運(yùn)維自動化操作管理平臺解決方案V11

1、目錄 項目背景 系統(tǒng)目標(biāo) 建設(shè)原則 系統(tǒng)架構(gòu) 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 運(yùn)維現(xiàn)狀 中國郵政儲蓄銀行依托郵政網(wǎng)絡(luò)優(yōu)勢，按照公司治理架構(gòu)和 商業(yè)銀行管理要求，不斷豐富業(yè)務(wù)品種，不斷拓寬營銷渠道，不 斷完善服務(wù)功能，為廣大群眾提供更全面、更便捷的基礎(chǔ)金融服 務(wù)，成為一家資本充足、內(nèi)控嚴(yán)密、營運(yùn)安全、功能齊全、競爭 力強(qiáng)的現(xiàn)代銀行。 隨著銀行業(yè)務(wù)的迅猛發(fā)展，系統(tǒng)數(shù)量迅速增加，業(yè)務(wù)系統(tǒng)復(fù) 雜多樣，各個業(yè)務(wù)系統(tǒng)間關(guān)聯(lián)關(guān)系復(fù)雜，運(yùn)維壓力越來越大。 中國郵政儲蓄銀行運(yùn)維系統(tǒng)隨著業(yè)務(wù)系統(tǒng)的不斷發(fā)展，也在 不斷地優(yōu)化升級，在系統(tǒng)升級應(yīng)用發(fā)布等方面已經(jīng)逐漸形成了一 套完整的流程。為了更好的適應(yīng)業(yè)務(wù)發(fā)展，提高運(yùn)維

2、效率，實現(xiàn) 運(yùn)維自動化，建設(shè)一套獨立運(yùn)行、高度自動化的運(yùn)維系統(tǒng)是運(yùn)維 管理發(fā)展的必然趨勢。 運(yùn)維面臨的挑戰(zhàn) 由于中國郵政儲蓄銀行運(yùn)維管理的難度和復(fù)雜度，運(yùn)維管理 面臨著以下挑戰(zhàn)： n系統(tǒng)環(huán)境復(fù)雜龐大 n業(yè)務(wù)系統(tǒng)繁多 n人為手工操作風(fēng)險高 n問題故障定位效率不高 運(yùn)維面臨的挑戰(zhàn)（一） n 系統(tǒng)環(huán)境復(fù)雜龐大：多種操作系統(tǒng)，如：hp-unix、linux、 windows、AIX等。多種主機(jī)設(shè)備，如：應(yīng)用服務(wù)器、數(shù)據(jù)庫 服務(wù)器、管理服務(wù)器、前置服務(wù)器等； 運(yùn)維面臨的挑戰(zhàn)（二） n 業(yè)務(wù)系統(tǒng)繁多：系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，業(yè)務(wù)處理環(huán)節(jié)眾多，業(yè)務(wù) 關(guān)聯(lián)性強(qiáng)。例如，中國郵政儲蓄銀行以儲蓄邏輯集中系統(tǒng)和儲 蓄統(tǒng)版2

3、.0系統(tǒng)為核心，連接著會計處理平臺系統(tǒng)、中間業(yè)務(wù) 系統(tǒng)、國際業(yè)務(wù)系統(tǒng)、匯兌業(yè)務(wù)系統(tǒng)、代理保險系統(tǒng)等多個外 圍業(yè)務(wù)系統(tǒng); 運(yùn)維面臨的挑戰(zhàn)（三） n 人為手工操作風(fēng)險高：在版本發(fā)布、巡檢、配置管理、變更管 理、聯(lián)合排障等過程中多是手工操作執(zhí)行，操作過程中缺乏透 明度，標(biāo)準(zhǔn)化程度不高，應(yīng)用發(fā)布時間長，誤操作風(fēng)險較大。 運(yùn)維面臨的挑戰(zhàn)（四） n 問題故障定位效率不高：在 應(yīng)用發(fā)布過程中，由于操作 過程的復(fù)雜性和人為原因， 容易發(fā)生誤操作，卻不能及 時發(fā)現(xiàn)。問題出現(xiàn)后重現(xiàn)操 作過程困難，不能快速準(zhǔn)確 地定位問題根源，最終影響 業(yè)務(wù)系統(tǒng)的正常運(yùn)行。 目前應(yīng)用發(fā)布流程 目前郵儲銀行運(yùn)維 系統(tǒng)升級應(yīng)用發(fā)布使

4、用95580運(yùn)維故障管 理系統(tǒng)，其基本流程 如下： （1）需求確認(rèn)單（ 需求變更單）和升級 申請單由相關(guān)領(lǐng)導(dǎo)簽 署后，版本管理員上 傳應(yīng)用系統(tǒng)升級包到 95580運(yùn)維故障管理 系統(tǒng)； （2）運(yùn)維中心管理人員對95580運(yùn)維故障管理系統(tǒng)中應(yīng)用系統(tǒng) 升級包審核批復(fù)后，下發(fā)到各省中心維護(hù)人員； （3）各省中心系統(tǒng)維護(hù)人員從95580下載升級包，按步驟手工操 作發(fā)布應(yīng)用程序； （4）項目組開發(fā)人員核查升級操作情況，各省中心維護(hù)人員記錄 升級報告單，提交相關(guān)領(lǐng)導(dǎo)。 目錄 項目背景 系統(tǒng)目標(biāo) 建設(shè)原則 系統(tǒng)架構(gòu) 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 項目目標(biāo) 提高運(yùn)維效率 降低誤操作導(dǎo)致的風(fēng)險 系統(tǒng)、應(yīng)用和交易巡

5、檢的可視化 規(guī)范化標(biāo)準(zhǔn)化應(yīng)用發(fā)布流程 實現(xiàn)發(fā)布應(yīng)用及巡檢的自動化 項 目 目 標(biāo) 項目目標(biāo)-自動化 運(yùn)維管理自動化操作平臺需要實現(xiàn)應(yīng)用發(fā)布和巡檢的自動化 n改變傳統(tǒng)的運(yùn)維模式中手工應(yīng)用發(fā)布的流程，在系統(tǒng)中實現(xiàn)應(yīng) 用發(fā)布及巡檢的自動化管理流程，建立運(yùn)維自動化操作平臺； n減少應(yīng)用發(fā)布過程中人為操作步驟，降低人工操作風(fēng)險； n減輕運(yùn)維人員負(fù)擔(dān)，提升工作效率，降低運(yùn)維成本。 例如：目前邏輯集中系統(tǒng)每日日終前都須手動檢查各節(jié)點文件系統(tǒng)使用率，對于 使用率過高的節(jié)點需要運(yùn)維人員手動清理日志。該平臺可以實現(xiàn)自動化巡檢，可 以靈活定制巡檢任務(wù)，自動清理日志并生成巡檢報告。 項目目標(biāo)-規(guī)范化 運(yùn)維自動化操作在

6、縱向上涉及應(yīng)用系統(tǒng)和底層技術(shù)細(xì)節(jié)，在 橫向上涉及各級角色及組織。該體系的成功不僅依賴于平臺自身 的實施，還在于各管理部門、各管理人員的協(xié)同，并高效的進(jìn)行 推進(jìn)，只有這樣才能建設(shè)安全、高效、便捷的應(yīng)用自動化系統(tǒng)。 因此，在相關(guān)的開發(fā)中心、測試中心、運(yùn)維中心各層面建立統(tǒng)一 的規(guī)范，具體規(guī)范包含如下： n應(yīng)用發(fā)布管理規(guī)范 n應(yīng)用發(fā)布操作規(guī)范 n發(fā)布腳本規(guī)范 n發(fā)布參數(shù)配置 項目目標(biāo)-可視化 運(yùn)維管理系統(tǒng)根據(jù)巡檢內(nèi)容，按照巡檢模板生成巡檢報告， 便于各級管理者進(jìn)行查看。 n巡檢內(nèi)容 系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等 數(shù)據(jù)庫類：表空間利用率、日志檢查 中間件類：Tuxdeo、Weblogic等 應(yīng)

7、用服務(wù)：應(yīng)用交易、應(yīng)用服務(wù) n巡檢目標(biāo) 減少管理員直接系統(tǒng)登錄 巡檢腳本統(tǒng)一管理發(fā)布 系統(tǒng)故障快速診斷 推進(jìn)巡檢的標(biāo)準(zhǔn)化和規(guī)范化 巡檢周期、頻率靈活定制 項目目標(biāo)-低風(fēng)險 運(yùn)維管理自動化操作目的是降低由手工操作帶來的潛在風(fēng)險 ，減少人為因素帶來的影響 n傳統(tǒng)的的運(yùn)維管理采用手工操作，在版本發(fā)布、巡檢、配置管 理、變更管理、聯(lián)合排障等過程中多是手工操作執(zhí)行，操作過程 中缺乏透明度，標(biāo)準(zhǔn)化程度不高，誤操作風(fēng)險較大 n建立透明的、高標(biāo)準(zhǔn)、高規(guī)范的自動化運(yùn)維管理系統(tǒng)，降低由 于手工操作帶來的風(fēng)險 n自動對各個業(yè)務(wù)系統(tǒng)進(jìn)行巡檢，及時發(fā)現(xiàn)并解決問題，降低由 于其他故障問題帶來的影響 項目目標(biāo)-高效率 郵儲

8、銀行業(yè)務(wù)系統(tǒng)繁多，工作內(nèi)容涉及比較多，需要各管理 部門、各管理人員的協(xié)同共同推進(jìn) n傳統(tǒng)的的運(yùn)維管理模式在各職能部門的協(xié)調(diào)和各級管理人員的 調(diào)度上不靈活，在突發(fā)情況下無法快速的解決問題 n運(yùn)維自動化操作制定不同的角色，不同的角色根據(jù)權(quán)限的不同 而擔(dān)任不同的工作 目錄 項目背景 系統(tǒng)目標(biāo) 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 建設(shè)原則 系統(tǒng)架構(gòu) 建設(shè)原則 規(guī)范性 易操作性 可擴(kuò)展性 安全性 穩(wěn)定性 建 設(shè) 原 則 建設(shè)原則-穩(wěn)定性 n從外部來說，充分考慮郵政儲蓄銀行現(xiàn)有各系統(tǒng)間的關(guān)聯(lián)關(guān)系 和相互影響，設(shè)計階段，盡量減少現(xiàn)有系統(tǒng)的改造；運(yùn)行階段， 既不對其它業(yè)務(wù)系統(tǒng)的正常運(yùn)行產(chǎn)生大的影響，又要保證自動化

9、運(yùn)維系統(tǒng)的正常運(yùn)行； n從內(nèi)部分析，運(yùn)維自動化系統(tǒng)應(yīng)有充分的規(guī)范的異常處理機(jī)制 ，保證系統(tǒng)在出現(xiàn)錯誤，甚至嚴(yán)重錯誤時，沒有人為因素的干預(yù) 或較少干預(yù)下，仍能恢復(fù)正常運(yùn)行狀態(tài)。 建設(shè)原則-安全性 n信息安全：針對業(yè)務(wù)系統(tǒng)、子系統(tǒng)及節(jié)點等對象，用戶根據(jù)不 同的角色分配不同的操作權(quán)限，保證各業(yè)務(wù)系統(tǒng)的安全。例如： 不同用戶登錄系統(tǒng)會顯示不同的操作界面。此外，對于某些重要 的操作需要特定的角色授權(quán)； n密鑰安全：運(yùn)維自動化平臺與各業(yè)務(wù)系統(tǒng)間數(shù)據(jù)的傳輸有安全 認(rèn)證的機(jī)制。對于大數(shù)據(jù)量傳輸，可采用對稱加密算法（如3DES ），以提高數(shù)據(jù)加解密的速度；對于小數(shù)據(jù)，采用非對稱加密（ 如RSA），提高數(shù)據(jù)安全性

10、。此外，支持公私鑰對對雙方身份的 認(rèn)證機(jī)制。兼容多種加解密算法等。 建設(shè)原則-可擴(kuò)展性 n對于目前郵儲銀行日益復(fù)雜的各種業(yè)務(wù)系統(tǒng)，具備增加或減少 業(yè)務(wù)系統(tǒng)、子系統(tǒng)或單個節(jié)點等功能； n實現(xiàn)系統(tǒng)內(nèi)不同角色及權(quán)限的增刪改查，從橫向和縱向上滿足 對業(yè)務(wù)系統(tǒng)的操作權(quán)限。例如：角色A對應(yīng)的是業(yè)務(wù)系統(tǒng)B內(nèi)某個 子系統(tǒng)C，那么，角色A對子系統(tǒng)C內(nèi)所有節(jié)點具有操作權(quán)限，而 對業(yè)務(wù)系統(tǒng)B內(nèi)其它子系統(tǒng)沒有操作權(quán)限； n靈活定制各種巡檢目標(biāo)及發(fā)布應(yīng)用； n支持與目前郵儲銀行各種主流操作系統(tǒng)平臺對接，例如：hp- unix、AIX、linux等； 建設(shè)原則-易操作性 n系統(tǒng)的設(shè)計應(yīng)滿足操作簡單，便于理解和良好的用戶體

11、驗。例 如：適當(dāng)減少和屏蔽目前版本升級上線過程中復(fù)雜的命令操作方 式，實現(xiàn)升級流程配置化。 n用戶與系統(tǒng)應(yīng)有良好的交互性，每步的運(yùn)行結(jié)果都應(yīng)有實時的 展現(xiàn)，并且方便事后查詢。 建設(shè)原則-規(guī)范性 n平臺系統(tǒng)設(shè)計過程中應(yīng)有盡可能多的定制規(guī)范性動作，例如： 命令、腳本及內(nèi)部程序的規(guī)范； n運(yùn)維自動化管理平臺與外部系統(tǒng)的交互盡量使用通用的接口規(guī) 范。對于系統(tǒng)使用到的命令、腳本程序及各類文件數(shù)據(jù)要滿足定 制的規(guī)范要求； 目錄 項目背景 系統(tǒng)目標(biāo) 建設(shè)原則 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 系統(tǒng)架構(gòu) 系統(tǒng)邏輯架構(gòu) 系統(tǒng)邏輯架構(gòu) 1. WEB接入層： 用戶與運(yùn)維自動化系統(tǒng)交互的門戶，展示和操作的統(tǒng)一 web入口

12、。包括應(yīng)用發(fā)布和巡檢兩大部分功能；此外，還包括 兩大支撐功能模塊角色用戶權(quán)限管理和應(yīng)用系統(tǒng)管理。 (1).應(yīng)用發(fā)布：主要子功能及流程有發(fā)布配置、發(fā)布審核、發(fā) 布執(zhí)行、發(fā)布監(jiān)控和發(fā)布結(jié)果評估等 (2).巡檢：主要子功能有巡檢檢索、巡檢配置、手工巡檢及巡 檢報告等 (3).角色用戶權(quán)限管理：主要包括角色管理、用戶管理和權(quán)限 管理等。完成角色、用戶和權(quán)限的增刪改查等操作 (4).應(yīng)用系統(tǒng)管理：主要包括應(yīng)用系統(tǒng)管理、子系統(tǒng)管理和節(jié) 點管理等。節(jié)點是應(yīng)用系統(tǒng)管理的最小單元，一般與系統(tǒng)中服 務(wù)器一一對應(yīng) 系統(tǒng)邏輯架構(gòu) 2. 發(fā)布流程層： 又名調(diào)度層，應(yīng)用發(fā)布和巡檢流程管控模塊，是后臺任務(wù) 的核心，實現(xiàn)流程

13、的配置，信息采集，權(quán)限管理維護(hù)，協(xié)助與 步驟建模，環(huán)境建模，作業(yè)配置及資源管理等 (1)任務(wù)輪詢調(diào)度：后臺實時不間斷輪詢自動任務(wù)的到來，等 任務(wù)到來后，自動調(diào)度對應(yīng)的任務(wù)執(zhí)行模塊進(jìn)行處理 3. 自動操作層： 又名執(zhí)行層，主要完成各種任務(wù)執(zhí)行實施的功能；此外， 在任務(wù)執(zhí)行過程中，需要底層通訊和安全兩大功能模塊的支撐 (1).任務(wù)執(zhí)行：包括發(fā)布應(yīng)用、巡檢、權(quán)限、角色、應(yīng)用系統(tǒng) 等任務(wù)的執(zhí)行 (2).安全認(rèn)證：本系統(tǒng)與應(yīng)用系統(tǒng)之間的數(shù)據(jù)的加解密、簽驗 章等 (3).通訊協(xié)議： 平臺部署 運(yùn)維自動化操作管理平臺系統(tǒng)分兩套環(huán)境部署，準(zhǔn)生產(chǎn)環(huán)境 和生產(chǎn)環(huán)境。上線前，首先在準(zhǔn)生產(chǎn)環(huán)境進(jìn)行應(yīng)用發(fā)布及巡檢的 自

14、動化測試，然后再導(dǎo)入生產(chǎn)環(huán)境，大大降低了上線操作的風(fēng)險 性，提高了運(yùn)行效率。并且，生產(chǎn)環(huán)境和準(zhǔn)生產(chǎn)環(huán)境支持逆向操 作。 p 平臺準(zhǔn)生產(chǎn)環(huán)境 開發(fā)、測試中心進(jìn)行自動化發(fā)布的測試 p 平臺生產(chǎn)環(huán)境 運(yùn)維中心實現(xiàn)對生產(chǎn)的應(yīng)用系統(tǒng)的自動化發(fā)布 平臺部署 目錄 項目背景 系統(tǒng)目標(biāo) 建設(shè)原則 系統(tǒng)架構(gòu) 實施規(guī)范 風(fēng)險應(yīng)對 主要功能 功能概要 功能概要 功能功能簡介 應(yīng)用 發(fā)布 實現(xiàn)應(yīng)用發(fā)布過程的一系列流程。主要包含：發(fā)布模板、發(fā)布請 求、發(fā)布過程、發(fā)布作業(yè)、發(fā)布步驟、環(huán)境、組件、作業(yè)、作業(yè) 包、腳本、參數(shù)化 巡檢 包含：對象化、巡檢模板、巡檢作業(yè)、巡檢目標(biāo)、系統(tǒng)級巡檢、 應(yīng)用級巡檢、定制巡檢 用戶權(quán)限 用

15、戶權(quán)限取決于登錄系統(tǒng)的角色，包含：平臺管理員、系統(tǒng)管理 員、網(wǎng)絡(luò)管理員、安全管理員、報表管理員、應(yīng)用管理員等 主要功能介紹-自動巡檢 功能點功能內(nèi)容 巡檢對象包含：腳本對象化、命令行對象化、配置文件對象化 巡檢模板對同類檢查規(guī)則的統(tǒng)一抽象、實現(xiàn)巡檢規(guī)則的重用性 巡檢作業(yè)包含：巡檢模板、目標(biāo)服務(wù)器、巡檢周期及頻率 巡檢報告包含：界面查詢方式、結(jié)果處理 具體巡檢內(nèi)容 系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等 數(shù)據(jù)庫類：表空間利用率、日志檢查 中間件類：tuxedo、weblogic等 應(yīng)用類：應(yīng)用交易量、應(yīng)用服務(wù) 主要功能介紹-自動巡檢 執(zhí)行執(zhí)行 設(shè)計設(shè)計 自動巡檢-設(shè)計 巡檢作業(yè) 巡檢時間 巡檢模

16、板 巡檢指標(biāo) 巡檢規(guī)則 1 n n n1 n 巡檢目標(biāo) n 自動巡檢-設(shè)計 巡檢指標(biāo) 巡檢規(guī)則 巡檢模板 自動巡檢-作業(yè)定義 自動巡檢-模板 自動巡檢-服務(wù)器 自動巡檢-時間表 巡檢報告分類 巡檢 系統(tǒng)巡檢 應(yīng)用巡檢 常規(guī)巡檢 臨時巡檢 AIX巡檢 常規(guī)巡檢 臨時巡檢 交易巡檢 CEMB 數(shù)據(jù)庫 NEXCH 重保巡檢 定期執(zhí)行 手工執(zhí)行 深度巡檢 一日多次 中間件 巡檢報告 工作流程-巡檢 平臺準(zhǔn)生產(chǎn)環(huán)境 平臺生產(chǎn)環(huán)境 制定巡檢方案 二線管理員 應(yīng)用 DB 中間件 . 變更審核 變更評審 審核結(jié)果 管理員通過審核報告，確定 系統(tǒng)的運(yùn)行狀態(tài) 工作流程-巡檢 目標(biāo)： 減少管理員直接系統(tǒng)登錄 巡檢腳

17、本統(tǒng)一管理發(fā)布 系統(tǒng)故障快速診斷 推進(jìn)巡檢的標(biāo)準(zhǔn)化和規(guī)范化 巡檢周期、頻率靈活定制 權(quán)限控制 二線管理員：根據(jù)SUMP權(quán)限，對相應(yīng)的服務(wù)器OS用戶下具有設(shè)計、執(zhí)行 的權(quán)限 一線工程師：根據(jù)專業(yè)類別進(jìn)行區(qū)分，具有相應(yīng)專業(yè)類別下的臨時巡檢執(zhí) 行權(quán)限 主要功能介紹-應(yīng)用發(fā)布 主要功能介紹-應(yīng)用發(fā)布 功能點功能內(nèi)容 應(yīng)用發(fā)布模板將常用的發(fā)布流程固化下來，實現(xiàn)發(fā)布過程的重用 應(yīng)用發(fā)布請求一系列的發(fā)布流程的定義，包含：包含應(yīng)用、環(huán)境、權(quán)限控制 發(fā)布過程一組發(fā)布步驟的組合，實現(xiàn)發(fā)布流程的模塊化 發(fā)布步驟一個原子的發(fā)布執(zhí)行步驟，包含：組件、目標(biāo)服務(wù)器、權(quán)限控 制、BSA作業(yè)綁定 組件實現(xiàn)發(fā)布流程和目標(biāo)服務(wù)器的

18、解耦、綁定多個目標(biāo)服務(wù)器實現(xiàn) 負(fù)載均衡場景的并發(fā)發(fā)布 應(yīng)用發(fā)布-模型 應(yīng)用系統(tǒng)的分層架構(gòu)發(fā)布面對不同環(huán)境多種形態(tài)的發(fā)布 Portal DB Agile TeamDe v Q A SIT, Pe rf, UA T Stage 5 1 2 1 341 3 5 1 2 1 341 3 5 1 2 1 341 3 De v De v De v Q A Prod Dev Ops 1 1、建立應(yīng)用組件模、建立應(yīng)用組件模 型，引入組件模型型，引入組件模型 適用系統(tǒng)架構(gòu)分層適用系統(tǒng)架構(gòu)分層 2 2、建立應(yīng)用環(huán)境模、建立應(yīng)用環(huán)境模 型，將環(huán)境模型與組型，將環(huán)境模型與組 件模型組合，將應(yīng)用件模型組合，將應(yīng)用 與環(huán)

19、境的關(guān)聯(lián)性解耦與環(huán)境的關(guān)聯(lián)性解耦 3 3、建立應(yīng)用發(fā)布模、建立應(yīng)用發(fā)布模 板，通過發(fā)布步驟原板，通過發(fā)布步驟原 子化、規(guī)范化，實現(xiàn)子化、規(guī)范化，實現(xiàn) 發(fā)布步驟的復(fù)用，達(dá)發(fā)布步驟的復(fù)用，達(dá) 到發(fā)布請求的重用到發(fā)布請求的重用 應(yīng)用發(fā)布-設(shè)計 應(yīng)用發(fā)布-執(zhí)行 應(yīng)用上線設(shè)定 原子化步驟腳本 應(yīng)用發(fā)布-執(zhí)行 發(fā)布步驟 應(yīng)用發(fā)布-變更控制表變化 * * * * T-4 T 運(yùn)行態(tài) 兩個環(huán)境：平臺生產(chǎn)環(huán)境、平臺準(zhǔn)生產(chǎn)環(huán)境 三個階段：模板構(gòu)建、投產(chǎn)準(zhǔn)備、投產(chǎn)發(fā)布 四個角色：開發(fā)中心-配置管理員、測試經(jīng)理、應(yīng)用管理員、變更經(jīng)理 需項目組支持需項目組支持 應(yīng)用發(fā)布-對比 * * 執(zhí)行 權(quán)限體系 WEB平臺用戶：

20、IAM認(rèn)證接入 操作權(quán)限從SUMP同步 數(shù)據(jù)行級權(quán)限控制（應(yīng)用系統(tǒng)） C/S設(shè)計用戶： 設(shè)定用戶的可操作范圍 通過作業(yè)限制用戶可執(zhí)行的操作 針對讀取類作業(yè)，設(shè)定只讀用戶 機(jī)器人帳號： 系統(tǒng)間的交互通過機(jī)器人帳號完成 WEB平臺用戶： 角色：菜單、功能按鈕的訪問控制 用戶：應(yīng)用系統(tǒng)粒度的數(shù)據(jù)行級授權(quán) C/S設(shè)計客戶： 建立應(yīng)用系統(tǒng)為路徑的權(quán)限控制單元 應(yīng)用+角色=角色的映射關(guān)系 權(quán)限策略包 AGENT： 以ROOT用戶執(zhí)行 OS用戶參數(shù)化 功能/數(shù)據(jù)權(quán)限矩陣 功能 角色 生產(chǎn)環(huán)境開發(fā)/測試環(huán)境 應(yīng)用團(tuán)隊系統(tǒng)團(tuán)隊操作團(tuán)隊開發(fā)中心測試中心 團(tuán)隊主 管 應(yīng)用變 更經(jīng)理 應(yīng)用管理 員 平臺應(yīng) 用管理 員

21、 團(tuán)隊主 管 系統(tǒng) 管理員 數(shù)據(jù)庫 管理員 中間件 管理員 系統(tǒng)變 更經(jīng)理 團(tuán)隊 主管 應(yīng)用 一線 系統(tǒng)一 線 應(yīng)用發(fā) 布人員 平臺 管理員 測試人 員 平臺 管理員 系統(tǒng)安全管理 用戶 菜單 角色 功能 權(quán)限 系統(tǒng)公共管理 應(yīng)用系統(tǒng)同步 服務(wù)器同步 SUMP同步 應(yīng)用環(huán)境/查看 新增/修改/刪除 BRPM同步 BSA同步 日志查看 應(yīng)用發(fā)布 發(fā)布流程定義 模板/請求定義 作業(yè)/腳本定義 組件綁定 參數(shù)定義 資源導(dǎo)出/導(dǎo)入 發(fā)布請求實施查看 授權(quán) 開發(fā)/測試環(huán)境無需授權(quán) 排期/參數(shù)錄入 執(zhí)行(暫停、繼續(xù)) 進(jìn)度展現(xiàn) 日常巡檢 巡檢模板配置 巡檢作業(yè)創(chuàng)建 作業(yè)發(fā)布 變更經(jīng)理：平臺管理員？ 作業(yè)執(zhí)

22、行 執(zhí)行結(jié)果查看 工具箱 腳本開發(fā) 工具定義 工具發(fā)布 變更經(jīng)理：平臺管理員？ 工具執(zhí)行 執(zhí)行結(jié)果查看 功能/數(shù)據(jù)權(quán)限矩陣 角色權(quán)限工具箱巡檢應(yīng)用發(fā)布 一線工程師 設(shè)計 執(zhí)行專業(yè)方向?qū)I(yè)方向 技術(shù)專家 設(shè)計專業(yè)方向?qū)I(yè)方向 執(zhí)行專業(yè)方向?qū)I(yè)方向 二線管理員 設(shè)計SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng) 執(zhí)行SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng) 開發(fā)中心 設(shè)計應(yīng)用系統(tǒng) 執(zhí)行應(yīng)用系統(tǒng) 質(zhì)量中心 設(shè)計應(yīng)用系統(tǒng) 執(zhí)行應(yīng)用系統(tǒng) 在平臺對相應(yīng)的人員賦予 所屬應(yīng)用系統(tǒng)權(quán)限 根據(jù)同步的SUMP權(quán)限 具有所屬服務(wù)器的OS用戶權(quán)限 按應(yīng)用、操作系統(tǒng)、中間件、 數(shù)據(jù)庫等方向劃分 外部接口 接口系統(tǒng)功能接口方式 SUMP權(quán)限同步

23、日終批量 配置管理服務(wù)器信息日終批量 ITSM 應(yīng)用同步日終批量 變更審批聯(lián)機(jī) 變更結(jié)果日終批量 監(jiān)控系統(tǒng) 維護(hù)期設(shè)定聯(lián)機(jī)批量 工具調(diào)用聯(lián)機(jī) IAM統(tǒng)一登錄聯(lián)機(jī)、批量 動態(tài)口令授權(quán)聯(lián)機(jī) 外部接口 運(yùn)維自動化操作平臺 SUMP配置管理 IAM動態(tài)口令 ITSM 監(jiān)控系統(tǒng) 權(quán)限同步服務(wù)器信息統(tǒng)一登錄授權(quán) 變更同步審批結(jié)果更新監(jiān)控維護(hù)期工具調(diào)用 系統(tǒng)自身監(jiān)控 JEDA： -CPU使用率 -內(nèi)存使用率 -IO使用率 -Weblogic的虛擬內(nèi)存、線程、 JDBC連接數(shù) -MessageQueue -監(jiān)控日志文件 BRPM： -CPU使用率 -內(nèi)存使用率 -IO使用率 -Tomcat的虛擬內(nèi)存、線程、J

24、DBC 連接數(shù) -監(jiān)控日志文件 數(shù)據(jù)庫： -Oracle日志文件 -Server狀態(tài) -表空間數(shù)據(jù)文件 -索引空間數(shù)據(jù)文件 -監(jiān)控會話數(shù) -Listener是否存在 BSA： -CPU使用率 -內(nèi)存使用率 -IO使用率 -文件系統(tǒng)空間 -監(jiān)控日志文件 目錄 項目背景 項目目標(biāo) 建設(shè)原則 系統(tǒng)架構(gòu) 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 實施方案(一) 目前，隨著業(yè)務(wù)系統(tǒng)的升級，中國郵政儲蓄銀行運(yùn)維整體流 程管理也在不斷完善。針對目前郵政儲蓄銀行運(yùn)維的實際情況， 提出如下兩種實施方案，供各位領(lǐng)導(dǎo)和運(yùn)維管理人員參考： n方案1：95580和MAOP系統(tǒng)同時上傳升級包 n流程： 應(yīng)用發(fā)布管理人員上傳升級包到9

25、5580，并同時上傳升級 包到MAOP系統(tǒng)； 實施方案(二) 運(yùn)維中心審查人員在MAOP系統(tǒng)對升級包進(jìn)行審查批復(fù)， 無需在95580系統(tǒng)審查批復(fù)升級包； MAOP根據(jù)升級操作手冊中配置的升級節(jié)點、升級時間、 操作步驟等信息，在指定時間發(fā)布升級包，自動完成升級 ； 實施方案(三) MAOP根據(jù)審核手冊自動完成升級審核并生成升級報告； n優(yōu)點： 95580與MAOP系統(tǒng)無直接交互 n缺點： 須手工上傳升級包到MAOP 實施方案(四) n方案2：自動化運(yùn)維系統(tǒng)與95580系統(tǒng)對接 n流程： 應(yīng)用發(fā)布管理人員上傳升級包到95580系統(tǒng)；（與目前流 程一致） 運(yùn)維中心審查人員對升級包進(jìn)行審核批復(fù)；（與目

26、前流程 一致） 運(yùn)維自動化操作平臺MAOP自動同步經(jīng)過審核的升級包； MAOP根據(jù)升級操作手冊中配置的升級節(jié)點、升級時間、 操作步驟等信息，在指定時間發(fā)布升級包，自動完成升級 ；（與方案一一致） 實施方案(五) MAOP根據(jù)審核手冊自動完成升級審核并生成升級報告； （與方案一一致） n優(yōu)點： 不需要審核批復(fù)流程 n缺點： 95580系統(tǒng)需提供對接接口 應(yīng)用發(fā)布構(gòu)建規(guī)范 自動化平臺在縱向上涉及應(yīng)用系統(tǒng)和底層技術(shù)細(xì)節(jié)，在橫向上涉及各級角色及組織。 該體系的成功不僅依賴于平臺自身的實施，還在于各管理部門、各管理人員的協(xié)同，并高 效的進(jìn)行的推進(jìn)，只有這樣才能建設(shè)安全、高效、便捷的應(yīng)用自動化系統(tǒng)。因此，

27、在相關(guān) 的開發(fā)中心、測試中心、運(yùn)維中心在自動化平臺各層面建立統(tǒng)一的規(guī)范，具體概述如下： 應(yīng)用發(fā)布管理規(guī)范應(yīng)用發(fā)布管理規(guī)范 在郵儲現(xiàn)有發(fā)布管理模式上進(jìn)行梳理，在不影響現(xiàn)有的管理模式下，規(guī)范應(yīng)用發(fā)布從開發(fā)中心制定 到質(zhì)量中心測試到運(yùn)維中心的上線的各個環(huán)節(jié)的流程。主要包括如下幾個層次： 發(fā)布角色梳理規(guī)范：統(tǒng)一梳理發(fā)布過程的各角色，明確各角色責(zé)任。 發(fā)布過程管理規(guī)范：對發(fā)布過程進(jìn)行管控，開發(fā)、測試、導(dǎo)出、導(dǎo)入、投產(chǎn)等過程。 應(yīng)用發(fā)布操作規(guī)范應(yīng)用發(fā)布操作規(guī)范 對自動化平臺的配置過程，如配置自動化發(fā)布環(huán)境模型、配置發(fā)布作業(yè)、配置發(fā)布請求等過程建立 統(tǒng)一規(guī)范，在統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范上進(jìn)行構(gòu)建，主要包括如下幾個層

28、次： 應(yīng)用發(fā)布環(huán)境規(guī)范：對發(fā)布環(huán)境的各項內(nèi)容進(jìn)行規(guī)范，如應(yīng)用、組件、環(huán)境、服務(wù)器的構(gòu)建配置規(guī)范 ； 發(fā)布作業(yè)構(gòu)建規(guī)范：對發(fā)布作業(yè)構(gòu)建的各項環(huán)境進(jìn)行規(guī)范，如發(fā)布腳本、發(fā)布參數(shù)、發(fā)布作業(yè)構(gòu)建配 置規(guī)范； 發(fā)布請求構(gòu)建規(guī)范：對發(fā)布請求的配置過程進(jìn)行規(guī)范，包括發(fā)布請求、發(fā)布步驟的定義、命名、組件 選擇的方式等。 發(fā)布腳本構(gòu)建規(guī)范 應(yīng)用自動發(fā)布的調(diào)度的底層是發(fā)布作業(yè)，而發(fā)布作業(yè)的重點是落在發(fā)布腳 本上，發(fā)布腳本的構(gòu)建對應(yīng)用發(fā)布的成功有著重要的作用，應(yīng)通過參數(shù)化實現(xiàn)發(fā) 布腳本和服務(wù)器的松耦合，因此應(yīng)對發(fā)布腳本的構(gòu)建做統(tǒng)一規(guī)范，開發(fā)中心、質(zhì) 量中心、運(yùn)維中心在整個構(gòu)建及運(yùn)維過程中采用統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行編寫、理解

29、、和 調(diào)整，主要包含如下幾點： 發(fā)布腳本納管發(fā)布腳本納管 應(yīng)用系統(tǒng)發(fā)布腳本執(zhí)行目錄規(guī)范：在被管服務(wù)器上采用統(tǒng)一的目錄結(jié)構(gòu)； 應(yīng)用系統(tǒng)發(fā)布腳本平臺納管規(guī)范：在自動化平臺上采用統(tǒng)一納入方式和規(guī) 范； 發(fā)布腳本內(nèi)容發(fā)布腳本內(nèi)容 發(fā)布腳本的編寫、梳理原則：所有系統(tǒng)的腳本、梳理采用一致的原則和方 式； 發(fā)布腳本的內(nèi)容規(guī)范：所有系統(tǒng)的內(nèi)容、輸入輸出、命名等采用統(tǒng)一規(guī)范 ； 發(fā)布腳本的返回碼規(guī)范：所有系統(tǒng)的腳本的返回采用一致的規(guī)范。 發(fā)布參數(shù)配置發(fā)布參數(shù)配置 參數(shù)化分類規(guī)范：采用統(tǒng)一的梳理、分類、命名規(guī)范。 巡檢規(guī)范構(gòu)建過程與規(guī)范 構(gòu)建階段：由超級管理員進(jìn)行對象構(gòu)建、巡檢模板的構(gòu)建、巡檢作業(yè)的創(chuàng)建和維護(hù)等相

30、關(guān)功能。 注：在此階段建議在系統(tǒng)初次構(gòu)建好后，若今后若有新的對象構(gòu)建、巡檢模板的構(gòu)建、巡檢作業(yè)的創(chuàng)建等相關(guān)需求，建議必須經(jīng) 過公司的日常巡檢變更控制，然后再由系統(tǒng)管理員進(jìn)行構(gòu)建。 任務(wù)管理：二線在統(tǒng)一平臺上進(jìn)行相關(guān)的作業(yè)執(zhí)行頻率、郵件發(fā)送人等相關(guān)配置操作 作業(yè)執(zhí)行：若有特殊情況，二線和一線均可在統(tǒng)一平臺上進(jìn)行相應(yīng)的臨時巡檢 巡檢報告及處理：二線管理員可以登錄系統(tǒng)查看報表或由系統(tǒng)按一定頻率自動將相應(yīng)報表發(fā)送給響應(yīng)的二線管理員。 工具箱構(gòu)建過程與規(guī)范 構(gòu)建及維護(hù)：若有新腳本投產(chǎn)或修改原有的腳本，需要按行內(nèi)的規(guī)定走相應(yīng)的變更流程，然后，由二線在統(tǒng)一平臺上進(jìn)行工具的注冊 和維護(hù)等相關(guān)功能。 注：此階段

31、在系統(tǒng)初次構(gòu)建完成后，若今后若有新工具注冊或修改等相關(guān)需求，必須經(jīng)過行內(nèi)的變更控制，然后由二線在統(tǒng)一平臺注 冊或修改相應(yīng)的工具。 工具使用：二線和一線均可在統(tǒng)一平臺上進(jìn)行相應(yīng)的工具箱使用 查看運(yùn)行結(jié)果：在工具箱運(yùn)行過程中，二線或一線均可以在各自終端的統(tǒng)一平臺上進(jìn)行實時查看工具的執(zhí)行情況。 目錄 項目背景 項目目標(biāo) 建設(shè)原則 系統(tǒng)架構(gòu) 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 自動化平臺自身風(fēng)險及應(yīng)對 斷點處理 q操作原子化 q內(nèi)置stop-on-error 機(jī)制 q特定步驟重跑，跳過，強(qiáng)制OK，取消 操作日志延時 顯示 q腳本規(guī)范化 q減少判斷結(jié)果對日志信息的依賴性 q通過工具箱對日志文件進(jìn)行實時查看 運(yùn)

32、行消耗 q自動化Agent平時處于休眠態(tài)，消耗=0 q運(yùn)行作業(yè)時為人工執(zhí)行 + 25% overhead 自動糾錯 q構(gòu)建高可用構(gòu)架 q完善平臺自身狀態(tài)監(jiān)控 權(quán)限控制 q細(xì)粒度授權(quán)，可圈定用戶的可操作范圍 q通過作業(yè)方式限制用戶可執(zhí)行的操作 q針對讀取類作業(yè)，設(shè)定只讀用戶 q內(nèi)置操作審計 自動化平臺/Agent 信任關(guān)系 q指定可信任IP q證書認(rèn)證 感謝各位領(lǐng)導(dǎo)和專家! 目錄 項目背景 系統(tǒng)目標(biāo) 建設(shè)原則 系統(tǒng)架構(gòu) 主要功能 實施規(guī)范 風(fēng)險應(yīng)對 運(yùn)維面臨的挑戰(zhàn)（四） n 問題故障定位效率不高：在 應(yīng)用發(fā)布過程中，由于操作 過程的復(fù)雜性和人為原因， 容易發(fā)生誤操作，卻不能及 時發(fā)現(xiàn)。問題出現(xiàn)后重現(xiàn)操 作過程困難，不能快速準(zhǔn)確 地定位問題根源，最終影響 業(yè)務(wù)系統(tǒng)的