當前位置:妙知谷 >

遊戲數碼 >互聯網 >

什麼是堡壘機?

什麼是堡壘機?

前言
筆者曾經在國內某ERP廠商擔任過產品經理,現就職於某互聯網公司擔任運維主管,對堡壘機的選型及具體應用實踐有一定的發言權,故形成此文,權當拋磚。

操作方法

(01)1、堡壘機是用來解決“運維混亂”的堡壘機是用來幹什麼的?簡而言之一句話,堡壘機是用於解決“運維混亂”的。何謂運維混亂?當公司的運維人員越來越多,當需要運維的設備越來越多,當參與運維的崗位越來越多樣性,如果沒有一套好的機制,就會產生運維混亂。具體而言,你很想知道“哪些人允許以哪些身份訪問哪些設備”而不可得。

什麼是堡壘機?

(02)2、堡壘機讓“運維混亂”變“運維有序”於是乎,堡壘機便誕生了,它承擔起了運維人員在運維過程中的唯一入口,通過精細化授權,可以明確“哪些人以哪些身份訪問哪些設備”,從而讓運維混亂變得有序起來。

什麼是堡壘機? 第2張

(03)3、堡壘機讓“運維混亂”變“運維安全”更重要的一點是:堡壘機不僅可以明確每一個運維人員的訪問路徑,還可以將每一次訪問過程變得可“審計”,一旦出現問題,可追溯回源。

什麼是堡壘機? 第3張

(04)如何做到可審計?顯而易見的方法是“全程錄像”和“指令查詢”。全程錄像很好理解,那麼何謂指令查詢呢?所謂指令查詢是指將運維操作指令化。舉例而言,你家裏在過去24小時內進小偷了,你有監控錄像,但需要你翻閲這24小時的錄像顯然不是一個聰明的做法,如果這時系統能夠幫助你把24小時錄像中出現的所有人頭像直接識別並羅列出來,你自然可以知道什麼時間進來的小偷。“指令查詢”也是如此,錄像文件是你最後的保障,但通過指令查詢可以幫助你快速的定位到錄像文件的可疑位置。

(05)4、堡壘機品牌以筆者親身經歷為例。筆者所在公司的電商系統部署在Windows之上,有一個配置文件,不知被誰做了修訂,導致當天訂單全部失敗。老闆震怒,要求筆者立即定位是誰做的修訂。該電商系統一週之前做的更新,針對配置文件所在服務器的運維錄像共有83個,合計27個小時左右的時長,筆者需要在這83個視頻文件中尋找到是誰對配置文件做了修訂,筆者當時想S的心都有。當在“行雲管家”中通過檢索此配置文件的名稱,行雲管家幫我定位到3個可疑的錄像位置時,筆者不由得虎軀一震,菊花一緊。。。

標籤: 堡壘
  • 文章版權屬於文章作者所有,轉載請註明 https://miaozhigu.com/sm/hulianwang/l7jo6y.html