摘要:
云管理层架构中什么包括四个模板?如何从运维角度抵御系统风险?云管理层架构中什么包括四个模板?云管理层架构中机制层包括四个模板。机制层这层主要提供各种用于管理云的机制。通过这些机制,... 云管理层架构中什么包括四个模板?
云管理层架构中机制层包括四个模板。
机制层
这层主要提供各种用于管理云的机制。通过这些机制,能让云计算中心内部的管理更自动化、更安全和更环保。和用户层一样,该层也包括4 个模块:运维管理、资源管理、安全管理和容灾支持。
运维管理
云的运行是否出色,往往取决于其运维系统的强健和自动化程度。而和运维管理相关的功能主要包括3 个方面。首先是自动维护:运维操作应尽可能地专业和自动化,从而降低云计算中心的运维成本。其次是能源管理:它包括自动关闭闲置的***,根据负载来调节CPU 的频率以降低功耗并提供关于数据中心整体功耗的统计图与机房温度的分布图等来提升能源的管理,并相应地降低浪费。还有就是***监控:它是通过对在数据中心发生的各项***进行监控,以确保在云中发生的任何异常***都会被管理系统捕捉到。
***管理
这个模块和物理节点的管理相关,比如服务器、存储设备和网络设备等,它涉及下面这3个功能。其一是***池:通过使用***池这种***抽象方法,能将具有庞大数量的物理***集中到一个虚拟池中,以便于管理。其二是自动部署:也就是将***从创建到使用的整个流程自动化。其三是***调度:它将不仅能更好地利用系统***,而且能自动调整云中***来帮助运行于其上的应用更好地应对突发流量,从而起到负载均衡的作用。
安全管理
安全管理是对数据、应用和账号等IT ******取全面保护,使其免受犯罪分子和恶意程序的侵害,并保证云基础设施及其提供的***能被合法地访问和使用。
容灾支持
如何从运维角度抵御系统风险?
细致者,认真也,一丝不苟地完成每一次操作和检查,不遗漏不轻视
周到者,全面也,多角度看待系统存在的风险和隐患,不盲目不狭隘
安全者,防护也,培养信息安全意识和安全攻防技能,不惧内不怕外
合规者,底线也,按照法律法规和公司规章制度操作,不违法不妄动
以通用的Web系统为例,系统所面临的风险主要服务不可用、数据不可用、内外部攻击等。服务不可用的原因包括应用服务器宕机、***使用率过高、服务异常终止、服务请求过大等,数据不可用包括数据损坏、数据丢失、数据库服务器异常等,内外部攻击包括软硬件安全漏洞等。为了防范上述风险,有如下主要措施:
有备无患,做好预案。作为运维人员,首先要对所运维的系统有全面的认识,熟悉系统功能、软件架构、业务量、风险点等关键内容并在此基础上编写运维手册和应急处置方案,内容包括但不限于运维背景、系统介绍、巡检与监控、备份与恢复、安全配置与防护、应急处置、沟通机制等。
做好系统巡检和监控。按日或不定期地对应用服务器和数据库服务器的运行情况进行检测,检测内容包括磁盘/内存/CPU/网络带宽使用率、Web/FTP等服务可用性、业务请求量等。一旦发现异常情况,要及时通过***扩容、服务重启等方式予以解决。
做好系统备份和恢复。对于业务应用程序包,要在每一次投产前进行备份并编码;对于业务数据,要通过全量或增量等方式进行备份。一旦发生程序包损坏或数据丢失,要启动恢复机制,及时回滚/替换应用或数据。
做好系统安全配置。应用系统无论是对外还是对内,只要存在就有安全隐患,因此要按照基线要求对服务器和软件进行安全配置,修复已知的安全漏洞,同时定期开展安全扫描,及时发现安全隐患。对于新发现的安全漏洞,要及时打补丁。除了外部安全隐患,内部安全隐患同样不能忽略,主要措施一是对运维终端进行安全加固,二是不出借运维终端及运维账号,三是定期开展运维账号审计。
按章操作,合规运维。作为运维人员,主要职责是保障系统的稳定运行,因此未经允许非经测试,不擅动生产系统和生产数据。对于生产数据的改动,要经过审批,记录在案,明确责任人和事由。
及时沟通,多方协作。对于巡检和监控中发现的问题,要及时反馈,按照处置流程与相关领导和技术人员进行沟通,协力处置系统风险***,避免擅自行动、自行消化。
系统运维即是小事也是大事:小的时候天下宁静,一切均是常规动作,运维人员没有存在感;大的时候却能影响公司的正常经营,严重者导致巨大[_a***_]损失或公司倒闭,微M的删库***还在眼前。
最后总结一句,风险不可消除,只能避免,而避免风险的主要原则就是细致周到、安全合规,但愿天下宁静。
