運維監控平臺是工業互聯網平臺運維工作中不可或缺的一部分，如何構建適合自己的運維監控平臺，每個公司的需求不一樣，每個運維面對的痛點也不盡相同，但，有了監控，有了充足的數據，一切以數據說話，運維就不再是背鍋俠了。

運維管理是工業互聯網平臺使能技術之一，在平臺中的地位極其重要。在工業互聯網平臺的運維管理中，我們經常聽到關于運維的話題：“無監控，不運維”。

隨著云計算和互聯網的高速發展，大量應用需要橫跨不同網絡終端，并廣泛接入第三方服務，平臺系統架構越來越復雜。快速迭代的產品需求和良好的用戶體驗，需要運維管理者時刻保障核心業務穩定可用。

一運維管理的痛點和難點

運維工程師在運維中過程中經常遇到運維工作如下的痛點和難點 ：

1、面向業務的運維，不但關心單點物理資源的運行狀態，更關心整個業務系統的健康狀態

2、如果企業使用了大量的API和模塊化應用，那么需要關注每個接口的性能變化情況和指標

3、對于運維主管及企業管理層來說，特別需要上墻的監控大屏

4、運維需要每周、每月查看報告趨勢分析，但傳統運維工具數據導出困難

5、需要第一時間轉雀和快速發現故障節點，減少業務中斷帶來的損失

二運維管理

1、物理資源監控

（1）物理資源狀態監控。提供可按照資源池、集群對物理設備的資源狀態、如計算、存儲、網絡等運行狀態進行監控。

（2）故障告警及通知。支持Email或者短信、微信等告警的實時通知消息。

（3）資源庫存及資產管理。支持對物理設備庫存及資產管理，需要擴充及時提供運維管理人員。

（4）故障分析報表?？砂凑展收霞墑e、事件類別出具故障的分析報表，便于改善服務。

2、業務資源監控

（1）業務資源狀態監控。可按照服務如虛擬主機、云數據庫、塊存儲等進行資源狀態監控。

（2）業務資源容量監控。對業務資源層的資源容量進行分別監控，可設置容量告警閾值提醒資源擴容。

（3）運維操作記錄。記錄運維相關的操作日志且存檔期不少于半年。

三運維管理一般流程和功能

1.運維管理流程

運維管理的一般過程如上圖所示，制定云服務運維管理流程，需要包括：服務臺、事件管理、問題管理、變更管理、配置管理、發布管理、知識庫管理、報表管理。

2、運維管理功能

云服務運維管理系統應提供以下功能：

（1）監控管理，通過對各種物理資源、虛擬化資源數據的監控，將資源以用戶可見的資源池形式提供給上層應用。統一資源管理，支持發現其管轄范圍內的物理設備以及它們的組網關系。支持將這些物理設備進行池化管理，提供給應用管理模塊使用。

（2）權限管理，可以創建和管理系統中管理員帳號、管理員所承擔的角色和管理員管理區域，實現系統的分權分域的功能。系統支持對用戶進行訪問控制， 支持用戶組、分權、分域、密碼管理，便于維護團隊內分職責共同有序地維護系統。

（3）告警管理，是確保系統正常運行的重要活動，包括：系統故障預防設計、故障檢測和處理等。告警管理是故障管理的重要部分，便于運維人員進行故障定位，保證系統穩定運行。

（4）拓撲管理，提供一個可視化界面，呈現全系統的所有資源信息。支持常用設備自動發現和識別，系統還對網絡類型有很好的兼容性，可以很好的發現

VPN、VLAN網絡拓撲，還支持按照規則識別不同的設備類型， 方便更準確的呈現拓撲。

（5）日志管理包括日志記錄、查看、審計。

（6）軟件管理，支持云操作系統軟件預安裝和預置、軟件自動化批量安裝、軟件升級和補丁更新等功能。

（7）統計報表管理，可以讓管理員查看虛擬機登錄、分配以及運行狀態信息，有助于系統優化，調整提升。報表可以根據要求定制，內容主要包括之前描述過得監控內容，包括CPU、內存、網絡流量、數據庫性能、中間件性能等各類性能報表和故障報表。

（8）資產管理，是運維管理系統的核心功能，能夠實現對云平臺相關的軟硬件信息資產信息的全面管理，同時，對資產信息進行實時監控變更等功能，滿足企業對資產管理的需要。

（9）工單管理，系統提供完整的工單管理的功能，支持創建工單的流轉流程。支持手工創建工單，也可以在告警響應動作中創建工單；支持以工單方式實現對告警事件的應急響應、工作任務分配、工作任務管理，可以進行流程定制和流程查看，工作流可以跨多個中心進行聯動。

（10）計費管理，不同的云服務按照各自的計費項計量并收費的能力。

（11）安全管理，是對數據、賬號等IT資源采取全面保護，使其免受犯罪分子和惡意程序的侵害，并保證云基礎設施及其提供的資源能被合法地訪問和使用。

（12）對系統數據均實現多副本保存或其他冗余備份機制。

（13）可實現云服務運維管理系統的自動化管理。

四運維監控平臺設計思路

構建一個智能的運維監控平臺，必須以運行監控和故障報警這兩個方面為重點，將所有業務系統中所涉及的網絡資源、硬件資源、軟件資源、數據庫資源等納入統一的運維監控平臺中，并通過消除管理軟件的差別。

數據采集手段的差別，對各種不同的數據來源實現統一管理、統一規范、統一處理、統一展現、統一用戶登錄、統一權限控制，最終實現運維規范化、自動化、智能化的大運維管理。

智能的運維監控平臺，設計架構從低到高可以分為6層，三大模塊，如下圖：

1、數據收集層：位于最底層，主要收集網絡數據、業務系統數據、數據庫數據、操作系統數據等，然后將收集到的數據進行規范化并進行存儲。

2、數據展示層：主要是將數據收集層獲取到的數據進行統一展示，展示的方式可以是曲線圖、柱狀圖、餅狀態等，通過將數據圖形化，可以幫助運維人員了解一段時間內主機或網絡的運行狀態和運行趨勢，并作為運維人員排查問題或解決問題的依據。

3、數據提取層：主要是對從數據收集層獲取到的數據進行規格化和過濾處理，提取需要的數據到監控報警模塊，這個部分是監控和報警兩個模塊的銜接點。

4、報警規則配置層：主要是根據第三層獲取到的數據進行報警規則設置、報警閥值設置、報警聯系人設置和報警方式設置等。

5、報警事件生成層：位于第五層，主要是對報警事件進行實時記錄，將報警結果存入數據庫以備調用，并將報警結果形成分析報表，以統計一段時間內的故障率和故障發生趨勢。

6、用戶展示管理層：位于最頂層，是一個Web展示界面，主要是將監控統計結果、報警故障結果進行統一展示，并實現多用戶、多權限管理，實現統一用戶和統一權限控制。

在這6層中，從功能實現劃分，又分為三個模塊，分別是數據收集模塊、數據提取模塊和監控報警模塊，每個模塊完成的功能如下：

數據收集模塊：此模塊主要完成基礎數據的收集與圖形展示。數據收集的方式有很多種，可以通過SNMP實現，也可以通過代理模塊實現，還可以通過自定義腳本實現。常用的數據收集工具有Cacti、Ganglia等。

數據提取模塊：此模板主要完成數據的篩選過濾和采集，將需要的數據從數據收集模塊提取到監控報警模塊中?？梢酝ㄟ^數據收集模塊提供的接口或自定義腳本實現數據的提取。

監控報警模塊：此模塊主要完成監控腳本的設置、報警規則設置，報警閥值設置、報警聯系人設置等，并將報警結果進行集中展現和歷史記錄。常見的監控報警工具有Nagios、Centreon等。

運維管理平臺主要有三大部分組成，分別是數據收集模塊、監控報警模塊和數據提取模塊。其中，數據提取模塊用于其他兩個模塊之間的數據通信，而數據收集模塊可以有一臺或多臺數據收集服務器組成，每個數據收集服務器可以直接從服務器群組收集各種數據指標，經過規范數據格式，最終將數據存儲到數據收集服務器中。

監控報警模塊通過數據抽取模塊從數據收集服務器獲取需要的數據，然后設置報警閥值、報警聯系人等，最終實現實時報警。報警方式支持手機短信報警、郵件報警等，另外，也可以通過插件或者自定義腳本來擴展報警方式。

五結語

運維監控平臺是工業互聯網平臺運維工作中不可或缺的一部分，也是平臺使能技術的一個重要內容。如何構建適合自己的運維監控平臺，每個公司的需求不一樣，每個運維所面對的痛點也不盡相同，但，有了監控，有了充足的數據，運維就可以有的放矢。一切以數據說話，運維就不會再虛無縹緲，便不用再是背鍋俠了。