大智慧吳壽昌

對于中國投資者而言，“大智慧”是知名的證券投資服務(wù)品牌。作為中國領(lǐng)先的互聯(lián)網(wǎng)金融信息服務(wù)商，湖北IT公司（以下簡稱大智慧）是湖北IT公司的前身，成立于2000年12月。2009年12月，公司整體變更為股份有限公司，并于2011年在上海證券交易所成功上市。

廣告金蝶金融軟件_金蝶官方正版_即刻免費(fèi)體驗(yàn)

×

自成立以來，大智慧一直致力于以軟件終端為載體it運(yùn)維，以互聯(lián)網(wǎng)為平臺，為投資者提供及時、專業(yè)的金融數(shù)據(jù)和數(shù)據(jù)分析。隨著業(yè)務(wù)的不斷發(fā)展，大智慧的IT基礎(chǔ)設(shè)施規(guī)模也在迅速擴(kuò)大。尤其是隨著企業(yè)對公有云的不斷使用，大智慧IT基礎(chǔ)設(shè)施已經(jīng)形成了公有云和本地數(shù)據(jù)中心的混合IT架構(gòu)。

為了解決混合IT架構(gòu)下服務(wù)器統(tǒng)一訪問認(rèn)證和安全審計(jì)的問題，配合企業(yè)完成安全合規(guī)性審核，安全性2.0，研究了幾臺堡壘機(jī)，Great智慧最終選擇了堡壘。機(jī)器作為運(yùn)維審計(jì)管理解決方案?；诒緳C(jī)軟件訂閱服務(wù)提供的實(shí)施服務(wù)支持it運(yùn)維，大智慧于2019年3月完成了兩套堡壘機(jī)的上線部署，并一直安全運(yùn)行至今。

挑戰(zhàn)：主機(jī)運(yùn)維審計(jì)對多種公有云環(huán)境的適配

證券信息服務(wù)行業(yè)的客戶非常重視證券信息獲取的及時性、效率和權(quán)威性。為了更好地滿足用戶的需求，大智慧很早就嘗試使用公有云，希望充分利用公有云的廣闊布局和高彈性，滿足客戶在信息獲取及時性方面的需求。

考慮到不同公有云的特點(diǎn)和避免廠商鎖定的問題，大智慧在2017年完成公有云試點(diǎn)使用后，于2018年引進(jìn)了4家國內(nèi)主流公有云提供商，并在多家公有云提供商中形成了主營業(yè)務(wù). 云的合理分布式部署模式。同時，由于一些合規(guī)管理和附屬業(yè)務(wù)需求，大智慧還保留了一些本地數(shù)據(jù)中心來運(yùn)行敏感和特殊業(yè)務(wù)。通過這種方式，大智能的 IT 架構(gòu)是完全混合的，使企業(yè)能夠在基礎(chǔ)設(shè)施層面重新平衡性能、效率、成本和安全合規(guī)性。

隨著混合IT基礎(chǔ)設(shè)施建設(shè)的完成，大智慧原有的運(yùn)維審計(jì)管理系統(tǒng)存在與業(yè)務(wù)發(fā)展脫節(jié)、管理成本高、用戶體驗(yàn)差、對公有云適應(yīng)性差等問題。具體包括以下幾個方面：

■ 隨著越來越多的業(yè)務(wù)運(yùn)行在公有云上，主機(jī)運(yùn)維審計(jì)管理系統(tǒng)需要更好地適應(yīng)公有云，包括更好地在公有云上部署和運(yùn)行以及跨不同公有云提供商的統(tǒng)一管理，以及系統(tǒng)與公有云主機(jī)服務(wù)API等的連接；

■ 隨著企業(yè)主機(jī)資產(chǎn)規(guī)模的快速擴(kuò)張，主機(jī)運(yùn)維審計(jì)管理系統(tǒng)需要能夠幫助運(yùn)維人員實(shí)現(xiàn)資產(chǎn)管理，做到資產(chǎn)歸屬與訪問權(quán)限管理相關(guān)聯(lián);

■ 隨著瀏覽器能力的不斷提升，大智慧希望主機(jī)運(yùn)維審計(jì)管理系統(tǒng)能夠摒棄原有的瀏覽器插件模式，實(shí)現(xiàn)“原生瀏覽器”訪問模式。這對于降低管理成本、提升用戶體驗(yàn)有很大的幫助和意義。

實(shí)施：量身定制的分布式部署解決方案

經(jīng)過充分的方案選型和驗(yàn)證測試，大智最終選擇通過堡壘機(jī)解決方案建立面向混合IT環(huán)境的運(yùn)維審計(jì)管理系統(tǒng)。具體節(jié)目內(nèi)容包括：

■ 堡壘機(jī)軟件訂閱服務(wù)和X-Pack增強(qiáng)包：堡壘機(jī)軟件訂閱服務(wù)提供多云環(huán)境的運(yùn)維安全審計(jì)服務(wù)能力，包括面向企業(yè)應(yīng)用場景的商業(yè)功能包——X-Pack增強(qiáng)包。借助X-Pack增強(qiáng)包中的多云資產(chǎn)管理、加密計(jì)劃等功能，大智慧實(shí)現(xiàn)了運(yùn)維審計(jì)管理系統(tǒng)與主流公有云API的無縫對接，專業(yè)的MFA支持，批量自動加密等，有效提高系統(tǒng)運(yùn)維管理的效率和安全性；

■ 專有的混合IT環(huán)境分布式部署解決方案：核心工程師根據(jù)智能IT基礎(chǔ)架構(gòu)設(shè)計(jì)了完整的分布式部署解決方案。該方案兼顧了大智慧在集中認(rèn)證和就近訪問的需求，使得分布在多個公有云和本地數(shù)據(jù)中心的主機(jī)資源可以統(tǒng)一管理和認(rèn)證，用戶可以就近訪問主機(jī)資源。;

■ 訂閱服務(wù)期內(nèi)的專業(yè)支持服務(wù)：軟件訂閱服務(wù)包括專業(yè)的原廠商業(yè)支持服務(wù)，包括專職技術(shù)支持經(jīng)理、持續(xù)升級的軟件安裝包、及時解答線上問題、線下現(xiàn)場救援和使用培訓(xùn)。

在實(shí)施方案的過程中，專有的分布式部署方案無疑是最大的亮點(diǎn)。該部署方案充分考慮了大型智能IT基礎(chǔ)設(shè)施的去中心化、統(tǒng)一管理的必要性以及附近主機(jī)接入的需要。分布式部署方案架構(gòu)圖如下：

廣告三國志策略游戲，2022戰(zhàn)略戰(zhàn)爭三國志游戲，點(diǎn)擊進(jìn)入

×

附圖為大智能堡壘機(jī)分布式部署方案

注：大智慧使用多個公有云，大部分基礎(chǔ)設(shè)施已經(jīng)在公有云上，但圖中僅使用一個公有云區(qū)域作為說明。

如附圖所示，客戶的基礎(chǔ)設(shè)施分布在兩個本地數(shù)據(jù)中心和多個在線公共云中。整個分布式部署方案包括以下幾個部分：

1. 首先，選擇在企業(yè)主數(shù)據(jù)中心部署一個完整的“主堡壘機(jī)”，包括堡壘機(jī)的Web終端（Luna）、接入終端（Coco/）和鑒權(quán)數(shù)據(jù)庫；

2. 其次，在另一個本地數(shù)據(jù)中心和每個公有云的VPC中部署一套“接入堡壘機(jī)”，包括Web終端（Luna）和接入終端（Coco/），但不包括認(rèn)證權(quán)限數(shù)據(jù)庫。然后，配置“接入堡壘機(jī)”對“主堡壘機(jī)”的鑒權(quán)請求接口，實(shí)現(xiàn)統(tǒng)一資產(chǎn)管理和鑒權(quán)；

3. 最后為“主堡壘機(jī)”和每臺“接入堡壘機(jī)”配置獨(dú)立域名，使用外部智能DNS實(shí)現(xiàn)多臺堡壘機(jī)智能域名解析。

這種分布式部署方案給大智慧帶來的價值包括：

■ 由于所有鑒權(quán)數(shù)據(jù)庫和鑒權(quán)API請求都會返回到“主堡壘主機(jī)”，去中心化主機(jī)資產(chǎn)和鑒權(quán)管理統(tǒng)一，用戶無需為去中心化資產(chǎn)部署多個系統(tǒng)并獨(dú)立管理；

■ 由于每個區(qū)域都有一個本地訪問終端（Coco / ），并保證每個區(qū)域的本地資源通過本地訪問終端連接，實(shí)現(xiàn)了訪問終端與目標(biāo)資產(chǎn)的就近訪問。結(jié)合外部智能DNS，終端用戶將根據(jù)其地理位置和網(wǎng)絡(luò)狀況選擇最優(yōu)接入終端，從而實(shí)現(xiàn)用戶到接入終端再到目標(biāo)資產(chǎn)的最優(yōu)鏈路。接入方案，即“主機(jī)就近接入”。

優(yōu)勢：統(tǒng)一管理、高效接入、專業(yè)服務(wù)

通過堡壘機(jī)，大智慧構(gòu)建了完整、先進(jìn)的運(yùn)維審計(jì)管理體系。具體好處包括：

■ 混合IT環(huán)境中分散資產(chǎn)的統(tǒng)一運(yùn)維管理。大智慧通過堡壘機(jī)分布式部署方案，實(shí)現(xiàn)對本地IDC和多個公有云的去中心化資產(chǎn)的統(tǒng)一管理、統(tǒng)一授權(quán)和統(tǒng)一訪問；

■ 簡單高效的托管資產(chǎn)訪問體驗(yàn)。結(jié)合堡壘機(jī)分布式部署方案中的“最近訪問”能力和堡壘機(jī)本身的零插件訪問能力，用戶只需使用主流瀏覽器即可隨時隨地簡單高效地訪問主機(jī)資產(chǎn)；

■ 不斷發(fā)展的堡壘機(jī)功能和服務(wù)支持保證。軟件訂閱服務(wù)賦予了大智慧運(yùn)維審計(jì)管理系統(tǒng)可持續(xù)的平臺演進(jìn)能力。大智慧可以及時獲得包括X-Pack增強(qiáng)包在內(nèi)的軟件版本和軟件補(bǔ)丁升級服務(wù)，盡快獲得原廠。故障排除、應(yīng)急救援等專業(yè)服務(wù)，系統(tǒng)的穩(wěn)定性和安全性得到有效保障。