行云管家

运维干货2

如何解决远程桌面连接延迟高的问题?

在对云主机进行日常运维时,我们经常需要使用远程桌面连接,但是传统意义上的远程桌面连接,是由客户端PC直接连接目标服务器,其连接质量的好坏,取决于客户端PC与目标服务器之间的网络带宽与延时,当企业业务范围扩大,目标服务器分布全球各地,用户和目标服务器之间的网络质量变得不可控,导致远程桌面连接不流畅,画面延迟明显,操作响应慢,访问质量不高。 那么如何解决远程桌面连接延迟高的问题呢?小编在使用行云管家时发现,无论目标服务器分布在何地,远程桌面连接都没有出现延迟高的问题,其全球云加速功能非常巧妙的解决了程桌面连接延迟高的问题。 行云管家在客户端PC和目标服务器之间设置了“会话中转服务”,并由会话中转服务承担了会话创建、会话中转、多路转发、云端录像等特性。 在行云管家中,会话质量的好坏取决于客户端PC与会话中转服务之间,以及会话中转服务与目标服务器之间的网络带宽与延时,而一个会话最多可经过2路会话中转服务,当2路会话中转服务之间建立网络专线互联后,客户端PC在连接目标服务器之间的网络连接质量就变得完全可控。 当企业部署多路会话中转服务,并使其两两互连,这就意味着构建了一个企业内部私有的、面向全球的会话加速网络,无论用户和目标服务器位于全球的什么位置,都可实现针对“全球加速网络”的就近接入。 行云管家在全球部署了十多路中转加速节点,涵盖亚太、欧洲、北美等区域,各个加速节点之间通过专线高速互联,实现了全球范围内的就近接入,彻底解决远程桌面连接延迟高的问题,让用户在远程连接进行云主机运维时,画面延迟小,操作响应快,访问质量高。 演示视频: 行云管家全球云加速视频 快速体验: 行云管家在线体验

2019年12月23日 · 行云管家
社区-PC-文章缩略图-版本发布

行云管家V4.15正式发布:支持私有部署版扫码登录、主机分组视图

在本次新版本中,我们对行云管家现有功能的稳定性及易用性做了大幅优化,同时我们也支持了例如:私有部署版扫码登录、主机分组视图等用户极力呼吁的新特性。4.15版本更新包括但不限于以下内容: 1.私有部署版 第三方应用优化: 第三方应用配置优化:在上个版本中,钉钉与企业微信的配置都需提前准备好公网域名,但只有在需要扫码绑定/登录的场景中才需要配置公网域名;因此在新版本中我们将“扫码”关联功能的配置信息设为选填项,如果您只需要通过第三方应用进行消息推送及双因子认证,可不配置相关信息;扫码登录支持:当您在第三方应用配置中配置好“扫码登录采集信息”后,即可在私有部署版中使用扫码登录的功能;由于扫码登录涉及个人身份认证及信息安全,请您提前在管理控制台–>门户安全策略–>身份认证中开启“通过第三方应用扫码登录门户”选项。 2.主机 分组管理: 在之前版本中,我们支持了分组授权,可对主机、对象存储及CDN进行精细化的授权管理;在新版本中,我们针对分组授权进行了大幅优化:1)分组支持“树型结构”及级联授权我们之前版本中的分组只有一级,为丰富您的管理场景,我们支持了分组的“子分组”管理与级联授权;您可以将分组按照您的业务维度进行划分,并授权相关用户进行管理;同时在此次更新中,分组内除主机资源、OSS对象存储及CDN加速域名外,我们还支持将“物理网络”添加至分组并进行授权。2)主机模块支持主机分组视图主机模块中,针对主机列表在原有“网络视图”、“标签视图”的基础上,我们增加了基于分组授权的“主机分组视图”,最终使用用户在“分组视图”中,仅能看到被授权的分组及分组中包含的主机资源与物理网络关联的主机资源。 会话协同分享: 基于授权码进行会话分享我们过去版本中的会话分享机制是:针对每一位被分享者生成一个单独的URL,被分享者通过访问URL并登录至行云管家后访问目标会话;但近一段时间有许多用户反馈,针对外部被分享协同的用户,每次访问会话都需要一个独有的账号进行登录后才能访问会话,十分繁琐;为解决这一场景,我们对会话协同分享的机制进行了重构:1)会话分享链接为固定地址,同时针对每一个会话都有一个单独的“会话授权码”;2)被分享者通过访问固定的“会话分享链接”并输入“会话授权码”即可访问目标会话;3)针对被分享者,可以使用行云管家账号访问目标会话,也可以以“临时访客”的身份备注身份信息后进入目标会话。支持会话协同白板在新版本中,为加大会话协同分享中用户之间的沟通效率,我们支持了协同白板的功能,无论是会话创建者还是被分享者都可以基于会话白板中的“文字”、“画图”等协同操作进行高效沟通。 SSH Web会话优化: 文件传输面板优化:1)支持压缩与解压缩:针对选中的文件/文件夹自动生成压缩或解压命令2)支持文件检索:可对当前目录下文件进行检索,提高工作效率3)支持手动输入路径:SSH Web会话支持高清屏:4K屏已经普及了,行云管家也在新版本中针对高清屏幕支持了SSH的Web桌面的高清会话,告别渣画质~ 3.堡垒机 支持脚本执行的审批: 在新版本中我们基于运维策略支持了脚本执行的审批功能;发布脚本审批工单,并关联至对应的运维策略上即可满足:指定用户针对特定主机执行脚本时需经审批同意后才可执行的需求。 跳板机优化: 在上个版本中,我们支持了第一版的跳板机,但坦率的说我们还有很多特性与功能需丰富,因此在新版版中,我们针对跳板机进行了以下优化:1)主机筛选功能优化:支持按云账户、主机标签、主机分组对主机进行筛选;2)支持类似“VIM”的主机筛选、查询操作,您可以进入跳板机后通过“F1”建查看相关帮助指引。 运维策略优化: 针对堡垒机,运维策略模块属于核心功能,因此在行云管家的陆续迭代中都会对运维策略中的相关功能做出持续的优化及改进,在本版本中,我们针对运维策略做出以下优化:1)UI变化:许多用户反馈,旧版本运维策略的详情页中,相关设置与展示都太过隐晦不够直接;因此在新版本中,我们将旧有UI推翻重来,看图您就懂:2)云账户运维策略优化:在之前版本中,云账户运维策略中的限制项是主机运维策略限制项的子集,而为让您更方便与直观的进行管理与约束,我们将云账户运维策略1:1的参照主机运维策略进行增加;这也就意味着:云账户运维策略可以做为所有成员针对云账户中主机的“基本约束”,也就是说当一台主机不属于任何一个主机运维策略时,用户针对主机的限制完全依据与该主机所属云账户的运维策略设置;同时针对一些特定主机与特定用户的约束场景,您可以通过主机运维策略来完成设置。3)新增Agent使用权限限制与主机操作限制在过去版本中,我们在“功能权限”中针对Agent使用权限与主机操作权限进行了限制;为了方便您针对不同主机与用户做出更精细化的授权,我们在运维策略中新增了Agent使用与主机操作的约束项;这意味着:当一个用户如需使用相关功能时,仍然需要被授权相关的功能权限,但可以通过运维策略对具体的操作权限进行进一步约束。 4.团队 新增UI界面控制权限模块: 我们在上个版本中支持了除首页外所有菜单模块“查看”的功能权限,但是这些“查看”权限分布于各个功能权限模块下,维护起来极不友好,因此我们在新版本中针对所有功能模块的“查看”权限新增了一个功能权限模块:UI界面控制;同时,针对主机模块中的“网络视图”、“标签视图”及“分组视图”都可通过此模块中的授权来进行显示与隐藏。 新增应用配额项: 在新版本中,我们增加了关于“应用”的配额限制:在团队中能够创建的应用数量以及基于应用宿主机中工具创建的数据库工具数量;如果版本升级后您出现了配额不足的问题,请联系我们进行团队扩容或更新license。

2019年12月4日 · 行云管家
等保文案2

等保2.0来了!行云管家助您快速过等保2.0

2019年5月13日,网络安全等级保护制度2.0(简称“等保2.0”)国家标准正式发布,并于2019年12月1日开始实施,这是继2008年发布“等保1.0”十余年来网络安全法实施后的一次重大升级。这表明伴随着新技术的不断发展,国家对于信息安全问题愈加重视,提出了更高的要求。 此次“等保2.0”在技术标准上将云计算、大数据等技术列入到等保2.0标准体系,以“一个中心,三重防护”为中心思想,针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案的定制化设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。 面对这场要求严格的“等保2.0”大考,各行业尤其是互联网、金融、医疗、游戏、教育等企事业单位,应该如何快速开展等级保护工作,满足国家对信息系统安全等级保护的要求呢?行云管家为各类企事业单位带来了一站式等保合规解决方案,助力企事业单位满足等保2.0评测要求。 行云管家是业界领先的运维审计平台,具备集中管控、多重防护等特性,全面拥抱云计算,支持企业多云、混合云IT架构,致力于帮助用户一站式解决企业运维管理难题,帮助用户保障运维安全,提高运维效率,全面符合等保2.0的新要求。其于2018年通过公安部严格测试,获得《计算机信息系统安全专用产品销售许可证》,是企业进行等保认定强制要求的安全管控系统,已助力众多客户通过等保评测,客户类型涵盖政府机关、金融机构、企事业单位、医疗卫生、高等院校等。 等保2.0实施在即,行云管家将发挥自身优势,践行网络安全等级保护2.0,助您快速满足等保合规。

2019年11月29日 · 行云管家
757518413_362979982

中小企业保障数据安全的运维利器

堡垒机,是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台,而对于中小企业而言,传统硬件堡垒机虽然安全,集成度高,但动辄数十上百万的费用,中小企业往往无法承担;开源堡垒机虽然前期投入成本少,但后期维护成本颇高,并且存在开源带来的安全威胁和潜在漏洞,同样不适合中小企业适用。 那么什么样的堡垒机更加适合中小企业用于保障数据安全呢?小编在测试众多厂商的堡垒机后,发现行云管家堡垒机是一款真正适合中小企业保障数据安全的运维利器。其主要具备以下几方面的优势: 行云管家堡垒机的功能优势 行云管家堡垒机是传统堡垒机的功能超集,除了在用户和IT资产之间建立一套运维审计系统之外,还承担了用户与IT资产之间的运维中枢、会诊平台、黑匣子等职责。 作为运维中枢,行云管家堡垒机将作为用户管理IT资产的唯一入口; 出现紧急故障,行云管家堡垒机可作为运维专家的协同会诊平台; 作为黑匣子,行云管家堡垒机提供事前授权、事中监控、事后审计功能。 行云管家堡垒机的价格优势 行云管家堡垒机既有开箱即用的SaaS平台,也有私有部署形态的标准版、企业版等,具备非常灵活的阶梯报价,从免费的基础版到大型企业使用的旗舰版,支持按月购买、按年购买、一次性买断等。企业可根据自己的实际情况,选择相应的版本和付费模式,能够将成本控制到合理范围。 行云管家堡垒机的资质优势 行云管家堡垒机助力企业过等保,其通过了公安部门的严格测试,获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证,可助力企业快速通过等保。 行云管家堡垒机的产品迭代优势 行云管家始终保持平均每个月发布一个新的版本,用户的需求经过评估一旦被认为是合理的并具备一定的通用性,平均只需一两个月的时间即可获得满足,这在企业级软件市场是非常难得的。 行云管家堡垒机即满足传统堡垒机的运维审计要求,又符合中小企业成本要求,帮助中小企业省心省钱,是一款真正适合中小企业的安全运维利器。 快速体验: 行云管家在线体验

2019年11月22日 · 行云管家
堡垒机文案1

云计算时代,企业IT资产安全运维利器——行云管家堡垒机

为了保障网络和数据不受来自外部和内部用户的入侵和破坏,企业通常通过部署 堡垒机 来管理企业内部IT资产。但随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,已经无法对企业IT资产进行更好更全面的系统运维和安全审计管控。不仅如此,由于传统堡垒机过于关注IT管理者层面的安全管理、权限控制,导致运维工程师在使用时不够简捷方便,大大降低了IT运维效率。 由此,在云计算的浪潮下,行云管家堡垒机应运而生。 行云管家堡垒机,为云计算而生 行云管家堡垒机不仅是传统堡垒机的功能超集,在满足传统IT资产的运维与审计的同时,全面拥抱云计算特别是公有云的发展趋势。全面支持业界主流公有云与私有云厂商。 和传统IT环境运维不同,绝大部分企业针对公有云资源的运维管理工作是通过互联网完成的,由此带来的是,传统的运维模式将存在严重的安全风险。而行云管家堡垒机拥有专利技术的内网访问机制,使您通过内网管理云主机,避免将不必要的管理端口与操作行为暴露到公网,实现安全、高效运维。 行云管家堡垒机,为运维工程师而生 行云管家堡垒机不仅关注管理者全局管控的心态,更加注重如何提升工程师的运维效率。行云管家堡垒机为IT管理者提供更高、更全面而细致的安全管理视角,为IT运维工程师授予合适粒度权限的同时,更为运维工程师带来了丰富便捷的运维手段和极致的操作体验,既满足了安全管理需求,也实现了高效运维,在安全与效率之间取得了平衡。 行云管家堡垒机,为等保而生 对于企业来说,等保是一个安全管理的“必过标杆”。行云管家堡垒机已经通过了公安部门的严格测试,获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证,帮助企业快速过等保。 经过大量合作企业实践证明,行云管家堡垒机是当下迭代速度最快、最经济的数据保镖,作为云计算时代企业IT资产安全运维利器,行云管家堡垒机为企业IT数据持续保驾护航。 快速体验: 行云管家在线体验

2019年11月15日 · 行云管家