雅云综合服务

简介

公司无研发能力，希望短时间建立可用服务，基于各方因素考虑，尝试在内部使用开源软件。

已搭建服务（2024.6.6）

• Seafile网盘

• Git仓库

• Jumpserver

• Rustdesk远程桌面服务（无web端）

• 雅云公共镜像服务

• 雅云Docker Registry 缓存服务

总体架构

基础支撑：雅云平台

• 基础信息

公司于2022年底投资200余万建设“雅云智慧云计算平台”，基于X86架构、采用纯国产虚拟化软件（云宏）搭建雅云平台，具备12台高性能服务器、等保三级网络安全设施，可提供vCPU1200+、内存4T+、超融合存储100T+。除内部使用外，已有中信消金、蜀渝云等客户入住雅云平台。

• 平台缺陷

1. 平台问题。虚拟化平台、云管平台操作略微复杂。云管平台可向客户提供使用，但意义不大。虚拟化平台涉及核心资源不对外提供使用，且需使用VPN才能连接。
2. 安全问题。安全设备采用安恒，功能齐全但较老旧，子系统多不利于维护，且安恒指派的是运维工程师非技术工程师，只能进行日常维护，无法处理网络入侵之类的安全事件。该套系统为内网使用，为安全起见仅雅云平台使用，不向客户开放。
3. 网络问题。目前平台整体网络依赖于上层的核心交换机（即9300），公司无专业人员进行维护，且与目前其他网络交叉使用，非常混乱。平台目前的使用方式也没有使用到平台的虚拟网络。诸如外网IP绑定等还需要在安恒网关上配置，配置非常繁琐。
4. 资源管理问题。目前机房内所有设备，包含服务器、交换机、网络设备都是离散管理，没有统一的管理环境。

设计思路：分层管理

1. 基础部分：使用VPN连接可访问的资源。如防火墙、堡垒机、审计系统等。
2. 核心管理：可通过外网访问的资源。基于WAF重定向到对应的服务，如跳板机。
3. 应用服务：对外提供的互联网服务，所有TCP、UDP都配置通过WAF访问，统一域名（仅雅云综合服务，客户的服务不在该范围内）。

1.基础部分

通过安恒安全网关配置的SSL VPN，仅内部管理人员使用。（略）

2.核心管理

2.1 WAF

• 长亭科技的Safeline开源社区版，官网地址：https://waf-ce.chaitin.cn

2.2 JumpServer

• 飞致云的开源堡垒机JumpServer，官网地址：https://jumpserver.org

3.应用服务

3.1 Seafile（网盘）

• Seafile社区版，官网地址：https://www.seafile.com

3.2 Gitea

• Gitea官网地址：https://about.gitea.cn/