大智慧internet(Jumpserver)
关于大智慧internet很多人还不了解,今天小编就为大家整理了相关内容,希望对各位有所帮助:
对于中国的股民来说,“大智慧”是一个广为人知的证券投资服务品牌。作为中国领先的互联网金融信息服务提供商,大智慧股份有限公司(以下简称为大智慧)的前身是成立于2000年12月的上海大智慧网络技术有限公司。接下来具体说说Jumpserver
大智慧--拥有市场三个被大爆炒特点
A股向来有3个特色:
1、新东西是一定要炒的
2、稀缺(或者垄断)资源,唯一性的,是要炒的
3、补涨板是要炒的
大智慧占全了。
[2015-02-14](601519)大智慧:关于收到《中国证监会行政许可申请受理通知书》的 公告
2015年2月12日,上海大智慧股份有限公司(以下简称"公司")收到中国证券监 督管理委员会(以下简称"中国证监会")出具的《中国证监会行政许可申请受理通 知书》(150294号),中国证监会依法对公司提交的《上海大智慧股份有限公司发行 股份购买资产核准》行政许可申请材料进行了审查,认为该申请材料齐全,符合法定 形式,决定对该行政许可申请予以受理.
=============
现在2015年2月17日11:27:34大智慧601519股价23.2元
(1)用户规模:大智慧证券软件已占有全国证券营业部85%的份额,而大智慧Internet个人版目前已是全国使用率*高的证券软件,现已成为网上投资者的标准软件,目前注册用户数量已超过7000万,PC端产品日均在线用户数量已超过1000万,领先的用户基础为公司的后续发展提供了广阔的空间。
(2)程序化交易DTS:公司用超募资金2730万元收购上海龙软公司70%股权,龙软注册资本500万元,主要为包括日本、德国、中国在内的国内外投资机构或者大额资金投资客户提供程序化交易软件及平台,主要产品为TIGER交易系统(系基于DTS平台的对日金融市场的定制化产品),产品主要针对证券、期货、股指期货、期权的套利、投机、算法交易等。“DTS-大智慧策略研发及程式交易平台”获得由中国软件行业协会颁发的2012年中国年度创新软件产品,DTS支持期现套利、ETF套利商品期货,权证、股票等全品种程式交易,支持高精度回测等多种套利方式的策略投研平台。上海龙软2012年上半年净利润为-32.86万元。
(3)完整产品链:公司的产品链包括金融资讯及数据PC终端服务系统、金融资讯及数据移动终端服务系统、证券公司综合服务系统和其他产品或服务四大类型,并根据不同类型投资者的需求开发出了金融交易终端、新一代高速行情Level-2版、港股通、经典版、手机超赢专业版、营业部DOS服务系统、营业部DDE决策服务系统、Internet服务系统等产品。
(4)移动终端:公司在中国移动手机证券新运营支撑方招标中成为唯一中标方,针对中国移动定制的手机证券大智慧版本的开发,公司已完成与中移动总部的VGOP接入、MISC系统接入、客户服务系统接入及客户端改造开发等工作;2011年度公司还取得中国联通集团首批30家集团级行业应用合作伙伴资格。与运营商的深度合作亦将扩大大智慧手机客户端的用户规模并提升用户体验水平。
(6)财经视频:公司计划以2.2亿元募资投向于大智慧专业财经视频项目,本项目主要采取向用户收费的方式,此外,将开放免费频道给大智慧金融终端、金融终端手机版、券商用户终端和金融终端国际版的用户。本项目计算期为8年,其中建设期3年,预计计算期内年均新增营业收入为11634万元。
核心题材
要点一:所属板块 新上海板块,上海板块,彩票概念板块,中证500板块,网络金融板块,电子信息板块,长江三角板块,融资融券板块。
要点二:经营范围 计算机软件服务,第二类增值电信业务中的信息服务业务(不含固定网电话信息服务),互联网证券期货讯息类视听节目,计算机系统服务,数据处理,计算机、软件及辅助设备的零售,网络测试、网络运行维护,房地产咨询(不得从事经纪),自有房地产经营活动,会议服务、创意服务、动漫设计;设计、制作各类广告,利用自有媒体发布广告,网络科技(不得从事科技中介),投资咨询,企业策划设计,电视节目制作、发行。技能培训、教育辅助及其他教育。(企业经营涉及行政许可的,凭许可证件经营)
要点三:85亿收购湘财证券转型互联网券商 2015年1月22日公告,公司拟6.05元/股向湘财证券股东发行1,355,838,677股,收购湘财证券96.5%股份;大智慧全资子公司财汇科技拟支付现金2.98亿元购买新湖控股持有的湘财证券3.5%股份。此次交易,湘财证券100%股份共作价85亿元。同时,大智慧拟不低于5.45元/股非公开发行不超过495,412,844股募集不超过27亿元配套资金,用于向湘财证券增加资本金、补充湘财证券的营运资金。次交易完成后,张长虹将持有公司28.78%股份,张长虹及其妹妹张婷、弟弟张志宏将合计持有公司33.11%股份,新湖控股及新湖中宝将合计持有公司26.02%股份。大智慧的主营业务为互联网金融信息服务。湘财证券的主营业务为证券经纪;证券投资咨询;与证券交易、证券投资活动有关的财务顾问;证券承销与保荐;证券自营;证券资产管理;证券投资基金代销;融资融券业务;代销金融产品业务等。本次交易完成后,公司将转变为向投资者提供集互联网金融信息、数据分析和专业金融服务于一体的互联网金融服务商。上市公司中,新湖中宝、华升股份、电广传媒、长城信息、金瑞科技为湘财证券股东。
要点四:用户规模 大智慧证券软件已占有全国证券营业部85%的份额,目前注册用户数量已超过7000万,PC端产品日均在线用户数量已超过1000万,PC端产品的付费用户数为12.78万,手机版注册用户数量已超过2000万,领先的用户基础为公司的后续发展提供了广阔的空间。
要点五:发展前景 中国互联网金融信息服务业的市场销售总额年复合增长率为45.9%,预计未来几年内市场规模将会保持较快的增长态势,2012年将有望突破60亿元。从发展的角度看,在19世纪和20世纪,当伦敦和纽约发展成为全球金融中心时,诞生了一批优秀的金融信息服务商,目前欧美的金融信息服务业产值已经超过1000亿人民币,21世纪中国已经发展成为全球第二大经济体,包括上海证券交易所,深圳证券交易所,香港证券交易所在内的的中国证券市场已经发展成为全球仅次于美国的第二大市场,也必将诞生一批优秀的金融信息服务商。大智慧将在保持中国互联网金融信息行业领先地位的同时,积极拓展国际市场,以期成为在世界范围内具有影响力的金融信息综合服务提供商。
要点六:走向国际化 2010年公司以2900万美元收购在香港地区提供金融数据和资讯的服务商阿斯达克网络信息有限公司100%股权,扩展了在香港的业务网络,为公司国际化的目标打下坚实的基础。阿斯达克网络信息有限公司是一家在香港地区提供金融数据和资讯的服务商,其拥有350多家机构客户,涵盖国内外著名银行,证券经纪商等,并与其建立良好的合作关系,在香港业内具有重要影响。2010年年报披露阿斯达克2010年9月―12月实现营业收入4745.50万元,净利润646.62万元。
要点七:完整产品链 大智慧的产品链包括金融资讯及数据PC终端服务系统,金融资讯及数据移动终端服务系统,证券公司综合服务系统和其他产品或服务四大类型,并根据不同类型投资者的需求开发出了金融交易终端,新一代高速行情Level-2版,港股通,经典版,手机超赢专业版,营业部DOS服务系统,营业部DDE决策服务系统,Internet服务系统等产品。公司始终前瞻性地把握行业发展方向,不断开发出满足投资者需求的创新产品。2010年年报披露2011年公司将对现有的金融信息服务产品和手机版产品进行全方位的改进与升级,同时公司将加强对券商综合服务系统进行升级。公司将择机并购境内外各类优质资源,不断加大数据覆盖面,打造全球领先的综合性投资品信息服务平台,培育公司新的利润增长点。
要点八:金融终端升级 大智慧金融终端升级项目是大智慧的核心项目,总投资3.8亿元,项目计算期为8年,其中建设期3年,预计计算期内年均新增营业收入为34174.94万元,净利润为10162.84万元,公司将扩充金融行情和信息数据库,从现有以提供国内证券市场信息为主的数据库拓展到以全球证券市场资讯为核心的多市场综合信息的数据库,金融终端手机版升级项目,总投资1.85亿元,本项目将为手机用户提供多品种,多市场的数据与资讯,提供行情揭示,资讯与数据浏览展示,金融交易模型应用等更为丰富全面的服务。
要点九:财经视频 拟以2.2亿元募资投向于大智慧专业财经视频项目,本项目主要采取向用户收费的方式,此外,将开放免费频道给大智慧金融终端,金融终端手机版,券商用户终端和金融终端国际版的用户,让投资者在使用大智慧系列产品时,能够同步收看部分财经视频节目。公司同时计划在上海,北京,深圳,香港设立制播室中心,通过网络视频的形式向用户提供专业的财经资讯和投资理财培训。
要点十:财汇信息 2011年2月公司以1650万美元收购财汇信息100%股权(注册资本800万元,100%股权评估值10190万元,2011年7月对财汇信息增资2200万元,增资后其注册资本为3000万元)。财汇信息为国内一家著名的金融数据及应用供应商,目前拥有了一大批著名的金融机构客户,如国内前2*大银行,全国社保基金,保险资产管理公司,基金公司,众多证券公司,国内大型门户网站等。财汇产品专业齐全,其中财汇金融数据库覆盖中国证券市场交易,基本面,宏观,行业,财经新闻与评论等领域。财汇金融分析平台是基于财汇金融数据库的高端应用系统,面向中国证券市场的本土和海外资产管理机构,为包括基金管理公司,证券公司,保险公司资产管理部门,商业银行,投资公司等在内的机构投资者提供覆盖面广泛的财经资讯和基本面数据以及专业金融分析工具。财汇与合作伙伴共同推出的上市公司盈利预测数据库是国内最权威最全面的上市公司未来业绩预测数据库系统。财汇资讯2008到2010年分别实现营业收入1566万元,1993万元,2654万元,实现净利润250万元,520万元,30万元。
要点十一:全资子公司1亿收购艾雅斯资讯 2013年10月,公司全资子公司阿斯达克网络信息有限公司近日与唐礼文、吴宏基、RegalShineInvestmentsLimited、江基兴签订股权买卖协议,出资港币1.3亿元(约合人民币1.02亿元)收购上述四方合计持有艾雅斯资讯科技有限公司100%股权。艾雅斯主要业务为互联网行业中的互联网金融信息服务。通过本次收购,完善了公司在香港的产品线,扩大市场范围,为沟通内地市场和海外市场的渠道创造条件,同时增加公司的营收和利润。
要点十二:合肥数据/客服中心 2011年7月,公司拟使用超募资金2.5亿元在合肥市高新技术产业开发区设立全资子公司合肥大智慧金融数据服务有限公司(暂定名),负责管理投资建设大智慧合肥数据中心及客户服务中心项目。
要点十三:收购股权-上海龙软公司 2012年2月,为提高公司在程序化交易方面的研发水平,巩固公司在本领域内处于的领先地位,进一步提高大智慧的整体产品品质,公司拟使用超募资金人民币2730万元收购上海龙软公司70%股权。上海龙软公司主要经营计算机软硬件、电子产品的销售、自动化系统领域内的技术开发、技术转让等业务。本次股权收购完成后,上海龙软将纳入公司的合并报表范围。双方可以通过协同效应,有效降低双方运行成本,达成有效业绩贡献,充实上市公司的盈利能力。
要点十四:国家规划布局内重点软件企业 2011年2月公司被认定为2010年度国家规划布局内重点软件企业。根据《财政部,国家税务总局关于企业所得税若干优惠政策的通知》的规定,国家规划布局内重点软件企业当年未享受低于10%的税率优惠的,减按10%的税率征收企业所得税。公司2010年已按15%的税率交纳企业所得税。公司将依照法定程序向主管税务机关申请落实上述税收优惠政策。
要点十五:转让股权 2014年6月,公司全资子公司上海大智慧信息科技有限公司拟将持有民泰(天津)贵金属经营有限公司(简称“民泰贵金属”)70%股权以39195万元转让给自然人黄顺宁,股权出让完成后,信息科技将不再持有民泰贵金属的股权。黄顺宁为公司的关联人,本次股权转让事项属于关联交易。财务数据显示,截至2013年末,民泰贵金属资产总额25942.35万元,净资产11833.82万元;2013年度营业收入13318.18万元,净利润6746.27万元。大智慧表示,根据公司的业务调整规则,民泰贵金属所属业务已不属于公司未来要发展的核心项目。转让民泰贵金属一方面能让公司专注于主要业务发展,同时能够提供公司转型发展需要的现金流,提升公司在主营方向的运作能力,支持公司的转型发展。
要点十六:自愿锁定股份 公司控股股东,实际控制人张长虹先生承诺:自公司股票上市之日起36个月内,不转让或者委托他人管理其直接或者间接持有的发行人公开发行股票前已发行的股份,也不由发行人回购其直接或者间接持有的发行人公开发行股票前已发行的股份。
要点十七:收购上海狮王公司 2014年3月,公司拟出资人民币4370万元整,收购上海狮王黄金有限责任公司100%股权。上海狮王公司是上海黄金交易所综合类会员,同时是上海黄金交易所授权的黄金交易员培训机构。上海狮王公司与国内主要银行和金融机构都建立了长期合作关系。 经综合分析,本次交易最终采用收益法的评估结果,于评估基准日,上海狮王公司股东全部权益的市场价值评估值为4300万元,较审计后账面净资产增值3284.34万元,增值率330.67%。公司表示,本次收购将进一步扩展对用户的服务领域,提升服务水平,扩展服务范围,为公司带来新的利润增长点。
[2015-02-11](601519)大智慧:转让所持无锡君泰商品合约交易中心有限公司35%股 权的公告
上海大智慧股份有限公司(以下简称:"本公司,公司或大智慧")与正晖资本管理 有限公司,自然人黄宇,自然人黄舒敏三方共同签署《关于转让无锡君泰贵金属合约 交易中心有限公司35%股权的协议》,将公司所持有无锡君泰的35%股权分别转让于 正晖资本管理有限公司,黄宇,黄舒敏三人,共计人民币20,300万元(其中向正晖资本 管理有限公司转让26%股权,转让价款为人民币15,080万元;向黄宇转让5%股权,转让 价款为人民币2,900万元;向黄舒敏转让4%股权,转让价款为人民币2,320万元).本次 股权转让完成后,公司将不再持有无锡君泰的股权。
湘财证券去年业绩翻五倍自营业务同比猛增29032%
Jumpserver 堡垒机让“大智慧”的混合 IT 运维更智慧
作者: 大智慧 吴守畅
| 关于作者
吴守畅先生毕业于武汉理工大学计算机专业,具有十年以上证券信息技术行业经验,擅长运维体系架构设计和运维综合管理。吴守畅曾任大智慧运维总监,先后负责大智慧Internet版、大智慧手机版、大智慧数据中心等平台建设与管理工作。2018年开始负责大智慧集团内外部信息系统安全规划与建设工作。
前言
对于中国的股民来说,“大智慧”是一个广为人知的证券投资服务品牌。作为中国领先的互联网金融信息服务提供商,大智慧股份有限公司(以下简称为大智慧)的前身是成立于2000年12月的上海大智慧网络技术有限公司。2009年12月,公司整体变更为股份有限公司,并于2011年成功在上交所上市。
从成立之日起,大智慧就致力于以软件终端为载体,以互联网为平台,向投资者提供及时、专业的金融数据和数据分析。伴随着业务的不断发展,大智慧的IT基础设施规模也在快速扩张。尤其是随着公有云在企业内部的持续使用,大智慧的IT基础设施已经形成包括公有云和本地数据中心在内的混合IT架构。
为了解决混合IT架构中服务器统一访问鉴权及安全审计问题,并配合企业完成等保2.0安全合规的评审工作,经过对多家堡垒机的调研,大智慧最终选择了Jumpserver堡垒机作为运维审计管理解决方案。基于Jumpserver堡垒机软件订阅服务提供的实施服务支持,大智慧于2019年3月完成两套Jumpserver堡垒机的上线部署,并安全运行至今。
挑战:主机运维审计与多公有云环境的适配
证券信息服务行业的客户对于证券信息获取的及时性、高效性和权威性是十分看重的。为了更好地满足用户的要求,大智慧很早就尝试使用公有云,希望充分利用公有云广布局、高弹性等特点满足客户在信息获取及时性等方面的需求。
考虑到不同公有云的特点以及避免供应商锁定的问题,大智慧在2017年完成公有云试点使用后,在2018年引入了四家国内主流的公有云供应商,并形成主要业务在多家公有云合理分布式部署的格局。与此同时,因为部分合规管理及子公司业务要求,大智慧还保留了部分本地数据中心来运行敏感性和特殊性业务。这样一来,大智慧的IT架构就形成了充分的混合性,实现企业在基础设施层面性能、效率、成本和安全合规的再平衡。
随着混合IT基础设施的搭建完成,大智慧原有的运维审计管理体系出现了与业务发展相脱节、管理成本高、使用体验差以及和公有云适配能力弱等问题。具体来说包括以下几个方面:
■ 随着越来越多业务运行在公有云之上,主机运维审计管理系统需要能更好地适配公有云,包括更好地在公有云上部署运行、跨不同公有云供应商的统一管理,以及实现系统与公有云主机服务API的对接等;
■ 随着企业主机资产规模的快速扩张,主机运维审计管理系统需要能够帮助运维人员实现资产管理,让资产的归属与其访问授权管理进行关联;
■ 随着浏览器能力持续提升,大智慧希望,主机运维审计管理系统能够抛弃原有的浏览器插件模式,实现“浏览器原生”的访问模式。这在降低管理成本、提升用户使用体验方面有非常大的帮助和意义。
实现:量身打造的分布式部署方案
经过充分的方案选型和验证测试后,大智慧最终选择通过Jumpserver堡垒机解决方案实现建立面向混合IT环境的运维审计管理系统。在具体的方案内容包括:
■ Jumpserver堡垒机软件订阅服务及X-Pack增强包: Jumpserver堡垒机软件订阅服务提供了面向多云环境的运维安全审计服务能力,并附含搭载了面向企业应用场景的商业功能软件包——X-Pack增强包。借助X-Pack增强包中的多云资产纳管、改密计划等功能,大智慧实现了运维审计管理系统与主流公有云API的无缝对接、专业MFA支持、批量自动改密等,切实提升了系统的运维管理效率和安全性;
■ 面向混合IT环境的专有分布式部署方案: Jumpserver核心工程师按照大智慧的IT基础设施架构,设计出一套完善的分布式部署方案。该方案很好地兼顾了大智慧在集中鉴权和就近访问两方面的需求,让分布在多个公有云和本地数据中心的主机资源都能够统一纳管鉴权,用户又能就近访问主机资源;
■ 订阅服务期的专业支持服务: Jumpserver软件订阅服务包含了专业的原厂商业支持服务,包括专属的技术支持经理、持续升级的软件安装包、线上问题及时解答,以及线下的现场救援和使用培训。
在方案落地的过程中,专有的分布式部署方案无疑是最大的亮点。这一部署方案充分考虑到了大智慧IT基础设施的分散性、统一管理的必要性,以及主机就近访问的需求。分布式部署方案的架构图如下:
附图 大智慧Jumpserver堡垒机分布式部署方案
注:大智慧使用了多个公有云,且绝大部分基础设施已经在公有云上,但图中仅以一个公有云区域作为示意。
如附图所示,客户的基础设施分布在本地两个数据中心以及线上的多个公有云。整个Jumpserver分布式部署方案包括以下几个部分:
1. 首先,选择在企业内部主数据中心部署完整的“主Jumpserver堡垒机”,包括Jumpserver堡垒机的Web端(Luna)、接入端(Coco / Guacamole)和鉴权数据库;
2. 其次,在另外一个本地数据中心和每个公有云的VPC中部署一套“接入Jumpserver堡垒机”,包括Web端(Luna)、接入端(Coco / Guacamole),但是不包括鉴权数据库。然后,将“接入Jumpserver堡垒机”的鉴权请求接口配置到“主Jumpserver堡垒机”,从而实现统一的资产管理和鉴权;
3. 最后,为“主Jumpserver堡垒机”和每个“接入Jumpserver堡垒机”配置好**的域名,并且利用智能DNS实现多Jumpserver堡垒机的域名智能解析。
这一分布式部署方案给大智慧带来的价值包括:
■ 由于所有的鉴权数据库以及鉴权API请求都会回到“主Jumpserver堡垒机”,分散的主机资产和鉴权管理都得以统一,用户不需要为分散的资产单独部署多套系统并**进行管理;
■ 由于每个区域都有本地的接入端(Coco / Guacamole),并保证每个区域的本地资源都通过本地接入端进行连接,这样就实现了接入端和目标资产之间的就近访问。再结合智能DNS,最终用户会按其所在的地理位置和网络情况选择一个最佳的Jumpserver接入端,这样便实现了从用户到Jumpserver接入端、再到目标资产整个链路上的最优访问方案,即“主机就近访问”。
收益:统一管理、高效访问和专业服务
通过Jumpserver堡垒机,大智慧构建了完整、先进的运维审计管理体系,具体的收益包括:
■ 混合IT环境下分散资产的统一运维管理。 借助Jumpserver堡垒机分布式部署方案,大智慧在本地IDC和多个公有云的分散资产实现了统一管理、统一授权和统一访问入口;
■ 简单、高效的主机资产访问体验。 结合Jumpserver堡垒机分布式部署方案中的“就近访问”能力和Jumpserver堡垒机自身的零插件访问能力,用户可以在任何地方仅使用主流浏览器就能够简单、高效地访问主机资产;
Jumpserver 堡垒机让“大智慧”的混合 IT 运维更智慧 | IDCF
对于中国的股民来说,“大智慧”是一个广为人知的证券投资服务品牌。作为中国领先的互联网金融信息服务提供商,大智慧股份有限公司(以下简称为大智慧)的前身是成立于2000年12月的上海大智慧网络技术有限公司。2009年12月,公司整体变更为股份有限公司,并于2011年成功在上交所上市。
从成立之日起,大智慧就致力于以软件终端为载体,以互联网为平台,向投资者提供及时、专业的金融数据和数据分析。伴随着业务的不断发展,大智慧的IT基础设施规模也在快速扩张。尤其是随着公有云在企业内部的持续使用,大智慧的IT基础设施已经形成包括公有云和本地数据中心在内的混合IT架构。
为了解决混合IT架构中服务器统一访问鉴权及安全审计问题,并配合企业完成等保2.0安全合规的评审工作,经过对多家堡垒机的调研,大智慧最终选择了Jumpserver堡垒机作为运维审计管理解决方案。基于Jumpserver堡垒机软件订阅服务提供的实施服务支持,大智慧于2019年3月完成两套Jumpserver堡垒机的上线部署,并安全运行至今。
挑战
主机运维审计与多公有云环境的适配
证券信息服务行业的客户对于证券信息获取的及时性、高效性和权威性是十分看重的。为了更好地满足用户的要求,大智慧很早就尝试使用公有云,希望充分利用公有云广布局、高弹性等特点满足客户在信息获取及时性等方面的需求。
考虑到不同公有云的特点以及避免供应商锁定的问题,大智慧在2017年完成公有云试点使用后,在2018年引入了四家国内主流的公有云供应商,并形成主要业务在多家公有云合理分布式部署的格局。
与此同时,因为部分合规管理及子公司业务要求,大智慧还保留了部分本地数据中心来运行敏感性和特殊性业务。这样一来,大智慧的IT架构就形成了充分的混合性,实现企业在基础设施层面性能、效率、成本和安全合规的再平衡。
随着混合IT基础设施的搭建完成,大智慧原有的运维审计管理体系出现了与业务发展相脱节、管理成本高、使用体验差以及和公有云适配能力弱等问题。具体来说包括以下几个方面:
- 随着越来越多业务运行在公有云之上,主机运维审计管理系统需要能更好地适配公有云,包括更好地在公有云上部署运行、跨不同公有云供应商的统一管理,以及实现系统与公有云主机服务API的对接等;
- 随着企业主机资产规模的快速扩张,主机运维审计管理系统需要能够帮助运维人员实现资产管理,让资产的归属与其访问授权管理进行关联;
- 随着浏览器能力持续提升,大智慧希望,主机运维审计管理系统能够抛弃原有的浏览器插件模式,实现“浏览器原生”的访问模式。这在降低管理成本、提升用户使用体验方面有非常大的帮助和意义。
实现
量身打造的分布式部署方案
经过充分的方案选型和验证测试后,大智慧最终选择通过Jumpserver堡垒机解决方案实现建立面向混合IT环境的运维审计管理系统。在具体的方案内容包括:
- Jumpserver堡垒机软件订阅服务及X-Pack增强包:Jumpserver堡垒机软件订阅服务提供了面向多云环境的运维安全审计服务能力,并附含搭载了面向企业应用场景的商业功能软件包——X-Pack增强包。借助X-Pack增强包中的多云资产纳管、改密计划等功能,大智慧实现了运维审计管理系统与主流公有云API的无缝对接、专业MFA支持、批量自动改密等,切实提升了系统的运维管理效率和安全性;
- 面向混合IT环境的专有分布式部署方案:Jumpserver核心工程师按照大智慧的IT基础设施架构,设计出一套完善的分布式部署方案。该方案很好地兼顾了大智慧在集中鉴权和就近访问两方面的需求,让分布在多个公有云和本地数据中心的主机资源都能够统一纳管鉴权,用户又能就近访问主机资源;
- 订阅服务期的专业支持服务:Jumpserver软件订阅服务包含了专业的原厂商业支持服务,包括专属的技术支持经理、持续升级的软件安装包、线上问题及时解答,以及线下的现场救援和使用培训。
在方案落地的过程中,专有的分布式部署方案无疑是最大的亮点。这一部署方案充分考虑到了大智慧IT基础设施的分散性、统一管理的必要性,以及主机就近访问的需求。分布式部署方案的架构图如下:
(大智慧Jumpserver堡垒机分布式部署方案)
注:大智慧使用了多个公有云,且绝大部分基础设施已经在公有云上,但图中仅以一个公有云区域作为示意。
如附图所示,客户的基础设施分布在本地两个数据中心以及线上的多个公有云。整个Jumpserver分布式部署方案包括以下几个部分:
- 首先,选择在企业内部主数据中心部署完整的“主Jumpserver堡垒机”,包括Jumpserver堡垒机的Web端(Luna)、接入端(Coco / Guacamole)和鉴权数据库;
- 其次,在另外一个本地数据中心和每个公有云的VPC中部署一套“接入Jumpserver堡垒机”,包括Web端(Luna)、接入端(Coco / Guacamole),但是不包括鉴权数据库。然后,将“接入Jumpserver堡垒机”的鉴权请求接口配置到“主Jumpserver堡垒机”,从而实现统一的资产管理和鉴权;
- 最后,为“主Jumpserver堡垒机”和每个“接入Jumpserver堡垒机”配置好**的域名,并且利用外部的智能DNS实现多Jumpserver堡垒机的域名智能解析。
这一分布式部署方案给大智慧带来的价值包括:
- 由于所有的鉴权数据库以及鉴权API请求都会回到“主Jumpserver堡垒机”,分散的主机资产和鉴权管理都得以统一,用户不需要为分散的资产单独部署多套系统并**进行管理;
- 由于每个区域都有本地的接入端(Coco / Guacamole),并保证每个区域的本地资源都通过本地接入端进行连接,这样就实现了接入端和目标资产之间的就近访问。再结合外部的智能DNS,最终用户会按其所在的地理位置和网络情况选择一个最佳的Jumpserver接入端,这样便实现了从用户到Jumpserver接入端、再到目标资产整个链路上的最优访问方案,即“主机就近访问”。
收益
统一管理、高效访问和专业服务
通过Jumpserver堡垒机,大智慧构建了完整、先进的运维审计管理体系,具体的收益包括:
- 混合IT环境下分散资产的统一运维管理。借助Jumpserver堡垒机分布式部署方案,大智慧在本地IDC和多个公有云的分散资产实现了统一管理、统一授权和统一访问入口;
- 简单、高效的主机资产访问体验。结合Jumpserver堡垒机分布式部署方案中的“就近访问”能力和Jumpserver堡垒机自身的零插件访问能力,用户可以在任何地方仅使用主流浏览器就能够简单、高效地访问主机资产;
- 持续演进的堡垒机功能与服务支持保障。Jumpserver软件订阅服务赋予了大智慧运维审计管理系统可持续的平台演进能力,大智慧可以及时获得包含X-Pack增强包在内的软件版本和软件补丁升级服务,并且在靠前时间获得原厂的故障排查、紧急救助等专业服务,系统的稳定性和安全性得到有效保障。
作者:大智慧 吴守畅
内容来源:JumpServer开源堡垒机
关于作者
本文作者吴守畅先生毕业于武汉理工大学计算机专业,具有十年以上证券信息技术行业经验,擅长运维体系架构设计和运维综合管理。吴守畅曾任大智慧运维总监,先后负责大智慧Internet版、大智慧手机版、大智慧数据中心等平台建设与管理工作。2018年开始负责大智慧集团内外部信息系统安全规划与建设工作。
以上就是大智慧internet(Jumpserver)的详细内容,希望通过阅读小编的文章之后能够有所收获!更多请关注壹榜财经其它相关文章!
