【51CTO.com 綜合報道】目前,騰訊以“為用戶提供一站式在線生活服務(wù)”作為自己的戰(zhàn)略目標(biāo),并基于此完成了業(yè)務(wù)布局,構(gòu)建了QQ、騰訊網(wǎng)(QQ.com)、QQ游戲以及拍拍網(wǎng)這四大網(wǎng)絡(luò)平臺,形成中國規(guī)模最大的網(wǎng)絡(luò)社區(qū)。截至2008年4月31日,騰訊即時通訊工具QQ的注冊帳戶數(shù)已經(jīng)超過7.834億,活躍帳戶數(shù)超過3.179億, QQ游戲的同時在線人數(shù)達(dá)到400萬,騰訊網(wǎng)(QQ.com)已經(jīng)成為了中國瀏覽量第一的綜合門戶網(wǎng)站,電子商務(wù)平臺拍拍網(wǎng)也已經(jīng)成為了中國第二大的電子商務(wù)交易平臺。

面臨挑戰(zhàn)

目前騰訊已形成了即時通訊業(yè)務(wù)、網(wǎng)絡(luò)媒體、無線和固網(wǎng)增值業(yè)務(wù)、互動娛樂業(yè)務(wù)、互聯(lián)網(wǎng)增值業(yè)務(wù)、電子商務(wù)和廣告業(yè)務(wù)七大業(yè)務(wù)體系,并初步形成了“一站式”在線生活的戰(zhàn)略布局。而這些業(yè)務(wù)的運營支撐,需要安全、可靠、穩(wěn)定、快速、實用的IT基礎(chǔ)平臺,并建立一體化IT管理體系。而目前這些業(yè)務(wù)基本運行在Linux平臺上,硬件平臺多為PC服務(wù)器。這就造成了騰訊公司IT管理的特點是:IT管理人員大部分集中在深圳、在全國各地租用IDC機房;服務(wù)器數(shù)量眾多、承載業(yè)務(wù)復(fù)雜,大部分為Linux服務(wù)器,通過命令行進(jìn)行管理;24小時不間斷服務(wù)、可靠性要求極高,要求故障恢復(fù)時間極短;權(quán)限控制嚴(yán)格,嚴(yán)格控制各級IT管理員的授權(quán);安全性要求極高,要求系統(tǒng)支持RSASecureID認(rèn)證并要求有強大的日志記錄功能,等等。如何能夠建立一套完善的,便捷而全面的IT資產(chǎn)集中管理平臺,以應(yīng)對以上的需求,從而保證承載在IT基礎(chǔ)架構(gòu)之上的眾多業(yè)務(wù)不間斷;同時,降低IT資產(chǎn)的管理維護(hù)成本是擺在騰訊IT管理者面前的一道難題。

Avocent領(lǐng)先技術(shù)的應(yīng)用

Avocent的 IT基礎(chǔ)架構(gòu)集中管理解決方案,可為騰訊公司提供統(tǒng)一的、高效的、可靠的、安全的IT基礎(chǔ)設(shè)施集中管理。

騰訊作為中國重要的ICP之一，承載大量的在線應(yīng)用，為保障客戶的虛擬資產(chǎn)得到合法保護(hù)，公司內(nèi)部制定了嚴(yán)格的運營安全法規(guī)，對系統(tǒng)的訪問認(rèn)證、授權(quán)和審計有十分高的要求。同時為保護(hù)原有投資，在構(gòu)建集中管理平臺時需要無縫支持RSA SecureID認(rèn)證系統(tǒng)集成。在技術(shù)交流的過程中，騰訊的IT負(fù)責(zé)人對平臺的安全性十分關(guān)注，提到了關(guān)于認(rèn)證集成的一些問題，其中包括了Avocent集中管理平臺是否能支持RSA專有協(xié)議，因為在市場上有些系統(tǒng)管理提供商，聲稱其能支持RSA SecureID的認(rèn)證集成，實際上只是支持Radius認(rèn)證協(xié)議，而并非支持RSA的專有協(xié)議，降低認(rèn)證傳輸?shù)陌踩墑e。

Avocent憑借多年在業(yè)界的影響力，逐步與眾多安全廠商建立戰(zhàn)略合作關(guān)系，著名的雙因素認(rèn)證提供商RSA是Avocent緊密的戰(zhàn)略合作伙伴之一，依賴長期穩(wěn)定的合作關(guān)系，Avocent集中管控平臺能有效支持RSA專有的SecureID安全認(rèn)證傳輸協(xié)議，并擁有眾多成功案例，滿足高安全認(rèn)證的需求。通過與雙因素認(rèn)證系統(tǒng)的無縫集成，提高Avocent DSView 3系統(tǒng)的認(rèn)證強度，確保系統(tǒng)運維人員在可控的狀態(tài)下實現(xiàn)高效的IT設(shè)施集中運維。

Avocent集中管理解決方案，除了能無縫集成RSA雙因素認(rèn)證系統(tǒng)外，還具備細(xì)粒度的授權(quán)、詳盡的操作審計和高強度的傳輸加密等安全特性，滿足騰訊對集中控管平臺的高安全性需求。

借助集中管理平臺DSView3和串口接入層ACS的配合，能實現(xiàn)對運維過程的全程跟蹤，并將用戶訪問Linux服務(wù)器所有操作統(tǒng)一記錄在集中管理平臺上，內(nèi)部審計人員可根據(jù)其權(quán)限對運維的合規(guī)性進(jìn)行審查。與此同時，當(dāng)運維過程中需要外部技術(shù)支持時，可啟用臨時帳號，讓外部支持人員通過互聯(lián)網(wǎng)（采用https加密和雙因素認(rèn)證，安全強度得到保障）訪問某一特定目標(biāo)服務(wù)器，騰訊運維人員可同時訪問該服務(wù)器，實時查看外部支持人員的操作過程，避免誤操作的發(fā)生，系統(tǒng)也會將這些操作記錄通過后臺方式記錄到集中管理平臺上，大大提高運維的可靠性和安全性。

應(yīng)用產(chǎn)品

DSView 3、ACS 48

點評

Avocent集中管控解決方案提供完善的集中認(rèn)證、授權(quán)和審計功能，采用認(rèn)證增強、多維授權(quán)、操作記錄等先進(jìn)技術(shù)，為騰訊公司構(gòu)建一個高安全、高可靠的集中運維平臺，提升企業(yè)整體管理效能。