运维:CMDB好用和用好,差别还是挺大的!
背景
随着企业的业务量不断增长,运维所要纳管的网络设备、物理服务器、应用服务器等基础设施都会相应的增加,此时我们需要面对以下几个问题:
- 如何管理基础设施的整个生命周期
- 如何记录基础设施的SN、管理IP、业务IP、维保等信息
- 如何做到虚拟机和物理机的差异性管理
- 如何做到管理IP和业务IP的一致性管理
- 如何关联业务IP和应用服务
这些问题由于不影响业务的正常运行,因此常常被我们所忽略;但是如果管理不得当,在后续的资产盘点、业务扩容等工作中都会让我们头痛不已,为之前工作上的疏忽懊恼不已。
此时我们会不由自主的产生以下几个疑问:
- 我们物理机、虚拟机各有多少?
- 我们的资产都用在哪里了?
- 现在还有没有空闲资产?
与其让问题找到我们,不如我们主动去解决问题,这就是我们运维的一贯作风!
配置管理数据库( Configuration Management Database,CMDB)是一个逻辑数据库,包含了配置项全生命周期的信息以及配置项之间的关系(包括物理关系、实时通信关系、非实时通信关系和依赖关系)。
CMDB存储与管理企业IT架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。
我的理解是,CMDB 在运维体系中承担管理基础设施,为上层应用场景提供可靠的数据支撑的角色。CMDB虽然能够将基础设施进行统一纳管,并且可以和业务应用进行关联,在一定程度上是利好运维的,但"CMDB成为摆设、花瓶"的现象还是存在的。
因此,CMDB好用和用好,差别还是挺大的。
下面我们将结合蓝鲸CMDB从好用和用好的角度来深入了解下。
蓝鲸CMDB
为了更好的了解本文,我们先来了解下蓝鲸CMDB。
蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务。主要功能:
- 拓扑化的主机管理:主机基础属性、主机快照数据、主机归属关系管理;
- 组织架构管理:可扩展的基于业务的组织架构管理;
- 模型管理:既能管理业务、集群、主机等内置模型,也能自定义模型;
- 进程管理:基于模块的主机进程管理;
- 事件注册与推送:提供基于回调方式的事件注册与推送;
- 通用权限管理:灵活的基于用户组的权限管理;
- 操作审计:用户操作行为的审计与回溯;
实验环境
业务 | 集群 | 模块 | 主机 | 服务器类型 | 管理IP | 购买日期 |
---|---|---|---|---|---|---|
test1 | cluster2 | app1 | 192.169.5.120 | 物理机 | 172.16.5.120 | 2022-04-18 |
test1 | cluster2 | app2 | 192.169.5.121 | 虚拟机 | 172.16.5.121 | 2022-04-18 |
test1 | cluster1 | app3 | 192.169.5.122 | 虚拟机 | 172.16.5.122 | 2022-04-18 |
test2 | X | X | X | X | X | X |
好用
1.模型管理
CMDB中的模型是对同类配置实例进行标准格式的定义,例如主机有不同的配置记录:
- 服务器类型
- 管理IP
- 购买日期
- 质保期限
- 固资编号
- 服务器品牌
- 服务器型号
- 机柜
- 机房
- 等等
此时我们可以定义主机模型,以保证相关配置录入CMDB的时候必须包含所需信息。
另外,除了属性列表以外,模型还能够定义其他相关字段等。
另外,除了主机模型外,我们还可以按需创建其他模型并对其进行分组:
- 组织架构,如业务
- 业务拓扑,如模型、集群
- 网络,如交换机、路由器、负载均衡、防火墙
- 数据库,如MySQL、Oracle
2.业务拓扑
业务拓扑是配置平台进行主机管理的基础,只有建立合适的业务模型,才能结构化的管理好主机。CMDB配置平台提供用户结构自定义、拓扑属性自定义等功能。
通过业务拓扑,我们可以按集群、模块将业务进一步划分,以便将服务器与业务应用进行关联,清晰的了解业务下主机数量。
3.多条件筛选
对于已经纳管的服务器,我们可以按不同需求进行多条件筛选,条件可以根据主机相关字段进行,例如:
- 按模块筛选
- 按管理IP筛选
- 按服务器类型筛选
- 按其他字段筛选
通过筛选可以快速解决我们的需求,如:
- 生产环境服务器数量共有多少
- 物理机、虚拟机各是多少
- x.x.x.x 的管理IP
- x.x.x.x 属于哪个业务应用
- x.x.x.x 服务器哪一年购买的,是否维保过期
4.权限分离
对应于运维岗位可能进一步划分为基础运维和应用运维的,其中:
- 基础运维,主要负责网络设备、物理机、存储等基础设施;
- 应用运维,主要负责应用服务器、业务应用与业务相关的资源;
由于基础运维和系统运维主要区分在于是否和业务相关,CMDB可以帮助我们进行权限隔离,即:
- 系统权限:可管理所有模型的查询、编辑、删除等
- 业务权限:分角色管理业务下所有集群、模型、主机编辑和转移等
通过权限隔离,我们可以更好的根据岗位进行权限划分,各司其职、各尽其责。
5.小结
通过通用的功能,CMDB满足了我们约80%的基础设施管理需求,“好用”可以说是实至名归。但剩余的20%是我们的痛点,CMDB能不能进一步满足我们呢?那么这就需要我们将CMDB用好,来满足我们20%的痛点需求。
用好
1.服务器上架痛点
背景
由于运维的岗位进一步划分为基础运维和应用运维,针对服务器上架场景基础运维和应用运维的工作如下:
基础运维:
1.新服务器上架;
2.CMDB维录入新服务器的资产信息,如管理IP、品牌、型号、维保等信息;
应用运维:
1.CMDB将服务器转移到相关业务、应用下;
2.在监控平台、堡垒机中添加相关主机信息;
此时可能大家觉得没毛病啊,但是我们忽略了CMDB的主机管理是以业务IP为主键的,这就意味着基础运维在新服务器上架时必须确定服务器的业务IP,否则无法导入CMDB,但业务IP的确定是滞后的,由应用运维确定,此刻我们的上架流程就出现了问题。
解决方案
分析痛点导致资产无法导入CMDB的原因为业务IP和管理IP同时存在于主机模型中,因此我们需要将他们分别隶属于不同模型。由于业务IP肯定属于主机模型了,因此我们新增并扩充了以下三个模型,并且专门由基础运维管理:
- 机房,主要是机房位置
- 机柜,主要是机位信息
- 物理机,主要是管理IP、品牌、型号、维保等信息
其中我们将硬件服务器的主要字段都放到物理机这个模型中,而主机模型虽然包含了物理机和虚拟机,但是只有业务IP,而不包含管理IP及其他字段信息。
此时大家可能会有一个问题:物理机的业务IP如何与管理IP进行关联,以应对物理机故障的风险?
因此我们需要对CMDB进一步深入探索:关联管理。
通过关联管理,我们可以做到:
- 将物理机与机柜、机房进行关联
- 将主机(主要是带有业务IP的物理机)关联到物理机模型,而虚拟机无需关联
通过关联关系,我们可以清晰看到物理机的业务IP、管理IP及机柜、机房信息。
小结
通过新增物理机、机柜、机房模型以及关联关系,在权限隔离的基础上,我们实现了:
- 基础运维与业务运维的操作分离
- 基础运维管理物理机、机房、机柜之间的关系
- 应用运维管理虚拟机、物理机与业务之间的关系
权限隔离、操作分离正好解决了我们服务器上架的痛点。
2.CMDB打通堡垒机与监控平台
前面提到的“CMDB为上层应用场景提供可靠的数据支撑”,虽然我们实现了业务与主机的关联,但是CMDB与运维平台的隔离成了我们运维自己的一个痛点。在给业务做好服务的同时,我们也不能亏待了自己啊。
因此我们需要通过“事件注册与推送:提供基于回调方式的事件注册与推送;”实现CMDB打通堡垒机与监控平台,实现:
- CMDB与堡垒机联动,保证堡垒机资产分组与CMDB一致;
- CMDB与监控平台联动,保证监控平台的主机分组和CMDB一致;
我们的目的是保证CMDB数据的权威性,这样做才能够避免"CMDB成为摆设、花瓶"。
CMDB提供的事件推送可以对接第三方系统,因此我们可以自行开发系统来与其对接,完成CMDB打通堡垒机与监控平台的最后一步。
本章部分在此就不做过多赘述,大家有兴趣的可以参考之前的问题。
《事件推送网关:让cmdb告别“花瓶”》
总结
对CMDB的使用我们也曾停步于好用阶段,但是对于痛点需求没有停止过思考,团队间充分的沟通与讨论让我们克服了这最后20%的痛点,因此运维请相信团队的力量。
运维:CMDB好用和用好,差别还是挺大的!相关推荐
- 概要设计实例_尽可能通用的运维CMDB的设计与实践
CMDB是配置管理数据库的简称,本文所阐述的CMDB只专注于存储运维相关的资源数据,有别于应用系统的配置管理.实际上企业一般都是自己内部的运维团队按照公司的运维场景需求设计和构建的CMDB,因为很少能 ...
- 都说云计算时代是开发的天下,运维都要被下岗淘汰了?可业界大神陈皓却是这样说的!...
本文根据 InfoQ 中文站跟陈皓(@左耳朵耗子)在 2014 年 3 月的一次聊天内容整理而成,来源:https://url.cn/5eVX6Rh. 在沟通中,陈皓分享了自己对云计算的理解,包括云计 ...
- 详解Linux运维工程师打怪升级篇
详解 Linux 运维工程师打怪升级篇 积累经验篇 做运维也快4年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师 是从一个呆逼进化为苦逼再成长为牛逼 ...
- 【转载】运维职业向!我是怎么入得运维行业?运维工程师入门必备技能以及打怪升级篇...
前言:转载 陈浩一个从事安全运维向的前辈文章.写的很好.人非常nice,遇到了问题,qq上很快就回复了我. 大道三千 入门最难,凡事入了行,也就什么都好说了,好的自然不断努力奋斗修行,不好的自然很快就 ...
- 2019年最新最全运维技能图谱
作者:南非蚂蚁 来源:https://blog.51cto.com/ixdba 运维是一个融合多学科(网络.系统.开发.安全.应用架构.存储等)的综合性技术岗位,从最初的网络管理(网管)发展到现在的系 ...
- Servicehot和你说说运维自动化的那些事儿
2019独角兽企业重金招聘Python工程师标准>>> 运维管理兜兜转转十几余载,大家的运维管理再也不是小米加步枪.人工费力拉线扛服务器的传统时代,如你所知,这些年大家张口闭口谈的都 ...
- 运维岗位技能风向标!
运维是一个融合多学科(网络.系统.开发.安全.应用架构.存储等)的综合性技术岗位.从最初的网络管理(网管)发展到现在的系统运维工程师.网络运维工程师.安全运维工程师.运维开发工程师等,可以看出,运维的 ...
- 2019运维技能风向标
运维是一个融合多学科(网络.系统.开发.安全.应用架构.存储等)的综合性技术岗位.从最初的网络管理(网管)发展到现在的系统运维工程师.网络运维工程师.安全运维工程师.运维开发工程师等,可以看出,运维的 ...
- 2021中国数字服务大会 | 阿里云混合云新一代运维演进与实践
简介:12月3日,2021中国数字服务大会顺利召开,大会以"数字服务.跨界融合.协同创新"为主题,邀请产学研界嘉宾,举办行业与学术论坛,共话数字服务的挑战和机遇.阿里云作为云厂商代 ...
最新文章
- 海康摄像头的二次开发(java)
- 基于webuploader.js的单图片上传封装
- sql数据库的四大程序设计语言的语句
- Fuchsia 对 Android 到底意味着什么?
- python报错 TypeError: string indices must be integers
- 美团flutter_ggtalk 聊聊跨平台:后起之秀 Flutter
- jeesite的junit,数据没有插入?
- js visibility和display区别(附代码实例)
- iview this.$modal 关闭所有的弹窗_一看会用TOB弹窗应用场景
- iframe 监听内部接口是否加载完成_低成本0基础打造自己的app之uni-app请求接口以及生命周期函数...
- 【单目标优化求解】基于matlab粒子群算法求解非线性目标函数最小值问题【含Matlab源码 1573期】
- 百行代码,轻松实现机器人语音对话
- JavaWeb 登录实现图片验证码
- CSS练习中|无序列表中,<li>的小黑点如何替换为图片(菜鸡趣味学习,细节到每一步)
- python计算图像灰度共生矩阵_灰度共生矩阵-python
- PLS-00103: Encountered the symbol “DECLARE“
- 数分下第4讲 (8.2节): 平面和直线
- 打开cmd命令提示不能输入命令
- VPS防火墙是什么 操作步骤须知
- php防刷红包,PHP防止多次请求刷红包的方法
热门文章
- XML之序列化C#实体类,DataTable,List
- MES管理系统项目实施的五个步骤
- 【报错】ValueError: Must pass 2-d input. shape=()
- R语言基因表达量转换(TPM、FPKM、RPKM)
- python 几何计算_计算几何python
- 解决PANDAS TYPEERROR: BAD OPERAND TYPE FOR UNARY ~: ‘FLOAT‘
- php简单的写一个班级信息表格
- 【云原生之K8s】 Kubernetes原理
- 云图说 | 华为云主机安全服务(新版)来啦!
- docker容器中使用redis