企业一体化运维管控平台xabcloudcom悠云如何解决.pdfVIP

企业一体化运维管控平台 目前国内各大互联网企业面临几项基础运维问题 业界没有企业级的解决方案: 日益增多的主机无法统一管控 异地多网络节点机房 没有统一调度管理 企业内部技术人员众多 没有成熟的权限管理平台 大部分通过传统的一些简易的运维 脚本完成内部员工账号的创建 流程混乱 权限只分配不管理 账号容易泄露 内网安全堪 忧 时刻面临账号被暴力破解的风险 企业应用产品没有成熟易用的实时集群监控 历史监控 实时报警 大部分采用开源的一 些监控产品 维护成本非常高 而且难以满足企业内部很多个性化需求 需要专业的运维 工程师维护管理 成本大 生产内网无有效的安全审计 无法有效的完成故障追责以企业本身的内网安全审计痛 点 无有效的批量部署平台 大部分采用一些脚本程序 ，人工的完成企业内部部署需求 效 率低下且不可靠 无有效的企业内部工单系统 工作交流不方便 影响团队效率 悠云如何解决 ？ 业务逻辑 三种角色:技术主管(Admin) 运维工程师(Ops) 开发工程师(Dev) Admin系统初始化部署给予创建 默认注册均是Dev权限视图 Admin可以通过管理模块赋 予某职员为Ops权限 从而协同处理 日常权限审批 运维工单 处理 日常报警等工作 一体化Ops平台(又名 “小矩阵”)基本架构如上图 若某企业有三个网络环境 那么每个网 络中至少需要有一台master机器接管该网络中的所有服务器 供管理人员进行管控操作;至 少需要有一台login机器作为该网络区域的统一登录入口 供开发人员登录该内网。三个网 络环境共三台master机器和三台login机器又由总控central机器调度管理 实现通过Web 控制台对所管控的各个网络节点成千上万台机器的统一管控。 解决问题 非常安全 高效 易用的互联网企业跳板机系统 （淘汰传统堡垒机) 生产机器 自助式权限申请 审批 到期提醒 过期清理 解决企业客户 成百上千台机器 众 多技术人员 日常登录生产机器的权限管理问题痛点 安全审计 什么时间 什么人 在哪台机器 做过什么操作 系统都有详细记录 方便故障追 踪和安全审查 同时提供操作人的全输入输出流信息 可以回放完整的操作过程 以企业应用组为维度 机房总览 实时监控 历史监控 以及 自定义阀值报警 信息打通企 业微信 让客户对 自己云上业务系统的运行了如指掌 基础环境批量部署 比如JAVA环境 Nginx Redis等等基础环境 模版化部署 根据企业 自 己的规范结构 定制 自己的部署模版 非常简洁易用的企业工单系统 促进同事之间直接发起 日常工作配合 提高团队效率 团队协作 可以赋予Ops权限 团队协同管理更高效 全终端的平台系统 无论是手机还是Web端或者手持pad均可完美展现 支持异地多机房 无论云上有几个网络环境 无论是在阿里云 腾讯云 AWS 等或是 自建 机房等 均可完美轻量接入 平台特点 核心模块采用C语言实现 运行效率非常高 我们 自研的全线生产RSA对无感知更替极其安全可靠 可以满足金融客户高安全需求 同时我们内置防火墙系统 可以对全线各个网络节点有效的统一管控设置 异地多网络环境完美支持 理论上支持无限扩展 方便企业对各个网络节点统一管控 分布式的设计方案 不仅可以满足中小企业成百上千台机器的管控 而且可以支持超大 互联网企业上万台机器的统一管控 技术选型 数据存储: influxdb redis postgresql 开发语言: C Lua Node Python Agent: salt-minion 多语言融合开发 根据不同的业务逻辑选择最合适的语言开发对应的模块 从而使得系统运 行效率更高 代码更加简洁 和国际一线互联网企业接轨 选择了salt作为系统agent. 图文介绍 1.这是开发人员视图 有企业跳板机入口 有权限的机器列表 ，历史登录login记录 2.这是机房总览 ，以应用组维度展现 3.这是应用集群实时监控和历史监控数据 4.开发人员申请业务机器登录权限