微拍堂运维工程师分享了如何基于JumpServer搭建云上服务器管控平台,解决传统堡垒机在公有云环境中的不足。通过主从部署,JumpServer实现了对2000多个云节点的高效管理,支持多云环境,提供统一的安全审计和权限管控。微拍堂通过API接口构建权限审批系统,所有操作录像存储云端,确保运维安全和审计追溯。
编者注:在2021年9月11日举办的“2021 JumpServer开源堡垒机城市遇见· 杭州站”活动中,微拍堂运维工程师章远强分享了题为《JumpServer在微拍堂的落地实践》的演讲。以下内容根据本次演讲整理而成。
微拍堂成立于2014年,是国内领先的文玩艺术品电商平台。目前微拍堂平台累计用户已经超过7000万,入驻商家超过30万家。作为一家创新企业,微拍堂开创了文玩艺术品直播拍卖的先河,从商业模式上实现了文玩拍卖行业的线上化。
微拍堂运维工程师 章远强
微拍堂的IT基础设施全部构建于公有云之上。为了对云上的服务器进行管控,微拍堂基于JumpServer搭建了一套管理平台,并利用JumpServer中的开放API接口构建了自己的权限管控系统,所有操作记录录像也存储在云端。由于所有的计算节点都在云上,我们十分依赖这个管控平台去管理这些节点。
在使用JumpServer以前,我们使用的是像齐治、帕拉迪这样的传统厂商提供的硬件堡垒机。这些堡垒机主要以管理本地资产为主,并不是非常适合我们的公有云架构。我们也考察了公有云服务商提供的云堡垒机,它们主要是以云上服务为主。对于微拍堂来说,公司的业务增长速度很快,云上基础设施的规模也在快速增加,未来我们还有可能引入多云的技术架构。
因此,我们需要一款高性能、支持水平扩展的堡垒机,并且能够支持多云的应用环境。考虑了这些方面,我们认为JumpServer更加符合我们实际的业务需要,所以我们最终选择了基于JumpServer来构建这个管控平台。
那么JumpServer对于我们来说有哪些优势呢?
第一点就是它可以基于软件部署的方式去进行管理;
第二点就是我们在使用传统堡垒机的时候会遇到数据被误删、账号共享使用、访问不统一、操作时没有留痕、权限不控制、出现故障后无法回溯等安全运维的问题。这些问题都导致了我们必须要选择一套能够统一
最低0.47元/天 解锁文章
扫一扫
227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
