运维之殇
“运行维护”是系统生命周期中最长的阶段,也是系统真正发挥使用价值的阶段,如果不注重运维,那么系统的使用价值将会大打折扣。
在过去,运维系统不属于功能性的东西,常常因为用户看不见而被严重的低估;在当下,企业只想着将自己的应用部署在云平台上,却忽略了云上运维的必要性。
云运维和传统运维差别很大
传统层面的运维人员,接触的都是硬件,如服务器、设备和风火水电,但是在云时代,运维人员已经无法见到物理的任何设备。所以从这个角度看来,云计算时代的运维的手段和运维的目的都和传统的运维都是不一样的,因为运维人员不需要维护物理硬件的稳定和可靠性。
云运维以应用程序为中心来运维
在过去,IT部门还在遵循以服务器为中心的运维模式;而云计算时代,则是一种以应用程序为中心的运维模式。
IT运维团队需要运用新的管理和监控技术来提供实时洞察力,深入了解部署到多个云平台上和内部部署型基础设施上的应用程序和服务的配置情况。这可以更严格地控制公共云平台(实际上就是外部IT基础设施)。
云运维有新的困境与风险
在传统环境下所有的IT基础设施和数据都是由用户自己掌控,从心理上来讲用户感觉会更安全。一旦用户将业务和数据都迁移到公有云,用户会感觉自己到了一个危机四伏的战区一样。其实公有云在基础架构安全性方面远超一般用户自建IDC,但在某些方面也会面临一些新的安全风险和挑战,主要包括以下四方面:
▂ 运维流量被劫持:云运维最大的变化就是运维通道不在内网,而是完全通过互联网直接访问公有云上的各种运维管理接口,容易被劫持攻击,造成运维管理账号和凭证泄露。
▂ 运维管理接口暴露面增大:原来黑客需要入侵到内网才能暴力破解运维管理接口的密码,而现在公有云上的用户一般都是将SSH、RDP或其它应用系统的管理接口直接暴露在互联网,黑客仅需破解密码或绕过认证机制就能直接获取管理员权限。
▂ 账号及权限管理困难:多人共享系统账号密码,都使用超级管理员权限,存在账号信息泄露和越权操作的风险。
▂ 操作记录缺失:公有云中的资源可以通过管理控制台、API、操作系统、应用系统多个层面进行操作。如果没有操作记录,一旦出现被入侵或内部越权滥用的情况将无法追查损失和定位入侵者。
云时代,运维人员也有新的挑战
运维场景的变化对运维团队也提出了新的技能需求,只有快速革新自己的能力才能跟上时代的步伐。云时代,运维人员面临三大挑战:
▂如何在云上快速部署,快速更新,实时监控应用。云计算时代要求运维人员能够自动化地部署应用程序和所有支持的软件和软件包,然后通过生命周期阶段操作维护和管理应用程序,如自动扩展事件和进行软件更新等一系列的操作。
▂如何快速创建和复制资源模板。有序地对资源模版进行资源配置和更新;如何在云端更加轻松的部署、配置和管理应用。
▂如何利用工具轻松地在云中快速部署和管理应用程序,同时可以自动处理容量预配置、负载均衡、Auto Scaling和应用程序状况监控,这是对运维人员的新要求。
云时代如何组建新的云运维团队?
现实情况是,很多中小企业连专门的运维工程师都没有,更别说组建运维团队了。开发人员既做开发也做运维,对网络、系统运行环境等很多地方不是特别了解,尤其是出现一些安全风险,更是毫无意识。一旦出问题,后果很严重。但是,如果专门请一个运维工程师,每月最少也要五六千,而且不可能什么都会,所以这个时候把运维外包给专门的团队去做是很合算的。
上云轻松,管理云也要轻轻松松。小成本大产出才是云时代最佳运维姿势。山东云管家,阿里云在山东最大的授权服务中心,专注互联网云计算的技术创新,打造未来云计算全行业的新体验,努力成为中国一流的云计算(公有云,私有云,混合云)服务商,值得托付!