示例:行云管家堡垒机针对Windows主机的审计录像与指令检索
示例:行云管家堡垒机针对Linux主机的审计录像与指令检索
二、 堡垒机的发展方向如前文所述,我们已经明白了什么是堡垒机,以及堡垒机主要的用途是什么,那么,堡垒机的发展方向是怎样的呢?回顾堡垒机的发展历程,我们可以将其划分为四个阶段:
堡垒机的四个阶段
2.1 软硬一体化的堡垒机软硬一体化的堡垒机,顾名思义,是将堡垒机软件和硬件(往往是一U或者2U的物理主机)整合在一起,打包销售。这种做法优缺点都很分明,优点是符合国人的消费习惯,为用户提供一揽子解决方案;缺点是不易维护,缺乏可扩展性。
2.2 纯软件的堡垒机从技术上来说,纯软件的堡垒机和软硬一体化的堡垒机并没有质的区别,无非是纯软件的堡垒机是以产品安装包或者镜像形式向用户提供安装介质,而不再是以物理主机形式提供。相比较而言,纯软件的堡垒机的优势更为明显,易于维护,易于升级,方便未来的扩展。
2.3 云化的堡垒机随着云计算的发展,传统的堡垒机越来越不适应云的变化,因此,业界逐渐衍生发展出“云化的堡垒机“。这里的云化指代两层含义:其一,需要堡垒机纳管的IT设备对云计算有着更好的支持,包括支持统一纳管不同的公有云主机以及私有云主机等,同时,需要纳管的IT资产也不再仅仅只是主机资源,还包括云数据库、对象存储等PaaS资源;其二,堡垒机产品自身的体系架构也支持云原生特性,堡垒机自身可以直接部署在公有云环境,并能够充分利用云计算丰富的基础设施能力,举例而言,云化的堡垒机原生支持公有云的Load Balance和Auto Scaling以获得高并发能力;通过将审计录像存储在公有云的对象存储Bucket之中以获得海量、廉价的存储能力等。
2.4 服务化的堡垒机现阶段,随着云计算已经发展成为企业IT架构的基础支撑,云化的堡垒机已经成为业界的主流。如果眼光稍微放长远一些,未来的堡垒机将发展成怎样的形态?笔者认为,服务化的堡垒机将成为未来堡垒机的首选形态。
何谓服务化的堡垒机?我们不妨回顾一下云计算的起源。云计算的本质是服务化,无论是IaaS(Infrastructure as a Service)将IT的基础设施服务化,还是PaaS(Platform as a Service)将IT的平台能力服务化,其核心思想都是希望以服务的形式获取所需的资源。同样道理,针对堡垒机这一产品,用户的本质需求是“针对IT系统的合规运维与安全审计”,如果这种能力能够以服务的形式触手可及、随用随取,显然,这就是堡垒机终极发展形态。
三、 有哪些可以推荐的堡垒机品牌笔者曾在多家互联网企业担任过运维总监,以笔者自己的使用体验及相关同事的介绍,笔者给出以下品牌建议。
堡垒机品牌推荐
本文首发知乎,如需转载,请联系我进行授权,并在文章首尾明确标注文章来源,谢谢!
码字不易,尽管赞我。
,
