查看原文
其他

TiOps,支持多云环境安全远程运维,疫情期间免费对外开放,助力远程安全办公!

云管理服务专家 新钛云服 2022-09-07

在疫情期间,为减少疾病传染可能性,许多公司的选择了在家远程办公。对于运维来说,既要远程运维,又要保证安全,还要在复杂的IT环境中保持高效,面临很大的挑战。


新钛云服TiOps专为多云环境安全远程运维而生,为了支持疫情期间运维更好的开展工作,新钛云服特别在疫情期间推出TiOps免费100台云主机180天授权!


TiOps多云运维平台在新钛云服官网(www.tyun.cn)申请下载就可以全功能使用。


一、TiOps多云运维平台的主要功能


最新的TiOps 5.6版,增加最重要的功能是支持容器:


Kubernetes纳管、审计、操作、细粒度的权限管理!


TiOps 5.6版的发布,标志着TiOps完成全面的云资源纳管:


同时支持公有云、私有云、容器、物理机


TiOps  目前的五大功能

  1. 全面的资源纳管:支持主流公有云、私有云、容器、物理机;

  2. 堡垒机功能:所有操作皆有审计,支持回放。系统方面支持常见的Linux、Windows系统,特别还支持容器操作的审计,是远程运维的安全保障。

  3. 灵活的业务树管理:业务视角的云和运维管理;

  4. 自动化运维:批量脚本执行,批量下发文件;TiOps将Git的管理功能融入脚本库,让脚本管理更容易、开发更高效、执行更方便、内容更安全

  5. 细粒度的权限管理:一切操作可审计、可回放,权限划分更细,可以从不同维度组合,满足业务需要。



下面,来详细介绍下TiOps的功能:


二、TiOps多云运维平台纳管Kubernetes介绍



支持Kubernetes集群快速导入,填入集群信息,就可以导入。

导入之后,可以登录pod,并进行操作。



所有的操作都可以审计,支持回放。

支持Pod的日志查询及下载



三、TiOps支持全面的资源纳管


九大公有云:AWS Azure 阿里云 腾讯云 百度智能云 华为云 金山云 UCloud 青云

私有云:VMware OpenStack ZStack

容器:Kubernetes

物理机:在系统安装Agent,即可纳入管理。



所有纳管的资源,都可以在TiOps中操作,保持优良的一致性体验。



四、灵活的业务树管理

业务树,一言以蔽之,是一个将业务映射成树形结构,然后与主机对应起来的模型。通俗地讲业务树维护着哪个业务线下有哪几台主机机器资源。


例如,一个公司下有 N 个事业群,每个事业群下有 N 个部门,每个部门内有 N 个服务,每个服务有 N 个模块,每个模块又有 N 个集群。边说着,是不是你的脑中,就已经出现了一棵树?

与多云管理中的云主机不同的是,业务树专注于解决业务与资源的映射关系,可以灵活的筛选业务与资源的关联关系,而云管理中的云主机更多的关注于资源本身的属性与状态。


五、自动化运维

TiOps支持脚本编辑,支持批量的脚本执行,支持批量的文件下发。



支持复杂任务编排。


六、细粒度的权限和资源管理


TiOps 是一个基于团队协作的运维管理平台,主要提供了用户对资源的访问控制,可实现

以细粒度对资源归属及权限控制的划分。


用户中心提供账户、用户的管理、用户组,同时涉及权限等概念。


账号

账号是 TiOps 中作为资源拥有的基本单位,是所有资源的载体,用户,主机等数据资源依

附于账号,这些资源在账号范围内处于共享状态。


用户组

管理者可以通过创建用户组,通过不同的用户组可以更高效的进行批量的功能权限和资源

的授权管理。


TiOps 左侧菜单中 用户中心-用户组,进入用户组管理页面用户组定义的操作有


  • 添加用户组

  • 编辑用户组名称

  • 删除用户组

  • 添加用户

  • 移出用户


角色

角色是系统管理用户权限的核心功能。用户所拥有的权限由用户所属的角色决定。一个用

户拥有多个角色,则该用户拥有所有角色权限的总和。


系统默认有 3 个角色

  • 超级管理员:平台的管理员账号,拥有所有账号的权限和资源,并且不能修改,只能编辑用户。

  • 公司管理员:账号的管理员,拥有此账号下的所有权限和资源,并且不能修改,只能编辑用户

  • 普通用户:除管理员角色之外的用户默认角色,并且不能修改,只能编辑用户新增角色


资源授权功能是用户权限系统中用于控制用户可使用平台中的资源。每一种资源都可以创建多个虚拟资源组并与角色相互关联,一个角色可以关联多个虚拟资源组,则该角色拥有所有资源的总和


  • 云账号:多云管理的云账号页面中可访问资源的管理

  • 云主机:多云管理的云主机页面中可访问资源的管理

  • 网络:多云管理的网络页面中可访问资源的管理

  • 机房:硬件管理的机房页面中可访问资源的管理

  • 机柜:硬件管理的机柜页面中可访问资源的管理

  • 服务器:硬件管理的服务器页面中可访问资源的管理

  • 网络设备:硬件管理的网络设备页面中可访问资源的管理

  • 业务树:运维管理页面中左侧业务树可访问资源的管理


功能授权

功能授权是用户权限系统中用于控制用户可使用平台中的功能权限管理。针对每一个业务

都有对应的功能权限控制,并且默认设置了公司管理员和普通用户的权限。

只有管理员可以进入此页面。


云账号:多云管理的云账号页面中功能的授权管理可设置权限列表:

  • 导入公有云:是否可以新建公有云账号

  • 导入私有云;是否可以新建私有云账号

  • 导入局域网:是否可以新建局域网账号

  • 同步云账号:是否可以对云账号进行同步操作

  • 编辑云账号:是否可以编辑云账号信息

  • 删除云账号:是否可以删除云账号


云主机:多云管理的云主机页面中功能的授权管理可设置权限列表:

  • 开启云主机:是否可以操作开启云主机

  • 关闭云主机:是否可以操作关闭云主机

  • 重启云主机:是否可以操作重启云主机

  • 下架云主机:是否可以操作下架云主机

  • 重置云主机密码:是否可以操作重置云主机的密码

  • 分配业务:是否可以将主机分配到业务树节点

  • 解除分配:是否可以接触业务树节点中的主机

  • 开启堡垒机会话:是否可以开启云主机的终端会话

  • 安装网关/Agent:是否可以对云主机安装网关或 Agent

  • 文件分发:是否可以对云主机分发文件

  • 作业分发:是否可以对云主机分发作业脚本


网络:多云管理的网络页面中功能的授权管理可设置权限列表:

  • 编辑网络:是否可以编辑网络的基本信息

  • 删除网络:是否可以删除网络

  • 重启网关:是否可以对网关进行重启操作

  • 卸载网关:是否可以对网关进行卸载操作

  • 连通测试:是否可以操作连通测试


机房:硬件管理的机房页面中功能的授权管理可设置权限列表:

  • 新增机房:是否可以操作新增机房

  • 编辑机房:是否可以编辑机房信息

  • 删除机房:是否可以删除机房


机柜:硬件管理的机柜页面中功能的授权管理可设置权限列表:

  • 新增机柜:是否可以操作新增机柜

  • 编辑机柜:是否可以编辑机柜信息

  • 删除机柜:是否可以删除机柜


服务器:硬件管理的服务器页面中功能的授权管理可设置权限列表:

  • 新增服务器:是否可以操作新增服务器

  • 编辑服务器:是否可以编辑服务器信息

  • 删除服务器:是否可以删除服务器


网络设备:硬件管理的网络设备页面中功能的授权管理可设置权限列表:

  • 新增网络设备:是否可以操作新增网络设备

  • 编辑网络设备:是否可以编辑网络设备信息

  • 删除网络设备:是否可以删除网络设备


业务树:运维管理页面中左侧业务树功能的授权管理可设置权限列表:

  • 新增业务树:是否可以操作新增业务树节点

  • 编辑业务树:是否可以编辑业务树节点信息

  • 删除业务树:是否可以删除业务树节点

  • 分配主机:是否可以分配主机到业务树节点

  • 解除分配:是否可以解除业务树节点中的主机



TiOps还有更多功能,全功能菜单如下。

欢迎下载体验(www.tyun.cn,手机用户直接点击阅读原文,输入个人信息,就会收到下载链接。


欢迎社区交流QQ群:976442924




了解新钛云服

招聘:高级运维工程师

新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照

深耕专业,矗立鳌头,新钛云服获千万Pre-A轮融资

新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁

新钛云服一周年,完成两轮融资,服务五十多家客户

上海某仓储物流电子商务公司混合云解决方案


新钛云服出品的部分精品技术干货

国内主流公有云VPC使用对比及总结

万字长文:云架构设计原则|附PDF下载

刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!

Ceph OSD故障排除|万字经验总结

七个用于Docker和Kubernetes防护的安全工具

运维人的终身成长,从清单管理开始|万字长文!

OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等

什么是云原生?

IT混合云战略:是什么、为什么,如何构建?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存