某全球大型跨国连锁餐厅,在世界上大约拥有3万间门店,分布在全球121个国家和地区。截至目前,中国内地有超过2,900家该餐厅,员工人数超过15万。该连锁餐厅通过外包代维人员运维全国众多的设备及服务。大量的第三方代维人员使运维管理存在很大的系统和操作风险。
该餐饮公司在全中国拥有约2900间分店,管理设备规模达到15万台(国内最大规模应用场景),拥有大量第三方代维人员,环境中无运维相关的安全审计产品,运维管理存在非常大的安全风险。由于该餐饮公司环境配置均采用全球统一标准,安全要求较高,认为堡垒机自身开放过多端口存在高风险,且大多数涉及到环境调整的需求需要到印度进行申请,管理流程存在一定审批周期,所以传统堡垒机无法满足安全标准和部署要求。
结合该餐饮公司的实际情况,给出以下解决方案,超大规模,全国近3000家门店,业内唯一管理规模超过15万台设备;堡垒机自身不允许开放或变相开放22、23、3389、5899等高危端口;采用html5运维,无需任何第三方运维客户端工具,如SCRT、mstsc、Java插件等;堡垒机采用自建集群方式部署,不依赖任何第三方负载均衡设备和存储设备;安全前置机采用负载均衡技术,不依赖任何第三方负载均衡设备。
