报告预览

潘强-江苏电信PaaS上云实践 .pdf

编号：161501

PDF 26页 4.84MB 下载积分：VIP专享

下载报告请您先登录！

潘强-江苏电信PaaS上云实践 .pdf

1、G O P S 全球运维大会江苏电信PaaS上云实践G O P S 全球运维大会目录contents01江苏电信上云之路02PaaS运营管理体系建设PaaS运营管理体系建设0304结束语PaaS智能运维平台G O P S 全球运维大会PART 01我们的上云之路G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站上云背景21%71%4%4%只使用公有云使用混合云只使用私有云未使用22%3%15%60%国外9 96 6%的企业已使用云服务上上云云是是企企业业数数字字化化转转型型的的必必经经之之路路来源：IDC研究国内4 40 0%的企业已使用云服务上上云云是是企企业业数数字字化

2、化的的必必经经之之路路上上云云技技术术互互联联网网化化数数据据业业务务中中台台化化人人工工智智能能企业通过“上云”才能将经营管理过程中的数据积累下来，是“用数”和“赋智”的基础和前提条件上云：企业要完成数字化和网络化用数：大数据的融合运用赋智：企业智能化改造上上云云用用数数赋赋智智上云是企业数字化的必经之路，上云是用数和赋智的基础和前提条件G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站制定上云的标准和策略上上云云标标准准：分分级级牵牵引引，可可实实施施可可评评估估2020年年2021年年2022年年启动全面系统上云启动外围系统规模化去IOE试点外围系统20%上云全

3、面上天翼云外围系统基本去IOE 具备系统上云能力外围系统80%上云全面上天翼云全面去IOE 掌控上云核心能力外围系统100%统统一一规规划划，分分类类实实施施同同步步推推进进，清清单单管管控控L1级级去去IOEL2级级云云化化改改造造L3级级上上云云标标杆杆上上云云策策略略：业业务务驱驱动动系系统统上上云云选选高高配配新新建建系系统统：100%上上云云存存量量系系统统：迁迁移移/改改造造上上云云核心系统：L3/L4级，规划内投资外围系统：L1/L2级，追加投资50W-100W 核心系统：L3/L4级，规划内投资外围系统：L3级，规划内投资天翼云天翼云天翼云去IOE去IOE去IO

4、E统一Paas统一PaaS应用云化应用云化云原生G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站打造一套平台7全网协同运维开发安全隔离、资源共享应用开发过程编排（CI/CD）上云迭代上迭代测试迭代开发线自动化测试代码安全审查持续改进账务服务业务系统CRM激活企业应用云桥DCOOS能力开发平台云眼AIOPS智能运维平台云翼统一PaaS平台计费人力云道DevOPS应用开发平台用户自助资源开通升级不停业、业务可连续支撑代码的安全漏洞审计多资源池按需部署，一站式业务交付接口及性能自动化部署代码自动化打包发布端到端监控AI问题智能预防分钟级故障定位分层解耦、能力沉淀实时接口、秒级生

5、效一点签约、全网通行一点注册、能力黄页打造统一的PaaS平台、企业应用开发云道平台、智能运维平台，全面支撑新系统上云和老系统迁移上云，打造全集团上云生态，提升业务敏捷交付上云速度G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站形成一套方法论8第一步系统上云分析第二步确定上云模式第三步技术选型与设计第四步上云实施与部署第五步上云交付与运维上云系统清单上云需求与驱动力确定上云模式架构设计架构部署应用改造数据迁移/割接上云交付上云运维技术选型明确上云标准全面分析调研上云清单管控业务需求驱动局部性能不足底线思维限制维护力量不足安全隐患驱动应用深度重构数据模型去Oracle分表分

6、片局部改造能力开放去I、去E安全保密专用系统依赖厂商强弱选清单内组件资源估算/备份/容灾机房/安全/资源池集成商安全设计PaaS底座承载多业务PaaS组件集群设计数据库模式设计物理机、容器、虚机云上云下网络打通申请PaaS服务/开通IaaS拉通后使用统一PaaS平台遵循云原生/微服务等开发框架/规范等去O/去存储过程等数据割接数据迁移对接监控数据利用已有工具自主开发监控工具使用智能运维平台应用测试CI等应用发布CD等使用云道平台G O P S 全球运维大会PART 02打造PaaS运营管理体系G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站PaaS治理八统一运营三统一维护三

7、统一统一集约平台统一北向接口统一PaaS配置统一PaaS清单统一技术检测统一版本运营统一集中监控G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站PaaS运营规范G O P S 全球运维大会12 IT系统上云涉及PaaS组件的清单30类48种（自研组件11类16种，原生组件19类32种）常用组件：TELEDB/TELEPG/UDAL/IDC/CCSE/CTGMQ/CTGKAFKA/ELK/CTGLB/CTGCACHE/CTGDFS/CEPH序序号号组组件件类类型型组组件件名名称称 1数据库 CTG-TELEDBCTG-UDALHbaseTelePGCTG-GDB2分布式缓存

8、 CTG-CACHE3分布式消息中间件CTG-MQ4分布式小文件系统 CTG-DFS5密集计算框架FM-MJJS6容器管理框架CCSE7负载均衡组件 CTG-SLB8分布式任务调度CTG-DTTS9 跨IDC数据同步CTG-IDC-SYN10Devops套件云道11北向接口自研组件北向接口采集系统原生开源组件北向接口采集系统序序号号组组件件类类型型组组件件名名称称 1时序数据库OpenTSDB2分布式消息中间件 kafka3分布式服务框架SpringCloudDubbo4并行计算框架StormSpark5高可用Keepalived6Web容器Tomcatapache7基础环境CentOS8日

9、志处理ELK9运维工具ZabbixPinpointZipKinA AnsibleprometheusGrafana序序号号组组件件类类型型组组件件名名称称 10HadoopYarnmapreduceHDFS11数据仓库Hive12数据查询Impala13大数据安全组件KerberosOpenLdapsentryranger14流处理框架Flink15机器算法类TensorFlow16分布式协同 ZooKeeper17图形化工具Hue18分布式对象存储Ceph19开放平台istio上云系统组件选型G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站建立PaaS运营工具体系单单击

10、击添添加加标标题题容容灾灾管管理理平平台台容灾切换可视、可管、可控数数据据集集中中处处理理平平台台关系型数据库和大数据平台的数据操作平台凤凤凰凰监监控控平平台台IaaS/PaaS/SaaS三层监控平台风风险险协协议议代代理理通过风险操作管控代理提高风险操作管控能力P Pa aa aS S智智能能运运维维平平台台面向运维、研发、管理三类人群，构建统一PaaS运维平台G O P S 全球运维大会PART 03PaaS智能运维平台G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站研发背景盘古智能运维平台是一个集集成成化化、流流程程化化、可可视视化化的Paas运维管理平台，解解决决企

11、企业业运运维维难难题题，提升运维的质量和效率，提供常用的十几类PaaS组件开通、监控、运维、故障处理等全方位的服务。痛点交付时间长运维效率低故障定位难应用发布慢运维风险高人员流失大经验未沉淀 G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站打造“盘古”平台，提供PaaS组件全生命周期管理PaaS组件智能运维平台一键排障一站申请一屏掌控一点开通一栈部署一站运维G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站产品架构用户对象统一PORTAL自服务门户运维门户领导视图IaaS基础设施服务智能运维运维人员租户管理人员PaaS 组件计算存储网络安全其他

12、设备集集团团组组件件原原生生组组件件省省内内自自研研自服务应用运维操作应用统统一一账账号号门门户户集集成成订订单单管管理理辅助诊断健健康康巡巡检检服服务务部部署署资源监监控控脚脚本本管管理理全全景景视视图图变更管理配配置置变变更更容容器器部部署署一一键键部部署署配配置置查查询询运维操作数据采集知识库制制品品管管理理资资源源申申请请基础服务作作业业配配置置作作业业执执行行任任务务编编排排任任务务调调度度管理应用全景视图资源分析集集群群管管理理镜镜像像管管理理异常告警运营报告租户视图10月发布6月发布应用管理运维工具三三类类服服务务用用户户、四四层层产产品品架架构构运运维维人人员员l 组件部署，实

13、现界面化快速部署能力l 配置管理，支持在线配置，比对，回退l 运维视图，提供分类、分层指标监控l 工具打造，提供巡检、诊断、自愈等租租户户l 自助门户，实现自助管理用户、权限l 规范业务流程，实现云资源一点申请l 支持服务部署、灰度发布、弹性扩缩容能力l 资源服务视图、关键指标及告警等管管理理人人员员l 全景视图，支持平台健康度的数据可视化，一屏掌控l 资源分析，提前做好资源统筹l 运营报告，实时掌控系统状态G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站整体功能介绍KIBANA风险协议代理数据集中处理JedisJDBCKUBCTL翼龙开源运维开通更丰富的运维场景n TEL

14、EDB用户创建database管理赋权操作表空间管理主键检查大事务长事务锁分析冗余索引无效索引索引碎片会话分析会话查杀实例大小大对象分析.TeleDBTelePGctg-cachectg-mqctg-kafkactg-lbCCSEK8SMySQLPostgreSQLmongoDBrabbitMQKafkaRedisNginxELK ZK 风险识别+警示提醒+拦截+操作审计G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站组件一键开通、业务随享即用一站式申请开通资源申请统一入口智能派单订单分析（开通扩缩容）订单拆分（按动作拆分）硬件资源组件资源环境检查部署开通可用性测试制品下

15、载自动执行资源开通扩容缩容回收调度执行组件选择需求规格配置订单预览/提交组组件件管管理理员员n开通高效：专注于一站式开通，提供在线自助式、向导式、模板化的组件服务申请，和传统的离线人工管理模式相比可以实现分钟级开通，全程可视化，操作自动化，简化开通流程n组件齐全：支持组件多、范围广，涵盖常用的绝大部分组件，如数据库、消息、缓存、容器、负载均衡、ELK、ZooKeeper等n运营规范：组件开通结合专家经验和一线运维最佳实践，发挥组件最佳性能，降低组件运营风险“别人踩过的坑我们坚决避开”领导审批G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站运运维维全全程程可可视视门槛高、风险

16、高、效率低操作可视运维百宝箱配置可视配置小管家配置复杂，不可回溯健康可视全景气象台场景不聚焦、专业化不够变更可视变更放大镜日志分散、无法串联u操作可视：运维百宝箱封装174个基础运维操作，聚焦运维场景，可视化、一键化、流程化，打造专业、安全运维百宝箱，让运维人员摆脱专家经验依赖，新员工能够快速成长，从而提升整体运维效率u 配置可视：配置小管家改变原有的人工线下修改模式，实现一点配置、批量发布；一键回退、快速恢复，配置过程可管、可控、可回溯，降低操作风险，提升运维效率u 变更可视：变更放大镜根据租户/运维人员操作日志、组件错误日志、慢查询日志等，提供多维度操作日志的关联分析与展现，方便快

17、速问题定位u 健康可视：全景气象台232个组件指标，提供一屏健康视图，实时掌握系统健康状态，直观透明、健康检测、风险识别、全局管控、辅助决策G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站统一容器框架基于kubersphere进行二次开发，相比其他开源容器管理平台，生态更加齐全，功能更加强大n容容器器服服务务门门户户：集成服务部署、镜像管理、流量切换、权限管理等应用管理能力n流流量量调调度度能能力力：基于istio实现服务间流量统一管理，包括熔断、超时、限流等，简化微服务改造工作n动动态态扩扩缩缩容容能能力力：集成EHPA组件，实现多规则的弹性伸缩能力n模模板板化化的的发

18、发布布能能力力：整合服务、负载、容器组的功能点和操作步骤，提供服务的快速新建、版本批量升级、一键调整副本数等能力n安安全全加加固固：提供经过安全和基线加固的基础镜像n信信创创适适配配：支持x86/arm CPU、Nvidia/昇腾卡自由搭配统一容器框架集群管理已有功能近期规划项目管理流量调度容器组件商店集群概览集群节点集群网络集群存储GPU集群边缘K3S集群集群监控一站式镜像管理镜像仓库镜像构建保密字典镜像预热镜像分发镜像清理istio插件路由项目网关应用网关系统组件组件目录NG组件项目概览应用管理服务管理任务管理容器组管理存储配置应用路由自定义资源项目权限管理工作负载配置管理自定义监控RED

19、IS组件KAFKA组件MYSQL组件ZK组件CEPH组件大数据组件网关监控统一门户网络探测服务启停容器终端服务监控污点设置dump文件下载服务查询服务升级服务扩缩容服务新建/编辑服务网格切换服务网格监控负载网关切换企业空间管理NS权限管理整体版本视图镜像视图EHPA视图自定义资源G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站故障自动诊断通过流程编排工具固化专家排障经验，一线运维人员只需点击一键诊断，便可自动定位故障、输出诊断结论，解决了云上客户在PaaS组件运维过程中，故障定位单纯的依靠资深运维工程师的经验，人工排查，诊断定位效率低的问题n 内内置置30+开开箱箱即即用用

20、组组件件故故障障诊诊断断场场景景 Kafka TeleDB TelePG Zookeeper UDAL CCSE ctgdfs ctgcache .n 无无需需代代码码操操作作，灵灵活活拓拓展展诊诊断断工工具具应应用用图形化流程编排工具，固化专家PaaS故障排障经验灵活封装、接入运维作业能力，共筑诊断原子能力生态n 一一键键便便捷捷操操作作，降降低低运运维维门门槛槛开始判断网络是否通网关进程检查结束判断数据库进程检查连接数检查启动网关进程判断启动数据库查杀连接判断TELEPG数数据据库库连连接接异异常常诊诊断断G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站白名单批量维

21、护：安全、可视化、自动化良良好好反反馈馈自自动动化化巡巡检检集集群群白白名名单单邮邮件件通通知知风风险险一一目目了了然然封封装装专专家家式式操操作作用用户户操操作作白白名名单单自自定定义义巡巡检检时时间间定定时时巡巡检检白白名名单单一一键键同同步步发发现现集集群群内内白白名名单单不不同同系系统统层层业业务务层层专专业业运运维维命命令令杜杜绝绝误误操操作作接接口口低低耗耗时时信信息息获获取取全全面面版版本本回回滚滚风风险险提提示示放放开开端端口口提提醒醒i ip pt ta ab bl le es s状状态态提提醒醒维维护护操操作作支支持持以以集集群群、节节点点为为单单位位白白名名单单对对比比，

22、差差异异处处高高亮亮展展示示G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站百分百图形化操作传传统统shell运运维维操操作作权权限限泄泄漏漏风风险险提供过高的权限的账号，可能导致密码泄露。高高危危操操作作风风险险不当的shell命令可能导致严重后果，如rm-f。审审计计和和追追踪踪风风险险发生安全事件后，查找原因和定责困难。权权限限控控制制：账号权限关联业务系统CMDB资源，避免越权操作。操作者不知道主机密码，避免密码泄露。指指令令限限制制：精细化命令控制策略，限制特定的命令行指令输入。阻止高危操作，提升安全性。日日志志和和审审计计：记录用户操作日志，助力事件回溯。具备供审计功能，发现潜在安全问题。盘盘古古图图形形化化运运维维操操作作审计困难权限泄露高危操作协议代理数据集中处理权限控制指令限制日志审计盘古平台G O P S 全球运维大会GOPS 全球运维大会 2024 深圳站Thanks高效运维社区DevOps 时代荣誉出品G O P S 全球运维大会感谢大家观看THANKSG O P S 全球运维大会

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（潘强-江苏电信PaaS上云实践 .pdf）为本站（张5G）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

潘强-江苏电信PaaS上云实践 .pdf

潘强-江苏电信PaaS上云实践 .pdf