“標記我的生活”是當紅APP“小紅書”代表其龐大的用戶羣體發出的宣言和告白。作爲目前中國最大的生活分享平臺,小紅書深受年輕一代消費族羣的追捧,快速崛起成爲明星互聯網企業之一。目前,小紅書擁有2.5億註冊用戶,其中90後用戶佔比70%,95後用戶佔比50%。對於年輕一代的消費羣體來說,小紅書是他們分享生活點滴、獲得熱門商品信息的種草基地和消費決策入口。
從2013年創立至今,小紅書,即行吟信息科技(上海)有限公司,一直處於高速發展的狀態。在業務規模呈現爆炸式增長的同時,小紅書的IT基礎設施規模和服務化能力也在快速提升。作爲一家以經營線上電商社區爲主業的互聯網企業,小紅書的IT基礎設施和業務系統具有典型的互聯網屬性,大規模的基礎設施分佈在雲端,業務系統採用分佈式運行的方式,具有強大的負載彈性。
在針對分佈式IT資產的安全管理方面,小紅書很早便引入了Jumpserver堡壘機開源版本作爲其核心的運維安全審計系統。2019年年初,小紅書成功藉助Jumpserver堡壘機軟件訂閱服務實現從早期版本到最新版本的遷移,將大規模且高度分佈式的IT資產升級至新版Jumpserver堡壘機的管理體系之下。下面我們來爲您覆盤小紅書基於Jumpserver堡壘機的大規模資產跨版本遷移過程。
挑戰:大規模資產管理需要穩定性保障
作爲Jumpserver堡壘機的老用戶,小紅書的IT運維團隊已經把Jumpserver堡壘機當做業務運維管理的主入口,承擔了非常多的運維管理職責。不過,在實際使用Jumpserver堡壘機開源版本的過程中,小紅書的IT運維團隊也遇到了一些現實的挑戰,主要包括以下幾個方面:
■ 版本過低,存在潛在的安全風險
基於歷史原因,小紅書長期使用Jumpserver堡壘機的0.3版本,而Jumpserver堡壘機項目已經進行了多個版本迭代,升級至1.4版本,小紅書所採納的早期版本與Jumpserver的最新版本功能性差距較大,早期版本的社區支持已嚴重滯後;
■ 管理資產規模巨大,日常維護成本高昂
通過Jumpserver堡壘機,小紅書管理的IT資產已經從開始幾百臺主機的規模快速擴張到超過1萬臺主機的規模。由於Jumpserver堡壘機是小紅書IT資產日常運維的主入口,用戶數量大且鏈接負載高,平臺運行的性能面臨嚴峻的挑戰;
■ 支撐超大規模資產運維安全審計,穩定性更加重要
伴隨着IT系統運維對堡壘機依賴程度的不斷增加,系統穩定運行的重要性也不斷攀升。小紅書逐漸感受到,通過開源社區獲取技術支持的方式在專業性和響應速度方面已經難以達到企業環境大規模運維的需要,希望通過專業化的日常支持、緊急救援和現場培訓等服務,確保Jumpserver堡壘機長期穩定地運行。
改變:跨版本無縫遷移,強化平臺能力
基於開源版本軟件的使用經驗和遇到的實際問題,小紅書在2019年年初成爲了Jumpserver堡壘機軟件訂閱服務的用戶。藉助後者所提供的原廠商業支持服務,小紅書在短期內成功升級至Jumpserver 1.4.9版本,同時部署了多個針對大規模、分佈式資產的管理功能,運維管理平臺的整體能力得到顯著增強。
■ 跨版本遷移:在Jumpserver堡壘機軟件訂閱服務(企業版)的支持下,小紅書在不到一週的時間內成功將Jumpserver堡壘機從0.3.2的老版本升級至1.4.9的新版本。整個遷移過程快速平穩,超過1萬臺的IT資產安全、完整遷移至新平臺,既有的授權規則和使用部門的應用體驗也無縫遷移至新平臺;
■ 功能增強:藉助Jumpserver堡壘機軟件訂閱服務附含的X-Pack增強包,小紅書在其運維管理平臺上增加了多雲資產納管、批量密碼變更等功能,有效提升了平臺的運維管理效率和安全性。所謂“X-Pack增強包”,即爲搭載了面向企業應用場景的商業功能軟件包,這些增強功能跟隨Jumpserver軟件版本的演進持續增加。現已上線的增強功能包括改密計劃、組織管理、多雲資產納管、RemoteApp和界面自定義等。
■ 專業服務支持:藉助Jumpserver堡壘機軟件訂閱服務(企業版),小紅書還對其IT運維團隊進行了線下培訓,培訓由Jumpserver核心工程師現場講解,幫助IT運維團隊更好地理解和掌握Jumpserver的核心能力與新增功能。同時,Jumpserver堡壘機軟件訂閱服務(企業版)還可提供現場安裝、緊急救助、軟件故障排查等原廠專業支持服務,以保障Jumpserver堡壘機在企業環境長期、穩定地運營。
收益:快速獲取運維管理平臺快速演進能力
從開源版本到軟件訂閱服務,小紅書對Jumpserver堡壘機的使用經歷了從粗放到精進的轉變。這一過程也對很多Jumpserver用戶有着重要的借鑑意義。
Jumpserver堡壘機軟件訂閱服務幫助小紅書在短時間內升級至新版本,由此提升了平臺的安全性,獲得了更加豐富的功能。對於小紅書這樣業務高速增長的互聯網企業來說,上萬臺資產在運維管理平臺的遷移是一項浩大的工程。藉助Jumpserver軟件訂閱服務所提供的原廠商業支持服務,小紅書在短期內就完成了這一高難度操作,遷移過程平滑高效,切實保證了遷移過程中數據的完整性,用戶體驗也實現無縫過渡。
除了版本升級和納管資產的遷移,小紅書還在新的運維管理平臺之上獲得了長期、可持續的平臺演進能力。在Jumpserver堡壘機軟件訂閱服務的服務期內,小紅書可以享受到軟件版本、軟件補丁、增強功能包等軟件升級服務,讓Jumpserver堡壘機持續同步開源社區的最新版本,同時藉助X-Pack增強包不斷強化平臺針對企業應用場景的相關能力。這種持續的平臺演進能力幫助小紅書很好地解決了潛在的安全性隱患,並且可以在第一時間內藉助專業服務支持完成故障排查,平臺性能和可靠性均得到了有效提升。
客戶證言
“通過採納Jumpserver堡壘機軟件訂閱服務,我們在幾天內就完成了Jumpserver堡壘機從0.3.2到1.4.9版本的升級,將超大規模的資產遷移至新平臺。整個遷移過程數據完整,平臺使用無影響。與此同時,FIT2CLOUD飛致雲的專業服務團隊還在持續保障平臺安全運營和專業服務支持方面給我們提供了非常大的幫助。”
——小紅書 潘雨順