贾斯特给你的圣诞大餐

圣诞节快到了，圣诞大餐订好了吗？还没订？那你肯定来不及了，吃不了圣诞大餐，就有对象的搂着对象，没对象的搂着自己另外一只胳膊，和贾斯特一起充充电吧，来一顿贾斯特大餐吧！

菜品介绍

自动化运维体系介绍

------------------------

叮咚，你有一份新的外卖，是来自贾斯特为你精心准备的圣诞大餐。

这是一道拥有魔力的圣诞大餐，它将带给你的魔力，犹如菠菜之于大力水手，蟠桃之于孙大圣，它将帮助你在面对规模越来越庞大，技术栈越来越复杂的IT运维环境时获得无尽能量，如何通过少数运维人力管理好这样的IT环境，如何在环境不断变化的情况下确保IT集中运维的服务质量，如何在确保质量的情况下优化IT服务交付速度？

图1 自动化运维体系架构

ITIL是自动化运维工作的核心

自动化运维作为ITIL流程一部分，并逐渐将自动化运维能力从点延伸到面，实现全流程自动化。将自动化运维平台与ITIL相关的运维平台接口打通，接收运维平台的指令，反馈自动化作业执行结果，并根据规则完成作业执行结果的审核。

图 2 ITIL运维流程

场景化自动化运维

场景化运维的目的在于优先解决运维工作中最频繁的事情，最繁琐的流程，从易到难；对于复杂的运维场景，持续推进运维标准化工作，标准化与自动化相互促进，最终，实现IT设备全生命周期的自动化服务。

图 3 运维场景分析

运维服务可编排

基于微服务理念提出了更细操作维度、更适用于异构化管理对象的原子化操作思路。原子化操作可以是一个操作命令、一个简单脚本、一段复杂程序，通过对原子化操作的编排及编程方式，将一组原子化操作进行顺序、并行组合，提供具有灵活、敏捷、高效的服务开发、测试、发布过程。

图 4 服务编排

图 5 运维服务可编排,支持不同运维场景

运维数据可视化，运维信息共享

以服务为导向，基于IT自动化运维平台的数据存储结构为应用提供了统一、一致的视图。支持自定义报表，使运维人员能够从多角度对信息进行快速、一致、交互地存取，从而获得对数据的更深入了解，有效地将各种相关的信息关联起来，以便更全面地了解情况，做出正确决策。

图 6 运维魔方提供运维数据可视化

圣诞主菜：

自动化运维服务内容

--------------------------

洗洗手，我们的正餐要开始咯。

全栈运维对象

自动化运维平台覆盖了全栈运维对象，纳管范围包括主机（刀片、服务器、虚拟机）、存储设备、数通设备、操作系统、数据库、中间件、虚拟化管理平台等IT资源。

图 7 全栈运维对象

运维黄页

自动化运维平台中对所纳管的运维对象采集设备的运行环境参数，用于划分自动化运维的边界。平台通过层次化建模方式，对环境参数分层管理，分为硬件层，基础设施层，基础组件层和应用层，呈现各类设备的基础身份、配置、性能的相关信息。运维人员可以快速查找设备的基础信息、容量信息、配置信息等。

图 8 运维黄页提供设备环境参数

智能管家

在IT设备全生命周期过程中，以安全、稳定、高效的设备运行为重，提供管家式的设备全生命周期智能运维服务管理。

入网验收自动化

结合工程入网流程，实现新入网IT设备快速验收功能；

图 9 工程上线验收服务内容

健康检查自动化

根据日常作业计划流程，以及各专业组制定的健康检查规范，提供健康巡检自动化服务。目前自动化巡检服务已经具备从底层基础设施到上层应用的统一的巡检能力，同时平台可供编排使用的操作项115项，运维人员可以根据实际巡检场景进行灵活定制。

图 10 健康检查自动化服务目录

告警自动化预处理

根据事件流程，以及各专业组制定的告警预处理规则，结合自动化工具和监控告警平台进行告警自动化预处理。目前已提供17类主机告警预处理规则的自动化预处理服务，后续将与告警平台，EOMS打通流程结果，实现告警自动化预处理。

配置管理

通过对系统集成环境中的重点配置数据进行定时地备份，同时，后续将在此基础上，增加配置比对，当系统重要配置文件出现异常变动时，通过工单、短信等形式及时通知运维人员。

安全漏洞管理

对主机操作系统安全漏洞整改提供了自动化补丁升级服务、安全合规配置管理服务，实现对操作系统漏洞从配置查询、补丁升级、服务检测的一键加固。

图 11 安全漏洞管理自动化服务目录

餐后回味：

自动化运维落地的思考

---------------------------

美味，值得我们细细品味。

网管中心IT自动化运维的建设是一次ITIL融合DevOps运维模式的探索，通过以ITIL理念为核心的稳态管理，以DevOps理念为核心的敏捷运维，提供稳定、高效的自动化运维服务。自动化就像是电路中功率放大器，对功率的倍数级增强调整扩宽了供电的使用场景和效率，但是并不能改变电力怎么用和用在哪里的准确性，粗颗粒度的IT自动化，在解决一些问题的同时会产生出其他问题。因此，我们需要使用自动化，更需要智慧的使用自动化。

自动化与标准化两者相互促进

对于基础维护而言，自动化和标准化是螺旋上升的关系，标准化越高，自动化建设成本则越低，自动化能力越强。运维团队制定了IT系统的入网验收标准、高可用标准、告警监控标准等一系列运维标准规范，另一方面，当自动化工作开展后，自动化集成规范也需要写入运维规范中，明确自动化模块部署方式，脚本执行方式等。通过运维工作逐步的完成现网的标准化工作，最终自动化的收益也得到了提升。

自动化的安全合规管理

自动化运维操作的安全规范是自动化运维管理的重中之重。在脚本管理方面，制定自动化运维脚本编程规范，运维开发管理流程的可视化，运维人员在平台上完成操作项和编排服务的编写、测试，审核人员根据测试结果对自动化服务审核发布。对于运维人员执行权限的管理，制定了基于角色的访问控制 （RBAC）权限管理规范，限定不同运维角色可以操作的运维设备、可操作的界面、可执行的自动化运维服务。

图 12 自动化运维角色访问控制权限管理设计

运维也可以很敏捷

DevOps是目前非常流行的一个话题，它是一个方法论，是一种工作习惯与文化，它的思想核心是灵活性，持续改进和持续集成。以ITIL为核心的基础运维工作也可以学习DevOps其中的有用的理念，在享受ITIL 带来的规范管理同时，也能使运维流程执行更加灵活、高效,运维服务可以以更灵活、更优雅的方式交付,运维团队可以拥有自己的运维看板，将变更、事件处理等日常维护工作和运维开发工作通过可视化工具进行管理，完成运维知识积累、运维开发能力提升。