乐趣区

关于运维自动化:智能运维应用之道告别企业数字化转型危机

jiezi

云智慧 AIOps 社区是由云智慧发动,针对运维业务场景,提供算法、算力、数据集整体的服务体系及智能运维业务场景的解决方案交换社区。该社区致力于流传 AIOps 技术,旨在与各行业客户、用户、研究者和开发者们独特解决智能运维行业技术难题,推动 AIOps 技术在企业中落地,建设衰弱共赢的 AIOps 开发者生态。

面临的问题及挑战

数据中心倒退历程

2000 年中国数据中心始建,至今已经验以下 3 大阶段。晚期:离散型数据中心 IT 因以我的项目建设为导向,故不足布局且无专门运维管理体系,此外,开发建设完的我的项目均是独立运维保护,因而效率低下。中期:各行各业进行了利用大集中,逐渐依照标准化体系建设了生产核心、灾备核心,且引入“两第三核心”的模式。此外,该阶段开始有了零碎标准的运维体系,具备代表性的建设了 IT 服务体系、监控体系等运维框架。另一方面,也通过流程实现跨部门的运维协,有了清晰的开发、测试、运维的边界,各业余畛域内的运维工具蓬勃发展。前期:自 2015 年后,因为 IT 技术的高速倒退,业务需要的一直变动,数据中心逐渐向多活混合云环境进行演进,从金融行业逐渐扩大到运营商、能源、政府、军工等行业。数据中心开始围绕服务和资源的供应提供运维保障,运维工作逐渐走向一体化、自动化,最终向着智能化演进。本篇文章表述的解决方案则次要是针对自动化运维场景。

数据中心现状剖析

因以后大部分数据中心运维环境较为简单,且 IT 技术栈具备多样性,故而导致运维对象愈发宏大,运维人员每日的运维工作越来越简单繁琐。经统计,上述简单的运维工作中的 70% 均是法则且重复性的,因而导致人力投入老本越来越大。此外,因不足标准化运维工作流程,所以运维工作品质只能通过技术人员集体主观因素来断定。另一方面,大部分企业运维工作人员沉底下来的常识无奈无效复用,交接工作流于形式,因而导致运维工作成果个别。

除上述 70% 的重复性运维工作外,还有 30% 的运维工作是属于简单且操作危险高的。企业常常会因为技术人员集体因素造成了业务的隐患。整体运维工作效率偏低,带来了业务中断工夫长,应急处理成果低的问题。

自动化运维挑战与最佳实际

基于以上数据中心的运维问题,云智慧依据本身在自动化运维的多年教训,总结以往在进行自动化运维我的项目建设时遇到的挑战。如云智慧很多客户建设了自动化运维平台,但平台自身短少开箱即用的场景;此外,局部客户我的项目的建设周期过长,且短少行业起码实际的参考。

云智慧的 Automation 平台在各行各业都有交付,且将各行各业罕用的自动化运维业务场景积淀成了规范产品组件,真正做到了开箱即用。如海量的巡检指标,利用公布的标准化编排,灾切的最佳实际等,均能大幅缩短自动化平台建设周期状况下,给出最佳实际供企业参考抉择。

传统的自动化平台大部分以脚本调度性能为主,短少了各种无代理协定的近程采控机制。云智慧基于运维中台化的了解,打造了专门的全栈采控核心 cdc,在撑持脚本类的调度性能以及开机即用的性能下,还反对了各种硬件、虚拟化、容器、微服务、业务类等封装好的采控 API 接口。如各类虚拟化的创立、扩缩容接口,硬件 IPMI 的采控协定,K8S 的接口等。云智慧采纳分布式大数据架构和智能化调度引擎解决了高并发解决能力问题,反对百万级治理节点高效率高文档的工作状态。

以往的自动化工具短少标准化和开箱即用的服务调用接口,现今其余运维工具很多短少场景联通,容易造成自动化数据孤岛。云智慧依靠本身的运维中台,具备开箱即用的标准化服务接口,不论是其余运维工具调用自动化工具,还是自动化工具接入第三方运维工具的数据,均能够满足。

解决方案与性能场景介绍

自动化运维平台架构图

下图为云智慧自动化运维平台的架构图,分为以下几个纬度:

  • 纳管对象层:蕴含数据中心日常运维的全栈对象,例如操作系统、数据库、中间件、物理服务器、业务利用、网络设备、存储、云以及虚拟化资源等。
  • 执行通道层:针对下图被治理的对象,云智慧采控核心 cdc 提供了 agent 代理模式,以及像 ssh、ipmi、snmp、jdbc、smi-s、jmx 和各类 api 等的无代理采控协定。
  • 服务管理层:云智慧具备标准化的流程治理性能,如对立脚本治理、操作编排、脚本执行治理、定时工作、各类查问性能。上述通用化性能均会为下层自动化运维场景提供底层撑持能力。
  • 运维场景层:该层包含利用公布治理、自动化巡检、软件装置、合规建设、运维工具箱、应急处理等。
  • 互联互通:该模块中的运维工具能够是第 3 方的工具。云智慧作为智能化全栈运维的厂商,除了自动化模块外,同时也具备 IT 服务治理、监控、配置、可视化等运维通用化工具。因而能够帮忙企业客户建设一整套的运维中台最佳实际。

性能场景介绍

  • 高效的利用公布治理

因为传统的利用公布大部分依附手工进行,所以公布一个零碎大略需破费 1 - 2 个小时。应用云智慧的自动化利用公布公布后工夫可缩短至 10-30 分钟无效的进步公布效率。云智慧自动化运维平台整体是基于 DevOps 理念,目标是增强开发、测试和运维之间沟通、合作和集成,实现利用公布交付的标准化。此外,平台整体公布模型采纳“环境”+“组件”的设计,同时提供可视化的编排性能。云智慧可视化编排引擎应用的是本身运维中台中服务编排的通用化能力,反对简单的串并行,节点可调用不同环境和组件,具备全局参数化等能力,同时撑持齐全主动以及半自动化等不同场景。最初,平台反对节点处跳过、反复执行、暂停等通用化细节解决能力。

另一方面,云智慧自动化运维治理平台还提供公布驾驶舱性能、各种数据看板,可进行全局概览。云智慧借助自动化平台通用化能力,如命令、脚本集中管理等,反对有代理和无代理模式,细粒度、全方位的进行权限管理控制,来确保所有运维操作平安可控。

  • 便捷的 自动化 巡检

云智慧自动化平台中内置了全栈式巡检模版,从罕用的操作系统、数据库、中间件到网络、硬件、存储、云、容器、微服务等,齐全地做到了开箱即用。依靠云智慧运维中台指标体系能力,企业也能够自行保护编辑。巡检执行能够手工触发,也能够依附定时工作主动触发。传统巡检依附人工进行,每次巡检工夫 30-60 分钟不等,自动化巡检可将巡检工夫升高至 1 - 2 分钟,此外,巡检报告还能够主动发送给治理或者领导,并将问题巡检项标注进去。巡检指标与基准值的比对设置是依靠云智慧运维中台中指标治理上面的阈值治理。该项反对传统的动态阈值、动静阈值和巡检指标相结合,还反对巡检后果单人 / 双人复合,可依照业务零碎纬度或者设施类型纬度进行主动巡检工作。此外,还可联合云智慧知识库,给出异样巡检项解决方法参考。巡检还反对异样巡检项生成工单功能,企业可按需进行应用。云智慧运维中台指标体系领有良好的高并发能力,能够同时反对百万级治理对象同时并行巡检。

  • 灵便的运维工具箱

运维工具箱的关键技术在于开箱即用的原子工具积淀。云智慧领有 10 多年自动化运维教训,具备丰盛的内置开箱即用原子化工具集。企业运维管理人员通过云智慧提供的工具集,只须要输出指定的参数(如 IP 地址,文件系统目录等)自动化工具便可主动执行,还可同时并行调用多个工具或并行执行多个对象。此外,上述工具集前期是能够编辑保护的,企业可依据本身需要补充罕用原子化工具集,通过审批前方能公布上线应用。所有自动化操作调度的执行过程都有日志留痕,所有的操作都反对前期审计,还可与企业堡垒机进行对接。可缩小人工间接与生产环境进行交互,升高由人工误操作产生的生产危险。

  • 平安持重的批量 自动化

批量自动化次要利用于银行日间、日终的跑批业务,因而须要时刻保障整个自动化平台平安持重的运行。并且在整个跑批过程中,须要全程监控,呈现极其零碎劫难后,要有劫难复原机制。云智慧的自动化平台是能够取代 control- m 的性能的,除了罕用的性能外,还反对批量的拓扑剖析。在做 control- m 迁徙时,能够将 control- m 导出 xml 文件中的要害因素字段与云智慧平台进行比对映射,而后将其转化成 exl 字段文件。此外,平台反对承接应用原零碎上的脚本,将转化过的 exl 文件导入到云智慧的自动化平台里,能够主动生成批量调度的拓扑视图,再进行前期的参数化调整,便能够实现迁徙工作。

  • 一键式灾备切换

灾备切换的业务场景因波及预案、灾切模型、签到等,故较为简单。关键点在于数据中心级的灾备切换和灾切演练,一键式灾切是为应答突发事件时晋升应急解决能力。自动化编排能力能够撑持简单灾切流程编排。像灾切外面波及到的环境、数据一致性、网络连通性、配置一致性查看,云智慧都有相干的性能做撑持。此外,云智慧额定提供沙盘演练的性能,整体的灾备模型能够与指标解耦,满足流程复用的要求。还有独自的挪动 pad 作为灾切的管制端,体现一键切换,切换过程中的各项数据都会实时监控,反馈到灾切大屏上。

  • 平安合规审计

云智慧提供开箱即用的行业基准,例如 CIS、PCI DSS、SOX 等,一套平台即可提供不仅仅是物理服务器和虚拟机,还包含数据库、中间件和网络等数据中心资源的合规审计。此外,还提供以后和历史的破绽危险趋势具体报告,建设配置规范并监督变更状况,通过 8,000 多个开箱即用的自动化操作流程在问题修复时大大缩短修复工夫。与此同时,还反对数以千计的设施类型、型号组合。

  • 一键开闭市(券商)

对于证券行业,每天须要定时执行一系列业务操作,如开市流程、闭市流程。上述业务场景便要求运维人员须要依据业务规定在不同设施上的利用零碎进行操作运行。此业务流程比较复杂,同时具备串行、分支、判断、并行、聚合、循环,为了升高流程的复杂性,须要各种子流程;此外,业务规定判断也比较复杂,须要依据业务数据来判断流程执行是否有谬误;与此同时,在两头步骤执行谬误时,需通过人工修复谬误或者有管理员角色确认后,方能持续进行。云智慧提供的自动化运维平台对对流程执行有严格的安全控制,如权限管制、工夫管制等。除了一键开闭市,还能为券商清理业务提供清理前筹备工的自动化业务能力。除了日常运维工作,还有一部分业务操作也能够应用自动化工具来实现。

  • 软件 自动化 治理

云智慧自动化运维平台中自带软件介质治理平台,可上传治理各类软件的介质版本,反对并行在多个指标对象上执行装置部署步骤。与此同时,平台提供丰盛的交互参数,文件参数、加密参数等。除了装置性能,平台也反对卸载启动等等,依靠云智慧运维中台中采控核心的通用化能力。

  • 补丁 自动化 治理

为预防系统漏洞带来的安全隐患,零碎运维人员必须定期为操作系统装置补丁。但在传统的运维模式下,零碎运维人员很难直观理解每台机器的补丁装置状况,因而须要针对每一台机器执行破绽扫描并依据扫描后果为每台机器装置补丁。这种手动操作的形式,不仅消耗大量工夫,还容易出错。自动化作业产品提供补丁治理、主机扫描、补丁装置等性能,不仅能让运维人员理解服务器的衰弱状态,还可能依据扫描后果为服务器装置缺失的补丁,及时解决安全隐患。

云智慧的补丁自动化治理性能能够和合规审计性能一起应用,修复一些短少的补丁问题。重点是在批量并发执行,被动扫描并发现以后主机操作系统、数据库、中间件补丁装置状况。与此同时,云智慧会定期更新补丁库。

  • 利用公布一体化场景

利用公布的一体化场景是自动化运维的交融场景,次要呈现在理论的公布场景中,场景蕴含了 ITSM 工具、配置管理工具、自动化公布工具、对立监控工具等多种工具。利用公布的一体化场景是典型的一体化协同联动场景。工作由导入生产排期信息同步到 ITSM 零碎,通过 ITSM 审批,确定公布工作;批改工作状态(从待审批到待发布)时,ITSM 会告诉监控零碎在公布期略过该业务零碎的监控,期待公布工夫后,能够由人工触发或者主动触发进行自动化公布;公布过程中,监控零碎会过滤掉该业务零碎的告警,公布实现后,公布工作状态同步回传给 ITSM 零碎,ITSM 完结公布流程发动配置流程,通过一系列的申请、采集、比对最终更新完该零碎的最终配置信息到配置库里,一体化流程完结。

  • 流程即服务利用场景

流程即服务的联动场景次要体现的是各类服务申请能够通过自动化平台进行主动交付的场景。企业通过服务门户抉择各类服务申请,服务申请的工单通过审批后,依照不同业务场景触发自动化平台的 API 服务接口,ITSM 工单中的参数同步到自动化平台中,自动化平台依照业务场景进行主动交付,主动交付实现后回传后果至 ITSM 平台, 能够大幅缩短交付工夫。像日常虚拟化资源扩缩容服务申请,标准化数据变更,标准化环境变更等。

  • 故障处理一体化场景

故障处理一体化的场景外面波及预案、处理流程编排、以及与 ITSM 联动。失常触发故障处理一体化的场景能够由管理员手工触发,也能够由监控告警主动触发,触发之后依据零碎内置的预案(如过程启停、清理空间等)生成一张 ITSM 处理类或者变更类的工单,依据紧急度、影响度多种因素来影响 ITSM 流程流转的节点分级,蕴含紧急变更、个别变更、规范变更,每种类型波及到审批人及审批流程均有不同。审批也能够蕴含主动审批、人工审批等,最终审批完结后触发处理工具进行自动化处理工作,调度完结后回传后果到 ITSM 工单进行审核。

案例分享

  • 典型案例 - 某银行

企业背景:该企业因为数据中心的运维对象被管设施对象大略有 3000 多个,企业运维技术人员每天都要做屡次残缺的巡检,每次残缺的巡检要花费 1 个小时以上,巡检完的后果也没有特地好的展示模式,都是填到一些制式的表里,他们的需要特地清晰,都是自动化巡检。

解决方案:云智慧通过 3 个月的我的项目建设,纳管了全行 3000 多的软硬件运维对象,用云智慧的自动化零碎 1 分钟之内就能够实现 1 次残缺的巡检工作,巡检完的后果,通过云智慧的巡检大屏幕以及数据看版,还可生成残缺的巡检报告。如果在巡检过程中发现异常的点,还会推送到该企业的一体化告警平台,进行告警。这个我的项目是一个短平快的我的项目,依靠云智慧内置的开箱即用的巡检指标,在极短的周期实现测试上线工作,而且间接晋升了日常运维的效率。

  • 典型案例 - 某制造业集团公司

企业背景:该企业在数字化转型过程中,发现不足体系化、规范化的运维流程。日常的运维工作过度依赖运维人员的能力和态度,危险比拟高,有新的运维人员进来,如果技能不达标,会造成极高的业务危险。为了解决上述问题,该企业打算利用自动化平台来缩小对运维人员技术能力的依赖,蕴含升高因为运维人员态度造成的危险。

解决方案:云智慧通过大略半年的建设,该企业整体运维工作效率晋升了 70%,升高了 30% 日常运维的的操作危险。企业应用公布纳管了 56 套利用零碎,利用公布的自动化率在 90% 以上,每月惯例发版次数超过 80 次。网络自动化模块,纳管了 500 多台网络设备,交换机、防火墙、路由器、负载平衡等都均被纳管,自动化率达到了 95%,月均惯例网络变更 40 屡次。除了网络设备,该企业还纳管了 2000 多个像操作系统、数据库、中间件的运维对象,主动率达到了 98%,运维工具内的原子化工具集超过 2000 种,每个月运维工具箱应用次数超过 4000 次。此外,该企业还做了灾备切换,将最重要的 30 套零碎纳管进来了,灾切的自动化率在 55%,在 60 分钟内就能够实现数据中心级的灾备切换。这 30 套重要的业务零碎,还做了超过 100 套的应急处理预案,次要是固化下来一些日常的故障自愈场景。自动化平台内蕴含超过 100 种以上的软件版本介质包,日常软件装置的自动化率超过 99%。

价值与劣势

  1. 自动化 运维全栈式采控能力

依靠云智慧运维中台中全栈的采控能力,不光能够对各类平台设施,像操作系统、数据库、中间件进行采控调度,还反对各类异构的自动化作业,比方除了常见的各类脚本,还反对 http 作业、c/ s 架构的软件、as400 的作业,像 400 属于金融行业比拟老的零碎了,然而这些都能够反对,还有像数据库的 SQL、存储过程的作业、邮件的、FTP 等等这些类型的作业都能够完满反对。

  1. 成熟的开箱即用 自动化 业务场景

云智慧提供的自动化平台,领有成熟的开箱即用的业务场景,能极大的缩短我的项目的建设周期。下图常见的 9 个场景,加一体化的场景,都能比拟好的反对,像利用公布、主动巡检、运维工具箱、灾切、批量、网络、利用处理、平安合规、软件装置。

  1. 平安可信的技术平台

云智慧提供平安可信的技术平台,云智慧的全栈产品都是自主研发的,躲避了平安缺点隐患。能够在国产化信创环境上运行,像国产化的 cpu(鲲鹏)、国产化的操作系统(麒麟、统信)、数据库(人大金仓、达梦)、中间件(西方通、宝兰德)等等。国家近期公布了最新的数据安全法,云智慧的自动化平台符合国家的各项数据安全法规,不论是数据传输、存储、解析等等环节,都平安合规。这个平台通过了 10 年以上的长期迭代,稳定率超过了 5 个 9,反对各类异样熔断、极其状况下的劫难复原。

开源福利

云智慧已开源数据可视化编排平台 FlyFish。通过配置数据模型为用户提供上百种可视化图形组件,零编码即可实现合乎本人业务需要的炫酷可视化大屏。同时,飞鱼也提供了灵便的拓展能力,反对组件开发、自定义函数与全局事件等配置,面向简单需要场景可能保障高效开发与交付。

点击下方地址链接,欢送大家给 FlyFish 点赞送 Star。参加组件开发,更有万元现金等你来拿。

GitHub 地址:https://github.com/CloudWise-…

Gitee 地址:https://gitee.com/CloudWise/f…

万元现金流动: http://bbs.aiops.cloudwise.co…

微信扫描辨认下方二维码,备注【飞鱼】退出 AIOps 社区飞鱼开发者交换群,与 FlyFish 我的项目 PMC 面对面交换~

退出移动版