《新东方的运维门户系统平台进阶路-钟仕骏.pdf》由会员分享,可在线阅读,更多相关《新东方的运维门户系统平台进阶路-钟仕骏.pdf(16页珍藏版)》请在三个皮匠报告上搜索。
1、新东方的运维门户系统平台进阶路运维开发高级经理/钟仕骏数据检索/企业标准化流程平台平台解决什么问题?解决什么问题?资源申请信息检索流程操作业务上线成本控制数据安全高效稳定服务树架构服务树架构-树状层级树状层级集团业务线项目集项目应用一级一级-集团集团结构顶层,根节点结构顶层,根节点二级二级-业务线业务线各大机构、组织业务各大机构、组织业务三级三级-项目集项目集同类项目集合同类项目集合四级四级-项目项目各类研发立项各类研发立项五级五级-应用应用模块、模块、APP组件等组件等各类基础资源关联各类基础资源关联云化资源网络设备 域名管理PaaS管理安全中心 集团业务线项目集项目应用集中授权云平台/数据
2、平台/安全中心云主机创建流程云主机创建流程简介简介私有云(私有云(VMware)pyVim:创建创建虚机虚机池化连接,存储中心池化连接,存储中心pyVmomi:关联模板、目录、资源池连接:关联模板、目录、资源池连接vmware_sdk:虚机:虚机模板克隆、获取详细信息模板克隆、获取详细信息vsphere_automation_sdk:创建:创建/修改网络修改网络等等公有云(公有云(Ali/TX/Azure)各自厂商各自厂商SDK,大致,大致功能分为:功能分为:选择可用区域、询价接口、关联选择可用区域、询价接口、关联资源组资源组根据根据实例类型(实例类型(4C8G)、镜像、数据盘类型创建主机)、
3、镜像、数据盘类型创建主机登录、续期、删除、回收、退租、登录、续期、删除、回收、退租、磁盘扩容机制等磁盘扩容机制等资源获取资源位置资源类型项目节点云主机C端数据库云教室ES/Kafka小课堂资源分摊逻辑资源分摊逻辑-精确、可靠、稳定、流程化精确、可靠、稳定、流程化申请流程IDC数据纳管私有云API同步公有云 标准化的流程规范和体系化的工具建设是实施 DevOps 的关键要素数据处理能力升级数据处理能力升级-数据平台数据平台建立智能化数据研发管理模型,通过数据驱动,智能诊断和自动推送各类过程性风险,业务库表联动服务树,从原来的“人找数”变成“数找人”,利用报警组机制将风险快速反馈至研发人员,推动研
4、发人员持续改进,赋能管理效能的提升。安全项目驱动开发安全项目驱动开发-安全中心安全中心红蓝对抗渗透测试边界入侵钓鱼地方校、机构客服提权生产环境SQL注入XSS/CSV垂直越权敏感数据检测敏感资产识别规则任务模板安全中心管理合规漏洞事件APP合规闭环终端&KMS应用加固风险评估安全评分传输加密密钥存储CA认证托福Pro云教室东方甄选策略流程二级备份不容忍、不产生、不传递聚焦核心业务产品聚焦核心业务产品-降本增效降本增效业务板块聚焦上云及容器化精简申请流程闲置资源回收超额资源审核1.分为降本(资金和时间成本)和增效两环节;2.约整体降本30%,增效40%,加速投产。提效思维/精进过程技术提效思维技术提效思维复制牛人经验,提高作战能力核心模块抽象,高内聚低耦合架构微服务化,增加通用接口文档定期沉淀,鼓励知识共享wiki、技术公众号利用网关接口路由实现基础能力可重用避免重复造轮子运维业务研发精进过程运维业务研发精进过程目标定义需求分析目标拆解阶段实现方向统一原则明确拆分依据需求分级拆解定义类别属性沟通业务痛点了解现有资源熟悉运维流程构建基本思路明确需求方向确认优先级确认需求难度规划实现方针依据优先级阶段性产出管理时间分片目标达成率THANK YOU!