干货 | 优维科技在东莞银行的应用CMDB+自动化运维落地案例

前言

传统的数据管理方式，和人肉运维的操作手段，是造成业务迭代缓慢的因素之一，数据管理、工具管理、安全管理各不相同也无规范，应用CMDB负责统一且规范地管理资源，自动化运维极大降低运维人工成本。

一：现状及痛点

研发测试管理

传统Excel表格管理方式

各部门之间数据更新不同步或者滞后

数据难以统计，资产盘点时容易造成数据遗漏

工具管理

工具多，不同厂商有不同的维护工具，内部开发工具数不胜数

重复造轮子，每个开发人员开发的工具的功能大部分类似

每个应用有不同的工具，不同的工具散落在不同的主机，难以管理

安全管理

许多工具没有经过审核，或者审核不严格

执行无记录，问题追溯困难

任何有主机权限的人都可以执行工具，难以管控

在多种运维问题层出不穷的背后，势必是因为没有一个体系化、标准化的出口使之明了清晰。经过优维科技对于此项目的前期调研，我们认为需要解决的问题是：

1、CMDB管理能力

应用资源管理

基础资源管理

PaaS实例管理

自动发现管理

2、工具自动化能力

工具分类

流程分类

定时任务

调度能力

3、数据消费能力

数据消费场景构建

工具消费CMDB数据

数据动态回流CMDB

二：建设过程

自动化平台整体能力图谱

CMDB能力构建是过程中首当其冲的一步，通过实际管理场景构建资源模型，导入业务应用数据，并通过自动发现实现PaaS层实例的采集和管理，形成基本的CMDB。在建设CMDB上，我们对于构建模型、导入数据等步骤拥有的一些能力有：

对业务、应用、集群、主机等核心模型进行拓展，做到面对角色的运维

Agent支持windows、linux、AIX

产出“应用”维护策略

构建自动发现能力

构建并衔接作业和调度平台的通道

…………

在作业平台的能力构建上，根据实际的运维场景，编写特定的工具，再根据实际的业务场景，将不同的工具分别绑定到不同的应用中，也可以构建基于角色的作业。

三：建设成果

管理模式升级：

由传统资产的管理模式转变为资源的管理模式

对一切IT资源进行标准化的管理方案

把“应用”提升成为管理维度

配置信息的自动发现：

Agent采集资源信息，支持外部API服务的自动发现

变更资源信息驱动系统，信息可实时反馈更新

支持采集插件扩展，Agent实现统一插件调度

安全性管理：

实施工具和调度的统一管理

支持一次对多个应用下主机执行作业及调度，支持定时任务

针对不同用户角色分配不同权限，提供可靠的安全性

……

以及其他运维流程中的升级管理

总建设成果如下图：

安装Agent：X00个

导入应用：X00+

自动发现：X个

定时任务：X个

工具开发：XX个

工具迁移：若干

解放运维从日常繁杂的重复工作，转变为平台的自动化调度能力。自动化作业平台最终实现场景、管理、效率、成本、安全五个方面的能力提升，解决东莞银行现有的疑难痛点。

Tip

若有任何关于DevOps金融落地实施方面的问题，欢迎在留言区发表！