行云管家

大家久等了~本次更新我们新增了主机模板模块，并支持基于主机模板直接创建或通过工单申请阿里云、VMware主机。 4.13版本更新包括但不限于以下内容： 1.私有部署版 客服工单： 从4.12版本开始，私有部署管理控制台承担了更多的“运营中心”的色彩，为提高“团队租户”与“运营中心”的沟通效率，让“运营中心”更好的服务各“租户团队”，我们在私有部署管理控制台的工单中心引入了客服工单。 在管理控制台中可以定义各种类型的客服工单模板以细分各类沟通场景： 在团队中，用户可以通过基于工单模板生成的流程来提交客服工单： 客服工单发起后，团队内的提交人就可以与“运营中心”指定的处理人员就问题进行沟通： 中转服务优化： 在新版本中我们针对私有部署版中转服务做了以下优化： 1）安装优化：支持非ROOT身份安装中转： 2）配置优化：支持配置中转服务的访问协议： 3）升级优化：支持自动检测中转服务版本，并支持一键升级： 支持免AK导入阿里云、AWS云主机： 出于安全方面考虑，阿里云与AWS提出了解决方案：ECS服务结合RAM提供的访问控制能力，允许给每一个ECS实例配置一个拥有合适权限的RAM角色身份；以实现免Access Key导入公有云主机。要使用此特性请确保您的行云管家服务器与被纳管服务器部署在同一阿里云或AWS内网中。 2.主机 主机模板： 在新版本中，行云管家迈出了云主机“全生命周期”管理的第一步：创建云主机；而创建主机的基础是“主机模板”，目前支持创建阿里云与VMware资源池的主机模板。 主机模板是管理员根据实际业务需求，提前设计的包含主机规格、磁盘及网络等创建主机必备信息的的表单；主机模板发布后，普通用户可直接基于主机模板申请/创建主机，免去每次创建主机时繁琐的配置，也便于管理员对团队内所有新创建资源的管理。 创建主机： 我们在主机模块中提供了两种创建主机的方式： 创建主机前请确保您的Access Key有创建主机的权限，以及在云账户/资源池设置中开启创建主机的功能并关联一个创建主机的工单流程。 1）基于功能权限直接创建主机：拥有“创建主机”功能权限的用户在选择一个主机模板后进行简单的配置即可创建主机； 2）基于工单申请主机：普通用户在选择主机模板后可提交工单申请，经所有审批人同意后即可创建主机。 Linux主机切换用户登录： 有用户反馈他们的Linux服务器禁止了ROOT登录，同时期望用户以非ROOT登录后可以免输密码切换至ROOT用户；因此我们在4.13中支持了Linux主机切换用户登录； 设置好切换用户的用户名、密码，指定好切换身份命令后即可登录后成功切换身份，同时我们在主机登录凭证与快捷方式中保存“切换用户”的相关信息。 私有云/局域网主机计费成本： 为方便您对私有云及局域网主机的使用成本进行更好的计算与管理，我们在新版中对其相关的成本计费规则进行了优化； 实例计费规则与磁盘计费规则默认使用“线性计算”的方式进行成本统计；如果您的某些实例规格与磁盘规格价格特殊，不遵从线性计费规则，您亦可制定“特例规格”来单独设置其价格； 1）针对局域网和openstack主机，您可以定义成本计费规则并将其绑定到对应的云账户； 2）VMware主机的计费规则的制定与局域网、openstack主机一致；但VMware主机计费规则需要关联在vCenter中对应的计算资源上。 Linux本地工具支持： 继Windows与Mac之后，在4.13中我们支持了Linux客户端下访问主机时一键唤醒本地工具； 目前支持的Linux的客户端有：RedHat RHEL7、Ubuntu 16.04、Ubuntu 18.04； 支持的本地工具有：xFreeRDP、GNOMETerminal、TigerVNC+； 如果您有其它Linux客户端或本地工具的支持需求请反馈给我们的在线客服， Linux浏览器插件下载传送门。 标签管理优化： 在过去版本中，在行云管家中可以为主机打上标签，却没有对标签进行统一的管理，因此在新版本中我们针对标签管理作出了以下优化： 1）标签展示支持按创建时间与名称排序； 2）“团队”模块中提供数据字典，支持对标签名称及标签值进行管理。 3.应用中心 添加应用宿主机优化： 在旧版本中，添加应用宿主机需门户与宿主机间网络互通，即满足以下条件： 1）门户可访问宿主机的8327和3389端口； ...

在日常使用堡垒机进行IT运维时，用户使用账户密码登录堡垒机后，即可对其具备权限的IT资源进行相应的操作或访问。而用户的堡垒机账户密码一旦被泄露，意味着无关人员可随意访问具备权限的IT资源，企业数据安全无法保障，后果将不堪设想。 那么，我们怎样做到即使密码泄露了也能保证数据安全呢？双因子认证显然是一种行之有效的手段。双因子验证是一种安全验证过程，被用以控制敏感系统和数据的访问。在这一验证过程中，需要用户提供两种不同的认证因素来证明自己的身份，从而起到更好地保护企业数据安全。 小编在使用行云管家进行IT运维的过程中，发现行云管家就具备双因子认证功能，其对用户登录行为、关键设备运维（如：登录申请、执行敏感指令等）进行双因子认证，确认当前运维人员身份，以实现安全运维的需要。 行云管家支持了多种认证方式，可供用户按自身实际情况自由选择。包括： 1、微信认证：支持绑定微信获取验证码来进行双因子认证； 2、短信认证：支持绑定手机号获取验证码来进行双因子认证； 3、动态令牌：支持绑定手机OTP动态令牌来进行双因子认证。 在面对堡垒机的二次认证这一道屏障，即便出现他人盗号、用户密码泄露等重大安全事件，非法访问者仍然“无计可施”，这样即可有效避免由此给公司造成的不必要损失，保证了企业的数据安全。 演示视频： 行云管家双因子认证功能视频 快速体验： 行云管家在线体验

在日常进行IT资源远程运维时，出于安全及满足审计要求的考虑，运维人员通常只能使用堡垒机及堡垒机内置的工具进行远程访问。这种运维方式给运维人员造成了极大的束缚，导致运维效率不高，用户体验不好。 很显然，从运维效率和用户体验上来讲，运维人员更喜欢使用诸如PuTTY、SecureCRT、mstsc等本地工具访问IT资源，可是这种方式却不能满足安全及审计要求。 那么如何在满足安全及审计要求的前提下，让运维人员能够按照自己喜欢的方式开展运维工作呢？小编为大家挖掘了一款实用性运维工具——行云管家。 考虑到运维人员的使用习惯，行云管家为用户提供了基于本地工具的访问方式，让本地工具在满足安全及审计要求的前提下高效的访问目标设备。行云管家支持的本地工具包括：mstsc、PuTTY、SecureCRT、Xshell、WinSCP、UItraVNC、FileZilla等，而按照用户使用本地工具的习惯，行云管家提供了两种方式，分别是一键式唤醒本地工具来访问目标主机，以及通过本地工具访问串来访问目标主机。 方式一：一键式唤醒本地工具 用户在行云管家中通过浏览器插件一键唤醒本地的PuTTY、SecureCRT、Xshell等工具，直接访问目标设备，方便快捷。 方式二：本地工具访问串 使用本地工具访问串访问主机，用户无需登录行云管家即可通过本地工具直接访问目标设备。 值得注意的是，行云管家提供本地工具访问主机，获得高效访问的同时，依然具备云端录像、全程审计的安全特性。整个运维过程将会被以录像的方式进行记录，用户可根据操作记录定位回放或完整重现运维人员对主机的整个操作过程，实现对操作内容的完全审计。 演示视频： 行云管家通过本地工具访问IT资源视频 快速体验： 行云管家在线体验

近些年，程序员“删库跑路”的事件已经屡见不鲜，比如：某大型物流公司因一名高级工程师误删 生产数据库，导致某项服务近10小时无法使用；某互联网公司的游戏在上线前，因其程序员锁死服务器后跑路，导致耗时两年的游戏项目失败，600万项目付诸东流。 由此可见，“删库跑路”或无意间的“危险”操作都可能给企业带来巨大的损失。 为什么会频繁出现“删库跑路”、“误操作”等风险？究其原因，主要是因为当前企业内部的IT运维管理现状普遍存在这样的问题：很多时候企业的运维操作过程类似一个“黑盒”，运维人员的操作不受控，运维操作过程缺乏必要的监督和审核，高危甚至违规操作时有发生。 那么对于企业来讲，我们应该如何规范运维人员操作，避免“删库跑路”、“误操作”等事件的发生？小编在此为大家推荐一款运维利器——行云管家。 行云管家为用户提供了基于黑、白名单的敏感指令审批功能，针对定义好的敏感指令可以触发相应的指令操作： 1、指令提醒：对于需要谨慎执行但时效性较高的一般敏感指令，在执行时，需要由成员自行确认后执行； 2、指令审核：对于会带来一定风险的敏感指令，执行时会被临时阻塞，待指令审核后才能执行； 3、指令阻断：对于风险较高不希望被执行的敏感指令，会被直接阻断，不允许执行； 4、中断会话：在执行具有极大危险性的恶意指令时，会话会被直接中断。 行云管家所提供的敏感指令提醒、审核、阻断等审批功能，可有效规避运维人员的违规操作、误操作所带来的安全隐患，让运维操作变得合规、安全、可控，从而保障企业资源安全，避免“删库跑路”等事件的发生。 演示视频： 行云管家指令审批功能视频 快速体验： 行云管家在线体验

随着互联网的发展，企业IT资产与人员趋于全球分布，随之而来的困扰是：云资源的跨境访问过慢。对于企业来讲，尤其是跨境电商或者外资行业，用户是否能快速、稳定的跨境访问云资源，对企业快速上线新业务、企业的创新能力及服务能力有着至关重要的影响。传统模式下，当用户跨境访问云资源时，通常会使用本地客户端通过互联网线路直接访问境外主机。在这种模式下，用户与目标主机之间距离远，网络通路只能依赖于互联网线路，画面延迟明显，操作响应慢，访问质量不高。那么如何快速、稳定、高质量的跨境访问云资源呢？小编在使用行云管家的过程中，发现行云管家的全球云加速功能可以很好的解决这个问题。行云管家在全球部署了十多路中转加速节点，涵盖亚太、欧洲、北美等区域，各个加速节点之间通过专线高速互联，实现了全球范围内的就近接入。在使用行云管家跨境访问主机时，行云管家会帮你选择一个离目标主机最近的中转加速节点，再选择一个离你最近的中转加速节点，在这两个中转加速节点之间通过高速专线进行互联，使得画面延迟小，操作响应快，访问质量高。行云管家全球云加速功能具有这样一些特点：1、加速节点全球覆盖覆盖全球的加速站点，加速访问亚太、北美、欧洲等各区域的资源；2、线路选择智能化智能化的路由算法，为你找到通往被控目标机所在区域的最佳线路，最大程度优化访问质量；3、一键测速，助你自主选择线路一键测速，让你可以自主选择线路，通过探测会话线路速率，为你自主选择会话线路提供数据支持。无论你身在何处，也无论目标主机在何地，通过行云管家的全球云加速，都可进行流畅的跨境云资源访问。演示视频： 行云管家全球云加速视频快速体验： 行云管家在线体验