(2)基礎運維繫統的全平臺預覽

平臺預覽

基礎運維繫統平臺預覽圖以下:

從支撐業務角度來串聯圖中的圖示:

1. 支持業務域名. 須要使用"域名管理(解析)"來註冊域名.
2. 承載業務高併發請求. 須要"負載均衡/網關轉發"分流到上游服務器.
3. 加速業務性能. 須要"就近接入/區域加速".
4. 支持業務方便高速下載. 須要提供分佈式存儲, 並打通CDN做爲分發源站.
5. 其餘如"應用部署", "數據源/高速緩存", "設備/網絡管理". 則提供快捷自助式運維操做.
6. 其餘如"CMDB", "監控", "運維Agent", "預警系統", "用戶管理/集中受權"則爲業務與運維提供更底層的數據與服務.

上圖涉及的運維繫統從裏往外能夠看做由4個弧道:

核心: 運維規範集合

凡事"先有規矩, 才成方圓", 基礎運維更要注重建設規範體系!

全部運維繫統的用戶操做與流程設計必須兼容運維規範(流程). 若是某些領域尚無相關規範或操做流程, 應該聯繫運維同窗共同商榷制定.

• 網絡操做規範
• 服務器操做規範
• 賬號管理規範
• 項目部署規範
• 數據源操做規範
• 雲平臺操做規範
• 其餘

內層: 最基本的運維繫統或運維工具.

1. CMDB: CDMB記錄基礎設備的配置與參數, 能夠看做是運維平臺的靜態配置(參數)數據庫. 涉及IT運維的資產審計和容量管理都以CMDB做爲基礎數據庫.

2. 監控: 監控採集基礎設備或網絡流量的各項性能(狀態)數據, 能夠看做是運維平臺的動態性能(狀態)數據庫. 涉及動態性能的系統"預警系統"都以"監控數據"做爲來源.

3. 用戶管理/集中受權: 運維平臺管理用戶與權限相關的系統:
   • 提供用戶ssh公鑰查詢或下載等功能, 幫助運維快速增刪服務器賬號.
   • 提供OAuth2驗證接口, 幫助其餘運維繫統的權限校驗, 就像OpenStack的keystone組件同樣.

   "用戶管理/集中受權"是基礎運維平臺集中管理安全的"核心", 健全與完善能夠大大地減小因爲疏忽帶來的賬號權限漏洞.

4. 運維Agent工具: 實現自動化運維的基本工具. 主要有2種實現方式:

   • 基於pull模型. 例如puppet分發工具.
     • 優勢是:不需暴露監聽端口, 不需顧慮過多安全問題, 天生適應VxLAN環境.
     • 缺點是: 依賴Agent的按期輪詢, 控制消息下發會有延遲.
   • 基於push模型. 例如ssh的遠程命令工具.
     • 優勢是: 控制消息實時收發.
     • 缺點是: 須要暴露監聽端口, 須要考慮欺詐調用, 在VxLAN環境須要設置Proxy轉發.
   • 組合二種模型. 結合pull與push的優勢, 權衡安全性與實時性等方面的考慮. 打造自已的Agent是最理想的結果.

5. 預警系統: 手機/短信/郵件/YY羣等, 實現全天性運維的基本工具. 同時也提供調用接口給上層運維繫統或者業務系統.

中層: 核心運維繫統

1. 設備/網絡管理: 服務器管理系統等. 構建於CMDB與Agent基礎上, 封裝管理設備/網絡生命週期的各類操做, 例如: 開機, 關機, 報修, 重裝, 遷移, 申請, 回收等等. 並對外提供接口實現自動化管理行爲. 必須通過嚴格的"權限校驗",不然容易帶來巨大的風險.

2. 域名管理(解析): DNS系統, HTTPDNS系統等. 負責管理域名相關的事宜.

3. 負載均衡/網關轉發: LVS管理系統, AppRouter, Web專區, YGW均可歸爲該系統針對不一樣業務模型(HTTP,TCP,UDP)的功能模塊.

4. 就近接入/區域加速: 域名就近解析, CDN系統等. 能夠幫助互聯網應用實現更好的性能體驗.

5. 分佈式存儲:
   • 塊存儲: 遊戲下載, 音/視頻下載等.
   • 對象存儲: jpeg, gif, logo, js, css, flash等小對象存儲業務. 每每與CDN源站打通, 自動分發到CDN上面.

6. 數據源/高速緩存: DBMS系統, cloudmysql, cloudredis等. 數據源/高速緩存是業務應用的數據存儲設施, 做爲業務運維的核心關鍵催生一系列數據相關的平臺架構或者數據體系. 例如"mysql主主架構", "mysql異地互備","redis一主多備"等等.

7. 應用部署: 包發佈系統, Web上下線(潛龍), 音頻/視頻/Service上下線系統. 針對不一樣應用模型(C++/Lua/Java/PHP/Nodejs)提供自動化部署工具, 並整合"DNS系統", "設備/網絡管理"等系統向業務應用提供一體化操做平臺.

外層: 基礎業務運維繫統

1. 質量分析:
   • 全鏈路(網絡,服務器)質量分析: 主要針對鏈路環境的質量分析系統. 依賴"監控數據"與"系統日誌".
   • 應用質量分析: Web質量系統, 主要針對應用的質量分析系統. 依賴"分佈式日誌管理".

2. 分佈式日誌管理:

   負責對各設備上的系統日誌,應用日誌進行彙總,分析,備檔等. 並做爲"質量分析"的一個很關鍵數據來源.

3. 持續集成(測試)系統:

   爲其餘運維繫統或業務應用提供SVN/Git等版本管理工具, Mavent/Pipy等私有倉庫. 並與QA一塊整合與搭建比較完整的持續集成(測試)環境.

4. 雲平臺開放接口

   運維提供開放性的接口供業務應用調用. 例如IP查詢, 域名查詢等服務接口.

總結:

基礎運維繫統的建設須要遵循"規範化->自動化->平臺化"的歷程.

(1)基礎運維繫統建設的一些看法

Obase開發募集羣: 492956113, 歡迎加入, 一塊兒打造基礎運維繫統體系.