开箱即用虽好,不如举个例子更好 2019年,在江苏某集团的“一带一路”海外工业园区重要项目中,Dell EMC开箱即用的现代化数据中心为其带来了重要的应用价值。整个一站式交付方案采用了VxRail超融合系统,集成数据备份数据保护功能,配套的网络交换机,融合FIT2CLOUD云管平台,最终实现Dell EMC一体化机柜的整体交付。 该集团用户在国内部署智能派单、智能排产、质量分析等生产系统后,整机柜一体化交付海外工厂,完全实现IT人员零差旅部署上线,一站式交付完成。
该成功案例的落地,也进一步彰显了数据中心开箱即用的标准,一站式交付才够真正的现代化。Dell EMC开箱即用的数据中心方案Instant DataCenter成功部署后,助力该集团海外重要项目的日常业务的发展,保障其海外工厂稳定化运营。
该方案因为基于软件定义数据中心架构而构建,具备强大的扩展性,满足其海外工厂未来发展的IT无缝扩展。此外,其自动化远程运维也降低了国内运维的压力,让该集团IT工程师无后顾之忧。 企业远程运维:更低成本 更多安全与方便 事实上,任何企业的IT运维人员,面对众多的基础设施设备与系统,都不可能人为做到“眼观六路,耳听八方”。但是,倘若借助企业IT战"疫"远程运维套件包,那就好办得多了。 就此,Dell EMC推出了由企业远程安全运维SSLVPN和JumpServer堡垒机共同组成的企业战"疫"远程运维套件包。IT运维人员无需出门到现场,在家就可以轻松完成核心基础设施设备的管理。
当前来看,几乎所有企业用户都采用远程异地办公方式,那么企业员工访问和使用企业数据和IT资产必然需要构建一个安全与便利的解决之道。Dell EMC企业级SSLVPN融合一体机方案,在远程安全运维与控制方面有着强大的能力,可以充分发挥出企业远程安全运维的价值。
整个Dell EMC企业级SSLVPN融合一体机各组件包括了Dell EMC VMware Pre-Install易云服务器(R440),和来自f5big-IP APM for VMware 的SSLVPN授权,连接被管理设备的Dell KVM远程交换机,以及KVM集中管理软件AvcentDSview 4。 从而,Dell EMC企业级SSLVPN融合一体机帮助企业用户构建多权限“隔离”模式,其安全策略可确保不同的管理员具有不同的访问权限,确保安全可靠。IT运维与管理人员无需亲临机房,即可远程监控和管理所有设备的运行状态,及时排除设备的故障,适用于各类IT异构环境,真正实现高可用的战"疫"关键时期远程管理。
当前来看,该SSLVPN融合一体机方案非常适合企业远程安全运维的两大应用场景需求: 场景一 构建VPN绿色通道。可以为IT管理人员开辟专用的VPN绿色通道,每时每刻都能远程连接进入企业内部网络,通过Dell的数字化KVM,实时快速接入每个服务器、存储、网络等IT设备,满足IT运维的实际需求。 场景二 构建大规模远程IT运维能力。在主备数据中心均部署Dell的数字化KVM,连接所有的IT设备,并通过两个数据中心的连接,形成互联。 同时,在主数据中心部署DSView管理软件,一次登录即可同时管理主备数据中心的所有设备,借助DSView平台设置不同管理权限,实现不同身份的IT管理员分管不同的设备类型,确保安全等级细分,实现安全可靠的大规模远程IT运维能力。 但是,我们还需要针对企业内网安全做更周密的部署,还需要对运维人员、研发人员的操作权限,进行控制,对其操作行为进行安全审计。
就此,Dell EMC携手飞致云构建了另外一个企业远程安全运维的关键性方案,即Dell EMC F2C-JMS融合堡垒一体机方案。其中包括了飞致云JumpServer企业版X-Pack增强功能的软件和Dell EMC服务器及相关服务保障。飞致云JumpServer运维审计类堡垒机累计安装已超过3万次,有了堡垒机的代理过滤传递工作,自然让内网更为安全。
可见,Dell EMC F2C-JMS融合堡垒一体机将堡垒机作为运维人员入口,执行日常运维操作,控制服务器的访问授权,对所有人员的操作录像提供审计,可以实现企业资产的安全隔离。在当前IT战"疫"过程中,有两大应用场景值得关注。 场景一 助力快递物流行业的远程办公安全。针对IT资产数量非常庞大达到十万级别,有着2000多人的日常远程办公。支持分布式部署场景,实现统一授权和统一入口,企业所有员工需都必须通过JumpServer堡垒机访问IT资产。此外,快递物流信息系统提供入口给相关部门备查,对快递物流信息系统的任何操作,提供录屏录像,以供审查。 场景二 金融行业解决IT外包的合规需求。金融行业的业务系统大多数是外包,出于安全考虑,其业务系统交付实施都在内网完成,不允许外拷贝。 在战“疫”期间,某金融公司的业务系统的日常维护和定制化开发,紧急排错等都不能停。但是又不能允许外包人员、厂商进场办公。就此采用Dell EMC F2C-JMS融合堡垒一体机,通过JumpServer为外包公司提供远程办公需求的内网办公环境(Windows)和内网服务器开发测试、生产入口。
并且这样的设置为纯Web浏览器,无需安装客户端和插件,无并发资产数限制。在企业资源登录访问身份验证、账号管理、授权控制、安全审计上,构建一套完备的可隔离的解决之道。 由此而言,Dell EMC联合合作伙伴共同推出多元化多途径的企业远程运维方案套件包,让企业用户无需出门,设备管理接口直接到家,更低成本,更多安全与方便,自然在这场打赢疫情防控阻击战中可以发挥出应有的作用。 进一步分析来看,在积极参与疫情防控阻击战的同时,Dell EMC远程运维方案虽好,但还需要针对勒索软件变种攻击和破坏性网络攻击,构建起更强大的数据保护终极防线。 在这之前,Dell EMC曾推出PowerProtect方案,现在已经升级到最新的Dell EMC PowerProtect Cyber Recovery 19.2版本。 这个版本功能更全面和强大,采用端到端工作流自动化软件,包括使用Dell EMC NetWorker和PowerProtect Data Manager进行自动化恢复。并且构建一套CR存储区网络,仅在CR存储区中运行,不影响生产网络,创建隔离的黄金副本。 同时集成增强了与IndexEngines CyberSense的集成,其强大的REST API框架支持使用AI/ML技术对恶意软件包括勒索软件进行分析,并做数据集异常检测。此外,扩展使用OWL和UnisysStealth进行验证,在CR存储区中支持IDPA数据保护功能。
PowerProtect Cyber Recovery看似如此强大,但却易于部署和维护,对于构建企业用户防范网络攻击的最后一道数据保护防线,有着重要的应用价值。 因此,远程运维虽好,但也需要多一层数据保护,让IT战疫得以安全保障。 总结 渡过难关迎来新的春天 从企业级云盘数据安全,到数据中心开箱即用的一站式交付方案,再到更低成本,更多安全与便利的远程高效运维方案,以及针对病毒攻击网络破坏的数据保护终极防线的构建。Dell EMC在这场疫情防控阻击战中,联合戴尔科技集团业务群、携手中国混合云生态FRECO云联盟成员,为中国企业用户构建了一整套经过实践、便于落地的企业级数字化硬核解决方案。
虽然这些方案满足企业用户的需求不同,针对数据保护和远程高效运维的层次不同,但是对于企业用户在IT战“疫”的关键时期,他们都是良好选择。 “在中国,为中国”,二十多年助推中国企业数字化转型的Dell EMC,在戴尔中国4.0+新征程道路上,与合作伙伴携手同行,助力中国企业创新发展。当然,够“硬核”才能更好助力企业共克时艰,在数字化未来的竞争上赢得先机,赢得市场。 共克时艰,希望Dell EMC带来的IT战“疫”三大件对你有所启发,可以助你渡过难关,迎来新的春天。 -END- 你 怎 么 看 ? 欢迎文末评论补充! 文章来源:Aming,全球云观察,著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。本文和作者回复仅代表个人观点,不构成任何投资建议。 都看到这里了,加个关注吧! 【阿明】:科技评论专栏作者、科技媒体从业22年、新闻评论年产出上百万字,用数据说话,带你看懂科技上市公司。 |
