作者：肖力 楊俊俊

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，云計算的引入，IT環(huán)境越來越復(fù)雜。在基礎(chǔ)架構(gòu)層，企業(yè)通常會使用多云和混合云；在基礎(chǔ)軟件層，企業(yè)會使用各種操作系統(tǒng)、數(shù)據(jù)庫和中間件。在應(yīng)用軟件研發(fā)和發(fā)布層，企業(yè)通常會使用DevOps流水線體系。另外，企業(yè)還面臨越來越嚴(yán)峻的安全挑戰(zhàn)。這些挑戰(zhàn)對企業(yè)的對運(yùn)維能力的廣度和深度提出更高要求。

1.企業(yè)IT運(yùn)維能力面臨廣度和深度的更高挑戰(zhàn)

業(yè)務(wù)更深入的數(shù)字化需求對企業(yè)IT提出了新的要求。數(shù)字化對IT有以下要求：

更快更敏捷：數(shù)字化意味著業(yè)務(wù)必須24小時在線，并且業(yè)務(wù)系統(tǒng)能夠根據(jù)市場需求快速調(diào)整，這就要求應(yīng)用系統(tǒng)從研發(fā)到上線更快更敏捷。必須使用DevOps體系，做到從需求、應(yīng)用開發(fā)、版本管理、自動化構(gòu)建、自動化測試、自動化部署到上線的流水線管理。

支持更多的新技術(shù)：數(shù)字化會通過AI、大數(shù)據(jù)、RPA、區(qū)塊鏈等技術(shù)增強(qiáng)業(yè)務(wù)競爭力，要求IT系統(tǒng)能夠支持這些新技術(shù)。這就要求在基礎(chǔ)設(shè)施方面使用多個公有云、私有云、容器平臺、物理機(jī)、云網(wǎng)專線等種類。在IT資源上使用云主機(jī)、容器、數(shù)據(jù)庫、負(fù)載均衡、中間件、大數(shù)據(jù)等計算、存儲、網(wǎng)絡(luò)資源。

可用性更高：數(shù)字化24小時在線，意味著業(yè)務(wù)對IT系統(tǒng)更倚重，IT系統(tǒng)必須保持更高的可用性。這就要求做好數(shù)據(jù)備份、保障極端情況下的業(yè)務(wù)應(yīng)用安全。

更安全：隨著數(shù)字化，IT系統(tǒng)包含更多的重要數(shù)據(jù)，這也意味著數(shù)據(jù)必須妥善的做好安全防護(hù)，避免泄露。IT系統(tǒng)也必須得到安全防護(hù)，避免安全事件，造成IT系統(tǒng)服務(wù)中斷。

從數(shù)字化對IT系統(tǒng)的要求來看，IT運(yùn)維能力面臨廣度和深度的挑戰(zhàn)。

運(yùn)維能力廣度方面要求覆蓋以下能力:

DevOps能力

數(shù)據(jù)庫、中間件、大數(shù)據(jù)能力

監(jiān)控能力

公有云、私有云能力

網(wǎng)絡(luò)能力

安全能力

運(yùn)維能力深度方面要求覆蓋以下能力：

日常運(yùn)維工作能力

常見故障處理及應(yīng)急響應(yīng)能力

疑難雜癥處理能力

要應(yīng)對IT運(yùn)維的挑戰(zhàn)，通常的應(yīng)對思路是組建專業(yè)的運(yùn)維團(tuán)隊。

但隨著IT環(huán)境的復(fù)雜度提升，需要數(shù)據(jù)中心、網(wǎng)絡(luò)、云計算、系統(tǒng)、數(shù)據(jù)庫、中間件、大數(shù)據(jù)等各方面的專業(yè)工程師，最小的團(tuán)隊至少要7-10人，企業(yè)面臨不小的人員經(jīng)濟(jì)成本和管理成本壓力。另外，運(yùn)維團(tuán)隊還需要購買監(jiān)控、運(yùn)維自動化、安全等各種平臺工具又是額外的成本。

還有一種思路是使用外包服務(wù)，通過運(yùn)維供應(yīng)商保障IT運(yùn)維的服務(wù)水平SLA。但隨著IT環(huán)境的復(fù)雜度提升，必須選擇更專業(yè)的IT運(yùn)維供應(yīng)商。在云時代專業(yè)的IT運(yùn)維供應(yīng)商必須具備四個特征：有經(jīng)驗豐富的專家、有自研的運(yùn)維平臺、有安全服務(wù)能力、有完善的運(yùn)維體系，只有三者結(jié)合才能應(yīng)對復(fù)雜環(huán)境下的IT運(yùn)維廣度和深度的挑戰(zhàn)，保證運(yùn)維服務(wù)質(zhì)量。

新鈦云服便是符合以上四個特征的IT運(yùn)維服務(wù)商，新鈦云服專注云和安全服務(wù)，除了提供云咨詢、云遷移、安全咨詢、安全運(yùn)營等服務(wù)外，還提供專業(yè)的IT運(yùn)維服務(wù)。

云和安全管理服務(wù)專家新鈦云服的IT運(yùn)維服務(wù)有以下特點：

擁有眾多業(yè)內(nèi)知名專家，出版著作16部，包括Linux運(yùn)維、OpenStack、Ceph、Kubernetes，安全等；技術(shù)團(tuán)隊成員擁有多項技術(shù)認(rèn)證，包括，網(wǎng)絡(luò)CCIE、阿里云ACP，阿里云ACE，AWS SAP，華為云HCIP，Kubernetes CKA；

擁有自研的管理平臺TiOps，支持常見混合云資源納管、自動化運(yùn)維、堡壘機(jī)、工單流轉(zhuǎn)、安全基線審計等功能，TiOps平臺可以覆蓋IT運(yùn)維的常見場景。

擁有安全服務(wù)能力，新鈦云服擁有豐富的安全服務(wù)經(jīng)驗，擁有ISO 27001和國家CCRC安全運(yùn)維資質(zhì)，可以提供安全咨詢、安全運(yùn)營、等級保護(hù)等安全服務(wù)；

擁有完善的IT運(yùn)維服務(wù)體系和機(jī)制，能夠確保運(yùn)維服務(wù)質(zhì)量。給多個業(yè)知名企業(yè)提供運(yùn)維服務(wù)，覆蓋零售、制造、醫(yī)藥、電商、游戲、化工等多個行業(yè)。

2.規(guī)范化IT運(yùn)維服務(wù)，用機(jī)制保障質(zhì)量

云和安全管理服務(wù)專家新鈦云服除了能夠提供日常的運(yùn)維服務(wù)以外，還可以提供架構(gòu)設(shè)計服務(wù)及安全服務(wù)，并通過有力的運(yùn)維服務(wù)管理機(jī)制保障運(yùn)維服務(wù)質(zhì)量，為業(yè)務(wù)發(fā)展保駕護(hù)航。

新鈦云服的IT運(yùn)維服務(wù)分為三個階段，第一階段是和客戶的業(yè)務(wù)部門對接，了解業(yè)務(wù)需求。第二階段是對運(yùn)維的基礎(chǔ)設(shè)施進(jìn)行詳細(xì)的梳理和完善，了解運(yùn)維環(huán)境。第三階段是提供持續(xù)的運(yùn)維，并不斷優(yōu)化。

基于ITIL、ISO9000、27001，等級保護(hù)等標(biāo)準(zhǔn)和規(guī)范，結(jié)合新鈦云服的實踐經(jīng)驗，新鈦云服在運(yùn)維規(guī)范化上形成了完善的機(jī)制。

規(guī)范化的客戶資源及應(yīng)用信息采集與梳理

新鈦云服將提供專業(yè)的模板，收集和補(bǔ)齊資源及應(yīng)用信息，做到對系統(tǒng)的全面了解，避免運(yùn)維死角，其中將包括：

客戶基本信息

雙方聯(lián)系人信息

資源清單

業(yè)務(wù)信息清單

各類管理平臺清單

各類拓?fù)鋱D等

…

規(guī)范化的運(yùn)維安全加固

安全是新鈦云服優(yōu)先考慮的隱私，將根據(jù)已有的實踐經(jīng)驗，對系統(tǒng)訪問安全進(jìn)行加固，具體的舉措包括：

構(gòu)建統(tǒng)一的 VPN，配置LDAP和雙因數(shù)認(rèn)證

關(guān)閉所有不必要的公網(wǎng)暴露，摸排安全組配置，所有主機(jī)的SSH，RDP權(quán)限，均關(guān)閉公網(wǎng)訪問，并關(guān)閉不必要的對外端口

內(nèi)部系統(tǒng)訪問全部通過連接VPN后方能訪問

客戶公網(wǎng)IP及域名，加入日常掃描，發(fā)現(xiàn)異常及時通報

客戶敏感字加入統(tǒng)一gitlab掃描，一旦發(fā)現(xiàn)客戶敏感字，及時通報客戶避免相關(guān)信息泄露

規(guī)范化的客戶溝通機(jī)制

溝通是雙方建立合作的重要通道，新鈦云服提供如下機(jī)制：

為每位客戶提供至少兩位服務(wù)工程師，互為主備

7*24小電話服務(wù)

根據(jù)客戶的習(xí)慣，可通過微信、釘釘、飛書等工具，建立【客戶服務(wù)群】，并指派專人進(jìn)行響應(yīng)，提供標(biāo)準(zhǔn)的5*8的 10分鐘內(nèi)響應(yīng)

每月10日前，給客戶發(fā)送上個月的運(yùn)維服務(wù)月報，便于客戶隨時了解自己業(yè)務(wù)系統(tǒng)的運(yùn)行情況；

至少一個季度一次的定期拜訪，優(yōu)化迭代運(yùn)維服務(wù)

重大節(jié)點的特殊保障，將派遣服務(wù)工程師進(jìn)行客戶現(xiàn)場保障，確保業(yè)務(wù)關(guān)鍵節(jié)點萬無一失

規(guī)范化的運(yùn)維服務(wù)

通過多年的積累，云和安全管理服務(wù)專家新鈦云服沉淀了非常多的實踐經(jīng)驗，針對合作的代維客戶，除了保障原有系統(tǒng)穩(wěn)定性的同時，盡可能應(yīng)用新鈦云服的實踐經(jīng)驗，包括：

網(wǎng)絡(luò)規(guī)劃的實踐經(jīng)驗

安全組的實踐經(jīng)驗

系統(tǒng)優(yōu)化的實踐經(jīng)驗

數(shù)據(jù)庫備份與恢復(fù)的實踐經(jīng)驗

公有云資源Tag的實踐經(jīng)驗

公有云常用資源使用的實踐經(jīng)驗

…

3. 新鈦云服IT運(yùn)維服務(wù)的四大價值

新鈦云服IT運(yùn)維服務(wù)對客戶來說有四大價值。

專業(yè)服務(wù)：

新鈦云服運(yùn)維團(tuán)隊通過PDCA方式，持續(xù)完善運(yùn)維體系建設(shè)，不斷提升運(yùn)維服務(wù)質(zhì)量；

新鈦云服DevOps專家可協(xié)助構(gòu)建CICD，使得構(gòu)建、測試、發(fā)布軟件能夠更加地快捷、頻繁和可靠,使業(yè)務(wù)系統(tǒng)開發(fā)周期更短、交付速度更快；

完備的運(yùn)維管理流程和人員培訓(xùn)計劃；

運(yùn)維工程師擁有AWS、阿里云、華為云多家公有云，系統(tǒng)、網(wǎng)絡(luò)、安全等專業(yè)認(rèn)證。

安全保障：

安全事件及時響應(yīng)，操作安全合規(guī)，安全二線專家支持：

當(dāng)出現(xiàn)重大安全事件時，新鈦云服安全專家團(tuán)隊及時響應(yīng)，并第一時間提供解決方案；

通過VPN、TiOps、云操作日志，使客戶對新鈦云服的運(yùn)維操作進(jìn)行全方位的管控和審計；

新鈦云服有定期組織員工進(jìn)行安全培訓(xùn)，加強(qiáng)了運(yùn)維人員的安全意識；

在等保、安全建設(shè)方面新鈦云服安全專家提供專家支持。

業(yè)務(wù)連續(xù)性得到有力保障：

新鈦云服專家團(tuán)隊提供穩(wěn)定、安全、高可用架構(gòu)方案，并通過代維落地后，使客戶業(yè)務(wù)連續(xù)性可以得到了有力的保障；

可對雙十一、雙十二、元旦、國慶、春節(jié)等重大活動和節(jié)日的保障，使客戶業(yè)務(wù)連續(xù)性得到了有力的保障；

針對業(yè)務(wù)運(yùn)維過程中出現(xiàn)的疑難問題，新鈦云服專家團(tuán)隊提供二線專家支持，使客戶業(yè)務(wù)連續(xù)性得到了有力的保障。

持續(xù)的降本增效：

利用云彈性伸縮能力，資源動態(tài)調(diào)整，在降本的同時也效率提升：

新鈦云服配合專業(yè)壓測團(tuán)隊進(jìn)行壓測和評估，使客戶的配置更合理，避免了云資源超配造成的浪費(fèi)；

通過定期的分析監(jiān)控數(shù)據(jù)，利用云的彈性伸縮能力，降低使用率低服務(wù)器的配置，從而降低云資源的成本。

4. 新鈦云服IT運(yùn)維服務(wù)，讓企業(yè)只為效果和安全買單

新鈦云服IT運(yùn)維服務(wù)的目標(biāo)是讓企業(yè)只為效果和安全買單，破解企業(yè)IT運(yùn)維難題。選用新鈦云服的IT運(yùn)維服務(wù)可以達(dá)到以下效果：

效率更高，身經(jīng)百戰(zhàn)的專業(yè)團(tuán)隊，只需傳統(tǒng)模式15%的時間（2-4周 vs 3-6個月） ，即可幫助客戶構(gòu)建好技術(shù)架構(gòu)、平臺和服務(wù)體系；

成本更低，訂閱式的服務(wù)、平臺和資源，按時按量付費(fèi)，只需傳統(tǒng)模式20%～30%的成本；

風(fēng)險更小，運(yùn)維和安全專家豐富的理論與實踐經(jīng)驗保駕護(hù)航減少執(zhí)行風(fēng)險，可彈性應(yīng)對業(yè)務(wù)的發(fā)展速度需求減少業(yè)務(wù)風(fēng)險。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：