平臺預覽

基礎運維系統(tǒng)平臺預覽圖如下:
image

從支撐業(yè)務角度來串聯(lián)圖中的圖示:

  1. 支持業(yè)務域名. 需要使用"域名管理(解析)"來注冊域名.
  2. 承載業(yè)務高并發(fā)請求. 需要"負載均衡/網(wǎng)關轉發(fā)"分流到上游服務器.
  3. 加速業(yè)務性能. 需要"就近接入/區(qū)域加速".
  4. 支持業(yè)務方便高速下載. 需要提供分布式存儲, 并打通CDN作為分發(fā)源站.
  5. 其他如"應用部署", "數(shù)據(jù)源/高速緩存", "設備/網(wǎng)絡管理". 則提供快捷自助式運維操作.
  6. 其他如"CMDB", "監(jiān)控", "運維Agent", "預警系統(tǒng)", "用戶管理/集中授權"則為業(yè)務與運維提供更底層的數(shù)據(jù)與服務.

上圖涉及的運維系統(tǒng)從里往外可以看作由4個弧道:

核心: 運維規(guī)范集合

凡事"先有規(guī)矩, 才成方圓", 基礎運維更要注重建設規(guī)范體系!

所有運維系統(tǒng)的用戶操作與流程設計必須兼容運維規(guī)范(流程). 如果某些領域尚無相關規(guī)范或操作流程, 應該聯(lián)系運維同學共同商榷制定.

  • 網(wǎng)絡操作規(guī)范
  • 服務器操作規(guī)范
  • 帳號管理規(guī)范
  • 項目部署規(guī)范
  • 數(shù)據(jù)源操作規(guī)范
  • 云平臺操作規(guī)范
  • 其他

內(nèi)層: 最基本的運維系統(tǒng)或運維工具.

  1. CMDB: CDMB記錄基礎設備的配置與參數(shù), 可以看作是運維平臺的靜態(tài)配置(參數(shù))數(shù)據(jù)庫. 涉及IT運維的資產(chǎn)審計和容量管理都以CMDB作為基礎數(shù)據(jù)庫.

  2. 監(jiān)控: 監(jiān)控采集基礎設備或網(wǎng)絡流量的各項性能(狀態(tài))數(shù)據(jù), 可以看作是運維平臺的動態(tài)性能(狀態(tài))數(shù)據(jù)庫. 涉及動態(tài)性能的系統(tǒng)"預警系統(tǒng)"都以"監(jiān)控數(shù)據(jù)"作為來源.

  3. 用戶管理/集中授權: 運維平臺管理用戶與權限相關的系統(tǒng):
    • 提供用戶ssh公鑰查詢或下載等功能, 幫助運維快速增刪服務器帳號.
    • 提供OAuth2驗證接口, 幫助其他運維系統(tǒng)的權限校驗, 就像OpenStack的keystone組件一樣.

    "用戶管理/集中授權"是基礎運維平臺集中管理安全的"核心", 健全與完善可以大大地減少由于疏忽帶來的帳號權限漏洞.

  4. 運維Agent工具: 實現(xiàn)自動化運維的基本工具. 主要有2種實現(xiàn)方式:

    網(wǎng)友評論