编者注:以下内容基于山东青岛的JumpServer社区用户Jonny·J的社区分享整理而成。
“接触到JumpServer之后,我从一个开源受益者逐渐成长为开源的贡献者。其实我们每个人都可以成为开源贡献者,不局限于软件产品,哪怕只是你的一段共享代码。”
—— JumpServer开源堡垒机资深用户 Jonny·J
我是Jonny·J,居住在山东青岛,从事系统运维工作已有10个年头,在国资企业、外企和互联网企业等不同的行业都做过运维方面的工作,拥有丰富的IT运维经验。目前我在一家系统集成公司工作,主要负责为客户提供企业信息化解决方案。
我是在2016年初步了解到JumpServer开源项目的。当时很多人都是先知道跳板机,才了解到的堡垒机,两者看似相同但却有着本质的区别。
当时我所在的互联网公司正处于业务快速增⻓的时期,服务器需求量倍增,系统维护的成本和难度大幅增加,这对于运维人员来说是不小的考验。与此同时,企业安全合规性的要求、发生故障回溯取证等问题也非常棘手。多年运维工作经验的积累,我总结了一些运维人员常常会面临的痛点问题:
■ IT资产的快速扩张
随着企业规模的扩大,企业IT资产的数量也随之增⻓,这给运维工作带来了很大的挑战。管理成千上万的设备需要消耗大量的人力和财力,而且对于服务的监控、维护和管理都会变得非常困难,同时还可能会导致企业数据中心的容量急速加剧,存在遇到容量瓶颈的风险;
■ 问题溯源的需求
当系统出现问题时,运维人员很难确定问题产生的根本原因。通常情况下,问题不仅可能来源于系统故障,还可能涉及外部网络、第三方厂商等复杂因素。因此,在系统发生问题时,快速、准确地定位问题原因是运维人员需要解决的一个关键问题;
■ 运维标准化的要求
运维管理的标准化可以帮助企业实现自动化和规范化的运维,提高服务的可靠性和高效性。然而在实践过程中,许多企业还没有建立起完善的运维标准化机制,并且缺乏统一的管理规范和流程,这也导致了许多不当的操作行为,非常容易引发系统故障;
■ 运维系统间的孤岛效应
运维系统之间往往存在着孤岛效应,即系统之间无法无缝进行协同工作,很难采用集成的方式来解决问题或进行数据传输。这种孤岛效应可能会导致信息的丢失,扰动服务的正常运行,从而进一步增加运维人员的工作量;
■ 自动化运维及联动
自动化运维可以缩短故障恢复时间、降低运维成本,减少人为错误和提高系统可靠性,大大提高运维效率和系统稳定性,帮助运维团队更加高效地管理和维护系统。
但是,很多企业在实施自动化运维时只是简单地对某些操作进行自动化处理,缺乏有效的联动机制,不同的系统之间无法很好地进行自动化协作。在运维系统内部、不同系统之间以及与其他部⻔的协作中,缺少有效的自动化联动机制将会导致很多问题的发生;
■ 运维人员技术能力的要求
近年来,随着IT技术的不断进步,运维人员对各种软件、硬件和系统技术应用的依赖程度越来越高,他们通常需要掌握丰富的技术知识和专业技能。运维人员必须时刻保持警惕,并持续学习,不断增强自身的技术水平。这样一来,对运维人员的技术能力就提出了更高的要求。
在堡垒机选型的过程中,我们对比了市面上众多的产品,有开源也有商用的。除了JumpServer,我们也对比了一些其他的开源堡垒机品牌。
■ Teleport
Teleport是一款小巧、易用、易于集成的堡垒机系统,支持RDP、SSH、SFTP、Telnet协议的远程连接和审计管理,具备多种认证方式和强大的审计功能,可以帮助企业保障信息安全和提高运维效率。
■ Guacamole
Guacamole是一款基于Web的开源客户端远程桌面网关,它可以让用户通过Web浏览器,使用RDP、VNC或SSH等远程协议连接到远程服务器或桌面。
市面上还有很多厂家提供商业堡垒机产品,无论是开源还是商业产品,大家可以根据自己的需求出发进行综合考虑。我总结了以下几个选型思路,希望可以帮助大家更好地进行堡垒机选型:
1.趋向实际需求对比功能
不同企业的安全需求和IT环境都有所不同,不同品牌堡垒机的功能也有所差异。企业应该根据自身的业务需求、操作场景、安全策略等因素来选择合适的堡垒机产品,避免盲目追求堡垒机功能的多样性而却无法满足自身实际需求的情况;
2.终端工具安全性问题
在选择堡垒机时,许多企业会追求支持多种终端工具的访问。企业需要考虑维护终端工具的安全性问题,以免因终端工具被攻破而导致整个系统被入侵的情况发生;
3.功能精简
一些堡垒机产品为了追求更多、更丰富的功能而过度堆积,功能的堆积势必会导致系统臃肿,增加系统的负担,最终导致操作繁琐、效率低下。因此,在选择堡垒机时,企业应该根据实际需要选择功能满足、操作简便的系统,避免闲置功能过度堆积;
4.成本可控
企业在选择堡垒机时还需要考虑到预算因素,不同的堡垒机产品在价格和性能方面都存在差异,企业需要进行综合评估,在满足实际需求的前提下,选择相对经济、性价比高的产品。
综上所述,企业应该考虑到安全性、易用性、性能、价格等多个方面,结合自身的实际情况进行评估决策,综合对比决出胜者。
JumpServer在经历了多个版本迭代后,成功在众多堡垒机品牌中脱颖而出。经过多轮比较与测试,最终我们选择了JumpServer开源堡垒机。以下是我们认为JumpServer所具备的优势:
1.资产管控
JumpServer支持多种协议的资产纳管,还支持Kubernetes、数据库、远程应用等广泛的资产类型,并且可以实现有效的权限管理和账号管理。同时,JumpServer还支持会话共享,支持多人协同操作进行统一运维和管理,有效提高运维效率;
2.多云同步
JumpServer支持将多个公有云、私有云厂商的资产自动同步到堡垒机上,比如VMWare、华为云、腾讯云、阿里云等,通过JumpServer可以统一纳管多云上的IT资产,满足企业对多云环境下资产纳管的需求;
3.部署灵活
JumpServer支持多种部署方式,并且可以实现一键部署,简化了软件部署的过程。除了常规的单机部署、主备部署等方式外,JumpServer还支持分布式集群部署,能够满足企业大量资产、高并发的场景使用需求;
4.开源开放
从JumpServer开源项目创立至今,就一直深耕开源社区,积极响应用户需求,处理用户问题。JumpServer项目基于社区用户的反馈不断进行产品迭代,增加新功能,优化使用场景,保持每月发布一个版本的迭代节奏,社区用户参与度高,项目成熟度高。
■ 开阔技术眼界,增强自身能力
使用JumpServer的经历开阔了我的技术视野,带领我深入了解企业级运维管理的各种方法和技巧,了解到IT资产的安全性和稳定性管理方案,提高了自己的运维水平和管理能力。 同时,JumpServer也提供了丰富的文档和社区支持,帮助我更好地理解和使用它的各种功能和特性。
活跃的开源社区运营不仅能够帮助我快速解决遇到的问题,还可以与其他用户交流经验和技巧,拓展自己的社交和沟通能力,也为自身的职业发展打下坚实的基础;
■ 提升工作效率,提高运维生存时间
JumpServer可以跨平台进行统一管理,拥有强大的审计功能,能够帮助企业运维人员更好地管理和保护各种类型的IT资产,提高运维工作效率,快速恢复业务并减少停机时间。在发生紧急故障的情况下,JumpServer可以快速、准确地定位故障,协作管理者快速恢复业务并减少停机时间,最大程度减轻业务的损失,提高了运维生存时间;
■ 降低成本
开源产品的引入在很大程度上展现了价格优势,JumpServer社区版开源开放,用户可以免费使用,大幅降低了企业的运营成本。使用JumpServer还能够增强企业的管理能力,为企业带来很高的价值收益;
■ 规范运维标准化
通过JumpServer可以让企业在运维管理层面达到高度的规范化。通过统一的访问入口帮助企业将各种类型的IT资产进行集中管理,管理员可以清晰地记录每个设备的状态、配置和其他基本信息。这样一来,不仅可以帮助管理员有效掌握线上资产的运行状况,还可以让企业在处理各类紧急事件和产品升级时更加有条不紊;
■ 带来了荣誉和成就感
使用JumpServer可以帮助管理员高效地管理和维护各种IT资产,通过其丰富功能和特性,管理员可以更加专业地处理各类问题,保障业务系统的稳定运行。这会让管理员的工作获得更多的赞誉和认可,从而在职场中拥有更高的声望和荣誉。