页面加载中...

p3_bg.png



数据中心运维体系
运维架构层级/运维角度运维能力内容描述/主要技术
基础设施层IAAS(基础设施即服务)公有云、私有云(OpenStack/cloudstack+VM/KVM/XEN、oVirt)、混合云
硬件管理硬件选型、配件更换、资产录入、系统安装(Cobbler)、标签化、Raid构建、远程控制(KVM、iDrac、ILO、IMM)
IDC托管需求分析、IDC选型、网络测试、合同预算、设备采购(原厂或渠道)、机柜和机位规划
分发层CDNGSLB、反向代理缓存、分布式存储、流量调度、配置管理、用户端(各类API如:带宽监控、预缓存、缓存刷新)
网络层互联层多机房互联(VPN、专线)、异地灾备-->异地多活-->按SET部署
核心层防火墙、路由器、Ipsec VPN、链路负载均衡和高可用 (CCNP工程师)
汇聚层三层交换 动态路由(OSPF)、静态路由、EC(端口汇聚)、MSTP+VRRP等 (CCNP工程师)
接入层二层交换 (VTP、SPF、Trunk、端口安全)等 (CCNA工程师)
接入层负载均衡开源:LVS(IP负载均衡)+Keepalived、Haproxy 商业:F5、Netscaler
高可用反向代理:Haproxy、Nginx、Apache(根据HTTP协议支持的属性进行L7分发)、A/B TestGateway、WAF
反向代理缓存ATS、Squid、Varnish、Nginx(缓存分级、预缓存、缓存刷新)
应用服务层Web服务层HTTP协议、Web服务器(Apache、Nginx/OpenResty、Tomcat、Resin、Jboss)安全设置、性能优化
DNS商业DNS产品、智能DNS、公共DNS
应用服务层运行环境(PHP Python Java CC++)、性能优化、缓存(OPCache、LocalCache)、Session存储、代码部署
应用相关持续集成、日志收集平台(ELKStack)、自动化部署平台、Job管理(调度)平台、安全扫描平台
操作系统层CPUCPU运行级别、使用率、上下文切换、运行队列、进程调度、系统调用、CPU管理(进程管理、taskset、intel VT-X)
内存虚拟内存、SWAP换入换出、内存寻址、内存管理(Buffer Cache、HugePages、ksmd、EPT)
I/O(磁盘)缺页中断、IOPS(顺序IO、随机IO)、IO管理(IO调度算法、virtio)、VFS
I/O(网络)TCP/IP(三次握手、四次挥手、状态转换、TCP队列)、IO模型、Bonding、Bridge、网络管理(iftop、tcpdump)
内核/Shell内核定制、内存参数优化、脚本编程(AWK、Sed、Shell、Python、PHP、Perl、Ruby、Lua)
系统相关LDAP、内部DNS、DHCP、Mail、SMS、Gitlab、Yum仓库、操作审计(xenapp)、堡垒机
存储层单机存储块存储 - 机械硬盘、SSD、文件系统(ext4、xfs)、LVM、tmpfs
单机存储扩展文件分发(多级分发)、文件同步(rsync、inotify)、DRBD、DAS(块存储)
共享存储文件存储 - NAS[NFS(Unix/Linux)]、FTP、SAN、iSCSI
分布式存储对象存储 - GlusterFS、MooseFS、Ceph、FastDFS(非对象存储)
数据存储MySQL(PXC集群、MHA)、Oracle(DG、OGG、RAC)、PostgreSQL、SqlServer、SQLite、DB2
容器层容器编排Mesos(Marathon、Chronos)、Kubernetes(SKYDNS)、DockerSwarm、CoreOS(fleet)、OpenStack(Magnum)
容器和系统容器:LXC、LXD、Docker、rkt、系统:CoreOS、Atomic、RancherOS
网络和存储网络:Calico、Flanel、Weave Net 存储:Ceph 镜像管理:Docker Registry、Harbor
运维管理层运维平台项目管理(Redmine、Jira、知识库、Bugzilla、CodeReview)、工单系统、运维操作平台、监控平台

运维交接.jpg