浙江齐治科技有限公司
2.2.6 运维自动化
日常运维中经常需要对一些操作进行重复性动作,例如每天去执行一些脚本、检测一些状态等,重复繁琐的工作容易令人出现操作的失误。如果能通过一些技术手段,替代用户的重复操作,使用户从重复繁琐的工作中释放出来,可以让用户有更多的时间去专注于更多技术领域。
操作自动化是运维操作管理的终极目标,通过Shterm的自动脚本功能,可让堡垒机自动帮助运维人员执行各种常规操作,从而达到降低运维复杂度、提高运维效率的目的。
2.3 产品部署
在当前运维环境中部署了shterm(齐治运维操作管理系统,亦称齐治运维堡垒机)之后,拓扑结构如下:
部署说明
? 支持双机HA部署;
? 部署方式是物理旁路,逻辑串接;
? 部署唯一条件是Shterm与被管理的设备之间IP可达,协议可访问; ? 在部署过程中,不需要调整任何网络架构,不需要安装任何代理程序; ? 集中管理的一个标志就是入口唯一,Shterm是用户操作的唯一入口; ? 目标设备登录过程:用户用唯一的用户帐号登录到shterm上,然后
Shterm会根据配置管理员预先设置好的访问控制规则,列出用户选择可
Copyright ? 2005-2012 齐治科技 第9页
浙江齐治科技有限公司
以访问的目标设备和相应系统帐号,用户选择完成后会自动登录到目标设备;
? 应用程序登录过程:用户用唯一的用户帐号登录到shterm上,然后
Shterm会根据配置管理员预先设置好的访问控制规则,列出用户选择可以访问的应用程序(如PL/sql),用户点击该程序即可马上打开。
Copyright ? 2005-2012 齐治科技 第10页
浙江齐治科技有限公司
3 功能实现
3.1 集中管理
部署了Shterm之后,所有用户对后台设备的操作,都要先登录Shterm的WEB管理界面(Shterm作为后台设备访问的唯一入口,实现单点登录),然后再根据Shterm管理员预先设置好的访问控制规则,自动登录到后台目标设备上去。具体方式如下:
普通用户按照登录流程,首先登录到Shterm的WEB页面,然后可以在“设备访问”项里面,看到可访问的设备列表。选择好系统账号,并点击相应设备后面的“图形”服务,即可自动登录到图形管理界面上去进行任何操作,同理,点击“字符”服务,即可自动登录到字符管理界面上去进行任何操作。
3.2 部门管理
Shterm可以将不同的用户、目标设备分配到不同的部门;部门之间彼此隔离;不同部门的用户只能管理自己部门内的目标设备、策略、操作的审计、控制等;
同时,Shterm还支持树状结构部门管理,上级部门可以管理下级部门的资源,包括资源调整、统计报表等。
Copyright ? 2005-2012 齐治科技 第11页
浙江齐治科技有限公司
3.3 账号管理
Shterm为每个用户分配了独一无二的用户账号,设备上的系统账号不变,通过把多个用户账号和单个系统账号做关联(用户账号完成身份认证,系统账号完成系统授权),可以在不同的用户使用相同的系统帐号访问目标设备的时候,Shterm依然可以准确识别用户的身份,让用户的身份和具体的操作一一对应起来,从而实现用户实名制管理。
Copyright ? 2005-2012 齐治科技 第12页
浙江齐治科技有限公司
3.4 身份认证
Shterm支持的认证方式包括:本地静态认证,第三方AD域、LDAP、radius、iso8583认证和内置totp(time-based-one-time-passwd)认证。
Copyright ? 2005-2012 齐治科技 第13页