什麼是堡壘機？

前言
筆者曾經在國內某ERP廠商擔任過產品經理，現就職於某互聯網公司擔任運維主管，對堡壘機的選型及具體應用實踐有一定的發言權，故形成此文，權當拋磚。

操作方法

（01）1、堡壘機是用來解決“運維混亂”的堡壘機是用來幹什麼的？簡而言之一句話，堡壘機是用於解決“運維混亂”的。何謂運維混亂？當公司的運維人員越來越多，當需要運維的設備越來越多，當參與運維的崗位越來越多樣性，如果沒有一套好的機制，就會產生運維混亂。具體而言，你很想知道“哪些人允許以哪些身份訪問哪些設備”而不可得。

（02）2、堡壘機讓“運維混亂”變“運維有序”於是乎，堡壘機便誕生了，它承擔起了運維人員在運維過程中的唯一入口，透過精細化授權，可以明確“哪些人以哪些身份訪問哪些設備”，從而讓運維混亂變得有序起來。

（03）3、堡壘機讓“運維混亂”變“運維安全”更重要的一點是：堡壘機不僅可以明確每一個運維人員的訪問路徑，還可以將每一次訪問過程變得可“審計”，一旦出現問題，可追溯回源。

（04）如何做到可審計？顯而易見的方法是“全程錄像”和“指令查詢”。全程錄像很好理解，那麼何謂指令查詢呢？所謂指令查詢是指將運維操作指令化。舉例而言，你家裏在過去24小時內進小偷了，你有監控錄像，但需要你翻閱這24小時的錄像顯然不是一個聰明的做法，如果這時系統能夠幫助你把24小時錄像中出現的所有人頭像直接識別並羅列出來，你自然可以知道什麼時間進來的小偷。“指令查詢”也是如此，錄像檔案是你最後的保障，但透過指令查詢可以幫助你快速的定位到錄像檔案的可疑位置。

（05）4、堡壘機品牌以筆者親身經歷爲例。筆者所在公司的電商系統部署在Windows之上，有一個配置檔案，不知被誰做了修訂，導致當天訂單全部失敗。老闆震怒，要求筆者立即定位是誰做的修訂。該電商系統一週之前做的更新，針對配置檔案所在服務器的運維錄像共有83個，合計27個小時左右的時長，筆者需要在這83個視頻檔案中尋找到是誰對配置檔案做了修訂，筆者當時想S的心都有。當在“行雲管家”中透過檢索此配置檔案的名稱，行雲管家幫我定位到3個可疑的錄像位置時，筆者不由得虎軀一震，菊花一緊。。。