【51CTO.com 綜合報(bào)道】目前,騰訊以“為用戶提供一站式在線生活服務(wù)”作為自己的戰(zhàn)略目標(biāo),并基于此完成了業(yè)務(wù)布局,構(gòu)建了QQ、騰訊網(wǎng)(QQ.com)、QQ游戲以及拍拍網(wǎng)這四大網(wǎng)絡(luò)平臺(tái),形成中國(guó)規(guī)模最大的網(wǎng)絡(luò)社區(qū)。截至2008年4月31日,騰訊即時(shí)通訊工具QQ的注冊(cè)帳戶數(shù)已經(jīng)超過(guò)7.834億,活躍帳戶數(shù)超過(guò)3.179億, QQ游戲的同時(shí)在線人數(shù)達(dá)到400萬(wàn),騰訊網(wǎng)(QQ.com)已經(jīng)成為了中國(guó)瀏覽量第一的綜合門戶網(wǎng)站,電子商務(wù)平臺(tái)拍拍網(wǎng)也已經(jīng)成為了中國(guó)第二大的電子商務(wù)交易平臺(tái)。

面臨挑戰(zhàn)

目前騰訊已形成了即時(shí)通訊業(yè)務(wù)、網(wǎng)絡(luò)媒體、無(wú)線和固網(wǎng)增值業(yè)務(wù)、互動(dòng)娛樂(lè)業(yè)務(wù)、互聯(lián)網(wǎng)增值業(yè)務(wù)、電子商務(wù)和廣告業(yè)務(wù)七大業(yè)務(wù)體系,并初步形成了“一站式”在線生活的戰(zhàn)略布局。而這些業(yè)務(wù)的運(yùn)營(yíng)支撐,需要安全、可靠、穩(wěn)定、快速、實(shí)用的IT基礎(chǔ)平臺(tái),并建立一體化IT管理體系。而目前這些業(yè)務(wù)基本運(yùn)行在Linux平臺(tái)上,硬件平臺(tái)多為PC服務(wù)器。這就造成了騰訊公司IT管理的特點(diǎn)是:IT管理人員大部分集中在深圳、在全國(guó)各地租用IDC機(jī)房;服務(wù)器數(shù)量眾多、承載業(yè)務(wù)復(fù)雜,大部分為L(zhǎng)inux服務(wù)器,通過(guò)命令行進(jìn)行管理;24小時(shí)不間斷服務(wù)、可靠性要求極高,要求故障恢復(fù)時(shí)間極短;權(quán)限控制嚴(yán)格,嚴(yán)格控制各級(jí)IT管理員的授權(quán);安全性要求極高,要求系統(tǒng)支持RSASecureID認(rèn)證并要求有強(qiáng)大的日志記錄功能,等等。如何能夠建立一套完善的,便捷而全面的IT資產(chǎn)集中管理平臺(tái),以應(yīng)對(duì)以上的需求,從而保證承載在IT基礎(chǔ)架構(gòu)之上的眾多業(yè)務(wù)不間斷;同時(shí),降低IT資產(chǎn)的管理維護(hù)成本是擺在騰訊IT管理者面前的一道難題。

Avocent領(lǐng)先技術(shù)的應(yīng)用

Avocent的 IT基礎(chǔ)架構(gòu)集中管理解決方案,可為騰訊公司提供統(tǒng)一的、高效的、可靠的、安全的IT基礎(chǔ)設(shè)施集中管理。

騰訊作為中國(guó)重要的ICP之一，承載大量的在線應(yīng)用，為保障客戶的虛擬資產(chǎn)得到合法保護(hù)，公司內(nèi)部制定了嚴(yán)格的運(yùn)營(yíng)安全法規(guī)，對(duì)系統(tǒng)的訪問(wèn)認(rèn)證、授權(quán)和審計(jì)有十分高的要求。同時(shí)為保護(hù)原有投資，在構(gòu)建集中管理平臺(tái)時(shí)需要無(wú)縫支持RSA SecureID認(rèn)證系統(tǒng)集成。在技術(shù)交流的過(guò)程中，騰訊的IT負(fù)責(zé)人對(duì)平臺(tái)的安全性十分關(guān)注，提到了關(guān)于認(rèn)證集成的一些問(wèn)題，其中包括了Avocent集中管理平臺(tái)是否能支持RSA專有協(xié)議，因?yàn)樵谑袌?chǎng)上有些系統(tǒng)管理提供商，聲稱其能支持RSA SecureID的認(rèn)證集成，實(shí)際上只是支持Radius認(rèn)證協(xié)議，而并非支持RSA的專有協(xié)議，降低認(rèn)證傳輸?shù)陌踩?jí)別。

Avocent憑借多年在業(yè)界的影響力，逐步與眾多安全廠商建立戰(zhàn)略合作關(guān)系，著名的雙因素認(rèn)證提供商RSA是Avocent緊密的戰(zhàn)略合作伙伴之一，依賴長(zhǎng)期穩(wěn)定的合作關(guān)系，Avocent集中管控平臺(tái)能有效支持RSA專有的SecureID安全認(rèn)證傳輸協(xié)議，并擁有眾多成功案例，滿足高安全認(rèn)證的需求。通過(guò)與雙因素認(rèn)證系統(tǒng)的無(wú)縫集成，提高Avocent DSView 3系統(tǒng)的認(rèn)證強(qiáng)度，確保系統(tǒng)運(yùn)維人員在可控的狀態(tài)下實(shí)現(xiàn)高效的IT設(shè)施集中運(yùn)維。

Avocent集中管理解決方案，除了能無(wú)縫集成RSA雙因素認(rèn)證系統(tǒng)外，還具備細(xì)粒度的授權(quán)、詳盡的操作審計(jì)和高強(qiáng)度的傳輸加密等安全特性，滿足騰訊對(duì)集中控管平臺(tái)的高安全性需求。

借助集中管理平臺(tái)DSView3和串口接入層ACS的配合，能實(shí)現(xiàn)對(duì)運(yùn)維過(guò)程的全程跟蹤，并將用戶訪問(wèn)Linux服務(wù)器所有操作統(tǒng)一記錄在集中管理平臺(tái)上，內(nèi)部審計(jì)人員可根據(jù)其權(quán)限對(duì)運(yùn)維的合規(guī)性進(jìn)行審查。與此同時(shí)，當(dāng)運(yùn)維過(guò)程中需要外部技術(shù)支持時(shí)，可啟用臨時(shí)帳號(hào)，讓外部支持人員通過(guò)互聯(lián)網(wǎng)（采用https加密和雙因素認(rèn)證，安全強(qiáng)度得到保障）訪問(wèn)某一特定目標(biāo)服務(wù)器，騰訊運(yùn)維人員可同時(shí)訪問(wèn)該服務(wù)器，實(shí)時(shí)查看外部支持人員的操作過(guò)程，避免誤操作的發(fā)生，系統(tǒng)也會(huì)將這些操作記錄通過(guò)后臺(tái)方式記錄到集中管理平臺(tái)上，大大提高運(yùn)維的可靠性和安全性。

應(yīng)用產(chǎn)品

DSView 3、ACS 48

點(diǎn)評(píng)

Avocent集中管控解決方案提供完善的集中認(rèn)證、授權(quán)和審計(jì)功能，采用認(rèn)證增強(qiáng)、多維授權(quán)、操作記錄等先進(jìn)技術(shù)，為騰訊公司構(gòu)建一個(gè)高安全、高可靠的集中運(yùn)維平臺(tái)，提升企業(yè)整體管理效能。