案例正浩创新:多云多资产,实现敏捷云上运维
Posted 行云管家
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了案例正浩创新:多云多资产,实现敏捷云上运维相关的知识,希望对你有一定的参考价值。
深圳市正浩创新科技股份有限公司,品牌名”正浩EcoFlow“,是一家专注于移动储能和清洁能源领域的国家高新技术企业,是移动储能与清洁能源技术的全球行业领跑者,入选《时代》杂志评选的Time Best Inventions 2021,由红杉资本中国基金、高瓴创投、中金公司投资。
作为一家国家高新技术企业,正浩创新在创办之初就已将云计算引入公司的数字化创新体系内,用以支撑公司的产品研发和销售工作。公司线上电商业务发展势头强劲,目前形成了AWS+腾讯云为矩阵的多云、多资产云上环境,综合云上资产600+台,每个云VPC网络环境拥有各类主机、数据库、应用等资源,如要敏捷管控云上庞大计算资产,传统软硬件堡垒机已不合时宜。
正浩创新面临以下3点运维管理问题:
IT业务环境求变,传统堡垒机不可用
在没接触行云管家之前,正浩创新的IT团队拥有使用杭州某龙头堡垒机品牌的经验,通过对比发现,该品牌软硬一体的堡垒机已无法满足公司对运维能力和运维效率的诉求,面对不同云厂商的资源访问差异、资源模型差异、使用方式差异,以及复杂的vpc网络环境,云资源的导入及管理显得力不从心。
云上多资产,如何实现设备的批量调度操作
正浩创新绝大部分的管理系统、业务应用都部署在云上,并广泛分布在AWS以及腾讯云的不同VPC网络环境中,在之前如要操作云上资源,需分别对AWS、腾讯云进行远程访问、密码/凭证登录、文件上传/下载、系统升级/打补丁等操作,且两个云厂商的云资源无法协同使用。
云上运维既要敏捷,还要安全合规
面对600+的云上综合资产,不仅需要敏捷管控以应对公司线上电商业务的快速开展,同时,正浩创新的IT团队也十分注重运维过程中的安全合规,并希望所有的运维操作都能被追溯和审计,取得效率和安全之间的运维平衡。
解决方案
部署行云管家,将互联网的敏捷带入云上运维
新一代云堡垒机,更便捷的云资源导入
行云管家是一款完全云化的产品,具备云计算高并发、海量存储的云原生特性,可统一纳管公有云、私有云、局域网主机/服务器、vCenter以及OpenStack虚拟机、其他网关设备等。
借助行云管家,正浩创新IT团队正因此只需通过AccessKey录入、IP扫描、Excel批量导入等方式,完成云资源的一键导入和vpc网络拓补架构的直接映射,通过屏蔽AWS、腾讯云云厂商的平台操作差异,实现对云资源最直观的管理。
快速统一访问入口,批量操作自动化进行
现在,正浩创新在登录AWS、腾讯云等云平台时不用担心账号、密码/凭证分散在各类远程访问工具,行云管家为用户提供了云主机访问的统一入口。
正浩创新在导入云资源时,行云管家就已为正浩创新分别创建了AWS云账户、腾讯云云账户,每个云账户都包含了已购买的云主机、对象存储、CDN等云资源,同时将每个云厂商下的主机资源都进行了分类展示,并提供了Web桌面访问、本地工具访问、登录凭证访问、公有云厂商管理终端直接访问的访问方式,继而实现一个控制台快速登录不同云厂商的不同云主机。
在应对大批量的运维操作,通过行云管家集成的SaltStack/ansible运维工具库,正浩创新能够批量对主机执行脚本、命令,以及将文件批量分发至目标主机、批量从多台主机采集文件,实现对多台主机的各种批量运维操作。
符合等保2.0相关规范的运维审计系统
不仅是一款运维效率产品,也是一款运维安全产品,行云管家内置了云堡垒机模块,为正浩创新提供了“事前授权、事中监管、事后审计”的运维审计能力,确保了公司IT团队操作云资源的合规性,也同时满足了等保2.0评测合规性的要求,全面保障公司IT资产的安全运维、合规审计。
价值总结
云上600+的主机、数据库、企业应用等综合资产,AWS+腾讯云的多云局面,在以往,如果借助传统堡垒机根本无法实现以上云资源统一运维的目标,现在,正浩创新IT团队通过部署行云管家不仅实现了多云多资产的敏捷运维,还为公司业务的长足发展奠定了强大的IT资源支撑能力。
以上是关于案例正浩创新:多云多资产,实现敏捷云上运维的主要内容,如果未能解决你的问题,请参考以下文章