“標(biāo)記我的生活”是當(dāng)紅APP“小紅書(shū)”代表其龐大的用戶(hù)群體發(fā)出的宣言和告白。作為目前中國(guó)最大的生活分享平臺(tái)，小紅書(shū)深受年輕一代消費(fèi)族群的追捧，快速崛起成為明星互聯(lián)網(wǎng)企業(yè)之一。目前，小紅書(shū)擁有2.5億注冊(cè)用戶(hù)，其中90后用戶(hù)占比70％，95后用戶(hù)占比50％。對(duì)于年輕一代的消費(fèi)群體來(lái)說(shuō)，小紅書(shū)是他們分享生活點(diǎn)滴、獲得熱門(mén)商品信息的種草基地和消費(fèi)決策入口。

從2013年創(chuàng)立至今，小紅書(shū)，即行吟信息科技（上海）有限公司，一直處于高速發(fā)展的狀態(tài)。在業(yè)務(wù)規(guī)模呈現(xiàn)爆炸式增長(zhǎng)的同時(shí)，小紅書(shū)的IT基礎(chǔ)設(shè)施規(guī)模和服務(wù)化能力也在快速提升。作為一家以經(jīng)營(yíng)線上電商社區(qū)為主業(yè)的互聯(lián)網(wǎng)企業(yè)，小紅書(shū)的IT基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)具有典型的互聯(lián)網(wǎng)屬性，大規(guī)模的基礎(chǔ)設(shè)施分布在云端，業(yè)務(wù)系統(tǒng)采用分布式運(yùn)行的方式，具有強(qiáng)大的負(fù)載彈性。

在針對(duì)分布式IT資產(chǎn)的安全管理方面，小紅書(shū)很早便引入了Jumpserver堡壘機(jī)開(kāi)源版本作為其核心的運(yùn)維安全審計(jì)系統(tǒng)。2019年年初，小紅書(shū)成功借助Jumpserver堡壘機(jī)軟件訂閱服務(wù)實(shí)現(xiàn)從早期版本到最新版本的遷移，將大規(guī)模且高度分布式的IT資產(chǎn)升級(jí)至新版Jumpserver堡壘機(jī)的管理體系之下。下面我們來(lái)為您復(fù)盤(pán)小紅書(shū)基于Jumpserver堡壘機(jī)的大規(guī)模資產(chǎn)跨版本遷移過(guò)程。

挑戰(zhàn)：大規(guī)模資產(chǎn)管理需要穩(wěn)定性保障

作為Jumpserver堡壘機(jī)的老用戶(hù)，小紅書(shū)的IT運(yùn)維團(tuán)隊(duì)已經(jīng)把Jumpserver堡壘機(jī)當(dāng)做業(yè)務(wù)運(yùn)維管理的主入口，承擔(dān)了非常多的運(yùn)維管理職責(zé)。不過(guò)，在實(shí)際使用Jumpserver堡壘機(jī)開(kāi)源版本的過(guò)程中，小紅書(shū)的IT運(yùn)維團(tuán)隊(duì)也遇到了一些現(xiàn)實(shí)的挑戰(zhàn)，主要包括以下幾個(gè)方面：

■ 版本過(guò)低，存在潛在的安全風(fēng)險(xiǎn)

基于歷史原因，小紅書(shū)長(zhǎng)期使用Jumpserver堡壘機(jī)的0.3版本，而Jumpserver堡壘機(jī)項(xiàng)目已經(jīng)進(jìn)行了多個(gè)版本迭代，升級(jí)至1.4版本，小紅書(shū)所采納的早期版本與Jumpserver的最新版本功能性差距較大，早期版本的社區(qū)支持已嚴(yán)重滯后；

■ 管理資產(chǎn)規(guī)模巨大，日常維護(hù)成本高昂

通過(guò)Jumpserver堡壘機(jī)，小紅書(shū)管理的IT資產(chǎn)已經(jīng)從開(kāi)始幾百臺(tái)主機(jī)的規(guī)模快速擴(kuò)張到超過(guò)1萬(wàn)臺(tái)主機(jī)的規(guī)模。由于Jumpserver堡壘機(jī)是小紅書(shū)IT資產(chǎn)日常運(yùn)維的主入口，用戶(hù)數(shù)量大且鏈接負(fù)載高，平臺(tái)運(yùn)行的性能面臨嚴(yán)峻的挑戰(zhàn)；

■ 支撐超大規(guī)模資產(chǎn)運(yùn)維安全審計(jì)，穩(wěn)定性更加重要

伴隨著IT系統(tǒng)運(yùn)維對(duì)堡壘機(jī)依賴(lài)程度的不斷增加，系統(tǒng)穩(wěn)定運(yùn)行的重要性也不斷攀升。小紅書(shū)逐漸感受到，通過(guò)開(kāi)源社區(qū)獲取技術(shù)支持的方式在專(zhuān)業(yè)性和響應(yīng)速度方面已經(jīng)難以達(dá)到企業(yè)環(huán)境大規(guī)模運(yùn)維的需要，希望通過(guò)專(zhuān)業(yè)化的日常支持、緊急救援和現(xiàn)場(chǎng)培訓(xùn)等服務(wù)，確保Jumpserver堡壘機(jī)長(zhǎng)期穩(wěn)定地運(yùn)行。

改變：跨版本無(wú)縫遷移，強(qiáng)化平臺(tái)能力

基于開(kāi)源版本軟件的使用經(jīng)驗(yàn)和遇到的實(shí)際問(wèn)題，小紅書(shū)在2019年年初成為了Jumpserver堡壘機(jī)軟件訂閱服務(wù)的用戶(hù)。借助后者所提供的原廠商業(yè)支持服務(wù)，小紅書(shū)在短期內(nèi)成功升級(jí)至Jumpserver 1.4.9版本，同時(shí)部署了多個(gè)針對(duì)大規(guī)模、分布式資產(chǎn)的管理功能，運(yùn)維管理平臺(tái)的整體能力得到顯著增強(qiáng)。

■ 跨版本遷移：在Jumpserver堡壘機(jī)軟件訂閱服務(wù)（企業(yè)版）的支持下，小紅書(shū)在不到一周的時(shí)間內(nèi)成功將Jumpserver堡壘機(jī)從0.3.2的老版本升級(jí)至1.4.9的新版本。整個(gè)遷移過(guò)程快速平穩(wěn)，超過(guò)1萬(wàn)臺(tái)的IT資產(chǎn)安全、完整遷移至新平臺(tái)，既有的授權(quán)規(guī)則和使用部門(mén)的應(yīng)用體驗(yàn)也無(wú)縫遷移至新平臺(tái)；

■ 功能增強(qiáng)：借助Jumpserver堡壘機(jī)軟件訂閱服務(wù)附含的X-Pack增強(qiáng)包，小紅書(shū)在其運(yùn)維管理平臺(tái)上增加了多云資產(chǎn)納管、批量密碼變更等功能，有效提升了平臺(tái)的運(yùn)維管理效率和安全性。所謂“X-Pack增強(qiáng)包”，即為搭載了面向企業(yè)應(yīng)用場(chǎng)景的商業(yè)功能軟件包，這些增強(qiáng)功能跟隨Jumpserver軟件版本的演進(jìn)持續(xù)增加。現(xiàn)已上線的增強(qiáng)功能包括改密計(jì)劃、組織管理、多云資產(chǎn)納管、RemoteApp和界面自定義等。

■ 專(zhuān)業(yè)服務(wù)支持：借助Jumpserver堡壘機(jī)軟件訂閱服務(wù)（企業(yè)版），小紅書(shū)還對(duì)其IT運(yùn)維團(tuán)隊(duì)進(jìn)行了線下培訓(xùn)，培訓(xùn)由Jumpserver核心工程師現(xiàn)場(chǎng)講解，幫助IT運(yùn)維團(tuán)隊(duì)更好地理解和掌握J(rèn)umpserver的核心能力與新增功能。同時(shí)，Jumpserver堡壘機(jī)軟件訂閱服務(wù)（企業(yè)版）還可提供現(xiàn)場(chǎng)安裝、緊急救助、軟件故障排查等原廠專(zhuān)業(yè)支持服務(wù)，以保障Jumpserver堡壘機(jī)在企業(yè)環(huán)境長(zhǎng)期、穩(wěn)定地運(yùn)營(yíng)。

收益：快速獲取運(yùn)維管理平臺(tái)快速演進(jìn)能力

從開(kāi)源版本到軟件訂閱服務(wù)，小紅書(shū)對(duì)Jumpserver堡壘機(jī)的使用經(jīng)歷了從粗放到精進(jìn)的轉(zhuǎn)變。這一過(guò)程也對(duì)很多Jumpserver用戶(hù)有著重要的借鑒意義。

Jumpserver堡壘機(jī)軟件訂閱服務(wù)幫助小紅書(shū)在短時(shí)間內(nèi)升級(jí)至新版本，由此提升了平臺(tái)的安全性，獲得了更加豐富的功能。對(duì)于小紅書(shū)這樣業(yè)務(wù)高速增長(zhǎng)的互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，上萬(wàn)臺(tái)資產(chǎn)在運(yùn)維管理平臺(tái)的遷移是一項(xiàng)浩大的工程。借助Jumpserver軟件訂閱服務(wù)所提供的原廠商業(yè)支持服務(wù)，小紅書(shū)在短期內(nèi)就完成了這一高難度操作，遷移過(guò)程平滑高效，切實(shí)保證了遷移過(guò)程中數(shù)據(jù)的完整性，用戶(hù)體驗(yàn)也實(shí)現(xiàn)無(wú)縫過(guò)渡。

除了版本升級(jí)和納管資產(chǎn)的遷移，小紅書(shū)還在新的運(yùn)維管理平臺(tái)之上獲得了長(zhǎng)期、可持續(xù)的平臺(tái)演進(jìn)能力。在Jumpserver堡壘機(jī)軟件訂閱服務(wù)的服務(wù)期內(nèi)，小紅書(shū)可以享受到軟件版本、軟件補(bǔ)丁、增強(qiáng)功能包等軟件升級(jí)服務(wù)，讓Jumpserver堡壘機(jī)持續(xù)同步開(kāi)源社區(qū)的最新版本，同時(shí)借助X-Pack增強(qiáng)包不斷強(qiáng)化平臺(tái)針對(duì)企業(yè)應(yīng)用場(chǎng)景的相關(guān)能力。這種持續(xù)的平臺(tái)演進(jìn)能力幫助小紅書(shū)很好地解決了潛在的安全性隱患，并且可以在第一時(shí)間內(nèi)借助專(zhuān)業(yè)服務(wù)支持完成故障排查，平臺(tái)性能和可靠性均得到了有效提升。