如何做好大型數(shù)據(jù)中心的運(yùn)維工作?
來源:未知 發(fā)布時(shí)間:2017-03-20 20:42 點(diǎn)擊:
次
隨著數(shù)據(jù)中心建設(shè)規(guī)模的不斷擴(kuò)大,新技術(shù)的層出不窮,數(shù)據(jù)中心變得越來越復(fù)雜。大型數(shù)據(jù)中心往往是由很多規(guī)模龐大的集群系統(tǒng)組成,其運(yùn)維工作需要具備方方面面的知識(shí),包括硬件、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、安全以及業(yè)務(wù)上的東西,需要上下打通地去做運(yùn)維工作。
當(dāng)一個(gè)數(shù)據(jù)中心的規(guī)模非常大,面臨的挑戰(zhàn)和問題也比較超前,很多在小環(huán)境小體系下不是問題的問題在這樣的規(guī)模下也就凸顯出來了,所以要做好大型數(shù)據(jù)中心的運(yùn)維工作,對(duì)整個(gè)數(shù)據(jù)中心技術(shù)體系的系統(tǒng)學(xué)習(xí)就要花費(fèi)比較長的時(shí)間,只有對(duì)這個(gè)數(shù)據(jù)中心整體非常了解,才能有針對(duì)性地制定一些運(yùn)維方案,甚至可以二次開發(fā)一些監(jiān)控運(yùn)維軟件,對(duì)整個(gè)數(shù)據(jù)中心進(jìn)行有效管理與監(jiān)控,提升整個(gè)數(shù)據(jù)中心的運(yùn)行效率、減少故障的發(fā)生,從而將運(yùn)維工作推向新的高度。一個(gè)大型的數(shù)據(jù)中心內(nèi)部往往都包含了很多小系統(tǒng),運(yùn)維工作都是圍繞著這些具體的應(yīng)用系統(tǒng)展開的,具體的可以分為基礎(chǔ)運(yùn)維管理、日常業(yè)務(wù)運(yùn)維、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、安全六大部分,本文就來說一說一般大型的數(shù)據(jù)中心應(yīng)該具備的哪些運(yùn)維方法和能力。
首先從數(shù)據(jù)中心的基礎(chǔ)運(yùn)維管理方面來說,則主要有硬件配置管理、可維護(hù)性優(yōu)化、監(jiān)控、報(bào)警處理、自動(dòng)化運(yùn)維、斷網(wǎng),斷電、機(jī)房容災(zāi)等運(yùn)維工作。硬件配置管理包含機(jī)柜里每臺(tái)服務(wù)器的型號(hào)和硬件配置,并清楚是哪些業(yè)務(wù)系統(tǒng)在使用這些服務(wù)器。即便是虛擬化運(yùn)行環(huán)境,也需要知道這些虛機(jī)都在哪些物理機(jī)組成的資源池中流動(dòng)。數(shù)據(jù)中心物理機(jī)和虛機(jī)數(shù)量都很龐大,使用自動(dòng)化運(yùn)維是非常有必要的。自動(dòng)化運(yùn)維不僅能提升運(yùn)維的工作效率,還可以減少人為的參與,同時(shí)讓數(shù)據(jù)中心自己管理自己,釋放人力。并對(duì)數(shù)據(jù)中心可能發(fā)生的故障還做好監(jiān)控與報(bào)警處理,以便能夠在故障發(fā)生的第一時(shí)間知曉問題,往往一次大的故障都是從開始的一點(diǎn)小故障逐漸擴(kuò)展最終引發(fā)整個(gè)大系統(tǒng)的崩潰的,所以在出現(xiàn)一些小的異常時(shí)一定要及時(shí)消除,而這些異常就要靠完善的監(jiān)控和報(bào)警系統(tǒng)來檢測。
從數(shù)據(jù)中心的日常業(yè)務(wù)運(yùn)維方面考慮,則主要有資源、機(jī)器分配、資源使用、網(wǎng)絡(luò)吞吐、故障恢復(fù)、備份應(yīng)用,集群搭建、流量,壓力,遷移擴(kuò)容,升級(jí)、上下級(jí)業(yè)務(wù)關(guān)聯(lián)情況、資源利用率、異常處理、應(yīng)急預(yù)案等等。這些日常運(yùn)維工作實(shí)際上要花費(fèi)大量的人力和時(shí)間,是運(yùn)維工作的主體,也最煩瑣,但卻最不能體現(xiàn)業(yè)績的部分。一個(gè)數(shù)據(jù)中心能夠長久安全穩(wěn)定運(yùn)行,就是靠這些日常的工作積累,只有平時(shí)注意這些細(xì)微的變化,才能不斷優(yōu)化。壓力測試、軟件升級(jí)、業(yè)務(wù)部署、異常處理等幾乎成為了運(yùn)維工作的日常必修課,只有將這些工作做好,才能避免出現(xiàn)大的故障,并能夠快速部署新的業(yè)務(wù),根據(jù)資源使用情況及時(shí)擴(kuò)容設(shè)備。
從數(shù)據(jù)中心網(wǎng)絡(luò)方面考慮,則主要有網(wǎng)絡(luò)硬件設(shè)備、ACL、OSPF、LACP、VIP、流量、負(fù)載均衡、二三四七層情況、網(wǎng)絡(luò)監(jiān)控、萬兆板卡、核心交換等。網(wǎng)絡(luò)是數(shù)據(jù)中心的重要組成部分,是一切工作運(yùn)行的基本保證,沒有網(wǎng)絡(luò)數(shù)據(jù)中心就無法運(yùn)轉(zhuǎn)起來,所以保證網(wǎng)絡(luò)穩(wěn)定是數(shù)據(jù)中心運(yùn)維工作中的重中之重。這里主要關(guān)注的就是網(wǎng)絡(luò)的硬件問題,ACL部署還有流量監(jiān)控情況。網(wǎng)絡(luò)可以說是包羅萬象,涉及太多的設(shè)備和協(xié)議技術(shù),所以也需要不斷地學(xué)習(xí),加深對(duì)網(wǎng)絡(luò)技術(shù)的理解,這樣才能做好網(wǎng)絡(luò)運(yùn)維工作。
從數(shù)據(jù)中心服務(wù)器方面考慮,則主要有文件系統(tǒng)、內(nèi)核參數(shù)調(diào)優(yōu)、各種硬盤驅(qū)動(dòng)、內(nèi)核版本、Kernelpanic等。Linux系統(tǒng)不僅在服務(wù)器,在網(wǎng)絡(luò)操作系統(tǒng)也占據(jù)著主流地位,掌握Linux系統(tǒng)的使用才能更好地處理服務(wù)器和網(wǎng)絡(luò)設(shè)備的運(yùn)維工作,Linux是運(yùn)維工作的一項(xiàng)基本技能。除了熟悉Linux系統(tǒng)的操作,還要對(duì)服務(wù)器的運(yùn)行狀態(tài)和內(nèi)核運(yùn)行狀態(tài)進(jìn)行監(jiān)控與管理,減少服務(wù)器故障的發(fā)生。一般大型的數(shù)據(jù)中心都包含有成千上萬臺(tái)的服務(wù)器,幾乎每天都會(huì)有服務(wù)器出現(xiàn)各種各樣的問題,只有對(duì)服務(wù)器有深入理解才能很好地消除問題。為了防止服務(wù)器故障引發(fā)業(yè)務(wù)中斷,所以一般在服務(wù)器上都要部署虛擬化技術(shù)或者集群技術(shù),當(dāng)一臺(tái)服務(wù)器物理硬件故障時(shí),業(yè)務(wù)可以平滑切換到其它服務(wù)器上,業(yè)務(wù)不會(huì)受到任何影響。這些虛擬化技術(shù)增加了運(yùn)維的難度,也需要對(duì)虛擬化技術(shù)進(jìn)行不斷深入學(xué)習(xí)。
從數(shù)據(jù)中心存儲(chǔ)方面考慮,架構(gòu)更加多樣和復(fù)雜化。在云計(jì)算、虛擬化、大數(shù)據(jù)等相關(guān)技術(shù)進(jìn)入數(shù)據(jù)中心后,存儲(chǔ)已經(jīng)發(fā)生了巨大的改變,塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象存儲(chǔ)支撐起多種數(shù)據(jù)類型的讀取;集中式存儲(chǔ)已經(jīng)不再是數(shù)據(jù)中心的主流存儲(chǔ)架構(gòu),海量數(shù)據(jù)的存儲(chǔ)訪問,需要擴(kuò)展性、伸縮性極強(qiáng)的分布式存儲(chǔ)架構(gòu)來實(shí)現(xiàn)。在大規(guī)模系統(tǒng)支撐上,分布式文件系統(tǒng)、分布式對(duì)象存儲(chǔ)等技術(shù),為存儲(chǔ)的各種應(yīng)用提供了高度可伸縮、可擴(kuò)展和極大的彈性支撐和強(qiáng)大的數(shù)據(jù)訪問性能,并且因?yàn)檫@些分布式技術(shù)對(duì)標(biāo)準(zhǔn)化硬件的支持,使得大規(guī)模數(shù)據(jù)中心存儲(chǔ)得以低成本的建設(shè)和運(yùn)維。當(dāng)然分布式存儲(chǔ)不是要取代現(xiàn)有的盤陣,而是為了應(yīng)付高速成長的數(shù)據(jù)量與帶寬而產(chǎn)生的新形態(tài)存儲(chǔ)系統(tǒng)。另外就是軟件定義存儲(chǔ),它代表了一種趨勢(shì),即存儲(chǔ)架構(gòu)中軟件和硬件的分離,也就是數(shù)據(jù)層和控制層的分離。對(duì)于數(shù)據(jù)中心用戶而言,通過軟件來實(shí)現(xiàn)對(duì)存儲(chǔ)資源的管理和調(diào)度,實(shí)現(xiàn)存儲(chǔ)資源的虛擬化、抽象化、自動(dòng)化,能夠完整的實(shí)現(xiàn)數(shù)據(jù)中心存儲(chǔ)系統(tǒng)的部署、管理、監(jiān)控、調(diào)整等多個(gè)要求,使得存儲(chǔ)系統(tǒng)具備靈活、自由和高可用等特點(diǎn)。企業(yè)及互聯(lián)網(wǎng)數(shù)據(jù)以每年50%的速率在增長,新增數(shù)據(jù)中結(jié)構(gòu)化數(shù)據(jù)總量有限,多數(shù)為非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù),數(shù)據(jù)中心存儲(chǔ)架構(gòu)隨著業(yè)務(wù)發(fā)展也需要極強(qiáng)的彈性適應(yīng)能力,低成本、海量擴(kuò)展、高并發(fā)性能是面向大型云數(shù)據(jù)中心運(yùn)營存儲(chǔ)架構(gòu)的基本技術(shù)屬性。如何進(jìn)行數(shù)量龐大且雜亂無章的數(shù)據(jù)存儲(chǔ)與深度應(yīng)用處理,并迅速提取有價(jià)值的信息,形成商業(yè)決策將成為各類型企業(yè)生存基礎(chǔ),也是今后存儲(chǔ)以及圍繞存儲(chǔ)架構(gòu)不斷衍生的業(yè)務(wù)發(fā)展方向。
最后從數(shù)據(jù)中心安全方面來考慮,安全就是十幾個(gè)小項(xiàng):攻擊保護(hù)、升級(jí)備份、抓BUG/找BUG、腳本工具、數(shù)據(jù)安全、服務(wù)巡檢等項(xiàng)目,其中每一項(xiàng)拿出來其實(shí)都包含很多的內(nèi)容。比如說到攻擊與保護(hù),這個(gè)主要指的是防止外來的異常入侵者對(duì)數(shù)據(jù)中心發(fā)起的惡意和無意攻擊,惡意攻擊就是有人故意的使用各種攻擊方法,進(jìn)入到數(shù)據(jù)中心內(nèi)部,將重要的數(shù)據(jù)竊取或者破壞,達(dá)到其不可告人的目的。也有的是無意的攻擊,因?yàn)檎麄(gè)數(shù)據(jù)中心是要與外界保持互聯(lián)互通的,運(yùn)行是動(dòng)態(tài)的,變化的,不可避免會(huì)有一些異常流量攻擊數(shù)據(jù)中心,有時(shí)甚至來自于數(shù)據(jù)中心內(nèi)部,比如某些服務(wù)器中毒,或者硬件故障,構(gòu)造出了環(huán)路,異常流量等網(wǎng)絡(luò)故障,這些都會(huì)影響到數(shù)據(jù)中心的運(yùn)行,所以如何做好數(shù)據(jù)中心的攻擊與保護(hù)是一個(gè)很大的題目,這并不是在數(shù)據(jù)中心里部署幾臺(tái)安全設(shè)備就能解決的,需要對(duì)整個(gè)數(shù)據(jù)中心進(jìn)行全面的統(tǒng)一規(guī)劃,并有針對(duì)性地部署一些安全防護(hù)措施,而且隨著各種黑客技術(shù)的提升,安全防護(hù)措施也要不斷提升,這是一個(gè)不斷學(xué)習(xí)與完善的過程,只要數(shù)據(jù)中心還在運(yùn)行,這個(gè)完善就不會(huì)停止。為了方便運(yùn)維,也要做好一些執(zhí)行腳本,以便在出現(xiàn)突發(fā)事件時(shí),能夠快速處理問題。比如一個(gè)數(shù)據(jù)中心的業(yè)務(wù)出現(xiàn)異常,為了快速恢復(fù)業(yè)務(wù),需要將路由進(jìn)行調(diào)整,將流量全部引到其它的數(shù)據(jù)中心,這就需要在核心路由器上進(jìn)行調(diào)整,這時(shí)有個(gè)現(xiàn)成的腳本就可以自動(dòng)執(zhí)行,達(dá)到快速切換的目的。數(shù)據(jù)中心還應(yīng)該準(zhǔn)備很多其它工作的腳本,以便緊急的時(shí)候快速使用。
通過上面的分析您一定很驚訝,原來數(shù)據(jù)中心運(yùn)維包含這么多內(nèi)容,大大小小數(shù)十項(xiàng),而且每一項(xiàng)包含的內(nèi)容說起來都不那么簡單,也涉及很多的技術(shù)知識(shí)。一個(gè)數(shù)據(jù)中心能否穩(wěn)定運(yùn)行,能夠高效運(yùn)行,運(yùn)維是關(guān)鍵。只有將這些運(yùn)維工作很好地部署和執(zhí)行下去,數(shù)據(jù)中心才能長期穩(wěn)定。tag標(biāo)簽:
數(shù)據(jù)中心(989)大型(9)運(yùn)維工作(2)