運(yùn)維自動(dòng)化操作管理解決方案

運(yùn)維自動(dòng)化操作管理平臺(tái)

處理方案

2021年3月31日目錄工程背景系統(tǒng)目的建立原那么系統(tǒng)架構(gòu)主要功能實(shí)施規(guī)范風(fēng)險(xiǎn)應(yīng)對(duì)運(yùn)維現(xiàn)狀中國(guó)郵政儲(chǔ)蓄銀行依托郵政網(wǎng)絡(luò)優(yōu)勢(shì)，按照公司治理架構(gòu)和商業(yè)銀行管理要求，不斷豐富業(yè)務(wù)種類，不斷拓寬營(yíng)銷渠道，不斷完善效力功能，為寬廣群眾提供更全面、更便利的根底金融效力，成為一家資本充足、內(nèi)控嚴(yán)密、營(yíng)運(yùn)平安、功能齊全、競(jìng)爭(zhēng)力強(qiáng)的現(xiàn)代銀行。

隨著銀行業(yè)務(wù)的迅猛開展，系統(tǒng)數(shù)量迅速添加，業(yè)務(wù)系統(tǒng)復(fù)雜多樣，各個(gè)業(yè)務(wù)系統(tǒng)間關(guān)聯(lián)關(guān)系復(fù)雜，運(yùn)維壓力越來(lái)越大。中國(guó)郵政儲(chǔ)蓄銀行運(yùn)維系統(tǒng)隨著業(yè)務(wù)系統(tǒng)的不斷開展，也在不斷地優(yōu)化晉級(jí)，在系統(tǒng)晉級(jí)運(yùn)用發(fā)布等方面曾經(jīng)逐漸構(gòu)成了一套完好的流程。為了更好的順應(yīng)業(yè)務(wù)開展，提高運(yùn)維效率，實(shí)現(xiàn)運(yùn)維自動(dòng)化，建立一套獨(dú)立運(yùn)轉(zhuǎn)、高度自動(dòng)化的運(yùn)維系統(tǒng)是運(yùn)維管理開展的必然趨勢(shì)。運(yùn)維面臨的挑戰(zhàn)由于中國(guó)郵政儲(chǔ)蓄銀行運(yùn)維管理的難度和復(fù)雜度，運(yùn)維管理面臨著以下挑戰(zhàn)：系統(tǒng)環(huán)境復(fù)雜龐大業(yè)務(wù)系統(tǒng)繁多人為手工操作風(fēng)險(xiǎn)高問(wèn)題缺點(diǎn)定位效率不高運(yùn)維面臨的挑戰(zhàn)〔一〕系統(tǒng)環(huán)境復(fù)雜龐大：多種操作系統(tǒng)，如：hp-unix、linux、windows、AIX等。多種主機(jī)設(shè)備，如：運(yùn)用效力器、數(shù)據(jù)庫(kù)效力器、管理效力器、前置效力器等；運(yùn)維面臨的挑戰(zhàn)〔二〕業(yè)務(wù)系統(tǒng)繁多：系統(tǒng)關(guān)聯(lián)關(guān)系復(fù)雜，業(yè)務(wù)處置環(huán)節(jié)眾多，業(yè)務(wù)關(guān)聯(lián)性強(qiáng)。例如，中國(guó)郵政儲(chǔ)蓄銀行以儲(chǔ)蓄邏輯集中系統(tǒng)和儲(chǔ)蓄統(tǒng)版2.0系統(tǒng)為中心，銜接著會(huì)計(jì)處置平臺(tái)系統(tǒng)、中間業(yè)務(wù)系統(tǒng)、國(guó)際業(yè)務(wù)系統(tǒng)、匯兌業(yè)務(wù)系統(tǒng)、代理保險(xiǎn)系統(tǒng)等多個(gè)外圍業(yè)務(wù)系統(tǒng);運(yùn)維面臨的挑戰(zhàn)〔三〕人為手工操作風(fēng)險(xiǎn)高：在版本發(fā)布、巡檢、配置管理、變卦管理、結(jié)合排障等過(guò)程中多是手工操作執(zhí)行，操作過(guò)程中缺乏透明度，規(guī)范化程度不高，運(yùn)用發(fā)布時(shí)間長(zhǎng)，誤操作風(fēng)險(xiǎn)較大。運(yùn)維面臨的挑戰(zhàn)〔四〕問(wèn)題缺點(diǎn)定位效率不高：在運(yùn)用發(fā)布過(guò)程中，由于操作過(guò)程的復(fù)雜性和人為緣由，容易發(fā)生誤操作，卻不能及時(shí)發(fā)現(xiàn)。問(wèn)題出現(xiàn)后重現(xiàn)操作過(guò)程困難，不能快速準(zhǔn)確地定位問(wèn)題根源，最終影響業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。目前運(yùn)用發(fā)布流程目前郵儲(chǔ)銀行運(yùn)維系統(tǒng)晉級(jí)運(yùn)用發(fā)布運(yùn)用95580運(yùn)維缺點(diǎn)管理系統(tǒng)，其根本流程如下：〔1〕需求確認(rèn)單〔需求變卦單〕和晉級(jí)懇求單由相關(guān)指點(diǎn)簽署后，版本管理員上傳運(yùn)用系統(tǒng)晉級(jí)包到95580運(yùn)維缺點(diǎn)管理系統(tǒng)；〔2〕運(yùn)維中心管理人員對(duì)95580運(yùn)維缺點(diǎn)管理系統(tǒng)中運(yùn)用系統(tǒng)晉級(jí)包審核批復(fù)后，下發(fā)到各省中心維護(hù)人員；〔3〕各省中心系統(tǒng)維護(hù)人員從95580下載晉級(jí)包，按步驟手工操作發(fā)布運(yùn)用程序；〔4〕工程組開發(fā)人員核對(duì)晉級(jí)操作情況，各省中心維護(hù)人員記錄晉級(jí)報(bào)告單，提交相關(guān)指點(diǎn)。目錄工程背景系統(tǒng)目的建立原那么系統(tǒng)架構(gòu)主要功能實(shí)施規(guī)范風(fēng)險(xiǎn)應(yīng)對(duì)工程目的提高運(yùn)維效率降低誤操作導(dǎo)致的風(fēng)險(xiǎn)系統(tǒng)、運(yùn)用和買賣巡檢的可視化規(guī)范化規(guī)范化運(yùn)用發(fā)布流程實(shí)現(xiàn)發(fā)布運(yùn)用及巡檢的自動(dòng)化工程目的工程目的-自動(dòng)化運(yùn)維管理自動(dòng)化操作平臺(tái)需求實(shí)現(xiàn)運(yùn)用發(fā)布和巡檢的自動(dòng)化改動(dòng)傳統(tǒng)的運(yùn)維方式中手工運(yùn)用發(fā)布的流程，在系統(tǒng)中實(shí)現(xiàn)運(yùn)用發(fā)布及巡檢的自動(dòng)化管理流程，建立運(yùn)維自動(dòng)化操作平臺(tái)；減少運(yùn)用發(fā)布過(guò)程中人為操作步驟，降低人工操作風(fēng)險(xiǎn)；減輕運(yùn)維人員負(fù)擔(dān)，提升任務(wù)效率，降低運(yùn)維本錢。例如：目前邏輯集中系統(tǒng)每日日終前都須手動(dòng)檢查各節(jié)點(diǎn)文件系統(tǒng)運(yùn)用率，對(duì)于運(yùn)用率過(guò)高的節(jié)點(diǎn)需求運(yùn)維人員手動(dòng)清理日志。該平臺(tái)可以實(shí)現(xiàn)自動(dòng)化巡檢，可以靈敏定制巡檢義務(wù)，自動(dòng)清理日志并生成巡檢報(bào)告。工程目的-規(guī)范化運(yùn)維自動(dòng)化操作在縱向上涉及運(yùn)用系統(tǒng)和底層技術(shù)細(xì)節(jié)，在橫向上涉及各級(jí)角色及組織。該體系的勝利不僅依賴于平臺(tái)本身的實(shí)施，還在于各管理部門、各管理人員的協(xié)同，并高效的進(jìn)展推進(jìn)，只需這樣才干建立平安、高效、便利的運(yùn)用自動(dòng)化系統(tǒng)。因此，在相關(guān)的開發(fā)中心、測(cè)試中心、運(yùn)維中心各層面建立一致的規(guī)范，詳細(xì)規(guī)范包含如下：運(yùn)用發(fā)布管理規(guī)范運(yùn)用發(fā)布操作規(guī)范發(fā)布腳本規(guī)范發(fā)布參數(shù)配置工程目的-可視化運(yùn)維管理系統(tǒng)根據(jù)巡檢內(nèi)容，按照巡檢模板生成巡檢報(bào)告，便于各級(jí)管理者進(jìn)展查看。巡檢內(nèi)容系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等數(shù)據(jù)庫(kù)類：表空間利用率、日志檢查中間件類：Tuxdeo、Weblogic等運(yùn)用效力：運(yùn)用買賣、運(yùn)用效力巡檢目的減少管理員直接系統(tǒng)登錄巡檢腳本一致管理發(fā)布系統(tǒng)缺點(diǎn)快速診斷推進(jìn)巡檢的規(guī)范化和規(guī)范化巡檢周期、頻率靈敏定制工程目的-低風(fēng)險(xiǎn)運(yùn)維管理自動(dòng)化操作目的是降低由手工操作帶來(lái)的潛在風(fēng)險(xiǎn)，減少人為要素帶來(lái)的影響傳統(tǒng)的的運(yùn)維管理采用手工操作，在版本發(fā)布、巡檢、配置管理、變卦管理、結(jié)合排障等過(guò)程中多是手工操作執(zhí)行，操作過(guò)程中缺乏透明度，規(guī)范化程度不高，誤操作風(fēng)險(xiǎn)較大建立透明的、高規(guī)范、高規(guī)范的自動(dòng)化運(yùn)維管理系統(tǒng)，降低由于手工操作帶來(lái)的風(fēng)險(xiǎn)自動(dòng)對(duì)各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)展巡檢，及時(shí)發(fā)現(xiàn)并處理問(wèn)題，降低由于其他缺點(diǎn)問(wèn)題帶來(lái)的影響工程目的-高效率郵儲(chǔ)銀行業(yè)務(wù)系統(tǒng)繁多，任務(wù)內(nèi)容涉及比較多，需求各管理部門、各管理人員的協(xié)同共同推進(jìn)傳統(tǒng)的的運(yùn)維管理方式在各職能部門的協(xié)調(diào)和各級(jí)管理人員的調(diào)度上不靈敏，在突發(fā)情況下無(wú)法快速的處理問(wèn)題運(yùn)維自動(dòng)化操作制定不同的角色，不同的角色根據(jù)權(quán)限的不同而擔(dān)任不同的任務(wù)目錄工程背景系統(tǒng)目的主要功能實(shí)施規(guī)范風(fēng)險(xiǎn)應(yīng)對(duì)建立原那么系統(tǒng)架構(gòu)建立原那么規(guī)范性易操作性可擴(kuò)展性平安性穩(wěn)定性建立原那么建立原那么-穩(wěn)定性從外部來(lái)說(shuō)，充分思索郵政儲(chǔ)蓄銀行現(xiàn)有各系統(tǒng)間的關(guān)聯(lián)關(guān)系和相互影響，設(shè)計(jì)階段，盡量減少現(xiàn)有系統(tǒng)的改造；運(yùn)轉(zhuǎn)階段，既不對(duì)其它業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)產(chǎn)生大的影響，又要保證自動(dòng)化運(yùn)維系統(tǒng)的正常運(yùn)轉(zhuǎn)；從內(nèi)部分析，運(yùn)維自動(dòng)化系統(tǒng)應(yīng)有充分的規(guī)范的異常處置機(jī)制，保證系統(tǒng)在出現(xiàn)錯(cuò)誤，甚至嚴(yán)重錯(cuò)誤時(shí)，沒(méi)有人為要素的干涉或較少干涉下，仍能恢復(fù)正常運(yùn)轉(zhuǎn)形狀。建立原那么-平安性信息平安：針對(duì)業(yè)務(wù)系統(tǒng)、子系統(tǒng)及節(jié)點(diǎn)等對(duì)象，用戶根據(jù)不同的角色分配不同的操作權(quán)限，保證各業(yè)務(wù)系統(tǒng)的平安。例如：不同用戶登錄系統(tǒng)會(huì)顯示不同的操作界面。此外，對(duì)于某些重要的操作需求特定的角色授權(quán)；密鑰平安：運(yùn)維自動(dòng)化平臺(tái)與各業(yè)務(wù)系統(tǒng)間數(shù)據(jù)的傳輸有平安認(rèn)證的機(jī)制。對(duì)于大數(shù)據(jù)量傳輸，可采用對(duì)稱加密算法〔如3DES〕，以提高數(shù)據(jù)加解密的速度；對(duì)于小數(shù)據(jù)，采用非對(duì)稱加密〔如RSA〕，提高數(shù)據(jù)平安性。此外，支持公私鑰對(duì)對(duì)雙方身份的認(rèn)證機(jī)制。兼容多種加解密算法等。建立原那么-可擴(kuò)展性對(duì)于目前郵儲(chǔ)銀行日益復(fù)雜的各種業(yè)務(wù)系統(tǒng)，具備添加或減少業(yè)務(wù)系統(tǒng)、子系統(tǒng)或單個(gè)節(jié)點(diǎn)等功能；實(shí)現(xiàn)系統(tǒng)內(nèi)不同角色及權(quán)限的增刪改查，從橫向和縱向上滿足對(duì)業(yè)務(wù)系統(tǒng)的操作權(quán)限。例如：角色A對(duì)應(yīng)的是業(yè)務(wù)系統(tǒng)B內(nèi)某個(gè)子系統(tǒng)C，那么，角色A對(duì)子系統(tǒng)C內(nèi)一切節(jié)點(diǎn)具有操作權(quán)限，而對(duì)業(yè)務(wù)系統(tǒng)B內(nèi)其它子系統(tǒng)沒(méi)有操作權(quán)限；靈敏定制各種巡檢目的及發(fā)布運(yùn)用；支持與目前郵儲(chǔ)銀行各種主流操作系統(tǒng)平臺(tái)對(duì)接，例如：hp-unix、AIX、linux等；建立原那么-易操作性系統(tǒng)的設(shè)計(jì)應(yīng)滿足操作簡(jiǎn)單，便于了解和良好的用戶體驗(yàn)。例如：適當(dāng)減少和屏蔽目前版本晉級(jí)上線過(guò)程中復(fù)雜的命令操作方式，實(shí)現(xiàn)晉級(jí)流程配置化。用戶與系統(tǒng)應(yīng)有良好的交互性，每步的運(yùn)轉(zhuǎn)結(jié)果都應(yīng)有實(shí)時(shí)的展現(xiàn)，并且方便事后查詢。建立原那么-規(guī)范性平臺(tái)系統(tǒng)設(shè)計(jì)過(guò)程中應(yīng)有盡能夠多的定制規(guī)范性動(dòng)作，例如：命令、腳本及內(nèi)部程序的規(guī)范；運(yùn)維自動(dòng)化管理平臺(tái)與外部系統(tǒng)的交互盡量運(yùn)用通用的接口規(guī)范。對(duì)于系統(tǒng)運(yùn)用到的命令、腳本程序及各類文件數(shù)據(jù)要滿足定制的規(guī)范要求；目錄工程背景系統(tǒng)目的建立原那么主要功能實(shí)施規(guī)范風(fēng)險(xiǎn)應(yīng)對(duì)系統(tǒng)架構(gòu)系統(tǒng)邏輯架構(gòu)系統(tǒng)邏輯架構(gòu)1.WEB接入層：用戶與運(yùn)維自動(dòng)化系統(tǒng)交互的門戶，展現(xiàn)和操作的一致web入口。包括運(yùn)用發(fā)布和巡檢兩大部分功能；此外，還包括兩大支撐功能模塊角色用戶權(quán)限管理和運(yùn)用系統(tǒng)管理。(1).運(yùn)用發(fā)布：主要子功能及流程有發(fā)布配置、發(fā)布審核、發(fā)布執(zhí)行、發(fā)布監(jiān)控和發(fā)布結(jié)果評(píng)價(jià)等(2).巡檢：主要子功能有巡檢檢索、巡檢配置、手工巡檢及巡檢報(bào)告等(3).角色用戶權(quán)限管理：主要包括角色管理、用戶管理和權(quán)限管理等。完成角色、用戶和權(quán)限的增刪改查等操作(4).運(yùn)用系統(tǒng)管理：主要包括運(yùn)用系統(tǒng)管理、子系統(tǒng)管理和節(jié)點(diǎn)管理等。節(jié)點(diǎn)是運(yùn)用系統(tǒng)管理的最小單元，普通與系統(tǒng)中效力器一一對(duì)應(yīng)系統(tǒng)邏輯架構(gòu)2.發(fā)布流程層：又名調(diào)度層，運(yùn)用發(fā)布和巡檢流程管控模塊，是后臺(tái)義務(wù)的中心，實(shí)現(xiàn)流程的配置，信息采集，權(quán)限管理維護(hù)，協(xié)助與步驟建模，環(huán)境建模，作業(yè)配置及資源管理等(1)義務(wù)輪詢調(diào)度：后臺(tái)實(shí)時(shí)不延續(xù)輪詢自動(dòng)義務(wù)的到來(lái)，等義務(wù)到來(lái)后，自動(dòng)調(diào)度對(duì)應(yīng)的義務(wù)執(zhí)行模塊進(jìn)展處置3.自動(dòng)操作層：又名執(zhí)行層，主要完成各種義務(wù)執(zhí)行實(shí)施的功能；此外，在義務(wù)執(zhí)行過(guò)程中，需求底層通訊和平安兩大功能模塊的支撐(1).義務(wù)執(zhí)行：包括發(fā)布運(yùn)用、巡檢、權(quán)限、角色、運(yùn)用系統(tǒng)等義務(wù)的執(zhí)行(2).平安認(rèn)證：本系統(tǒng)與運(yùn)用系統(tǒng)之間的數(shù)據(jù)的加解密、簽驗(yàn)章等(3).通訊協(xié)議：平臺(tái)部署運(yùn)維自動(dòng)化操作管理平臺(tái)系統(tǒng)分兩套環(huán)境部署，準(zhǔn)消費(fèi)環(huán)境和消費(fèi)環(huán)境。上線前，首先在準(zhǔn)消費(fèi)環(huán)境進(jìn)展運(yùn)用發(fā)布及巡檢的自動(dòng)化測(cè)試，然后再導(dǎo)入消費(fèi)環(huán)境，大大降低了上線操作的風(fēng)險(xiǎn)性，提高了運(yùn)轉(zhuǎn)效率。并且，消費(fèi)環(huán)境和準(zhǔn)消費(fèi)環(huán)境支持逆向操作。平臺(tái)準(zhǔn)消費(fèi)環(huán)境開發(fā)、測(cè)試中心進(jìn)展自動(dòng)化發(fā)布的測(cè)試平臺(tái)消費(fèi)環(huán)境運(yùn)維中心實(shí)現(xiàn)對(duì)消費(fèi)的運(yùn)用系統(tǒng)的自動(dòng)化發(fā)布平臺(tái)部署目錄工程背景系統(tǒng)目的建立原那么系統(tǒng)架構(gòu)實(shí)施規(guī)范風(fēng)險(xiǎn)應(yīng)對(duì)主要功能功能概要功能概要功能功能簡(jiǎn)介應(yīng)用發(fā)布實(shí)現(xiàn)應(yīng)用發(fā)布過(guò)程的一系列流程。主要包含：發(fā)布模板、發(fā)布請(qǐng)求、發(fā)布過(guò)程、發(fā)布作業(yè)、發(fā)布步驟、環(huán)境、組件、作業(yè)、作業(yè)包、腳本、參數(shù)化巡檢包含：對(duì)象化、巡檢模板、巡檢作業(yè)、巡檢目標(biāo)、系統(tǒng)級(jí)巡檢、應(yīng)用級(jí)巡檢、定制巡檢用戶權(quán)限用戶權(quán)限取決于登錄系統(tǒng)的角色，包含：平臺(tái)管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、報(bào)表管理員、應(yīng)用管理員等主要功能引見-自動(dòng)巡檢功能點(diǎn)功能內(nèi)容巡檢對(duì)象包含：腳本對(duì)象化、命令行對(duì)象化、配置文件對(duì)象化巡檢模板對(duì)同類檢查規(guī)則的統(tǒng)一抽象、實(shí)現(xiàn)巡檢規(guī)則的重用性巡檢作業(yè)包含：巡檢模板、目標(biāo)服務(wù)器、巡檢周期及頻率巡檢報(bào)告包含：界面查詢方式、結(jié)果處理詳細(xì)巡檢內(nèi)容系統(tǒng)類：CPU、IO、內(nèi)存、文件系統(tǒng)等數(shù)據(jù)庫(kù)類：表空間利用率、日志檢查中間件類：tuxedo、weblogic等運(yùn)用類：運(yùn)用買賣量、運(yùn)用效力主要功能引見-自動(dòng)巡檢執(zhí)行設(shè)計(jì)自動(dòng)巡檢-設(shè)計(jì)巡檢作業(yè)巡檢時(shí)間巡檢模板巡檢目的巡檢規(guī)那么1nnn1n巡檢目的n自動(dòng)巡檢-設(shè)計(jì)巡檢目的巡檢規(guī)那么巡檢模板自動(dòng)巡檢-作業(yè)定義自動(dòng)巡檢-模板自動(dòng)巡檢-效力器自動(dòng)巡檢-時(shí)間表巡檢報(bào)告分類巡檢系統(tǒng)巡檢運(yùn)用巡檢常規(guī)巡檢暫時(shí)巡檢AIX巡檢……常規(guī)巡檢暫時(shí)巡檢買賣巡檢CEMB……數(shù)據(jù)庫(kù)NEXCH重保巡檢定期執(zhí)行手工執(zhí)行深度巡檢一日多次中間件巡檢報(bào)告任務(wù)流程-巡檢平臺(tái)準(zhǔn)消費(fèi)環(huán)境平臺(tái)消費(fèi)環(huán)境制定巡檢方案二線管理員運(yùn)用DB中間件….變卦審核變卦評(píng)審審核結(jié)果管理員經(jīng)過(guò)審核報(bào)告，確定系統(tǒng)的運(yùn)轉(zhuǎn)形狀任務(wù)流程-巡檢目的：減少管理員直接系統(tǒng)登錄巡檢腳本一致管理發(fā)布系統(tǒng)缺點(diǎn)快速診斷推進(jìn)巡檢的規(guī)范化和規(guī)范化巡檢周期、頻率靈敏定制權(quán)限控制二線管理員：根據(jù)SUMP權(quán)限，對(duì)相應(yīng)的效力器OS用戶下具有設(shè)計(jì)、執(zhí)行的權(quán)限一線工程師：根據(jù)專業(yè)類別進(jìn)展區(qū)分，具有相應(yīng)專業(yè)類別下的暫時(shí)巡檢執(zhí)行權(quán)限主要功能引見-運(yùn)用發(fā)布主要功能引見-運(yùn)用發(fā)布功能點(diǎn)功能內(nèi)容應(yīng)用發(fā)布模板將常用的發(fā)布流程固化下來(lái)，實(shí)現(xiàn)發(fā)布過(guò)程的重用應(yīng)用發(fā)布請(qǐng)求一系列的發(fā)布流程的定義，包含：包含應(yīng)用、環(huán)境、權(quán)限控制發(fā)布過(guò)程一組發(fā)布步驟的組合，實(shí)現(xiàn)發(fā)布流程的模塊化發(fā)布步驟一個(gè)原子的發(fā)布執(zhí)行步驟，包含：組件、目標(biāo)服務(wù)器、權(quán)限控制、BSA作業(yè)綁定組件實(shí)現(xiàn)發(fā)布流程和目標(biāo)服務(wù)器的解耦、綁定多個(gè)目標(biāo)服務(wù)器實(shí)現(xiàn)負(fù)載均衡場(chǎng)景的并發(fā)發(fā)布運(yùn)用發(fā)布-模型運(yùn)用系統(tǒng)的分層架構(gòu)發(fā)布面對(duì)不同環(huán)境多種形狀的發(fā)布PortalDBAgileTeamDevQASIT,Perf,UAT…Stage512134135121341351213413DevDevDevQAProdDevOps1、建立運(yùn)用組件模型，引入組件模型適用系統(tǒng)架構(gòu)分層2、建立運(yùn)用環(huán)境模型，將環(huán)境模型與組件模型組合，將運(yùn)用與環(huán)境的關(guān)聯(lián)性解耦3、建立運(yùn)用發(fā)布模板，經(jīng)過(guò)發(fā)布步驟原子化、規(guī)范化，實(shí)現(xiàn)發(fā)布步驟的復(fù)用，到達(dá)發(fā)布懇求的重用運(yùn)用發(fā)布-設(shè)計(jì)運(yùn)用發(fā)布-執(zhí)行運(yùn)用上線設(shè)定原子化步驟腳本運(yùn)用發(fā)布-執(zhí)行發(fā)布步驟運(yùn)用發(fā)布-變卦控制表變化**T-4T運(yùn)轉(zhuǎn)態(tài)兩個(gè)環(huán)境：平臺(tái)消費(fèi)環(huán)境、平臺(tái)準(zhǔn)消費(fèi)環(huán)境三個(gè)階段：模板構(gòu)建、投產(chǎn)預(yù)備、投產(chǎn)發(fā)布四個(gè)角色：開發(fā)中心-配置管理員、測(cè)試經(jīng)理、運(yùn)用管理員、變卦經(jīng)理需工程組支持運(yùn)用發(fā)布-對(duì)比*執(zhí)行權(quán)限體系WEB平臺(tái)用戶：IAM認(rèn)證接入操作權(quán)限從SUMP同步數(shù)據(jù)行級(jí)權(quán)限控制〔運(yùn)用系統(tǒng)〕C/S設(shè)計(jì)用戶：設(shè)定用戶的可操作范圍經(jīng)過(guò)作業(yè)限制用戶可執(zhí)行的操作針對(duì)讀取類作業(yè)，設(shè)定只讀用戶機(jī)器人帳號(hào)：系統(tǒng)間的交互經(jīng)過(guò)機(jī)器人帳號(hào)完成WEB平臺(tái)用戶：角色：菜單、功能按鈕的訪問(wèn)控制用戶：運(yùn)用系統(tǒng)粒度的數(shù)據(jù)行級(jí)授權(quán)C/S設(shè)計(jì)客戶：建立運(yùn)用系統(tǒng)為途徑的權(quán)限控制單元運(yùn)用+角色=>角色的映射關(guān)系權(quán)限戰(zhàn)略包AGENT：以ROOT用戶執(zhí)行OS用戶參數(shù)化功能/數(shù)據(jù)權(quán)限矩陣功能角色生產(chǎn)環(huán)境開發(fā)/測(cè)試環(huán)境

應(yīng)用團(tuán)隊(duì)系統(tǒng)團(tuán)隊(duì)操作團(tuán)隊(duì)開發(fā)中心測(cè)試中心

團(tuán)隊(duì)主管應(yīng)用變更經(jīng)理應(yīng)用管理員平臺(tái)應(yīng)用管理員團(tuán)隊(duì)主管系統(tǒng)

管理員數(shù)據(jù)庫(kù)

管理員中間件

管理員系統(tǒng)變更經(jīng)理團(tuán)隊(duì)主管應(yīng)用一線系統(tǒng)一線應(yīng)用發(fā)布人員平臺(tái)

管理員測(cè)試人員平臺(tái)

管理員

系統(tǒng)安全管理

●

●

●

用戶

●

●

●

菜單

●

●

●

角色

●

●

●

功能

●

●

●

權(quán)限

●

●

●

系統(tǒng)公共管理

應(yīng)用系統(tǒng)同步

●

●

●

服務(wù)器同步

●

●

●

SUMP同步

●

●

●

應(yīng)用環(huán)境/查看

○●

○●○●

新增/修改/刪除

○

○

○

BRPM同步

○

○

○

BSA同步

○

○

○

日志查看●○○●●○○○○●○○○●○●

應(yīng)用發(fā)布

發(fā)布流程定義

○

模板/請(qǐng)求定義

○

作業(yè)/腳本定義

○

組件綁定

○

○

○

參數(shù)定義

○

○

○

資源導(dǎo)出/導(dǎo)入

○

○

發(fā)布請(qǐng)求實(shí)施查看●○○●

授權(quán)

●

開發(fā)/測(cè)試環(huán)境無(wú)需授權(quán)排期/參數(shù)錄入

○

○

○

執(zhí)行(暫停、繼續(xù))

○

○

○

進(jìn)度展現(xiàn)●●

●

●

●

日常巡檢

巡檢模板配置

○

○○○

巡檢作業(yè)創(chuàng)建

○

○

作業(yè)發(fā)布

●

變更經(jīng)理：平臺(tái)管理員？作業(yè)執(zhí)行

○

○

○○

執(zhí)行結(jié)果查看●○○●●○○○○●○○

工具箱

腳本開發(fā)

○

○○○

工具定義

○

○○○

工具發(fā)布

●

變更經(jīng)理：平臺(tái)管理員？工具執(zhí)行

○

○○○

○○

執(zhí)行結(jié)果查看●○○●●○○○○●○○

功能/數(shù)據(jù)權(quán)限矩陣角色權(quán)限工具箱巡檢應(yīng)用發(fā)布一線工程師設(shè)計(jì)執(zhí)行專業(yè)方向?qū)I(yè)方向技術(shù)專家設(shè)計(jì)專業(yè)方向?qū)I(yè)方向執(zhí)行專業(yè)方向?qū)I(yè)方向二線管理員設(shè)計(jì)SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng)執(zhí)行SUMP權(quán)限SUMP權(quán)限應(yīng)用系統(tǒng)開發(fā)中心設(shè)計(jì)應(yīng)用系統(tǒng)執(zhí)行應(yīng)用系統(tǒng)質(zhì)量中心設(shè)計(jì)應(yīng)用系統(tǒng)執(zhí)行應(yīng)用系統(tǒng)在平臺(tái)對(duì)相應(yīng)的人員賦予所屬運(yùn)用系統(tǒng)權(quán)限根據(jù)同步的SUMP權(quán)限具有所屬效力器的OS用戶權(quán)限按運(yùn)用、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等方向劃分外部接口接口系統(tǒng)功能接口方式SUMP權(quán)限同步日終批量配置管理服務(wù)器信息日終批量ITSM應(yīng)用同步日終批量變更審批聯(lián)機(jī)變更結(jié)果日終批量監(jiān)控系統(tǒng)維護(hù)期設(shè)定聯(lián)機(jī)批量工具調(diào)用聯(lián)機(jī)IAM統(tǒng)一登錄聯(lián)機(jī)、批量動(dòng)態(tài)口令授權(quán)聯(lián)機(jī)外部接口運(yùn)維自動(dòng)化操作平臺(tái)SUMP配置管理IAM動(dòng)態(tài)口令I(lǐng)TSM監(jiān)控系統(tǒng)權(quán)限同步效力器信息一致登錄授權(quán)變卦同步審批結(jié)果更新監(jiān)控維護(hù)期工具調(diào)用系統(tǒng)本身監(jiān)控JEDA：-CPU運(yùn)用率-內(nèi)存運(yùn)用率-IO運(yùn)用率-Weblogic的虛擬內(nèi)存、線程、JDBC銜接數(shù)-MessageQueue-監(jiān)控日志文件BRPM：-CPU運(yùn)用率-內(nèi)存運(yùn)用率-IO運(yùn)用率-Tomcat的虛擬內(nèi)存、線程、JDBC銜接數(shù)-監(jiān)控日志文件數(shù)據(jù)庫(kù)：-Oracle日志文件-Server形狀-表空間數(shù)據(jù)文件-索引空間數(shù)據(jù)文件-監(jiān)控會(huì)話數(shù)-Listener能否存在BSA：-CPU運(yùn)用率-內(nèi)存運(yùn)用率-IO運(yùn)用率-文件系統(tǒng)空間-監(jiān)控日志文件目錄工程背景工程目的建立原那么系統(tǒng)架構(gòu)主要功能實(shí)施規(guī)范風(fēng)險(xiǎn)應(yīng)對(duì)實(shí)施方案(一)目前，隨著業(yè)務(wù)系統(tǒng)的晉級(jí)，中國(guó)郵政儲(chǔ)蓄銀行運(yùn)維整體流程管理也在不斷完善。針對(duì)目前郵政儲(chǔ)蓄銀行運(yùn)維的實(shí)踐情況，提出如下兩種實(shí)施方案，供各位指點(diǎn)和運(yùn)維管理人員參考：方案1：95580和MAOP系統(tǒng)同時(shí)上傳晉級(jí)包流程：運(yùn)用發(fā)布管理人員上傳晉級(jí)包到95580，并同時(shí)上傳晉級(jí)包到MAOP系統(tǒng)；實(shí)施方案(二)運(yùn)維中心審查人員在MAOP系統(tǒng)對(duì)晉級(jí)包進(jìn)展審查批復(fù)，無(wú)需在95580系統(tǒng)審查批復(fù)晉級(jí)包；MAOP根據(jù)晉級(jí)操作手冊(cè)中配置的晉級(jí)節(jié)點(diǎn)、晉級(jí)時(shí)間、操作步驟等信息，在指定時(shí)間發(fā)布晉級(jí)包，自動(dòng)完成晉級(jí)；實(shí)施方案(三)MAOP根據(jù)審核手冊(cè)自動(dòng)完成晉級(jí)審核并生成晉級(jí)報(bào)告；優(yōu)點(diǎn)：95580與MAOP系統(tǒng)無(wú)直接交互缺陷：須手工上傳晉級(jí)包到MAOP實(shí)施方案(四)方案2：自動(dòng)化運(yùn)維系統(tǒng)與95580系統(tǒng)對(duì)接流程：運(yùn)用發(fā)布管理人員上傳晉級(jí)包到95580系統(tǒng)；〔與目前流程一致〕運(yùn)維中心審查人員對(duì)晉級(jí)包進(jìn)展審核批復(fù)；〔與目前流程一致〕運(yùn)維自動(dòng)化操作平臺(tái)MAOP自動(dòng)同步經(jīng)過(guò)審核的晉級(jí)包；MAOP根據(jù)晉級(jí)操作手冊(cè)中配置的晉級(jí)節(jié)點(diǎn)、晉級(jí)時(shí)間、操作步驟等信息，在指定時(shí)間發(fā)布晉級(jí)包，自動(dòng)完成晉級(jí)；〔與方案一一致〕實(shí)施方案(五)MAOP根據(jù)審核手冊(cè)自動(dòng)完成晉級(jí)審核并生成晉級(jí)報(bào)告；〔與方案一一致〕優(yōu)點(diǎn)：不需求審核批復(fù)流程缺陷：95580系統(tǒng)需提供對(duì)接接口運(yùn)用發(fā)布構(gòu)建規(guī)范自動(dòng)化平臺(tái)在縱向上涉及運(yùn)用系統(tǒng)和底層技術(shù)細(xì)節(jié)，在橫向上涉及各級(jí)角色及組織。該體系的勝利不僅依賴于平臺(tái)本身的實(shí)施，還在于各管理部門、各管理人員的協(xié)同，并高效的進(jìn)展的推進(jìn)，只需這樣才干建立平安、高效、便利的運(yùn)用自動(dòng)化系統(tǒng)。因此，在相關(guān)的開發(fā)中心、測(cè)試中心、運(yùn)維中心在自動(dòng)化平臺(tái)各層面建立一致的規(guī)范，詳細(xì)概述如下：<運(yùn)用發(fā)布管理規(guī)范>在郵儲(chǔ)現(xiàn)有發(fā)布管理方式上進(jìn)展梳理，在不影響現(xiàn)有的管理方式下，規(guī)范運(yùn)用發(fā)布從開發(fā)中心制定到質(zhì)量中心測(cè)試到運(yùn)維中心的上線的各個(gè)環(huán)節(jié)的流程。主要包括如下幾個(gè)層次：發(fā)布角色梳理規(guī)范：一致梳理發(fā)布過(guò)程的各角色，明確各角色責(zé)任。發(fā)布過(guò)程管理規(guī)范：對(duì)發(fā)布過(guò)程進(jìn)展管控，開發(fā)、測(cè)試、導(dǎo)出、導(dǎo)入、投產(chǎn)等過(guò)程。<運(yùn)用發(fā)布操作規(guī)范>對(duì)自動(dòng)化平臺(tái)的配置過(guò)程，如配置自動(dòng)化發(fā)布環(huán)境模型、配置發(fā)布作業(yè)、配置發(fā)布懇求等過(guò)程建立一致規(guī)范，在一致的規(guī)范和規(guī)范上進(jìn)展構(gòu)建，主要包括如下幾個(gè)層次：運(yùn)用發(fā)布環(huán)境規(guī)范：對(duì)發(fā)布環(huán)境的各項(xiàng)內(nèi)容進(jìn)展規(guī)范，如運(yùn)用、組件、環(huán)境、效力器的構(gòu)建配置規(guī)范；發(fā)布作業(yè)構(gòu)建規(guī)范：對(duì)發(fā)布作業(yè)構(gòu)建的各項(xiàng)環(huán)境進(jìn)展規(guī)范，如發(fā)布腳本、發(fā)布參數(shù)、發(fā)布作業(yè)構(gòu)建配置規(guī)范；發(fā)布懇求構(gòu)建規(guī)范：對(duì)發(fā)布懇求的配置過(guò)程進(jìn)展規(guī)范，包括發(fā)布懇求、發(fā)布步驟的定義、命名、組件選擇的方式等。

發(fā)布腳本構(gòu)建規(guī)范運(yùn)用自動(dòng)發(fā)布的調(diào)度的底層是發(fā)布作業(yè)，而發(fā)布作業(yè)的重點(diǎn)是落在發(fā)布腳本上，發(fā)布腳本的構(gòu)建對(duì)運(yùn)用發(fā)布的勝利有著重要的作用，應(yīng)經(jīng)過(guò)參數(shù)化實(shí)現(xiàn)發(fā)布腳本和效力器的松耦合，因此應(yīng)對(duì)發(fā)布腳本的構(gòu)建做一致規(guī)范，開發(fā)中心、質(zhì)量中心、運(yùn)維中心在整個(gè)構(gòu)建及運(yùn)維過(guò)程