带外管理解决方案doc.docx
- 文档编号:6602805
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:6
- 大小:19.52KB
带外管理解决方案doc.docx
《带外管理解决方案doc.docx》由会员分享,可在线阅读,更多相关《带外管理解决方案doc.docx(6页珍藏版)》请在冰豆网上搜索。
带外管理解决方案doc
带外管理解决方案1
XXX集中远程带外管控系统解决方案
XXX集中带外管理解决方案
XXX科技有限公司
1.1现有IT环境描述(3)
1.2管理需求定义(3)
二带外管理系统解决方案设计(4)
2.1带外管理解决方案整体概述(4)
三带外管理系统解决方案的优势特点及功能(6)
3.1方案优势(6)
3.2方案特点(7)
附录
(二)方案产品介绍(11)
1、企业级CommandCenterSG集中远程管理门户介绍(11)
2、DominionKX系列产品介绍(14)
3、DominionSX产品简介(17)
一需求分析
1.1现有IT环境描述
XXX信息中心整个IT应用系统的硬件环境包括应用服务器和网络设备等。
根据信息中心具体情况,现有服务器200台,交换机、路由器、防火墙等网络设备20台。
XXX原IT平台的运维方式:
利用一些远程控制软件来控制服务器,或者直接使用telnet
等方式来管理远端网络设备。
由于系统设备的日益增多,不同类型的设备都有不同的维护操
作手段,都有自己的维护界面,造成系统维护人员需要逐个的进行维护和管理,显然这种单
点式的维护需要耗费大量的人力成本。
当系统维护人员穿梭于不同的机房或各种机柜之间,寻找出故障的机器时,效率是比
较低的。
不但浪费了宝贵的人力资源,而且使得出现的故障得不到及时的修复,使得系统出
现不应有的停顿,造成了不可估量的损失。
维护人员不定期的加班或值班;机房环境(噪音,辐射和温度)对维护人员的影响;异
地机房(长期出差)维护的路途奔波;这些问题都影响IT维护人员的工作满意度,从而影
响到工作效率。
以上问题在高速发展的信息化建设中危害越来越严重。
1.2管理需求定义
从上节的IT环境的分析看,整个IT环境是比较复杂的,一方面,表现为管理监控的设备众多,应用比较复杂;另一方面表现为应用系统所涉及的环节较多,一个表面的应用问题可能涉及到的故障层次也比较多。
要确保整个应用系统的正常运行,必须保证系统所涉及的每个环节都正常工作。
这就要求建立一套完善的IT集中控制系统,该系统能对其关键设备进行日常管理控制及对突发事件进行控制以便迅速解决问题。
被控设备包括:
网络设备、服务器、小型机等各种IT资源基础设施,确保控制整个信息系统高效、安全运作。
原IT信息平台管理工作单靠系统维护人员的手工操作是远远不够的,这就需要一套完整的带外管理系统来帮助系统管理人员对被监测的设备进行集中的控制和统一的管理。
庞大的IT基础设施架构,是为了更好的保障现有业务正常运转。
所以建立一套能保障关键性业务,能处理突发事件和日常控制的带外管理系统势在必行。
能够在第一时间内解决网络中突发事件和故障等问题。
二带外管理系统解决方案设计
2.1带外管理解决方案整体概述
据了解,信息中心机房,现有服务器设备共200台,交换机、防火墙、路由器等网络设备共20台。
现在要求对北车集团信息中心机房的所有服务器及网络设备进行集中控制和统一管理。
管理内容包括:
对现有的关键业务服务器和网络设备进行集中控管。
同时带外管理系统还可以对机房温湿度环境监控系统、机房报警系统、监控录像系统进行整合管理。
带外管理系统,不仅能在日常维护中对IT基础设施进行集中控制和统一管理,而且网络中一旦出现故障节点(如:
关键业务服务器无法访问、网络链路中断、网络设备出现故障),可以通过本系统带外管理方式对故障设备进行故障排除,而且带外管理不受网络连通性的影响,保证用户在第一时间发现问题、解决问题,以避免经济损失。
通过部署本系统,网络管理员无论是在办公室,还是在异地出差,只需要在内外网防火墙上针对带外管理系统开放443(https)安全端口,网络管理员就可通过SSL128位加密或Modem拨号的方式,便捷、安全的登录到系统中的管理层设备上,与此同时管理层设备可以直接连接到接入层设备所控制的服务器和网络设备,对被管理的服务器或者网络设备进行BIOS或者Console级别的深层控制。
原网络管理使带内管理方式,利用一些远程控制软件来控制服务器,或者直接使用telnet等方式管理远端网络设备。
带内管理方式的弊端是:
假如服务器本身与IP网络已经断开,带内的管理方式就无法实现了,而且使用带内管理方式控制被管设备也无法实现操作系统的低层的BIOS级别控制,如:
当服务器自身操作系统出现问题时,基于操作系统应用的远程控制软件根本就无法启动和远程维护。
本带外管理系统针对现有网络,提出了BIOS级别带外管理控制的概念,弥补了传统单一带内网络管理控制方式的控制安全性和控制深度的不足。
解决了现有带内网络管理方式不能基于底层管理控制的问题。
通过部署本带外管理系统,在提高了网络维护人员工作效率的同时,也降低了IT运维成本,真正意义上为用户实现了“无人职守、人机分离”的管理方式,使信息中心的管理流程和管理水平得到进一步的提高。
接入层设备
接入层设备分为KVM和串口两种汇聚,分别接入并控制各种服务器的鼠标键盘显示器信
号和各种网络设备的Console口信号。
信息中心的机房有20多台网络设备和200多台服务器。
我们在重要服务器的本地端口使用一个分频器,可以把视频信号一分为二,一路供给KVM,另外一路传输到监控室大屏上,这样既可以KVM上进行操作,又不影响大屏上的观察.我们用一台DSX32控制交换机、路由器、防火墙等网络设备,用八台DKX2—232来控制服务器。
然后在网络中部署一台集中管控设备CommandCenter,对KX2和SX集中控制管理。
最后把所有的DSX、DKX2和CommandCenter接入到TCP/IP网络中。
管理层设备
管理层对所有接入层设备进行统一认证和集中管理,可实现统一的IP访问;统一的中文登录界面;用户权限分配、身份认证;以及详尽的系统和行为日志记录及报表审核功能。
2.1.1.1接入层的实现
针对服务器的接入层设备,对带有鼠标、键盘、显示器接口的设备进行本地和远程的BIOS级别控制。
针对网络设备的接入层设备,对带有Console控制接口的网络设备进行本地和远程的Console级别的控制。
针对服务器的接入层设备连接方式:
通过专用的连接模块,将服务器的鼠标、键盘、显示器三路信号转换成一路接口信号,通过双绞线连接到针对服务器的接入层设备KX2上,进行数模转换,提供本地和远程的集中访问。
针对网络设备的接入层设备连接方式:
将网络设备的Console口通过Console线直接连接到针对网络设备的接入层设备SX上,
提供远程的集中访问。
2.1.1..2管理层的实现
用户不能直接连接各台接入层设备,必须通过登录管理层设备,经过严格的授权认证后,进入主操作界面,实现对被授权访问的服务器和网络设备进行操作。
管理层设备可根据管理员的职能不同分级授权(如:
可按所属部门分类、按系统类型分类、按机房位置分类等),并且可以根据管理员的复杂需求定制权限,为安全控制提供了保障。
系统支持本地认证和第三方认证。
第三方认证服务器支持(如Radius、LDAP和TACACS)。
安全审计服务器同样位于带外管理系统的管理层。
所有通过管理层设备的访问控制行为
贷后管理方案(范本)1
***贷款贷后管理方案
***为我社营销的优质黄金客户,与我社建立信贷关系**年。
此次申请贷款**万元,期限**年,以****(担保人)(担保方式)(担保物)。
根据《商业银行授信工作尽职指引》、《湖北省农村信用社贷后管理办法》、《湖北省农村合作金融机构贷后管理指导意见》相关规定,特制订本贷后管理方案。
一、申报贷款风险评价
(贷款调查报告中的风险评价)
二、贷后管理目标
(一)严格贷款资金用途管理,实行(受托支付、自主支付),防止贷款资金挪用。
(二)实行按月收息,确保利息收入***万元,实现中间业务收入***万元。
(三)提高服务质量和效率,(抓好代收代付业务),资金归社率达**%以上,日均存款余额与授信额度占比达到**%以上。
(四)加强风险的防范与控制,确保我社信贷资产安全,落实分期还款计划,不出现逾期或欠息情况。
(五)贷后管理措施落实到位。
三、贷后管理职责分工
贷后管理主责任人***(上级审批贷款,社主任是贷后管理主责任人),主要职责:
(一)组织制定贷后管理方案并负责落实。
(二)组织贷后风险监控,督促贷后管理人员按规定实施贷后管理。
(三)发生不良,制定、实施处置方案。
(四)定期向联社报告贷后管理情况。
贷后管理次责任人****,主要职责:
(一)贷户监管,监管借款人资金账户往来,检查信贷资金实际用途,检查借款人生产、经营及财务状况。
(二)跟踪检查,落实审批内容,收集借款人信息并按月联系借款人,做好服务和关系维护。
(三)监管担保人及担保物。
(四)日常管理,及时整理、收集报表及相关贷后资料,按月对借款人进行风险分类,督促借款人按时付息及落实分期还款计划。
(五)风险预警。
撰写贷后检查报告,发现风险及时提出处理建议并报告。
四、贷后管理措施
(一)监管账户的资金使用情况,是否实行(受托支付、自主支付),并在贷后15日内检查贷户资金使用情况,是否发生挪用。
督促借款人严格实行按月付息和落实分期还款计划,在每月结息日前10天督促借款人及时存足还息资金,如金额不足应及时要求借款人补充。
(二)督促借款人加强资金归社,确保资金归社日均余额达到授信额度的20%以上。
(三)按月收集借款人或担保人资料,每月认真分析一次企业财务报表资料,(搜集整理项目进展相关资料),根据检查、了解到的情况,与资金使用及财务报表进行比较。
(四)按月(或季)了解一次保证人经营情况(或实地查看抵押物),看是否发生异常。
(五)在贷款存续期间如借款人新增债务融资必须征得我社书面同意,还款来源不得用于再投资。
(六)加强公司治理的监督。
一是在贷款期间,借款人和担保人在实施可能对贷款担保造成重大影响的分立、股权转让、并购、资产重组等重大资本运作事项前,须事先告知承贷社并取得书面同意。
二是贷款未清偿前股东不得分红。
(七)注意收集客户违约信息,如借款人在农信社或其它金融机构贷款出现逾期或欠息,应根据具体情况决定是否宣布贷款提前到期。
(八)认真分析、甄别、整理在现场和非现场贷后检查中收集到的信息,及时发现、处置借款人潜在的风险预警信号。
(九)每月提交一份贷后检查报告,贷后检查报告及相关资料及时上报联社信贷管理部,并提供给社团贷款成员社。
(十)其他有关贷后管理内容(根据贷户实际情况的差异,提出贷后管理方案,如对于项目贷款,要“密切关注借款人项目收入的实现情况,如借款人还
款来源提前实现时,应当要求其按照‘加速还款’条款的约定提前归还贷款本息”)。
五、严格奖惩
对于贷后管理的主次责任人,其工作业绩纳入业绩考核范围,严格按照《湖北省农村信用社贷后管理办法》第十章规定进行责任追究和奖励。
主责任人:
次责任人:
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 管理 解决方案 doc