公司IT系统分散在总部以及全国各地的分支连锁酒店,分支酒店所在的地区都有相应的技术人员进行系统运维;总部配备专门的运维人员,对全国IT系统的总的运维质量负最终责任。
随着企业的发展,酒店实体越来越多,总部的IT运维工作日益复杂,运维问题日益突出。一个最基础的场景:当某酒店的IT系统出现问题,当地的IT运维人员无法解决时,就会向总部发起求助。而此时,总部的技术工程师已无法获悉最原始的问题,原来的问题在经过分部的运维工程师的操作后,已经面目全非,还可能引入了新的问题,整个过程没有记录,没有管控,找不到解决问题的线索。所以总部工程师迫切希望知道问题发生的原始状态和分支机构的运维人员所做的运维操作。除此之外,还有另外的一些运维问题列表如下:
1、运维人员管理手段落后
总部运维人员、分支机构运维人员、第三方代维人员等共用相同账号,进行运维。出现问题时无法定责,也无法对各方的运维工作本身的质量和数量进行有效考核和评估。
2、设备账户管理缺失
连锁酒店的每一名运维人员都要负责多套信息系统的运维管理工作,同时,信息系统往往要多个运维人员联合管理。在这种情况下,口令丢失、登录失败、密码被随意修改等情况就时有发生。并且对第三方代维人员来说,也没有更强的针对设备账号的监测机制和有效的生命周期管理机制。
解决之道:
某连锁企业部署了金万维安全审计堡垒平台,所有运维操作都通过堡垒平台来进行统一认证,认证成功后对其具有权限的IT设备进行运维操作。整个运维过程全程录像,并有危险操作的告警及阻断功能。
通过这种“跳板机”的解决方案,运维人员只需要记住一个口令就可以运维到被授权的设备,运维过程全程录像,且可以对应到运维人员。使用GnWay运维审计集中管理客户端软件,分散在全国各地的酒店IT系统的运维录像可以被总部的运维人员随时查询,还可以通过GnWayPlayer进行远程的录像流畅播放。
客户收益:
在部署金万维安全审计堡垒平台之后,所有的运维人员都以统一的用户身份登入系统;所有的运维操作都被记录;操作对应到实际的自然人而不是设备账户。在出现问题后,可以迅速的调出运维操作录像进行查看,根据录像进行问题的追本溯源,直接定位问题根源所在,为解决IT系统的故障提供了宝贵的第一手资料。
经统计,原先一个问题平均需要一两天才能解决,在部署金万维安全审计堡垒平台之后,问题的解决时间平均缩短到一至两小时,很大的提高了运维工作速度和质量。另外,由于有录像可以学习,交流和借鉴,从一定程度上,提高了所有运维人员的运维经验。