其核心進程為常用協(xié)議的代理�,目前支持的代理如下:
- Telnet代理
- SSH代理
- FTP代理
- SFTP/SCP代理
-
RDP代理
- VNC代理
- 應(yīng)用發(fā)布代理
四川移動的多個運維節(jié)點均部署了天玥堡壘主機��。在系統(tǒng)中�,給每一個維護人員建立唯一的自然人賬號,配置要管轄的主機資源��,建立主機的資源賬號���,根據(jù)業(yè)務(wù)需要���,配置訪問控制策略�����,每個人能以什么身份訪問主機�����,建立自然人與主機賬號的對應(yīng)關(guān)系�����。
用戶要登錄某臺需要運維的主機或設(shè)備��,首先通過Web方式登錄到天玥系統(tǒng)���,天玥根據(jù)登錄用戶的權(quán)限,提供該用戶所能訪問的主機與網(wǎng)絡(luò)設(shè)備的列表;用戶選擇要維護的主機�����,根據(jù)用戶在該網(wǎng)元設(shè)備上的帳號權(quán)限�����,完成后續(xù)的登錄過程;用戶方可使用該網(wǎng)元設(shè)備。用戶在目標(biāo)設(shè)備上的所有操作命令以及命令輸出均由天玥來進行記錄�����。
同時���,堡壘主機可實時監(jiān)視網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)���,記錄網(wǎng)絡(luò)事件�,發(fā)現(xiàn)安全隱患,并對網(wǎng)絡(luò)活動的相關(guān)信息進行存儲���、分析和審計回放�。
堡壘主機是采用“旁路部署�����、邏輯串行”方式接入網(wǎng)絡(luò)�,通過路由策略來限制天玥成為用戶訪問網(wǎng)絡(luò)資源的唯一入口。在網(wǎng)絡(luò)中的部署示意圖如下:
基于應(yīng)用虛擬化技術(shù)的天玥堡壘主機����,為用戶實現(xiàn)了以下價值:
- 結(jié)合4A運維平臺,為企業(yè)搭建了集成多種應(yīng)用集中管理的平臺;
- 應(yīng)用虛擬化基于B/S方式實現(xiàn),符合IT發(fā)展趨勢���,安裝使用簡單;
- 無需修改應(yīng)用即可將C/S應(yīng)用架構(gòu)轉(zhuǎn)化成為B/S應(yīng)用架構(gòu);
- 簡化企業(yè)應(yīng)用系統(tǒng)的安裝�、部署�、維護過程;
- 提供了跨設(shè)備、跨系統(tǒng)�����、跨網(wǎng)絡(luò)的協(xié)同運維能力;
筆者相信��,隨著云計算的日趨成熟�����,服務(wù)器虛擬化���、存儲虛擬化等技術(shù)將會得到大量應(yīng)用���,由此而構(gòu)建出辦公云、運維云���、增值業(yè)務(wù)云等多種屬性的云;而應(yīng)用虛擬化�、桌面虛擬化將持續(xù)為云端用戶提供更好的交付和用戶體驗。
果.jpg)