一种基于CMDB平台的运维管理系统的研究
2021-11-13曾晓松
曾晓松
(中国东方航空股份有限公司,上海 200000)
0 引言
伴随着信息化互联网技术的飞速发展,企业为了保证业务规模和数字化发展就需要不断的采购和扩充机器设备来满足企业的业务发展需要,但是目前绝大多数企业都只关心信息设备的采购、安装和使用,对于非常重要的信息设备基础设施建设和管理方面的投入严重不足。后期随着机器设备数量的不断壮大,极其容易造成运维人员维护时间和成本加大,不利于运维工作的开展。同时由于前期重视程度不够,容易造成企业运维手段单一,不具备智能化和自动化管理运维能力,运维还是靠传统的人工维护,这样就会造成人力投入成本过高。另外排查和解决问题能力如果非常依赖技术人员的个人能力,那个不利于企业快速的排查和解决问题,这些问题在传统的大型国有企业和央企等企业问题非常严重。针对此问题,如何综合利用企业目前的技术架构和有限的资金来搭建一套合理并且有效的 CMDB(Configuration Management Database,配置管理数据库)平台,来智能化的提升信息设备的综合服务管理能力,保障企业信息设备的运营质量和提升运维管理能力就显得尤其重要。CMDB平台不仅负责集中存储企业中所有的信息设备,而且能够智能化的集中管理这些设备的配置信息,自动化的处理设备的运行情况,为使用平台提供服务支持能力、支撑着企业业务流程的运转、发挥出配置信息的价值,保证系统平稳的运行。
1 CMDB平台总体架构
国内有些企业前期搭建企业系统的时候采用直接照搬国外的解决方案,但是发现效果并不是很好,根本原因在于没有结合企业的现状进行分析和应用。尤其是典型的传统企业,组织规模庞大,但是整体技术化能力一般,所以运营能力一定会跟不上。因此需要针对不同的企业类型,根据其专有的背景搭建一套特有的解决方案。这套系统需要以企业的业务为导向,对企业资产、配置等各种IT资源严加把控,能够对接变更发布流程,把控系统总体风险。另外伴随着版本的不断迭代,需要不断对系统进行全面的升级更近,保证系统总体能力输出。本文中搭建的系统是以传统央企为背景进行平台构建,由于央企系统庞大,对于数据实时变化要求高,不仅需要提供准确的数据并且还需要尽量的满足速度要求。为了满足以上所有需求搭建了一款具备业务建模能力和建立以消费场景结合自动化流程为触发点的CMDB采集系统。系统总体架构图如图1所示,系统总体层级采用四层架构模式进行设计,底层外围接口层、基础架构层、服务平台层和门户应用层。底层外围接口层主要是负责和监控系统、短信平台、LDAP/AD和第三方系统等进行数据业务对接。基础架构层主要是由配置管理数据库、基础配置信息和与底层进行通信的接口适配器组成,其中 CMDB主要侧重于信息的管理包括信息的采集、清洗、整合、记录、维护、检验、更新等。服务平台主要是处理事件管理、问题管理、知识管理、变更管理、发布管理和资产管理等管理模块,通过服务请求管理模块集中和上层进行通信操作。门户应用层主要就是上层的应用层,主要包括服务目录、自助服务、公告信息和KPI展现等应用。
图1 系统总体架构图Fig.1 System overall design framework
2 CMDB平台核心技术
本项目基于CMDB平台的运维管理系统主要负责对配置信息进行集中管理,便于系统运维操作能实现智能化的管理操作,方便系统进行集中管理和维护,在利用CMDB平台的同时,主要通过 CI建模设计和自动化采集模块设计来实现信 息采集功能,提高系统管理的智能化水平。
2.1 CI建模设计
CMDB平台的运维管理系统中的 CI建模设计是重中之重的关键部分。CMDB平台中的 CI建模又称之为配置项建模,在CI里面存放了所有CMDB平台信息的分类,同时将 CMDB中各个CI的逻辑关系,包括上下级、包含、属于、依赖等都重要关系都纳入其中。存储对象信息主要包括如下的属性:CI属性来源、IT资产维护需要、IT服务需要、配置项需要和配置项信息本身。表还需要额外的内容要求,例如各种硬件兼容度存放要求、CI变更记录要求、CI唯一ID要求和CI多状态要求。具体存储对象CI表结构如图2所示。
图2 存储对象CI表结构Fig.2 Store object CI table structure
2.2 自动化采集模块设计
自动化采集模块是CMDB能够实现自动化持续消费的基础,也是近些年 CMDB逐渐成为 IT服务发展主力的主要原因。CMDB的自动化采集需要有无代理和有代理两种发现形式,其中有代理即在服务器上部署代理程序,确保代理程序在后台持续运行,也可以注册为服务运行在服务器上。通过代理程序的不断采集服务器的 OS版本信息、进程信息、用户名、存储、CPU、内存、硬盘、中间件、注册安装的软件、网卡、MAC地址、IP地址、系统当前使用资源情况、日志、邻居关系等等信息,发送给代理采集服务器或代理采集中继服务器,通过服务器的比对、去重、校验、数据清洗等运算,产生该台机器的CI模型内容数据,并经过与现有数据的对比后通过变更流程的控制,自动写入到CMDB数据库中。无代理的采集内容较少于有代理模式,其主要用于辅助采集方面,由于有些服务器、网络设备、安全设备无法安装代理程序,或者不便安装的原因,采用 SNMP(简单网络管理协议)发现目标设备的相关基础信息,尤其是网络层信息;对于Windows服务器采用 WMI协议,对于 Linux服务器采用SSH连接等方式通过授权账号自动登录相关系统自动采集到CI模型中需要的数据。
3 CMDB管理界面和系统实践
CMDB平台的运维管理系统信息管理页面,主要可以实现信息的管理功能,信息管理不仅仅满足于手动信息管理,另外还需要满足自动信息管理,在满足手动录入信息支持的同时,也支持批量模板文件的导入。手动信息管理则需要用户手动录入多项数据内容,具体的手动信息管理功能界面图如图3所示。
图3 手动信息管理功能界面Fig.3 Manual information management function interface
CMDB平台的运维管理系统为了提高信息采集的效率和便于后期系统实现自动化的管理功能,系统需要满足信息的自动采集功能,系统采集到具体的系统信息和硬件信息统一上送到数据库中及时的进行数据备份和保存,管理页面实现信息的显示,运维人员通过页面确认信息是否正确,便于后期信息维护,另外系统信息数据采集,还具有信息同步的功能,便于及时的共享系统的基本配置信息,同时将配置信息及时入库进行存储管理。自动采集功能界面图如图4所示。
图4 自动采集功能界面Fig.4 Automatic acquisition function interface
运维人员和管理员度可以在前端现实的界面上实时的查询信息采集的内容,包括系统的具体配置信息,机器的硬件信息等,另外系统在运行中的中间件信息和运行的进程信息也可以查询,方便运维人员快速的定位问题,提高解决问题的效率。具体的采集信息查询显示的示意图,如下图5所示。
图5 采集信息内容展示Fig.5 Collection of information content display
4 结论
经过充分的调查和对大量资料的研究,本文分析了 CMDB的基础理论知识,也阐述了实施CMDB对企业带来的好处,并且根据本企业的具体痛点针对性的设计了CMDB的总体设计框架,包括核心模块的的实现。为了解决企业在CMDB方面面临的种种困难,本文根据企业的实际情况,设计了一套CMDB框架,虽然CMDB平台在企业的应用己经全面开展,但是还没有达到非常成熟的地步。这是因为CMDB中包含大量的标准和流程,企业要全部实现有较大难度,需要自己摸索,寻找适合自己的实践方法。同时在进行CMDB建设时,硬件设备、软件系统和人员都处于磨合阶段,一些IT部门的工作人员对CMDB的认识程度还不够,需要不断进行培训和学习。通过本企业的CMDB实施案例和设计方案我们看到,IT服务和商业运作之间的关系越来越紧密。随着实施 CMDB的时间越来越长,企业将逐渐认识到CMDB平台管理的好处,也希望这一案例对于国内希望和愿意尝试实施CMDB的企业有借鉴作用。