在基础安全的工作中,必不可少的会有安全设备运营,活多苦累不用说,还难出成绩。在刚接手各类各式安全设备之前,团队成员已经有意识的去实现自动化,力争解放双手进行更多未知领域的开拓。其中,堡垒机工单的处理,便是最贴近业务方、最耗时的一项工作,因此堡垒机自动化工作已经成为当前优先级最高的任务。
本文接下来的部分,将由我的同事介绍人工受理堡垒机工单的繁琐与业务场景的需求分析。
01
—
场景
基于安全考虑,很多服务器不允许直接登录,必须通过堡垒机进行登录。此时,有需求的人员,需要向管理员提供一系列的数据,如服务器的系统账号,服务器的地址,堡垒机登录账号,申请说明等。大概流程如下:
通过此图,可以发现有两处繁琐的环节:
1:审核
2:创建资源
02
—
需求
结合堡垒机的API文档与我们的场景,希望能做到以下功能:
03
—
分析
对齐治堡垒机的API阅读,梳理出如下要点:
大概流程如下:
04
—
总结
通过申请流程图与api调用流程图,发现在整个申请流程中,有并行,有串行:
如何合理的设计整个流程,
如何做到解耦与易拓展性,
如何做到跨语言的开发(功能模块与语言独立),
将决定开发的难易度与人员之间的协助性。
下一章,我们将介绍如何实现这一切。