社区分享丨JumpServer在云智天下多数据中心的应用实践
社区分享丨JumpServer在云智天下多数据中心的应用实践
云智天下研发部经理 周正军
业务痛点
■ 云场景
云智天下云平台的架构设计,底座是基于Kubernetes加一部分KVM组成了一个云虚拟资源池,下层是相应的一些物理资源,上层的话就是我们所定义的一些中台能力,最顶层是应用层。在云的场景中,我们的IT运维面临的痛点包括:第一,资源较多,有云资源和虚拟机资源,管理有一定的复杂度;第二,由于IT架构采用的是多数据中心并且跨地域的设计,日常运维压力比较大;
■ 数通网架构
云智天下的数通业务网络架构是接入了多种网络资源,再将公共WiFi等通过汇聚交换机接入到核心网络节点,然后再输送到互联网上去。对于数通网架构的日常运维也有几大痛点:第一就是峰值流量非常大,我们峰值流量需要跑超过百G的带宽;第二,是网络设备比较多,有核心、接入、PON、交换还有各种各样的AP,管理起来比较麻烦;
■ 智慧社区
云智天下的智慧社区采用的是“云管边端”的架构。“云”就是在应用层的一些场景应用,比如业主管理、小区管理等,主要用来存放接口和存储数据;“管”这一层指的是网络接入,比如我们现在有ZigBee、LoRa、WiFi、蓝牙,通过“管”这一层把相应的设备接入进来;“边”指的是边缘计算的节点,智慧社区很多安防需求,比如人脸识别和行为识别等,这些需求需要边缘计算节点来进行相应的计算和逻辑处理;“端”是指具体的终端应用,比如门禁设备、停车场道闸、地锁、智能家居、智能窗帘等。在智慧社区的业务场景下我们的运维痛点是,部署边缘计算节点后,相关的设备会放置在小区的弱电机房中,如何把这些边缘设备管理起来是我们要优先考虑的问题。
如何用JumpServer解决运维痛点?
前面讲了云智天下多数据中心技术架构的设计和运营,总结下来,我们的运维痛点包括以下几个方面:
■ 多数据中心内资产过于分散,缺乏统一的管理。不同的项目业务需求不统一,没有灵活统一的管理机制;
■ 设备类型众多,包括云服务器、物理服务器、交换机、路由器等,运维手段相对薄弱;
■ 资产权限的管理粗放,Root账号“包打天下”,没有细颗粒度的资源权限管理体系。