支持账单管理、费用统计分析、使用统计分析、日报、月报、年报  多云支持方面 支持主流虚拟化、私有云、公有云、容器云，支持云帐号管理、支持各平台应用运行 环境部署生命周期管理、自动化任务，具体支持云服务类型包括计算、网络、存储、 公有云安全组、弹性 IP、常用 PaaS 中间件、RDS 数据库、负载均衡、对象存储云服 务的服务、管理、运维、运营。  支持主流虚拟化平台: VMware、Powe 账号页面 用户名、密码：此账号由搭建华为 FC 虚拟机化平台运维工程师使用管理员账号登 陆 如图 3-24-2 所示。 在用户管理中心创建，创建用户类型为接口对接用户，角色为 administrator 即 可（注意本地用户为登陆控制台用户类型，不能用于对接接口反之也是）如图 3-24-3 所示。 杭州飞致云信息科技有限公司 45 图 3-24-2 华为 FusionCompute 控制台用户页面 户联合】打开【用户联合】页面，在页面中，点击【ldap】打开【LDAP 设置】页面。 图 4-11 Keycloak 用户联合页面 （3）在【LDAP 设置】页面，填写连接 URL、用户 DN、认证类型、绑定 DN、绑定 凭据，选择【测试连接】、【测试凭证】进行验证，验证通过后点击页面底部【保存】按 钮保存。 杭州飞致云信息科技有限公司 72 图 4-12 Keycloak LDAP 设置页面(上半部分)

需 的运行环境资源，对于 IT 部门又耗费大量 IT 人力在重复操作工作上，并且难以精细有效管 理 IT 资源，造成大量的资源浪费和不必要的成本投入。 同时随着市场竞争的加剧，对企业 IT 的依赖程度及要求越来越高，IT 规模以及 IT 组织 规模增大分工越来越细化，以及云时代的来临云基础架构带来的多样化，使得 IT 部门越来 越不堪重负，形成了两个日趋激化的矛盾。  一方面，业务快速发展要求 多级组织管理 支持 用户管理（单账号多角色、LDAP 同步集成） 支持 角色权限管理 支持 分权分域管理(资源、人划分到各个组织、项目、个人范围管理) 支持 分级分组分类管理(按业务、按环境类型等，可自定义) 支持 归属关系管理（归属组织、项目、业务系统、人等） 支持 虚拟机实例操作(停止、启动、重启、释放) 支持 虚拟机实例生命周期配置变更、续期、回收管理 支持 虚拟机 SSH 登陆信息管理 应用开发测试、运维人员可为其项目业务系统申请虚拟机资源用于开发测试以及生产运 行。其中 申请时 1) 可在线浏览服务目录，如图 11 所示。按操作系统、中间件、数据库、云平台、运维 工具等类型选择产品进行申请。 图 11: 服务目录 2) 可指定相关的计算、磁盘配置要求、网络要求以及部署后操作系统下环境初始化、 软件部署要求、变更执行时间以及所属业务或项目。如图 12 所示。 杭州飞致云信息科技有限公司

......................................................................................... 4 2.1.1 依赖组件................................................................................................. 查起等问题。 二、逻辑架构 2.1 组件说明 CloudExplorer 平台采用 docker-compose 的方式维护整体平台的运行与服务之间的 依赖关系。 2.1.1 依赖组件 CloudExplorer 云管平台依赖于如下第三方开源中间件及数据库服务： 名称 描述 MySQL 提供数据库服务，可配置使用外部数据库服务，例：RDS Ansible CloudExplorer 的每个模块都是都是一个服务，服务模块与服务模块之间的依赖关系在 docker-compose 文件中都已经定义。 文件为：/opt/fit2cloud/docker-compose.yml 模块的基本的关联关系为：  管理中心模块依赖 MYSQL 数据库、Ansible、InfluxDB；  用户认证模块依赖 MYSQL 数据库；  微服务网关依赖管理中心模块与用户认证模块；  其他应用模块都依赖管理中心； 

迭代进度一目了然 项目从无到有可核算 管理有数据科学依据 解放管理，更多时间花在 业务创新 平台运维 业务压力大，能力建设缓慢： • 大量工作花在工具链维护 • 项目间依赖复杂，环境管理难 • 交付版本依赖工单，发布风险高 • 公共资源 / 业务资源利用率低 赋能多业务：一个平台解决了多异构项目的管理和规范 团队高效协作：定义团队角色工作流模板，随时可用云上环境 价值清晰呈现：为管理者提供全视角效能数据，赋能数字决策 通过自服务的方式来加快发布速 度，无需与运维持续沟通 降低个人心智负担 • 通过平台工程，将底层的复杂性 抽象化，降低个人心智负担，提 高开发效率 可重用降低运维成本 • 一些组织可能过度依赖高级工程 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes

迭代进度一目了然 项目从无到有可核算 管理有数据科学依据 解放管理，更多时间花在 业务创新 平台运维 业务压力大，能力建设缓慢： • 大量工作花在工具链维护 • 项目间依赖复杂，环境管理难 • 交付版本依赖工单，发布风险高 • 公共资源/业务资源利用率低 赋能多业务：一个平台解决了多异构项目的管理和规范 团队高效协作：定义团队角色工作流模板，随时可用云上环境 价值清晰呈现：为管理者提供全视角效能数据，赋能数字决策 通过自服务的方式来加快发布速 度，无需与运维持续沟通 降低个人心智负担 • 通过平台工程，将底层的复杂性 抽象化，降低个人心智负担，提 高开发效率 可重用降低运维成本 • 一些组织可能过度依赖高级工程 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes

 运营方面  支持查看资源使用、资源费用  多云支持方面 支持主流虚拟化、私有云、公有云、容器云，支持云帐号管理、支持各平台应用运行环 境部署生命周期管理、自动化任务，具体支持云服务类型包括计算、网络、存储、公有 云安全组、弹性 IP、常用 PaaS 中间件、RDS 数据库、负载均衡、对象存储云服务的 服务、管理、运维、运营。  支持主流虚拟化平台: VMware、Fusi 第一种方式 登陆后进入的首个页面是【HOME】页面，如图 1-1 所示。在【HOME】页面，可点 击快捷入口选择工作空间进入指定的模块门户和指定工作空间下。 在【资源概览面板】点 击指定的资源类型，如虚拟机、负载均衡、安全组、弹性 IP、数据库、对象存储，会列出 资源在工作空间的分布列表，看到各个工作空间下的资源实例数量，并选择列表中的工作空 间【新建资源】【管理资源】进入指定的模块门户和工作空间。 资源概览面板 杭州飞致云信息科技有限公司 17 在【资源概览】面板下，可看到被授权的所有工作空间下的各种类型资源的实例数量总 数以及各类资源在各个工作空间下的分布数量，能够方便地了解当前已使用的资源。 图 2-4 资源概览面板 默认展开虚拟机实例在工作空间的分布。选择某资源类型，会打开【工作空间列表】， 显示各个工作空间中资源实例数量以及【创建资源】【管理资源】的选项，如图 2-5 所示。

站在巨人的肩膀上，打造符合公司中长期发展的 DevOps CD 产品 - Horizon Helm Chart的理念 如何屏蔽 k8s 复杂性？ 屏蔽大部分细节，将少量配置开放给 使用者 集中了应用依赖的各种 资源 helm chart不足： • 面向开发者，对普通用户不友好 Horizon模板体系 第二部分 ├── Chart.yaml ├── README.md ├── schema deployment.yaml │ └── service.yaml ├── files ## templates 依赖的各种文件 │ ├── http-probe.sh │ ├── offline.sh │ ├── online.sh │ ├── startup.sh │ └── status.sh

平台 API 网关 Credis 云缓存 …. COS 对象存储 CDB 云数据库 终端用户 Ckafka COS … API GW HTTP Timer 调用 函数代码 依赖 本地 开发者 Serverless 介绍 Serverless 业务运维能力 业务运维能力 DevOps 开箱即用 工具建设 工具 ❑ VS Code IDE 插件 ❑ WebIDE ❑运行内存 ❑并发执行次数 ❑受限次数 ❑… 故障排查 Serverless vs. IaaS 运维能力 ❑ 全链路追踪 ❑ 各个维度的监控 ❑ CLS日志服务 一般通过日志排查。 高级功能依赖于插件安装，门槛很高。 弹性扩缩 Serverless vs. IaaS 运维能力 ❑ 小时 级 ❑ 分钟 级 ❑ 毫秒 级 虚拟机 容器 Serverless 故障恢复 Serverless

堡垒机企业版 JumpServer 案例研究（江苏农信、东⽅明珠、⼩红书） 4 JumpServer 堡垒机⼀体机及信创⽅案 3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 X-Pack X-Pack X-Pack X-Pack X-Pack X-Pack X-Pack JumpServer 提供的特⾊功能 体验极佳的 Web Terminal ⼴泛类型 资产⽀持 超⼤规模 分布式资产⽀持 ⽀持审计录像 的云端存储 内置多租户体系 软件 / 硬件 灵活选择 体验极佳的 Web Terminal Linux Web Terminal 对较低，且未来建 设成本可预期。 成本合理、可控 远程办公 ⽤户通过⼿机即可 完成资产授权申请 及审批操作，授权 过程⾃动化，及时 申请并登录资产。 远程办公安全⽆忧 • 混合云中存在⼤量不同类型的 IT 基础设施 • 媒体⾏业特有的 CDN 边缘节点，带来资产分布⼴的特点 • 为匹配集团化的组织结构，需要多组织管理能⼒ 基础设施⾼度异构化 分布范围⼴ • 云中的资产持续增⻓ • 新增云中资产信息需要⾃动同步到堡垒机中

业务场景 特征工程 连续特征 离散特征 有监督算法 输出规则 多维时间序列分析 智能多维下钻分析 发现问题 分析问题 1 2 多维时间序列分析 成功率 运营商 操作系统 客户端版本 网络类型 图片数量 99.9% 移动 安卓 XXX1 4G 3 90.1% 联通 IOS YYY2 WIFI 20 标签 特征1 特征2 特征3 ……. 特征n 0（异常） 1 1 0 3 1（正常）