提供，可在线申请、审批（与 ITSM/OA 系统进行对接），满足合规审批要求；审批后后端 自动化调用基础架构虚拟化云平台及运维工具平台 API 部署虚拟机、初始化操作系统环境、 部署配置中间件、数据库等运行环境软件并同步配置运维管理信息，给开发测试及生产运行 快速提供应用运行环境，大幅减少排期时间和部署操作时间，可由几天缩短到几小时，同时 大量减少 IT 人员人工操作工作量，解放人力，同时大幅减少人工操作风险。如图 苏农信、安徽农信、晋商银行、山西银行(晋城银行)、山东城商行联盟、 吉林银行、宁波银行、宁波鄞州银行、宁波通商银行、苏州银行 证券(25) 深交所、上交所、中国国际金融、海通证券、兴业证券、平安证券、中 信建投证券、申万宏源、华安证券、长城证券、第一创业、五矿证券、 山西证券、国元证券、国盛证券、安信证券、川财证券、德邦证券、东 吴证券、中原证券、中金财富、深圳证券信息、广州证券、深圳证券通 信、浙江证券 保险(5) (单机、批量、集群、定时执行、克隆) 支持 磁盘申请部署、变更，快照创建及管理 支持 虚拟机申请时指定安全组、弹性 IP、负载均衡 支持 虚拟机部署后初始化操作系统环境、部署安全基线 支持 虚拟机部署后自动部署中间件数据库 支持 虚拟机部署后自动部署运维工具代理 支持 虚拟机部署后自动注入管理信息到堡垒机并配置授权 集成开发支持 虚拟机部署后自动同步虚拟机信息到 CMDB 集成开发支持 虚拟机部署后自动配置 F5

................................................................................... 23 3.3 申请中间件数据库集群.........................................................................................26 3.4 克隆虚拟机 负载均衡 VS 实例................................................................................ 75 8 云数据库在线申请部署及操作变更回收..........................................................................77 8.1 新建公有云 提供高可用性和持久性，以及稳定的低时延性能。您可以对云硬 盘做格式化、创建文件系统等操作，并对数据做持久化存储 安全组 安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于 设置云服务器、负载均衡、云数据库等实例的网络访问控制，控 制实例级别的出入流量，是重要的网络安全隔离手段。可以通过 配置安全组规则，允许或禁止安全组内的实例的出流量和入流 量。 弹性 IP 是私有云、公有云中租户能够申请获取保留专用的公网

JumpServer 堡垒机⼀体机及信创⽅案 3 5 为什么要使⽤堡垒机？ - 以更安全的⽅式管控和登录各种类型的资产 - 系统管理员 外包⼈员 普通⽤户 临时访客 运维资产集 服务器 ⽹络设备 数据库 安全设备 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 堡垒机 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 堡垒机的能⼒范围 身份鉴别 授权控制 账号管理 安全审计 站内信 邮箱 企业微信 钉钉 ⼯单 通知 / 审批 LDAP 对象存储 ⽇志存储 … Linux Windows ⽹络设备 数据库 Web 虚拟应⽤ … 基础设施 使⽤者 服务 Https API SSH Client … KMS JumpServer 提供的堡垒机必备功能 身份验证 Authentication 16 (X-Pack) ）和⼀键部署远程应⽤发布机； 作业中⼼ ⽀持对批量资产执⾏快捷命令、命令脚本以及 Playbook 脚本； 个性化设置（X-Pack） ⽀持⾃定义 LOGO 与主题； 数据库资产连接 MariaDB、MySQL、Redis、MongoDB； Oracle、SQL Server、PostgreSQL、ClickHouse、DB2；(X-Pack) ⾼清晰度 RDP 连接 ⽀持⾼清晰度

久性，以及稳定的低时延性能。您可以对云硬盘做格式化、创建文件系统 等操作，并对数据做持久化存储 安全组 安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服 务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入 流量，是重要的网络安全隔离手段。可以通过配置安全组规则，允许或禁 止安全组内的实例的出流量和入流量。 弹性 IP 是私有云、公有云中租户能够申请获取保留专用的公网 的可扩展和高可用，公有云厂商会保证这一点，只有出费用，多少都能存。 PaaS 是指云服务中的平台即服务，这个概念的业界定义和理解不是很统一，并 且比较混淆。我们简化一些，指公有云中的 RDS 等中间件、数据库在线服 务，以及容器云。 VLAN Virtual Local Area Network, 虚拟局域网, 是建立在物理网络基础上的一 种逻辑子网，用于隔离多个主机组之前的网络访问。物理位置不同的多个 IT 变更请 求管理工具，用于 IT 部门面向应用业务开发测试、业务部门以及 IT 部门内 部成员提交 IT 服务请求，流程管理、流程审批，派发，沟通反馈操作结果 输出，记录变更，记录管理知识库。通常 ITIL 以 ITSM 工具进行落地。比 较 常 见 的 ITSM 平 台 有 神 州 数 码 ServiceJet 、 宇 信 易 诚 、 卓 豪 ManageEngine、优云等。 JumpServer

工作流通过开发、测试、临时和生产环境来推送应用程序。GitOps 部署新应用程序或更新现有应 用程序，因此您只需要更新存储库，GitOps 会自动执行所有操作。 GitOps 是一组使用 Git 拉取请求来管理基础架构和应用程序配置的实践。GitOps 中的 Git 存储库是系统 和应用程序配置的唯一来源。此 Git 存储库包含指定环境中所需的基础架构声明描述，并包含自动流程， 以使您的环境与上述状态匹配。它还包含该系统 将基础架构和应用程序定义定义为代码。然后，它会使用此代码来管理多个工作区和集群来简化 基础架构和应用程序配置的创建过程。根据代码原则，您可以在 Git 存储库中存储集群和应用程序的配 置，然后按照 Git 工作流将这些存储库应用到所选集群中。您可以将在 Git 存储库中开发和维护软件的核 心原则应用到创建和管理集群和应用程序配置文件。 第 第 1 章 章 什么是 什么是 GITOPS？ ？ 3 第 2 章 来维护集群资源。Argo CD 是一个开源声明工具，用于应用程 序的持续部署(CD)。Red Hat OpenShift GitOps 将 Argo CD 实现作为一个控制器，以便持续监控 Git 存 储库中定义的应用程序定义和配置。然后，Argo CD 将这些配置的指定状态与集群中的实时状态进行比 较。 Argo CD 报告与指定状态不同的配置。报告允许管理员自动或者手动将配置重新同步到定义的状态。因

.............................25 8.2 数据库备份............................................................................................................25 8.3 数据库恢复..................................... docker-compose 的方式维护整体平台的运行与服务之间的 依赖关系。 2.1.1 依赖组件 CloudExplorer 云管平台依赖于如下第三方开源中间件及数据库服务： 名称 描述 MySQL 提供数据库服务，可配置使用外部数据库服务，例：RDS Ansible CloudExplorer 基于 Ansible 实现自动化操作功能 Prometheus CloudExplorer 基于 Prometheus 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer 云管平台内置了如下核心基础模块： 模块名称 描述 IdP / SSO（系统中服务） IdP 和 SSO 单点登录 Gateway（gateway）

游戏， 大型游戏平台； 平铺式架构，拓扑关系复杂，模块数量上百，服务器数量 几千…… 腾讯游戏300多款业务中，大多数是由世界各地开发商开发 出来。 所使用的开发语言、开发框架、操作系统、数据库等技术， 是没有直观规律的。 开发商很难为了运维体系而对架构或技术做大规模的修改。 有几乎所有的业务类型 有几乎所有的流行技术 300多款游戏相互之间是没有关系的。 发布变更、故障处理等运维操作场景和操作流程是没有直 重启 测试验证 故障机回 收 故障 替换 业务配置 文件修改 对外开放 选择发布 范围 备份业务 程序&数 据 屏蔽监控 告警 关闭游戏 入口 更新程序 包 更新数据 库 启动游戏 进程 版本 发布 停游戏进 程 测试验证 对外开放 蓝鲸作业平台 蓝鲸进化第2步：场景与原子的分离 API Gateway 服务组件A 服务组件B 服务组件C 服务组件D PaaS平台：开发框架/API集成 统一配置管理 模型定义 自动采集 配置维护 拓扑视图 配置消费 统一运维门户 可视化大屏、统一报表、统一权限、移动运维 变更 流程融合 事件 问题 请求 知识库 SLA 服务目录 流程引擎 运维流程管理 配置 平台 容器平台 作业 平台 视图 嘉为蓝鲸CO：数据分析与智能运营解决方案 中 间 服 务 层 数据总线（数据交换、同步、共享） 计 算

核心诉求 Application Application Architecture 开发工具 DevOps 日志 监控告警 Lifecycle Management 网络 计算 存储 数据库 System Resource Monolithic Sprint Cloud Coding VScode EFK Prometheus Serverless Tencent Serverless Serverless Application ❑ 无服务器：不代表真的不需要服务器，只不过服务器由云厂商维护 ❑ 是一种软件系统架构思想和方法，不是软件框架、类库或者工具 ❑ 核心思想：无须关注底层资源，比如：CPU、内存和数据库等，只 需关注业务开发 用户运维 Cloud Vendor System Resource Serverless 化 / Serverless … CaaS Fun … … Serverless Computing BaaS CMQ 消息队列 AI 接口 IOT 平台 API 网关 Credis 云缓存 …. COS 对象存储 CDB 云数据库 终端用户 Ckafka COS … API GW HTTP Timer 调用 函数代码 依赖 本地 开发者 Serverless 介绍 Serverless 业务运维能力

面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库 和最佳实践，基于平台工程打造，可以轻松连 接一切工具链 企业自建 DevOps 流程平台 围绕 Jenkins 或 CI/CD 工具 搭建流程串接胶水平台 局限性大扩展性差 内部推广难度极高 产研全流程拉通需求到上线所需的代码、服务、配置和数据的一致性交付 Jira 飞书 项管 其他 自测 环境 Argo K8s JFrog YAML 产品 开 发 测 试 运维 产研运一体化 解决方案 免运维模板库 效能洞察 云原生 IDE 插 件 交付中心 发布中心 测试中心 高并发工作流 云原生环境 对接需求管理 测试管理 Spinnaker Jenkins Rancher JMeter IDE 热部署 • 更新镜像 • 更新配置 • 更新数据 • 日常调试 开发工程师 • 日常测试验证 • 自动化测试 测试工程师 • 升级预发环境 • 升级生产环境 • 变更数据库 发布工程师 核心场景介绍：不同角色工程师基于统一协作平面，操作使用自动化工作流和云原生环境 面向角色 功能描述 工作流名称样例 具体配置 开发工程师 CI 过程 project-unit-test

面向多云友好，厂商中立，全球多地跨云跨域 安全可靠自动化部署 云原生 CI/CD 工具 Tekton Argo 使用门槛高、学习成本高 需要额外建设全流程能力 接入和使用都极其简单，内置模板库 和最佳实践，基于平台工程打造，可以轻松连 接一切工具链 企业自建 DevOps 流程平台 围绕 Jenkins 或 CI/CD 工具搭 建流程串接胶水平台 局限性大扩展性差 内部推广难度极高 、配置和数据的一致性交付 Jira 飞书 项管 其他 自测 环境 Argo K8s JFrog YAML 产 品 开 发 测 试 运 维 产研运一体化 解决方案 免运维模板库 效能洞察 云原生 IDE 插件 交付中心 发布中心 测试中心 高并发工作流 云原生环境 对接需求管理 测试管理 Spinnaker Jenkins Rancher JMeter IDE 热部署 • 更新镜像 • 更新配置 • 更新数据 • 日常调试 开发工程师 • 日常测试验证 • 自动化测试 测试工程师 • 升级预发环境 • 升级生产环境 • 变更数据库 发布工程师 核心场景介绍：不同角色工程师基于统一协作平面，操作使用自动化工作流和云原生环境 面向角色 功能描述 工作流名称样例 具体配置 开发工程师 CI 过程 project-unit-test