咨询:support@booton.cn
发表于 2023-12-08 16:00
各类信息系统给业务工作带来便利的同时,也面临系统安全、故障定位、信息监控等新的挑战,大多数用户选择了建设一套IT集中管控系统进行统一监控,以便节省人力管理成本,增强系统的稳定性、可用性和安全性。OneCenter统一运维解决方案,可穿越隔离墙或网闸,为企事业单位用户提供跨越安全域的统一运维平台,全面提升对IT资源的动态可视化能力、运行维护能力以及持续优化能力。
OneCenter统一运维解决方案通过分布式部署架构将数据采集器部署到不同安全域中,分布式采集各安全区域IT资源信息数据, 同时利用隔离墙穿越技术或网闸穿透技术将各个区域IT资源信息数据传送到数据处理层DHS,并对数据进行统一展现和告警。
湖南电力隔离墙方案
在湖南电力的网络环境,内网和外网被单向隔离墙设备物理隔离,只能从内网到外网发送数据,而不能从外网接收数据。
湖南电力网,隔离的特点是可以直接从内网建立到外网的单向TCP连接。根据该特点,OneCenter运维平台采用了如下部署架构。
首先,将数据库、Portal和2个DHS部署在Ⅲ区;
其次,在Ⅲ区部署DCS3,其数据发送到DHS2;
最后,在Ⅰ区部署DCS1,数据发送到DHS1;在二区部署DCS2,数据也发送到DHS1。
如下图所示,箭头表示数据流动:
其实,隔离墙外的DCS采集器是一个完整的系统,可以看作是下级子平台,运维人员在本安全区内访问时,可以使用本安全域内完整的平台功能。子平台在本区域内完成资源发现、策略修改和拓扑发现等,并将资源数据及指标数据推送到Ⅲ区的隔离墙DHS上。
公安系统数据隔离处理技术方案
在公安系统运维项目中,网络之间隔离通过网闸、防火墙等一系列软硬件部署实现。在公安系统的网络中,数据域、用户域、视频域等不同安全域之间无法通过网络建立IP层连接。为了解决这一问题,OneCenter平台利用网闸提供的边界服务,如FTP文件传输服务或kafuka边界消息服务,将数据以文件形式同步到中心平台,进而做到多域数据汇集,实现跨域统一展现及管理。如下图:
OneCenter统一运维解决方案优势:
1、各安全域之间的平台可以独立运行,也可以做到集中统一展现和告警;
2、完全意义上的分布式架构,各区域数据可以完全隔离,业务系统监控稳定好;
3、无需代理Agent,统一数据库管理,部署灵活,扩展性强。
Copyright ©2021-2024 成都步从科技有限公司
蜀ICP备2022003075号-1
