某公司案例分析

某全球大型跨国连锁餐厅，在世界上大约拥有 3 万间门店，分布在全球 121 个国家和地区。截至目前，中国内地有超过 2,900 家该餐厅，员工人数超过 15 万。该连锁餐厅通过外包代维人员运维全国众多的设备及服务。大量的第三方代维人员使运维管理存在很大的系统和操作风险。

该餐饮公司在全中国拥有约 2900 间分店，管理设备规模达到 15 万台(国内最大规模应用场景)，拥有大量第三方代维人员，环境中无运维相关的安全审计产品，运维管理存在非常大的安全风险。由于该餐饮公司环境配置均采用全球统一标准，安全要求较高，认为堡垒机自身开放过多端口存在高风险，且大多数涉及到环境调整的需求需要到印度进行申请，管理流程存在一定审批周期，所以传统堡垒机无法满足安全标准和部署要求。

结合该餐饮公司的实际情况，给出以下解决方案，超大规模，全国近 3000 家门店，业内唯一管理规模超过 15 万台设备；堡垒机自身不允许开放或变相开放 22、23、3389、5899 等高危端口；采用 html5 运维，无需任何第三方运维客户端工具，如 SCRT、mstsc、Java 插件等；堡垒机采用自建集群方式部署，不依赖任何第三方负载均衡设备和存储设备；安全前置机采用负载均衡技术，不依赖任何第三方负载均衡设备。