云運(yùn)維管理體系與工具

云運(yùn)維管理體系專(zhuān)業(yè)的云運(yùn)維服務(wù)體系網(wǎng)絡(luò)運(yùn)營(yíng)中心統(tǒng)一管理和維護(hù)企業(yè)網(wǎng)絡(luò)。云管理中心云服務(wù)監(jiān)控和管理,優(yōu)化云計(jì)算資源。安全運(yùn)營(yíng)中心安全可視化安全事件大數(shù)據(jù)分析與告警

監(jiān)控中心全方面的監(jiān)控服務(wù)。提供可用性監(jiān)控和性能監(jiān)控。流程控制中心基于ITIL的運(yùn)維流程管理。Cloudoperation云安全服務(wù)云監(jiān)控和健康檢查服務(wù)云服務(wù)交付管理主動(dòng)云風(fēng)險(xiǎn)識(shí)別和處理AOMC專(zhuān)業(yè)的云運(yùn)維服務(wù)體系

ServiceDeskPLUS8.0http://XXX.XXX.XX.XXX:XX/WorkOrder.do?woMode=viewWO&woID=257367&Owner：Engineer;Emergency：High;Priority：High;SLA：15min;硬件及虛擬化平臺(tái)局域網(wǎng)&安全互聯(lián)網(wǎng)&CDN數(shù)據(jù)中心業(yè)務(wù)流程&數(shù)據(jù)數(shù)據(jù)庫(kù)&備份Web服務(wù)器及中間件操作系統(tǒng)關(guān)鍵績(jī)效指標(biāo)監(jiān)控可用性監(jiān)控安全事件監(jiān)控日志&報(bào)警分析運(yùn)營(yíng)監(jiān)控平臺(tái)運(yùn)營(yíng)KPI運(yùn)營(yíng)監(jiān)控模塊運(yùn)營(yíng)&監(jiān)控專(zhuān)業(yè)的云運(yùn)維服務(wù)組件

風(fēng)險(xiǎn)管理可用性管理問(wèn)題管理體系優(yōu)化安全管理容量管理備份管理配置管理事件管理標(biāo)準(zhǔn)請(qǐng)求補(bǔ)丁管理變更管理主動(dòng)管理事態(tài)響應(yīng)一線支持二線支持三線支持專(zhuān)家資源池基于ITIL的服務(wù)管理體系運(yùn)營(yíng)報(bào)告事故報(bào)告SLA報(bào)告安全報(bào)告報(bào)告管理報(bào)表及ITIL管理體系私有云資源IT基礎(chǔ)設(shè)施庫(kù)管理變更管理需求管理故障管理事故管理持續(xù)改進(jìn)成本降低業(yè)務(wù)回顧報(bào)告服務(wù)應(yīng)用程序私有云管理門(mén)戶(hù)增值服務(wù)托管應(yīng)用程序安全管理許可管理漏洞管理行為管理運(yùn)營(yíng)管理數(shù)據(jù)庫(kù)優(yōu)化系統(tǒng)維護(hù)服務(wù)7*24監(jiān)控運(yùn)維模型項(xiàng)目管理咨詢(xún)服務(wù)第三方供應(yīng)商管理固定資產(chǎn)管理日常管理云運(yùn)維服務(wù)持續(xù)改進(jìn)日常監(jiān)控工具Zabbix是一個(gè)企業(yè)級(jí)的、開(kāi)源的、分布式的監(jiān)控套件，可以監(jiān)控網(wǎng)絡(luò)和服務(wù)的監(jiān)控狀況.Zabbix利用靈活的告警機(jī)制，允許用戶(hù)對(duì)事件發(fā)送基于Email的告警.這樣可以保證快速的對(duì)問(wèn)題作出相應(yīng).Zabbix可以利用存儲(chǔ)數(shù)據(jù)提供杰出的報(bào)告及圖形化方式.這一特性將幫助用戶(hù)完成容量規(guī)劃.Zabbix支持polling和trapping兩種方式.所有的Zabbix報(bào)告都可以通過(guò)配置參數(shù)在WEB前端進(jìn)行訪問(wèn).Web前端將幫助你在任何區(qū)域都能夠迅速獲得你的網(wǎng)絡(luò)及服務(wù)狀況.Zabbix是零成本的.因?yàn)閆abbix編寫(xiě)和發(fā)布基于GPLV2協(xié)議.意味著源代碼是免費(fèi)發(fā)布的.云平臺(tái)運(yùn)維體系-監(jiān)控系統(tǒng)云平臺(tái)運(yùn)維體系-監(jiān)控系統(tǒng)自動(dòng)發(fā)現(xiàn)服務(wù)器和網(wǎng)絡(luò)設(shè)備；分布式監(jiān)控網(wǎng)絡(luò)，集中式管理；支持polling和trapping機(jī)制；服務(wù)器端支持Linux,Solaris,HP-UX,AIX,FreeBSD,OpenBSD,OSX系統(tǒng)；高性能本地代理（客戶(hù)端軟件支持Linux,Solaris,HP-UX,AIX,FreeBSD,OpenBSD,OSX,Tru64/OSF1,WindowsNT4.0,Windows2000,Windows2003,WindowsXP,WindowsVista系統(tǒng)）；zabbix可以監(jiān)控支持zabbixagent、snmp、jmx、curl、impi協(xié)議的設(shè)備和應(yīng)用無(wú)代理監(jiān)控；有安全的用戶(hù)認(rèn)證功能；可靈活地分配用戶(hù)權(quán)限；基于web的接口；可靈活地預(yù)定網(wǎng)絡(luò)事件并使用郵件通知；高等級(jí)的資源監(jiān)控；日志審計(jì)功能。CatalogApplicationSampleSoftwareOSUnix系列LinuxWindowsExsiapplicationAPACHEIISNginxTOMCATJBOSSDBMySQL系列OracleSQLSERVERPostgreSQLOtherHardwareServer刀片式機(jī)架式NetworkSwitchFriewallLoadbalanceDeviceUPS云平臺(tái)運(yùn)維體系-監(jiān)控系統(tǒng)

可通過(guò)Template模塊定制各項(xiàng)參數(shù)云平臺(tái)運(yùn)維體系-監(jiān)控系統(tǒng)可通過(guò)Graphs視圖，實(shí)時(shí)觀察各項(xiàng)服務(wù)器性能：CPU負(fù)荷，內(nèi)存使用，磁盤(pán)使用，網(wǎng)絡(luò)狀況，端口監(jiān)視，日志監(jiān)視等。CPU網(wǎng)卡磁盤(pán)內(nèi)存云平臺(tái)運(yùn)維體系-監(jiān)控系統(tǒng)案例絲芙蘭在1997年加入全球第一奢侈品牌公司LVMH。SEPHORA在全球21個(gè)國(guó)家擁有1665家店鋪。2005年4月，SEPHORA在上海開(kāi)啟了她們?cè)谥袊?guó)的第一家店。于2006年，在Zabbix和OMC的結(jié)合下，實(shí)現(xiàn)高效運(yùn)維，大幅提升運(yùn)維效率。77臺(tái)服務(wù)器2599個(gè)監(jiān)控項(xiàng)926個(gè)報(bào)警機(jī)制OMC網(wǎng)絡(luò)系統(tǒng)應(yīng)用混合云管理平臺(tái)一個(gè)集中的門(mén)戶(hù)管理混合云上的資源有成本效益的混合云解決方案以支持全方位的渠道推出全球領(lǐng)先的公有云滿(mǎn)足企業(yè)高彈性業(yè)務(wù)發(fā)展需求階段I實(shí)現(xiàn)公有云平臺(tái)與私有云平臺(tái)之間的互聯(lián)互通評(píng)估業(yè)務(wù)系統(tǒng)平臺(tái)階段II建立混合支持模型階段III優(yōu)化混合云管理階段IV持續(xù)優(yōu)化混合云架構(gòu)與管理混合云平臺(tái)vCloud管理員私有云公有云核心管理平臺(tái)1.02.0混合云平臺(tái)案例云路線規(guī)劃–企業(yè)級(jí)混合云模型災(zāi)備站點(diǎn)私有云存儲(chǔ)設(shè)備網(wǎng)絡(luò)安全與優(yōu)化設(shè)備服務(wù)器深度虛擬化存儲(chǔ)虛擬化配置管理APP1APP2應(yīng)用業(yè)務(wù)系統(tǒng)InternetCDNLAN&IPWAN&MPLS物理服務(wù)器網(wǎng)絡(luò)虛擬化SLA容量管理流程APPn…..災(zāi)備系統(tǒng)DR-APP1DR-APP2測(cè)試平臺(tái)DRforCoreAPPn測(cè)試APP1虛擬化網(wǎng)絡(luò)虛擬化云平臺(tái)InternetCDNLAN&IPWAN&MPLS測(cè)試APP2測(cè)試APP1測(cè)試APP2APP3核心應(yīng)用系統(tǒng)基礎(chǔ)架構(gòu)（網(wǎng)絡(luò)與計(jì)算）企業(yè)級(jí)混合云模型混合云管理平臺(tái)ITIL管理流程全系統(tǒng)監(jiān)控應(yīng)用系統(tǒng)DB/中間件基礎(chǔ)架構(gòu)云安全應(yīng)用安全控制臺(tái)安全服務(wù)自動(dòng)化流程化自定義流程及任務(wù)管理云災(zāi)備運(yùn)維自動(dòng)化內(nèi)部系統(tǒng)集成單點(diǎn)登錄系統(tǒng)Tivoli服務(wù)器臺(tái)工單系統(tǒng)…..業(yè)務(wù)系統(tǒng)、基礎(chǔ)架構(gòu)、信息安全運(yùn)維服務(wù)團(tuán)隊(duì)人員AOMCBehaviorAudit支持的私有云支持的公有云綜合管理平臺(tái)IaaS混合云解決方案—CloudManager支持多種類(lèi)型云平臺(tái)管理,涵蓋AWS,Azure,UCloud,Aili-cloud等公有云平臺(tái)和VMWAREHyper-V等主流虛擬化平臺(tái)

Phase1CloudresourcelistBillinginformationUnifiedmonitoringSecurityControlSSOforcloudaccess覆蓋范圍功能

Phase2ChangerequestCMDBforcloudNetworkCreatescriptImagemanagementSmarttoolsforcloud自有知識(shí)產(chǎn)權(quán)的混合云管理平臺(tái)

自動(dòng)化巡檢運(yùn)維平臺(tái)自動(dòng)化運(yùn)維系統(tǒng)（AOMC）系統(tǒng)介紹AOMC(AutomaticOperationManagerCenter)是一套自動(dòng)化作業(yè)管理軟件系統(tǒng)。AOMC系統(tǒng)可以跨平臺(tái)進(jìn)行管理，管理平臺(tái)包括Windows，Linux,Unix,AIX,Solaris。AOMC系統(tǒng)可以自動(dòng)化調(diào)度工作，可以設(shè)置定期計(jì)劃和任務(wù)。也可以模擬人工操作，進(jìn)行工作。AOMC系統(tǒng)可以進(jìn)行人機(jī)交互。操作員的交互指令、參數(shù)傳遞；操作管理員、復(fù)核員的審核；自動(dòng)化無(wú)法完成的工作?？蛻?hù)受益AOMC系統(tǒng)可以將人力工作，轉(zhuǎn)變?yōu)闄C(jī)器自動(dòng)化工作。降低人工成本。減少人為操作風(fēng)險(xiǎn)。減少備份系統(tǒng)軟件成本。可以通過(guò)開(kāi)源備份軟件和AOMC系統(tǒng)實(shí)現(xiàn)公有云平臺(tái)虛擬機(jī)自動(dòng)化備份。實(shí)現(xiàn)運(yùn)維管理自動(dòng)化。自動(dòng)生成/發(fā)送運(yùn)維報(bào)表自動(dòng)化運(yùn)維系統(tǒng)（AOMC）架構(gòu)

AOMC功能界面安全可視化運(yùn)維平臺(tái)系統(tǒng)漏洞評(píng)估網(wǎng)際威脅防御風(fēng)險(xiǎn)處置審計(jì)信息資產(chǎn)管理資產(chǎn)發(fā)現(xiàn)虛擬化資產(chǎn)安全配置管理新增資產(chǎn)資產(chǎn)我們需要知道我們正在管理哪些資產(chǎn)？尤其在云環(huán)境中，動(dòng)態(tài)虛擬資產(chǎn)的安全配置變化應(yīng)是我們關(guān)注的重點(diǎn)。在給定范圍內(nèi)發(fā)現(xiàn)需要管理的對(duì)象，主機(jī)、交換機(jī)、路由器、防火墻、存儲(chǔ)設(shè)備等應(yīng)毫無(wú)遺漏；每臺(tái)虛擬主機(jī)、虛擬交換機(jī)、虛擬防火墻等都將被作為獨(dú)立資產(chǎn)對(duì)待；任何加入或離開(kāi)管理環(huán)境的資產(chǎn)的安全配置都將得到管理和控制；追蹤資產(chǎn)功能和位置的變化而導(dǎo)致安全配置的變化；安全配置管理新增資產(chǎn)虛擬化資產(chǎn)資產(chǎn)發(fā)現(xiàn)系統(tǒng)漏洞發(fā)現(xiàn)漏洞評(píng)估漏洞優(yōu)先級(jí)排序修復(fù)建議漏洞當(dāng)前系統(tǒng)中存在哪些漏洞？哪些需要馬上修復(fù)？哪些可以暫時(shí)忽略！硬件固件中存在漏洞嗎？系統(tǒng)漏洞發(fā)現(xiàn)漏洞評(píng)估漏洞優(yōu)先級(jí)排序修復(fù)建議五種不同的漏洞檢測(cè)方法：主動(dòng)掃描、代理掃面、第三方整合掃描、流量監(jiān)聽(tīng)、設(shè)備日志（包含基礎(chǔ)設(shè)施和Web應(yīng)用系統(tǒng)的漏洞檢測(cè)）；多達(dá)75000種漏洞檢測(cè)插件(日更新)；多達(dá)7000種流量監(jiān)測(cè)特征庫(kù)(日更新)；多達(dá)1250種日志記錄特征庫(kù)(日更新)；依據(jù)重要性等級(jí)、危害程度及影響范圍，給出漏洞處理的優(yōu)先級(jí)；修復(fù)建議可針對(duì)系統(tǒng)開(kāi)發(fā)人員給出，也就可以針對(duì)防御設(shè)備的策略調(diào)整；威脅情報(bào)入侵行為分析事件應(yīng)急響應(yīng)防御措施優(yōu)化威脅坐等威脅上門(mén)，還是運(yùn)籌帷幄？被動(dòng)響應(yīng)攻擊事件，還是分析入侵行為，防患于未然？每周發(fā)送最新漏洞、零日漏洞，以及業(yè)內(nèi)最新的安全動(dòng)態(tài)；依據(jù)各類(lèi)設(shè)備日志，進(jìn)行事件的關(guān)聯(lián)分析，發(fā)現(xiàn)潛在的入侵行為，從而修復(fù)系統(tǒng)漏洞或調(diào)整防御策略；根據(jù)漏洞發(fā)現(xiàn)和入侵行為分析的結(jié)果，針對(duì)防火墻、IPS和WAF及其他防御設(shè)備進(jìn)行策略?xún)?yōu)化；資深安全專(zhuān)家7*24小時(shí)待命處置緊急安全事故；入侵行為分析防御措施優(yōu)化威脅情報(bào)事件應(yīng)急響應(yīng)安全水平監(jiān)控定期安全報(bào)告安全評(píng)估及審計(jì)安全教育和培訓(xùn)處置安全容不得一刻懈怠，無(wú)論是針對(duì)系統(tǒng)的安全監(jiān)控和審計(jì)，還是針對(duì)工作人員的安全教育和培訓(xùn)都必須定期進(jìn)行。安全水平監(jiān)控定期安全報(bào)告安全評(píng)估及審計(jì)安全教育和培訓(xùn)基礎(chǔ)設(shè)施、系統(tǒng)平臺(tái)、業(yè)務(wù)活動(dòng)等可能面臨的風(fēng)險(xiǎn)，一目了然；作為定期安全管理狀況的匯總信息，安全報(bào)告展示了安全管理的最新進(jìn)展，成就和不足；可依據(jù)ISO/IEC27001，PCI、OWASP、HIPAA等合規(guī)要求進(jìn)行定期審計(jì)，也可根據(jù)客戶(hù)的要求定制；針對(duì)系統(tǒng)開(kāi)發(fā)人員、業(yè)務(wù)操作人員的安全教育與培訓(xùn)；突發(fā)事件下的應(yīng)急能力新業(yè)務(wù)帶來(lái)的安全風(fēng)險(xiǎn)管理范圍內(nèi)的安全趨勢(shì)核心業(yè)務(wù)系統(tǒng)安全狀態(tài)SC-CV平臺(tái)“流量+日志+漏洞”數(shù)據(jù)聚合分析系統(tǒng)的業(yè)務(wù)價(jià)值直觀|準(zhǔn)確|簡(jiǎn)單防火墻核心交換應(yīng)用服務(wù)日志分析-LCE流量分析-PVS資產(chǎn)管理和漏洞分析-NS可視化管理-“SC-CV”日志日志日志流量流量漏掃引擎在不同的DashBoard間切換，從而關(guān)注不同的“業(yè)務(wù)應(yīng)用系統(tǒng)”或“組織環(huán)境”中的安全狀態(tài)。根據(jù)每個(gè)業(yè)務(wù)系統(tǒng)的特點(diǎn)，關(guān)注不同的安全要素，如“訪問(wèn)量”、“文件下載”或“新建賬戶(hù)”。Web應(yīng)用系統(tǒng)層面，我們需要關(guān)注“Injection”和“XSS”。123附：部分標(biāo)志性安全事件口令猜解VPN登錄異常SQL注入查詢(xún)SSH遠(yuǎn)程連接EXE文件下載新增MAC地址Web掃描事件超時(shí)TCP會(huì)話Web上異常的GET\POST\Download某系統(tǒng)掃描其他系統(tǒng)聯(lián)機(jī)加密通訊Botnet可疑端口新建的主機(jī)可疑DNS查詢(xún)網(wǎng)絡(luò)代理程序這些“標(biāo)志性安全事件”可以讓你快速發(fā)現(xiàn)安全風(fēng)險(xiǎn)，而不必逐一查看系統(tǒng)日志。口令猜解機(jī)器人登錄暴力破解登錄掃描新建用戶(hù)登錄異常多次登錄失敗測(cè)試案例-1測(cè)試案例顯示了一定時(shí)間內(nèi)“17”

主機(jī)突然增多的系統(tǒng)登錄行為，這背后可能存在安全隱患。不尋常的VPN登錄我們可以得知“17”

當(dāng)前狀態(tài)，它在過(guò)去24小時(shí)（甚至更久）面臨的所有事件，以及它本身可能具有的脆弱性，以及這些脆弱性的詳情和處置建議。測(cè)試案例-2測(cè)試案例-3“17hasbothreceivedandinitiatedSSHsessionsinthepast20minut