您好,登錄后才能下訂單哦!
大型集團(tuán)企業(yè)中,集團(tuán)旗下各公司通常會獨立建設(shè)數(shù)據(jù)中心以及一系列的IT運維系統(tǒng)。
隨著IT技術(shù)的發(fā)展,運維需求越來越多樣,運維系統(tǒng)的架構(gòu)也越來越復(fù)雜,各公司分別獨立建設(shè)運維系統(tǒng)的技術(shù)和成本要求越來越高,因此越來越多的大型集團(tuán)企業(yè)開始轉(zhuǎn)變思路,考慮建設(shè)集團(tuán)統(tǒng)一的一體化運維系統(tǒng)。
本文將介紹大型集團(tuán)企業(yè)如何引入互聯(lián)網(wǎng)理念和技術(shù)打造一體化運維系統(tǒng),為實現(xiàn)信息化、數(shù)字化轉(zhuǎn)型奠定基礎(chǔ)。
一般大型集團(tuán)企業(yè)會根據(jù)業(yè)務(wù)板塊、地域或者收并購的方式在旗下設(shè)立多個公司或事業(yè)部,每個公司或事業(yè)部下又會設(shè)立多個子公司或子事業(yè)部,每個公司或事業(yè)部相對獨立的運營某塊業(yè)務(wù),但彼此之間也有著緊密的聯(lián)系,如下圖所示:
由于每級組織的每家單位都承擔(dān)著獨立的業(yè)務(wù)職責(zé),每家單位都有自主建設(shè)IT系統(tǒng)的權(quán)限,因此經(jīng)過多年的運營集團(tuán)旗下的單位可能都建設(shè)了一個或多個IT數(shù)據(jù)中心,運行著大量的IT基礎(chǔ)設(shè)施、業(yè)務(wù)類系統(tǒng)。
為了保障各級單位的IT基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)的穩(wěn)定、高效和安全運行,集團(tuán)旗下各級單位一般還會分別獨立規(guī)劃、建設(shè)一整套的IT運維系統(tǒng)。例如,下圖所示的安全和運維支撐類系統(tǒng):
從一體化管理、協(xié)同融合、數(shù)字化轉(zhuǎn)型角度出發(fā),這種各級單位“煙囪式”、“分散式”的IT運維系統(tǒng)建設(shè)模式主要存在如下問題:
系統(tǒng)多樣且架構(gòu)復(fù)雜
由于沒有進(jìn)行統(tǒng)一規(guī)劃,各級單位多年以來獨立進(jìn)行IT運維系統(tǒng)的規(guī)劃和建設(shè),已經(jīng)累積了大量不同廠商、不同架構(gòu)的運維產(chǎn)品或者各單位自建的運維系統(tǒng),每一個單獨的運維系統(tǒng)都負(fù)責(zé)解決該單位某一個方面的運維需求。
例如IT監(jiān)控類系統(tǒng)中的服務(wù)器監(jiān)控系統(tǒng)就可能包含微軟、惠普、IBM、中軟、北塔、Zabbix等多個廠商的產(chǎn)品。
系統(tǒng)之間難以橫向協(xié)同
由于各類IT運維系統(tǒng)的廠商、架構(gòu)各不相同,彼此之間沒有接口進(jìn)行協(xié)同交互,同時由于各系統(tǒng)的數(shù)據(jù)規(guī)范和格式各不相同導(dǎo)致在數(shù)據(jù)方面也無法有效統(tǒng)一。
例如,IT監(jiān)控系統(tǒng)中的配置數(shù)據(jù)與ITSM中的配置數(shù)據(jù)差異性較大,無法打通共享;IT監(jiān)控系統(tǒng)自動采集的配置數(shù)據(jù)無法自動匹配、更新到IT資產(chǎn)系統(tǒng);各單位的安全設(shè)備及安全類系統(tǒng)廠商不同,所能提供的安全指標(biāo)差異較大,導(dǎo)致公司層面無法進(jìn)行統(tǒng)一的安全指標(biāo)展示和橫向?qū)Ρ取?/p>
運維數(shù)據(jù)質(zhì)量差、無法發(fā)揮價值
由于各單位的IT運維系統(tǒng)的數(shù)據(jù)沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范,各項數(shù)據(jù)準(zhǔn)確性、一致性較差,數(shù)據(jù)質(zhì)量問題突出,并且難以推行統(tǒng)一的質(zhì)量改進(jìn)方案。
因此,也無法基于各單位已有的運維數(shù)據(jù)進(jìn)行分析、挖掘和應(yīng)用,數(shù)據(jù)價值不大,無法實現(xiàn)統(tǒng)一化運營。
系統(tǒng)建設(shè)和運維成本持續(xù)增加
由于各單位的IT運維系統(tǒng)獨立規(guī)劃、建設(shè)、部署和運維,隨著IT運維需求的復(fù)雜度逐步增加,更多數(shù)據(jù)化、自動化、智能化的運維需求不斷提出,且所有單位大部分的運維需求都類似。
如果各單位繼續(xù)獨立規(guī)劃建設(shè)運維系統(tǒng),將導(dǎo)致整個集團(tuán)層面的總體系統(tǒng)建設(shè)、運維成本持續(xù)增加,存在大量的重復(fù)投資。
新技術(shù)運用參差不齊
傳統(tǒng)的IT運維系統(tǒng)技術(shù)落后,難以適應(yīng)當(dāng)前企業(yè)級應(yīng)用快速開發(fā)、精細(xì)化管控要求。隨著新的互聯(lián)網(wǎng)技術(shù)的不斷涌現(xiàn)和成熟,各單位分別自行引入新技術(shù),勢必將會造成大量的重復(fù)研究投入,并且技術(shù)應(yīng)用程度參差不齊。
基于對大型集團(tuán)IT運維現(xiàn)狀的分析,為了能夠滿足越來越復(fù)雜的IT運維需求,實現(xiàn)運維數(shù)字化轉(zhuǎn)型,需要大型集團(tuán)化企業(yè)轉(zhuǎn)變運維系統(tǒng)的建設(shè)思路,由原本的“煙囪式”、“分散式”的建設(shè)模式轉(zhuǎn)變?yōu)椤耙惑w化”、“集中式”的建設(shè)模式,引入互聯(lián)網(wǎng)的新興技術(shù)和工具打造一站式IT運維業(yè)務(wù)“ERP”。
為了滿足復(fù)雜的運維需求,且兼具良好的擴(kuò)展性,一體化IT運維系統(tǒng)的整體設(shè)計思想如下:
平臺+應(yīng)用模式:
建立一體化運維系統(tǒng)的基礎(chǔ)平臺,運用場景輸出模式,對應(yīng)用功能進(jìn)行解耦
提供便捷快速服務(wù)組合功能,各分子公司可根據(jù)實際管理需要實現(xiàn)個性化運維應(yīng)用,全面支撐以運維場景為視角的全生命周期運維管理
?IT運維功能全覆蓋:
覆蓋企業(yè)現(xiàn)有IT資產(chǎn)配置管理、IT基礎(chǔ)設(shè)施監(jiān)控、IT應(yīng)用監(jiān)控、IT服務(wù)管理、IT安全監(jiān)測、IT呼叫、IT設(shè)施巡檢等功能
同時需要為未來自動化、智能化運維場景預(yù)留擴(kuò)展能力,構(gòu)建監(jiān)、管、控于一體的運維管理
統(tǒng)一門戶、集中部署:
建立全集團(tuán)統(tǒng)一運維門戶,實現(xiàn)全集團(tuán)運維統(tǒng)一入口,服務(wù)與支持全景展示
采用一級部署模式,平臺及應(yīng)用均部署在集團(tuán)總部一級,分子公司部署本地代理用于集成和管理各級單位的IT基礎(chǔ)設(shè)施和系統(tǒng)
先進(jìn)技術(shù)架構(gòu):
擯棄傳統(tǒng)單體設(shè)計模式,采用業(yè)界先進(jìn)的PaaS+微服務(wù)的設(shè)計模式
利用分布式、高可用技術(shù)實現(xiàn)平臺高可用、高性能
采用開放式標(biāo)準(zhǔn)化的平臺接口設(shè)計,支持基于平臺進(jìn)行場景式擴(kuò)展開發(fā)
經(jīng)過對目前行業(yè)內(nèi)的多種互聯(lián)網(wǎng)公司技術(shù)和平臺的研究對比,目前國內(nèi)最先進(jìn)、體系最完整的運維系統(tǒng)架構(gòu)當(dāng)屬騰訊公司的研運一體化PaaS平臺。
如上圖所示,平臺是一套能適用于各種不同IT數(shù)據(jù)中心的多層次可擴(kuò)展的研運一體化能力平臺:
IaaS層:能夠支持企業(yè)傳統(tǒng)的數(shù)據(jù)中心、虛擬化、私有云、公有云、混合云等各種IT基礎(chǔ)設(shè)施。
PaaS層:能夠提供配置管理、容器服務(wù)、管控服務(wù)、大數(shù)據(jù)計算、大數(shù)據(jù)存儲、機(jī)器學(xué)習(xí)算法等先進(jìn)的互聯(lián)網(wǎng)技術(shù)以及基于這些技術(shù)研發(fā)的配置平臺、作業(yè)平臺、管控平臺、容器平臺、數(shù)據(jù)平臺、開發(fā)框架等多種模塊化、可復(fù)用的能力。
基礎(chǔ)SaaS層:能夠提供持續(xù)集成、發(fā)布變更、故障處理、體驗優(yōu)化、輔助運營、運營安全等多種IT場景中使用的應(yīng)用系統(tǒng)和工具,滿足企業(yè)IT在“持續(xù)集成-持續(xù)部署-持續(xù)運營”(CI-CD-CO)的全生命周期開發(fā)運營一體化的需求。
場景SaaS層:通過提供底層的開發(fā)運維能力和工具,能夠支撐企業(yè)根據(jù)自身的需求構(gòu)建各種復(fù)雜的、個性化的、滿足特定場景的應(yīng)用系統(tǒng)。
根據(jù)大型集團(tuán)化企業(yè)的IT運維需求,結(jié)合先進(jìn)的互聯(lián)網(wǎng)技術(shù)思路,可以基于平臺設(shè)計如下圖所示的一體化IT運維系統(tǒng)架構(gòu):
集團(tuán)總部集中部署一體化IT運維系統(tǒng),面向全集團(tuán)總部及各級單位的用戶提供訪問。
每個分子公司部署本地代理服務(wù)器,實現(xiàn)對本地IT數(shù)據(jù)中心的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的監(jiān)、管、控,同時通過數(shù)據(jù)總線與集團(tuán)總部的一體化IT運維系統(tǒng)集成:
采集代理:
負(fù)責(zé)對各單位本地的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的配置信息、關(guān)聯(lián)關(guān)系、性能信息、運行狀態(tài)等進(jìn)行采集,并通過數(shù)據(jù)總線將采集信息上報到集團(tuán)總部的采集中心,進(jìn)而提供給各運維場景應(yīng)用使用。
管控代理:
負(fù)責(zé)對各單位本地的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)進(jìn)行操作控制,包括文件下發(fā)、命令執(zhí)行等,與集團(tuán)總部的管控中心協(xié)作,接受來自集團(tuán)總部各運維場景應(yīng)用的操作指令,如服務(wù)啟停、文件替換等。
數(shù)據(jù)代理:
負(fù)責(zé)接收各單位本地的基礎(chǔ)設(shè)施或者應(yīng)用系統(tǒng)發(fā)送的各定義格式的運維數(shù)據(jù),并通過數(shù)據(jù)總線將運維數(shù)據(jù)上報到集團(tuán)總部的數(shù)據(jù)中心,提供給各運維場景應(yīng)用分析或展示。
服務(wù)代理:
負(fù)責(zé)將集團(tuán)總部的一體化IT運維系統(tǒng)提供的API接口進(jìn)行注冊、封裝、轉(zhuǎn)換提供給各單位本地應(yīng)用系統(tǒng)調(diào)用,或者將各單位本地應(yīng)用系統(tǒng)提供的API接口進(jìn)行注冊、封裝、轉(zhuǎn)換提供給集團(tuán)總部的一體化IT運維系統(tǒng)調(diào)用。
近期筆者參與了國內(nèi)某大型集團(tuán)企業(yè)的一體化IT運維系統(tǒng)的規(guī)劃和建設(shè),該企業(yè)集團(tuán)下轄10多家二級單位、200多家三級單位,在項目開展前每一家單位都分別建設(shè)了大量的IT運維系統(tǒng)。
本次項目通過引入上述平臺,基于“平臺+應(yīng)用”的模式全新構(gòu)建了一套全集團(tuán)的一體化IT運維系統(tǒng),面向全集團(tuán)所有單位數(shù)千名IT運維人員提供一站式IT運維綜合管理系統(tǒng),并支持各單位基于該系統(tǒng)自主擴(kuò)展個性化的運維場景。
該一體化IT運維系統(tǒng)主體功能在集團(tuán)總部集中部署,在二級和三級單位部署平臺本地代理,將各單位海量、明細(xì)的運維數(shù)據(jù)實時匯聚至總部進(jìn)行統(tǒng)一存儲及應(yīng)用。
該系統(tǒng)以CMDB為核心,構(gòu)建了IT監(jiān)控、運維流程管理、自動化運維、IT呼叫、安全監(jiān)測預(yù)警等場景功能,集監(jiān)、防、管、控于一體,從技術(shù)上實現(xiàn)了安全、運維業(yè)務(wù)的全面融合。
同時,通過該系統(tǒng)的上線,該企業(yè)實現(xiàn)了從傳統(tǒng)手工運維、腳本運維向自動化運維、智能化運維的轉(zhuǎn)變,推進(jìn)了運維工作的標(biāo)準(zhǔn)化、規(guī)范化和體系化,降低了運維成本,提升了運維部門價值。
作者:鮑勝全
技術(shù)文章
Powershell 挖礦病毒處理與防范
跳出運管看云管
AD域整合的注意事項
DevOps的演進(jìn)與落地價值
運維大數(shù)據(jù)平臺落地構(gòu)想
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。