运维干货

作为IT运维管理者，如果拥有一个既能把控全局，又能触及运维细节的运维审视工具，定能极大提升运维管理水平，加强团队运维保障能力。行云管家为IT管理者提供了更高、更全面而细致的安全管理视角，帮助运维管理者在掌控运维全局的同时，随时挖掘运维操作细节。从这个层面上来讲，行云管家提供了： 运维报表： 行云管家为用户提供多维度的运维报表，可以全面掌握IT资源运维状况，帮助运维管理者全方位分析IT资源的运行健康以及运维能力的分布状况等。行云管家的运维报表支持多维度自定义展现方式，并且支持PDF、DOC等多种格式导出。 用户轨迹： 行云管家从用户视角对海量的运维日志进行分析提取，以时间为轴把用户所有的运维操作串联起来，形成完整的用户运维操作记录体系。在以时间为序展示的用户运维操作轨迹中，用户可选取单个运维操作并展开其详细的审计日志，达到用户运维操作系统化、完整化、精确化的目的。 主机轨迹： 行云管家以主机为主线，分析提取指定时间段内对主机执行的所有操作，并以时间为序清晰的展示用户操作与时间的对应关系。运维管理者可清晰掌握哪台主机，在什么时间被执行过何种运维操作，一旦发生故障，即可方便地综合分析历史运维操作，快速定位并排除故障。同样的，行云管家也支持选取单个运维操作并展开其详细的审计日志。 行云管家为用户提供了全面的运维报表、用户轨迹及主机轨迹等功能，帮助运维管理员掌控运维全局，挖掘运维操作细节，分析运维人员能力倾向、资源运行稳定性特征，发现运维操作中异常、违规、高风险操作，识别运维风险，发现管理漏洞，以报表数据为依据，优化运维管理方案，制定更合理的运维计划，做到防患于未然，实现主动安全。

在日常使用堡垒机进行IT运维时，用户使用账户密码登录堡垒机后，即可对其具备权限的IT资源进行相应的操作或访问。而用户的堡垒机账户密码一旦被泄露，意味着无关人员可随意访问具备权限的IT资源，企业数据安全无法保障，后果将不堪设想。 那么，我们怎样做到即使密码泄露了也能保证数据安全呢？双因子认证显然是一种行之有效的手段。双因子验证是一种安全验证过程，被用以控制敏感系统和数据的访问。在这一验证过程中，需要用户提供两种不同的认证因素来证明自己的身份，从而起到更好地保护企业数据安全。 小编在使用行云管家进行IT运维的过程中，发现行云管家就具备双因子认证功能，其对用户登录行为、关键设备运维（如：登录申请、执行敏感指令等）进行双因子认证，确认当前运维人员身份，以实现安全运维的需要。 行云管家支持了多种认证方式，可供用户按自身实际情况自由选择。包括： 1、微信认证：支持绑定微信获取验证码来进行双因子认证； 2、短信认证：支持绑定手机号获取验证码来进行双因子认证； 3、动态令牌：支持绑定手机OTP动态令牌来进行双因子认证。 在面对堡垒机的二次认证这一道屏障，即便出现他人盗号、用户密码泄露等重大安全事件，非法访问者仍然“无计可施”，这样即可有效避免由此给公司造成的不必要损失，保证了企业的数据安全。 演示视频： 行云管家双因子认证功能视频 快速体验： 行云管家在线体验

在日常进行IT资源远程运维时，出于安全及满足审计要求的考虑，运维人员通常只能使用堡垒机及堡垒机内置的工具进行远程访问。这种运维方式给运维人员造成了极大的束缚，导致运维效率不高，用户体验不好。 很显然，从运维效率和用户体验上来讲，运维人员更喜欢使用诸如PuTTY、SecureCRT、mstsc等本地工具访问IT资源，可是这种方式却不能满足安全及审计要求。 那么如何在满足安全及审计要求的前提下，让运维人员能够按照自己喜欢的方式开展运维工作呢？小编为大家挖掘了一款实用性运维工具——行云管家。 考虑到运维人员的使用习惯，行云管家为用户提供了基于本地工具的访问方式，让本地工具在满足安全及审计要求的前提下高效的访问目标设备。行云管家支持的本地工具包括：mstsc、PuTTY、SecureCRT、Xshell、WinSCP、UItraVNC、FileZilla等，而按照用户使用本地工具的习惯，行云管家提供了两种方式，分别是一键式唤醒本地工具来访问目标主机，以及通过本地工具访问串来访问目标主机。 方式一：一键式唤醒本地工具 用户在行云管家中通过浏览器插件一键唤醒本地的PuTTY、SecureCRT、Xshell等工具，直接访问目标设备，方便快捷。 方式二：本地工具访问串 使用本地工具访问串访问主机，用户无需登录行云管家即可通过本地工具直接访问目标设备。 值得注意的是，行云管家提供本地工具访问主机，获得高效访问的同时，依然具备云端录像、全程审计的安全特性。整个运维过程将会被以录像的方式进行记录，用户可根据操作记录定位回放或完整重现运维人员对主机的整个操作过程，实现对操作内容的完全审计。 演示视频： 行云管家通过本地工具访问IT资源视频 快速体验： 行云管家在线体验

近些年，程序员“删库跑路”的事件已经屡见不鲜，比如：某大型物流公司因一名高级工程师误删 生产数据库，导致某项服务近10小时无法使用；某互联网公司的游戏在上线前，因其程序员锁死服务器后跑路，导致耗时两年的游戏项目失败，600万项目付诸东流。 由此可见，“删库跑路”或无意间的“危险”操作都可能给企业带来巨大的损失。 为什么会频繁出现“删库跑路”、“误操作”等风险？究其原因，主要是因为当前企业内部的IT运维管理现状普遍存在这样的问题：很多时候企业的运维操作过程类似一个“黑盒”，运维人员的操作不受控，运维操作过程缺乏必要的监督和审核，高危甚至违规操作时有发生。 那么对于企业来讲，我们应该如何规范运维人员操作，避免“删库跑路”、“误操作”等事件的发生？小编在此为大家推荐一款运维利器——行云管家。 行云管家为用户提供了基于黑、白名单的敏感指令审批功能，针对定义好的敏感指令可以触发相应的指令操作： 1、指令提醒：对于需要谨慎执行但时效性较高的一般敏感指令，在执行时，需要由成员自行确认后执行； 2、指令审核：对于会带来一定风险的敏感指令，执行时会被临时阻塞，待指令审核后才能执行； 3、指令阻断：对于风险较高不希望被执行的敏感指令，会被直接阻断，不允许执行； 4、中断会话：在执行具有极大危险性的恶意指令时，会话会被直接中断。 行云管家所提供的敏感指令提醒、审核、阻断等审批功能，可有效规避运维人员的违规操作、误操作所带来的安全隐患，让运维操作变得合规、安全、可控，从而保障企业资源安全，避免“删库跑路”等事件的发生。 演示视频： 行云管家指令审批功能视频 快速体验： 行云管家在线体验

随着互联网的发展，企业IT资产与人员趋于全球分布，随之而来的困扰是：云资源的跨境访问过慢。对于企业来讲，尤其是跨境电商或者外资行业，用户是否能快速、稳定的跨境访问云资源，对企业快速上线新业务、企业的创新能力及服务能力有着至关重要的影响。传统模式下，当用户跨境访问云资源时，通常会使用本地客户端通过互联网线路直接访问境外主机。在这种模式下，用户与目标主机之间距离远，网络通路只能依赖于互联网线路，画面延迟明显，操作响应慢，访问质量不高。那么如何快速、稳定、高质量的跨境访问云资源呢？小编在使用行云管家的过程中，发现行云管家的全球云加速功能可以很好的解决这个问题。行云管家在全球部署了十多路中转加速节点，涵盖亚太、欧洲、北美等区域，各个加速节点之间通过专线高速互联，实现了全球范围内的就近接入。在使用行云管家跨境访问主机时，行云管家会帮你选择一个离目标主机最近的中转加速节点，再选择一个离你最近的中转加速节点，在这两个中转加速节点之间通过高速专线进行互联，使得画面延迟小，操作响应快，访问质量高。行云管家全球云加速功能具有这样一些特点：1、加速节点全球覆盖覆盖全球的加速站点，加速访问亚太、北美、欧洲等各区域的资源；2、线路选择智能化智能化的路由算法，为你找到通往被控目标机所在区域的最佳线路，最大程度优化访问质量；3、一键测速，助你自主选择线路一键测速，让你可以自主选择线路，通过探测会话线路速率，为你自主选择会话线路提供数据支持。无论你身在何处，也无论目标主机在何地，通过行云管家的全球云加速，都可进行流畅的跨境云资源访问。演示视频： 行云管家全球云加速视频快速体验： 行云管家在线体验