银行数据中心自动化智能运维平台需求

数据中心自动化智能运维平台

项目背景、目标描述描述项目的背景及需要解决的问题描述项目的目标评价项目目标是否实现的衡量指标项目背景景目前我行所负责责运维的的开放平平台服务务器已经经达到了了相当的的数量规规模，但是大多数配配置管理理和变更更工作仍还由IT维护人员员手工运运维。随着设备备数量的的增长、、运维标标准的提提升、配配置和运运维规范范的日益益严格，，手工运运维的模模式已经经越来越越难以实实现我行在IT运维方面面的高标标准要求求，在配配置管理理、变更更管理、、合规审审计和联联合排障障等方面面，因手手工运维维带来的的大量繁繁琐工作作和易出出错的操操作都给给安全生生产带来来极大隐隐患。从运维管管理模式式上看，，数据的的集中意意味着运运维管理理也必须须相应的的向集中中式的运运维模式式转型，，如果IT还停留在在传统的的运维模式和运维水水平，势势必对集集中的业业务带来来极大的的潜在风风险。项目目标标改变IT部门的传传统运维维模式，，建立新新的自动动化运维维模式，建设开开放平台台服务器器自动化配配置管理理系统将将。从范围上上来说，，该系统统不仅能能满足目目前中国XX银行IT部门对数数据中心心开放平平台服务务器的日日常运维维管理需需求，而而且应能能够具备备良好的的扩展性性，可以以在未来来为中国XX银行IT部门提供供从数据据中心到到测试中中心、开开发中心心、各分分行，乃乃至地市市分行的的端到端端自动化化运维管管理。从功能上上来说，，该系统统应可以以为开放放平台服服务器的的整个管管理生命命周期的的提供一一系列自自动化配配置管理理手段，，涵盖开开放平台台服务器器规划、、设计、、实施和和运维的的各个阶阶段。需求分析析业务需求求：业务量估估算；…………应用非功功能性需需求：性能需求求；容量需求求；质量需求求；业务连续续性需求求；安全需求求；运维管理理需求；；…………需求分析析配置信息息自动化化采集和和管理日常巡检检自动化化审计和合合规管理理软件/补丁安装装和回退退用户权限限管理报表管理代理(Agent))对目标机机器的影影响需求分析析：1配置信息息自动化化采集和和管理：自动采集集各种IT资产的配配置信息息，包括括硬件信息息、操作系统统信息、数据库信信息、中间件信信息等，并保证证信息的的实时性性、准确确性；可以同时时对许多多设备进进行并发发操作，，大幅度度提高管管理效率率，降低低人为操操作失误误。需求分析析：2日常巡检检自动化化：取代传统统的人工工检查，，有效确确保配置置规范、、安全规规范、版版本规范范在实际际环境中中的落实实；检查内容容非常广广泛，包包括用内内置的模模板进行行检查，，以及由由用户自自定义检检查，比比如检查查CPU利用率、、表空间间利用率率、日志志文件搜搜集和分分析、补补丁规范范、配置置规范、、安全设设置等；；检查可以以由管理理员触发发进行，，也可以以在设定定的时间间窗口自自动周期期性执行行，效率率大大高高于传统统方式，，并且可可以实现现密集的的检查，，及时发发现和消消除故障障隐患，，变频频频救火为为防患于于未然，，从根本本上提升升系统可可靠性。需求分析析：3审计和合合规管理理：支持配置置与操作作审计，，包括操操作用户户的审计计、操作作时间的的审计、、操作内内容的审审计等，，可以具具体到用用户的击击键记录录；内置多种种合规或或最佳实实践要求求，包括括SarbanesOxley,PCI,FISMA,HIPAA,,ITIL,,COBIT,COSO等；也可由用用户自定定义合规规策略，，可以针针对文件件、目录录、用户户、组、、补丁、、软件包包、注册册表、应应用配置置模板等等多种对对象制定定合规策策略；当发现不不合规情情况下，，可以提提供自动动修补功功能。需求分析析：4软件/补丁安装装和回退退：操作系统统补丁安安装升级级应用补丁丁安装，，包括：：数据库库补丁、、中间件件补丁、、XXX银行自己己开发应应用的补补丁，以以及如何何自动部部署新的的应用软件/补丁的回回退,能够回退退到上一一状态以工作流流方式实实现对各各个运维维管理子子系统的的指挥调调度和协协同工作作实现IT流程完整整的生命命周期自自动化，，对流程程进行闭闭环管理理；提供可视视化工具具定制流流程；需求分析析：5用户权限限管理：提供集中中、统一一的用户户认证和和权限管管理实现基于于角色、、细粒度度、灵活活的用户户权限控控制为实现实实名制用用户管理理提供技技术手段段，消除除账号共共享的弊弊端提供单点点登录功功能，避避免用户户记忆很很多口令令支持多种种外部的的用户认认证方式式，包括括LDAP、AD等需求分析析：6报表管理：跨越多个个数据中中心提供供全面的的硬件、、软件和和操作活活动的全全面报表表；可以自动动生成通通用的合合规报表表，如Sarbanes-Oxley报表等；；可以创建建可互操操作的图图表，提提供多层层次数据据并可层层层深入入挖掘；；可以导出出报表数数据与其其它报表表工具进进行集成成。需求分析析：7代理(Agent))对目标机机器的影影响：Agent应该支持持数据中中心大多多数的操操作系统统Agent应该对目目标机器器的磁盘盘和内存存要求不不高Agent运行时占占用CPU,,Memory,I/O等资源少少应用或技技术架构构图应用架构构图技术架构构图系统示意意图技术架构构图HP自动化运运维术语语SAServerautomation服务器自动化系统CoreCoreSA的核心服务器Sliceslice和agent通讯的组件MRModelRepositoryoracle数据库SARServiceautomationreport报表管理系统OOOperationOrchestration自动化运维流程整合系统CentralServerCentralServerOO的核心服务器SQLServer

SQLServerSQL服务器基础设施施部署架架构图基础设施施部署架架构图能够体现现设备基基本情况况、存储储结构、、网络基基本结构构、部署署位置、、安全结结构的示示意图描述架构构设计的的基本思思路和推推导过程程如果是现现有系统统，要包包括现有有系统的的架构图图基础设施施部署架架构图具体网络络拓扑图图典型部署署与访问问方式分布部署署，高可可用性1002客户端http443Java10991002300130011002卫星节点被管服务器架构说明明Multi-Master统一集中中的服务务器管理理避免单点点故障多个SAS核心服务务器之间间的数据据共享

卫星节点点分担核心心服务器器负载穿越防火火墙有效平衡衡网络带带宽SA架构SA架构比较较复杂,下面做详详细说明明由于xxx银行业务务扩展,数据中心心业随着着扩充,服务器数数量也不不断增加加,现有服务务器大约约为1,400台左右,考虑以后后发展,如~2,250台,~4,,500台,~7,,200台,~8,,000台等的架架构CoreCapableofSupporting2,250ManagedServersCoreCapableofSupporting4,500ManagedServersCoreCapableofSupporting7,200ManagedServersCoreCapableofSupporting8,000ManagedServers容量估算算SA数据库服服务器2台，建议议配置如如下：处理器：：CPUDual-coreProcessorIntelXeon,3.0++GHz，4颗以上内存：16GBRAM以上硬盘：200GB以上,SCSI网卡：100//1000Mbps以太网卡卡，2个容量估算算SA服务器自自动化工工具后台台服务器器2台，建议议配置如如下：处理器：：CPUDual-coreProcessorIntelXeon,3.0++GHz，4颗以上内存：16GBRAM以上硬盘：200GB以上,SCSI网卡：100//1000Mbps以太网卡卡，2个容量估算算OO流程自动动化工具具后台服服务器2台，建议议配置如如下：处理器：：CPUDual-coreProcessorIntelXeon,3.0++GHz，4颗以上内存：8GBRAM以上硬盘：80GB以上,SCSI网卡：100//1000Mbps以太网卡卡，2个容量估算算OO流程自动动化工具具数据库库2台，建议议配置如如下：处理器：：CPUDual-coreProcessorIntelXeon,3.0++GHz，2颗以上内存：4GBRAM以上硬盘：80GB以上,SCSI网卡：100//1000Mbps以太网卡卡，2个部署方案案详细描描述详细的部部署方案案图及描描述，描描述需求求到方案案的推导导过程，，包括：：设备数量量，设备备清单，，配置描描述；部署地点点描述；；访问关系系描述；；设备间关关系描述述；网络设计计描述；；存储设计计描述业务连续续性设计计描述；；安全设计计描述；；运维管理理设计描描述；……上述内容容，根据据项目实实际情况况进行描描述、补补充；有有关设计计描述要要有需求求数据的的支撑，，要有明明确的推推导过程程；配置信息息自动化化采集和和管理配置信息息内容包包括：硬件信息息CPU、内存、、磁盘、、存储、、网卡、、补丁版版本等信信息标准操作作系统软软件/补丁信息息补丁版本本、xxx..rpm包版本等等信息操作系统统信息何种操作作系统,具体OS版本等信信息数据库信信息Oracle、Informix、DB2的版本、、补丁和和安装位位置、用用户实例例信息中间件信信息Weblogic、Tuxedo、Websphere、MQ、Apache的版本、、补丁和和安装位位置、用用户实例例信息配置信息息自动化化采集和和管理的的解决方方案SA默认功能能实现配配置信息息自动化化对于大多多数硬件件信息,标准操作作系统软软件/补丁信息息,操作系统统信息,SA默认可以以自动采采集,同时生成成相应的的报表,不需要定定制SA客户化功功能实现现配置信信息自动动化对于数据据库信息息,中间件信信息,可以开发发OGFS脚本,把这些信信息写入入数据库库如服务务器的customattribute字段,再用BIRT报表工具具自定义义用户需需求的报报表服务器列列表范例例2911二二月2020操作系统统报表范范例3011二二月2020软件信息息报表范范例3111二二月2020日常巡检检自动化化日常巡检检自动化化内容：包括用内内置的模模板进行行检查，，以及由由用户自自定义检检查，比比如检查查CPU利用率、、表空间间利用率率、日志志文件搜搜集和分分析、补补丁规范范、配置置规范、、安全设设置等标准操作作系统软软件/补丁信息息补丁版本本、xxx..rpm包版本等等信息日常巡检检自动化化方法：取代传统统的人工工检查,自动化管管理检查可以以由管理理员触发发进行，，也可以以在设定定的时间间窗口自自动周期期性执行行，效率率大大高高于传统统方式，，并且可可以实现现密集的的检查，，及时发发现和消消除故障障隐患，，变频频频救火为为防患于于未然，，从根本本上提升升系统可可靠性.日常巡检检自动化化的解决方方案日常巡检的内容容由于每每个企业业,每个银行行,每个数据据中心都都不同,没有统一一的标准准,需要利用用现有脚脚本或者者开发新新的脚本本(shell,,perl,VBscript,..bat,python)开进行日日常巡检检.有的日常常巡检需需要采集集某些信信息如CPU利用率等等,有的日常常巡检只只是判断断某个参参数是否否合规(符合定义义的数值值),通常用SA的audit功能的customscript或者OGFS脚本来实实现,相关数据据会写入入数据库库,再用BIRT报表工具具自定义义用户需需求的报报表日常巡检可以有有管理员员定义schedule定时执行行,以可以立立即执行行自定义脚脚本实现现日常巡检检自动化化范例自定义脚脚本:密码长度度>6位定时日常常巡检范范例定义运行行时间服务器合合规报表表范例审计和合合规管理理审计和合合规的内内容用户操作作行为审审计用户登陆陆哪台服服务器、、登陆时时间、执执行的操操作命令令、命令令执行的的时间等等业绩多种合规规或最佳佳实践SarbanesOxley,PCI,FISMA,HIPAA,,ITIL,,COBIT,COSO等这些业业绩规范范的合规规审计用户自定定义合规规策略也可由用用户自定定义合规规策略，，可以针针对文件件、目录录、用户户、组、、补丁、、软件包包、注册册表、应应用配置置模板等等多种对对象制定定合规策策略审计和合合规管理理审计和合合规的解解决方案案用户操作作行为审审计可以对用用户的击击键记录录进行全全程的跟跟踪用户操作作行为审审计报表表范例业界规范范范例审计和合合规的解解决方案案业绩规范范或者最最佳实践践审计业界规范范之HP-UX审计审计和合合规的解解决方案案业绩规范范或者最最佳实践践审计自定义合合规策略略审计和合合规的解解决方案案用户自定定义合规规策略用户可以以利用SA的audit功能定义义自己的的合规策策略自定义远远程登陆陆timeout时间为300s审计和合合规报表表范例软件/补丁安装装和回退退软件/补丁安装装和回退退的内容容:操作系统统补丁HP-UX,RedHatLinux等应用补丁丁数据库补补丁、中中间件补补丁、XXX银行自己己开发应应用的补补丁等软件/补丁安装装的方法法:以工作流流方式实实现补丁安装装软件/补丁安装装软件/补丁安装装的解决决方案对于操作作系统补补丁,数据库补补丁如oracle和中间件件补丁,可以直接接采用SA的自带的的补丁安安装功能能进行安安装,支持的操操作系统统补丁类类型有:OSVersionPatchTypesAIX4.3,5.1,5.2,5.3AIXUpdateFileset

APARHP-UX11.00,11.11,11.23HP-UXPatchFileset

HP-UXPatchProductSunSolaris6-10,10x86SolarisPatch

SolarisPatchClusterSuseLinux9,10rpmRedhatLinuxAS3,AS4rpmWindows2000,2003,2003x64,WindowsXPandWindowsNT4.0WindowsHotfix

WindowsOSServicePack软件/补丁安装装软件/补丁安装装的解决决方案对于操作作系统补补丁,数据库补补丁和中中间件补补丁,操作步骤骤如下:补丁入库库到SA制定软件件/补丁策略略执行软件件/补丁策略略查询报表表操作系统统补丁类类型范例例AIX补丁Solaris补丁操作系统统补丁安安装范例例选择补丁丁,选择机器器进行补补丁安装装软件/补丁安装装软件/补丁安装装的解决决方案对于应用用程序补补丁(如XXX银行自己己开发应应用的补补丁),可以采用用OO+SA的方式,进行应用用程序补补丁安装装.方案如下下:1.利用OO开发flow(流程),此flow包含整个个应用程程序补丁丁安装的的整个过过程2.在OO中调用SA的相关功功能如分分布时脚脚本执行行,软件分发发,OGFS脚本等3.利用SAR功能查询询报表软件/补丁安装装软件/补丁安装装的解决决方案对于应用用程序补补丁安装装步骤如如下:准备工作作:1.在SASclient端建立路路径如/CCB/packages/,//CCB/scrpts/2.第一次需需要用SASclient在Globalshell下面导入入正确的的停止weblogic应用程序序(b2c,b2b)的脚本如如weblogic_stop.sh和weblogic_start.sh到/home/se/scripts目录下,如果此脚脚本修改改,需要再次次导入.3.上传要变变更的包包到版本本管理服服务器的的/packages上4.对设备进进行分组组如:B2b___|__普通|__异步交易易B2c____|__投资理财财|__通用|__法兰克福福|__异步交易易5.上传要变变更的补补丁(.tar)到某台版版本服务务器上(可以是SAScore)的/packages目录下面面软件/补丁安装装软件/补丁安装装的解决决方案对于应用用程序补补丁安装装步骤如如下:OO流程说明明:1.在OOwebclient端启动变变更流程程2.调用应用用停止自自动化子子流程3.选择要安安装的补补丁4.download补丁到目目标机器器5.用md5检查download已经完成成并且成成功6.执行安装装脚本b2cpatch20081115_full__fix1.sh进行补丁丁安装7.显示成功功的机器器和失败败的机器器8.在Globalshell下面,拷贝启动动脚本到到成功的的目标机机器9.执行启动动脚本,启动应用用程序10.最后显示示成功的的机器列列表和和和失败的的机器应用程序序补丁安安装流程程范例子流程子流程软件/补丁回退退软件/补丁回退退的解决决方案对于操作作系统补补丁,数据库补补丁如oracle和中间件件补丁,可以直接接采用SA的自带的的补丁回回退功能能进行回回退.对于应用用程序补补丁的回回退,需要用OO开发flow(工作流)来进行回回退,关键是调调用回退退脚本.回退工作作流说明明:1.在OOwebclient端启动回回退流程程2.调用应用用停止自自动化子子流程3.输入回退退的补丁丁名如unb2cpatch20081115__full_fix14.到停止成成功的机机器上,执行反安安装脚本本如unb2cpatch20081115__full_fix1.sh5.调用启动动脚本,启动应用用程序6.最后显示示成功的的机器列列表和和和失败的的机器列列表用户权限限管理用户权限限管理内内容资源(resource))权限介质库如操作系系统补丁丁,应用程序序补丁,自动化脚脚本等用户组如按照组组织结构构或者功功能分为为:系统HP-UX组,系统windows组,网银操作作组等设备组B2b设备组,b2c设备组,AIX5.3设备组等等系统功能能(action)权限安装软件件,执行脚本本的权限限等单点登陆陆SSO与LDAP等外部用用户的集集成用户权限限管理用户权限限管理的的解决方方案对于一个个用户组组的权限限包含对对资源的的权限和和哪些action((做何种操操作),权限是二二维的,如下:用户权限限管理用户权限限管理的的解决方方案单点登陆陆(SSO):SA自带了单单点登陆陆功能,事先设置置好登陆陆用户和和权限之之后,可以不用用输入密密码在一一个统一一的界面面实现单单点登陆陆.用户权限限管理用户权限限管理的的解决方方案与外部LDAP等集成HPSA能够和LDAP集成,HPSA用户的验验证在LDAPserver上,因此HPSA所有的用用户及认认证密码码都可以以保存在在LDAPserver上。用户权限限管理用户权限限管理的的解决方方案与外部LDAP等集成的的架构用户权限限管理用户权限限管理的的解决方方案与外部LDAP等集成SA和LDAP的用户同同步增加用户户LDAPclient增加用户户；邮件通知知HPSA管理员；；HPSA管理员从从HPSAWebClient同步新增增的用户户；删除用户户LDAPclient删除用户户,LDAP没有此用用户；邮件通知知HPSA管理员；；如果HPSA没有删除除用户,由于认证证在LDAP上,因此仍然然不能登登陆HPSA；HPSA管理员定定期从HPSAWebClient手工删除除用户报表报表内容容基础报表表服务器信信息报表表,软件信息息报表,硬件信息息报表,合规报表表等扩展报表表数据库信信息报表表如按照组组织结构构或者功功能分为为:系统HP-UX组,系统windows组,网银操作作组等中间件信信息报表表日常巡检检报表报表报表的解解决方案案基础报表表对于基础础报表可可以利用用SAR自带的基基本报表表,quicksearch,advancedsearch等功能实实现基础础报表的的展现如如操作系系统报表表,软件信息息报表,硬件信息息报表,合规报表表等扩展报表表对于扩展展报表需需要用BIRT自定义开开发报表报表的解解决方案案扩展报表表自定义报报表步骤骤如下:在windows下安装BIRT2.1.1生成报表表展现格格式利用BIRT工具生成成*.rptdesign((包含select语句和展展现的格格式)*rptdesign关联到SAR1)拷贝*.rptdesign到SAR的/opt/opsware//omdb/reports目录下2)在custom__def.xml中关联**.rptdesighAgent对被管机机器的影影响Agent安装需求求目标机器器至少30RAMAgent需要使用用1002端口Agent需要和SAcore的3001端口通讯讯空间需求求30MBin/opt//opsware((Unix)100MBin//var/opt/opsware(Unix)30MBin%SystemDrive%\\Pr