運維自動化操作管理平臺解決方案V11課件

運維自動化操作管理平臺

解決方案

2014年3月31日運維自動化操作管理平臺

解決方案

2014年3月31日目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對運維現(xiàn)狀中國郵政儲蓄銀行依托郵政網(wǎng)絡(luò)優(yōu)勢，按照公司治理架構(gòu)和商業(yè)銀行管理要求，不斷豐富業(yè)務(wù)品種，不斷拓寬營銷渠道，不斷完善服務(wù)功能，為廣大群眾提供更全面、更便捷的基礎(chǔ)金融服務(wù)，成為一家資本充足、內(nèi)控嚴密、營運安全、功能齊全、競爭力強的現(xiàn)代銀行。

隨著銀行業(yè)務(wù)的迅猛發(fā)展，系統(tǒng)數(shù)量迅速增加，業(yè)務(wù)系統(tǒng)復(fù)雜多樣，各個業(yè)務(wù)系統(tǒng)間關(guān)聯(lián)關(guān)系復(fù)雜，運維壓力越來越大。中國郵政儲蓄銀行運維系統(tǒng)隨著業(yè)務(wù)系統(tǒng)的不斷發(fā)展，也在不斷地優(yōu)化升級，在系統(tǒng)升級應(yīng)用發(fā)布等方面已經(jīng)逐漸形成了一套完整的流程。為了更好的適應(yīng)業(yè)務(wù)發(fā)展，提高運維效率，實現(xiàn)運維自動化，建設(shè)一套獨立運行、高度自動化的運維系統(tǒng)是運維管理發(fā)展的必然趨勢。運維現(xiàn)狀中國郵政儲蓄銀行依托郵政網(wǎng)絡(luò)優(yōu)勢，按照運維面臨的挑戰(zhàn)

由于中國郵政儲蓄銀行運維管理的難度和復(fù)雜度，運維管理面臨著以下挑戰(zhàn)：系統(tǒng)環(huán)境復(fù)雜龐大業(yè)務(wù)系統(tǒng)繁多人為手工操作風(fēng)險高問題故障定位效率不高運維面臨的挑戰(zhàn)由于中國郵政儲蓄銀行運維管理的難運維面臨的挑戰(zhàn)（一）系統(tǒng)環(huán)境復(fù)雜龐大：多種操作系統(tǒng)，如：hp-unix、linux、windows、AIX等。多種主機設(shè)備，如：應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、管理服務(wù)器、前置服務(wù)器等；運維面臨的挑戰(zhàn)（一）系統(tǒng)環(huán)境復(fù)雜龐大：多種操作系統(tǒng)，如：hp運維面臨的挑戰(zhàn)（二）業(yè)務(wù)系統(tǒng)繁多：系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，業(yè)務(wù)處理環(huán)節(jié)眾多，業(yè)務(wù)關(guān)聯(lián)性強。例如，中國郵政儲蓄銀行以儲蓄邏輯集中系統(tǒng)和儲蓄統(tǒng)版2.0系統(tǒng)為核心，連接著會計處理平臺系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、國際業(yè)務(wù)系統(tǒng)、匯兌業(yè)務(wù)系統(tǒng)、代理保險系統(tǒng)等多個外圍業(yè)務(wù)系統(tǒng);運維面臨的挑戰(zhàn)（二）業(yè)務(wù)系統(tǒng)繁多：系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，業(yè)務(wù)處理運維面臨的挑戰(zhàn)（三）人為手工操作風(fēng)險高：在版本發(fā)布、巡檢、配置管理、變更管理、聯(lián)合排障等過程中多是手工操作執(zhí)行，操作過程中缺乏透明度，標準化程度不高，應(yīng)用發(fā)布時間長，誤操作風(fēng)險較大。運維面臨的挑戰(zhàn)（三）人為手工操作風(fēng)險高：在版本發(fā)布、巡檢、配運維面臨的挑戰(zhàn)（四）問題故障定位效率不高：在應(yīng)用發(fā)布過程中，由于操作過程的復(fù)雜性和人為原因，容易發(fā)生誤操作，卻不能及時發(fā)現(xiàn)。問題出現(xiàn)后重現(xiàn)操作過程困難，不能快速準確地定位問題根源，最終影響業(yè)務(wù)系統(tǒng)的正常運行。運維面臨的挑戰(zhàn)（四）問題故障定位效率不高：在應(yīng)用發(fā)布過程中，目前應(yīng)用發(fā)布流程目前郵儲銀行運維系統(tǒng)升級應(yīng)用發(fā)布使用95580運維故障管理系統(tǒng)，其基本流程如下：（1）需求確認單（需求變更單）和升級申請單由相關(guān)領(lǐng)導(dǎo)簽署后，版本管理員上傳應(yīng)用系統(tǒng)升級包到95580運維故障管理系統(tǒng)；目前應(yīng)用發(fā)布流程目前郵儲銀行運維系統(tǒng)升級應(yīng)用發(fā)布使用95（2）運維中心管理人員對95580運維故障管理系統(tǒng)中應(yīng)用系統(tǒng)升級包審核批復(fù)后，下發(fā)到各省中心維護人員；（3）各省中心系統(tǒng)維護人員從95580下載升級包，按步驟手工操作發(fā)布應(yīng)用程序；（2）運維中心管理人員對95580運維故障管理系統(tǒng)中應(yīng)用系統(tǒng)（4）項目組開發(fā)人員核查升級操作情況，各省中心維護人員記錄升級報告單，提交相關(guān)領(lǐng)導(dǎo)。運維自動化操作管理平臺解決方案V11課件目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對項目目標提高運維效率降低誤操作導(dǎo)致的風(fēng)險系統(tǒng)、應(yīng)用和交易巡檢的可視化規(guī)范化標準化應(yīng)用發(fā)布流程實現(xiàn)發(fā)布應(yīng)用及巡檢的自動化項目目標項目目標提高運維效率降低誤操作導(dǎo)致的風(fēng)險系統(tǒng)、應(yīng)用和交易巡檢項目目標-自動化運維管理自動化操作平臺需要實現(xiàn)應(yīng)用發(fā)布和巡檢的自動化改變傳統(tǒng)的運維模式中手工應(yīng)用發(fā)布的流程，在系統(tǒng)中實現(xiàn)應(yīng)用發(fā)布及巡檢的自動化管理流程，建立運維自動化操作平臺；減少應(yīng)用發(fā)布過程中人為操作步驟，降低人工操作風(fēng)險；減輕運維人員負擔(dān)，提升工作效率，降低運維成本。例如：目前邏輯集中系統(tǒng)每日日終前都須手動檢查各節(jié)點文件系統(tǒng)使用率，對于使用率過高的節(jié)點需要運維人員手動清理日志。該平臺可以實現(xiàn)自動化巡檢，可以靈活定制巡檢任務(wù)，自動清理日志并生成巡檢報告。項目目標-自動化運維管理自動化操作平臺需要實現(xiàn)應(yīng)用項目目標-規(guī)范化

運維自動化操作在縱向上涉及應(yīng)用系統(tǒng)和底層技術(shù)細節(jié)，在橫向上涉及各級角色及組織。該體系的成功不僅依賴于平臺自身的實施，還在于各管理部門、各管理人員的協(xié)同，并高效的進行推進，只有這樣才能建設(shè)安全、高效、便捷的應(yīng)用自動化系統(tǒng)。因此，在相關(guān)的開發(fā)中心、測試中心、運維中心各層面建立統(tǒng)一的規(guī)范，具體規(guī)范包含如下：應(yīng)用發(fā)布管理規(guī)范應(yīng)用發(fā)布操作規(guī)范發(fā)布腳本規(guī)范發(fā)布參數(shù)配置項目目標-規(guī)范化運維自動化操作在縱向上涉及應(yīng)用項目目標-可視化運維管理系統(tǒng)根據(jù)巡檢內(nèi)容，按照巡檢模板生成巡檢報告，便于各級管理者進行查看。巡檢內(nèi)容系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等數(shù)據(jù)庫類：表空間利用率、日志檢查中間件類：Tuxdeo、Weblogic等應(yīng)用服務(wù)：應(yīng)用交易、應(yīng)用服務(wù)巡檢目標減少管理員直接系統(tǒng)登錄巡檢腳本統(tǒng)一管理發(fā)布系統(tǒng)故障快速診斷推進巡檢的標準化和規(guī)范化巡檢周期、頻率靈活定制項目目標-可視化運維管理系統(tǒng)根據(jù)巡檢內(nèi)容，按照項目目標-低風(fēng)險運維管理自動化操作目的是降低由手工操作帶來的潛在風(fēng)險，減少人為因素帶來的影響傳統(tǒng)的的運維管理采用手工操作，在版本發(fā)布、巡檢、配置管理、變更管理、聯(lián)合排障等過程中多是手工操作執(zhí)行，操作過程中缺乏透明度，標準化程度不高，誤操作風(fēng)險較大建立透明的、高標準、高規(guī)范的自動化運維管理系統(tǒng)，降低由于手工操作帶來的風(fēng)險自動對各個業(yè)務(wù)系統(tǒng)進行巡檢，及時發(fā)現(xiàn)并解決問題，降低由于其他故障問題帶來的影響項目目標-低風(fēng)險運維管理自動化操作目的是降低由手項目目標-高效率郵儲銀行業(yè)務(wù)系統(tǒng)繁多，工作內(nèi)容涉及比較多，需要各管理部門、各管理人員的協(xié)同共同推進傳統(tǒng)的的運維管理模式在各職能部門的協(xié)調(diào)和各級管理人員的調(diào)度上不靈活，在突發(fā)情況下無法快速的解決問題運維自動化操作制定不同的角色，不同的角色根據(jù)權(quán)限的不同而擔(dān)任不同的工作項目目標-高效率郵儲銀行業(yè)務(wù)系統(tǒng)繁多，工作內(nèi)容涉目錄項目背景系統(tǒng)目標主要功能實施規(guī)范風(fēng)險應(yīng)對建設(shè)原則系統(tǒng)架構(gòu)目錄項目背景系統(tǒng)目標主要功能實施規(guī)范風(fēng)險應(yīng)對建設(shè)原則系統(tǒng)架構(gòu)建設(shè)原則規(guī)范性易操作性可擴展性安全性穩(wěn)定性建設(shè)原則建設(shè)原則規(guī)范性易操作性可擴展性安全性穩(wěn)定性建設(shè)原則建設(shè)原則-穩(wěn)定性從外部來說，充分考慮郵政儲蓄銀行現(xiàn)有各系統(tǒng)間的關(guān)聯(lián)關(guān)系和相互影響，設(shè)計階段，盡量減少現(xiàn)有系統(tǒng)的改造；運行階段，既不對其它業(yè)務(wù)系統(tǒng)的正常運行產(chǎn)生大的影響，又要保證自動化運維系統(tǒng)的正常運行；從內(nèi)部分析，運維自動化系統(tǒng)應(yīng)有充分的規(guī)范的異常處理機制，保證系統(tǒng)在出現(xiàn)錯誤，甚至嚴重錯誤時，沒有人為因素的干預(yù)或較少干預(yù)下，仍能恢復(fù)正常運行狀態(tài)。建設(shè)原則-穩(wěn)定性從外部來說，充分考慮郵政儲蓄銀行現(xiàn)有各系統(tǒng)間建設(shè)原則-安全性信息安全：針對業(yè)務(wù)系統(tǒng)、子系統(tǒng)及節(jié)點等對象，用戶根據(jù)不同的角色分配不同的操作權(quán)限，保證各業(yè)務(wù)系統(tǒng)的安全。例如：不同用戶登錄系統(tǒng)會顯示不同的操作界面。此外，對于某些重要的操作需要特定的角色授權(quán)；密鑰安全：運維自動化平臺與各業(yè)務(wù)系統(tǒng)間數(shù)據(jù)的傳輸有安全認證的機制。對于大數(shù)據(jù)量傳輸，可采用對稱加密算法（如3DES），以提高數(shù)據(jù)加解密的速度；對于小數(shù)據(jù)，采用非對稱加密（如RSA），提高數(shù)據(jù)安全性。此外，支持公私鑰對對雙方身份的認證機制。兼容多種加解密算法等。建設(shè)原則-安全性信息安全：針對業(yè)務(wù)系統(tǒng)、子系統(tǒng)及節(jié)點等對象，建設(shè)原則-可擴展性對于目前郵儲銀行日益復(fù)雜的各種業(yè)務(wù)系統(tǒng)，具備增加或減少業(yè)務(wù)系統(tǒng)、子系統(tǒng)或單個節(jié)點等功能；實現(xiàn)系統(tǒng)內(nèi)不同角色及權(quán)限的增刪改查，從橫向和縱向上滿足對業(yè)務(wù)系統(tǒng)的操作權(quán)限。例如：角色A對應(yīng)的是業(yè)務(wù)系統(tǒng)B內(nèi)某個子系統(tǒng)C，那么，角色A對子系統(tǒng)C內(nèi)所有節(jié)點具有操作權(quán)限，而對業(yè)務(wù)系統(tǒng)B內(nèi)其它子系統(tǒng)沒有操作權(quán)限；靈活定制各種巡檢目標及發(fā)布應(yīng)用；支持與目前郵儲銀行各種主流操作系統(tǒng)平臺對接，例如：hp-unix、AIX、linux等；建設(shè)原則-可擴展性對于目前郵儲銀行日益復(fù)雜的各種業(yè)務(wù)系統(tǒng)，具建設(shè)原則-易操作性系統(tǒng)的設(shè)計應(yīng)滿足操作簡單，便于理解和良好的用戶體驗。例如：適當減少和屏蔽目前版本升級上線過程中復(fù)雜的命令操作方式，實現(xiàn)升級流程配置化。用戶與系統(tǒng)應(yīng)有良好的交互性，每步的運行結(jié)果都應(yīng)有實時的展現(xiàn)，并且方便事后查詢。建設(shè)原則-易操作性系統(tǒng)的設(shè)計應(yīng)滿足操作簡單，便于理解和良好的建設(shè)原則-規(guī)范性平臺系統(tǒng)設(shè)計過程中應(yīng)有盡可能多的定制規(guī)范性動作，例如：命令、腳本及內(nèi)部程序的規(guī)范；運維自動化管理平臺與外部系統(tǒng)的交互盡量使用通用的接口規(guī)范。對于系統(tǒng)使用到的命令、腳本程序及各類文件數(shù)據(jù)要滿足定制的規(guī)范要求；建設(shè)原則-規(guī)范性平臺系統(tǒng)設(shè)計過程中應(yīng)有盡可能多的定制規(guī)范性動目錄項目背景系統(tǒng)目標建設(shè)原則主要功能實施規(guī)范風(fēng)險應(yīng)對系統(tǒng)架構(gòu)目錄項目背景系統(tǒng)目標建設(shè)原則主要功能實施規(guī)范風(fēng)險應(yīng)對系統(tǒng)架構(gòu)系統(tǒng)邏輯架構(gòu)系統(tǒng)邏輯架構(gòu)系統(tǒng)邏輯架構(gòu)1.WEB接入層：用戶與運維自動化系統(tǒng)交互的門戶，展示和操作的統(tǒng)一web入口。包括應(yīng)用發(fā)布和巡檢兩大部分功能；此外，還包括兩大支撐功能模塊角色用戶權(quán)限管理和應(yīng)用系統(tǒng)管理。(1).應(yīng)用發(fā)布：主要子功能及流程有發(fā)布配置、發(fā)布審核、發(fā)布執(zhí)行、發(fā)布監(jiān)控和發(fā)布結(jié)果評估等

(2).巡檢：主要子功能有巡檢檢索、巡檢配置、手工巡檢及巡檢報告等

(3).角色用戶權(quán)限管理：主要包括角色管理、用戶管理和權(quán)限管理等。完成角色、用戶和權(quán)限的增刪改查等操作(4).應(yīng)用系統(tǒng)管理：主要包括應(yīng)用系統(tǒng)管理、子系統(tǒng)管理和節(jié)點管理等。節(jié)點是應(yīng)用系統(tǒng)管理的最小單元，一般與系統(tǒng)中服務(wù)器一一對應(yīng)系統(tǒng)邏輯架構(gòu)1.WEB接入層：系統(tǒng)邏輯架構(gòu)2.發(fā)布流程層：又名調(diào)度層，應(yīng)用發(fā)布和巡檢流程管控模塊，是后臺任務(wù)的核心，實現(xiàn)流程的配置，信息采集，權(quán)限管理維護，協(xié)助與步驟建模，環(huán)境建模，作業(yè)配置及資源管理等

(1)任務(wù)輪詢調(diào)度：后臺實時不間斷輪詢自動任務(wù)的到來，等任務(wù)到來后，自動調(diào)度對應(yīng)的任務(wù)執(zhí)行模塊進行處理3.自動操作層：又名執(zhí)行層，主要完成各種任務(wù)執(zhí)行實施的功能；此外，在任務(wù)執(zhí)行過程中，需要底層通訊和安全兩大功能模塊的支撐(1).任務(wù)執(zhí)行：包括發(fā)布應(yīng)用、巡檢、權(quán)限、角色、應(yīng)用系統(tǒng)等任務(wù)的執(zhí)行

(2).安全認證：本系統(tǒng)與應(yīng)用系統(tǒng)之間的數(shù)據(jù)的加解密、簽驗章等

(3).通訊協(xié)議：系統(tǒng)邏輯架構(gòu)2.發(fā)布流程層：平臺部署

運維自動化操作管理平臺系統(tǒng)分兩套環(huán)境部署，準生產(chǎn)環(huán)境和生產(chǎn)環(huán)境。上線前，首先在準生產(chǎn)環(huán)境進行應(yīng)用發(fā)布及巡檢的自動化測試，然后再導(dǎo)入生產(chǎn)環(huán)境，大大降低了上線操作的風(fēng)險性，提高了運行效率。并且，生產(chǎn)環(huán)境和準生產(chǎn)環(huán)境支持逆向操作。

平臺準生產(chǎn)環(huán)境

開發(fā)、測試中心進行自動化發(fā)布的測試平臺生產(chǎn)環(huán)境運維中心實現(xiàn)對生產(chǎn)的應(yīng)用系統(tǒng)的自動化發(fā)布平臺部署運維自動化操作管理平臺系統(tǒng)分兩套環(huán)境部平臺部署平臺部署目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)實施規(guī)范風(fēng)險應(yīng)對主要功能目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)實施規(guī)范風(fēng)險應(yīng)對主要功能功能概要功能概要功能概要功能功能簡介應(yīng)用發(fā)布實現(xiàn)應(yīng)用發(fā)布過程的一系列流程。主要包含：發(fā)布模板、發(fā)布請求、發(fā)布過程、發(fā)布作業(yè)、發(fā)布步驟、環(huán)境、組件、作業(yè)、作業(yè)包、腳本、參數(shù)化巡檢包含：對象化、巡檢模板、巡檢作業(yè)、巡檢目標、系統(tǒng)級巡檢、應(yīng)用級巡檢、定制巡檢用戶權(quán)限用戶權(quán)限取決于登錄系統(tǒng)的角色，包含：平臺管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、報表管理員、應(yīng)用管理員等功能概要功能功能簡介應(yīng)用實現(xiàn)應(yīng)用發(fā)布過程的一系列流程。主要包主要功能介紹-自動巡檢功能點功能內(nèi)容巡檢對象包含：腳本對象化、命令行對象化、配置文件對象化巡檢模板對同類檢查規(guī)則的統(tǒng)一抽象、實現(xiàn)巡檢規(guī)則的重用性巡檢作業(yè)包含：巡檢模板、目標服務(wù)器、巡檢周期及頻率巡檢報告包含：界面查詢方式、結(jié)果處理具體巡檢內(nèi)容系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等數(shù)據(jù)庫類：表空間利用率、日志檢查中間件類：tuxedo、weblogic等應(yīng)用類：應(yīng)用交易量、應(yīng)用服務(wù)主要功能介紹-自動巡檢功能點功能內(nèi)容巡檢對象包含：腳本對象化主要功能介紹-自動巡檢執(zhí)行設(shè)計主要功能介紹-自動巡檢執(zhí)行設(shè)計自動巡檢-設(shè)計巡檢作業(yè)巡檢時間巡檢模板巡檢指標巡檢規(guī)則1nnn1n巡檢目標n自動巡檢-設(shè)計巡檢作業(yè)巡檢時間巡檢模板巡檢指標巡檢規(guī)則1nn自動巡檢-設(shè)計巡檢指標巡檢規(guī)則巡檢模板自動巡檢-設(shè)計巡檢指標巡檢規(guī)則巡檢模板自動巡檢-作業(yè)定義自動巡檢-作業(yè)定義自動巡檢-模板自動巡檢-模板自動巡檢-服務(wù)器自動巡檢-服務(wù)器自動巡檢-時間表自動巡檢-時間表巡檢報告分類巡檢系統(tǒng)巡檢應(yīng)用巡檢常規(guī)巡檢臨時巡檢AIX巡檢……常規(guī)巡檢臨時巡檢交易巡檢CEMB……數(shù)據(jù)庫NEXCH重保巡檢定期執(zhí)行手工執(zhí)行深度巡檢一日多次中間件巡檢報告分類巡檢系統(tǒng)巡檢應(yīng)用巡檢常規(guī)巡檢臨時巡檢AIX巡檢…巡檢報告巡檢報告工作流程-巡檢平臺準生產(chǎn)環(huán)境平臺生產(chǎn)環(huán)境制定巡檢方案二線管理員應(yīng)用DB中間件….變更審核變更評審審核結(jié)果管理員通過審核報告，確定系統(tǒng)的運行狀態(tài)工作流程-巡檢平臺準生產(chǎn)環(huán)境平臺生產(chǎn)環(huán)境制定巡檢方案二線管理工作流程-巡檢目標：減少管理員直接系統(tǒng)登錄巡檢腳本統(tǒng)一管理發(fā)布系統(tǒng)故障快速診斷推進巡檢的標準化和規(guī)范化巡檢周期、頻率靈活定制權(quán)限控制二線管理員：根據(jù)SUMP權(quán)限，對相應(yīng)的服務(wù)器OS用戶下具有設(shè)計、執(zhí)行的權(quán)限一線工程師：根據(jù)專業(yè)類別進行區(qū)分，具有相應(yīng)專業(yè)類別下的臨時巡檢執(zhí)行權(quán)限工作流程-巡檢目標：權(quán)限控制主要功能介紹-應(yīng)用發(fā)布主要功能介紹-應(yīng)用發(fā)布主要功能介紹-應(yīng)用發(fā)布功能點功能內(nèi)容應(yīng)用發(fā)布模板將常用的發(fā)布流程固化下來，實現(xiàn)發(fā)布過程的重用應(yīng)用發(fā)布請求一系列的發(fā)布流程的定義，包含：包含應(yīng)用、環(huán)境、權(quán)限控制發(fā)布過程一組發(fā)布步驟的組合，實現(xiàn)發(fā)布流程的模塊化發(fā)布步驟一個原子的發(fā)布執(zhí)行步驟，包含：組件、目標服務(wù)器、權(quán)限控制、BSA作業(yè)綁定組件實現(xiàn)發(fā)布流程和目標服務(wù)器的解耦、綁定多個目標服務(wù)器實現(xiàn)負載均衡場景的并發(fā)發(fā)布主要功能介紹-應(yīng)用發(fā)布功能點功能內(nèi)容應(yīng)用發(fā)布模板將常用的發(fā)布應(yīng)用發(fā)布-模型應(yīng)用系統(tǒng)的分層架構(gòu)發(fā)布面對不同環(huán)境多種形態(tài)的發(fā)布PortalDBAgileTeamDevQASIT,Perf,UAT…Stage512134135121341351213413DevDevDevQAProdDevOps1、建立應(yīng)用組件模型，引入組件模型適用系統(tǒng)架構(gòu)分層2、建立應(yīng)用環(huán)境模型，將環(huán)境模型與組件模型組合，將應(yīng)用與環(huán)境的關(guān)聯(lián)性解耦3、建立應(yīng)用發(fā)布模板，通過發(fā)布步驟原子化、規(guī)范化，實現(xiàn)發(fā)布步驟的復(fù)用，達到發(fā)布請求的重用應(yīng)用發(fā)布-模型應(yīng)用系統(tǒng)的分層架構(gòu)發(fā)布面對不同環(huán)境多種形態(tài)的發(fā)應(yīng)用發(fā)布-設(shè)計應(yīng)用發(fā)布-設(shè)計應(yīng)用發(fā)布-執(zhí)行應(yīng)用上線設(shè)定原子化步驟腳本應(yīng)用發(fā)布-執(zhí)行應(yīng)用上線設(shè)定原子化步驟腳本應(yīng)用發(fā)布-執(zhí)行發(fā)布步驟應(yīng)用發(fā)布-執(zhí)行發(fā)布步驟應(yīng)用發(fā)布-變更控制表變化*應(yīng)用發(fā)布-變更控制表變化**T-4T運行態(tài)

兩個環(huán)境：平臺生產(chǎn)環(huán)境、平臺準生產(chǎn)環(huán)境三個階段：模板構(gòu)建、投產(chǎn)準備、投產(chǎn)發(fā)布四個角色：開發(fā)中心-配置管理員、測試經(jīng)理、應(yīng)用管理員、變更經(jīng)理需項目組支持*T-4T運行態(tài)兩個環(huán)境：平臺生產(chǎn)環(huán)境、平臺準生產(chǎn)環(huán)境需項應(yīng)用發(fā)布-對比*執(zhí)行應(yīng)用發(fā)布-對比*執(zhí)行權(quán)限體系WEB平臺用戶：IAM認證接入操作權(quán)限從SUMP同步數(shù)據(jù)行級權(quán)限控制（應(yīng)用系統(tǒng)）C/S設(shè)計用戶：設(shè)定用戶的可操作范圍通過作業(yè)限制用戶可執(zhí)行的操作針對讀取類作業(yè)，設(shè)定只讀用戶機器人帳號：系統(tǒng)間的交互通過機器人帳號完成WEB平臺用戶：角色：菜單、功能按鈕的訪問控制用戶：應(yīng)用系統(tǒng)粒度的數(shù)據(jù)行級授權(quán)C/S設(shè)計客戶：建立應(yīng)用系統(tǒng)為路徑的權(quán)限控制單元應(yīng)用+角色=>角色的映射關(guān)系權(quán)限策略包AGENT：以ROOT用戶執(zhí)行OS用戶參數(shù)化權(quán)限體系WEB平臺用戶：C/S設(shè)計用戶：機器人帳號：WEB平功能/數(shù)據(jù)權(quán)限矩陣功能角色生產(chǎn)環(huán)境開發(fā)/測試環(huán)境

應(yīng)用團隊系統(tǒng)團隊操作團隊開發(fā)中心測試中心

團隊主管應(yīng)用變更經(jīng)理應(yīng)用管理員平臺應(yīng)用管理員團隊主管系統(tǒng)

管理員數(shù)據(jù)庫

管理員中間件

管理員系統(tǒng)變更經(jīng)理團隊主管應(yīng)用一線系統(tǒng)一線應(yīng)用發(fā)布人員平臺

管理員測試人員平臺

管理員

系統(tǒng)安全管理

●

●

●

用戶

●

●

●

菜單

●

●

●

角色

●

●

●

功能

●

●

●

權(quán)限

●

●

●

系統(tǒng)公共管理

應(yīng)用系統(tǒng)同步

●

●

●

服務(wù)器同步

●

●

●

SUMP同步

●

●

●

應(yīng)用環(huán)境/查看

○●

○●○●

新增/修改/刪除

○

○

○

BRPM同步

○

○

○

BSA同步

○

○

○

日志查看●○○●●○○○○●○○○●○●

應(yīng)用發(fā)布

發(fā)布流程定義

○

模板/請求定義

○

作業(yè)/腳本定義

○

組件綁定

○

○

○

參數(shù)定義

○

○

○

資源導(dǎo)出/導(dǎo)入

○

○

發(fā)布請求實施查看●○○●

授權(quán)

●

開發(fā)/測試環(huán)境無需授權(quán)排期/參數(shù)錄入

○

○

○

執(zhí)行(暫停、繼續(xù))

○

○

○

進度展現(xiàn)●●

●

●

●

日常巡檢

巡檢模板配置

○

○○○

巡檢作業(yè)創(chuàng)建

○

○

作業(yè)發(fā)布

●

變更經(jīng)理：平臺管理員？作業(yè)執(zhí)行

○

○

○○

執(zhí)行結(jié)果查看●○○●●○○○○●○○

工具箱

腳本開發(fā)

○

○○○

工具定義

○

○○○

工具發(fā)布

●

變更經(jīng)理：平臺管理員？工具執(zhí)行

○

○○○

○○

執(zhí)行結(jié)果查看●○○●●○○○○●○○

功能/數(shù)據(jù)權(quán)限矩陣功能角色生產(chǎn)環(huán)境開發(fā)/功能/數(shù)據(jù)權(quán)限矩陣角色權(quán)限工具箱巡檢應(yīng)用發(fā)布一線工程師設(shè)計執(zhí)行專業(yè)方向?qū)I(yè)方向技術(shù)專家設(shè)計專業(yè)方向?qū)I(yè)方向執(zhí)行專業(yè)方向?qū)I(yè)方向二線管理員設(shè)計SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng)執(zhí)行SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng)開發(fā)中心設(shè)計應(yīng)用系統(tǒng)執(zhí)行應(yīng)用系統(tǒng)質(zhì)量中心設(shè)計應(yīng)用系統(tǒng)執(zhí)行應(yīng)用系統(tǒng)在平臺對相應(yīng)的人員賦予所屬應(yīng)用系統(tǒng)權(quán)限根據(jù)同步的SUMP權(quán)限具有所屬服務(wù)器的OS用戶權(quán)限按應(yīng)用、操作系統(tǒng)、中間件、數(shù)據(jù)庫等方向劃分功能/數(shù)據(jù)權(quán)限矩陣角色權(quán)限工具箱巡檢應(yīng)用發(fā)布一線工程師設(shè)計執(zhí)外部接口接口系統(tǒng)功能接口方式SUMP權(quán)限同步日終批量配置管理服務(wù)器信息日終批量ITSM應(yīng)用同步日終批量變更審批聯(lián)機變更結(jié)果日終批量監(jiān)控系統(tǒng)維護期設(shè)定聯(lián)機批量工具調(diào)用聯(lián)機IAM統(tǒng)一登錄聯(lián)機、批量動態(tài)口令授權(quán)聯(lián)機外部接口接口系統(tǒng)功能接口方式SUMP權(quán)限同步日終批量配置管理外部接口運維自動化操作平臺SUMP配置管理IAM動態(tài)口令I(lǐng)TSM監(jiān)控系統(tǒng)權(quán)限同步服務(wù)器信息統(tǒng)一登錄授權(quán)變更同步審批結(jié)果更新監(jiān)控維護期工具調(diào)用外部接口運維自動化操作平臺SUMP配置管理IAM動態(tài)口令I(lǐng)T系統(tǒng)自身監(jiān)控JEDA：-CPU使用率-內(nèi)存使用率-IO使用率-Weblogic的虛擬內(nèi)存、線程、JDBC連接數(shù)-MessageQueue-監(jiān)控日志文件BRPM：-CPU使用率-內(nèi)存使用率-IO使用率-Tomcat的虛擬內(nèi)存、線程、JDBC連接數(shù)-監(jiān)控日志文件數(shù)據(jù)庫：-Oracle日志文件-Server狀態(tài)-表空間數(shù)據(jù)文件-索引空間數(shù)據(jù)文件-監(jiān)控會話數(shù)-Listener是否存在BSA：-CPU使用率-內(nèi)存使用率-IO使用率-文件系統(tǒng)空間-監(jiān)控日志文件系統(tǒng)自身監(jiān)控JEDA：BRPM：數(shù)據(jù)庫：BSA：目錄項目背景項目目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景項目目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對實施方案(一)目前，隨著業(yè)務(wù)系統(tǒng)的升級，中國郵政儲蓄銀行運維整體流程管理也在不斷完善。針對目前郵政儲蓄銀行運維的實際情況，提出如下兩種實施方案，供各位領(lǐng)導(dǎo)和運維管理人員參考：方案1：95580和MAOP系統(tǒng)同時上傳升級包流程：應(yīng)用發(fā)布管理人員上傳升級包到95580，并同時上傳升級包到MAOP系統(tǒng)；實施方案(一)目前，隨著業(yè)務(wù)系統(tǒng)的升級，中國郵實施方案(二)運維中心審查人員在MAOP系統(tǒng)對升級包進行審查批復(fù)，無需在95580系統(tǒng)審查批復(fù)升級包；MAOP根據(jù)升級操作手冊中配置的升級節(jié)點、升級時間、操作步驟等信息，在指定時間發(fā)布升級包，自動完成升級；實施方案(二)運維中心審查人員在MAOP系統(tǒng)對升級包進行審實施方案(三)MAOP根據(jù)審核手冊自動完成升級審核并生成升級報告；優(yōu)點：95580與MAOP系統(tǒng)無直接交互缺點：須手工上傳升級包到MAOP實施方案(三)MAOP根據(jù)審核手冊自動完成升級審核并生成升級實施方案(四)方案2：自動化運維系統(tǒng)與95580系統(tǒng)對接流程：應(yīng)用發(fā)布管理人員上傳升級包到95580系統(tǒng)；（與目前流程一致）運維中心審查人員對升級包進行審核批復(fù)；（與目前流程一致）運維自動化操作平臺MAOP自動同步經(jīng)過審核的升級包；MAOP根據(jù)升級操作手冊中配置的升級節(jié)點、升級時間、操作步驟等信息，在指定時間發(fā)布升級包，自動完成升級；（與方案一一致）實施方案(四)方案2：自動化運維系統(tǒng)與95580系統(tǒng)對接MA實施方案(五)MAOP根據(jù)審核手冊自動完成升級審核并生成升級報告；（與方案一一致）優(yōu)點：不需要審核批復(fù)流程缺點：95580系統(tǒng)需提供對接接口實施方案(五)MAOP根據(jù)審核手冊自動完成升級審核并生成升級應(yīng)用發(fā)布構(gòu)建規(guī)范自動化平臺在縱向上涉及應(yīng)用系統(tǒng)和底層技術(shù)細節(jié)，在橫向上涉及各級角色及組織。該體系的成功不僅依賴于平臺自身的實施，還在于各管理部門、各管理人員的協(xié)同，并高效的進行的推進，只有這樣才能建設(shè)安全、高效、便捷的應(yīng)用自動化系統(tǒng)。因此，在相關(guān)的開發(fā)中心、測試中心、運維中心在自動化平臺各層面建立統(tǒng)一的規(guī)范，具體概述如下：《應(yīng)用發(fā)布管理規(guī)范》在郵儲現(xiàn)有發(fā)布管理模式上進行梳理，在不影響現(xiàn)有的管理模式下，規(guī)范應(yīng)用發(fā)布從開發(fā)中心制定到質(zhì)量中心測試到運維中心的上線的各個環(huán)節(jié)的流程。主要包括如下幾個層次：發(fā)布角色梳理規(guī)范：統(tǒng)一梳理發(fā)布過程的各角色，明確各角色責(zé)任。發(fā)布過程管理規(guī)范：對發(fā)布過程進行管控，開發(fā)、測試、導(dǎo)出、導(dǎo)入、投產(chǎn)等過程?！稇?yīng)用發(fā)布操作規(guī)范》對自動化平臺的配置過程，如配置自動化發(fā)布環(huán)境模型、配置發(fā)布作業(yè)、配置發(fā)布請求等過程建立統(tǒng)一規(guī)范，在統(tǒng)一的標準和規(guī)范上進行構(gòu)建，主要包括如下幾個層次：應(yīng)用發(fā)布環(huán)境規(guī)范：對發(fā)布環(huán)境的各項內(nèi)容進行規(guī)范，如應(yīng)用、組件、環(huán)境、服務(wù)器的構(gòu)建配置規(guī)范；發(fā)布作業(yè)構(gòu)建規(guī)范：對發(fā)布作業(yè)構(gòu)建的各項環(huán)境進行規(guī)范，如發(fā)布腳本、發(fā)布參數(shù)、發(fā)布作業(yè)構(gòu)建配置規(guī)范；發(fā)布請求構(gòu)建規(guī)范：對發(fā)布請求的配置過程進行規(guī)范，包括發(fā)布請求、發(fā)布步驟的定義、命名、組件選擇的方式等。

應(yīng)用發(fā)布構(gòu)建規(guī)范自動化平臺在縱向上涉及應(yīng)用發(fā)布腳本構(gòu)建規(guī)范

應(yīng)用自動發(fā)布的調(diào)度的底層是發(fā)布作業(yè)，而發(fā)布作業(yè)的重點是落在發(fā)布腳本上，發(fā)布腳本的構(gòu)建對應(yīng)用發(fā)布的成功有著重要的作用，應(yīng)通過參數(shù)化實現(xiàn)發(fā)布腳本和服務(wù)器的松耦合，因此應(yīng)對發(fā)布腳本的構(gòu)建做統(tǒng)一規(guī)范，開發(fā)中心、質(zhì)量中心、運維中心在整個構(gòu)建及運維過程中采用統(tǒng)一的標準進行編寫、理解、和調(diào)整，主要包含如下幾點：發(fā)布腳本納管應(yīng)用系統(tǒng)發(fā)布腳本執(zhí)行目錄規(guī)范：在被管服務(wù)器上采用統(tǒng)一的目錄結(jié)構(gòu)；應(yīng)用系統(tǒng)發(fā)布腳本平臺納管規(guī)范：在自動化平臺上采用統(tǒng)一納入方式和規(guī)范；發(fā)布腳本內(nèi)容發(fā)布腳本的編寫、梳理原則：所有系統(tǒng)的腳本、梳理采用一致的原則和方式；發(fā)布腳本的內(nèi)容規(guī)范：所有系統(tǒng)的內(nèi)容、輸入輸出、命名等采用統(tǒng)一規(guī)范；發(fā)布腳本的返回碼規(guī)范：所有系統(tǒng)的腳本的返回采用一致的規(guī)范。發(fā)布參數(shù)配置參數(shù)化分類規(guī)范：采用統(tǒng)一的梳理、分類、命名規(guī)范。

發(fā)布腳本構(gòu)建規(guī)范應(yīng)用自動發(fā)布的調(diào)度的底層是發(fā)布作69巡檢規(guī)范構(gòu)建過程與規(guī)范構(gòu)建階段：由超級管理員進行對象構(gòu)建、巡檢模板的構(gòu)建、巡檢作業(yè)的創(chuàng)建和維護等相關(guān)功能。注：在此階段建議在系統(tǒng)初次構(gòu)建好后，若今后若有新的對象構(gòu)建、巡檢模板的構(gòu)建、巡檢作業(yè)的創(chuàng)建等相關(guān)需求，建議必須經(jīng)過公司的日常巡檢變更控制，然后再由系統(tǒng)管理員進行構(gòu)建。任務(wù)管理：二線在統(tǒng)一平臺上進行相關(guān)的作業(yè)執(zhí)行頻率、郵件發(fā)送人等相關(guān)配置操作作業(yè)執(zhí)行：若有特殊情況，二線和一線均可在統(tǒng)一平臺上進行相應(yīng)的臨時巡檢巡檢報告及處理：二線管理員可以登錄系統(tǒng)查看報表或由系統(tǒng)按一定頻率自動將相應(yīng)報表發(fā)送給響應(yīng)的二線管理員。巡檢規(guī)范構(gòu)建過程與規(guī)范構(gòu)建階段：由超級管理員進行對象構(gòu)建、巡工具箱構(gòu)建過程與規(guī)范構(gòu)建及維護：若有新腳本投產(chǎn)或修改原有的腳本，需要按行內(nèi)的規(guī)定走相應(yīng)的變更流程，然后，由二線在統(tǒng)一平臺上進行工具的注冊和維護等相關(guān)功能。注：此階段在系統(tǒng)初次構(gòu)建完成后，若今后若有新工具注冊或修改等相關(guān)需求，必須經(jīng)過行內(nèi)的變更控制，然后由二線在統(tǒng)一平臺注冊或修改相應(yīng)的工具。工具使用：二線和一線均可在統(tǒng)一平臺上進行相應(yīng)的工具箱使用查看運行結(jié)果：在工具箱運行過程中，二線或一線均可以在各自終端的統(tǒng)一平臺上進行實時查看工具的執(zhí)行情況。工具箱構(gòu)建過程與規(guī)范目錄項目背景項目目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景項目目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對自動化平臺自身風(fēng)險及應(yīng)對斷點處理操作原子化內(nèi)置stop-on-error機制特定步驟重跑，跳過，強制OK，取消操作日志延時顯示腳本規(guī)范化減少判斷結(jié)果對日志信息的依賴性通過工具箱對日志文件進行實時查看運行消耗自動化Agent平時處于休眠態(tài)，消耗~=0運行作業(yè)時為人工執(zhí)行+2~5%overhead自動糾錯構(gòu)建高可用構(gòu)架完善平臺自身狀態(tài)監(jiān)控權(quán)限控制細粒度授權(quán)，可圈定用戶的可操作范圍通過作業(yè)方式限制用戶可執(zhí)行的操作針對讀取類作業(yè)，設(shè)定只讀用戶內(nèi)置操作審計自動化平臺/Agent信任關(guān)系指定可信任IP證書認證自動化平臺自身風(fēng)險及應(yīng)對斷點處理操作原子化操作日志延時腳本規(guī)感謝各位領(lǐng)導(dǎo)和專家!感謝各位領(lǐng)導(dǎo)和專家!運維自動化操作管理平臺

解決方案

2014年3月31日運維自動化操作管理平臺

解決方案

2014年3月31日目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對運維現(xiàn)狀中國郵政儲蓄銀行依托郵政網(wǎng)絡(luò)優(yōu)勢，按照公司治理架構(gòu)和商業(yè)銀行管理要求，不斷豐富業(yè)務(wù)品種，不斷拓寬營銷渠道，不斷完善服務(wù)功能，為廣大群眾提供更全面、更便捷的基礎(chǔ)金融服務(wù)，成為一家資本充足、內(nèi)控嚴密、營運安全、功能齊全、競爭力強的現(xiàn)代銀行。

隨著銀行業(yè)務(wù)的迅猛發(fā)展，系統(tǒng)數(shù)量迅速增加，業(yè)務(wù)系統(tǒng)復(fù)雜多樣，各個業(yè)務(wù)系統(tǒng)間關(guān)聯(lián)關(guān)系復(fù)雜，運維壓力越來越大。中國郵政儲蓄銀行運維系統(tǒng)隨著業(yè)務(wù)系統(tǒng)的不斷發(fā)展，也在不斷地優(yōu)化升級，在系統(tǒng)升級應(yīng)用發(fā)布等方面已經(jīng)逐漸形成了一套完整的流程。為了更好的適應(yīng)業(yè)務(wù)發(fā)展，提高運維效率，實現(xiàn)運維自動化，建設(shè)一套獨立運行、高度自動化的運維系統(tǒng)是運維管理發(fā)展的必然趨勢。運維現(xiàn)狀中國郵政儲蓄銀行依托郵政網(wǎng)絡(luò)優(yōu)勢，按照運維面臨的挑戰(zhàn)

由于中國郵政儲蓄銀行運維管理的難度和復(fù)雜度，運維管理面臨著以下挑戰(zhàn)：系統(tǒng)環(huán)境復(fù)雜龐大業(yè)務(wù)系統(tǒng)繁多人為手工操作風(fēng)險高問題故障定位效率不高運維面臨的挑戰(zhàn)由于中國郵政儲蓄銀行運維管理的難運維面臨的挑戰(zhàn)（一）系統(tǒng)環(huán)境復(fù)雜龐大：多種操作系統(tǒng)，如：hp-unix、linux、windows、AIX等。多種主機設(shè)備，如：應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、管理服務(wù)器、前置服務(wù)器等；運維面臨的挑戰(zhàn)（一）系統(tǒng)環(huán)境復(fù)雜龐大：多種操作系統(tǒng)，如：hp運維面臨的挑戰(zhàn)（二）業(yè)務(wù)系統(tǒng)繁多：系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，業(yè)務(wù)處理環(huán)節(jié)眾多，業(yè)務(wù)關(guān)聯(lián)性強。例如，中國郵政儲蓄銀行以儲蓄邏輯集中系統(tǒng)和儲蓄統(tǒng)版2.0系統(tǒng)為核心，連接著會計處理平臺系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、國際業(yè)務(wù)系統(tǒng)、匯兌業(yè)務(wù)系統(tǒng)、代理保險系統(tǒng)等多個外圍業(yè)務(wù)系統(tǒng);運維面臨的挑戰(zhàn)（二）業(yè)務(wù)系統(tǒng)繁多：系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，業(yè)務(wù)處理運維面臨的挑戰(zhàn)（三）人為手工操作風(fēng)險高：在版本發(fā)布、巡檢、配置管理、變更管理、聯(lián)合排障等過程中多是手工操作執(zhí)行，操作過程中缺乏透明度，標準化程度不高，應(yīng)用發(fā)布時間長，誤操作風(fēng)險較大。運維面臨的挑戰(zhàn)（三）人為手工操作風(fēng)險高：在版本發(fā)布、巡檢、配運維面臨的挑戰(zhàn)（四）問題故障定位效率不高：在應(yīng)用發(fā)布過程中，由于操作過程的復(fù)雜性和人為原因，容易發(fā)生誤操作，卻不能及時發(fā)現(xiàn)。問題出現(xiàn)后重現(xiàn)操作過程困難，不能快速準確地定位問題根源，最終影響業(yè)務(wù)系統(tǒng)的正常運行。運維面臨的挑戰(zhàn)（四）問題故障定位效率不高：在應(yīng)用發(fā)布過程中，目前應(yīng)用發(fā)布流程目前郵儲銀行運維系統(tǒng)升級應(yīng)用發(fā)布使用95580運維故障管理系統(tǒng)，其基本流程如下：（1）需求確認單（需求變更單）和升級申請單由相關(guān)領(lǐng)導(dǎo)簽署后，版本管理員上傳應(yīng)用系統(tǒng)升級包到95580運維故障管理系統(tǒng)；目前應(yīng)用發(fā)布流程目前郵儲銀行運維系統(tǒng)升級應(yīng)用發(fā)布使用95（2）運維中心管理人員對95580運維故障管理系統(tǒng)中應(yīng)用系統(tǒng)升級包審核批復(fù)后，下發(fā)到各省中心維護人員；（3）各省中心系統(tǒng)維護人員從95580下載升級包，按步驟手工操作發(fā)布應(yīng)用程序；（2）運維中心管理人員對95580運維故障管理系統(tǒng)中應(yīng)用系統(tǒng)（4）項目組開發(fā)人員核查升級操作情況，各省中心維護人員記錄升級報告單，提交相關(guān)領(lǐng)導(dǎo)。運維自動化操作管理平臺解決方案V11課件目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對項目目標提高運維效率降低誤操作導(dǎo)致的風(fēng)險系統(tǒng)、應(yīng)用和交易巡檢的可視化規(guī)范化標準化應(yīng)用發(fā)布流程實現(xiàn)發(fā)布應(yīng)用及巡檢的自動化項目目標項目目標提高運維效率降低誤操作導(dǎo)致的風(fēng)險系統(tǒng)、應(yīng)用和交易巡檢項目目標-自動化運維管理自動化操作平臺需要實現(xiàn)應(yīng)用發(fā)布和巡檢的自動化改變傳統(tǒng)的運維模式中手工應(yīng)用發(fā)布的流程，在系統(tǒng)中實現(xiàn)應(yīng)用發(fā)布及巡檢的自動化管理流程，建立運維自動化操作平臺；減少應(yīng)用發(fā)布過程中人為操作步驟，降低人工操作風(fēng)險；減輕運維人員負擔(dān)，提升工作效率，降低運維成本。例如：目前邏輯集中系統(tǒng)每日日終前都須手動檢查各節(jié)點文件系統(tǒng)使用率，對于使用率過高的節(jié)點需要運維人員手動清理日志。該平臺可以實現(xiàn)自動化巡檢，可以靈活定制巡檢任務(wù)，自動清理日志并生成巡檢報告。項目目標-自動化運維管理自動化操作平臺需要實現(xiàn)應(yīng)用項目目標-規(guī)范化

運維自動化操作在縱向上涉及應(yīng)用系統(tǒng)和底層技術(shù)細節(jié)，在橫向上涉及各級角色及組織。該體系的成功不僅依賴于平臺自身的實施，還在于各管理部門、各管理人員的協(xié)同，并高效的進行推進，只有這樣才能建設(shè)安全、高效、便捷的應(yīng)用自動化系統(tǒng)。因此，在相關(guān)的開發(fā)中心、測試中心、運維中心各層面建立統(tǒng)一的規(guī)范，具體規(guī)范包含如下：應(yīng)用發(fā)布管理規(guī)范應(yīng)用發(fā)布操作規(guī)范發(fā)布腳本規(guī)范發(fā)布參數(shù)配置項目目標-規(guī)范化運維自動化操作在縱向上涉及應(yīng)用項目目標-可視化運維管理系統(tǒng)根據(jù)巡檢內(nèi)容，按照巡檢模板生成巡檢報告，便于各級管理者進行查看。巡檢內(nèi)容系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等數(shù)據(jù)庫類：表空間利用率、日志檢查中間件類：Tuxdeo、Weblogic等應(yīng)用服務(wù)：應(yīng)用交易、應(yīng)用服務(wù)巡檢目標減少管理員直接系統(tǒng)登錄巡檢腳本統(tǒng)一管理發(fā)布系統(tǒng)故障快速診斷推進巡檢的標準化和規(guī)范化巡檢周期、頻率靈活定制項目目標-可視化運維管理系統(tǒng)根據(jù)巡檢內(nèi)容，按照項目目標-低風(fēng)險運維管理自動化操作目的是降低由手工操作帶來的潛在風(fēng)險，減少人為因素帶來的影響傳統(tǒng)的的運維管理采用手工操作，在版本發(fā)布、巡檢、配置管理、變更管理、聯(lián)合排障等過程中多是手工操作執(zhí)行，操作過程中缺乏透明度，標準化程度不高，誤操作風(fēng)險較大建立透明的、高標準、高規(guī)范的自動化運維管理系統(tǒng)，降低由于手工操作帶來的風(fēng)險自動對各個業(yè)務(wù)系統(tǒng)進行巡檢，及時發(fā)現(xiàn)并解決問題，降低由于其他故障問題帶來的影響項目目標-低風(fēng)險運維管理自動化操作目的是降低由手項目目標-高效率郵儲銀行業(yè)務(wù)系統(tǒng)繁多，工作內(nèi)容涉及比較多，需要各管理部門、各管理人員的協(xié)同共同推進傳統(tǒng)的的運維管理模式在各職能部門的協(xié)調(diào)和各級管理人員的調(diào)度上不靈活，在突發(fā)情況下無法快速的解決問題運維自動化操作制定不同的角色，不同的角色根據(jù)權(quán)限的不同而擔(dān)任不同的工作項目目標-高效率郵儲銀行業(yè)務(wù)系統(tǒng)繁多，工作內(nèi)容涉目錄項目背景系統(tǒng)目標主要功能實施規(guī)范風(fēng)險應(yīng)對建設(shè)原則系統(tǒng)架構(gòu)目錄項目背景系統(tǒng)目標主要功能實施規(guī)范風(fēng)險應(yīng)對建設(shè)原則系統(tǒng)架構(gòu)建設(shè)原則規(guī)范性易操作性可擴展性安全性穩(wěn)定性建設(shè)原則建設(shè)原則規(guī)范性易操作性可擴展性安全性穩(wěn)定性建設(shè)原則建設(shè)原則-穩(wěn)定性從外部來說，充分考慮郵政儲蓄銀行現(xiàn)有各系統(tǒng)間的關(guān)聯(lián)關(guān)系和相互影響，設(shè)計階段，盡量減少現(xiàn)有系統(tǒng)的改造；運行階段，既不對其它業(yè)務(wù)系統(tǒng)的正常運行產(chǎn)生大的影響，又要保證自動化運維系統(tǒng)的正常運行；從內(nèi)部分析，運維自動化系統(tǒng)應(yīng)有充分的規(guī)范的異常處理機制，保證系統(tǒng)在出現(xiàn)錯誤，甚至嚴重錯誤時，沒有人為因素的干預(yù)或較少干預(yù)下，仍能恢復(fù)正常運行狀態(tài)。建設(shè)原則-穩(wěn)定性從外部來說，充分考慮郵政儲蓄銀行現(xiàn)有各系統(tǒng)間建設(shè)原則-安全性信息安全：針對業(yè)務(wù)系統(tǒng)、子系統(tǒng)及節(jié)點等對象，用戶根據(jù)不同的角色分配不同的操作權(quán)限，保證各業(yè)務(wù)系統(tǒng)的安全。例如：不同用戶登錄系統(tǒng)會顯示不同的操作界面。此外，對于某些重要的操作需要特定的角色授權(quán)；密鑰安全：運維自動化平臺與各業(yè)務(wù)系統(tǒng)間數(shù)據(jù)的傳輸有安全認證的機制。對于大數(shù)據(jù)量傳輸，可采用對稱加密算法（如3DES），以提高數(shù)據(jù)加解密的速度；對于小數(shù)據(jù)，采用非對稱加密（如RSA），提高數(shù)據(jù)安全性。此外，支持公私鑰對對雙方身份的認證機制。兼容多種加解密算法等。建設(shè)原則-安全性信息安全：針對業(yè)務(wù)系統(tǒng)、子系統(tǒng)及節(jié)點等對象，建設(shè)原則-可擴展性對于目前郵儲銀行日益復(fù)雜的各種業(yè)務(wù)系統(tǒng)，具備增加或減少業(yè)務(wù)系統(tǒng)、子系統(tǒng)或單個節(jié)點等功能；實現(xiàn)系統(tǒng)內(nèi)不同角色及權(quán)限的增刪改查，從橫向和縱向上滿足對業(yè)務(wù)系統(tǒng)的操作權(quán)限。例如：角色A對應(yīng)的是業(yè)務(wù)系統(tǒng)B內(nèi)某個子系統(tǒng)C，那么，角色A對子系統(tǒng)C內(nèi)所有節(jié)點具有操作權(quán)限，而對業(yè)務(wù)系統(tǒng)B內(nèi)其它子系統(tǒng)沒有操作權(quán)限；靈活定制各種巡檢目標及發(fā)布應(yīng)用；支持與目前郵儲銀行各種主流操作系統(tǒng)平臺對接，例如：hp-unix、AIX、linux等；建設(shè)原則-可擴展性對于目前郵儲銀行日益復(fù)雜的各種業(yè)務(wù)系統(tǒng)，具建設(shè)原則-易操作性系統(tǒng)的設(shè)計應(yīng)滿足操作簡單，便于理解和良好的用戶體驗。例如：適當減少和屏蔽目前版本升級上線過程中復(fù)雜的命令操作方式，實現(xiàn)升級流程配置化。用戶與系統(tǒng)應(yīng)有良好的交互性，每步的運行結(jié)果都應(yīng)有實時的展現(xiàn)，并且方便事后查詢。建設(shè)原則-易操作性系統(tǒng)的設(shè)計應(yīng)滿足操作簡單，便于理解和良好的建設(shè)原則-規(guī)范性平臺系統(tǒng)設(shè)計過程中應(yīng)有盡可能多的定制規(guī)范性動作，例如：命令、腳本及內(nèi)部程序的規(guī)范；運維自動化管理平臺與外部系統(tǒng)的交互盡量使用通用的接口規(guī)范。對于系統(tǒng)使用到的命令、腳本程序及各類文件數(shù)據(jù)要滿足定制的規(guī)范要求；建設(shè)原則-規(guī)范性平臺系統(tǒng)設(shè)計過程中應(yīng)有盡可能多的定制規(guī)范性動目錄項目背景系統(tǒng)目標建設(shè)原則主要功能實施規(guī)范風(fēng)險應(yīng)對系統(tǒng)架構(gòu)目錄項目背景系統(tǒng)目標建設(shè)原則主要功能實施規(guī)范風(fēng)險應(yīng)對系統(tǒng)架構(gòu)系統(tǒng)邏輯架構(gòu)系統(tǒng)邏輯架構(gòu)系統(tǒng)邏輯架構(gòu)1.WEB接入層：用戶與運維自動化系統(tǒng)交互的門戶，展示和操作的統(tǒng)一web入口。包括應(yīng)用發(fā)布和巡檢兩大部分功能；此外，還包括兩大支撐功能模塊角色用戶權(quán)限管理和應(yīng)用系統(tǒng)管理。(1).應(yīng)用發(fā)布：主要子功能及流程有發(fā)布配置、發(fā)布審核、發(fā)布執(zhí)行、發(fā)布監(jiān)控和發(fā)布結(jié)果評估等

(2).巡檢：主要子功能有巡檢檢索、巡檢配置、手工巡檢及巡檢報告等

(3).角色用戶權(quán)限管理：主要包括角色管理、用戶管理和權(quán)限管理等。完成角色、用戶和權(quán)限的增刪改查等操作(4).應(yīng)用系統(tǒng)管理：主要包括應(yīng)用系統(tǒng)管理、子系統(tǒng)管理和節(jié)點管理等。節(jié)點是應(yīng)用系統(tǒng)管理的最小單元，一般與系統(tǒng)中服務(wù)器一一對應(yīng)系統(tǒng)邏輯架構(gòu)1.WEB接入層：系統(tǒng)邏輯架構(gòu)2.發(fā)布流程層：又名調(diào)度層，應(yīng)用發(fā)布和巡檢流程管控模塊，是后臺任務(wù)的核心，實現(xiàn)流程的配置，信息采集，權(quán)限管理維護，協(xié)助與步驟建模，環(huán)境建模，作業(yè)配置及資源管理等

(1)任務(wù)輪詢調(diào)度：后臺實時不間斷輪詢自動任務(wù)的到來，等任務(wù)到來后，自動調(diào)度對應(yīng)的任務(wù)執(zhí)行模塊進行處理3.自動操作層：又名執(zhí)行層，主要完成各種任務(wù)執(zhí)行實施的功能；此外，在任務(wù)執(zhí)行過程中，需要底層通訊和安全兩大功能模塊的支撐(1).任務(wù)執(zhí)行：包括發(fā)布應(yīng)用、巡檢、權(quán)限、角色、應(yīng)用系統(tǒng)等任務(wù)的執(zhí)行

(2).安全認證：本系統(tǒng)與應(yīng)用系統(tǒng)之間的數(shù)據(jù)的加解密、簽驗章等

(3).通訊協(xié)議：系統(tǒng)邏輯架構(gòu)2.發(fā)布流程層：平臺部署

運維自動化操作管理平臺系統(tǒng)分兩套環(huán)境部署，準生產(chǎn)環(huán)境和生產(chǎn)環(huán)境。上線前，首先在準生產(chǎn)環(huán)境進行應(yīng)用發(fā)布及巡檢的自動化測試，然后再導(dǎo)入生產(chǎn)環(huán)境，大大降低了上線操作的風(fēng)險性，提高了運行效率。并且，生產(chǎn)環(huán)境和準生產(chǎn)環(huán)境支持逆向操作。

平臺準生產(chǎn)環(huán)境

開發(fā)、測試中心進行自動化發(fā)布的測試平臺生產(chǎn)環(huán)境運維中心實現(xiàn)對生產(chǎn)的應(yīng)用系統(tǒng)的自動化發(fā)布平臺部署運維自動化操作管理平臺系統(tǒng)分兩套環(huán)境部平臺部署平臺部署目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)實施規(guī)范風(fēng)險應(yīng)對主要功能目錄項目背景系統(tǒng)目標建設(shè)原則系統(tǒng)架構(gòu)實施規(guī)范風(fēng)險應(yīng)對主要功能功能概要功能概要功能概要功能功能簡介應(yīng)用發(fā)布實現(xiàn)應(yīng)用發(fā)布過程的一系列流程。主要包含：發(fā)布模板、發(fā)布請求、發(fā)布過程、發(fā)布作業(yè)、發(fā)布步驟、環(huán)境、組件、作業(yè)、作業(yè)包、腳本、參數(shù)化巡檢包含：對象化、巡檢模板、巡檢作業(yè)、巡檢目標、系統(tǒng)級巡檢、應(yīng)用級巡檢、定制巡檢用戶權(quán)限用戶權(quán)限取決于登錄系統(tǒng)的角色，包含：平臺管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、報表管理員、應(yīng)用管理員等功能概要功能功能簡介應(yīng)用實現(xiàn)應(yīng)用發(fā)布過程的一系列流程。主要包主要功能介紹-自動巡檢功能點功能內(nèi)容巡檢對象包含：腳本對象化、命令行對象化、配置文件對象化巡檢模板對同類檢查規(guī)則的統(tǒng)一抽象、實現(xiàn)巡檢規(guī)則的重用性巡檢作業(yè)包含：巡檢模板、目標服務(wù)器、巡檢周期及頻率巡檢報告包含：界面查詢方式、結(jié)果處理具體巡檢內(nèi)容系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等數(shù)據(jù)庫類：表空間利用率、日志檢查中間件類：tuxedo、weblogic等應(yīng)用類：應(yīng)用交易量、應(yīng)用服務(wù)主要功能介紹-自動巡檢功能點功能內(nèi)容巡檢對象包含：腳本對象化主要功能介紹-自動巡檢執(zhí)行設(shè)計主要功能介紹-自動巡檢執(zhí)行設(shè)計自動巡檢-設(shè)計巡檢作業(yè)巡檢時間巡檢模板巡檢指標巡檢規(guī)則1nnn1n巡檢目標n自動巡檢-設(shè)計巡檢作業(yè)巡檢時間巡檢模板巡檢指標巡檢規(guī)則1nn自動巡檢-設(shè)計巡檢指標巡檢規(guī)則巡檢模板自動巡檢-設(shè)計巡檢指標巡檢規(guī)則巡檢模板自動巡檢-作業(yè)定義自動巡檢-作業(yè)定義自動巡檢-模板自動巡檢-模板自動巡檢-服務(wù)器自動巡檢-服務(wù)器自動巡檢-時間表自動巡檢-時間表巡檢報告分類巡檢系統(tǒng)巡檢應(yīng)用巡檢常規(guī)巡檢臨時巡檢AIX巡檢……常規(guī)巡檢臨時巡檢交易巡檢CEMB……數(shù)據(jù)庫NEXCH重保巡檢定期執(zhí)行手工執(zhí)行深度巡檢一日多次中間件巡檢報告分類巡檢系統(tǒng)巡檢應(yīng)用巡檢常規(guī)巡檢臨時巡檢AIX巡檢…巡檢報告巡檢報告工作流程-巡檢平臺準生產(chǎn)環(huán)境平臺生產(chǎn)環(huán)境制定巡檢方案二線管理員應(yīng)用DB中間件….變更審核變更評審審核結(jié)果管理員通過審核報告，確定系統(tǒng)的運行狀態(tài)工作流程-巡檢平臺準生產(chǎn)環(huán)境平臺生產(chǎn)環(huán)境制定巡檢方案二線管理工作流程-巡檢目標：減少管理員直接系統(tǒng)登錄巡檢腳本統(tǒng)一管理發(fā)布系統(tǒng)故障快速診斷推進巡檢的標準化和規(guī)范化巡檢周期、頻率靈活定制權(quán)限控制二線管理員：根據(jù)SUMP權(quán)限，對相應(yīng)的服務(wù)器OS用戶下具有設(shè)計、執(zhí)行的權(quán)限一線工程師：根據(jù)專業(yè)類別進行區(qū)分，具有相應(yīng)專業(yè)類別下的臨時巡檢執(zhí)行權(quán)限工作流程-巡檢目標：權(quán)限控制主要功能介紹-應(yīng)用發(fā)布主要功能介紹-應(yīng)用發(fā)布主要功能介紹-應(yīng)用發(fā)布功能點功能內(nèi)容應(yīng)用發(fā)布模板將常用的發(fā)布流程固化下來，實現(xiàn)發(fā)布過程的重用應(yīng)用發(fā)布請求一系列的發(fā)布流程的定義，包含：包含應(yīng)用、環(huán)境、權(quán)限控制發(fā)布過程一組發(fā)布步驟的組合，實現(xiàn)發(fā)布流程的模塊化發(fā)布步驟一個原子的發(fā)布執(zhí)行步驟，包含：組件、目標服務(wù)器、權(quán)限控制、BSA作業(yè)綁定組件實現(xiàn)發(fā)布流程和目標服務(wù)器的解耦、綁定多個目標服務(wù)器實現(xiàn)負載均衡場景的并發(fā)發(fā)布主要功能介紹-應(yīng)用發(fā)布功能點功能內(nèi)容應(yīng)用發(fā)布模板將常用的發(fā)布應(yīng)用發(fā)布-模型應(yīng)用系統(tǒng)的分層架構(gòu)發(fā)布面對不同環(huán)境多種形態(tài)的發(fā)布PortalDBAgileTeamDevQASIT,Perf,UAT…Stage512134135121341351213413DevDevDevQAProdDevOps1、建立應(yīng)用組件模型，引入組件模型適用系統(tǒng)架構(gòu)分層2、建立應(yīng)用環(huán)境模型，將環(huán)境模型與組件模型組合，將應(yīng)用與環(huán)境的關(guān)聯(lián)性解耦3、建立應(yīng)用發(fā)布模板，通過發(fā)布步驟原子化、規(guī)范化，實現(xiàn)發(fā)布步驟的復(fù)用，達到發(fā)布請求的重用應(yīng)用發(fā)布-模型應(yīng)用系統(tǒng)的分層架構(gòu)發(fā)布面對不同環(huán)境多種形態(tài)的發(fā)應(yīng)用發(fā)布-設(shè)計應(yīng)用發(fā)布-設(shè)計應(yīng)用發(fā)布-執(zhí)行應(yīng)用上線設(shè)定原子化步驟腳本應(yīng)用發(fā)布-執(zhí)行應(yīng)用上線設(shè)定原子化步驟腳本應(yīng)用發(fā)布-執(zhí)行發(fā)布步驟應(yīng)用發(fā)布-執(zhí)行發(fā)布步驟應(yīng)用發(fā)布-變更控制表變化*應(yīng)用發(fā)布-變更控制表變化**T-4T運行態(tài)

兩個環(huán)境：平臺生產(chǎn)環(huán)境、平臺準生產(chǎn)環(huán)境三個階段：模板構(gòu)建、投產(chǎn)準備、投產(chǎn)發(fā)布四個角色：開發(fā)中心-配置管理員、測試經(jīng)理、應(yīng)用管理員、變更經(jīng)理需項目組支持*T-4T運行態(tài)兩個環(huán)境：平臺生產(chǎn)環(huán)境、平臺準生產(chǎn)環(huán)境需項應(yīng)用發(fā)布-對比*執(zhí)行應(yīng)用發(fā)布-對比*執(zhí)行權(quán)限體系WEB平臺用戶：IAM認證接入操作權(quán)限從SUMP同步數(shù)據(jù)行級權(quán)限控制（應(yīng)用系統(tǒng)）C/S設(shè)計用戶：設(shè)定用戶的可操作范圍通過作業(yè)限制用戶可執(zhí)行的操作針對讀取類作業(yè)，設(shè)定只讀用戶機器人帳號：系統(tǒng)間的交互通過機器人帳號完成WEB平臺用戶：角色：菜單、功能按鈕的訪問控制用戶：應(yīng)用系統(tǒng)粒度的數(shù)據(jù)行級授權(quán)C/S設(shè)計客戶：建立應(yīng)用系統(tǒng)為路徑的權(quán)限控制單元應(yīng)用+角色=>角色的映射關(guān)系權(quán)限策略包AGENT：以ROOT用戶執(zhí)行OS用戶參數(shù)化權(quán)限體系WEB平臺用戶：C/S設(shè)計用戶：機器人帳號：WEB平功能/數(shù)據(jù)權(quán)限矩陣功能角色生產(chǎn)環(huán)境開發(fā)/測試環(huán)境

應(yīng)用團隊系統(tǒng)團隊操作團隊開發(fā)中心測試中心

團隊主管應(yīng)用變更經(jīng)理應(yīng)用管理員平臺應(yīng)用管理員團隊主管系統(tǒng)

管理員數(shù)據(jù)庫

管理員中間件

管理員系統(tǒng)變更經(jīng)理團隊主管應(yīng)用一線系統(tǒng)一線應(yīng)用發(fā)布人員平臺

管理員測試人員平臺

管理員

系統(tǒng)安全管理

●

●

●

用戶

●

●

●

菜單

●

●

●

角色

●

●

●

功能

●

●

●

權(quán)限

●

●

●

系統(tǒng)公共管理

應(yīng)用系統(tǒng)同步

●

●

●

服務(wù)器同步

●

●

●

SUMP同步

●

●

●

應(yīng)用環(huán)境/查看

○●

○●○●

新增/修改/刪除

○

○

○

BRPM同步

○

○

○

BSA同步

○

○

○

日志查看●○○●●○○○○●○○○●○●

應(yīng)用發(fā)布

發(fā)布流程定義

○

模板/請求定義

○

作業(yè)/腳本定義

○

組件綁定

○

○

○

參數(shù)定義

○

○

○

資源導(dǎo)出/導(dǎo)入

○

○

發(fā)布請求實施查看●○○●

授權(quán)

●

開發(fā)/測試環(huán)境無需授權(quán)排期/參數(shù)錄入

○

○

○

執(zhí)行(暫停、繼續(xù))

○

○

○

進度展現(xiàn)●●

●

●

●

日常巡檢

巡檢模板配置

○

○○○

巡檢作業(yè)創(chuàng)建

○

○

作業(yè)發(fā)布

●

變更經(jīng)理：平臺管理員？作業(yè)執(zhí)行

○

○

○○

執(zhí)行結(jié)果查看●○○●●○○○○●○○

工具箱

腳本開發(fā)

○

○○○

工具定義

○

○○○

工具發(fā)布

●

變更經(jīng)理：平臺管理員？工具執(zhí)行

○

○○○

○○

執(zhí)行結(jié)果查看●○○●●○○○○●○○

功能/數(shù)據(jù)權(quán)限矩陣功能角色生產(chǎn)環(huán)境開發(fā)/功能/數(shù)據(jù)權(quán)限矩陣角色權(quán)限工具箱巡檢應(yīng)用發(fā)布一線工程師設(shè)計執(zhí)行專業(yè)方向?qū)I(yè)方向技術(shù)專家設(shè)計專業(yè)方向?qū)I(yè)方向執(zhí)行專業(yè)方向?qū)I(yè)方向二線管理員設(shè)計SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng)執(zhí)行SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng)開發(fā)中心設(shè)計應(yīng)用系統(tǒng)執(zhí)行應(yīng)用系統(tǒng)質(zhì)量中心設(shè)計應(yīng)用系統(tǒng)執(zhí)行應(yīng)用系統(tǒng)在平臺對相應(yīng)的人員賦予所屬應(yīng)用系統(tǒng)權(quán)限根據(jù)同步的SUMP權(quán)限具有所屬服務(wù)器的OS用戶權(quán)限按應(yīng)用、操作系統(tǒng)、中間件、數(shù)據(jù)庫等方向劃分功能/數(shù)據(jù)權(quán)限矩陣角色權(quán)限工具箱巡檢應(yīng)用發(fā)布一線工程師設(shè)計執(zhí)外部接口接口系統(tǒng)功能接口方式SUMP權(quán)限同步日終批量配置管理服務(wù)器信息日終批量ITSM應(yīng)用同步日終批量變更審批聯(lián)機變更結(jié)果日終批量監(jiān)控系統(tǒng)維護期設(shè)定聯(lián)機批量工具調(diào)用聯(lián)機IAM統(tǒng)一登錄聯(lián)機、批量動態(tài)口令授權(quán)聯(lián)機外部接口接口系統(tǒng)功能接口方式SUMP權(quán)限同步日終批量配置管理外部接口運維自動化操作平臺SUMP配置管理IAM動態(tài)口令I(lǐng)TSM監(jiān)控系統(tǒng)權(quán)限同步服務(wù)器信息統(tǒng)一登錄授權(quán)變更同步審批結(jié)果更新監(jiān)控維護期工具調(diào)用外部接口運維自動化操作平臺SUMP配置管理IAM動態(tài)口令I(lǐng)T系統(tǒng)自身監(jiān)控JEDA：-CPU使用率-內(nèi)存使用率-IO使用率-Weblogic的虛擬內(nèi)存、線程、JDBC連接數(shù)-MessageQueue-監(jiān)控日志文件BRPM：-CPU使用率-內(nèi)存使用率-IO使用率-Tomcat的虛擬內(nèi)存、線程、JDBC連接數(shù)-監(jiān)控日志文件數(shù)據(jù)庫：-Oracle日志文件-Server狀態(tài)-表空間數(shù)據(jù)文件-索引空間數(shù)據(jù)文件-監(jiān)控會話數(shù)-Listener是否存在BSA：-CPU使用率-內(nèi)存使用率-IO使用率-文件系統(tǒng)空間-監(jiān)控日志文件系統(tǒng)自身監(jiān)控JEDA：BRPM：數(shù)據(jù)庫：BSA：目錄項目背景項目目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對目錄項目背景項目目標建設(shè)原則系統(tǒng)架構(gòu)主要功能實施規(guī)范風(fēng)險應(yīng)對實施方案(一)目前，隨著業(yè)務(wù)系統(tǒng)的升級，中國郵政儲蓄銀行運維整體流程管理也在不斷完善。針對目前郵政儲蓄銀行運維的實際情況，提出如下兩種實施方案，供各位領(lǐng)導(dǎo)和運維管理人員參考：方案1：95580和MAOP系統(tǒng)同時上傳升級包流程：應(yīng)用發(fā)布管理人員上傳升級包到95580，并同時上傳升級包到MAOP系統(tǒng)；實施方案(一)目前，隨著業(yè)務(wù)系統(tǒng)的升級，中國郵實施方案(二)運維中心