李濟偉 董耀眾 孫建剛 李巖 李偉良

(國家電網(wǎng)有限公司信息通信分公司,北京 100000)

0 引言

隨著信息技術(shù)的發(fā)展,保護信息已成為信息技術(shù)的一個重要組成部分。傳統(tǒng)的手工操作操作很復(fù)雜,效率不高,工作人員費用高,出錯率高,難以在陌生環(huán)境下快速恢復(fù)。由于無法滿足技術(shù)、業(yè)務(wù)、管理等方面的需要,自動化操作和管理技術(shù)越來越受到人們的重視。項目小組根據(jù)業(yè)務(wù)需要和用戶特點,分析自動化業(yè)務(wù)管理系統(tǒng)的開發(fā)情況,設(shè)備和操作的總體管理,快速網(wǎng)絡(luò)設(shè)計和配置,有效監(jiān)測和管理不同系統(tǒng)的運行狀態(tài)和故障設(shè)備。

1 系統(tǒng)的概述

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,生產(chǎn)經(jīng)營中的計算機設(shè)備越來越多,設(shè)備運行的壓力也越來越大增加。這個管理和維護人員不能只估計操作壓力設(shè)備的運行,也保證了效率和質(zhì)量工作[1]。錯誤會帶來后果在傳統(tǒng)的操作和維護模式,運輸和維護人員往往在傳統(tǒng)的合理檢查時間。整個過程非常辛苦,而且效果特別差,所以無法對其進行全面的監(jiān)控系統(tǒng)自動化和監(jiān)控系統(tǒng)的操作,自動化和監(jiān)控系統(tǒng)的操作,自動化和監(jiān)控系統(tǒng)的操作,運行效率的提高和運行維護效果顯著改進了。這個本文設(shè)計了一個基于互聯(lián)網(wǎng)的自動維護平臺,對提高系統(tǒng)的維護水平具有一定的參考意義。

2 系統(tǒng)需求分析

隨著信息技術(shù)的不斷發(fā)展,全國中小企業(yè)的在線活動日益增多,隨之而來的是運維配置的工作量和時間管理。當前傳統(tǒng)的運營和維護管理方式,員工公司的操作和維護必須依靠服務(wù)器的手動配置進行管理。在運行和安全管理過程中,配置管理存在的長期性、高配置成本、重流程、低安全性等缺陷逐漸凸顯[2]。因此,企業(yè)的運營管理和維護服務(wù)需要一個高效、安全、便攜的新型管理和維護系統(tǒng),以滿足各服務(wù)器運行維護的自動化管理,提高業(yè)務(wù)管理和維護服務(wù)的效率和水平大量的運輸系統(tǒng)管理設(shè)備,大量的企業(yè),運營具有重要意義,系統(tǒng)的維護和管理。獨立的管理系統(tǒng)配置將提高管理水平,減少維護和系統(tǒng)配置的工作量。它在網(wǎng)絡(luò)上復(fù)雜的工作條件,服務(wù)器的性能,網(wǎng)絡(luò)性能,其他系統(tǒng)元件可能由于網(wǎng)絡(luò)狀態(tài)的變化而影響到用戶的業(yè)務(wù)功能和經(jīng)驗。因此,為了使公司能夠提供,它必須事先撥出資源并作出調(diào)整。由于許多網(wǎng)絡(luò)、計算、存儲和控制裝置同時運行,對故障的監(jiān)測和性能的穩(wěn)定性是一個問題。一個重要的系統(tǒng)。實時控制系統(tǒng)自動化。從日常觀察中獲得的許多基本數(shù)據(jù)用于數(shù)據(jù)分析和故障預(yù)測,快速預(yù)警和建立糾正缺陷的自動機制[3]。為了加速處理和再循環(huán),以下是該小組的項目,重點是操作系統(tǒng)的自動化技術(shù)。

3 系統(tǒng)概述以及特點

3.1 系統(tǒng)概述

系統(tǒng)是基于Python的自動化運維管理系統(tǒng),系統(tǒng)采用salt-stack作為自動化運維工具,采用Django作前端界面,ZeroMQ消息中間件負責主機端與客戶端之間的消息傳輸,三者結(jié)合形成一個完整的自動化運維管理系統(tǒng)。客戶登錄采用:傳統(tǒng)密碼+谷歌身份驗證器二次驗證。系統(tǒng)主要功能包括:主機管理、主機分組管理、遠程命令、用戶管理、模塊部署、文件管理、資產(chǎn)管理、日志審計等。采用ECharts繪圖更加直觀展示主機信息,采用最新Python3與Django2。前臺采用GitHub開源Bootstrap 3 Admin模板,頁面更加美觀、提高跨平臺兼容性。登錄驗證方式采用傳統(tǒng)密碼+谷歌身份驗證器獲取動態(tài)密碼登錄的方式,只需在手機中下載好谷歌身份驗證器,掃碼后無須聯(lián)網(wǎng)即可30秒刷新驗證碼一次。

3.2 系統(tǒng)特點

目前市面上可以作為主流的開源自動化的運維工具主要有ansible、salt-stack、puppet。其中由ruby進行開發(fā)的運維工具puppet由于配置的腳本復(fù)雜,可移植性差,難以很好地應(yīng)對企業(yè)運維和管理部門的快速系統(tǒng)部署和二次開發(fā)等的需求。an-sible和salt-stack 都由Python進行開發(fā),相對于傳統(tǒng)的puppet,二者調(diào)用API接口的性能和適應(yīng)性、易安裝性、共存性、易替換性和依從性更強,并且都支持將運維命令寫成yaml格式文件進行批量配置管理。但是salt-stack比Ansible服務(wù)器響應(yīng)速度更快。并且 saltstack可以在配置管理、執(zhí)行遠程命令時提供高速通信的功能,在不受限于服務(wù)器性能以及網(wǎng)絡(luò)環(huán)境的情況下,salt-stack可以高效地管理上萬臺主機。其中的配置管理功能可以實現(xiàn)發(fā)布文件功能、軟件版本更新功能、設(shè)置主機端與客戶端的關(guān)系功能以及管理軟件包功能。配置管理信息的文件類型是state,這種文件類型的主體是YAML描述,這種描述的可讀性高,是一種常被用來表達數(shù)據(jù)序列化的格式,這個描述還包含一個名為jinja的模板,這個模板不僅可以自定義變量,還擁有一個靜態(tài)變量系統(tǒng)和一個動態(tài)的變量系統(tǒng),這兩種變量系統(tǒng)可以編寫配置文件,jinja模板與兩種變量系統(tǒng)相結(jié)合使配置文件擁有精準高效的表述能力。這樣只需要將編寫好的配置文件發(fā)送到受管理和反饋節(jié)點就可以對指定的主機進行管理。遠程命令執(zhí)行功能是從主節(jié)點批量下發(fā)命令到受管理和反饋節(jié)點的機器執(zhí)行,salt-stack包含命令模塊、進程管理模塊、系統(tǒng)包管理模塊等大量的不同種類的模塊[4]。遠程命令由主節(jié)點發(fā)出,通過Zero MQ消息中間件將命令內(nèi)容并行發(fā)送到受管理和反饋節(jié)點,由各個受管理和反饋節(jié)點在本節(jié)點執(zhí)行。

3.3 自動化運維管理系統(tǒng)結(jié)構(gòu)的設(shè)計原則

設(shè)計平臺結(jié)構(gòu)的目的是形成一個低投資、高可用性和高擴展性的軟件開發(fā)架構(gòu),并應(yīng)保護高內(nèi)聚性。系統(tǒng)的設(shè)計原則如下:(1)職責和功能為:獨立國家。每個應(yīng)用程序和功能模塊的功能和職責是獨立的,事件處理獨立完成,功能職責聚合。(2)功能不重復(fù):保持功能設(shè)計相互獨立,功能之間不應(yīng)有重復(fù)部分[5]。(3)實際業(yè)務(wù)功能:業(yè)務(wù)流程和功能特點合理,適合項目實際應(yīng)用;(4)系統(tǒng)擴展的可能性:在系統(tǒng)結(jié)構(gòu)設(shè)計過程中,充分考慮未來功能系統(tǒng)的增長需求,為功能預(yù)留足夠的接口未來。在開發(fā)功能的過程中經(jīng)常需要改變,所以如果管理不當,結(jié)構(gòu)設(shè)計中應(yīng)注意系統(tǒng)的擴展,避免不必要的損失。(5)功能閉合原則:提高穩(wěn)定性,系統(tǒng)和對象的建設(shè)必須只注意自身的細節(jié)。(6)未來規(guī)劃原則:系統(tǒng)的開發(fā)不是固定的,要充分考慮系統(tǒng)的結(jié)構(gòu),對應(yīng)于系統(tǒng)未來的發(fā)展,選擇更先進和可擴展的技術(shù)。(7)系統(tǒng)的可靠性系統(tǒng):系統(tǒng)的結(jié)構(gòu)設(shè)計保證了足夠的安全性和穩(wěn)定性,并采取了強有力的措施來保持系統(tǒng)的可靠性。

3.4 系統(tǒng)的安裝

由于salt-stack是開源且支持多平臺安裝的工具軟件,所以想要順利使用它需要安裝一些額外的軟件包。使用yum工具更加方便安裝軟件依賴包。需要使用PyYAML軟件包為salt-stack配置解析定義句法,使用Msgack-python作為saltstack消息交換庫,需要Jinjia2為salt-stack states配置模板,使用MarkupSafe作為python Unicode轉(zhuǎn)換庫,需要使用Apache-lib-cloud作為salt-stack云架構(gòu)編排庫,使用Zero MQ作為salt stack消息系統(tǒng),使用Pyzm作為ZeroMQ python庫,使用PyCryto作為Python密碼庫,使用M2Cryto作為Openssl Python包裝庫,使用Requests作為HTTP Python庫。

4 系統(tǒng)功能設(shè)計

4.1 網(wǎng)絡(luò)自動開通

考慮到業(yè)務(wù)管理系統(tǒng)中有大量的管理設(shè)備,為了快速組織和啟動網(wǎng)絡(luò),用戶可以提前或直接獲得相關(guān)的網(wǎng)絡(luò)工作計劃,以滿足各種業(yè)務(wù)需求[6]。用戶可以手工控制編輯,自動確定設(shè)備類型和資源。網(wǎng)絡(luò)規(guī)劃完成后,通過互聯(lián)網(wǎng)快速設(shè)置所有設(shè)備所需的參數(shù),并顯示設(shè)備資源的相關(guān)信息。它包含了許多配置設(shè)備的基本信息和信息,支持單觸式重啟功能。通過自動傳輸和過程確認機制保證了參數(shù)的準確性。通過傳輸和設(shè)備材料完成其中一個參數(shù)后,用戶可以通過圖片構(gòu)建網(wǎng)絡(luò),實現(xiàn)網(wǎng)絡(luò)的快速開通。

4.2 資源預(yù)配置

系統(tǒng)控制一個更動態(tài)的網(wǎng)絡(luò)。網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)環(huán)境將發(fā)生變化。在緊急情況下,考慮到資源的重新調(diào)整,可能導(dǎo)致業(yè)務(wù)中斷或通信中斷。因此,資源配置在未來是可能的?？赡艿木W(wǎng)絡(luò)跳躍需要基于團隊意識和協(xié)作的事前配置能力,認知技術(shù)的預(yù)測能夠預(yù)測將來的網(wǎng)絡(luò)資源的狀態(tài)、環(huán)境屬性、組織網(wǎng)絡(luò)的需求[7]。利用預(yù)測結(jié)果,網(wǎng)絡(luò)跳躍可以在發(fā)生網(wǎng)絡(luò)跳躍之前預(yù)先設(shè)置資源,并且可以有效地防止工作停滯。

資源分配對網(wǎng)絡(luò)彈性跳變具有一定的適應(yīng)性。通過基于分層協(xié)作的近時感知、團隊感知和共同認知預(yù)測,循環(huán)或觸發(fā)起資源重新部署,實現(xiàn)網(wǎng)絡(luò)跳轉(zhuǎn)后的快速資源重新部署。

4.3 態(tài)勢感知

準確預(yù)測網(wǎng)絡(luò)運行情況,降低網(wǎng)絡(luò)運行速度,降低網(wǎng)絡(luò)運行速度。操作控制系統(tǒng)提供一段時間來獲取有關(guān)設(shè)備狀態(tài)、網(wǎng)絡(luò)寬度和操作狀態(tài)的信息。運行管理系統(tǒng)確保根據(jù)通信狀態(tài)和設(shè)備信息選擇通信信道,有效防止故障或故障,保證運行。監(jiān)控和顯示通信節(jié)點和電路的狀態(tài),實時顯示拓撲連接狀態(tài)、網(wǎng)絡(luò)/斷開設(shè)備狀態(tài)、設(shè)備故障狀態(tài),幫助管理員快速發(fā)現(xiàn)問題、分析和確認。

4.4 故障預(yù)警

系統(tǒng)建立事故預(yù)警機制,錯誤建立多個預(yù)警機制建立事故預(yù)警機制。不同級別故障的影響、不同級別故障的影響以及正確處理不同級別設(shè)備的故障預(yù)警機制。在故障發(fā)生之前,為了防止故障進一步發(fā)生,應(yīng)提供用戶的決策依據(jù),在被動響應(yīng)中盡量積極防止故障發(fā)生。

測量器件特性和其它參數(shù)的方法如下:閾值法。如果接收到的參數(shù)信息超過規(guī)定的閾值,用戶可以根據(jù)需要手動調(diào)整閥門。通過嚴格控制系統(tǒng)設(shè)備,可以快速預(yù)防、發(fā)現(xiàn)和解決閥門尺寸,消除初始風險,保證網(wǎng)絡(luò)應(yīng)用的連續(xù)性、可靠性和安全運行,降低故障發(fā)生的可能性,提高管理水平和系統(tǒng)屏障。

4.5 故障自動排查

系統(tǒng)定期請求或收集故障信息,并及時向被檢查設(shè)備報告收集到的大量原始數(shù)據(jù)必須按照以下要求進行預(yù)處理:首先分階段投入,刪除不完整信息后,該計劃將對環(huán)境中的故障和設(shè)備類型的數(shù)據(jù)進行理想分類。進行故障信息的測量和設(shè)備故障、故障原因和狀態(tài)數(shù)據(jù)的轉(zhuǎn)換;通過對以上數(shù)據(jù)的詳細分析,可以得出相關(guān)因素,并對統(tǒng)計數(shù)據(jù)進行分析。

在分析故障原因數(shù)據(jù)后,再加上在數(shù)據(jù)庫中積累的歷史故障檢測經(jīng)驗,創(chuàng)建錯誤檢測樹。首先,在所有情況下,找出高失敗率的原因,根據(jù)測試程序及時到達用戶指南,縮短時間至服務(wù)。在排除故障后,工作人員將自動進行分析。

5 結(jié)語

目前,網(wǎng)絡(luò)技術(shù)發(fā)展迅速。好的企業(yè)和組織不僅要有自己的基礎(chǔ)技術(shù),還要有自己的業(yè)務(wù)。良好的管理應(yīng)該保證企業(yè)資源的高利用率和穩(wěn)定性,不斷優(yōu)化系統(tǒng)結(jié)構(gòu)的技術(shù)手段,提高企業(yè)資源的利用率和穩(wěn)定性。公司內(nèi)部業(yè)務(wù)效率。視覺顯示降低了操作的復(fù)雜性。同時,傳統(tǒng)的加密+授權(quán)寫入方式提高了系統(tǒng)的安全性。