運維組織結構
一.介紹
運維的工作方向比較多,隨著業務規模的不斷髮展,越成熟的網際網路公司,運維崗位會劃分得越細。當前很多大型的網際網路公司,在初創時期只有系統運維,隨著業務規模、服務質量的要求,也逐漸進行了工作細分。一般情況下運維團隊的工作分類(見圖1-1)和職責如下。
二.劃分
系統運維
系統運維負責IDC、網路、CDN和基礎服務的建設(LVS、NTP、DNS);負責資產管理,伺服器選型、交付和維修。詳細的工作職責如下:
(1)IDC資料中心建設
收集業務需求,預估未來資料中心的發展規模,從骨幹網的分佈,資料中心建築,以及Internet接入、網路攻擊防禦能力、擴容能力、空間預留、外接專線能力、現場服務支撐能力等多個方面評估選型資料中心。負責資料中心的建設、現場維護工作。
(2)網路建設
設計及規劃生產網路架構,這裡麵包括:資料中心網路架構、傳輸網架構、CDN網路架構等,以及網路調優等日常運維工作。
(3)LVS負載均衡和SNAT建設
LVS是整個站點架構中的流量入口,根據網路規模和業務需求,構建負載均衡叢集;完成網路與業務伺服器的銜接,提供高效能、高可用的負載排程能力,以及統一的網路層防攻擊能力;SNAT集中提供資料中心的公網訪問服務,通過叢集化部署,保證出網服務的高效能與高可用。
(4)CDN規劃和建設
CDN工作劃分為第三方和自建兩部分。建立第三方CDN的選型和排程控制;根據業務發展趨勢,規劃CDN新節點建設佈局;完善CDN業務及監控,保障CDN系統穩定、高效執行;分析業務加速頻道的檔案特性和數量,制定最優的加速策略和資源匹配;負責使用者劫持等CDN日常故障排查工作。
(5)伺服器選型、交付和維護
負責伺服器的測試選型,包含伺服器整機、部件的基礎性測試和業務測試,降低整機功率,提升機架部署密度等。結合對公司業務的瞭解,推廣新硬體、新方案減少業務的伺服器投入規模。負責伺服器硬體故障的診斷定位,伺服器硬體監控、健康檢查工具的開發和維護。
(6)OS、核心選型和OS相關維護工作
負責整體平臺的OS選型、定製和核心優化,以及Patch的更新和內部版本釋出;建立基礎的YUM包管理和分發中心,提供常用包版本庫;跟進日常各類OS相關故障;針對不同的業務型別,提供定向的優化支援。
(7)資產管理
記錄和管理運維相關的基礎物理資訊,包括資料中心、網路、機櫃、伺服器、ACL、IP等各種資源資訊,制定有效的流程,確保資訊的準確性;開放API介面,為自動化運維提供資料支援。
(8)基礎服務建設
業務對DNS、NTP、SYSLOG等基礎服務的依賴非常高,需要設計高可用架構避免單點,提供穩定的基礎服務。
應用運維
應用運維負責線上服務的變更、服務狀態監控、服務容災和資料備份等工作,對服務進行例行排查、故障應急處理等工作。詳細的工作職責如下所述。
(1)設計評審
在產品研發階段,參與產品設計評審,從運維的角度提出評審意見,使服務滿足運維准入的高可用要求。
(2)服務管理
負責制定線上業務升級變更及回滾方案,並進行變更實施。掌握所負責的服務及服務間關聯關係、服務依賴的各種資源。能夠發現服務上的缺陷,及時通報並推進解決。制定服務穩定性指標及准入標準,同時不斷完善和優化程式和系統的功能、效率,提高執行質量。完善監控內容,提高報警準確度。在線上服務出現故障時,第一時間響應,對已知線上故障能按流程進行通報並按預案執行,未知故障組織相關人員聯合排障。
(3)資源管理
對各服務的伺服器資產進行管理,梳理伺服器資源狀況、資料中心分佈情況、網路專線及頻寬情況,能夠合理使用伺服器資源,根據不同服務的需求,分配不同配置的伺服器,確保伺服器資源的充分利用。
(4)例行檢查
制定服務例行排查點,並不斷完善。根據制定的服務排查點,對服務進行定期檢查。對排查過程中發現的問題,及時進行追查,排除可能存在的隱患。
(5)預案管理
確定服務所需的各項監控、系統指標的閾值或臨界點,以及出現該情況後的處理預案。建立和更新服務預案文件,並根據日常故障情況不斷補充完善,提高預案完備性。能夠制定和評審各類預案,週期性進行預案演練,確保預案的可執行性。
(6)資料備份
制定資料備份策略,按規範進行資料備份工作。保證資料備份的可用性和完整性,定期開展資料恢復性測試。
資料庫運維
資料庫運維負責資料儲存方案設計、資料庫表設計、索引設計和SQL優化,對資料庫進行變更、監控、備份、高可用設計等工作。詳細的工作職責如下所述。
(1)設計評審
在產品研發初始階段,參與設計方案評審,從DBA的角度提出資料儲存方案、庫表設計方案、SQL開發標準、索引設計方案等,使服務滿足資料庫使用的高可用、高效能要求。
(2)容量規劃
掌握所負責服務的資料庫的容量上限,清楚地瞭解當前瓶頸點,當服務還未到達容量上限時,及時進行優化、分拆或者擴容。
(3)資料備份與災備
制定資料備份與災備策略,定期完成資料恢復性測試,保證資料備份的可用性和完整性。
(4)資料庫監控
完善資料庫存活和效能監控,及時瞭解資料庫執行狀態及故障。
(5)資料庫安全
建設資料庫賬號體系,嚴格控制賬號許可權與開放範圍,降低誤操作和資料洩露的風險;加強離線備份資料的管理,降低資料洩露的風險。
(6)資料庫高可用和效能優化
對資料庫單點風險和故障設計相應的切換方案,降低故障對資料庫服務的影響;不斷對資料庫整體效能進行優化,包括新儲存方案引進、硬體優化、檔案系統優化、資料庫優化、SQL優化等,在保障成本不增加或者少量增加的情況下,資料庫可以支撐更多的業務請求。
(7)自動化系統建設
設計開發資料庫自動化運維繫統,包括資料庫部署、自動擴容、分庫分表、許可權管理、備份恢復、SQL稽核和上線、故障切換等功能。
運維研發
運維研發負責通用的運維平臺設計和研發工作,如:資產管理、監控系統、運維平臺、資料許可權管理系統等。提供各種API供運維或研發人員使用,封裝更高層的自動化運維繫統。詳細的工作職責如下所述。
(1)運維平臺
記錄和管理服務及其關聯關係,協助運維人員自動化、流程化地完成日常運維操作,包括機器管理、重啟、改名、初始化、域名管理、流量切換和故障預案實施等。
(2)監控系統
負責監控系統的設計、開發工作,完成公司伺服器和各種網路裝置的資源指標、線上業務執行指標的收集、告警、儲存、分析、展示和資料探勘等工作,持續提高告警的及時性、準確性和智慧性,促進公司伺服器資源的合理化調配。
(3)自動化部署系統
參與部署自動化系統的開發,負責自動化部署系統所需要的基礎資料和資訊,負責許可權管理、API開發、Web端開發。結合雲端計算,研發和提供PaaS相關高可用平臺,進一步提高服務的部署速度和使用者體驗,提升資源利用率。
運維安全
運維安全負責網路、系統和業務等方面的安全加固工作,進行常規的安全掃描、滲透測試,進行安全工具和系統研發以及安全事件應急處理。詳細的工作職責如下所述。
(1)安全制度建立
根據公司內部的具體流程,制定切實可行,且行之有效的安全制度。
(2)安全培訓
定期向員工提供具有針對性的安全培訓和考核,在全公司內建立安全負責人制度。
(3)風險評估
通過黑白盒測試和檢查機制,定期產生對物理網路、伺服器、業務應用、使用者資料等方面的總體風險評估結果。
(4)安全建設
根據風險評估結果,加固最薄弱的環節,包括設計安全防線、部署安全裝置、及時更新補丁、防禦病毒、原始碼自動掃描和業務產品安全諮詢等。為了降低可能洩露資料的價值,通過加密、匿名化、混淆資料,乃至定期刪除等技術手段和流程來達到目的。
(5)安全合規
為了滿足例如支付牌照等合規性要求,安全團隊承擔著安全合規的對外介面人工作。
(6)應急響應
建立安全報警系統,通過安全中心收集第三方發現的安全問題,組織各部門對已經發現的安全問題進行修復、影響面評估、事後安全原因追查。