2. 程式人生 > >DEVOPS 運維開發系列九:VLAN網段與私網IP資源的自動化運維管理

DEVOPS 運維開發系列九:VLAN網段與私網IP資源的自動化運維管理

阿新 發佈:2018-12-13

要解決的問題

傳統上,對於VLAN和私網IP地址這些資源與配置的使用管理上面我們多是事前規劃、事中實施、事後登記,對於一個持續運營中的系統與網路,各種資源數量的變更,總是讓我們會有很多機會反反覆覆做這些事。但時間長了就會出問題,會有不登記的情況、登記錯的情況,以及登記的資訊過時的情況。然後,我們系統與網路的最新最準確的資訊就一般都留在了某個或幾個人的腦袋裡了。不幸的是,我們的管理員們容易記錯或忘記一些關鍵使用資訊。

需求分析

當需要管理的資源資訊增多,配置變更增多,我們無法繼續記在腦袋裡,或使用幾個或十幾個Excel表格來管理好這些資訊了,因為會亂會錯,況且知識的使用與共享也不方便。

那麼,我們是不是選擇使用一個類似於iTop這樣的資產與配置管理系統就能解決這些問題?
答案是否定的。單純的做資訊化,全部的工作內容基本上就是各種資源資訊與變更資訊手工的增、刪、改操作,這和手工維護幾個Excel表格無異,甚至遇到的挑戰與問題也相似,始終要和資料的準確性做鬥爭,使用成本很高。

所以,我們仍然是採取資訊化+部分自動化運維的技術實現,藉助於資訊化為自動化的功能提供必要的元資料資訊基礎,通過自動化運維手段去處理一些髒活累活,去幫我們為各個資源之間建立起必要的依賴關係或是關聯關係,最終達到既解決問題,又提高工作效率的目的。

這裡面有兩個比較關鍵的兩個訴求是:

  • 彙總VLAN和私網IP資源使用資訊,讓大家便於檢索使用,並對這部分知識保持一個相同認知,任哪一個系統或網路管理員,都可以依託於這些資訊,為一個網段或一個私網IP的使用給出完整且準確的使用資訊;
  • 需要一個資訊化的系統,但不能是一個完全依賴於手工增、刪、改維護資源使用資訊的系統,最好是我們手工錄入一些關鍵的管理元資料後,讓系統自己去發現、登記與展示我們需要的資料,沒問題時就默默幹活,有問題時再通知我們處理一下或確認一下;

VLAN資源管理設計

從實踐中我們歸納出管理VLAN資源,至少會包含以下相對重要的屬性資訊。
屬性設計:

  • 名稱【唯一標識】
  • 網段資訊
  • 網路性質【生產網路/辦公網路/測試網路/客戶側網路】
  • 所屬機房
  • 建立時間
  • 狀態【已確認/未確認】
  • 檢視維護日誌
  • 備註

圍繞一個使用中的VLAN,我們還會關心以下資訊:

  • 該網段中哪些IP地址是活躍的;
  • 這些活躍IP的身份是什麼;
  • 使用這些IP的主機上執行的應用是哪些;

我們設計一些自動化運維的技術手段來採集並管理這些資訊:

  • 設計一個功能,可以點選vlan名稱進入展示該vlan中活躍狀態的ip address資訊的列表頁,這些ip要經由自動發現的方法進行週期性地獲取並更新,新寫入的ip地址記錄預設為未確認的狀態。
  • 為VLAN指定一個可以用於該VLAN下活躍ip自動發現服務的探針節點,我們使用該探針節點,執行對其所在VLAN的一個網段地址的探活任務。
  • 增加一個自動為 ip address與現有應用進行關聯連結的功能,點選連結後可進入相關應用的列表頁。

私網IP地址資源管理

我們在這裡主要是從網路資源的角度去理解和管理私網IP地址的資訊,這包括以下關注點:

  • ip地址
  • 所屬VLAN
  • 建立時間
  • 是否確認
  • 備註資訊

這裡有一個潛在的條件是,我們管理和展示的主要是那些活躍狀態的ip地址,而技術實現的手段應該是由程式自動化地完成的。

功能開發

庫表建模

NetworkVLAN表,用於維護VLAN資源資訊
在這裡插入圖片描述
VLANIPAddress表,維護私網IP資源資訊
在這裡插入圖片描述

主要功能函式

1)VLAN資源的增刪改功能
這裡有一點需要特別說明的是,如果需要啟動下一步的自動發現功能,則需要在定義一個VLAN時就指定一個符合使用要求的探針節點主機。
在這裡插入圖片描述
2)VLAN內活躍ip的自動發現功能
我們在底層是使用SaltStack通過呼叫一些遠端執行功能的介面,完成我們希望達到的遠端執行命令、返回資料結果等管理功能。

在探測VLAN中的活躍ip地址時,則是使用了一個linux小工具fping v4.0+版本。這個工具通過附帶簡單的引數就可以直接給我們返回一個指定網網中的那些活躍狀態的ip地址資訊。

每次執行自動發現任務時,都會將新增ip寫入庫表中,也會對庫表中原有記錄進行一次是否仍然活躍的驗證。如果未通過驗證,則直接刪除該記錄並在配置變更記錄表中寫入一條操作記錄。如果需要關注和掌握這類事件,可以進一步通過zabbix配置一個監控項和觸發器,及時把新增ip記錄、刪除ip記錄的事件報警出來。
在這裡插入圖片描述
3)定時任務週期性地呼叫自動發現功能函式,對資料進行持續的更新
這裡是直接使用的Django crontab功能做的實現。

WEB頁面展示

1)VLAN資源管理
在這裡插入圖片描述

2)一個VLAN網段內的活躍ip資訊
該表中的資訊均是通過自動發現功能維護的,需要人工處理的工作就是,對自動發現結果進行下確認,填寫必要的備註說明。
在這裡插入圖片描述

3)點選私網ip可以檢視該ip地址所關聯的應用
在這裡插入圖片描述

[完]

相關推薦

DEVOPS 開發系列VLANIP資源自動化管理

要解決的問題 傳統上,對於VLAN和私網IP地址這些資源與配置的使用管理上面我們多是事前規劃、事中實施、事後登記,對於一個持續運營中的系統與網路,各種資源數量的變更,總是讓我們會有很多機會反反覆覆做這些事。但時間長了就會出問題,會有不登記的情況、登記錯的情況,以及登記的資訊過時的情況。然

DEVOPS 開發系列高效管控網際網路頻寬和公網IP地址資源的新姿勢

事件背景 無論我們使用IDC資料中心、私有云或公有云,網際網路頻寬無疑都是我們會使用到的一類重要資源。一般來說,每段頻寬資源還會附帶提供若干公網IP地址資源,當然了“朱門(美國)酒肉臭,路有凍死骨”呀!咱們國內在使用公網IP時是按個算的,有錢人家是按段算的,曾見過有人在美國拉了一條網際網

DEVOPS 開發系列防火牆NAT配置資訊的集中式管理展示

背景說明 在工作中我們經常會需要使用防火牆裝置配置各種的NAT對映,比如一對一NAT、埠轉發NAT,用於滿足各種產品應用不同的網際網路IP地址和埠使用需求。如果是使用了公有云或私有云,同樣也需要使用到類似NAT閘道器或雲路由器的服務,結果一樣是會有很多的IP地址對映和埠轉發關係的配置資料

DEVOPS 開發系列綠燈測試

綠燈測試,是一種比喻,在運維領域中一般是指對應用服務進行一個或一系列的驗證性測試。當通過全部測試時,我們認為該應用服務處於一個正常執行的狀態。否則,就要亮“紅燈”,即意味著存在部分或整體性的應用服務故障。 綠燈測試的實現方式 早期我們大多是開發一些SHELL或Python指令碼,來幫

DEVOPS 開發系列基於Django過濾器實現自動化平臺功能模組的動態授權管理展示

1、關於Django過濾器 Django中提供了很多內建的過濾器和標籤,我們常用的例如下面這些: block(模板繼承) extends(模板繼承) filter(過濾器) for(迴圈) if(判斷) include(載入模板) 還有很多詳見官網

SpringCloud系列九:SpringCloudConfig 基礎配置(SpringCloudConfig 的基本概念、配置 SpringCloudConfig 服務端、抓取配置文件信息、客戶端使用 SpringCloudConfig 進行配置、單倉庫目錄匹配、應用倉庫自動選擇、倉庫匹配模式)

servers driver 這樣的 .com tco ces 上傳 [] 應用名 1、概念:SpringCloudConfig 基礎配置 2、具體內容 通過名詞就可以發現,SpringCloudConfig 核心作用一定就在於進行配置文件的管理上。也就是說為了更好的進行所

Windows下USB磁碟開發系列列舉系統中所有USB裝置

上篇 《Windows下USB磁碟開發系列一:列舉系統中U盤的碟符》介紹了很簡單的獲取系統U盤碟符的辦法,現在介紹下如何列舉系統中所有USB裝置(不光是U盤)。 主要呼叫的API如下: 1,呼叫SetupDiGetClassDevs()獲取指定裝置型別的控制代碼; 2,呼叫SetupDi

Windows下USB磁碟開發系列列舉系統中U盤、並獲取其裝置資訊

前面我們介紹了列舉系統中的U盤碟符(見《Windows下USB磁碟開發系列一:列舉系統中U盤的碟符》)、以及獲取USB裝置的資訊(見《Windows下USB磁碟開發系列二:列舉系統中所有USB裝置》)。有個時候我們不僅僅需要獲取U盤碟符(路徑),而且需要獲取該U盤的硬體資訊,比如廠商、friendl

Windows下USB磁碟開發系列列舉系統中U盤的碟符

有個時候我們需要區分系統磁碟中,哪些是U盤,這樣我們在訪問的時候可以區別對待。具體方法如下: 1,呼叫GetLogicalDrives()返回系統碟符標記位 API GetLogicalDrives()將返回一個DWORD型別的標記值,將其轉換成二進位制之後,為1的位標識對應的碟符在系統中存

『PHP學習筆記』系列利用from表單的onSubmit事件進行瀏覽器端的資料驗證

資料驗證思路:      當我們在網站進行註冊時,一般有兩個資料驗證的過程,一個是在伺服器端的驗證,一個是在瀏覽器端的驗證。瀏覽器端的驗證一般是用來驗證提交的資訊是否符合註冊的要求,即資料是否合法;伺服器端的驗證主要是驗證該註冊資訊是否已經存在於伺服器中,如果註

邊學邊敲邊記之爬蟲系列()Item+Pipeline資料儲存

一、寫在前面 好久沒更新了,快半個月了,也少有讀者催著更新,於是乎自己就拖啊,為公眾號出路想方設法,著實是有點迷失自我,廢話不多說了。 今天是爬蟲系列第9篇,上一篇Scrapy系統爬取伯樂線上中我們已經利用Scrapy獲取到了伯樂線上網站所有文章的基本資料,但我們沒有做儲存操作

katalon系列DEBUG除錯功能

Katalon Studio做為一個IDE,具有和其他IDE一樣的Debug功能,可以讓我們方便的除錯程式碼。將指令碼切換到Script模式,在你想設斷點的行首雙擊,或右擊選擇:(Groovy)Toggle Breakpoint。     設完斷點後點擊Debug按鈕(執行按鈕右邊的

AVFoundation系列AssetMetaData元資料、音樂封面

AVAsset 中可能包含,以下資訊: let file = Bundle.main.path(forResource: "肖央,黃明志 - 不想上班", ofType: "mp3")

SSE影象演算法優化系列二十五:二值影象的Euclidean distance map(EDM)特徵圖計算及其優化。 SSE影象演算法優化系列九:靈活運用SIMD指令16倍提升Sobel邊緣檢測的速度(4000*3000的24點陣圖像時間由480ms降低到30ms)

  Euclidean distance map(EDM)這個概念可能聽過的人也很少,其主要是用在二值影象中,作為一個很有效的中間處理手段存在。一般的處理都是將灰度圖處理成二值圖或者一個二值圖處理成另外一個二值圖,而EDM演算法確是由一幅二值圖生成一幅灰度圖。其核心定義如下:   The definitio

Docker系列()kubernetes架構深度解析

Kubernetes重要概念 Docker解決了打包和隔離的問題,但我們需要更多:排程的問題,生命週期及健康狀況,服務發現,監控,認證,容器聚合。 Kubernetes概述 開源DOcker容器編排系統 輕量級,簡單 公有云,私有云以及混合雲中部署 模組化,可插拔化,可掛接,

使用者故事驅動開發系列之一初識使用者故事

本文是使用者故事驅動開發系列的第一篇,將簡要的分享“什麼是使用者故事”。 使用者故事驅動開發是敏捷開發的核心管理實踐,本系列將從使用者故事的來源,使用者角色建模,使用者故事的蒐集,編寫使用者故事,使用者故事的澄清與開發,使用者故事的測試與驗收等整個過程、多個維度進行探討,力

小程式開發系列()文件下載預覽

在小程式中,有時資料中含有一些必要的文件需要下載,當我們與後端互動得到了文件的URL後,無法直接預覽,需要將其下載,然後再預覽。 UI程式碼如下 <view bindtap='previewFile' data-url='{{doc.Url}}'>

Eclipse外掛開發系列Runtime 核心架構

Rich Client Platform 的核心執行時是Eclipse平臺的微核心 主要負責管理Eclipse的所有外掛和Fragements。Eclipse3.0以後,Eclipse基於OSGi規範的輕量級實現Equinox 來構件核心執行時。核心架構圖如下。      

Mysql系列使用zookeeper管理遠端Mycat配置檔案、Mycat監控、Mycat資料遷移(擴容)

一、使用zookeeper管理遠端Mycat配置檔案 環境準備: 虛擬機器192.168.152.130: 虛擬機器192.168.152.128: 本機: 1. 啟動ZK ./zkServer.sh start   2. 修改/usr/local

arcgis api for js入門開發系列熱力圖效果

上一篇實現了demo的聚合效果,本篇新增熱力圖效果,截圖如下: 熱力圖效果實現的思路如下: 1.map.js初始化函式呼叫聚合效果的js介面,map.heatmap.js實現聚合核心效果的js檔案 //載入熱力圖 DCI.heatmap.Init(map); 2.