運維管理系統(tǒng)方案

1、運維管理系統(tǒng)方案概述伴隨著企事業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴大，企事業(yè)服務(wù)器的增多，企事業(yè)管理的信息化，企事業(yè)網(wǎng)絡(luò)管理也變的越來越重要。一旦網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用出現(xiàn)問題，常常會給企事業(yè)造成很大的損失。怎樣能7x24小時檢測網(wǎng)絡(luò)系統(tǒng)的運行情況，避免各種故障的發(fā)生，改進傳統(tǒng)的網(wǎng)絡(luò)管理方式來適企事業(yè)信息化發(fā)展的需要？因此，運維管理系統(tǒng)就有他的必要性。一個完備的運維管理系統(tǒng)能夠提供7x24小時檢測網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、各種應(yīng)用系統(tǒng)，及時發(fā)現(xiàn)將要出現(xiàn)的問題，并通過短信、Email、聲音報告給運維管理人員。運維管理人員就可以及時排除故障，避免造成重大損失。運維管理系統(tǒng)的功能：v 故障發(fā)現(xiàn)與警報；v 記錄日常

2、運維日志信息；v 服務(wù)器故障統(tǒng)計；v 服務(wù)器軟硬件信息統(tǒng)計；v 服務(wù)進程管理；v 將數(shù)據(jù)信息存儲到數(shù)據(jù)庫，并使用圖形方式直觀的展示出來；v 權(quán)限、密碼管理；v 將數(shù)據(jù)生成報表。運維管理系統(tǒng)的特點：v 郵件和短信實時故障報警；v B/S結(jié)構(gòu)，能夠通過web對遠程服務(wù)器下達指令；v 監(jiān)控服務(wù)器和被監(jiān)控服務(wù)器之間通過python socket來發(fā)送信息；v 統(tǒng)計日常故障處理，以便下次出現(xiàn)同樣故障時能夠更快的解決問題；v 實現(xiàn)自動化管理和自動化監(jiān)控；v 安全管理服務(wù)器性能；v 操作流程統(tǒng)計與管理。系統(tǒng)結(jié)構(gòu)運維管理系統(tǒng)采用B/S構(gòu)架，運維管理人員隨時隨地可以對服務(wù)器進行管理、配置及故障處理。它是將部署在

3、同一個局域網(wǎng)內(nèi)的所有服務(wù)器統(tǒng)一管理，服務(wù)器之間的信息通訊、指令發(fā)送、運維管理都通過python來實現(xiàn)。監(jiān)控服務(wù)器端負責采集、統(tǒng)計和分析數(shù)據(jù)，在數(shù)據(jù)出現(xiàn)異常時發(fā)送報警信息到管理員的email、手機中，并將錯誤日志存儲到數(shù)據(jù)庫中。運維管理系統(tǒng)主要通過LAMP服務(wù)器、python編程、snmp和shell編程來實現(xiàn)。在被監(jiān)控端安裝python服務(wù)，并在被監(jiān)控服務(wù)器上部署python程序和shell腳本用于接受監(jiān)控服務(wù)器端指令、信息采集并發(fā)送會監(jiān)控服務(wù)器端。監(jiān)控服務(wù)器端部署python程序和LAMP服務(wù)器，用于發(fā)送指令、接受數(shù)據(jù)信息、存儲數(shù)據(jù)、統(tǒng)計數(shù)據(jù)以及異常報警。運維管理人員日常通過web瀏覽器遠程

4、登錄監(jiān)控管理系統(tǒng)，檢測各被監(jiān)控服務(wù)器的運行狀態(tài)、服務(wù)狀態(tài)、防火墻配置、進程信息、操作日志等信息。在出現(xiàn)異常時，通過運維系統(tǒng)可以查看到具體的異常服務(wù)器、進程等信息，并根據(jù)這些信息來處理異常。服務(wù)器狀態(tài)信息界面運維管理系統(tǒng)具備后臺管理功能，針對不同的用戶設(shè)置不同的權(quán)限，通過后臺管理可以添加刪除被監(jiān)控主機、修改用戶權(quán)限。操作日志運維監(jiān)控系統(tǒng)具備遠程控制功能，通過遠程重啟業(yè)務(wù)、檢查業(yè)務(wù)狀態(tài)、查看關(guān)鍵服務(wù)的配置文件、獲取服務(wù)器狀態(tài)信息、查看服務(wù)日志、執(zhí)行備份、添加刪除定時計劃任務(wù)、添加刪除開機機啟動業(yè)務(wù)、在線業(yè)務(wù)數(shù)據(jù)統(tǒng)計。并且可以實現(xiàn)在線業(yè)務(wù)版本更新，批量業(yè)務(wù)處理。服務(wù)管理運維監(jiān)控系統(tǒng)設(shè)備監(jiān)控主要還是采

5、用snmp，結(jié)合nagios與運維管理平臺整合。功能模塊運維管理系統(tǒng)根據(jù)不同的需求和智能劃分為以下幾個模塊：智能管理模塊智能管理通過程序遠程查看被監(jiān)控服務(wù)器實時信息，對服務(wù)器進行在線管理，對一些業(yè)務(wù)執(zhí)行在線操作，并記錄下遠程操作日志。減少遠程登錄服務(wù)器操作，減少故障風險。同時將服務(wù)信息儲存在數(shù)據(jù)庫中，便于形成報表，為企業(yè)運維累計寶貴的運維經(jīng)驗。智能管理主要包括：v 用戶管理：指遠程服務(wù)器的用戶添加、刪除，監(jiān)控管理系統(tǒng)的用戶添加、刪除；v 密碼管理：指遠程服務(wù)器的用戶密碼更新（或動態(tài)密碼），監(jiān)控管理系統(tǒng)的用戶密碼更新；v 權(quán)限管理：指遠程服務(wù)器用戶權(quán)限分配，監(jiān)控管理系統(tǒng)權(quán)限分配；v 服務(wù)器信息管

6、理：記錄服務(wù)器的cpu、內(nèi)存、硬盤、網(wǎng)卡等硬件信息，業(yè)務(wù)信息，在線時間；v 服務(wù)管理：對服務(wù)器中運行的進程、業(yè)務(wù)驚醒管理；v 業(yè)務(wù)數(shù)據(jù)統(tǒng)計：在線業(yè)務(wù)數(shù)據(jù)統(tǒng)計，如：注冊、登錄、充值、消費等信息；v 系統(tǒng)操作管理：記錄用戶登錄系統(tǒng)操作的日志；v 運維日志管理：將出現(xiàn)的故障原因和解決方法以運維日志的形式保存下來；v 服務(wù)器日志管理：通過遠程查看系統(tǒng)日志信息，并實現(xiàn)系統(tǒng)日志保存到監(jiān)控服務(wù)器端。智能監(jiān)控模塊智能監(jiān)控是在原cacti監(jiān)控的基礎(chǔ)上將nagois、cacti和運維管理系統(tǒng)整合，實現(xiàn)同一平臺下的監(jiān)控管理。并對一些特定的需求進行定制，使監(jiān)控系統(tǒng)能夠更加高效、準確、及時的發(fā)現(xiàn)和報告故障信息，提升故障

7、處理質(zhì)量。智能監(jiān)控主要包括：v 服務(wù)器網(wǎng)絡(luò)：對服務(wù)器的網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)流量進行監(jiān)控；v 服務(wù)器硬件：對服務(wù)器的硬盤、cpu、內(nèi)存進行檢測；v 服務(wù)進程：對服務(wù)器上的關(guān)鍵服務(wù)進行監(jiān)控，并對進程的的總數(shù)進行監(jiān)控；v 系統(tǒng)性能：對服務(wù)的負載進行監(jiān)控；v 業(yè)務(wù)狀態(tài)：對在線的業(yè)務(wù)進行檢測，如端口、web頁面檢測。安全管理模塊安全管理是通過運維管理系統(tǒng)執(zhí)行需要執(zhí)行的操作可以減少不必要的誤操作，如刪除不該刪除的文件導(dǎo)致業(yè)務(wù)、系統(tǒng)不能正常工作。對服務(wù)器設(shè)置一些規(guī)則，當服務(wù)器出現(xiàn)異常時能夠預(yù)警。安全管理主要包括三大塊：v 應(yīng)用安全：指系統(tǒng)關(guān)鍵進程和業(yè)務(wù)服務(wù)；v 系統(tǒng)安全：指遠程登錄、帳號密碼管理、服務(wù)器的端口狀況

8、；v 網(wǎng)絡(luò)安全：指服務(wù)器連接數(shù)、流量信息等。流程管理模塊規(guī)范的流程可以提高工作效率，流程管理可以累積工作經(jīng)驗。許多故障并不是因為程序本身和被入侵導(dǎo)致的，常常由于疏忽而導(dǎo)致遺漏了一些重要的信息，因此按照流程操作可以減少故障出現(xiàn)的頻率，并且隨著時間的累計流程就成為一種良好的習慣。流程管理是一個企業(yè)規(guī)范的體現(xiàn)，并且為運維累積經(jīng)驗。主要功能包括：v 服務(wù)器部署：指新服務(wù)器上架和業(yè)務(wù)部署；v 新業(yè)務(wù)部署：新增在線業(yè)務(wù)部署；v 版本發(fā)布：指在線業(yè)務(wù)版本更新；v 定時執(zhí)行：添加、刪除一些定時執(zhí)行的功能；v 數(shù)據(jù)備份：手動執(zhí)行和定時執(zhí)行在線業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫的備份。技術(shù)簡介運維管理系統(tǒng)使用的開發(fā)語言為：php、

9、python和linux shell。Php用于實現(xiàn)數(shù)據(jù)展示、數(shù)據(jù)存儲、獲取指令；python soclet編程實現(xiàn)監(jiān)控主機與遠程服務(wù)器之間的數(shù)據(jù)通訊、數(shù)據(jù)加密、發(fā)送報警和web頁面檢測；shell腳本負責執(zhí)行監(jiān)控端發(fā)送過來的指令，并將執(zhí)行結(jié)果返還給python程序。以下流程展示了從指令下達到獲取執(zhí)行結(jié)果，并將結(jié)果展示到web頁面的一個過程。主機之間的通訊通過python socket編程來實現(xiàn)，在下達指令時能夠?qū)崟r獲取所需要的結(jié)果，對于一些關(guān)鍵性服務(wù)報警也可以采取這種模式來實現(xiàn)。同時對服務(wù)器之間傳遞的信息進行自定義加密，提高安全性。監(jiān)控服務(wù)服務(wù)方面將加入nagios，結(jié)合cacti和nago

10、is的優(yōu)點，將監(jiān)控系統(tǒng)與運維系統(tǒng)整合到一個統(tǒng)一的平臺。監(jiān)控系統(tǒng)的數(shù)據(jù)主要還是采用snmp來采集數(shù)據(jù)，圖形展示方面需要根據(jù)實際情況進行調(diào)整。支持遠程查看服務(wù)器日志功能，加入運維日志管理功能，類似于谷歌日歷，將每天的運維操作日志記錄到日歷中，并具有備忘提醒功能。安全管理主要是減少外網(wǎng)遠程登錄服務(wù)器帶來的風險，所有的外網(wǎng)服務(wù)器的遠程登錄將通過運維管理服務(wù)器來做跳轉(zhuǎn)，業(yè)務(wù)服務(wù)器只接受內(nèi)網(wǎng)服務(wù)器的遠程接入。服務(wù)器密碼方面實現(xiàn)動態(tài)密碼管理，根據(jù)各個服務(wù)器的實際狀況和一些參數(shù)生成動態(tài)密碼。修改防火墻配置，對于外網(wǎng)非必需端口一律關(guān)閉。將日常運維日志、服務(wù)器部署、業(yè)務(wù)部署、故障發(fā)現(xiàn)及處理通過web記錄數(shù)據(jù)庫中。SSH遠程登錄流程管理類似于BBS發(fā)帖功能，將經(jīng)常涉及到的版本更新、服務(wù)器部署、業(yè)務(wù)部署以文檔的形式存儲到運維平臺中。新版本發(fā)布采用流程圖的形式，詳細標注發(fā)布的具體步驟和發(fā)布的進程，發(fā)布完畢可以保存本次發(fā)布的具體流程信息。新版本發(fā)布流程定義：由開發(fā)在運維平臺