广州电信成功案例.doc

《广州电信成功案例.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、个人收集整理勿做商业用途广州电信成功案例背景介绍中国电信广州分公司(广州市电信局）隶属于中国电信股份有限公司广东省电信有限公司，是华南地区最大的电信运营商之一、广州信息化建设的积极推动者和最主要的电信普遍服务提供者，是中国重要的通信枢纽中心、中国三大国际电信出入口局和因特网国际出口节点局之一。广州市电信局经营着国内、国际各类固定电信网络设施及基于电信网络的话音、数据、图像、多媒体通信与信息服务等电信业务,拥有高带宽、覆盖全市、安全可靠、技术先进、服务种类齐全的优质通信网络，业务收入和用户规模在中国电信下辖省会城市中名列第

2、一，通信能力和服务水平已跻身世界先进行列。方案要求1、运维管理现状：客户的运维部门负责维护着公司的大量的服务器(大量的windows服务器和少量的UNIX服务器）和各种网络设备;设备分散管理;往往通过rdp、telnet、ssh、ftp等协议远程维护设备；部分应用系统开发和设备维护已外包给第三方代维厂商来进行;对于第三方代维厂商的上门维护，需要工程师专门陪同;2、针对当前运维的现状，客户提出以下需求：集中管理所有设备；用户帐号可以做到实名制管理,以便能准确识别用户的身份；能够提供密码托管的功能;实现严格的访问控制和命令操

3、作权限控制，针对高危命令操作，能够提供告警功能；对第三方代维厂商的操作行为，必须能够记录下来，可供日后查询，搜索,回放;可以实时监控第三方代维厂商的远程维护操作;方案特点结合广州电信的实际情况，我们设计了一整套基于Shterm的运维操作管理解决方案。这个整体解决方案有如下特点：单点登录，实现集中管理;全WEB化管理,用户可以直接通过Shterm的web界面登陆后台设备，不需要安装任何代理程序，也不需要调整任何网络架构，快速上线部署；用户账号和系统账号分离关联机制，使得Shterm可以唯一识别用户的操作身份;完善的系统帐号

4、密码托管功能,一方面可以定期自动更改unix设备的密码，另一方面，用户对后台设备可以做到一次登录,不再需要知道系统账号的密码；基于用户、目标设备、系统账号和登录规则的严格的访问控制权限设置，有效降低非授权访问所带来的问题；事先的主动控制，有效限制用户的高危操作命令的执行，降低操作风险;在线实时监控用户的所有操作，危险操作实时切断，彻底摆脱陪同的苦恼；独特而灵活的操作告警设置，能够实现对高危操作的实时跟踪；真实、完整的记录用户的所有操作，并能做到操作回放和搜索；客户部署情况Shterm部署在广州电信的中心机房，集中管理各种

5、应用服务器（IBM、HP、DELL等）和网络设备（CISCO、HUAWEI等）。部署图如下:个人收集整理勿做商业用途使用后收益1、规范人员操作行为通过shterm的部署,所有系统管理人员，第三方系统维护人员，都将通过堡垒系统来实施网络管理和服务器维护，对所有的操作行为，都做到可记录、可控制，审计人员通过定期对维护人员的操作审计,可以维护人员的操作规范性。2、有效监管第三方代维厂商对于电信第三方代维厂商的操作，通过Shterm的技术保证让他们所有的操作行为变得可视,可控,可管，可追踪,实现对第三方代维厂商的有效监管。3、实

6、现操作透明化对于用户的任意操作，可以通过shterm的web界面实时监控,摆脱了长久以来的“黑盒子"式运维管理,彻底实现操作透明化；4、增强操作可控性通过权限控制，可以主动切断用户的高危操作；对于用户的违规操作，可以实时切断；5、提高操作管理效率将用户从繁琐的密码管理工作中解放出来，投入到其他工作上；对第三方代维厂商的维护操作不再需要专门陪同；6、提高设备可用性通过对操作行为的事前主动控制，事中实时监控和告警，事后精确搜索和准确回放有效降低因为人的操作导致的故障率；通过在Shterm上查找操作记录，可以将那些因为人为操作

7、导致宕机的设备快速恢复到可用状态；