-
TiOpsV7.1,帮你解锁混合云管理新技能!
混合云带来的问题
当前,越来越多的公司正在制定混合云甚至多云的战略,以获得更高的灵活性和弹性。 这样的现状下,新的问题日益突显:在面对多个云厂商,甚至多个云平台的时候,我们该如何管理?如何对混合云的资源进行安全审计?如何安全管理混合云?这些痛点该如何解决。
看官莫急,今天我来介绍一款成熟的混合云管理产品,他的名字叫TiOps!!
TiOps能做些什么呢?
· 混合云资源统一纳管
· 多云运维自动化
· 混合云操作日志审计
· 混合云场景下的跨部门协作
· 混合云安全管理
· 安全合规基线扫描并提供修复建议
TiOps平台功能:
1/多云管理
在多云管理功能里面,我们可以使用云账号管理功能,将我们的资源特别是一些异构的IT基础设施导入到我们这个平台里面去,从而进行后续的管理和维护。TiOps支持国内主流公有云厂商和主流私有云平台,并且支持局域网的导入管理。 我们可以导入私有云。我们常见的主流私有云平台都是支持的,像VMware和OpenStack,以及国内的轻量级的私有云平台Zstack都是支持一键式导入到平台里面去进行纳管。TiOps可以导入Kubernetes集群。
那么在导入进入平台之后,我们能对这些资源做什么呢?
2/分配资源
在混合云和复杂的部门业务之间,可以直接针对业务或者部门分不同的业务树节点,把导入进来的资源分配到对应的组下,按照组的概念来分配对应的人员和资产,用权限管理确保对应的人分配到对应的资产,当然也可以提出工单申请对某个资源的审批,有资产管理员审批通过分配到自己名下进行管理。 
资产不需要再用传统的表格或者其他商业资产管理服务再去统计和存档,TiOps平台对资源做到统计,整理和资源分配。
3/运维管理
在混合云的环境中,对于运维来说也是一个很大的考验。特别是面对不同平台,不同环境和不同操作系统的时候,简直是苦不堪言。我们考虑到了这一点。在产品中加入了很多运维功能和工具。 · 文件分发 · 脚本分发
· 命令分发
· 任务编排
· Ansible
· 堡垒机
有了这些工具,运维不需要关心服务器所处在哪个环境,也不需要关心服务器是属于哪个云平台,只需要知道对哪台服务器进行分发或者命令变更操作,核对资产管理中的资产记录,这样大大减少了人为故障率,让平台释放你的工作量吧。
有了堡垒机的功能,就可以通过我们的平台登录对应的资源上(前提是管理员把资源授权给你)进行相关的操作,当然,这些操作都是有日志记录并且录像的哦。
4/安全策略和操作日志
在面临多云环境的时候,很多人选择的都是本地的终端或者通过堡垒机的方式去直接连接服务器。那么在这个时候,操作的记录是否留痕却没有人去关心,直到有一天(当然我们都希望这一天不要到来),发生了意想不到的意外,我们一位小兄弟不小心删库了(或者是是蓄谋已久),然后跑路了。这怎么办呀?? 为了防止这些人为误操作的情况发生,我们在安全运维方面新增了安全模块–运维安全策略。可以预先定义好一些危险敏感的命令(PS: rm -rf / drop database *),通过正则和全部匹配的方式去匹配输入的命令,一旦输入危险敏感的命令,会阻止命令的运行。
当然,如果真的发生了意外情况,肯定得有背锅侠的呀。这时候我们的操作日志录像机制就登场啦,只要是通过我们平台所做的任何操作,我们都会以录像的形式进行存储。以便于后续的追责。
5/服务工单
混合云所带来的令人繁琐的事物远远不止技术上的,比如研发测试和运维团队,在申请资源的时候,传统做法是根据各自的子账号去登录各个云平台自己创建,在时候统一资源和是否考虑释放闲置资源的时候需要一一去核对,碰上不知道是谁创建的资源或者不知道是否正在使用的资源,是不是需要释放的闲置资源上纠结很久。天呐,听起来就让人头疼的瑟瑟发抖。 为了便于资源的追踪和实现对闲置资源的管理,我们精心设计了服务工单,让成员自己去申请所需要的资源,设定使用期限,在通过管理员设置的审批之后,可以自动创建相应的资源。
即使日后这人离职或者调岗了,我们也能查看到申请资源的记录找到相对于的交接人,以便于我们对资源的操作。
如此一来,传统的管理员再也不用为了各个项目组的资源申请和创建去协调和登录各个云平台做一些繁琐的创建、分配释放操作啦!
是不是听起来不错。创建好服务工单和资源模板之后就可以一劳永逸的点点是否审批就可以喽。
6/安全扫描
重点来啦!!!!
随着我们国家对网络安全、数据安全、主机安全和各种安全的重视,很多企业都要求做等保三级标准。对于一些企业来说,可能就需要去找第三方的安全机构协助建立安全级别啦。而且收费都不便宜!!!
我们考虑到了这一点,在新版本中引入了安全扫描模块,可以根据自己设置的安全扫描标准对主机进行扫描,重点是还提供修复建议哦,小伙伴们可以通过修复建议自行修复,知道扫描结果通过自己设置的安全标准。这么算一下,还可以剩下不少安全咨询的费用。老板投来了欣赏的眼光~~~ 
7/用户中心
顾名思义,我们可以针对用户赋予不同的权限。支持对接LDAP,也就是说我们的域控都是可以统一的纳管进来。 新建用户,创建用户。创建用户的时候,我们可以加入他的这个手机号码,实现这个二次登录认证。角色项划分的比较细,像资源管理员、安全员、审计员,不同成员都具有不同的权限。按照权限最小化原则给用户创建权限的时候,可以实现安全的管控。
我们可以对用户进行授权。比如说这个用户有什么样的权限,比如说他只能允许执行我们资源里面的某部分资源,也是可以通过这个用户中心进行相关的设置。
TiOps功能小结: · 混合云纳管:一键式的纳管公有云、私有云以及咱们IDC的基础设施,有利于对多种异构IT设施的高效管理。 · 运维自动化:具备运维自动化的能力,可以通过我们平台进行批量的运维作业,提高运维效率。
· 安全审计与运维策略管理:
▷操作日志可以实现审计,让所有操作有迹可查。
▷运维安全策略可以预防误操作的事件发生。
· 安全合规扫描:
输出专业安全扫描报告,并提示修复安全风险。
· 工单功能:
方便用户进行流程的申请和快速高效执行。
· 成本管理:
实现对资源使用的科学定价与成本管控和优化。
如此高效、实用的混和云和安全管理工具。你想体验一下吗?赶快扫描下图二维码或进入下方链接,试用体验吧! 扫描二维码试用
▽
进入下方链接试用
▽
https://www.tyun.cn/download.html 作者:徐磊 审校:胥峰
云和安全管理服务专家
