关于云管平台纳管深度的问题?

1,对powerVM、VMWARE、网路等设备的纳管,纳管深度很难达到100%。比如powervm,现实中部分管理员习惯性通过HMC或者powervc管理资源,部分管理员会通过云管平台管理资源。不同平台的操作,可能会带来一些风险。我想vmware,F5等网络设备也会遇到这样的问题。有什么建议去解决这样的问题呢?

5回答

asdf-asdfasdf-asdf  研究学者 , cloudstone
挚爱咖啡崔增顺泊涯等赞同了此回答
powerVM hmc, powervm powervc, vmware vc, vmware esxi, 华为网络sdn AC , cisco SDN APIC, f5, 山石防火墙, cisco基础网络交换机, 华为基础网络交换机 都对接过.风险一定有, 但比手工误操作风险小多了, 全是页面操作永久保留数据. 统一规划资源池, 所有操作都要云平...显示全部

powerVM hmc, powervm powervc, vmware vc, vmware esxi, 华为网络sdn AC , cisco SDN APIC, f5, 山石防火墙, cisco基础网络交换机, 华为基础网络交换机 都对接过.
风险一定有, 但比手工误操作风险小多了,
全是页面操作永久保留数据.
统一规划资源池, 所有操作都要云平台进行, 如果必须手工操作需要在云平台进行数据修正,避免上下数据不一致问题.
云平台一定要做好技术推广,和强制应用, 不然, 和当年CMDB一样无法保证数据准确性,
如果你担心的问题是数据准确性的问题说明你的系统部门配置不适合做云化管理,
优化人力配置是最重要的, 要使人力配合云平台进行运维才能 , 避免更大的风险.
我看到过很多项目是因为各个部门,人员因为各种责任问题, 相互制约导致的 云平台使用困难,上线后用的自己用,不用平台的手工操作. 最后不是云平台的概念了, 是部门业务系统感觉!
但并不代表这种运维模式有问题, 而是无法完全云化的问题!

收起
 2019-06-06
浏览504
孙寅孙寅  需求管理工程师 , 博云企业级PaaS及云管理解决方案中心
BoCloud博云赞同了此回答
可以通过以下几个方面分析资源纳管深度问题:1.首先要看实际应用场景中是否有必要对powerVM、VMWARE、网路等设备纳管深度达到100%。对于高频率的操作可做深度纳管,设备类初始配置管理,风险性较高全局操作等低频率操作可不做纳管,以降低风险。2.对资源管理进行严格权限控制,小...显示全部

可以通过以下几个方面分析资源纳管深度问题:
1.首先要看实际应用场景中是否有必要对powerVM、VMWARE、网路等设备纳管深度达到100%。对于高频率的操作可做深度纳管,设备类初始配置管理,风险性较高全局操作等低频率操作可不做纳管,以降低风险。
2.对资源管理进行严格权限控制,小机管理员、x86资源管理、网络管理员,如工作职责重叠可赋予相同权限,对资源环境改变较大影响整体运行状态的操作增加二次确认提供功能。
3.对具有角色权限管理的资源系统,建立受限账号提供云管平台进行纳管操作以降低管理风险。

收起
 2019-06-20
浏览395
light_hu86light_hu86  系统工程师 , 浙江农信
yinxin赞同了此回答
还是要统一操作入口,既然部署了云管平台来进行资源管理,还是要通过云管平台这个入口来进行管理,这里如果通过其他的管理软件来进行管理而没有同云管平台进行同步的话,这时会发生各种各样的问题,为避免这种风险,还是要统一操作入口,避免其他口径进行操作,减少风险。...显示全部

还是要统一操作入口,既然部署了云管平台来进行资源管理,还是要通过云管平台这个入口来进行管理,这里如果通过其他的管理软件来进行管理而没有同云管平台进行同步的话,这时会发生各种各样的问题,为避免这种风险,还是要统一操作入口,避免其他口径进行操作,减少风险。

收起
 2019-06-12
浏览425
LLWWGGLLWWGG  系统工程师 , 浪潮商用机器企业云创新中心
yinxin赞同了此回答
希望能再明确下问题。如果是关注安全和风险的话,实际上这是权限的管控问题。 云管平台/资源池管理平台/虚拟化管理平台,能够根据业务的需要进行资源的调度,确实带来了风险,例如对主机资源、存储资源、网络资源的错误设置,甚至删除、数据丢失的风险;为降低风险,一般可以从以下各...显示全部

希望能再明确下问题。如果是关注安全和风险的话,实际上这是权限的管控问题。 云管平台/资源池管理平台/虚拟化管理平台,能够根据业务的需要进行资源的调度,确实带来了风险,例如对主机资源、存储资源、网络资源的错误设置,甚至删除、数据丢失的风险;
为降低风险,一般可以从以下各个方面加强建设,降低风险:
1) 优化破坏性操作的流程设计,强化审批制度;
2) 多维的权限设计和控制,例如资源分组,对象权限分类,以及响应地用户和角色的设计设计和管控;
3) 强化数据的备份

收起
 2019-06-12
浏览436
崔增顺崔增顺  系统运维工程师 , 民生银行
yinxin赞同了此回答
您提的问题,确实实际存在。因此入口的唯一性非常重要,如果又可以通过云管进行操作,又可以手工通过被纳管设备的管理界面,必定会出问题。此时需要有一个良好的流程来进行保障,进行流程、制度上的约束。 因此被深度纳管不是问题,而是纳管后逐渐适应单位内的资源申请流程变得非常...显示全部

您提的问题,确实实际存在。因此入口的唯一性非常重要,如果又可以通过云管进行操作,又可以手工通过被纳管设备的管理界面,必定会出问题。此时需要有一个良好的流程来进行保障,进行流程、制度上的约束。 因此被深度纳管不是问题,而是纳管后逐渐适应单位内的资源申请流程变得非常重要。

收起
 2019-06-12
浏览419

提问者

mycortex系统架构师, 吴江农商行

问题状态

  • 发布时间:2019-06-06
  • 关注会员:7 人
  • 问题浏览:1196
  • 最近回答:2019-06-20
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30