云計算運維技術(shù)概述

1、云計算運維技術(shù)概述技術(shù)創(chuàng)新，變革未來運維背景運維角色運維工作內(nèi)容故障處理數(shù)據(jù)中心管理面臨的挑戰(zhàn)服務(wù)水平難以保證IT問題故障定位復雜缺乏資源統(tǒng)一管理能力缺乏混合云管理能力業(yè)務(wù)管理粗放業(yè)務(wù)上線時間長達30天以上無法精確匹配客戶的組織和流程模型管理成本高70%的數(shù)據(jù)中心采用了3種以上的管理工具管理費用巨大，減緩了數(shù)據(jù)中心的建設(shè)資源利用不合理資源利用率低，存在能耗的浪費無法及時識別擴容需求運維工作的重要性云計算是IT產(chǎn)業(yè)的第三次變革，帶來了降本增效、彈性擴展等技術(shù)層面的價值，所有用戶的應用都運行在云計算的基礎(chǔ)之上，運維工作保證了用戶的業(yè)務(wù)有穩(wěn)定的運行環(huán)境。數(shù)據(jù)中心運維的目標合規(guī)性可用性經(jīng)濟性服務(wù)性數(shù)據(jù)

2、中心架構(gòu) 計算資源 網(wǎng)絡(luò)資源 存儲資源應用域服務(wù)域云通信管理部署服務(wù)應用服務(wù)數(shù)據(jù)庫服務(wù)數(shù)據(jù)分析&AI服務(wù)安全服務(wù)網(wǎng)絡(luò)服務(wù)存儲服務(wù)計算服務(wù)資源池通信資源池應用資源池關(guān)系型數(shù)據(jù)庫安全資源池對象存儲資源池網(wǎng)絡(luò)資源池塊存儲資源池物理資源池虛擬資源池基礎(chǔ)設(shè)施 安全資源云運維架構(gòu) 計算資源 網(wǎng)絡(luò)資源 存儲資源運維層服務(wù)域云通信管理部署服務(wù)應用服務(wù)數(shù)據(jù)庫服務(wù)數(shù)據(jù)分析&AI服務(wù)安全服務(wù)網(wǎng)絡(luò)服務(wù)存儲服務(wù)計算服務(wù)資源池通信資源池應用資源池關(guān)系型數(shù)據(jù)庫安全資源池對象存儲資源池網(wǎng)絡(luò)資源池塊存儲資源池物理資源池虛擬資源池基礎(chǔ)設(shè)施 安全資源OperationCenter輔助工具云運維管理Portal系統(tǒng)資源管理容量管理租

3、戶資源管理儀表管理告警管理運維安全性能管理敏捷報表FusionCareELKG-rayFusionNetDoctoreSightUpdateTool運維對象運維對象子對象描述基礎(chǔ)設(shè)施服務(wù)器設(shè)備例如 RH2288存儲設(shè)備例如 V3系列存儲網(wǎng)絡(luò)設(shè)備例如 交換機、防火墻資源池計算資源池計算資源池提供虛擬化計算資源，如：KVM、FusionCompute、VMware，存儲資源池存儲資源池提供虛擬化存儲資源，如：FusionStorage Block、SAN網(wǎng)絡(luò)資源池Neutron+、SDN云服務(wù)計算、存儲、網(wǎng)絡(luò)、安全等例如ECS、EVS、VPC、HWAF、RDS等云服務(wù)實例例如 CES實例、CCS實

4、例等應用OS、DB、中間件等運維背景運維角色運維工作內(nèi)容故障處理運維場景 - 角色及其職責監(jiān)控人員故障發(fā)現(xiàn)日常監(jiān)控優(yōu)化分析歷史性能/報表分析維護人員故障定界日常維護快速、及時發(fā)現(xiàn)問題對問題進行初步定界完成定界的問題派發(fā)工單跟蹤閉環(huán)問題處理過程工作目標關(guān)注內(nèi)容工單派發(fā)關(guān)注內(nèi)容故障處理問題快速處理定期了解數(shù)據(jù)中心健康情況，進行優(yōu)化分析并給出建議工作目標資產(chǎn)管理風險告警風險預測系統(tǒng)管理員關(guān)注內(nèi)容做為超級管理員，配置系統(tǒng)管理系統(tǒng)工作目標報表分析系統(tǒng)配置安全管理員關(guān)注內(nèi)容做為安全管理員，用戶管理日志審計工作目標License管理用戶管理日志分析運維場景 - 日常運維運維場景 - 故障處理 運維場景 -

5、實時監(jiān)控對于重要的設(shè)備或服務(wù)器，可以采用實時監(jiān)控的方式以獲取更及時的性能信息使用人員也可以導出性能數(shù)據(jù)以進一步分析運維場景 - 報表查看運維場景 - 日志審計運維背景運維角色日常運維工作內(nèi)容故障處理前期準備工作賬戶信息賬戶管理環(huán)境信息維護資料準備系統(tǒng)/網(wǎng)絡(luò)信息維護人力矩陣健康檢查遠程環(huán)境維護備件盤點前期準備工作賬戶信息賬戶管理環(huán)境信息維護資料準備系統(tǒng)/網(wǎng)絡(luò)信息維護人力矩陣健康檢查遠程環(huán)境維護備件盤點運維工作內(nèi)容 (1) - 運維工具部署運維工具包括：第三方工具，如：Putty、WinSCP、TeamView等華為自研工具，如：FusionCare、ManageOne等運維工作內(nèi)容 (2) -

6、系統(tǒng)升級系統(tǒng)升級可分為設(shè)計階段和實施階段。設(shè)計階段內(nèi)容包括：升級需求分析、制定升級方案（信息收集、Checklist編寫、升級時長評估、升級方式確定、升級影響和風險評估、詳細升級步驟、升級驗證方案、升級失敗應急方案、升級失敗回退方案）、升級方案評審。實施階段內(nèi)容包括：驗證信息、準備升級包、Checklist驗證、備份、創(chuàng)建升級工程、執(zhí)行升級任務(wù)、檢查升級進度、提交升級工程、清理升級數(shù)據(jù)、保存升級報告、檢查升級效果、更新局點檔案信息運維工作內(nèi)容 (3) - 設(shè)備巡檢設(shè)備類型檢查項目頻率服務(wù)器設(shè)備狀態(tài)指示燈是否正常兩小時1、定期進行Fusion Server Tools檢查健康，了解系統(tǒng)的運行狀況

7、；2、對檢查出的結(jié)果進行分析，對不合格項進行處理；同時對于所列出指標要特別關(guān)注；3、導出檢查結(jié)果，進行綜合對比分析，了解指標走勢，提前識別風險；4、推薦和郵件服務(wù)器系統(tǒng)對接，將檢查結(jié)果自動郵件發(fā)送。每月存儲設(shè)備狀態(tài)指示燈是否正常兩小時通過導出“運行數(shù)據(jù)與系統(tǒng)日志”檢查存儲設(shè)備的健康度。1、征得客戶同意后在業(yè)務(wù)量低的時候操作；2、參照健康檢查工具的說明文檔，完成存儲巡檢，查看工具生成的結(jié)果，輸出巡檢報告；3、提交報告給客戶，向客戶提出改進建議；4、檢查數(shù)據(jù)存儲的使用情況，了解當前存儲資源使用情況以及各個LUN的使用情況；5、檢查業(yè)務(wù)運行狀態(tài)，如RAID、LUN、資源池等狀態(tài)。每月網(wǎng)絡(luò)設(shè)備狀態(tài)指示

8、燈是否正常并且呈綠色兩小時檢查網(wǎng)路設(shè)備的運行情況，鏈路狀態(tài)。1、征得客戶同意后在業(yè)務(wù)量低的時候操作；2、參照完成網(wǎng)絡(luò)巡檢，并輸出巡檢報告；3、提交報告給客戶，向客戶提出改進建議。每月UPS設(shè)備UPS、市電倒換測試是否成功每月負載不大于85%兩小時查看運行日志是否有異常兩小時輸出、輸入電壓是否正常兩小時配電設(shè)備電壓范圍是否正常兩小時配電柜狀態(tài)是否正常兩小時環(huán)境監(jiān)控采樣數(shù)據(jù)是否正常兩小時空調(diào)設(shè)備機房溫度濕度是否正常兩小時查看運行日志是否有異常兩小時備件1. 備件庫房環(huán)境，符合儲存環(huán)境要求；2. 備件數(shù)量，滿足設(shè)備維護的需要。每月運維工作內(nèi)容 (4) - 云平臺巡檢巡檢工具檢查項目頻率FusionC

9、are日常巡檢（設(shè)置為定期自動執(zhí)行，并在CNA或管理節(jié)點有變動時更新巡檢列表）（選擇收集時間段為業(yè)務(wù)低峰進行收集）每天深度巡檢（手工執(zhí)行，并在CNA或管理節(jié)點有變動時更新巡檢列表）（選擇收集時間段為業(yè)務(wù)低峰進行收集）每周升級前檢查（手工執(zhí)行，可對VM的熱遷移前提條件等進行檢查）事件觸發(fā)信息收集（選擇收集時間段為業(yè)務(wù)低峰進行收集）每季度ManageOneService Center健康檢查（手工執(zhí)行）每月ManageOneOperation Center健康檢查（手工執(zhí)行）每月ManageOneOperation Center告警檢查（手工執(zhí)行）每天FusionSphere OpenStack

10、CPS WebUI日常巡檢（設(shè)置為定期自動執(zhí)行，并在CNA或管理節(jié)點有變動時更新巡檢列表）每周eSight檢查eSight相關(guān)進程的運行狀態(tài)，及時發(fā)現(xiàn)并解決異常，保障eSight系統(tǒng)高效運行。如果eSight進程出現(xiàn)異常，與該進程相關(guān)的網(wǎng)管服務(wù)將無法正常運行。每周災備檢查災備平臺運行狀態(tài)每周運維工作內(nèi)容 (5) - 日志和告警處理告警等級：一級問題：（Critical）立即處理二級問題：（Warning）立即處理三級問題：（Major）三天內(nèi)完成四級問題：（Information）七天內(nèi)完成并清理日志收集：VRM、CNAFusionSphere OpenStackManageOneeSight

11、運維工作內(nèi)容 (6) - 性能與容量類別檢查項目頻率注釋網(wǎng)絡(luò)需求訪問ManageOne每年復查建議最低帶寬100M,網(wǎng)絡(luò)延時在100ms內(nèi)ManageOne與下層組件及其各組件內(nèi)部通訊每年復查建議最低帶寬100M,網(wǎng)絡(luò)延時在100ms內(nèi)eSight服務(wù)端與客戶端帶寬每年復查eSight服務(wù)器與客戶端間帶寬最低2M，建議10M以上性能基線處理器使用率實時監(jiān)控，使用OC檢查告警信息適用于Guest OS、Host OS、Dom0/DomU處理器隊列實時監(jiān)控，使用OC檢查告警信息適用于Guest OS、Host OS、Dom0/DomU磁盤I/O實時監(jiān)控，使用OC檢查告警信息適用于Guest OS、

12、Host OS、Dom0/DomU內(nèi)存實時監(jiān)控，使用OC檢查告警信息適用于Guest OS、Host OS、Dom0/DomU換頁空間實時監(jiān)控，使用OC檢查告警信息適用于Guest OS、Host OS、Dom0/DomU網(wǎng)絡(luò)實時監(jiān)控，使用OC檢查告警信息適用于Guest OS、Host OS、Dom0/DomU運維工作內(nèi)容 (6) - 性能與容量類別檢查項目頻率注釋容量基線處理器每月檢查適用于Host OS與云平臺各組件，對超出閾值的需要考慮進行擴容內(nèi)存每月檢查適用于Host OS與云平臺各組件，對超出閾值的需要考慮進行擴容磁盤每月檢查適用于Host OS與云平臺各組件，對超出閾值的需要考慮

13、進行擴容網(wǎng)絡(luò)每月檢查適用于Host OS與云平臺各組件，對超出閾值的需要考慮進行擴容License云計算產(chǎn)品License有效期每月檢查License異?；蚴Ш笠皶r處理，否則影響系統(tǒng)的穩(wěn)定運行網(wǎng)絡(luò)產(chǎn)品License有效期每月檢查存儲產(chǎn)品License有效期每月檢查運維工作內(nèi)容 (7) - 可用性管理數(shù)據(jù)備份災備演練Guest虛擬機重啟管理節(jié)點主備倒換生命周期檢查應急事故處理故障演練運維工作內(nèi)容 (8) - 安全管理檢查項目具體描述頻率注釋賬戶角色權(quán)限定義必須使用最下權(quán)限使用原則，嚴禁對非管理賬戶賦予管理員權(quán)限每季度每季度對當前環(huán)境賬戶列表進行審視，清除離職或失效賬戶，重新審核賬戶權(quán)限是否符合最小權(quán)限原則密碼安全設(shè)置檢查所有密碼策略設(shè)置每季度原則上不允許修改默認密碼策略密碼存儲與修改原則首次登陸系統(tǒng)需要修改密碼；定時修改密碼90天禁止使用最近4次使用的密碼作為新密碼云平臺接入安全嚴禁將云平臺管理網(wǎng)段地址映射至公網(wǎng)，避免受到攻擊每季度共享賬戶檢查嚴禁使用共享賬戶，各管理員需創(chuàng)建個人賬戶，以便后續(xù)審計每季度