虚拟化平台。 私有云平台 部署在企业内部仅供企业内部使用的云平台。私有云平台基础架构平台发 展即虚拟化平台之后的更先进的私有基础架构平台，以 OpenStack 为代 表，相比虚拟化平台，提供了网络、安全组等开箱即用在线服务管理能力 和工具。一些私有云平台如青云，还提供 RDS、负载均衡服务。常见私有 云: OpenStack、青云、华为 HCS、HSC Online、EasyStack 等。 的虚拟化管理平台，类似 VMware 的 vCenter，用于部署管理 IBM Power 虚拟化平台中的虚拟资 源，如虚拟机等。 OpenStack 是主流的私有云平台，目前私有云平台市场中占多数，业内存在很多厂商 基于开源 OpenStack 平台封装商业化版本为企业客户提供产品及服务。包 括华为、华三、EasyStack、UnitedStack、海云捷讯等。 青云 一个国产商业化私有云平台，公有云平台。 个过程。 应用系统 由多个应用组成的分布式系统。 应用 指独立部署运行的应用程序。 应用运行环境 支持应用系统运行的各类资源和环境，包括各类基础架构平台的虚拟机、 操作系统、云磁盘、网络、安全组、弹性 IP，负载均衡、RDS、对象存储、 DNS 等。 虚拟机 Virtual Machine，指通过软件模拟的具有完整硬件系统功能的、运行在一 个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在

停止启动重启释放虚拟机实例..............................................................................33 3.9 申请变更 CPU 内存配置.......................................................................................35 3.10 添加新磁盘 ........................................................................................41 3.13 变更安全组访问控制.......................................................................................... 42 ...................................... 56 5 云安全组在线申请部署及操作变更回收..........................................................................57 5.1 变更存量虚拟机安全组访问控制..........................................

Cloud”为使命，致力于帮助企业在多云时代更好地测试、运行、 管理和保护其 IT 基础设施和应用，实现数字化转型的目标。 FIT2CLOUD 的产品与解决方案涵盖软件测试、云原生运行时、多云管理、安全合规、 数据分析可视化、内容管理，其旗舰产品包括：MeterSphere 开源持续测试平台、 KubeOperator 开源容器平台、CloudExplorer 多云管理平台、JumpServer ..........19 2.3.4 云磁盘在线申请部署及操作、变更、回收..................................................22 2.3.5 云安全组在线申请部署及操作、变更、回收..............................................22 2.3.6 云负载均衡在线申请部署及操作、变更、回收....... 杭州飞致云信息科技有限公司 软件用起来才有价值，才有改进的机会 5 前言 目前很多企业科技及 IT 的负责人、从业者都有以下同样的感受以及面临着同样的问题， 即 IT 部门采购了大量基础架构及运维安全管理工具，但是却发现在 IT 整体服务响应速度及 管理能力提升上却收效甚微，仍然难以从整体上快速供给提供运行环境资源，快速响应业务 需求，对于业务部门不得不排期等待几小时、几天甚至几周时间获取业务开发测试运行所需

3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 账号管理 Accounting Accounting 堡垒机需要具备的四个核⼼能⼒ 身份鉴别 账号管理 授权控制 安全审计 - 运维安全审计的 4A 规范 - Authentication Accounting Authorization Auditing 追溯的保障和事故 分析的依据 防⽌身份冒⽤和复⽤ ⼈员和资产的管理 防⽌内部误操作 和权限滥⽤ 等级保护推动堡垒机发展 1994 1999 2008 2016 2019 发布《计算机信息系统安全等级保护 划分细则》 这⼀年被称为等级保护元年。等级保 护 1.0 （《信息安全技术-信息系统安 全等级保护定级指南》GB/T22240、 《信息安全技术-信息系统安全等级保 护基本要求》GB/T22239-2008）相关 标准发布实施。 《中华⼈⺠共和国⽹络安全法》发 布，这是⽹络安全的“基本法”，具有 强制性规范作⽤。 《信息安全技术⽹络安全等级保护 2.0 标准》正式实施，等级保护正式

..................................................................................28 9.5 CMP 访问页面不安全............................................................................................ 28 9.6 YUM 源配置 杭州飞致云信息科技有限公司 12 4.1.1 单机资源需求 项目 要求 CloudExplorer 系统及配置 CentOS/RHEL 7.6+ 64 位系统，8 核/16G 内存/500G 硬 盘 CloudExplorer 安装目录 /opt/fit2cloud 目录的可用空间大于 200 G 4.1.2 高可用资源需求 节点 配置 数 量 软件 备注说明 CE CloudExplorer 云管平台 数据库 CentOS/RHEL 7.* 64 位系统，4 核/8G 内存/500G 硬盘; 数据存储 目录可用空间大于 300G 2 MYSQL 5.7.32+ 可使 用公有云 RDS 等服务 负载均衡 CentOS/RHEL 7.* 64 位系统，4 核/8G 内存/100G 硬盘 2 Nginx+keepaliv e 可使用现有 的 负载均衡设备，

Application ❑ 无服务器：不代表真的不需要服务器，只不过服务器由云厂商维护 ❑ 是一种软件系统架构思想和方法，不是软件框架、类库或者工具 ❑ 核心思想：无须关注底层资源，比如：CPU、内存和数据库等，只 需关注业务开发 用户运维 Cloud Vendor System Resource Serverless 化 / Serverless … CaaS (Compute as Function Memory CPU Network Serverless 用户 云厂商 Serverless vs. IaaS 运维能力对比 资源创建 业务部署 监控告警 故障排查 性能调优 安全保障 弹性扩缩 故障恢复 基本运维能力 核心运维能力 Serverless vs. IaaS 运维能力 资源创建 - IaaS 2~3 周 ？ 运维部门 需求文档 审批&排期 运维部门 Serverless Serverless 上传代码 监控告警 Serverless vs. IaaS 运维能力 网络监控 系统监控 应用监控 业务监控 ❑调用次数 ❑运行时间 ❑运行内存 ❑并发执行次数 ❑受限次数 ❑… 故障排查 Serverless vs. IaaS 运维能力 ❑ 全链路追踪 ❑ 各个维度的监控 ❑ CLS日志服务 一般通过日志排查。 高级功能依赖于插件安装，门槛很高。

代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署 / 灰度上线 xN 监控 / 多业务联调艰难，诊断耗时多 • 出现问题诊断耗时多 • 流程割裂协作痛苦，响应慢 调试自测免打扰：本地 / 子环境免打扰，独立完成验证工作 自助验证更高效：自动化工作流 + 云上环境，高效验证调试 安全发布有信心： 一个平台完成日常 90% 工作，开发自助发布 需求研发总耗时降低 30% 需求迭代周期缩短 1-5 倍 解放开发，专注编码 更多的架构和技术提升 测试 效率和质量难以平衡： 验证有效性提升 100% 解放测试，全面自动化 提升效率，建设质量体系 安全 安全建设被动： • 安全建设缺乏时机和抓手 • 出现问题，影响业务进度 前置安全服务：全流程嵌入安全检测，避免流入业务环节。 全流程安全门禁：关键环节设置安全门禁，快速反馈研发改进 故障拦截率提升 1-3 倍 业务响应效率提升 3-5 倍 全流程安全建设 更多价值体现 组织 靠流程和个人，效率越来越低 • 低人效

事件 需求设计 架构设计 拆任务、写代码 代码集成 xN 单元测试验证 xN 代码扫描 xN 自测、联调 xN 集成验证 xN 写测试用例 系统验证 xN 自动化测试 xN 性能测试 xN 安全测试 xN 数据变更 xN 代码变更 xN 配置变更 xN 部署测试环境 xN 部署预发环境 xN 部署生产环境 xN 部署/灰度上线 xN 监控/告警 xN 版本归档 xN 交付追踪 • 多业务联调艰难，诊断耗时多 • 出现问题诊断耗时多 • 流程割裂协作痛苦，响应慢 调试自测免打扰：本地/子环境免打扰，独立完成验证工作 自助验证更高效：自动化工作流+云上环境，高效验证调试 安全发布有信心：一个平台完成日常 90% 工作，开发自助发布 需求研发总耗时降低 30% 需求迭代周期缩短 1-5 倍 解放开发，专注编码 更多的架构和技术提升 测试 效率和质量难以平衡： • 自动化测试难以开展 验证有效性提升 100% 解放测试，全面自动化 提升效率，建设质量体系 安全 安全建设被动： • 安全建设缺乏时机和抓手 • 出现问题，影响业务进度 前置安全服务：全流程嵌入安全检测，避免流入业务环节。 全流程安全门禁：关键环节设置安全门禁，快速反馈研发改进 故障拦截率提升 1-3 倍 业务响应效率提升 3-5 倍 全流程安全建设 更多价值体现 组织 靠流程和个人，效率越来越低 • 低人效/低质量/低效率/高成本

释放云基建能力：链接任何云 及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化 部署，现有服务 0 迁移成本 、体验丝滑接入容易、学习 使用门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主， Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 DevOps 方案对比： 现存方案 典型代表 方案特点分析 Zadig 优势 传统 Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/ 权限管理 等 运维管理类平台 蓝鲸 DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库 和最佳实践，基于平台工程打造，可以轻松连

释放云基建能力：链接任何云 及自建资源（容器、主机、车 机、端等），释放云原生价值 和企业创新力 生态开放：广泛开放系统 模块和 OpenAPI ，链接 一切流程、服务、工具和 上下游伙伴 安全简单自主可控：私有化部 署，现有服务 0 迁移成本、 体验丝滑接入容易、学习使用 门槛极低 现存做法大多以「单点工具 + 写脚本」或运管类平台为主，Zadig 则是面向开发者视角，中立，云原生一体化价值链平台。 DevOps 方案对比： 现存方案 典型代表 方案特点分析 Zadig 优势 传统 Jenkins 方案 GitLab + Jenkins + 脚本化 运行效率低，管理维护成本高 方案局限性大，安全性风险高 无法支持敏捷交付模式 支持从需求到发布全流程敏捷交付。尤其面向 多服务并行部署发布，云原生构建环境和运行 环境，基础设施对接及企业级 SSO/权限管理等 运维管理类平台 蓝鲸 Rainbond DevOps 平台 华为云 DevCloud 阿里云效 腾讯 CODING 云厂商引流为主，锁定风险高 对多云跨地域支持不够 实施负担较重难以推广 面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库 和最佳实践，基于平台工程打造，可以轻松连