管理平臺包括Windows，Linux,Unix,AIX,Solaris。AOMC系統(tǒng)可以自動化調(diào)度工作，可以設置定期計劃和任務。也可以模擬人工操作，進行工作。AOMC系統(tǒng)可以進行人機交互。操作員的交互指令、參數(shù)傳遞；操作管理員、復核員的審核；自動化無法完成的工作?？蛻羰芤鍭OMC系統(tǒng)可以將人力工作，轉(zhuǎn)變?yōu)闄C器自動化工作。降低人工成本。減少人為操作風險。減少備份系統(tǒng)軟件成本?？梢酝ㄟ^開源備份軟件和AOMC系統(tǒng)實現(xiàn)公有云平臺虛擬機自動化備份。實現(xiàn)運維管理自動化。自動生成/發(fā)送運維報表自動化運維系統(tǒng)（AOMC）架構

AOMC功能界面安全可視化運維平臺系統(tǒng)漏洞評估網(wǎng)際威脅防御風險處置審計信息資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)虛擬化資產(chǎn)安全配置管理新增資產(chǎn)資產(chǎn)我們需要知道我們正在管理哪些資產(chǎn)？尤其在云環(huán)境中，動態(tài)虛擬資產(chǎn)的安全配置變化應是我們關注的重點。在給定范圍內(nèi)發(fā)現(xiàn)需要管理的對象，主機、交換機、路由器、防火墻、存儲設備等應毫無遺漏；每臺虛擬主機、虛擬交換機、虛擬防火墻等都將被作為獨立資產(chǎn)對待；任何加入或離開管理環(huán)境的資產(chǎn)的安全配置都將得到管理和控制；追蹤資產(chǎn)功能和位置的變化而導致安全配置的變化；安全配置管理新增資產(chǎn)虛擬化資產(chǎn)資產(chǎn)發(fā)現(xiàn)系統(tǒng)漏洞發(fā)現(xiàn)漏洞評估漏洞優(yōu)先級排序修復建議漏洞當前系統(tǒng)中存在哪些漏洞？哪些需要馬上修復？哪些可以暫時忽略！硬件固件中存在漏洞嗎？系統(tǒng)漏洞發(fā)現(xiàn)漏洞評估漏洞優(yōu)先級排序修復建議五種不同的漏洞檢測方法：主動掃描、代理掃面、第三方整合掃描、流量監(jiān)聽、設備日志（包含基礎設施和Web應用系統(tǒng)的漏洞檢測）；多達75000種漏洞檢測插件(日更新)；多達7000種流量監(jiān)測特征庫(日更新)；多達1250種日志記錄特征庫(日更新)；依據(jù)重要性等級、危害程度及影響范圍，給出漏洞處理的優(yōu)先級；修復建議可針對系統(tǒng)開發(fā)人員給出，也就可以針對防御設備的策略調(diào)整；威脅情報入侵行為分析事件應急響應防御措施優(yōu)化威脅坐等威脅上門，還是運籌帷幄？被動響應攻擊事件，還是分析入侵行為，防患于未然？每周發(fā)送最新漏洞、零日漏洞，以及業(yè)內(nèi)最新的安全動態(tài)；依據(jù)各類設備日志，進行事件的關聯(lián)分析，發(fā)現(xiàn)潛在的入侵行為，從而修復系統(tǒng)漏洞或調(diào)整防御策略；根據(jù)漏洞發(fā)現(xiàn)和入侵行為分析的結果，針對防火墻、IPS和WAF及其他防御設備進行策略優(yōu)化；資深安全專家7*24小時待命處置緊急安全事故；入侵行為分析防御措施優(yōu)化威脅情報事件應急響應安全水平監(jiān)控定期安全報告安全評估及審計安全教育和培訓處置安全容不得一刻懈怠，無論是針對系統(tǒng)的安全監(jiān)控和審計，還是針對工作人員的安全教育和培訓都必須定期進行。安全水平監(jiān)控定期安全報告安全評估及審計安全教育和培訓基礎設施、系統(tǒng)平臺、業(yè)務活動等可能面臨的風險，一目了然；作為定期安全管理狀況的匯總信息，安全報告展示了安全管理的最新進展，成就和不足；可依據(jù)ISO/IEC27001，PCI、OWASP、HIPAA等合規(guī)要求進行定期審計，也可根據(jù)客戶的要求定制；針對系統(tǒng)開發(fā)人員、業(yè)務操作人員的安全教育與培訓；突發(fā)事件下的應急能力新業(yè)務帶來的安全風險管理范圍內(nèi)的安全趨勢核心業(yè)務系統(tǒng)安全狀態(tài)SC-CV平臺“流量+日志+漏洞”數(shù)據(jù)聚合分析系統(tǒng)的業(yè)務價值直觀|準確|簡單防火墻核心交換應用服務日志分析-LCE流量分析-PVS資產(chǎn)管理和漏洞分析-NS可視化管理-“SC-CV”日志日志日志流量流量漏掃引擎在不同的DashBoard間切換，從而關注不同的“業(yè)務應用系統(tǒng)”或“組織環(huán)境”中的安全狀態(tài)。根據(jù)每個業(yè)務系統(tǒng)的特點，關注不同的安全要素，如“訪問量”、“文件下載”或“新建賬戶”。Web應用系統(tǒng)層面，我們需要關注“Injection”和“XSS”。123附：部分標志性安全事件口令猜解VPN登錄異常SQL注入查詢SSH遠程連接EXE文件下載新增MAC地址Web掃描事件超時TCP會話Web上異常的GET\POST\Download某系統(tǒng)掃描其他系統(tǒng)聯(lián)機加密通訊Botnet可疑端口新建的主機可疑DNS查詢網(wǎng)絡代理程序這些“標志性安全事件”可以讓你快速發(fā)現(xiàn)安全風險，而不必逐一查看系統(tǒng)日志。口令猜解機器人登錄暴力破解登錄掃描新建用戶登錄異常多次登錄失敗測試案例-1測試案例顯示了一定時間內(nèi)“17”

主機突然增多的系統(tǒng)登錄行為，這背后可能存在安全隱患。不尋常的VPN登錄我們可以得知“17”

當前狀態(tài)，它在過去24小時（甚至更久）面臨的所有事件，以及它本身可能具有的脆弱性，以及這些脆弱性的詳情和處置建議。測試案例-2測試案例-3“17hasbothreceivedandinitiatedSSHsessionsinthepast20minut