请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 666|回复: 0

大话Devops之监控神器

[复制链接]
发表于 2020-7-30 16:09:06 | 显示全部楼层 |阅读模式
本帖最后由 陈小宝 于 2020-7-30 16:33 编辑
7 \# |: B0 J+ \( s5 p& ]0 t& ]
$ P0 R' X, J9 `4 U6 M4 W7 k在过往的运维经历中,很多研发甚至是运维自己都把运维放在了一个资源(服务器、网络)提供者的定位上。
9 x; R1 z0 f" W; E" ?" j+ G- k% k
常常就造成了运维人的惯性思维——我是一块砖,哪有需要往哪搬。/ F7 I) q/ t8 s! Z) r

7 {' X( s4 h7 J

* U7 C; H9 ?( W1 k) K' |
思考一个问题:在云计算、大数据、微服务的新时代场景下,我们如何提升运维的价值?

) N+ f- y7 h& ]4 r9 j>> 3点提升运维价值 <<
+ ], _) `5 F  N! r  F0 K' m4 s( T我认为可从以下3点,提升运维工作价值:
0 D* L/ S7 Z" {: y, z
1.服务质量
: T+ ]. ?6 U& Y/ M
系统无中断地执行其功能的能力,我们称之为高可用性(High Availability,HA)。6 _* r4 f* w* k4 Z0 \
度量系统运行情况的指标最常用的是:MTBF(Mean Time Between Failure,即平均无故障工作时间)、MTTR(Mean Time To Repair,即平均修复时间)、MTTF(Mean Time To Failure,即平均失效时间)。
/ {$ E# \* c, J3 O4 _6 m
9 u4 V4 e) z6 @
* N. j% b6 E" z2 t: B
MTBF:新产品在规定的工作环境下,从开始工作到出现第一个故障的时间平均值。MTBF 越长表示可靠性越高,正确工作能力越强 。MTTR:可修复产品的平均修复时间,即从出现故障到修复中间的这段时间。MTTR 越短表示易恢复性越好。MTTF:系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。

8 \, x8 \  B& r而度量高可用性的方式是根据:系统损害、无法使用的时间,以及由无法运作恢复到可运作状况的时间,与系统总运作时间的比较。' T  J, C3 W' x

! a! @  C3 s0 D  D' g. V
$ i( r& F/ \7 Y2 M% ~- p
计算公式为:A = MTBF / (MTBF + MTTR)0 d+ i. M7 F" i: C* y: z$ m

; m! q: l9 _3 s& p0 z可用性的年故障时间:99.9999%    32秒. H( A" s9 ?+ z, V% J6 M
99.999%      5分15秒
  c  o/ |2 g4 p( d3 S- o$ J99.99%    52分34秒
) q* B) q; N3 G1 s4 k3 T99.9%      8小时46分& N" I6 N! B- b8 M9 g' o
99%       3天15小时36分
$ \0 o* Q) m  Q0 }' {) o' U# t# @' `2 h. t  a
为了提高 MTTR,要做到出现故障后尽快发现故障,尽快定位故障原因,尽快修复,尽量不造成新的故障。1 e, B5 F! J  O" g; V/ K* o

. f# y( [0 ^. h4 A. a

8 d; T- }& a9 l$ j2 I1 s, K
做好监控能帮我尽快发现故障,所以我们需要一套完善的监控系统。
2.成本控制
$ S; j0 p* }" i( F0 _' b6 J
总体来说,就是如何利用我们手头的资源尽量的最大化我们的工作服务。
' p: e* S- B1 q5 v, V0 k% J
我们需要检测最高系统访问量下的成本消耗,所以我们要有一套完善的监控机制,确保资源不够时候能快速扩容,过了高峰期之后,我们又能快速缩容。
3.自动化和标准化

& F2 u2 j: q. A这个也是现在DevOps比较主流的概念了,底层基于cmdb。上次业务系统做好标准化,尽量花很少的成本去做更多的事情。9 r/ c' z& I' M; G* B9 _2 ~9 T
打通了运维和开发的一个格局,快速的实现产品的迭代发布和更新周期。当然归根结底是我们要把业务系统关联性和监控性打通。
* X$ k9 F7 W8 B  _5 r8 \) c1 V
下面是我在前东家的时候,我们对基础平台的构建,当然后面也简单讲到我们对监控系统的二次开发:
$ z5 a  ?4 h. ^
1.jpg
+ Y" G  Q+ @/ ^: ^0 D- `# G
监控解决了什么问题) p0 N% u- x7 p! V. S
对于我们运维来说,可能百分之七十的时间,都在跟监控系统打交道,那么一个好的运维监控系统能带给我们什么呢?
' i4 |0 T6 h$ l" s! q4 m4 q
1.硬件层面的监控
, G$ `: A, {# m9 l) {
如果服务器出现硬件问题可以提前知晓,提前安排好解决方案,避免突然出现问题造成损失;
5 i" j, `3 Y0 ~8 F
2.软件层面的监控
: n: y4 D0 d. G( h% V
如果系统资源与服务出现问题,可以及时知晓并解决,同时可以根据周期内监控数据,做好调优;
$ Y+ J6 Q# |+ i7 ?4 s- M
3.微服务层面的监控
# Q" G8 l  S( N& a
在软件工程发展至今,好像不提自己公司有微服务都觉得落伍了。
4.云平台层面的监控
% s' {$ p! d4 y% P9 A" R: V, e, j: ?0 I
如果我们底层是以openstack、k8s为基础提供pass平台,那么我们监控也是致命的环节。
- a- ]1 r) E% a
在出现故障之前替换掉某个主机,或者节点,避免出现更大故障也是需要的(比如做openstack,我们发现ceph硬盘有坏的,要及时更换,同步分片)# [  h6 u" w; o& [+ E1 @
, i5 N7 W9 e+ ?6 `* k' Z
- k' W4 H9 \5 R! r
运维软件简单介绍$ _. C# i" f1 k  s/ M

' b" W2 O' D9 ~7 V, n: w从11年毕业至今,做过CDN行业的运维,在电商行业众划算、试客联盟做过运维经理,在某国内大型FM平台做过Devops工程师,到现在如今在某500强企业任职openstack 工程师。
$ D7 w( a% H( [& y8 \
技术都是由共通性的,只要把某一部分学会了完成我们的目标即可(记住一点,没有好与坏之说,只是你在特定场景下满足了你的生产需求),当然后面我会阐述为啥我们用prometheus。
/ g8 r) ?4 ]! {% _/ n  O" G+ P
7 B" e2 g$ K; p2 j' o, x
5 Q& z6 F/ ]7 }' q% @
1.网络监控:Smokeping
% V9 I& s2 b6 N: P- t
Smokeping 是一款用于网络性能监测的监控软件,通过它可以知晓自己公司IDC的网络状况:如延时,丢包率,是否BGP多线等。通过rrdtool制图方式,图形化地展示网络的时延情况,进而能够清楚的判断出网络的即时通信情况。9 }& Y# P0 `6 _1 p& s
最早选择这款软件的时候,是在我们对BGP机房选型和网络测试。机房给两台主机,然后我就基于这款软件的IP端去做网络检测,效果挺不错:
- T1 y* _7 N9 |
2.jpg

3 x, t% G  l) ~. R- X+ o
2.邮件告警监控:nagios
5 a$ D5 D7 M# f& Z
Nagios是一款开源的企业级监控系统,能够实现对系统CPU、磁盘、网络等方面参数的基本系统监控,以及 SMTP,POP3,HTTP,NNTP等各种基本的服务类型。另外通过安装插件和编写监控脚本,用户可以实现应用监控,并针对大量的监控主机和多个对象 部署层次化监控架构。
# `; d7 s5 A, {  N8 t
3.jpg

! j  _: E8 p0 c* }! d5 \+ P: q
当时使用Nagios主要是做邮件告警监控。但是Nagios有个问题:它是一个流式数据告警软件,可以对达到阈值的主机进行告警,却不利于追述历史数据。所以以前最古老的解决方案就是,nagios + cacti(nagios 告警、cacti图形展示) 结合工作。% u: f* D5 U# F; x. _- _; c

  X; k0 F  P& C2 E" J& H
3.仙人掌:Cacti

0 g! S5 D  D) _Cacti 在英文中的意思是仙人掌的意思,Cacti是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用 RRDtool绘画图形,它的界面非常漂亮。
1 D, C# `  a, Q" B7 C+ t' Z0 \- u
但是有个缺点:cacti只是提供图形服务,没有提供告警功能,所以还是之前说的nagios + cacti的方案:: ]" [# J' W' r: }% F! z; J' R; h
4.jpg

% z5 u- p- I( O0 I. t总的来说,最开始学习运维的菜鸟时代,觉得cacti高大上。但是可能刚开始基础较差,经常不出图,导致后来又去学了RRDtool的原理。
! L9 _$ P. z# V3 J1 u1 ?9 k5 h# Y- A
% v: W/ m5 Q9 d# y8 Y8 e
4.万物监控利器:zabbix
Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于邮件的告警。这样可以快速反馈服务器的问题。基于已存储的数据,Zabbix提供了出色的报告和数据可视化功能。当然zabbix最优秀的地方在于,简单,并且可以做到自动化,自动发现,灵活的告警规则,可以定制脚本发送,对接各种第三方软件、实现很多自动化的东西:下面是我们基于zabbix 的一个简单结构:
5.png

* w# z8 e0 W; M: _补充:zabbix对我来说是万能了,自定义监控,我们可以涵盖了很多监控。包括硬件状态、带宽状态、域名告警时间等。% ]0 a. F, M* M! l0 O
由于zabbix有非常优秀的api,所以基于zabbix和cmdb的开发也是理所当然的,简单的截图说明一下我们之前对于zabbix 所做的工作。( [7 T- h/ J0 l. K$ r4 Z. U4 @
同步cmdb数据到主机主:
6.jpg

1 c% V/ B0 e/ Z$ c
cmdb与主机的模板绑定:
7.png
( z9 b3 C1 Q2 w9 w
给主机添加维护:
8.png
- z# n8 d' h0 n
结合echart出图:
9.png

3 _1 q* |8 I# ]# P* z3 H总结:以上都是zabbix的优点,如果说缺点的话那么只能说zabbix 依赖的是mysql数据库,数据量非常大的时候,会存在性能瓶颈问题。所以从Zabbix 4 版本后开始支持TimescaleDB时序数据库,不过目前成熟度还不高。还有一点是对云原生和微服务的支持。; ^$ j' h1 E& o

: x  D0 N- @6 m% P# ~4 M

9 `" V, [" y3 k6 s4 O( x) h* W" K9 B" Y
5.日志分析利器:ELK
' u: v9 J$ z" o& ^9 G( y
ELK是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。: ~2 V$ N3 v+ m) l2 [" e
10.png

' q8 E4 A' l7 X9 F7 @7 Z* I$ s
最初选择ELK是我们遇到日志量越来越庞大的时候;这个时候需要一个实时的,快速搜索的一个日志分析平台,然后我们选择了ELK。主要用来分析:nginx日志,开发业务日志,系统和历史数据日志等、并且对接到了我们的告警平台。5 F' R$ x4 F3 `& O3 l

8 [8 H. o" N( q( X! [- O0 u
6.云基础设施监控利器:Prometheu

' O# B7 W8 R! I普罗米修斯是我这边最近主推的监控,一来是简单拿来即用的granafa图表。二来是我这边最近所遇到的困境:
  e( r0 ~) {9 u5 F3 ]) x8 ?) y
基于云平台openstack 、k8s如何做监控、服务如何发现k8s资源并监控。微服务面临的挑战、我们监控的对象是动态可变的。无法进行固定有效配置。微服务实例间的调用关系非常复杂,如何通过网关等查找到我们相关的请求数据。例如我们这边网关是nacos、spring boot体系。监控系统必须在k8s基础上,快速水平扩容,这既是云原生的基本要求,也符合企业系统微服务化演进的实际情况。(罗辉)




上一篇:test
下一篇:如何在DevOps世界中简化复杂的企业工作流

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-4-13 18:12 , Processed in 0.183376 second(s), 33 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表