在广大用户的呼唤声中,我们实现了对华为云的支持。目前为止,行云管家已经支持了8家云厂商。
4.4版本更新包括但不限于以下内容:
1.私有部署版
私有部署版门户支持多IP:
行云管家私有部署版从4.0推出后,获得了市场极大的欢迎。在私有部署版的使用过程中,用户反馈的问题主要集中在门户的部署方式上,由于门户只支持一个IP,可能会导致以下问题:
a)门户部署在企业内部,配置成使用内网IP访问,导致无法管理外部的云主机;
b)门户部署在企业内部,但配置成使用公网IP访问,导致和门户位于同一个局域网的主机需要通过公网才能和门户进行通信,效率极低;
c)用户内部网络环境复杂,拥有多个网段,网段之间通信质量不佳,需要给门户配置多个IP.
以上种种场景,都需要通过为门户配置多个IP来解决,因此,我们在4.4版本中为私有部署版增加了多IP的支持,同时也仍然兼容HTTP和HTTPS两种协议,支持NAT映射配置。用户在使用过程中,可以根据目标主机所处的网络环境,选择通信质量最佳的一个接入方式进行连接。
2.主机
云厂商华为云的支持:
华为云近年来对于公有云的投入逐渐增大,应广大用户的呼声,同时也在华为云官方的特别支持下,新增了华为云主机的支持,在后续版本中,我们还将进一步完善对华为云的其它支持。
内网访问助手和Proxy安装优化:
过去在安装内网访问助手和Proxy时,需要用户将安装脚本拷贝到主机上执行。为了提升体验,本版本新增了内网访问助手和Proxy自动安装的功能,减轻了此操作的工作量,也避免了将安装脚本错误的在非宿主机上执行的风险。
批量导入局域网主机:
在管理大量的局域网主机时,如果主机不在同一个网段中,需要进行多次的导入操作。本版本新增了通过CSV模板文件导入主机的方式,用户可以将主机的各项信息整理在一个CSV文件中,一次将所有的主机导入到行云管家。
主机标签支持键值对:
用户在使用行云管家管理主机资源时,需要将自身的业务属性延伸到管理过程中,为了支撑用户的自有业务场景,本版本对主机标签做了功能扩展,将原先的标签的单一label形态升级为KV结构的键值对,相对而言,键值对能够支持的业务语义更广,比如用户可自行定义更多的主机属性。
主机列表支持自定义字段:
新增对主机列表展示字段的自定义,用户可根据自己的业务情况,以云账户为维度,自定义主机列表展示的字段,目前支持基础信息、监控信息、主机标签三类字段。
主机会话中转服务优化:
在行云管家中打开的每一个会话(Windows远程桌面、Linux远程终端等)本质上都是通过“会话中转服务”建立的连接。因此,用户和会话中转服务以及主机与会话中转服务之间的网络质量将成为会话流畅度的关键因素,行云管家在全国范围内部署了多套会话中转服务实例,我们会通过智能算法为您名下的每一个主机网络选择最优的会话中转服务。但受限于网络质量的变数很大,我们的智能算法未必是最优的网络链路,此时,用户可以通过“中转服务网络测试”获取测试数据,并依据于测试结果设置最优的会话中转服务。
文件传输中转优化:
导入到行云管家的每一台主机,行云管家都会为其自动分配一个主机网盘(其物理位置依赖于所在的文件中转站),通过主机网盘,用户可以轻松的向主机上传、下载文件。
主机网盘所在位置依托于行云管家遍布全球的文件中转站,因此,您和主机网盘所在的文件中转站之间以及主机与主机网盘所在的文件中转站之间的网络质量将成为文件传输速率的关键因素。
我们会通过智能算法设置最优的主机网盘存储位置,用户也可以通过“文件传输中转服务测试”获取测试数据,并依据于测试结果设置最优的文件中转站。
3.堡垒机
会话文件传输可关闭:
在现实业务场景中,我们可能存在对主机文件传输做精细化权限控制的情况,比如:某些角色的用户,只允许在部分主机上进行文件传输,在其它主机上不允许进行文件传输。为了实现这类场景,我们做了以下几项工作:
a)云账户文件传输设置:在云账户属性的“安全设置”中,新增“文件传输”设置,该设置将限制当前云账户下的主机,默认是否开启文件传输;
b)运维策略文件传输设置:在关键设备运维策略中,新增文件传输设置,只有开启了文件传输,该策略关联的主机才被运维进行文件传输,需要注意的是:对于一台主机而言,运维策略的文件传输设置,优先级高于云账户文件传输设置;
c)主机网盘管理权限:在功能权限中,新增了“主机网盘文件上传”、“主机网盘文件下载”、“主机网盘文件管理”三项功能权限,分别对应在主机网盘和会话中的文件上传、下载和管理功能。
文件审计支持冗余备份:
部分用户基于安全性的考量,需要对团队成员所传输的文件内容进行审计,例如:某成员从主机下载的文件,是否含有机密信息、上传到主机的文件,是否含有病毒木马程序。诸如此类的场景,都需要将操作者传输的文件进行冗余备份,以便后续审计。
为了实现该需求,在网盘概览中,新增了“网盘文件审计”设置,开启后,所有通过网盘进行的文件交互,都会被冗余备份。
访问时段控制优化:
对运维策略的访问时段控制做了如下优化:
a)修改了访问时段的设置方式,将手动输入方式改为时段选择方式,更易于操作;
b)除了以天为维度指定固定的访问时段外,还支持以周为维度设置周期性访问规则,方便将工作日与非工作日进行区别对待。
支持Windows2016指令审计:
由于Windows2016系统字体与其它版本发生了较大变化,一直以来,行云管家对2016的指令审计都支持的不好,本版本对Windows2016的默认字体进行了兼容性识别处理,使得能够较好的支持Windows2016的指令审计。
4.自动化运维
脚本库支持按角色授权:
脚本库属于团队的资源,但如果向全部成员公开,一旦脚本中有一些重要的信息(如主机、数据库的账号密码),可能会导致权限管理失控,因此脚本库能够按角色授权,也是团队权限管理的重要环节。
新增任务库并支持按角色授权:
任务编排做了以下变更:
a)新增任务库的概念,一个任务必须放在某个任务库中;
b)任务库不再是属于某个成员个人所有,而是团队所有;
c)和脚本库一样,任务库也能够按角色授权,同时拥有任务编排功能权限和任务库资源权限的成员,能够编排、执行任务库中的任务。
5.团队
查看团队成员的功能授权情况:
在上一个版本中,我们已经可以查看某个成员所属的角色,以及所有的资源授权情况,而功能授权和资源授权情况一样,在一个用户拥有多个角色身份的场景下,需要提供一个完整的功能授权情况展示界面。
增加脚本库和编排任务库的授权入口:
团队的“权限管理”中,新增了脚本库和编排任务库的授权入口,团队管理者可以将脚本库和任务库单独授权给相应的角色。
行云管家-领先的一站式云计算管理平台
运维之路(OpsRoad)社区