案例实际 | bodog官网 - 相信品牌的力量助力电信运营商打造异构融合4A平台
更新功夫:2023-12-27
起源:
编纂:治理员
浏览:2035
随着中国电信“云转数改」亟略的提出�������,各省分公司亟需成立起一套异构融合的新4A系统�������,以打造统一的身份安全底座�������,实现集团“一张网、一朵云、一个系统、一套流程”�������。
电信运营商融合4A平台建设布景
凭据工信部和集团公司4A平台建设要求�������,中国电信某省分公司针对运维域及IT域分歧的业务场景和需要�������,建设了运维域和IT域两套4A平台�������,两套4A平台在运营期间为保险系统安全及运维安全阐扬了沉要作用�������。
随着数字强国战术的推动�������,传统网络安全和数字经济安全发展相结合的需要日益火急�������。为满足这一需要�������,该省分公司以?“网是基础、云为主题、网随云动、云网一体”的思路不休索求实际�������,在夯实云网融合信息基础设施的同时�������,突破云网安全传统壁垒�������,满足“云改数转”云网融合要求�������,对云网基础设施安全纳管�������,实现云网运维安全一体化供给、一体化运营、一体化服务�������,实现省内融合4A平台的统一规划、统一建设、统一运维和统一治理�������,两全规划需要�������,提升投资收益�������。
bodog官网 - 相信品牌的力量异构4A平台融合规划
综合思考到该省分公司原有两套4A平台无论是从架构上、职能上、机能上都无法满足云网融合的需要�������,bodog官网 - 相信品牌的力量对原4A平台进行全面沉构、深度融合�������,构建新一代云网安全运营治理系统�������,有效推动统一平台建设:
利用微服务架构提升平台柔性适配能力�������,实显旖台安全能力急剧开明、安全能力供给可配置、可调整、可编排�������,满足IT域对“4A平台的矫捷性、高可用性、数据安全性”和运维域对“4A平台实现多种类网元管控、高并发、支持特色工具单点登录”的要求�������。
融合后平台纳管用户和资源数大幅增长�������,对融合4A平台统一承载和集约运营能力都提出了更高的要求�������,融合4A平台进行了大量高可用性的设计�������,创新性选取多层冗余备用、机能实时监控、资源动态调度等技术提供靠得住持续的4A服务�������。
4A安全能力融合�������,通过安全原子能力服务化�������,为周边运维系统提供安全管控能力�������,蕴含集中认证能力、授权管控能力、敏感高危指令鉴别能力、金库管控能力、剧本鉴别审计能力�������,这些能力实现了对表输出�������,坚韧了安全能力基座�������。并与巡检平台、集约化平台、综调系统、ICNOC智能云网调度运营中心其他系统实现对接�������,利用4A安全能力�������,在提升运维自动化的基础上保险运维全过程安全�������。?
融合4A平台急剧安稳割接规划
4A平台作为云网基础设施安全运维的沉要平台�������,用户数多、资产量大、业务陆续性要求高�������,若何急剧、安稳地割接以保险系统安稳运行是用户最为关切的问题�������。因而�������,bodog官网 - 相信品牌的力量和该省分公司就平台割接规划进行多略炖审�������,最终约定将整个割接过程划分为五个阶段:割接期间新旧平台并轨运行�������;通过自动化剧本法式进行新旧平台间用户、资产、授权、金库战术数据实时同步�������;提前梳理、买通用户-服务器-资产之间的网络衔接�������;遵循循序渐进的准则�������,先幼领域试用�������,逐步扩大割接领域�������,最后全面推广�������。项目团队进行了数据同步演练、职能验证、高并发机能测试、应急容灾演练�������,并凭据演练过程中发现的问题进行美满再演练�������,直至解除所有问题和隐患�������。梳理各类突发情况及应对步骤�������,组织应急幼分队依照先复原、后排查�������,先主题、后边缘的准则�������,仿照措置突发情况�������,保障割接过程产生故障时能迅速采取有效措施进行措置�������。凭据割接规划按分歧维度分步骤割接�������,按组织架构挨次:建设部门->省公司->13个地市公司�������;按业务架构挨次:运维域->IT域�������;按运维域网元设备挨次:城域网->新城网->Ipran->IDC/ISP->AC设备�������。
成立割接保险团队�������,由公司副总挂帅�������,产品经理、技术经理驻场�������,提供7*24幼时保险服务�������,随时进行用户答疑工作并处置割接过程中出现的问题�������,为了推动割接进度�������,专门成立引流幼组�������,通过短信、邮件、平台通知的方式疏导用户使用融合4A平台�������。
融合4A平台建设成就
在bodog官网 - 相信品牌的力量的技术支持下�������,中国电信某省分公司融合4A平台上线以来运行不变�������,截至目前�������,已纳管140000+个资源、7000+个主账号�������,用户操作审计400万+/日�������,接入各类分歧云网资源�������,蕴含5GC、Ipran、DCN网资源、公网资源、新城网、城域网、IDC/ISP、AC设备等各类资源�������。4A平台的各项机能均得到大幅提升:
??使用全新UI界面设计和前后端分离技术让响应速度更快、交互更人道化�������;??对后端服务从业务维度和独立职能维度进行微服务化拆分�������,降低业务耦合、提升职能可扩大性�������;
??通过资源批量登录、个性化剧本治理来简化资源接见过程和提升运维操作效能�������;
??充分利用散布式缓存和智能负载算法对Tacacs+和谈主题认证流程进行优化�������,从原4A系统50并发提升至1000+�������;
??通过整合表部平台能力来拉通高低游数据流和业务流�������, 如:通过与统一工号、统一认证系统交互�������,实现统一身份治理和认证尺度化�������;
??通过与ITSM、SOC平台对接�������,自动化纳管全省资产�������;
??通过法式账号治理、高危指令鉴别�������,将采控平台、运监系统的资源操作全数纳入4A管控�������。
融合4A平台建设亮点
平台选取bodog官网 - 相信品牌的力量自主研发的动态信赖评估引擎�������,该引擎基于用户身份、网络环境和设备终端的信赖评估�������,结合账号权限和操作行为的高低文�������,对用户操作行为进行持续的信赖评估�������。凭据风险评估了局�������,实时智能化分析和管控用户的登录和操作行为�������。融合4A创新性地研发了AI与数据驱动的审计分析能力�������。通过数据挖掘和分析�������,平台自动天生并持续优化审政战术�������,结合智能决策与专家系统进行定期自适应调整�������,最大水平地满足各类分歧的审计场景需要�������。同时�������,平台利用AI技术对审计数据进行自动化处置、分析和解读�������,急剧正确地鉴别安全威胁和异常行为�������,提高审计效能和正确性�������,提供了越发全面和高效的安全保险�������。融合4A基于云原生架构�������,通过DevOps实现高效合作、基于微服务提升矫捷性和可守护性、支持设计态与运行态分离简化开发流程、全环节云原生部署实现动态资源和高效扩大�������。平台具备更高的矫捷性、可扩大性和安全性�������,可能更好地应对不休变动的业务需要�������,同时降低运维成本微风险�������。
bodog官网 - 相信品牌的力量融合4A平台目前已经在多个运营商省分公司落地部署�������,具备应对分歧身份安全需要场景的拓展能力�������。未来bodog官网 - 相信品牌的力量将持续致力于为客户构建统一的身份安全底座�������,提升客户整体身份安全防护能力�������。
