分类

版本

联系方式

400-135-7277
market@cosmoplat.com

API参数

描述:
请求地址:
NaN
请求协议:
请求方式:
请求类型:
返回类型:
Header公共参数
请求参数
成功返回示例
  
        
业务失败返回示例
  
        
介绍

总体结构图


安全性设计

管理平台具有完善的安全性设计,包括其底层通信的加密,对管理员权限的详细设置以及管理员操作的日志记录。RAYSDATA 系统在系统管理架构的设计上充分考虑到了安全的因素,下面列出一些在安全的上的考虑:

服务器和被管理节点之间的数据通讯采用TCP/IP协议,它可以确保所有数据的安全传输,保证事件信息和报警信息可以准确地到达的管理服务器,它不会存在由于网络流量过大而造成的数据丢包的可能性。

当系统和业务系统之间有防火墙存在的时候,我们可以保证在防火墙上只需要开1至2个端口,因此可以完全满足网络管理系统已有的安全策略,不会因为系统的实施而造成过多的安全漏洞。

为了确保运维用户个人信息的安全,防止密码的泄漏,RAYSDATA 系统在进行用户名和密码传输的时候会采用加密的机制,以保证密码在网络上传输的时候不会被别人窃取并且将密码破解。

同时,系统具有完善的用户管理功能,包括用户的认证与授权机制。计算机网络管理系统的用户管理和权限管理都会基于的管理平台来进行,提供灵活的、分级的用户管理和用户权限管理,并且有更为灵活的管理方式,例如:角色的定义,管理资源的划分等。对于运维用户的管理,我们会根据运维人员的管理范围、级别、管理职责定义不同的管理角色。

对于每一个用户,都可以指定管理的设备类型,收到的消息,可以使用的应用程序。不同的用户有以上不同的设置和权限,每个用户在登录系统时,需要通过用户口令的认证,系统确认后,方可进入管理系统。不同的用户可以有自己的拓扑视图,只接收自己的事件。

用户管理功能包括:

用户角色管理:将系统中的若干管理及操作权限制定为一个角色,通过对用户指定角色的方式,赋予用户相应的管理和操作权限。

用户权限分配:将系统中的若干管理及操作权限赋给某一用户或将某一角色赋予相应用户,进行用户的权限分配,使其具有登录系统并进行相应操作的能力。

用户登陆控制:检查用户身份的合法性,并根据用户ID确定该用户的访问权限。

新增、修改、删除用户:提供灵活方便的配置操作界面,实现用户的增加、修改及删除功能。

身份认证

系统的身份验证策略如下:

管理系统具有完善的用户管理功能,包括用户的认证与授权机制。计算机网络管理系统的用户管理和权限管理都会基于的管理平台来进行,提供灵活的、分级的用户管理和用户权限管理,并且有更为灵活的管理方式,例如:角色的定义,管理资源的划分等。对于运维用户的管理,我们会根据运维人员的管理范围、级别、管理职责定义不同的管理角色。

对于每一个用户,都可以指定管理的设备类型,收到的消息,可以使用的应用程序。不同的用户有以上不同的设置和权限,每个用户在登录系统时,需要通过用户口令的认证,系统确认后,方可进入管理系统。不同的用户可以有自己的拓扑视图,只接收自己的事件。

用户管理功能包括:

用户角色管理:将系统中的若干管理及操作权限制定为一个角色,通过对用户指定角色的方式,赋予用户相应的管理和操作权限。

用户权限分配:将系统中的若干管理及操作权限赋给某一用户或将某一角色赋予相应用户,进行用户的权限分配,使其具有登录系统并进行相应操作的能力。

用户登陆控制:检查用户身份的合法性,并根据用户ID确定该用户的访问权限。

新增、修改、删除用户:提供灵活方便的配置操作界面,实现用户的增加、修改及删除功能。

系统所有的策略、流程、等制定只能由符合权限的管理员制定、发布。操作员根据不同角色的划分可以执行相应的操作,执行过程中涉及的关键系统信息,如root口令、数据库口令、关键表记录内容要采取技术手段予以屏蔽,防止外泄。

物理安全

应用系统本身应具有高可靠性,可通过双机热备、冗余配置、数据备份等多种方式方法保证实现7×24小时不间断运行。平台本身具有较强的自我维护能力,能够长时间稳定运行,自身维护要求简单,具有快速恢复功能。

系统性能与优化

系统的部署不会对原有的系统结构、安全策略等方面做较大修改和调整,对系统性能的影响非常小,不会对生产系统自身的运行造成不良影响,不会干扰系统的正常运行;尽量少的占用消耗原系统的资源、网络资源。

数据备份

由于系统投入正常工作后,系统磁盘资源以及历史数据存储空间会随着时间的增长而增长,如不做定期的整理工作,会对以后的系统正常工作造成影响。

可以将需要保留的数据进行备份,然后保存在可靠的存储介质中,例如磁带。完成备份后,将不需要的数据进行删除。

系统性能历史数据留存

数据留存原则:留存至少一年的性能数据(以不影响报表性能和磁盘存储空间为准)

数据入库定义:根据报表需求,仅入库需要入库的KPI 指标。且一定不入库进程相关的历史性能数据,选择性的入库需要的服务器的磁盘数据;

入库时限:每天入库。

 


网络设备性能历史数据留存

数据留存原则:留存至少一年的性能数据(以不影响报表性能和磁盘存储空间为准)

数据入库定义:根据报表需求,入库采集到的各项性能指标;

入库时限:根据采集间隔定义,通常为5分钟;

 


整体告警历史数据留存

数据留存原则:留存至少一年的历史数据(不入库Clear 级别的告警数据)