zoukankan      html  css  js  c++  java
  • 有了CMDB,为什么还需要应用配置管理?

    有了CMDB,为什么还需要应用配置管理?

    你不妨先停下来,思考一下这个问题。

    我抛出的观点是: CMDB是面向资源的管理,应用配置是面向应用的管理

    请注意,这里是面向“资源”,不是面向“资产”,资源≠资产。

    CMDB是面向资源的管理,是运维的基石

    我们一起来梳理一下,在建设运维的基础管理平台时通常要做的事情。

    • 第1步,把服务器、网络、IDC、机柜、存储、配件等这几大维度先定下来;
    • 第2步,把这些硬件的属性确定下来,比如服务器就会有SN序列号、IP地址、厂商、硬件配置(如CPU、内存、硬盘、网卡、PCIE、BIOS)、维保信息等等;网络设备如交换机也会有厂商、型号、带宽等等;
    • 第3步,梳理以上信息之间的关联关系,或者叫拓扑关系。比如服务器所在机柜,虚拟机所在的宿主机、机柜所在IDC等简单关系;复杂一点就会有核心交换机、汇聚交换机、接入交换机以及机柜和服务器之间的级联关系
    • 第3.5步,在上面信息的梳理过程中肯定就会遇到一些规划问题,比如,IP地址段的规划,哪个网段用于DB,哪个网段用于大数据、哪个网段用于业务应用等等,再比如同步要做的还有哪些机柜用于做虚拟化宿主机、哪些机柜只放DB机器等。

    以上信息梳理清楚,通过ER建模工具进行数据建模,再将以上的信息固化到DB中,一个资源层面的信息管理平台就基本成型了。但是,信息固化不是目的,也没有价值,只有信息动态流转起来才有价值(跟货币一样)。接下来我们可以做的事情:

    • 第4步,基于这些信息进行流程规范的建设,比如服务器的上线、下线、维修、装机等流程。同时,流程过程中状态的变更要同步管理起来;
    • 第5步,拓扑关系的可视化和动态展示,比如交换机与服务器之间的级联关系、状态(正常or故障)的展示等,这样可以很直观地关注到资源节点的状态。

    至此,从资源维度的信息梳理,以及基于这些信息的平台和流程规范建设就算是基本成型了。这个时候,以服务器简单示例,我们的视角是下面这样的: 

    应用配置管理是面向应用的管理,是运维的核心。

    上面说明了CMDB的基础信息部分,如果从传统的SA运维模式,这些信息已经足够,但是从应用运维的角度,这些就远远不够了。

    这时我们就需要一个非常非常重要的句柄:应用名,或者叫应用标识。至此,应用运维里面最最重要的一条联系也就产生了:“应用名-IP“的关联关系(这里也可以是定义的其它唯一主机标识,如主机名、容器ID等等,因为我们使用的方式是IP,所以这里就以IP示例)

    之所以说“应用名”和“应用名-IP关联关系”非常重要,是因为它的影响力不仅仅在运维内部,而是会一直延伸到整个技术架构上。后面我们会介绍到的所有平台和系统建设,都跟这两个概念有关。

    CMDB是IP为标识的资源管理维度,有了应用名之后,就是以应用为视角的管理维度了。首先看一下应用会涉及到的信息:

    • 应用基础信息,如应用责任人、应用的Git地址等;
    • 应用部署涉及的基础软件包,如语言包(Java、C++、GO等)、Web容器(Tomcat、JBoss等)、Web服务器(Apache、Nginx等)、基础组件(各种agent,如日志、监控、系统维护类的tsar等)
    • 应用部署涉及的目录,如运维脚本目录、日志目录、应用包目录、临时目录等;
    • 应用运行涉及的各项脚本和命令,如启停脚本、健康监测脚本
    • 应用运行时的参数配置,如Java的jvm参数,特别重要的是GC方式、新生代、老生代、永生代的堆内存大小配置等;
    • 应用运行的端口号
    • 应用日志的输出规范
    • 其他。

    上面的梳理过程实际就是标准化的过程。我们梳理完上述信息后就会发现,这些信息跟CMDB里面的资源信息完全是两个维度的东西。所以从信息管理维度上讲,把资源配置和应用配置分开会更清晰,解耦之后也更容易管理。

    好了,按照上面CMDB说的套路,梳理完成后,就是要进行信息的建模和数据的固化,这时就有了我们的“应用配置管理”。再往后,就是基于应用配置管理的流程规范和工具平台的建设,这就涉及到我们经常说的持续集成和发布、持续交付、监控、稳定性平台、成本管理等等

    从应用的视角,我们配置管理,应该是下面这样一个视图(简单示例,不是完整的):

     好了,有了资源配置信息和应用配置信息,这两个信息应该怎么统一管理起来呢。直接看图:

    至此,CMDB和应用配置管理的分层分解就完成了,应用名关联着应用配置信息,IP关联着资源信息,二者通过“应用名-IP”的对应关系,联系到一起。

    总结

    CMDB是运维的基石,但是要发挥出更大的价值,只有基础是不够的,我们要把更多的精力放到上层的应用和价值服务上,所以我们说应用才是运维的核心。

    你可以看到,如果仅仅基于CMDB的资源信息作自动化,最多只能做出自动化的硬件资源采集、自动化装机、网络-硬件拓扑关系生成等资源层面的工具,这些工具只会在运维层面产生价值,离业务还很远,就更谈不上给业务带来价值了。

    但是基于应用这一层去做,就可以做很多事情,比如持续集成和发布、持续交付、弹性扩缩容、稳定性平台、成本控制等等,做这些事情带来的价值就会大大不同。

    以上就是我抛出的观点,CMDB是面向资源的管理,应用配置是面向应用的管理。希望能够抛砖引玉,听到更多你的观点和反馈。

    精选提问

    1. 请教,CMDB和应用配置管理也是持续集成和发布系统的基石,但如果现状是没有应用配置管理,该如何做好持续发布系统?对于持续发布这一块您有什么好的实践吗?

      规模不大,应用不多的时候,这两个东西没有问题也不大。但是这种情况,就成了我前面说的直接就冲着各种工具去了,忽略了基础,当规模变大时,就会有各种信息不同步,不统一,即使有工具效率也上不去。
      
      持续发布我后面有专门一个系列介绍。
      
    2. 对于公有云的CMDB的建设,总感觉是重复建设,动力不是那么足,只是说考虑到今后混合云的可能,做一层抽象层来解耦。公有云的CMDB的构建有什么特别的地方么?

      我的建议是从你实际的运维对象入手,识别出他们,前面应用生命周期的文章有介绍对应的套路。
      
      再就是CMDB是我们的手段,不是问题,所以思路不一定是从CMDB入手,而是从你遇到的问题入手,所以可以问一下自己现在遇到的具体问题场景是什么?
      
  • 相关阅读:
    信息安全系统设计基础实验五:通讯协议设计
    信息安全系统设计基础实验三:实时系统的移植 (135317、135337)
    信息安全系统设计基础实验四:外设驱动程序设计
    信息安全系统设计基础实验二:固件设计(135317、135337)
    20135337——信息安全设计基础第十周学习笔记
    信息安全系统设计基础实验一:Linux开发环境的配置和使用(135317、135337)
    20135337——信息安全设计基础第九周学习笔记
    20135337——信息安全设计基础第八周学习笔记
    20135337——信息安全设计基础第七周复习笔记
    20135337——作业
  • 原文地址:https://www.cnblogs.com/passzhang/p/13363265.html
Copyright © 2011-2022 走看看