本发明涉及计算机自动化运维的领域,具体地涉及一种运维平台自动部署和监控服务器系统的方法。
背景技术:
传统运维模式下,服务器的安装配置严重依赖人工操作,不仅面临网络安全、稳定运行和内部精确化管理风险;而且在云计算、互联网技术发展日趋成熟的趋势下,无法有效提高劳动生产率。市面上一些软件仅支撑部分自动运维服务,无法与企业内部多种安全管控平台整合。运维模式下,从服务器的安装到安全管控平台(soc、日志审计、资源资产、4a系统)配置部署严重依赖人工操作,费时、费力。
技术实现要素:
为了克服现有技术的缺陷,本发明提供一种运维平台自动部署和监控服务器系统的方法,整合现有cobbler、saltstack、zabbix等开源软件基础服务能力,通过自主研发组件,使其能够一键化部署,解决从服务器操作系统自动化安装到安全管控平台(soc、日志审计、资源资产、4a系统)各系统间配置自动化,达到大规模、批量化自动运维,大幅提升运维效率目的。
本发明是这样实现的:
本发明提供一种运维平台自动部署和监控服务器系统的方法,其包括以下步骤:
s1、通过运维平台导入需要安装系统的服务器信息,调用标准api服务器自动向服务器群批量安装操作系统,操作系统安装完成并且服务器自动启动后,服务器加入到运维平台的管理中;
s2、运维平台通过标准api服务器自动从服务器群以及云平台处获取服务器的列表及软硬件信息;
s3、运维平台的标准api服务器自动将获取的服务器列表及软硬件信息发送至安全管控平台;
s4、安全管控平台根据接收到的服务器列表及软硬件信息,将监控脚本和相关参数下发到运维平台;
s5、运维平台通过http协议向标准api服务器发起请求将监控脚本和相关参数自动部署到服务器群,完成服务器操作系统的安装与部署。
优选地,本发明还提供一种实现运维平台自动部署和监控的系统,其包括运维平台、服务器、云平台、sdn网络以及安全管控平台。
优选地,所述安全管控平台包括监控系统、操作认证系统、日志审计系统、资源资产系统以及soc安全系统。
优选地,运维平台通过运维平台控制模块进行监控脚本、阈值设定、账号开通、参数修改、资源资产数据以及文件统一下发。
优选地,运维平台通过对日常运维的操作流程按照功能进行区分打包封装实现微服务组件,用以日常维护事项的一键操作。
优选地,运维平台控制模块包括管理界面、标准api服务器和负责数据库操作的数据持久层,标准api服务器包括slatstack接口、cobbler接口和zabbix接口。
优选地,标准api服务器将slatstackrestfulapi接口、cobblerhttp接口以及zabbixhttp接口进行整合封装后发送给管理界面调用。
优选地,cobbler接口能够通过pxe模式启动后获取分配的ip地址,下载对应配置信息和镜像进行系统自动安装,并且通过运维平台管理界面展示的可选安装内容和参数,完成操作系统以及saltstack服务器的系统的自动安装。
优选地,saltstack接口提供服务器功能配置管理和远程执行能力,saltstack接口采用c/s模式,client端与server端之间通过zeromq消息队列通信,client端上线后先与server端联系,并通过公共密匙进行认证,server端可以发送任何指令让client端执行。
优选地,zabbix接口提供被监控服务器的硬件信息查询,通过接口查询由部署在服务器上的agent端发送过来的监控信息包括cpu负荷、内存使用、磁盘使用、网络状况、端口监视、日志监视等,并且通过运维平台管理界面实施展示各服务器的状态和监控信息。
与现有技术相比,本发明具有以下有益效果:
本发明提供一种运维平台自动部署和监控服务器系统的方法,其能够一键化部署,解决从服务器操作系统自动化安装到安全管控平台(soc、日志审计、资源资产、4a系统)各系统间配置自动化,达到大规模、批量化自动运维,大幅提升运维效率目的。
附图说明
图1为本发明的工作流程示意图。
图2为本发明的运维平台的结构示意框图。
图3为标准api服务器的结构示意图。
图4为saltstack基本结构示意图。
具体实施方式
以下将参考附图详细说明本发明的示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
本发明提供一种运维平台自动部署和监控服务器系统及配置参数的方法,如图1及图2所示,所示,其包括以下步骤:
s1、通过运维平台导入需要安装系统的服务器信息,通过调用标准api服务器自动向服务器群批量安装操作系统,操作系统安装完成并且服务器自动启动后,服务器加入到运维平台的管理中;服务器信息包括服务器的列表及软硬件信息。
s2、运维平台通过标准api服务器自动从服务器群以及云平台处获取服务器的列表及软硬件信息。
s3、运维平台的标准api服务器自动将获取的服务器列表及软硬件信息发送至安全管控平台。
s4、安全管控平台根据接收到的服务器列表及软硬件信息,将监控脚本和相关参数下发到运维平台。
s5、运维平台通过http协议向标准api服务器发起请求将监控脚本和相关参数自动部署到服务器群,完成服务器操作系统的安装及部署。
优选地,本发明还提供一种实现运维平台自动部署和监控的系统,其包括运维平台、服务器、云平台、sdn网络以及安全管控平台。
优选地,所述安全管控平台包括监控系统、操作认证系统、日志审计系统、资源资产系统以及soc安全系统。
优选地,运维平台通过运维平台控制模块进行监控脚本、阈值设定、账号开通、参数修改、资源资产数据以及文件统一下发。
优选地,运维平台通过对日常运维的操作流程按照功能进行区分打包封装实现微服务组件,用以日常维护事项的一键操作。
优选地,运维平台控制模块包括管理界面、标准api服务器和负责数据库操作的数据持久层,如图3所示,标准api服务器包括slatstack接口、cobbler接口和zabbix接口。
优选地,标准api服务器将slatstack接口对外提供的slatstackrestfulapi接口、cobblerhttp接口以及zabbixhttp接口进行整合封装后发送给管理界面调用。
优选地,cobbler接口能够通过pxe模式启动后获取分配的ip地址,下载对应配置信息和镜像进行系统自动安装,并且通过运维平台管理界面展示的可选安装内容和参数,完成操作系统以及saltstack服务器系统的自动安装。
优选地,如图4所示,saltstack接口提供服务器功能配置管理和远程执行能力,saltstack接口采用c/s模式,client端与server端之间通过zeromq消息队列通信,client端上线后先与server端联系,并通过公共密匙进行认证,server端可以发送任何指令让client端执行。
优选地,zabbix接口提供被监控服务器的硬件信息查询,通过接口查询由部署在服务器上的agent端发送过来的监控信息包括cpu负荷、内存使用、磁盘使用、网络状况、端口监视、日志监视等,并且通过运维平台管理界面实施展示各服务器的状态和监控信息。
标准api服务器将slatstack接口对外提供的restfulapi接口和cobbler接口对外提供的http接口进行整合封装后发送给管理界面调用。
cobbler接口能够通过pxe模式启动后获取分配的ip地址,下载对应配置信息和镜像进行系统自动安装,并且通过运维平台管理界面展示的可选安装内容和参数,完成操作系统以及saltstack服务器系统的自动安装。
saltstack接口提供服务器功能配置管理和远程执行能力,saltstack接口采用c/s模式,client端与server端之间通过zeromq消息队列通信,client端上线后先与server端联系,并通过公共密匙进行认证,server端可以发送任何指令让client端执行。
zabbix接口提供被监控服务器的硬件信息查询,通过接口查询由部署在服务器上的agent端发送过来的监控信息包括cpu负荷、内存使用、磁盘使用、网络状况、端口监视、日志监视等,并且通过运维平台管理界面实施展示各服务器的状态和监控信息。
应用实例说明:
本发明提供一种运维平台自动部署和监控服务器系统的方法,如下提供两个实施实例。
实施例一、批量自动化安装服务器:
背景:厂家新增一批服务器a需要进行系统安装。
使用运维平台的操作步骤如下:
1、登录运维平台;
2、选择系统安装功能;
3、一键导入按照运维平台提供的服务器清单模版,录入服务器a的系统安装清单(包括硬盘分区大小、网卡配置、ip地址、系统版本等)。
4、系统确认导入成功后,启动服务器即可开始自动安装系统。
5、系统安装成功后自动重启向运维平台发送安装完成信息。
实施例二、服务器一键配置功能:
场景:运维人员需要对服务器进行统一的ftp配置、防火墙设置等操作时,通过帐号登录运维平台。
操作步骤如下:
1、运维人员登录运维平台。
2、点击配置功能菜单进入管理界面。
3、选择需要操作等机器(可以单选或者批量选中)。
4、选择需要执行的配置项(如ftp配置、防火墙配置等)
5、进行配置项参数设置
6、点击下一步进入操作确认页面。
7、点击执行按钮(此过程运维平台通过标准api服务器接口功能将选中的机器和对应的配置发送到saltstack服务进行批量执行)。
8、执行完成,界面显示标准api服务器回传到执行结果。
本发明提供一种运维平台自动部署和监控服务器系统的方法,其能够一键化部署,解决从服务器操作系统自动化安装到安全管控平台(监控、soc、日志审计、资源资产、4a系统)各系统间配置自动化,达到大规模、批量化自动运维,大幅提升运维效率目的。
最后应说明的是:以上所述的各实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。