微软 Python 开源 nginx linux Windows Ubuntu mysql php centos google Firefox 编程 java Android shell 程序员 wordpress apache 云计算

在雲計算時代,這是系統運維都需要的產品!

a8740bc11b2796dcd00394a88e165a5457c13c94

 

雲計算時代到來了,大家都習慣了通過在線購買服務器或數據庫的方式來構建公司的整個互聯網服務或者IT服務,大家很輕松的便通過雲計算服務商的控制面板,很容易的就獲得了最終服務器的訪問權,可以很容易的對虛擬服務器,數據庫等計算節點方便的操作。

       但是這往往也隱藏著很多管理上的危險,即公司中每個人可能都是通過互聯網在管理服務器的,作為管理者的你可能並不知道管理員是來自哪裏,是不是真的是公司的成員。其次,每個人到底在服務器上做了什麽操作,哪些操作可能是危險操作,包括是否有人可能正將服務器中的重要數據向外搬運,你也不知道。

       這個時候,碉堡雲這款產品就是每一個使用雲計算公司所必須的產品了。

       首先,這一款Saas化的產品,其設計和傳統的軟件相比,最大的特點就是簡單易用。但簡單易用並不意味著功能弱。實際上這是一款非常強大的軟件。碉堡雲可以支持Linux,Windows及mysql的操作審計,遠程監控等功能,你無須特別的管理工具,仍然可以通過對應的軟件客戶端來操作服務器或數據庫如SSHClient或Mysql的各種客戶端,同時針對數據庫,還有特別強大的誤操作阻斷功能。比如當DBA在連接到數據庫執行一個刪除命令的時候,忘記加上了判斷條件,如“Delete from User”,一個回車下去,數據就沒有了,相信不少人有這樣慘痛的經歷,但是使用碉堡雲就不會了,碉堡雲會主動Block相應的命令,使得誤操作無法直接執行。

 

f7756c99126fe423f1725dd00cb56e58957988a4

 

       大家可能對碉堡雲本身的安全還有疑惑,實際上碉堡雲的執行核心是直接安裝到你自己的一臺服務器上的,而只需要該服務器可以連接到碉堡雲的中心雲中就可以實現對一個網段下的服務器或數據庫的管理,這是非常安全的,也就意味著碉堡雲本身也無法連接到需要管理的機器。

 

6c016cd3289d97ac1b4a379c055a5e50c9e6df4b

以阿裏雲的VPC部署舉例,在一個vpc下的ECS和RDS都可以不開放外網ip,或者擁有外網IP的服務器不需要開放任何管理的監聽端口。然後找一臺具有互聯網訪問的服務器安裝成為該VPC下的堡壘機(同樣不用開放端口),然後通過掃描或者手動添加的方式,就可以通過碉堡雲來管理這個網絡下的所有對象了。同時可以將不同的對象分配給公司中的其他成員,他們就可以通過碉堡雲的管理界面來管理了,非常方便。

如果是數據庫對象,可以將生產的連接在代碼中配置為直接連接到數據庫,而DBA們則要求通過碉堡雲來管理數據庫,這樣危險的SQL操作就會在DBA的日常操作中被阻擋,而DBA們執行危險的操作則可以在碉堡雲上發起SQL申請,才可以最終執行諸如刪除,數據更新等命令,保證了安全。

所有的在碉堡雲上的操作都會被記錄下來,每個成員都可以快速查詢其自身對象下的所有操作記錄,而管理員還可以查看所有的人的操作記錄。設想一下,當一個重要文件被刪除的時候,只需要查詢一下當時誰執行了“rm”操作就可以知道是誰闖的貨。

 

eff0dd63fd9236ad44955067bac0ba1cffac6cdc

 

另外,我們經常還會遇到個別問題公司內部解決不了,需要遠程專家幫忙看一看的情況,利用碉堡雲可以像網盤的文件外鏈一樣發送一個臨時連接給到外部的人員,他無須知道服務器的密碼就可以操作服務器,同時作為發起者的你還可監控對方的一舉一動,如果有任何危險的行為,都可以直接中斷對方的操作。

最後,還有一個很強大的功能,也是駐雲實際在使用的功能,就是可以把一組網絡共享給碉堡雲中的其他組織,讓他們幫助你進行管理。有了這個你還有什麽擔心把雲上服務器的運維工作交給信任的第三方呢?第三方所有的一舉一動都可以被審計,同時大家在操作失誤或管理上的問題也可以有據可查。

看了這些內容,你是不是覺得碉堡雲是你的企業現在正需要的一個產品呢?重要的事情還沒說,這就是這麽強大的一款產品,要不要收費呢?碉堡雲對於一個管理網絡是免費的,而如果你的網絡非常復雜的話,也只需要收取很少的費用,作為一個公共雲服務,碉堡雲是駐雲公司為了提升雲時代用戶體驗的一款福利性的產品。所以,如果你是你們公司負責運維的老大,趕緊試試吧。

延伸阅读

    评论