TiOpsV7.1，帮你解锁混合云管理新技能！

新钛云服已为您服务1291天

混合云带来的问题

当前，越来越多的公司正在制定混合云甚至多云的战略，以获得更高的灵活性和弹性。

这样的现状下，新的问题日益突显：在面对多个云厂商，甚至多个云平台的时候，我们该如何管理？如何对混合云的资源进行安全审计？如何安全管理混合云？这些痛点该如何解决。

看官莫急，今天我来介绍一款成熟的混合云管理产品，他的名字叫TiOps！！

TiOps能做些什么呢？

· 混合云资源统一纳管

· 多云运维自动化

· 混合云操作日志审计

· 混合云场景下的跨部门协作

· 混合云安全管理

· 安全合规基线扫描并提供修复建议

TiOps平台功能：

多云管理

在多云管理功能里面，我们可以使用云账号管理功能，将我们的资源特别是一些异构的IT基础设施导入到我们这个平台里面去，从而进行后续的管理和维护。TiOps支持国内主流公有云厂商和主流私有云平台，并且支持局域网的导入管理。

我们可以导入私有云。我们常见的主流私有云平台都是支持的，像VMware和OpenStack，以及国内的轻量级的私有云平台Zstack都是支持一键式导入到平台里面去进行纳管。TiOps可以导入Kubernetes集群。

那么在导入进入平台之后，我们能对这些资源做什么呢？

分配资源

在混合云和复杂的部门业务之间，可以直接针对业务或者部门分不同的业务树节点，把导入进来的资源分配到对应的组下，按照组的概念来分配对应的人员和资产，用权限管理确保对应的人分配到对应的资产，当然也可以提出工单申请对某个资源的审批，有资产管理员审批通过分配到自己名下进行管理。

资产不需要再用传统的表格或者其他商业资产管理服务再去统计和存档，TiOps平台对资源做到统计，整理和资源分配。

运维管理

在混合云的环境中，对于运维来说也是一个很大的考验。特别是面对不同平台，不同环境和不同操作系统的时候，简直是苦不堪言。我们考虑到了这一点。在产品中加入了很多运维功能和工具。

· 文件分发

· 脚本分发

· 命令分发

· 任务编排

· Ansible

· 堡垒机

有了这些工具，运维不需要关心服务器所处在哪个环境，也不需要关心服务器是属于哪个云平台，只需要知道对哪台服务器进行分发或者命令变更操作，核对资产管理中的资产记录，这样大大减少了人为故障率，让平台释放你的工作量吧。

有了堡垒机的功能，就可以通过我们的平台登录对应的资源上（前提是管理员把资源授权给你）进行相关的操作，当然，这些操作都是有日志记录并且录像的哦。

安全策略和操作日志

在面临多云环境的时候，很多人选择的都是本地的终端或者通过堡垒机的方式去直接连接服务器。那么在这个时候，操作的记录是否留痕却没有人去关心，直到有一天（当然我们都希望这一天不要到来），发生了意想不到的意外，我们一位小兄弟不小心删库了（或者是是蓄谋已久），然后跑路了。这怎么办呀？？

为了防止这些人为误操作的情况发生，我们在安全运维方面新增了安全模块--运维安全策略。可以预先定义好一些危险敏感的命令(PS: rm -rf / drop database *)，通过正则和全部匹配的方式去匹配输入的命令，一旦输入危险敏感的命令，会阻止命令的运行。

当然，如果真的发生了意外情况，肯定得有背锅侠的呀。这时候我们的操作日志录像机制就登场啦，只要是通过我们平台所做的任何操作，我们都会以录像的形式进行存储。以便于后续的追责。

服务工单

混合云所带来的令人繁琐的事物远远不止技术上的，比如研发测试和运维团队，在申请资源的时候，传统做法是根据各自的子账号去登录各个云平台自己创建，在时候统一资源和是否考虑释放闲置资源的时候需要一一去核对，碰上不知道是谁创建的资源或者不知道是否正在使用的资源，是不是需要释放的闲置资源上纠结很久。天呐，听起来就让人头疼的瑟瑟发抖。

为了便于资源的追踪和实现对闲置资源的管理，我们精心设计了服务工单，让成员自己去申请所需要的资源，设定使用期限，在通过管理员设置的审批之后，可以自动创建相应的资源。

即使日后这人离职或者调岗了，我们也能查看到申请资源的记录找到相对于的交接人，以便于我们对资源的操作。

如此一来，传统的管理员再也不用为了各个项目组的资源申请和创建去协调和登录各个云平台做一些繁琐的创建、分配释放操作啦！

是不是听起来不错。创建好服务工单和资源模板之后就可以一劳永逸的点点是否审批就可以喽。