绿岸自动化运维发展及展望-linuxtone.org.ppt-道客多多

资源描述

1、绿岸网络自动化运维分享 About Me 叶俊强，绿岸网络科技有限公司运维总监负责绿岸网络运维团队管理爱好：开源技术、游戏、骑自行车希望和大家多多交流工作中碰到的问题和经验微博： http:/ 岸在发展过程中碰到过的问题：随着服务器数量增加，管理人员随之增加登陆服务器的人越来越多，安全成本随之增加服务器管理流程难以下达，不同的人操作结果总是存在不同程度差异操作人员审计工作量太大，每天需要审计的命令太多密码管理工作量大定期更换密码工作难以实施

2、配置管理存在比较多的问题人员成本增大，有经验的运维难招绿岸方舟系统设计原则业务低偶合系统高扩展系统高安全业务弹性大人员要求低门槛业务高可控性早期系统构架CIL(用户服务程序接口层 Service.config )COL 用户操作接口层 (Web形式表现 |权限控制 )数据业务Data.config版本业务GameVer.config游戏业务Game.config服务器业务Srv.config 日志容器Builderlog.configRSRL(远程服务运行层 ) RSRL(远程服务

3、运行层 )RSRL(远程服务运行层 )以上系统的问题：配置复杂、管理配置文件花费精力较多业务存在冗余，同业务可能需要去更改几个配置文件前台权限控制和业务管理不能业务化，部分业务管理功能仍然需要技术参与业务弹性还是仍然偏低现在系统结构Mbus总线技术客服监控日志容器Builderlog.configEndpoint(远程服务运行层 )Endpoint(远程服务运行层 )Endpoint(远程服务运行层 )运维维护员产品操作员平台管理员COL 用户操作接口层 (Web形式

4、表现 |权限控制 |操作日志 )通讯层 WEB-API 插件 -API 日志系统插件库用户操作接口层设计目标：高扩展性、模块化、组件化提供 WEB前端支持所有业务操作提供业务管理功能（不再使用配置文件）提供权限系统提供配置管理 API（用于和其他业务系统对接）具有任务分发、授权、定时等功能登陆后展示公告板，发布运营信息提供一个轻量型的知识库，业务人员可管理和发布自己的知识，便于业务人员检索 Mbus总线层Mbus是系统核心层， Mbus的设计目标是

5、单台承载 2000个管理结点，最大4000个管理结点，并支持二级管理结构， Mbus业务功能有：负责注册远端服务器，收集服务器运行信息负责业务分发及根据规则判断业务是否可以执行负责分发和升级远程 endpoint 提供本地和远程 API调用负责业务日志存储和管理保障网络通迅层的安全和可靠性输入和输出的合法性校验、检查Endpoint结点Endpoint是服务器上的执行端具有高安全性设计、极简结构、高效数据分段返回的特性，以下是Endpoint功能介绍： Endpo

6、int本身并无监听，而是启动后直接 Mbus或是二级节点，将自身注册至 Mbus上每个 Endpoint都有唯一的 Uid Endpoint提供 C+调 Python接口和 Python调 C+接口 Endpoint的代码设计和业务无任何关系，实现业务层完全剥离 Endpoint内嵌 Python解释器，可兼容 Windows和Linux平台 Endpoint提供脚本性能分析和错误反馈机制，用于发现和调试脚本中的 Bug Endpoint和 Mbus维持心跳连接，当断开的时候将自身在服务器上反注册掉Endpointe脚本插件脚本插件是业务实现的核心，所有的业务都是由插件实现的，插件的实现目的：实现业务与系统之间的拆分，发挥插件的灵活性插件开发尊遁插件开发框架开发，降低插件开发门槛，一般的运维人员可以快速上手插件主要以 Python程序编制，配合 Shell可完成复杂的业务，并已实现和 Endpoint联动完成工作插件的版本由 Mbus管理， Mbus负责插件的升级维护，可以做到集中式管理所有业务插件插件的安全性在上线时审计， Mbus和 Endpoint按规则发现可能存在问题的插件组

展开阅读全文