目前云計算服務已成為企業數字化新型信息基礎設施��。前期云的建設重點都偏向于云能力服務上��,在運營支撐層面欠缺考慮及重視�����,隨著云計算發展趨勢及規模日漸龐大���,業務需求場景范圍遞增����,企業在管理IT環境時��,經常會遇到部署變更多�、監控管理難����,服務運維雜等問題��。
構建數字化技術支撐��,從架構上可以分為三個部分��,分別是基礎設施架構��、應用開發架構和運維支撐體系�����,三者相輔相成�����,缺一不可��。而在三大組成部分之中��,最容易被忽視的往往是運維支撐體系���。如何對各類資源進行高效組織管理��,提升運維服務效率���,快速適應支撐運維場景需要�、最大化利用資源數據成為了企業使用云計算服務的首要問題�。
而在運維數字化的發展路徑上�����,CMDB的建設是一切的起點�����。
CMDB 的定義為配置管理數據庫(Configuration Management Database)��,通過識別���、控制�、維護���,檢查企業的IT基礎設施資源���,從而高效控制與管理不斷變化的IT基礎架構與IT服務�����,并為其它流程�����,例如自動化運維����、監控告警���、故障定位�、資源變更�����、服務發布���、應急響應����、VIP重保等流程提供準確的配置信息����。隨著信息技術的進步與發展�,企業的IT環境越來越復雜�����。數量龐大���、品種繁多的云網設備���、云服務很難被有效的管理����,只有將IT架構中每一個對象數字化���,實現其可觀測����、可操作���、可服務�����,進而保障客戶業務的連續性和敏捷性�����,全面支撐企業數字化實現成功�。
多云管理平臺以消費驅動的CMDB建設方法作為核心��,以敏捷�、靈活����、可擴展���、可持續維護��、可充分自定義管理客戶云網基礎設施元數據���、云服務資源實例等信息�,并提供豐富的模型管理�����、標簽管理�����、資源拓撲等功能��,可自動發現各種主機���、網絡設備���、應用��,持續提升數據準確性�����。將所有碎片化的配置信息進行整合��,形成配置數據交換樞紐�,為企業配置信息管理提供了一套完整的解決方案�,幫助解決運營和運維管理中的痛點����。在明確資源配置數據消費支撐場景后���,對所需管理的IT資源進行靈活建模�����。允許用戶根據需求創建配置模型���,定義屬性��。對屬性提供豐富的控制選項�����,可定義屬性的數據類型�、數據范圍��、數據格式���。CMDB需要對不同設備種類�����、不同類型的云服務���、技術\應用組件上的資源進行統一管理����,因此需要資源配置管理庫模型定義具備足夠的靈活性����,能夠根據場景需要靈活配置CI��、CI項和關聯關系���。根據支撐場景靈活的動態擴展管理對象��,動態自定義模型主要對元數據進行管理���,提供靈活自定義配置CI模型����,可管理模型分組�����、模型屬性����、模型之間關系的配置與定義���。比如在云業務的使用過程中或運維設備時���,通常會存在至少有上千個維度信息��、每個維度信息都我們都可以認為是一個對象���。通過對象進行屬性定義�,并提供關系管理��,從而形成一個完整的模型分組���。并提供了靈活的資源標簽用于對資源的分組管理����。在實際使用中�����,用戶可根據系統內部預置常用模型進行屬性設置使用�����,也可以對預置資源模型進行補充完善����??筛鶕鼍?�、業務需要�����,自由新增資源模型�,對資源模型對像�����、屬性�����、關系進行動態管理����。打破傳統CMDB資產管理的局限���,將硬件��、軟件以及IT服務之間的物理和邏輯關系映射可視化����。使得IT人員可以看到其互相之間的依賴關系����,并確定該IT組件對客戶帶來的潛在影響�����。若IT人員可以實時看到其對公司或客戶業務的影響���,將大大有助于提高IT服務水平�。從業務視角對企業的云網基礎設施進行分類組織與管理�����,通過跨層級構建模型的業務拓撲關系����,復雜異構的多云環境�����、業務需求也能輕松滿足�����;提供靈活��、可視化的配置建模能力����,承接配置模型�����、管理視圖的落地��,并適應業務發展所帶來的模型變更要求�����。
我們在CMDB中內置了多種設備廠商型號�、云平臺���、中間件采集解析適配器�����,支持SNMP��、IPMI��、SSH等命令及多種協議��,實現監控采集獲取資源相關數據���,同時提供異常處理�、多通道接入任務機制���,可根據配置信息實現自動化采集和維護�����,提高對接的穩定性及效率��。
提供配置采集策略和部署agent來實現自發現能力�����,首先對已獲取的內部網絡ip地址實施盲掃行動�����,根據發現的存活設備來獲取更多信息���,其次是對已知的IP主機����,執行ps�、crontab�����、fin等命令來發現垂直部署的應用�、中間件��、數據組件���、進程�、定時任務�����、未啟動應用等配置信息���,獲取當前主機與其他網絡對象的互聯關系�,根據應用端口的關系可以找到應用之間的聯系���。使用自動化稽核腳本對資源數據進行比對校驗����,通過自動稽核+人工審核確認來保證數據準確性�,提升數據質量��。
將零散分布在不同環境中的配置信息自動抓取�����,并在抓取過程中對數據進行識別��、篩選��、整合���、格式化���,整個過程完全可配��。將使用者從配置信息錄入的繁重工作中完全解放�����,并最大程度地提高了配置信息的準確性和及時性���。
在同步數據時�����,采用的是資源模型同步優先于資源關聯關系同步措施���,通過提前發現配置與關系數據��,解決同一個模型或關聯關系的數據存在于同一個報文中的復雜問題��,避免同步錯誤數據�����。
在完成基礎驗證清洗后���,根據資源模型對其實例化���,與已保存配置數據合并��、建立關聯���。然后對實例數據更新索引�����,對實例數據的變化情況進行分析(包括實例增刪�、屬性變化等情況)����,并將變化情況推送至資源所屬管理域�、業務域的相關干系人或使用方�����。
基于CMDB在天翼混合云管理的應用�,向客戶提供公有云�、私有云�、專屬云����、混合云��、邊緣云全棧云服務來滿足政務云�����、醫療云��、大中小企業數字化轉型需求�����。賦能企業IT管理及運維人員掌控基礎設施及應用負載情況的變化����,提升云環境下的運維效率和質量��。
建設CMDB的核心重點需求是為了能夠及時掌握日常運維服務����、應用��、資源��、基礎設施等對象信息及運行態勢���,在出現量級故障����、異常停機����、重大事故等異常問題時�,能準確定位資源實時情況�����,識別影響范圍�����。同時向企業提供適應行業架構及業務特點的服務應用��,根據支撐場景靈活的動態擴展管理對象��,可按需管理云環境中各類資源配置數據與資源間關系數據����。保障CMDB建設后能夠快速適配多類運維場景使用��。本文中主要就資源建模管理���、運維服務構建方面進行關鍵實踐��。
通過聚焦解決私有云/混合云上規模的堵點�、難點�����,全力支撐私有云/混合云業務發展��,目標實現物理資源�����、IaaS��、PaaS�、SaaS的全專業�����、全產品納管覆蓋�,形成全局拓撲�,做到一點看全�����;在混合云平臺支持應用及資源種類型已高達100余種�����。在該項目上�,需要對接私有云/混合云的所有資源服務����,并呈現實時情況��,我們從建設CMBD時就對資源類型�、資源對象��、資源關系進行考量�����。以全局可視化的視角管理資源����,目的是把數據中心���、服務器��、交換機�、防火墻����、負載均衡�、磁盤陣列�����、路由器�����、云主機�、云硬盤�、對象存儲���、中間件�����、容器�、應用等資源實例等信息進行匯聚��,根據支撐場景靈活的動態擴展管理對象�����,可按需管理云環境中各類資源配置數據與資源間關系數據��,比如硬件配置規格�、部件�、業務數據����、設備間連接關系等����。實現對模型分組����、模型���、模型屬性�、模型間關系的配置定義����,集中呈現�,提供資源動態可視管理���。資源模型組管理:從功能或是形態上對相近資源模型進行分組�,一般屬于同一分組的資源模型對象是具備大部分相同的屬性�,并且與其他分組內的資源模型對象關聯���。隨著業務的發展需要�,資源模型對象也會變得越來越多�����、越來越細��。通過資源模型對象分組�,可以方便以分組為單位對資源模型對象進行管理�����。
自定義模型對象:可對應用�、中間件���、數據庫���、虛擬機�、物理機�、網絡設備����、數據中心基礎設施等進行模型�����、關聯設計�,靈活自定義配置CI模型���。設計完成后�����,能夠根據資源模型分組與資源模型對象的關系對資源模型對象進行展示����。
屬性動態配置:相比以往在數據庫設置屬性老舊操作���,CDMB把配置屬性直接轉移遷到頁面上實現靈活動態配置屬性��。通過定義模型對象初次建立的基礎信息及配置信息�����,通過模型分組的方式進行展示��,能清晰的展示模型下的屬性信息����。為方便用戶快速得添加資源模型對象屬性���,我們對分類相近的屬性進行了分組管理���,用戶可以將分類相近的屬性通過模板進行管理配置�����,在新增資源模型對象時����,通過選擇屬性模板��,自動應用模板上面的屬性�,從而大幅度地減輕運維配置�、維護的工作�����。
資源模型關聯:通過建立對各類模型間的關聯關系����,形成關聯分類����,抽象定義各類模型間可能存在關聯關系�����。關聯類型在建立時�,不需要指定關聯兩端具體的資源類型�����,可通過構建CMDB模型之間的分類關聯關系����,實現模型關聯的便捷創建�����、修改����、查詢同類關聯信息�、查看已配置的模型關系拓撲圖����。實現模型對象間關系的管理及關系定義����。
通過資源模型管理實踐����,內置基于業務視角的分層彈性模型�,通過可視化建模���,靈活動態擴展模型���,滿足用戶的實際個性化管理需求����。CMDB統一模型可以很好的屏蔽底層云平臺架構上的差異�,解決了混合云前后端資源池概念不統一��,廠商之間關系數據匹配差異����、匹配處理等問題��。結合資源劃小管理要求對資源池模型進行梳理建設��,準確建立起前后端資源池之間的關聯關系���,明確基礎設施��、云資源的歸屬關系���,并使用自動化稽核手段+人工審核確認來保證數據有效性����,提升混合云資源實例配置信息與網絡關系數據的準確性�����、實時性及運維支撐效率�����。多云項目在對接公有云����、私有云�、專屬云���、混合云����、邊緣云���、全棧云服務的管理過程中經常會面對著大量的基礎設施和軟件服務的運維支撐管理�、在面對缺乏私有化部署的運維工具���、運維和監控數據分散��,不能及時發現并定位問題���、各資源池運維手段參差不齊�、缺乏統一標準���、資源對象的生命周期管理信息部分缺失等問題�,成為了系統建設后的運維痛點�����。如何打破運維之間壁壘����,統一構建運維支撐體系成為了運維支撐焦點�。多云CMDB以應用場景為驅動��,構建符合多云架構�,建立高效化的云運維的數據樞紐���。提供ITSM流程管理�、資源交維閉環流程管控���,實現云網基礎設施從上架�����、上線��、監控����、轉維����、變更��、下線到下架的全生命周期管理��。通過對接管理設備��、云管�����、云平臺提供的API來實時監控進程�、設備�����、端口���、CPU���、內存等資源使用情況��,并依托視圖���、拓撲�����、報表等組件功能對已建設模型對象進行關聯展示�,以面向不同用戶建立可視化視圖呈現���,為各種常日應用場景提供資源管理服務�����。資源全生命周期管理:可通過CDMB管理界面或是對外提供操作控制能力的接口實現資源自動化交維錄入��,對其屬性��、配置信息�����、各類關系提供維護變更能力���,可與外部系統對接嵌入與資源相關的各類事件流程���,實現數據消費閉環���,并全程詳細跟蹤記錄日志��。
數據自動采集:全量自動化的采集配置���,能夠自動采集和發現數據�����,實時獲取精準的配置數據�����,降低因手工維護帶來的錯誤和低效率���,并且能夠利用自動采集的數據進行數據稽核�,及時發現問題數據自動糾正��,提升數據質量�。
資源標簽:資源實例或設備可通過標簽綁定建立服務樹���,并將應用服務與資源進行關聯標記���,在服務樹上使用標簽就可以查詢出不同業務類型的資源���,并且可以通過標簽定向監控資源�,對資源進行重保���、自動化作業管理���。利用實例的業務關系����,包括所屬產品線�����、維護人等信息����,進行告警精準通知派單����。
資源拓撲視圖:以實際使用的業務場景建設各設備����、網絡��、資源實例拓撲����,對承載云平臺的物理資源�、云資源��、業務應用��、資源實例之間的關聯關系進行展現����,從不同視角幫助相關專業使用�、監控�、運維���,管理人員清晰直觀的掌握IT運營中的有效信息(如:云主機自動關聯所屬服務器信息����,其發生過事故���、告警�、配置變更)�,對云服務管控�、對監控告警收斂��、根因分析都提供了有效的支撐�����。
云業務運行視圖:通過CMDB底層建模的數據關聯關系�����,依托視圖���、報表�����、表單等組件形成資源關鍵指標���、態勢信息�����,呈現全網資源�����、全網客戶業務情況�����、資源總體概況���,資源使用情況����、優化建議���、業務發展態勢�、業務排名����、網絡狀態等信息����。
實現監控自動接入���,性能數據��、告警數據自動采集�。提供資源池等維度監控的可視化呈現�??梢岳觅Y源實例間網絡關系��、設備與部件的關系等���,實現告警的自動處理��,同時建立維護資源之間的關聯關系����,形成全局拓撲��,一點看全�。在CMDB中會存在非常多的業務變更或硬件組件更換信息����,通過自動發現更新機制�����,校準更新存在CMDB中的數據信息與實際線上運行的進程���、端口����、CPU���、內存等數據信息��,確保資源數據及信息的準確性和一致性���。對已建立的各類模型自身關系信息進行抽象���,抽象關系時會存在一對多或多對多的關系情況��。通過從上往下梳理模型之間的所有關系����,形成映射資源模型或類型���,拉通集成→交付→交維各個環節的核心數據流��,根據未來運維場景需求快速進行調整��,打造混合云運維支撐數據底座���,提升用戶體驗���。CMDB主要價值一方面是管理主數據��,企業IT環境是動態的�����,在不斷引入或報廢新的基礎設施����、云服務時��,需要實時更新CMDB來反應這些變化實現閉環管控�;另一方面側是消費場景�,場景就是動力�����,常見有價值的場景包括自動化運維�����、交維驗收��、告警收斂�、故障定位����、故障影響分析�、應急管理�����、VIP重保���、云資源容量分析�、服務發布���、安全內控(賬號����、漏洞掃描�、合規檢測���、端口封堵����、安全加固)等�。與實際的應用場景結合并落地才能發揮出最大的使用價值���。