【2. 跳板机服务】云跳板机服务系统设计及实现

二·跳板机服务

此文原出自【爱运维社区】： http://www.easysb.cn

1. 概述

当前主流的跳板机系统都是采用单机或者双机热备的部署方式，管理所有的服务器。该部署方式缺陷在于，一旦部署完毕之后，可扩展性就比较差。此外，由于所有的人都是通过一台跳板机进行登录访问，必须对安全权限进行控制，倘若公司人员很多，权限申请比较频繁，安全运维人员得需要消耗大量的时间来做权限控制，沟通等运维工作，工作效率极低。如何高效地提供跳板机的服务，是我们亟需解决的难题。

我们一方面希望降低使用跳板机服务的门槛，尽量减少用户和安全人员之间依赖关系；另外一方面，又希望尽量降低跳板机运维人员的工作量，使得整个服务能够高效地运行。因此，必须采取自动化运维的跳板机安全服务，才能很好地解决了这些问题。

2. 跳板机服务

借鉴云服务的理念，提出安全即服务的思路，在云平台的基础之上，将跳板机做成一个安全服务。各部门只需要申请，跳板机系统就会自动部署一台跳板机给该部门，然后再指定该部门的1-3个人为该跳板机的管理员，负责该部门的授权控制，就可以直接使用该服务。由于各部门的管理员可以通过跳板机系统平台管理权限等涉及到部门内部的运维工作，这样就大大减轻了安全人员的运维工作量，提高效率，实现了跳板机的自动化运维，其框架结构如图2-1所示。





图2-1 跳板机系统的结构图

从图2-1上可以看出，每个部门都有自己单独的跳板机服务器，而跳板机系统管理平台则管理着所有的跳板机服务器。各部门的管理员只需要通过管理平台，来管理本部门的权限控制，服务器管理，操作审计等。比如，部门A的用户1需要访问本部门的服务器1，那么他只需要在管理平台上发起服务器1访问授权申请，如部门A的管理员允许的话，那么就直接审批通过，然后跳板机系统管理平台会发消息到跳板机A，在跳板机A上自动创建用户1的账号，并自动在服务器1上添加用户1的访问权限，而申请访问部门B的服务器的过程亦类似，只不过需要部门B的管理员来审批，整个申请、授权审批、账号创建、添加授权等过程都不需要安全运维人员参与，解耦安全人员和使用者之间的相互依赖关系。这样安全运维人员完全不需要了解太多业务和部门内部相关的细节，实现跳板机服务的自动化运维。

3. 小结

采用SAAS形式的跳板机服务，比传统的单双机形式的跳板机更加灵活，部署成本更低，自动化运维程度高。

作者：胡杨<jekkay@easysb.cn><479904359@qq.com>

此文原出自【爱运维社区】： http://www.easysb.cn

如转载请标明原出处，谢绝阉割党。