当前位置 : IT培训网 > IT培训 > 交流分享 > linux运维工程师是做什么的 从忙碌的一天说起

linux运维工程师是做什么的 从忙碌的一天说起

时间:2018-02-02 15:37:39  来源:IT资讯网  作者:IT培训网  已有:名学员访问该课程
从IT培训网已经毕业了好多linux云计算的学生,但是还有很多学员对于自己每天的工作流程不太熟悉。今天小编特发文有关运维工程师的文章,希望给大家一些帮助。本文以叙事形式浓缩了很多运维场景、技术与总结。
IT培训网已经毕业了好多linux云计算的学生,但是还有很多学员对于自己每天的工作流程不太熟悉。今天小编特发文有关运维工程师的文章,希望给大家一些帮助。本文以叙事形式浓缩了很多运维场景、技术与总结。
 
1、项目管理及云计算架构
 
每周项目例会,讨论云计算项目进展情况和后期安排,做好四控两管一协调工作。
 
这个项目重大,我们将通过这些重大项目促进公司全面升级转型技术架构,由传统信息化建设转型深化移动互联网式发展,向资源集约型,平台支撑型转变,提供持续集成与优化服务,趋向敏捷快速交付,由单一的运维资源交付转型全面云化生态运营交付。我们的云计算架构体系如下:
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
围绕上述架构原型,我们要在特定时间、预算、资源限定内依据规范完成云计算项目建设,时间紧任务重,整个项目组压力大,动力也大。
 
说到项目管理,它是一门大学问,做运维管理、系统集成,信息化建设,项目经理等工作都需要了解,这里梳理了一个项目管理5大流程10大知识领域知识图,有兴趣大家可以看看PMBOk等相关资料,这里不再赘述。
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
2、高效会议管理
 
说到开会,其实也是一个技术活。为了提高会议效率和效能,我通常会这么做:
 
1、借鉴《罗伯特议事规则》。例如会议要有主持人、记录人以维持好会议执行效力;会议要有具体、明确、可操作的行动建议。会议要有大小主题,不要跑题,发言有序、有时限。就事论事,不人身攻击,不质疑私人偏好,习惯,文化观等。
 
2、提前发会议议题,资料。避免会上临时看资料,临时讨论,所有都是临时拍脑袋,导致会议冗长、效能差。
 
3、做好会议纪要,遵循SMART原则。明确会议的结论,任务、执行人和期限,做好工作任务追踪、追溯。
 
4、关于我们云计算项目进展,我看了下上周会议纪要,当前还有两个重要问题待解决:
 
(1)云计算核心网络跑内部BGP及OSPF问题,
 
(2)通过VRF解决多VPN路由转发问题。
 
这些问题都很棘手且重要,因此问题交由王宜牵头解决。王宜是我们的一个全栈型SRE人才,从前端CDN、负载、代理到后端数据库、存储样样通,熟悉网络架构,我们的新建IDC网络架构就是他主导设计的,他还能写的一手好代码,我们的运维自动化平台的核心模块也是他主要完成的。
 
但有些遗憾的是王宜同学总是喜欢上来就干,不喜欢写规划,不喜欢写文档总结,无法协调好团队。自打让他负责带团队之后,结果依然是他一个人在全线战斗,没有发挥整个团队的价值。
 
为此我跟王宜谈了多次,期望他能发挥更大能力,每当我们讨论过技术和管理的平衡关系时,最终往往陷入到底技术重要还是管理重要的漩涡中。不知广大读者朋友有何见解?
 
3、网络安全管理
 
项目会刚开不久,这时网络安全负责人刘森,神色凝重,让我出来一下,我跟着他到了隔壁会议室,刘森拿出一分文件让说,这是内部安全审计结果,我们还有安全漏洞,需要立刻整改,否则下周一外部审计过来就不合适了。我看了看看报告,其中提到安全问题概要如下:
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
现在网络安全是运维常态化重点工作,我们通常定期做安全漏洞扫描、渗透测试。针对安全漏洞,我们常用的漏洞修复策略如下:
 
严格各区域之间访问限制与隔离,阻止服务器之间的互相访问,防止内网移动渗透;
 
1、下线有问题的系统,保留证据,重新安装部署备机后再上线;
 
2、严格堡垒机访问权限,什么角色的人使用什么权限;
 
3、加强系统iptables访问策略,严格应用访问策略;
 
4、修改相关系统的账号密码;
 
5、升级打补丁,修复系统、应用漏洞;
 
6、清理有木马等异常的系统服务器。
 
7、由于是限期安全整改,截止到下周一必须完成。我们得立刻找人手开始修复漏洞。考虑到这次安全限期整改的重要紧急性,我安排王宜加入刘森安全整改项目组。
 
王宜是一个全栈型技术人才,希望他能帮助刘森尽快解决这些安全问题。
 
4、运维自动化架构设计
 
对于批量增删改查、密码查询修改,批量打补丁,系统部署,监控管理等工作,我们有自己研发的一套运维自动化综合管理平台,总体功能框架设计如下图。
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
本运维自动化是一体化解决方案,从我们的实际业务需求出发,基于DevOps理念,引入轻量级IT服务管理体系,以CMDB资源管理为核心驱动,围绕运维监控及自动化管理为建设主体,构建起敏捷运维服务管理体系。
 
通过运维自动化管理解决方案融合、统一管理运维人员、资源、事件流程,统一监控管理IT资源,有效关联整合数据信息,从而促进运维管理工作的标准化、流程化、可视化、自动化、智能化、产品化。最终目标是要提供更好地运维服务交付能力,更好地支撑我们当前及未来业务快速稳健发展。
 
如下是本运维自动化系统逻辑架构规划图。详细内容介绍请参考作者文章《运维自动化与标准规范化:解析、设计及实现 | 操作指南式的实战》。
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
对于运维自动化系统的设计与实现思路,我们老大(后文即将出场)曾提出了他的一些建议:
 
1、功能要精专,模块要解耦,不要过度设计。
 
2、产品要实用,能够很好支撑业务,而不是仅仅做成纯技术理论产品。
 
3、运维自动化是把双刃剑,要特别注意安全防护和权限控制。
 
4、对此我有些不解,我总想把该系统做成大一统紧耦合,自动化到极致,寄希望于运维自动化解放运维人员,但实际情况我逐渐领悟到二八原则和中庸之道,凡是要适度恰到好处,凡是要柔韧不可用尽。
 
5、项目团队管理
 
上午的项目会、安全事情和一些运维琐事交织在一切,让人感觉时间飞快。眼看就要12:00了,我看见刘森和王宜好像还在因为安全修复项目组怎么组建、怎么分工,怎么开工的事情争论不断。我忍不住过去也加入了他们的争论之中。
 
我把我总结的布鲁斯·塔克曼的团队发展阶段模型及应对措施给他们讲了讲,希望他们能从中获得一些价值和帮助。
 
7、传统运维 VS 互联网运维异同对比
 
我走回自己的办公位,冥思苦想互联网运维与传统运维有什么区别呢?不知广大读者朋友有何见解?
 
我先说说的拙见吧,传统运维与互联网运维的差异,可以归结为6大差异,如下:架构差异、工作内容差异、知识体系差异、面向对象差异、运维人员差异、体制理念差异。
 
这里只摆放一个架构差异的图解,如下图所示。(具体阐述请参见作者文章《传统运维 VS 互联网运维 从哪来到哪去》)。
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
6、网络大流量事件处置
 
这时张驰快步向我走来,看着有些着急:有故障,我们的多个域名打开异常缓慢,网站性能监测频发告警。虽然我干IT工作10余年了,但当我听到“故障”这俩字,仍然感觉刺耳敏感。
 
作为运维人,经常要救火,头脑需要冷静,做到胆大心细,行事可以忙但不能乱。对于这种访问故障,我们通常会基于网络架构层次逐个捋顺排查和定位。网站架构通常如下图所示。
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
基于网站架构及网民访问的数据流向,我们逐个排查CDN、源站、负载均衡……很快,我们发现一个老旧负载均衡设备上并发连接数激增,如下图所示。
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
根据我们以往经验,这种突发激增往往由某种网站活动引起的。
 
经过网安部梳理CDN监测信息、负载情况、域名网站、流控监测信息,网站业务运行信息,我们很快确定了部分网站缓慢原因:
 
我看了下时间17:45,网安部门刘森向我走来,他怀着一种庆幸(找到了问题原因)和一些委屈(又是投票,这是业务层面事情,不是运维导致的故障)向我反馈详细故障由来。
 
等他说完原因,我问道:“业务影响范围有多大?后续如何处置?什么时间彻底解决?”
 
对于这些问题,刘森貌似还没准备好如何回答。
 
我接着说道:做运维需要熟悉业务才能更好地支撑业务,基于业务场景的运维是运维价值观的重要体现。
 
这个时候,我们老大也走了过来。“问题解决怎么样了?要抓紧解决,不要保留问题过夜”,老大说,“发生了这么多问题,你们要从架构体系层面高屋建瓴式地解决问题,而不是天天忙于被动救火”
 
我回答道“好的,我赶紧落实处理恶意刷票问题……”。
 
老大又说道“还有,你们要考虑如何升级转型架构体系,遵循公司战略目标,通过技术创新升级并引领业务发展”。
 
对于老大的建议,我若有所思…..不过我还是先解决当下棘手的刷票问题吧。对于这种恶意刷票现象,很多行业已屡见不鲜了,考虑到投票业务多样性,我们运维解决思路也有很多方式,列举如下:
 
1、调整负载均衡流量,将大流量的业务切换到小流量的负载上,或者单独配置(软、硬)负载。
 
2、使用IP地址过滤,通过CDN、前端防火墙、负载、代理、lua等软硬件对恶意IP进行过滤。
 
3、通过session会话、cookies验证来防止恶意刷票。
 
4、通过实名制登记、登陆验证码等来防止恶意刷票
 
5、把业务搬到公有云上,借助公有云资源来防护恶意刷票,也是一种手段。
 
7、变更经验总结
 
我还在猜想李智的离职原因,这时王宜电话打回电话说刚才没听见电话响。我把问题给他又复述了一遍,他好像知道了什么。
 
“可能由于批量化操作,导致前端有组特殊的ngnix系统的iptables配置错了”,王宜说“估计李智不清楚这套系统环境,所以这事还是由我来处理吧”
 
没过一会,王宜反馈说问题解决了。主要原因是:这组特殊的ngnix在负载后面,但由于错误的iptables策略,收到负载请求则不处理丢弃,因此造成超时tcp重传,负载只能再向ngnix分配请求,如此造成访问请求缓慢不稳定。
 
虽然问题解决,但我总结教训如下:
 
1、尽量避免变更,应保持不可变基础设施。
 
2、一次变更只做一件事,同时做好变更的记录。
 
3、条件允许的话,在做变更之前先做好测试、应急回退措施。
 
4、做变更最好有实施者,有复核(配合)人员,有工作互备人员。最好能做到相关人员周知。
 
5、变更最好周五之前做,夜晚做。
 
6、运维自动化的确是把双刃剑,没有标准化、流程化的批量自动化可能是灾难。
 
8、运维架构体系规划
 
这时我突然想起老大的提醒,我应该从架构体系的层面梳理解决当前一锅粥似的一系列问题。运维架构体系是运维的基础及核心竞争力。通过运维体系的构建及完善,使我们的运维做到稳定可靠,准确完备,规范科学。
 
以面向服务、持续交付为核心,从人、事、物、流程这四个方面把运维体系进行解构,它们彼此互相作用,共同构建了一个完整实用的运维体系。
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
前文已阐述了传统运维与互联网运维的不同层面维度的差异,但从另一方面来看,作为运维,还是有很多共同之处。这里我将从一个架构高度看待和规划运维,如下图所示。
 
linux运维工程师是做什么的 从忙碌的一天说起_www.itpxw.cn
 
顶一下
(1)
100%
踩一下
(0)
0%

IT培训0元试听 每期开班座位有限.0元试听抢座开始! IT培训0元试听

  • 姓名 : *
  • 电话 : *
  • QQ : *
  • 留言 :
  • 验证码 : 看不清?点击更换请输入正确的验证码

在线咨询在线咨询

温馨提示 : 请保持手机畅通,咨询老师为您
提供专属一对一报名服务。

------分隔线----------------------------
------分隔线----------------------------

推荐内容