版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、 企業(yè)應(yīng)用級自動化運(yùn)維建設(shè)方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66547111 企業(yè)應(yīng)用級自動化運(yùn)維建設(shè)方案 PAGEREF _Toc66547111 h 1 HYPERLINK l _Toc66547112 1.前言 PAGEREF _Toc66547112 h 3 HYPERLINK l _Toc66547113 2.概述 PAGEREF _Toc66547113 h 4 HYPERLINK l _Toc66547114 2.1 相關(guān)名詞 PAGEREF _Toc66547114 h 4 HYPERLINK l _Toc66547115 2.2 相
2、互關(guān)系 PAGEREF _Toc66547115 h 4 HYPERLINK l _Toc66547116 3.應(yīng)用運(yùn)維的模型研究 PAGEREF _Toc66547116 h 6 HYPERLINK l _Toc66547117 3.1 應(yīng)用的運(yùn)行工作要點 PAGEREF _Toc66547117 h 7 HYPERLINK l _Toc66547118 3.2 應(yīng)用的維護(hù)工作要點 PAGEREF _Toc66547118 h 8 HYPERLINK l _Toc66547119 3.3 發(fā)版流程控制: PAGEREF _Toc66547119 h 9 HYPERLINK l _Toc665
3、47120 3.4 應(yīng)用運(yùn)維與系統(tǒng)運(yùn)維的區(qū)別 PAGEREF _Toc66547120 h 10 HYPERLINK l _Toc66547121 4.自動化運(yùn)維平臺的開發(fā)設(shè)計 PAGEREF _Toc66547121 h 10 HYPERLINK l _Toc66547122 4.1 體系架構(gòu) PAGEREF _Toc66547122 h 11 HYPERLINK l _Toc66547123 4.2 代理選型和接口的設(shè)計 PAGEREF _Toc66547123 h 11 HYPERLINK l _Toc66547124 4.3 應(yīng)用運(yùn)維的擴(kuò)展 PAGEREF _Toc66547124 h
4、 12 HYPERLINK l _Toc66547125 4.4 巡檢監(jiān)控的擴(kuò)展-指標(biāo)監(jiān)控分析 PAGEREF _Toc66547125 h 13 HYPERLINK l _Toc66547126 4.5 日常維護(hù) PAGEREF _Toc66547126 h 13 HYPERLINK l _Toc66547127 4.6 查看監(jiān)視 PAGEREF _Toc66547127 h 14 HYPERLINK l _Toc66547128 5.總結(jié) PAGEREF _Toc66547128 h 14【摘要】本文試圖從應(yīng)用層面探討自動化運(yùn)維的實現(xiàn)思路,并分享某銀行的落地實踐經(jīng)驗,既是作者對以往工作的總
5、結(jié),也嘗試從理論上做更深入全面的研究,供自動化運(yùn)維平臺建設(shè)和開發(fā)的專家及廣大同仁們參考。1.前言銀行等信息化程度高的行業(yè),隨著業(yè)務(wù)的持續(xù)發(fā)展和不斷創(chuàng)新,IT系統(tǒng)不斷壯大,IT運(yùn)維已經(jīng)成為IT服務(wù)內(nèi)涵中重要的組成部分。面對越來越復(fù)雜的業(yè)務(wù),面對越來越多樣化的用戶需求,數(shù)據(jù)中心基礎(chǔ)設(shè)施規(guī)模隨之不斷擴(kuò)大,服務(wù)器、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)資源等需求愈加旺盛,系統(tǒng)架構(gòu)日趨復(fù)雜;在互聯(lián)網(wǎng)和智慧化建設(shè)背景下,包括智能營銷和精準(zhǔn)獲客在內(nèi)的新需求大量涌現(xiàn),促使應(yīng)用架構(gòu)呈現(xiàn)多元化發(fā)展趨勢;監(jiān)管要求日趨嚴(yán)格,現(xiàn)場監(jiān)管和非現(xiàn)場監(jiān)管、內(nèi)部審計和外部審計相結(jié)合的方式,對運(yùn)維標(biāo)準(zhǔn)化、規(guī)范化、合規(guī)性提出了更高的要求。不斷擴(kuò)展的IT
6、應(yīng)用需要越來越合理的模式來保障IT服務(wù)能靈活便捷、安全穩(wěn)定地持續(xù)保障,這種模式中的保障因素之一就是IT運(yùn)維。從初期的幾臺服務(wù)器發(fā)展到龐大的數(shù)據(jù)中心,單靠人工已經(jīng)無法滿足在技術(shù)、業(yè)務(wù)、管理等方面的要求,那么標(biāo)準(zhǔn)化、自動化、架構(gòu)優(yōu)化、過程優(yōu)化等降低IT服務(wù)成本的因素越來越被人們所重視。其中,自動化最開始作為代替人工操作為出發(fā)點的訴求被廣泛研究和應(yīng)用。所謂自動化運(yùn)維是指通過將日常IT運(yùn)維中大量的重復(fù)性工作(小到簡單的日常檢查、配置變更和軟件安裝,大到整個變更流程的組織調(diào)度)由過去的手工執(zhí)行轉(zhuǎn)為標(biāo)準(zhǔn)化、流程化和自動化操作。自動化運(yùn)維通過制定IT運(yùn)維工作的規(guī)范規(guī)則,輔助技術(shù)手段,促進(jìn)IT運(yùn)維工作尤其是應(yīng)
7、用運(yùn)維的規(guī)范化、流程化和自動化, 提高工作效率,降低運(yùn)行風(fēng)險。宏觀能通過圖表流程等直觀友好方式向普通運(yùn)維人員和管理人員展示運(yùn)維進(jìn)程和運(yùn)維成果, 微觀能給后臺技術(shù)人員提供盡量詳細(xì)實時的運(yùn)行情況和事后分析記錄。目前,自動化運(yùn)維基本上都是以計算機(jī)主機(jī)、操作系統(tǒng)為對象的系統(tǒng)層面的操作,我稱為基于系統(tǒng)層面的自動化運(yùn)維。本文試圖從應(yīng)用層面探討自動化運(yùn)維的實現(xiàn)思路,系統(tǒng)運(yùn)維實質(zhì)性是對操作系統(tǒng)本身運(yùn)行維護(hù)的一種特殊應(yīng)用運(yùn)維,業(yè)務(wù)作為一種或者多種應(yīng)用系統(tǒng)的功能,通過業(yè)務(wù)-應(yīng)用關(guān)聯(lián)實現(xiàn)業(yè)務(wù)的應(yīng)用遍歷查詢,通過與流程審批管理、服務(wù)管理等系統(tǒng)對接實現(xiàn)業(yè)務(wù)維護(hù)的自動化, 從而實現(xiàn)全方位多角度的自動化運(yùn)維平臺。應(yīng)用層面的
8、自動化運(yùn)維已在某銀行做了很多落地實踐,效果很理想。由于是探索式開發(fā),有些方面還有待完善,本文既是對以往工作的總結(jié),也想從理論上做更深入全面的研究,供自動化運(yùn)維平臺建設(shè)和開發(fā)的專家們參考。2.概述2.1 相關(guān)名詞業(yè)務(wù):指各行業(yè)中需要處理的事務(wù),但是通常偏向指銷售的事務(wù)。在IT中,指按某一共同的目標(biāo),通過信息交換實現(xiàn)的一系列過程。在銀行IT系統(tǒng)中,業(yè)務(wù)大多不是獨立的系統(tǒng),或多或少在有多個應(yīng)用系統(tǒng)中交流。IT運(yùn)維的最終目的為各式各樣的業(yè)務(wù)服務(wù),很多IT運(yùn)維事件也是源于業(yè)務(wù)問題。業(yè)務(wù)問題實質(zhì)上是應(yīng)用系統(tǒng)功能不完善或者程序?qū)崿F(xiàn)缺陷,業(yè)務(wù)問題的運(yùn)維操作實質(zhì)上是對應(yīng)用系統(tǒng)的功能修補(bǔ)或者是一種特殊的業(yè)務(wù)交易,
9、原則上都可通過應(yīng)用系統(tǒng)的優(yōu)化升級根除該類操作。系統(tǒng)軟件:指控制和協(xié)調(diào)計算機(jī)及其外部設(shè)備,支持應(yīng)用軟件開發(fā)和運(yùn)行的系統(tǒng),是無需要用戶干預(yù)的各種程序的集合。我們一般指操作系統(tǒng)、數(shù)據(jù)庫以及中間件等輔助的成熟的軟件。應(yīng)用系統(tǒng):指專門為滿足不同領(lǐng)域、不同問題的應(yīng)用需求而編制的軟件, 分為應(yīng)用軟件包和用戶程序。譬如:銀行的核心系統(tǒng)、前置系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、財務(wù)系統(tǒng)等等。運(yùn)維:運(yùn)維是一個非常廣泛的定義,在不同的公司不同的階段有著不同的職責(zé)與定位,最基本的職責(zé)是保證業(yè)務(wù)穩(wěn)定運(yùn)行。大型的公司對于運(yùn)維工作要求越來越高,分工也越來越細(xì),從大的方向可分為網(wǎng)站運(yùn)維、系統(tǒng)運(yùn)維、應(yīng)用運(yùn)維、網(wǎng)絡(luò)運(yùn)維、數(shù)據(jù)庫運(yùn)維、安全運(yùn)維等等
10、。CMDB:CMDBConfiguration Management Database 配置管理數(shù)據(jù)庫。CMDB存儲與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息,它與所有服務(wù)支持和服務(wù)交付流程都緊密相聯(lián),支持這些流程的運(yùn)轉(zhuǎn)、發(fā)揮配置信息的價值,同時依賴于相關(guān)流程保證數(shù)據(jù)的準(zhǔn)確性。2.2 相互關(guān)系業(yè)務(wù)、應(yīng)用、系統(tǒng)、數(shù)據(jù)、運(yùn)維等之間從定義和目標(biāo)方面是各有側(cè)重點又緊密聯(lián)系的,大致關(guān)系如下圖:從上圖中分析,業(yè)務(wù)、應(yīng)用、服務(wù)器之間都存在一對多的關(guān)系, 自動化運(yùn)維控制的基本單位是應(yīng)用系統(tǒng)所需的各服務(wù)器。服務(wù)器及其網(wǎng)絡(luò)等系統(tǒng)運(yùn)維方面的管理要素相對統(tǒng)一簡單,因此自動化運(yùn)維基于服務(wù)器資源的系統(tǒng)運(yùn)維是比較成熟廣泛的。應(yīng)
11、用層面處于整個運(yùn)維環(huán)節(jié)的中心位置,與業(yè)務(wù)和資源關(guān)系最密切,因此,基于應(yīng)用層面建設(shè)自動化運(yùn)維將大大擴(kuò)展自動化運(yùn)維的使用范圍和使用效果。CMDB,幾乎是每個運(yùn)維人都繞不過去的字眼,但又是很多運(yùn)維人的痛,因為CMDB很少有成功的,因此我也把它稱之為運(yùn)維人的恥辱。其中失敗原因大都可歸結(jié)到CMDB很難做到與實際工作同步變更,造成信息的過時或錯誤,最終失去使用價值。如果從應(yīng)用層面建設(shè)自動化運(yùn)維系統(tǒng),再豐富服務(wù)器網(wǎng)絡(luò)等底層資源信息和管理控制,豐富業(yè)務(wù)層次的關(guān)聯(lián)信息,這些實際上已極大地滿足了CMDB的信息要求,只要增加同步CMDB數(shù)據(jù)庫機(jī)制,或者按照CMDB數(shù)據(jù)規(guī)范直接查找自動化運(yùn)維數(shù)據(jù)庫展示各種配置信息,就
12、可以同步建設(shè)好CMDB。面向應(yīng)用的運(yùn)維能力才是真正直接作用于用戶的。面向用戶的價值流梳理對應(yīng)的就是應(yīng)用交付流的識別。里面有幾個核心的場景:應(yīng)用上線場景、應(yīng)用維護(hù)升級場景、應(yīng)用遷移場景、應(yīng)用下線場景等等,貫穿了整個應(yīng)用交付的生命周期管理。3.應(yīng)用運(yùn)維的模型研究應(yīng)用系統(tǒng)規(guī)模大小不一,支撐的基礎(chǔ)軟件與硬件也不定相同,隨著互聯(lián)網(wǎng)與通信技術(shù)的發(fā)展,單純的前后臺一體的應(yīng)用系統(tǒng)很少,大都是基于前臺瀏覽器或微信等手機(jī)app的瘦客戶端,控制管理和數(shù)據(jù)都在后臺服務(wù)器。本文研究系統(tǒng)也都默認(rèn)是后臺系統(tǒng)。應(yīng)用系統(tǒng)總的拓?fù)浼軜?gòu)如下:應(yīng)用指一個應(yīng)用系統(tǒng),主要記錄其管理屬性,譬如分類碼、開發(fā)公司、負(fù)責(zé)人、維護(hù)AB角等。子應(yīng)用
13、指應(yīng)用系統(tǒng)中相對獨立的有其共同操作屬性的子系統(tǒng),主要記錄其操作屬性,譬如: 部署的操作系統(tǒng)用戶名、主工作目錄等。一個應(yīng)用可能包括多個子應(yīng)用,每個子應(yīng)用可能部署在多臺服務(wù)器中,多個應(yīng)用或者子應(yīng)用也可能部署在同一個服務(wù)器中。為了模型的統(tǒng)一,我們將沒有明顯的多個子應(yīng)用也規(guī)定一個子應(yīng)用,對于復(fù)雜的多子應(yīng)用的劃分,尤其是使用廣泛的unix類后臺應(yīng)用,我們原則上以應(yīng)用部署的操作系統(tǒng)用戶作為劃分子應(yīng)用的標(biāo)準(zhǔn)。建議應(yīng)用系統(tǒng)不要以操作系統(tǒng)的超級用戶部署,將超級用戶留給系統(tǒng)運(yùn)維。我們在實際工作中發(fā)現(xiàn)少數(shù)以超級用戶部署的應(yīng)用系統(tǒng),實際并不需要這么高的權(quán)限。有些(子)應(yīng)用存在雙機(jī)或多機(jī)負(fù)載均衡或備機(jī)情況,這就是一個子
14、應(yīng)用對應(yīng)多服務(wù)器情況。我們也可將不同維護(hù)人不同系統(tǒng)類型的系統(tǒng)運(yùn)維以子應(yīng)用方式將多服務(wù)器歸屬管理維護(hù)。我們在服務(wù)器中記錄其包括地點等資源屬性。運(yùn)維即運(yùn)行維護(hù),包括運(yùn)行和維護(hù)兩個方面。軟件工程的理論和各種論壇文章大都是站在開發(fā)角度的開發(fā)維護(hù)論述。實際中作為運(yùn)維主角的甲方,不一定能很好掌握應(yīng)用的開發(fā)文檔和代碼。下面我將從甲方角度詳述運(yùn)行和維護(hù)的相關(guān)內(nèi)容,即使不懂開發(fā),我們也能較好地做應(yīng)用運(yùn)維,管控所需應(yīng)用軟件,當(dāng)然懂開發(fā)我們就能做得更好,甚至能比只懂開發(fā)的開發(fā)人員更好。3.1 應(yīng)用的運(yùn)行工作要點這里的應(yīng)用實際上是上述的關(guān)注操作屬性的子應(yīng)用。我們將應(yīng)用系統(tǒng)的各種開發(fā)特性剔除,當(dāng)作一個黑盒,根據(jù)我多年的
15、開發(fā)維護(hù)經(jīng)驗,應(yīng)用系統(tǒng)實際上有著很多一致的運(yùn)行關(guān)注要點,并開發(fā)了一些相應(yīng)的通用運(yùn)維操作程序,豐富和簡化了日常運(yùn)維,也能輕易地使用到應(yīng)用層面的自動化運(yùn)維中。資源狀況: 包括CPU、內(nèi)存、存儲空間、數(shù)據(jù)空間等常規(guī)資源狀態(tài)。這也是很多系統(tǒng)層面自動化運(yùn)維的主要內(nèi)容,這方面很容易通用化。但應(yīng)用層面可做得更精準(zhǔn)些。服務(wù)進(jìn)程: 每個應(yīng)用或子應(yīng)用都有一個或多個服務(wù)進(jìn)程和子進(jìn)程,該進(jìn)程應(yīng)與其部署的操作系統(tǒng)用戶相關(guān)。常見的機(jī)房監(jiān)控系統(tǒng)很多也可監(jiān)控各服務(wù)器中進(jìn)程,但大都未考慮用戶與應(yīng)用的相關(guān)問題,對于服務(wù)器存在多個應(yīng)用的相似進(jìn)程名不能區(qū)分,導(dǎo)致漏報或誤報。文件清理:應(yīng)用的長久運(yùn)行,為了開發(fā)維護(hù)的追蹤查找,必然產(chǎn)生大
16、量日志和臨時文件,如果長期不清理,必然會導(dǎo)致磁盤空間緊張,運(yùn)行緩慢甚至失敗。因在開發(fā)測試基本不存在該問題,導(dǎo)致文件清理常常被開發(fā)忽視或者清理不徹底。文件清理可分為兩種模式:第一種:備份后清理; 第二種: 直接清理。運(yùn)維人員要根據(jù)文件的保存必要性加以區(qū)別,最好做成定時任務(wù)自動定時清理,防患于未然,也是主動運(yùn)維的核心所在。數(shù)據(jù)清理: 數(shù)據(jù)即數(shù)據(jù)庫記錄表也存在與上述的文件同樣的問題。數(shù)據(jù)清理可分二種方式:第一種:當(dāng)前表轉(zhuǎn)移至歷史表; 第二種:當(dāng)前表或歷史表導(dǎo)出備份后清理。通信狀態(tài):通信狀態(tài)包括本應(yīng)用的服務(wù)端口、外聯(lián)的IP地址和端口,出于安全運(yùn)行考慮很多外聯(lián)IP只能在本應(yīng)用部署的服務(wù)器才能訪問,有些甚
17、至未開放ping只開放了指定端口。這些情況,常規(guī)的集中式的數(shù)據(jù)中心監(jiān)控是不能做的,通過面向應(yīng)用的自動化運(yùn)維讓該應(yīng)用狀態(tài)的監(jiān)控成為現(xiàn)實。服務(wù)啟停等常用維護(hù)操作:該操作也是很多自動化運(yùn)維提到的操作,這對于應(yīng)用層面的自動化運(yùn)維是很自然的操作。服務(wù)日志: 應(yīng)用日志在銀行等單位的很多應(yīng)用系統(tǒng)中很豐富和龐大,尤其是一些交易量大的交易服務(wù)日志。采用打包在自動化運(yùn)維平臺中下載查看是不現(xiàn)實的,這就需要采用實時的遠(yuǎn)程部分查閱模式或者專門的日志管理分析系統(tǒng)。對賬情況: 對賬只針對部分應(yīng)用系統(tǒng),一般用于與第三方等其它應(yīng)用系統(tǒng)聯(lián)網(wǎng)交易日終處理場景。有些系統(tǒng)有專用的對賬平臺或?qū)~交易,但原理上應(yīng)該都可用腳本查詢到,并通過
18、較通用模式展示。服務(wù)交易情況: 交易情況分為統(tǒng)計情況和明細(xì)情況,統(tǒng)計情況可用圖示展示。服務(wù)交易查詢大致有以下幾種方式:數(shù)據(jù)庫流水表記錄型:通過交易流水?dāng)?shù)據(jù)庫記錄查詢統(tǒng)計,優(yōu)點是查詢統(tǒng)計方便靈活;缺點是因為不是關(guān)鍵交易無相應(yīng)流水表或數(shù)據(jù)庫事務(wù)機(jī)制等原因?qū)е驴赡苡胁糠纸灰孜磳懹涗浕驅(qū)懭胧〉挠涗洝?監(jiān)控記錄文件型: 部分功能較完善的應(yīng)用系統(tǒng)可能存在該類文件,文件記錄可解決無相應(yīng)流水表或事務(wù)失敗回滾的記錄問題,能更全面地記錄各類交易狀態(tài)。缺點是很難直接進(jìn)行較復(fù)雜靈活的查詢統(tǒng)計。日志信息抽取型: 分析日志信息生成各類交易記錄。該類型適用于日志較豐富但無交易數(shù)據(jù)記錄或交易監(jiān)控文件記錄情況,可更全面地記錄
19、各類服務(wù)交易。缺點是依賴于日志記錄的豐富,且分析抽取困難并可能不準(zhǔn)確。3.2 應(yīng)用的維護(hù)工作要點維護(hù)可分開發(fā)方維護(hù)和使用方維護(hù)。下面主要論述使用方維護(hù)工作技術(shù)要點,不討論維護(hù)工作的合規(guī)性等管理要求。相關(guān)文擋資料: 我們要盡量掌握了解應(yīng)用的設(shè)計架構(gòu)、數(shù)據(jù)庫結(jié)構(gòu)、維護(hù)手冊等維護(hù)文檔,如能進(jìn)一步了解源代碼會更好。這無疑是最快最好地進(jìn)行維護(hù)的方式,但現(xiàn)實是很多應(yīng)用這方面文檔不全甚至沒有,即使有,也不易全部深入掌握。相關(guān)目錄結(jié)構(gòu): 主要目錄包括啟停腳本或服務(wù)命令的可執(zhí)行程序目錄、日志目錄、配置信息目錄和臨時文件目錄等。相關(guān)日志結(jié)構(gòu): 運(yùn)行中出現(xiàn)的問題,我們往往需要在相關(guān)日志中查找問題點,然后據(jù)此分析找到
20、優(yōu)化修正方法。相關(guān)表索引: 索引使用不當(dāng),能顯著地影響執(zhí)行效率,是導(dǎo)致很多交易超時的主要因素之一,這方面因開發(fā)測試數(shù)據(jù)量不多,不容易發(fā)現(xiàn),往往運(yùn)行數(shù)月甚至數(shù)年后才能呈現(xiàn)。查看常用表尤其是記錄數(shù)多的表是否有主鍵、索引,有關(guān)日期的流水記錄類表是否有以日期為首關(guān)鍵字的索引或主鍵,最好還能了解分析數(shù)據(jù)庫運(yùn)行記錄或開發(fā)代碼中的相關(guān)大表查詢條件是否有效地使用了索引。多年的維護(hù)工作中發(fā)現(xiàn): 大表沒索引、索引關(guān)鍵字順序不當(dāng)、索引過多存在重復(fù)性的無效索引等問題是很常見的。應(yīng)用層面自動化運(yùn)維也可以在這方面作一些記錄和管理分析工作。3.3 發(fā)版流程控制:系統(tǒng)層面的自動化運(yùn)維中大都只有靜默方式的軟件安裝升級功能,這適
21、應(yīng)于需要大批量更新較單純軟件或者應(yīng)用,如互聯(lián)網(wǎng)應(yīng)用的多服務(wù)負(fù)載均衡部署。對于很多單機(jī)或者少量機(jī)運(yùn)行的應(yīng)用系統(tǒng), 安裝升級過程不完善又需要經(jīng)常版本發(fā)布并不適用。因此,我們將軟件一步式的靜默安裝升級方式,通過規(guī)范引導(dǎo),設(shè)計成多步的發(fā)版流程,以便實時監(jiān)控發(fā)版進(jìn)程和運(yùn)行日志。規(guī)范化流程化發(fā)版已在我行推廣至二十多個應(yīng)用系統(tǒng),取得了很好的效果。該模式也能根據(jù)需要改為靜默大批量軟件安裝升級模式。通用的發(fā)版流程如下:發(fā)版大屏監(jiān)視:3.4 應(yīng)用運(yùn)維與系統(tǒng)運(yùn)維的區(qū)別4.自動化運(yùn)維平臺的開發(fā)設(shè)計自動化運(yùn)維平臺作為管理眾多應(yīng)用系統(tǒng)和服務(wù)器等的數(shù)據(jù)中心的主要的運(yùn)維管理平臺,我認(rèn)為要優(yōu)先致力于各類運(yùn)維規(guī)范標(biāo)準(zhǔn)的建設(shè)、根據(jù)
22、規(guī)范標(biāo)準(zhǔn)建設(shè)完善平臺自身功能和標(biāo)準(zhǔn)的推廣應(yīng)用。平臺要讓要應(yīng)用運(yùn)維人員或者普遍服務(wù)臺人員操作,除了平臺本身權(quán)限控制外,還要在服務(wù)器的操作系統(tǒng)用戶層面針對不同的功能作操作安全權(quán)限控制,總之操作記錄跟蹤和安全權(quán)限要作為建設(shè)重點,以便控制風(fēng)險并有據(jù)可查,滿足嚴(yán)格的監(jiān)管要求。制造自動化、辦公自動化除了技術(shù)升級改造外還有關(guān)鍵的規(guī)范化標(biāo)準(zhǔn)化工序或元件,要實現(xiàn)自動化運(yùn)維也同樣離不開運(yùn)維操作和流程的規(guī)范化標(biāo)準(zhǔn)化,自動化運(yùn)維平臺建設(shè)必須與運(yùn)維規(guī)范標(biāo)準(zhǔn)化相輔相成。4.1 體系架構(gòu)應(yīng)用層面的自動化運(yùn)維功能首選操作對象是應(yīng)用,然后通過應(yīng)用自動選擇其最終操作的服務(wù)器和對應(yīng)的基本操作設(shè)定, 從而達(dá)到應(yīng)用層面的運(yùn)維目的。4.
23、2 代理選型和接口的設(shè)計自動化運(yùn)維的實現(xiàn)原理是通過自動化運(yùn)維服務(wù)器控制數(shù)據(jù)中心的其它服務(wù)器等應(yīng)用系統(tǒng)資源設(shè)備。要控制服務(wù)器有2種模式:代理模式和非代理模式。非代理模式如果不遠(yuǎn)程登錄則只能做測試通信等有限的功能,如登錄,則需要記錄用戶密碼,在修改用戶密碼后需要同步,或者使用ssh的互信免密設(shè)置(ssh實際也類似于代理程序),同時登錄也會耗時影響效率。因此,目前基本都是采用代理模式。代理一旦選定推廣,不易修改。代理的選型網(wǎng)上有很多文章,這里不加闡述。但是我們應(yīng)該可以通過編寫接口函數(shù)隱藏代理細(xì)節(jié),實現(xiàn)更靈活的可自由選型的自動化運(yùn)維。綜觀了一些代理的介紹和我們應(yīng)用過的Puppet+mcollectiv
24、e和Control-M等自動化代理軟件。雖然代理工具有很多輔助的控制調(diào)用功能,但是真正能廣泛使用的只是常用的幾種調(diào)用,可能基于自動化等考慮,代理軟件都屏蔽了標(biāo)準(zhǔn)輸入,不能實時標(biāo)準(zhǔn)輸出必須等命令執(zhí)行完畢才能將得到整個標(biāo)準(zhǔn)輸出,這就意味著我們與應(yīng)用連最簡單的交互都不能直接做,對運(yùn)行長久的命令不能及時了解執(zhí)行進(jìn)展。這對于一些運(yùn)維場景不是很合適或者需要做一些技術(shù)處理。原理上自動化運(yùn)維平臺可做數(shù)據(jù)中心的全面監(jiān)控,但是基于代理軟件的資源開銷比較大,而監(jiān)控尤其是基礎(chǔ)設(shè)備監(jiān)控往往頻繁又要求實時,建議安裝輕量級的監(jiān)控專用代理,只使用自動化運(yùn)維平臺中的基本關(guān)系數(shù)據(jù)。4.3 應(yīng)用運(yùn)維的擴(kuò)展根據(jù)應(yīng)用運(yùn)維的模型設(shè)計,應(yīng)
25、用運(yùn)維如同一個功能容器,我們可以根據(jù)不同類型的用戶在上面作不同的功能整合,擴(kuò)展為系統(tǒng)運(yùn)維、數(shù)據(jù)庫運(yùn)維、網(wǎng)絡(luò)運(yùn)維和安全運(yùn)維等專家職能運(yùn)維。數(shù)據(jù)庫運(yùn)維主要指數(shù)據(jù)庫管理員職能操作,我們可在數(shù)據(jù)庫服務(wù)器上建立專屬的數(shù)據(jù)庫應(yīng)用,將常用功能在專屬的應(yīng)用容器封裝。網(wǎng)絡(luò)運(yùn)維指對路由器等網(wǎng)絡(luò)設(shè)備的運(yùn)維,通常我們都是通過可訪問的電腦聯(lián)網(wǎng)訪問維護(hù),我們可在專用服務(wù)器安裝自動化代理建立專屬的網(wǎng)絡(luò)應(yīng)用,或者直接在自動化平臺服務(wù)器中虛擬一個專屬的網(wǎng)絡(luò)應(yīng)用,將常用功能在專屬的應(yīng)用容器中封裝。應(yīng)用層面的自動化運(yùn)維,因與業(yè)務(wù)層面關(guān)系密切,可較容易地與面向業(yè)務(wù)或管理方向的ITIL類系統(tǒng)對接,實現(xiàn)業(yè)務(wù)層面的自動化運(yùn)維。詳見下文的日常維護(hù)。4.4 巡檢監(jiān)控的擴(kuò)展-指標(biāo)監(jiān)控分析通常監(jiān)控平臺都是將采集和分析顯示包攬起來,完成納管服務(wù)器等設(shè)備的所有工作。這就造成了監(jiān)控功能的局限性,同時讓監(jiān)控管理人員疲于應(yīng)付。我們可以轉(zhuǎn)換思路,將采集數(shù)據(jù)做成開放式的,監(jiān)控平臺主做分析顯示的功能。開放的監(jiān)控數(shù)據(jù)我稱為指標(biāo),定義各類指標(biāo)規(guī)范,讓各應(yīng)用系統(tǒng)各服務(wù)器運(yùn)維人員將想監(jiān)控的指標(biāo)按規(guī)范發(fā)送監(jiān)控服務(wù)器集中分析顯示。如此,充分體現(xiàn)讓專業(yè)人做專業(yè)事以及主動運(yùn)維的思想。指標(biāo)監(jiān)控能輕易地實現(xiàn)網(wǎng)絡(luò)監(jiān)控、應(yīng)用監(jiān)控、業(yè)務(wù)監(jiān)控等。譬如:定義數(shù)據(jù)模型: 指標(biāo)編碼, 類別, 時間, 筆數(shù), 數(shù)值, 狀態(tài)(成功,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度戒煙項目合作協(xié)議下載3篇
- 2024年度分公司股權(quán)轉(zhuǎn)讓合同范本3篇
- 2024版交通事故打架賠償協(xié)議2篇
- 2024年度上海市靜安區(qū)古建筑買賣合同
- 2024年度商務(wù)咨詢合同標(biāo)的為市場調(diào)研與策略制定3篇
- 2024版廠房及配套設(shè)施轉(zhuǎn)讓合同3篇
- 2024年物聯(lián)網(wǎng)智能監(jiān)控終端采購合同
- 2024年度海上客運(yùn)合同及船舶租賃協(xié)議3篇
- 2024年度員工待崗協(xié)議中的企業(yè)社會責(zé)任與員工權(quán)益保護(hù)合同3篇
- 2024停薪留職員工職業(yè)發(fā)展支持與服務(wù)合同范本3篇
- 2024年急診科護(hù)理計劃和總結(jié)
- 幼兒園教師講故事技能培訓(xùn)
- 公司年度培訓(xùn)總結(jié)匯報
- 八上選讀名著《寂靜的春天》要點梳理與練習(xí)
- 電梯日管控、周排查、月調(diào)度內(nèi)容表格
- 2024年湖北省高考生物試卷真題(含答案解析)
- C語言(2023春)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 《信息技術(shù)改變學(xué)習(xí)》學(xué)歷案
- 自行車被盜案匯報課件
- 【廣西北部灣經(jīng)濟(jì)區(qū)產(chǎn)業(yè)結(jié)構(gòu)存在的問題及優(yōu)化建議探析(論文)8800字】
- 2024年甘肅隴南市高層次人才引進(jìn)474人歷年高頻難、易錯點500題模擬試題附帶答案詳解
評論
0/150
提交評論