堡垒机集中管控平台-麒麟开源堡垒机简介
大型公司通常分为集团基地、省基地及地市公司等多级分部,很多大型公司都现已安装了堡垒机,堡垒机通常以省基地、为单位进行管理,而很多省公司通常也由于事务需求收购了很多台堡垒机,这样的方法导致如下问题:
1. 运维人员不得不记载多台堡垒机的IP、多台堡垒机的用户名和口令,特别是当几台堡垒机之间的密码战略不统一时,很容易导致密码混乱问题;
2. 缺少集中的管理体系,各台堡垒机很难做到安全战略、帐号战略、备份战略等同时同时,简单形成管理混乱;
3. 审计员审计时,不得不分别登录到所有的堡垒机上,费时、费力而且容易出错;
4. 缺少同时分析功能,各堡垒机的分析报表独立运行,不能集中分析全部公司的运维状态和情况;
总归,这种分散式布置形式,导致公司运维管理难度大、易混乱、本钱高等问题。
集中管控平台能够实如今一个界面上管理多台堡垒机,将堡垒机纳入集中管控平台管理,管理员能够直接在集中管控平台上对堡垒机的资产、权限进行设置,并且能够在集中管控平台上输出各种报表,无需在到每一台堡垒机上进行操作,大大减化了操作过程。
同时,关于运维人员,也无需记载多台堡垒机IP和帐号,只需登录到集中管控平台,就能够看到自己登录的所有设备,也减化了运维人员的操作过程。
集中管控平台通常部署在集团基地,运用HA架构处理单点故障,集中管控平台首要用于总部管理人员进行报表输出和解析。同时,总部有一些运维人员需要跨多个省进行运维操作时,也能够经过集中管控平台。
集中管控平台通常两台,选用HA架构,两台集中管控平台运用VRRP协议同时运用一个热备份IP,当主服务器呈现疑问时,从服务器会主动将热备份IP切换到本机,进行服务接收,以确保不会呈现单点故障。
集中管控平台拓朴如下:
集中管控平台上线后能够完成:
1. 堡垒机管理员,能够在集中管控平台上对一切的堡垒机进行策略设置,让一切的堡垒机密码、帐号、备份等策略同时;
2. 堡垒机的管理员能够在集中管控平台上为任何一台堡垒机添加、删去帐号权限等操作,不需记住地市堡垒机的IP和用户名密码;
3. 堡垒机的审计员能够在集中管控平台上为一切的堡垒机进行审计及报表打印,无需登录到分行堡垒机或记住分行堡垒机IP帐号;
4. 运维人员,只需求连接登录集中管控平台,不需求记住任何一个堡垒机的IP、用户名和密码就能够进行运维操作。
综上所述,集中管控平台上线后,管理员、审计员、运维人员都只需记载管理渠道的一个IP、用户名以及密码,同时,在做操作时也只需求登录管控渠道,大大简化了管理流程和本钱。