大型企业IT基础架构和应用运维体系

IT基础架构和应用运维体系介绍,基础架构及应用运维服务总体方向,总体方向：通过标准化运营流程、自动化监控管理工具、培养专业化人才，提供高质量的基础架构及应用运维服务，提升服务品质、降低运营成本。,用微软.Net技术编写的软件，需要装.Net框架,IT基础架构,应用程序,数据,操作系统,虚拟化,中间件,主机,存储,网络,数据中心,软件程序全部层级,对于个人,对于企业,游戏、视频软件、QQ软件、记账软件,游戏存档、下载的视频、聊天记录、家庭账本,WindowsXP/7/10MacOS,电脑上装了Windows和Mac双系统,笔记本、台式机、一体机联想/Apple/Dell,硬盘、U盘、移动硬盘,电信宽带无线路由器/猫,书房,销售系统、财务系统、ERP、办公系统,客户数据、财务数据、员工数据,Java/.Net,WindowsServer2012RedLinux7.2IBMAIX7.0,VMware，虚拟化技术，1台服务器硬件上装20个操作系统,小型机、机架、刀片服务器IBM、Dell、HP、华为,SAN/NAS存储网络高端/中端/低端存储EMC、HDS、华为,核心网/广域网/局域网路由器、交换机、防火墙Cisco、华为,数据中心/运营商IDC精密空调、UPS、消防,数据库Database：mysql/Oracle,IT应用架构,IT数据架构,IT基础架构,基础架构及应用运维服务体系规划,梅林机房,沙河机房,阿里云(公有云),统一监测控制管理平台（基础架构）,基础设施,配置管理,容量管理,问题管理,变更管理,发布管理,统一监测控制管理平台（应用运维）,配置管理,可用性管理,问题管理,变更管理,发布管理,(主动/被动+自动/人工)统一服务台(呼叫中心，电话，网页，移动，微信，QQ，邮件),应用环境,IT组织架构,供应商管理,开发环境,系统测试环境,压测、UAT环境,生产环境,服务台,组织,环境定位及建设迁移,统一运营服务平台（基础架构）,统一运营服务平台（应用运维）,IT资产管理(CMDB),城市公司机房,私有云,公有云,混合云管理平台,印力机房,机房定位及建设迁移,(21),(22),行业云解决方案提供者：XX公司愿景与基础架构部的战略方向,对内，面向应用团队及用户的敏捷支持：1.实现资源供给的敏捷交付2.实现故障的准确快速定位3.实现隐患的提前预防应对,容灾,规划与方案,体系框架,IT容灾技术选择,IT应用分级分层及恢复次序,灾难恢复全景图,应用级容灾方案,应用级,数据级,容灾环境,管理体系,容灾组织,IT基础服务应用实现双中心分布式部署，AD、邮件、DNS实现重要分支机构分别接入梅林和沙河数据中心关键实现应用级容灾，RTO8小时，RPO4小时梅林其他应用实现分级数据级容灾,明确IT容灾日常及应急环境下的组织及职责,明确IT容灾业务目标，设计为实现此目标所遵从的策略、流程及制度，以规范和指导IT容灾业务管理的各项工作,IT容灾体系建设,实现基础架构从部分到全环境的容灾；实现关键应用从数据级到应用级的容灾,IT容灾管理体系框架,IT容灾管理政策,IT容灾分级标准IT容灾建设策略IT容灾运维策略,IT灾难恢复计划iDRP/aDRP,容灾需求管理,容灾系统维护灾难恢复计划维护,灾难恢复计划演练,宣传与培训,战略层,战术层,运作层,容灾系统建设灾难恢复计划编制,明确IT容灾业务目标，以及为实现这些目标所进行的所有决策和行动必须遵循的总方针和基本原则，并指导战术层、运作层管理体系的制订。,明确IT容灾分级的方法以及针对各级别IT系统的容灾服务建议，为制定容灾方案和签署容灾协议提供指导，合理分配公司IT容灾资源,明确IT容灾系统规划与建设的策略要求，以规范和指导IT容灾系统的建设、优化与扩容,明确从灾难发生开始，到恢复到正常运行状态相关的行动、资源和规程，保护公司关键信息资产，指导灾难情况下快速响应、有效决策和及时恢复，保证IT服务的连续性,明确IT容灾日常运维操作管理要求与实施细则，落实IT容灾政策、规范与流程等管理要求，以规范IT容灾业务管理,描述在灾难中各IT系统执行的恢复程序或操作指导,IT容灾技术选择,IT应用分级和分层,IT应用服务策略,基于XX当前的IT规模、IT管理成熟度及IT资源配置，将IT系统划分为容灾A级、容灾B级、容灾C级三个容灾需求等级，不同的容灾需求等级对应不同的容灾恢复要求根据IT系统分层分级属性对IT系统进行评分，根据评分结果确定IT系统容灾需求等级；由于技术限制、业务特殊要求等例外情况导致的不能匹配分级标准的IT系统，根据实际情况进行级别调整,联系清单（CallTree）/模板（沟通模板)/工具灾难恢复报告,IT灾难恢复全景图,Reduce,Respond,Recovery,Resume,Restore,Return,RPO,宣布灾难,服务中断,RTO,服务重启,服务返回常态,灾难前,灾难中,灾难后,时间,应急响应,灾难恢复,事件处理,服务重建,危机管理(组织/协调/沟通),服务重启,返回常态,需求管理,建设管理,运维管理,事件管理流程,灾难应急响应及宣告流程,灾难恢复及重续运行流程,灾后重建与返回流程,IT灾难恢复组织,IT容灾生命周期管理流程,8,SAPBasis介绍,SAP标准三层系统架构,SAP集团及变更传输策略,变更/需求传输操作流程,SAPBasis职责,集团ERP系统架构,生产环境,开发测试环境,Solutionmanger,备份系统,saprouter,公用环境,ERPAPP,ERP+Portal+PI+HRHANADB,DMZ区域,HANADB（DEV）,ERPAPP,HA,HA,PortalAPP,PortalAPP,HA,ERPAPP,ERPAPP,WebDispatcher,WebDispatcher,HA,HRAPP,HRAPP,HA,BOAPP,BODB,HA,ERPDEV,PIAPP,PIAPP,HA,PortalDEV,HRDEV,BODEV,PIDEV,WebDispatcher,HANADB（QAS）,ERPQAS,PortalQAS,HRQAS,BOQAS,PIQAS,WebDispatcher,ERPAPP,ERPAPP,ERP+Portal+PI+HRHANADB,ERP+Portal+PI+HRHANADB,灾备环境,ERPAPP,PortalAPP,HRAPP,BODB+APP,PIAPP,WebDispatcher,IDES系统,ERPAPP,ERPAPP,ERPAPP,PortalAPP,HRAPP,BODB+APP,PIAPP,SAPBASIS职责,作为SAP系统管理员的Basis,除服务器、存储等硬件管理外，还包括如下职责：,SAP标准三层系统架构,开发系统（DevelopmentSystem）SAP项目的实施系统，各种业务模块的客户化工作、相关的应用开发等在该系统中进行;测试系统（QualityAssuranceSystem）SAP项目中为各种客户化和开发工作提供完整测试的系统，其中存有企业实际业务数据，用以验证客户化和开发的正确性。此系统也可作为上线前的最终用户培训环境;生产系统（ProductionSystem）企业日常运转实际使用的系统，其中存有企业的完整业务数据，生产系统中不允许直接做客户化或开发.,DEV,QAS,PRD,SAP集团及变更传输策略,变更/需求传输操作流程,在目标系统上确认变更结果,审批,创建、释放传输变更请求,递交传输变更请求表,导入传输变更请求检查返回码,在传输变更记录表上记录传输信息,No,Yes,SAP系统集中监控SAPsolutionmanager,目标和效益：SAP各系统的OS、HANADB、系统的全面监控与警报，及时发现和定位问题，加强纠错能力。全面记录和保存监控数据，生成系统效能趋势图，提升系统前瞻管理能力SAP系统端到端问题跟踪分析，快速定位系统问题的根本原因,SAP系统全方位监控,端到端跟踪分析/根本原因分析,6,存储与备份,存储概况,存储的数据保护及申请资源的要求,备份信息推送及备份恢复演练,备份需求的申请流程及需要提供的信息,备份概况,备份系统架构图：数据异地双/单副本保存,备份是离线存储的一种方式，XX当前使用的备份系统是：1.VeritasNBU备份一体机2.XX和XX两个备份域核心A类系统，如ERP，采用异地双副本方案；其他系统，采用异地交叉单副本（风险，最多损失一天数据）建设归档环境，把不常变化的冷数据归档，减少备份容量,数据归档的存储架构图,5,操作系统与数据库,数据库架构,数据库规范与流程,服务器环境条件：支持的操作系统：windows2008enterprisesR2、windows2012standardR2、Redhat7.2、Aliyun7.2、CentOS7.2规范要求：提前沟通、申请服务器存储资源（至少提前2个工作日申请）；windows平台优先使用2012standardR2,linux平台优先使用redhat6.8;应用和数据库须分开部署；数据库不能私自部署；数据库仅支持内网部署，DMZ区使用需开通防火墙策略；Linux平台应用包需部署在指定目录，定期清理应用日志;资源使用完毕之后需及时、主动与服务器管理员沟通，释放资源；,操作系统规范,1、业务配置绑定共享监听：发生故障时，应用自动切换到备机，对应用透明2、业务配置绑定实例名称：发生故障时，需重新定义host文件的主机名所对应的IP或重新定义DNS解析时对应的IP，会有15分钟的业务影响3、业务配置绑定IP：发生故障时，必须由应用手工修改配置文件信息4、针对只读应用配置时，需要应用配置连接字符串中增加ApplicationIntent=ReadOnly声明自己的只读模式，两副本DB只能为只读模式,SQLAlwaysOn架构介绍,1、业务配置绑定共享监听：发生故障时，应用自动切换到备机，对应用透明2、业务配置绑定实例名称：发生故障时，需DBA手工切换备机作为主节点，并重新定义host文件的主机名所对应的IP，会有10分钟的业务影响3、业务配置绑定IP：发生故障时，必须由应用手工修改配置文件信息,SQLFailOver架构介绍,1,VIP：虚拟IP，是动态绑定到物理网卡上的，可以在节点间浮动，而网卡上的公共IP保持不变。2,scanIP：简单客户端连接名。做了域名解析后这是一个唯一的名称，在整个公司网络内部唯一，并且在DNS中可以解析为scanIP的ip地址，客户端连接的时候只需要知道这个名称，并连接即可。,ORACLERAC架构介绍,1,应用服务连接到主数据库读写；2,主数据库通过二进制日志把数据复制到从数据库；3,可在应用服务器更改配置实现主从数据库切换。,MYSQL主备架构微V,不允许私自部署DB环境，统一由架构组部署应用和DB需物理隔离数据库仅支持部署在内网或者云平台RDS上，DMZ及外网不允许部署DB环境,服务器管理员密码及DB密码不允许共用、外泄或邮件传输IT运维须通过统一入口（堡垒机），不允许在服务器上安装第三方工具访问DBDB服务器不允许上外网不允许测试开发环境直连生产环境，并做开发及测试,需遵循权限最小化原则DB服务器管理员权限不授权给应用Sa及管理员权限不授权给应用,不允许测试开发环境直接转生产程序发布及新功能上线需提前知会DBA参与和架构组讨论应用架构通知DBA阶段性回收权限告知备份管理员备份对象告知架构组监控对象,资源申请前需和架构组讨论应用架构提前沟通、申请服务器资源及数据恢复需求（至少提前2个工作日申请）,数据库规范与流程介绍,4,虚拟化与云计算,公有云（阿里云）架构,公有云（阿里云）价格,虚拟化及云计算规范,虚拟化及云计算资源申请流程,公有云（阿里云）热门产品,LAN,xx容灾中心,容灾,KEY,xx数据中心,Vcenter2,Vcenter1,现状：虚拟化由10个刀箱组成，测试1个、生产7个、容灾2个（刀箱品牌：HW、HP、DELL）;生产和测试开发池隔离，生产业务按级别划分，A级应用容灾到xx机房（容灾建设中）；非测试虚拟机每周进行一次全备份，数据保留一份;,生产,DB,PROD,DMZ,测试,虚拟化（VMWARE）架构介绍,弹性计算:数据库:存储与CDN:云盾:,公有云（阿里云）热门产品介绍,虚拟化及云计算规范介绍,服务器申请规范要求：申请资源前，请提前准备应用架构及需求与虚拟化、云计算的万科负责人沟通并确认最终资源规格、分布，再进入平台提交资源申请流程；新业务需求通过虚拟化及云计算实现，如业务特殊，必须使用硬件服务器，所属项目组需计划采购硬件服务器的预算，硬件规格由万科服务器对接人和申请人最终确认，并进行招投标采购硬件服务器；申请人需明确应用级别，申请非硬件资源时满足3-6个月需求即可，不足时可申请扩容；需通过堡垒机远程访问管理服务器，提前申请堡垒机工具使用权限；阿里云上部署应用需在申请资源时提供所需的业务端口信息，默认所有端口是被禁止的；阿里云资源开启后就开始计费,不再使用的资源需提前半个月通知管理员停止续费；虚拟化资源不再使用时，请填写下线流程,回收资源，避免造成资源浪费或资源紧张；,机柜规格：42U（U是国际通用的机柜内设备安装所占高度的一个特殊计量单位，1U=44.45mm）尺寸：600mm（宽）*800mm（深）*2000mm（高）,每一个数字之间的高度为1U,机房常见设备-机柜,塔式服务器,机架式服务器,刀片服务器,机房常见设备-服务器,存储,路由器,交换机,防火墙,机房常见设备-路由器，交换机，防火墙，存储,精密空调,UPS,UPS：不间断电源。是当交流电网（市电）输入发生异常或中断时，它可以继续向负载供电，并能够保证供电质量,精密空调：可以给机房提供一个恒温恒湿的环境，24*365H全年持续工作。,机房常见设备-UPS、精密空调,机房常见设备-消防、发电机,发电机,消防,消防：七氟丙烷在灭火过程中能保护设备,发电机：市政停电后，长时间为IT设备供电,实物资产管理系统建设思路（IT，行政）,实物资产建设思路：范围公司全部实物资产，包括IT设备，软件，系统行政资产一线公司由公司管理资产，如网络设备，服务器等与财务资产关系所有财务资产与实物资产实现一一对应关系两个系统实现实时对接，自动更新相关数据计划一期实现公司及一线由公司管理资产二期与SAP、CMDB打通,1:1对应每笔软硬件资产,IT运营CMDB,API,Data交互流程交互,IT服务管理（应用运维基础架构）,API,实物资产管理系统建设思路（IT，行政）-CMDB示例,视频会议管理-服务精细化管理,标准,巡检,会前准备,会中支持,会后复盘,设备标准,会议室标准,网络标准,设备,会议室,网络,系统,会前沟通及会议流程,接入方式及责任分工,参会方设备及系统确认,会前测试,会议准入,会议监控,网络监控,问题响应,会议关闭,客户回访,分析复盘,改进方案,会议室预订系统,带宽管理系统,网络监控系统,视频会议电脑视频,直播系统,私有云,高度可扩展性、动态负载平衡及高利用率核心数据与业务自己掌握，安全，适合核心内部应用减少维护成本精细化管理（维护人员精兵化）个性化业务需求（如：基础配置定制化）,基础设施,云管理平台,现在最大问题是申请及审批多次沟通，基础架构分配操作只需要半天，而审批沟通至少需要4天，未来：申请人线上实时查询、自助申请，经理线上查询并审批，预估从原来的5天缩短到最多2天。统一管理平台，对接各种云资源统一资源使用分析及成本优化统一对外交付资源提升资源交付效率,xx机房计算、存储,xx机房计算、存储,阿里云（公有云）计算、存储、网络,云管平台,统一资源计算、存储、成本,员工自助申请,实时查询资源成本,经理线上审批,实时查询资源成本,管理员线上分配,统一监管控平台（基础架构）,整合所有监控系统运行、报警信息，并实时通知相关人员；如发现问题，更新统一运营平台，生成工单；实时监测资产变化信息，自动更新资产配置库。运营数据量化分析，服务绩效考核,统一监控平台（基础架构）,基础设施,统一运营服务