網(wǎng)絡運維新思路： 平臺化、自動化、智能化

近年來，整個IT世界發(fā)生巨大變化，主要體現(xiàn)在4個方面：一是膨脹的數(shù)據(jù)，整個世界產(chǎn)生的數(shù)據(jù)正在極速增長；二是互聯(lián)網(wǎng)的移動化，移動設備正以令人驚訝的速度快速增長和普及；三是計算系統(tǒng)的云化，計算機和數(shù)據(jù)已經(jīng)從原來的存儲模式搬遷、轉(zhuǎn)移到兩個端點—云和移動終端；四是社交媒體應用，企業(yè)更愿意將成果通過社交媒體傳遞給受眾。

從網(wǎng)絡的角度看，現(xiàn)有網(wǎng)絡完全沒有跟上新的IT運營模式，現(xiàn)階段的網(wǎng)絡在業(yè)內(nèi)被稱為傳統(tǒng)的網(wǎng)絡架構(gòu)，其架構(gòu)縝密，通過不同的網(wǎng)絡設備商來供應網(wǎng)絡設備，他們之間遵循互通性。對于網(wǎng)絡管理而言，傳統(tǒng)網(wǎng)絡架構(gòu)存在很多的私有網(wǎng)絡管理工具，甚至網(wǎng)絡供應商提供的應用程序接口也屬于私有協(xié)議，這種情況對于擁有幾十臺、幾百臺甚至上千臺設備的企業(yè)來說，其維護難度無疑是巨大的。此外，當企業(yè)需要推出新應用時，這種舊有網(wǎng)絡架構(gòu)的上線進度也是困難且緩慢的。

因此，構(gòu)建一套新型的應用開發(fā)和維護一體化模式的需求非常迫切，企業(yè)需要從系統(tǒng)運維到系統(tǒng)擴展，再到系統(tǒng)補丁等整個環(huán)節(jié)，都能實現(xiàn)一體化運維，提高現(xiàn)有工作效率，及時快速地開發(fā)新應用，提高傳遞給用戶的速度，以及降低成本。

下一代網(wǎng)絡運維技術(shù)的發(fā)展趨勢

下一代網(wǎng)絡以SDN/NFV化、云化、智能化為主要趨勢。隨著網(wǎng)絡轉(zhuǎn)型深入，現(xiàn)網(wǎng)已經(jīng)采用并將更多地采用大量計算機技術(shù)，這些技術(shù)最適宜采用集約化、精細化的監(jiān)控維護方式。

網(wǎng)絡系統(tǒng)作為一個大規(guī)模、復雜、分布式的軟硬件系統(tǒng)，其運維受到越來越多的重視，相應的運維體系也逐步豐富，逐漸出現(xiàn)了NetDevOps理念：將研發(fā)、測試、運維等流程連接起來。而容器技術(shù)更是從底層重構(gòu)了運維，連接了開發(fā)、測試、部署、運行和監(jiān)控等全流程，進一步推動了運維體系從工具化走向平臺化、自動化和智能化方向。

第一，由“面向設備”轉(zhuǎn)向“面向服務”。從以前單純面向網(wǎng)絡、面向網(wǎng)元設備的運行維護管理方式，逐漸向業(yè)務實現(xiàn)、業(yè)務保證、業(yè)務計量以及面向客戶的方向發(fā)展。

第二，由分散式維護作業(yè)走向相對集中式、高度集中式。目前，國內(nèi)外企業(yè)對于網(wǎng)絡運維管理的規(guī)劃、建設都采用高度集中的方式，即“集中監(jiān)控、集中維護、集中管理”。其主要原因在于可以將分散的技術(shù)力量集中到網(wǎng)絡管理中心和設備維護中心(也有將網(wǎng)管和維護合設為網(wǎng)管維護中心)，由此提高運行維護效率，提高網(wǎng)絡運行質(zhì)量，同時保持數(shù)據(jù)(包括局數(shù)據(jù)、軟件版本數(shù)據(jù)、網(wǎng)絡資源數(shù)據(jù)、網(wǎng)絡運行質(zhì)量數(shù)據(jù)、設備性能數(shù)據(jù)等)的一致性，從而提高企業(yè)的核心競爭力。

第三，由單純追求網(wǎng)絡質(zhì)量(QoS)轉(zhuǎn)向注重用戶感知(QoE)的網(wǎng)絡。

第四，從粗放式管理轉(zhuǎn)向集約化、精細化管理。

下一代網(wǎng)絡運維技術(shù)和理念體系

如圖所示，DevOps的理念為開發(fā)和運維以及QA應該是一體的，DevOps就是三者的交集。

Networking + DevOps = NetDevOps

網(wǎng)絡和DevOps之間的需求是相互的，網(wǎng)絡最注重的是正常運行時間，而DevOps的最終目標是持續(xù)交付。因此二者的相輔相成變得至關(guān)重要，DevOps需要網(wǎng)絡來保障更新的可交付性，采用NetDevOps可以促進網(wǎng)絡應用與DevOps同樣的規(guī)則和邏輯，實現(xiàn)可復制和自動化的任務。

微服務

微服務是近幾年提出的概念，它通過將應用解耦成多個服務的方式來改善其模塊化程度，使其更容易被理解、開發(fā)、測試和部署，更適用于小團隊快速迭代式協(xié)作開發(fā)。同時，每個服務也能夠采用不同的技術(shù)，便于持續(xù)進化。最近，微服務配置管理、容器化部署、自動化測試、微服務治理、微服務監(jiān)控、安全、故障容忍等領(lǐng)域也受到越來越多的關(guān)注。

容器優(yōu)化與實踐

過去幾年間，以 Docker 為核心的容器技術(shù)在持續(xù)進化，以其構(gòu)建、分發(fā)和部署的簡易性成為 IT 基礎(chǔ)架構(gòu)中的關(guān)鍵技術(shù)。容器技術(shù)通過標準化運行環(huán)境的方式來連接了應用的研發(fā)、測試和運維。它簡單、輕量，具備很強的可移植性，能更高效地利用資源，還能夠有效地解決軟件依賴問題，提高研發(fā)效率，降低研發(fā)成本，因此產(chǎn)業(yè)界也持續(xù)通過容器來優(yōu)化其軟件發(fā)布流程，對已有應用進行容器化。

未來，在容器標準化、容器安全、容器網(wǎng)絡、容器存儲特別是對數(shù)據(jù)庫等有狀態(tài)服務的支持等方面還存在很大的改進空間，容器的可管理性及易用性也需要進一步提升。

容器編排與管理

隨著Docker等容器技術(shù)的廣泛應用，容器編排和管理也受到了越來越多的關(guān)注，涌現(xiàn)出了諸于 Kubernetes、Apache Mesos、Docker Swarm Mode 等優(yōu)秀的開源生態(tài)和解決方案。它們試圖將目前以資源為中心的管理方式過渡到以應用為中心的管理方式，并且試圖對應用的基礎(chǔ)構(gòu)成組件（例如配置、服務、負載均衡等）進行標準化，從而獲得更好的可管理性。私有或公有的容器云也越來越多，越來越成熟，用戶體驗越來越好，從而顯著降低遷移成本。

當然，在大規(guī)模的實踐中，在灰度發(fā)布、資源調(diào)度、隔離性、運維監(jiān)控、日志等方面仍有待進一步成熟和標準化，在混和云環(huán)境支持、跨云服務遷移、安全性等方面仍然面臨著困難和挑戰(zhàn)。

自動化運維

隨著虛擬化和容器化等技術(shù)的出現(xiàn)，運維管理的復雜度和難度大大增加，因此必須通過專業(yè)化、標準化和流程化的手段來實現(xiàn)運維的自動化，使其能夠?qū)Σ渴�、配置、監(jiān)控、告警等進行一站式處理，實現(xiàn)資源和流程的標準化統(tǒng)一化、應用運行狀態(tài)可視化管理，提升運維質(zhì)量，降低運維成本。

智能化運維

隨著監(jiān)控范圍的不斷擴大，網(wǎng)絡系統(tǒng)產(chǎn)生的數(shù)據(jù)具備多樣性、多維性和非結(jié)構(gòu)化等特點。由于同業(yè)務數(shù)據(jù)可能存在相關(guān)性，而傳統(tǒng)的手動分析處理方式效率低且成本高，隨著大數(shù)據(jù)和人工智能的興起，越來越多的智能分析算法也應用于運維領(lǐng)域。它們通過分析運維系統(tǒng)本身所擁有和產(chǎn)生的海量數(shù)據(jù)，在問題定位、流量預測、輔助決策、智能報警和自動故障恢復等方面發(fā)揮較大的作用，從而進一步降低運維成本。

運維基礎(chǔ)架構(gòu)

運維基礎(chǔ)架構(gòu)涵蓋網(wǎng)絡、機器、機房、機架等的管理，涉及基礎(chǔ)資源、機架設計和交付、網(wǎng)絡架構(gòu)設計、操作系統(tǒng)、系統(tǒng)軟件、環(huán)境交付等方向。

運維監(jiān)控

監(jiān)控是網(wǎng)絡系統(tǒng)運維中保障核心業(yè)務穩(wěn)定可用的重要環(huán)節(jié)，它涵蓋網(wǎng)絡、主機、業(yè)務、應用、性能等方面，涉及快速的故障通知，精準的故障定位和性能分析診斷等。當前比較流行并且在業(yè)界廣泛應用開源的監(jiān)控軟件包括Nagios、Cacti、Zabbix、Ganglia等。

隨著基礎(chǔ)設施變得更加動態(tài)，監(jiān)控不但需要關(guān)心單個節(jié)點的運行狀態(tài)，更要關(guān)心整個應用的健康狀態(tài)，全鏈路追蹤等技術(shù)出現(xiàn)并得到廣泛應用。

運維安全

在網(wǎng)絡系統(tǒng)SDN/NFV化的背景下，網(wǎng)絡應用逐漸虛擬化，并往云中遷移，傳統(tǒng)的邊界變得越來越模糊，安全也有了新的發(fā)展趨勢。過去的安全技術(shù)是以防御為主，采用傳統(tǒng)防火墻、入侵防御系統(tǒng)等。

現(xiàn)在，除了對傳統(tǒng)的安全措施進行加強之外，還會在開發(fā)流程中引入威脅建模，自動安全掃描、安全功能性測試等安全實踐，從而降低安全風險，縮短安全問題的反饋周期。同時，安全也從事先預防轉(zhuǎn)向為持續(xù)檢測和快速響應，通過對攻擊行為的持續(xù)檢測，對安全事件進行快速響應，從而大幅降低損失。