运维体系梳理
2020-05-13 09:51:54 15 举报AI智能生成
运维体系梳理
作者其他创作
大纲/内容
服务商
域名维护
易名网站
www.ename.com
万网
www.aliyun.com
证书服务商
北京天威诚信
15811266868
阿里云
www.aliyun.com
七牛云
www.qiniu.com
DELL服务器供应商
多个
EMC存储
官方
TCP/ip备案
电信
出口IP:180.169.233.50(50-62)
联通
出口IP:58.246.120.194(194-206)
安全设备服务商
上讯信息
康月扬:15221474457
网络设备服务商
龙田华为
辛栋梁:18917280790
等保三级服务商
上讯信息
康月扬:15221474457
IDC机柜租赁服务商
世纪互联(2个)
刘英鹏:15921958603 <br>
安畅网络(4个)
张杰:17721134994
出口宽带服务商
生产出口电信60M
电信公司
李建刚:18918188608
生产出口联通60M
联通公司
XXXXXXX待查
爱特出口电信100M
谷洲通信
钱建梁:18918008808 <br>
专线服务商
万国到爱特10M电信
安畅网络
张杰:17721134994
爱特到万国10M移动
谷洲通信
钱建梁:18918008808
爱特到纪蕴20M移动
谷洲通信
钱建梁:18918008808
纪蕴到万国100M移动
世纪互联
刘英鹏:15921958603
应用
资源评估
容量预估规划
机房机柜容量评估规划
万国4机柜
宝山2机柜
服务器容量规划
万国35台
宝山18台
uat测试13
生产5
网络容量预估规划
电信60M<br>
联通60M
专线容量
宝山-万国100M
宝山-爱特20M
万国-爱特电信10M<br>
数据库专用,需升级
万国-爱特移动10M
证书容量预估规划
通配符可用10台物理机
七牛云资源预估与维护
平均每月300-600的费用,现在余额还有600,正在走第二次充值的流程5000元
阿里云资源预估与维护
小象生活4ESC+1MYSQL
流量5000元,还剩2000元
环境维护
开发环境
172.17.34.段-宝山机房
测试环境
172.17.34.段-宝山机房
uat环境
172.17.35.段-宝山机房
生产环境
10.200.60.段-宝山机房
10.100.60.段-万国机房
10.100.170.段-万国机房-web
10.100.70.段-万国机房-DB
业务
捞财宝业务系统部署
万国机房
宝山机房
小象生活
阿里云服务器www.aliyun.com
基础架构:SLB+2nginx+2tomcat+mysql
redis+sftp文件增量同步机制
系统
系统类型
exsi5.5
web服务器宿主机3段,远程5段
应用服务器宿主机2段,远程4段
vcenter
vcenter6.5
vcenter5.5
centos6.*
捞财宝业务虚拟机60段,vlan2段
数据库宿主机70段,VLAN3段
web vlan段<br>
centos7.4
docker虚拟机60段
harbor虚拟机60.109
windows2008
jumserver34.190
内部FTP文件服务器18.10.1.120
windows2016
堡垒机51.150
系统维护
双电源
<div>双网线</div>
centos系统bond模式
exsi系统负载模式
远程IP段隔离配置
数据库
类型
Oracle
环境
测试环境
测试1环境:db_test1 IP:172.17.37.201 服务名:lcbdb_test1 <br>
测试2环境:db_test2 IP:172.17.37.202 服务名:lcbdb_test2 <br>
测试3环境:db_test3 IP:172.17.37.203 服务名:lcbdb_test3 <br>
测试4环境:db_test4 IP:172.17.37.204 服务名:lcbdb_test4 <br>
UAT环境:db_uat IP:待定 服务名:lcbdb_uat <br>
开发测试环境:db_dev IP:172.17.35.180 服务名:lcbdb
生产环境
现有架构
万国
数据库主库keepalived170.150 S1:10.100.170.3<br>
数据库备库 keepalived+vip<br>10.100.170.1 同步170.3主库
宝山
数据库备库:60.180
同步万国机房从库
规划架构
万国
数据库主库keepalived170.150 S1:10.100.170.3<br>
数据库备库 keepalived+vip<br>10.100.170.1 同步170.3主库
宝山
数据库备库:60.180
同步万国机房主库
数据库备库60.190
同步宝山机房180库
存储
emc存储
10.100.170.3
10.100.170.1
7.5k转速本地硬盘
15k转速本地硬盘
10.200.60.180
备份
备库170.1保留一个月
爱特操作间ftp服务器18.10.2.101,每24小时传输一次备份并保存 ,保存3年
rman备份机制,保留2周,规划中
Mysql
现有架构
万国
mysql5.6主库
170.2:3306
mysql5.6从库
170.110:3306
宝山
mysql5.7
60.181:3306
规划架构
万国
mysql5.7主库
170.2:3306
mysql5.7从库
170.110:3306
宝山
Mysql5.7
60.181:3306
备份
ftp服务器10.100.60.49,每24小时传输一次备份并保存
测试环境
测试1环境:172.17.34.119:3306<br>
测试2环境:172.17.34.119:3306<br>
测试3环境:172.17.34.119:3306<br>
测试4环境:172.17.34.119:3306<br>
UAT环境:172.17.34.119:3306<br>
开发测试环境:172.17.34.119:3306
TIDB
TiDB服务
10.100.170.139:4000
10.100.170.140:4000
PD服务
10.100.170.136:2379
10.100.170.137:2379
10.100.170.138:2379
TiKV服务
10.100.170.136:21060
10.100.170.137:21060
10.100.170.138:21060
promethues监控组件
10.100.170.139:9090
keepalived+lvs高可用+负载均衡
10.100.170.135;4000
10.100.170.139:4000
10.100.170.150:4000
Redis
redis哨兵
主从
10.100.60.74:6379
10.100.60.46:6380
哨兵
10.100.60.74:26379
10.100.60.46:26379
redis分片
分片一
10.100.60.70:7006
10.100.60.70:7013
10.100.60.70:7014
分片二
10.100.60.71:7007
10.100.60.71:7009
10.100.60.71:7008
10.100.60.71:7023
分片三
10.100.60.72:7012
10.100.60.72:7010
10.100.60.72:7011
10.100.60.72:7022
分片四
10.100.60.73:7021
cachecloud
10.100.60.46:8585
ES
数据系统<br>
60.80
60.81
ELK
60.132
60.133
skwarking
监控
Oracle
170.3
dg状态
锁
活动会数
慢查询
tps
laocaibao\passport\loan\pay_user用户表记录数
Mysql
170.2
tps
qps
connection
innodb_buffer_poor
网络流量
磁盘空间
IO
CPU
TIDB
10.100.170.139:3000
ES
桌面
资产管理
pc
测试手机
打印机<br>
投影仪
门禁系统
安防监控
无线AP
ups
桌面支持
操作系统
PC硬件
PC软件
软硬件管理
网络
专线【4】
万国到爱特电信移动专线各10M
电信专线 :数据库备份节点<br>
移动:应用部署及后台使用
纪蕴到爱特移动20M专线
开发测试及过程管理机器通道
纪蕴到万国移动100M专线
主备机房互通通道<br>
运营商【2】
万国<br>
电信宽带60M
联通宽带60M
办公网络电信宽带100M
机房【4】
万国机房
应用网段60段
web网段70段
数据库网段170段
纪蕴机房
测试环境34段
uat35段
测试uat数据库37段
生产环境200.60段
爱特办公机房<br>
有线网段18.10.1
无线网段18.20.0
操作间网段18.10.2
呼叫中心网段172.17.36.
无线网段18.20.0
操作间网段18.10.2
呼叫中心网段172.17.36.
云机房
阿里云
小象生活
七牛云
CDN加速
知道创宇
抗DDOS
安全【2】
权限控制
生产权限控制
内部权限控制
外部VPN控制
办公权限控制
大拇指职场vpn权限控制
员工访问生产专线控制<br>
堡垒机权限控制
冗灾备份
出口双线双活<br>
交换机堆叠
防火墙主备
设备【2】
交换机【21】
出口交换机【2】
核心交换机【3】
万国【2】
爱特【1】
汇聚交换机【4】
万国【2】
宝山【2】
接入交换机【12】
万国【6】
爱特【6】
防火墙【5】
外网防火墙【3】
万国【2】
爱特【1】
内网防火墙【2】
万国【2】
规划
两地三中心规划
监控
出口宽带
zabbix
360域名监控
知道创宇<br>
专线
zabbix
promethues
监控
监控项目
linux服务器基础监控项
CPU
cpu load
每1分钟负载<br>
每5分钟负载
每15分钟负载
cpu iowait<br>
cpu usertime<br>
内存
总内存
剩余内存
剩余内存百分比
swap
总swap大小
剩余swap大小<br>
剩余swap百分比
磁盘
磁盘总空间
磁盘剩余空间
磁盘剩余百分比
磁盘IO
系统监控
主机名监控
在线用户数监控
系统运行时长监控
文件句柄监控
最大打开文件句柄数监控
进程线程监控
运行中的进程监控
运行中的线程监控
最大进程数监控
文件检验监控
用户密码文件/etc/passwd<br>
jmx监控
tomcat每秒字节数监控
tomcat版本监控
tomcat已分配的线程数监控
tomcat活动线程数总和监控
tomcat最大线程数
tomcat繁忙线程数
nginx监控项
连接存活状态监控
请求状态监控<br>
接收状态监控
连接超时时间
ping <br>
tomcat重要文件监控
配置文件server.xml监控
启动文件catalina.sh监控<br>
tcp状态监控
tcp closing
tcp closed<br>
tcp time_wait<br>
tcp关闭状态数
mysql监控
每秒读写
慢查询
每秒请求
每秒事务处理
update
commit
delete
insert
request
mysql版本
mysql uptime<br>
mysql status<br>
mysql主从
orcal
表空间<br>
锁表
慢查询
session监控
第三方地址监控
所有需要监控的地址存放60.49服务器/usr/local/zabbix/scripts/web.txt
jvm监控
监控tomcat的堆内存
老年代
新生代
<br>
监控工具
zabbix
promethues
针对docker环境的监控
skwalking
代码层级监控
360监控
生产及uat域名监控
通知工具微信公众号
中间件
消息队列mq<br>
rabbitmq
rab-maseter60.39
rab-salave60.40
rocketmq(2M-2S+4nameerver)
nameserver+M-A 60.61
nameserver+M-B 60.62
nameserver+M-A-S 60.63
nameserver+M-B-S 60.64
zookeeper
zk01:60.29
zk02:60.30
zk03:60.31
zk04:60.32
zk05:60.33
apollo配置中心
60.79
dubbo
admin: 60.115:8080
monitor: 60.115:9090<br>
愚公<br>
yugong: 60.123,计划两台
ELK日志系统
收集策略-实施同步
logs01: 60.132
logs02: 60.133
kafka: 60.132:9000<br>
收集范围-所有系统
安全防护
知道创宇抗DOS攻击
WAF策略更新与维护
防火墙
ips入侵防护
容灾防护
数据库审计设备
堡垒机策略
过程管理
jenkins
sonal代码扫描器
pipline流水线发布
cicd持续集成持续部署方案
gitlab
代码仓库34.200
wiki
wiki.laocaibao.com:90
jira
nexus
34.141
34.146同步备份
maven
harbor
docker 构建服务器 34.12<br>
0 条评论
下一页
