云上運維新思維-云上運維最佳實踐論壇（15頁）.pdf

《云上運維新思維-云上運維最佳實踐論壇（15頁）.pdf》由會員分享，可在線閱讀，更多相關《云上運維新思維-云上運維最佳實踐論壇（15頁）.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、云上運維新思維田濤濤（祝犁）New Futures on Cloud OpsContents目錄01云上運維的新形態02新產品03新能力實例裸金屬創建實例鏡像配置實例監控和運維實例診斷修復補丁升級自動化部署(資源編排ROS)解決方案中心(ROS模板)UserDataCloudInit自動化運維(運維編排OOS)實例CMDB(OOS)云監控CMSECS事件OOS主動運維事件運維報警運維服務器遷移中心SMC自定義鏡像鏡像維護更新(OOS)補丁管理系統基線Dump自動診斷和修復ROS部署架構模板(三方提供)Terraform鏡像市場OOS運維模板(三方提供）AnsiblePrometheus市場和生

2、態三方產品和內容（4環）系統管理和自動化即阿里云一方產品（3環）實例生命周期（2環）ECS啟動模板部署架構(ROS可視化)云助手WorkbenchSalt stackPuppet/Chef/應用實時監控ARMS資源視角到應用視角極簡安全應用是第一視角IaC自動化配置管理和追蹤可觀測性事件自動化云上運維新形態自動化、安全可審計、自助服務安全通道參數加密命令審計錄屏極簡授信+審計問題診斷開放兼容體驗一致開放新產品發布:Application Manager(公測)分組維度的運行狀態監控告警以應用分組視角資源管理和運維快速導入已有資源、支持ECS、VPC、SLB等10種資源分組維度的問題感知能力，支

3、持運行狀態監控、告警、事件機制分組維度的運維，提供分批執行命令、下載文件、補丁升級等運維能力，同時支持自定義編排與云效集成一鍵完成從代碼編譯構建到部署的全生命周期快速導入已有資源分組維度的運維應用構建應用發布新產品發布:ECS Session Manager(公測)極致體驗無需輸入密碼，從控制臺一鍵遠程連接實例交互式、批量地運維實例安全可靠無需開啟SSH及遠程Powershell端口，無需管理密碼或堡壘機通過RAM策略集中控制實例訪問權限支持審計可以對連接記錄及運行命令進行審計靈活集成根據Session Manager協議，可以自定義用戶界面，靈活定制遠程連接應用新功能發布:ECS Workb

4、ench新能力桌面控制會話保持鍵盤鼠標輸入API控制桌面行為，用戶離線時保持會話活動命令審計實時、準確的命令行及命令輸出結果審計風險攔截根據規則識別命令風險級別并攔截、按需審批執行錄屏回放遠程會話全程錄像存儲在OSS中、根據需要回放靈活連接增加云助手SessionManager、PAM運維盾等連接協議及通道集中統一管理運維需要的參數支持加密參數和普通參數支持多版本管理方便發布和回滾原生支持云助手、資源編排和運維編務配合ECS實例角色結合可以安全的進行GuestOS內的運維，解決秘鑰明文傳輸問題定義監控配置下發到ECS實例ECS實例根據配置定期上報到系統后臺提供搜索和聚合查詢功能，方便的查詢到操

5、作系統的問題支持通過按配置清單的數據過濾進行執行操作來達到自動化閉環定義補丁基線，聲明補丁升級條件執行引擎定時觸發獲取基線信息進行升級相同分組下的實例分批執行，實現升級過程中對外服務無縫銜接全自動補丁管理，無需人工干預配置清單補丁管理參數管理新功能發布:運維編排新功能操作系統包管理器Aliyun LinuxYumCentOS7YumCentOS8DnfRed HatYumWindowsWindows UpdateDebian ServerAptUbuntu ServerApt新功能發布:TAG 新功能 對于阿里云跨所有資源類資源進行標記時，支持通過統一API及控制臺（企業-資源管理-標簽）進行

6、標簽管理。統一控制臺及API 提前規劃您的標簽，方便后續關聯資源。規范化有利于資源管理、分賬、分權、自動化運維。我們支持自定義、支持標簽模板快速規劃；支持通過CSV快速導入規劃好的標簽。預置標簽 通過創建者對于資源進行分賬。acs:CreatedBy標簽可以基于主賬號、子賬號、角色扮演（扮演者）等方式進行標簽分賬。CreatedBy標簽（公測）基于標簽使用場景配置，環境標簽、組織標簽、角色標簽、成本標簽、使用者標簽等.標簽模板新功能發布:自助排障能力提升實例健康狀態實時探測實例運行態健康情況全面體檢專項檢查實例健康診斷一鍵掃描實例內外所有配置異常安全組診斷一鍵定位常見端口開放問題實例無法啟動修

7、復盤掛載，自助排查OS配置異常網絡E2E診斷從實例內部到底層物理鏈路全路徑覆蓋CPU、內存云盤網卡、帶寬Guest OS配置客戶側應用安全控制售賣限制ECS實例完整組件實時巡檢+按需診斷兩種模式結合，全方位排查實例的各種疑難雜癥既提供一鍵診斷的全面體檢，也支持垂直問題場景的專項檢查，按需取用自助高效診斷與修復同步提供，自助解決70%ECS常見問題，大大減少業務受時長優勢提供100+的診斷能力，全方位覆蓋ECS實例6大組件支持實例網絡端到端完整鏈路診斷可排查實例無法啟動問題常見問題基于云上最佳實踐提供安全組端口探測能力新功能發布:Auto Scaling ECI(公測)Auto ScalingE

8、CIECS定時模式動態模式伸縮模式豐富多種伸縮模式兼容，可同時配置定時任務、報警任務、固定容量等多種模式免運維ECI采用Severless架構基礎設施托管；無需關心底層服務器，無需預先創建集群和維護集群，可以專注業務領域創新彈性以阿里云全球計算基礎設施作為資源池，無需人工干預，可以自動創建和釋放容器實例，輕松應對百倍的業務突發流量低成本按實例運行時間段內消耗的資源計費，配合Kubernetes或者自建的調度系統，可根據業務流量自動彈性伸縮，減少空置費用新功能發布:云助手支持混合云混合云主機運維云上云下服務器統一運維，支持統一的運維方式和統一的自動化腳本和集成。使用阿里云訪問控制RAM作為統一的

9、權限控制支持，并支持安全審計。支持ECS云助手的所有功能和新功能，免登免密免跳板機的運維體驗。優勢支持主流操作系統Windows，Linux（CentOS，Ubuntu，Redhat等）執行遠程命令，發送文件；及批量服務器操作。提供OpenAPI供自動化集成和自定義運維系統集成。能力阿里云ECS 主機私有云主機其他云主機Session Manager混合云主機，統一運維云助手 API新功能發布:ROS(資源編排)支持Terraform函數計算Terraform 托管Terraform CLI版本管理數據管理模板管理、共享租戶管理資源棧管理模板開發和運行界面用戶不感知底層 Terraform 管

10、理云上托管使用 Terraform一致的控制臺體驗兼容ROS原生API，統一的身份認證、權限控制多種 Provider：alicloud、aws、azure.多 版本優勢資源棧維度的操作Terraform 模板管理查詢資源、事件、輸出、模板支持超時時間、狀態通知、刪除保護、刪除保留所有資源、標簽管理能力資源到應用極簡安全Application ManagerECS實例-配置清單AutoScaling ECI自助問題排查能力增強總結TAG支持 CreatedByECS Workbench EnhancementSession Manager補丁管理參數管理Parameter Store問題診斷開放兼容云助手支持混合云資源編排支持TerraformTHANKS