面對體量龐大且仍在保持飛速增長的IT基礎設施,作爲順豐的IT定向服務商,順豐科技需要構建更加靈活、支持彈性擴張和高可用的運維安全審計體系。
挑戰:堡壘機要兼顧海量資產納管與高可用
順豐科技現實的運維管理需求,對堡壘機的能力提出了更高的要求:
■ 堡壘機需要支持多雲基礎設施。混合雲的持續推廣使用加大了IT基礎設施管理的複雜程度。針對包含傳統KVM、私有云、公有云等類型的IT基礎設施,企業需要堡壘機能夠適配和納管不同的IT組件,並進行統一的安全審計;
■ 堡壘機需要支持水平擴容。目前順豐科技管理的虛擬機資產已達到數萬規模,後續隨着業務的增長,資產數量也將持續增長。龐大且快速增長的IT資產需要堡壘機在資產納管方面更具可擴展性,並且能夠應對突發性的業務需求。
■ 堡壘機需要具備成熟的高可用以及容災部署架構。高可用的分佈式技術爲支撐平臺正常運行提供關鍵性的技術支持。容災系統在斷電、通信失敗、硬件/軟件錯誤等災難時確保用戶數據的安全性,並快速甚至不間斷地提供應用服務。順豐科技需要堡壘機提供持續可用、且快速容災切換的能力,保障企業內部不間斷的統一安全運維能力,有效支撐業務的持續運營。
■ 堡壘機服務能夠支持海量資產的軟件訂閱服務模式。傳統的堡壘機大都採用許可證銷售模式,對於具有超大規模資產的用戶來說,企業需要一次性地投入大額支出。一些堡壘機廠商雖然提供了軟件訂閱服務模式,卻並沒有針對企業擁有超大規模資產的實際場景提供更加靈活、經濟的服務模式。從自身的需求出發,順豐科技希望堡壘機能夠提供針對海量資產納管的軟件訂閱服務解決方案。
實現:JumpServer支持超大規模資產高效、安全運維
通過前期的技術選型,以及中期完整的功能測試和性能測試,順豐科技對JumpServer堡壘機的產品設計、水平擴容能力、高可用和容災部署架構、API接口體系等特性進行了充分驗證,最終選擇基於JumpServer堡壘機構建面向超大規模資產管理的安全運維審計系統。
附圖1 順豐科技運維安全審計系統架構
附圖2 順豐科技容災系統架構
在實現大規模資產納管的基礎上,順豐科技還基於JumpServer堡壘機軟件訂閱服務所附含的X-Pack增強包實現了對IT資產的多層級管理需求。對於登錄用戶的身份鑑別,JumpServer堡壘機對接了順豐科技的LDAP和Radius,提供多因子認證功能,延續了順豐科技之前身份令牌的使用習慣,有效避免了賬號混用等安全隱患。
JumpServer堡壘機還提供面向Windows、Linux系統的審計能力,可對每一位用戶的每次操作進行記錄和留痕,所有通過堡壘機的操作都會進行錄像,並且對接了企業內部的Swift對象存儲,防止錄屏文件丟失。管理員可在事後對所有連接操作進行審計,有效杜絕了安全責任不清晰等問題。
此外,爲了保障用戶使用的便捷性,順豐科技還在JumpServer堡壘機的操作細節上進行了很多優化,例如用戶的創建、用戶登錄驗證流程、LDAP用戶查詢和導入、API接口、資產信息過濾查詢等,大幅提升了用戶的使用體驗。
突發:疫情期間經受遠程辦公考驗
JumpServer堡壘機在順豐科技上線後不久便遇到了新冠肺炎疫情的突發情況。在這一特殊時期,堡壘機需要承載順豐科技大量用戶的遠程辦公需求,JumpServer堡壘機成功經受住了一系列的嚴苛挑戰,支持順豐科技有效解決了遠程安全運維問題。
■ 大規模的遠程辦公從終端和鏈路的角度看,遠程辦公員工訪問的身份、設備、網絡都是很難可控的。站在企業服務器的角度,在遠程訪問時,企業服務暴露在公網上,傳統的安全邊界被打破,而僅僅依靠防火牆等傳統安全防護措施難以抵禦,可能面臨機密信息外泄的風險。
順豐科技通過JumpServer堡壘機對接其統一認證服務中心的多因子認證系統,同時提供了文件上傳/下載,文本複製/粘貼、命令過濾器和中斷危險會話等精細化的控制能力,防止核心機密信息的外泄。這樣一來,認證體系不僅能爲業務訪問提供保障,還使得用戶操作全過程可管可控,有效降低了信息安全管控的風險。
■ 疫情期間,遠程辦公需求呈現指數級增長的態勢,傳統堡壘機應對如此爆發式的訪問需求是十分困難的。JumpServer堡壘機通過分佈式的架構設計,在保障現有服務平穩運行的前提下,快速進行水平擴容,爲順豐科技數千人的遠程辦公保駕護航。
附圖3 JumpServer堡壘機支持順豐科技遠程辦公
收益:用戶體驗更優,實現成本更經濟
通過部署並上線運營JumpServer堡壘機,順豐科技獲得的收益包括:
■ 獲得了強大的可擴展能力和優秀的安全管控能力。JumpServer採用了分佈式的設計架構,不同組件可以實現獨立部署,並進行橫向擴展,提供強大的水平擴容能力。這種架構能夠應對遠程辦公急速增長的訪問需求,並且提供優質、穩定的服務。另外,基於多因子認證機制,上傳/下載和複製/粘貼等權限控制能夠更好地管控遠程辦公等場景下的安全運維風險;
■ 用戶體驗更優。JumpServer堡壘機支持用戶通過瀏覽器登錄,以及通過多種客戶端登錄,用戶的傳統使用習慣得以延續,爲用戶操作提供了充分的便利性。JumpServer堡壘機軟件訂閱服務附含的X-Pack增強包提供多組織管理功能,支持混合雲資產的一鍵導入,有效降低管理員的工作量。
■ 合理、可預期的建設成本,以及可靠的商業技術支持。藉助JumpServer堡壘機軟件訂閱服務(旗艦版),順豐科技實現了對海量資產的高效管理,同時支持高併發訪問,服務價格不會因爲資產數量的擴張而增加,有效控制安全運維體系的建設成本,並且可以持續獲得JumpServer堡壘機原廠的專業技術支持,保證整體方案的平穩落地和高效運營。
在未來,順豐科技將根據自身的IT建設規劃,對JumpServer堡壘機運維管理體系進行持續建設,包括對遠程辦公模式的深入探索,以及與順豐科技Kafka消息隊列、順豐雲平臺等系統進行對接,對用戶、資產和授權信息實現流程化、自動化的管理,持續提升用戶體驗和工作效率。