据各大企业数据分析表明,标准化和工具赋能是企业成功的关键。DevOps 标准及基于标准的 DevOps 持续交付流水线平台,能有效针对企业软件研发提质增效,不仅更快更灵活,也大幅度提高企业核心竞争力!
伊克罗德的技术团队今年申请亚马逊云的DevOps能力认证,经过多重考核,最终顺利通过审核,为伊克罗德再拿下一个重量级能力认证!致力为客户带来更好的体验。
伊克罗德目前已经是一家拥有8项AWS能力认证、4项AWS服务交付计划认证的专业云端服务商
由于远程办公、远程教育、流程自动化,以及AI赋能等客户体验,都需要云计算的能力。
所以客户开始寻求AWS及其合作伙伴的帮助:提供端到端的全方案;能够开发云原生应用,并且管理云基础设施;拥有行业专精的应用场景,并且能够承担针对一些具体的工作负载,比如说SAP类型的工作负载。
自2013年在全球推出能力认证计划以来,亚马逊云科技一直在稳步发布新的认证,帮助合作伙伴扩充自己的能力维度。目前已经为咨询合作伙伴和ISV合作伙伴提供了涵盖包括云迁移、大数据、机器学习、安全及不同行业和工作负载的29个大类超过50个能力认证。
而得到亚马逊云科技能力认证的认可,代表着是在这个基础上为客户结合自己的实践经验、行业了解、业务流程规范,可以为客户提供最佳的实践。
也告诉大家伊克罗德有能力可以为客户应对这些需求、解决所处现状的难题!
一、什么是Devops?
DevOps 强调开发人员和运维人员(IT人员)的合作,透过自动化“软体交付”和“架构变更”的流程,可提升组织快速交付应用程式和服务的能力;它旨在建立一种可以快速、频繁、可靠地构建、测试和发布软件的文化。
一句话来说, DevOps 其实是一种思想、一组最佳实践、以及一种文化,能够在敏捷开发时代里快速响应,加快迭代、部署的节奏,使组织可以提供更好的服务给客户,进而提升在市场上的竞争力。
有些企业可能开发技术足够好了,然而运维能力却无法跟上。但运维能力提升了,却未必能与开发技术很好的融合。当两者经历了磨合期之后,我们又该考虑所造就的产品的质量是否达标。
所以就产生了DevOps,目前伊克罗德DevOps得到亚马逊云官方认证,我们的开发人员和运维人员精诚合作,迅速为用户提供最新的功能,保持系统的稳定运行,为用户提供最大的商业价值。
二、我们的服务
- DevOps 带来的成效 -
- CALMS 架构的五大概念 -
由于 DevOps 是一种 IT 的文化转型,我们必须先了解企业的 IT 营运状况,包括:达成目标的方法、负责相关人员以及目前的技术层级,才能规划出符合需求的DevOps蓝图。
因此,我们以 CALMS 架构为基础提供 DevOps 的相关服务,而 CALMS 架构的五大概念分别为:Culture(文化)、Automation(自动化)、Lean(精实)、Measurement(测量)、Sharing(分享)。
- CALMS 架构的五大概念 -
三、案例分享与介绍
● 企业一:专注AI影像处理领域科研和应用
面临的业务需求与挑战
该科技公司面向海内外用户推出两款APP,利用人工智能技术修复模糊照片和老照片,一经推出便在市场上成为热门爆款,这两款软件累积用户量已经超过千万。随着用户量持续上升,原有的基础设施难以满足GPU算力需求;峰值算力需求受到挑战。曾尝试用国内服务器处理海外业务,结果因为网络传输影响,算力利用率无法得到充分保障,难以解决当前问题。对于C端用户来说,用户体验极为重要。 鉴于以上挑战,该科技公司团队决心迁移系统,在成本不额外增加的情况下,以用户体验为先,选择算力更充裕、弹性且高效的解决方案。
这家科技公司同时十分看重云平台的安全性,希望能实现海外业务跨账户、跨公司合作的同时,保护自身数据安全。希望发展海外业务时,该科技公司希望拥有一个生态系统完善、且可靠可信的云合作伙伴,解决类似棘手的问题。
作为创业公司,该科技公司致力于产品的研发与创新,并未设立专职的运维人员,而是由团队现有开发人员兼顾运维。因此对于体系完善、技术过硬的云服务商能否提供专业、及时的技术支持,也是需要考虑的重要因素之一。
伊克罗德提供的解决方案
Codepipeline:帮助客户设计 CICD 流程并为其设计配置,以完成利用 Codebuild 构建 docker 镜像然后将镜像推送到 ECR 的整个工作流程。此外,它将触发 EC2 镜像构建器使用最新的 docker 镜像构建 EC2 镜像,然后将镜像分发到两个区域进行测试并将其保存在档案中。
Cloudfront:用于全球网络部署,实现用户和服务器之间的低延迟连接。
AWS VPN:我们协助客户配置 VPN 以建立私有连接,连接本地和 AWS 环境。
IAM:帮助设置 IAM 用户和角色,以便向同事和服务授予正确的权限。
WAF:配置和购买第三方WAF规则
S3:帮助客户配置桶策略、对象ACL、对象加密、桶日志和监控日志等。
获得的成效
当代码库中的代码发生变化时,通过使用 Codepipeline 和 Codebuild 来构建 docker 镜像,系统管理员大大减轻了维护负担,从而提高了每个员工的绩效。根据客户的计算,这个CICD工作流程可以节省10%的日常维护总成本,这是一个很大的改进。使用VPN互连不同的网络环境,减少数据泄露的可能性。同时,Cloudfront 为最终用户加快访问网站的网络速度,比公共互联网快 30% 左右。
最后,配备 EC2Image Builder,客户实现了让 AMI 可用于测试并将 AMI 存档的目标。
● 企业二:服务型厂商
面临的业务需求与挑战
企业正常经营。 | |
自动从发生故障的主节点切换到另一个亚马逊云科技 AZ中的辅助节点。 | |
自动重新配置SAP HANA系统,以便停止从主节点到辅助节点的复制。 辅助节点被提升为新的主要节点,然后可以为SAP使用者提供服务。 |
自动关闭发生故障的组件,以避免进一步损坏数据库。 | |
以这样的方式自动更新Amazon Web Services网络拓扑:将使用者定向到先前的辅助节点,该节点自动成为主节点。 | |
伊克罗德提供的解决方案
SAP All-on-Amazon Web Services 体系结构。 在亚马逊云上运行的SAP环境通过我们自己构建的VPN连接与本地系统和用户集成。 SAP路由器部署在公共子网中,并分配了可从Internet访问的公共IP地址,以通过虚拟网络计算(VNC)连接与SAP OSS网络集成。 网络地址转换(NAT)网关使专用子网中的实例可以连接到Internet或其他亚马逊云科技服务,但可以阻止实例接收由Internet上的某个人发起的入站流量。 部署时还应注意3层(PRD / QAS / DEV)分离。 相关人员希望拥有不同的权限。 IAM策略将进一步细化权限的粒度。
伊克罗德也从以下几个方面出发给到客户最好的方案。
1、基础设施
2、 联网
3、 安全最佳实践
4、 环境部署三层(PRD / QAS / DEV)
5、 HA(起搏器+复制)
More
6、 共享存储
获得的成效
在检查,优化和调整系统架构之前,为企业节省30%的初始帧。
关键系统的灾难恢复环境比内部部署更快地获得云计算和存储资源,提升速度和敏捷性,从而降低了关闭关键系统的操作难度。
通过将自动脚本与Amazon API集成,可以减少日常维护负担。
使用定制的CloudWatch主动监视SAP HANA内存数据库的使用情况,然后减轻系统管理员在日常系统检查中的负担,提高运营效率。 伊克罗德提供7×24小时运维托管服务,为客户节省运维人员成本。
使用亚马逊云科技从网络级别提供低延迟访问并提高业务效率。
根据亚马逊云科技最佳安全性实践,业务应用程序基础架构的稳定性和安全性得到了增强。
伊克罗德作为亚马逊云最高级别的核心级咨询合作伙伴,协助出海客户在海外服务器部署、数据落地合规性、网站加速、异地灾备、弹性付款以及服务架构规划与后续云环境运维托管, 提供一站式服务的多样化解决方案!