公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了。有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀;二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多;三是对安全要求越来越高了,业务系统本身要求稳定运行,运维操作也不容有失。
近日,公司准备上堡垒机了,作为运维老兵,本人也参与了堡垒机产品的试用和选型工作,期间根据安排测试试用了几款产品:行云管家、纽盾堡垒机、Jumpserver。
下面根据我的测试试用过程,从产品的安装配置、产品功能、使用体验、产品报价等几个方面介绍下上述几款产品的特点,权作选型试用作业的答卷,也希望能给大家一个参考。
1. 产品部署
堡垒机作为IT基础设施的一部分,其本身也是需要维护的,那么熟知堡垒机的运行环境,对堡垒机进行安装部署就是对堡垒机本身进行运维的一部分了。
总的来说,在我所试用的这几款堡垒机产品中,相对最容易安装部署的是行云管家;纽盾堡垒机需要准备机房环境和额外的网络环境;Jumpserver即便是快捷安装,也需要自行手工安装诸多依赖组件,过程较繁琐。
分述如下:
行云管家堡垒机
产品形态:纯软件,有SaaS版和私有部署版
安装环境要求:物理服务器或虚拟机,最低2核4G,50G存储空间,CentOS操作系统
安装准备:CentOS7.4/7.5/7.6/7.7均可,最小化安装即可,无需额外准备其它组件或环境
安装方式: