平台预览
基础运维系统平台预览图如下:
从支撑业务角度来串联图中的图示:
- 支持业务域名. 需要使用"域名管理(解析)"来注册域名.
- 承载业务高并发请求. 需要"负载均衡/网关转发"分流到上游服务器.
- 加速业务性能. 需要"就近接入/区域加速".
- 支持业务方便高速下载. 需要提供分布式存储, 并打通CDN作为分发源站.
- 其他如"应用部署", "数据源/高速缓存", "设备/网络管理". 则提供快捷自助式运维操作.
- 其他如"CMDB", "监控", "运维Agent", "预警系统", "用户管理/集中授权"则为业务与运维提供更底层的数据与服务.
上图涉及的运维系统从里往外可以看作由4个弧道:
核心: 运维规范集合
凡事"先有规矩, 才成方圆", 基础运维更要注重建设规范体系!
所有运维系统的用户操作与流程设计必须兼容运维规范(流程). 如果某些领域尚无相关规范或操作流程, 应该联系运维同学共同商榷制定.
- 网络操作规范
- 服务器操作规范
- 帐号管理规范
- 项目部署规范
- 数据源操作规范
- 云平台操作规范
- 其他
内层: 最基本的运维系统或运维工具.
-
CMDB: CDMB记录基础设备的配置与参数, 可以看作是运维平台的静态配置(参数)数据库. 涉及IT运维的资产审计和容量管理都以CMDB作为基础数据库.
-
监控: 监控采集基础设备或网络流量的各项性能(状态)数据, 可以看作是运维平台的动态性能(状态)数据库. 涉及动态性能的系统"预警系统"都以"监控数据"作为来源.
-
用户管理/集中授权: 运维平台管理用户与权限相关的系统:
- 提供用户ssh公钥查询或下载等功能, 帮助运维快速增删服务器帐号.
- 提供OAuth2验证接口, 帮助其他运维系统的权限校验, 就像OpenStack的keystone组件一样.
"用户管理/集中授权"是基础运维平台集中管理安全的"核心", 健全与完善可以大大地减少由于疏忽带来的帐号权限漏洞.
-
运维Agent工具: 实现自动化运维的基本工具. 主要有2种实现方式:
延伸阅读
- ssh框架 2016-09-30
- 阿里移动安全 [无线安全]玩转无线电——不安全的蓝牙锁 2017-07-26
- 消息队列NetMQ 原理分析4-Socket、Session、Option和Pipe 2024-03-26
- Selective Search for Object Recognition 论文笔记【图片目标分割】 2017-07-26
- 词向量-LRWE模型-更好地识别反义词同义词 2017-07-26
- 从栈不平衡问题 理解 calling convention 2017-07-26
- php imagemagick 处理 图片剪切、压缩、合并、插入文本、背景色透明 2017-07-26
- Swift实现JSON转Model - HandyJSON使用讲解 2017-07-26
- 阿里移动安全 Android端恶意锁屏勒索应用分析 2017-07-26
- 集合结合数据结构来看看(二) 2017-07-26
学习是年轻人改变自己的最好方式