某市政务云
1. 运用了云计算技术,统筹利用已有机房,计算,存储,网络,安全,应用支撑,信息资源等,发挥云计算虚拟化,高可靠性,高通用性,高可拓展性及快速,按需,弹性服务等特征,为政府行业提供基础设施,支撑软件,应用系统,信息资源,运行保障和信息安全等综合服务平台
2. 云安全监控解决方案有效解决了对于租户视角的资源监控和安全问题,能够帮助租户管理业务整体运行情况,资源使用情况,资源安全情况,帮助租户预测资源的扩容。帮助云平台运维人员管理全局安全情况及监控资源使用情况,真正做到多租户,多视角,精准管理
3. 解决方案从两个管理角色出发,分别是管理员和租户。并面向各类使用者:决策者,管理者,安全运维人员,业务部门人员,系统管理者,为不同人员视觉提供不同的安全业务数据和统计分析。
1.异构云监控
支持异构云的监控,将多个平台的管理用户以一套管理平台进行展示和告警管理,提升管控效率。
2.云平台资源整合管理
支持云平台从上至下整体的监控,通过系统基线监控和业务监控,实现事件的早发现,早预警,早处理,有效避免故障发生时对业务造成的影响。
3.量化运维过程
帮助客户量化运维过程,实现处理过程可记录,可追溯。预先时别隐患,发现先兆,处置事态,避免故障,实现全时连续管理。
4.1+N多租户设计
租户计算资源的监控及业务安全分析,并实现多租户的分全分域管理。安全和监控需租用,降低运维成本 减少运维人员的工作量,提升运维人员的工作质量 给运维人员带来的方便。
5.态势感知
通过态势感知评估各个领域的风险趋势,有效预警。实现云环境的多层面,多时间的信息安全风险量化评估。
6.数据可视化
实现单屏和拼接屏的大屏展示。
针对用户需求,仁和针对云平台监控做出了1+N的多租户监控设计。
方案主要实现以下功能:
1.云资源整体监控
管理云平台全局配额(CPU, 内存,磁盘)使用情况,并且支持以租户视角查看租户下配额的使用情况,以及各个单元的状态。 如图:
2. 宿主机管理
解决了宿主机与虚拟机的逻辑管理问题,每台主机的超分配情况,以及其上运行的虚拟数量和业务使用情况。如图:
3. 业务视图管理
通过业务视图和服务器模型来管理IT资源,方便租户掌握和管理自有业务运行情况。帮助云平台运维人员管理全部租户业务情况。
4. 云平台存储监控
通过对存储设备的监控,可以掌握存储的情况,宿主机与存储的对应关系,宿主机与存储类型的对应关系和各个虚拟机分配的磁盘的使用状态。
5. 资源使用情况监控
管理各个的配额使用情况,并且以租户视角查看改租户配额的使用情况,以及各个网元的状态。
6. 安全事件监控
通过对接客户云平台环境的安全设备告警日志,归并分析。通过对所有范式化后的日志进行安全事件关联分析,充分提高分析效率,帮助准确分析各租户业务使用情况。
7.安全风险分析
安全风险分析功能主要通过两个层面体现。单租户的安全趋势分析及全平台整体的安全风险趋势分析。
