運維管理是工業網際網路平臺使能技術之一，在平臺中的地位極其重要。在工業網際網路平臺的運維管理中，我們經常聽到關於運維的話題：“無監控，不運維”。

隨著雲端計算和網際網路的高速發展，大量應用需要橫跨不同網路終端，並廣泛接入第三方服務，平臺系統架構越來越複雜。快速迭代的產品需求和良好的使用者體驗，需要運維管理者時刻保障核心業務穩定可用。

一、運維管理的痛點和難點

運維工程師在運維中過程中經常遇到運維工作如下的痛點和難點 ：

1. 面向業務的運維，不但關心單點物理資源的執行狀態，更關心整個業務系統的健康狀態  
2. 如果企業使用了大量的API和模組化應用，那麼需要關注每個介面的效能變化情況和指標
3. 對於運維主管及企業管理層來說，特別需要上牆的監控大屏  

4、運維需要每週、每月檢視報告趨勢分析，但傳統運維工具資料匯出困難  

5、需要第一時間轉雀和快速發現故障節點，減少業務中斷帶來的損失

二、運維管理

三、資源管理

（一）、物理資源監控

1. 物理資源狀態監控。提供可按照資源池、叢集對物理裝置的資源狀態、如計算、儲存、網路等執行狀態進行監控。

故障告警及通知。

2、故障告警及通知。支援Email或者簡訊、微信等告警的實時通知訊息。

3、資源庫存及資產管理。支援對物理裝置庫存及資產管理，需要擴充及時提供運維管理人員。

4、故障分析報表。可按照故障級別、事件類別出具故障的分析報表，便於改善服務。

（二）業務資源監控

（

（2）業務資源容量監控。對業務資源層的資源容量進行分別監控，可設定容量告警閾值提醒資源擴容。

（3）運維操作記錄。記錄運維相關的操作日誌且存檔期不少於半年。

三、運維管理一般流程和功能

運維管理流程圖

制定雲服務運維管理流程，包括：服務檯、事件管理、問題管理、變更管理、配置管理、釋出管理、知識庫管理、報表管理。

雲服務運維管理系統應提供以下功能：

（1）監控管理，通過對各種物理資源、虛擬化資源資料的監控，將資源以使用者可見的資源池形式提供給上層應用。統一資源管理，支援發現其管轄範圍內的物理裝置（

（2）許可權管理，可以建立和管理系統中管理員帳號、管理員所承擔的角色和管理員管理區域，實現系統的分權分域的功能。系統支援對使用者進行訪問控制， 支援使用者組、分權、分域、密碼管理，便於維護團隊內分職責共同有序地維護系統。

（3）告警管理，是確保系統正常執行的重要活動，包括：系統故障預防設計、故障檢測和處理等。告警管理是故障管理的重要部分，便於運維人員進行故障定位，保證系統穩定執行。

（4）拓撲管理，提供一個視覺化介面，呈現全系統的所有資源資訊。支援常用裝置自動發現和識別，系統還對網路型別有很好的相容性，可以很好的發現

VPN、VLAN網路拓撲，還支援按照規則識別不同的裝置型別（如三層交換機）， 方便更準確的呈現拓撲。

（5）日誌管理包括日誌記錄、檢視、審計。

（6）軟體管理，支援雲作業系統軟體預安裝和預置、軟體自動化批量安裝、軟體升級和補丁更新等功能。

（7）統計報表管理，可以讓管理員檢視虛擬機器登入、分配以及執行狀態信息，有助於系統優化，調整提升。報表可以根據要求定製，內容主要包括之前描述過得監控內容，包括CPU、記憶體、網路流量、資料庫效能、中介軟體效能等各類效能報表和故障報表。

（8）資產管理，是運維管理系統的核心功能，能夠實現對雲平臺相關的軟硬體資訊資產資訊的全面管理，同時，對資產資訊進行實時監控變更等功能，滿足企業對資產管理的需要。

（9）工單管理，系統提供完整的工單管理的功能，支援建立工單的流轉流程。支援手工建立工單，也可以在告警響應動作中建立工單；支援以工單方式實現對告警事件的應急響應、工作任務分配、工作任務管理，可以進行流程定製和流程檢視，工作流可以跨多箇中心進行聯動。

（10）計費管理，不同的雲服務按照各自的計費項計量並收費的能力。

（11）安全管理，是對資料、賬號等IT資源採取全面保護，使其免受犯罪分子和惡意程式的侵害，並保證雲基礎設施及其提供的資源能被合法地訪問和使用。

（12）對系統資料均實現多副本儲存或其他冗餘備份機制。

（13）可實現雲服務運維管理系統的自動化管理。

四、運維監控平臺設計思路

構建一個智慧的運維監控平臺，必須以執行監控和故障報警這兩個方面為重點，將所有業務系統中所涉及的網路資源、硬體資源、軟體資源、資料庫資源等納入統一的運維監控平臺中，並通過消除管理軟體的差別。

資料採集手段的差別，對各種不同的資料來源實現統一管理、統一規範、統一處理、統一展現、統一使用者登入、統一許可權控制，最終實現運維規範化、自動化、智慧化的大運維管理。

智慧的運維監控平臺，設計架構從低到高可以分為6層，三大模組，如下圖：

1、資料收集層：位於最底層，主要收集網路資料、業務系統資料、資料庫資料、作業系統資料等，然後將收集到的資料進行規範化並進行儲存。

2、資料展示層：主要是將資料收集層獲取到的資料進行統一展示，展示的方式可以是曲線圖、柱狀圖、餅狀態等，通過將資料圖形化，可以幫助運維人員瞭解一段時間內主機或網路的執行狀態和執行趨勢，並作為運維人員排查問題或解決問題的依據。

3、資料提取層：主要是對從資料收集層獲取到的資料進行規格化和過濾處理，提取需要的資料到監控報警模組，這個部分是監控和報警兩個模組的銜接點。

4、報警規則配置層：主要是根據第三層獲取到的資料進行報警規則設定、報警閥值設定、報警聯絡人設定和報警方式設定等。

5、報警事件生成層：位於第五層，主要是對報警事件進行實時記錄，將報警結果存入資料庫以備呼叫，並將報警結果形成分析報表，以統計一段時間內的故障率和故障發生趨勢。

6、使用者展示管理層：位於最頂層，是一個Web展示介面，主要是將監控統計結果、報警故障結果進行統一展示，並實現多使用者、多許可權管理，實現統一使用者和統一許可權控制。

在這6層中，從功能實現劃分，又分為三個模組，分別是資料收集模組、資料提取模組和監控報警模組，每個模組完成的功能如下：

1、資料收集模組：此模組主要完成基礎資料的收集與圖形展示。資料收集的方式有很多種，可以通過SNMP實現，也可以通過代理模組實現，還可以通過自定義指令碼實現。常用的資料收集工具有Cacti、Ganglia等。

2、資料提取模組：此模板主要完成資料的篩選過濾和採集，將需要的資料從資料收集模組提取到監控報警模組中。可以通過資料收集模組提供的介面或自定義指令碼實現資料的提取。

3、監控報警模組：此模組主要完成監控指令碼的設定、報警規則設定，報警閥值設定、報警聯絡人設定等，並將報警結果進行集中展現和歷史記錄。常見的監控報警工具有Nagios、Centreon等。

運維管理平臺主要有三大部分組成，分別是資料收集模組、監控報警模組和資料提取模組。

其中，資料提取模組用於其他兩個模組之間的資料通訊，而資料收集模組可以有一臺或多臺資料收集伺服器組成，每個資料收集伺服器可以直接從伺服器群組收集各種資料指標，經過規範資料格式，最終將資料儲存到資料收集伺服器中。

監控報警模組通過資料抽取模組從資料收集伺服器獲取需要的資料，然後設定報警閥值、報警聯絡人等，最終實現實時報警。報警方式支援手機簡訊報警、郵件報警等，另外，也可以通過外掛或者自定義指令碼來擴充套件報警方式。這樣一整套監控報警平臺就基本實現了。

結語

運維監控平臺是工業網際網路平臺運維工作中不可或缺的一部分，如何構建適合自己的運維監控平臺，每個公司的需求不一樣，每個運維面對的痛點也不盡相同，但，有了監控，有了充足的資料，一切以資料說話，運維就不再是背鍋俠了。