企业IT系统架构巡检方案.docx

PAGE PAGE10 企业 企业IT系统架构巡检方案 目录 一、背景 二、巡检思路 2.1系统架构巡检的分类 三、巡检工作相关定义 3.1巡检工作一般流程 3.2巡检问题分类 四、巡检内容 4.1架构合规性巡检 4.2数据巡检 4.3新业务巡检 4.4系统安全巡检 五、巡检典型问题及分析 5.1A系统业务流程中的不合理问题 六、巡检效果及展望 一、背景 系统在规划建设过程中，一般会遵循集团的业务规范，预估本省业务发展趋势，预留一定的资源量；随着项目建设的落地，业务的不断发展，日常业务需求引起的变更，对系统的架构、性能产生一定的冲击，系统当前运行情况是否稳定，系统架构是否符合业务发展要求，需要进行一个全盘的梳理检查。 我们从2016年开始探索架构治理之路，而对架构治理之前需要对系统的现状做一个全面的了解，于是进行了对IT系统架构巡检工作的研究。我们这里提出的IT系统架构巡检是对系统运行的稳定性和安全性，定期进行一个全面的检查，发现潜在风险，并结合业界最新的技术发展趋势，提供推荐的解决方案，同时为系统的规划建设和运维提供技术参考。 二、巡检思路 巡检是一种保障系统健康运行的有效手段，是一种主动的探知，不同于被动的监控告警，可以类比于我们定期的体检，用于发现系统的早期问题的征兆，以期做到防患于未然。 系统巡检思路可归为下列三点： （1）识别潜在的问题因子，及时有效的处理。 （2）观察系统各项功能运行情况，改变不良的系统运行环境，避免问题因子的产生。 （3）加强对系统功能的了解，调整系统中不合理的参数和配置，提高系统健康运行水平。 图1系统巡检思路示意图 定期巡检可以建立自己的“参考值”，从测定数值的变化中更多的了解系统，并以此数据作为推断系统健康状况的参考。 系统架构巡检的分类 我们在系统架构巡检的探索中发现针对不同类型的系统，巡检工作的关注点是不同的。目前的分类是从大的方向分为系统巡检和流程巡检，系统巡检根据系统的重要性可以进一步分为核心系统巡检和一般系统巡检。 核心系统的特点是架构相对比较成熟且运行较为稳定，但同时也承担着较大的业务量，所以巡检的重点往往放在动态变化的部分上，包括日常业务上线会对当前的系统容量的影响、新业务上线对表结构和相关软件版本引起的变更、业务发展引起数据量增长导致业务性能可能存在的异动等。同时考虑到核心系统对稳定性的要求较高，日常运维中都会尽量避免对系统进行大的改动，往往也会成为架构老化的高发地带。 以计费账务系统为例，在巡检过程中考虑重点关注三方面的内容： ）关注系统中变化的部分，包括业务量变化，运行环境变化和新业务上线，对于维护日常进行的内容由各专业自行抽检。 ）观察系统中数据的变化趋势，对于计费账务系统关注的主要是话单流、资金流、工单流。 ）重点巡检系统技术架构中的关键内容，主要参考《浙江移动IT系统架构管控八大军规》中对架构的要求，另外对计费账务系统重点检查MDB的各项情况。 图2计费账务系统巡检内容示意图 非核心系统的特点是建设初期往往定位不重要，在各项建设指标上要求不高，且往往由较小的厂商负责建设，这些厂商在系统设计和开发能力存在一定不足，导致非核心系统整体成熟度较低，在架构层面还有很大的提升空间。系统整体架构依赖开发框架本身的成熟度，未在此基础上做进一步的设计，在业务量统计、日志记录查询、业务稽核、系统柔性方面均存在明显缺陷。所以针对非核心系统 的巡检需要先抓主要矛盾，检查整体架构上是不是存在明显的缺陷，尤其是需要警惕非核心系统中的功能影响核心系统主要业务流程的现象。 公司的业务比较复杂，针对某一特定系统的巡检有的时候无法关注到某一类业务的全貌，面对业务涉及的各系统间的数据交互，有的时候需要从某一个流程入手来理清整条线的运行情况，这个时候就可能要进行流程的巡检。流程巡检的过程和系统的巡检的区别主要是要把流程梳理提前，以便确认巡检的范围，架构的巡检相应往后调整，针对流程涉及到的各个系统集中进行。 图3流程巡检一般步骤 三、巡检工作相关定义 巡检工作一般流程 图4系统巡检一般流程 巡检工作分为巡检周期和整改周期，整改周期一般在巡检周期结束时即启动，也可以在分析结果产生时提前启动。巡检一般流程如下： 、巡检开始阶段先回顾以前的巡检记录，检查之前巡检的问题哪些内容已完成整改，哪些内容整改中，同时针对近期完成整改的内容本期重点检查； 、制定本期巡检计划，列出巡检内容分发到各专业； 、各专业根据巡检内容进行巡检，收集数据； 、各专业根据收集的数据进行初步分析并将结果反馈至牵头专业； 、牵头专业汇总各专业巡检结果，并牵头进行综合分析； 、根据分析梳理并输出巡检报告； 、完成本期巡检并针对问题启动整改流程。 巡检问题分类 我们按照问题的紧急程度和范围将所发现的问题排列如下： 根据9类情况汇聚成两大类4个级