【부터】 https://www.unixhot.com/page/ops
| [운전 및 유지 보수] 지식 -v3.1 저자 : 자오 Shundong (자오 모니터) (- : HTTPS : //www.unixhot.com 새로운 O & M 지역 사회에서 복제하는 것은 지정하십시오) | ||||||
| 운영 및 유지 보수 아키텍처 레벨 / 운영 및보기의 유지 보수 지점 | 설명 / 기술 키워드 | 모니터링 시스템 | 자동화 / 개발 운영 | 클라우드 컴퓨팅 | ||
| 클라이언트 계층 | 브라우저 | 쿠키 범위 협상 브라우저 캐시 (마지막 수정, 만료 Etag입니다), 별도의 구성 요소, 최적화, 운영 및 유지 보수 검출 수단의 전단 | 모니터링 여론 외부 네트워크 모니터링 APM을 |
오류 검색 도구 | DNS 서비스 CDN은 서비스 모바일 서비스가 방패 클라우드 |
|
| DNS | 브라우저 DNS 캐시, DNS 캐시, 자체 내장 된 DNS 서버는 상용 제품, 지능형 DNS, 공공 DNS (BGP 애니 캐스트), 바인딩 + DLZ / DPDK를 DNS | |||||
| 클라이언트 / APP | HTTP-DNS, 타점 로그 암호화 전송, 모바일 푸시, SDK의 여러 유형의 (모니터 SDK, SDK 압출 흐름 등) | |||||
| 외부 층 | 외부 CDN | GSLB (예 : API의 다양한 유형과 같은 : 대역폭 모니터링, 사전 캐시, 캐시 새로 고침) 리버스 프록시 캐싱, 분산 스토리지, 트래픽 스케줄링, 구성 관리, 최종 사용자 | 개방형 API의 개발을 바탕으로 | |||
| 외부 보안 | 타사 보안 솔루션 (안티 DDOS, CC 공격 방지, WAF 등) | |||||
| 네트워크 계층 | 배선층 | 멀티 룸 인터넷 (VPN 전용선), 오프 사이트 재해 복구 -> 다른 장소에서 라이브 ->를 눌러 SET 배포 | 모니터링 장치 (Zabbix SNMP) 네트워크 품질 모니터링 (Smokeping) |
SDN OpenvSwitch (GRE, Vxlan) |
고속 채널 | |
| 코어 층 | 방화벽, 라우터, IPSEC VPN, 링크로드 밸런싱 및 고 가용성 (CCNP 레벨) | VPC (사설 네트워크) | ||||
| 컨버전스 층 | (OSPF), 정적 라우팅, EC (포트 집합)을 라우팅 3 계층 교환 동적 MSTP + VRRP 등 (CCNP 레벨) | |||||
| 액세스 층 | 레이어 스위칭 (VTP, SPF, 트렁크, 포트 보안) 등 (CCNA 수준) | |||||
| 액세스 층 | 로드 밸런싱 고 가용성을 |
네 부하 분산 | 오픈 소스 : LVS (IP로드 균형 조정) + Keepalived, Haproxy 사업 : F5, 넷 스케일러 | 서비스 모니터링 (API) | 플랫폼 개발 (LBaas) |
높은 안티 - IP의 SLB 균형 클라우드로드 CDN 서비스를 |
| 세븐로드 밸런싱 | 리버스 프록시 : Haproxy, Nginx에 아파치 (L7은 HTTP 프로토콜 지원의 특성에 따라 분산) WAF A / B 테스트 게이트웨이 | |||||
| 역방향 프록시 캐시 | ATS, 오징어, 니스, Nginx에 (계층 적 캐시, 사전 캐시, 캐시 새로 고침) | |||||
| 응용 서비스 계층 | 웹 서비스 계층 | HTTP 프로토콜, 웹 서버 (아파치, Nginx에 / OpenResty, 톰캣, 수지, 제이 보스) 보안 설정, 성능 최적화 | 비즈니스 (API) 모니터링 흐름 분석 (Piwik) (API) 모니터링 서비스를 모니터링 보안 (WAF) |
구성 관리 : SaltStack 과부하 - 서비스 분해 회색 -openresty을 공표 -Readmine 프로젝트 관리를 코드 저장소 -gitlab 지속적인 통합은 -Jenkins 지속적으로 검토 -SonarQube를 |
미러링 시장 | |
| 응용 서비스 계층 | 런타임 환경 (PHP 파이썬 자바 C C ++), 성능 최적화, 캐싱 (OPCache, localcache 명령), 세션 저장, 배치 코드 | 다양한 SaaS는 서비스 | ||||
| 비즈니스 계층 | 비즈니스 구현 | API 게이트웨이 (302) 파견, 모듈 형 비즈니스 (전자 상거래 예 : 사용자, 상품, 카트, 결제 센터, 가격 및 기타 서비스 쇼핑), 마이크로 서비스 | ||||
| 서비스 레이어 | SOA 프레임 워크 (두보), 마이크로 서비스 프레임 워크 (istio, 봄 클라우드), 프로토콜 (RPC, 편안하고), 보안 프레임 워크, 애플리케이션 성능 모니터링 | 분산 응용 프로그램 서비스 | ||||
| 분산 레이어 | 메시지 큐 | ActiveMQ를 (성숙), RabbitMQ는 (성숙, 사례 등), RocketMQ (비즈니스 애플리케이션), 카프카 (로그 전송), ZeroMQ (빠른) | 메시지 큐 서비스 | |||
| 저장 층 | 파일 저장 | 독립 실행 형 스토리지 | 블록 저장 - 기계 하드 디스크, SSD, 파일 시스템 (ext4에, XFS), LVM,의 tmpfs | 시스템 모니터링 소프트웨어는 모니터와 함께 제공 |
구성 관리 | 클라우드 오브젝트 스토리지 하드 드라이브 |
| 독립형 스토리지 확장 | 파일 분배 (멀티 레벨 분포), 파일 동기화 (rsync를 inotify가) DRBD, DAS (메모리 블록) | |||||
| 공유 스토리지 | 파일 저장 - NAS [NFS (유닉스 / 리눅스), FTP, SAN, iSCSI를 | |||||
| 분산 저장 | 객체 스토리지 - 글루 스터 FS (GlusterFS), MooseFS, Ceph, FastDFS (비 객체 저장) | |||||
| FROM | 데이터 액세스 레이어 | 응용 프로그램 계층 조각, Taobao의 TDDL, 오픈 소스 : 사업 개발에 따라 360 (아틀라스), 알리 (코바), MyCat, MySQL은 - 프록시, | 데이터베이스 서비스 | |||
| 데이터 저장 | 분산 캐시 | memcached를, 레디 스 (클라이언트 조각, 레디 스 클러스터, Twemproxy, CODIS) | 데이터베이스 모니터링 | 운영 및 데이터베이스 플랫폼의 유지 보수 | 클라우드 데이터베이스 -RDS MongoDB를, 레디 스 Memcached가 OceanBase |
|
| NoSQL에 | 레디 스, LevelDB (SSDB), CouchDB를, MongoDB를, 카우치베이스 주식회사, 카산드라, TiDB (지원 MySQL의 프로토콜) | |||||
| 시계열 | RRDtool의, 흑연 위스퍼, OpenTSDB, InfluxDB, KairosDB, ElasticSearch, HBase를 | |||||
| RDBMS | MySQL(PXC集群、MHA)、Oracle(DG、OGG、RAC)、PostgreSQL、SqlServer、SQLite、DB2 | |||||
| 大数据 | Hadoop生态圈(HDFS、Hive、Hbase、Zookeeper、Pig、Spark、Impala、Kudu)、Mahout智能推荐 | 服务监控 | Ambari、CM | 大数据服务 | ||
| 基础服务层 | 业务决策 | 灰度发布、服务降级、异地灾备、数据分析平台、智能扩容决策树(需要各层支持)、智能监控 | 监控工具: Zabbix Nagios Cacti Open-Falcon Sensu |
自动化工具 (Puppet Chef SaltStack Ansible) |
日志服务 操作审计 资源编排 运维监控服务 持续交付系统 |
|
| 运维相关 | 项目管理(Redmine、Jira、知识库、Bugzilla、CodeReview)、工单系统、运维操作平台、监控平台 | |||||
| 应用相关 | 持续集成、日志收集平台(ELKStack)、自动化部署平台、Job管理(调度)平台、安全扫描平台 | |||||
| 系统相关 | LDAP、内部DNS、DHCP、Mail、SMS、Gitlab、Yum仓库、操作审计(xenapp)、堡垒机 | |||||
| 容器层 | 容器编排 | Mesos(Marathon、Chronos)、Kubernetes、Docker Swarm、Rancher、CoreOS(fleet)、OpenStack(Magnum) | Docker Stats cAdvisor DataDog Zabbix |
Docker Swarm Mesos Kubernetes |
容器服务 | |
| 容器和系统 | 容器:LXC、LXD、Docker、rkt、系统:CoreOS、Atomic、RancherOS | |||||
| 网络和存储 | 网络:Calico、Flanel、Weave Net 存储:Ceph 镜像管理:Docker Registry、Harbor | |||||
| 操作系统层 | CPU | CPU运行级别、使用率、上下文切换、运行队列、进程调度、系统调用、CPU管理(进程管理、taskset、intel VT-X) | mpstat、strace | 虚拟化 | 公有云 弹性计算产品 |
|
| 内存 | 虚拟内存、SWAP换入换出、内存寻址、内存管理(Buffer Cache、HugePages、ksmd、EPT) | vmstat、free | ||||
| I/O(磁盘) | 缺页中断、IOPS(顺序IO、随机IO)、IO管理(IO调度算法、virtio)、VFS | iostat、iotop | ||||
| I/O(网络) | TCP/IP(三次握手、四次挥手、状态转换、TCP队列)、IO模型、Bonding、Bridge、网络管理(iftop、tcpdump) | iftop | ||||
| 内核/Shell | 内核定制、内存参数优化、脚本编程(AWK、Sed、Shell、Python、PHP、Perl、Ruby、Lua) | 系统监控 | ||||
| 基础设施层 | IAAS(基础设施即服务) | 公有云、私有云(OpenStack/cloudstack+KVM/XEN、oVirt)、混合云 | 服务监控 | 配置管理 | ||
| 硬件管理 | 硬件选型、配件更换、资产录入、系统安装(Cobbler)、标签化、Raid构建、远程控制(KVM、iDrac、ILO、IMM) | 巡检、IPMI | IPMI、CMDB | |||
| IDC托管 | 需求分析、IDC选型、网络测试、谈价格、签合同、设备采购(原厂vs渠道)、机柜和机位规划 | |||||
| 数据中心 | 数据中心选址、制冷、供电、网络、运维 | 风火水电 | 基础设施监控 | 无 | ||
| 运维产品化 | 基于DevOps产品思路 | 项目管理(类似Jira)、Bug管理、代码托管(类似Gitlab)、持续交付(类似Jenkins的构建、测试、部署) | 监控平台、看板 | 软件定义数据中心 | DevOps产品 | |
| 自动化运维产品思路 | CMDB、ITSM管理系统(事件管理、问题管理、故障管理、工单系统)、作业平台、堡垒机、APM、私有云平台 | 监控平台 | CI/CD系统 | 运维管理产品 | ||
| 运维服务化 | OAAS | OAAS:Operations as a Service,运维咨询、运维托管、技术培训、应急处理、产品即服务、DevOps专家服务 | ||||
| 测试和开发相关 | 运维协助:性能测试(TCPCopy、日志转换)、单机监控(nmon)、环境规划(开发、测试、预生产、生产)、CI(持续集成)、自动化部署 | |||||
| 运维管理体系 | 运维管理必会:ITSM、ITIL V3、IT Service CMM、Six Sigma、DevOps Master、项目管理(PMBok)、架构层面(知识体系、运维方案、容量规划、灾备规划、服务降级) | |||||
| 运维发展趋势(个人理解) | 打杂(小公司啥都干)->分层(应用运维、系统运维、基础运维、运维开发等)->场景化(分业务)->自动化(最终大家的目标都是自动化) | |||||
| 运维自动化发展趋势(个人理解) | 标准化(文档化、流程化)->工具化(流程固化为工具)->Web化(平台化)->服务化(API化)->智能化(自动化)->产品化(服务化,云服务、运维创业) | |||||
| 备注: | 1.本表格只体现和运维相关的内容;2.表格没有严格意义上的层级关系;3.持续更新中,由于每个层次内容多,只例举比较出名(重要/开源)的关键词; 4.运维人员要给自己划好知识边界!(横向|纵向)5.转载请注明来自-运维社区https://www.unixhot.com/page/ops |
|||||