发布时间:2022-06-06 10:52 来源:未知
作者:肖力 杨俊俊
随着企业数字化转型的深入,云计算的引入,IT环境越来越复杂。在基础架构层,企业通常会使用多云和混合云;在基础软件层,企业会使用各种操作系统、数据库和中间件。在应用软件研发和发布层,企业通常会使用DevOps流水线体系。另外,企业还面临越来越严峻的安全挑战。这些挑战对企业的对运维能力的广度和深度提出更高要求。
1.企业IT运维能力面临广度和深度的更高挑战
业务更深入的数字化需求对企业IT提出了新的要求。数字化对IT有以下要求:
更快更敏捷:数字化意味着业务必须24小时在线,并且业务系统能够根据市场需求快速调整,这就要求应用系统从研发到上线更快更敏捷。必须使用DevOps体系,做到从需求、应用开发、版本管理、自动化构建、自动化测试、自动化部署到上线的流水线管理。
支持更多的新技术:数字化会通过AI、大数据、RPA、区块链等技术增强业务竞争力,要求IT系统能够支持这些新技术。这就要求在基础设施方面使用多个公有云、私有云、容器平台、物理机、云网专线等种类。在IT资源上使用云主机、容器、数据库、负载均衡、中间件、大数据等计算、存储、网络资源。
可用性更高:数字化24小时在线,意味着业务对IT系统更倚重,IT系统必须保持更高的可用性。这就要求做好数据备份、保障极端情况下的业务应用安全。
更安全:随着数字化,IT系统包含更多的重要数据,这也意味着数据必须妥善的做好安全防护,避免泄露。IT系统也必须得到安全防护,避免安全事件,造成IT系统服务中断。
从数字化对IT系统的要求来看,IT运维能力面临广度和深度的挑战。
运维能力广度方面要求覆盖以下能力:
DevOps能力
数据库、中间件、大数据能力
监控能力
公有云、私有云能力
网络能力
安全能力
运维能力深度方面要求覆盖以下能力:
日常运维工作能力
常见故障处理及应急响应能力
疑难杂症处理能力
要应对IT运维的挑战,通常的应对思路是组建专业的运维团队。
但随着IT环境的复杂度提升,需要数据中心、网络、云计算、系统、数据库、中间件、大数据等各方面的专业工程师,最小的团队至少要7-10人,企业面临不小的人员经济成本和管理成本压力。另外,运维团队还需要购买监控、运维自动化、安全等各种平台工具又是额外的成本。
还有一种思路是使用外包服务,通过运维供应商保障IT运维的服务水平SLA。但随着IT环境的复杂度提升,必须选择更专业的IT运维供应商。在云时代专业的IT运维供应商必须具备四个特征:有经验丰富的专家、有自研的运维平台、有安全服务能力、有完善的运维体系,只有三者结合才能应对复杂环境下的IT运维广度和深度的挑战,保证运维服务质量。
新钛云服便是符合以上四个特征的IT运维服务商,新钛云服专注云和安全服务,除了提供云咨询、云迁移、安全咨询、安全运营等服务外,还提供专业的IT运维服务。
云和安全管理服务专家新钛云服的IT运维服务有以下特点:
拥有众多业内知名专家,出版著作16部,包括Linux运维、OpenStack、Ceph、Kubernetes,安全等;技术团队成员拥有多项技术认证,包括,网络CCIE、阿里云ACP,阿里云ACE,AWS SAP,华为云HCIP,Kubernetes CKA;
拥有自研的管理平台TiOps,支持常见混合云资源纳管、自动化运维、堡垒机、工单流转、安全基线审计等功能,TiOps平台可以覆盖IT运维的常见场景。
拥有安全服务能力,新钛云服拥有丰富的安全服务经验,拥有ISO 27001和国家CCRC安全运维资质,可以提供安全咨询、安全运营、等级保护等安全服务;
拥有完善的IT运维服务体系和机制,能够确保运维服务质量。给多个业知名企业提供运维服务,覆盖零售、制造、医药、电商、游戏、化工等多个行业。
2.规范化IT运维服务,用机制保障质量
云和安全管理服务专家新钛云服除了能够提供日常的运维服务以外,还可以提供架构设计服务及安全服务,并通过有力的运维服务管理机制保障运维服务质量,为业务发展保驾护航。
新钛云服的IT运维服务分为三个阶段,第一阶段是和客户的业务部门对接,了解业务需求。第二阶段是对运维的基础设施进行详细的梳理和完善,了解运维环境。第三阶段是提供持续的运维,并不断优化。
基于ITIL、ISO9000、27001,等级保护等标准和规范,结合新钛云服的实践经验,新钛云服在运维规范化上形成了完善的机制。
规范化的客户资源及应用信息采集与梳理
新钛云服将提供专业的模板,收集和补齐资源及应用信息,做到对系统的全面了解,避免运维死角,其中将包括:
客户基本信息
双方联系人信息
资源清单
业务信息清单
各类管理平台清单
各类拓扑图等
…
规范化的运维安全加固
安全是新钛云服优先考虑的隐私,将根据已有的实践经验,对系统访问安全进行加固,具体的举措包括:
构建统一的 VPN,配置LDAP和双因数认证
关闭所有不必要的公网暴露,摸排安全组配置,所有主机的SSH,RDP权限,均关闭公网访问,并关闭不必要的对外端口
内部系统访问全部通过连接VPN后方能访问
客户公网IP及域名,加入日常扫描,发现异常及时通报
客户敏感字加入统一gitlab扫描,一旦发现客户敏感字,及时通报客户避免相关信息泄露
规范化的客户沟通机制
沟通是双方建立合作的重要通道,新钛云服提供如下机制:
为每位客户提供至少两位服务工程师,互为主备
7*24小电话服务
根据客户的习惯,可通过微信、钉钉、飞书等工具,建立【客户服务群】,并指派专人进行响应,提供标准的5*8的 10分钟内响应
每月10日前,给客户发送上个月的运维服务月报,便于客户随时了解自己业务系统的运行情况;
至少一个季度一次的定期拜访,优化迭代运维服务
重大节点的特殊保障,将派遣服务工程师进行客户现场保障,确保业务关键节点万无一失
规范化的运维服务
通过多年的积累,云和安全管理服务专家新钛云服沉淀了非常多的实践经验,针对合作的代维客户,除了保障原有系统稳定性的同时,尽可能应用新钛云服的实践经验,包括:
网络规划的实践经验
安全组的实践经验
系统优化的实践经验
数据库备份与恢复的实践经验
公有云资源Tag的实践经验
公有云常用资源使用的实践经验
…
3. 新钛云服IT运维服务的四大价值
新钛云服IT运维服务对客户来说有四大价值。
专业服务:
新钛云服运维团队通过PDCA方式,持续完善运维体系建设,不断提升运维服务质量;
新钛云服DevOps专家可协助构建CICD,使得构建、测试、发布软件能够更加地快捷、频繁和可靠,使业务系统开发周期更短、交付速度更快;
完备的运维管理流程和人员培训计划;
运维工程师拥有AWS、阿里云、华为云多家公有云,系统、网络、安全等专业认证。
安全保障:
安全事件及时响应,操作安全合规,安全二线专家支持:
当出现重大安全事件时,新钛云服安全专家团队及时响应,并第一时间提供解决方案;
通过VPN、TiOps、云操作日志,使客户对新钛云服的运维操作进行全方位的管控和审计;
新钛云服有定期组织员工进行安全培训,加强了运维人员的安全意识;
在等保、安全建设方面新钛云服安全专家提供专家支持。
业务连续性得到有力保障:
新钛云服专家团队提供稳定、安全、高可用架构方案,并通过代维落地后,使客户业务连续性可以得到了有力的保障;
可对双十一、双十二、元旦、国庆、春节等重大活动和节日的保障,使客户业务连续性得到了有力的保障;
针对业务运维过程中出现的疑难问题,新钛云服专家团队提供二线专家支持,使客户业务连续性得到了有力的保障。
持续的降本增效:
利用云弹性伸缩能力,资源动态调整,在降本的同时也效率提升:
新钛云服配合专业压测团队进行压测和评估,使客户的配置更合理,避免了云资源超配造成的浪费;
通过定期的分析监控数据,利用云的弹性伸缩能力,降低使用率低服务器的配置,从而降低云资源的成本。
4. 新钛云服IT运维服务,让企业只为效果和安全买单
新钛云服IT运维服务的目标是让企业只为效果和安全买单,破解企业IT运维难题。选用新钛云服的IT运维服务可以达到以下效果:
效率更高,身经百战的专业团队,只需传统模式15%的时间(2-4周 vs 3-6个月) ,即可帮助客户构建好技术架构、平台和服务体系;
成本更低,订阅式的服务、平台和资源,按时按量付费,只需传统模式20%~30%的成本;
风险更小,运维和安全专家丰富的理论与实践经验保驾护航减少执行风险,可弹性应对业务的发展速度需求减少业务风险。