“标记我的生活”是当红APP“小红书”代表其庞大的用户群体发出的宣言和告白。作为目前中国最大的生活分享平台,小红书深受年轻一代消费族群的追捧,快速崛起成为明星互联网企业之一。目前,小红书拥有2.5亿注册用户,其中90后用户占比70%运维堡垒主机,95后用户占比50%。对于年轻一代的消费群体来说,小红书是他们分享生活点滴、获得热门商品信息的种草基地和消费决策入口。
从2013年创立至今,小红书,即行吟信息科技(上海)有限公司,一直处于高速发展的状态。在业务规模呈现爆炸式增长的同时,小红书的IT基础设施规模和服务化能力也在快速提升。作为一家以经营线上电商社区为主业的互联网企业,小红书的IT基础设施和业务系统具有典型的互联网属性,大规模的基础设施分布在云端,业务系统采用分布式运行的方式,具有强大的负载弹性。
在针对分布式IT资产的安全管理方面,小红书很早便引入了堡垒机开源版本作为其核心的运维安全审计系统。2019年年初,小红书成功借助堡垒机软件订阅服务实现从早期版本到最新版本的迁移,将大规模且高度分布式的IT资产升级至新版堡垒机的管理体系之下。下面我们来为您复盘小红书基于堡垒机的大规模资产跨版本迁移过程。
挑战:大规模资产管理需要稳定性保障
作为堡垒机的老用户,小红书的IT运维团队已经把堡垒机当做业务运维管理的主入口,承担了非常多的运维管理职责。不过,在实际使用堡垒机开源版本的过程中,小红书的IT运维团队也遇到了一些现实的挑战,主要包括以下几个方面:
基于历史原因,小红书长期使用堡垒机的0.3版本,而堡垒机项目已经进行了多个版本迭代运维堡垒主机,升级至1.4版本,小红书所采纳的早期版本与的最新版本功能性差距较大,早期版本的社区支持已严重滞后;
通过堡垒机,小红书管理的IT资产已经从开始几百台主机的规模快速扩张到超过1万台主机的规模。由于堡垒机是小红书IT资产日常运维的主入口,用户数量大且链接负载高,平台运行的性能面临严峻的挑战;
伴随着IT系统运维对堡垒机依赖程度的不断增加,系统稳定运行的重要性也不断攀升。小红书逐渐感受到,通过开源社区获取技术支持的方式在专业性和响应速度方面已经难以达到企业环境大规模运维的需要,希望通过专业化的日常支持、紧急救援和现场培训等服务,确保堡垒机长期稳定地运行。
改变:跨版本无缝迁移,强化平台能力
基于开源版本软件的使用经验和遇到的实际问题,小红书在2019年年初成为了堡垒机软件订阅服务的用户。借助后者所提供的原厂商业支持服务,小红书在短期内成功升级至 1.4.9版本,同时部署了多个针对大规模、分布式资产的管理功能,运维管理平台的整体能力得到显著增强。
收益:快速获取运维管理平台演进能力
从开源版本到软件订阅服务,小红书对堡垒机的使用经历了从粗放到精进的转变。这一过程也对很多用户有着重要的借鉴意义。
堡垒机软件订阅服务帮助小红书在短时间内升级至新版本,由此提升了平台的安全性,获得了更加丰富的功能。对于小红书这样业务高速增长的互联网企业来说,上万台资产在运维管理平台的迁移是一项浩大的工程。借助软件订阅服务所提供的原厂商业支持服务,小红书在短期内就完成了这一高难度操作,迁移过程平滑高效,切实保证了迁移过程中数据的完整性,用户体验也实现无缝过渡。
除了版本升级和纳管资产的迁移,小红书还在新的运维管理平台之上获得了长期、可持续的平台演进能力。在堡垒机软件订阅服务的服务期内,小红书可以享受到软件版本、软件补丁、增强功能包等软件升级服务,让堡垒机持续同步开源社区的最新版本,同时借助X-Pack增强包不断强化平台针对企业应用场景的相关能力。这种持续的平台演进能力帮助小红书很好地解决了潜在的安全性隐患,并且可以在第一时间内借助专业服务支持完成故障排查,平台性能和可靠性均得到了有效提升。
客户证言
“通过采纳堡垒机软件订阅服务,我们在几天内就完成了堡垒机从0.3.2到1.4.9版本的升级,将超大规模的资产迁移至新平台。整个迁移过程数据完整,平台使用无影响。与此同时,飞致云的专业服务团队还在持续保障平台安全运营和专业服务支持方面给我们提供了非常大的帮助。”
——小红书 潘雨顺
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
