案例实际 | 头号玩家官网助力电信运营商打造异构融合4A平台
更新功夫:2023-12-27
起源:
编纂:治理员
浏览:1240
随着中国电信“云转数改」亟略的提出����,各省分公司亟需成立起一套异构融合的新4A系统����,以打造统一的身份安全底座����,实现集团“一张网、一朵云、一个系统、一套流程”�������。
电信运营商融合4A平台建设布景
凭据工信部和集团公司4A平台建设要求����,中国电信某省分公司针对运维域及IT域分歧的业务场景和需要����,建设了运维域和IT域两套4A平台����,两套4A平台在运营期间为保险系统安全及运维安全阐扬了沉要作用�������。
随着数字强国战术的推动����,传统网络安全和数字经济安全发展相结合的需要日益火急�������。为满足这一需要����,该省分公司以?“网是基础、云为主题、网随云动、云网一体”的思路不休索求实际����,在夯实云网融合信息基础设施的同时����,突破云网安全传统壁垒����,满足“云改数转”云网融合要求����,对云网基础设施安全纳管����,实现云网运维安全一体化供给、一体化运营、一体化服务����,实现省内融合4A平台的统一规划、统一建设、统一运维和统一治理����,两全规划需要����,提升投资收益�������。
头号玩家官网异构4A平台融合规划
综合思考到该省分公司原有两套4A平台无论是从架构上、职能上、机能上都无法满足云网融合的需要����,头号玩家官网对原4A平台进行全面沉构、深度融合����,构建新一代云网安全运营治理系统����,有效推动统一平台建设:
利用微服务架构提升平台柔性适配能力����,实显旖台安全能力急剧开明、安全能力供给可配置、可调整、可编排����,满足IT域对“4A平台的矫捷性、高可用性、数据安全性”和运维域对“4A平台实现多种类网元管控、高并发、支持特色工具单点登录”的要求�������。
融合后平台纳管用户和资源数大幅增长����,对融合4A平台统一承载和集约运营能力都提出了更高的要求����,融合4A平台进行了大量高可用性的设计����,创新性选取多层冗余备用、机能实时监控、资源动态调度等技术提供靠得住持续的4A服务�������。
4A安全能力融合����,通过安全原子能力服务化����,为周边运维系统提供安全管控能力����,蕴含集中认证能力、授权管控能力、敏感高危指令鉴别能力、金库管控能力、剧本鉴别审计能力����,这些能力实现了对表输出����,坚韧了安全能力基座�������。并与巡检平台、集约化平台、综调系统、ICNOC智能云网调度运营中心其他系统实现对接����,利用4A安全能力����,在提升运维自动化的基础上保险运维全过程安全�������。?
融合4A平台急剧安稳割接规划
4A平台作为云网基础设施安全运维的沉要平台����,用户数多、资产量大、业务陆续性要求高����,若何急剧、安稳地割接以保险系统安稳运行是用户最为关切的问题�������。因而����,头号玩家官网和该省分公司就平台割接规划进行多略炖审����,最终约定将整个割接过程划分为五个阶段:割接期间新旧平台并轨运行������;通过自动化剧本法式进行新旧平台间用户、资产、授权、金库战术数据实时同步������;提前梳理、买通用户-服务器-资产之间的网络衔接������;遵循循序渐进的准则����,先幼领域试用����,逐步扩大割接领域����,最后全面推广�������。项目团队进行了数据同步演练、职能验证、高并发机能测试、应急容灾演练����,并凭据演练过程中发现的问题进行美满再演练����,直至解除所有问题和隐患�������。梳理各类突发情况及应对步骤����,组织应急幼分队依照先复原、后排查����,先主题、后边缘的准则����,仿照措置突发情况����,保障割接过程产生故障时能迅快采取有效措施进行措置�������。凭据割接规划按分歧维度分步骤割接����,按组织架构挨次:建设部门->省公司->13个地市公司������;按业务架构挨次:运维域->IT域������;按运维域网元设备挨次:城域网->新城网->Ipran->IDC/ISP->AC设备�������。
成立割接保险团队����,由公司副总挂帅����,产品经理、技术经理驻场����,提供7*24幼时保险服务����,随时进行用户答疑工作并处置割接过程中出现的问题����,为了推动割接进度����,专门成立引流幼组����,通过短信、邮件、平台通知的方式疏导用户使用融合4A平台�������。
融合4A平台建设成就
在头号玩家官网的技术支持下����,中国电信某省分公司融合4A平台上线以来运行不变����,截至目前����,已纳管140000+个资源、7000+个主账号����,用户操作审计400万+/日����,接入各类分歧云网资源����,蕴含5GC、Ipran、DCN网资源、公网资源、新城网、城域网、IDC/ISP、AC设备等各类资源�������。4A平台的各项机能均得到大幅提升:
??使用全新UI界面设计和前后端分离技术让响应快率更快、交互更人道化������;??对后端服务从业务维度和独立职能维度进行微服务化拆分����,降低业务耦合、提升职能可扩大性������;
??通过资源批量登录、个性化剧本治理来简化资源接见过程和提升运维操作效能������;
??充分利用散布式缓存和智能负载算法对Tacacs+和谈主题认证流程进行优化����,从原4A系统50并发提升至1000+������;
??通过整合表部平台能力来拉通高低游数据流和业务流����, 如:通过与统一工号、统一认证系统交互����,实现统一身份治理和认证尺度化������;
??通过与ITSM、SOC平台对接����,自动化纳管全省资产������;
??通过法式账号治理、高危指令鉴别����,将采控平台、运监系统的资源操作全数纳入4A管控�������。
融合4A平台建设亮点
平台选取头号玩家官网自主研发的动态信赖评估引擎����,该引擎基于用户身份、网络环境和设备终端的信赖评估����,结合账号权限和操作行为的高低文����,对用户操作行为进行持续的信赖评估�������。凭据风险评估了局����,实时智能化分析和管控用户的登录和操作行为�������。融合4A创新性地研发了AI与数据驱动的审计分析能力�������。通过数据挖掘和分析����,平台自动天生并持续优化审政战术����,结合智能决策与专家系统进行定期自适应调整����,最大水平地满足各类分歧的审计场景需要�������。同时����,平台利用AI技术对审计数据进行自动化处置、分析和解读����,急剧正确地鉴别安全威胁和异常行为����,提高审计效能和正确性����,提供了越发全面和高效的安全保险�������。融合4A基于云原生架构����,通过DevOps实现高效合作、基于微服务提升矫捷性和可守护性、支持设计态与运行态分离简化开发流程、全环节云原生部署实现动态资源和高效扩大�������。平台具备更高的矫捷性、可扩大性和安全性����,可能更好地应对不休变动的业务需要����,同时降低运维成本微风险�������。
头号玩家官网融合4A平台目前已经在多个运营商省分公司落地部署����,具备应对分歧身份安全需要场景的拓展能力�������。将来头号玩家官网将持续致力于为客户构建统一的身份安全底座����,提升客户整体身份安全防护能力�������。
