2-3 钟仕骏-新东方基于FinOps的运维一体化安全数据研发平台建设

新东方基于FinOps的运维一体化安全数据研发平台建设 演讲人：钟仕骏 个人介绍 钟仕骏新东方教育科技集团 运维研发高级经理 首师大毕业，现就职于新东方教育，曾就职于搜狐，快手。搜狐大厦资深老烟民，曾在搜狗、搜狐视频移动端NO工作过，负责运维及后台数据研发快手第一位SRE，曾负责快手「所有」运维基础化建设，规划并参与了2020年春晚红包项目。现任新东方教育运维研发高级经理，负责企业基础架构标准化体系研究、自动化平台研发等 01FinOps平台初期问题 数据和安全建设 03成本中心一体化 04 初期困境 面临的困境：急需成本一体化平台集成，解决孤岛效应 问题1：哪些独立功能需要集成？ 成本控制 数据安全 高效稳定 问题2：集成后如何方便地进行资源的成本分摊？ 数据和安全建设 大数据研发体系的割裂与整合关于DevSecOps的一些CASE 案例：实时计算平台大数据实时计算架构 案例：实时计算平台上下游通过流程串联 案例：实时计算平台数据处理能力升级-实时数据研发平台 建立自动化数据研发管理模型，由制裂变集成，通过数据驱动，将业务库表联动服务树，利用报警组机制将风险快速反馈至研发人员，推动研发改进分析模型，提升数据分折效率，目前上线了16个业务线，130+个分析征务，累积提单5300+节省了30%以上的跨平台人工调用，邮件数据传递成本。 安全项目驱动开发-部分项目展示 案例2：APP闭环检测系统流程 基于现有的APP安全检测设各的基础上，从管理和技术两个方面，对于集团下属APP进行安全合规管理，从而减低APP的安全风险， 案例2：APP闭环检测系统DashBoard和详情页 案例3：CA认证中心 传统密码认证 优点：认证相对方便简单缺点：易于拷贝传递背诵 公私密钥对认证 优点：难于拷贝背通缺点：仍可传递，且不常变 CA机构自签认证 优点：需要三方共同认证身份，传递无效缺点：实现较复杂，业内实践少 案例3：CA认证流程图 案例3：CA认证中心实现安全登录 成本中心一体化将基建与云上资源与PaaS服务等内容纳入成本管理仅供学 FinOps定义了一系列云财务管理规则和最佳实践，通过助力工程和财务团队、技术和业务团队彼此合作，进行数据驱动的成本决策，使组织能够获得最大收益。 云成本优化的FinOps框架图 案例：项目月度账单报表 现金账单：企业实际支付的费用，一般分为包月或按量计费摊销账单：多租户用的主机：按主机费用分摊到各业务线 案例：阿里云RDS报表 案例：移课通报表账单 FinOps云成本闭环优化 成本结果集观测 付费合理性预测 基于降本节约性建议，优化付费方式，生成业务月账单现金成本的结果集，实现成本支出的可观测性，作为预算参考。 基于IT账单，判断目前消费环节的有效性，合理性，是否符合预期，是否存在超预算的必要支出。 降本节约性建议 基于合理性预测，结合算法检直付费方式（RDS按月/按量、移课通套餐一/套餐二）在不影响业务的前提下，选择更有助于优化成本的付费方式 案例：业务线月度费用报表-费用预算和最终账单参考新东方云T资源及服务·项目费用规计 便全单1月直实际温营支付量单！ 案例：云实例规格配置管理 云实例规格，自定义配置优先级，减少因人为配置余导致的成本上升 案例：闲置率报表及成本黑名单 闲置资源的三种处理方式：退租、混部、迁移 用置程务器-OA等 Gdevops全球敏捷运维峰会北京站 优化步骤与成本考核 原因 目前每个月的IT开销很高，阅置率统计和服告，刚开给与恨标需名单结合有收效，但后续成本曲线叉上去，效果不明显，高针对业务步定成本考核机电 Gdevops全球敏捷运维峰会北京站 案例：年度IT各类费用趋势 经验沉淀 项目开发过程经验总结 降本增效的经验：聚焦和成本控制 2.约整体降本30%，增效40%，加速投产 Gdevops全球敏捷运维峰会北京站 技术提效思维 复制牛人经验，提高作战能力 核心模块抽象，高内聚低耦合 架构微服务化，增加通用接 文档定期沉淀鼓励知 运维业务研发精进过程 Gdevops 全球敏捷运维峰会 THANKYOU !