一、 背景

在IT运维体系中,虚拟机作为最常见的底层资源,随着企业的规模逐渐扩大,虚拟机的数量也在快速增长,以往运维人员在处理虚拟机的管理问题时,由于规模并不大,通常采取人工方式进行虚拟机的安全管理。

二、 实际案例情况

该企业采用将虚拟机托管到堡垒机的方式,来严格监控人对于虚拟机的相关操作。蓝鲸建设初期,该操作以人工为主,主要流程为:

l 第一步,运维人员登录VN或者H3C虚拟机管理软件,按照操作文档,创建虚拟机;

l 第二步,虚拟机创建完成之后,登录绿盟或者齐治等堡垒机管理平台,在平台上配置被托管的虚拟机;

l 第三步,虚拟机托管堡垒机完成之后,将虚拟机信息和托管信息手动录入到蓝鲸配置平台。

上述步骤,多是手动操作的重复工作,技术含量不高而且很繁琐,但是虚拟机多起来之后,该虚拟机创建托管的流程会占用运维人员很多时间,使得运维人员不能更专注的解决更有价值的问题。

人工处理不是长久之计,面对这些问题,运维团队需要更加高效的工具。

三、 解决方案思路

面对该企业所遇到的问题,嘉为蓝鲸从根源切入,仔细分析整个虚拟机创建托管的全部过程,将其分解为几个明确的过程和节点,抽象为一个流程(如下图)。

在整个流程中,如果能够通过一个明确的流程体系,将人工操作的部分进行简化,进行流程的编排和执行,将大大提升运维人员管理虚拟机的效率。

在蓝鲸标准运维中,并没有内置vmware虚拟机创建和堡垒机托管的原子,但通过创建vmware虚拟机和托管绿盟、齐治堡垒机的标准运维的相关插件,可以利用原子开发能力在标准运维中创建一系列流程,为虚拟机创建和堡垒机托管提供统一的流程。

四、 标准运维开发

在梳理好流程之后,需要做的就是针对企业现状进行相应的原子开发。

1. 标准运维介绍

蓝鲸标准运维是通过可视化的图形界面进行任务流程编排和执行的系统。能够打通各平台连通性,实现操作的全流程自动化,同时具备标准化能力,支持不同架构运维标准,将日常重复操作固化成模板,提升运维效率。

多元接入支持

作业平台、配置平台、监控、故障系统、企业内部其他运营系统等。

流程可视化

直观灵活的拖拽式任务节点编排,全流程执行日志记录,一切操作可追溯。

多种流程模式

支持步骤和节点的串行/并行,根据执行结果自动判断分支执行,可配置的嵌套和重试机制 。

2. 原子开发

标准运维插件开发架构(引用自蓝鲸官方文档)

嘉为蓝鲸创建vmware虚拟机已有相应沉淀,可以修改后复用,需要实现在现有的IT系统中,获取到绿盟和齐治堡垒机的相关托管虚拟机的接口,在填写部分表单之后,将新生成的虚拟机自动托管到对应的堡垒机中。

这个实现的过程中,最为困难的可能是对接第三方接口,因为版本和兼容的问题导致调试一直无法正常进行下去,在后续和该企业的不断沟通,甚至找到对应的厂商提供支持后,顺利的完成了这几个原子的开发,成功实现创建虚拟机并托管到堡垒机的自动化流程。

除了有vmware虚拟机,还有h3c虚拟机的创建,因为接口和品牌不同,因此开发为不同的原子,以便管理和后续的修改,但是整体的流程是一样的。最终开发后的标准运维流程如图所示:

在该企业实际的使用过程中,运维人员能够选择自定义托管流程,通过组合这几个开发的标准运维原子,形成不同的流程来使用。

在该企业后续建设中,该标准运维流程可以和ITSM应用相结合,虚拟机的创建和托管被设计在一个标准业务流程里面,因此该标准运维流程也和虚拟机的申请,审批等一些节点串联在同一个ITSM流程当中,提单人提单通过审批之后,会自动触发标准运维流程,自动初始化虚拟机并托管到堡垒机。

五、 一体化建设

通过与标准运维和ITSM天然融合蓝鲸CMDB对虚拟机和其他资源进行统一纳管,将可以实现全过程的快速提单,自动化处理,极大的减少运维人员的手工操作,大幅提升运维效率,使得运维人员聚焦于更为核心的运维工作中。

嘉为蓝鲸,基于蓝鲸PaaS平台自定义开发SaaS化工具,满足企业IT业务系统从研发、运维到运营的全生命周期管理场景需求。嘉为蓝鲸SaaS以工具化的方式运行在统一研运平台上,基于PaaS平台的原子能力快速拼装出各种场景工具。此次客户案例就是基于客户现状,利用蓝鲸原子能力进行自定义开发从而实现企业需求,实现了功能的定制开发和能力自生长,为企业转型赋能,同时提高企业运维团队效率,助力数字化转型。

体验地址

1、开源共建

标准运维 SaaS 已经开源,请您访问github页面蓝鲸智云标准运维(SOPS):https://github.com/Tencent/bk-sops ,点击star按钮,点亮小星星,同时也欢迎您提交 issue 和 pr,我们非常感谢您的支持和关注。

2、下载体验

欢迎前往蓝鲸智云官网(https://bk.tencent.com/download/ ),下载社区版6.0版本基础包,安装标准运维SaaS,进行体验。

文章来源于腾讯云开发者社区,点击查看原文