曙光集群负载均衡系统DCLB-1100技术白皮书V1.0

运维堡垒机产品白皮书启明星辰目录堡垒机•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析随着企业信息化进程不断深入，企业的IT系统变得日益复杂，不同背景的运维人员违规操作导致的安全问题变得日益突出起来，主要表现在：内部人员操作的安全隐患、第三方维护人员安全隐患、高权限账号滥用风险、系统共享账号安全隐患、违规行为无法控制的风险。

运维操作过程是导致安全事件频发的主要环节，所以对运维操作过程的安全管控就显得极为重要。

而防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于运维人员的违规操作却无能为力。

如何转换运维安全管控模式，降低人为安全风险，满足企业要求，是当下所面临的迫切需求。

产品简介产品简介天玥运维安全网关，俗称堡垒机，能够对运维人员维护过程进行全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，是IT系统内部控制最有力的支撑平台。

运维过程三个阶段进行严格管控：事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定功能特点•部署方式灵活性：天玥运维安全网关支持单机、双机、分布式部署多种部署方式，并支持NAT和网口聚合方式，适应多变业务场景。

•操作使用便捷性：天玥运维安全网关提供多种运维方式、C/S运维客户端、资源批量登录、命令批量执行、设备自动改密等多种功能以保证运维过程的自动和快捷性。

•管控方式严格性：天玥运维安全网关提供命令限制与复核、应用发布防跳转、运维账号IP、MAC限制等。

严格的管控方式以保证运维过程的规范性。

•审计效果精细化：数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。

CnosDB产品白皮书目录一．背景概述 (3)二．CnosDB存储引擎 (4)三．CnosDB查询引擎 (8)四．保留策略 (9)五．连续查询 (9)六．订阅机制 (9)七．CnosDB分布式原理 (10)八．CnosDB分布式部署架构 (11)九．产品方案评测数据 (12)一．背景概述1.1 研发背景物联网（The internet of Things，简称IOT）是继互联网后的又一次技术革命，它的出现正与早期的互联网一样，带动企业转型，推动社会经济发展，改变人们的生活方式。

随着近几年的发展，IOT技术愈发成熟，网络接入和信息处理能力已经适应多媒体信息传输处理需求，IOT所必需的基础组件（比如传感器等）变得愈发廉价，导致入门门槛变低，正向推动了IOT技术向更多行业渗透的趋势。

所以在这样一个大环境下，我们秉承着“一起向未来”的理念，希望研发出一种能够承载海量传感器数据的时间序列数据库。

1.2 产品定位CnosDB是开源分布式时间序列数据库，只存储时间序列数据。

与此同时，CnosDB遵循开源奉献的精神，对源代码百分之百开源。

CnosDB是一个高性能、高压缩比、高可用性的由社区驱动的开源分布式时序数据库，适用于时序数据的存储，可应用于各种时序场景，如服务器指标、应用程序指标、性能指标、函数接口调用指标等时序数据指标的存储与检测，网络流量数据、探测器数据、日志、市场交易记录等时序数据的存储与管理。

其有如下特点：1.超大数据规模。

分布式支持十亿以上的时间序列，支持1000亿以上的数据点存储。

支持海量时间序列下的分布式聚合查询。

2.快速的批量写入。

定义全新的内存和磁盘数据结构。

将硬件资源抽象化，并优化了写入。

动态调整节点负载，优化数据偏斜下的性能表现。

采用多级存储策略，优化后端IO。

3.超高数据压缩比。

采用列式存储多级压缩，综合压缩比超过60倍。

4.丰富的计算函数。

CnosQL支持五十多种计算函数。

5.优秀的生态系统。

中科曙光云计算操作系统Cloudview 1.1.0特点：●多租户租赁●完善的自服务机制●可定制的资产类型●按需弹性计算●资产生命周期管理●全方位虚拟机管理●可配置的虚拟机高可用功能●资源池化机制●混合资源管理●增强的安全保障机制●灵活的虚拟机分配策略C loudview 1.1.0面向公有云和私有云云计算中心，通过网络将IT 基础设施资源、软件与信息按需提供给用户使用，支持IaaS服务，并通过部署平台服务软件和业务服务软件支持PaaS服务和SaaS服务。

Cloudview1.1.0云计算操作系统采用模块化、可插拔的设计理念，向用户提供按需使用、易于管理、动态高效、灵活扩展、稳定可靠的新一代云计算中心。

产品概述Cloudview 1.1.0云计算操作系统提供虚拟化管理、项目管理、系统资源管理、资源状态监控、告警管理、计费管理、用户管理等功能。

Cloudview 1.1.0云计算操作系统在设计上采用层次化、模块化结构，系统自身具有良好的可扩展性，支持系统功能模块扩展，满足云计算中心业务功能扩展需求，提高系统的管理效率，降低管理成本。

功能特点详细描述多租户租赁完善的自服务机制可定制的资产类型按需弹性计算全方位虚拟机管理可配置的虚拟机高可用功能Cloudview1.1.0采用灵活可配置的虚拟机高可用方案，用户可以自行配置打开或者关闭虚拟机高可用功能，也可以在监测管理网的基础上监测用户应用运行所在的计算网，可以自定义仲裁节点。

如果开启虚拟机高可用功能，当集群中一个或者几个计算节点出现网络故障时，系统会自动将出现网络故障的计算节点上的虚拟机在同一分区内其他健康的计算节点上重新启动，对于用户来说，访问虚拟机的方式不变，满足用户个别硬件故障不会导致应用中断的需求，真正实现了虚拟机的高可用性。

同时，如果管理平台或者管理节点出现故障也不会影响运行在虚拟机上的用户的应用程序，增强了系统的稳定性。

Cloudview1.1.0的“虚拟机管理”模块为管理员提供了对系统内虚拟资源的全面管理，可以执行启停、重启、挂起、唤醒、手动迁移以及VNC 访问等操作，满足用户在使用过程对虚拟机的各种操作需求。

捷普安全运维管理系统Jump Gatekeeper白皮书Version 2.0西安交大捷普网络科技有限公司2014年1月目录一、运维管理面临的安全风险 (1)1.运维操作复杂度高 (1)2.运维操作不透明 (1)3.误操作给企业带来严重损失 (2)4.IT运维外包给企业带来管理风险 (2)5.法律法规的要求 (2)6.人员流动性给企业带来未知风险 (2)二、运维审计势在必行 (3)1.设备集中统一管理 (3)2.根据策略实现对操作的控制管理 (3)3.实时的操作告警及审计机制 (3)4.符合法律法规 (3)5.易部署、高可用性 (4)三、安全运维管理方案 (5)1.捷普安全运维管理系统简介 (5)2.应用环境 (6)四、系统功能 (7)1.运维事件事前防范 (7)1）完整的身份管理和认证 (7)2）灵活、细粒度的授权 (7)3）后台资源自动登录 (7)2.运维事件事中控制 (8)1）实时监控 (8)2）违规操作实时告警与阻断 (8)3.运维事件事后审计 (9)1）完整记录网络会话过程 (9)2）详尽的会话审计与回放 (9)3）完备的审计报表功能 (9)五、系统部署 (11)六、系统特点 (13)1.全面的运维审计 (13)2.更严格的审计管理 (13)3.高效的处理能力 (13)4.丰富的报表展现 (14)5.完善的系统安全设计 (14)七、产品规格参数 (15)1.参数规格 (15)2.产品功能 (15)一、运维管理面临的安全风险随着IT建设的不断深入和完善，计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。

由于这是随着计算机信息技术的深入应用而产生的，因此如何进行有效的IT 运维管理，这方面的知识积累和应用技术还刚刚起步。

对这一领域的研究和探索，将具有广阔的发展前景和巨大的现实意义。

大中型企业和机构纷纷建立起庞大而复杂的IT系统，IT系统的运营、维护和管理的风险不断加大。

中科曙光数据中心可视化主动运维平台白皮书目录第1章概述篇 (3)第2章特性篇 (3)2.1全景仿真完整展现 (3)2.2灵活操控实景调度 (4)2.3图层化信息呈现 (4)2.4可视化运维管理 (4)第3章功能篇 (5)3.1资产可视化管理 (5)3.2空间可视化管理 (6)3.3设备上架可视化 (6)3.4监控系统可视化 (6)3.5配线可视化管理 (7)3.6资源可视化管理 (7)3.7运营可视化管理 (7)3.8维护可视化管理 (8)3.9演示汇报可视化 (8)3.10端到端可视化 (8)第4章部署篇 (9)第1章概述篇中科曙光融合强大的三维实时互动引擎技术、先进的数据中心管理理念和丰富的IT管理软件经验，推出业界领先的Data Center Visual Management Platform数据中心可视化主动运维平台。

Data Center Visual Management Platform(DCVMP)凭籍立体化、仿真式、实时互动的系统特性，为数据中心管理系统提供统一的可视化平台。

在显著提升可视化管理程度的同时，DCVMP充分考虑数据中心日常运维工作的管理需求，构建配套可视化管理功能，帮助运维管理人员提升工作效率，加快响应时间，更有效地使用数据中心管理工具，以应对复杂数据中心的管理难题。

本系统利用“主动管理”高效而清晰地描述业务系统的运行状况，立即把各个层级的警告信息化繁为简，一目了然。

IT 部门能够提供追踪问题改善状况的评估方式，以便达成持续的改进成果。

同时本系统能够让关口前移，预防在先，变事后应急为提前控制，全过程进行风险管理，监控、识别、控制、解决可能出现的隐患，大大提高了系统运行的安全性可靠性，提高了信息运维工作的质量和效率，提升了信息化运维的能力，最终实现数据中心可视化主动运维管理，整体提高数据中心管理水平。

第2章特性篇・全景仿真界面再现数据中心完整基础设施・直观互动操控简化数据中心管理复杂度・自然融汇多系统的信息与操作于统一视界・可视运维集成数据中心日常运维管理功能2.1全景仿真完整展现数据中心的运作需要从风火水电等基础环境设施到网络、主机、存储等专业IT设备共同支撑，管理对象种类繁多，数量庞大，将如此众多和庞杂的管理对象可视化呈现在运维管理人员眼前是有效管理数据中心的基础。