一种统一运维平台架构系统的制作方法

1.本发明涉及媒体运营技术领域，尤其涉及一种统一运维平台架构系统。


背景技术：

2.随着业务的不断拓展，业务系统的建设与扩容，带来了一系列痛点。设备种类、品牌、数量繁多，系统架构、版本各异，人为巡检监控的有穷性；多运维流程，多种媒介，电子化覆盖不足；多运维形态，传统环境，虚拟化环境，云环境。亟需依托itss国家标准，遵循itil先进的服务管理理念提升信息化应用产品能力与运营维护能力，需要支撑系统向着“it即服务”的方向转变，以期更有效的节约运营成本，简化工作流程，统一自动化监管。


技术实现要素：

3.本发明的目的是为了解决现有技术中存在的缺点，而提出的一种统一运维平台架构系统。
4.为了实现上述目的，本发明采用了如下技术方案：
5.一种统一运维平台架构系统，该系统包括如下单元模块：
6.功能架构模块：该模块包括采集层、技术运维域层、公共组件域层、业务应用域层和集中展示层；
7.技术架构模块包括展示层、业务层、处理层、运行层、采集层、资源层；
8.展示层是统一监控系统的集中展示门户层，是统一监控系统的入口；业务层为统一监控系统提供统一的运维业务服务，最上层是北向api接口，为展示层以及第三方系统提供统一的接口服务；处理层为上层业务服务提供支撑，包括查询、存储、计算、聚合、转换、清洗、抽取、过滤、加载处理能力；运行层是统一监控系统部署和运行的基础，h3linux为统一监控系统提供操作系统资源；采集层通过协议实现对各类资源的能、状态、配置属性数据进行采集；资源层包括企业it运维管理的所有对象，包括机房动环设备、it基础设施设备、云环境、数据库、中间件、及应用；
9.部署架构模块：其基于h3c matrix容器化部署平台，该平台基于kubernetes集群对微服务进行部署、监控；
10.权限管理模块：采用rbac模型权限控制，支持功能授权和数据授权；
11.定制大屏模块：该模块支持以拖拽的形式实现图表的自有组合，集中展现。
12.优选地，所述采集层，通过agent和非agent采集方式以及第三方系统的采集，可以对接端、网、云、安全全域的管理对象；
13.技术运维域层，包括基础架构管理、硬件监控、业务监控、动环管理、视频监控、无线管理专业技术运维领域；
14.公共组件域层是将具有公有属性的业务功能抽取出来形成公共模块，以供其它业务场景直接调用，避免重复开发和减少系统的冗余，包括：流程编排引擎、知识搜索引擎、知识图库、ai算法和api接口功能模块；
15.业务应用域层是按it运维的业务特性和应用场景所划分出来的运维业务域，包括监控管理、资源管理、服务流程管理、自动化管理、智能分析几部分；
16.集中展示层为运维人员的日常运维工作提供统一入口，平台提供pc桌面、大屏及移动终端多种展示方式。
17.优选地，所述展示层是统一监控系统的集中展示门户层，是统一监控系统的入口，主要包括管理员视图、查看员视图、租户视图、大屏监控、桌面门户、场景化定制门户，主要使用的技术栈包括html5、javascript、css、vue、springboot主流的web前端技术。
18.优选地，所述业务层：为统一监控系统提供统一的运维业务服务，最上层是北向api接口，为展示层以及第三方系统提供统一的接口服务，api gate是所有业务请求的统一入口，cas server为所有业务请求提供服务请求认证，以通过单点登录来实现对第三方系统的访问，rbac角色权限管理模型为运维业务提供统一的功能级和数据级权限控制。下面就是业务功能服务，这些服务包括认证鉴权、组织机构及用户管理、操作日志、通知管理、告警管理、拓扑管理、日志管理、统计分析，以及机房设施监控、硬件设备监控、应用性能监控、业务监控、用户体验监控、服务流程管理、资源管理、服务器自动化、网络自动化。
19.优选地，所述运行层是统一监控系统部署和运行的基础，h3linux为统一监控系统提供操作系统资源，上层的展示层、业务层、处理层服务都是以docker容器的方式封装隔离，通过kubernetes进行编排和管理，然后通过matrix图形界面系统进行统一的集群安装部署，并提供自监控、备份、软件安装、卸载功能。
20.优选地，所述采集层支持agent和非agent方式进行数据采集，通过snmp、ssh、telnet、ftp、sftp、wmi、ipmi、netconf、netflow、netstream、jdbc、restful、soap、sdk、jmx、socket、smi-s各种协议实现对各类资源的性能、状态、配置属性数据进行采集。
21.优选地，所述资源层包括企业it运维管理的所有对象，包括机房动环设备、it基础设施设备、云环境、数据库、中间件、及应用。
22.优选地，所述h3c matrix部署平台以集群方式运行，集群组成为：
23.master节点：负责整个集群的资源管理及容器调度工作，需要三台物理服务器做集群；
24.worker节点：分担处理集群业务，用户可根据业务需要进行业务软件安装选择，并根据集群负载情况进行资源调配；
25.在三个master节点中，会自动选举一个节点作为主master节点，主master节点负责管理和监控集群中的所有节点，配置的北向业务虚ip会下发到主master节点上。
26.优选地，所述权限管理模块通过资源和人员的归属机构映射，自动过滤数据和以树型结构的层次展示，以满足具有多层级组织结构企业的集中统一运维的要求。
27.优选地，所述定制大屏模块支持第三方数据按照平台标准格式接入后进行图表化展示，同时预置多种图形化定义的业务组件，支持大屏的分区布局、排序、克隆、预览功能。
28.与现有技术相比，本发明的有益效果是：本发明功能涵盖运维业务的各个领域，包括监、管、控、服、安全、大数据及人工智能等方面，从应用场景的视角来提供产品能力，以满足不同企业不同发展阶段的运维要求，以cmdb数据为核心，以便既能满足企业全域资源的统一管理，又能保障各技术域的数据关联架构具有灵活的可扩展性，以满足不同规模、不同成熟度企业的运维要求，平台设计考虑用户体验以及工程实施量，以便提升用户的易用性
和缩减项目交付成本。
附图说明
29.为了更具体直观地说明本发明实施例或者现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简要介绍。
30.图1为本发明的功能架构设计图；
31.图2为技术架构设计图；
32.图3为部署架构设计图。
具体实施方式
33.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
34.参照图1-3，一种统一运维平台架构系统，该系统包括如下单元模块：
35.功能架构模块：该模块包括采集层、技术运维域层、公共组件域层、业务应用域层和集中展示层；
36.技术架构模块包括展示层、业务层、处理层、运行层、采集层、资源层；
37.展示层是统一监控系统的集中展示门户层，是统一监控系统的入口；业务层为统一监控系统提供统一的运维业务服务，最上层是北向api接口，为展示层以及第三方系统提供统一的接口服务；处理层为上层业务服务提供支撑，包括查询、存储、计算、聚合、转换、清洗、抽取、过滤、加载处理能力；运行层是统一监控系统部署和运行的基础，h3linux为统一监控系统提供操作系统资源；采集层通过协议实现对各类资源的能、状态、配置属性数据进行采集；资源层包括企业it运维管理的所有对象，包括机房动环设备、it基础设施设备、云环境、数据库、中间件、及应用；
38.部署架构模块：其基于h3c matrix容器化部署平台，该平台基于kubernetes集群对微服务进行部署、监控；
39.权限管理模块：采用rbac模型权限控制，支持功能授权和数据授权；
40.定制大屏模块：该模块支持以拖拽的形式实现图表的自有组合，集中展现。
41.本实施方案中，采集层，通过agent和非agent采集方式以及第三方系统的采集，可以对接端、网、云、安全全域的管理对象；
42.技术运维域层，包括基础架构管理、硬件监控、业务监控、动环管理、视频监控、无线管理专业技术运维领域；
43.公共组件域层是将具有公有属性的业务功能抽取出来形成公共模块，以供其它业务场景直接调用，避免重复开发和减少系统的冗余，包括：流程编排引擎、知识搜索引擎、知识图库、ai算法和api接口功能模块；
44.业务应用域层是按it运维的业务特性和应用场景所划分出来的运维业务域，包括监控管理、资源管理、服务流程管理、自动化管理、智能分析几部分；监控管理具备全面、深入的监控能力，包括对网络、硬件、存储、基础软件、云平台、业务应用，以及视频、动环、无线等全域异构资源的监控。
45.资源管理是平台的核心组件，主要管理运维对象(即资源)的相关信息，并为其它
组件提供资源属性和关系等信息进行消费。
46.服务流程组件主要涵盖运维工作中流程和工单相关的业务，通过流程工单，将运维人员的工作进行串联和记录，最终实现工作规范化，事务工单化。
47.自动化运维管理包括网络自动化、服务器自动化、存储自动化、脚本管理自动化、应用交付自动化等功能，从运维操作的角度实现it运维管理的自动化，真正提升it部门的运维效率和用户满意度。
48.智能分析组件主要包含日志采集分析、故障根因诊断定位、可用性、容量分析等功能，协助快速完成故障定位、业务运行诊断、系统扩缩容等日常运维工作，提升运维工作效率，为业务系统稳定、高效运行提供高质量的运维支撑。
49.集中展示层为运维人员的日常运维工作提供统一入口，平台提供pc桌面、大屏及移动终端多种展示方式。
50.本实施方案中，展示层是统一监控系统的集中展示门户层，是统一监控系统的入口，主要包括管理员视图、查看员视图、租户视图、大屏监控、桌面门户、场景化定制门户，主要使用的技术栈包括html5、javascript、css、vue、springboot主流的web前端技术。
51.本实施方案中，业务层：为统一监控系统提供统一的运维业务服务，最上层是北向api接口，为展示层以及第三方系统提供统一的接口服务，api gate是所有业务请求的统一入口，cas server为所有业务请求提供服务请求认证，以通过单点登录来实现对第三方系统的访问，rbac角色权限管理模型为运维业务提供统一的功能级和数据级权限控制。下面就是业务功能服务，这些服务包括认证鉴权、组织机构及用户管理、操作日志、通知管理、告警管理、拓扑管理、日志管理、统计分析，以及机房设施监控、硬件设备监控、应用性能监控、业务监控、用户体验监控、服务流程管理、资源管理、服务器自动化、网络自动化。
52.本实施方案中，运行层是统一监控系统部署和运行的基础，h3linux为统一监控系统提供操作系统资源，上层的展示层、业务层、处理层服务都是以docker容器的方式封装隔离，通过kubernetes进行编排和管理，然后通过matrix图形界面系统进行统一的集群安装部署，并提供自监控、备份、软件安装、卸载功能。
53.处理层：为上层业务服务提供支撑，包括查询、存储、计算、聚合、转换、清洗、抽取、过滤、加载等处理能力，处理层使用分布式集群技术，保证为业务层提供的服务具备高可用、高并发、高性能等特性，底层的技术栈包括关系数据库mysql(存储配置属性和管理数据)、时序数据库influx db(存储各种指标数据，以满足对时序数据的高性能查询和分析需要)、redis(以满足高速查询的缓存需要)、elastic search文档数据库(存储文档类数据，以满足大规模日志存储查询、全文检索等需求)、图数据库orient db(存储ci关联关系，以满足高性能查询的需求)、kafka(以满足大规模消息的高速吞吐处理)、zookeeper(以满足分布式集群协调的需求)、spingcloud、activiti(作为流程引擎，以满足服务流程管理以及自动化操作的流程编排)等等。
54.本实施方案中，采集层支持agent和非agent方式进行数据采集，通过snmp、ssh、telnet、ftp、sftp、wmi、ipmi、netconf、netflow、netstream、jdbc、restful、soap、sdk、jmx、socket、smi-s各种协议实现对各类资源的性能、状态、配置属性数据进行采集。
55.本实施方案中，资源层包括企业it运维管理的所有对象，包括机房动环设备、it基础设施设备、云环境、数据库、中间件、及应用。
56.本实施方案中，h3c matrix部署平台以集群方式运行，集群组成为：
57.master节点：负责整个集群的资源管理及容器调度工作，需要三台物理服务器做集群；
58.worker节点：分担处理集群业务，用户可根据业务需要进行业务软件安装选择，并根据集群负载情况进行资源调配；
59.在三个master节点中，会自动选举一个节点作为主master节点，主master节点负责管理和监控集群中的所有节点，配置的北向业务虚ip会下发到主master节点上。
60.本实施方案中，权限管理模块通过资源和人员的归属机构映射，自动过滤数据和以树型结构的层次展示，以满足具有多层级组织结构企业的集中统一运维的要求，通过人员所属机构与资源所属机构关联，以做到每个机构的人员内只能处理相应机构的资源对象。在每个机构内，通过对资源进行分组，以做到同一机构内不同人员管理不同的资源对象；通过功能权限和数据权限组合，即可实现分级分权管理。如需进行更加细化的权限划分，用户可按需自定义；通过将平台的功能菜单及操作按钮进行组合，以形成不同的权限。不同的权限包又可以组合为不同的角色。将不同的角色与不同的账户关联，即可控制不同人员操作不同的菜单及功能项。
61.本实施方案中，定制大屏模块支持第三方数据按照平台标准格式接入后进行图表化展示，同时预置多种图形化定义的业务组件，支持大屏的分区布局、排序、克隆、预览功能。
62.本案中，该平台系统功能涵盖运维业务的各个领域，包括监、管、控、服、安全、大数据及人工智能等方面，从应用场景的视角来提供产品能力，以满足不同企业不同发展阶段的运维要求，以cmdb数据为核心，以便既能满足企业全域资源的统一管理，又能保障各技术域的数据关联架构具有灵活的可扩展性，以满足不同规模、不同成熟度企业的运维要求，架构具有充分的开放性，以便快速实现与第三方系统对接，架构具有“热插拔”能力，以便在启停某一业务模块的时候不会影响其它业务模块的正常运行，平台具有统一门户、统一告警、统一资源、统一流程引擎，统一知识管理的能力，以符合集中管理的运维要求，平台设计考虑用户体验以及工程实施量，以便提升用户的易用性和缩减项目交付成本。
63.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以同替换或改变，都应涵盖在本发明的保护范围之内。