http://www.90qj.com/?post=318
http://ixdba.blog.51cto.com/2895551/1751377
| 运维知识体系v0.5-(运维社区-赵班长出品,欢迎转载!) | |||||||||
| 运维管理体系 | 测试和开发相关 | 运维架构层级 | 内容描述 | 监控体系 | 安全体系 | 备份体系 | 自动化体系 | ||
| 管理必知必会
ITSM ITIL IT Service CMM Six Sigma PMBok |
涉及到运维参与
性能测试(TCPCopy) 单机监控(nmon) 环境规划(开发、测试、预生产、生产) CI(持续集成) 自动化部署 Job管理平台 自动化测试Selenium |
客户端层 | DNS | 浏览器缓存->本地hosts->本地缓存->DNS服务器(本地缓存、迭代)->根->公网IP地址、HTTP-DNS、机房内部智能DNS | 监控宝、基调、
博睿、听云 |
加速乐、牛盾、安全宝 | 云存储 | API | |
| 浏览器 | 缓存协商(Last-Modified、Expires、Etag)、组件分离、提高浏览器并发数、避免静态资源Cookie上传 | ||||||||
| 外部层 | 第三方CDN | 智能DNS/GSLB->反向代理缓存->源站 (各类API如:带宽、预缓存、缓存刷新) | |||||||
| 云计算、外包 | 公有云、混合云、运维外包服务、APM(应用性能管理) | ||||||||
| 网络层 | 核心层 | 网关设备(outside、inside)防火墙、路由器、Ipsec VPN | 同上、网络监控 (Smokeping) | 防火墙 | HSRP、VRRP | SDN | |||
| 汇聚层 | 三层交换 动态路由(OSPF)、静态路由、EC(端口汇聚)、MSTP+VRRP | ||||||||
| 接入层 | 二层交换 (VTP、SPF、Trunk、端口安全)CCNA级别 | ||||||||
| 集群层 | 负载均衡+高可用 | 四层负载均衡 | 开源:LVS(IP负载均衡)+Keepalived 商业:F5、Netscaler | 舆论监控(第三方)
业务监控(监控接口) 流量分析(Piwik) 服务监控(提供API) 安全监控(WAF) |
WAF(Nginx+Lua)
代码安全 GitHub扫描 |
VRRP | 平台开发 (IAAS) |
||
| 七层负载均衡 | Haproxy、Nginx、Apache(根据User-Agent、URL等进行负载分发) | ||||||||
| 应用服务层 | 反向代理缓存 | ATS、Squid、Varnish(预缓存、缓存刷新) | 集群 | 平台开发 (第三方) |
|||||
| Web层 | Apache、Nginx、Tomcat、Jboss(GZIP、Web服务器缓存、epoll、sendfile、CPU绑定、自身性能优化) | 自定义开发 | |||||||
| 应用层 | PHP Python Java C C++ 模块理解、代码部署、(OPCache、LocalCache) | 远程执行+配置管理+云管理:SaltStack
基于SaltStack+etcd+OpenStack/Docker的自动化扩容 过载保护 |
|||||||
| SOA层 | SOA框架(dubbo、resteasy)、业务模块、协议(RPC、restful)、ESB、服务注册与发现(Etcd、Zookeeper) | 框架安全 | |||||||
| 分布式层 | 分布式消息队列 | ActiveMQ(成熟)、RabbitMQ(成熟、案例多)、ZeroMQ(中)、RocketMQ(中) | 防火墙、权限控制 | 集群 | |||||
| 文件存储 | 单机存储 | 机械硬盘、SSD、文件系统(ext4、xfs)、LVM | 软件自身访问控制 | Raid | |||||
| 单机存储扩展 | 文件分发(多级分发)、文件同步(rsync、HASH Tree、inotify)、DRBD、DAS | 无 | |||||||
| 共享存储 | NAS[NFS(Unix/Linux)]、SAN、iSCSI | rsync | |||||||
| 分布式存储 | GlusterFS、MooseFS、FastDFS、Ceph | 分布式 | |||||||
| DAL | 数据访问层 | 未开源:淘宝的TDDL、开源:360(Atlas)、阿里(Cobar)、MyCat、MySQL-Proxy、根据业务定制开发 | 自带 | DAL | |||||
| 数据层 | 分布式缓存 | Memcached、Redis(客户端分片、Redis Cluster、Twemproxy、Codis) | 数据库监控 | 权限控制 | 集群 | 数据库运维平台 | |||
| NoSQL | Redis、LevelDB(SSDB)、CouchDB、Mongodb、Couchbase 、Cassandra | 集群 | |||||||
| DB | MySQL(Drizzle、MariaDB、Percona Server、Percona Xtradb Cluster、MHA)Oracle(DG、GG、GC)、PostgreSQL、SqlServer | 数据库备份 | |||||||
| 大数据 | Hadoop生态圈(HDFS、Hive、Hbase、Zookeeper、Pig、Spark)、Hadoop+Mahout智能推荐、kafka和Storm实时分析 | Zabbix监控平台 | kerberos、继承其它系统 | 自定义 | Ambari、Cloudera Manager | ||||
| 基础服务层 | 运维相关 | ownCloud、项目管理(Jira、WIKI、Redmine、Bugzilla、Sonar、CodeReview) | Puppet、Chef、SaltStack、Ansible | ||||||
| 应用相关 | 日志收集平台(ELKStack)、自动化部署平台、Job管理平台 | ||||||||
| 系统相关 | LDAP、DNS、DHCP、Mail、SMS、Git(Github、Gitlab)、Yum仓库、操作审计(xenapp) | ||||||||
| 操作系统层 | 环境初始化 | 基础性能优化、监控Agent、SaltStack Minion、DNS、rsyslog、logstash、安全审计 | 系统监控 | 防火墙、权限控制 | 集群、热迁移 | 公有云(AWS、青云、阿里云、盛大云) 私有云(OpenStack、Cloudstack) CMDB |
|||
| 基础设施层 | 设备上下架 | 网络配置、标签化、配置检查、Raid构建、iDrac\ILO\IMM、操作系统安装(Cobbler)、资产录入(CMDB) | 机房巡检、物理监控 Zabbix IPMI | 物理安全、灾备 | bonding、灾备 | ||||
| IDC托管 | 需求分析、IDC选型、网络测试、谈价格、签合同、设备采购(原厂vs拆机) | 第三方评估网络性能 | 防忽悠,尽量按月付费 | 多家IDC对比 | |||||
| 备 注 | 1.本表格只体系和运维相关的 2.表格没有严格意义上的层级关系 3.持续更新中,欢迎留言完善。 | ||||||||
