实时警报通知:微信告警通知的重要性解析
1398
2023-01-10
本文目录一览:
杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。华三通信在中国设有38个分支机构,目前公司有员工5000人,其中研发人员占55%。
主要服务H3C不但拥有全线路由器和乙太网交换机产品,还在网路安全、云存储、云桌面、硬体伺服器、WLAN、SOHO及软体管理系统等领域稳健成长。据知名调研机构IDC发布报告显示,2010年中国WLAN市场增长迅速,同时,市场份额也逐渐向少数厂商集中。其中,H3C作为全球领先的有线无线一体化网路解决方案提供商,在2009年中国WLAN市场份额第一的基础上,2010年在行业及运营商市场优势继续扩大,综合份额达到了27%,在行业、运营商两类市场中综合排名第一。安全产品中国市场份额居首位,IP存储亚太市场份额第一,IP监控技术全球领先,H3C已经从单一网路设备供应商转变为多产品IToIP解决方案供应商。
主要产品 云计算H3C CAS云计算管理平台是为企业数据中心量身定做的虚拟化和云计算管理软体。借助华三通信的研发与产品优势,以及以客户为中心的服务理念,H3C CAS云计算管理平台可以为企业数据中心的云计算基础架构提供业界先进的虚拟化与云业务运营解决方案。H3C CAS云计算管理平台基于业界领先的虚拟化基础架构,实现了数据中心IaaS云计算环境的中央管理控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高IT人员的管理能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。
H3C CAS云计算管理平台融合了华三通信在网路安全领域的积累,通过对IEEE 802.1Qbg(EVB)标准的支持,为虚拟机在安全、可视、可监管的环境下运行奠定了基础;创新的动态资源扩展、高可用性、动态资源调度等功能为虚拟化平台提供了简单易用、成本低廉的高可用管理模式;自助式云服务通过弹性的虚拟资源池为组织和用户提供了安全、隔离的逻辑资源,提高了IT业务的回响能力。
路由器从1996年推出中国第一款窄带路由器到今天,持续18年的市场考验和研发投入,华三通信已经成为全球路由器领域产品系列最全、解决方案最完善的领先者之一。据最新统计,华三通信中低端路由器累计销售已过百万台,高端路由器累计销售达三万余台。
高端产品是一个厂商综合实力和核心竞争力的体现。华三通信公司秉承 "电信级"可靠性的传统,重要部件(主控板、交换网板、风扇、电源等)都进行冗余备份,可靠性做到了99.999%。完全自主智慧财产权的通用Comware操作平台采用分散式的组件化灵活架构,有效地将MPLS、QoS、流量工程、组播VPN、可管理等诸多技术完美融合,结合创新的全分散式NP/多核架构体系,使得H3C SR系列路由器实现了业务灵活性和高性能硬体转发的有机结合,是华三通信"博大精深"多业务网路平台的有力支撑。
中低端MSR系列路由器,是业界第一台开放式多业务路由器。其N-BUS汇流排技术和OAA开放架构,业务灵活扩展,使网路兼具高性能与稳健性,深度融合路由/交换/安全/语音/无线业务,实现All in One的趋势要求,让用户深度体验网路智慧之美。
在乙太网领域,华三通信经历18年的耕耘和发展,积累了大量业界领先的智慧财产权和专利,可提供业界从核心到接入10多个系列上百款交换机产品。所有产品全部运行华三通信自主智慧财产权的Comware软体,对外提供统一的操作命令接口,最大化的简化产品的配置。
为了进一步降低IT维护的工作量,用户能够更聚焦于IT战略和部署实施,华三通信不断创新,针对园区套用提出了虚拟园区网解决方案,把一套物理网路资源虚拟出多套逻辑网路,对不同的用户/业务能够使用到的资源,配置不同的安全、管理策略。针对数据中心套用,华三通信从数据中心一体化、虚拟化和自动化三个方面入手,融合安全、网路虚拟化和自动化管理方案,提供基於乙太网的统一交换架构数据中心解决方案。这些创新的解决方案提高了网路整体资源的利用率,节省用户的投资。
交换机华三通信公司自2003年成立以来,在中国市场交换机已累计出货两百万台,2010年Q4市场占有率36.4%,交换机领域内综合技术实力和销售排名均达到业界第一,广泛套用于 *** 、运营商、金融、教育、企业和医疗机构,成为网路建设的首选品牌。在国际市场经广泛进入全球近百个国家和地区,服务包括英国沃达丰、韩国三星电子、巴西机场管理局、美国夏威夷教育厅、美国麻省理工大学、美国梦工厂、法国国铁、法国标致雪铁龙集团、法国欧尚集团、俄罗斯联邦储蓄银行在内的众多国际客户。
无线随着移动网际网路趋势加快以及智慧型终端的快速普及,WLAN套用需求在全球保持高速增长态势。华三通信作为业界领先的一体化行动网路解决方案提供商,自产品推出以来,稳步增长。2008年至今,华三通信连续三年保持中国WLAN市场第一份额,截至2012年1月,WLAN产品(AP)出货量200万台(IDC报告)。
从2000年正式组建WLAN研发团队开始,到2008年业界率先发布万兆无线控制器WX6100,推出首款企业级802.11n产品WA2600,H3C公司始终在不断丰富和完善代表业界最新套用的无线产品解决方案。推出:室内放装、室内分布、室外一体化智慧型宏基站等多款型802.11n产品、国内首款450M高性能AP、最高可支持8192台AP的无线控制器(插卡)WX6100E系列,并为之配套推出数款具备千兆PoE+接入供电能力的接入交换机以及智慧型天线、美化天线系列。使得无线WiFi网路建设具备了百兆无线、千兆上行、万兆核心的能力,并且通过有线无线一体化融合,在移动网际网路风起云涌的今天,创造了更大的网路价值。
此外,华三通信是国内唯一参与IETF WLAN标准制定的厂商。其中定义无线网管MIB标准的RFC5833和RFC5834两篇RFC(Request For Comments)将进一步完善无线网路标准体系,推动WLAN套用的发展。这是华三通信在WLAN标准领域取得又一进展,充分体现了华三通信参与国际与国内标准制定方面的努力与成绩。
一直以来,华三通信始终遵循"专注品质、智慧型感知"的产品研发理念,始终保持与全球各类用户进行最充分的技术沟通和合作开展。创新性地提出了数十种无线"云-端互连"套用解决方案,已成功套用于国家大剧院、国家图书馆、国家体育馆、首都国际机场、北辰奥运酒店、上海世博会、广州国际金融中心、浙江省人民医院、杭州捷运、香港大学、清华大学、复旦大学、翠微百货、SOGO百货、海底捞餐饮、美的集团、那曲物流中心、四川电力、中石油、中石化等。华三通信正在与 *** 、运营商合作共建北京、广州、上海、杭州、济南、长沙、拉萨等超过80个无线城市。
安全华三通信安全产品线专注于网路安全以及套用安全,为用户提供融合网路和套用的产品与解决方案。
为保持在业界领先的产品技术和解决方案优势,华三通信安全每年将销售额的15%以上作为研发投入。经过持续投入,华三通信已开发出自主智慧财产权高性能业务处理晶片与专用核心软体作业系统,申请200件以上的网路安全相关专利,同时与微软、卡巴斯基、CVE、Commtouch、ICSA等国际安全组织和知名厂商保持长期深度合作,确保全全产品持续的套用层防护能力。
目前,华三通信开发的安全产品覆盖网路层安全、套用层安全以及安全管理三个层面,包括防火墙、VPN、UTM、IPS、ACG、负载均衡、安全管理中心等近百余款产品,型号涵盖百兆、千兆、万兆和超万兆套用环境,具备了2~7层全业务安全防护能力,满足未来云计算、IPv6、Web2.0等新业务、新套用的时代需求。
在中国市场,华三通信安全销售额和出货量均稳居第一集团。超过十万台安全设备部署于如国家电子政务外网、中国公安部、国家财政部、国家人保部、国家交通部、国家电网及省电力公司、中国国家网际网路信息中心、中国移动、中国电信、中国工商银行、中国农业银行、中国银行、中国建设银行、中国石油、中国石化、中国人寿、平安保险、淘宝网、南京大学、浙江大学、湖南大学等各行业和运营商用户。
SDNSDN(Sofare Defined Neork,软体定义网路)是一种新型网路创新架构,其核心思想是将网路设备的控制层面与转发层面分离,以实现对网路流量的灵活控制,为网路及套用的创新提供良好的平台。
SDN的关键益处如下:
面向业务: 可容易地与计算功能整合,便于开展资源管理和维护。它可以更好地使网路与业务目标保持一致。
可定制: 任何一名开发人员都可编写软体,在网路的使用方式、操作方式上实现灵活性;
更敏捷: 用户能够以更快的速度获得想要的功能,无需等待供应商后续提供。根据业务需要按需部署,即时上线;
更简单: 通过一个控制点就可以对整个IT 作业情况进行管理。降低管理复杂度和减少人工操作可能带来的错误,从而减少网路故障时间,因为可自动进行网路配置,减少人工配置的数量;
基于Openflow的SDN解决方案是一种公开的标准方式,因此可促进形成一个容纳各种供应商的开放市场,不必担心厂商锁定问题。
软体秉承"融合、智慧型、开放"的IT管理理念,华三通信推出基于iMC智慧型管理中心统一平台的全系列产品和解决方案,为客户提供端到端的管理业务流程,实现了业务、资源和用户的深度融合管理,使客户真正做到了"精细IT、智慧型掌控"。
作为H3C NGIP战略的重要组成部分,华三通信业务软体产品依托开放架构,以业务为导向,实现智慧型融合和协同联动,将各个业务模组进行端到端整合,提供端到端的精细化业务管理:
数据中心管理领域,提供一体化、可视化的基础设施管理,虚拟化、自动化的资源管理,多纬度、新模型的套用和流量管理,规范化、可衡量的IT运维流程管理,为数据中心资源的动态调配、最最佳化利用提供了保障;
基础承载网路管理领域,提供从分级分权的基础资源管理,全面、易部署的终端准入控制,端到端的VPN业务部署,可视化的流量性能最佳化以及可灵活定义的业务报表展示,确保基础承载网路的高效、可靠。
凭借深厚的技术积累及每年高于销售额15%的研发投入,使华三通信业务软体产品线具备了业界领先的自主研发与创新实力,截止10年底,累计申请专利已超过200件,并在《网管员世界》、《软体世界》等专业媒体荣获多项大奖。目前,iMC智慧型管理中心已累计销售9000套,其中终端准入控制(EAD)解决方案市场份额更高达38.8%,排名业界第一(CCID,2009),在税务系统、新华社、中国银行、用友软体都获得大规模套用,赢得各行业用户的广泛认可。
放眼未来,随着华三通信业务软体各解决方案精细协作,完美融合,通过架构开放,与合作伙伴紧密合作,必将令IT管理更加智慧型化、个性化、人性化,令IT管理者轻松掌握,把控未来。
主要业绩华三通信每年将销售额的15%以上用于研发投入,在北京和杭州设有产品鉴定测试中心。截至2013年底,华三通信累计申请专利超过4700件,其中发明专利比例超过85%。截止2013年,华三通信有效发明专利申请量国内第六。
服务范围到2013年底,华三通信已服务的范围有70%以上的中央部委、"十二金工程"中的九个全国骨干网,四大国有商业银行,500强企业中的400家,全部"211"高校和"985"高校,并规模服务于电信、移动、联通、广电等运营商市场。
杭州华三通信技术有限公司在全球市场, 华三通信研发和生产的产品服务近百个国家和地区,客户包括惠普、梦工厂、瑞士电信、西班牙电信、英国沃达丰、法国国铁、法国标致雪铁龙集团、俄罗斯联邦储蓄银行、澳大利亚昆士兰 *** 、美国麻省理工学院、韩国三星电子、AMD、时代华纳、美国太平洋人寿保险等。
公司使命以客户需求为核心,通过不断的组织变革与管理改进,提供让客户满意的产品和服务,保护客户投资,持续为客户创造最大价值。
管理体系质量与可持续发展
杭州华三通信技术有限公司(华三通信)在技术领先的同时,关注产品质量的管理。华三通信通过国际标准的质量管理体系的认证,为提升产品质量和客户满意度不断努力。方针如下:
o 细致区分客户需求;
o 精心构建产品质量;
o 为客户和合作伙伴提供真诚服务;
o 对产品和服务质量承担最终责任。
关注客户
华三通信已经建立了客户需求和客户满意度监测、评估、改善机制和机构,通过对客户需求和客户满意度进行调查、评估与分析,促进产品和工作质量不断改进,提高公司的质量管理水平,为客户创造更高的价值。
完善的质量保证和流程体系
华三通信在发展过程中,不断进行管理改进和业务创新,在质量保证体系和流程体系方面不断追求完善。在集成产品开发、集成供应链、市场管理、质量管理、财务管理、人力资源管理、运作支撑等方面,引入业界实用的最佳实践,通过体系的完善保障客户长期利益。
质量管理体系认证
华三通信成立之初就通过了第三方认证机构的认证,获得了覆盖整个产品业务范围的质量管理体系(ISO9001:2000)认证证书,并且体系得到了有效的维护。
2008年11月17-21日,H3C TL9000质量管理体系经挪威船级社(DNV)审核后,顺利通过认证,并获得ISO9001和TL9000质量管理体系证书。2009-2011年,华三通信质量管理体系保持持续有效。
2011年12月25-31日,H3C TL9000质量管理体系顺利通过香港品保局的认证,并获得ISO9001TL9000质量管理体系证书。
2009年5月26日,H3C Comware软体平台通过QAI的评审,获得CMMI(V1.2) 3级认证证书。
2012年4月1日,H3C Comware软体平台通过Ritmico Progress的评审,获得CMMI(V1.3) 3级认证证书。
2013年3月5日,H3C Comware软体平台通过Ritmico Progress的评审,获得CMMI(V1.3) 4级认证证书。
质量管理体系认证证书
ISO9001TL9000质量管理体系证书:
证书(中国认可委CNAS中文)
证书(中国认可委CNAS 英文)
CMMI(V1.3)证书:
CMMI L3证书
CMMI L4证书
环境保护与职业健康
华三通信坚持技术领先的同时,也十分注重环境保护和员工职业健康。华三通信通过了国际标准的环境、职业健康和安全(EHS)管理体系的认证,其EHS体系方针如下:
o 绿色设计
o 清洁生产
o 健康安全
o 全员参与
o 持续改进
o 和谐发展
绿色产品推行
为保证产品符合环境标准,符合EHS要求,华三通信实施了"绿色产品"推行计画,涵盖了研发、采购、生产及用户服务等环节。该计画的推行得到全公司的全力支持:由高层领导组织管理团队,决定公司在环保方面的总方向和策略;由中层管理者组成推行团队负责绿色产品计画(包括业务流程、研发、采购、生产、IT及产品回收等)拟定与推行;核心骨干人员组成执行团队负责该计画的具体实施。
自华三通信成立以来公司一直注重环保型产品的研发。从概念开发到产品推出的整个产品开发过程中,很重视环保设计的重要性。华三的目标是通过环保设计达到如下目标:保护环境、提高质量、合理和有效利用资源、和谐发展。
国际标准与法规
华三通信遵守相关的国际标准、环保政策及规定。
全面实施了ISO 14001:2004和OHSAS 18001:2007等环境管理和职业健康安全方面已被广泛认可的标准。
华三通信在欧洲市场的产品和产品零件执行的是RoHS(对使用某种有害物质的限制)、WEEE(来自电气和电子设备的废品)以及由欧盟颁发的旨在对电气和电子设备中某些有害物质进行回收和限制的指令要求。
员工保护
华三通信一直努力为员工提供舒适的办公环境。华三通信成立了EHS管理委员会,负责EHS管理体系的运作与维护,包括工作场所环境的监测、员工的年度体检、职业健康体检、员工权益保障等。除了内部的检查以外,华三通信还引进外部权威机构(如DNV)执行检查,确保为员工提供更好的工作环境和职业健康、安全保障。
华三通信在此方面作出的努力,得到了相关机构的认可。
EHS管理体系认证
华三通信已经通过了第三方认证机构(DNV)的认证,获得了覆盖公司整个产品业务范围的EHS管理体系(ISO14001环境管理体系和OHSAS18001职业健康与安全管理体系)认证证书,并且体系得到了有效的维护。
EHS管理体系认证证书
OHSAS18001证书
(中文)
OHSAS18001证书
(英文)
ISO14001证书
(中文)
ISO14001证书
(英文)
人力资源华三通信,拥有4700余项专利,中国人均专利申请第一的研发团队,其人力资源管理体系包括:
培训学习 :通过系统化培训,促使员工与公司共同成长与发展,确保人力资本增值。
职业晋升 :双通道晋升机制,拓宽职业发展空间。 鼓励在专业领域做精做深,专家可以获得和管理者一样的职业发展和价值回报。
福利保障 :员工根据国家规定,参加养老、医疗、生育、失业、工伤社会保险,缴费基数及缴费比例遵照当地社保机构规定。 中方员工,通过试用期考核转正后,公司为其办理住房公积金。
业余生活 :各部门根据部门员工需求,组织生协活动与比赛,如球类、棋类、摄影、旅游等,并组建各类生协小组,如羽毛球小组、足球小组、英语协会等,员工可尽情参与,释放才能。公司补助一定标准的生协活动经费。
互联网时代的网络自动化运维
互联网上有两大主要元素"内容和眼球"h3c运维平台开发部,"内容"是互联网公司(或称ICP)提供的网络服务,如网页、游戏、即时通信等,"眼球"则是借指海量的互联网用户。互联网公司的内容往往分布在多个或大或小的IDC中,越来越多的"眼球"在盯着ICP所提供的内容,互联网公司进行内容存储的基础设施也呈现出了爆发式的增长。为了保障对内容的访问体验,互联网公司需要在不同的运营商、不同的省份/城市批量部署业务服务器用以对外提供服务,并为业务模块间的通信建立IDC内部网络、城域网和广域网,同时通过自建CDN或CDN专业服务公司对服务盲点进行覆盖。因此随着业务的增长,运维部门也显得愈发重要。他们经过这些年的积累,逐步形成了高效的运维体系。本文将结合国内互联网公司的经验,重点针对IT基础设施的新一代自动化运维体系展开讨论。
一、运维的三个阶段
● 第一个阶段h3c运维平台开发部:人人皆运维
在早期,一个公司的IT基础设施尚未达到一定的规模(通常在几台到几十台机器的规模),不一定有专门的运维人员或部门,运维的工作分担在各类岗位中。研发人员拥有服务器权限,自己维护和管理线上代码及业务。
● 第二个阶段:纵向自动化
随着业务量的增长,IT基础设施发展到了另外一个量级(通常在上百台至几千台机器的规模),开始有专门的运维人员,从事日常的安装维护工作,扮演"救火队员",收告警,有运维规范,但运维主要还是为研发提供后置服务。
这个阶段已经开始逐步向流程化处理进行过渡,运维部门开始输出常见问题处理的清单,有了自己业务范围适用的自动化脚本,开始利用开源软件的拼装完成大部分的工作。
具体表现为:各产品线有自己编写的脚本,利用如SVN+puppet或chef来完成服务器的上线和配置管理等工作。
● 第三阶段:一切皆自动
在互联网化的大潮中,越来越多的黑马团队应运而生,都曾有过短时间内用户访问量翻N倍的经历。在流量爆发的过程中,ICP的互联网基础服务设施是否能够很好的跟进,直接决定了业务内容能否满足海量用户的并发访问。
与此同时,运维系统需要足够地完善、高效、流程化。谷歌、腾讯、百度和阿里等规模的公司内一般都有统一的运维团队,有一套或多套自动化运维系统可供参照,运维部门与开发部门会是相互平行的视角。并且也开始更加关注IT基础设施在架构层面的优化以及超大规模集群下的自动化管理和切换(如图1所示)。
图1.大型互联网公司IT基础设施情况概览
二、BAT(百度、阿里、腾讯)运维系统的分析
国内的互联网公司百度、阿里、腾讯(以下简称:BAT)所提供的主要业务内容不同,IT架构不同,运维系统在发展过程中有不同的关注点。
1.腾讯运维:基于ITIL的运维服务管理
预计到2015年腾讯在全国将拥有60万台服务器。随着2012年自动化部署实践的成功,目前正在进行自动化验收的工作。在网络设备方面,后续将实现从需求端开始的全自动化工作:设备清单自动生成-采购清单自动下发-端口连接关系、拓扑关系自动生成-配置自动下发-自动验收。整个运维流程也已由初期的传统IT管理演进到基于ITIL的服务管理流程(如图2所示)。
图2.腾讯基于ITIL的运维服务管理
2.阿里运维系统:基于CMDB的基础设施管理+逻辑分层建模
CMDB(Configuration Management Database) 配置管理数据库(以下简称:CMDB),将IT基础架构的所有组件存储为配置项,维护每个配置项的详细数据,维护各配置项之间的关系数据以及事件、变更历史等管理数据。通过将这些数据整合到中央存储库,CMDB可以为企业了解和管理数据类型之间的因果关系提供保障。同时,CMDB与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。可实现IT服务支持、IT运维以及IT资产管理内部及三者之间的流程整合与自动化。在实际的项目中,CMDB常常被认为是构建其它ITIL流程的基础而优先考虑,ITIL项目的成败与是否成功建立CMDB有非常大的关系。
3.百度自动化运维:部署+监控+业务系统+关联关系
百度主要面临的运维挑战包括:突发的流量变化、复杂环境的关联影响、快速迭代的开发模式以及运维效率、运维质量、成本之间的平衡等等。百度的运维团队认为,当服务器规模达到上万台时,运维视角需要转为以服务为粒度。万台并不等于"百台*100";机器的运行状态,也不再代表业务的工作状态;运维部门为研发提供前置服务,服务与服务之间关系也随着集群的扩大逐渐复杂起来。
图3.百度自动化运维技术框架
百度的自动化运维技术框架,划分为部署、监控、业务系统、关联关系四大部分,整个框架更多突出了业务与IT基础设施的融合,注重"关联关系"的联动。所谓关联关系,主要是指任务与任务之间的时序依赖关系、任务与任务之间的数据依赖关系、任务与资源之间的引用依赖关系,分别对应到任务调度、数据传输、资源定位的服务流程中,形成了多条服务链。
关联关系的运维与业务较强相关,需要有一套系统能够理清楚关系的全貌,从而在复杂的服务链上,定位运行所在的环节,并在发生故障时预估影响范围,及时定位并通知相应的部门。在这样的一套系统中,自动化监控系统非常重要。百度的技术监控框架,主要通过数据采集、服务探测、第三方进行信息收集,进行监控评估后交给数据处理和报警联动模块处理,通过API接口进行功能扩充(如图4所示)。
图4.百度自动化技术监控框架
其实无论是BAT等互联网企业还是其他行业的企业,在IT建设中都会遵循IT基础架构库(ITIL)或ISO20000服务管理的最佳实践,采用自动化IT管理解决方案以实现重要的业务目标,如减少服务中断、降低运营成本、提高IT效率等等。随着ISO20000、ITIL v3.0的发布和推广,两者已经成为事实上的某种标准。在当今企业IT管理领域,对两个标准有着很迫切的需求。特别是ISO20000的认证要求,已经成为企业越来越普遍的需求 。ITIL v3.0包含了对IT运维从战略、设计到转换、运营、改进的服务全生命周期的管理,相关方案往往覆盖了多个领域和多个产品,规划实施和工具的选择会比较纠结。如果选择开源的工具,从CMDB开始就会遇到很多的开发工作,对于很多注重成本收益比的企业,可以参考,但由于无法保证性能与效果并不一定适用。因此,成熟的商业方案会是更好的选择。
最新的iMC V7版本,围绕资源、用户、业务三个维度进行创新,发布了SOM服务运维管理(基于ISO20000、ITIL标准)等组件,增加了对服务器的管理,能很好的满足更多互联网化的场景需求。
通常认为,一个高效、好用的配置管理数据库一般需要满足6条重要标准,即联合、灵活的信息模型定义、标准合规、支持内置策略、自动发现和严格的访问控制。企业IT基础架构的元素类型、管理数据的类型往往有较多种,如网络设备、服务器、虚拟机等,因此对于多种信息的存储需要有合适的联合的方法。虽然 iMC智能管理平台在网络设备、服务器设备等方面已经能够较好的的满足,但是随着服务器虚拟化技术的发展,虚拟机正越来越多的成为IT基础架构的一大元素。因此,针对这一需求华三通信基于CAS CVM虚拟化管理系统,对服务器CPU、内存、磁盘I/O、网络I/O等更细节的重要资源以及虚拟机资源进行全面的管理。与BAT不同,华三通信的网管软件面向全行业,目前虽然没有对域名管理等特殊资源的'管理,但是能够通过API接口等方式与特有系统进行联动,进而满足定制化运维的需求,尤其是在互联网化的场景中,针对不同的业务需求,可以实现很多定制化的对接需求,例如,iMC+WSM组件与国内某大互联网公司自有Portal系统进行了对接,打通了iMC工具与用户自有运维平台,很好的实现了架构融和。另外,与阿里的逻辑分层建模相似,H3C "iMC+CAS"软件体系在上层也做了很多的逻辑抽象、分层,形成了诸多的模块,也即是大家看到的各种组件。
三、网络自动化运维体系
"哪怕是一个只有基础技术能力的陌生人,也能做专业的IT运维;哪怕是一个只有初中学历的运维人员,也能够带队完成中小型机房节点的建设,并负责数百至上千台服务器的维护管理工作"--这是一些公司对自己IT运行维护水平的一个整体评价。看似有些夸大的嫌疑,但实际上依托于强大的IT运维系统,国内已经有不少互联网公司能够达到或者接近这一标准。
这些企业都经历了运维发展过程中的各个阶段,运维部门曾经也是被动的、孤立的、分散的"救火队"式的团队,在后来的发展过程中,IT系统架构逐渐走向标准化、模型化,运维部门建立了完整的设备、系统资源管理数据库和知识库,包括所有硬件的配置情况、所有软件的参数配置,购买日期、维修记录,运维风险看板等等,通过网管软件,进行系统远程自动化监控。运维过程中系统会收集所有的问题、事件、变更、服务级别等信息并录入管理系统,不断完善进而形成一套趋向自动化的运作支撑机制。按照云计算的体系架构,在这样一套系统中,主要的IT资源包括计算、存储、网络资源,近些年随着网络设备厂商的推动,网络设备管理方面的自动化技术也得到十足的发展。
总结来看,一个企业在进行互联网化的建设初期,就需要考虑到随着用户访问量的增加,资源如何进行扩展。具体可以细化为规划、建设、管理、监控、运维五个方面。
1.规划模型化
为了确保后续业务能够平滑扩容,网管系统能够顺利跟进,互联网企业一般在早期整体系统架构设计时便充分考虑到标准化、模型化,新增业务资源就好比点快餐,随需随取。
标准化:一是采用标准协议和技术搭建,扩展性好,使用的产品较统一,便于管理;二是采用数据中心级设备,保证可靠性、灵活性,充分考虑业务系统对低时延的要求。
模型化:基于业务需求设计网络架构模型,验证后形成基线,可批量复制,统一管理,也适宜通过自动化提高部署效率、网管效率。
图5.常见互联网IDC架构
2.建设自动化
互联网IT基础设施具备批量复制能力之后,可以通过自动化技术,提高上线效率。在新节点建设过程中,3~5人的小型团队即可完成机房上线工作。例如某互联网公司某次针对海外紧急业务需求,一共派遣了2名工程师到现场进行设备安装部署和基本配置,而后通过互联网链路,设备从总部管理系统中自动获取配置和设备版本,下载业务系统,完成设备安装到机房上线不超过1周时间。
要达到自动化运维的目标,建设过程中需要重点考虑批量复制和自动化上线两个方面(如图6所示)。
批量复制:根据业务需要,梳理技术关注点,设计网络模型,进行充分测试和试点,输出软、硬件配置模板,进而可进行批量部署。
自动化上线:充分利用TR069、Autoconfig等技术,采用零配置功能批量自动化上线设备,效率能够得到成倍提升。
图6.批量配置与自动化上线
○ Autoconfig与TR069的主要有三个区别:
○ Autoconfig适用于零配置部署,后续一般需要专门的网管系统;TR069是一套完整的管理方案,不仅在初始零配置时有用,后续还可以一直对设备进行监控和配置管理、软件升级等。
○ Autoconfig使用DHCP与TFTP--简单,TR069零配置使用DHCP与HTTP--复杂,需要专门的ACS服务器。
安全性:TR069更安全,可以基于HTTPS/SSL。
而H3C iMC BIMS实现了TR-069协议中的ACS(自动配置服务器)功能,通过TR-069协议对CPE设备进行远程管理,BIMS具有零配置的能力和优势,有灵活的组网能力,可管理DHCP设备和NAT后的私网设备。BIMS的工作流程如图7所示。
图7.H3C iMC BIMS工作流程
3.管理智能化
对于网管团队而言,需要向其他团队提供便利的工具以进行信息查询、告警管理等操作。早期的网管工具,往往离不开命令行操作,且对于批量处理的操作支持性并不好,如网络设备的MIB库相比新的智能化技术Netconf,好比C和C++,显得笨拙许多。因此使用的角度考虑,图形化、智能化的管理工具,往往是比较受欢迎。
智能化:使用新技术,提升传统MIB式管理方式的处理效率,引入嵌入式自动化架构,实现智能终端APP化管理(如图8所示)。
图8.消息、事件处理智能化
● Netconf技术
目前网络管理协议主要是SNMP和Netconf。SNMP采用UDP,实现简单,技术成熟,但是在安全可靠性、管理操作效率、交互操作和复杂操作实现上还不能满足管理需求。Netconf采用XML作为配置数据和协议消息内容的数据编码方式,采用基于TCP的SSHv2进行传送,以RPC方式实现操作和控制。XML可以表达复杂、具有内在逻辑、模型化的管理对象,如端口、协议、业务以及之间的关系等,提高了操作效率和对象标准化;采用SSHv2传送方式,可靠性、安全性、交互性较好。二者主要对比差异如表1所示。
表1 网管技术的对比
● EAA嵌入式自动化架构
EAA自动化架构的执行包括如下三个步骤。
○ 定义感兴趣的事件源,事件源是系统中的软件或者硬件模块,如:特定的命令、日志、TRAP告警等。
○ 定义EAA监控策略,比如保存设备配置、主备切换、重启进程等。
○ 当监控到定义的事件源发生后,触发执行EAA监控策略。
4.监控平台化
利用基本监控工具如Show、Display、SNMP、Syslog等,制作平台化监控集成环境,实现全方位监控(如图所示)。
;发表评论
暂时没有评论,来抢沙发吧~