看惠普Helion 走过云运维的荆棘丛林
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全等级保护定级
根据《GBT 22240-2008信息安全技术 信息系统安全等级保护定级指南》,公安部授权的测评机构依 据《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》要求以下安全设备产品须为本土产 品,如防火墙,入侵检测系统/入侵防御系统,应用防护系统,防御分布式拒绝服务攻击,堡垒机(部署运 维监控工具)。
• 调查客户反馈的问题并理解协调并驱动客户问题直到 解决
客制化的在地支持
研发支持 运维培训
故障升级
咨询服务
化繁为简 –自动化运维
Helion运维工具
管理项目 服务监控 日志分析展示 日志收集 简介 为Helion提供DNS服务 汇总、分析和搜索重要数据日志并提供web界面 日志进行收集、分析,并将其存储供以后使用,如搜索等 运维工具 Icinga Kibana Logstash
良好的运维体系
运维手册 升级流程
运维团队
运维团队 部署 结点修复 监控 客户支持 简介 部署云平台的各个 组件 确保可用且添加新 的结点到集群 端到端的监控平台 的健康状态 分析高度客户反馈 的问题 服务内容 • 执行部署在云平台的工作;监控云平台上任务的信息 并及时更新 • 本 • 员 解决结点出现的故障;修复坏掉的结点,恢复最初版 用监控工具诊断错误并快速响应;时刻交流与团队成
Helion 运维工具
Helion 依赖项
Helion依赖项
管理项目 DNS NTP SMTP 软件镜像 (APT) 简介 为Helion提供DNS服务 满足Helion云计算平台对时间的统一性和准确性要求 简单邮件传输协议的邮件管理工具 非Helion的软件管理工具,适用于KVM系统的应用程序管理器 运维工具 BIND + 内部的DNS API 默认的Ubuntu Daemon Postfix apt镜像工具
浪尖上的云运维
—看惠普Helion 走过云运维的荆棘丛林
李志霄(Joseph Lee) 中国惠普副总裁,中国惠普云计算集团云战略实施副总裁 2015.7.31
大纲
1
没有运维的世界
2 如何做好云运维 3
惠普如何解决
没有云运维,没有云计算
•
v.s.
如何做好云运维?
合规性 客制化的支持能力
研发支持,故障升级,谘询服务, 运维培训
标准 化 模 块 自动化
Operation Team
Cloud Operation Team
仓储系统
CMDB系统
部属系统
Cloud Customer Support OpenStack Services Team
惠普 Helion 云专业运维服务的价值 应用
应用平滑迁移支持 Cloud-Native代码支持
高效
高度自动化集成 专有运输体系
改进
专业运维的价值
运维团队培训 无缝升级
合规
World Wide核心研发团队 中国本土L2专家团队
欢迎关注HP Helion云计算微信
Thank you!
资质需求,信息安全,数据安 全
4
良好的运维体系
自动化运维
运维工具,管理工具,定制工具
客服,数据中心,云平台, 开发团队
运维是一步一脚印的
运维的基石 – 合规性
云计算法律法规
中华人民共和国国务院令(第291号)《中华人民共 和国电信条例》中增值电信服务(VATS)部分规定: • 增值电信服务含以下牌:互联网数据中心(IDC)/互 联网服务提供商(ISP)/互联网内容提供商(ICP)/ 虚拟专用网业务(VPN )。其中CSP云服务提供商牌 照隶属增值电信服务。 • 增值电信服务牌照仅可颁发给本土云服务提供商三大 电信运营商,电信中立互联网基础设施服务商(世纪 互联,光环新网,中金数据系统等),以及部分互联 网企业。 • 跨国企业必须和本土云服务提供商建立合作伙伴关系, 例如微软与世纪互联,IBM与世纪互联, VMWare与中 国电信, 亚马逊与光环新网等。 • 面向客户的服务必须由本土云服务提供商负责,包括 技术服务和商业服务 (商业纠纷, 咨询等), 即作为一线 服务,并且在服务中不可泄露客户的个人识别信息 (PII)。
数据安全和数据主权
根据《GB/T 31167-2014信息安全技术 云计算服务安全指南》和《GB/T 31168-2014 信息安全技术 云计算服务安全能力要求》说明,所有数据中心必须在中国境内,数据不可跨境传输。客户服务,技术支 持,合同发票等必须由本土运维合作伙伴负责管理。
可信云服务认证
可信云服务认证是在工业和信息化部的指导下由数据中心联盟“可信云服务工作组”组织开展的云服 务质量评估体系。该认证旨在培育国内公共云服务市场,增强用户对云服务的信心,保护正规云服务商, 促进市场良性发展。
第三方 管理工具
客户定制 工具
第三方管理工具
管理项目 远程连接 工单管理与故障升级 内部沟通 知识共享与协同 网络安全 网络监控 云主机监控 简介 允许远程连接云计算平台做技术支持 项目与事务跟踪工具,工单管理系统 团队内部 IM ,包括L1和L2,L1之间,L2之间 团队内部的知识管理与协同软件 网络安全管理工具,检测DDOS攻击等 网络监控工具,包括连通性,性能等 提供云主机和虚拟机的系统监视以及网络监视功能 运维工具 Pulse VPN Jira Hipchat + Lync Confluence Wiki H3C iMC Icinga Zabbix