運維自動化操作管理平臺解決方案

運維自動化操作管理平臺

解決方案

2014年3月31日目錄項目背景景系統(tǒng)目標(biāo)標(biāo)建設(shè)原則則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對運維現(xiàn)狀狀中國郵政政儲蓄銀銀行依托托郵政網(wǎng)網(wǎng)絡(luò)優(yōu)勢勢，按照照公司治治理架構(gòu)構(gòu)和商業(yè)業(yè)銀行管管理要求求，不斷斷豐富業(yè)業(yè)務(wù)品種種，不斷斷拓寬營營銷渠道道，不斷斷完善服服務(wù)功能能，為廣廣大群眾眾提供更更全面、、更便捷捷的基礎(chǔ)礎(chǔ)金融服服務(wù)，成成為一家家資本充充足、內(nèi)內(nèi)控嚴密密、營運運安全、、功能齊齊全、競競爭力強強的現(xiàn)代代銀行。。隨著銀行行業(yè)務(wù)的的迅猛發(fā)發(fā)展，系系統(tǒng)數(shù)量量迅速增增加，業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)復(fù)雜多多樣，各各個業(yè)務(wù)務(wù)系統(tǒng)間間關(guān)聯(lián)關(guān)關(guān)系復(fù)雜雜，運維維壓力越越來越大大。中國郵政政儲蓄銀銀行運維維系統(tǒng)隨隨著業(yè)務(wù)務(wù)系統(tǒng)的的不斷發(fā)發(fā)展，也也在不斷斷地優(yōu)化化升級，，在系統(tǒng)統(tǒng)升級應(yīng)應(yīng)用發(fā)布布等方面面已經(jīng)逐逐漸形成成了一套套完整的的流程。。為了更更好的適適應(yīng)業(yè)務(wù)務(wù)發(fā)展，，提高運運維效率率，實現(xiàn)現(xiàn)運維自自動化，，建設(shè)一一套獨立立運行、、高度自自動化的的運維系系統(tǒng)是運運維管理理發(fā)展的的必然趨趨勢。運維面臨臨的挑戰(zhàn)戰(zhàn)由于中國國郵政儲儲蓄銀行行運維管管理的難難度和復(fù)復(fù)雜度，，運維管管理面臨臨著以下下挑戰(zhàn)：：系統(tǒng)環(huán)境境復(fù)雜龐龐大業(yè)務(wù)系統(tǒng)統(tǒng)繁多人為手工工操作風(fēng)風(fēng)險高問題故障障定位效效率不高高運維面臨臨的挑戰(zhàn)戰(zhàn)（一））系統(tǒng)環(huán)境境復(fù)雜龐龐大：多多種操作作系統(tǒng)，，如：hp-unix、linux、windows、、AIX等。多多種主機機設(shè)備，，如：應(yīng)應(yīng)用服務(wù)務(wù)器、數(shù)數(shù)據(jù)庫服服務(wù)器、、管理服服務(wù)器、、前置服服務(wù)器等等；運維面臨臨的挑戰(zhàn)戰(zhàn)（二））業(yè)務(wù)系統(tǒng)統(tǒng)繁多：：系統(tǒng)關(guān)關(guān)聯(lián)關(guān)系系復(fù)雜，，業(yè)務(wù)處處理環(huán)節(jié)節(jié)眾多，，業(yè)務(wù)關(guān)關(guān)聯(lián)性強強。例如如，中國國郵政儲儲蓄銀行行以儲蓄蓄邏輯集集中系統(tǒng)統(tǒng)和儲蓄蓄統(tǒng)版2.0系統(tǒng)為核核心，連連接著會會計處理理平臺系系統(tǒng)、中中間業(yè)務(wù)務(wù)系統(tǒng)、、國際業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)、匯兌兌業(yè)務(wù)系系統(tǒng)、代代理保險險系統(tǒng)等等多個外外圍業(yè)務(wù)務(wù)系統(tǒng);運維面臨臨的挑戰(zhàn)戰(zhàn)（三））人為手工工操作風(fēng)風(fēng)險高：：在版本本發(fā)布、、巡檢、、配置管管理、變變更管理理、聯(lián)合合排障等等過程中中多是手手工操作作執(zhí)行，，操作過過程中缺缺乏透明明度，標(biāo)標(biāo)準化程程度不高高，應(yīng)用用發(fā)布時時間長，，誤操作作風(fēng)險較較大。運維面臨臨的挑戰(zhàn)戰(zhàn)（四））問題故障障定位效效率不高高：在應(yīng)應(yīng)用發(fā)布布過程中中，由于于操作過過程的復(fù)復(fù)雜性和和人為原原因，容容易發(fā)生生誤操作作，卻不不能及時時發(fā)現(xiàn)。。問題出出現(xiàn)后重重現(xiàn)操作作過程困困難，不不能快速速準確地地定位問問題根源源，最終終影響業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的正常常運行。。目前應(yīng)用用發(fā)布流流程目前郵儲儲銀行運運維系統(tǒng)統(tǒng)升級應(yīng)應(yīng)用發(fā)布布使用95580運維故障障管理系系統(tǒng)，其其基本流流程如下下：（1）需需求確認認單（需需求變更更單）和和升級申申請單由由相關(guān)領(lǐng)領(lǐng)導(dǎo)簽署署后，版版本管理理員上傳傳應(yīng)用系系統(tǒng)升級級包到95580運維維故障管管理系統(tǒng)統(tǒng)；（2）運運維中心心管理人人員對95580運維維故障管管理系統(tǒng)統(tǒng)中應(yīng)用用系統(tǒng)升升級包審審核批復(fù)復(fù)后，下下發(fā)到各各省中心心維護人人員；（3）各各省中心心系統(tǒng)維維護人員員從95580下載升升級包，，按步驟驟手工操操作發(fā)布布應(yīng)用程程序；（4）項項目組開開發(fā)人員員核查升升級操作作情況，，各省中中心維護護人員記記錄升級級報告單單，提交交相關(guān)領(lǐng)領(lǐng)導(dǎo)。目錄項目背景景系統(tǒng)目標(biāo)標(biāo)建設(shè)原則則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對項目目標(biāo)標(biāo)提高運維維效率降低誤操操作導(dǎo)致致的風(fēng)險險系統(tǒng)、應(yīng)應(yīng)用和交交易巡檢檢的可視視化規(guī)范化標(biāo)標(biāo)準化應(yīng)應(yīng)用發(fā)布布流程實現(xiàn)發(fā)布布應(yīng)用及及巡檢的的自動化化項目目標(biāo)標(biāo)項目目標(biāo)標(biāo)-自動動化運維管理理自動化化操作平平臺需要要實現(xiàn)應(yīng)應(yīng)用發(fā)布布和巡檢檢的自動動化改變傳統(tǒng)統(tǒng)的運維維模式中中手工應(yīng)應(yīng)用發(fā)布布的流程程，在系系統(tǒng)中實實現(xiàn)應(yīng)用用發(fā)布及及巡檢的的自動化化管理流流程，建建立運維維自動化化操作平平臺；減少應(yīng)用用發(fā)布過過程中人人為操作作步驟，，降低人人工操作作風(fēng)險；；減輕運維維人員負負擔(dān)，提提升工作作效率，，降低運運維成本本。例如：目目前邏輯輯集中系系統(tǒng)每日日日終前前都須手手動檢查查各節(jié)點點文件系系統(tǒng)使用用率，對對于使用用率過高高的節(jié)點點需要運運維人員員手動清清理日志志。該平平臺可以以實現(xiàn)自自動化巡巡檢，可可以靈活活定制巡巡檢任務(wù)務(wù)，自動動清理日日志并生生成巡檢檢報告。。項目目標(biāo)標(biāo)-規(guī)范化運維自動動化操作作在縱向向上涉及及應(yīng)用系系統(tǒng)和底底層技術(shù)術(shù)細節(jié)，，在橫向向上涉及及各級角角色及組組織。該該體系的的成功不不僅依賴賴于平臺臺自身的的實施，，還在于于各管理理部門、、各管理理人員的的協(xié)同，，并高效效的進行行推進，，只有這這樣才能能建設(shè)安安全、高高效、便便捷的應(yīng)應(yīng)用自動動化系統(tǒng)統(tǒng)。因此此，在相相關(guān)的開開發(fā)中心心、測試試中心、、運維中中心各層層面建立立統(tǒng)一的的規(guī)范，，具體規(guī)規(guī)范包含含如下：：應(yīng)用發(fā)布布管理規(guī)規(guī)范應(yīng)用發(fā)布布操作規(guī)規(guī)范發(fā)布腳本本規(guī)范發(fā)布參數(shù)數(shù)配置項目目標(biāo)標(biāo)-可視視化運維管理理系統(tǒng)根根據(jù)巡檢檢內(nèi)容，，按照巡巡檢模板板生成巡巡檢報告告，便于于各級管管理者進進行查看看。巡檢內(nèi)容容系統(tǒng)類：：CPU、IO、內(nèi)存、、文件系系統(tǒng)等數(shù)據(jù)庫類類：表空空間利用用率、日日志檢查查中間件類類：Tuxdeo、Weblogic等應(yīng)用服務(wù)務(wù)：應(yīng)用用交易、、應(yīng)用服服務(wù)巡檢目標(biāo)標(biāo)減少管理理員直接接系統(tǒng)登登錄巡檢腳本本統(tǒng)一管管理發(fā)布布系統(tǒng)故障障快速診診斷推進巡檢檢的標(biāo)準準化和規(guī)規(guī)范化巡檢周期期、頻率率靈活定定制項目目標(biāo)標(biāo)-低風(fēng)風(fēng)險運維管理理自動化化操作目目的是降降低由手手工操作作帶來的的潛在風(fēng)風(fēng)險，減減少人為為因素帶帶來的影影響傳統(tǒng)的的的運維管管理采用用手工操操作，在在版本發(fā)發(fā)布、巡巡檢、配配置管理理、變更更管理、、聯(lián)合排排障等過過程中多多是手工工操作執(zhí)執(zhí)行，操操作過程程中缺乏乏透明度度，標(biāo)準準化程度度不高，，誤操作作風(fēng)險較較大建立透明明的、高高標(biāo)準、、高規(guī)范范的自動動化運維維管理系系統(tǒng)，降降低由于于手工操操作帶來來的風(fēng)險險自動對各各個業(yè)務(wù)務(wù)系統(tǒng)進進行巡檢檢，及時時發(fā)現(xiàn)并并解決問問題，降降低由于于其他故故障問題題帶來的的影響項目目標(biāo)標(biāo)-高效效率郵儲銀行行業(yè)務(wù)系系統(tǒng)繁多多，工作作內(nèi)容涉涉及比較較多，需需要各管理部部門、各各管理人人員的協(xié)協(xié)同共同同推進傳統(tǒng)的的的運維管管理模式式在各職職能部門門的協(xié)調(diào)調(diào)和各級級管理人人員的調(diào)調(diào)度上不不靈活，，在突發(fā)發(fā)情況下下無法快快速的解解決問題題運維自動動化操作作制定不不同的角角色，不不同的角角色根據(jù)據(jù)權(quán)限的的不同而而擔(dān)任不不同的工工作目錄項目背景景系統(tǒng)目標(biāo)標(biāo)主要功能能實施規(guī)范范風(fēng)險應(yīng)對對建設(shè)原則則系統(tǒng)架構(gòu)構(gòu)建設(shè)原則則規(guī)范性易操作性性可擴展性性安全性穩(wěn)定性建設(shè)原則則建設(shè)原則則-穩(wěn)定定性從外部來來說，充充分考慮慮郵政儲儲蓄銀行行現(xiàn)有各各系統(tǒng)間間的關(guān)聯(lián)聯(lián)關(guān)系和和相互影影響，設(shè)設(shè)計階段段，盡量量減少現(xiàn)現(xiàn)有系統(tǒng)統(tǒng)的改造造；運行行階段，，既不對對其它業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的正常常運行產(chǎn)產(chǎn)生大的的影響，，又要保保證自動動化運維維系統(tǒng)的的正常運運行；從內(nèi)部分分析，運運維自動動化系統(tǒng)統(tǒng)應(yīng)有充充分的規(guī)規(guī)范的異異常處理理機制，，保證系系統(tǒng)在出出現(xiàn)錯誤誤，甚至至嚴重錯錯誤時，，沒有人人為因素素的干預(yù)預(yù)或較少少干預(yù)下下，仍能能恢復(fù)正正常運行行狀態(tài)。。建設(shè)原則則-安全全性信息安全全：針對對業(yè)務(wù)系系統(tǒng)、子子系統(tǒng)及及節(jié)點等等對象，，用戶根根據(jù)不同同的角色色分配不不同的操操作權(quán)限限，保證證各業(yè)務(wù)務(wù)系統(tǒng)的的安全。。例如：：不同用用戶登錄錄系統(tǒng)會會顯示不不同的操操作界面面。此外外，對于于某些重重要的操操作需要要特定的的角色授授權(quán)；密鑰安全全：運維維自動化化平臺與與各業(yè)務(wù)務(wù)系統(tǒng)間間數(shù)據(jù)的的傳輸有有安全認認證的機機制。對對于大數(shù)數(shù)據(jù)量傳傳輸，可可采用對對稱加密密算法（（如3DES）），以提提高數(shù)據(jù)據(jù)加解密密的速度度；對于于小數(shù)據(jù)據(jù)，采用用非對稱稱加密（（如RSA），，提高數(shù)數(shù)據(jù)安全全性。此此外，支支持公私私鑰對對對雙方身身份的認認證機制制。兼容容多種加加解密算算法等。。建設(shè)原則則-可擴擴展性對于目前前郵儲銀銀行日益益復(fù)雜的的各種業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)，具備備增加或或減少業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)、子系系統(tǒng)或單單個節(jié)點點等功能能；實現(xiàn)系統(tǒng)統(tǒng)內(nèi)不同同角色及及權(quán)限的的增刪改改查，從從橫向和和縱向上上滿足對對業(yè)務(wù)系系統(tǒng)的操操作權(quán)限限。例如如：角色色A對應(yīng)應(yīng)的是業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)B內(nèi)某某個子系系統(tǒng)C，，那么，，角色A對子系系統(tǒng)C內(nèi)內(nèi)所有節(jié)節(jié)點具有有操作權(quán)權(quán)限，而而對業(yè)務(wù)務(wù)系統(tǒng)B內(nèi)其它它子系統(tǒng)統(tǒng)沒有操操作權(quán)限限；靈活定制制各種巡巡檢目標(biāo)標(biāo)及發(fā)布布應(yīng)用；；支持與目目前郵儲儲銀行各各種主流流操作系系統(tǒng)平臺臺對接，，例如：：hp--unix、AIX、、linux等等；建設(shè)原則則-易操操作性系統(tǒng)的設(shè)設(shè)計應(yīng)滿滿足操作作簡單，，便于理理解和良良好的用用戶體驗驗。例如如：適當(dāng)當(dāng)減少和和屏蔽目目前版本本升級上上線過程程中復(fù)雜雜的命令令操作方方式，實實現(xiàn)升級級流程配配置化。。用戶與系系統(tǒng)應(yīng)有有良好的的交互性性，每步步的運行行結(jié)果都都應(yīng)有實實時的展展現(xiàn)，并并且方便便事后查查詢。建設(shè)原則則-規(guī)范范性平臺系統(tǒng)統(tǒng)設(shè)計過過程中應(yīng)應(yīng)有盡可可能多的的定制規(guī)規(guī)范性動動作，例例如：命命令、腳腳本及內(nèi)內(nèi)部程序序的規(guī)范范；運維自動動化管理理平臺與與外部系系統(tǒng)的交交互盡量量使用通通用的接接口規(guī)范范。對于于系統(tǒng)使使用到的的命令、、腳本程程序及各各類文件件數(shù)據(jù)要要滿足定定制的規(guī)規(guī)范要求求；目錄項目背景景系統(tǒng)目標(biāo)標(biāo)建設(shè)原則則主要功能實施規(guī)范風(fēng)險應(yīng)對系統(tǒng)架構(gòu)系統(tǒng)邏輯輯架構(gòu)系統(tǒng)邏輯輯架構(gòu)1.WEB接入層：：用戶與運運維自動動化系統(tǒng)統(tǒng)交互的的門戶，，展示和和操作的的統(tǒng)一web入口。包包括應(yīng)用用發(fā)布和和巡檢兩兩大部分分功能；；此外，，還包括括兩大支支撐功能能模塊角角色用戶戶權(quán)限管管理和應(yīng)應(yīng)用系統(tǒng)統(tǒng)管理。。(1).應(yīng)應(yīng)用發(fā)布布：主要子功功能及流流程有發(fā)發(fā)布配置置、發(fā)布布審核、、發(fā)布執(zhí)執(zhí)行、發(fā)發(fā)布監(jiān)控控和發(fā)布布結(jié)果評評估等(2)..巡檢：：主要子功功能有巡巡檢檢索索、巡檢檢配置、、手工巡巡檢及巡巡檢報告告等(3)..角色用用戶權(quán)限限管理：：主要包括括角色管管理、用用戶管理理和權(quán)限限管理等等。完成成角色、、用戶和和權(quán)限的的增刪改改查等操操作(4)..應(yīng)用系系統(tǒng)管理理：主要包括括應(yīng)用系系統(tǒng)管理理、子系系統(tǒng)管理理和節(jié)點點管理等等。節(jié)點點是應(yīng)用用系統(tǒng)管管理的最最小單元元，一般般與系統(tǒng)統(tǒng)中服務(wù)務(wù)器一一一對應(yīng)系統(tǒng)邏輯輯架構(gòu)2.發(fā)發(fā)布流程程層：又名調(diào)度度層，應(yīng)應(yīng)用發(fā)布布和巡檢檢流程管管控模塊塊，是后后臺任務(wù)務(wù)的核心心，實現(xiàn)現(xiàn)流程的的配置，，信息采采集，權(quán)權(quán)限管理理維護，，協(xié)助與與步驟建建模，環(huán)環(huán)境建模模，作業(yè)業(yè)配置及及資源管管理等(1)任任務(wù)輪詢詢調(diào)度：：后臺實時時不間斷斷輪詢自自動任務(wù)務(wù)的到來來，等任任務(wù)到來來后，自自動調(diào)度度對應(yīng)的的任務(wù)執(zhí)執(zhí)行模塊塊進行處處理3.自自動操作作層：又名執(zhí)行行層，主主要完成成各種任任務(wù)執(zhí)行行實施的的功能；；此外，，在任務(wù)務(wù)執(zhí)行過過程中，，需要底底層通訊訊和安全全兩大功功能模塊塊的支撐撐(1)..任務(wù)執(zhí)執(zhí)行：包括發(fā)布布應(yīng)用、、巡檢、、權(quán)限、、角色、、應(yīng)用系系統(tǒng)等任任務(wù)的執(zhí)執(zhí)行(2)..安全認認證：本系統(tǒng)與與應(yīng)用系系統(tǒng)之間間的數(shù)據(jù)據(jù)的加解解密、簽簽驗章等等(3)..通訊協(xié)協(xié)議：平臺部署署運維自動動化操作作管理平平臺系統(tǒng)統(tǒng)分兩套套環(huán)境部部署，準準生產(chǎn)環(huán)環(huán)境和生生產(chǎn)環(huán)境境。上線線前，首首先在準準生產(chǎn)環(huán)環(huán)境進行行應(yīng)用發(fā)發(fā)布及巡巡檢的自自動化測測試，然然后再導(dǎo)導(dǎo)入生產(chǎn)產(chǎn)環(huán)境，，大大降降低了上上線操作作的風(fēng)險險性，提提高了運運行效率率。并且且，生產(chǎn)產(chǎn)環(huán)境和和準生產(chǎn)產(chǎn)環(huán)境支支持逆向向操作。。平臺準生生產(chǎn)環(huán)境境開發(fā)、測測試中心心進行自自動化發(fā)發(fā)布的測測試平臺生產(chǎn)產(chǎn)環(huán)境運維中心心實現(xiàn)對對生產(chǎn)的的應(yīng)用系系統(tǒng)的自自動化發(fā)發(fā)布平臺部署署目錄項目背景景系統(tǒng)目標(biāo)標(biāo)建設(shè)原則則系統(tǒng)架構(gòu)實施規(guī)范風(fēng)險應(yīng)對主要功能功能概要要功能概要要主要功能能介紹--自動巡巡檢具體巡檢檢內(nèi)容系統(tǒng)類：：CPU、IO、內(nèi)存、、文件系系統(tǒng)等數(shù)據(jù)庫類類：表空空間利用用率、日日志檢查查中間件類類：tuxedo、weblogic等應(yīng)用類：：應(yīng)用交交易量、、應(yīng)用服服務(wù)主要功能能介紹--自動巡巡檢執(zhí)行設(shè)計自動巡檢檢-設(shè)計計巡檢作業(yè)業(yè)巡檢時間間巡檢模板板巡檢指標(biāo)標(biāo)巡檢規(guī)則則1nnn1n巡檢目標(biāo)標(biāo)n自動巡檢檢-設(shè)計計巡檢指標(biāo)標(biāo)巡檢規(guī)則則巡檢模板板自動巡檢檢-作業(yè)業(yè)定義自動巡檢檢-模板板自動巡檢檢-服務(wù)務(wù)器自動巡檢檢-時間間表巡檢報告告分類巡檢系統(tǒng)巡檢檢應(yīng)用巡檢檢常規(guī)巡檢檢臨時巡檢檢AIX巡檢……常規(guī)巡檢檢臨時巡檢檢交易巡檢檢CEMB……數(shù)據(jù)庫NEXCH重保巡檢定期執(zhí)行行手工執(zhí)行行深度巡檢檢一日多次次中間件巡檢報告告工作流程程-巡檢檢平臺準生生產(chǎn)環(huán)境境平臺生產(chǎn)產(chǎn)環(huán)境制定巡檢檢方案二線管理理員應(yīng)用DB中間件….變更審核核變更評審審審核結(jié)果果管理員通通過審核核報告，，確定系系統(tǒng)的運運行狀態(tài)態(tài)工作流程程-巡檢檢目標(biāo)：減少管理理員直接接系統(tǒng)登登錄巡檢腳本本統(tǒng)一管管理發(fā)布布系統(tǒng)故障障快速診診斷推進巡檢檢的標(biāo)準準化和規(guī)規(guī)范化巡檢周期期、頻率率靈活定定制權(quán)限控制制二線管理理員：根據(jù)SUMP權(quán)限，對對相應(yīng)的的服務(wù)器器OS用戶下具具有設(shè)計計、執(zhí)行行的權(quán)限限一線工程程師：根據(jù)專業(yè)業(yè)類別進進行區(qū)分分，具有有相應(yīng)專專業(yè)類別別下的臨臨時巡檢檢執(zhí)行權(quán)權(quán)限主要功能能介紹--應(yīng)用發(fā)發(fā)布主要功能能介紹--應(yīng)用發(fā)發(fā)布應(yīng)用發(fā)布布-模型型應(yīng)用系統(tǒng)統(tǒng)的分層層架構(gòu)發(fā)布面對對不同環(huán)境多種形態(tài)態(tài)的發(fā)布布PortalDBAgileTeamDevQASIT,Perf,UAT…Stage512134135121341351213413DevDevDevQAProdDevOps1、建立應(yīng)應(yīng)用組件件模型，，引入組組件模型型適用系系統(tǒng)架構(gòu)構(gòu)分層2、建立應(yīng)應(yīng)用環(huán)境境模型，，將環(huán)境境模型與與組件模模型組合合，將應(yīng)應(yīng)用與環(huán)環(huán)境的關(guān)關(guān)聯(lián)性解解耦3、建立應(yīng)應(yīng)用發(fā)布布模板，，通過發(fā)發(fā)布步驟驟原子化化、規(guī)范范化，實實現(xiàn)發(fā)布布步驟的的復(fù)用，，達到發(fā)發(fā)布請求求的重用用應(yīng)用發(fā)布布-設(shè)計計應(yīng)用發(fā)布布-執(zhí)行行應(yīng)用上線線設(shè)定原子化步步驟腳本本應(yīng)用發(fā)布布-執(zhí)行行發(fā)布步驟驟應(yīng)用發(fā)布布-變更更控制表表變化**T-4T運行態(tài)兩個環(huán)境境：平臺臺生產(chǎn)環(huán)環(huán)境、平平臺準生生產(chǎn)環(huán)境境三個階段段：模板板構(gòu)建、、投產(chǎn)準準備、投投產(chǎn)發(fā)布布四個角色色：開發(fā)發(fā)中心-配置管理理員、測測試經(jīng)理理、應(yīng)用用管理員員、變更更經(jīng)理需項目組組支持應(yīng)用發(fā)布布-對比比*執(zhí)行權(quán)限體系系WEB平臺用戶戶：IAM認證接入入操作權(quán)限限從SUMP同步數(shù)據(jù)行級級權(quán)限控控制（應(yīng)應(yīng)用系統(tǒng)統(tǒng)）C/S設(shè)計用戶戶：設(shè)定用戶戶的可操操作范圍圍通過作業(yè)業(yè)限制用用戶可執(zhí)執(zhí)行的操操作針對讀取取類作業(yè)業(yè)，設(shè)定定只讀用用戶機器人帳帳號：系統(tǒng)間的的交互通通過機器器人帳號號完成WEB平臺用戶戶：角色：菜菜單、功功能按鈕鈕的訪問問控制用戶：應(yīng)應(yīng)用系統(tǒng)統(tǒng)粒度的的數(shù)據(jù)行行級授權(quán)權(quán)C/S設(shè)計客戶戶：建立應(yīng)用用系統(tǒng)為為路徑的的權(quán)限控控制單元元應(yīng)用+角色=>角色的映映射關(guān)系系權(quán)限策略略包AGENT：以ROOT用戶執(zhí)行行OS用戶參數(shù)數(shù)化功能/數(shù)數(shù)據(jù)權(quán)限限矩陣功能/數(shù)數(shù)據(jù)權(quán)限限矩陣在平臺對對相應(yīng)的的人員賦賦予所屬應(yīng)用用系統(tǒng)權(quán)權(quán)限根據(jù)同步步的SUMP權(quán)限具有所屬屬服務(wù)器器的OS用戶權(quán)限限按應(yīng)用、、操作系系統(tǒng)、中中間件、、數(shù)據(jù)庫等等方向劃劃分外部接口口外部接口口運維自動動化操作作平臺SUMP配置管理理IAM動態(tài)口令令I(lǐng)TSM監(jiān)控系統(tǒng)統(tǒng)權(quán)限同步步服務(wù)器信信息統(tǒng)一登錄錄授權(quán)變更同步步審批結(jié)果更新新監(jiān)控維護護期工具調(diào)用用系統(tǒng)自身身監(jiān)控JEDA：-CPU使用率-內(nèi)存使用用率-IO使用率-Weblogic的虛擬內(nèi)內(nèi)存、線線程、JDBC連接數(shù)-MessageQueue-監(jiān)控日志志文件BRPM：-CPU使用率-內(nèi)存使用用率-IO使用率-Tomcat的虛擬內(nèi)內(nèi)存、線線程、JDBC連接數(shù)-監(jiān)控日志志文件數(shù)據(jù)庫：-Oracle日志文件件-Server狀態(tài)-表空間數(shù)數(shù)據(jù)文件件-索引空間間數(shù)據(jù)文文件-監(jiān)控會話話數(shù)-Listener是否存在在BSA：-CPU使用率-內(nèi)存使用用率-IO使用率-文件系統(tǒng)統(tǒng)空間-監(jiān)控日志志文件目錄項目背景景項目目標(biāo)建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對實施方案案(一))目前，隨隨著業(yè)務(wù)務(wù)系統(tǒng)的的升級，，中國郵郵政儲蓄蓄銀行運運維整體體流程管管理也在在不斷完完善。針針對目前前郵政儲儲蓄銀行行運維的的實際情情況，提提出如下下兩種實實施方案案，供各各位領(lǐng)導(dǎo)導(dǎo)和運維維管理人人員參考考：方案1：：95580和和MAOP系統(tǒng)統(tǒng)同時上上傳升級級包流程：應(yīng)用發(fā)布布管理人人員上傳傳升級包包到95580，并同同時上傳傳升級包包到MAOP系系統(tǒng)；實施方案案(二))運維中心心審查人人員在MAOP系統(tǒng)對對升級包包進行審審查批復(fù)復(fù)，無需需在95580系統(tǒng)審審查批復(fù)復(fù)升級包包；MAOP根據(jù)升升級操作作手冊中中配置的的升級節(jié)節(jié)點、升升級時間間、操作作步驟等等信息，，在指定定時間發(fā)發(fā)布升級級包，自自動完成成升級；；實施方案案(三))MAOP根據(jù)審審核手冊冊自動完完成升級級審核并并生成升升級報告告；優(yōu)點：95580與MAOP系統(tǒng)無無直接交交互缺點：須手工上上傳升級級包到MAOP實施方案案(四))方案2：：自動化化運維系系統(tǒng)與95580系統(tǒng)統(tǒng)對接流程：應(yīng)用發(fā)布布管理人人員上傳傳升級包包到95580系統(tǒng)；；（與目目前流程程一致））運維中心心審查人人員對升升級包進進行審核核批復(fù)；；（與目目前流程程一致））運維自動動化操作作平臺MAOP自動同同步經(jīng)過過審核的的升級包包；MAOP根據(jù)升升級操作作手冊中中配置的的升級節(jié)節(jié)點、升升級時間間、操作作步驟等等信息，，在指定定時間發(fā)發(fā)布升級級包，自自動完成成升級；；（與方方案一一一致）實施方案案(五))MAOP根據(jù)審審核手冊冊自動完完成升級級審核并并生成升升級報告告；（與與方案一一一致））優(yōu)點：不需要審審核批復(fù)復(fù)流程缺點：95580系統(tǒng)統(tǒng)需提供供對接接接口應(yīng)用發(fā)布布構(gòu)建規(guī)規(guī)范自動化平平臺在縱縱向上涉涉及應(yīng)用用系統(tǒng)和和底層技技術(shù)細節(jié)節(jié)，在橫橫向上涉涉及各級級角色及及組織。。該體系系的成功功不僅依依賴于平平臺自身身的實施施，還在在于各管管理部門門、各管管理人員員的協(xié)同同，并高高效的進進行的推推進，只只有這樣樣才能建建設(shè)安全全、高效效、便捷捷的應(yīng)用用自動化化系統(tǒng)。。因此，，在相關(guān)關(guān)的開發(fā)發(fā)中心、、測試中中心、運運維中心心在自動動化平臺臺各層面面建立統(tǒng)統(tǒng)一的規(guī)規(guī)范，具具體概述述如下：：《應(yīng)用發(fā)布布管理規(guī)規(guī)范》在郵儲現(xiàn)現(xiàn)有發(fā)布布管理模模式上進進行梳理理，在不不影響現(xiàn)現(xiàn)有的管管理模式式下，規(guī)規(guī)范應(yīng)用用發(fā)布從從開發(fā)中中心制定定到質(zhì)量量中心測測試到運運維中心心的上線線的各個個環(huán)節(jié)的的流程。。主要包包括如下下幾個層層次：發(fā)布角色色梳理規(guī)規(guī)范：統(tǒng)統(tǒng)一梳理理發(fā)布過過程的各各角色，，明確各各角色責(zé)責(zé)任。發(fā)布過程程管理規(guī)規(guī)范：對對發(fā)布過過程進行行管控，，開發(fā)、、測試、、導(dǎo)出、、導(dǎo)入、、投產(chǎn)等等過程。。《應(yīng)用發(fā)布布操作規(guī)規(guī)范》對自動化化平臺的的配置過過程，如如配置自自動化發(fā)發(fā)布環(huán)境境模型、、配置發(fā)發(fā)布作業(yè)業(yè)、配置置發(fā)布請請求等過過程建立立統(tǒng)一規(guī)規(guī)范，在在統(tǒng)一的的標(biāo)準和和規(guī)范上上進行構(gòu)構(gòu)建，主主要包括括如下幾幾個層次次：應(yīng)用發(fā)布布環(huán)境規(guī)規(guī)范：對對發(fā)布環(huán)環(huán)境的各各項內(nèi)容容進行規(guī)規(guī)范，如如應(yīng)用、、組件、、環(huán)境、、服務(wù)器器的構(gòu)建建配置規(guī)規(guī)范；發(fā)布作業(yè)業(yè)構(gòu)建規(guī)規(guī)范：對對發(fā)布作作業(yè)構(gòu)建建的各項項環(huán)境進進行規(guī)范范，如發(fā)發(fā)布腳本本、發(fā)布布參數(shù)、、發(fā)布作作業(yè)構(gòu)建建配置規(guī)規(guī)范；發(fā)布請求求構(gòu)建規(guī)規(guī)范：對對發(fā)布請請求的配配置過程程進行規(guī)規(guī)范，包包括發(fā)布布請求、、發(fā)布步步驟的定定義、命命名、組組件選擇擇的方式式等。發(fā)布腳本本構(gòu)建規(guī)規(guī)范應(yīng)用自動動發(fā)布的的調(diào)度的的底層是是發(fā)布作作業(yè)，而而發(fā)布作作業(yè)的重重點是落落在發(fā)布布腳本上上，發(fā)布布腳本的的構(gòu)建對對應(yīng)用發(fā)發(fā)布的成成功有著著重要的的作用，，應(yīng)通過過參數(shù)化化實現(xiàn)發(fā)發(fā)布腳本本和服務(wù)務(wù)器的松松耦合，，因此應(yīng)應(yīng)對發(fā)布布腳本的的構(gòu)建做做統(tǒng)一規(guī)規(guī)范，開開發(fā)中心心、質(zhì)量量中心、、運維中中心在整整個構(gòu)建建及運維維過程中中采用統(tǒng)統(tǒng)一的標(biāo)標(biāo)準進行行編寫、、理解、、和調(diào)整整，主要要包含如如下幾點點：發(fā)布腳本本納管應(yīng)用系統(tǒng)統(tǒng)發(fā)布腳腳本執(zhí)行行目錄規(guī)規(guī)范：在在被管服服務(wù)器上上采用統(tǒng)統(tǒng)一的目目錄結(jié)構(gòu)構(gòu)；應(yīng)用系統(tǒng)統(tǒng)發(fā)布腳腳本平臺臺納管規(guī)規(guī)范：在在自動化化平臺上上采用統(tǒng)統(tǒng)一納入入方式和和規(guī)范；；發(fā)布腳本本內(nèi)容發(fā)布腳本本的編寫寫、梳理理原則：：所有系系統(tǒng)的腳腳本、梳梳理采用用一致的的原則和和方式；；發(fā)布腳本本的內(nèi)容容規(guī)范：：所有系系統(tǒng)的內(nèi)內(nèi)容、輸輸入輸出出、命名名等采用用統(tǒng)一規(guī)規(guī)范；發(fā)布腳本本的返回回碼規(guī)范范：所有有系統(tǒng)的的腳本的的返回采采用一致致的規(guī)范范。發(fā)布參數(shù)數(shù)配置參數(shù)化分分類規(guī)范范：采用用統(tǒng)一的的梳理、、分類、、命名規(guī)規(guī)范。巡檢規(guī)范范構(gòu)建過過程與規(guī)規(guī)范