运维知识体系

作者：会飞的zxl

运维架构层级内容描述监控体系安全体系备份体系自动化体系云计算（阿里云）客户端层DNS浏览器缓存->本地hosts->本地缓存->DNS服务器（本地缓存、迭代）->根->公网IP地址、HTTP-DNS、机房内部智能DNS监控宝、基调、加速乐、牛盾、安全宝、阿里云盾云存储API阿里云-CDN浏览器缓存协商（Last-Modified、Expires、Etag）、组件分离、提高浏览器并发数、避免静态资源Cookie上传外部层第三方CDN智能DNS/GS

运维架构层级			内容描述	监控体系	安全体系	备份体系	自动化体系	云计算（阿里云）
客户端层	DNS		浏览器缓存->本地hosts->本地缓存->DNS服务器（本地缓存、迭代）->根->公网IP地址、HTTP-DNS、机房内部智能DNS	监控宝、基调、	加速乐、牛盾、安全宝、阿里云盾	云存储	API	阿里云-CDN
	浏览器		缓存协商（Last-Modified、Expires、Etag）、组件分离、提高浏览器并发数、避免静态资源Cookie上传
外部层	第三方CDN		智能DNS/GSLB->反向代理缓存->源站（各类API如：带宽、预缓存、缓存刷新）	博睿、听云
	云计算、外包		公有云、混合云、运维外包服务、APM（应用性能管理）
网络层	核心层		网关设备（outside、inside）防火墙、路由器、Ipsec VPN	同上、网络监控（Smokeping）	防火墙	HSRP、VRRP	SDN	阿里云-VPC
	汇聚层		三层交换动态路由（OSPF）、静态路由、EC（端口汇聚）、MSTP+VRRP
	接入层		二层交换（VTP、SPF、Trunk、端口安全）CCNA级别
集群层	负载均衡+高可用	四层负载均衡	开源：LVS（IP负载均衡）+Keepalived 商业：F5、Netscaler	舆论监控(第三方)	WAF（Nginx+Lua）	VRRP	平台开发	阿里云-SLB
		七层负载均衡	Haproxy、Nginx、Apache（根据User-Agent、URL等进行负载分发）				（IAAS）
应用服务层	反向代理缓存		ATS、Squid、Varnish(预缓存、缓存刷新）	业务监控(监控接口)	代码安全	集群	平台开发
							（第三方）
	Web层		Apache、Nginx、Tomcat、Jboss（GZIP、Web服务器缓存、epoll、sendfile、CPU绑定、自身性能优化）	流量分析（Piwik）	GitHub扫描		自定义开发
	应用层		PHP Python Java C C++ 模块理解、代码部署、（OPCache、LocalCache）				远程执行+配置管理+云管理：SaltStack	各种SAAS服务
	SOA层		SOA框架（dubbo、resteasy）、业务模块、协议（RPC、restful）、ESB、服务注册与发现（Etcd、Zookeeper）	服务监控（提供API）	框架安全
	分布式层	消息队列	ActiveMQ（成熟）、RabbitMQ（成熟、案例多）、ZeroMQ（中）、RocketMQ（中）		防火墙、权限控制	集群	基于SaltStack+etcd+OpenStack/Docker的自动化扩容	阿里云-消息队列
	文件存储	单机存储	机械硬盘、SSD、文件系统（ext4、xfs）、LVM	安全监控（WAF）	软件自身访问控制	Raid		阿里云-块存储
		单机存储扩展	文件分发（多级分发）、文件同步（rsync、HASH Tree、inotify）、DRBD、DAS			无	过载保护	OSS
		共享存储	NAS[NFS（Unix/Linux）]、SAN、iSCSI			rsync
		分布式存储	GlusterFS、MooseFS、FastDFS、Ceph			分布式
	DAL	数据访问层	未开源：淘宝的TDDL、开源：360（Atlas）、阿里（Cobar）、MyCat、MySQL-Proxy、根据业务定制开发			自带	DAL
	数据层	分布式缓存	Memcached、Redis（客户端分片、Redis Cluster、Twemproxy、Codis）	数据库监控	权限控制	集群	数据库运维平台	云数据库-RDS、
								Mongodb、Redis、
		NoSQL	Redis、LevelDB（SSDB）、CouchDB、Mongodb、Couchbase 、Cassandra			集群		Memcached、
		DB	MySQL（Drizzle、MariaDB、Percona Server、Percona Xtradb Cluster、MHA）Oracle（DG、GG、GC）、PostgreSQL、SqlServer			数据库备份		OceanBase
		大数据	Hadoop生态圈（HDFS、Hive、Hbase、Zookeeper、Pig、Spark）、Hadoop+Mahout智能推荐、kafka和Storm实时分析	Zabbix监控平台	kerberos、继承其它系统	自定义	Ambari、Cloudera Manager	E-MapReduce
基础服务层	运维相关		ownCloud、项目管理（Jira、WIKI、Redmine、Bugzilla、Sonar、CodeReview）				Puppet、Chef、SaltStack、Ansible	日志服务
	应用相关		日志收集平台（ELKStack）、自动化部署平台、Job管理平台					操作审计
	系统相关		LDAP、DNS、DHCP、Mail、SMS、Git（Github、Gitlab）、Yum仓库、操作审计（xenapp）					资源编排
操作系统层	环境初始化		基础性能优化、监控Agent、SaltStack Minion、DNS、rsyslog、logstash、安全审计	系统监控	防火墙、权限控制	集群、热迁移
基础设施层	设备上下架		网络配置、标签化、配置检查、Raid构建、iDracILOIMM、操作系统安装（Cobbler）、资产录入（CMDB）	机房巡检、物理监控 Zabbix IPMI	物理安全、灾备	bonding、灾备	公有云（AWS、青云、阿里云）	阿里云-ECS
	IDC托管		需求分析、IDC选型、网络测试、谈价格、签合同、设备采购（原厂vs渠道）	第三方评估网络性能	防忽悠，尽量按月付费	多家IDC对比	私有云（OpenStack、Cloudstack）
测试和开发相关			运维协助：性能测试（TCPCopy）、单机监控（nmon）、环境规划（开发、测试、预生产、生产）、CI（持续集成）、自动化部署、Job管理平台
运维管理体系			运维管理必会：ITSM、ITIL V3、IT Service CMM、Six Sigma、项目管理（PMBok）、架构层面（知识体系、运维方案、容量规划、灾备规划、服务降级）

有用 | 无用

运维知识体系

猜你喜欢

您可能感兴趣的文章: