Global企业MSP服务设计分享

光环有云结合5年来专注服务于企业客户的公有云经验,专门针对Global企业的痛点草拟了一套满足生产环境下安全与合规性要求的标准化落地实践。光环有云认为,参考这套实践下的持续服务,可以让企业在上云、用云的过程中更加具象化。

1、企业常见痛点

1)  IT基础设计上缺少整体标准。

2) 运维流程不完善。上线流程,变更流程需要标准化。

3) 缺少专职的技术团队。缺少一个深入了解客户技术环境的团队持续支撑。

4) 无法统一管理多云账号。中国区多云多账号,缺少统一的管理手段。

5) 新增安全产品费用与维护。多套账号部署多套安全产品,在成本和后续管理上都面临挑战。

6) 缺少多供应商IT接入的标准流程。新业务上线越多,非标准流程遗留的隐患越大。

2、企业 MSP实施与接管

  • 目标与计划:

  • 网络架构设计与Baseline构建

  • Landing Zone设计

  • 多云账号集中鉴权


1) 单点登录(推荐Saml集成方式)

2) 多云平台权限一致性管理

3) 基于AD的SAML统一认证

  • 自动化统一日志收集的配置管理

1) Cloudtrail可以稽查当前AWS账号里边的所有行为。

2) 本案设计将所有CloudTrail的审计日志汇总到Landing Zone账号的同一个S3桶 内进行统一分析与审计。

3) 每当需要配置统一日志收集时,在日志收集S3桶的特定路径/account-registration下创建一个以账号名<account-id>命名的对象,该动作会触发S3事件并转发到对应的SQS队列里,Lambda函数将会被自动触发针对新添加账号来更新日志收集S3桶的桶策略。

4) 由此新配置的账号可以创建CloudTrail Trail并配置写入目标为统一日志收集S3桶内。

  • 监控与报警

流程说明:

1) 监控指标数据:被监控资源层的监控指标自动汇聚到CloudWatch,同时也可以创建自定义监控指标到cloudwatch

2) 告警配置:在CloudWatch中根据不同的级别配置不同的报警阈值,当监控指标数值超过阈值,调用SNS触发Lambda

3) 告警处理:Lambda接受到SNS的告警,对数据进行处理转换,调用微信/短信接口推送告警消息到相关联系人组,同时通过SMTP发送格式化后的报警到指定邮箱。

  • 备份与定时开关机

工具:L2C CMP 自动化工具,调用AWS Lambda执行

标准:创建与维护基于客户提供的“定时开关机确认单”

  • 补丁管理

工具:AWS SystemManager和L2C Patching Tools

标准:创建与维护基于客户提供的“Patching管理标准”

  • 日常支持

1) Support & Issue received

2) Change approval

3) Ticket process

4) Issue solved

5) Feedback

  • 基础资源部署-基于CloudFormation的自动化部署

         能够利用基础设施即代码代替手动硬件和资源部署。加快生产速度,能够显着提高敏捷性。

  • 业务部署(CI/CD)


    业务使用CodeCommit+Jenkens+CodeDeploy 来完成持续集成与交付的工作。CodeCommit 用作仓库类工具,相当于代码的储存室,也可以备份旧代码到S3 存储桶。Jenkens 用作持续性集成工具,可编译代码,并推送文件到部署工具中。CodeDeploy 用作持续性交付工具,它可以自动快速的部署新的编译包。三个工具的有效结合,可有效的管理项目代码,并在无需依赖手动部署基础上,使业务上线自动化,快速,准确。

  • 变更管理流程

    采用 DevOps 工具和实践,使他们能够以级更快的时间持续评估、实施、管理和跟踪变化。这有助于加快生产速度,能够显着提高敏捷性。

3、为什么选择Amazon Web Services

亚马逊云科技的产品功能丰富、成熟度高、稳定性好、安全合规。利用 Amazon Web Services,企业能够根据需要对基础设施进行规模扩展,且始终按照资源实际使用量支付费用。大家能够享受 Amazon 用于运行其全球网络服务的高安全性、可靠性与高速基础设施。 AWS 同时允许大家灵活快速地在灾难恢复过程中变更并优化资源配置,从而实现可观的成本节约效果。

4、为什么选择光环有云

光环有云为AWS APN Premier Consulting Partner-核心级能力伙伴,致力为广大企业客户打造领先的、适合中国市场需求的企业级解决方案和技术服务。并以专业的培训、咨询服务、安全加固和整体的DevOps体系,帮助客户无缝地构建和使用基于AWS技术的云服务产品和混合云资源,加速客户向云端迁移,实现企业的数字化转型。光环有云目前已经服务于多个大客户和多个行业,包含世界五百强企业、高端制造、快消零售、金融、电商、互联网、教育、政企等多个领域。为客户连接与整合最先进的云计算技术,通过极致的服务,让客户只需关注自己的核心业务。成为客户最靠得住,信得过的终身伙伴。

5、客户收益

通过自动化和自助服务等策略,以提高敏捷性并降低成本。通过构建无需大量人工关注即可运行的解决方案,可以为客户节省大量时间和精力来从事更具创造力的业务活动。

1) 以专业角度分析和优化客户IT系统架构,帮助客户设计混合云灾备规划,实现灾备体系构建

2) 使客户数据中心面对灾难的防御能力由“单点”变为“多活”

3) 完善客户的流程体系,规范客户IT管理标准

4) 梳理历史遗留系统的“无人想碰、无人敢碰”的核心系统,排除隐藏隐患

5) 系统安全防护措施,提升IT系统的安全性

6) 7*24小时的MSP运维管理和企业核心生产级别的安全护航