运维体系梳理
2020-05-13 09:51:54 15 举报AI智能生成
运维体系梳理
作者其他创作
大纲/内容
服务商
域名维护
易名网站
www.ename.com
万网
www.aliyun.com
证书服务商
北京天威诚信
15811266868
阿里云
www.aliyun.com
七牛云
www.qiniu.com
DELL服务器供应商
多个
EMC存储
官方
TCP/ip备案
电信
出口IP:180.169.233.50(50-62)
联通
出口IP:58.246.120.194(194-206)
安全设备服务商
上讯信息
康月扬:15221474457
网络设备服务商
龙田华为
辛栋梁:18917280790
等保三级服务商
上讯信息
康月扬:15221474457
IDC机柜租赁服务商
世纪互联(2个)
刘英鹏:15921958603
安畅网络(4个)
张杰:17721134994
出口宽带服务商
生产出口电信60M
电信公司
李建刚:18918188608
生产出口联通60M
联通公司
XXXXXXX待查
爱特出口电信100M
谷洲通信
钱建梁:18918008808
专线服务商
万国到爱特10M电信
安畅网络
张杰:17721134994
爱特到万国10M移动
谷洲通信
钱建梁:18918008808
爱特到纪蕴20M移动
谷洲通信
钱建梁:18918008808
纪蕴到万国100M移动
世纪互联
刘英鹏:15921958603
应用
资源评估
容量预估规划
机房机柜容量评估规划
万国4机柜
宝山2机柜
服务器容量规划
万国35台
宝山18台
uat测试13
生产5
网络容量预估规划
电信60M
联通60M
专线容量
宝山-万国100M
宝山-爱特20M
万国-爱特电信10M
数据库专用,需升级
万国-爱特移动10M
证书容量预估规划
通配符可用10台物理机
七牛云资源预估与维护
平均每月300-600的费用,现在余额还有600,正在走第二次充值的流程5000元
阿里云资源预估与维护
小象生活4ESC+1MYSQL
流量5000元,还剩2000元
环境维护
开发环境
172.17.34.段-宝山机房
测试环境
172.17.34.段-宝山机房
uat环境
172.17.35.段-宝山机房
生产环境
10.200.60.段-宝山机房
10.100.60.段-万国机房
10.100.170.段-万国机房-web
10.100.70.段-万国机房-DB
业务
捞财宝业务系统部署
万国机房
宝山机房
小象生活
阿里云服务器www.aliyun.com
基础架构:SLB+2nginx+2tomcat+mysql
redis+sftp文件增量同步机制
系统
系统类型
exsi5.5
web服务器宿主机3段,远程5段
应用服务器宿主机2段,远程4段
vcenter
vcenter6.5
vcenter5.5
centos6.*
捞财宝业务虚拟机60段,vlan2段
数据库宿主机70段,VLAN3段
web vlan段
centos7.4
docker虚拟机60段
harbor虚拟机60.109
windows2008
jumserver34.190
内部FTP文件服务器18.10.1.120
windows2016
堡垒机51.150
系统维护
双电源
双网线
centos系统bond模式
exsi系统负载模式
远程IP段隔离配置
数据库
类型
Oracle
环境
测试环境
测试1环境:db_test1 IP:172.17.37.201 服务名:lcbdb_test1
测试2环境:db_test2 IP:172.17.37.202 服务名:lcbdb_test2
测试3环境:db_test3 IP:172.17.37.203 服务名:lcbdb_test3
测试4环境:db_test4 IP:172.17.37.204 服务名:lcbdb_test4
UAT环境:db_uat IP:待定 服务名:lcbdb_uat
开发测试环境:db_dev IP:172.17.35.180 服务名:lcbdb
生产环境
现有架构
万国
数据库主库keepalived170.150 S1:10.100.170.3<br>
数据库备库 keepalived+vip<br>10.100.170.1 同步170.3主库
宝山
数据库备库:60.180
同步万国机房从库
规划架构
万国
数据库主库keepalived170.150 S1:10.100.170.3<br>
数据库备库 keepalived+vip<br>10.100.170.1 同步170.3主库
宝山
数据库备库:60.180
同步万国机房主库
数据库备库60.190
同步宝山机房180库
存储
emc存储
10.100.170.3
10.100.170.1
7.5k转速本地硬盘
15k转速本地硬盘
10.200.60.180
备份
备库170.1保留一个月
爱特操作间ftp服务器18.10.2.101,每24小时传输一次备份并保存 ,保存3年
rman备份机制,保留2周,规划中
Mysql
现有架构
万国
mysql5.6主库
170.2:3306
mysql5.6从库
170.110:3306
宝山
mysql5.7
60.181:3306
规划架构
万国
mysql5.7主库
170.2:3306
mysql5.7从库
170.110:3306
宝山
Mysql5.7
60.181:3306
备份
ftp服务器10.100.60.49,每24小时传输一次备份并保存
测试环境
测试1环境:172.17.34.119:3306
测试2环境:172.17.34.119:3306
测试3环境:172.17.34.119:3306
测试4环境:172.17.34.119:3306
UAT环境:172.17.34.119:3306
开发测试环境:172.17.34.119:3306
TIDB
TiDB服务
10.100.170.139:4000
10.100.170.140:4000
PD服务
10.100.170.136:2379
10.100.170.137:2379
10.100.170.138:2379
TiKV服务
10.100.170.136:21060
10.100.170.137:21060
10.100.170.138:21060
promethues监控组件
10.100.170.139:9090
keepalived+lvs高可用+负载均衡
10.100.170.135;4000
10.100.170.139:4000
10.100.170.150:4000
Redis
redis哨兵
主从
10.100.60.74:6379
10.100.60.46:6380
哨兵
10.100.60.74:26379
10.100.60.46:26379
redis分片
分片一
10.100.60.70:7006
10.100.60.70:7013
10.100.60.70:7014
分片二
10.100.60.71:7007
10.100.60.71:7009
10.100.60.71:7008
10.100.60.71:7023
分片三
10.100.60.72:7012
10.100.60.72:7010
10.100.60.72:7011
10.100.60.72:7022
分片四
10.100.60.73:7021
cachecloud
10.100.60.46:8585
ES
数据系统
60.80
60.81
ELK
60.132
60.133
skwarking
监控
Oracle
170.3
dg状态
锁
活动会数
慢查询
tps
laocaibao\passport\loan\pay_user用户表记录数
Mysql
170.2
tps
qps
connection
innodb_buffer_poor
网络流量
磁盘空间
IO
CPU
TIDB
10.100.170.139:3000
ES
桌面
资产管理
pc
测试手机
打印机
投影仪
门禁系统
安防监控
无线AP
ups
桌面支持
操作系统
PC硬件
PC软件
软硬件管理
网络
专线【4】
万国到爱特电信移动专线各10M
电信专线 :数据库备份节点
移动:应用部署及后台使用
纪蕴到爱特移动20M专线
开发测试及过程管理机器通道
纪蕴到万国移动100M专线
主备机房互通通道
运营商【2】
万国<br>
电信宽带60M
联通宽带60M
办公网络电信宽带100M
机房【4】
万国机房
应用网段60段
web网段70段
数据库网段170段
纪蕴机房
测试环境34段
uat35段
测试uat数据库37段
生产环境200.60段
爱特办公机房
有线网段18.10.1
无线网段18.20.0
操作间网段18.10.2
呼叫中心网段172.17.36.
无线网段18.20.0
操作间网段18.10.2
呼叫中心网段172.17.36.
云机房
阿里云
小象生活
七牛云
CDN加速
知道创宇
抗DDOS
安全【2】
权限控制
生产权限控制
内部权限控制
外部VPN控制
办公权限控制
大拇指职场vpn权限控制
员工访问生产专线控制
堡垒机权限控制
冗灾备份
出口双线双活
交换机堆叠
防火墙主备
设备【2】
交换机【21】
出口交换机【2】
核心交换机【3】
万国【2】
爱特【1】
汇聚交换机【4】
万国【2】
宝山【2】
接入交换机【12】
万国【6】
爱特【6】
防火墙【5】
外网防火墙【3】
万国【2】
爱特【1】
内网防火墙【2】
万国【2】
规划
两地三中心规划
监控
出口宽带
zabbix
360域名监控
知道创宇<br>
专线
zabbix
promethues
监控
监控项目
linux服务器基础监控项
CPU
cpu load
每1分钟负载
每5分钟负载
每15分钟负载
cpu iowait
cpu usertime
内存
总内存
剩余内存
剩余内存百分比
swap
总swap大小
剩余swap大小
剩余swap百分比
磁盘
磁盘总空间
磁盘剩余空间
磁盘剩余百分比
磁盘IO
系统监控
主机名监控
在线用户数监控
系统运行时长监控
文件句柄监控
最大打开文件句柄数监控
进程线程监控
运行中的进程监控
运行中的线程监控
最大进程数监控
文件检验监控
用户密码文件/etc/passwd
jmx监控
tomcat每秒字节数监控
tomcat版本监控
tomcat已分配的线程数监控
tomcat活动线程数总和监控
tomcat最大线程数
tomcat繁忙线程数
nginx监控项
连接存活状态监控
请求状态监控
接收状态监控
连接超时时间
ping
tomcat重要文件监控
配置文件server.xml监控
启动文件catalina.sh监控
tcp状态监控
tcp closing
tcp closed
tcp time_wait
tcp关闭状态数
mysql监控
每秒读写
慢查询
每秒请求
每秒事务处理
update
commit
delete
insert
request
mysql版本
mysql uptime
mysql status
mysql主从
orcal
表空间
锁表
慢查询
session监控
第三方地址监控
所有需要监控的地址存放60.49服务器/usr/local/zabbix/scripts/web.txt
jvm监控
监控tomcat的堆内存
老年代
新生代
监控工具
zabbix
promethues
针对docker环境的监控
skwalking
代码层级监控
360监控
生产及uat域名监控
通知工具微信公众号
中间件
消息队列mq
rabbitmq
rab-maseter60.39
rab-salave60.40
rocketmq(2M-2S+4nameerver)
nameserver+M-A 60.61
nameserver+M-B 60.62
nameserver+M-A-S 60.63
nameserver+M-B-S 60.64
zookeeper
zk01:60.29
zk02:60.30
zk03:60.31
zk04:60.32
zk05:60.33
apollo配置中心
60.79
dubbo
admin: 60.115:8080
monitor: 60.115:9090
愚公
yugong: 60.123,计划两台
ELK日志系统
收集策略-实施同步
logs01: 60.132
logs02: 60.133
kafka: 60.132:9000
收集范围-所有系统
安全防护
知道创宇抗DOS攻击
WAF策略更新与维护
防火墙
ips入侵防护
容灾防护
数据库审计设备
堡垒机策略
过程管理
jenkins
sonal代码扫描器
pipline流水线发布
cicd持续集成持续部署方案
gitlab
代码仓库34.200
wiki
wiki.laocaibao.com:90
jira
nexus
34.141
34.146同步备份
maven
harbor
docker 构建服务器 34.12
0 条评论
下一页
