新钛云服助力国际连锁酒店集团实现高效安全运维
客户介绍
某国际品牌连锁酒店集团,在全球拥有并管理着超过100家酒店,分布在世界各地15个国家和地区,其在中国设立和运营酒店的城市包括北京、上海、无锡、成都、厦门和青岛等。
需求分析
客户运营自己的在线平台,承担品牌展示、促销发布、预订服务、在线支付等关键功能。客户平台部署在AWS海外,主要使用ELB、EC2、RDS for SQL Server等云服务。
客户遇到的挑战有:
没有完备的运维团队,在线平台无法满足稳定性和可用性要求。
没有专业的安全团队,经常受到恶意扫描,安全加固措施不完善,安全应急响应不及时。
因平台已经上线一段时间,系统账号和管理权限混乱,存在较严重的数据风险挑战。
方案解析
客户选择新钛云服运维服务以后,新钛云服专家主要开展了以下的工作:
(1)全面梳理现有架构,编制当前架构图。
因缺少完备的架构资料,新钛云服专家采用以下方式梳理架构:(包括但不仅限于):
从客户使用到的域名开始,以域名作为主线,通过域名注册关系,获得CDN、WAF、ELB的部署情况。
通过CDN、WAF的配置详情,获得源站的入口信息。
通过ELB的配置详情,获得后端EC2的部署情况。
通过EC2上配置的数据库连接字符串等,获得后端RDS for SQL Server的信息,包括连接地址、账户等。
逐一分析AWS平台上其他资源的配置详情,获得S3等信息。
深入分析现有AWS平台上已配置的安全组、IAM等。
了解现有的监控机制。
(2)整理详细的服务资源表,如下图所示:
(3)制定运维和安全优化工作方案并实施。
(4)编制每月运维报告。运维报告内容如下:
客户收益
(1)通过架构梳理和优化,解决了系统中存在的单点故障,将业务连续性指标从原来的99.5%提高到99.95%,系统宕机时间从216分钟缩小到21分钟,宕机时间缩短90.3%。
(2)通过安全加固技术,明显提升了系统和数据安全性。新钛云服安全专家提供的渗透测试,赋能客户预先解决了数个重大安全风险,有效的避免了信息泄露。
(3)新钛云服专家通过监控观测和科学的容量规划技术,为客户节省了云上资源费用,每月节省约15%云上费用支出。
了解新钛云服
新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照
TiOps,支持多云环境安全远程运维,疫情期间免费对外开放,助力远程安全办公!
新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁
新钛云服出品的部分精品技术干货
刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!
OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等