傳統(tǒng)堡壘機(jī)需求

賬號(hào)統(tǒng)一管理：通過密碼箱對于所有資產(chǎn)設(shè)備賬號(hào)進(jìn)行集中管理，并且可以對設(shè)備進(jìn)行特殊角色設(shè)置如：只讀管理員、審計(jì)管理員、終端用戶以及超級管理員等；

身份認(rèn)證：提供多因子的身份認(rèn)證，支持LDAP協(xié)議為用戶提供統(tǒng)一的認(rèn)證接口，有效提高了認(rèn)證環(huán)節(jié)的安全性和可靠性；

資源授權(quán)：設(shè)備提供基于用戶，設(shè)備，行為等元素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，最大限度保護(hù)用戶資源的安全；

訪問控制：設(shè)備支持對不同用戶組進(jìn)行不同策略的制定，細(xì)粒度的訪問控制能夠最大限度的保護(hù)用戶資源的安全，嚴(yán)防非法、越權(quán)訪問事件的發(fā)生；

操作審計(jì)：設(shè)備能夠?qū)ψ址?、文件傳輸?shù)热滩僮餍袨閷徲?jì)；通過設(shè)備錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進(jìn)行的各種操作，對違規(guī)行為進(jìn)行事中控制，發(fā)生高危操作時(shí)可進(jìn)行實(shí)時(shí)阻斷。對終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

IT資產(chǎn)管理

資產(chǎn)導(dǎo)入：通過自動(dòng)掃描發(fā)現(xiàn)IP設(shè)備資產(chǎn),支持資產(chǎn)的錄入和導(dǎo)出，可關(guān)聯(lián)資產(chǎn)與事件之間的聯(lián)系；

資產(chǎn)管理：支持自定義標(biāo)簽，標(biāo)注資產(chǎn)分類，可視化資產(chǎn)樹方便資產(chǎn)的快速查詢和管理，提供設(shè)備類型，IP，MAC，版本，物理位置，所屬部門，使用人，以及設(shè)備圖片等資產(chǎn)管理詳情；

拓?fù)涔芾恚褐С滞負(fù)涑尸F(xiàn)，可根據(jù)設(shè)備IP，Mac主機(jī)名等關(guān)聯(lián)交換機(jī)對應(yīng)端口，準(zhǔn)確呈現(xiàn)主機(jī)在邏輯拓?fù)渲械木唧w位置；

事件管理：通過工單管理流程將故障設(shè)備和運(yùn)維人員進(jìn)行關(guān)聯(lián)，并動(dòng)態(tài)跟蹤事件的變化狀態(tài)，完成設(shè)備故障處理。

系統(tǒng)運(yùn)行的監(jiān)控和告警

網(wǎng)絡(luò)監(jiān)控：可實(shí)現(xiàn)對于服務(wù)器，網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)應(yīng)用系統(tǒng)的故障檢測和性能管理，檢測基礎(chǔ)性能包含cpu,內(nèi)存，磁盤空間，流量等，可在儀表盤中直觀的查看歷史和實(shí)時(shí)的監(jiān)控?cái)?shù)據(jù)；

實(shí)時(shí)告警：提供故障日志，并以郵件或短信的實(shí)現(xiàn)實(shí)時(shí)報(bào)警。

事故管理

事故處理：設(shè)備發(fā)生故障時(shí)，“服務(wù)盒子”能夠自動(dòng)采集故障日志填充到IT運(yùn)維管平臺(tái)的工單描述中，根據(jù)事先配置好的設(shè)備對應(yīng)發(fā)送到工程師的郵箱或者手機(jī)中，工程師可根據(jù)告警提示的鏈接，直接進(jìn)入到設(shè)備管理窗口中，進(jìn)行故障排查，方便快速的完成故障處理；

事故過程管理：IT超級管理員可看到每個(gè)工程師對應(yīng)的故障處理進(jìn)度，也可進(jìn)入到環(huán)境中協(xié)助工程師進(jìn)行問題處理。

任務(wù)管理

事件任務(wù)管理：支持將與IT運(yùn)維相關(guān)的支持人員、設(shè)備、拓?fù)涞取白詣?dòng)”納入管理流程，出現(xiàn)問題時(shí)自動(dòng)將告警消息通過工單發(fā)送給支持人員，進(jìn)行快速處理；

過程管理：通過“運(yùn)維事件”來驅(qū)動(dòng)工單流程管理，不僅記錄事件的整個(gè)狀態(tài)同時(shí)也會(huì)記錄整個(gè)操作過程，包括“會(huì)議室”“白板”“實(shí)驗(yàn)室”“操作記錄”，為事后的工作考核增加事實(shí)依據(jù)。

人員管理

人員認(rèn)證：支持多因子認(rèn)證，緩解惡意內(nèi)部人“借用”同事密碼或員工離職后造成的安全威脅；支持對接 LDAP，方便導(dǎo)入內(nèi)部用戶賬號(hào)，便于管理；

角色管理：支持定義超級管理員，審計(jì)管理員，遠(yuǎn)程辦公用戶等角色，人員的管理實(shí)現(xiàn)了服務(wù)過程中的身份認(rèn)證、過程授權(quán)、精細(xì)化的權(quán)限控制的結(jié)合，避免了傳統(tǒng)人員管理“人-事脫節(jié)”。

團(tuán)隊(duì)協(xié)作

線上線下協(xié)作：打造線上高級工程師與線下初級工程師協(xié)同辦公空間，優(yōu)化線下IT服務(wù)客戶和線上高級工程師資源匹配，降低IT運(yùn)維的人力成本；

線上多人協(xié)作：支持在線上打造“故障現(xiàn)場”可以多人在線上協(xié)同管理和運(yùn)維同一設(shè)備，出現(xiàn)問題時(shí)，支持多人協(xié)同會(huì)診，會(huì)診過程中內(nèi)部人員可以邀請外部專家和廠商人員參與線上支持。

知識(shí)共享

知識(shí)庫采集：知識(shí)內(nèi)容來源分為兩部分，一部分自于歷史在平臺(tái)上發(fā)生過類似故障的解決過程，另一部分是在國內(nèi)的CSDN和國外的Stack Overflow等知識(shí)網(wǎng)站中智能檢索給出推薦答案

知識(shí)庫搜索：設(shè)備發(fā)生故障時(shí),系統(tǒng)將自動(dòng)采集到的故障日志填充到工單描述中,在會(huì)議室中,智能知識(shí)庫會(huì)自動(dòng)搜索并給出推薦答案,這些答案來根據(jù)知識(shí)庫的提供的信息,方便工程師進(jìn)行快速的問題定位并解決?

知識(shí)積累：運(yùn)維事件完成排查后，系統(tǒng)會(huì)自動(dòng)學(xué)習(xí)解析,并更新到知識(shí)庫中,循環(huán)往復(fù)，為企業(yè)提供知識(shí)存儲(chǔ)和積累。

實(shí)驗(yàn)環(huán)境

Devops環(huán)境：平臺(tái)提供用于構(gòu)建IT Devops環(huán)境的基本工具,幫助構(gòu)建在線運(yùn)維,監(jiān)控和方案論證等線上環(huán)境；

實(shí)驗(yàn)工具：Devops提供的環(huán)境包含真實(shí)設(shè)備和虛擬設(shè)備,其中“測試”是云端提供的微服務(wù)包含“FTP”,”Web”,”Zabbix”等調(diào)試工具,另外真機(jī)設(shè)備為用戶提供需要運(yùn)維管理的企業(yè)主機(jī)設(shè)備，通過虛擬編排的技術(shù)將真機(jī)設(shè)備和虛擬設(shè)備進(jìn)行連接,此時(shí)不需要依賴現(xiàn)場的任何工具或人人協(xié)助就可以實(shí)現(xiàn)遠(yuǎn)程的運(yùn)維和排障。

Abloomy方案

實(shí)現(xiàn)資產(chǎn)統(tǒng)一管理，監(jiān)控，防范、控制、審計(jì)，和應(yīng)急響應(yīng)等全方位服務(wù)具體,實(shí)現(xiàn)內(nèi)容如下：

客戶收獲價(jià)值

通過部署Abloomy IT運(yùn)維管理平臺(tái)，客戶的的IT運(yùn)維工作變得變得更加簡單明晰，業(yè)務(wù)數(shù)據(jù)得到更高安全級別防護(hù)，同時(shí)降低了客戶IT運(yùn)維管理成本，為企業(yè)提供了運(yùn)維保障的備份通道。