这是一个创建于 3252 天前的主题,其中的信息可能已经有所发展或是发生改变。
初创公司,通过兼外包先相互了解,后面可以聊全职一起做事
 | 2 rayyang88 2016-11-21 22:56:41 +08:00 可以 remote 吗 |
 | 3 yiwenfei OP |
 | 5 ywgx 2016-11-22 12:16:05 +08:00 你们 需要 专业的企业团队 给你们背书 xabcloud.com |
| 9 ywgx 2016-11-25 20:51:25 +08:00 xabcloud.com 企业运维平台, 解决企业需要的几个刚需问题 1 、非常安全,高效,易用的互联网企业跳板机系统(淘汰传统堡垒机) 2 、生产机器自助式权限申请,审批,到期提醒,过期清理,解决企业客户,成百上千台机器,众多技术人员日常登录生产机器的权限管理问题痛点 3 、安全审计,何时何人在哪台机器,做过什么操作,系统都有详细记录,方便故障追踪和安全审查,同时提供操作人的全输入输出流信息,可以回放完整的操作过程 4 、以企业应用组为维度,机房总览,实时监控,历史监控,以及自定义阀值报警,信息打通企业微信,让客户对自己云上业务系统的运行了如指掌 5 、基础环境批量部署,比如 JAVA 环境,Nginx,Redis 等等基础环境,模版化部署,根据企业自己的规范结构,定制自己的部署模版 6 、非常简洁易用的企业工单系统,促进同事之间直接发起日常工作配合,提高团队效率 7 、团队协作,可以赋予 Ops 权限,团队协同管理更高效 8 、支持全终端,无论是手机还是 Web 端或者手持 pad 均可完美展现 9 、支持异地多机房,无论云上有几个网络环境,无论是在阿里云,腾讯云,AWS 等或是自建机房等,均可完美轻量接入 假如你们有 3 个网络区域: 国内外生产机器集群管理,包括 facebook,google...等目前大部分都在使用 saltstack 或者 ansible ,这类工具有编排的功能,可以以应用维度,编排配置模版,标准化管理 ; 这块废弃了大部分运维工程师的脚本管理,极大的提高了管理效率 3 个网络区域,那么就需要在每个网络区域,部署一台 salt-master 节点机器,该机器负责统一管控 该网络区域下面的节点机器 同时 你需要确保人员登录生产机器的权限管理,那么 3 个网络区域,每个区域至少出一台带公网的机器,作为该区域的 login 入口机器; 流程就是本地先登录到 login 机器, 再从 login 机器 ssh 生产业务机器的内网 IP ,登录到业务机器 3 个网络区域,3 个 salt-master 3 个 login 机器,统一通过 一台 central 总控机器 调度管理,实现异地多机房统一管控 最简单的例子: 某员工申请 A 节点的某应用机器权限, 那么他通过 central web 平台提交权限申请, 管理人员审批通过后, central 判断 这是 A 节点的机器,调度 A 的 master 下方 创建该员工的账号权限,同时记录过期时间,到期提醒,回收 其他的部署发布流程,都是类似的处理 安全问题嘛: 1. 多重维度确保 内网机器的登录 源只有 2 个,节点 login 机器和节点 master 机器 2. login 机器的权限管理方式是,默认只有普通权限,而且禁止密码方式登录,只能通过 RSA 可信认证登录 等等,其他细节问题,暂不提 部署问题嘛: 1. 基础环境部署 2. 应用包部署 均可通过 编写 sls 模版,完成; 然后 在平台 一键化 部署,内部会自动拆单处理 等等等等,详细请看 http://community.xabcloud.com/topic/20/企业一体化 ops 平台功能介绍 |
Select Language