项目背景

• 最近小周的项目上线了，服务器在机房，客户端在用户的办公室。两者距离很远，经常要跑机房去操作，然而机房的管理特别的严格。不许带电脑、手机，只能带笔杠杠。。。。。内心10000只草泥马在奔腾!
  

• 6台服务器，由于是特殊环境（操作系统）、部署项目后，每次需要重启服务，我就不停的插拔显示器、输入账户密码。。。。累死狗了 人比狗累!

• 突然有一天我们的小姐姐，和我一起去机房干到了很晚（车速失控了）通宵那种，旁边的机房运维小哥哥在一旁看着小姐姐说你们怎么这么干？咋不上个堡垒机啊？？？？啥机？堡垒机！
  

• 之前在铁科院的时候用户就上了堡垒机（没错就是12306的机房那边，用户给我说的12306机房就在那，不知道是不是吹牛）主要这玩意要钱，费钱的事老板是不干的，但铁科院这是缺钱的主？这么说就不大好，主要还是符合人家的业务，极大的提高了运维效率！

• 当天回来后就查了堡垒机的作用：
  它是这个样子的：
  
  1、堡垒机是用来解决“运维混乱”的。
  堡垒机是用来干什么的？简而言之一句话，堡垒机是用于解决“运维混乱”的。何谓运维混乱？当公司的运维人员越来越多，当需要运维的设备越来越多，当参与运维的岗位越来越多样性，如果没有一套好的机制，就会产生运维混乱。具体而言，你很想知道“哪些人允许以哪些身份访问哪些设备”而不可得。
  2、堡垒机让“运维混乱”变“运维有序”
  于是乎，堡垒机便诞生了，它承担起了运维人员在运维过程中的唯一入口，通过精细化授权，可以明确“哪些人以哪些身份访问哪些设备”，从而让运维混乱变得有序起来。
  3、堡垒机让“运维混乱”变“运维安全”
  更重要的一点是：堡垒机不仅可以明确每一个运维人员的访问路径，还可以将每一次访问过程变得可“审计”，一旦出现问题，可追溯回源。
  如何做到可审计？显而易见的方法是“全程录像”和“指令查询”。全程录像很好理解，那么何谓指令查询呢？所谓指令查询是指将运维操作指令化。
  very goooooooood! 非常适合我们的场景！
  小姐姐，我可以吗？小姐姐娇羞的笑了笑。。。