SOC2.0:网络管理与安全管理的融合
四、SOC2.0:网络管理与安全管理的融合
SOC2.0不仅将传统的安全管理从资产安全的层面提升到了更加贴近客户的业务安全层面,并且极大地丰富了安全管理对于客户的实际价值。
下图展示了当前客户IT管理的总体架构。
图:传统的IT管理架构
可以看出,针对相同的客户IT资源,网络管理平台和安全管理平台相互割裂,分别为用户提供服务功能,并各自向上层的运维平台输出管理信息,给客户的IT运维人员使用运维管理平台造成了极大的困难。
最典型地,就是IT资产的一致性问题。对于运维管理而言,一切运维流程都是建立在一套完整的IT资产库的基础之上,而当前的网管平台和安管平台各自有自己的资产库,导致输出到运维平台的信息缺乏一致性,从而使得工单处理、事故管理、配置管理、变更管理无所适从。
又例如,网管和安管各自面向客户的IT资源进行信息采集,造成了数据重复采集的事实,并可能造成对IT资源和业务系统自身运行的影响,或者导致客户网络中的管理流量过大,影响业务数据流。
再例如,网管平台和安管平台产品的告警信息之间的关联性没有得到体现。事实上,很多网络告警事件是由于安全威胁导致的,而传统的IT管理架构下却无法进行相关性分析,造成了运维平台之上的报警事故频繁,降低了运维人员故障处理的效率。
通过对现在的IT管理架构的深入分析,可以发现,网络管理平台和安全管理平台都可以划分为三个层次:采集层、资产层和业务层。在这三个层次上,网络管理平台和安全管理平台都具有一些技术相似性,因而具有融合的可行性。
下图展示了下一代IT管理架构,即SOC2.0的管理架构。
图:下一代IT管理架构
SOC2.0的理念突破了传统方式下网络管理和安全管理割裂的状况,有机地融合网络管理和安全管理的相关技术,并统一到IT运维之下。SOC2.0强调集中地管理用户IT资源环境,统一地采集用户的主机、网络设备、安全设备、数据库、中间件、服务和机房设备的资产信息、运行信息、安全信息,实现面向IT资产的可用性和风险管理,并建立一个面向业务的统一IT管理平面。
SOC2.0在多个技术层次上实现了网管与安管的整合。
1 整合了IT运行监控信息采集过程和安全事件信息采集过程,避免对被监控保护对象重复采集数据,最大程度地降低了管理系统对IT资源自身运行的影响。
2 整合了运行监控信息分析过程和安全事件分析过程。通过统一的关联分析引擎,系统能够将资产可用性和性能事件与安全事件进行关联,全面的处理各种显性安全问题和隐性安全问题,更加准确的定位安全故障点。
3 整合了运行监控展现与安全事件监控的展现过程。系统采用面向业务的方式,从业务的角度为用户提供了IT资源整体运行状况和安全状况的视图。
SOC2.0将IT运维的运行管理过程与安全管理过程聚焦到用户的业务系统上,而非承载这些业务的繁杂的IT资源本身,从而更加有效地为用户提供全面的IT监控、安全运行和维护解决方案。
网友评论