行云管家

社区-PC-文章缩略图-运维干货-云计算、云安全等十万个为什么?

速看!10分钟成为一名炙手可热的云计算管理专家

速看!10分钟成为一名炙手可热的云计算管理专家 好奇的是,为什么要成为一名云计算管理专家呢? 谈及小米的成功,雷军常常有这样的感触:“把握战略点,把握时机,要远远超过了战术。一头猪在风口,风大,它就能飞起来。”这,便是顺势而为,轻舟能过万重山。 来自调研机构Canalys的报告,全年来看,2019年中国云计算市场增速63.7%,规模超过107亿美元,2020年我国云计算市场规模达907.1亿元,同比增速31.2%,预计2021年市场规模将突破千亿大关,在当下,云计算已是21世纪的风口和重大机遇,云计算管理专家更是这股浪潮的乘风波浪者。 在企业内部,由于多云、混合云已成为企业用云的常态,这样的状态之下,企业难以将零散混乱的云资源规整化一,充分利用,那么就需要云计算管理专家做好这件事:合理管理云计算资源,最大化发挥云计算的价值。 而借助一个好的云管平台,即刻就能成为一名云计算管理专家。 作为业界领先的多云管理平台,行云管家SaaS形态的产品,轻松易上手,只需10分钟学会,你就是云计算管理专家。Here we go~ 2 min 首先,我们在yun.cloudbility.com上注册一个账号,然后创建一个团队。 按照指引,会出现“邀请团队成员”界面,这里我们直接跳过,进入导入公有云主机、私有云主机、局域网主机的界面,通过导入不同的云计算资源,可实现多云、混合云管理。 我们选择导入阿里云主机,如没有主机的Access Key ID和Secret,可以用行云管家提供的演示Key(部分功能会受限),下一步之后可以选择不同区域下的云主机,勾上你想要的主机,进入下一步,在等待约5秒后,提示云主机导入完成。 4 min 上述步骤完成之后,我们直接就进入到“基础运维”,主要有3大管理功能, 硬件类管理:主机管理、网络管理、数据库管理、磁盘管理、文件传输; 任务管理:作业中心、任务编排、监控方案; 通用设置:比如设置云账户、Proxy、Agent等,在这里我们可以快速完成一些运维日常任务,如进入云主机桌面、上传补丁下载日志、脚本批量执行、建立硬件使用监控方案等。 进入“云管平台”,提供了资源池、主机模板、对象存储、CDN、成本中心5大管理功能,对象存储中我们可以对Bucket进行当月用量统计,CDN资源管理维度:支出成本、访问流量、带宽峰值、请求次数,成本中心分别从各种云资源(包含云主机、CDN、对象存储)的消费结构的维度对成本进行结构化的展示(如云主机的实例、磁盘、带宽、快照)。 资源池是vCenter以及OpenStack中灵活管理资源的逻辑抽象。行云管家通过API接口与vCenter、OpenStack对接,实现像管理公有云资源一样管理vCenter和OpenStack资源。 支持对云资源进行生命周期管理,包括主机的创建及销毁等。而主机是依据规格来定义的,我们将主机的一系列规格描述编制成模板,供创建主机时引用,从而实现按模板来快速创建主机,方便团队成员快速通过主机模板创建主机资源,在提供便利的同时也确保了主机资源的合理化调配。 6 min 进入“安全中心”,有主机安全体检、堡垒机、数据运维审计3大管理功能,主机安全体检提供从系统安全、网络安全、性能负载、趋势预测四个维度对主机进行全方位的安全扫描,还可一键导出体检报告。 堡垒机,通过添加宿主机到堡垒机中,将宿主机统一纳入到堡垒机中进行监管,应用的安装和使用均在堡垒机的应用中心完成,此外还提供主机运维控制、审计日志2大管理功能,从运维策略、登录凭证、SSH密钥3个维度出发实现主机运维的管理,审计日志则有多达10种审计维度,通过堡垒机监管所有的访问、操作、执行等行为,全程均可被记录,记录的方式有日志记录和录像记录两种,保证安全合规。 数据库运维审计可对9种不同类型的数据库设定访问方案,快速设定各数据库的访问规则方案、数据脱敏方案、SQL拦截方案,并以审计日志和审计录像的形式保存。 8 min 我们现在切换到“团队管理”,在1min章节中创建我的团队之后会提示邀请其他成员加入团队,在这里我们也可以通过团队成员=》邀请成员,继续邀请成员加入行云管家,邀请的方式提供邮箱邀请和链接邀请两种方式。 权限管理中采用基于角色、部门、成员的访问控制模型来实现权限控制,具体来说,是将授权模型划分为功能授权和资源授权两个维度,在两个维度基础上进行对象授权(角色、部门、成员),将这两种权限授权给团队中的某成员或他所在的角色、部门时,该成员便自动拥有了所被授予的各项权限,精细化的授权模型避免了人员权限混乱不清的局面。 10 min 来到“工单中心”,我们可自定义工单流程,还能查看我发起的工单、我的待办、我的已办,其中团队内部工单流程支持7种工单业务类型。 最后,返回“首页”的数据看板,我们能从宏观的角度预览到主机资源、成本情况、团队成员、活跃会话、我的待办、数据概况等信息,全局掌控云计算资源运行情况,有效规整多云、混合云状态下云计算资源零散混乱的状态。 看到这里,恭喜,你已经成为了一名云计算管理专家,管理好云计算资源,我们需要从效率、成本、安全的角度出发,而行云管家能让你事半功倍,云计算风口已来,你准备好了吗?来,一起上车。

2021年1月20日 · 行云管家
图片3

企业应该如何做好云上安全运维?

RightScale2019年云状态报告显示,全球企业中有84%的采用了多云战略,其中,使用混合云的企业比例由2018年的51%增长到2019年的58%。时至今日,企业用云已不再是单一的公有云或私有云,多云、混合云并存的用云状况已是常态,企业做好云上安全运维之时,需要考虑到在多云、混合云状态下的运维安全工作。 据统计,70%的安全事故来自企业内部运维管理不善导致。从管理的角度出发,加强运维设备防护、强化运维人员监管才是防范企业信息泄露事件发生的根本举措。 针对这种情况,部署堡垒机是解决运维过程中此类信息安全事故的最佳方法,作为信息安全的保障利器,堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。堡垒机作为承担着类似服务器看门人的角色,它可以提供“事前授权、事中监察、事后审计”等完整的运维闭环。 云计算时代下,传统的硬件堡垒机、软件堡垒机已不再适用,云化的堡垒机才是业界的主流,不同于传统硬件型和网络结构侵入型堡垒机,在这里向大家介绍SaaS形态的行云管家堡垒机,支持一键部署,多云、混合云统一纳管,开箱即用,在全面保障企业运维安全的同时,也极大的提高了企业安全运维的管理效率,降低了运维成本,此外还提供云计算资源全生命周期的管理。 行云管家对主机最近24小时的运行数据进行分析与挖掘,从系统安全、网络安全、性能负载、趋势预测四个维度分析主机的运行状况,并对主机进行防火墙、端口与漏洞检测,并提供安全处置措施和建议,同时生成体检报告供备案及安全分析,真正做到防患于未然。 直接体验: 行云管家堡垒机

2020年12月24日 · 行云管家
社区-PC-文章缩略图-版本发布

行云管家私有部署版V4.22版本正式发布:新增大屏数据展示、繁体中文支持等功能

4.22版本中,新增了大屏数据展示、繁体中文语言切换等新功能,也对行云管家的现有功能进行了增强及优化。 4.22版本更新包括但不限于以下内容: 1.管理控制台 支持第三方短信网关 在过去版本中,用户在行云管家中想接入自己的短信网关时需要通过API来进行对接,在新版本中我们支持了直接接入第三方短信网关,包括:阿里云短信服务、腾讯云短信网关及SendCloud短信网关,用户只需将网关凭证及短信模板配置好即可使用自有的短信网关进行短信发送,同时如果您有其他第三方短信网关的对接需求可以与我们联系。 支持批量导入导出用户 在管理控制台中的租户用户管理模块,我们支持了批量导入用户,方便您快速的将团队成员的信息通过Excel文件导入至行云管家;同时我们也提供了批量导出全部用户的功能,便于您对现有用户信息进行统计与管理。 管理控制台登录支持短信二次认证 在之前版本中,登录管理控制台仅支持OTP的方式进行双因子认证,在新版本中,我们提供了手机短信的认证方式,管理控制台用户绑定手机号码后即可使用手机短信进行双因子认证登录。 备份功能优化 当长时间使用行云管家后,不可避免的会存在数据量剧增的情况,因此在备份时会导致备份时间过长;在新版本中,我们针对单个备份任务提供了”停止备份“的功能,以避免在长时间备份过程中遇到突发情况而无法停止的情况发生。 2.门户 支持大屏数据展示 在新版本中我们为用户提供了大屏数据展示的功能,展示了包括:资源池使用情况、主机监控告警情况、体检结果、成本概况等数据信息;同时支持用户自定义大屏的名称及各信息模块的刷新频率;在后面版本中我们会提供更多模块的数据信息展示,同时如果您有其他数据模块的展示需求,也可和我们进行联系与支持。 支持繁体中文语言切换 随着行云管家的发展,行云管家客户已受到多家港澳台及东南亚企业的青睐,因此为方便企业客户更好的使用行云管家,在新版本中我们提供了将语言切换为繁体中文的功能,现已支持简体中文、繁体中文与英文的语言切换。 资源池支持VMware7.0版本 随着VMware7.0版本的愈发稳定,越来越多的用户已经将其私有云平台升级至最新版本,而在本次更新中,我们也对VMware7.0版本进行了适配,用户可以在资源池中导入并管理其基于VMware7.0版本的资源池。 3.主机管理 支持批量导出主机访问串为CSV格式 在上次更新中,我们支持了将主机访问串导出为SecureCRT的配置文件;在新版本中,为了用户更方便的使用Putty、XShell等本地工具来使用访问串登录主机,我们提供了将主机访问串导出为CSV格式文件的功能。 会话标题设置支持VNC和Telnet协议 在已支持了SSH、RDP协议设置会话标题的基础上,本次更新支持了对VNC及Telnet协议进行会话标题设置的功能。 4.数据库管理 支持华为云GaussDB数据库 在新版本中,我们对接了华为云基于PGSQL研发的GaussDB数据库,至此行云管家已支持了10种数据库;用户的需求永远是行云管家的驱动力,因此如果您有其他种类数据库的需求,我们会在第一时间进行支持。 支持批量导入导出数据库 在过去版本中,用户导入数据库时需要进行单台的手动导入,而当用户有几十甚至上百台数据库时,会导致工作量剧增;因此在新版本中我们提供了通过Excel文件批量导入数据库的功能;同时我们也提供了对数据库信息进行批量导出的功能,以便于您对数据库进行更好的统计与管理。 5.堡垒机 私有部署跳板机支持短信二次认证 在过去版本中,由于运营商监管和短信接口的安全考量,我们一直没能在跳板机中支持基于短信的双因子认证功能;在新版本中,针对私有部署本的跳板机,我们提供了基于手机短信的双因子认证功能,SaaS版本暂不支持。 新增API接口:通过已有主机访问串调起本地工具 现在已经有大量的客户通过行云管家提供的API接口与客户自有系统进行开发与对接工作;在新版本中我们提供了一个方便运维工作的新的API接口:基于已有主机访问串,可以通过行云管家浏览器插件调起本地工具。

2020年12月1日 · 行云管家
lADPD4BhriuOs_fNC9DND8A_4032_3024.jpg_720x720q90g

行云管家受邀出席“中国大数据产业主题展”活动

在人工智能、大数据、5G、工业互联网的时代背景下,由深圳宝安区科技创新局主办、深圳宝安区科技创新服务中心承办、深圳市大数据研究与应用协会执行的“融合共建 数造宝安——大数据产业主题展”于2020年11月17日—21日在湾区新技术新产品展示中心举办。 作为业界领先的多云管理平台,行云管家受邀出席本次大数据产业主题展活动,并与40多家大数据、云计算、智能制造优质企业共同参会。 记者从现场得知,11月19日是本次活动进行的第3天,今日主题展活动邀请了相关政府领导、行业内专家学者、商会领导以及各行业企业代表出席,主要围绕云计算产业的发展路径与前景展开讨论。 浪潮集团广东区、广东浪潮智慧计算技术有限公司首席数据官陈逸聪给大家作了主题为《云计算方向》的分享。陈逸聪表示,很多人都了解云计算技术的优势,如果谈论其未来发展,那么混合云、无服务器计算和容器等各种云计算趋势将在未来主导云计算行业。 就云计算与云管平台的未来发展,记者采访了行云管家CEO张勇先生,张勇先生表示,2019年中国云计算市场增速63.7%,规模超过107亿美元,由此可见,云计算快速发展已经成为未来几年内的行业趋势,大中小型企业往云端迁移亦是大势所趋。 需求导向市场,越来越多的云计算部署形态也将出现,公有云、私有云、混合云等不同性质的云资源会被不同需求的企业所青睐。然而在实际应用中,企业上云并非一蹴而就,企业内部既有自己的私有云,也会采购公有云厂商提供的公有云服务,私有云和公有云合在一起就称之为混合云。此外,企业在上云的同时也会忧于数据安全、行业竞争、价格选择权等因素,而选择多家云厂商的服务,形成企业数据散布在多云的局面。 记者了解到,行云管家是云管平台CMP领域的佼佼者,在本次活动中,行云管家代表团与现场来宾进行了产品交流、行业洞察分享等互动。作为国内唯一一家以SaaS形态提供云计算管理服务的平台,行云管家已经为超过8万家企业提供云管理、云安全和云成本优化解决方案,并始终秉承着帮助客户“易上云、用好云、管好云”的理念。 为了帮助企业最大能效的利用好云计算资源,行云管家为国内众多使用公有云、私有云和混合云的企业提供了一站式云计算管理方案。 行云管家一直秉承科技领先、伙伴至上的发展战略,致力于联合众多渠道与伙伴,共同打造企业云服务良好的生态环境,助力企业数字化、智能化转型升级。

2020年11月26日 · 行云管家
等保文案2

3亿人开房数据被泄露,被罚1.6亿的万豪酒店究竟哪里做错了?

2020年11月3号,万豪酒店集团因客人信息泄露而被罚1.6亿的消息迅速窜上了微博热搜,其中泄露的含有个人姓名、电话、邮箱地址、护照号码甚至支付卡号等重要信息。据媒体报道,万豪酒店4年前就曾经发生过类似事件。2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,经过调查,被泄露的客人数量为3.39亿,起因是喜达屋酒店的信息系统运维就存在安全隐患。业内人士表示,万豪酒店信息泄露事件与授权不当、数据被内部人员泄露有关。**这是一件重要的事,事关我们的财产甚至人身安全。**信息化时代下的我们,数据就是我们的资产,个人隐私数据的泄露,轻则遭受众多广告电话骚扰,或钓鱼邮件信息诱骗等烦恼,重则因泄露银行卡号密码等财产被盗损失,对于高净值人群而言,更有人生生命安全威胁的可能。对于企业而言,客户资产是企业资产里最为重要的一环,企业内部的经营数据、财务数据、专利技术等更是重要保护对象,万豪酒店客人信息泄露这一事件,警醒我们要提高网络信息安全保护的意识,懈怠和漠视只会给企业带来更大的舆论危机和生存危机。这是一件急迫的事,每天都发生在我们身边。“删库跑路”这些年屡见不鲜,19年前的美国“9.11”时期,就曾出现因数据中心数据遭毁灭性破坏,导致纽约银行破产案例。2018年,某云厂商也曾因用户数据丢失一事,赔偿数十万元。2020年2月,微盟运维人员恶意破坏系统数据,导致系统停止运行超过36个小时,数万商家业务无法进行,公司股价暴跌。**防止运维安全事故的再次发生,堡垒机是关键。**从管理的角度出发,加强运维设备防护、强化运维人员监管是防范企业信息泄露事件发生的根本举措,据统计70%的安全事故来自企业内部运维管理不善导致。堡垒机承担着类似服务器看门人的角色,它可以监管不同人员角色操作网络设备的路径和方式。不同于传统硬件型和网络结构侵入型堡垒机,行云管家堡垒机通过旁路部署实现零侵入,支持一键部署,开箱即用,在全面保障企业运维安全的同时,极大的提高了企业安全运维的管理效率,降低了运维成本。正如万豪等深受运维安全问题困扰的企业,错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”,因此如果没有一套好的运维审计系统,就容易产生运维混乱甚至失控,一旦产生信息安全事故,将很难回溯追责,企业损失惨重。**行云管家堡垒机,您的明智之选。**针对这种情况,部署堡垒机是解决运维过程中此类信息安全事故的最佳方法,作为信息安全的保障利器,堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。作为国内领先的堡垒机品牌,行云管家堡垒机可管理公有云、私有云、物理服务器、虚拟主机等多种IT资源,实现IT资源统一纳管,运维操作批量执行,海量设备自动化运维。行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制,针对敏感操作提供指令审核,所有操作均可全程录像等,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。行云管家在国内运维领域有着超过20年的经验积累与技术沉淀,目前已成功服务超过八万家的企业级用户,其产品经过多年的打磨、迭代,现已成为国内用户体验最佳、客户口碑最好的堡垒机品牌。快速体验: 行云管家堡垒机

2020年11月6日 · 行云管家