【专家PPT】IT基础架构数智能化建设探索与实践

微信扫码，打开到小程序

GO PS 全球运维大会 2022. 上海站 IT 基础架构数智能 化建设探索与实践 严佳佳 众安保险 - 高级技术专家 严佳佳 众安保险 - 高级技术专家 多年中后台研发管理经验 , 在云计算、 SDN 、 Devops 、 ITSM 、云原生等领域有丰富的研发 与实践经验 , 参与众安全新架构的研发—体化平 台建设 , 负责众安运维保障基石 - 基础运维平台 建设 。 D GOPS <> 1 组织、人、资源全生命周期闭环管理体系 数字化 2 组织、人、资源全视角的 CMDB 建设历 程 3 AIoPs 趋势下众安 CMDB 建设探索与实 践 4 金融保险业 AIoPs 展望 目录 contents GO PS 全球运维大会 2022. 上海站 Part 01 组织、 人、 资 源 全生命周期闭环 管理体系数字化 GO PS 全球运维大会 2022. 上海站 组织架构变动 , 人员离职、转岗 , 资源状态 维护都伴随下游系统关联数据的联动更新 自动化程度低 组织架构、人、资源变动平台无完善的标准流 程、配套工具、规则引擎 数据完整性 组织、人、资源元数据与状态信息的存 在数据割裂 , 无集中的元数据中心支撑 上层应用运维系统的复杂业务场景 成本控制 目前众安运营着数千台机器及各种 IT 资产 , 如果不详细记录这些资源明细 , 无法 做到资源利用率的准确查看 , 导致部分 资源利用浪费。 数据准确性 变更流程不完善 , 导致组织、人、资源数 据与关联关系、标签属性存在错误 GO PS 全球运维大会 2022. 上海站 组织、人、资源生命周期管理数字化升级问题与 挑战 06 05 04 安全合规性 如果组织架构、人、资源元数据错误 , 不 完善的变更流程 , 导致发生生产故障 02 03 01 变更 IT 架构 IT 组织 A 人 事件 应用 事件 IT 组织 B 人 事件 应用 ITSM 生命周期管理 企业架构如同战略规划 , 可以帮助企 业执行业务战略规划及 IT 战略规划。在业务 战略方面 , 可使用 TOGAF 及其架构开发方 法论 (ArchitectureDevelopmentMethod/AD M) 来定义企业愿景 / 使命 , 目标 / 目的 / 驱 动力 , 组织架构 , 职能及角色。在 IT 战略 方面 , TOGAF 及 ADM 详细描述了如何定义 业务架构 , 数 据 架 构 , 应 用 架 构 , 和 技 术 架 构 , 是 IT 战略规划的最佳实践指引。企 业架构是承接企业业务战略与 IT 战略之间的 桥梁与标准接口 , 是企业信息化规划的核心。 GO PS 全球运维大会 2022. 上海站 企业架构规划 组织、人、应用、资源关系 抽象 资源 资源 数字化升级 IT 架构基础能 力规划 1. 不可变基础设施 • 基础设施云化 • 云原生化 2. 中台化 • 业务中台建设 • 技术中台建设 • 运维中台建设 • 数据中台建设 3. 服务可编排能力 • 应用微服务化 • 可视化编排工具 • 流程化 4. IT 运营场景落地 • 成本 • 标准化 • 稳定性 • 效率 • 安全 • 合规 IT 运营 服务编排能力 中台化 不可变基础设施 GO PS 全球运维大会 2022. 上海站 PortaI 门户 运维门户 Devops 平台 持续集成平台 基础服务平台 配置管理平台 CMDB 建设先行 : CMDB 是与 IT 系统所有组件相关的信息库。它包含 IT 基础架构配置项的详细信息 , CMDB 的概念源自 ITIL 。 CMDB 是 ITIL 框架的配置管理流程中的基础部分。 CMDB 的实现—般需要“联合” , 即从其它数据源 , 如 资产管理系统 , 获取数据并纳入 CMDB 中 , 期间数 据的控制权仍然在数据源。 CMDB 记录配置项 , 以及 它们的重要属性和之间的关系 . GO PS 全球运维大会 2022. 上海站 数字化升级运维工具平台建设 方向 中间件平台 业务支撑平台 架构平 台 监控平台 运维平 台 数据管理 模型管理 审计管理 流程管理 CMDB EHR 适配系统 人事系统 A 人 组织 事件 接口 人事系统 B 人 组织 事件 接口 GO PS 全球运维大会 2022. 上海站 人事系统如何与运维系统、运营系统 协同 运营系统 应用运维 运维中台 适 配 器 账号 公司、部门 规则配置 接口 事件 SDK 监控平台 ITSM DevOps 资产审计 云计算 GO PS 全球运维大会 2022. 上海站 ITOM 敏捷开发 资源优化 精益软件 组织、人、资源生命周期管理数字化升级工具平台建设 方向 AIOPS 运维平台 ITIL CMDB 容器化 虚拟化 Part 02 组织、 人、 资 源 全 视 角 的 CMDB 建设历程 GO PS 全球运维大会 2022. 上海站 首先 , CMDB 应该是灵活面向抽象的设计。企业的运 维场景是丰富多变、复杂多样的 , 在这个前提下 , CMDB 维护的数据就不仅限于传统的人、组织或者资源、 应用 , CMDB 应该是面向抽象的设计 , 如何设计一款抽 象的 CMDB? 我们应该从 CMDB 的模型层出发 , 一个模 型有哪些东西 , 首先模型有模型项 , 比如主机有 IP 或者 区 域属性。另外 , 模型具备模型之间的关联关系 , 比如 人和应用的关系 , 应用和主机的关系。我们会对接一些 数据源 , 有数据进来 , 模型可能会有校验、清洗规则。 同时 , 对于审计的要求 , 模型会有可变更、可追踪的机 制。 第二个设计要点是 CMDB 应该具备数据发现的能力。 运维成功的关键要素是 CMDB , CMDB 成功的关键则是 CMDB 数据的一致性、实时性和准确性。我们发现传统 CMDB 数据一般都是通过某个组织 , 比如运维 , 或者通 过 ITSM 流程来管控的 , 数据的一致性以及准确性受到的 最大挑战是来自于人本身 , 所以对于 CMDB 而言 , 应该 能自动发现数据。发现数据有很多手段 , 比如使用云服 务的场景 , 发现数据可以来自于 CMP 系统、也就是多云 管理系统 , 通过云 API 多云管理系统可以实现对 CMDB 数 据的上报。对于自建 IDC 场景 , 通过 Agent 手段 , 比 如 Osquery 来实现数据采集。数据具备自动发现的能力 , 才能保证 CMDB 中维护的数据是准确的。 GO PS 全球运维大会 2022. 上海站 CMDB 功能架构 设计 数据类型管理 关系类型管理 校验 / 清洗规则 模型变更规 则 入口数据校验 入口数据清洗 增删改查 数据变更追踪 元数据 状态数据 事件数据 Agent 采集 事件订阅 应用运维系统上报 控制台 告警事件 变更事件 安全事件 ... 模型管理 数据管理 Pod 实例 容器状 态 组织 资源 CMDB-Access 业务指标 模型定义 GO PS 全球运维大会 2022. 上海站 Service Design 关闭或重开 • 通知提醒 • 自动关闭 • 工单重开 众安 CMDB-ITSM 产品是—套面向多云环境的 IT 服务管理体系 , 致力于将 ITIL 经典实践原则转化为现代多云环境下的敏捷 IT 服务 流程。通过低代码的便捷操作 , 能够设计、创建、交付、支持和管理 IT 服务生命周期的所有活动。消除成本高昂的手动流程 , 让 配置发布工单服务 • 自定义流程、表单 • 配置 SLA 策略 提交工单 • 填写工单 • 关联 SLA 基于 CMDB 如何建设 ITSM 标 准规范 解决 • 提交处理结果并提交审 核 • 通知申请者 处理 • 处理 / 转派 / 升级等操 作 • SLA 提醒 业务更加高效、合规和安全。 接单 • 系统分 配 Service Operation Service Transition Services Strategy ITIL GO PS 全球运维大会 2022. 上海站 运维中台整体业务 架构 统 - 门户 、 微前端集成 公共服务 用户中心 多因素认证 单点登录 插件化 统—权限 角色管理 资源管理 角色授权 租户授权 操作审计 审计接入 审计查询 审计报表 事件中心 安全事件 故障事件 变更事件 工具平台 外部集成 OA EHR 企微 钉钉 邮箱 VPN LDAP 中间件管理平台 低代码平台 API 路由、 API 鉴权 研发运维—体化平台 微服务平台 开放 API IAAS 公有云 ( 阿里云、腾讯云等 ) 私有云 IDC 工作流管理 模板管理 执行管理 人员画像 使用率报表 报表、多维分析、数据治理、智能 CMP 云账号管理 采购模板管理 云资源管理 账单管理 统—账号 账号管理 账号规则配置 人事系统集成 插件化 应用中心 业务架构 系统管理 应用管理 git 管理 依赖管理 SLA 模型管理 数据接入与清洗 拓扑配置 任务管理 脚本管理 授权管理 应用画像 制品库 仓库管理 制品管理 依赖管理 许可证管理 固资管理 采购管理 资产管理 资产盘点 租赁管理 业 务 前 台 业 务 中 台 数 据 运 营 数据管理 变更记录 全局搜索 资源拓扑 应用视角 人员视角 资源交接 账单报表 资源报表 Pipe0ine CMDB 服务拓扑 数据同步 ToPo0ogica0 mode0 变更跟踪 业务视 图 应用软件视 图 网络视图 硬件 软件 业务应 用 云资源 GO PS 全球运维大会 2022. 上海站 对外接 口 报表 ( 变更 , 巡检 , 统计 , 等 ) 管 理 CMDB 建设 方案 数据字典 应用运维平台 整 合 增 强 影响规 则 平 台 关 系 映 射 基 础 资 源 资 产 建 模 Part 03 A I OPS 趋势下 众 安 CMDB 建 设 探 索与实践 GO PS 全球运维大会 2022. 上海站 基于 CMDB 的 AIOPS 场 景探索 . 智能告警分析 . 根因分析 . 应用异常分析 . 关联异常分析 . 自动关系推导 GO PS 全球运维大会 2022. 上海站 . 故障预测 . 反馈文本聚类 . 咨询客服机器 人 . 成本分析 . … … GO PS 全球运维大会 2022. 上海站 CMDB 提供可视化建模能 力 提供模型、模型关系、拓扑展示、自动关系建立的能力 GO PS 全球运维大会 2022. 上海站 资产梳理 关系梳理 流程梳理 标准建立 智能分 析 资产管理 配置项管理 云资源管理 位置管理 应用管理 资产管理 审批管理 变更管理 事件管理 问题管理 监控管理 流程管理 CMDB 体系建设思 路 低 成熟度 高 采购标准 变更标准 下线标准 智能报表 成本预测 故障预测 预算建议 1. 业务拓扑 ; 2. 逻辑拓扑 ; 3. 业务树 ; 4. 事件依赖 ; 5. 配置项依赖 ; 自动扫描 关联分析 依赖树 自学习 元数据管理 流程化 标准化 标准 集 知识 库 标准审核 自学习 智能化 扩展属性 1 CMDB 配置项通用设 计 基本 属性 + GO PS 全球运维大会 2022. 上海站 扩展属性 1 专有 属性 资产标签 1 CMDB 配置项管理 资产标签 n 资产标签 2 扩展属性 n 扩展属性 2 扩展属性 n + 资源 标签 扩展属性 2 。 。 。 业务关系构建 ( 初始 化 ) 指标 2 指标 3 指标 4 指标 5 应用内 最终的业务关系 指标 2 指标 3 指标 4 指标 5 应用内 GO PS 全球运维大会 2022. 上海站 业务告警关联分析 联动分析 可能的业务关系 指标 1 指标 2 指标 3 指标 4 指标 5 应用内 应用 1 应用 2 应用 3 应用 4 应用 5 应用间 应用 1 应用 2 应用 3 应用 4 应用 5 应用间 应用 1 应用 2 应用 3 应用 4 应用 5 应用间 CMDB 如何建 模 基于智能告警分析的业务树构建过程 告警 告警 1, 告警 2, 告警 3, … 告警 1, 告警 2, … 告警 2, 告警 3, … 可能的原 因 原因 1, 原因 2, 原因 3… 原因 1, 原因 2 … 原因 2, 原因 3… 故障分 类 故障 1 故障 2 故障 n 基于故障知识库的告警关联分析 指标 1 根因 指标 1 知识库 Part 04 金融保险业 AIOPS 展望 GO PS 全球运维大会 2022. 上海站 CMDB 未来 A l o p s GO PS 全球运维大会 2022. 上海站 站在 AIOPS 角度恩考 CMDB GO PS 全球运维大会 2022. 上海站 众安工程效能公众号 产品试用二维码 项目协作 CI/CD 流水线 质量门禁 应用可观测 数据度量 Agent API 物理机 kubernetes 虚拟机 基于组织业务场景 , 整合项目协作、 CI/CD 、质量管理、应用可观测、数据度量等多个研发过程工具 , 基于流程、组织和工具的集成联动 , 打造研 发 全流程闭环管理模式 , 提供从业务需求提出到上线的一站式端到端服务化 Devops 平台。 最佳实践指导 原厂交付 技术咨询 项目协作平台 TEAM 发布上线平台 SHIP 质量中台 Magic 监控平台 Seraph GO PS 全球运维大会 2022. 上海站 众安工程效能研运—体化功能全景图 研发效能 研发质量 研发成本 PIugin 支撑业务全面线上化 , 实现研发管理的自动化、数据化、智能 化 打造业务数字化升级的坚强基石 工程教练 基础设施 接入管理 能力矩阵 服务矩阵 产品矩阵 运维 & 运营 开发 & 自测 集成 & 验证 业务场景 设计 产品需求 灰度 & 上线 Than ks 开放运维联盟 高效运维社区 荣誉出品 Devops 时 代 GO PS 全球运维大会 2022. 上海站