一、基础数据概况
CMDB中文是配置管理数据库,存储与管理企业IT架构中设备的各种配置信息,与未来的IT运维管理标准化和流程化紧密关联,并且支持流程的运转。运维管理平台创建初期或初版中的CMDB更多是偏向IT资产管理,我们在这里定义的IT资产管理,暂时抛除公司个人使用的普通PC机。
日志主要存储CMDB中涉及到服务器或是其它设备的日志信息。
DB主要是所有IT系统的数据库信息,包括运维管理系统本身的数据库。由于数据库的重要性,所以在基础数据中单独一个模块管理数据库,包括生产数据库、测试数据库、开发数据库。数据库的日志放在日志模块进行统一管理,监控和备份。
知识库主要存储日常运维管理中发生的事件、问题以及一些经典问题的解决和常用的解决方案,主要起到运维管理辅助的功能。
二、基础数据三要素
基础数据要求完整、准确、实时,这三个特性缺一不可。
1完整性
完整性,要求在数据采集整理阶段,要一一梳理,不能有遗漏。任何一个设备的疏漏都将会导致未来出现问题。例如最近的勒索病毒在防范上需要给服务器升级打补丁,这个时候就是根据服务器清单一一对照,升级。如果有遗漏落下的服务器未及时打补丁而导致病毒入侵,后果将很严重。那么,如何做到完整性呢?大致可以分为以下几步:
首先数据采集阶段多人(推荐三人以上)同时对IT资产进行采集,那么在数据采集完成后,将会有三份或以上的IT资产清单。
接下来就是相互确认阶段。相互check对比两方的清单和自己梳理的清单,找到不一样的地方,大家在一起开会进行讨论。经过这个阶段,会产生一份相对完整且三方(或以上)认可的IT资产清单。
最后就是三方(或以上)一同针对认可的IT资产清单进行最终check,确保最后的清单,是经过多方讨论确认,并最终又check过的IT资产清单。此时这份IT资产清单,相对比较完整。另外在梳理、讨论和check的过程中,针对新增、变更、删除的IT资产一定要及时更新我们的IT资产清单。
2准确性
准确性要求IT资产清单或是CMDB中存储的数据不能与实际情况有任何差异。要做到基础数据的准确性除了在数据采集阶段要下功夫外,要在运维管理的每一个阶段定期对基础数据进行审计,确保基础数据中的数据无误。一般月度一小审,半年一大审,具体情况根据企业的IT规模而定。
3实时性
基础数据的实时性可以确保数据的准确性。即基础数据的每一次变动,包括增加、删除、修改,不论大小,只要有变动(在运维流程完结阶段,执行运维 *** 作成功后,就要及时更新基础数据。忽略基础数据的实时性,必将导致准确性大打折扣,在以后的月审、年审中必将导致额外的工作量。一般在审计的过程中,当数据的错误率达到一定程度后,需要重新梳理全部数据,以确保最终的准确和完整。
CMDB
CMDB总的来说分为:产品线、资产管理、供应商管理三个部分。
总的思路是:通过产品线管理IT资产,通过IT资产信息管理硬件或服务提供者,供应商管理。
1产品线
产品线是指整个公司所有IT系统、产品按照属性进行归类划分。这有一个前提,就是梳理整个公司的IT项目和IT服务。这里项目也可以理解为每一套IT系统,例如OA、CRM、订单系统、支付系统等等。
IT服务主要是指:应用服务(Tomcat、WebLogic、数据库服务等),基础IT服务如Nginx、Varnish、Redis等。通过项目和服务两个维度来管理IT资产,尤其是虚拟机。因为一般系统和服务都是部署在虚拟机上,虚拟机的宿主机则是一台台物理主机。
产品线的划分一般除了根据业务分类划分几个大的产品线外,还需要划分一些基础产品线,如:信息安全产品线,主要管理信息安全、网络安全等系统和设备等;基础服务产品线,如Nginx反向代理大部分系统,Varnish缓存Web静态资源等。
在这里单独说一下产品线和项目包括的服务必须制定运维优先级等级。运维等级的制定不能简单定义为多少级,而应该是为每一套系统进行运维优先级打分,分值不能一样。这样保证在大面积故障的时候,可以根据优先级解决问题。
2资产管理
资产管理主要有以下几个方面。
首先是比较大的机房管理。有的企业可能会有多个机房,每个机房的基础信息,如带宽、位置、值班电话等都需要加以整理存储用来管理机房信息。机房中的机架、机柜、交换机、路由器等硬件信息,机房的空调、UPS电源、环境监测系统等都属于机房管理的范畴。
安全设备管理。安全设备管理这里主要包含防火墙、IPS、WAF、等网络设施。企业信息安全非常重要,在运维管理中也把安全作为一个单独的模块进行管理。通过购买安全硬件设备和安全服务,不断学习和研究,从而保护好企业数据信息。
服务器管理。这里假定企业实现了虚拟化,大部分系统和服务都部署在虚拟机,而虚拟机是部署在物理机上。服务器管理分物理机和虚拟机分开管理,同时又密切关联。虚拟机在哪一台或几台物理机需记录清楚。
根据产品线中定义的运维优先度等级,在资产管理中的每一个节点标注上相应的等级分值,以便出现大规模故障,有选择、有重点、有顺序地逐一解决问题。
3供应商管理
供应商管理主要是管理由第三方企业提供的IT系统或设备的服务信息。记录供应商的具体信息、值班电话、硬件备件库等信息。
以上几个模块单独管理,但是又密切相连。如产品线包含哪些项目,包含哪些服务,这些项目和服务部署在哪些虚拟机上,虚拟机又在哪一些物理机上,物理机分布在哪些机房和在机房中的具体位置,物理机在机房中的网络位置和网络架构如何,经过哪些安全设备等等。
反过来需要知道某一些机房有哪一些物理机,物理机位置,安全设备,以及安全设备与物理机的网络架构等,物理机上又有哪些虚拟机上部署了哪一些项目和服务等。系统和服务属于哪些供应商提供,供应商又提供了哪些系统、设备或服务器等。都要多维度进行管理。要求做到某一环节的故障,一查就知道所有受影响的系统和服务。CMDB中的信息相互交织,多维度查询和管理,构建出一张完整的总体架构图,通过总体架构图除了展现出各个部分的基础信息外,还描述了所有的依赖关系,做到坏一点而知全面。
日志
通过日志可以比较准确全面地知道系统或是设备的运行情况,可以返查问题产生的原因,还原问题发生的整个过程。通过日志也可以提前预测系统可能要发生的问题或是故障,如系统安全日志,如果网络攻击会在系统安全日志中有一定的体现。
1系统日志
系统日志主要指的是 *** 作系统的日志,主要在/var/log下的各种日志信息。包含系统 *** 作日志、系统安全日志、定时任务日志等。系统日志是运维管理安全模块中审计的重要依据。一般默认的 *** 作系统日志不能满足要求,需要对系统的参数进行修改,如为history命令加上时间戳、IP,并且长久保留历史等功能。并且对日志文件进行处理,不允许用户进行清空命令,只能append。
2应用日志
应用日志主要记录应用服务的健康运行情况以及业务 *** 作的具体日志两部分。应用监控运行情况反应应用服务的健康状态,如果应用占用CPU或是内存过高或是忽高忽低不定,都可以通过分析应用日志结合业务 *** 作日志得出结论。业务 *** 作日志可以为业务审计提供主要依据。有一些系统喜欢把业务 *** 作日志写到数据库中,这个也是需要注意的。不过不管在哪个地方,要求是不可缺少的,它为以后业务审计和问题返查提供依据。
3数据库日志
数据库日志主要反馈数据库的运行情况。通过监控和管理数据库的日志,及时了解数据库的运行情况,遇到问题及时解决等。可以通过数据库日志结合数据库系统自带的数据库如Oracle的系统视图v$开头,MySQL的performance_schema等。虽然数据库的一些信息不是存在日志中而是在数据库里面,但是也可以作为数据库日志的一部分进行管理和监控,已便我们及时知道数据库的监控状况,从而预防可能出现的问题。
4设备日志
设备日志一般是一个比较容易忽略的地方,但设备日志往往可以反映设备的运行情况。交换机故障,防火墙故障等设备故障都可能引起大面积的系统和服务故障。所以设备日志一定要收集,分析和监控预警。常用的设备日志有交换机日志、防火墙日志、网络安全设备日志等。
在CMDB中梳理的IT基础设施的基础上,对日志进行分类收集、管理、分析和监控,配着监控管理模块的系统,就已经可以达到多方位监控IT系统,保障IT系统的安全稳定。
DB
由于数据和数据库的重要性,在基础数据中,数据库作为单独的模块存在,根据环境划分为:生产数据库、测试数据库、开发数据库。严格区分三种环境的数据库,避免测试数据到生产环境,生产数据到测试环境等。另外数据库中数据也为业务监控提供数据依据。通过查询数据库中的数据,依据业务逻辑进行判断是否有错误或是遗漏的数据。
知识库
知识库在整个运维管理中是一个辅助功能,主要为运维提供事件管理、问题管理。很多朋友可能会疑惑为什么把事件库和问题库放在知识库这里,这些不是应该在CMDB中吗?这里稍微解释一下,其实本人也并不太清楚这种办法是否可行。在CMDB模块中更多是偏向IT资产管理,为以后的运维 *** 作提供运维范围和运维目标。而事件(主要指运维过程中遇到的所有的运维事件)和问题(需要进行变更发布才能解决的事件升级)更多是在IT资产之上,是解决IT资产的过程中遇到的事件和问题。如果把CMDB作为IT运维的基础管理对象和范围目标的话,事件和问题应该单独出来。也许在后面的运维管理中,逐渐强化CMDB的功能,会把事件库和问题库回归到CMDB模块中。
知识库中还包含经典案例库,主要是解决一些常遇故障、经典问题的解决方法的整理和归档。
解决方案库只要是一些常用的或是探索中的解决方案,例如:Nginx+Tomcat+Redis部署方案,FastDFS分布式文件服务器方案等。
文档库主要用来存储运维管理过程中执行的运维标准和规范以及运维的流程规范,常用的一些规范举例:
文档库也包括一些企业或是部门的规章制度,与供应商的合同条文等。主要是涉及到IT系统文档的一个存放和查阅的地方。
运维标准和运维流程的文档一定是必不可少的。因为运维自动化的前提就是运维的标准化和流程化。如果没有明确的标准和规范的流程,运维自动化就只能一直停留在测试环境的假想空间中。
总结
基础数据在整个运维管理中起到基础、奠基的重要作用,也是做运维管理平台的第一步和以后每一步的重要依据。一定要舍得投入时间、人力等来建立起完整、准确、实时的基础数据。打好地基,以后运维的每一步都将有条不紊地循序渐进,终将建设成属于运维的高楼大厦。
互联网协议(Internet Protocol Suite)是一个网络通信模型,以及一整个网络传输协议家族,该协议家族的两个核心协议: TCP ( T ransmission C ontrol P rotocol,传输控制协议)和 IP ( I nternet P rotocol网际协议)。
UDP( User Datagram Protocol 用户数据包协议) 是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,通讯不需要链接,且不需要接收方确认,属于不可靠的传输,可能会出现丢包现象。
DHCP ( Dynamic Host Configuration Protocol, 动态主机配置协议) - 针对动态寻址。
TCP/IP四层模型
AD 即(Application Defend),应用程序防御体系
组策略 gpeditmsc即(Group Policy)是微软windows NT家族 *** 作系统的一个特性,它可以控制用户账户和计算机账户的工作环境提供了 *** 作系统、应用程序和活动目录中用户设置的集中化管理和配置。本地组策略即(LocalGPO)可以独立在非域的计算机上管理组策略对象。
组策略 可以理解为控制用户可以或不能在计算机上做什么。
DNS 即(Domain Name System)域名系统,在万维网上作为域名和IP地址相互映射的一个分布式数据库。DNS协议运行在UDP协议之上,使用53端口。
域名解析即通过域名得到该域名对应的IP地址的过程。
CDN 的全称是Content Delivery Network,即内容分发网络。
系统备份是指备份所有系统文件,引导文件以及系统分区安装的程序。
只有两者都备份,在下一次系统还原时才能确保系统能够正常工作。
引导分区:用来存放引导文件的分区,包括等等,占用空间200MB以内。
文件加密根据要求在 *** 作系统层自动的对写入存储介质的数据进行加密的技术。
只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
两种途径:windows自带的加密功能和采用加密算法实现的商业化加密软件进行加密。
加密效果:只可在本机特定用户查看,复制到其他机器无法查看,已被加密。
Telnet 协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主机工作的能力。Telnet是常用的远程控制web服务器的方法。
TFTP (Trivial File Transfer Protocol)即简单文件传输协议,是TCP/IP协议簇中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。
FTP实现了在不同 *** 作系统之间相互传输文件的 *** 作。
拨号 就是利用调制解调器呼叫另外一台计算机或网络并登陆的过程。即利用电话线连接网络的方式和过程。
即虚拟专用网络,功能是在公用网络上建立专用网络,并进行加密通讯。
索引可以从一组文档中提取并组织信息,以便通过windows搜索功能、索引服务查询表或web浏览器快速容易的访问该信息,该信息可以包含文档中的信息、文档的特征和属性。
激活索引服务可以在搜索文件时从索引数据库中快速的查找所需要的文件。
防火墙就是一个位于计算机和他所连接的网络之间的软件或硬件。该计算机所流出的所有网络通信和数据包均要经过此防火墙。网络中的防火墙是指将内部网和公网(Internet)分开的方法。
网关(gateway)即网间连接器、协议转换器、网络关卡,就是一个网络向另一个网络发送信息必须经过的一道”关口”。网关在网络层以上实现网络互连,是复杂的网络互联设备,仅用于不同的网络互连。
Lusrmgrmsc
NTFS (New Technology File System)是Windows NT环境的文件系统。取代了老式的FAT文件系统。
FAT32是分区格式的一种 ,可以将一个大硬盘定义成一个分区。无法存放大于4G的单个文件,且性能不佳,容易产生磁盘碎片。
FAT16每个分区最大只有2G。
磁盘配额:对用户进行磁盘空间限制
两台计算机之间的文件系统紧密结合在一起,让一台主机上的用户可以像使用本机的文件系统一样使用远程主机的文件系统。
eventvwrexe查看系统日志
IPv6 拥有更大的地址空间,地址容量巨大。
IPv6 地址分配遵循(Aggregation聚类)原则,路由器的路由表长度减少,提高转发数据包的速度。
IPv4 地址长度是32,支持的物理长度2^32-1个地址; IPv6 的地址长度是128,支持的物理地址是2^128-1个地址。
IaaS(Infrastructure-as-a-service)基础设施服务,即服务器、硬件
PaaS(Platform-as-a-service)平台服务,即开发工具
SaaS(Software-as-a-service)软件服务,即webapp
系统在删除文件时,只是将删除文件打上了“删除标记”,并将文件数据占用的磁盘空间标记为“空闲”,文件数据并没有被清除,只要删除 *** 作系统还没有写入新的数据,这些被删除的文件数据就不会被破坏,就可以通过技术手段将它们恢复出来。
格式化 *** 作执行时并不会删除磁盘上的旧文件。对于FATE文件系统,格式化会清除文件分配表及其根目录。对于NTFS文件系统,格式化时新写入的数据没有固定的位置要求,但正常情况下每次格式化时的写入位置不会变化。因此旧文件数据大多不会被覆盖,仍存在大量残余信息供我们找到丢失的文件。
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
百台windows主机运维:联合计算是可能的,而且仅限于某些特定的软件,不是那么简单的用一个软件就能实现资源的合并。至少windows目录是不支持这样的资源合并的。
开启DHCP或者是将MAC与IP地址池绑定也可以,如果你的交换机不支持网页后台仅支持命令行那么我还是推荐开启DHCP服务好。
选购虚拟主机注意事项:
IIS数:IIS或WEB连接数指同一时间服务器可以响应的访问请求,可以简单的理解为允许多少个浏览器窗口同时访问您的站点,比如说:100个IIS连接数就可以有100个浏览器窗口同时与服务器连接。
虚拟主机CPU占用率:CPU是指你的虚拟主机在运行过程中,所占的整台服务器的CPU资源的比例。
现在很多虚拟主机商都标榜不限制IIS数,以吸引客户。但实际情况是IIS可以不作出限制,但对你的CPU占用率作出严格的限制,这样的话,虽然你的IIS不受限制,但由于CPU占用率极少,反而降低了你的虚拟主机的可用性。其实是虚拟主机商在玩文字游戏。
网站运维是一项即广泛又细致的工作。跟服务器在哪没有多大关系,以下就是一些网站运维的方法,希望可以帮到你!
第一项,保持稳定的网站内容更新频率
不仅用户喜欢新鲜的信息,搜索引擎同样也喜欢抓取互联网中的新信息,而且蜘蛛的抓取是有一定频率的,所以网站运维人员在进行网站内容维护工作时,应该有一个稳定的更新觇,并一直保持下去。这是一项非常基础的工作,一定要做好。
第二项,对网站运营状况监视
网站运维人员在更新网站数据的同时还需要对网站的运营状况进行监视,确保企业网站一直处在一个正常州的运行状态中。如对网站的打开速度、网站的程序运行、网站的设计版面等等数据的监视,力争为用户提供一个优质的浏览环境。
第三项、网站运行统计数据分析
任何网站在运行一段时间后都会产生一些必要的数据,而这些数据有很多反馈的是企业网站存在的问题,或是优秀的地方。网站运维人员在进行网站维护工人香就需要对这些数据进行统计和分类,如哪些页面比较收欢迎、哪些页面访问次数最少、访问次数最少的页面是否重要、网站中哪些页面已经不存在等信息。这些信息将会做为网站修改或改版的得要数据依据。
第四项,网站小错误的修复
网站维护人员发现网站运行中出现的一些小错误时,一定要及时的时行修改,如果自己无法修改,一定要及时的提交给技术部分,并督促相应的人员进行及时的修改,避免对企业网站的运营造成影响。如页面打开不、出现404页面等。
第五项,对网站数据进行备份
现在是大数据时代,数据对于任何一个企业一个网站来说都是非常重要的,所以做好数据备份也是网站维护人员必须要做的一项日常工作。此外,经常备份网站数据,还可以防止数据丢失或网站崩溃时不至于造成无法挽回的损失。
第六项,做好网站推广工作
推广是把网站主动推给需要了解你公司产品和信息的人,这样才有接下来的成交。再好的网站也是需要推广的,酒香不怕巷子深的例子不适合用在互联网时代,只有你的广告宣传的范围广,才能为企业网站吸引来更多的用户、如果你不推广不宣传,而你的竞争对手做了很好的推广,那么你的网站将会被甩出十条街去。
第七项,合理按排网站搬家
当企业网站运营过一项时间后,很可能会因为访问量或数据加大等原因,需要为网站更换服务器,这时就需要对网站数据进行般家工作。这是一般中小企业在发展过程中经常会遇到的问题。所以网站维护人员一定要做好数据备份,并在适当的时候开始做网站搬家的准备工作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)