【送出礼品和积分】联合挑战第六期圆满结束

kingji

原帖由 HonestQiao 于 2009-9-22 23:40 发表
网管软件要看应用的对象和场合。
给IDC使用的，相对于给网络公司运维人员使用的，肯定是有相当大的差异的。
目前IDC的网管软件相对要完善一些。
而大部分网络公司的运维人员，多使用类似snmp、mrtg、cacti、 ...

IDC基本上用不上什么软件，基本上用的是OFFICE，管理好客户服务器的列表就好了啦。顶多装个系统，用的最多的服务器相关软件就是杀毒软件，娃哈哈哈哈

无声无息

内网的管理不仅仅是某个设备，某些就火网管的疲于奔命可以做到的。

这是自上到下的一个过程，从制度和流程上进行管理，才能做到有的放矢。

从安全的角度来看，内网管理，从5个方面来说：

1、进不来：在这个阶段我们可以做防护工作很多，保证黑客无路可入。可以在防护上做文章。

2、拿不走：这个阶段假设黑客已经进入，那么如何在信息保护上做防备呢？可以采取的措施有细化用户权限，增加超级用户权限的验证等等，使得无法窃取用户数据。

3、看不懂：文件就算被下载了，但是在信息保密上可以做加密的防护，即使无法完全防止破解，那么你可以使得破解的难度加大，让窃取者劳而无获。

4、改不了：文件被破解后，在这个防护层面上，应该做好放篡改工作，可以使用数字签名，数字水印，加锁等等方式验证输入信息的正确性，可以采取的动作还有很多很多。

5、跑不了：总有些时候，我们可能不幸的是，前面的工作都被绕过了，作为安全防护者，如何追踪入侵者行为，如何收集及时可靠的证据，也是重中之重。


如果BSM能够解答这5个问题，就能够给网管对安全层面的就会减轻负担了。

[ 本帖最后由 无声无息 于 2009-9-23 00:07 编辑 ]

xiaophedap

原帖由 yellvene 于 2009-9-15 14:27 发表
【预告】即将呈上厂商观点回应视频，敬请期待&关注！

————————————————————————————————————————————
身为网管，
你是否总为这样那样的故障疲于奔命？除了设 ...

比较合理的落地方式
      上一个回帖说明了BSM的落地其实不是看起来那么容易的一件事情。这里再补充一句——让大家更加明白——任何企业的容忍度都是有限的，即这次BSM落地不成功，造成的损失不仅仅是对企业的效益，对投入资源的浪费，还会影响到部门的声誉。对大部分企业来说，企业的业务才是利润的来源，IT的投入则是利润的消耗。结果好不容易争取来的一次项目因为自身准备不足而打了水漂，后果可想而知。
    因此，很多厂商都提出了一个理念：让IT成为业务的合作伙伴。这个定位意味着，IT人员的努力，不仅仅是让自己省心，更重要的是要让其他部门知道IT部门的价值所在。这是IT部门的努力目标，要达到这个目标，不能在N久的努力以后，让其他部门看到一个最终结果。这个结最终果如果其他部门、企业领导不能很好理解，他们是无法深切体会到这个结果其实可能是最好的结果，这个结果里面包含了IT部门众多人员的杰出工作。因此，恰当的工作方式，也是BSM落地的重要保证。
    所以，综合来看，个人认为如下过程比较合适：
    第一阶段：现状的评估
        这个阶段，不仅仅是对IT现有现状的评估，更重要的，是要将相关业务部门牵涉进来，了解他们的真实需求。对现有系统功能的需求，对现有IT服务质量的评价，以及通过和业务部门的互动，了解个业务的特征，为将来的规划做好铺垫。并且，这也是让其他部门了解该项目的一个机会，只有获得了他们的支持，才能保证BSM落地的顺利进行。
    第二阶段：IT战略的内省
            这个阶段考验的是CIO、CTO的功力。IT战略必须和企业战略紧密的结合在一起的，迟缓或者超前，都不会达到良好的效果。迟缓则会在不久的将来成为业务发展的瓶颈，超前则会浪费资源。
    第三阶段：应用架构的规划
            有的人会疑惑，不就是BSM落地嘛，用得着搞这么复杂吗？简单说个例子吧，IT厂商这么多，没哪一家的产品是无法替代的，用户现在用DB2，将来也许就换成了Oracle，现在用Solaris，将来也许就换成了HP-UX，谁能说我的监控软件在各厂商之间能平滑过渡？还有就是，业务发展了，对应用系统的要求也会不断变化，新的模块，新的版本，新的功能。谁又能保证这些能靠BSM的一次落地就做到一劳永逸？不能。虽然不能一劳永逸，但提前规划，能起到指导作用。毕竟不是所有的都应该一视同仁，有些业务需要7*24，有些可以5*8，有些虽然平时出现意外可以推迟，但月底、月初的报表和审核时期是容不得疏忽的。因此，对应用架构的规划，是将能用的资源分布处理，将每一分钱都用到该用的地方的不二法则，也是避免前期不规划，后期缝缝补补的唯一手段。
    第四阶段：基础架构的规划
            这个阶段是基于第三阶段规划。有效的基础架构、灵活的基础架构、稳定的基础架构、可扩展的基础架构，是保证业务运营的重要基石，也为BSM的落地进一步指明了方向。
    第五阶段：IT服务流程的规划
            这个过程，其实也就是业界近几年热门的一个词汇：ITIL。其重要性和必要性，这里就不再重复了。
    第六阶段：实施计划（BSM最终落地）
            我为什么在这个阶段大标题的最后写上了（BSM最终落地）这几个字呢。因为不同的行业有不同的特点，即便同一行业中的企业，其情况是千差万别的。因此，对于有的企业来说，BSM的落地可以短平快的实现，得益于以上几个阶段之前就做足了功课，对于有些企业，也许正面临这一个大的变革时期（比如BPR），BSM的落地势必不会在短期内完成，而有些企业经过了之前几个阶段以后，发现BSM的实现最好还是分阶段进行。因此，这个实施计划——也就是BSM的落地——是否成功，就得益于以上几个阶段的功课是否做得好了。

      至此，本人简要说明了BSM如何落地。
      有不同意见的朋友，敬请发表你们的见解。我相信，合理的、合适的、有效的BSM落地方法在交流中得以显现。

[ 本帖最后由 xiaophedap 于 2009-9-23 00:41 编辑 ]

stug1980

正如你们介绍里说的，”站在支持与服务的角度看待业务”“转变为“站在业务的角度看待支持与服务”，如何做？上一个这样的系统就可以了么？

518

现在公司的信息化部门很多，如何将这些整合到一起，特别是某些和财务相关的部门，信息很敏感，如何做到相关的合规性？

夜雨空阶

“落地”这个词比较贴切。很多新技术新产品，市场培育、用户认知、预期收益都是能否推广普及的重要因素。BSM是好东西，但也是新东西。一直飘在天上。网管有顾虑，用户不熟悉，企业老板更是不知道该参考谁的意见。

能否落地，重在推广。

衍水狂客

问个弱智的问题：BSM是什么？

yellvene

原帖由 flb_2001 于 2009-9-15 17:05 发表
网络最初被应用到民间，主要是以开放为主，但随着网络规模的发展以及企业安全的角度，现在的网络在不断受到限制。网管需求也是因原先过分开放导致的（员工使用超级管理员权限，网络上没有限制等等）

对于网络 ...

说得太到位了呵呵

yellvene

原帖由 notion001 于 2009-9-16 00:41 发表
占位参加

欢迎参加现场挑战哦~！
可找我站内报名！

yellvene

原帖由 gamester88 于 2009-9-16 10:59 发表
说说我们这里的情况：
1.员工上班时间上网种菜，偷菜很忙，最近要禁止他们，但是又不能全禁止
：这个准备用iptables来实现。
2.公司员工不能上网的使用代理来使用可以上网机子来上网，或者该ip和mac来上网
...

粗浅理解，这些都还只是基于终端上网行为的一些管理，其实有没有想过用一套整体解决方案将这些需求信息都覆盖到呢？