⼴受欢迎的开源堡垒机 2023 年 10 ⽉ 1 2 企业为什么需要堡垒机？ JumpServer 堡垒机的优势 JumpServer 堡垒机企业版 JumpServer 案例研究（江苏农信、东⽅明珠、⼩红书） 4 JumpServer 堡垒机⼀体机及信创⽅案 3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 案例研究（江苏农信、东⽅明珠、⼩红书） 4 JumpServer 堡垒机⼀体机及信创⽅案 3 5 JumpServer 堡垒机是谁？ • 中国明星开源项⽬； • 2017 年 11 ⽉正式加⼊ FIT2CLOUD ⻜致云； • 荣获 2018 OSCAR 尖峰开源技术创新奖； • 《计算机信息系统安全专⽤产品销售许可证》 （公安部颁发） • IT 产品信息安全认证证书（中国⽹络安全审查技 术与认证中⼼颁发） JumpServer 案例研究（江苏农信、东⽅明珠、⼩红书） 4 JumpServer 堡垒机⼀体机及信创⽅案 3 5 JumpServer 开源版 JumpServer 企业版 • 全球⾸款完全开源的运维安全审计系统； • 基于 GPL v3.0 开源许可协议免费下载； • 会话 / 命令记录可直接存储在云端； • 极致 UI 体验，⽀持容器化部署； • 全⾯超越传统堡垒机的应⽤体验；

工程师不再花时间在开发写代码之外的脏活累活，比如服务部署、找环境，服务编排等 Infra 的事情。 1 0 0 % 开 源 基 本 能 力 开 源 1.5 个月核心重构 65% 功能实现开源 支撑开源社区开发者环境 易 用 性 增 强 接入：安装 10 分钟以内，成功率达 90% 集成环境：支持开发者 Remote debug 工作流：效率和性能、开发者体验提升 贡献者流程建立 建 2021 年 5 月 2021 年 7 月 2021 年 9 月 2021 年 11 月 2021 年 12 月 1 个月功能改造 90% 功能实现开源 技术社区雏形搭建 2022 年 3 月 生态伙伴工具 + Zadig Zadig 企业交付案例场景深化 开 发 者 场 景 挖 掘 3-5 个领域敏感型场景 建立产品发展委员会 贡献者流程优化 2022 通用工作流广泛链接生态赋能开发者 企业解决方案和最佳实践内置 发布 AI 增强解决方案 企 业 开 放 性 、 A I 能 力 增 强 产品发展历程 高频极速迭代： Zadig 开源 29 个月共迭代 21 个版本 “ ” 开发者常处于 今天发版、明早升级 嗷嗷待哺状态 Zadig 优势、使用场景、解决问题域 Zadig 解决问题域 Zadig 云原生开放性：极简、

65% 功能实现开源 支撑开源社区开发者环境 易 用 性 增 强 接入：安装10分钟以内，成功率达 90% 集成环境：支持开发者 Remote debug 工作流：效率和性能、开发者体验提升 贡献者流程建立 开 放 社 区 搭 建 2021年5月 2021年7 月 2021年9 月 2021年11 月 2021年12 月 1 个月功能改造 90% 功能实现开源 技术社区雏形搭建 技术社区雏形搭建 2022年3月 生态伙伴工具 + Zadig Zadig 企业交付案例场景深化 开 发 者 场 景 挖 掘 3-5 个领域敏感型场景 建立产品发展委员会 贡献者流程优化 2022年9月 场 景 深 化 能 力 增 强 Helm/K8s YAML/托管场景接入流程优化 UX/UI 升级，工程师一线体验优化 推出效能看板，实时客观度量工程数据指标 效 率 优 化 、 开 自测环境 通用工作流广泛链接生态赋能开发者 企业解决方案和最佳实践内置 发布 AI 增强解决方案 企 业 开 放 性 、 A I 能 力 增 强 产品发展历程 高频极速迭代：Zadig 开源 29 个月共迭代 21 个版本 开发者常处于“今天发版、明早升级”嗷嗷待哺状态 Zadig 优势、使用场景、解决问题域 Zadig 解决问题域 Zadig 云原生开放性：极简、0 负担接入

数据分析可视化、内容管理，其旗舰产品包括：MeterSphere 开源持续测试平台、 KubeOperator 开源容器平台、CloudExplorer 多云管理平台、JumpServer 开源堡垒机、 DataEase 开源数据可视化分析平台、Halo 开源博客/CMS 系统。FIT2CLOUD 旗下的开 源项目在开源社区表现出了卓越的成长性，在代码托管平台 GitHub 上所获得的 Star 1.3.4 减少资源浪费降低成本、IT 投入可视化.......................................................9 1.3.5 简化异构基础架构及工具带来的服务管理运维复杂度............................... 10 1.4 能够带来哪些改变....................................... ........................................................................................ 11 1.5 技术工具能力建设提升..........................................................................................11

主要特性 2.2. OPENSHIFT GITOPS 常用术语表 2.3. 其他资源 第 第 3 章 章 为 为支持收集 支持收集诊 诊断信息 断信息 3.1. 关于 MUST-GATHER 工具 3.2. 为 RED HAT OPENSHIFT GITOPS 收集调试数据 3.3. 其他资源 3 4 4 5 9 10 10 11 13 目 目录 录 1 Red Hat OpenShift Red Hat OpenShift GitOps，管理员可以在 集群和开发生命周期中一致地配置和部署基于 Kubernetes 的基础架构和应用程序。Red Hat OpenShift GitOps 基于开源项目 Argo CD，为上游提供的功能提供类似的功能，并提供额外的自动化功能，集成到 Red Hat OpenShift Container Platform 中，以及 Red Hat OpenShift 这些软件仓库包含您指定环境中所需的基础架构声明信息。它们还包含可让您的环境与上述状态匹配的自 动过程。 Red Hat OpenShift GitOps 使用 Argo CD 来维护集群资源。Argo CD 是一个开源声明工具，用于应用程 序的持续部署(CD)。Red Hat OpenShift GitOps 将 Argo CD 实现作为一个控制器，以便持续监控 Git 存 储库中定义的应用程序定义和配置。然后，Argo

重复造轮子，每个部门一套轮子 ⚫ 缺乏统一规范，包括开源代码在内 Bug 多 ⚫ 开源文化落后，共享精神差，很多基础框架没有内部开源 ⚫ 技术支持不足，文档陈旧 ⚫ 数据技术不互通，部门间代码相互封闭，跟业界缺乏交流 ⚫ 缺乏维护，越来越多的历史遗留组件 ⚫ 没有技术图谱 2018年930变革 开源协同 自研上云 代码开源 相互协同 基于公有云模式研发 组件框架上云，成为云服务 丰富的公有云海外资源 • 使用业界标准化的云原生服 务，离开封闭的开发环境和组 件 • 工程师输出优秀的组件到云上 成为标准服务，孵化成更好的 云服务 • 服务开源生态 • 为行业输出公有云迁移经验 • 更丰富的云服务和工具提供给 客户 业务价值 工程师价值 客户价值 如何上云？ --提升上云效率，降低迁移风险 业务上云策略 CLB 接入服务 业务 服务框架 Redis/CKV 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 广州云 华南地区 QQ三地混合云 数据库迁移方案 云CDB 应用服务 DNS 自研MySQL DTS数据 迁移工具 VIP:PORT 从 磁盘 主 磁盘 从 磁盘 主 磁盘 同步中心混合云架构 业务写入 业务接入 代理 存储转发 存储转发 存储转发 失败备机 业务读SET dispatch

部署在企业内部仅供企业内部使用的云平台。私有云平台基础架 构平台发展即虚拟化平台之后的更先进的私有基础架构平台，以 OpenStack 为代表，相比虚拟化平台，提供了网络、安全组等 开箱即用在线服务管理能力和工具。一些私有云平台如青云，还 提供 RDS、负载均衡服务。常见私有云: OpenStack、华为 HCS、 HSC Online、青云、EasyStack 等。 杭州飞致云信息科技有限公司 6 SmartX、青云超融合。 运维支撑工具平台 指运维工作中帮助运维的各种运维工具平台，如 CMDB、ITSM、 监控平台、自动化作业工具、备份工具、漏洞扫描工具等等。 VMware 平台 虚拟化平台市场中占有率最大的平台，多数大中型企业 IT 都采用 了 VMware 虚拟化平台。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在 很多厂商基于开源 OpenStack 平台封装商业化版本为企业客户 这样的划分在某些情况下 显得并不十分灵活。为此 IP 网络还允许划分成更小的网络，称为 子网（Subnet）。 JumpServer JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范， 配备了业界领先的 Web

...................................................................................... 12 4.2 部署方法工具................................................................................................... CloudExplorer 平台采用 docker-compose 的方式维护整体平台的运行与服务之间的 依赖关系。 2.1.1 依赖组件 CloudExplorer 云管平台依赖于如下第三方开源中间件及数据库服务： 名称 描述 MySQL 提供数据库服务，可配置使用外部数据库服务，例：RDS Ansible CloudExplorer 基于 Ansible 实现自动化操作功能 Prometheus 数据库、Ansible、InfluxDB；  用户认证模块依赖 MYSQL 数据库；  微服务网关依赖管理中心模块与用户认证模块；  其他应用模块都依赖管理中心；  Ansible、Prometheus 等开源组件模块不依赖其他模块； 可通过 yml 文件查看全部依赖，例： 杭州飞致云信息科技有限公司 8 三、部署架构 3.1 高可用部署架构 杭州飞致云信息科技有限公司 9 3.2 端口说明

部署在企业内部仅供企业内部使用的云平台。私有云平台基础架构平台发 展即虚拟化平台之后的更先进的私有基础架构平台，以 OpenStack 为代 表，相比虚拟化平台，提供了网络、安全组等开箱即用在线服务管理能力 和工具。一些私有云平台如青云，还提供 RDS、负载均衡服务。常见私有 云: OpenStack、青云、华为 HCS、HSC Online、EasyStack 等。 杭州飞致云信息科技有限公司 8 公有云平台 横向扩展（scale-out），形成统一的资源池。比较知名常见的超融合平台 有 Nutanix、戴尔的 VxRail，国内的 SmartX、青云超融合。 运维支撑工具平台 指运维工作中帮助运维的各种运维工具平台，如 CMDB、ITSM、监控平台、 自动化作业工具、备份工具、漏洞扫描工具等等。 VMware 平台 虚拟化平台市场中占有率最大的平台，多数大中型企业 IT 都采用了 VMware 虚拟化平台。 PowerVC VMware 的 vCenter，用于部署管理 IBM Power 虚拟化平台中的虚拟资 源，如虚拟机等。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在很多厂商 基于开源 OpenStack 平台封装商业化版本为企业客户提供产品及服务。包 括华为、华三、EasyStack、UnitedStack、海云捷讯等。 青云 一个国产商业化私有云平台，公有云平台。 云管理平台

效能 01 04 02 03 工程化协同：“人、技术、流 程、工具” 四维协同基线，沉 淀全流程数据，从感知到赋 能，服务于工程师 释放云基建能力：链接任何云 及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化 部署，现有服务 0 迁移成本 迁移成本 、体验丝滑接入容易、学习 使用门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主， Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 与现存 DevOps 方案对比： 现存方案 典型代表 方案特点分析 Zadig 优势 传统 Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/ 权限管理 等 运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外 搭建全流程能力 专门面向开发者的生产力平台，涵盖需求到开 发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效