- 1、本文档共25页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络自动化运维经验分享
绿岸在发展过程中碰到过的问题
随着服务器数量增加,管理人员随之增加
登陆服务器的人越来越多,安全成本随之增加
服务器管理流程难以下达,不同的人操作结果总是存在不同程度差
操作人员审计工作量太大,每天需要审计的命令太多
密码管理工作量大定期更换密码工作难以实施
配置管理存在比较多的问题
人员成本增大,有经验的运维难招
绿岸方舟系统设计原则
业务低偶合
系统高扩展
系统高安全
业务弹性大
人员要求低门槛
业务高可控性
早期系统构
coL用户操作接口层(Wb形式表现|权限控制
服务器业务
ata. config
日志
Buildering
cI用户服务程序接口层 Service. config)
sRL(远程服务运行层)目RsRL(远程服务运行层)
程报务运行层)
以上系统的问题:
配置复杂、管理配置文件花费精力较多
业务存在冗余,同业务可能需要去更改几个配置
文件
前台权限控制和业务管理不能业务化,部分业务
管理功能仍然需要技术参与
业务弹性还是仍然偏低
现在系统结构
运维护员
技术客服监控
产品操作员
平台管理员
coL用户操作接口层(Web形式表现权限控制操作日志)
日志
Buildering
M□讯是[wBAP]件A门志系][件
。。[
用户操作接口层
设计目标:高扩展性、模块化、组件化
提供WEB前端支持所有业务操作
提供业务管理功能(不再使用配置文件)
提供权限系统
提供配置管理API(用于和其他业务系统对接)
具有任务分发、授权、定时等功能
登陆后展示公告板,发布运营信息
提供一个轻量型的知识库,业务员可管理和发
布自已的知识,便于业务人员检索
Mbus总线层
Mbus是系统核心层,Mbus的设计目标是单台承载2000个管理结点,最大
4000个管理结点,并支持二级管理结构,Mbus业务功能有:
负责注册远端服务器,收集服务器运行信息
负责业务分发及根据规则判断业务是否可以执行
负责分发和升级远程 endpoint
提供本地和远程AP调用
负责业务日志存储和管理
保障网络通迅层的安全和可靠性
输入和输出的合法性校验、检查
Endpoint结点
Endpoint是服务器上的执行端具有高安全性设计
极简结构、高效数据分段返回的特性,以下是
Endpoint功能介绍:
Endpoint本身并无监听,而是启动后直接Mbus或
是二级节点,将自身注册至Mbus上
每个 Endpoint都有唯一的Uid
Endpoint提供C++调 Python接口和 Python调C++接
口
Endpoint的代码设计和业务无任仙系,实现业
务层完全剥离
Endpoint内嵌 Python解释器,可兼容 Windows和
Endpoint脚本插件
脚本插件是业务实现的核心,所有的业务都是由插件实现的,
插件的实现目的:
实现业务与系统之间的拆分,发挥插件的灵活性
插件开发尊遁插件开发框架开发,降低插件开发门槛,
般的运维人员可以快速上手
插件主要以 Python程序编制,配合She可完成复杂的业
务,并已实现和 Endpoint联动完成工作
插件的版本由Mbus管理,Mbus负责插件的升级维护,可
以做到集中式管理所有业务插件
插件的安全性在上线时审计,Mbus和到 pont按规则发
文档评论(0)