⼈员和资产的管理 防⽌内部误操作 和权限滥⽤ 等级保护推动堡垒机发展 1994 1999 2008 2016 2019 《中华⼈⺠共和国计算机信息系统安 全保护条例》国务院 147 号令发布， ⾸次提出信息系统要实⾏等级保护， 并且确定了等级保护的职责单位。 发布《计算机信息系统安全等级保护 划分细则》 这⼀年被称为等级保护元年。等级保 护 1.0 （《信息安全技术-信息系统安 全等级保护定级指南》GB/T22240、 标准》正式实施，等级保护正式 进⼊ 2.0 时代。 堡垒机助⼒企业满⾜等保三级技术要求 安全物理环境 安全通信⽹络 安全区域边界 安全审计 - 帮助企业快速构建身份鉴别、访问控制、安全审计等能⼒ - 堡垒机 安全计算环境 身份鉴别 访问控制 安全审计 系统管理 审计管理 安全管理 安全管理中⼼ 堡垒机的典型⾏业应⽤场景 ⾦融 银⾏、证券、基⾦、保险等⾦融机构⻓期遵循着严格的安全审计规范，堡垒机已经成为其企业 5 JumpServer 堡垒机是谁？ • 中国明星开源项⽬； • 2017 年 11 ⽉正式加⼊ FIT2CLOUD ⻜致云； • 荣获 2018 OSCAR 尖峰开源技术创新奖； • 《计算机信息系统安全专⽤产品销售许可证》 （公安部颁发） • IT 产品信息安全认证证书（中国⽹络安全审查技 术与认证中⼼颁发） 注：GitHub Star 数量统计截⾄ 2023 年 10 ⽉。

方面提升 IT 服务响应能力，满足业 务快速发展的要求，另一方面能够根本上解决问题，让 IT 在保证服务能力的同时能减少压 力和困难，提升管理能力效率，减少资源浪费，解放人力降低成本。 随着云计算的不断发展和成熟，企业 IT 的不断演进，出现了云管平台，提供了一种解 决上述问题的解决方案方法，飞致云 FIT2CLOUD 在过去数年时间里，负责和参与数十家 大中型企业云管平台建设，在长期实践中对企业 清华天津电子研究院、上海交通大学、华东理工大学、东南大学、江南 大学物联网学院、中原工学院、江苏经贸学院、南京电大、华中科技大 学、厦门理工大学、中南财大、中科院高能物理研究所、自然资源物探 遥感中心、中电二十八所、中科边缘智慧 政府医院(8) 河北省气象局、国家卫健委科研所、远盟康健、湖北环境检测、张家港 卫健委、奉贤区人民政府、南京市公安局高淳分局、江苏省银保监局、 零售(3) 百盛集团、复兴云济、复兴地产 以及生产运 行。其中 申请时 1) 可在线浏览服务目录，如图 11 所示。按操作系统、中间件、数据库、云平台、运维 工具等类型选择产品进行申请。 图 11: 服务目录 2) 可指定相关的计算、磁盘配置要求、网络要求以及部署后操作系统下环境初始化、 软件部署要求、变更执行时间以及所属业务或项目。如图 12 所示。 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 20

阿里云、华为云、腾讯云、UCloud、青云、金山云。 超融合平台 超融合基础架构（Hyper Converged Infrastructure，或简称“HCI”） 是指在同一套单元设备中不仅仅具备计算、网络、存储和服务器虚拟化等 资源和技术，而且还包括备份软件、快照技术、重复数据删除、在线数据 压缩等元素，而多套单元设备可以通过网络聚合起来，实现模块化的无缝 横向扩展（scale-out） 等。 虚拟机 Virtual Machine，指通过软件模拟的具有完整硬件系统功能的、运行在一 个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在 虚拟机中都能够实现。 云磁盘 云硬盘（Elastic Volume Service）是一种为 ECS 等计算服务提供持久性 块存储的服务，通过数据冗余和缓存加速等多项技术，提供高可用性和持 久性，以及稳定的低时延性能。您可以对云硬盘做格式化、创建文件系统 多个子网、ACL。私有云和公有云会被多个租户使用，需要解决不同租户 之间的网络隔离问题，给租户提供一个安全、独立的私有网络。 子网 IP 地址是以网络号和主机号来表示网络上的主机的，只有在一个网络号下 的计算机之间才能“直接”互通，不同网络号的计算机要通过网关 （Gateway）才能互通。但这样的划分在某些情况下显得并不十分灵活。 为此 IP 网络还允许划分成更小的网络，称为子网（Subnet）。 ITSM 全称 IT

阿里云、华为云、腾讯云、UCloud、青云、金 山云。 超融合平台 超融合基础架构（Hyper Converged Infrastructure，或简称 “HCI”）是指在同一套单元设备中不仅仅具备计算、网络、存 储和服务器虚拟化等资源和技术，而且还包括备份软件、快照技 术、重复数据删除、在线数据压缩等元素，而多套单元设备可以 通过网络聚合起来，实现模块化的无缝横向扩展（scale-out）， 等。 虚拟机 Virtual Machine，指通过软件模拟的具有完整硬件系统功能的、 运行在一个完全隔离环境中的完整计算机系统。在实体计算机中 能够完成的工作在虚拟机中都能够实现。 云磁盘 云硬盘（Elastic Volume Service）是一种为 ECS 等计算服务提 供持久性块存储的服务，通过数据冗余和缓存加速等多项技术， 提供高可用性和持久性，以及稳定的低时延性能。您可以对云硬 个租户使用， 需要解决不同租户之间的网络隔离问题，给租户提供一个安全、 独立的私有网络。 子网 IP 地址是以网络号和主机号来表示网络上的主机的，只有在一个 网络号下的计算机之间才能“直接”互通，不同网络号的计算机 要通过网关（Gateway）才能互通。但这样的划分在某些情况下 显得并不十分灵活。为此 IP 网络还允许划分成更小的网络，称为 子网（Subnet）。 JumpServer

Serverless 产品架构师 核心诉求 Application Application Architecture 开发工具 DevOps 日志 监控告警 Lifecycle Management 网络 计算 存储 数据库 System Resource Monolithic Sprint Cloud Coding VScode EFK Prometheus Serverless Tencent Function GCP Cloud Function IBM Open Wisk Tencent Cloud SCF Ali Cloud FC Firebase Serverless：云计算新趋势 … System Resource Serverless 介绍 什么是 Serverless Application ❑ 无服务器：不代表真的不需要服务器，只不过服务器由云厂商维护 Serverless Hardware Virtualization O/S Containers Runtime Applications Functions ❑ 云计算：去基础架构的过程 ❑ Serverless 符合云计算发展的方向 聚焦业务，快速迭代，提高产品竞争力 Serverless 运行示例 Serverless 介绍 示例：腾讯云 Serverless 平台运行 Function

…… 调度引擎 容器管理 文件传输 指令执行 编译构建 开发测试服 更新 DevOps系统 实时计算 离线计算 数据采集 实时视图 交叉分析 数据分析 调度引擎 容器管理 文件传输 指令执行 预发布环境 更新 生产环境 发布 发布系统 实时计算 离线计算 数据采集 数据存储 监控曲线 展示 智能告警 监控系统 Jenkins 版本仓库 报表编辑器 BI引擎

加彰显了腾讯推动由消费 互联网，向产业互联网的升级的决心。 业务上云价值 • 开发效率更高 • 云上特性（VM热迁移等） • 丰富的标准化云服务 • 云原生TKE、研发CICD流程 • 计算资源重用 • 公共组件产品化 • 丰富的公有云海外资源 • 使用业界标准化的云原生服 务，离开封闭的开发环境和组 件 • 工程师输出优秀的组件到云上 成为标准服务，孵化成更好的 云服务 每天可交付数十次 运维开发&应用开发 TSF,Service Mesh K8S（TKE） 云原生方法 业务最佳实践 K8S（TKE） K8S（TKE）+业务画像 K8S（TKE） ⚫ 云原生计算基金会（CNCF），2015年由谷歌牵头成立，第一个毕业的项目Kubernetes。 ⚫ 在云上生长的应用，不是一个产品，而是一套技术体系和一套方法论。 ⚫ 包括DevOps、持续集成（CI）、持续 微服务、云基础设施（IaaS）、容器（K8S）、12要素等几大主题。 腾讯云容器服务（Tencent Kubernetes Engine ，TKE） TKE 腾讯云(IAAS) 基础服务 计算资源（CVM） 存储资源（CBS） 网络资源 ……. Kubernetes多集群管理 Cluster1 Cluster2 ……. 应用服务管理 集群监控 集群日志 集群告警 基础设施监控

值分布特征 • 小波分析特征 单维时间序列分析 有监督异常检测算法 （RF，GBDT，XGBoost，深度学习） 数据层 数据存储 数据提取 统计算法 输出疑似异常 无监督算法 输出疑似异常 有监督算法 特征工程 离线训练 实时计算 人工标注 提升效果 单维时间序列分析 时间序列异常检测整体流程 单维时间序列分析 打标工程 单维时间序列分析 异常检测：提供率值检测和量值检测的接口；

• 支持 metric/custom.nerics/external.metrics • HPA对象级别同步时间 • HPA对象级别抑制时间 • requests 和 limits 两种资源计算方式 • CronHPA • HPA对象Enable 和 Disable • 动态调整 minRepliacs VPAPlus • 动态调整Container Cgroup • requets

Horizon模板体系 02 GitOps最佳实践 03 Horizon产品介绍 04 Horizon落地 05 背景 第一部分 背景 云主机时代的痛点 2020年，云音乐开始容器化转型 效率 低下 计算 焦虑 运维 繁琐 成本 高昂 背景 业界优秀产品 站在巨人的肩膀上，打造符合公司中长期发展的 DevOps CD 产品 - Horizon Helm Chart的理念 如何屏蔽 k8s