小区共享|根据Jumpserver监管的多个项目,沐瞳游戏分布式财产
2023-11-11
编者注:本文作者为沐瞳科技Stian。
上海沐瞳科技有限公司(MOONTON)公司成立于2014年,总部位于上海,在印尼、新加坡等海外设有分支机构。上海木瞳科技有限公司(以下简称木瞳科技)专注于全球游戏的研发和发行,成功推出了多款在国外知名的网络游戏产品,是国外玩家最多的中国游戏公司之一。
目前,沐瞳科技已与全球30多个国家的政府部门、电子竞技协会和职业团队建立了长期的战略伙伴关系。Mobile公司的Mobile Legends已经成为国外更大的MOBA(Multiplayer Online Battle Arena,战术竞技游戏多人合作)。沐瞳科技在国外拥有大量的机房资源,公司有多个项目采用单独的网络。这样,多娱乐项目在安全运维方面将面临诸多挑战。
沐瞳科技业务的快速发展给其日常运维服务工作带来了诸多问题和挑战,可概括为以下几个方面:
1. 多项目网络的隔离管理问题
游戏公司通常有很多项目,每个项目之间的网络都是独立和隔离的。在这种情况下,运维工作需要每个项目管理自己的堡垒机。这导致管理权限分散、统一管理失败等问题;
2. 多IDC登录加速难题
若堡垒机集中部署在某个节点,则在多个项目的情况下,且每个项目的IDC呈全球分布,在登录某些IDC时,会出现延迟较高的情况,导致日常运维工作感觉较差;
3. 现在网络客户操作审计问题
公司以前无法追溯用户行为,每年都会遇到一些客户误操作导致系统异常等问题。当出现异常时,公司无法立即发现是由客户误操作造成的,或者服务器可能存在问题,导致问题无法逐一调查和恢复。因此,追朔用户行为是公司最迫切需要处理的问题;
4. 现在网络数据库访问审计问题
公司娱乐项目采用全局逻辑数据库。在日常操作和维护过程中,经常需要检查和调整一些报告。以前的处理方法是通过反向代理连接到办公网络,然后使用数据库管理软件查看和操作报告。操作繁琐,存在一定的安全隐患;
5. 现在网上文件上传审计问题
公司娱乐项目的发布包、环境变量等信息必须通过办公网络传输,主要以连接Rsync的形式提交。这样,就存在无法进行文档审计和限制用户操作的问题。这样,就存在无法进行文档审计和限制用户操作的问题。
经过一系列的市场调查和选择,穆通科技运维中心对JumpServer进行了一系列内部测试,发现其主要功能可以满足公司对堡垒机的核心需求。关键优势功能包括:
■ 组织协调
企业版Jumpserver堡垒机适用于机构管理功能,可实现多租户管理和权限保护。这样,公司每个项目都可以设立一个组织,依次设置所有客户、财产、受权等。很好地解决了许多项目管理不统一的问题;
■ 日志审计和会话管理
JumpServer堡垒机适用于日志审计和会话管理。当发生运维事故或调查问题时,可以快速发现问题,确认是人为误操作还是其他故障引起的问题,有效防止类似问题再次发生。这样就解决了符合公司安全合规要求的客户行为审计和追朔问题;
■ 远程应用和数据管理
Jumpserver堡垒企业版适用于远程应用(RemoteApp)以及数据管理的作用。数据库支持在线数据库cmd和GUI浏览方法,也可以通过远程应用适应过去运维人员使用的数据库管理软件进行日常操作,这就解决了数据库权限控制和应用操作审计的问题;
■ 传输和管理文件
文件传输与管理功能适用于JumpServer堡垒机。用户可以通过Web终端上传和下载文档,同时支持FTP-API,脚本执行文件的上传和下载很方便,并支持审计功能。用户可以通过Web终端上传和下载文档,同时支持FTP-API,脚本执行文件的上传和下载很方便,并支持审计功能。
沐瞳科技基于上述主要功能和游戏公司多个项目和当地数据中心的特点,最终选择了分布式架构的部署。
将JumpServer堡垒机部署到生产环境中,首先在全球IDC部署核心节点,将Web Server和DB Server展开分离,前面有两个虚拟IP,可以根据Keepalived使用。如果其中一个业务出了问题,系统可以在5秒内自动切换这种并发系统。
然后根据公司的业务需求场景,在国际范围内选择几个合适的IDC从节点部署JumpServer。根据Auth,从节点只包含部分部件 API对中心节点进行识别,每个节点一般都采用高可用性方案。这样,在日常操作和维护环节中,客户可以根据不同的项目和机房选择附近的随机节点登录堡垒机。
■ 改密方案
企业版Jumpserver堡垒机的适用资产和数据库可以按时批量修改密码,用户可以根据实际需要选择各种密码对策。隐私功能很好地解决了堡垒机密码必须按时更改的问题,大大提高了系统的安全性, 符合公司安全合规规定;
■ 阴天财产纳管
JumpServer堡垒机企业版支持私有云和公有云资产⾃动统⼀纳管。根据JumpServer,公司在多云环境中安排了大量财产,可以统一管理多云上的IT财产,大大提高了公司财产管理的效率;
■ Web终端操作
Web终端的操作方法使许多轻量级用户基本满足日常运维和服务器管理的需要,无需安装XShell等命令行工具,操作简单,使用起来也很方便。