一.介紹
運維的工作方向比較多,隨着業務規模的不斷發展,越成熟的互聯網公司,運維崗位會划分得越細。當前很多大型的互聯網公司,在初創時期只有系統運維,隨着業務規模、服務質量的要求,也逐漸進行了工作細分。一般情況下運維團隊的工作分類(見圖1-1)和職責如下。
二.划分
系統運維
系統運維負責IDC、網絡、CDN和基礎服務的建設(LVS、NTP、DNS);負責資產管理,服務器選型、交付和維修。詳細的工作職責如下:
(1)IDC數據中心建設
收集業務需求,預估未來數據中心的發展規模,從骨干網的分布,數據中心建築,以及Internet接入、網絡攻擊防御能力、擴容能力、空間預留、外接專線能力、現場服務支撐能力等多個方面評估選型數據中心。負責數據中心的建設、現場維護工作。
(2)網絡建設
設計及規划生產網絡架構,這里面包括:數據中心網絡架構、傳輸網架構、CDN網絡架構等,以及網絡調優等日常運維工作。
(3)LVS負載均衡和SNAT建設
LVS是整個站點架構中的流量入口,根據網絡規模和業務需求,構建負載均衡集群;完成網絡與業務服務器的銜接,提供高性能、高可用的負載調度能力,以及統一的網絡層防攻擊能力;SNAT集中提供數據中心的公網訪問服務,通過集群化部署,保證出網服務的高性能與高可用。
(4)CDN規划和建設
CDN工作划分為第三方和自建兩部分。建立第三方CDN的選型和調度控制;根據業務發展趨勢,規划CDN新節點建設布局;完善CDN業務及監控,保障CDN系統穩定、高效運行;分析業務加速頻道的文件特性和數量,制定最優的加速策略和資源匹配;負責用戶劫持等CDN日常故障排查工作。
(5)服務器選型、交付和維護
負責服務器的測試選型,包含服務器整機、部件的基礎性測試和業務測試,降低整機功率,提升機架部署密度等。結合對公司業務的了解,推廣新硬件、新方案減少業務的服務器投入規模。負責服務器硬件故障的診斷定位,服務器硬件監控、健康檢查工具的開發和維護。
(6)OS、內核選型和OS相關維護工作
負責整體平台的OS選型、定制和內核優化,以及Patch的更新和內部版本發布;建立基礎的YUM包管理和分發中心,提供常用包版本庫;跟進日常各類OS相關故障;針對不同的業務類型,提供定向的優化支持。
(7)資產管理
記錄和管理運維相關的基礎物理信息,包括數據中心、網絡、機櫃、服務器、ACL、IP等各種資源信息,制定有效的流程,確保信息的准確性;開放API接口,為自動化運維提供數據支持。
(8)基礎服務建設
業務對DNS、NTP、SYSLOG等基礎服務的依賴非常高,需要設計高可用架構避免單點,提供穩定的基礎服務。
應用運維
應用運維負責線上服務的變更、服務狀態監控、服務容災和數據備份等工作,對服務進行例行排查、故障應急處理等工作。詳細的工作職責如下所述。
(1)設計評審
在產品研發階段,參與產品設計評審,從運維的角度提出評審意見,使服務滿足運維准入的高可用要求。
(2)服務管理
負責制定線上業務升級變更及回滾方案,並進行變更實施。掌握所負責的服務及服務間關聯關系、服務依賴的各種資源。能夠發現服務上的缺陷,及時通報並推進解決。制定服務穩定性指標及准入標准,同時不斷完善和優化程序和系統的功能、效率,提高運行質量。完善監控內容,提高報警准確度。在線上服務出現故障時,第一時間響應,對已知線上故障能按流程進行通報並按預案執行,未知故障組織相關人員聯合排障。
(3)資源管理
對各服務的服務器資產進行管理,梳理服務器資源狀況、數據中心分布情況、網絡專線及帶寬情況,能夠合理使用服務器資源,根據不同服務的需求,分配不同配置的服務器,確保服務器資源的充分利用。
(4)例行檢查
制定服務例行排查點,並不斷完善。根據制定的服務排查點,對服務進行定期檢查。對排查過程中發現的問題,及時進行追查,排除可能存在的隱患。
(5)預案管理
確定服務所需的各項監控、系統指標的閾值或臨界點,以及出現該情況后的處理預案。建立和更新服務預案文檔,並根據日常故障情況不斷補充完善,提高預案完備性。能夠制定和評審各類預案,周期性進行預案演練,確保預案的可執行性。
(6)數據備份
制定數據備份策略,按規范進行數據備份工作。保證數據備份的可用性和完整性,定期開展數據恢復性測試。
數據庫運維
數據庫運維負責數據存儲方案設計、數據庫表設計、索引設計和SQL優化,對數據庫進行變更、監控、備份、高可用設計等工作。詳細的工作職責如下所述。
(1)設計評審
在產品研發初始階段,參與設計方案評審,從DBA的角度提出數據存儲方案、庫表設計方案、SQL開發標准、索引設計方案等,使服務滿足數據庫使用的高可用、高性能要求。
(2)容量規划
掌握所負責服務的數據庫的容量上限,清楚地了解當前瓶頸點,當服務還未到達容量上限時,及時進行優化、分拆或者擴容。
(3)數據備份與災備
制定數據備份與災備策略,定期完成數據恢復性測試,保證數據備份的可用性和完整性。
(4)數據庫監控
完善數據庫存活和性能監控,及時了解數據庫運行狀態及故障。
(5)數據庫安全
建設數據庫賬號體系,嚴格控制賬號權限與開放范圍,降低誤操作和數據泄露的風險;加強離線備份數據的管理,降低數據泄露的風險。
(6)數據庫高可用和性能優化
對數據庫單點風險和故障設計相應的切換方案,降低故障對數據庫服務的影響;不斷對數據庫整體性能進行優化,包括新存儲方案引進、硬件優化、文件系統優化、數據庫優化、SQL優化等,在保障成本不增加或者少量增加的情況下,數據庫可以支撐更多的業務請求。
(7)自動化系統建設
設計開發數據庫自動化運維系統,包括數據庫部署、自動擴容、分庫分表、權限管理、備份恢復、SQL審核和上線、故障切換等功能。
運維研發
運維研發負責通用的運維平台設計和研發工作,如:資產管理、監控系統、運維平台、數據權限管理系統等。提供各種API供運維或研發人員使用,封裝更高層的自動化運維系統。詳細的工作職責如下所述。
(1)運維平台
記錄和管理服務及其關聯關系,協助運維人員自動化、流程化地完成日常運維操作,包括機器管理、重啟、改名、初始化、域名管理、流量切換和故障預案實施等。
(2)監控系統
負責監控系統的設計、開發工作,完成公司服務器和各種網絡設備的資源指標、線上業務運行指標的收集、告警、存儲、分析、展示和數據挖掘等工作,持續提高告警的及時性、准確性和智能性,促進公司服務器資源的合理化調配。
(3)自動化部署系統
參與部署自動化系統的開發,負責自動化部署系統所需要的基礎數據和信息,負責權限管理、API開發、Web端開發。結合雲計算,研發和提供PaaS相關高可用平台,進一步提高服務的部署速度和用戶體驗,提升資源利用率。
運維安全
運維安全負責網絡、系統和業務等方面的安全加固工作,進行常規的安全掃描、滲透測試,進行安全工具和系統研發以及安全事件應急處理。詳細的工作職責如下所述。
(1)安全制度建立
根據公司內部的具體流程,制定切實可行,且行之有效的安全制度。
(2)安全培訓
定期向員工提供具有針對性的安全培訓和考核,在全公司內建立安全負責人制度。
(3)風險評估
通過黑白盒測試和檢查機制,定期產生對物理網絡、服務器、業務應用、用戶數據等方面的總體風險評估結果。
(4)安全建設
根據風險評估結果,加固最薄弱的環節,包括設計安全防線、部署安全設備、及時更新補丁、防御病毒、源代碼自動掃描和業務產品安全咨詢等。為了降低可能泄露數據的價值,通過加密、匿名化、混淆數據,乃至定期刪除等技術手段和流程來達到目的。
(5)安全合規
為了滿足例如支付牌照等合規性要求,安全團隊承擔着安全合規的對外接口人工作。
(6)應急響應
建立安全報警系統,通過安全中心收集第三方發現的安全問題,組織各部門對已經發現的安全問題進行修復、影響面評估、事后安全原因追查。