Download presentation
Presentation is loading. Please wait.
1
从简单维护到价值提升 kaseya——卓越的IT自动化领导者
2
前言 IT运营对企业经营活动的影响有哪些? 对您来讲,IT运行最大的问题在哪儿? 企业桌面资产的管理方式是怎样的?
服务器/客户端的数据安全以及备份状态如何? 作为IT主管是否了解到企业IT环境防病毒/防侵扰的状态? Iphone/Android/BlackBerry移动终端如何管理? 我的数据中心如何监控,我的AIX/AS400运行正常么? 机房温度正常?数据库表空间增长率如何?Oracle的远 程sessions是否超限?
3
目录 1.企业IT环境和CIO的对策 2.基于最佳实践的IT解决方案 3.案例共享 4.关于kaseya 2.1 IT规范化管理
2.2 桌面资产/客户端安全管理 2.3 客户端灾备管理 2.4 手机终端管理 2.5 IDC数据中心综合管理 2.6 分布式多点统一管理模式 3.案例共享 4.关于kaseya © Kaseya Int'l Ltd. All rights reserved.
4
1. 企业IT环境和CIO的对策 CIO的抉择 对信息化提出更高的要求 大环境,行业趋势,IT变革及要求 控制风险 智能处理 灾备处理
积极应对策略 最佳目标 业务重组下的信息化重定位;改进IT适应性和决策过程 行业面临的变革 最少的变更来连接孤岛 系统繁多,形成孤岛 推行ISO20000,ITIL 风险管理强化(信息安全) 强化信息保障,提高风险意识 计算机行业新技术变革(云计算等) 引入新技术,新理念 成本压力变化 IT服务高效化 IT服务的风险与效率确保信 息安全的情况下提高IT效率 创新,自动化业务流程改进 及战略项目的选择 创新,自动化业务流程改进 及战略项目的选择 有限的预算下,提高IT项目 透明度及确定优先级 对信息化提出更高的要求 控制风险 智能处理 灾备处理 降低成本 大环境,行业趋势,IT变革及要求
5
2.基于最佳实践的IT解决方案 我们需要一个功能全面、稳定可靠的IT自动化运维解决方案。 控制风险 智能处理 灾备处理 降低成本 信赖 高效
统一制定病毒防范标准, 统一制定恶意软件防范策略。 ■ 反病毒、反恶意软件功能 抵御各种恶意侵扰 智能处理 统一进行IT资产盘点, 定期进行资产报告发布。 ■ 资产,信息安全解决方案 PC生命周期,安全使用规范 灾备处理 每台PC定期进行数据备份, 从容面对灾难性故障。 ■ 客户端灾备管理解决方案 通过规划、备份,恢复实现灾客户端备处理 降低成本 统一管理各区域IT设备, 统一制定IT策略。 ■ IT集中管理平台 对IT设备进行集中化管理 信赖 高效 适应 长远
6
IT管理流程(基于ITIL或者ISO20000这类最佳管理实践)
基于人员、管理规范、管理流程的最佳实践,为客户提 供满足企业独特商业特性的IT规范化管理模式。 IT运维管理人员 IT管理软件 行政管理规范(制定IT管理法规) IT管理流程(基于ITIL或者ISO20000这类最佳管理实践)
7
2.2 桌面资产/客户端安全管理 基于资产管理、安全管控、防侵扰能力的最佳实践,为 客户打造最为安全和稳定的企业IT运行环境。 资产 防侵扰
PC安全 管理方案 IT资产 管理方案 ■ 保证安全补丁正常安装 ■ 控制外接USB存储设备 ■ 防止非法软件启动 ■ 定期进行数据备份 ■ HW/SW资产管理 ■ 资产跟踪管理 ■ 资产报告管理 实现安全管理 优化成本管理 防侵扰 管理方案 ■ 杀毒代理 ■ 防恶意软件代理 ■ 保护关键文件目录 提高防侵扰能力
8
文件 备份 镜像 备份 备份 恢复 镜像 推送 2.3 客户端灾备管理 通过配置-备份-恢复 循环实现客户端灾备应对和管理。 特性:
1.备份客户端指定目录 2.定期执行 4.定期执行增量备份 5.备份文件受加密处理 6.备份在本地/备份在服务器 适用于:客户端重要文件数 据的备份,不用担心因为硬盘 故障造成的数据丢失。 特性: 1.备份客户端系统盘 2.备份客户端数据盘 3.定期执行 4.定期执行增量备份 5.备份文件受加密处理 6.备份在本地/备份在服务器 适用于:故障机器的迅速恢复 ,能够同时进行上百台计算 机的故障恢复作业。 文件 备份 镜像 备份 特性: 1.客户端指定目录文件恢复 2.客户端系统镜像恢复 3.定期执行恢复作业 4.恢复过程自动且无人值守 自动无值守方式, 让客户端告别了无法应对灾 难性事故的历史。 特性 : 1.为设备进行操作系统统一 部署 2.裸机同样能够部署 3.按照网络带宽状态,设置 定期执行 4.最终为企业建造起一个镜 像库 适用于:大批量新购设备的 操作系统构建。 备份 恢复 镜像 推送
9
2.4 手机终端管理 Kaseya手机终端管理功能菜单: 手机终端管理现状:
随着用户的移动性日益增强, 越来越多的用户自带设备工作 (Bring-Your-Own-Devices, 简称 BYOD)。 例如通过智能手机和平板电脑 来访问电子邮件、文档和应用 程序等,因此关键业务数据也 随着这些用户移动。为适应这 种转变,企业IT 系统管理控制 和安全策略也应随之扩展到相 应的移动设备。 Kaseya手机终端管理功能菜单: 远程配置手机功能(邮件客户端、WIFI属性、地理信息追踪、Lock属性等) 远程数据备份和恢复(短信数据、邮件数据、通讯录数据等) 位置锁定(手机移动历史记录、快速定位某台设备位置等) 危机处理(防盗窃):一旦手机丢失,Kaseya会立刻产生响应: 数据擦出,手机锁定,自动发送警报消息(向Kaseya管理器端); 位置信息定位,想手机发送短信消息以及声音告警。
10
2.5 IDC数据中心综合管理 业务系统 现状描述: ・ 管理员每天都很忙 ・ 忙于接受电话支持 ・ 忙于设备日常巡检 ・ 忙于处理突发事故
・ 忙于奔波 ・ 虽然很疲惫、但是效率很低下 系统管理中心职责: 1.管理上百台不同设备。 2.各种告警频繁。 3.异地IDC设备难以管理。 4.管理人员10人以内。 存储器 IBM EMC SAN 品牌 原因分析: ・ 没有集中管理机制 ・ 没有多渠道报警机制 ・ 没有状态报表发布 业务系统 LAN Vm ware虚拟环境 Windows Red Hat Linux 核心业务系统 AIX 数据库 服务器 DB2 On AIX DB2 On Linux Oracle On Linux MSSQL On Windows 业务部 环境 中间件 服务器 Windows Red Hat Linux
11
2.6 分布式多点统一管理模式(桌面端点) Internet 总部 上海分公司 移动用户 主服务器 TASK 管理员 客户端: VSA
TCP 5721 HTTP / HTTPS Internet 总部 移动用户 客户端: 客户端与服务器间通讯只需一个端口 5721 客户端与服务器间进行加密通讯 256bit 代理自动“签入”(每30秒) 了解客户端在线状态
12
2.7 分布式多点统一管理模式(IDC端点) 管理模式: IDC监控服务器与被监控端通讯通过SNMP/SSH/WMI等协议
内存使用率 CPU使用率 硬盘使用率 网络ping状态 管理模式: IDC监控服务器与被监控端通讯通过SNMP/SSH/WMI等协议 无论本地网络还是异地跨网,均可在一个平台上实现监控 每当一般告警发生,自动进行状态修复响应;每当严重告警发生,通过短信、邮件、声音多种方式通知Administrator
13
小结 一个融合了IT规范化管理 桌面资产/客户端安全管理 客户端灾备管理 手机终端管理 IDC数据中心管理 以及分布式多点统一管理 于一体的综合解决方案才是企业IT管理所急需的。 下面我们通过一个案例了解一下kaseya解决方案是如何协助IT部门提升服务价值的。
14
3.案例共享˙˙某NASDAQ上市水资源企业˙˙
总体目标: 按照SOX法案要求,强化全集团信息化安全体系建设。引导中国地区 总公司及各分公司的安全水平提高,达到公司信息安全建设目标。 员工信息安全管理 面向员工职业周期,实现员工信息安全管理。 <实现从入职-在岗-异动-离职 全周期的IT信息管理> 邮件信息安全 保障邮件信息的数据安全。 <定期进行邮件数据备份、协助客户进行数据恢复> IT规范化 文档信息安全 保障文档信息的数据安全。 <定期进行文档数据备份、协助客户进行文档数据恢复> 桌面资产/ 客户端安全 客户端灾备 管理 服务器信息安全 保障服务器信息的数据安全和正常运行。 <定期进行服务器数据和系统备份、实时监控服务器关键服务> 分布式多点 统一管理 特殊信息安全流程 面向违反IT策略者,依照公司规章制度予以最严厉的IT管制措施 <促使全员重视企业规章制度、强化企业IT规范性>
15
A 入职 B 在岗 C 离职 3.1员工信息安全管理 信息维护 邮件帐号 机器配置 系统帐号 杀毒预防 补丁安装 程序分发 统一部署
行为规范 远程维护 C 离职 帐号撤销 文档归档
16
A.员工入职 入职通知 系统准备 员工信息 帐号准备 集团软件分发 相关配置 系统培训 Office系列软件 IM工具 邮件客户端 打印机
网络传真机 …… 员工入职IT培训 业务系统培训 …… IT员工配置单 邮件帐号 IM工具帐号 电话号码 CRM帐号 操作系统部署 Kaseya集中解决: 操作系统的自动化部署 应用程序(office IM 邮件客户端 打印机客户端)的自动化安装 甚至远程语音方式进行新员工的IT业务培训 Kaseya带来的服务增值: 为IT部门提供了一个智能化、自动化的远程系统部署的平台,将IT简单维护过程流程化自动化,提高了IT部门的运维集中度
17
B.员工在岗 日常维护 补丁安装 病毒预防 自助服务 问题提交 行为规范 上网行为 权限管理 规范软件 统一管控 统一分发 远程维护
系统镜像 文档备份 Kaseya集中解决: 为工程师提供一个安全、自动化的IT日常维护平台 为企业提供了一个员工行为规范管理的平台 为员工提供一个关于IT问题提交和解决的平台 Kaseya带来的服务增值: 建立了一个企业级的IT管理和维护平台,提高了IT部门的工作效率,消除了非法上网行为的潜在威胁
18
C.员工离职 磁盘格式化 业务账号注销 操作系统重置 系统帐号注销 离职通知 文档交接 系统重置 员工信息 格式化操作系统 文档 帐号准备
备份 文档交接 格式化操作系统 系统重置 C.员工离职 交接文档 自动备份 磁盘格式化 操作系统重置 业务账号注销 系统帐号注销 Kaseya集中解决: 员工系统信息注销 交接文件自动备份 格式化操作系统 Kaseya带来的服务增值: 完善了面向离职员工的信息清理和交接文档备份操作流程,并且通过自动方式实现。
19
3.2邮件信息安全管理 密码 管理 定期 备份 统一 配置 修改初始密码 服务器定期备份 统一邮件客户端 客户端邮件数据自动备份
统一计划备份 备份容量报警 Kaseya集中解决: 客户端邮件数据的定期备份 统一配置安装邮件客户端 监控客户端邮件存放空间 Kaseya带来服务增值: 实现了客户端邮件数据自动保存。 用户邮件数据恢复不需要工程师现场操作。
20
3.3文档信息安全管理 目录管理 文档权限 文档备份 目录结构管理 文档权限设置 文档数据自动备份 文档自动归档 文档操作授权 灾难回复
Kaseya集中解决: 目录结构管理 文档自动归档 文档权限设置 文档操作授权 文档数据自动备份 灾难恢复 Kaseya带来的服务增值: 提供了一个文档目 录结构管理的平台。 工程师不需要现场指导。
21
3.4服务器信息安全管理 远程维护 日志管理 系统备份 远程监控机器性能 日志查询 业务数据自动备份 日志异常报警 系统镜像 灾难恢复
Kaseya集中解决: Windows Server的远程维护 服务器系统日志的集中查询和监控 系统镜像以及灾难恢复 Kaseya带来的服务增值: 实现了从故障报警到紧急恢复的一体化管理。
22
第一时间切断信息化平台的入口,以免造成不必要的损失
3.5 特殊信息安全流程 公司信息化平台 邮件 PC 电话 IM工具 第一时间切断信息化平台的入口,以免造成不必要的损失 Kaseya集中解决: 保存证据,进行违法操作截屏 进行桌面消息警告通知 第一时间切断PC、IM工具入口 Kaseya带来的服务增值: 依照公司规章制度,对违反者予以最严厉的IT管制。 将制度上的要求,通过IT技术手段予以实现并强化。
23
脱离简单维护,让我们的价值提升! 系统根据指定的时间、周期、频率自动化执行所有关键任务和策略(支持完全自定义) www.kaseya.cn
IT资产审计 卡巴斯基 性能监控 工单系统 系统状态监控 移动终端管理 在线备份 综合报告 远程管理 系统镜像部署 补丁管理 代理程序 应用备份 系统设置 数据保护 端点安全 桌面策略和迁移 服务台
24
4.关于kaseya 2000年成立 30+ 个国家 10,000+ 客户 超过1000万终端
25
Thanks a lot! 尹浩 电话:
Similar presentations