多云管下的自动化运维架构 刘宇 Bespin 高级研发总监 自我介绍 自我介绍 • DevOps专家 • 曾任职于新浪、百度、金山 • 《Puppet实战作者》 《Puppet实战手册》 《Python进阶》 • QCon金牌讲师，QCon优秀出品人 目录 ① 行业趋势分析 ② 多云下运维的挑战 ③ 多云平台架构如何设计？ ④ 困难以及挑战 资源统一管理 监控 2019 年主流公有云故障 1% 的机率毁掉一家公司 行业趋势分析 多云下运维的挑战 Nginx Nginx LVS LVS Nginx DB DB Ngx Ngx LVS LVS Ngx DB DB Ngx Ngx LVS LVS Ngx DB DB 业务架构不不断演变 多云下运维的挑战 Ngx Ngx LVS LVS Ngx DB DB Region 跨度大 业务成本难以核算 —〉 账单难处理 。。。 多云下运维的挑战 Gartner：云管理平台需要具备多云管理、自服务、计量计费、资源弹性及服务编排， 能够自动化部署和配置相关资源，可以与企业现有IT管理系统集成的服务化能力 云管平台架构设计 私有云 公有云 虚拟化 接⼝口适配 多云统⼀一编排 ⾃自助服务 多云管理理 资源优化 云管平台架构设计 Performance

公司简介 FIT2CLOUD 飞致云创立于 2014 年，是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 以“Fit to Cloud”为使命，致力于帮助企业在多云时代更好地测试、运行、 管理和保护其 IT 基础设施和应用，实现数字化转型的目标。 FIT2CLOUD 的产品与解决方案涵盖软件测试、云原生运行时、多云管理、安全合规、 数据分析可视化、内容管理，其旗舰产品包括：MeterSphere eterSphere 开源持续测试平台、 KubeOperator 开源容器平台、CloudExplorer 多云管理平台、JumpServer 开源堡垒机、 DataEase 开源数据可视化分析平台、Halo 开源博客/CMS 系统。FIT2CLOUD 旗下的开 源项目在开源社区表现出了卓越的成长性，在代码托管平台 GitHub 上所获得的 Star 总数 已经超过 60,000 个。 月入 选 2018 Gartner Cool Vendor，成为首家荣膺 Gartner Cool Vendor 称号的中国多云管理 厂商。2019 年 5 月，FIT2CLOUD 进入 IDC 首次发布的中国云管理软件市场追踪报告， 成为唯一被独立统计的中立型多云管理厂商。FIT2CLOUD 的研发与服务团队分布在北京、 上海、深圳、广州、南京、杭州、武汉、成都、西安、郑州、济南、长沙、厦门等地，团队

INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 阳光出⾏——国内领先的出⾏科技公司 落地效果： ü 多云统⼀的可观测性数据权限管理 ü 多云统⼀的仪表盘 ü 多云统⼀的告警管理 ü ⾼效的故障发现定位体系 阳光出⾏是国内领先的出⾏科技公司，致⼒于为⽤户提供温暖的⽹ 约出⾏服务，阳光出⾏以司乘安全为前提，带给⽤户便捷、有性价 ⽐和⼈性化的服务。 先的公有云提供商，采⽤多云架构，在可⽤性、弹性、成本、供应 商依赖、最佳实践等⽅⾯，拥有领先的优势，积累了丰富的经验。 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发 现、问题排查、性能分析等⽅⾯的能⼒。 挑战： p 跨多云的监控数据权限管理难、安全隐患⼤ p 监控⼯具多且分散，维护和使⽤成本⾼ p 跨多云的故障发现和定位体系缺失，稳定性保

Linux Web Terminal Windows Web Terminal - 兼容纯浏览器和传统终端的访问模式 - 特⾊功能 FTP Web Terminal - 多云资产⾃动同步与录⼊ - 最⼴泛的多云管理⽀持 特⾊功能 ⾃动同步与纳管 超⼤规模分布式资产⽀持 - ⽀持多分⽀、多区域的集群分布式互联部署 - 特⾊功能 统⼀存储 智能 DNS 负载均衡 JS - 1 堡垒机护航顺丰科技超⼤规模资产安全运维 物流运输⾏业 中通 JumpServer 主机安全运维实践 互联⽹⾏业 ⼩红书 JumpServer 堡垒机⼤规模资产跨版本迁移之路 互联⽹⾏业 JumpServer 堡垒机助⼒中⼿游提升多云环境下安全运维能⼒ 互联⽹⾏业 携程 JumpServer 堡垒机部署与运营实战 互联⽹⾏业 神策数据在多项⽬、多⽹络场景下使⽤ JumpServer 堡垒机 互联⽹⾏业 B ⽤户 组织 C ⽤户 管理员 身份验证 Authentication 账号管理 Accounting 授权控制 Authorization 安全审计 Auditing 组织管理 多云资产纳管 ⾃动同步 连续使⽤ 私 有 云 公 有 云 虚 拟 化 物 理 机 •堡垒机融合到云平台的 整体架构中； •堡垒机⾃动同步云中资 产信息； •资产授权⾃动化。 整合架构

运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式；手工维护成本 高，阻碍业务交付效率 面向多服务并行部署，安全发布， 0 维护负担 支撑云原生构建 / 运行环境，多云异构支持及企业 级登录权限支持 传统运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 开发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 容器云厂商 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云厂商友好，实施迁移成本极低，可扩展性 强，全球多地跨云跨域安全可靠自动化部署 企业基于 CI/CD 工具自建 DevOps 流程平台 围绕 Jenkins 度 。 可 以 说 ， 没 有 Z a d i g , 集 成 测 试 完 全 没 法 做 ” 更多 Zadig 应用场景 Zadig 应用场景 加速云原生转型 / 容器化 / 多云迁移 微服务大规模的容器化转型，优 化 & 增强 DevOps 工具链的建 设 典型客户：路特斯、七牛、非 码、连尚、锅圈、埋堆堆、九州 通 研发效能提升（开发、测试、发布工程）

脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式；手工维护成本高， 阻碍业务交付效率 面向多服务并行部署，安全发布，0 维护负担 支撑云原生构建/运行环境，多云异构支持及企业 级登录权限支持 传统运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 开发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 容器云厂商 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云厂商友好，实施迁移成本极低，可扩展性 强，全球多地跨云跨域安全可靠自动化部署 企业基于 CI/CD 工具自建 DevOps 流程平台 围绕 Jenkins 、Tekton、Argo 测 试 的 覆 盖 度 。 可 以 说 ， 没 有 Z a d i g , 集 成 测 试 完 全 没 法 做 ” 更多 Zadig 应用场景 Zadig 应用场景 加速云原生转型/容器化/多云迁移 微服务大规模的容器化转型，优 化&增强 DevOps 工具链的建设 典型客户：路特斯、七牛、非码、 连尚、锅圈、埋堆堆、九州通 研发效能提升（开发、测试、发布工程） 优化加速产研流程，工程师团队级规模化协

Web 化的、一致性的友好用户界面， 支持常见浏览器访问（至少支持 IE9+版本、 Firefox 及 Chrome 最新版本）。支持自定义界面主题风格、Logo 图标。  服务方面  支持多云基础架构下的运行环境服务、自动化部署及操作管理，包括虚拟机、操作 系统、中间件、数据库等应用运行环境单机、批量、集群的在线申请、审批、自动 化部署以及操作、变更、回收等生命周期管理。  支持  运营方面 杭州飞致云信息科技有限公司 14  支持租户管理、资源池分配授权、配额管理  支持计量计费、订单管理  支持账单管理、费用统计分析、使用统计分析、日报、月报、年报  多云支持方面 支持主流虚拟化、私有云、公有云、容器云，支持云帐号管理、支持各平台应用运行 环境部署生命周期管理、自动化任务，具体支持云服务类型包括计算、网络、存储、 公有云安全组、弹性 IP、常用 Azure  支持容器云平台: k8s、OpenShift  支持超融合平台: Nutanix、SmartX 2 场景模块功能界面说明 2.1 平台定位 云管平台在多云异构基础架构、运维工具环境下，整合多云异构基础架构、运维工具， 给项目生命周期中各角色在开发测试、投产上线、系统运维环节提供一站式的支持，通过 新的模式和方式，加速业务系统的开发、测试、投产、上线，以及简化方便提升运维的效

专门面向开发者的生产力平台，涵盖需求到开 发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库

专门面向开发者的生产力平台，涵盖需求到开 发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库

Cassandra IT 服务 主要指 IT 部门为内部及外部部门提供的 IT 服务方面，主要包括 运行环境资源服务，如服务器、网络、存储。 1.4 整体功能说明  服务方面  支持多云基础架构下的运行环境服务、自动化部署及操作管理，包括虚拟机、操作 系统、中间件、数据库等应用运行环境单机、批量、集群的在线申请、审批、自动 化部署以及操作、变更、回收等生命周期管理。  支持 支持整合自动同步资源信息到运维服务如备份、漏洞扫描等。  支持可扩展自定义产品、服务目录。  支持查看申请、部署进度和结果。  运维方面  支持自动化脚本任务  运营方面  支持查看资源使用、资源费用  多云支持方面 支持主流虚拟化、私有云、公有云、容器云，支持云帐号管理、支持各平台应用运行环 境部署生命周期管理、自动化任务，具体支持云服务类型包括计算、网络、存储、公有 云安全组、弹性 IP、常用