运维知识体系
运维架构层级 | 内容描述 | 监控体系 | 安全体系 | 备份体系 | 自动化体系 | ||||
客户端层 | DNS缓存 | 浏览器DNS缓存、DNS缓存、自建DNS服务器、商业DNS产品、智能DNS、HTTP-DNS | 外部监控:监控宝、基调、博睿、听云 | 商业产品:加速乐、牛盾、安全宝、阿里云盾、腾讯大禹 | 云存储 | API | |||
浏览器缓存 | 浏览器缓存协商(Last-Modified、Expires、Etag)、组件分离、前端优化、运维检测工具 | ||||||||
外部层 | 第三方CDN | 智能DNS、反向代理缓存(多级)、源站。(http协议、TCP状态转换、IO调度、配置管理、awk、curl) | |||||||
云计算 | 公有云、混合云、运维外包服务、APM(应用性能管理) | ||||||||
网络层 | 核心层 | 防火墙、路由器、Ipsec VPN、链路负载均衡和高可用 CCNP级别 | 设备监控(SNMP)、网络质量(Smokeping | 防火墙 | HSRP、VRRP | SDN | |||
汇聚层 | 三层交换 动态路由(OSPF)、静态路由、EC(端口汇聚)、MSTP+VRRP等 CCNP级别 | ||||||||
接入层 | 二层交换 (VTP、SPF、Trunk、端口安全)等 CCNA级别 | ||||||||
集群层 | 负载均衡
高可用 |
四层负载均衡 | 开源:LVS(IP负载均衡)+Keepalived 商业:F5、Netscaler、pen loadbalancer | 舆论监控(第三方)
业务监控(API) 流量分析(Piwik) 服务监控(API) 安全监控(WAF) |
|||||
七层负载均衡 | Haproxy、Nginx、Apache(根据HTTP协议支持的属性进行L7分发) | ||||||||
应用服务层 | 反向代理缓存 | ATS、Squid、Varnish、Nginx(预缓存、缓存刷新) | |||||||
Web层 | Apache、Nginx、Tomcat、Jboss(安全设置、性能优化) | ||||||||
应用层 | PHP Python Java C C++ 环境部署、性能优化、代码部署、(OPCache、LocalCache) | ||||||||
SOA层 | SOA框架(Dubbo)、业务模块、协议(RPC、restful)、ESB、服务注册、服务发现 | ||||||||
分布式层(消息队列) | ActiveMQ(成熟)、RabbitMQ(成熟、案例多)、RocketMQ(业务应用)、Kafka(日志传输)、ZeroMQ(快) | ||||||||
文件存储 | 单机存储 | 块存储 – 机械硬盘、SSD、文件系统(ext4、xfs)、LVM、tmpfs | |||||||
单机存储扩展 | 文件分发(多级分发)、文件同步(rsync、inotify)、DRBD、DAS(块存储) | ||||||||
共享存储 | 文件存储 – NAS[NFS(Unix/Linux)]、SAN、iSCSI | ||||||||
分布式存储 | 对象存储 -GlusterFS、MooseFS、Ceph、FastDFS(非对象存储) | 自带监控 | 权限控制 | ||||||
DAL | 数据访问层 | 淘宝TDDL、开源:360(Atlas)、阿里(Cobar)、MyCat、MySQL-Proxy、根据业务开发 | |||||||
数据层 | 分布式缓存 | Memcached、Redis(客户端分片、Redis Cluster、Twemproxy、Codis) | 数据库监控 | 权限控制 | 数据库运维平台 | ||||
NoSQL | Redis、LevelDB(SSDB)、CouchDB、Mongodb、Couchbase 、Cassandra | ||||||||
时间序列 | RRDTool、Graphite Whisper、OpenTSDB、InfluxDB、KairosDB | ||||||||
RDBMS | MySQL(PXC集群、MHA)、Oracle(DG、OGG、RAC)、PostgreSQL、SqlServer | ||||||||
大数据 | Hadoop生态圈(HDFS、Hive、Hbase、Zookeeper、Pig、Spark)、Mahout智能推荐 | Zabbix自动化监控
Nagios Cacti Open-Falcon Sensu+InfluxDB |
|||||||
基础服务层 | 运维相关 | ownCloud、项目管理(Jira、知识库、Bugzilla、CodeReview)、工单系统、运维操作平台、监控平台 | kerberos、继承其它系统 | ||||||
应用相关 | 日志收集平台(ELKStack)、自动化部署平台、Job管理(调度)平台、安全扫描平台 | ||||||||
系统相关 | LDAP、内部DNS、DHCP、Mail、SMS、Gitlab、Yum仓库、操作审计(xenapp)、堡垒机 | ||||||||
操作系统层 | 环境初始化 | 基础性能优化、监控Agent、SaltStack Minion、rsyslog、安全审计 | 系统监控 | 防火墙、权限控制 | 集群、热迁移 | ||||
基础设施层 | 设备上下架 | 网络配置、标签化、配置检查、Raid构建、iDrac\ILO\IMM、系统安装(Cobbler)、资产录入 | 机房巡检、物理监控、IPMI、Zabbix | 物理安全、灾备 | bonding、灾备 | ||||
IDC托管 | 需求分析、IDC选型、网络测试、谈价格、签合同、设备采购(原厂vs拆机) | 第三方评估网络性能 | 防忽悠、尽量按月付费 | 多家IDC对比 |