行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

行云管家
+ 关注
2022-04-01 15:24
840次阅读

“集团业务分布全国各地,地方分公司的IT团队既受总部约束又拥有自己的独立架构,需要一套堡垒机管理整个集团的IT资产,行云管家堡垒机十分符合集团公司的需求。”  

——融创文旅

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

融创中国控股有限公司是香港联交所主板上市的地产型企业,融创文旅集团是其六大战略业务集团之一。融创文旅集团(以下简称“融创文旅”)现已布局了12座文旅城、4个旅游度假区、9个会议会展中心、25个文旅小镇,其中涵盖49个乐园、48个商业及近150家高端酒店。

作为“中国家庭欢乐供应商”,融创文旅高起点布局文旅产业,集团拥有诸多分支机构,分布全国各地,公司IT设施主要由阿里云、VMware、深信服超融合等组成,地方分公司的IT团队既受集团管理又拥有自己的组织架构,集团亟需搭建一套可集中管控的IT运维审计平台,用于管理全国各地分公司的IT资产,做好地方IT资产授权工作,确保安全合规。

集团IT资产运维面临以下三点困扰:

痛点一多云混合云的IT异构网络环境

集团IT总部与下设分支机构共约有1000+资产,200+用户,集团IT总部负责管理整个集团公司的各种IT资源,包括公有云阿里云主机、RDS资产,深信服超融合、VMware本地资源和各地分公司IT资源,多云混合云IT异构的网络环境大大加剧了资产统一管理的难度。

痛点二总部与多分支机构的运维安全

集团拥有诸多分支机构,分布在全国各地,计划将堡垒机部署在集团总部,用于管理全国各地方分公司的资产,满足安全和审计要求,授权地方做本地的管理,由于地理位置的限制和各地水平不一的网络质量,总部对分公司的远程协助往往不顺利,还存在网络端口暴露的风险。

痛点三:多团队之间的数据隔绝独立问题

地方分公司的IT团队既接受总部的指导、约束与协助,又拥有自己的组织架构与管理流程,出于数据安全的考虑需要确保不同团队之间的数据完全隔离,并对工程师的IT资源使用全程审计、合规监管,杜绝未授权非法使用资源的情况。

部署行云管家,打造一款多团队业务数据隔离的云堡垒机

解决方案一:基于云架构的一站式混合纳管平台

行云管家是一款基于云架构设计的产品,天然支持通过API凭证(如AccessKey)导入各云厂商的云产品,本地服务器/IT设备则通过扫描IP的形式导入,资源纳管更便捷、兼容性更佳,云上资源和本地资源都通过统一管理控制台进行远程访问、运维管理和运维审计。

目前,行云管家已帮助融创文旅实现了堡垒机云上部署和本地HAHigh AvailabilityService/备高可用部署工作,成功管理阿里云上云主机、RDS资产,以及深信服超融合等1000+资产,供200+用户使用。

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

解决方案二:三位一体的安全合规运维管控中心

与传统运维审计系统产品不同的是,传统运维审计系统是在用户与数据资产之间建立了一套“运维审计系统”,而行云管家承担的职责远不止于此。行云管家将用户与数据资产进行分离,将自身定位为运维中枢会诊平台黑匣子三位一体的安全运维审计平台,以保障运维工作的高效、提升故障处理水平、满足运维审计的要求。

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

运维中枢:提供统一用户管理、统一资源管理、丰富的运维策略及手段等运维高效率能力,解决融创文旅IT总部和分公司日常运维的人员授权、资源运维等问题;

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

会诊平台:提供一键协同、操作权限切换、运维操作受控、会话过程可审等运维协同能力,解决融创文旅IT总部统一接入各分公司的本地网络环境,进行远程协助的问题,借助行云管家proxy内网访问技术,无需公网IP,避免了端口暴露的风险;

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

黑匣子:提供事前授权、事中监管、事后审计的运维安全合规审计能力,支持全局审计,录像/指令双重审计能力,解决融创文旅IT总部和分公司日常运维的运维安全合规审计问题。

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

解决方案三:基于工单流转的多租户隔离机制

行云管家运营版提供 “ 一个运营中心,多个租户(暨团队)”的多租户管理机制,租户与租户之间完全自治相互隔离,在每个租户中独立拥有用户和资源,用户会形成组织架构与角色,资源有如主机、数据库、应用、CDNBucket等,用户与资源之间通过权限模型完成精细化授权,所有运维操作行为均可被审计。

运营中心有且只有一个,其主要职责是对行云管家运行实例进行配置与维护,以及对多租户进行支持、服务与管理,运营中心和租户是两套不同的账号体系,租户与运营中心如要产生联系,可通过工单流程进行,行云管家内置了8套预设工单流程,如:服务申请、主机登录审计、主机指令审批、脚本执行审批等。

基于以上工单流转的多租户隔离机制,面对融创文旅集团拥有诸多分支机构的IT运维管理问题,可为每个分公司建立一个团队,各分公司组织架构不仅可以保持独立,实现数据隔离,总部IT管理员还能对分公司的IT资源进行统一管控。

行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

价值总结

在行云管家服务的众多大型企业、央企或国企的成功案例中,融创文旅的IT运维现状很具有代表性,即:多资产多云混合云、分支机构众多、安全可控等,经过广大企业用户的实践,行云管家云堡垒机所具备的三大核心能力:一站式IT资源混合纳管、三位一体的安全管控、多租户隔离机制,切实从用户体验出发,能够帮助用户解决IT运维的全链路管理问题。

[免责声明]

原文标题: 行云管家合作融创文旅:满足多团队业务数据隔离的云堡垒机

本文由作者原创发布于36氪企服点评;未经许可,禁止转载。

资深作者行云管家
行云管家
0
深圳市行云绽放科技有限公司
实力厂商
实力厂商
优质服务
优质服务
及时响应
及时响应
立即询价
相关话题
选型指南
相关文章
最新文章
查看更多
关注 36氪企服点评 公众号
打开微信扫一扫
为您推送企服点评最新内容
消息通知
咨询入驻
商务合作