请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 840|回复: 0

大话Devops之监控神器

[复制链接]
发表于 2020-7-30 16:09:06 | 显示全部楼层 |阅读模式
本帖最后由 陈小宝 于 2020-7-30 16:33 编辑   T' l. ?6 }7 L3 Z3 {- K

& ]) J1 N2 `1 N) w在过往的运维经历中,很多研发甚至是运维自己都把运维放在了一个资源(服务器、网络)提供者的定位上。; }( f) Q* E1 B; Q
常常就造成了运维人的惯性思维——我是一块砖,哪有需要往哪搬。
0 A0 O* o( L% Y) z8 }; ^/ o
. V! Z. Q$ }3 S& ^

0 R" X+ U% D, D1 a( r% l: y; ]$ e) r
思考一个问题:在云计算、大数据、微服务的新时代场景下,我们如何提升运维的价值?
, i3 I' g0 m( m3 k6 \& P* r
>> 3点提升运维价值 <<7 t. g  T) R2 i6 E) h
我认为可从以下3点,提升运维工作价值:
: {" m* E" F+ |. p7 J# v( c
1.服务质量

3 ^6 N* h7 ]3 }6 e8 W系统无中断地执行其功能的能力,我们称之为高可用性(High Availability,HA)。) U' G3 O  P0 [( }% [9 Y) A
度量系统运行情况的指标最常用的是:MTBF(Mean Time Between Failure,即平均无故障工作时间)、MTTR(Mean Time To Repair,即平均修复时间)、MTTF(Mean Time To Failure,即平均失效时间)。( l- {" Z3 l- A$ C7 F; S
. e; Q$ K; O' }3 b$ h6 V7 H6 C
$ a5 T- ~0 w% M  }
MTBF:新产品在规定的工作环境下,从开始工作到出现第一个故障的时间平均值。MTBF 越长表示可靠性越高,正确工作能力越强 。MTTR:可修复产品的平均修复时间,即从出现故障到修复中间的这段时间。MTTR 越短表示易恢复性越好。MTTF:系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。

: \9 {. T  E& T而度量高可用性的方式是根据:系统损害、无法使用的时间,以及由无法运作恢复到可运作状况的时间,与系统总运作时间的比较。# l7 ~6 u- G& ?: Y
3 G3 T& z! s6 f7 J: @

$ I% k0 a- _5 ]% H计算公式为:A = MTBF / (MTBF + MTTR)- y, @* _5 l5 [+ N0 ]

" U; o, t9 c6 y; n6 @可用性的年故障时间:99.9999%    32秒8 Y9 U" q" x) r
99.999%      5分15秒; ?- T/ n: q; b& k
99.99%    52分34秒
9 g( W8 w* V3 P& \- D) o0 o4 ?5 l9 o99.9%      8小时46分
7 q! ]* v: a/ F, }; _7 H0 M' b99%       3天15小时36分2 J' q4 v, `4 [2 I

, v& A) d' U  M* i! s
为了提高 MTTR,要做到出现故障后尽快发现故障,尽快定位故障原因,尽快修复,尽量不造成新的故障。1 E0 A. [7 Z8 D7 p/ E
+ ^1 r8 r0 w  Z
2 S  m& l* g4 L% G+ F
做好监控能帮我尽快发现故障,所以我们需要一套完善的监控系统。
2.成本控制

, v& o0 a1 _, D9 L) o; P总体来说,就是如何利用我们手头的资源尽量的最大化我们的工作服务。6 {1 U2 S+ h5 `4 c+ n! S$ H7 p! t
我们需要检测最高系统访问量下的成本消耗,所以我们要有一套完善的监控机制,确保资源不够时候能快速扩容,过了高峰期之后,我们又能快速缩容。
3.自动化和标准化
8 d7 Q% j$ b. C3 G- P$ h
这个也是现在DevOps比较主流的概念了,底层基于cmdb。上次业务系统做好标准化,尽量花很少的成本去做更多的事情。
% t% ?, s* c! L+ X. q# p
打通了运维和开发的一个格局,快速的实现产品的迭代发布和更新周期。当然归根结底是我们要把业务系统关联性和监控性打通。
3 z6 y' ?( d9 Z- @& e
下面是我在前东家的时候,我们对基础平台的构建,当然后面也简单讲到我们对监控系统的二次开发:3 G& w% E* J, m/ j9 T; V
1.jpg

5 J, l( `, f1 f' |% b
监控解决了什么问题# g2 f" j& g, i' V
对于我们运维来说,可能百分之七十的时间,都在跟监控系统打交道,那么一个好的运维监控系统能带给我们什么呢?
3 c& O0 n0 y4 W: o0 e4 m
1.硬件层面的监控
* w; n) n8 _  B
如果服务器出现硬件问题可以提前知晓,提前安排好解决方案,避免突然出现问题造成损失;4 V" A: ]9 U, {, ?& y2 `
2.软件层面的监控

# [- N. f# ?0 {! l. r如果系统资源与服务出现问题,可以及时知晓并解决,同时可以根据周期内监控数据,做好调优;5 }0 x7 M3 q& ~7 Z% A7 f
3.微服务层面的监控
! B' Y+ V) p7 k; H) J7 M1 |+ p  U5 G7 @' t
在软件工程发展至今,好像不提自己公司有微服务都觉得落伍了。
4.云平台层面的监控

  F+ B% E4 f. W8 _; P5 O$ n如果我们底层是以openstack、k8s为基础提供pass平台,那么我们监控也是致命的环节。: K  i* L6 t# v6 V1 M( |
在出现故障之前替换掉某个主机,或者节点,避免出现更大故障也是需要的(比如做openstack,我们发现ceph硬盘有坏的,要及时更换,同步分片)
9 M3 U6 Y7 C, v" W
5 h1 k6 W, _- q* P; q" |

, Z! T) G' W& I( a& Q0 w$ P运维软件简单介绍
& `$ u& e# l* c9 q$ A& N! Z
$ {) G3 h% n6 b& y- |从11年毕业至今,做过CDN行业的运维,在电商行业众划算、试客联盟做过运维经理,在某国内大型FM平台做过Devops工程师,到现在如今在某500强企业任职openstack 工程师。
" `1 W1 ~& `5 d8 F
技术都是由共通性的,只要把某一部分学会了完成我们的目标即可(记住一点,没有好与坏之说,只是你在特定场景下满足了你的生产需求),当然后面我会阐述为啥我们用prometheus。
/ F9 a5 ]9 ~; v, G
) A1 @! P; L" S
: L7 Q: [2 Z6 L* Y" e2 a
1.网络监控:Smokeping
9 m  R: w. V* r
Smokeping 是一款用于网络性能监测的监控软件,通过它可以知晓自己公司IDC的网络状况:如延时,丢包率,是否BGP多线等。通过rrdtool制图方式,图形化地展示网络的时延情况,进而能够清楚的判断出网络的即时通信情况。+ a8 e& g4 S* c) G3 ^7 }! w
最早选择这款软件的时候,是在我们对BGP机房选型和网络测试。机房给两台主机,然后我就基于这款软件的IP端去做网络检测,效果挺不错:
" `9 X& L8 R" W/ o- s7 p8 l! D9 u
2.jpg
# d+ e  S- h- d% A+ F( y$ _! {
2.邮件告警监控:nagios
% \; I3 e- C$ w- M
Nagios是一款开源的企业级监控系统,能够实现对系统CPU、磁盘、网络等方面参数的基本系统监控,以及 SMTP,POP3,HTTP,NNTP等各种基本的服务类型。另外通过安装插件和编写监控脚本,用户可以实现应用监控,并针对大量的监控主机和多个对象 部署层次化监控架构。/ P0 w6 s6 e% }! K4 b2 U& p
3.jpg

' |* `  E) H; B& L6 Z. K
当时使用Nagios主要是做邮件告警监控。但是Nagios有个问题:它是一个流式数据告警软件,可以对达到阈值的主机进行告警,却不利于追述历史数据。所以以前最古老的解决方案就是,nagios + cacti(nagios 告警、cacti图形展示) 结合工作。
+ `7 Z* C. k3 o3 k
% [7 W& l$ D0 q6 ?2 _* ~
3.仙人掌:Cacti
$ T( s4 Y  J/ N1 \. M( e. W8 c) _8 h
Cacti 在英文中的意思是仙人掌的意思,Cacti是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用 RRDtool绘画图形,它的界面非常漂亮。6 [6 r3 h& \1 q$ a) j) {# C8 Q
但是有个缺点:cacti只是提供图形服务,没有提供告警功能,所以还是之前说的nagios + cacti的方案:* q8 k7 U* c6 l
4.jpg
$ v! n& U7 {! B8 N$ A( y
总的来说,最开始学习运维的菜鸟时代,觉得cacti高大上。但是可能刚开始基础较差,经常不出图,导致后来又去学了RRDtool的原理。
& V3 K& ?* ?! d+ _& P8 s% v) r6 n  S0 L  J! Y

  X9 S3 j( p' F* ~
4.万物监控利器:zabbix
Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于邮件的告警。这样可以快速反馈服务器的问题。基于已存储的数据,Zabbix提供了出色的报告和数据可视化功能。当然zabbix最优秀的地方在于,简单,并且可以做到自动化,自动发现,灵活的告警规则,可以定制脚本发送,对接各种第三方软件、实现很多自动化的东西:下面是我们基于zabbix 的一个简单结构:
5.png

! v1 P3 I# |1 u1 s% s7 k补充:zabbix对我来说是万能了,自定义监控,我们可以涵盖了很多监控。包括硬件状态、带宽状态、域名告警时间等。7 x, z* ]) n1 p# ?3 Q: d: J+ H. S4 b
由于zabbix有非常优秀的api,所以基于zabbix和cmdb的开发也是理所当然的,简单的截图说明一下我们之前对于zabbix 所做的工作。
- t( O, d7 ]* w5 l  Y: C9 M" {
同步cmdb数据到主机主:
6.jpg
4 ]6 f9 i$ J0 ^! b1 ~
cmdb与主机的模板绑定:
7.png
: X4 f$ l+ g5 n* ^9 K/ m% F' t
给主机添加维护:
8.png

* }+ }* L3 ~: V8 q# c
结合echart出图:
9.png

3 r# G! A! C5 O总结:以上都是zabbix的优点,如果说缺点的话那么只能说zabbix 依赖的是mysql数据库,数据量非常大的时候,会存在性能瓶颈问题。所以从Zabbix 4 版本后开始支持TimescaleDB时序数据库,不过目前成熟度还不高。还有一点是对云原生和微服务的支持。4 y* r0 E. N" U+ E) m

2 Y$ T0 [2 w. Q. D0 C
' N) Q8 {( y/ C, `. e
5.日志分析利器:ELK

4 E% y9 ?/ ~8 v% ]! e' l4 VELK是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。4 M; z  }( u( p6 I: R4 o5 {
10.png

; M% q0 K+ \  d& N% G( E: x
最初选择ELK是我们遇到日志量越来越庞大的时候;这个时候需要一个实时的,快速搜索的一个日志分析平台,然后我们选择了ELK。主要用来分析:nginx日志,开发业务日志,系统和历史数据日志等、并且对接到了我们的告警平台。
" c; g. G/ Q' z! m3 e+ w  p* L7 m8 P/ M* _$ x: d+ C- I
6.云基础设施监控利器:Prometheu

- G/ B. O. z5 z- `7 ~. p普罗米修斯是我这边最近主推的监控,一来是简单拿来即用的granafa图表。二来是我这边最近所遇到的困境:! ^1 n, f" ~, O+ ~
基于云平台openstack 、k8s如何做监控、服务如何发现k8s资源并监控。微服务面临的挑战、我们监控的对象是动态可变的。无法进行固定有效配置。微服务实例间的调用关系非常复杂,如何通过网关等查找到我们相关的请求数据。例如我们这边网关是nacos、spring boot体系。监控系统必须在k8s基础上,快速水平扩容,这既是云原生的基本要求,也符合企业系统微服务化演进的实际情况。(罗辉)




上一篇:test
下一篇:如何在DevOps世界中简化复杂的企业工作流
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2021-12-2 23:42 , Processed in 0.131429 second(s), 31 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表