深入SOC2.0系列（2）：网络管理与安全管理的融合

核心提示： 下图展示了下一代IT管理架构，即SOC2.0的管理架构，深入SOC2.0系列（2）：网络管理与安全管理的融合(5)，图：下一代IT管理架构SOC2.0的理念突破了传统方式下网络管理和安全管理割裂的状况，有机地融合网络管理和安全管理的相关技术，如何才能逐步实现这个蓝图？这就需要一个IT管理发展的路

下图展示了下一代IT管理架构，即SOC2.0的管理架构。

图：下一代IT管理架构

SOC2.0的理念突破了传统方式下网络管理和安全管理割裂的状况，有机地融合网络管理和安全管理的相关技术，并统一到IT运维之下。SOC2.0强调集中地管理用户IT资源环境，统一地采集用户的主机、网络设备、安全设备、数据库、中间件、服务和机房设备的资产信息、运行信息、安全信息，实现面向IT资产的可用性和风险管理，并建立一个面向业务的统一IT管理平面。

SOC2.0在多个技术层次上实现了网管与安管的整合。

1）SecFox-UMS整合了IT运行监控信息采集过程和安全事件信息采集过程，避免对被监控保护对象重复采集数据，最大程度地降低了管理系统对IT资源自身运行的影响。

2）SecFox-UMS整合了运行监控信息分析过程和安全事件分析过程。通过统一的关联分析引擎，系统能够将资产可用性和性能事件与安全事件进行关联，全面的处理各种显性安全问题和隐性安全问题，更加准确的定位安全故障点。

3）SecFox-UMS整合了运行监控展现与安全事件监控的展现过程。系统采用面向业务的方式，从业务的角度为用户提供了IT资源整体运行状况和安全状况的视图。

SOC2.0将IT运维的运行管理过程与安全管理过程聚焦到用户的业务系统上，而非承载这些业务的繁杂的IT资源本身，从而更加有效地为用户提供全面的IT监控、安全运行和维护解决方案。

5统一管理平台的最佳实践

SOC2.0提出的统一管理的概念无疑是对现有IT管理架构的革新，为客户的IT管理体系建设提供了一幅蓝图。在现实之中，客户行业千差万别、发展阶段各有差异、管理水平各有高低、管理需要也各不相同，如何才能逐步实现这个蓝图？这就需要一个IT管理发展的路线图和一套适合客户自身发展需要的最佳实践。我们认为，至少应该从以下几方面进行考虑。