1. <legend id="jwpzh"></legend>

    2. <optgroup id="jwpzh"></optgroup>

      <optgroup id="jwpzh"></optgroup>
      1. 回到主頁

        老王分享:應用CMDB — 智能化運維平臺的基石(內含PPT)

        · 公司動態

        前言

        優維科技作為業內首次提出以“面向應用”為CMDB構建原則的DevOps IT運維服務商,此次和大家一起分享來自優維科技CEO王津銀對于企業內部CMDB構建看法的講話實錄。

        • 什么樣的配置資源/應用資源才是有用的資源?

        • 為什么環境部署復雜總是失???

        • 構建CMDB應該遵循的原則有哪些?

        • ……

        CMDB的建設能力可以反映為運維平臺底層對數據的抓取和消費能力,老王將從建設方法論、建設邏輯及框架等幾個方面,為大家帶來他的CMDB建設經驗。

        下面來看老王說:

        一、新IT管理需要強CMDB

        在我最近的實踐體系里,CMDB已經不叫CMDB了,我把它改成IT資源管理。今天的主題有四個維度,第一個是DevOps互換新的CMDB,CMDB模型怎么做,平臺怎么做,最終這個東西怎么確保它成功地落地。

        CMDB在ITIL時代是元數據平臺,最重要的是大家常說的觀點是過去的CMDB所服務的IT服務過程是一種離線服務過程,不是實時地訪問線上變化。所以CMDB起到的作用是非常弱,很多ITIL的廠商流程是不需要的,流程和流轉根本不需要CMDB來做。過去元數據平臺的定位運營不起來主要是對于它的依賴度太低,我的ID服務過程是個離線服務過程不是和線上服務實時映照的,所以我不需要這樣的CMDB。

        今天不是這樣的,今天是實時反應線上服務狀態變化,就要跟CMDB所記錄的狀態實時同步起來,今天我們把服務和過去服務進行了劃分:

        1、分成服務支撐,把基礎設施變成服務,從服務構建到服務運行再到服務運營平臺,針對的是不同的領域。比如智能研發的服務構建針對每個角色能力管理的問題。

        2、服務交互CMDB平臺流水線交互出來,包含兩種形態,一種是傳統的應用架構模式,今天可能清醒的架構平臺,最后就是講運維這塊,自動化體系、監控體系、流程體系。

        所以,實時的過程需要真正強的CMDB做支撐。

        這個方案今天在金融行業里總結了一種標準的實踐模式,我同樣從服務的角度理解,最上層的其實是服務門戶。因為今天IT管理平臺涉及到的服務非常多,我們需要統一的平臺進行收斂,這個門戶暴露出來的服務內容到底是怎么提供的?這里面就需要新時代的理念,具體的服務能力承載,這個服務怎么開通?需要底下各類的IT管理平臺去支撐。比如說運維制度化,服務資源交互平臺,應用交互DevOps平臺,甚至我們在監控體系里有服務反饋的平臺,這里面包含了自動化和數據化兩部分。

        這里面要依賴的基礎就是今天的CMDB,CMDB最大的區別在這個圖里,我提了一點,大家注意一下,叫應用CMDB。過去的資源視角面向基礎設施,我們這么多人維護基礎設施價值是什么?是為了線上的應用運行,再往前支撐我們的業務運行,這里面CMDB的價值點就找到了,就是怎么樣支撐業務,這是整體的體系。

        這里面強調的是我今天需要強的CMDB。

        什么是強CMDB?今天還有很多傳統制造企業,運維做CMDB,更多關注的是我手里的一盤賬——臺賬資產管理系統,這個早就被翻過去了,今天新興企業、金融、運營商等等的已經不講叫資產了。第二個是CMDB的配置管理,其實它的管理邊界太廣了,納入了很多東西都能叫配置,比如說一個文檔都可以納入到CMDB的范疇里,我覺得管理邊界耐用過于擴散,并且有些東西納入進來沒有服務能力。

        二、CMDB模型如何構建

        今天的運維或者IT部門,我們注重所創建的對外提供服務的能力,資源比如像網絡交換機,我為什么能對外提供服務,是有相應的端口資源。我就把這些東西管理起來就足夠了,把邊界縮小一點,把能力聚焦一點,這是整體思路上的重構。

        整個模型設計的原則就是我還是要強調導向,面向用戶的角色和面向生產的角色,需要做分解,面向用戶叫功能業務,用業務視角分解。面向生產者是技術視角,比如拿著招商銀行手機銀行使用的里面的轉賬功能,手機銀行里面的模塊提供的。這個功能對應著后端一連串的關系,我們都能看到一個真真切切的應用實體存在,可以獨立部署、獨立運行,能提供一個或一組服務的集合運行體。

        所以,應用是核心的承載體,這個應用系統是組成了上層的研發傳遞給運維的東西,所以這里面就是我把之間的連接點抓到,以服務為中心設計CMDB的體系。

        我們今天講,這里面有這么多的對象,我們今天DevOps能構成對外服務能力,我拿了基礎設施的主機來看,對象屬性,對象關系,對象生命周期管理,我的管理場景是什么,我就把一個對象,以及整個生命周期管理的動作構建起來,我同樣拿了上層的應用,其實我們今天就可以看任何一個對象本質的東西構成它的屬性,其實你們看我們的程序編寫一樣,今天看到程序有屬性也有方法,有狀態,狀態里面包含了最重要的事件。我們今天看CMDB也是,必須這三要素構建起來(對象屬性、對象關系、對象場景),否則你構建的CMDB只是數據管理的,是一個靜態的CMDB,是沒法有效運轉的。

        今天我們說這個模型怎么細化分解?我們要從上層應用,從產品到業務到應用的視角再看回來,我必須要知道資源被哪些應用用了,這是前面講的模型構建原則的時候,我必須要把能力傳導到靠近業務,一旦靠近業務之后你會發現CMDB創建的價值就體現了。

        應用實體怎么來結構化地描述它呢?我們今天看到的就是幾個核心,一個是部署資源,是一個安裝的,我到底要包含哪些要素,這里面的要素必須要有相應的主機,我必須要有容器的集群,我的程序包,我的中間件等等我必須要有,否則我的環境是營造不起來的。

        另外,我營造起來之后,我運行起來,我又依賴相關的資源是什么?可能是我對外提供的服務資源,我所依賴的后端,我可以把整個的資源拓撲全部構建起來,在外圍輔助一些動作等等把它進行實例化。今天這個模型到底怎么帶著業務化去理解它?

        這一層視角,其實中間是架構視圖從產品到業務到系統到應用,整個應用環境里面涉及到這個是數據中心的視角,里面有基礎架構和PASS架構的一部分,從主機到依賴庫,到應用程序包。服務資源包含兩類服務資源,一類是我的應用對外提供什么服務,一類是這個應用運行起來依賴什么服務,我才能啟動起來。

        這樣這個實體就變得鮮活了。傳統的應用名稱是什么,負責人是誰,非常簡單的描述,就發現過去的建設思路是錯的。

        三、CMDB平臺如何建設

        CMDB平臺怎么建?這里面建立一個管理核心的原則,你必須要讓CMDB產生價值,必須要讓以CMDB為中心。

        1、應用CMDB必須提供統一的應用元數據管理能力。

        2、應用CMDB建設的核心訴求是應用生命周期的管理,帶來了整個管理的驅動力是最強的,這時候無論變更的頻率還有以及對于一致性的要求都是最高的。

        3、必須以應用為中心,不是基礎資源為中心,這個視角大家要記住。

        4、必須要從應用的角度構建IT資源的彈性關系,有兩個層次,一個層次是我應用的模型和后端模型表達關系,我可以依賴DB,我可以依賴DNS,我A可能用了DB,我B沒有用DB,這是彈性關系。

        CMDB的兩層邏輯架構設計,特別是隨著組織規模的變大,CMDB介紹的方法和平臺的思路都是不一樣的,甚至這兩個平臺是分離的,比如騰訊技術架構的CMDB是機房IDC做的,這是在應用中間做一個交互就可以了。

        今天我把CMDB不斷地簡化,不要讓他承載太多的東西,因為今天外圍的場景豐富其實不需要讓CMDB過多地去管理。這里我就設立了幾個核心管理要求,第一個是模型管理怎么樣去適配不同的企業,不同發展階段的管理需要,另外一個就是針對LaaS對象,這些對象之間的管理關系是什么,把這個管理起來就夠了,這時候就構成了最底層、最基礎的元數據平臺,未來在這個平臺上場景消費就好。

        過去的IDS模式,關系數據庫描述對象,剛才講的結構化表達,以及關聯關系表達,今天我們引用了數據庫的方式來做,大家知道數據庫用它來表達再合適不過了。今天南北向開放的能力,CMDB數據怎么進來,靠這種方向的手段是很多種,另外數據怎么對外圍消費,你不能讓未來一個系統來了定制開發,其實這個開發就是我講的,任何的CMDB對象包含了屬性、動作、狀態,就把這個能力開放出去就夠了,這個場景就不講了,老生常談,大家都在講。

        我要講的核心就在這里,類似于地圖型的應用,未來迭代的產品就是場景消費,只是應用的場景不同而已。

        這個圖在今天的圖數據庫已經不是太合適了,因為以前的關系數據庫的時候其實你的表級別就是父子表、關聯表達,我們做數據庫設計的時候就是這樣。但是從業務上的理解,應該有四種拓撲關系,第一種業務流的拓撲,快速級別的拓撲,這種級別CMDB可以承載的,但是數據來源要采用新的數據手段,不是靠人工維護的。這種細致的拓撲流帶來的價值是最大的,維護的難度也最大。

        今天也有其他的技術手段,在前面我也講了,它的應用架構研發者一個新系統上線的時候,我的系統架構是什么樣的,你幫我準備一些資源,描述的是訪問關系。

        部署視圖就是我今天的應用被認為拿到了研發者之后怎么樣部署到研究中心,這里面要被描述出來,最后就是架構到物理視圖上,我放在一個虛擬機里面,這個母機放在機柜里面,這個母機關聯了交換機,其實每層疊加的數據以及未來的用途是不一樣的,大概的拓撲關系是這四種類型。

        四、CMDB如何確保成功落地

        最后是CMDB如何確保成功的落地,最重要的一點是確定CI維護的功能,過去CMDB一直跟大家講你們要有配置管理員,我認為集中式的管理模式在我們今天寫程序的時候都知道,集中式的管控模式不適合分布式管理的需要,所以我們如何把這個事情去中心化,我確定的每個CI必須要有一個功能,交換機有交換機的功能,應用機有應用機的功能,因為我們沒辦法掌握整個CMDB配置的正確性,那是靠外部聯動的配置來做的。

        在配置管理的要求里面,要引進一些對規范的要求,比如今天講的應用CMDB,什么是系統,什么是子系統,什么是應用,什么是集群,什么是資源,最底層的描述有沒有規范可言,到A企業是三級系統描述還是二級系統描述,還是一級系統描述,要有相應的規范。

        流程對象整個生命周期管理的要求,比如說主機上架,服務器搬遷、服務器維修、服務器回收這是流程,因為有的東西狀態轉換要提前預知進行,比如這個機器掛了,你不知道它是掛了還是下線了,還是退役了,這里面有流程管理的要求。

        組織你會發現這里面不同的組織對于CMDB實施的難度不一樣,甚至你構建出來的模型也不一樣。

        這是生命周期管理的閉環,在前面對象識別生命周期特征的時候能識別出來,你建立的每個IT對象,那個狀態的字段仔細去看,到底是什么樣的動作或者流程促成狀態的轉換,我以前主機是空閑,怎么變成預留了,怎么變成使用中了,是流程完成的還是什么完成的,這樣你就知道哪些是用流程來做你就很清楚了。

        CMDB庫我們認為是共享的數據平臺,到底我們在多種場景下如何去用它,這里面是跟CMDB的關系。在去創造資源的時候,把資源開通流程放給云平臺,云平臺把資源創建完成之后,再有流程去CMDB,CMDB起到的數據總線架構作用,你任何底層的數據源發生的變化,不要通知外圍各個系統,這里面有兩種模式,一種模式是APR的模式是全量同步的模式,代價太高了。一天一次。

        還有就是今天在某個大型銀行里真正做到落地實施的,直接從統一的CMDB去拿數據就好了。數據員由我們統一各個來源的數據我們來去收集。從應用的視角,我管理了各類的資源、開發、測試到生產的資源,面向整個交付流水線,其實你們穿越的能力都是這些,什么集成構建、測試部署,無非就是這些東西,環境管理、配置管理、數據庫管理,其實就是數據源的基礎來自于CMDB,讓它幫我們做整個平臺的集成。

        還有變更服務流程,過去我們知道有個問題太重了,我變更完了我自己還要修改配置,這是大家都不愿意干的,因為覺得流程都很重,又帶不來效果,運維的事情特別多,這個事情沒忙完,下個事情又來了,不可能把這個事情做完。

        我們今天挑戰模式的時候,直接在CMDB上疊加一個流程平臺,再也不用以前老的OA流程模式,我直接去封裝流程,直接跟CMDB之間的APR進行對接,在整個服務器變更的過程中修改我CMDB底層的數據,這里面就達到了我今天配置變更和配置之間的實時同步反應的變化,剛才也講了,ITSM是在券商里面做的。

        我們自己也總結了一些部門導向、數據導向、場景導向、服務導向、價值導向,今天挑戰業界目標,怎么建立服務導向的CMDB,今天在一些銀行里面,我們是做了這樣的羅列。

        最好的CMDB到底是什么狀態?其實最好的CMDB是看不到CMDB,大家過多的關注CMDB數據怎么維護,怎么生成,我們今天在數據庫管理平臺里我們做一個嘗試,大家是看不到CMDB的,這里通常舉了一個例子,跟的研發部門都在講,今天你們去進公有云的時候,你看公有云的服務方底下有CMDB,但是你們看不到,為什么能保證數據的準確性,為什么能做到下沉?是因為我疊加了對于資源的管理、對于動作的管理,對于狀態的管理,已經變成了IT管理的一部分,這時候就是一個下沉的CMDB。

        最后就沒有了,我今天講這么多,謝謝大家。

        本次GOPS大會王津銀的演講PPT可看下方。

        百度網盤:

        鏈接:https://pan.baidu.com/s/1VfOqzIlLdN-zMbTxySouEQ

        密碼:cz1p

        所有文章
        ×

        還剩一步!

        確認郵件已發至你的郵箱。?請點擊郵件中的確認鏈接,完成訂閱。

        好的

        美女一级牲交视频