linux运维工程师是做什么的从忙碌的一天说起-IT培训网

当前位置 : IT培训网 > IT培训 > 交流分享 > linux运维工程师是做什么的从忙碌的一天说起

linux运维工程师是做什么的从忙碌的一天说起

时间：2018-02-02 15:37:39 来源：IT资讯网作者：IT培训网已有：名学员访问该课程

标签(Tag): LINUX运维工程师(7)linux运维工程师是做(1)

从IT培训网已经毕业了好多linux云计算的学生，但是还有很多学员对于自己每天的工作流程不太熟悉。今天小编特发文有关运维工程师的文章，希望给大家一些帮助。本文以叙事形式浓缩了很多运维场景、技术与总结。

1、项目管理及云计算架构

每周项目例会,讨论云计算项目进展情况和后期安排，做好四控两管一协调工作。

这个项目重大，我们将通过这些重大项目促进公司全面升级转型技术架构，由传统信息化建设转型深化移动互联网式发展，向资源集约型，平台支撑型转变，提供持续集成与优化服务，趋向敏捷快速交付，由单一的运维资源交付转型全面云化生态运营交付。我们的云计算架构体系如下：

围绕上述架构原型，我们要在特定时间、预算、资源限定内依据规范完成云计算项目建设，时间紧任务重，整个项目组压力大，动力也大。

说到项目管理，它是一门大学问，做运维管理、系统集成，信息化建设，项目经理等工作都需要了解，这里梳理了一个项目管理5大流程10大知识领域知识图，有兴趣大家可以看看PMBOk等相关资料，这里不再赘述。

2、高效会议管理

说到开会，其实也是一个技术活。为了提高会议效率和效能，我通常会这么做：

1、借鉴《罗伯特议事规则》。例如会议要有主持人、记录人以维持好会议执行效力；会议要有具体、明确、可操作的行动建议。会议要有大小主题，不要跑题，发言有序、有时限。就事论事，不人身攻击，不质疑私人偏好，习惯，文化观等。

2、提前发会议议题，资料。避免会上临时看资料，临时讨论，所有都是临时拍脑袋，导致会议冗长、效能差。

3、做好会议纪要，遵循SMART原则。明确会议的结论，任务、执行人和期限，做好工作任务追踪、追溯。

4、关于我们云计算项目进展，我看了下上周会议纪要，当前还有两个重要问题待解决：

（1）云计算核心网络跑内部BGP及OSPF问题，

（2）通过VRF解决多VPN路由转发问题。

这些问题都很棘手且重要，因此问题交由王宜牵头解决。王宜是我们的一个全栈型SRE人才，从前端CDN、负载、代理到后端数据库、存储样样通，熟悉网络架构，我们的新建IDC网络架构就是他主导设计的，他还能写的一手好代码，我们的运维自动化平台的核心模块也是他主要完成的。

但有些遗憾的是王宜同学总是喜欢上来就干，不喜欢写规划，不喜欢写文档总结，无法协调好团队。自打让他负责带团队之后，结果依然是他一个人在全线战斗，没有发挥整个团队的价值。

为此我跟王宜谈了多次，期望他能发挥更大能力，每当我们讨论过技术和管理的平衡关系时，最终往往陷入到底技术重要还是管理重要的漩涡中。不知广大读者朋友有何见解？

3、网络安全管理

项目会刚开不久，这时网络安全负责人刘森，神色凝重，让我出来一下，我跟着他到了隔壁会议室，刘森拿出一分文件让说，这是内部安全审计结果，我们还有安全漏洞，需要立刻整改，否则下周一外部审计过来就不合适了。我看了看看报告，其中提到安全问题概要如下：

现在网络安全是运维常态化重点工作，我们通常定期做安全漏洞扫描、渗透测试。针对安全漏洞，我们常用的漏洞修复策略如下：

严格各区域之间访问限制与隔离，阻止服务器之间的互相访问，防止内网移动渗透；

1、下线有问题的系统，保留证据，重新安装部署备机后再上线；

2、严格堡垒机访问权限，什么角色的人使用什么权限；

3、加强系统iptables访问策略，严格应用访问策略；

4、修改相关系统的账号密码；

5、升级打补丁，修复系统、应用漏洞；

6、清理有木马等异常的系统服务器。

7、由于是限期安全整改，截止到下周一必须完成。我们得立刻找人手开始修复漏洞。考虑到这次安全限期整改的重要紧急性，我安排王宜加入刘森安全整改项目组。

王宜是一个全栈型技术人才，希望他能帮助刘森尽快解决这些安全问题。

4、运维自动化架构设计

对于批量增删改查、密码查询修改，批量打补丁，系统部署，监控管理等工作，我们有自己研发的一套运维自动化综合管理平台，总体功能框架设计如下图。

本运维自动化是一体化解决方案，从我们的实际业务需求出发，基于DevOps理念，引入轻量级IT服务管理体系，以CMDB资源管理为核心驱动，围绕运维监控及自动化管理为建设主体，构建起敏捷运维服务管理体系。

通过运维自动化管理解决方案融合、统一管理运维人员、资源、事件流程，统一监控管理IT资源，有效关联整合数据信息，从而促进运维管理工作的标准化、流程化、可视化、自动化、智能化、产品化。最终目标是要提供更好地运维服务交付能力，更好地支撑我们当前及未来业务快速稳健发展。

如下是本运维自动化系统逻辑架构规划图。详细内容介绍请参考作者文章《运维自动化与标准规范化：解析、设计及实现 | 操作指南式的实战》。

对于运维自动化系统的设计与实现思路，我们老大（后文即将出场）曾提出了他的一些建议：

1、功能要精专，模块要解耦，不要过度设计。

2、产品要实用，能够很好支撑业务，而不是仅仅做成纯技术理论产品。

3、运维自动化是把双刃剑，要特别注意安全防护和权限控制。

4、对此我有些不解，我总想把该系统做成大一统紧耦合，自动化到极致，寄希望于运维自动化解放运维人员，但实际情况我逐渐领悟到二八原则和中庸之道，凡是要适度恰到好处，凡是要柔韧不可用尽。

5、项目团队管理

上午的项目会、安全事情和一些运维琐事交织在一切，让人感觉时间飞快。眼看就要12:00了，我看见刘森和王宜好像还在因为安全修复项目组怎么组建、怎么分工，怎么开工的事情争论不断。我忍不住过去也加入了他们的争论之中。

我把我总结的布鲁斯·塔克曼的团队发展阶段模型及应对措施给他们讲了讲，希望他们能从中获得一些价值和帮助。

7、传统运维 VS 互联网运维异同对比

我走回自己的办公位，冥思苦想互联网运维与传统运维有什么区别呢？不知广大读者朋友有何见解？

我先说说的拙见吧，传统运维与互联网运维的差异，可以归结为6大差异，如下：架构差异、工作内容差异、知识体系差异、面向对象差异、运维人员差异、体制理念差异。

这里只摆放一个架构差异的图解，如下图所示。（具体阐述请参见作者文章《传统运维 VS 互联网运维从哪来到哪去》）。

6、网络大流量事件处置

这时张驰快步向我走来，看着有些着急：有故障，我们的多个域名打开异常缓慢，网站性能监测频发告警。虽然我干IT工作10余年了，但当我听到“故障”这俩字，仍然感觉刺耳敏感。

作为运维人，经常要救火，头脑需要冷静，做到胆大心细，行事可以忙但不能乱。对于这种访问故障，我们通常会基于网络架构层次逐个捋顺排查和定位。网站架构通常如下图所示。

基于网站架构及网民访问的数据流向，我们逐个排查CDN、源站、负载均衡……很快，我们发现一个老旧负载均衡设备上并发连接数激增，如下图所示。

根据我们以往经验，这种突发激增往往由某种网站活动引起的。

经过网安部梳理CDN监测信息、负载情况、域名网站、流控监测信息，网站业务运行信息，我们很快确定了部分网站缓慢原因：

我看了下时间17:45，网安部门刘森向我走来，他怀着一种庆幸（找到了问题原因）和一些委屈（又是投票，这是业务层面事情，不是运维导致的故障）向我反馈详细故障由来。

等他说完原因，我问道：“业务影响范围有多大？后续如何处置？什么时间彻底解决？”

对于这些问题，刘森貌似还没准备好如何回答。

我接着说道：做运维需要熟悉业务才能更好地支撑业务，基于业务场景的运维是运维价值观的重要体现。

这个时候，我们老大也走了过来。“问题解决怎么样了？要抓紧解决，不要保留问题过夜”，老大说，“发生了这么多问题，你们要从架构体系层面高屋建瓴式地解决问题，而不是天天忙于被动救火”

我回答道“好的，我赶紧落实处理恶意刷票问题……”。

老大又说道“还有，你们要考虑如何升级转型架构体系，遵循公司战略目标，通过技术创新升级并引领业务发展”。

对于老大的建议，我若有所思…..不过我还是先解决当下棘手的刷票问题吧。对于这种恶意刷票现象，很多行业已屡见不鲜了，考虑到投票业务多样性，我们运维解决思路也有很多方式，列举如下：

1、调整负载均衡流量，将大流量的业务切换到小流量的负载上，或者单独配置（软、硬）负载。

2、使用IP地址过滤，通过CDN、前端防火墙、负载、代理、lua等软硬件对恶意IP进行过滤。

3、通过session会话、cookies验证来防止恶意刷票。

4、通过实名制登记、登陆验证码等来防止恶意刷票

5、把业务搬到公有云上，借助公有云资源来防护恶意刷票，也是一种手段。

7、变更经验总结

我还在猜想李智的离职原因，这时王宜电话打回电话说刚才没听见电话响。我把问题给他又复述了一遍，他好像知道了什么。

“可能由于批量化操作，导致前端有组特殊的ngnix系统的iptables配置错了”，王宜说“估计李智不清楚这套系统环境，所以这事还是由我来处理吧”

没过一会，王宜反馈说问题解决了。主要原因是：这组特殊的ngnix在负载后面，但由于错误的iptables策略，收到负载请求则不处理丢弃，因此造成超时tcp重传，负载只能再向ngnix分配请求，如此造成访问请求缓慢不稳定。

虽然问题解决，但我总结教训如下：

1、尽量避免变更，应保持不可变基础设施。

2、一次变更只做一件事，同时做好变更的记录。

3、条件允许的话，在做变更之前先做好测试、应急回退措施。

4、做变更最好有实施者，有复核（配合）人员，有工作互备人员。最好能做到相关人员周知。

5、变更最好周五之前做，夜晚做。

6、运维自动化的确是把双刃剑，没有标准化、流程化的批量自动化可能是灾难。

8、运维架构体系规划

这时我突然想起老大的提醒，我应该从架构体系的层面梳理解决当前一锅粥似的一系列问题。运维架构体系是运维的基础及核心竞争力。通过运维体系的构建及完善，使我们的运维做到稳定可靠，准确完备，规范科学。

以面向服务、持续交付为核心，从人、事、物、流程这四个方面把运维体系进行解构，它们彼此互相作用，共同构建了一个完整实用的运维体系。

前文已阐述了传统运维与互联网运维的不同层面维度的差异，但从另一方面来看，作为运维，还是有很多共同之处。这里我将从一个架构高度看待和规划运维，如下图所示。

文章出自：http://www.itpxw.cn/it/share/20185068.html

顶一下

(1)

100%

踩一下

(0)

每期开班座位有限.0元试听抢座开始！

温馨提示 : 请保持手机畅通，咨询老师为您
提供专属一对一报名服务。

------分隔线----------------------------

分享到：QQ空间新浪微博腾讯微博人人网微信

------分隔线----------------------------

上一篇：洛阳IT培训班如何展现老师的新风采
下一篇：包头IT培训机构JAVA基础授课大赛全面开战

大话IT

图文推荐

首页

IT培训

ui设计

PHP开发

Web前端

小孩编程

专家师资

职业规划

作品展示

免费试听

常见问题