云上运维新思维-云上运维最佳实践论坛（15页）.pdf

1、云上运维新思维田涛涛（祝犁）New Futures on Cloud OpsContents目录01云上运维的新形态02新产品03新能力实例裸金属创建实例镜像配置实例监控和运维实例诊断修复补丁升级自动化部署(资源编排ROS)解决方案中心(ROS模板)UserDataCloudInit自动化运维(运维编排OOS)实例CMDB(OOS)云监控CMSECS事件OOS主动运维事件运维报警运维服务器迁移中心SMC自定义镜像镜像维护更新(OOS)补丁管理系统基线Dump自动诊断和修复ROS部署架构模板(三方提供)Terraform镜像市场OOS运维模板(三方提供）AnsiblePrometheus市场和生

2、态三方产品和内容（4环）系统管理和自动化即阿里云一方产品（3环）实例生命周期（2环）ECS启动模板部署架构(ROS可视化)云助手WorkbenchSalt stackPuppet/Chef/应用实时监控ARMS资源视角到应用视角极简安全应用是第一视角IaC自动化配置管理和追踪可观测性事件自动化云上运维新形态自动化、安全可审计、自助服务安全通道参数加密命令审计录屏极简授信+审计问题诊断开放兼容体验一致开放新产品发布:Application Manager(公测)分组维度的运行状态监控告警以应用分组视角资源管理和运维快速导入已有资源、支持ECS、VPC、SLB等10种资源分组维度的问题感知能力，支

3、持运行状态监控、告警、事件机制分组维度的运维，提供分批执行命令、下载文件、补丁升级等运维能力，同时支持自定义编排与云效集成一键完成从代码编译构建到部署的全生命周期快速导入已有资源分组维度的运维应用构建应用发布新产品发布:ECS Session Manager(公测)极致体验无需输入密码，从控制台一键远程连接实例交互式、批量地运维实例安全可靠无需开启SSH及远程Powershell端口，无需管理密码或堡垒机通过RAM策略集中控制实例访问权限支持审计可以对连接记录及运行命令进行审计灵活集成根据Session Manager协议，可以自定义用户界面，灵活定制远程连接应用新功能发布:ECS Workb

4、ench新能力桌面控制会话保持键盘鼠标输入API控制桌面行为，用户离线时保持会话活动命令审计实时、准确的命令行及命令输出结果审计风险拦截根据规则识别命令风险级别并拦截、按需审批执行录屏回放远程会话全程录像存储在OSS中、根据需要回放灵活连接增加云助手SessionManager、PAM运维盾等连接协议及通道集中统一管理运维需要的参数支持加密参数和普通参数支持多版本管理方便发布和回滚原生支持云助手、资源编排和运维编务配合ECS实例角色结合可以安全的进行GuestOS内的运维，解决秘钥明文传输问题定义监控配置下发到ECS实例ECS实例根据配置定期上报到系统后台提供搜索和聚合查询功能，方便的查询到操

5、作系统的问题支持通过按配置清单的数据过滤进行执行操作来达到自动化闭环定义补丁基线，声明补丁升级条件执行引擎定时触发获取基线信息进行升级相同分组下的实例分批执行，实现升级过程中对外服务无缝衔接全自动补丁管理，无需人工干预配置清单补丁管理参数管理新功能发布:运维编排新功能操作系统包管理器Aliyun LinuxYumCentOS7YumCentOS8DnfRed HatYumWindowsWindows UpdateDebian ServerAptUbuntu ServerApt新功能发布:TAG 新功能 对于阿里云跨所有资源类资源进行标记时，支持通过统一API及控制台（企业-资源管理-标签）进行

6、标签管理。统一控制台及API 提前规划您的标签，方便后续关联资源。规范化有利于资源管理、分账、分权、自动化运维。我们支持自定义、支持标签模板快速规划；支持通过CSV快速导入规划好的标签。预置标签 通过创建者对于资源进行分账。acs:CreatedBy标签可以基于主账号、子账号、角色扮演（扮演者）等方式进行标签分账。CreatedBy标签（公测）基于标签使用场景配置，环境标签、组织标签、角色标签、成本标签、使用者标签等.标签模板新功能发布:自助排障能力提升实例健康状态实时探测实例运行态健康情况全面体检专项检查实例健康诊断一键扫描实例内外所有配置异常安全组诊