请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1547|回复: 3

【和巨廉一起漫谈企业信息安全运维】 -- ITIL老矣,能治“云”否?(2)

[复制链接]
发表于 2018-4-24 15:59:46 | 显示全部楼层 |阅读模式
服务转换vs. 快速发布


        云业务的弹性灵活和快速转换的特点虽然是那么的“金光闪闪的”,但是也给我们运维团队带来了配置和变更上的复杂性。以往,我们一旦在系统的初期完成了配置与部署,就能够管上一段时间。而变更更是能怼就怼回去,实在顶不住也要通过规范的流程来谨慎行事。而现在呢?由于试错的成本降低了,各种“花式”的变更需求已经成为了家常便饭,配套的配置信息也像松鼠屯粮一般妥妥地上涨。

配置


        我们在过往的廉环话里有讨论过有关配置管理方面的各种实践。这里,我们着重来聊一聊和云服务有关的配置方面的问题。对于企业内部桌面云的配套设备而言,虽然很多已经做到了OOTB(开箱即用),但是一些例行的升级和资产的录入与统计,还是需要我们IT人员去持续跟进的。因此我们仍然有必要本着做一看二想三”的宗旨,搭建和维护好一个配置管理数据库。该CMDB除了能够根据后期实际需求进行各种表项和字段的扩充以外,还应当使得保存在其中的各种配置基线具有可移植性,以方便根据不同的云服务应用场景进行灵活组合和快速成型。

变更


     对于有计划的服务改进所产生的主动变更,高效的云服务已经将其出错的风险、和回滚的难度都降到了最低。我们反而应当跟上或是做好诸如镜像与配置模板的修改,云存储空间池的配额和虚拟CPU/内存资源的增减,等方面的计划与记录工作。
·
· 而对于各种事故或故障所导致的被动变更,以往由于我们运维部门对服务和系统的责任比较明确,因此有着绝对的掌控能力。但是如今转到了云端, IT部门就需要根据既定的协议与云服务商事先明确好各自的职责,比如说:在什么情况下云服务商有权先采取必要的变更、再通知租户;什么情况下我们的自行变更需要备案、甚至要得到服务商的批准,以免伤及其他的租户。
·
· 测试


      云服务发布之前:以往,我们需要配备专门的测试部门和人员,花费时间、腾出硬件资源、并通过购买测试软件搭建测试环境。而现在我们不但可以自行快速组建开发测试的云资源,还能购置一些24×7可用性的外部云测试环境。如此一来,我们就可以将精力专注于测试流程和内容之上,对服务的响应时间、资源利用率、容错稳定性、最大承压、和在不同负载条件下的可扩展性等方面进行全面的性能测试。
·
·     云服务上线之后:我们可以在征得云服务商确认的情况下(因为有时候不同服务商的允许策略会有所差异),做好各种漏洞扫描和渗透测试,以抵御来自纵向的外部威胁和横向的其他租户的攻击。
·
· 发布


     发布方式上的转变:我们在处理云服务的更新与发布时,用得最多的就是:“让一部分人先用起来”的灰度发布模式。即:在允许一部分用户继续使用1.0版本的同时,让另一部分用户充当“吃螃蟹”的小白鼠,开始使用2.0版。如果2.0运行稳定,而且其用户体验不错,则逐步扩大范围,将所有用户都迁移到过来。可见,灰度发布方式更适合于发现、调整问题,并限制其波及面,避免被用户“吊打”的情况发生。
·
·       发布效率上的提升:由于云业务实现了我们运维的对象从传统的以“硬件设备”为中心向着以“虚拟实例”为中心的转变,因此在发布效率上,IT人员更能够从各种资源池中迅速地虚拟化出各种应用的实例,然后根据既定的策略实现自动化的部署。显然,这种发布流程有效地减少了以往由于全靠人工处理所带来的业务延迟或中断的可能性。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (5 评价)
发表于 2018-4-27 15:19:41 | 显示全部楼层
规则,遵守规则,制度与执行
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (3 评价)
发表于 2018-5-2 16:09:09 | 显示全部楼层
“试错”的成本降低是关键。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
发表于 2018-5-5 15:45:39 | 显示全部楼层
云业务要让客户感到简便易用。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-8-15 11:49 , Processed in 0.088320 second(s), 41 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表