负载层主要负责分发和管理外部请求,确保在高并发情况下系统的稳定运行。接入层则是用户与系统交互的入口,支持多种协议和认证方式,保障了接入的安全性。核心层是整个系统的中枢,负责处理各类业务逻辑和调度任务。数据层用于存储和管理用户、资产、权限等关键信息,确保数据的完整性和一致性。存储层则负责存储会话录像、日志等大量数据,支持高效的读写操作。
在 JumpServer 的组件体系中,Core 组件是基石,其他所有组件都依赖于它的启动和运行。Koko 组件专为类 Unix 系统设计,通过 SSH 和 Telnet 协议提供字符型连接,满足对 Linux、Unix 等系统的远程管理需求。Lion 组件则针对 Windows 系统开发,支持通过 Web 端直接访问 Windows 资产,极大地方便了Windows服务器的管理。
XRDP 和 Razor 是两款服务于 RDP 协议的组件,分别适用于不同版本的 Windows 系统,确保了广泛的兼容性。Magnus 和 Chen 组件则专注于数据库管理,前者通过客户端代理访问数据库,后者则提供 Web GUI 界面,简化了数据库操作流程。
随着人工智能技术的普及,JumpServer 也引入了 Kael 组件,专门用于纳管 ChatGPT 等GPT资产,体现了系统的前瞻性设计。Celery 组件则负责处理异步任务,确保自动化任务的及时执行,提升了系统的自动化水平。Video 组件专注于录像格式转换,将 Razor 和 Lion 组件产生的会话录像转换为通用的 MP4 格式,方便存储和回放。
此外,Panda 组件是基于国产操作系统的应用发布机,能够调度 Virtualapp 应用,进一步扩展了 JumpServer 的应用场景。通过这些精心设计的组件,JumpServer 构建了一个功能全面、安全可靠的远程访问和管理平台,满足了现代企业对IT管理的多样化需求。
一、应用架构
- JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。
- JumpServer 应用架构图如下:
二、组件说明
- Core 组件是 JumpServer 的核心组件,其他组件依赖此组件启动。
- Koko 是服务于类 Unix 资产平台的组件,通过 SSH、Telnet 协议提供字符型连接。
- Lion 是服务于 Windows 资产平台的组件,用于 Web 端访问 Windows 资产。
- XRDP 是服务于 RDP 协议组件,该组件主要功能是通过 JumpServer Client 方式访问 windows 2000、XP 等系统的资产。
- Razor 是服务于 RDP 协议组件,JumpServer Client 默认使用 Razor 组件访问 Windows 资产。
- Magnus 是服务于数据库的组件,用于通过客户端代理访问数据库资产。
- Kael 是服务于 GPT 资产平台的组件,用于纳管 ChatGPT 资产。
- Chen 是服务于数据库的组件,用于通过 Web GUI 方式访问数据库资产。
- Celery 是处理异步任务的组件,用于执行 JumpServer 相关的自动化任务。
- Video 是专门处理 Razor 组件和 Lion 组件产生录像的格式转换工作,将产生的会话录像转化为 MP4 格式。
- Panda 是基于国产操作系统的应用发布机,用于调度 Virtualapp 应用。
