凡客诚品陈贻泰:一套高实用性基础架构,专治电商运维各种痛点
|
这个张图是当时的 Lync 系统架构部署图.从这个图里可以了解整个统一沟通平台的大致情况:
3.7 账户与权限建设账号管理是企业IT的重头戏,凡客这块个人认为做得很有特点.
不管你是登陆个人 PC 还是办公或者网站服务器、网络设备,或者是内部网站,像登陆 PC 或者登陆金蝶,这类验证方式可以归属为 LDAP 方式,权限控制基本上有各个系统自行控制,或者结合 Windows AD 的安全组来进行控制. 对于登陆公司内部系统,由于自己开发的,所以基本上都是采用自己开发的一组 WebService 来验证和统一授权,提供这些接口的系统在我们内部叫PMS权限管理系统. 账号管理这块凡客做得是非常有特点的,这个架构除了适应凡客这样的互联网企业,据我从以前同事那了解到,这个方案用由他带到了到传统的上市公司,也得到了很好的效果. 我们有一个非常庞大的 AD 账号系统,这是当时 DC 服务器全国分布图. 我们有两个核心的内部用数据中心,只有在两个数据中心是可写的 DC,其余三十来个站点全部是只读.这样的架构,高可用性和安全性都能照顾到. 3.8 AD域设计关于 AD 设计,最有特点的就是 OU 结构的扁平化设计,而不是安装传统的组织结构.也就是在 Employment 员工这个 OU下,所有的员工账号都在里面,因为离职的账号我们只会禁用,所以目前这里面账号应该有好几万吧. 关于为什么这么设计,是当时打通人事和IT系统账号信息方面种种原因所迫.详细情况就不谈了.在这里只告诉各位:
3.9 IT运维自动化建设IT 运维自动化的核心和前提其实是标准化,这个是运维思想层面的事情,具体我们是通过微软 System Center 中系列实现,尤其是 SCCM 系统. 我们根据业务类型,制作了不同的操作系统镜像,有仓储的,有一般办公的,有开发人员的,有呼叫中心坐席的,都可以裸机网络启动来安装好系统,不仅仅提高了工作效率,关键是整个系统都是标准的,规范的.这个也成为了我们系统安全的基石. 有些软件安装是需要授权的,我们通过账号管理系统中的审批流程来实现审批,审批完成,用户就能自己安装了.远程协助解决公司内部 pc 终端问题也都靠它,这样一个北京的支持人员可以远程去支持广州的桌面问题. 看起来 SCCM 整个工具很强大,其实更强大的是我们的标准化.除了桌面支持,后台没有 SCCM 的系统、网络都可以这么做,因为每个地方的网络环境、软件系统环境都是一个标准的,中心的人员可以直接快速的支持任何一个站点的系统网络.这样做,导致了整个部门管理效率的提升! 凡客做运维自动化采用的是微软的 SCCM 方案,这个是老版本的 SCCM 系统架构,目前是 SCCM 2012 r2,该架构的特点是别处新意的.我们近四十个站点,数千台PC终端,采用的架构是扁平化的.细节就不谈了,只说说整个架构的优点:
3.10 虚拟化建设虚拟化在外面的基础架构中的地位举足轻重,说句极端的话,由于历史原因,很可惜,企业IT服务器虚拟化比例没有达到百分之百.凡客的办公核心,各地机房,我的原则是,务必全部虚拟化. 所以,从某个层面来看,我是把物理机看出一种平台而已了.我们前面谈到 AD、lync、SIPX、Exchange、SCCM、文件服务器等等,基本上都是虚拟机. 采用虚拟机的好处就不多说,主要是要注意风险,尤其是不能把鸡蛋放到一个篮子里面. 我们知道虚拟化后,一台物理机上跑了多个虚拟机,这样一挂就是挂一片虚机,所以风险是增大了. 我们虚机可用性非常高,是因为通过冗余负载我们在服务层面是没有单点故障的. 比如我们每个站点提供账号验证、DNS、DHCP 服务的域控,每个站点都有两台,而且这两台绝对不在同一台宿主机上,甚至这两台宿主机不在同一个机柜,不是使用同一个 PDU,同一个交换机. 4、总结(编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号