当前位置:首页 > 企业自动化运维巡检管理方案
*有利于标准化的建立,Linux作为分布式系统或集群中的基本os单元,其标准化的程度决定了整个分布式系统的标准化程度;
*便利于自动化,标准化是自动化的基础,只有统一的标准化基础设施,才有可能实现高度自动化和运维智能化;
*便于运维效率提高,经过标准化后的linux系统,运维不再构建于人,更多的是自动化工具和运维规范及流程。
常见的Linux系统规范主要从以下几个方面开展:
1,硬件规划级别:
*磁盘分区及挂载标准,比如 只能使用uuid进行挂载,必须写入/etc/fstab;磁盘挂载参数;
*网络配置标准,比如 网卡配置标准,网卡bonding标准
2,系统级标准:
*主机名配置标准
*基本配置标准:dns配置标准,端口划分标准,swap配置标准
*基本内核参数配置标准:文件系统参数,内存flush配置,网络配置参数标准
*系统级服务配置标准:ssh标准配置,mysql等标准配置
*安全防护配置:apparmor配置,pam配置,security配置等
9
3,应用级别
*应用相关系统级参数:文件打开数,core参数配置等
*应用部署路径规划:应用数据路径、日志路径、函数库路径等
*日志切分配置
*应用级资源划分标准:比如端口分配等
目前企业的系统建设大多基于X86+Linux平台,实际上,在之前的小机时代,规范的建设是很成熟的,只是这几年Linux的快速发展,我们在企业中欠了一些债务需要尽快偿还
Linux规范主要包含以下几方面内容,实际上和一楼的内容差不多:
1. 部署规范
主要是分区、初始软件包,这地方实际上主要是一个分区规范,要针对物理机、虚拟机分别指定不同的分区规范,然后操作系统采用最小化安装即可,把其他的内容放到配置阶段实现
2. OS基础规范
主要指定和OS系统相关的,主要包括安装的软件包、开启和关闭的服务、网络的配置、主机名、时区等
3. OS安全规范
10
安全规范是企业比较关注的,主要分为:账户安全设置(密码规范、密码复杂度、密码有效期、密码更改策略、禁用账户),服务安全设置(开启的每一个服务,例如ftp、ssh都要有针对性的设置安全内容),登录安全(登录超时退出、登录锁定),系统账户设置(root账户、管理员账户、巡检账户、密码管理账户、应用账户),网络安全设置,内核安全设置,审计的配置
4. OS优化规范
Linux的基本配置没有考虑到现在NB的硬件平台,所以,设置都是很弱的,所以,要设定一个基础的优化设置,主要包括:网络优化、内核优化、tuned的配置、打开文件数、打开进程数
5. 业务软件规范
业务软件规范分为2个层面,一个是归系统部门管的,包括软件的部署目录、软件的数据目录、软件登录账户、软件启停脚本。另一个是归软件部门管得,主要是日志规范,包括日志的内容和分割,日志的业务规范(例如业务交易ID、信息内容)
需要注意的有几点:
1. 这些规范,可能会涉及到2个部门,所以,要根据部门职责来分布实现规范,不可作为一个规范统一实施,避免部门之间的沟通成本。
2. 还是沟通的问题,规范制定后,最好是能够和开发、测试一同过会,这样才能有效的在整个软件流程中进行规范的推广。
5传统行业面对开源自动化运维软件,如何进行取舍?
11
传统企业特别是IOE型信息架构的传统企业,都有IOE等大厂商提供的成熟的监控软件,如IBM的Tivoli等,但相比于现如今种类繁多的开源监控软件,他们在系统的监控深度上面还是具有一定优势,而我认为这种优势体现在各大厂商监控程序与各自设备的兼容性较好、公司的信息安全制度、运维人员对原监控软件的熟悉程度等,既然要讨论将自动化运维应用到传统行业,那么势必会面对的问题就是,如何处理原监控体系和对自动化运维体系的选型(qq373793057 交通银行 系统工程师)
1. 还是那句话,不是技术推动项目,而是需求推动项目,所以,不要吧眼光盯在技术上,而是盯在自己单位有没有响应的需求,如何实现这些需求。很多时候,需求的实现,只有30%取决于人员对技术的掌握,主要是运维理念,就像一个产品,最重要的是产品思路。
2. 别太把开源当回事儿,开源仅仅是一种软件的开发方式而已,针对我们企业来说,开源带来的好处只有2个:1)更低的成本,2)更大的灵活性。 实际上每一个开源软件,基本上都有对标的商用软件。
现在的ansible、puppet什么的,替换的是原来BMC、HP的一堆方案。再说了技术的东西是可以学习的,不管啥软件,有半年基本上就熟练了,1年就精通了。
关于选型,也不要仅仅从技术角度入手,PHP和JAVA谁是世界上最优秀的语言:)
主要选型是要考虑整个生态的,你的朋友中会puppet、用puppet的多,你就用puppet。 你的行业中,别人用啥,你也尽可能用啥。这样的好处有:1.有些坑别人都趟过了。 2. 万一出了事儿好找人 3. 想挖人也好挖:)
12
本文作者:...共分享92篇相关文档
