新东方的运维门户系统平台进阶路-钟仕骏

新东方的运维门户系统平台进阶路 运维开发高级经理/钟仕骏 数据检索/企业标准化流程 资源申请 信息检索 流程操作 业务上线 成本控制 数据安全 高效稳定 平台解决什么问题？ 服务树架构-树状层级 一级-集团 结构顶层，根节点 三级-项目集 同类项目集合 五级-应用 模块、APP组件等 二级-业务线 集团 业务线 项目集 项目 应用 各大机构、组织业务 四级-项目 各类研发立项 各类基础资源关联 集团 云化资源 业务线 网络设备 项目集 域名管理 项目 PaaS管理 应用 安全中心 集中授权 云平台/数据平台/安全中心 云主机创建流程简介 私有云（VMware） pyVim：创建虚机池化连接，存储中心pyVmomi：关联模板、目录、资源池连接vmware_sdk：虚机模板克隆、获取详细信息vsphere_automation_sdk：创建/修改网络等 公有云（Ali/TX/Azure） 各自厂商SDK，大致功能分为： 选择可用区域、询价接口、关联资源组 根据实例类型（4C8G）、镜像、数据盘类型创建主机登录、续期、删除、回收、退租、磁盘扩容机制等 资源分摊逻辑-精确、可靠、稳定、流程化 资源获取 资源位置 资源类型 项目节点 申请流程 IDC 云主机 C端 数据纳管 私有云 数据库 云教室 API同步 公有云 ES/Kafka 小课堂 标准化的流程规范和体系化的工具建设是实施DevOps的关键要素 数据处理能力升级-数据平台 建立智能化数据研发管理模型，通过数据驱动，智能诊断和自动推送各类过程性风险，业务库表联动服务树，从原来的“人找数”变成“数找人”，利用报警组机制将风险快速反馈 至研发人员，推动研发人员持续改进，赋能管理效能的提升。 APP合规闭环 分 选 安全项目驱动开发-安全中心 红蓝对抗 边 敏感数据检测 敏 任务模板 界入侵钓鱼提权 感资产识别规则 应用加固风险评估安全评 托福Pro云教室东方甄 地方校、机构客服生产环境 不容忍、不产生、不传递 渗透测试 SQ 越权 安全中心 管 程 终端&KMS 传 证 L注入XSS/CSV垂直 理合规漏洞事件策略流 输加密密钥存储CA认 二级备份 聚焦核心业务产品-降本增效 业务板块聚焦 精简申请流程 上云及容器化 闲置资源回收 超额资源审核 1.分为降本（资金和时间成本）和增效两环节； 2.约整体降本30%，增效40%，加速投产。 提效思维/精进过程 技术提效思维 复制牛人经验，提高作战能力 避免重复造轮子 核心模块抽象，高内聚低耦合 实现基础能力可重用 架构微服务化，增加通用接口 利用网关接口路由 文档定期沉淀，鼓励知识共享wiki、技术公众号 运维业务研发精进过程 •沟通业务痛点 •了解现有资源 •熟悉运维流程 •构建基本思路 •明确需求方向 •确认优先级 •确认需求难度 •规划实现方针 •方向统一原则 •明确拆分依据 •需求分级拆解 •定义类别属性 •依据优先级 •阶段性产出 •管理时间分片 •目标达成率 目标定义需求分析目标拆解阶段实现 THANKYOU！