两个工具.docx
- 文档编号:20121909
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:13
- 大小:24.71KB
两个工具.docx
《两个工具.docx》由会员分享,可在线阅读,更多相关《两个工具.docx(13页珍藏版)》请在冰豆网上搜索。
两个工具
1项目需求分析
1.1应用同步管理平台研发
1.1.1应用系统多节点同步和版本统一发布
公司集中式数据中心建设的不断推进对于信息系统的版本管理提出了更高要求,应用级灾备的建设需要生产端和灾备端实现应用自动同步及快速部署、切换。
在信息系统统一研发以及统一自动化发布的大趋势下,结合国家电网信息系统部署范围广,部署节点多的企业特点,应用同步管理平台应支撑解决应用程序在多个不同节点的同步和版本的统一发布问题,同时解决应用程序在灾备中心的版本备份同步,实现信息系统版本智能化发布和管理。
需求内容包括:
(1)设计国家电网统一一级部署信息系统与灾备中心的同步机制,包括应用程序同步,数据库同步,配置同步。
(2)设计国家电网统一二级部署信息系统与灾备中心的同步机制,包括应用程序同步,数据库同步,配置同步。
(3)设计国家电网公司统一基础软件配置信息库,为三地灾备中心作广播。
(4)设计服务器代理器机制以实现国家电网公司信息系统生产中心与三地灾备中心的版本同步和推拉。
(5)实现对网络和服务器(包括虚拟机)上的操作系统、应用、补丁等软件的同步安装、配置和卸载。
(6)提供集中的基础软件元数据存储库。
(7)可以灵活地自定义安装序列,实现流程自动化的大批量安装定制。
(8)在安装的同时可以设置必要的配置策略,包括配置推拉。
(9)提供配置回滚机制。
1.1.2统一发布平台支持多应用系统异构更新
国家电网统一发布平台不是几个自动化工具的简单累积,也不是单纯的脚本中心实现。
面对国家电网复杂异构的应用更新管理需求,每个版本的应用系统更新都没有统一的标准,部署步骤有可能有差异和调整。
因此,统一发布平台应灵活解决差异较大的应用更新,包括生产环境的物理机和灾备环境的虚拟机,实现对国家电网目前系统的广泛支持。
需求内容包括:
(1)梳理原Sotower(含OSGI)等JavaEE架构信息系统的更新机制和更新流程。
(2)梳理SG-UAP架构各版本信息系统的更新机制和更新流程。
(3)提供一般信息系统的基础软件、应用程序、数据库、配置文件等一整套更新机制。
(4)梳理其他成熟套装软件的更新和版本同步流程。
1.1.3发布辅助功能
应用同步管理平台应提供统一的用户权限管理,与国家电网统一权限平台进行集成,保证整个开放平台的用户权限管理可以更加灵活,规范。
应用同步管理平台还应提供科学的可视化管理,基于配置信息,以应用为视角提供服务器间的配置项关系视图。
服务器管理系统的建设同时会对规划、设计、实施提供帮助,比如提供规划设计所需要的现状的评估,发现服务器或应用的瓶颈和故障点,并通过服务器管理的变更流程规范变更实施部署工作。
需求内容包括:
(1)集中补丁程序管理:
实现对所管理系统的补丁安装情况的集中记录,基于规则的漏洞检查,基于策略的补丁程序自动安装。
(2)集中的配置管理:
实现自动配置发现、实时的变更检测,采用增量备份机制,保证整个系统的配置信息的准确性和完整性。
(3)合规审计:
周期性根据预设的配置模扳对被管理设备的配置信息进行比对,并将任何不合规配置进行警示。
(4)远程变更:
提供高效的变更手段,可虚拟化地集中从远程对被管理设备进行变更操作;可根据设定的规则执行自动变更。
1.1.4通用脚本和远程登录支持
国家电网公司应用同步管理平台应支持分布式脚本功能,可以一次性在多台服务器上执行预先编写好的脚本,脚本的来源可以是企业范围内比较有经验的管理员编写而成,也可以来自其他企业或者平台厂商发布的脚本。
这些脚本程序可以通过Web界面upload到国家电网应用同步管理平台中成为共享脚本,可以在整个企业的数据中心范围内共享经验。
分布式脚本的执行过程是由应用同步管理平台控制的,不需要拷贝脚本到目标主机,也无需繁琐的登录服务器的过程,同一脚本可以同时在多台服务器上并行执行,管理员可将执行结果下载备案。
需求内容包括:
(1)RemoteShell功能,系统需要为管理员提供便捷的服务器登录工具,管理员登录到应用同步平台系统之后,无需密码便可以访问指定的服务器。
访问被管理的服务器是以管理员习惯的Telnet方式为主(对于Windows主机,即为远程桌面方式)。
次Telnet要求虚拟实现,远程服务器无需开启Telnet服务,所有通讯均在应用同步平台的加密隧道中进行。
应用同步平台可以实现具备权限的使用者联机到各台服务器时,不需重复登录。
应用同步平台将自动映射与之权限相对应的系统用户ID上。
(2)远程登录操作日志功能。
通过RemoteTerminal访问服务器的所有操作,均应实现被应用同步平台记录在日志文件中,为今后的审计提供数据。
(3)简化异构服务管理功能。
该功能通过命令行界面Linuxshell(如运行在终端窗口的dash)展示,把国家电网企业级配置库中自动化产品数据模式和受管服务器的内容(包括文件)统一到一个单一的虚拟文件系统中,将被管服务器映射为可灵活定义的全局文件系统的目录结构,简化异构服务的管理复杂性。
简化异构服务管理功能表现了目标数据模式(如工具、客户和设备组)和受管设备(如受管服务器上的文件系统)上的信息是文件目录和文本文件的分层次结构,允许管理员可以使用Shell脚本,容易地编写在不同服务器上执行的相同任务的脚本。
在后台,简化异构服务管理功能可以对每台受管服务器安全地发送和执行任何脚本里的任何逻辑。
国家电网公司的异构IT设备可以通过简化异构服务管理功能访问,虚拟的文件系统表现了全部接受管理的设备。
授予必要的安全权限之后,终端用户和自动化应用都可以通过简化异构服务管理功能导航到远程服务器的文件系统中。
在Windows服务器上,管理员还可以访问注册表和COM+目标等。
1.1.5应用更新模板
国家电网应用同步管理平台应实现基于模板化的定义与操作,应用系统更新模板可以根据应用系统模块来进行定义,一个模板可以分为开发环境版本、测试环境版本和生产环境版本。
通过不同版本内容的差异来体现出开发环境、测试环境与生产环境的差异性。
需求内容包括:
(1)应用更新模板提供应用系统更新自动化所需要的环境变量信息、介质信息、服务器信息等数据基础信息。
(2)变量表定义:
应用系统更新部署所需要维护的变量信息,例如目标目录、文件、操作用户名、配置文件、日志文件、文件传输方式等;
(3)策略表定义:
应用系统更新部署、起停应用所需要调用执行的脚本名称、命令等信息,例如应用更新应用系统的起停操作脚本、目录信息、数据库操作的SQL文件等信息;
(4)程序介质:
定义应用系统更新所涉及的应用系统程序介质文件、例如ear文件等信息;
(5)目标服务器:
应用更新部署涉及的目标服务器定义,目标服务器的基础信息(操作系统版本、IP地址、主机名定义、平台软件等信息)应可以基于自动发现获取,从而保证服务器信息与环境的一致性和准确性;
(6)错误码定义:
主要定义验证执行步骤成功或失败的日志中的关键字,例如Weblogic中的日志应检索到“serverstartedinrunningmode”关键字判断为启动成功;
(7)版本管理:
一个应用系统更新模板应具有开发环境、测试环境和生产环境等不同的版本,从而体现这三种环境在应用更新部署上的差异性。
1.1.6可重用自动化更新“原子”和可编排自动化任务
国家电网统一发布平台基于自动化更新实现技术,系统在实现上将应用更新自动化操作所涉及到的操作封装为可重用的自动化“原子”。
需求将自动化“原子”具有高度可重用性,基于应用更新模板中提供的参数和变量数据来实现不同的自动化操作。
可编排自动化任务功能是自动化配置管理运维整合系统,它提供可视化工具帮助管理员定制运维操作流程,同时内置业界最佳实践流程,实现IT流程完整的生命周期自动化,可以与其它的功能模块以及现有的网管、工单等系统进行无缝地整合,可以自动记录流程执行的详细步骤与设备响应,自动产生流程文档。
自动化配置管理运维整合系统可以将涉及多个系统的操作和流程以可视化的方式整合在一起,包括配置管理,变更管理,事件管理和问题管理,操作人员不必了解其中自动化节点中操作细节,从而降低复杂性,提高效率。
利用可编排自动化任务功能提供的整合能力,应用同步管理平台可以和工单系统、监控系统等进行无缝地集成,比如:
当监控系统报警后,可编排自动化任务模块可以调用预定的脚本检查相应的故障,确认故障之后在工单系统中开工单,待工单审批后,再次调用预定的脚本修复故障,最后关闭工单。
统一应用发布平台支持高度灵活的自动化场景,可灵活编排自动化任务流程设计引擎进行设计实现应用更新自动化的整体流程与步骤。
需求内容包括:
(1)基于应用更新模板中提供的源文件、目标文件、mv还是rm操作类型等参数基于一个自动化“原子”灵活的实现可以适应不同应用系统更新部署所涉及的对文件的操作(例如copy/mv/delete等)。
(2)实现多套应用系统的更新发布自动化,每个步骤可以是一个自动化操作“原子”实现具体的操作,也可以是一个人工/自动方式的检查与验证点。
(3)自动化引擎应具备图形化托拉拽方式灵活编排、串接自动化任务与检查验证点,从而可以完成相对复杂的自动化操作。
(4)通过可编排自动化任务功能自动化配置管理运维整合系统,可以实现完全的自动化升级过程。
1.2企业级配置管理库及配置自动化发现管理工具研发
1.2.1解决集中式数据中心海量IT配置信息的管理难题
随着国家电网公司SG186项目、SG-ERP项目的先后进行,公司信息化建设不断加深,底层的IT环境越来越复杂。
总部、各网省以及灾备中心的软硬件信息、服务信息、关联信息等所有配置信息的总量呈直线上升趋势。
目前部分省公司建立了独立的企业级配置库,其水平和工具良莠不齐,各地大量的运维数据在信息孤岛中不利于连通交换和总部的统一管控。
建立统一的企业级配置库已经是国家电网较紧迫的需求,以解决国家电网信息系统在生产、灾备和运维过程中各配置项及其关联细节的统一视图管理,为企业的IT资产和配置信息提供全方位监控。
需求内容包括:
(1)咨询和梳理国家电网IT基础设施运维人员的关键绩效指标。
(2)梳理和优化国家电网IT运维服务的运维流程。
(3)梳理和优化国家电网企业级配置库的配置服务整体性,为企业构建实时服务目录奠定基础。
1.2.2实现国家电网网络配置管理功能和网络变更管理功能
通过自动化工具实现对设备的配置和软件进行集中和标准化管理。
并实现网络变更管理功能。
提供自动化手段使用户能对大批量设备进行集中变更,提高变更效率,缩短维护时间。
需求内容包括:
(1)可根据设定的时间间隔或由特定的事件进行触发,对网络设备进行配置备份,确保全网设备配置信息的完整性和可追溯性。
(2)可以对指定的没备进行锁定,强制操作员通过本系统提供的接口进行登录,从而确保对操作员行为进行审计。
(3)本系统可预先对变更内容进行检查,能够限制不合规的变更不能够执行。
(4)能够对变更历史进行完整的记录,能够将配置回滚到某个时问点。
(5)本系统也应可将不合规的配置变更通过已有的事件平台进行告警。
1.2.3统一CMDB建设
国家电网企业级统一配置库的总体目的是建立一个统一的、一致的体制来管理集团所有的IT资源,包含全部关联细节,以及配置项之间重要关联细节的数据库。
帮助组织理解IT部件之间的关系,并跟踪它们的配置。
国家电网企业级配置库为所有IT运行及维护管理流程提供所需的信息,所有事件、问题触发变更流程后,均需要判断是否涉及到配置项信息的变化,如果涉及,则需要根据配置管理流程维护CMDB信息一致性。
企业级配置库支持定期对配置过程进行审核、跟踪监测功能,以保证CMDB状态高度统一。
需求内容包括:
(1)提供自动化操作工具帮助管理员维护配置文件或参数。
(2)内置多种配置模板和标准化操作脚本。
(3)可以批量对配置文件或参数进行设置、跟踪、备份。
(4)具有强大的作业调度能力,可同时对许多设备进行并发操作,大幅度提高管理效率,降低人为操作失误。
(5)提供自动化的变更平台,能够批量、跨平台实施变更操作,具有很强的控制能力。
(6)所有的变更操作保留详细记录。
(7)当变更出现问题时可回退到历史上的某个时间点。
(8)可以调出历史配置进行对比。
(9)对于不符合要求的变更可以进行报警或者禁止变更。
(10)所有配置项(即CI)被识别和记录下来
(12)配置项当前和历史状态得到汇报
(13)配置项记录的完整性得到维护和确认
(14)IT生产环境的稳定性
(15)单一配置项基线建立,在配置管理中为了进行配置状态的运行分析及单一配置项回退等需求,允许在建立配置项及配置项数据是能独立对某一特定配置项数据进行基线建立,基线建立主要是把创建基线的时间信息与配置项数据进行绑定,确保在采用上一个基线配置数据时能进行配置数据的追朔与回退
(16)统一配置项基线建立,在特定业务场合下不一定都依赖每一个配置项进行基线的建立,可以选择多个配置项进行统一建立基线,与单一配置项规则相同均需要将所选配置项在建立基线时与时间信息进行绑定,确保能够追朔与回退
1.2.4资产管理与配置自动化发现工具
资产管理与配置自动化发现工具帮助企业了解数据中心当前都有哪些设备在线,操作系统版本是多少,运行着什么软件,补丁的版本等信息,这一系列的信息均属于资产信息,是管理员进行变更和配置之前必须掌握的,并且在变更和配置之后必须对此进行更新维护。
一套完整的、实时更新的资产信息能够为运维人员的工作较大的提高效率,相反地,如果没有这样一套信息,或者有但是信息不能够及时准确地反应数据中心的真实情况,会给运维工作带来较大的不便,甚至是阻碍。
可通过国家电网企业级配置库管理界面看到的资产信息包含:
服务器硬件配置、操作系统版本、文件系统、安装的软件包、补丁等,对于Windows设备,还可看到注册表信息和COM+组件信息。
除此之外,管理员还可在取得足够权限的情况下,直接对文件进行拷贝操作(即从一台服务器中选择文件,拷贝到企业级配置库服务器所管辖的数据中心中任意一台服务器上),即使源主机与目标主机相隔多层防火墙,拷贝过程也不需要登录,一次完成。
由于拷贝工作是通过代理与企业级配置库服务器之间的加密通道,因此无需在任何服务器上开启FTP服务,提高了服务器的安全性。
当前很多数据中心在资产管理中面临的挑战是,建立一套专业的、高效的资产管理系统是比较复杂的,而且往往要牵涉到备件、合同条款等非在线信息,因此资产管理系统的建设周期和难度无形中加大,同时存在的还有预算问题。
然而在实际运维工作中,运维人员需要参考这样一个资产“清单”,因此往往运维人员通过手工来制作并维护这样一个资产清单。
这样的做法效率低、准确性不高、实时性不能保证,但却是很多企业目前的现状。
需求内容包括:
(1)能够为数据中心提供一个实时的资产管理清单。
当服务器部署完企业级配置库之后,智能代理便可以将服务器的软硬件配置信息通过专用加密的通道把数据传回给CMDB服务器。
管理员可以立即在CMDB的管理界面中检索到每一台服务器的当前配置信息。
需求内容包括:
(1)自动或手动发现网络、服务器、应用等IT资产。
(2)自动采集资产的各种配置信息。
(3)动态地进行维护配置信息,并且实时进行更新。
(4)提供强大的检索工具。
1.2.5提供配置合规性检查功能
企业级配置库提供国家电网公司网络配置合规性检查功能。
可根据系统预先定义或者用户自己设定的配置规范,对所管理的设备进行配置信息比对,发现违反规范的网络设备,并通过平台进行告警提醒。
此功能需确保管理范围内的网络设备配置的规范性,有效降低网络的运行风险。
国家电网目前逐渐加强管理,为提高IT服务质量而引入越来越多的内部审计。
这些审计工作给IT人员带来较大的工作量。
目前的现状是,审计工作由于项目十分繁复,碍于人力资源因素,无法对详细规范和逐一进行检查,审计的报表无法反应系统即时的情况。
企业级配置库能够将定义在纸上的配置规范变成可操作的配置审计项目,并可一次性的对所有服务器进行检查。
管理员可以简单地查看审计报告便可了解数据中心中哪些服务器不满足规范的要求。
配置审计的内容可以是服务器上的硬件配置规格,是否安装软件,软件的版本,甚至可以是软件的配置参数等。
企业级配置库的合规管理模块采用适当的技术和管理手段,使网络设备的管理符合监管部门及企业的管理规定和标准,并符合IT管理的最佳实践的要求。
满足企业内部设备的标准化配置。
如统一的用户,密码规则,DNS等配置等。
需求内容包括:
(1)支持配置与操作审计,包括操作用户的审计、操作时间的审计、操作内容的审计等,可以具体到用户的击键记录。
(2)应内置多种合规要求,包括SarbanesOxley,PCI,FISMA,HIPAA,ITIL,COBIT,COSO等。
(3)当发现不合规情况下,可以提供自动修补功能。
(4)可由管理员根据行里的要求自定义审计策略。
(5)补丁审计,自动记录补丁历史。
(6)软件审计,自动记录软件安装与配置历史。
(7)配置与操作审计,例如审计配置变动过程。
1.2.6配置跟踪
企业级配置库自动化配置管理产品的配置跟踪功能,允许管理员快速回滚配置到某个历史上已经定义为正常的配置状态。
企业级配置库通过一系列手段对服务器配置进行追踪。
需求内容包括:
(1)定期(例如每周)完整保存备份策略所定义的系统文件,目录和配置信息。
(2)当配置发生变化时进行增量备份。
(3)在配置回滚时进行增量备份。
(4)在审计策略中定义配置备份动作,使得管理员可细粒度的定义某个变更的配置备份行为。
(5)企业可以结合配置备份功能和运维自动化功能的服务器备装模块在一起,实现对服务器的快速的灾难恢复。
1.2.7服务器健康检查以及应急策略
企业级配置库提供服务器健康检查以及应急策略功能。
需求内容包括:
(1)定期对服务器进行配置项扫描和比对,发现服务器宕机隐患。
(2)在服务器宕机时,采用紧急策略和预案,帮助系统管理员快速恢复系统。
(3)实现AIX、HPUX双机以及非双机的启动检查。
(4)实现Oracle单机、OracleRAC启动检查和停止检查。
(5)实现Oracle增加表空间检查。
(6)实现WebLogic启动和停止检查。
1.2.8自动化配置报表
企业级配置库包括自动化配置管理报表系统,支持全网范围的系统报表功能。
基于其自身提供的数据自动采集功能,企业级配置库通过对这些数据整合挖掘,从而提供对设备配置、变更、合规、资产等配置项(CI)的查询与报表。
同时,查询得到的结果,或报表中与设备相关的项目,可以直接链接到配置库中对应设备的操作界面。
需求内容包括:
(1)附带多种预先定义的报告。
(2)提供可扩展的分析模型,能够根据特定需求自定义报表
(3)可快速生成ITIL和法规遵从(SOX、COBIT)所要求的报表。
(4)可提供丰富的分析框架,可基于多个CI条件创建专用报告、结构化报告或趋势分析报告。
1.2.9配置项关系建立和差异比较
国家电网公司统一配置库需要提供在不同配置管理数据库中包含相同示例的数据集,并支持将每个实例的不同版本进行比较就其中的差异进行报告。
需求内容为:
(1)领域间配置项关系
系统在定义配置项后需要能够创建各个领域共性属性的关系,在这里可以通过表结构与表关系的形式得以体现。
(2)领域内配置项关系
系统在定义配置项后需要能够创建领域内配置项父子关系,领域内父子关系建立后子项的属性信息可以直接继承父项的配置项属性信息;在夸领域的配置项关系中配置项属性不能进行继承;子配置项与其他领域配置项允许建立配置项关系;配置管理数据能够链接到其他数据库中,把需要跟踪的CI关键属性进行跨数据库的深入跟踪和联合。
1.2.10配置数据采集、监控和状态运行分析
通过系统监测工具对关键配置项指标进行监控,来实现对整体企业IT环境的运行状态实时监控。
配置项监测的功能根据业务领域、底层IT基础设施和应用的状态进行监控,并对业务领域数据分析生成的告警状态呈现在配置管理数据采集信息中,根据预定义的影响规则实现对业务影响度分析。
根据数据采集信息对异常捕获的数据进行定位,采用可视图形进行展示及操作处理。
企业级配置库包括自动化配置管理可视器,它能够以可视化形式呈现出整个IT环境,包括服务器、存储、网络、应用等之间的依赖关系,展示不同层次的视图,并进行深入分析,可以将两张不同时间点的视图进行对比分析,为故障排查提供最直观的工具。
需求内容包括:
(1)国家电网企业级配置库对所需要采集的数据利用接口及采集工具进行采集,获取所需要的配置管理数据,同时对于异常数据利用告警功能予以展示。
(2)国家电网企业级配置库支持针对单个指标提供异动分析、趋势分析等图形分析方法,针对关键点间的关联关系可提供对比分析、构成图形分析方法,在建立配置模型时可进行分析方法的配置。
(3)针对某些配置项指标已确定的分析方法应可随着配置数据的变化而进行适当调整。
支持历史数据的对比功能。
(4)支持将配置数据划分到各个部分中的功能,每个数据集代表一组在特定时间点的数据。
可以将同一个CI或关系实例存储于多个数据集。
(5)企业级配置库应提供导入批量配置数据的功能,使应用程序能够快速填充数据库。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 两个 工具