《企业级IT应用运维监控层次架构设计.docx》由会员分享,可在线阅读,更多相关《企业级IT应用运维监控层次架构设计.docx(15页珍藏版)》请在第壹文秘上搜索。
1、前言企业基本都有自己的IT系统,而每个IT系统都有自己的监控系统。企业级的IT应用监控架构是一种综合性的解决方案,涉及到很多膻级和相应的工具.随着企业IT系统的规模和豆杂程度的不断增加,监控和管理系统也面临着越来越大的挑战.大家有时在建立监控时,不知道从何处入手;有时建立监控系统后,发现很多的盲点无法监控到。监控是IT运维系统中至关座要的一环,所以针对以上何翘.本文将分享IT应用运维监控的基本原理、通用监控体系和应用场景、监控平台设计、智能监控的实现方法等方面的内容,以期对企业IT系统的监控和管理提供一定的帮助.1 .监控原理企业级IT应用运维监控架构的基本原理是通过收集、存储、分析和展示各种
2、监控数据,对企业IT系统进行全面的监控和管理.其中,监控数据包括系统、网络、应用等各种指标数据、事件数据和日志数据等,可以通过各种数据采集器进行收集.收婆到的,数据可以存储在分布式数据库、NoSQ1.数据库或者数据仓库等存储系统中,并通过数据分析和处理.,将其转化为可视化的监控指标,并通过仪表盘、图表、报表等形式进行展示同时还可以通过警报系统时监捽数据进行实时监测和告警以及通过自动化运维等手段对IT系统进行自动化管理和优化,2 .监控层次一般来说,有IT系统的地方都必须有监控,不同企业IT系统分布不一样.有的企业有大量的边缘系统,比如:电脑,工控机等;有的企业有自己的IDC机房,而自己的IT系
3、统建立在IDC机房内;有的企业把自己的IT系统建立在公有云上;又有的企业建立的混合云架构,IDC机房和公有云兼而有之.IT监控系统是依附在之上的,对于边缘系统,有类似于IOT的物联网监控系统;IDC机房有网络设备的监控系统(这一般由网络供应商提供);公有云上的系统由云商提供完整的监控系统,比如:AWS上的cloudwatch;如果有混合云的架构,那就需要由监控系统建设团队把云上云下的监控系统做融合提供统一的监控.以上的这些监控是从系统角度进行分类的,做的是系统监控,而本文讨论的是,如何从应用运维的角度来进行层次划分。2.1 APlS监控APIs(应用程序编程接口)监控,又称为前端监控,是指对A
4、PIs的使用情况、性能、安全性等进行实时监控和管理的过程.通常包括:A.使用情况监控:监控APIS的调用情况、使用频率、错误率等,以便了解APIS的使用情况和流量状况.B.性能监控:监控APIs的响应时间、延迟、吞吐量等性能指标,以便及时发现APIs的性能问期和瓶颈.C.安全监控:监控APIs的安全性,包括身份验证、授权、访问控制等,以保护APIs免受安全威胁.D.错误监控:监控APIs的错误情况,包括错误类型、错误代码、错误频率等,以便及时发现和解决APIs的错误问题.为了实现APIS监控,通常需要使用一些专门的工具和平台:A. APIs监控工具:如:Pingdom.Datadog,通过收集
5、、分析和可视化APIs的使用情况、性能、安全性和错误情况以用助开发人员和运维人员监控和管理APIs.B. APis管理平台:如Tingyun,Instana.Runscope,通过管理APIs的生命周期、版本控制、文档生成等,以确保APlS的稳定性和可靠性。C.日志管理工具:如SPlUnk、E1.K,通过收集、分析和可视化APlS的日志信息,以帮助用户快速发现和解决APIS的问题和错误.图一NetworkRequest监控图二InstanaAPIS监控2.2 应用展监控应用屋监控是指对应用程序的性能、可用性、安全性等进行实时监控和管理的过程.通需包括:A.应用性能监控:监控应用程序的性能指标,
6、包括请求响应时间、吞吐量、错误率饱和率等黄金四指标,以便及时发现应用程序的性能问题和瓶颈.B.可用性监控:监控应用程序的可用性,包括应用程序的运行状态、访问次数、错误率等,以保证应用程序的正甫运行和可用性。C.安全监控:监控应用程序的安全性,包括应用程序的防火墙、入侵检测、安全事件等,以保护应用程序免受安全威胁,一股这是由安全团队负责,运维人员较少涉及.D.日志管理:收集、分析和可视化应用程序的日志信息,以帮助用户快速发现和解决应用程序问题和异常情况.为了实现应用层监控,相对应的工具和平台:A.应用性能监控工具:通过监控应用程序的性能指标,以帮助用户快速发现应用程序的性能问场和瓶颈。B.可用性
7、监控工具:通过监控应用程序的运行状态和访问次数,以保证应用程序的正常运行和可用性.C.安全监控工具:和APIs的监控类似,主要由漏洞扫描工具,入侵检测系统等工具构成,比如应用新上线的代码中使用了一个第三方的工具,此工具有后门海洞,就会被监控到.D.日志管理工具:通过收集、分析和可视化应用程序的日志信息,以帮助用户快速发现和解决应用程序问题和异常情况。应用性能监控工具和可用性监控工具,Zabbix在服务器时代是不二之选,但是随若kubernetes容器时代的到来,Zabbix渐渐淡出了,目前都以Exporter+Promethesu+Grafana,其中,Prometheus+Grafana就是
8、为容器环境而生的.Exporter主要把关键的指标数据以抛出,然后有PrOmetheUS采集并加入时序数据库中,然后由Grafana展现。图三GrafanaJVM应用线程数监控2.3 资源屋监控资源展监控是指对计算机系统的各种资源(如CPU、内存、磁盘、网络等)进行实时监控和管理的过程,这个不仅包括服务器,还包括容器,而对于容器集群,由于有了水平扩展的资源调度,所以还包括容器的数IB及其状态的监控.A.CPU监控:监控CPU的使用率、负载、温度等指标,以便及时发现CPU的问迎和瓶颈,容器环境也就是容器的CPUreqirement和limit值。B.内存监控:监控内存的使用率、空闲率、交换空间等
9、指标,以保证系统具有足缪的内存资源.容器环境也就是内存的CPUreqirement和limit值.C.磁盘监控:监控磁盘的空间、1/。使用率、读写速度等指标,以保证系统磁盘的稳定性和可靠性.容器环境也就是持久化存储的空间监控.D.网络监控:监控网络的带宽、吞吐量、延迟等指标,以保证网络的性能和可齐性.容器环境也就是进出对应容器组的网络总流印.为了实现资源屋监控,通常需要使用一些工具和平台,过去也是Zabbix为主,现在容器环境的不二之选就是PrometheUS+Grafana,这是因为kubernetes内Cadvise会主动提供关于容器的性能和状态的指标.对于服务器,我们可以利用NodeEx
10、porter+Prometheus+Grafana在Grafana中展示,当然,也可以用Cloudwatch插件在Grafana中监控.图四GrafanaPodCPU和memory监控图五GrafanaPodsnumber监控2.4 链路层监控链路层监控是指对分布式系统中各个组件、模块之间的交互过程进行实时监控和管理的过程.链路层监控可以帮助用户快速发现和解决应用程序的问题和瓶颈,提高应用程序的可靠性和性能。主要的开源工具就是skywalking,商业化工具有dynatrace和AppDynamics等,一段价格比较品贵.这些工具一般有以下特点:A.链路追踪:这些工具可以对应用程序请求的链路进
11、行追踪,并记录请求的每个环节,包括请求的来源、目的、处理过程等.B.性能监控:这些工具可以对请求的每个环节进行性能监控,包括请求响应时间、请求吞吐量、请求错误率等指标,以帮助用户快速发现和解决应用程序的性能问题和瓶颈.C.依赖分析:这些工具可以分析应用程序的依赖关系,包括服务之间的依赖、数据库之间的依赖等,并对依赖关系进行监控和分析.D.飞行记录:这些工具可以将请求的腌珞信息进行记录和存储,以便后续的分析和查询,同时也支持对请求链路的回放和电放,以帮助用户深入分析和定位问迤.图六Skywalking链路追踪监控图七Skywalking应用依赖拓扑展示2.S后媪监控后端监控是指对应用程序后端(如
12、数据库、缓存、消息队列等)进行实时监控和省理的过程.数据库监控是后端监控中的一个正要部分,主要是对数据库的性能、可用性和安全性进行监控和管理,以保证应用程序的正常运行和稳定性。后端监控的也包括,性能监控、可用性监控、安全监控、日志监控等同应用层监控类似的监控,除此之外,还包括特有的监控选项,如对于数据库而言,还包括:A.连接数B.操作数C.缓存命中率D.锁数E.复制集F.备份在公有云大行其道的今天,越来越多的企业把后端(数据库,redis等)迁移到了公有云端,这些指标公有云都会提供,我们所要做的是把这些指标从公有云上引入到本地的Grafana上展示,比如:Grafana上有aws的cloudw
13、atch插件,可以通过cloudwatch在本地grafana展示后端指标。图八GrafanaMongoDB正要指标监控1.6 业务监控业务监控是指对应用程序的业务功能进行实时监控和管理的过程,主要关注应用程序的业务流程和业务指标,以保证应用程序的业务功能的正常运行和业务价值的实现.通常包括:A,业务流程监控:对应用程序的业务流程进行监控和管理,包括业务流程的状态、业务流程的耗时、业务流程的成功率等.通过业务流程监控,可以及时发现和解决业务流程的问题和瓶颈,提高业务流程的效率和可沛性.B.关键业务指标监控:对应用程序的关键业务指标进行监控和管理,包括业务量、转化率、用户满意度等.通过关键业务指
14、标监控,可以及时发现和分析业务指标的异常情况,提高业务指标的稳定性和可靠性。C.用户行为监控:对应用程序用户的行为进行监控和管理,包括用户的访问量、访问路径、用户行为的转化率等.通过用户行为监控,可以及时了解用户的需求和行为模式,从而优化应用程序的用户体验和业务流程。业务监控通常要和日志监控和后端监控结合,要从后者中取得业务相关的数据用于展示:图九Grafana业务监控1.7 运维能力的监控S1.A(Service1.evelAgreement)、S1.O(Service1.evelObjective)和S1.I(Service1.evelIndicator)是衡量运维能力指标的语要指标.S1
15、.A是一种衡JR客户服务质量的协议,S1.O和S1.O是一种衡量所运维的系统可齐性是否达标的指标.这方面的监控一股需要设立ErrorBudget,也就是在一定时间内(通常为2周)偏离目标的数值。一般包括:A.如果是乙方运维,和甲方在协议中约定了不同等级的故障响应时间的S1.A,可以加入对S1.A的Errorbudget监控.B.如果是甲方运维,对自身进行KPl考核的,可以加入对主要性能或可用性指标的Errorbudget监控.这样做的目的,是控制好运维的节奏,如果ErrorBudget还小多,那么我们就可以对生产系统做比较激进的探!作:反之,EirorBudget偏少或在短期内已经消耗殆尽或已
16、经超出了,那么就是减少运维操作,以较少发生更多故障的可能,3 .监控大盘与合成监控指标如此之多的监控项一百被诟病,这看一遍都费力,怎么能做到实时监控呢?这个问颖的解决就要依赖监控大盘了,目前市场上没有统一的监控大盘的工具软件,毕竟每个公司的业务太不相同了,而且监控的投入也不一样,所以要生成监控大盘的软件过于复杂。目前基本上都是每家企业自行开发的。图十监控大盘挖掘设计既然,监控指标太多了,我们就要对其合成,于是合成监控指标就诞生了.合成监控指标是指通过对多个监控指标进行组合和计算得到的综合性指标,用于判断应用程序的整体健康状况和性能状况.合成监控指标通常是由多个单独的指标组合而成,可以反映出应用程序的整体性能和健康状况.
