贵州银行原厂运行运维服务采购项目(2024年云平台原厂维保服务)供应商征集公告

序号

分类

云产品

备注

1

计算

云服务器（CVM）

弹性伸缩（AS）

容器服务平台（TKE）

裸金属（BMS）

2

网络

内网4层负载均衡（CLB）

外网4层负载均衡（CLB）

内网7层负载均衡（CLB）

外网4层负载均衡（CLB）

弹性IP（EIP）

专线网关（DCGW_2in1）

VPC网关（VPCGW_3in1）

私有网络VPC

NATGW

underlay NATGW

XGW

SXGW

网络设备管理服务（NMS）

3

存储

云硬盘（CBS）

云硬盘快照（SnapShot）

文件存储（CFS）

对象存储（CSP）

4

中间件

消息队列（CKafka）

TDMQ

APIGW

微服务（TSF）

5

平台

平台基础（Tcenter）

TCS容器平台

基础支撑

基础设施管理（DCOS）

运维平台（基础版）

运维平台（高级版）

运营平台（基础版）

6

数据库

分布式数据库（TDSQL）

DBBOOS

缓存数据库（Redis）

MongoDB

7

监控与运维

云监控（Barad）

天巡

云哨

8

管理与审计

云审计（CloudAudit）

9

域名服务

VPC域名解析（VPCDNS）

10

大数据

ElasticsearchService

11

安全

Web应用防火墙（WAF）

主机安全（CWP/yunjing）

高级威胁检测系统（NTA/YJE）

网络入侵防护系统（NIPS/PSG）

堡垒机（BH）

TCE云平台驻场运维规划方案

技术方向

产品名称

工作范围

工程师能力要求

平台

Tcenter运维平台，监控等核心组件日常运维

1、检查Tcenter组件各个节点系统进行巡检结果，分析异常原因
2、查看监控组件异常项，分析异常原因
3、对系统日志和服务日志进行巡检，检查日志中是否出现异样，提前发现问题，并确认每日日志新增速度是否正常
4、故障定位：排查Tcenter中的各个组件（ES、Rabbitmq、kafa、cdb/tdsql，ckv、mongo、gaia/TCS等)
5、外部/内部反馈异常故障处理，排查故障原因

1、具备良好的Linux运维管理经验
2、熟悉至少一门脚本语言(Python/Ruby/Perl/Shell等)
3、具备较强的学习能力，能够不断学习知识，独立分析和解决问题
4、 具备较强的责任感，并有集体荣誉感和全局意识
5、具备较强的沟通能力和团队协作能力，能够进行推进问题跟进和解决
6、熟悉至少一种开源自动化监控工具zabbix、ngaios、cacti等；
7、熟悉docker,K8s.
加分项：
1、熟悉OpenStack架构原理，有OpenStack运维经验

2、熟悉Puppet/Ansible/SaltStack

/Foreman等常见自动化运维工具

计算

云服务器（CVM），弹性伸缩（AS），裸金属（BMS）等产品运维

1、各业务日志异常项查询，分析定位报错原因
2、外部/内部反馈异常故障处理，排查故障原因
3、对CVM、AS、BMS等节点资源监控异常项排查
4、对各节点接口异常流量进行排查，分析原因
5、对服务器日志message和secure巡检，查看是否有错误信息，和安全隐患

1、计算机相关专业，三年以上的Windows&linux运维工作经验，熟悉云计算行业；
2、熟悉nginx/php/redis/tomcat等相关服务的运维和调优
3、敏锐的洞察系统性能瓶颈,并能对 I/O等多个方面的性能调优，能熟练使用iostat/top等观察性能指标并能理解输出和做相应调整。
4、有丰富的系统故障排查和解决经验，突出的分析和解决问题的能力。知道系统常见日志位置，有清晰排查思路。
5、有良好的沟通协调能力、学习能力、团队精神；
6、有较好的承压能力，能够在压力较大的情况下做出准确判断；
7、了解系统优化、系统安全加固、负载均衡配置者优先；

TKE容器平台日常运维

1、对dashboard组件状态检查，包括 dashboard和 nightsWatch两个进程状态，异常日志分析
2、对Etcd集群存储 k8s集群中的数据 (包括 metaCluster和普通业务集群 )进行状态检查，异常日志分析
3、对运维自动化脚本维护，更新运维监控指标及范围
4、外部/内部反馈异常故障处理，排查故障原因

1、熟悉k8s kubernetes容器编排，有实际项目经验；
2、对docker容器，镜像，网络，存储，持久化，监控，安全有深入的理解；
3、熟悉Linux及其各种常用的服务；熟悉Python和了解常用框架技术；
4、掌握常用业务监控方式，熟练使用zabbix、prometheus监控工具

存储

云硬盘（CBS），文件存储（CFS）等产品运维

1、各业务与应用日志异常项查询，故障处理，排查故障原因
2、对CBS等节点资源巡检（CPU使用率、Disk使用率、Memory使用率）
3、对CFS存储集群咨询巡检，磁盘占用，磁盘IO性能检测
4、各业务日志异常指标查询，故障处理，排查故障原因
5、对运维自动化脚本维护，更新运维监控指标及范围
6、外部/内部反馈异常故障处理，排查故障原因

1、 计算机软件或相关专业，熟悉云计算技术及产品；
2、5 年以上互联网运维或云平台运维相关经验；
3、 熟悉 Linux 系统管理及 Tcp/IP 协议，熟练使用工具对问题进行排障分析和性能调优；
4、 熟悉 DNS/LB/CDN/DB/安全攻防 /容灾架构 /高并发调优等技术原理及常见解决思路；
5、有分布式存储 /大数据 /容器等方向经验优先；
6、熟练使用 GO 语言开发优先；
7、良好的沟通表达呈现与逻辑思维能力，良好的服务意识与协作意识，责任心强、抗压能力强；作为云存储产品业务运维负责人，带领对应运维团队，达到运维目标；负责运维相关问题跟踪与管理，基于项目需求，推进运维自动化工具的应用，提高运维效率和质量；

对象存储（CSP）等产品运维

1、登录租户端和运营端控制台，检查各界面功能，统计数据有无异常
2、登录运营端控制台，检查是否存在告警，告警项异常分析，原因定位
3、登录租户端控制台，检查每个bucket的对象数
4、对运维自动化脚本维护，更新运维监控指标及范围
5、外部/内部反馈异常故障处理，排查故障原因

TCE网络

负责CLB，EIP，VPC，DCGW，SGW，NATGW等网络产品日常运维

1、对网关等节点资源巡检（CPU使用率、Disk使用率、Memory使用率）异常项进行排查分析，根因定位
2、对各节点接口异常流量进行排查，分析原因
3、对服务器日志message和secure巡检，查看是否有错误信息，安全隐患
4、检查各应用管理平台，有无异常项告警及关闭
5、各业务日志异常指标查询，故障处理，排查故障原因
6、负责CLB，EIP，VPC，DCGW，SGW，NATGW等常见云产品的基本配置，日常故障排查
7、对运维自动化脚本维护，更新运维监控指标及范围，优化配置监控脚本

1、熟悉Linux和Windows操作系统管理；
2、熟悉常见服务的配置及使用管理，能独立进行系统及服务问题分析和故障定位工作；
3、熟悉http，nginx，有云相关产品使用运维经验；
4、熟悉路由器、交换机、F5负载均衡、防火墙，安全设备，WAF，IPSec，TCP/IP，DNS等技术；
5、 熟悉各种路由协议(静态、rip、ospf、bgp、mpls),有实际工作经验;
6、熟悉TCP/IP协议原理,能用相关工具对数据进行分析;
7、能够独立对网络故障进行分析处理,能熟练使用流量分析工具;

服务器母机，存储，网络设备等日常运维

1、对宿主机集群进程，端口，应用api，mysql，集群状态，容器，容量，高可用（VIP)，日志关键字巡检，连接池，应用资源，TCP异常连接，TPS，QPS，请求成功率/失败率
2、对各节点接口异常流量进行排查，分析原因
3、对服务器日志message和secure巡检，查看是否有错误信息，安全隐患
4、各业务日志异常指标查询，故障处理，排查故障原因
5、学习服务器母机，存储，网络设备日常故障处理，策略备份，更新
6、配合云平台进行故障处理
7、对运维自动化脚本维护，更新运维监控指标及范围，优化配置监控脚本

1、熟悉Linux和Windows操作系统管理；
2、熟悉常见服务的配置及使用管理，能独立进行系统及服务问题分析和故障定位工作；
3、熟悉http，nginx，有云相关产品使用运维经验；
4、熟悉路由器、交换机、F5负载均衡、防火墙，安全设备，WAF，IPSec，TCP/IP，DNS等技术；
5、 熟悉各种路由协议(静态、rip、ospf、bgp、mpls),有实际工作经验;
6、熟悉TCP/IP协议原理,能用相关工具对数据进行分析;
7、能够独立对网络故障进行分析处理,能熟练使用流量分析工具;

TCE安全

TCE平台安全运维

（1）安全策略检查，日常异常日志分析
（2）安全产品，策略测试：高可用，性能测试，功能测试
（3）日常故障处理，巡检，指导租户配置策略

1、熟悉主流的安全防护技术，对网络、系统层攻击防护有清晰认识；

2、熟悉主流防火墙、IPS、VPN、WAF、防数据泄露、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术；

3、掌握各类开源的安全漏洞检测扫描、安全防范、安全渗透测试、安全审计及信息管理工具；

4、熟悉各种木马、后门原理，具备木马的发现、分析能力及操作系统安全加固能力；

5、熟悉window系统，常用服务，掌握linux的系统常用命令，能够熟练运用相关命令编写脚本；

6、了解业界同行公司应急评估流程，如：入侵、DDOS、劫持、蠕虫、漏洞、钓鱼挂马、信息泄漏等

7、信息安全、网络安全、计算机相关专业毕业，本科及以上学历；

8、相关培训以及认证，有CISSPCISPCCNP等网络、系统、安全认证证书优先；

9、高度的责任心，工作细致耐心、积极主动，抗压性强，有团队合作精神。

10、具有较强的信息安全风险评估、信息安全检测、信息安全检查实践能力

中间件

消息队列（CMQ），消息队列（CKAFKA）等消息队列产品运维

1、对控制台页面状态进行检查 2、对各组件状态进行检查

1、 计算机或相关专业； 3年以上Linux运维工作经验，并有100台以上Linux服务器运维经验；2、 熟悉大型Web系统架构，以及相关应用的部署调优，包括：Web服务器、负载均衡、消息队列、数据库、高可用解决方案等；3、 熟悉Docker容器的原理及相关技术，深入了解K8S等容器集群管理方案；4、 熟悉常见的监控系统，对WAF，DDOS有一定的认识；5、 熟练使用Bash、Python等脚本语言；6、 熟悉存储系统（mysql、es、ceph等）运维的优先； 熟悉常用公用组件（lvs、etcd、zk、redis等）运维的优先；7、 熟悉互联网产品基本架构，有互联网产品研发或运维经验者优先；8、 有较好的表达和沟通能力，和逻辑思考能力，能够现场解决客户的问题，并能够承受一线客户的压力

Elasticsearch Service服务产品运维

1、日常巡检es集群状态，脏数据清洗
2、异常日志查看，及时处理集群索引异常

TSF，API网关（APIGW）等产品运维

1、对APIGW控制台功能、查应用状态进行检查
2、对TSF注册中心、镜像仓库、应用PaaS、ES存储、控制台进行检查
3、对APIGW控制台功能、查应用状态进行检查
4、对TSF注册中心、镜像仓库、应用PaaS、ES存储、控制台进行检查
5、 负责腾讯云TSF、ckafka中间件相关产品的售后技术工作；
6、对内部一线部门提供技术支持，解决内部上升的问题；
7、收集、掌握客户需求并编写产品使用文档教程

数据库

TDSQL数据库日常运维

1、外部/内部反馈异常故障处理，排查故障原因
2、各业务日志异常指标查询，故障处理，排查故障原因
3、对TDSQL各节点资源巡检（CPU使用率、Disk使用率、Memory使用率）
4、登陆TDSQL(赤兔管理工具)，查看集群状态是否正常，是否有告警、错误信息等
5、登陆tbds(Portal管理工具)，查看集群状态是否正常，是否有告警、错误信息等，异常项原因分析

1、 计算机相关专业本科及以3年以上Oracle/PostgreSQL等数据库管理运维或开发相关经验优先。
2、熟悉Linux操作系统，熟悉shell或python脚本；熟练操作系统、存储、网络及硬件基础知识。
3、熟悉postgreSQL高可用、高性能、可扩展等数据库解决方案；具备分布式数据库实战项目经验者优先。
4、具备丰富的SQL优化经验。
5、有OCP/PCM证书者优先；有去O经验者优先。
6、具备良好的文字功底，有文档建设经验优先；具备良好的表达和沟通能级，及团队写作能力。

Redis，MongoDB日常运维

1、MongoDB集群各节点资源情况，异常项排查
2、各计算节点服务运行情况，错误日志分析，根因定位
3、节点物理磁盘情况，宿主机资源情况，异常项排查
4、冷备节点策略，数据有效性完整性验证
5、各业务日志异常指标查询，故障处理，排查故障原因
6、外部/内部反馈异常故障处理，排查故障原因

1.3年以上DBA经验,计算机相关专业
2.熟悉Linux/Windows 环境、两种以上的流行的数据库如 Mysql，Postgresql，redis，mongodb 等
维护、调优及备份恢复经验；
3.熟悉SQL语法，有能力编写较复杂SQL脚本并可以对SQL进行性能调优；
4.深入了解索引、锁、事务原理，可以根据相关原理对数据库进行问题解决以及调优；