1,对powerVM、VMWARE、网路等设备的纳管,纳管深度很难达到100%。比如powervm,现实中部分管理员习惯性通过HMC或者powervc管理资源,部分管理员会通过云管平台管理资源。不同平台的操作,可能会带来一些风险。我想vmware,F5等网络设备也会遇到这样的问题。有什么建议去解决这样的问题呢?
不想发广告,但是我司云管平台确实可以做到VMware几乎 100%的纳管,powerVM也能支持,自己封装脚本,暴露 API 出来供云管平台调用;其它网络设备同理,提供 API 的可以直接纳管,不提供 API 的通过封装脚本暴露 API 提供管理
收起可以通过以下几个方面分析资源纳管深度问题:
1.首先要看实际应用场景中是否有必要对powerVM、VMWARE、网路等设备纳管深度达到100%。对于高频率的操作可做深度纳管,设备类初始配置管理,风险性较高全局操作等低频率操作可不做纳管,以降低风险。
2.对资源管理进行严格权限控制,小机管理员、x86资源管理、网络管理员,如工作职责重叠可赋予相同权限,对资源环境改变较大影响整体运行状态的操作增加二次确认提供功能。
3.对具有角色权限管理的资源系统,建立受限账号提供云管平台进行纳管操作以降低管理风险。
还是要统一操作入口,既然部署了云管平台来进行资源管理,还是要通过云管平台这个入口来进行管理,这里如果通过其他的管理软件来进行管理而没有同云管平台进行同步的话,这时会发生各种各样的问题,为避免这种风险,还是要统一操作入口,避免其他口径进行操作,减少风险。
收起希望能再明确下问题。如果是关注安全和风险的话,实际上这是权限的管控问题。 云管平台/资源池管理平台/虚拟化管理平台,能够根据业务的需要进行资源的调度,确实带来了风险,例如对主机资源、存储资源、网络资源的错误设置,甚至删除、数据丢失的风险;
为降低风险,一般可以从以下各个方面加强建设,降低风险:
1) 优化破坏性操作的流程设计,强化审批制度;
2) 多维的权限设计和控制,例如资源分组,对象权限分类,以及响应地用户和角色的设计设计和管控;
3) 强化数据的备份
您提的问题,确实实际存在。因此入口的唯一性非常重要,如果又可以通过云管进行操作,又可以手工通过被纳管设备的管理界面,必定会出问题。此时需要有一个良好的流程来进行保障,进行流程、制度上的约束。 因此被深度纳管不是问题,而是纳管后逐渐适应单位内的资源申请流程变得非常重要。
收起powerVM hmc, powervm powervc, vmware vc, vmware esxi, 华为网络sdn AC , cisco SDN APIC, f5, 山石防火墙, cisco基础网络交换机, 华为基础网络交换机 都对接过.
风险一定有, 但比手工误操作风险小多了,
全是页面操作永久保留数据.
统一规划资源池, 所有操作都要云平台进行, 如果必须手工操作需要在云平台进行数据修正,避免上下数据不一致问题.
云平台一定要做好技术推广,和强制应用, 不然, 和当年CMDB一样无法保证数据准确性,
如果你担心的问题是数据准确性的问题说明你的系统部门配置不适合做云化管理,
优化人力配置是最重要的, 要使人力配合云平台进行运维才能 , 避免更大的风险.
我看到过很多项目是因为各个部门,人员因为各种责任问题, 相互制约导致的 云平台使用困难,上线后用的自己用,不用平台的手工操作. 最后不是云平台的概念了, 是部门业务系统感觉!
但并不代表这种运维模式有问题, 而是无法完全云化的问题!