運(yùn)維20體系架構(gòu)

1、運(yùn)維2.0之體系建設(shè)一、 規(guī)劃體系(一) 服務(wù)目錄規(guī)劃運(yùn)維2.0是面向服務(wù)的運(yùn)維，在運(yùn)維規(guī)劃階段設(shè)計(jì)服務(wù)體制、服務(wù)目錄以及服務(wù)流程。在應(yīng)用運(yùn)維之初，和業(yè)務(wù)用戶明確業(yè)務(wù)服務(wù)的愿景、系統(tǒng)承載的用戶數(shù)目、系統(tǒng)峰值的承載量、應(yīng)用系統(tǒng)需要定期檢查與維護(hù)之處、需配備的服務(wù)人員的資質(zhì)等，有助于運(yùn)維部門評(píng)估所提供運(yùn)維服務(wù)成本與收益。(二) 技術(shù)架構(gòu)規(guī)劃運(yùn)維技術(shù)架構(gòu)規(guī)劃推動(dòng)運(yùn)維部門走出被動(dòng)的局面，運(yùn)維人員將長(zhǎng)期積累的經(jīng)驗(yàn)反向指導(dǎo)研發(fā)的軟件架構(gòu)設(shè)計(jì)，有助于運(yùn)維和研發(fā)相互協(xié)助，促進(jìn)IT的融合。運(yùn)維技術(shù)架構(gòu)規(guī)劃包括應(yīng)用架構(gòu)規(guī)劃、組件選型原則和應(yīng)用環(huán)境組建。1. 應(yīng)用架構(gòu)規(guī)劃運(yùn)維應(yīng)用架構(gòu)規(guī)劃列出系統(tǒng)應(yīng)用架構(gòu)設(shè)計(jì)的原則和

2、標(biāo)準(zhǔn)，如負(fù)載均衡、動(dòng)靜分離、讀寫分離、容災(zāi)容錯(cuò)等。以架構(gòu)評(píng)審的形式，協(xié)同研發(fā)達(dá)成共識(shí)，形成應(yīng)用框架的分級(jí)標(biāo)準(zhǔn)，確?？蚣艿幕窘y(tǒng)一，提高研發(fā)效率，降低運(yùn)維成本。2. 組件選型原則運(yùn)維提出架構(gòu)組件的選型要求，如在何種情況下使用私有云，何種情況下利用虛擬化，甚至細(xì)化到每個(gè)架構(gòu)層面上的服務(wù)器、操作系統(tǒng)和計(jì)算資源的選型。使得應(yīng)用系統(tǒng)從開發(fā)階段就和未來生產(chǎn)環(huán)境無縫銜接，有助于提高系統(tǒng)實(shí)施和升級(jí)的穩(wěn)定性。3. 應(yīng)用環(huán)境組建運(yùn)維2.0提出運(yùn)維規(guī)劃中需明確規(guī)定未來系統(tǒng)在生產(chǎn)環(huán)境中架構(gòu)層級(jí)劃分標(biāo)準(zhǔn)，架構(gòu)層級(jí)和服務(wù)單元的銜接標(biāo)準(zhǔn)，應(yīng)用系統(tǒng)中每個(gè)模塊、每個(gè)組件甚至每個(gè)配置文件的配置標(biāo)準(zhǔn)，統(tǒng)一的標(biāo)準(zhǔn)化的應(yīng)用環(huán)境和組件配

3、置有助于促進(jìn)一體化自動(dòng)運(yùn)維的實(shí)現(xiàn)，同時(shí)也有利于組件以及組件維護(hù)的迭代與重用。(三) 安全體系規(guī)劃生產(chǎn)系統(tǒng)的信息安全由運(yùn)維部門主責(zé)，運(yùn)維2.0在信息安全規(guī)劃中提出運(yùn)維部門除關(guān)注安全技術(shù)手段外，還要考慮配套的安全管理制度。目前多數(shù)應(yīng)用系統(tǒng)在生產(chǎn)環(huán)境上線后，運(yùn)行維護(hù)時(shí)才開始設(shè)計(jì)相應(yīng)的配套制度，這使得未來生產(chǎn)環(huán)境存在“先天不足，后天彌補(bǔ)”的風(fēng)險(xiǎn)。比如由于數(shù)據(jù)篡改、偽造、中斷或者截獲造成信息反饋延時(shí)或由于病毒侵入造成系統(tǒng)紊亂的風(fēng)險(xiǎn)。在運(yùn)維之初，規(guī)劃符合行業(yè)與監(jiān)管標(biāo)準(zhǔn)的信息安全政策與制度，建立一系列運(yùn)維框架，并將相應(yīng)的制度和規(guī)范通過技術(shù)手段落實(shí)到應(yīng)用系統(tǒng)的設(shè)計(jì)中會(huì)起到“有備無患”的作用。 圖示：信息安全體

4、系規(guī)劃(四) 預(yù)算規(guī)劃運(yùn)維2.0的預(yù)算規(guī)劃提出了在保證提供“安全業(yè)務(wù)服務(wù)”得前提下，系統(tǒng)容量模型和預(yù)算模型之間的關(guān)系。通過將業(yè)務(wù)需求指標(biāo)與運(yùn)維規(guī)劃相結(jié)合，計(jì)算出每個(gè)層級(jí)架構(gòu)中每個(gè)服務(wù)單元、每個(gè)模塊能夠支撐的業(yè)務(wù)指標(biāo)，后續(xù)的預(yù)算填報(bào)根據(jù)業(yè)務(wù)需求中的業(yè)務(wù)指標(biāo)就可以計(jì)算出每個(gè)業(yè)務(wù)需要多少模塊，每個(gè)模塊需要單臺(tái)設(shè)備支撐多少業(yè)務(wù)指標(biāo)。對(duì)于定制化的模塊，比如云平臺(tái)套餐數(shù)目、可定制的計(jì)算資源等，用業(yè)務(wù)指標(biāo)指導(dǎo)計(jì)算或存儲(chǔ)資源的定制化，根據(jù)業(yè)務(wù)需求，對(duì)計(jì)算或存儲(chǔ)資源規(guī)格進(jìn)行必要的拆建，提供成本最優(yōu)化的硬件資源。根據(jù)服務(wù)并發(fā)規(guī)模、峰值并發(fā)規(guī)模以及每一模塊可提供的動(dòng)態(tài)服務(wù)支撐數(shù)量，推導(dǎo)模塊的增量預(yù)算。運(yùn)維2.0以此

5、關(guān)聯(lián)模型將服務(wù)資源的需求量轉(zhuǎn)化為運(yùn)維預(yù)算。二、 監(jiān)控體系運(yùn)維2.0倡導(dǎo)實(shí)現(xiàn)IT管理與業(yè)務(wù)服務(wù)的融合，建立面向業(yè)務(wù)服務(wù)、層次化、可量化的智能監(jiān)控體系。通過層次分析法將運(yùn)維監(jiān)控要素劃分為相互聯(lián)系的各個(gè)單元，根據(jù)上下層次之間的隸屬關(guān)系以及同一層次同一服務(wù)單元中元素間的依賴關(guān)系進(jìn)行定量描述，構(gòu)建出一個(gè)關(guān)系矩陣。通過對(duì)服務(wù)單元內(nèi)每一層次或模塊的對(duì)服務(wù)完整性的貢獻(xiàn)比例設(shè)置權(quán)重值。該體系從上至下分為應(yīng)用服務(wù)層、系統(tǒng)資源層、網(wǎng)絡(luò)服務(wù)層和基礎(chǔ)設(shè)施層，全面覆蓋應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)和動(dòng)力環(huán)境各個(gè)領(lǐng)域。確保任何一個(gè)領(lǐng)域出現(xiàn)風(fēng)險(xiǎn)隱患時(shí)，運(yùn)維人員均可以主動(dòng)、及時(shí)地發(fā)現(xiàn)、預(yù)警、分析和處置，把風(fēng)險(xiǎn)控制

6、在萌芽狀態(tài)，保證業(yè)務(wù)連續(xù)性。圖示：面向服務(wù)的監(jiān)控體系在智能化監(jiān)控方面，運(yùn)維2.0提出通過歷史運(yùn)維數(shù)據(jù)分析，實(shí)現(xiàn)系統(tǒng)故障的預(yù)警和精確定位以及自動(dòng)派單，通過預(yù)測(cè)走勢(shì)進(jìn)行主動(dòng)觸發(fā)式運(yùn)維，使熱門業(yè)務(wù)服務(wù)的資源占用、服務(wù)質(zhì)量可視、可評(píng)。通過服務(wù)單元、層次及模塊間的關(guān)系分析（任務(wù)始止、關(guān)鍵組件、一致依賴、超出預(yù)期），對(duì)業(yè)務(wù)故障進(jìn)行智能定界定位，快速處理。對(duì)用戶的服務(wù)體驗(yàn)的實(shí)時(shí)監(jiān)控、提前預(yù)警。比如通過動(dòng)態(tài)感知技術(shù)實(shí)現(xiàn)對(duì)硬件故障的預(yù)測(cè)和自動(dòng)化管理，實(shí)現(xiàn)對(duì)機(jī)器的管理的零投入;通過智能實(shí)時(shí)分析、全局調(diào)度技術(shù)，合理分配存儲(chǔ)資源，最大化減低預(yù)算開銷。通過對(duì)歷史數(shù)據(jù)的學(xué)習(xí)和模塊間關(guān)聯(lián)模式識(shí)別實(shí)現(xiàn)服務(wù)的預(yù)測(cè)。圖示：模塊間

7、關(guān)聯(lián)關(guān)系智能監(jiān)控預(yù)測(cè)在技術(shù)層面上，運(yùn)維2.0智能監(jiān)控豐富業(yè)務(wù)系統(tǒng)的非功能性需求，使開發(fā)團(tuán)隊(duì)在業(yè)務(wù)需求分析和設(shè)計(jì)階段，就把運(yùn)維階段需關(guān)注的監(jiān)控指標(biāo)考慮進(jìn)去，起到“未雨綢繆”的防范作用；同時(shí)，業(yè)務(wù)的導(dǎo)向?qū)τ谶\(yùn)維全面、有效設(shè)計(jì)預(yù)警指標(biāo)，直觀預(yù)警和定位故障，起到“有的放矢”的引導(dǎo)作用。在管理層面上，中高層通過各維度、各層次數(shù)據(jù)的量化來量化業(yè)務(wù)的運(yùn)行狀態(tài)和趨勢(shì)，起到“嚴(yán)謹(jǐn)求實(shí)”的科學(xué)指導(dǎo)作用。三、 度量體系運(yùn)維2.0的度量體系從面向業(yè)務(wù)的運(yùn)維服務(wù)能力和運(yùn)維架構(gòu)能力兩方面著眼，建立衡量運(yùn)維質(zhì)量的評(píng)估體系。(一) 運(yùn)維服務(wù)能力評(píng)估運(yùn)維服務(wù)能力評(píng)估是面向提供給業(yè)務(wù)用戶的自服務(wù)的評(píng)估，按照運(yùn)維架構(gòu)能力建設(shè)和管理

8、的進(jìn)化歷程，運(yùn)維服務(wù)成熟度可以分為四個(gè)級(jí)別：1. 基本級(jí)：依據(jù)信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)（GB/T 28827.1）實(shí)施滿足業(yè)務(wù)需求的運(yùn)維服務(wù)管理，日常的運(yùn)維活動(dòng)實(shí)現(xiàn)了有序運(yùn)行。對(duì)標(biāo)準(zhǔn)的實(shí)施不要求全面性和系統(tǒng)性，而是根據(jù)業(yè)務(wù)發(fā)展情況，采用了標(biāo)準(zhǔn)提供的方法。2. 拓展級(jí)：依據(jù)信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)（GB/T 28827.1）實(shí)施運(yùn)維服務(wù)管理，實(shí)施標(biāo)準(zhǔn)要求全面性和系統(tǒng)性，并能與業(yè)務(wù)發(fā)展情況相結(jié)合，形成了較為完善的人員、過程、技術(shù)和資源等方面的管理制度，并得到有效實(shí)施。3. 改進(jìn)級(jí)：在全面和系統(tǒng)實(shí)施信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)（GB/T 28827.1）的基礎(chǔ)上，從保障運(yùn)維服務(wù)交付質(zhì)量的角度出發(fā)，組織的

9、運(yùn)維服務(wù)能力發(fā)展戰(zhàn)略和目標(biāo)清晰，形成了完善的運(yùn)維服務(wù)體系，建立人員、過程、資源和技術(shù)等能力要素協(xié)同改進(jìn)的制度體系。4. 提升級(jí)：在全面和系統(tǒng)實(shí)施信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)（GB/T 28827.1）的基礎(chǔ)上，從量化提升運(yùn)維服務(wù)能力的角度出發(fā)實(shí)施有關(guān)運(yùn)維服務(wù)質(zhì)量評(píng)價(jià)。組織能夠基于信息技術(shù)服務(wù)業(yè)務(wù)綜合發(fā)展的需要，實(shí)現(xiàn)全面量化的運(yùn)維服務(wù)能力管理，形成推動(dòng)業(yè)務(wù)服務(wù)變革的機(jī)制。運(yùn)維2.0運(yùn)維服務(wù)能力度量體系要求運(yùn)維服務(wù)能力達(dá)到運(yùn)維成熟度的提升級(jí)別，即從量化出發(fā)評(píng)價(jià)運(yùn)維服務(wù)價(jià)值與質(zhì)量，具體的量化標(biāo)準(zhǔn)參見下表度量指標(biāo)子指標(biāo)分值自服務(wù)合規(guī)運(yùn)維服務(wù)流程符合信息安全規(guī)范2部署更新服務(wù)符合標(biāo)準(zhǔn)化要求2故障處理服務(wù)符合

10、服務(wù)級(jí)別協(xié)議及問題升級(jí)流程2變更服務(wù)符合變更流程及規(guī)范2事件響應(yīng)服務(wù)的調(diào)用符合自服務(wù)承諾2容災(zāi)恢復(fù)設(shè)計(jì)達(dá)到RPO要求5容災(zāi)恢復(fù)設(shè)計(jì)達(dá)到RTO要求5工具工具接口具備快速調(diào)用與部署能力10工具技術(shù)支持業(yè)務(wù)服務(wù)敏捷迭代要求10備份業(yè)務(wù)數(shù)據(jù)備份5業(yè)務(wù)程序備份5容災(zāi)備份5監(jiān)控歷史數(shù)據(jù)5監(jiān)控對(duì)關(guān)鍵服務(wù)單元各節(jié)點(diǎn)有自動(dòng)化、量化的監(jiān)控、告警10對(duì)整體服務(wù)狀態(tài)有監(jiān)控、告警及定期分析10文檔針對(duì)特定系統(tǒng)維護(hù)文檔持續(xù)更新10針對(duì)特定業(yè)務(wù)的運(yùn)維流程規(guī)范文檔持續(xù)更新10圖示：運(yùn)維服務(wù)能力度量分值表(二) 架構(gòu)能力評(píng)估架構(gòu)能力的評(píng)估是針對(duì)運(yùn)維對(duì)象的，即產(chǎn)品體系的評(píng)估。運(yùn)維2.0認(rèn)為，運(yùn)維部門作為生產(chǎn)系統(tǒng)的責(zé)任人，有權(quán)利突

11、破傳統(tǒng)的被動(dòng)運(yùn)維模式，通過一套可量化的指標(biāo)，對(duì)產(chǎn)品系統(tǒng)進(jìn)行評(píng)估，促使運(yùn)維和研發(fā)加速融合，利于產(chǎn)品系統(tǒng)的改進(jìn)和優(yōu)化。架構(gòu)能力評(píng)估參見下表。評(píng)估指標(biāo)一級(jí)（<60分）二級(jí)（60分70分）三級(jí)（70分80分）四級(jí)（80分90分）五級(jí)（90分95分）容錯(cuò)能力無容錯(cuò)考慮，僅實(shí)現(xiàn)業(yè)務(wù)功能所有硬件、軟件和數(shù)據(jù)都有備份，支持負(fù)載均衡無單點(diǎn)故障，但臺(tái)服務(wù)器的服務(wù)級(jí)別滿足SLA要求。無單點(diǎn)故障，整體服務(wù)達(dá)到SLA要求，對(duì)各種異常情況可以自動(dòng)處理、自動(dòng)預(yù)警和自動(dòng)恢復(fù)無單點(diǎn)故障，可進(jìn)行自動(dòng)故障定位、自動(dòng)預(yù)警和自動(dòng)恢復(fù)?？晒浪阒饕K的故障率和影響范圍資源利用率資源利用率小于20%資源利用率小于80%資源利用率小于

12、85%資源利用率小于90%資源利用率大于90%灰度升級(jí)無灰度升級(jí)或者無規(guī)劃灰度升級(jí)主要模塊可灰度升級(jí)，具有準(zhǔn)確可用的檢測(cè)手段，以檢測(cè)升級(jí)效果，30分鐘內(nèi)升級(jí)失敗回滾所有模塊均能恢復(fù)生機(jī)，5分鐘內(nèi)升級(jí)失敗回滾整個(gè)系統(tǒng)能縱向灰度升級(jí)，新舊并行互不干擾多版本、多系統(tǒng)灰度升級(jí)架構(gòu)伸縮性無伸縮性可實(shí)現(xiàn)非在線縱向柔性可用和橫向水平調(diào)度通過細(xì)微代碼改動(dòng)可實(shí)現(xiàn)縱向柔性可用和橫向水平調(diào)度無需改動(dòng)，只需調(diào)整配置就可以實(shí)現(xiàn)縱向柔性可用和橫向水平調(diào)度可實(shí)現(xiàn)自動(dòng)化縱向柔性可用和橫向水平調(diào)度架構(gòu)組建重用無法重用參與公用組件積累工作公用組件可在系統(tǒng)內(nèi)重用公用組件可跨系統(tǒng)重用圖示：架構(gòu)能力評(píng)估度量分值表四、 工具體系運(yùn)維2.

13、0的工具體系是面向自服務(wù)的架構(gòu)，輔助運(yùn)維2.0“自動(dòng)可視、集中管理、輔助決策”的理念落地。對(duì)外，實(shí)現(xiàn)更好、更快、更省的價(jià)值交付，對(duì)內(nèi)，實(shí)現(xiàn)IT資源和工具的可視、可控、可管理。(一) 工具體系設(shè)計(jì)原則1. 自底向上，面向服務(wù)面向業(yè)務(wù)自底向上集成工具并提供服務(wù)調(diào)用接口。體系建設(shè)遵循先建設(shè)各個(gè)專業(yè)領(lǐng)域運(yùn)維工具，通過API接口方式對(duì)上暴露服務(wù)，以供業(yè)務(wù)用戶及業(yè)務(wù)平臺(tái)調(diào)用。2. 整合共享，透明調(diào)用把工具視為服務(wù)的組件，工具研發(fā)完成后，嵌入到整合的工具平臺(tái)，由平臺(tái)總線接管，根據(jù)服務(wù)生命周期進(jìn)行自調(diào)用，透明的提供服務(wù)，平臺(tái)整合避免服務(wù)被碎片化，從而讓業(yè)務(wù)用戶看到的不是一個(gè)一個(gè)工具或獨(dú)立的系統(tǒng)，而是面向業(yè)務(wù)的整合服務(wù)，確保服務(wù)提供者和服務(wù)交互者之間的交互最少。(二) 工具體系建設(shè)內(nèi)容運(yùn)維2.0工具體系建設(shè)包含建立與運(yùn)維規(guī)劃相匹配的工接口標(biāo)準(zhǔn)、數(shù)據(jù)服務(wù)以及功能服務(wù)的標(biāo)準(zhǔn)三部分重點(diǎn)。五、 人才體系運(yùn)維2.0的人才體系建設(shè)強(qiáng)調(diào)培養(yǎng)知識(shí)型運(yùn)維人才、服務(wù)型運(yùn)維人才和全棧運(yùn)維人才(一) 知識(shí)型人才運(yùn)維2.0實(shí)現(xiàn)運(yùn)維的自動(dòng)化、可量化和自服務(wù)體系，減少了運(yùn)維人員機(jī)械性的重復(fù)勞動(dòng)，要求運(yùn)維人員注重工作中自我引導(dǎo)和自我管理，向創(chuàng)造性人才轉(zhuǎn)變，依靠企業(yè)知識(shí)管理平臺(tái)，進(jìn)行創(chuàng)