PHP(2)基础运维系统的全平台预览

平台预览

基本功运维系统平台预览图如下:
PHP 1

从匡助业务角度来串联图中之图示:

  1. 支撑业务域名. 需要动用”域名管理(解析)”来注册域名.
  2. 承上启下业务高并发请求. 需要”负载均衡/网关转发”分流至上游服务器.
  3. 加快业务性能. 需要”就近接入/区域加快”.
  4. 支撑工作好高速下载. 需要提供分布式存储, 并打通CDN作为分发源站.
  5. 其它如”应用部署”, “数据源/高速缓存”, “设备/网络管理”.
    则提供高效自助式运维操作.
  6. 其他如”CMDB”, “监控”, “运维Agent”, “预警系统”,
    “用户管理/集中授权”则为工作及运维提供更底层的数量和服务.

高达图涉及的运维系统于里向他可以当做由4只弧道:

骨干: 运维规范集合

全方位”先有本分, 才改成方圆”, 基础运维更使厚建设正规化体系!

具运维系统的用户操作与流程设计要配合运维规范(流程).
假使某些圈子尚无相关标准或操作流程, 应该联系运维同学共同商榷制定.

  • 纱操作规范
  • 服务器操作规范
  • 帐号管理专业
  • 体系布局专业
  • 数据源操作规范
  • 语平台操作规范
  • 其他

内层: 最核心的运维系统或者运维工具.

  1. CMDB: CDMB记录基础设备的布局以及参数,
    可以当做是运维平台的静态配置(参数)数据库.
    涉及IT运维的资金审计和容量管理还盖CMDB作为基础数据库.

  2. 督查: 监控采集基础设备或者网络流量的号性能(状态)数据,
    可以作为是运维平台的动态性(状态)数据库.
    涉及动态性的体系”预警系统”都为”监控数据”作为来源.

  3. 用户管理/集中授权: 运维平台管理用户以及权力相关的体系:

    • 提供用户ssh公钥查询或下载等效用, 帮忙运维神速增删服务器帐号.
    • 供OAuth2验证接口, 帮忙任何运维系统的权限校验,
      就比如OpenStack的keystone组件一样.

    “用户管理/集中授权”是基础运维平台集中管理安全之”核心“,
    健全与完美好大大地减小是因为疏忽带来的帐号权限漏洞.

  4. 运维Agent工具: 实现自动化运维的骨干工具. 首要发生2种植实现情势:

    • 据悉pull模型. 例如puppet分发工具.
      • 亮点是:不需表露监听端口, 不欲顾虑了多安全问题,
        天生适应VxLAN环境.
      • 缺点是: 依赖Agent的限期轮询, 控制新闻发出会时有暴发延迟.
    • 遵照push模型. 例如ssh的远程命令工具.
      • 瑜是: 控制音信实时收发.
      • 症结是: 需要显露监听端口, 需要考虑欺诈调用,
        在VxLAN环境要设置Proxy转发.
    • 组成两种模型. 结合pull与push的亮点,
      权衡安全性和实时性等方面的考虑. 打造起曾的Agent是极端精的结果.
  5. 预警系统: 手机/短信/邮件/YY群等, 实现全天性运维的大旨工具.
    同时也供调用接口给上层运维系统或工作系统.

中层: 主题运维系统

  1. 设施/网络管理: 服务器管理系列等. 构建于CMDB与Agent基础及,
    封装管理设施/网络生命周期的各个操作, 例如: 开机, 关机, 报修, 重装,
    迁移, 申请, 回收等等. 并对外提供接口实现自动化管理行为.
    必须通过严酷的”权限校验”,否则易带来巨大的风险.

  2. 域名管理(解析): DNS系统, HTTPDNS系统等. 负责管理域名相关的事宜.

  3. 负载均衡/网关转发: LVS管理序列, AppRouter, Web专区,
    YGW都可归为该系统针对不同工作模型(HTTP,TCP,UDP)的效能模块.

  4. 不远处接入/区域加快: 域名就近解析, CDN系统等.
    可以协理互联网拔取实现又好的性质体验.

  5. 分布式存储:

    • 片存储: 游戏下载, 音/录像下载等.
    • 靶存储: jpeg, gif, logo, js, css, flash等稍目的存储业务.
      往往和CDN源站打通, 自动分发至CDN上边.
  6. 数据源/高速缓存: DBMS系统, cloudmysql, cloudredis等.
    数据源/高速缓存是事情应用的数量存储设备,
    作为工作运维的着力要催生一多元数据相关的阳台架构或者数体系.
    例如”mysql主主架构”, “mysql异地互备”,”redis一主多备”等等.

  7. 运部署: 包发表连串, Web上下线(潜龙), 音频/摄像/瑟维斯(Service)上下线系统.
    针对不同选拔模型(C++/Lua/Java/PHP/Nodejs)提供自动化部署工具,
    并整合”DNS系统”, “设备/网络管理”等系列于事情应用提供完整操作平台.

外层: 基础工作运维系统

  1. 质料分析:
    • 备链路(网络,服务器)质料分析: 重要针对链路环境的身分分析系统.
      依赖”监控数据”与”系统日志”.
    • 运质地分析: Web质料序列, 紧要针对使用之质分析系统.
      倚重”分布式日志管理”.
  2. 分布式日志管理:

    背对各样装备及之系统日志,应用日志举行集中,分析,备档等.
    并当”质料分析”的一个相当重大数据来源.

  3. 络绎不绝集成(测试)系统:

    啊其余运维系统或作业使用提供SVN/Git等本管理工具,
    Mavent/Pipy等个体仓库.
    并跟QA同片组成和搭建比较完整的不停集成(测试)环境.

  4. 道平台开放接口

    运维提供开放性的接口供工作应用调用. 例如IP查询, 域名询问等劳动接口.

总结:

基础运维系统的建设需要遵从”规范化->自动化->平台化”的历程.

(1)基础运维系统建设之有些见识

Obase开发募集群: 492956113, 欢迎参与, 一起做基础运维系统序列.

相关文章