面對海量資產運維的行雲管家應對之道

隨着互聯網和雲計算的發展及企業業務創新的須要，企業的IT資產愈來愈多，參與運維的崗位也愈來愈多樣，當IT資產和運維團隊達到必定規模時，對IT資產的平常管理和運維過程都會變得複雜且混亂。由此，海量資產的運維成爲了企業急需解決的問題。

本文將經過一個具體的實例，介紹面對海量資產運維的行雲管家應對之道。

1、案例介紹：

某知名銀行的金融科技公司，下設架構部、基礎運維組以及100多個FT項目組，架構部與基礎運維組合合計20多人，100多個FT項目組共有800多人。其中，架構部與基礎運維組負責雲計算IaaS的選型與基礎運維，FT項目組負責具體IT業務系統的研發工做，手機銀行、微信小程序等。

該銀行IaaS基礎設施採用的是私有云與公有云的混合雲模式，私有云包括一套基於OpenStack的實例，和一套基於微軟Azure的私有實例（如下簡稱微軟落地雲），共計3000多臺主機資源，公有云主要採購了阿里雲、華爲雲、騰訊雲三家公有云廠商，共計2000多臺主機資源。

2、痛點分析：

如此海量的IT資產和用戶給該銀行的運維形成了很是大的困擾。其運維過程當中主要的業務痛點分析以下：

主機來源多樣性：如何作到不一樣雲廠商的統一納管，並作到雲資源的自動發現？
主機類型多樣性：如何根據主機的類型與用途快速的定位主機？
主機資源數量多：如何按照用戶的業務視角展示主機資源並作到快速的查找主機？
數據隔離：如何作到不一樣FT項目組之間的業務數據有效隔離？
權限管理：如何作到針對主機資源的精細化受權與動態受權？
所以，該銀行但願採購一套堡壘機產品，以使得面對海量IT資產和用戶，既能保證運維管理雲資源過程合規、安全，又能達到輕鬆運維，提升運維效率。

3、行雲管家解決方案

面對海量IT資產的運維和衆多用戶的管理，行雲管家研製了一套針對性的解決方案，既知足了安全管理需求，也實現了高效運維，在安全與效率之間取得了平衡。

針對上述銀行所面臨的痛點，行雲管家給出了以下解決方案：

3.1 如何應對主機來源多樣性，作到不一樣雲廠商的統一納管，並作到雲資源的自動發現？

行雲管家支持業界全部的主流的公有云廠商及OpenStack、VMware、ZStack等私有云廠商，這意味着針對這些雲廠商可經過OpenAPI完成一鍵導入、自動納管；
針對普通的局域網主機、網絡設備、存儲設備等，行雲管家支持經過IP掃描或者Excel表格方式完成批量導入；
針對可經過OpenAPI對接的雲資源，行雲管家支持按照必定的時間週期掃描雲資源的變化，並進行自動同步。

3.2 如何應對主機類型多樣性，根據主機的類型與用途快速的定位主機？

在行雲管家中，可經過標籤完成對主機信息的自定義擴充，這意味着能夠靈活地展示主機的類型、用途、歸屬部門、所屬區域等各個用戶自定義信息；

當用標籤對主機進行標註後，在行雲管家內可經過標籤完成對主機的篩選與快速定位。

3.3 如何應對主機資源數量多，按照用戶的業務視角展示主機資源並作到快速的查找主機？

針對主機列表，行雲管家提供了「按網絡」、「按標籤」、「按分組」三種視角進行展示；

所謂「按分組」進行展現，本質上是按照用戶指望的業務視角構建一棵業務樹，並將主機資源掛到業務樹相應的節點；
同時，行雲管家提供了一鍵喚醒的主機全文檢索能力。

3.4 如何作到不一樣FT項目組之間的業務數據有效隔離？

當主機數量與用戶數量過多時，再好的受權模型也很難克服平常管理的複雜度；
此時，對主機與用戶進行「基於租戶的數據隔離」是一種最直接、最有效的手段；
行雲管家運營班支持在一個行雲管家運行實例中建立多個租戶（團隊）的能力，每一個租戶之間的業務數據是徹底隔離的。

3.5 如何作到針對主機資源的精細化受權與動態受權？

行雲管家的受權模型是「基於角色權限控制系統」，但在此基礎上作了大幅優化與加強
在行雲管家中，可對組織單元受權、對角色受權、或直接對用戶受權；
從功能權限上來講，行雲管家現有22個功能模塊，130多個功能權限，這意味着在行雲管家中可以控制的功能顆粒度是足夠精細的；
從雲資源受權上來講，對雲資源進行受權本質上是一種動態受權；
從分組受權上來講，分組受權既構建了基於用戶視角的業務樹，也完成了對資源進行分組，並經過分組進行受權。

4、總結：

面對海量IT資產的運維及衆多用戶的管理，行雲管家堡壘機爲IT管理者提供更高、更全面而細緻的安全管理視角，爲IT運維工程師授予合適粒度權限，更爲運維工程師帶來了豐富便捷的運維手段和極致的操做體驗。

導航：百度搜索「行雲管家」