楼主，我给你总结一下你的需求？

“如何管理大量服务器集群？”

祝成功，另外如果 云上机器多了， xabcloud.com 可以助你一臂之力

如何管理大量服务器？

https://zhuanlan.zhihu.com/p/22108919

http://matrix.xabcloud.com 这是我们一个 demo 环境，你可以在这里完整体验流程，非常简单
默认注册 账号，普通视图， 可以看监控，可以提交权限申请
管理员 可以审批，人员离职，删除账号等等

体验管理员账号 [email protected] 密码 123456

楼主 ，你需要 xabcloud.com 肯定满足你的需求
因为 我们有个客户 ，和你的场景 一摸一样，在 阿里云 VPC 环境有 100 多台机器， 使用我们的平台，妥妥管理
3 个月不满意的话，可以直接退款

目前大多数中小企业在 云上，腾讯云，阿里云， AWS, 青云， ucloud

云服务商 这块没有提供好的解决方案， 阿里云 默认给机器 安装了一个 aegis ( 安骑士客户端，也就是云盾客户端），其效果就是 定期探测服务器上几个敏感日志 和 一些文件，发现异常短信通知客户，比较占资源，而且大部分业内人士，认为 阿里云做的非常不专业

提供一种比较科学的方案，供参考：

三种机器角色 （生产机器， login 入口机器， master 管控机器 [一般是 ansible 或者 salt-master ] ）



1.首先根据网络区域，确定你们有几个网络节点， 然后每个节点，出一台 有公网的机器 作为该节点 入口 登录机器，出一台 机器 作为管控 master 机器， 该机器 默认可以免登录 所有 该节点生产机器

2. 上面入口 机器只允许 通过 ssh 可信认证登录 ，禁止密码，企业每个技术人员独立账号 （而且该机器禁止 非信任的源 IP 通过 root 登录），即该机器 对外 都是 只有普通登录权限 ， 作为 内网入口跳板机 功能

入口确定了，就可以在 入口 截获每个账号的 IO 流，后续安全审计（什么时间，什么人，在哪台业务机器，做过什么操作）


3. 业务机器，限定只能通过 login(可以有多个 login 机器）入口 和 master 登录进来 , login 一般 开发人员登录， master 运维人员登录


4. 所有生产机器， 内网 10.0.0.0/8 不限制， 公网如果有，如需要，开辟几个自己需要的公开 （这块也是 通过 master 统一 模块化管控 iptables )



更多细节 看下 xabcloud.com 的设计

@langyu 跟比特币 没一毛钱关系 ，这不是个好问题

@boter 你的逻辑是 客户多了， 服务质量就要下降？ 我觉得这个想法不对吧，按理客户多了，服务质量要更好，需要企业更多的付出

给腾讯 的工单 赞一个

@langyu 金融就对了，这个平台面向的就是高度重视安全的 金融行业；平台是独立部署输出，企业自己掌控

如果你们在 50 台 以下机器，那么就更好了，不要钱，免费给你们部署一套，😄

你们目前需要 一个 异地多网络 云平台统一运维管控平台

算一笔账： 假设你招聘 3 个 DevOps 开发人员，假设技术也到位 （这种人需要至少 2-3 年的 运维开发经历）

每个人 至少一个月 1.5w+ 吧， 那么 每个月 成本 4.5w+ ，这还不算公司的税

假设你们做的非常好， 3 个月就开发出 一套 稳定的运维管控平台， 你们需要 3*4.5w= 13.5w


而 当前，来自前小米，前阿里技术团队 ，开发完成 非常稳定成熟的 一体化运维管控平台 xabcloud.com

估计你们的机器量不大，一个月 1000 元足以， 3 小时内给你独立部署落地到你们的机器， 1 小时简单和你们运维人员沟通说明

而且这个平台后续升级，大小问题都不用任何操心

你们对比下

看看 xabcloud.com 吧，就是你们需要的东西

首先 你用了 3 家云平台，简单可以理解为 3 个网络区域，当然如果你在云服务商那边机器分散在多个机房节点，也必然超过 3 个网络区域了

这里以 3 个网络区域，给你建议：

国内外生产机器集群管理，包括 facebook,google...等目前大部分都在使用 saltstack 或者 ansible ,这类工具有编排的功能，可以以应用维度，编排配置模版，标准化管理 ； 这块废弃了大部分运维工程师的脚本管理，极大的提高了管理效率

3 个网络区域，那么就需要在每个网络区域，部署一台 salt-master 节点机器，该机器负责统一管控 该网络区域下面的节点机器

同时 你需要确保人员登录生产机器的权限管理，那么 3 个网络区域，每个区域至少出一台带公网的机器，作为该区域的 login 入口机器； 流程就是本地先登录到 login 机器， 再从 login 机器 ssh 生产业务机器的内网 IP ，登录到业务机器

3 个网络区域,3 个 salt-master 3 个 login 机器，统一通过 一台 central 总控机器 调度管理，实现异地多机房统一管控

最简单的例子：
某员工申请 A 节点的某应用机器权限， 那么他通过 central web 平台提交权限申请， 管理人员审批通过后， central 判断 这是 A 节点的机器，调度 A 的 master 下方 创建该员工的账号权限，同时记录过期时间，到期提醒，回收

其他的部署发布流程，都是类似的处理



安全问题嘛：

1. 多重维度确保 内网机器的登录 源只有 2 个，节点 login 机器和节点 master 机器
2. login 机器的权限管理方式是，默认只有普通权限，而且禁止密码方式登录，只能通过 RSA 可信认证登录
等等，其他细节问题，暂不提

部署问题嘛：
1. 基础环境部署
2. 应用包部署

均可通过 编写 sls 模版，完成； 然后 在平台 一键化 部署，内部会自动拆单处理

等等等等，详细请看 http://community.xabcloud.com/topic/20/企业一体化 ops 平台功能介绍

我就直接安利吧， 推荐你看看 xabcloud.com , 觉得不好用的话，直接退款，不要钱