新东方的运维门户系统平台进阶路

如果无法正常显示,请先停止浏览器的去广告插件。
分享至:
1. 新东方的运维门户系统 平台进阶路 运维开发高级经理 / 钟仕骏
2.
3. 数据检索 / 企业标准化流程
4. 平台解决什么问题? 资源申请 信息检索 流程操作 业务上线 成本控制 数据安全 高效稳定
5. 服务树架构-树状层级 一级-集团 集团 结构顶层,根节点 业务线 二级-业务线 各大机构、组织业务 三级-项目集 项目集 同类项目集合 项目 五级-应用 模块、APP组件等 应用 四级-项目 各类研发立项
6. 各类基础资源关联 集团 云化资源 业务线 网络设备 项目集 域名管理 项目 PaaS管理 应用 安全中心 集中授权
7. 云平台 / 数据平台 / 安全中心
8. 云主机创建流程简介 私有云(VMware) pyVim:创建虚机池化连接,存储中心 pyVmomi:关联模板、目录、资源池连接 vmware_sdk:虚机模板克隆、获取详细信息 vsphere_automation_sdk:创建/修改网络等 公有云(Ali / TX / Azure) 各自厂商SDK,大致功能分为: 选择可用区域、询价接口、关联资源组 根据实例类型(4C8G)、镜像、数据盘类型创建主机 登录、续期、删除、回收、退租、磁盘扩容机制等
9. 资源分摊逻辑-精确、可靠、稳定、流程化 资源位置 资源类型 IDC 云主机 C端 数据纳管 私有云 数据库 云教室 API同步 公有云 ES/Kafka 小课堂 资源获取 申请流程 项目节点 标准化的流程规范和体系化的工具建设是实施 DevOps 的关键要素
10. 数据处理能力升级-数据平台 建立智能化数据研发管理模型,通过数据驱动,智能诊断和 自动推送各类过程性风险,业务库表联动服务树,从原来的 “人找数”变成“数找人”,利用报警组机制将风险快速反馈 至研发人员,推动研发人员持续改进,赋能管理效能的提升。
11. 安全项目驱动开发-安全中心 边界入侵 钓鱼 地方校、机构 客服 提权 生产环境 敏感资产 XSS/CSV 识别规则 任务模板 应用加固 风险评估 安全评分 托福Pro 云教室 东方甄选 不容忍、不产生、不传递 渗透测试 SQL注入 APP合规闭环 敏感数据检测 红蓝对抗 终端&KMS 安全中心 垂直越权 管理合规 漏洞事件 策略流程 传输加密 密钥存储 二级备份 CA认证
12. 聚焦核心业务产品-降本增效 业务板块聚焦 精简申请流程 上云及容器化 闲置资源回收 超额资源审核 1.分为降本(资金和时间成本)和增效两环节; 2.约整体降本30%,增效40%,加速投产。
13. 提效思维 / 精进过程
14. 技术提效思维 复制牛人经验,提高作战能力 避免重复造轮子 核心模块抽象,高内聚低耦合 实现基础能力可重用 架构微服务化,增加通用接口 利用网关接口路由 文档定期沉淀,鼓励知识共享 wiki、技术公众号
15. 运维业务研发精进过程 • 沟通业务痛点 • 明确需求方向 • 方向统一原则 • 依据优先级 • 了解现有资源 • 确认优先级 • 明确拆分依据 • 阶段性产出 • 熟悉运维流程 • 确认需求难度 • 需求分级拆解 • 管理时间分片 • 构建基本思路 • 规划实现方针 • 定义类别属性 • 目标达成率 目标定义 需求分析 目标拆解 阶段实现
16. THANK YOU!

Accueil - Wiki
Copyright © 2011-2024 iteam. Current version is 2.139.0. UTC+08:00, 2024-12-27 16:37
浙ICP备14020137号-1 $Carte des visiteurs$