“隨著我集團的IT設備逐漸上云，出現了擴容難度大、云適配不佳等問題，因此，亟需一套對云計算架構支持良好、適合大規模IT資產管理的堡壘機產品，最后經對比選擇了行云管家。”  

——跨越速運集團

跨越速運集團有限公司（以下簡稱“集團”）創建于2007年，是國內物流行業頭部企業，擁有5萬多名員工，3000多個服務網點，日均處理物流30多萬件，主要經營當天達、次日達、隔日達和同城件等物流服務，下設65家控股子公司，101家全國分支機構，業務范圍分布國內各地。

作為物流行業信息化、數字化的先行者，集團在近年已將本地IT設備逐漸上云，目前，已完成部分業務系統上云的工作，并部署在騰訊云、阿里云之上，另有IT資源則分布在本地機房，集團IT部門管理著6K+主機、約2W+資產，供2K+用戶使用，上云之后發現集團采購的杭州某龍頭品牌堡壘機，已無法適配現今的IT使用環境。

集團一度面臨以下3點運維管理問題：

痛點一：多云混合云的IT異構網絡環境

由于信息化程度早，集團仍擁有大量本地服務器，因此采取循序漸進的上云策略，首先將非核心業務系統進行逐步遷移，不可避免的形成了以本地服務器為主，騰訊云、阿里云共存的多云、混合云現狀，集團原有軟硬件堡壘機由于不支持云計算架構，云資源的管理會頻繁出現資源導入失敗、設備識別錯誤、設備掉線等問題。

痛點二：海量資產運維的效率挑戰<應用發布、自動化腳本命令、標簽/分組>

作為日均處理物流30多萬件，3000多個服務網點的集團型企業，目前6K+的主機，隨之而來的是運維工具的多種多樣，運維人員需要重復安裝部署，然后又不斷切換各種終端工具/管理面板，才能實現集群的批量操作，運維效率亟待提高。

痛點三：使用人數眾多的管理難題<授權、運維審計>

集團現有2K+實際使用用戶，原有堡壘機的授權模型，已無法支撐日益復雜的授權訴求，多對多的授權體系更復雜、顆粒度更細，而人數眾多帶來的另一個難題則是運維審計如何更精準高效，確保運維過程的安全合規。

痛點四：總部與子公司、分支機構的網絡互通困惑

集團下設65家控股子公司，101家全國分支機構，位于總部的IT部門也需要為這些子公司、分支機構提供IT服務，但是受限于地理位置和各地不一的網絡環境，總部專家不能第一時間為分支機構IT人員進行遠程協助，同時遠程桌面質量也因為網絡原因難以保證。

上線行云管家，海量資產也能靈活高效安全運維

解決方案一：基于云架構的一站式混合納管平臺

行云管家是一款基于云架構設計的產品，天然支持通過API憑證（如AccessKey）導入各云廠商的云產品，本地服務器/IT設備則通過掃描IP的形式導入，資源納管更便捷、兼容性更佳，云上資源和本地資源都通過統一管理控制臺進行遠程訪問、運維管理和運維審計。

目前，行云管家幫助集團實現了堡壘機云上部署的工作，大量使用各類云上PaaS服務，確保堡壘機各項業務服務的高可用，并統一納管了騰訊云和阿里云資源，而在企業內網集團則使用了行云管家自研的HA（High Availability）Service進行了主/備高可用部署。

解決方案二：高度集成多種自動化運維效率工具

運維工具集中發布，集團運維管理員借助應用發布中心，可以將日常運維要用到的客戶端工具統一安裝發布在云端，大大簡化工具的安裝、配置、調試工作，并對云端工具進行統一授權，實現運維工具的隨取隨用。

在行云管家管理控制臺，還為集團運維人員提供了Web桌面訪問、C/S本地工具、公有云廠商管理終端3種遠程訪問工具，并支持新建各類自定義Shell/Python/PowerShell/CMD腳本，批量對主機執行腳本、命令操作，實現將文件批量分發至目標主機、批量從多臺主機采集文件等。

此外，針對類型多樣和用途多樣的主機，集團IT管理員可通過自定義標簽對主機信息自定義擴充和分組，靈活展現各主機類型、用途、歸屬部門、所屬區域等各個用戶自定義信息，實現快速篩選和定位主機。

解決方案三：動態授權體系，堡壘機確保安全合規

在授權體系方面，集團通過借助行云管家“基于角色控制模型的權限管理系統”實現了對集團內各組織單元的授權、對管理角色的授權，以及直接用戶的授權，角色是功能權限和資源權限的載體，人員的權限便可動態變化。

在安全合規方面，行云管家內置了云堡壘機為集團提供了“事前授權、事中監管、事后審計”的運維審計能力，所有運維操作支持任意字段檢索，支持全局指令檢索，支持記錄信息脫敏，通過“錄像/指令”雙重審計的形式進行精準高效的運維審計，全面保障集團IT資產的安全運維、合規審計。

解決方案四：行云管家Proxy確保網絡互通與安全

行云管家Proxy是一種內網反向連接技術，集團通過將行云管家Proxy部署于子公司、分支機構的業務系統網絡中，Proxy則會主動反向連接至集團總部行云管家門戶，從而在行云管家門戶與Proxy之間建立起通訊鏈路，通過該通訊鏈路，集團IT專家便可對旗下子公司、分支機構的業務系統進行遠程安全訪問，并實施遠程協助和協同會診。

與此同時，行云管家Proxy也是一種內網安全訪問機制，使您通過內網管理云主機，云上資源無需把公網IP暴露在公網上，避免將不必要的管理端口與操作行為暴露到公網，這是傳統堡壘機產品所難以實現的功能。

價值總結

       作為一家現代化的物流型企業，行業競爭的背后更多是技術實力的爭奪，跨越速運通過上云加速自身業務、管理的數字化已迫在眉睫，而在由舊轉新的IT環境背景下，則需要一款能適應云計算新時代的堡壘機產品，行云管家現今就確保了集團2W+海量資產的高效安全運維。