网络自动化运维的经验分享.ppt

网络自动化运维经验分享  绿岸在发展过程中碰到过的问题 随着服务器数量增加,管理人员随之增加 登陆服务器的人越来越多,安全成本随之增加 服务器管理流程难以下达,不同的人操作结果总是存在不同程度差 操作人员审计工作量太大,每天需要审计的命令太多 密码管理工作量大定期更换密码工作难以实施 配置管理存在比较多的问题 人员成本增大,有经验的运维难招  绿岸方舟系统设计原则 业务低偶合 系统高扩展 系统高安全 业务弹性大 人员要求低门槛 业务高可控性  早期系统构 coL用户操作接口层(Wb形式表现|权限控制 服务器业务 ata. config 日志 Buildering cI用户服务程序接口层 Service. config) sRL(远程服务运行层)目RsRL(远程服务运行层) 程报务运行层)  以上系统的问题: 配置复杂、管理配置文件花费精力较多 业务存在冗余,同业务可能需要去更改几个配置 文件 前台权限控制和业务管理不能业务化,部分业务 管理功能仍然需要技术参与 业务弹性还是仍然偏低  现在系统结构 运维护员 技术客服监控 产品操作员 平台管理员 coL用户操作接口层(Web形式表现权限控制操作日志) 日志 Buildering M□讯是[wBAP]件A门志系][件 。。[  用户操作接口层 设计目标:高扩展性、模块化、组件化 提供WEB前端支持所有业务操作 提供业务管理功能(不再使用配置文件) 提供权限系统 提供配置管理API(用于和其他业务系统对接) 具有任务分发、授权、定时等功能 登陆后展示公告板,发布运营信息 提供一个轻量型的知识库,业务员可管理和发 布自已的知识,便于业务人员检索  Mbus总线层 Mbus是系统核心层,Mbus的设计目标是单台承载2000个管理结点,最大 4000个管理结点,并支持二级管理结构,Mbus业务功能有: 负责注册远端服务器,收集服务器运行信息 负责业务分发及根据规则判断业务是否可以执行 负责分发和升级远程 endpoint 提供本地和远程AP调用 负责业务日志存储和管理 保障网络通迅层的安全和可靠性 输入和输出的合法性校验、检查  Endpoint结点 Endpoint是服务器上的执行端具有高安全性设计 极简结构、高效数据分段返回的特性,以下是 Endpoint功能介绍: Endpoint本身并无监听,而是启动后直接Mbus或 是二级节点,将自身注册至Mbus上 每个 Endpoint都有唯一的Uid Endpoint提供C++调 Python接口和 Python调C++接 口 Endpoint的代码设计和业务无任仙系,实现业 务层完全剥离 Endpoint内嵌 Python解释器,可兼容 Windows和  Endpoint脚本插件 脚本插件是业务实现的核心,所有的业务都是由插件实现的, 插件的实现目的: 实现业务与系统之间的拆分,发挥插件的灵活性 插件开发尊遁插件开发框架开发,降低插件开发门槛, 般的运维人员可以快速上手 插件主要以 Python程序编制,配合She可完成复杂的业 务,并已实现和 Endpoint联动完成工作 插件的版本由Mbus管理,Mbus负责插件的升级维护,可 以做到集中式管理所有业务插件 插件的安全性在上线时审计,Mbus和到 pont按规则发