XXXX分行集中管控设计方案v3
20页1、一、方案概述、4二、系统架构设计4三、功能架构设计5四、功能详细74.1 节点管理74.2 会话调度104.3 身份认证114.4 资源管理114.5 权限管理124.6 账号管理12五、应急预案205.1 OPC单点故障205.2 OPA单点故障205.3 OPC到OPA之间通信故障20一、方案概述、 本方案针对XXXX全分行的运维安全集中管控,要求资源配置集中,安全策略强制下发,实时查看各分行的统计情况。做到安全数据统一收集,统一分析,统一制定安全策略的管理目的。 方案针对的管理范围为XXXX全国分行;管理对象为所有生产设备和运维人员;管理要求为统一,集中。二、系统架构设计 本章为系统架构设计描述,以下是架构图: l 总行节点命名为OPC,3台机器部署分布式集群。l 分行节点命名为OPA,可为单机部署或者HA部署。l OPC和OPA之间走网络专线,OPA和OPA之间不允许通信。l OPA为HA集群时: 2台部署,一台为master提供服务,一台为slaver提供热备。 集群通过浮动IP进行访问,如OPC访问该集群时,通过浮动IP进行通信。 当master故障时,集群自动切换,不影响
2、其他OPA节点。三、功能架构设计本章为功能架构设计描述,以下是架构图:l OPC功能如下:节点管理 针对OPC自身的分布式集群做配置,授权和管理 针对OPA做配置管理 针对所有节点做状态监控 会话调度 针对所有的字符,图形,文件传输会话重定向到目标OPA上。 兼容web启动会话会话重定向。身份认证 支持AD和双因素认证。资源管理 各分行(OPA)管理员在OPC中只负责本分行用户,设备的配置管理工作。 OPC的管理员可以查看全部分行的配置管理情况。 不同分行(OPA)管理员之间独立配置管理,不能查看和变更非本分行的资源,人员配置。权限管理 访问权限由本分行(OPA)管理员独立配置 用户工单统一在总行ITSM中申请审批 命令权限由OPC管理员配置并强制执行系统配置 OPC管理员统一配置系统策略并下发到各OPA中账号管理 OPC管理员查看全分行的账号统计情况 OPC管理员统一配置密码策略并下发到各OPA中l OPA功能如下:节点管理 针对OPA自身的节点,HA集群做配置管理 OPA独立授权会话访问 当OPC将会话重定向到本地OPA时,完成会话的接管,将审计日志记录在OPA本地账号管理 查看本
3、分行(OPA)中所有的账号资源信息,账号日志和报表。 对本分行(OPA)中的账号进行维护工作,包括:账号发现,账号巡检,账号改密,密码备份。文件传输 本分行(OPA)的用户将文件直接上传到本分行的OPA中。 文件上传也由本分行OPA到目标设备。四、功能详细4.1 节点管理4.1.1 OPC部分l OPC搭建3台设备的分布式集群l 授权开启部门分权l “系统设置”菜单中新增“OPA管理”项l OPC管理员在“系统设置”“OPA管理”菜单中对OPA节点进行管理l 点击“新增OPA”,在弹窗中配置OPA的名称,管理员以及OPA的访问地址(若OPA为HA,则添加其浮动IP)l 新增完成的OPA在业务视图中自动创建好相应的二级节点l 需要更改OPA配置点击对应OPA的“编辑”链接,在弹窗中对OPA配置进行修改l 如果要删除该OPA,需要管理员提前将与该OPA有关的用户,资源以及权限删除或者迁移。l OPA的名称发生修改,其对应的业务视图二级节点名称也自动修改。l 对OPA的节点状态进行查询: 在OPA列表中显示每个OPA的节点以及状态,若状态异常则显示红色字体。 点击对应的节点状态,在弹窗中查看
4、详细信息:系统负载l 基本信息:当前大版本,运行时间,活跃会话l CPU:cpu的负载值,核数,平均使用率,以及图形显示当前空闲/占用比l 内存:内存占用值,及图形显示占用比磁盘空间l 各挂载目录的占用,空闲,使用率进程状态l 进程名,pid,内存占用,cpu使用率等软件版本l 相关软件版本信息其他说明l 如果OPA为HA的情况下,可以通过点击该页面标题旁边的节点名称(如本例中的node1)进行切换l 点击“收起”该页面将隐藏l cpu,内存,磁盘空间如果出现超过阈值的情况,则显示用红色字体,同时该节点状态显示红灯4.1.2 OPA部分l 当OPC加入OPA之后,OPA管理员登陆将只能在“资源”“业务视图”中看到根节点为本分行,并且可以继续为本分行配置业务系统,用户和设备,新增的所有配置都属于该分行节点(业务分类)下,或者子业务系统下。l OPA管理员登陆没有“系统设置”菜单,因此在加入OPA之前该分行节点必须保证IP地址不会发生变动,授权信息正确。4.2 会话调度4.2.1 通过浏览器访问图形会话,字符会话l OPC查询该用户所在的OPA,会话直接由OPA发起文件传输l 文件上传,直
《XXXX分行集中管控设计方案v3》由会员道**分享,可在线阅读,更多相关《XXXX分行集中管控设计方案v3》请在金锄头文库上搜索。
北信源内网安全管理介绍标准版
Enterprise Vault 8.0-介绍
Enterprise Vault 8.0售前培训
NBU6.5 for VMware
NBU 6.0 competitive Info--HP
NBU 6.0 competitive Info
NBU 6.0 competitive Info--IBM
提升安全运维效率构建安全防御体系
NBU备份调研分析表格
NetBackup高级培训教程
Symantec Altiris 7.0 软件虚拟化部署SVS
Symantec Altiris 7.0 资产发现和资产管理测试指导手册
项目法规总复习
项目成本管理—第六章
Symantec Altiris NS安装操作手册
项目成本管理—总结原版(20130401)
Altiris DS 7.1安装配置指南
Symantec Altiris CMS桌面管理套件测试报告
Symantec Altiris CMS 常用功能模块介绍
项目成本管理计算-自考
2024-03-26 33页
2023-07-05 6页
2023-01-18 51页
2022-10-13 8页
2022-08-03 9页
2022-08-03 35页
2022-08-03 9页
2022-08-03 10页
2022-08-03 9页
2022-08-01 60页