《运维体系搭建》由会员分享,可在线阅读,更多相关《运维体系搭建(44页珍藏版)》请在金锄头文库上搜索。
1、www中国农业大学经济管理学院中国农业大学经济管理学院傅晓涛傅晓涛数据中心架构及运维数据中心架构及运维汇汇报报提提纲纲汇汇报报提提纲纲数据中心架构数据中心架构13数据中心运维体系数据中心运维体系5云架构及云架构实现云架构及云架构实现24ITIT服务外包服务外包数据中心是什么?两地三中心的数据中心灾备模式DWDMswithswithswithserverserverserver存储存储存储存储存储存储主数据中心主数据中心异地灾备中心异地灾备中心同城备份中心同城备份中心SDH/WDMv同步方式同步方式: 应用只有在本地和用只有在本地和远程的磁程的磁盘都更新成功后才能收到都更新成功后才能收到I/O结
2、束的束的回回应。此。此举可保可保证0数据数据丢失(失(Zero RPO)严格的距离限制(20km300Km)v异步方式异步方式: 应用只需本地完成更新后就可收到用只需本地完成更新后就可收到I/O结束的回束的回应,同,同时远程磁程磁盘继续独立独立进行更新。有数据差异行更新。有数据差异风险。理论上没有距离限制11121314111312同步数据复制异步数据复制存存储扩展展同步数据复制 vs.异步数据复制Data Center 2Data Center 1v实时镜像复制像复制v典型的在典型的在100200 km以内以内主机镜像 (i.e. VERITAS Mirroring, Volume Repl
3、icator) 存储镜像 (i.e. IBM PPRC, EMC SRDF/S, HDS TrueCopy, HP DRM)v高高带宽、低延、低延迟、无差、无差错网网络MetroDWDMIBMzSeriesStorageFCStorageIBMzSeriesFC SONET/SDHChannel Extender同步数据复制同步数据复制Applications光速:300000 Km/s光纤光速:200000 Km/s 5 s per Km (8 s per Mile)200Km光纤要用1ms同步复制: SCSI协议(FC)需要来回四次传统写操作,每公里需有20s,50公里会有1ms延迟121
4、2Local Storage ArrayRemote Storage Array250 s : Rec_Ready ?250 s : Wait for response?250 s : Send data250 s : Wait for Ack?50 Kilometers1ms基于基于FC复制的复制的问题:FC同步复制的网同步复制的网络延延迟v周期性数据复制周期性数据复制 v无距离限制无距离限制vHost-Based:Veritas Volume Replicator Based on IP WANvDisk-Based:Lower cost of IP WAN enabled by Fibr
5、e Channel over IP (FCIP) standardIBM PPRC-XD (non synchronous), IBM XRC, EMC SRDF/A, HDS TrueCopy, HP/Compaq DRMv网网络传输仍仍对数据复制的性能、可靠性和数据复制的性能、可靠性和RPO有关有关键性影响性影响 IBMzSeriesStorageFCStorageIBMzSeriesData Center 2Data Center 1FC IPDCIDCI异步数据复制异步数据复制Applications汇汇报报提提纲纲汇汇报报提提纲纲数据中心架构数据中心架构13数据中心运维体系数据中心运
6、维体系5云架构及云架构实现云架构及云架构实现24ITIT服务外包服务外包ServerServerServerServer? ? ? ? ?ApplicationsServer ProcessingI/O NetworkStorage用户界面用户界面用户界面用户界面企业应用系统企业应用系统企业应用系统企业应用系统Business FunctionsBusiness FunctionsVirtual ServerVirtual ServerVirtual Server Virtual Server智能业务调度机制智能业务调度机制理想的数据中心架构v将将DC的的IT资源看成云,资源看成云,以可计量的
7、方式按需、以可计量的方式按需、 保质的取用资源,屏蔽保质的取用资源,屏蔽底层的复杂性,把精力底层的复杂性,把精力投入到投入到IT资源的应用上资源的应用上去去v优势:优势:随随需而动的业务需而动的业务灵活性灵活性自动化自动化的业务部署的业务部署最佳的最佳的资源优化资源优化使用使用全局一致全局一致的服务的服务可预测和有保证可预测和有保证的业务服的业务服务质量务质量高效节能、高效节能、绿色绿色环环保保v实实现统一的灾备策略现统一的灾备策略资资 源源 池池Stand-By虚拟化虚拟化平台平台计算计算平台平台网络网络平台平台融合融合统一计算平台统一计算平台数据中心服务器数据中心服务器数据数据中中心交换心
8、交换机机数据中心专用设备数据中心专用设备云计算数据中心云计算数据中心 让资源流动起来让资源流动起来实现虚拟化和云计算的基础设施的旅程先决条件第三阶段预备条件预备条件第一阶段第二阶段部署稳定、坚韧、安全的统一网络平台透过集成通信、存储及数据中心集成网络、存储及计算资源,给数据中心带来全面的虚拟化及自动化透过基于标准服务架构的统一服务交付及交换平台提供安全的一致用户体验服务可大规模扩展、计量及跨领域交付和进行协同及联动云与云之间的互联互通给社会带来无限的效益AutomationPOD CloudVirtualizationConsolidationPrivateCloud-DCMulti-DCCl
9、oud整合阶段整合阶段虚拟化阶段虚拟化阶段自动化和云计算阶段自动化和云计算阶段实现虚拟化和云的基础设施的旅程三个阶段性步骤 整合 :资源汇聚于智能网络 自自动化动化 存存储资源储资源网网络资源络资源计计算资源算资源把虚拟化的资源以一种动态的最优化把虚拟化的资源以一种动态的最优化方式由系统自动根据业务需求来调用方式由系统自动根据业务需求来调用业务自动化业务自动化(按需自动配置)(按需自动配置)管理自动化管理自动化(按需自主管理)(按需自主管理) 虚拟化虚拟化 存存储资源储资源网网络资源络资源计计算资源算资源应应用系统用系统将已整合在一体的资源将已整合在一体的资源以一种与物理位置和状态以一种与物理
10、位置和状态无关的方式进行组织无关的方式进行组织实现自由的跨平台资源调用实现自由的跨平台资源调用 数据数据 网络网络HPC服务器服务器 互连互连将智能网络所需的各种资源将智能网络所需的各种资源实现整合实现整合 整整合合 LANWANMAN存储存储网络网络 存储存储 网络网络 智能化智能化信息网络信息网络HPC集集群群网格网格整合阶段整合阶段虚拟化阶段虚拟化阶段自动化阶段自动化阶段IT 资源池化资源池化整合整合 优化和标准化优化和标准化实现虚拟化和云的基础设施的旅程三个阶段性步骤 虚拟化:智能网络与虚机VM的融合 自自动化动化 存存储资源储资源网网络资源络资源计计算资源算资源把虚拟化的资源以一种动
11、态的最优化把虚拟化的资源以一种动态的最优化方式由系统自动根据业务需求来调用方式由系统自动根据业务需求来调用业务自动化业务自动化(按需自动配置)(按需自动配置)管理自动化管理自动化(按需自主管理)(按需自主管理) 虚拟化虚拟化 存存储资源储资源网网络资源络资源计计算资源算资源应应用系统用系统将已整合在一体的资源将已整合在一体的资源以一种与物理位置和状态以一种与物理位置和状态无关的方式进行组织无关的方式进行组织实现自由的跨平台资源调用实现自由的跨平台资源调用 数据数据 网络网络HPC服务器服务器 互连互连将智能网络所需的各种资源将智能网络所需的各种资源实现整合实现整合 整整合合 LANWANMAN
12、存储存储网络网络 存储存储 网络网络 智能化智能化信息网络信息网络HPC集集群群网格网格整合阶段整合阶段虚拟化阶段虚拟化阶段自动化阶段自动化阶段IT 资源池化资源池化整合整合 优化和标准化优化和标准化实现虚拟化和云的基础设施的旅程三个阶段性步骤 自动化:加速云的部署 自自动化动化 存存储资源储资源网网络资源络资源计计算资源算资源把虚拟化的资源以一种动态的最优化把虚拟化的资源以一种动态的最优化方式由系统自动根据业务需求来调用方式由系统自动根据业务需求来调用业务自动化业务自动化(按需自动配置)(按需自动配置)管理自动化管理自动化(按需自主管理)(按需自主管理) 虚拟化虚拟化 存存储资源储资源网网络
13、资源络资源计计算资源算资源应应用系统用系统将已整合在一体的资源将已整合在一体的资源以一种与物理位置和状态以一种与物理位置和状态无关的方式进行组织无关的方式进行组织实现自由的跨平台资源调用实现自由的跨平台资源调用 数据数据 网络网络HPC服务器服务器 互连互连将智能网络所需的各种资源将智能网络所需的各种资源实现整合实现整合 整整合合 LANWANMAN存储存储网络网络 存储存储 网络网络 智能化智能化信息网络信息网络HPC集集群群网格网格整合阶段整合阶段虚拟化阶段虚拟化阶段自动化阶段自动化阶段IT 资源池化资源池化整合整合 优化和标准化优化和标准化业务业务A服务器服务器部门部门A的的SAN孤岛孤
14、岛业务业务A存储存储业务业务B服务器服务器部门部门B的的SAN孤岛孤岛业务业务B存储存储业务业务C服务器服务器部门部门C的的SAN孤岛孤岛业务业务C存储存储部门部门A部门部门B部门部门C整合存储整合存储存储的整合和虚拟化独立的物理阵列独立的物理阵列无法实现存储资源的动态调度和共享无法实现存储资源的动态调度和共享不便于统一的管理不便于统一的管理基于应用基于应用/部门的存储部门的存储”孤岛孤岛”业务业务A服务器服务器部门部门A的的SAN孤岛孤岛业务业务A存储存储实现存储资源的动态调度和共享实现存储资源的动态调度和共享存存储带宽复用,设备精简,经济高效储带宽复用,设备精简,经济高效结构简化,高度可靠
15、,统一管理结构简化,高度可靠,统一管理第一第一步:步:纯纯SAN整整合合/虚拟化虚拟化第二步:第二步:统一交换统一交换过渡过渡第三步:第三步:完全统一交换完全统一交换业务业务B服务器服务器部门部门B的的SAN孤岛孤岛业务业务B存储存储业务业务C服务器服务器部门部门C的的SAN孤岛孤岛业务业务C存储存储ManagementNetwork LAN ASAN AIBM:AIXSAN B LAN BManagementNetworkHP:UNIXSAN ASAN B LAN A LAN BManagementNetworkSUN:SOLARISSAN ASAN B LAN A LAN B计算的整合和虚
16、算的整合和虚拟化化统一的一的X86平台平台:计算平台同构同构化化进一步优化为统一一计算系算系统进一步构建虚虚拟化平化平台台高效、精简、易于管理的统一计算系统高效、精简、易于管理的统一计算系统异构、各自独立的竖井化计算系统异构、各自独立的竖井化计算系统SAN BSAN ALAN BLAN AMgmtManagementNetwork LAN ASAN AIBM:AIXSAN B LAN BManagementNetworkHP:UNIXSAN ASAN B LAN A LAN BManagementNetworkSUN:SOLARISSAN ASAN B LAN A LAN BSAN BSAN
17、ALAN BLAN AMgmt汇汇报报提提纲纲汇汇报报提提纲纲数据中心架构数据中心架构13数据中心运维体系数据中心运维体系5云架构及云架构实现云架构及云架构实现24ITIT服务外包服务外包运维层服务层目标层展现层厂商人员运维/管理/审计人员代维人员中心/分支人员其他人员操作系统帐户网络设备帐户业务系统帐户数据库帐户安全设备帐户运维行为SQLHTTP/HTTPSRDPFTPVDPRadmin管理平台:统一认证、统一授权、统一控管、统一审计配置服务应用发布控制服务日志服务报表组件认证服务协议代理监控服务行为服务存储服务接口邮件短信第三方认证IT设备资产:服务器/网络/安全/存储等;应用系统:数据库
18、、B/S、C/S等TELNET/SSH 相关运维标准体系国内运维行业现状信息化重心由大规模建设阶段转向深入整合应用和信息系统维护保转向深入整合应用和信息系统维护保障阶段障阶段专业的运行维护服务市场需求也日益扩大市场需求也日益扩大非常严峻的问题:运维服务如何进行规范化、科学化、专业化的管运维服务如何进行规范化、科学化、专业化的管理理运维相关标准现状ITIL或ISO/IEC20000等管理思想都是基于流程管理的最佳实践都是基于流程管理的最佳实践 供需双方难以达成统一认识供需双方难以达成统一认识 完整的可持续改进信息技术服务的标准体系尚未构建完整的可持续改进信息技术服务的标准体系尚未构建运维标准体系
19、制定目的制定信息技术服务运行维护系列标准将有助于将有助于:服务供方建立完善的运行维护服务体系,规范服务产品,提升服务能力使运行维护服务的供需双方达成统一认识服务范围服务能力、服务品质服务质量等完善运行维护服务的认证和监管体系,帮助服务行业形成长效机制为规范、统一运行维护服务市场提供参考依据推动运行维护服务产业发展。运维标准各部分之间的关系服务能力信息技术服务运行维护第1部分:通用要求服务过程信息技术服务运行维护第3部分:应急响应规范服务对象信息技术服务运行维护第2部分:交付规范信息技术服务运行维护第4部分:数据中心服务规范信息技术服务运行维护第5部分:桌面及外围设备服务规范信息技术服务运行维护
20、第6部分:应用系统服务规范WHOHOWWHAT面向IT的服务(IT-orientedService)IT驱动的服务(IT-drivenService)咨咨询设计通用要求通用要求集成集成实施施通用要求通用要求运行运行维护通用要求通用要求集成交付集成交付规范范安装部署安装部署规范范集成保障集成保障规范范应急响急响应规范范交付交付规范范数据中心数据中心规范范桌面及外桌面及外设规范范服服务运运营通用要求通用要求Iaas服服务规范范Paas服服务规范范Saas服服务规范范知知识库管理管理规范范规划咨划咨询实施指南施指南集成集成实施咨施咨询实施指南施指南通用通用要求要求服务服务规范规范3.3.业务业务IT
21、服服务分分类与代与代码IT服服务指南指南1.1.业务分类业务分类服务原理服务原理IT服服务质量量评价价IT服服务从从业人人员规范范2.2.管控管控要素要素服服务管控管控通用要求通用要求IT服服务管理技管理技术要求要求IT服服务监理理规范范IT治理治理规范范IT服服务管理指南管理指南4.4.外包外包发包指南和包指南和外包管理外包管理交付保障交付保障规范范数据保数据保护规范范开开发外包交外包交付付规范范5.5.服务服务安全安全运运维服服务安安全管控全管控规范范服服务安全安全审计指南指南服服务安全治理安全治理指南指南采用国家其采用国家其他他标准准基于ITSS标准的服务体系标准的服务体系全生命周期全生
22、命周期运维服务能力模型 技技术研发发现问题解决问题过程程服务级别管理 服务报告 事件管理 问题管理 配置管理 变更管理 发布管理 信息安全管理资源源运行维护工具服务台备件库知识库 人人员 人员管理 岗位结构知识 技能 经验关键指标关键指标关键指标关键指标实施策划检查改进运维服务能力模型四要素 人员管理人员管理岗位结构岗位结构知识知识 技能技能经验经验 人员人员 正确正确选人人服务级别管理服务级别管理 服务报告服务报告事件管理事件管理 问题管理问题管理 配置管理配置管理 变更管理变更管理 发布管理发布管理 信息安全管理信息安全管理 过程过程 规范做事范做事研发研发发现问题发现问题解决问题解决问题
23、 技术技术 高效做事高效做事资源资源 知识库知识库 服务台服务台 运行维护工具运行维护工具 备件库备件库 保障做事保障做事运维服务总体架构运维服务策略运维服务设计运维服务转换运维服务持续改进运维服务体系架构运维服务流程:运维服务工作标准运维服务目录:运维服务工作项运维服务体制:运维服务体系建立体制目录流程逐步递进策略表单运维服务策略:运维服务长期目标运维服务表单:运维服务工作输出物运维服务管理策略项目管理及服务质量管理,服务级别管理,服务报告的提供以及服务支持管理即事件管理,变更管理,配置管理,发布管理,问题管理安全管理,业务连续性管理等。保障服务管理体系建设在人员管理及岗位结构,人员自身的知
24、识、技能、经验等方面保障公司服务管理体系的建成与维护;服务管理体系各类流程及保障这些服务流程的落地制度技术工具及资源域:运行维护工具,服务受理与分类,各类技术支持团队包括专家服务,备品备件服务,知识库;技术方案,研发,问题发现,诊断与解决,服务支持过程管理域流程制度域组织人员域技术管理域运维服务管理运维服务服务设计服务转换服务改进服务运营服务测量服务报告改进方法服务需求识别服务模式设计服务目录管理服务级别设定业务关系管理人员要素管理流程要素管理技术要求管理服务转换目标服务转换计划服务转换启动服务转换执行服务资源配置服务成本核算服务转换验收质量管理信息安全管理运维服务目录介绍运维服务目录介绍运维
25、服务管理模型基础设施管理配置管理及配置管理库服务台事件管理故障管理变更管理服务水平管理发布管理运维服务支持体系运维服务支持事件监控一线监控一线监控事件监控工具监控二线支持二线支持技术支持三线人员支持组三线人员支持组故障响应及变更支持组应用支持组建设规划支持组运维管理组工具优化组后备支持后备支持主机管理组机房管理组业务管理组上级管理组内部备件线路厂商设备厂商政府部门运维工作分类序号序号工作类型工作类型工作涵盖内容工作涵盖内容1测试及交流配合客户、外部公司或厂商的技术交流、测试、系统上线等,或自发组织测试交流2项目实施根据事件的周期、复杂度、完整度来判断,应包括没有发生采购及发生采购的项目,工作包
26、括实 施准备、安装调试、上线、移交运维,以及项目协调管理等以及实施方案或设计方案编写、实施脚本及实施步骤编写3例行检查对各种日志、信息、状态等的检查和维护工作,包括检查防火墙Session、网管服务器、网络设备等状态4巡检服务服务合同规定的网络设备巡检服务5变更处理按照变更流程进行的需求受理、方案准备、变更审批、操作复核和编写变更文档,包括网络设备及变更处理(不含防火墙策略变更)6策略变更按照变更流程进行的防火墙策略增加、删除及整理7技术支持客户、运营商日常咨询受理、问题解答和技术支持,包括日常运维的技术支持、应急切换演练等工作8故障处理网络设备、防火墙、网管服务器的故障发现、响应、分析、排查
27、、会诊和应急恢复操作9线路处理配置已有及新增广域网线路(包括广域网线路带宽扩容)、广域网线路质量测试及故障申报和处理10非技术类协助工作协助用户人员完成跳线、设备上架、设备发货、设备接收、贴标签等工作11统计或校验类工作统计或查询与应用或网络相关的各种数据,包括资产统计、库房设备统计、核对配置、核对产品数量、核对变更流程或步骤等工作12文档工作包括IP地址规划及分配、各种实施及测试模板编写,更新运维及技术性文档和TOPO,工作日报及周报13工作会议参加的各种工作会议14培训及学习参加单位组织的培训及为完成客户需求而进行的技术学习流流 程程 实 例例汇汇报报提提纲纲汇汇报报提提纲纲数据中心架构数
28、据中心架构13数据中心运维体系数据中心运维体系5云架构及云架构实现云架构及云架构实现24ITIT服务外包服务外包IT服务外包v定定义:指企业、机构为降低成本、提高效率、充分发挥竞争优势,将原先由自身完成的部分或全部IT服务业务流程以合同的形式委托给外部优秀的专业服务承包商完成的一种商业模式v金融行金融行业服服务外包分外包分类金融信息技术外包金融业务流程外包金融知识处理外包金融营销外包财务会计外包金融信息服务外包的动因v成本因素成本因素外包将降低设备、技术、研发、人力等方面的投入v比比较优势资源利用上的比较优势低成本的比较优势服务质量上的比较优势v核心核心竞争力争力专注核心业务,非核心业务外包v价价值链与分工与分工将企业自身资源投入到最能为自身创造价值的环节,相对劣势的业务外包将整个生产过程分解,个别工序外包,分工完成IT服务外包的理论分析v决策分析决策分析基于成本、核心竞争力、价值链等决策分析服务外包企业选择的决策分析v竞争分析争分析外包服务提供商之间的竞争分析v风险分析及管理分析及管理合规风险退出风险操作风险www谢谢谢谢! !
