运维体系运平维规范介绍--邢飞.pptxVIP

运维体系介绍及相关规范（底层架构及系统篇） 邢飞 IT运维概念 单位 IT 部门采用相关的方法,手段,技术,制度、流程和文档 等,对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理. 目录 ■设备管理：对网络设备、服务器设备、操作系统运行状况进行监控。 　　■应用/服务管理：对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理。 　　■ 数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复。 　　■ 业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF（关键成功因素Critical Success Factors）和KPI（关键绩效指标 Key Performance Indicators）。 　　■ 目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理。 　　■ 资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互。 　　■ 信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127种控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。 　　■ 日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容，实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向 IT部门内部的管理，而后者是面向业务部门、企业中的其它人员或直接面向客户。 运维体系内容 底层运维：（大公司小公司的区别） 硬件---服务器 虚拟化 负载均衡（防火墙，存储，VPN,入侵检测/防御，交换机） 网络系统架构设计 ---远程管理 NAT 负载均衡 （HA,冗余，可扩展，端口分离） CDN 子网(VPN) 系统层运维： 操作系统及应用服务器端软件的选择架构设计及技术发展的跟踪 优化---操作系统优化 服务器端软件优化 （架构优化） 安全---操作系统安全 服务器端软件安全 （网络安全） 监控---系统底层参数监控 端口监控 报警 备份及归档---程序备份 数据备份 日志备份 数据库备份 集中管理（可选） 自动化 应用运维： 底层运维 硬件相关 服务器：Dell HP IBM 64位 EM64T AMD64--（X86_64) Dell Rack G11 R410 R510 R610 R710 R910（2550/2650/2850/2950) G12 Xeon E5 (R420 R520 R620 R720 R720XD R820) U----4.445CM 一个标准机柜42U 双电源 7x24x365 RAID – SSD SAS SATA (SCSI) 远程管理卡IDrac 6 Enterprise（HP ilo) 尽量少做硬件改动 使用统一品牌 （成本选择优化） 服务器新产品增强测试 OS安装 硬件故障处理 虚拟化技术:Xen Vmware KVM VirtualBOX集中存储(NetAPP NAS EMC/HP SAN-FC/ISCSI) 负载均衡：F5 BIG-IP /Citrix Netscaler (健康检测，调度算法，会话保持） 其他可选A10 Array Radware （软件Haproxy,LVS-NAT TUN DR) 其他：防火墙，存储，VPN,入侵检测/防御，防DDOS设备,交换机 底层运维 网络系统架构设计 远程管理架构 NAT 架构 （隐藏端口,减少公网IP) 子网设计(VPN互通) 负载均衡 （负载分担 HA,冗余，减少单点，可扩展（项目生命周期，规模扩大），端口分离） CDN 双线 BGP （动静态分离,隐藏主站IP，动态路由加速，CNAME,第三方CDN厂商，节点质量监控）