企业一体化运维管控平台-阿里云API大赛2018

最新推荐文章于 2024-10-18 13:51:57 发布
最新推荐文章于 2024-10-18 13:51:57 发布
阅读量298 收藏
点赞数
文章标签: 运维 java
原文链接:https://yq.aliyun.com/articles/581169
版权

数字中国进程中的企业云上痛点问题

某企业在云上规划了3个隔离的VPC网络节点
分别部署生产2000多台 (10.0.0.0/8) 测试290多台 (172.16.0.0/12) 预发170多台 (192.168.0.0/16)
企业技术人员百人团队,其中运维人员1人,技术主管1人

问题1: 庞大数量的主机,众多技术人员日常机器账号权限管理如何分配?
问题2: 三个独立的VPC节点,各节点如何批量运维管控这批机器?比如如何批量更新修复一个基础软件,批量上传文件?
问题3: 如何在批量创建机器的时候做好初始化动作,如自动安装基础环境JDK,Tomcat,根据需要自由定义可扩展,自动创建生产业务运行账号
问题4: 人员入职离职,机器登录权限创建和清理是否简单管理?
问题5: 如何方便有效的以企业应用集群维度对机器实现分组管理,应用集群实时监控

数字中国进程中的运维解决方案

企业一体化运维管控平台主体架构
matrix

平台介绍

xabcloud.com 企业一体化运维平台,目前正在为阿里云的企业客户以及线下各大企业提供运维平台基础支撑,平台设计上在其稳定性,安全性,高效率,投入了巨大的精力,产品更是深入企业一线真正了解客户需求后,根据企业实际场景打造的企业级运维产品,可媲美海外同类 saltstack.com 的企业版本
我们目标是把云上的企业客户服务好,减少云服务商自身的售后压力,解决客户的核心问题,我们成长,三方共赢

产品设计

三节点管控部署应对三个隔离的 VPC 网络
我们在各 VPC 网络节点内分别取1台主机作为 Login (带1M公网),1台主机作为 Master (带1M公网)
各节点的 Login 机器将作为该节点登录入口, Master 机器将作为该节点管控机器,不同角色功能权限分立
我们还需要一个总控 Central 机器负责调度管理各自节点的 Login 和 Master 机器,同时在 Central 机器部署管控平台 Web 服务,达到统一管控的需求

需要的部署资源

机器角色VPC 节点区域硬件配置内网/公网
Central10.0.0.0/8CentOS 7 [1核 2G 1M公网带宽]10.0.0.1 / 115.159.84.31
Master110.0.0.0/8CentOS 7 [8核 8G 1M公网带宽]10.0.0.2 / 115.159.84.21
Login110.0.0.0/8CentOS 7 [1核 1G 1M公网带宽]10.0.0.3 / 115.159.84.22
Master2172.16.0.0/12CentOS 7 [1核 2G 1M公网带宽]172.16.0.1 / 115.159.84.23
Login2172.16.0.0/12CentOS 7 [1核 1G 1M公网带宽]172.16.0.2 / 115.159.84.24
Master3192.168.0.0/16CentOS 7 [1核 2G 1M公网带宽]192.168.0.1 / 115.159.84.25
Login3192.168.0.0/16CentOS 7 [1核 1G 1M公网带宽]192.168.0.2 / 115.159.84.26

因为是三个互相隔离的 VPC 节点,我们将总控机器部署规划在生产 VPC 节点,总控 Central 机器只调度管理 Login 和 Master 这6台机器

  • 总控 Central 和生产 Login,Master 内网通信
  • 总控 Central 和测试 Login,Master 公网通信
  • 总控 Central 和预发 Login,Master 公网通信
  • 各 VPC 节点内, Login 和 Master 以及业务主机全内网通信

值得一提的是我们为此精心设计了部署程序,可以在很短时间内一次性完成这种分布式动态基础组件的快速部署落地

  1. 收集资源信息,动态生成总控配置
  2. 先完成Central总控部署落地,由总控生成各个Master管控和Login入口的相关程序
  3. 启动总控完成这个分布式平台的部署
  4. 我们官方升级镜像站点会定期发布我们平台的更新程序,各个企业总控会监测更新,自动下载完成平台自更新,当然该站点只有我们的企业客户总控机器才允许被访问

管控平台系统模块

  • Login 部署 I/O 流截获程序 (对外公开22端口,企业可以根据需要添加 VPN 可信源 IP ,更加安全)
  • Master 部署 salt-master (对外无公开端口,内部服务端口只信任总控 Central 机器的访问)
  • Central 部署小矩阵总控平台 (对外公开22,80端口,企业可以根据需要添加 VPN 可信源 IP ,更加安全)
  • 各 VPC 网络节点内业务主机 安装 salt-minion ,该步骤由我们在各自 Master 机器生成的/root/init.sh初始安装接入(总控会在各个 Master 节点的/root/目录下生成属于该节点的 init.sh ,在该节点业务主机上执行,自动接入该 Master )

我们的核心竞争力

  1. 企业级权限管理的独家解决方案,完美弥补云服务商缺失的业务运维一环
  2. 运维平台管理对象是主机,所以无论公有云,私有云,均可多云统一管理,即多云管控平台或者说混合云管理平台
  3. 对标海外 saltstack.com 企业版本的唯一国内实现
  4. 内网机器全可信认证登录,高度安全,可以满足金融云用户的高安全需求
  5. 可扩展,无论是管理网络节点的增加,还是基础模板的扩展均可
  6. 应用集群维度实时业务监控
weixin_34177064
关注
基于阿里云构建可靠懒猪行IT运维平台
weixin_34015336的博客
09-14 150
背景 以阿里云为代表的云计算平台的出现,给IT系统的运维带来了巨大的便利,我们的项目在14年创立之处就在使用阿里云的ECS。2016年度,我们借助单台ECS实例和精心设计的软件系统,跑出了接近1个亿的销售额,但随着业务规模的快速扩展和IT系统的演进,运维架构也做出了较大的调整。 关键点 将业务分拆为一般重要、关键和既重要又关键的模块 搭建持续集成环境和...
API开发/运维经验1
weixin_34318272的博客
10-12 132
2019独角兽企业重金招聘Python工程师标准>>> ...
一体化运维服务方案 及 一体化运维系统
运维监控系统PIGOSS
01-22 935
一体化运维服务是将软件开发、监控和维护等环节整合在一起的服务方案。它通过整合各种运维工具和技术,提供全面的运维支持,帮助企业提高系统的稳定性和可靠性,降低运维成本,提升用户体验。该服务方案的核心在于自动化。通过自动化工具和流程的应用,能够将运维任务自动化执行,减少人工操作,提高效率和准确性。一体化运维服务通常配合一体化运维系统使用,该类系统集成了设备管理、故障管理、性能统计、安全管理、告警通知、资产管理等多个运维管理功能于一体。
首次公开!阿里搜索中台开发运维一体化实践
阿里云开发者
08-01 3881
  阿里妹导读:2015年底,阿里宣布启动阿里巴巴集团中台战略。战略定义为:构建符合DT时代的更具创新性、灵活性的“大中台、小前台“组织机制和业务机制。其中,前台作为一线业务,更敏捷更快速适应市场,中台将集合整个集团的数字运营能力、产品技术能力,对各业务前台形成强力支撑,而集团在中台布局中一个非常重要的一环便是搜索中台化,但因搜索技术本身的复杂度和业务规模的挑战,让搜索中台在技术上、产品上...
基于Python2.7的阿里云API调用及运维相关
思月行云
01-19 854
基于Python2.7的阿里云API调用及运维相关 http://blog.chinaunix.net/uid-17291169-id-5212576.html 公司部分业务放在阿里云上面,虽然阿里云管理平台本身有自己的监控后台,但是公司也有自己独立的zabbix监控系统,目前要做的就是把阿里云的监控转移到自己公司的监控系统,需要使用到阿里云APIAPI的使用分以下2种方式 1.使用阿里...
阿里云 专有云企业版 v3.16.2 云平台平台运维 20230118.pdf
05-25
阿里云专有云企业版v3.16.2云平台平台运维产品版本:v3.16.2文档版本:20230118 本文档提供了阿里云专有云企业版v3.16.2云平台平台运维的使用指南和操作手册。主要内容包括法律声明、通用约定、目录概述、...
Linux运维-运维课程MP4频-03阿里云-03-NAS-01阿里云NAS.mp4
05-31
Linux运维-运维课程MP4频-03阿里云-03-NAS-01阿里云NAS.mp4
Linux运维-运维课程MP4频-03阿里云-05-SLB-02阿里云SLB使用.mp4
05-31
Linux运维-运维课程MP4频-03阿里云-05-SLB-02阿里云SLB使用.mp4
Linux运维-运维课程MP4频-03阿里云-05-SLB-01阿里云SLB购买.mp4
05-31
Linux运维-运维课程MP4频-03阿里云-05-SLB-01阿里云SLB购买.mp4
Linux运维-运维课程MP4频-03阿里云-02-RDS-01阿里云RDS购买.mp4
05-31
Linux运维-运维课程MP4频-03阿里云-02-RDS-01阿里云RDS购买.mp4
集成平台API混合集成中台
RestCloud的博客
09-23 1203
何为iPaaS集成平台?iPaaS,也称为集成平台即服务,是一个基于云的平台,连接云内或内部的各种应用程序、系统和技术。集成平台即服务(iPaaS)已成为连接移动、SaaS、物联网、大数据,以及本地业务线(LOB)系统的主流方式。 如今越来越多的企业开始转向微服务以及各种中台技术架构,新的架构产生了大量的对API管理、编排、开发、测试、数据集成等方面的技术需求,RestCloud认识到新一代以API为中心的轻量级iPaaS混合集成平台必将取代旧的以ESB、ETL为主的集成平台。RestCloud平台为全面解
几款常见接口管理平台对比
热门推荐
ThinkWon的博客
05-11 1万+
为了方实现接口规范,团队协作,工程规范,接口Mock,接口测试等功能,项目开发需要一个接口管理平台,通过查询发现国内主要有以下几款接口管理平台,并对这几款接口管理平台进行了对比,结果如下 Eolinker EOLINKER(广州银云信息科技有限公司)是国内API接口管理解决方案的领军者,是国内最大的在线API接口管理服务供应商,致力于满足各行业客户在不同应用环境中对接口管理全生命周期的个性化需求,提供API开发管理、开发团队协作、自动化测试、网关以及监控等服务,帮助企业实现开发运维一体化,提升开发速度并且降
阿里云天池竞赛】工业蒸汽大赛
qq_36661843的博客
02-21 981
目录1、导包与数据挖掘1....
基于Django实现Linux运维管理平台的整个实现过程和各种API接口调用以及Echarts绘图项目介绍(一)记录点滴生活
抛物线的博客
07-09 6377
基于Django实现Linux运维管理平台整个实现过程及各种API的调用以及Echarts绘图的使用介绍 这是一个从后台到前端独自完成的自己的项目,虽然这两天刚加入的功能还没有完全实现,但是也差不多存在一些功能了。 最近一段时间多个博客文章断断续续一直处于草稿状态,没有及时更新,是由于即将毕业进入社会实习并工作,想在简历上加上一个由自己独自完成的项目,这期间真是经历了酸甜苦辣咸------寂寞。 ...
阿里云混合云重磅升级 助力客户构建建、管、用一体化的全栈云平台
阿里云混合云
09-18 870
2020年9月18日,继今年6月9号阿里云混合云(Alibaba Cloud Hybrid Cloud)正式对外发布,今天在2020云栖大会上,阿里云混合云再次宣布重磅升级。阿里云混合云源于亚太第一的阿里云公共云,是首个大规模成熟商用的原生混合云平台,提供稳定、安全、开放、智能的产品和解决方案,是政企客户实现数字化转型的IT基础设施。本次从助力客户建好云、管好云、用好云三个维度全面升级,旨在为客户提供全栈建云、智能管云和极致用云的一体化平台。具体包括: 全栈建云 - 专有云企业版是面向中大型企业级客户的中
API网关统一管理企业内部API
weixin_34268169的博客
12-04 562
互联网公司随着业务的发展,公司规模会日益扩张,公司的业务也会越来越丰富,公司内部的部门也会越来越多,不同的业务会有不同的部门来负责,每个部门都有自己的一亩三分地。作为互联网公司,每个部门也或多或少有一些能力对外开放。这些能力都会以API的形式提供给外部。这些API分散在各个部门的服务器上,可能提供的形式、协议、SDK都不一样。公司越大这些API就会变得越...
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 273
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
【热门】互联网项目开发里程碑及各阶段交付资料
最新发布
【CSDN】
10-18 1675
UI设计师拿到产品经理设计的整套原型稿,并确认了UI的风格设计后,便开始进行整个项目所有页面的高保真图设计,最终产出所有页面的高保真设计图,包括每一个页面的预览图,以及整个项目所有页面的预览大图,logo设计稿。:产品经理跟客户确定好功能需求后,项目经理拿到清晰完整的需求规划,进行整个项目的设计和项目开发测试评估,并产出项目的需求报价方案。签好合同好,项目进入到设计开发阶段。:签订合同后,甲方会根据总的开发周期,制订各个开发阶段的里程碑节点,并根据制订的开发计划,推进后续的整个设计开发过程。
Nginx开发初步
Atticus的博客
10-18 718
在vim编辑器中查看signal.h的结果,看起来大概有32个信号可以看到,这些SIG开头的信号其实就是一些宏定义,信号名称被定义成了一些数字。同时可以发现,这些信号是从1开始编号的,编号0保留作其他用途,先不用考虑,了解信号对应的数字编号是从1开始的即可。
CMDB:企业一体化运维平台的核心构建
"CMDB - 企业一体化运维平台的基石.pdf" CMDB,即配置管理数据库,是企业一体化运维平台的基础,它在ITIL框架中扮演着元数据平台的角色。CMDB的主要任务是收集、整合并管理IT环境中各种配置项(CI)的信息,包括其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值