新东方的运维门户系统平台进阶路

1. 新东方的运维门户系统平台进阶路运维开发高级经理 / 钟仕骏

2.

3. 数据检索 / 企业标准化流程

4. 平台解决什么问题？资源申请信息检索流程操作业务上线成本控制数据安全高效稳定

5. 服务树架构-树状层级一级-集团集团结构顶层，根节点业务线二级-业务线各大机构、组织业务三级-项目集项目集同类项目集合项目五级-应用模块、APP组件等应用四级-项目各类研发立项

6. 各类基础资源关联集团云化资源业务线网络设备项目集域名管理项目 PaaS管理应用安全中心集中授权

7. 云平台 / 数据平台 / 安全中心

8. 云主机创建流程简介私有云（VMware） pyVim：创建虚机池化连接，存储中心 pyVmomi：关联模板、目录、资源池连接 vmware_sdk：虚机模板克隆、获取详细信息 vsphere_automation_sdk：创建/修改网络等公有云（Ali / TX / Azure）各自厂商SDK，大致功能分为：选择可用区域、询价接口、关联资源组根据实例类型（4C8G）、镜像、数据盘类型创建主机登录、续期、删除、回收、退租、磁盘扩容机制等

9. 资源分摊逻辑-精确、可靠、稳定、流程化资源位置资源类型 IDC 云主机 C端数据纳管私有云数据库云教室 API同步公有云 ES/Kafka 小课堂资源获取申请流程项目节点标准化的流程规范和体系化的工具建设是实施 DevOps 的关键要素

10. 数据处理能力升级-数据平台建立智能化数据研发管理模型，通过数据驱动，智能诊断和自动推送各类过程性风险，业务库表联动服务树，从原来的 “人找数”变成“数找人”，利用报警组机制将风险快速反馈至研发人员，推动研发人员持续改进，赋能管理效能的提升。

11. 安全项目驱动开发-安全中心边界入侵钓鱼地方校、机构客服提权生产环境敏感资产 XSS/CSV 识别规则任务模板应用加固风险评估安全评分托福Pro 云教室东方甄选不容忍、不产生、不传递渗透测试 SQL注入 APP合规闭环敏感数据检测红蓝对抗终端&KMS 安全中心垂直越权管理合规漏洞事件策略流程传输加密密钥存储二级备份 CA认证

12. 聚焦核心业务产品-降本增效业务板块聚焦精简申请流程上云及容器化闲置资源回收超额资源审核 1.分为降本（资金和时间成本）和增效两环节； 2.约整体降本30%，增效40%，加速投产。

13. 提效思维 / 精进过程

14. 技术提效思维复制牛人经验，提高作战能力避免重复造轮子核心模块抽象，高内聚低耦合实现基础能力可重用架构微服务化，增加通用接口利用网关接口路由文档定期沉淀，鼓励知识共享 wiki、技术公众号

15. 运维业务研发精进过程 • 沟通业务痛点 • 明确需求方向 • 方向统一原则 • 依据优先级 • 了解现有资源 • 确认优先级 • 明确拆分依据 • 阶段性产出 • 熟悉运维流程 • 确认需求难度 • 需求分级拆解 • 管理时间分片 • 构建基本思路 • 规划实现方针 • 定义类别属性 • 目标达成率目标定义需求分析目标拆解阶段实现

16. THANK YOU！