CloudOps云上運維系列課程 - 演講材料

CloudOps自動化運維，助力云上業(yè)務高效穩(wěn)定運行借助云上原生工具與能力，實現(xiàn)業(yè)務的持續(xù)優(yōu)化阿里云彈性計算高級產(chǎn)品專家01云上業(yè)務持續(xù)運行面臨的挑戰(zhàn)02ECS自動化運維（CloudOps）的產(chǎn)品大圖03ECS使用成熟度評估與洞察（ECSinsight）介紹-里云-里云Auto-里云管理云上成本資源/技能不足軟件許可證管理部門責任平衡數(shù)據(jù)來源：Flexera《2023StateoftheCloudReport》-里云成本管理穩(wěn)定可靠安全合規(guī)彈性高可用-里云成本成本效率效率穩(wěn)定穩(wěn)定可用可用安全安全-里云-里云效率效率效率效率成本效率效率效率效率效率效率穩(wěn)定穩(wěn)定可用成本效率效率安全成本效率效率安全n自動化運維套件CloudOps效率效率安全CloudOps落地指南基礎設施安全數(shù)據(jù)保護網(wǎng)絡安全GuestOs安全訪問控制操作審計ActionTrailCloudOps落地指南基礎設施安全數(shù)據(jù)保護網(wǎng)絡安全GuestOs安全訪問控制操作審計ActionTrail包年包月按量付費搶占式實例Spot預留實例券RI節(jié)省計劃SP資源報表性能優(yōu)化推薦GuestOS管理(CloudInit、userdata等)資源分組管理(標簽、資源組、RAM等)License管理LicenseManager補丁管理patchmanager標簽服務TagLicense管理LicenseManager補丁管理patchmanager標簽服務Tag實例啟動模板workbench云助手實例托管ManagedInstances配置清單Inventory服務器遷移中心阿里云客戶端AliyunclientSessionManagerROS資源復制實例健康診斷網(wǎng)絡端到端診斷運維+資源狀態(tài)變化事件ROS資源復制實例健康診斷網(wǎng)絡端到端診斷運維+資源狀態(tài)變化事件實例健康狀態(tài)應用管理實例無法啟動安全組診斷事件訂閱云監(jiān)控應用監(jiān)控ARMS彈性伸縮ESS垂直升降配智能預測擴縮容彈性供應組預留實例RI預留容量寶容量預定計算形態(tài)計算形態(tài)基礎鏡像基礎鏡像（Linux、Windows等）基礎安全防護基礎安全防護（基礎版DDOS高防等）資源視角ECSECSECSOSSOSSOSS部門：信息科技部ECSECSOSSVPC環(huán)境：生產(chǎn)ECSOSSVPC資源視角ECSECSECSOSSOSSOSS部門：信息科技部ECSECSOSSVPC環(huán)境：生產(chǎn)ECSOSSVPC>用戶可以通過定義標簽策略，對資源進行創(chuàng)建、管理等合規(guī)限定操作，提升企業(yè)在標簽分賬、標簽分權、基于標簽的自動化運維等場景上的管理效率。-里云標簽標簽地區(qū)部門環(huán)境北京區(qū)信息部生產(chǎn)VPCVPCVPCVPCVPC標簽視角標簽視角地區(qū)：北京區(qū)ECSOSSOSSECSECSVPC無當前標簽：環(huán)境無當前標簽：環(huán)境生產(chǎn)生產(chǎn)預發(fā)預發(fā)測試測試不帶標簽，則沒有權限進行操作>提供了自動化任務的管理和執(zhí)行，包括批量操作、定時運維任務、事件驅(qū)動的自動化操作、跨地域操作等，最終實現(xiàn)基礎設施運維即代碼（Opsas>支持免密碼、免登陸、免跳板機進行批量運維、執(zhí)行命令、發(fā)送文件等操作。-里云VPCVPCECSECSECSECSECSECSECSECSECSRollingRolling開始執(zhí)行下一批執(zhí)行下一批-里云VPC最大實例數(shù)期望實例數(shù)最小實例數(shù)VPC最大實例數(shù)期望實例數(shù)最小實例數(shù)-里云資源不足資源不足人工介入資源浪費資源量業(yè)務負載SLB、ALB、NLB自動掛載伸縮配置/ECS啟動模板伸縮模式生命周期掛鉤掛起擴縮容流程↓自動關聯(lián)RDS、PolarDB、ADB等資源量資源量業(yè)務負載-里云CloudOps落地指南基礎設施安全數(shù)據(jù)保護網(wǎng)絡安全GuestOs安全訪問控制操作審計ActionTrailCloudOps落地指南基礎設施安全數(shù)據(jù)保護網(wǎng)絡安全GuestOs安全訪問控制操作審計ActionTrail包年包月按量付費搶占式實例Spot預留實例券RI節(jié)省計劃SP資源報表性能優(yōu)化推薦GuestOS管理(CloudInit、userdata等)資源分組管理(標簽、資源組、RAM等)License管理LicenseManager補丁管理patchmanager標簽服務TagLicense管理LicenseManager補丁管理patchmanager標簽服務Tag實例啟動模板workbench云助手實例托管ManagedInstances配置清單Inventory服務器遷移中心阿里云客戶端AliyunclientSessionManagerROS資源復制實例健康診斷網(wǎng)絡端到端診斷運維+資源狀態(tài)變化事件ROS資源復制實例健康診斷網(wǎng)絡端到端診斷運維+資源狀態(tài)變化事件實例健康狀態(tài)應用管理實例無法啟動安全組診斷事件訂閱云監(jiān)控應用監(jiān)控ARMS彈性伸縮ESS垂直升降配智能預測擴縮容彈性供應組預留實例RI預留容量寶容量預定計算形態(tài)計算形態(tài)基礎鏡像基礎鏡像（Linux、Windows等）基礎安全防護基礎安全防護（基礎版DDOS高防等）-里云>從CloudOps定義的五大維度出發(fā)，基于客戶的ECS使用數(shù)據(jù)以及云上最佳實踐，為用戶提供ECS業(yè)務風險識別與優(yōu)化推薦。-里云資源覆蓋面與分布、權益類服務及對應工具的使用情l行業(yè)最佳實踐指南全方位的數(shù)據(jù)采集與分析能力安全性能力彈性能靠性能力成本洞察能力力-里云-里云-里云-里云產(chǎn)品能力產(chǎn)品能力?從計算、存儲、網(wǎng)絡、賬號與資源管理四個維度，評估當前賬號下所有ECS和計算基礎能力計算基礎能力存儲基礎能力存儲基礎能力網(wǎng)絡基礎能力網(wǎng)絡基礎能力賬號與資源管理能力賬號與資源管理能力搶占式包年包月節(jié)省計劃產(chǎn)品能力搶占式包年包月節(jié)省計劃產(chǎn)品能力-里云使用率的數(shù)據(jù)支撐，存儲和分析大量歷史數(shù)據(jù)面臨門成本洞察能力購買搶占式實例使用性價比更高的實例規(guī)格購買預留實例RI購買并使用節(jié)省計劃SP-里云產(chǎn)品能力1.自動化能力不足：受技術能力或業(yè)務發(fā)展階段限制，日常運維管理都需要人工操作，比如資源部署，應用發(fā)布等，不僅操作周期長，而且還容易誤2.腳本難統(tǒng)一維護或形成規(guī)范：運維腳本由每個運維工程師獨立管理和維護，操作不透明，難以維護和復用。3.自服務能力缺失：所有日常運維都需要運維團隊人工響應，研發(fā)團隊無法自助完成簡單的運維場景，協(xié)同成本高效率半自動化的方式進行基礎管控，包括資源創(chuàng)建、釋放、排障等。2.（中級）借助云上自服務工具，實現(xiàn)自動化管理：借助ROS、云助手、實例訪問工具等進行自動化集成，基于trigger方式實現(xiàn)高度自動化管理。維中心OOS、軟件包、參數(shù)管理等工具，構建平臺系統(tǒng)，實現(xiàn)標準化作業(yè)-里云產(chǎn)品能力穩(wěn)定性能力實例穩(wěn)定性實例穩(wěn)定性數(shù)據(jù)可靠性數(shù)據(jù)可靠性性能可靠性性能可靠性資源浪費資源資源浪費資源浪費資源資源浪費-里云產(chǎn)品能力提前擴容，超配資源人工擴容資源不好的用戶體驗損失用戶損失收入 /資源不好的用戶體驗損失用戶損失收入/浪費資源浪費雙方責任邊界雙方責任邊界-里云產(chǎn)品能力-里云0-0-ECS基礎能力80401-成本洞察能力5-安全性能力-里云04-彈性能力4-彈性能力3-可靠性能力-里云ECS省錢指南：如何選擇與業(yè)務形態(tài)最匹配的付費方式蔣超阿里云彈性計算技術專家-里云云上成本優(yōu)化：ECS付費方式與資源規(guī)格選購創(chuàng)建ECS的各種方式及云上成本優(yōu)化：ECS付費方式與資源規(guī)格選購使用場景Part-里云Flexera2023年云狀態(tài)報告數(shù)據(jù)顯示：-里云01選取合適的付費方式?包年包月?搶占式實例?預留實例券?節(jié)省計劃02選取合適的資源規(guī)格?通用計算?異構計算?高性能計算?資源使用率優(yōu)化?抵扣產(chǎn)品覆蓋率優(yōu)化?架構優(yōu)化-里云基礎：資源交付類演進：折扣權益類基礎：資源交付類演進：折扣權益類-里云進階：保障權益類進階：保障權益類經(jīng)濟性確定性(可用區(qū)級)確定性確定性★★按量付費按量體系包年月體系確定性競價體系搶占式實例確定性-里云合理使用ECS搶占式實例，客戶最高可節(jié)省90%經(jīng)營成本（相比按量付費），可以使用相同的預算，最多可以將計算容量提升10倍用戶設置價格≧市場價格同時庫存資源充足同時庫存資源充足用戶設置價格<市場價格或庫存資源不足用戶設置價格≧市場價格同時庫存資源充足同時庫存資源充足用戶設置價格<市場價格或庫存資源不足用戶設置價格≧市場價格搶占式實例的生命周期與市場價格、庫存資源強相關。-里云使用搶占式實例越能節(jié)省成本和提升吞吐量?？蓮椥陨炜s的業(yè)務站點適用無狀態(tài)、任務型的業(yè)務場景科學計算業(yè)務廣告競價業(yè)務??實時分析業(yè)務?地理空間勘測分析業(yè)務?圖像和媒體編碼業(yè)務?測試業(yè)務ecs.g7.largeECS2:ecs.c7.largeecs.c7.large*2華東2可用區(qū)FECS3:ecs.c7.largeecs.gn7.2xlarge華東2可用區(qū)Fecs.hfc7.2xlargeECS4:ecs.gn7.2xlargeECS:ecs.hfc7.2xlargeECS1:ecs.g7.large-里云-里云-里云APPAPP1APPAPP2APPAPP3APPAPP1APPAPP2APPAPP3-里云-里云購買時只需選擇：有效期(1or3年)支付方式(全/半/0預付)購買時需選擇：有效期(1or3年)支付方式(全/半/0預付)每小時承諾-里云務部門和晚上大數(shù)據(jù)部門使用的資源不一6.6折(月)-7.0折(月)7.0折(月)6.1折(年)-X--X???X--XX?X--X???X--XXX?X--??????適用于固定的7*24適用于不定時彈性任務型的業(yè)務場景抵扣較穩(wěn)定的按量付費實例賬單，適用于較固定的7*24抵扣較穩(wěn)定的按量付費實例賬單，適用于較固定的抵扣較穩(wěn)定的按量付費實例賬單，適用于較固定的7*24抵扣較穩(wěn)定的按量付費實例賬單，適用于較固定的7*24不確定需求彈性支撐無狀態(tài)、任務型的業(yè)務負載支撐有狀態(tài)、動態(tài)變化型的業(yè)務負載支撐穩(wěn)定的業(yè)務負載支撐無狀態(tài)、任務型的業(yè)務負載支撐有狀態(tài)、動態(tài)變化型的業(yè)務負載支撐穩(wěn)定的業(yè)務負載-里云Hadoop/SparkHadoop/Sparkgn7/gn7ig7/g7a/g6rg7/g7a/g6rc7/c7a/c6rr7/r7ag7ne/g5nere6e/re6第一代AEP非易失性內(nèi)存i3/i3g持SGX與Enclave功能音視頻/圖像轉(zhuǎn)碼vgnvgn7ivGPUAcceleratedeaiseaisvideovideo-enhance通用計算實例a,g7a,g8y)存儲增強型實例大數(shù)據(jù)實例D3S/D2S)大內(nèi)存實例持久內(nèi)存實例例機和互聯(lián)網(wǎng)應用大數(shù)據(jù)分析分布式文件AI/機器學習科學計算視頻編解碼參數(shù)服務器高性價比算力保障高性價比算力保障配比豐富實例帶寬最大提升全量搭載可信芯相同算力購置成本最高下降單一規(guī)格族支持多種處理器和內(nèi)1:1/1:2/1:4/1:8高性價比算力保障配比豐富提供持續(xù)穩(wěn)定算力的企業(yè)級實例，保障用戶業(yè)務穩(wěn)定運行資源規(guī)格選型–通用計算實例-里云高性能處理器高性能網(wǎng)絡高性價比實例帶寬最大提升全量搭載可信芯規(guī)格粒度小最小實例規(guī)格資源成本低基準性能保障保障用戶的基準-里云Serverless化-里云-里云-里云里?業(yè)務量波動較大，希望可以提供基于作業(yè)負載的彈性伸縮能力，最大化利用計算資源;?深勢科技希望有效調(diào)度集群的計算資源，希望提供跨可用區(qū)的多規(guī)格實例彈性擴容?滿足了客戶低成本構建高可用算力集群的需求:30%成本實現(xiàn)海量算力交付。深勢科技利?性能需求：廣告推理服務精排模塊，隨廣告模型結(jié)構不斷升級，在線推理模型請求參數(shù)變態(tài)伸縮的形式進行資源調(diào)控，在高峰期時及時開放資差別的匹配不同地區(qū)、不同機型，在成本進一步優(yōu)化的同時，業(yè)務里流量對接 發(fā)放日志廣告主后臺管理投放引擎 投放引擎Search創(chuàng)建ECS的各種方式及適用場景樊毅偉阿里云彈性計算技術專家-里云創(chuàng)建ECS的各種方式與適用場景一鍵交付整套基礎設施批量大規(guī)模交付ECS算力集群定時/動態(tài)彈性創(chuàng)建ECS高確定性創(chuàng)建ECS資源輪轉(zhuǎn)/升級——ECS確定性保障-里云-里云場景：接口調(diào)試?URL：https://場景：接口調(diào)試?URL：/?場景：個人/企業(yè)新手免費試用；支持137款產(chǎn)品?URL：/wizard?URL：/mobile-里云?/api/Ecs/2014-05-26/RunInstances?params={"RegionId":"cn-beijing","InstanceType":"ecs.u1-c1m1.large","ImageId":"aliyun3x64_20G_alibase_20230727.vhd","SecurityGroupId":"sg-2zedcz9uks31udoie8y7","InstanceName":"qingyi-test-create-ecs","SystemDisk.Size":"20","SystemDisk.Category":"cloud_essd","VSwitchId":"vsw-2zey4630mbyjqx2oy6s5u"}場景：接口調(diào)試場景：接口調(diào)試?aliyunecsRunInstances--regioncn-beijing--RegionId'cn-beijing'--InstanceType'ecs.u1-c1m1.large'--ImageId'aliyun3x64_20G_alibase_20230727.vhd'--SecurityGroupId'sg-2zedcz9uks31udoie8y7'--InstanceName'qingyi-test-create-ecs'--SystemDisk.Size20--SystemDisk.Categorycloud_essd--VSwitchId'vsw-2zey4630mbyjqx2oy6s5u'場景：接口調(diào)試場景：接口調(diào)試?aliyunecsRunInstances--regioncn-beijing--LaunchTemplateId'lt-2zee2bl0qz16ah2r0brp'合規(guī)管控提升效率節(jié)省成本-里云InternetInternet--------------NatGatewayZone1Zone2VSwitch2VSwitch1/aliyun/ros-templates/blob/master/documents/solution/high-availability-architecture/elastic-highly-available-service.yml-里云持續(xù)保持??持續(xù)保持??-里-里云彈性供應彈性供應AutoProvisioning多可用區(qū)多種交付方式多種供應策略多可用區(qū)多種交付方式?穩(wěn)定：容量優(yōu)化策略?容災：多可用區(qū)均衡策略?成本：成本最優(yōu)策略彈性伸縮Auto彈性伸縮AutoScaling根據(jù)配置定時（如周五13:00:00）地增加或減少ECS內(nèi)網(wǎng)出入流量等進行建模，通過機器學習預測算法預測未來2天整體的使用情況，并自動進行?健康模式、手工模式-里云?例如：每周五20:00熱門節(jié)目來臨時，某視頻公司的業(yè)務量激增，您可以創(chuàng)建定時任務，在每周五20:00自動增加1臺ECS實例。?例如：某視頻直播公司的日常業(yè)務量難以預測，您可以創(chuàng)建報警任務，在CPU使用率大于80%時自動增加1臺ECS實例。-里云容量預定Capacity容量預定CapacityReservation-里云90804000306090120150180210按高確定性創(chuàng)建高確定性創(chuàng)建ECS?資源輪轉(zhuǎn)/升級/混布—ECS確定性保障容量預定高效創(chuàng)建ECS?啟動模版/購買相同配置?OpenAPI門戶/CloudShell?ROS/Terraform-里云彈性創(chuàng)建彈性創(chuàng)建ECS?批量大規(guī)模交付ECS算力集群彈性供應AutoProvisioning?定時/動態(tài)彈性創(chuàng)建ECS彈性伸縮AutoScaling高彈性、高可用、低成本的云上資源管理最佳實踐阿里云彈性計算技術專家01云上資源管理面臨的挑戰(zhàn)02如何實現(xiàn)高彈性、高可用、低成本資源管理04總結(jié)與展望AutoAuto-里云01云上資源管理面臨的挑戰(zhàn)02如何實現(xiàn)高彈性、高可用、低成本資源管理04總結(jié)與展望-里云-里云資源量資源量業(yè)務負載傳統(tǒng)模式業(yè)務負載業(yè)務負載資源量彈性模式-里云4.2添加到伸縮組，并配置負載均衡和RDS4.1創(chuàng)建ECS實例4.2添加到伸縮組，并配置負載均衡和RDS4.1創(chuàng)建ECS實例彈性伸縮（ElasticScalingService，伸縮模式（觸發(fā)伸縮活健康模式 動態(tài)模式（云監(jiān)伸縮組伸縮組伸縮規(guī)則伸縮配置伸縮活動2.ExecuteScalingRule（RuleAir伸縮活動執(zhí)行程序3.3創(chuàng)建伸縮活動1.監(jiān)控健康情況1.監(jiān)控性能60s內(nèi)完成1000臺資源交付-里云擴容成功率99.9%-里云根據(jù)配置定時地增加或減少資源（如周五13:00:00，擴容N臺資源）手動添加包年包月實例（不會被移出伸縮組）確保業(yè)務基座根據(jù)配置定時地增加或減少資源（如周五13:00:00，擴容N臺資源）手動添加包年包月實例（不會被移出伸縮組）確保業(yè)務基座-里云基于云監(jiān)控指標(比如CPU使用率)負載情況，根據(jù)配置自動伸縮-里云3.多付費類型組合進一步降低成本多付費類型組合預付費/預付費/RI-里云預付費/RI按量Spot景01云上資源管理面臨的挑戰(zhàn)02如何實現(xiàn)高彈性、高可用、低成本資源管理04總結(jié)與展望解決方案使用彈性伸縮完成業(yè)務的高彈性改造，不僅靈活應對工作日和周-里云按量實例包月實例按量實例包月實例按量實例按量實例包月實例按量實例包月實例按量實例解決方案-里云提前補償任務自動替補即將釋放的實例01云上資源管理面臨的挑戰(zhàn)02如何實現(xiàn)高彈性、高可用、低成本資源管理04總結(jié)與展望1.隨著云計算的發(fā)展和普及，將面臨更多的彈性資源管理1.隨著云計算的發(fā)展和普及，將面臨更多的彈性資源管理），-里云1.業(yè)務彈性化改造實現(xiàn)資源彈性管理2.基于彈性能力建立高可用資源管理能力3.在保障資源高可用的前提下，降低資源成本ECS多場景遷移上云最佳實踐彈性計算技術公開課-CloudOps云上運維系列阿里云彈性計算技術專家-里云01如何將線下服務器遷移上云02如何從云平臺遷移至阿里云03云服務器的高效遷移與升級-里云-里云件WindowsWindows/Linux操作系統(tǒng)-里云硬件驅(qū)動不同系統(tǒng)配置不同硬件驅(qū)動不同系統(tǒng)配置不同依賴軟件不同-里-里云原生自帶cloud-init、云助手軟件原生自帶cloud-init、云助手軟件-里-里云?鏡像（Image）可理解為服務器GuestOS的模板，在云上可用于創(chuàng)建云服務器。-里云服務器遷移中心SMC-里-里云服務器遷移中心（ServerMigrationCenter，簡稱SMC是阿里云的一款免費的自助式服務器遷移產(chǎn)品。專注于提供能力普惠、體驗一致、效率至上的遷移服務。遷移上云目標：AnyPlatformToAlibabaCloud步驟二：創(chuàng)建遷移任務步驟二：創(chuàng)建遷移任務-里-里云ECS鏡您檢測完成查看報告-里云-里-里云-里云-里云-里云服務器遷移中心SMC-里-里云-里-里云-里云-里云?當前可用區(qū)實例規(guī)格無法變配?思路：進行跨可用區(qū)遷移，實現(xiàn)實例規(guī)格變配-里云40%99.6%40%99.6%2020年1月2021年12月2023年10月2024年6月?操作系統(tǒng)EOL趨勢下，安全漏洞問題嚴重(可用區(qū)B)(可用區(qū)B)(新版本系統(tǒng))-里云服務器遷移中心SMC-里-里云2.遷移規(guī)劃4.遷移實施5.遷移驗證2.遷移規(guī)劃4.遷移實施5.遷移驗證-里云3.遷移演練3.遷移演練?更專業(yè)全面，適合大中型高要求遷移業(yè)務場景，比如業(yè)務RTO秒級甚至不中斷遷移?缺點是周期往往長達數(shù)月之久，成本巨大，且重度依賴第三方專業(yè)遷移咨詢與實施團隊?門檻更低、性價比更高，更適合DevOps趨勢下的廣大企業(yè)應用業(yè)務搬遷上云?配合完備的自助式遷移產(chǎn)品方案可實現(xiàn)自動化遷移上云，同時降本增效顯著…ECS服務器云上遷移服務云上遷移遷移上云云上遷移遷移演練遷移演練遷移驗證遷移驗證ECSGuestECSGuestOS上云服務多云基礎設施的統(tǒng)一納管與運維實踐阿里云彈性計算技術專家-里云01多云的發(fā)展和管理挑戰(zhàn)02多云服務器的高效管理03多云服務器的高效運維04多云服務器的工作協(xié)同中心團隊/業(yè)務部門責任平衡中心團隊/業(yè)務部門責任平衡軟件License管理遷移上云成本管理知識缺乏多云管理合規(guī)-里云-里云-里云,些?,些?-里云01多云的發(fā)展和管理挑戰(zhàn)02多云服務器的高效管理03多云服務器的高效運維04多云服務器的工作協(xié)同1.不希望在多個平臺上分開的管理云主機1.1.不希望在多個平臺上分開的管理云主機1.通過公網(wǎng)直連連接到ECS云助手2.使用公網(wǎng)代理連接到ECS云助手3.使用高速通道連接到阿里云VPC4.使用VPN網(wǎng)關連接到阿里云VPC1.在云助手控制生成注冊腳本2.根據(jù)入網(wǎng)環(huán)境調(diào)整腳本選項3.復制腳本到目標機器上執(zhí)行4.在云助手托管實例中查看機器2.可以在阿里云平臺上，進行統(tǒng)一的管理專線接入公網(wǎng)接入專線接入由阿里云管理的服務器或網(wǎng)絡VPCVPCVPCVPC-里云用戶的訴求：資源數(shù)量多，希望能歸類標記，按分組查看和管理Value區(qū)信息部示例一：按資源Tag授權示例一：按資源Tag授權-里云-里云01多云的發(fā)展和管理挑戰(zhàn)02多云服務器的高效管理03多云服務器的高效運維04多云服務器的工作協(xié)同-里云-----------------------------------------------e------------------------>?使用Shell腳本發(fā)起調(diào)用-里云托管實例托管實例托管實例托管實例ECS實例ECS實例ECS實例ECS實例托管實例-4托管實例-3托管實例-2ECS實例-2托管實例-4托管實例-3托管實例-2ECS實例-2-里云用戶的訴求：眾多的服務器，希望集中進行監(jiān)控，管理報警規(guī)則托管實例-8托管實例-7ECS實例-8ECS實例-4ECS實例-6三ECS實例-5托管實例-6托管實例-5用戶的訴求：用戶的訴求：希望能自動處理報警內(nèi)容，減少人工參與的環(huán)節(jié)-里云運維操作審計運維操作審計-里云用戶的訴求：團隊多人負責運維一組機器，怎樣能證明誰做過什么，和沒有做過什么，保證權限被正當?shù)氖褂?3 413 4-里云?關鍵的信息，可能被其他人員審計查?發(fā)送命令時，請求鏈路上容易留下日 云服務器內(nèi)生成密鑰對，并返回公鑰信息云服務器內(nèi)生成密鑰對，并返回公鑰信息 新命令：含解密指令，和使用解密的結(jié)果新命令：含解密指令，和使用解密的結(jié)果 -里云4.機器賬號管理負擔?不需要提供登錄密碼，不產(chǎn)生密碼泄露?操作內(nèi)容可以投遞到SLS日志，方便進行?在有授權后，可以免于輸入憑據(jù)，直接連接-里云托管實例ECS:StartTerminalSession訪問控制 返回WebSocket地址連接WebSocket數(shù)據(jù)中轉(zhuǎn) 內(nèi)容投遞5終端程序端口連接托管實例ECS:StartTerminalSession訪問控制 返回WebSocket地址連接WebSocket數(shù)據(jù)中轉(zhuǎn) 內(nèi)容投遞5終端程序端口連接6shellSLS日志客戶側(cè)應用客戶側(cè)應用 會話管理(SessionManager)工作原理示意-里云01多云的發(fā)展和管理挑戰(zhàn)02多云服務器的統(tǒng)一納管03多云服務器的統(tǒng)一運維04多云服務器的工作協(xié)同用戶的訴求：可以在一個平臺上，執(zhí)行多云的運維任務使用云效，向多云主機/托管實例部署應用-里云使用云監(jiān)控，統(tǒng)一監(jiān)控多云主機/托管實例-里云-里云應用部署應用部署分發(fā)文件免費9安全9高效6線下線下IDC機房｜私有云服務器｜友商云服務器｜阿里云服務器鄭大禹阿里云彈性計算技術專家-里云4.總結(jié)4.總結(jié)-里云-里云云資源規(guī)模隨業(yè)務發(fā)展快速增長，企業(yè)需要管理更多的計算、存儲這將大大增加運維的復雜性，需要企業(yè)投入更多的時間和人力資源來管理和監(jiān)控這些資源。企業(yè)需要建立有效的運維流程和工具，以提高資源的運維效率和可靠性。202320242025202620272028II-里云云資源成本隨資源規(guī)模相應增長，企業(yè)需要進行有效的成本II202120222023202420252026-云資源成本-里云漏洞管理和補丁更新：隨著云資源規(guī)模的增長，企業(yè)需要定期更新和升級系統(tǒng)的補丁，修復已知的安全漏洞。云資源合規(guī)要求：需要滿足公司或行業(yè)的云資源合規(guī)要求。企業(yè)需要定期對云資源進行合規(guī)性檢查，修復不合規(guī)的資源。-里云最佳實踐場景往往是一系列運維操作的組合。-里云作為平臺提供一系列自動化和半自動化的平臺能力，實踐基礎設施運維即代碼(OperationasCode)理念。-里云托管服務，穩(wěn)定可靠，無需安裝配置。啟動實例動作ACS::ECS::StartInstance啟動實例動作ACS::ECS::StartInstanceDescribeInstancDescribeInvocatDescribeInvocat-里云ACS::ECS::RunCommandStartInstance-里云滾動升級滾動升級滾動升級-里云Dev/GoldenImageIdDev/GoldenImageIdTest/GoldenImageIdProd/GoldenImageIdTerraformTest/EcsPasswordTest/RdsPasswordProd/EcsPasswordTest/EcsPasswordTest/RdsPasswordProd/EcsPasswordProd/RdsPassword-里云08:0012:0016:0020:0000:0004:0008:00Ubuntu18.04/20.04/22.04、AlmaLinux-里云....-里云標簽標簽Value存在指定標簽(部門)-里云-里云如何實現(xiàn)云上“人、財、物”管理林小平阿里云彈性計算高級技術專家-里云企業(yè)大規(guī)模資源管理面臨問題：不同管理模式下的問題企業(yè)管理視角與云上資源連接：設計、檢索、規(guī)范大規(guī)模資源場景最佳實踐：分權、分賬、自動化運維大規(guī)模資源管理實踐：設計、應用不同視角（管理、運維、財務）需要資源差異化管理云上資源與企業(yè)內(nèi)部管理連接不足不同視角（管理、運維、財務）需要資源差異化管理云上資源與企業(yè)內(nèi)部管理連接不足統(tǒng)一管理難-里云不同企業(yè)管理模式需要不同云上資源運維管理模式>分散管理分散運維（自管自用）?無管理，存在巨大風險、如不合規(guī)、無流程等。>集中管理集中運維（職責分離：只管不用、只用不管）>集中管理分散運維（精細職責：項目組/業(yè)務組自管自用）?日常管理自己管理。集中團隊解決急迫的問題，提升生產(chǎn)效率。云上資源成本管理模式>showback模式?把賬按部門算出來，給CFO和部門高層看一看，通常沒有預算、獨立>chargeback模式?把賬按部門算出來，除了review之外，各個BU獨立的進行IT成本計-里云企業(yè)資源企業(yè)資源-里云-里云企業(yè)大規(guī)模資源管理面臨問題：不同管理模式下的問題企業(yè)管理視角與云上資源連接：設計、檢索、規(guī)范大規(guī)模資源場景最佳實踐：分權、分賬、自動化運維大規(guī)模資源管理實踐：設計、應用-里云標簽管理標簽管理-里云-里云-里云-里云業(yè)務場景使用業(yè)務場景使用不符合規(guī)范不符合規(guī)范符合規(guī)范不符合規(guī)范-里云-里云-里云企業(yè)大規(guī)模資源管理面臨問題：不同管理模式下的問題企業(yè)管理視角與云上資源連接：設計、檢索、規(guī)范大規(guī)模資源場景最佳實踐：分權、分賬、自動化運維大規(guī)模資源管理實踐：設計、應用{"Version":"1","Statement":[{"Effect":"Allow","ecs:StopInstance"-里云環(huán)境：生產(chǎn)環(huán)境：生產(chǎn)測試/研發(fā)人員"acs:ecs:cn-hangzhou:*:*""StringEquals":{"acs:ResourceTag/env":"production""acs:MFAPresent":"true""IpAddress":{"0/22"]}}}]-里云 -里云……Value：業(yè)務部/市場部/研發(fā)部/運維部Value：項目1/項目2/項目3/…-里云企業(yè)大規(guī)模資源管理面臨問題：不同管理模式下的問題企業(yè)管理視角與云上資源連接：設計、檢索、規(guī)范大規(guī)模資源場景最佳實踐：分權、分賬、自動化運維大規(guī)模資源管理實踐：設計、應用-里云互斥/集體互斥/集體1.1.明確管理模式（分散管理分散運維、集中管理集中運維、集中管理分散運維）1.1.明確管理模式（分散管理分散運維、集中管理集中運維、集中管理分散運維）-里云1.2.確認管理訴求場景（快速檢索、精細權限管理、自動化運維、多維度分賬）1.3.設計場景分類（部門/業(yè)務/項目/應用/應用owner/資源歸屬/財務責任人）1.4.規(guī)范場景標準（設計標簽策略滿足分類的最佳實踐）1.5.小范圍測試實踐場景分類（測試是實踐場景是否滿足業(yè)務價值要求）1.6.應用場景分類（將標簽鍵應用于所有資源）1.7.持續(xù)治理優(yōu)化（治理不滿足的資源，確保精確分類到值）跳轉(zhuǎn)查看“如何保障規(guī)范管理”提升云上資源穩(wěn)定性利器之ECS事件驅(qū)動體系構建基于事件驅(qū)動快速搭建自動化運維體系，提升運維效率與體驗阿里云彈性計算技術專家01基于事件構建可觀測體系02基于事件的云上運維體系-里云-里云2.磁盤出現(xiàn)損壞，無法進行數(shù)據(jù)讀寫2.磁盤出現(xiàn)損壞，無法進行數(shù)據(jù)讀寫2.實例非預期重啟2.實例非預期重啟3.實例性能受損4.實例過保5.實例欠費2.云盤性能嚴重降低1.啟動實例，怎么知道實例啟動結(jié)果2.掛載網(wǎng)卡，怎么感-里云2.實例存在安全違規(guī)停止/重啟/重新部署停止/重啟/重新部署化事件）計劃內(nèi)運維事件非預期運維事件性能變化用戶操作有一定影響，需要您在影響持續(xù)期間加以關注，或者選擇合適時間處理，例如突發(fā)性能實例性能受限時可以運行，您自行選擇是否關注即可，例如磁盤快照已創(chuàng)建完成。Instance:SystemMaintenance.Reboot:Inquiring行該運維任務時會重啟實例-里云-里云-里云4.實例存在潛在的安全風險，如何處-里云運維事件OpenAPI運維事件OpenAPI-里云EventBus平臺：-里云），-里云-里云22（非預期事件、計劃運維事件，分發(fā)（非預期事件、計劃運維事件，分發(fā)1EventBridge3-里云11資源處理中性能高效編程友好操作完成資源處理中性能高效編程友好操作完成流（解決資源狀態(tài)更新不及2資-里云基于事件配置短信、基于事件配置短信、API-里云提升云上資源穩(wěn)定性利器之ECS自診斷工具基于自診斷工具快速搭建自動化運維體系，提升運維效率與體驗-里云01使用ECS遇到故障時的痛點-里云-里-里云-里-里云-里-里云-里-里云-里云-里-里云-里-里云性能受損/性能性能受損/性能-里-里云ImpairedCreatingRunning啟動失敗啟動成功NotApplicableImpairedCreatingRunning啟動失敗啟動成功NotApplicableInSufficientDataInSufficientData初始化中數(shù)據(jù)不足 正常初始化中數(shù)據(jù)不足 正常-里-里云性能受損/性能降級性能受損/性能降級-里云4.根據(jù)文檔中的解決方案修復問題1.遠程連接ECS294.根據(jù)文檔中的解決方案修復問題1.遠程連接ECS29失敗-里-里云3.診斷報告顯示3.診斷報告顯示ECS內(nèi)部SSH沒有運行導致2.使用2.使用ECS健康診斷進行實例問題排查-里-里云-里-里云合，可以一次性對診斷指標里的所有指標進ECSService.ServiceHealthECSService.InstanceNetworkECSService.InstanceStorageECSService.InstanceConfigure檢查實例在啟動過程中或運行中，是否被某個操作阻塞（block）ECSService.AccountBalance檢查實例操作系統(tǒng)內(nèi)的系統(tǒng)文件、關鍵進程、常用業(yè)務端口ECSService.ActionTrace3.提交工單4.云服務器ECS1.ECS控制臺3.提交工單4.云服務器ECS1.ECS控制臺2.工單-里-里云Impaired?!Impaired?!-里-里云-里云正常:受損:正常:受損:-里云-里-里云(DiagnosticIssue)ECSService.ServiceHealthInstance.ECSService.MngServiceExceptionInstance.ECSService.CPUBindFailureInstance.ECSService.CP實例的操作系統(tǒng)Crash。Instance.ECSService.Gu操作系統(tǒng)Crash。CloudOps助力云上業(yè)務安全運行借助Cloudops，體系化提升ECS安全性阿里云彈性計算高級技術專家阿里云彈性計算技術專家01云上ECS面臨的典型安全威脅03如何體系化提升ECS安全性-里云-里-里云-里云-里云-里-里云?保護用戶的數(shù)據(jù)安全和用戶隱私一直以來是ECS非常重要的任務和目標。?安全性能力評分旨在引導客戶使用ECS產(chǎn)品安全特性能力，以幫助客戶提-里云-里云-里云LinkedIn數(shù)據(jù)庫泄露后，攻擊者發(fā)現(xiàn)特朗普郵箱以及他常用的密碼，攻擊者使用泄露數(shù)據(jù)的賬密信息撞庫攻擊，最終導致特朗普推特賬號被盜。-里-里云0101字典攻擊02暴力破解社會工程Surfing)06鍵盤記錄-里云-里云?企業(yè)可以基于會話管理協(xié)議，在內(nèi)部系統(tǒng)中定制與集成，靈活?支持與云助手托管實例結(jié)合使用，實現(xiàn)在線運維阿里云外服?云上服務器，若分配公網(wǎng)IP則易被攻擊，若不分配則不方便登錄StartTerminalSession返回WebSocket地址連接WebSocket 理RAM訪問控制StartTerminalSession返回WebSocket地址連接WebSocke