1. 기본 데이터 개요
CMDB Chinese는 기업 IT 아키텍처 장비의 다양한 구성 정보를 저장하고 관리하는 구성 관리 데이터베이스로, 향후 IT 운영 및 유지 관리 표준화 및 프로세스는 밀접하게 관련되어 있으며 프로세스 운영을 지원합니다. 생성 초기 단계의 CMDB 또는 운영 및 유지 관리 플랫폼의 첫 번째 버전은 IT 자산 관리에 더 중점을 두었습니다. 여기서 정의하는 IT 자산 관리는 회사 내 개인이 사용하는 일반 PC를 일시적으로 제외합니다.
로그는 주로 CMDB에 있는 서버나 다른 장치와 관련된 로그 정보를 저장합니다.
DB는 주로 운영 및 유지 관리 시스템 자체의 데이터베이스를 포함하여 모든 IT 시스템의 데이터베이스 정보입니다. 데이터베이스의 중요성으로 인해 프로덕션 데이터베이스, 테스트 데이터베이스, 개발 데이터베이스 등 기본 데이터에서 데이터베이스를 별도의 모듈에서 관리합니다. 데이터베이스의 로그는 로그 모듈에 배치되어 통합 관리, 모니터링, 백업이 가능합니다.
지식베이스는 주로 일상적인 운영 및 유지 관리에서 발생하는 이벤트 및 문제뿐만 아니라 일부 고전적인 문제에 대한 솔루션 및 일반적으로 사용되는 솔루션을 저장하며 주로 운영 및 유지 관리를 위한 보조 기능으로 사용됩니다.
2. 기본 데이터의 3가지 요소
기본 데이터에는 완전성, 정확성, 실시간성이 필요하며 이 3가지 특성은 필수입니다.
1. 완전성
완전성을 위해서는 데이터 수집 및 정리 단계에서 모든 것이 누락 없이 하나씩 정리되어야 합니다. 장비의 어떤 부분이라도 누락되면 향후 문제가 발생할 수 있습니다. 예를 들어, 최근의 랜섬웨어 바이러스는 예방을 위해 서버 업그레이드 및 패치가 필요합니다. 이때 서버 목록을 하나씩 비교하여 업그레이드합니다. 놓친 서버를 제때 패치하지 않아 바이러스가 침입한다면 그 결과는 심각할 것입니다. 그렇다면 완전성을 달성하는 방법은 무엇입니까? 크게 다음 단계로 나눌 수 있습니다.
먼저 데이터 수집 단계에서는 여러 사람(3명 이상 권장)이 동시에 IT 자산을 수집한 후 데이터 수집이 완료됩니다. , 3개 이상의 IT 자산이 있습니다.
다음 단계는 상호 확인 단계이다. 서로의 목록을 확인하고 자신의 목록과 비교하여 차이점을 발견하면 함께 회의를 열어 논의하십시오. 이 단계 후에는 세 당사자(또는 그 이상)가 인정한 비교적 완전한 IT 자산 목록이 생성됩니다.
마지막으로 3자(또는 그 이상)가 협력하여 승인된 IT 자산 목록에 대한 최종 확인을 수행하여 최종 목록이 여러 당사자와 검증된 IT 자산 목록인지 확인합니다. 드디어 확인했습니다. 현재 IT 자산 목록은 비교적 완전합니다. 또한, 분류, 논의, 점검 과정에서 새로 추가, 변경, 삭제된 IT 자산에 대해 적시에 IT 자산 목록을 업데이트해야 합니다.
2. 정확성
정확성을 위해서는 IT 자산 목록이나 CMDB에 저장된 데이터가 실제 상황과 다를 수 없어야 합니다. 기초 데이터의 정확성을 보장하기 위해서는 데이터 수집 단계에서 열심히 노력하는 것 외에도 운영 및 유지 관리의 모든 단계에서 기본 데이터를 정기적으로 감사하여 기초 데이터에 포함된 데이터가 올바른지 확인해야 합니다. 일반적으로 소규모 검토는 매월, 대규모 검토는 6개월마다 이루어집니다. 구체적인 상황은 기업의 IT 규모에 따라 다릅니다.
3. 실시간성
기본 데이터의 실시간 특성은 데이터의 정확성을 보장할 수 있습니다. 즉, 기본 데이터의 추가, 삭제, 수정 등 모든 변경 사항은 크든 작든 변경이 있는 한(운영 및 유지 관리 프로세스가 완료된 단계에서, 운영 및 유지 관리 작업이 완료된 후) 성공적으로 수행하려면 기본 데이터를 적시에 업데이트해야 합니다. 기본 데이터의 실시간 특성을 무시하면 필연적으로 정확성이 크게 손실되어 향후 월간 및 연간 검토에 추가 작업이 불가피하게 발생합니다. 일반적으로 감사 과정에서 데이터의 오류율이 특정 수준에 도달하면 궁극적으로 정확성과 완전성을 보장하기 위해 모든 데이터를 재구성해야 합니다.
일반적으로 제품 라인을 통한 IT 자산 관리, IT 자산 정보를 통한 하드웨어 또는 서비스 제공업체 관리, 공급업체 관리의 세 부분으로 나누어집니다. .
1. 제품 라인
제품 라인은 모든 IT 시스템과 제품을 속성에 따라 분류하는 것입니다. 여기서의 프로젝트는 OA, CRM, 주문 시스템, 결제 시스템 등 각 IT 시스템으로도 이해될 수 있습니다.
IT 서비스는 주로 애플리케이션 서비스(Tomcat, WebLogic, 데이터베이스 서비스 등), Nginx, Varnish, Redis 등의 기본 IT 서비스를 의미합니다. 프로젝트와 서비스라는 두 가지 차원을 통해 IT 자산, 특히 가상 머신을 관리합니다. 일반적으로 시스템과 서비스는 가상 머신에 배포되고 가상 머신의 호스트는 물리적 호스트이기 때문입니다.
비즈니스 분류에 따라 여러 개의 대규모 제품 라인을 나누는 것 외에도 제품 라인은 일반적으로 정보 보안, 네트워크 보안 및 보안을 주로 관리하는 정보 보안 제품 라인과 같은 몇 가지 기본 제품 라인으로 나누어야 합니다. 대부분의 시스템을 위한 Nginx 리버스 프록시, Varnish 캐싱 웹 정적 리소스 등과 같은 기타 시스템 및 장비 등 기본 서비스 제품군
여기서는 프로젝트에 포함된 제품군과 서비스에 대해 별도로 말씀드리자면, 운영 및 유지보수 우선순위 수준을 설정해야 합니다. 운영 및 유지보수 수준의 설정은 단순히 수준의 개수로 정의할 수 없으며, 각 시스템의 운영 및 유지보수 우선순위에 대한 점수로 이루어져야 하며, 점수는 동일할 수 없다. 이를 통해 대규모 장애가 발생했을 때 우선순위에 따라 문제를 해결할 수 있습니다.
2. 자산 관리
자산 관리에는 주로 다음과 같은 측면이 포함됩니다.
첫 번째는 상대적으로 큰 규모의 전산실 관리이다. 일부 기업에는 여러 개의 전산실이 있을 수 있으며, 전산실 정보를 관리하려면 대역폭, 위치, 담당 전화번호 등 각 전산실의 기본 정보를 정리하고 저장해야 합니다. 전산실의 랙, 캐비닛, 스위치, 라우터 등의 하드웨어 정보와 전산실의 에어컨, UPS 전원 공급 장치, 환경 모니터링 시스템 등은 모두 전산실 관리 범위에 속합니다.
보안기기 관리. 보안장비 관리에는 주로 방화벽, IPS, WAF, VPN 등 네트워크 시설이 포함됩니다. 기업의 정보보안은 매우 중요하며, 보안도 운영 및 유지관리에서 별도의 모듈로 관리됩니다. 보안 하드웨어 장비와 보안 서비스를 구매함으로써 기업의 데이터와 정보를 보호하기 위한 학습과 연구를 계속하고 있습니다.
서버 관리. 여기서는 기업이 가상화를 구현했으며 대부분의 시스템과 서비스가 가상 머신에 배포되고 가상 머신이 물리적 머신에 배포된다고 가정합니다. 서버 관리는 물리적 머신과 가상 머신으로 구분되어 별도로 관리되며 동시에 밀접하게 연관되어 있습니다. 가상 머신이 위치한 물리적 머신은 명확하게 기록되어야 합니다.
제품군에서 정의한 운영 및 유지보수 우선순위 수준에 따라 자산관리의 각 노드에 해당 수준점수를 표시해 대규모 장애를 선택, 집중, 순차적으로 처리할 수 있도록 했다. 문제를 하나씩 해결해 보세요.
3. 공급업체 관리는 주로 타사에서 제공하는 IT 시스템이나 장비의 서비스 정보를 관리합니다. 공급업체의 특정 정보, 담당 전화번호, 하드웨어 예비 부품 라이브러리 및 기타 정보를 기록합니다.
위 모듈은 별도로 관리되지만 긴밀하게 연결되어 있습니다. 예를 들어 제품 라인에 포함되는 프로젝트와 서비스, 이러한 프로젝트와 서비스가 배포되는 가상 머신, 가상 머신이 있는 물리적 머신, 물리적 머신이 배포되는 컴퓨터실, 컴퓨터에서의 특정 위치 등이 있습니다. 네트워크 위치와 네트워크 아키텍처, 사용되는 보안 장치 등은 무엇입니까?
차례로 특정 전산실에 어떤 물리적 기계가 있는지, 물리적 기계의 위치, 보안 장비, 보안 장비와 물리적 기계의 네트워크 아키텍처 등을 알아야 하며, 실제 머신에 배포되는 가상 머신 등 시스템과 서비스를 제공하는 공급업체는 무엇이며, 공급업체는 어떤 시스템, 장비 또는 서버를 제공합니다. 다양한 차원에서 관리되어야 합니다. 특정 링크에 장애가 발생하면 영향을 받는 모든 시스템과 서비스를 한눈에 알 수 있어야 합니다. CMDB의 정보는 서로 얽혀 있으며 다차원 쿼리 및 관리를 사용하여 각 부분의 기본 정보를 표시하는 것 외에도 전체 아키텍처 다이어그램은 모든 종속성을 설명합니다. 최상의 결과를 얻으려면 모든 것을 포괄적으로 알아야 합니다.
로그
로그를 통해 시스템이나 장비의 작동 상태를 보다 정확하고 종합적으로 알 수 있으며, 문제의 원인을 확인하고 문제의 전 과정을 복원할 수 있습니다. . 로그는 시스템 보안 로그와 같이 시스템에서 발생할 수 있는 문제나 장애를 사전에 예측하는 데에도 사용될 수 있으며, 네트워크 공격이 발생하면 시스템 보안 로그에 반영됩니다.
1. 시스템 로그
시스템 로그는 주로 운영체제의 로그를 말하며, 주로 /var/log에 있는 각종 로그 정보를 말합니다. 시스템 작업 로그, 시스템 보안 로그, 예약된 작업 로그 등이 포함됩니다. 시스템 로그는 운영 및 유지 관리 보안 모듈에서 감사를 위한 중요한 기반입니다.
일반적으로 기본 운영 체제 로그는 요구 사항을 충족할 수 없으며, 기록 명령에 타임스탬프 및 IP를 추가하고 기록을 장기간 유지하는 등 시스템 매개 변수를 수정해야 합니다. 그리고 로그 파일을 처리할 때 사용자는 지우기 명령을 수행할 수 없으며 추가만 수행할 수 있습니다.
2. 애플리케이션 로그
애플리케이션 로그는 주로 애플리케이션 서비스의 정상적인 운영과 구체적인 사업 운영 로그를 기록합니다. 애플리케이션 모니터링 작업 상태는 애플리케이션 서비스의 상태를 반영합니다. 애플리케이션이 CPU를 점유하거나 메모리가 너무 높거나 변동하는 경우 애플리케이션 로그 및 비즈니스 운영 로그를 분석하여 결론을 도출할 수 있습니다. 비즈니스 운영 로그는 비즈니스 감사의 주요 기반을 제공할 수 있습니다. 일부 시스템은 비즈니스 운영 로그를 데이터베이스에 기록하는 것을 좋아하며 이 역시 주의가 필요합니다. 그러나 그것이 어디에 있든 요구 사항은 향후 비즈니스 감사 및 문제 검토를 위한 기반을 제공하는 데 필수적입니다.
3. 데이터베이스 로그
데이터베이스 로그는 주로 데이터베이스 운영에 대한 피드백을 제공합니다. 데이터베이스의 로그를 모니터링하고 관리함으로써 데이터베이스의 실행 상태를 파악하고 적시에 문제를 해결할 수 있습니다. 데이터베이스 로그는 v$로 시작하는 Oracle의 시스템 뷰, MySQL의performance_schema 등 데이터베이스 시스템과 함께 제공되는 데이터베이스와 결합될 수 있습니다. 데이터베이스의 일부 정보는 로그가 아닌 데이터베이스에 저장되지만, 데이터베이스 로그의 일부로 관리 및 모니터링이 가능하기 때문에 데이터베이스의 모니터링 상태를 적시에 파악하고 발생할 수 있는 문제를 예방할 수 있습니다.
4. 장비 로그
장비 로그는 일반적으로 쉽게 무시되는 곳이지만, 장치 로그는 장비의 작동을 반영하는 경우가 많습니다. 스위치 장애, 방화벽 장애 등 장비 장애로 인해 대규모 시스템 및 서비스 장애가 발생할 수 있습니다. 따라서 조기 경고를 위해 장치 로그를 수집, 분석 및 모니터링해야 합니다. 일반적으로 사용되는 장치 로그에는 스위치 로그, 방화벽 로그, 네트워크 보안 장치 로그 등이 포함됩니다.
CMDB로 정리된 IT 인프라를 기반으로 로그를 카테고리별로 수집, 관리, 분석, 모니터링하는 시스템으로 모니터링이 가능하다. 모든 측면에서 IT 시스템의 보안과 안정성을 보장합니다.
DB
기본 데이터에서는 데이터와 데이터베이스의 중요성으로 인해 데이터베이스가 별도의 모듈로 존재하며, 용도에 따라 프로덕션 데이터베이스, 테스트 데이터베이스, 개발 데이터베이스로 구분됩니다. 환경. 테스트 데이터를 프로덕션 환경으로, 프로덕션 데이터를 테스트 환경으로 전송하지 않도록 세 가지 환경의 데이터베이스를 엄격하게 구분합니다. 또한 데이터베이스의 데이터는 비즈니스 모니터링을 위한 데이터 기반도 제공합니다. 데이터베이스에 있는 데이터를 쿼리하여 비즈니스 로직을 기반으로 데이터 오류나 누락 여부를 판단합니다.
지식 베이스
지식 베이스는 전체 운영 및 유지 관리에 대한 보조 기능으로, 주로 운영 및 유지 관리에 대한 이벤트 관리 및 문제 관리를 제공합니다. 많은 친구들은 이벤트 라이브러리와 질문 라이브러리가 지식 베이스에 왜 배치되어야 하는지 궁금해할 것입니다. 여기서 조금 설명하겠습니다. 사실 이 방법이 가능한지 잘 모르겠습니다. CMDB 모듈은 IT 자산 관리에 더욱 중점을 두고 향후 운영 및 유지 관리 작업을 위한 운영 및 유지 관리 범위와 운영 및 유지 관리 목표를 제공합니다. 사고(주로 운영 및 유지 관리 프로세스 중에 발생하는 모든 운영 및 유지 관리 이벤트를 의미)와 문제(변경 릴리스를 해결해야 하는 이벤트 업그레이드)는 IT 자산에 더 중요하며 IT 자산 이벤트를 해결하는 과정에서 발생합니다. 그리고 문제. CMDB를 IT 운영 및 유지관리의 기본 관리 대상이자 범위 대상으로 사용하는 경우, 이벤트와 문제를 분리해야 합니다. 아마도 후속 운영 및 유지 관리에서는 CMDB의 기능이 점차 강화될 것이며 이벤트 라이브러리와 문제 라이브러리는 CMDB 모듈로 반환될 것입니다.
지식 베이스에는 일반적인 오류와 고전적인 문제에 대한 솔루션을 주로 구성하고 보관하는 고전적인 사례 라이브러리도 포함되어 있습니다.
솔루션 라이브러리에는 Nginx+Tomcat+Redis 배포 솔루션, FastDFS 분산 파일 서버 솔루션 등과 같이 일반적으로 사용되거나 아직 탐색되지 않은 일부 솔루션만 포함되어 있습니다.
문서 라이브러리는 주로 운영 및 유지 관리 프로세스에서 구현된 운영 및 유지 관리 표준과 사양뿐만 아니라 일반적으로 사용되는 일부 사양의 예를 저장하는 데 사용됩니다.
문서 라이브러리에는 일부 기업 또는 부서 규칙 및 규정, 공급업체와의 계약 조건 등도 포함됩니다. 주로 IT 시스템 문서를 저장하고 검토하는 장소를 포함합니다.
운영 및 유지 관리 표준과 운영 및 유지 관리 프로세스에 대한 문서화가 필수적입니다. 운영 및 유지 관리 자동화의 전제는 운영 및 유지 관리의 표준화와 프로세스이기 때문입니다. 명확한 표준과 표준화된 프로세스가 없으면 운영 및 유지 관리 자동화는 테스트 환경이라는 가상의 공간에만 남을 수 있습니다.
요약
기본 데이터는 운영 및 유지 관리 전체의 기반을 마련하는 중요한 역할을 하며, 운영 및 유지 관리 플랫폼을 구축하는 첫 번째 단계이기도 합니다. 모든 후속 단계의 기초가 됩니다. 완전하고 정확한 실시간 기초데이터 구축을 위해 시간, 인력 등을 투자할 의지가 있어야 합니다. 좋은 기반을 다진 후에는 향후 운영 및 유지 관리의 모든 단계가 질서 있고 단계적으로 수행되어 최종적으로 운영 및 유지 관리에 속하는 고층 건물이 건설될 것입니다.