项目背景:
某证券股份有限公司是国内最大综合类证券公司之一,由某有限公司和某证券有限责任公司于1999年合并新设,注册资本近90亿元,经营业绩稳居前三,具备超高的经营管理、风险控制、合规体系、信息技术等水平。
挑战需求:
早年部署的堡垒机在外包人员众多且分散于不同项目团队的场景下,无法满足高效的运维安全管理要求,并且存在以下典型问题:
- 运维会话并发高,操作经常有延迟和卡顿,用户体验较差 ;
- 权限频繁变更,配置工作量巨大;
- 随着用户体验要求的不断提高,以及内部对运维安全管理的要求越来越重视。如何提升运维安全管理效率。已成为现阶段运维安全管理面临的巨大挑战。
解决方案:
自动账号管理:自动化采集和分析各分行目标设备上的系统账号信息,可视化展示各分行系统账号的分配、使用情况及各类异常;国泰君安数据中心采用典型的两地三中心设计,分为生产交易、开发测试及办公三个隔离网络,生产环境资产规模超过6500台,并存在较多的Windows图形设备。因此在实现高效运维管理的同时,需要兼顾两地三中心的部署场景。
本方案在两地三中心分别部署RIS集群,通过跨域部署实现多数据中心运维堡垒机的集中管理和异地容灾。集群采用负载均衡设计,并且不依赖第三方负载均衡设备,实现负载均衡高可用和运维操作高并发支持。同时,RIS系统独有的变更单形式批量导入访问控制权限,解决频繁的权限变更带来的巨大数据配置工作,解放人力投入。
客户价值:
- 提升管理效率:采用自动化技术来实现对账号和操作行为的全面采集与分析,提升了企业运营管理效率;
- 提升运维工作效率:基于变更单模型实现了权限的批量处理,将权限变更工作量降低80%,大大提高权限变更的效率;
- 提高并发能力:通过RIS的集群部署,提供稳定持续的高并发支撑能力,满足国泰君安当下及未来五年的运维需求;
- 操作精准审计:图形实现录像+文字识别记录、字符会话实现输入+输出全文本记录、数据库会话实现录像+SQL语句记录,达到精准审计的目的。
