运 维 2.0 之体系建设 一、 规划体系 (一) 服务目录规划 运维 2.0 是面向服务的运维,在运维规划阶段设计服务体制、服务目录以及服务流程。在应用运维之初,和业务用户明确业务服务的愿景、系统承载的用户数目、系统峰值的承载量、应用系统需要定期检查与维护之处、需配备的服务人员的资质等,有助于运维部门评估所提供运维服务成本与收益。 (二) 技术架构规划 运维技术架构规划推动运维部门走出被动的局面,运维人员将长期积累的经验反向指导研发的软件架构设计,有助于运维和研发相互协助,促进 IT 的融合。运维技术架构规划包括应用架构规划、组件选型原则和应用环境组建。 1. 应用架构规划 运维应用架构规划列出系统应用架构设计的原则和标准,如负载均衡、动静分离、读写分离、容灾容错等。以架构评审的形式,协同研发达成共识,形成应用框架的分级标准,确保框架的基本统一,提高研发效率,降低运维成本。 2. 组件选型原则 运维提出架构组件的选型要求,如在何种情况下使用私有云,何种情况下利用虚拟化,甚至细化到每个架构层面上的服务器、操作系统和计算资源的选型。使得应用系统从开发阶段就和未来生产环境无缝衔接,有助于提高系统实施和升级的稳定性。 3. 应用环境组建 运维2.0 提出运维规划中需明确规定未来系统在生产环境中架构层级划分标准,架构层级和服务单元的衔接标准,应用系统中每个模块、每个组件甚至每个配置文件的配置标准,统一的标准化的应用环境和组件配置有助于促进一体化自动运维的实现,同时也有利于组件以及组件维护的迭代与重用。 (三) 安全体系规划 生产系统的信息安全由运维部门主责,运维2.0 在信息安全规划中提出运维部门除关注安全技术手段外,还要考虑配套的安全管理制度。目前多数应用系统在生产环境上线后,运行维护时才开始 设 计相 应的配套制度,这 使得未来生产环境存在“先天不足,后天弥补”的风险。比如由于数据篡改、伪造、中断或者截获造成信息反馈延时或由于病毒侵入造成系统紊乱的风险。在运维之初,规划符合行业与监管标准的信息安全政策与制度,建立一系列运维框架,并将相应的制度和规范通过技术手段落实到应用系统的设计中会起到“有备无患”的作用。 图示:信息安全体系规划 (四) 预算规划 运维 2.0 的预算规划提出了在保证提供“安全业务服务”得前提下,系统容量模型和预算模型之间的关系。通过将业务需求指标与运维规划相结合,计算出每个层级...
