从2008年创立至今,云络科技为中国及全世界的300多家客户管理着数千台服务器,致力于为客户提供可靠、安全、高扩展性和成本最优化的系统基础设施解决方案。主要的服务是从公有云/私有云的前期选型,到提供专业的迁移服务,直至进行每天的24×7系统管理,包括所有运维,网络,安全,备份,数据库,监控,升级,排障和配置调优。帮助客户控制成本,提高可用性,并且应对公司快速的增长需求。云络全力支持所有互联网化的企业,专注于复杂的多层架构,包括电子商务,手机应用, SaaS,互联网金融,智能设备,新媒体等。

 

以“管理全球服务器,共享最佳运维平台”为己任,2016年, 云络自主研发的互联网站式自动化运维平台 “系统运维管家OpsStack”问世,并由专家团队提供全天侯的售后服务支持。它集成了数十种工具、系统和技术,可以管理任何环境中所有云计算平台上的每个系统的每个细节。帮助客户极大的提升运维团队效率,并且助力团队成长。这同时也吹响了云络从一家运维服务公司走向一家SaaS平台服务公司的号角。

 

关于Sixth Tone

 

“第六声”(Sixth Tone)是澎湃新闻(ThePaper.cn)出品的全新英文产品,将被打造为一个崭新的、与众不同的新闻平台,并将成为海外了解中国的第一入口,面向世界讲述中国故事。Sixth Tone总部坐落于中国上海,由口碑极佳的《东方早报》出版,继承了其时尚视角、深度观点及文学美感。Sixth Tone委托云络科技为其进行设计、搭建、管理,为亚洲、美洲和欧洲的受众提供全球新闻报道。

 

Sixth Tone致力于专心做好中国视野这一件事,因此在服务器运维上,与云络科技合作,使用一站式运维平台——“系统运维管家OpsStack”(下称“运维管家”),结合云络AWS的最佳实践,确保媒体业务长久的快速和稳定。

Sixtone 运维主管 李朋飞在给云络科技的信中这样高度赞扬:“ 系统运维管家OpsStack平台是一个永久在线的集设计、搭建、监测、管理和优化为一体的系统,为客户提供了一个革命性的共享平台。十分实用,例如,通过有条理的tickets记录和分析,便于对发生的问题进行追踪的同时,也便于对问题进行总结,给解决问题提供了重要参考依据。通过Infrastructure,我们可以清晰的从整体了解架构组织等详细信息。通过Monitoring提高网络和服务器的可视性,并在发生问题时可以及时的进行规划和处理。”

 

定制打造——为客户考虑得点滴入微

 

Sixth Tone力求给观众最佳的展示效果,既要确保新闻报道的时效性,又要保证新闻观众的用户体验。但Sixth Tone定位为国际视野,面向海外受众,因此它与澎湃新闻的构架和基础设施完全不同。

 

中国的媒体在世界范围出版发布,就势必将遇到另一个挑战:直面当今复杂多变的国际政治形势与舆论环境。别有用心的攻击者藏匿于暗处且来自四面八方,随时都有可能针对某篇报道或在一些特殊节日发起网络攻击,安全问题的挑战无法规避,只能正视。

 

所以,作为代表中国的声音传向世界,Sixth Tone的架构设计与服务运维必须具备高度灵活、高效及时的技术支持、安全性极佳。云络科技受托于此,依靠多年云平台运维经验为Sixth Tone量体裁衣,指导其使用AWS的云基础设施服务,并为之设计、搭建并运行后台云基础设施。

 

设计搭建——融入血液中的最佳实践

 

Sixth Tone是利用云络科技推出的运维管家建设的,其设计、搭建、和配置阶段皆是自动处理的。运维管家集成了云络的运维监测系统、日志跟踪系统、安全扫描装置、备份系统、规则引擎等。此平台向客户提供了从AWS层面直至应用程序性能、安全、数据库、可靠性等,贯穿整个架构系统的运维管理平台。

 

为了保证海外受众的阅读体验,并且总能第一时间捕捉资讯,Sixth Tone对高效及时的服务有更强烈的要求。为确保高可用性,云络通过运维管家为Sixth Tone设定了“普通配置多服务器”的搭建策略,多台Web面向客户的,多台Web面向CMS内容管理后台,共用一套数据库。每个function的服务器都有HA的服务器,以防止出现单点。云络推荐Sixth Tone使用高可用的AWS ELB。AWS多可用区之间的网络连接及连通性允许我们在整个系统架构上分布多个可用区。使用www, wap, app,测试及后台管理系统CMS,不同系统之间保持相互的独立,被拆分在不同ELB上,从而减少一套系统对另一套系统产生的影响。

 

海外用户的访问加速是对Sixth Tone的访问体验至关重要的服务,为此特地使用可集成性高、发布快捷且配置灵活的Amazon CloudFront这一全球性内容分发网络 (CDN),来实现网站、API、视频内容或其他 Web 资产的快速分发,从而让海外用户得以快速浏览。针对境内用户的访问,云络科技也使用了第三方的加速产品,为Sixth Tone提升境内访问者的用户体验。

 

同时,备份和静态页面托管放在AWS S3开放存储服务中,并使用Elastic Transcoder提供专业成熟的转码服务。

 

Sixth Tone作为一家国际新闻媒体,云络为其做了充分的安全考量。AWS有全面的安全功能,以满足最苛刻的信息安全要求。除了AWS的所有最佳安全实践之外,云络科技还采用了多级别防护、扫描装置、WAF等。各种中方和美方第三方工具也被合理运用于扫描和保护系统。云络科技为Sixth Tone选择了更适合的AWS认可的第三方Waf防火墙——安全宝。

 

云络还为Sixth Tone做了安全性的优化,把公有子网与私有子网分门别类,并对防火墙规则做了设计,每一类服务器安全组互相独立。云络还对NAT服务器规则进行了严格限制,设置了白名单,只有客户以及云络的办公室环境才可直接访问服务器,当出现异常访问 时,云络为客户设置了OpenVPN用于紧急登录。整套系统搭建完成之后,云络还为Sixth Tone提供定制的安全报告、安犬漏洞扫描以及脚本审核,以确保万无一失。

 

房子造好了,物业也要更上,使用运维管家为Sixth Tone保驾护航,确保其日常业务一直处于高效及时的最优状态。

 

运维管家——By Ops For Ops

 

运维管家利用 API接口对接所有常见云平台,包括新系统设置、自动文档编制、监控、报告及安全管制,同时支持多种DevOps 技术如 Docker、Jenkins 等。

 

运维管家广泛集成的先进运维工具,且达成每一个系统层面的数据可视化,让日常运维数据更加直观简洁。其丰富的界面、方法以及数据可帮助用户查看不同时间段的配置,访问记录,SSH登录记录,各类日志以及各类服务应用的运行状况,比如Sixth Tone AWS云平台的详细情况。在本案例中,正是使用了其中的云中心功能,整合了AWS的API,实用二次开发的诸多工具,快速便捷地管理客户AWS上的业务。

 

运维管家的AWS云中心是如何高效管理AWS云平台?

 

AWS提供的报告虽然很丰富,但是要获取一些关键信息可能要看十几个地方,甚至要再记一些笔记,对于运维工作来说可谓相当痛苦。为了获得更友好的用户体验,从而增加工作效率,AWS Report提供了清晰明了的AWS 报告,帮助客户摆脱了阅读原本复杂庞大的AWS账单。AWS tree把所有AWS资源通过树形结果展示,资源和层级一目了然。AWS Search对于需要找到特定的服务器有着极佳的便利。利用云络科技AWS Tag的最佳实践让报告的维度尽在掌握。AWS Cost 再下个版本的运维管家中将会亮相,为客户优化成本,AWS中国也可以使用到这项风靡海外的实用服务了。AWS audit,把你AWS所有的资源与最佳实践进行对照审计,保证你的业务处于最佳运行状态。

 

 

运维管家为Sixth Tone管理支付AWS账号、设计搭建整套系统、配置优化运维数据,同时进行了一系列的压力测试并监测系统性能。“永久在线”的安全监测服务可以自动而全面地预见并阻止问题的发生。

 

在这样的全栈式服务下,从2016年3月28日Sixth Tone在亚洲、美洲和欧洲全面上线至今,一直保持稳定和高可用度,面对不定期的线上推广活动以及无法预测的流量波动,云络在AWS的最佳实践和运维管家的高效管理让一切变得简单。例如,平稳度过了7月7日Sixth Tone与网易线上推广活动带来的10倍流量激增,让Sixth Tone发展的每一步都踏实、省心。

 

运维管家作为全栈式管理系统,在设计、搭建、管理、排障与优化的整个设计周期中,它可以在不同的系统环境支持所有运维技术,且兼容任意规模的系统和拓扑,包括物理机、私有云及混合系统。

 

在架构设计,系统搭建,系统管理,监控和优化等工作中,运维管家都可以大幅度提高团队的生产力以及效率,帮助运维人员轻松完成日常运维工作。

 

运维管家正是这样一款提炼于一线运维专家工作的精华,为运维人员和团队量身打造的一站式自动化运维SaaS产品。