撰写:田逸([email protected])
基本目标
? 监控有效性:监控能正确反应系统、应用运行状态,发生故障能及时告警;对重要对象进行监控,能定位到问题即可;不面面俱到,增加负担及复杂度。
? 平台可用性:监控平台本身也可能存在故障的风险,因此,需要建立起一套可用性保证机制。一是在硬件层面保证部分硬件失效时,监控服务不受影响;二是万一系统崩溃,能够重建平台并进行数据恢复。
? 信息安全性:网络隔离及用户授权。
方案设计
? 监控架构
监控分服务器端及被监控端,其中服务器端独立部署,而被监控端根据监控要求,有的监控项需要在被监控端安装插件,而有的不需要。按这个需求来分类,监控主机存活、服务端口或者web的url,不需要在安装插件;而诸如监控系统负载、磁盘空间使用、进程数等,属于主机资源监控的类型,则需要安装插件。
? 平台可用性架构
分两个层面,一个是硬件冗余,另一个是备份恢复机制。
(1) 硬件冗余:单台物理主机,保证电源及硬盘冗余及容错,降低down机几率。同时配置相同配置的物理主机,作为备份或者备用机。
(2) 应用层面底层采用虚拟化,监控平台运行与虚拟机,并自动对虚拟机进行异地(机)备份。系统崩溃时,重建系统,用虚拟机备份快速恢复数据。
技术实现
? 对象监控实现
监控平台安装在虚拟机上,安装好所需各种组建(web、数据库、php等),能通过web界面进行各种管理操作。监控系统采用业内知名的nagios,久经考验,且不存在法律及授权风险。在需要监控主机资源的系统上,安装与nagios配套的插件nrpe,舍弃繁复的snmp,即提高了安全性,又降低了资源的耗费。
? 可用性实现
底层用开源私有云工具proxmox虚拟化,在其上创建两个虚拟机,一个用于安装nagios监控,另一个用于安装nfs共享磁盘。两台物理主机,一个上边运行监控系统,而另一台共享出nfs磁盘空间,被挂接到监控系统上,做监控系统的虚拟机自动备份使用。
? 监控系统总览
主要项目包括:主机、主机组、服务、服务组、联系人、联系组、监控状态等等。
实施步骤
? 物理机上架,通电,连接网络线缆;开机,硬盘做好raid。
? 安装底层虚拟化环境,并保证网络连通。
? 配置虚拟机环境,并创建所需要的虚拟机。
? 安装虚拟机操作系统。
? 部署nagios监控、部署nfs共享存储。
? 被监控端安装插件,配置并启动守护进行。
? 添加监控项,并使之使之生效。
? 被监控端人为模拟故障,检查监控是否有效(故障告警、恢复)
工具列表
? 监控系统centreon2.8(封装过的nagios),从centreon官方下载,无需授权。
? 监控系统插件nagios-plugin,从nagios官方网站下载。
? 监控远程插件NRPE(nagios remote plugin executor),从nagios官方网站下载。
? 共享存储nfs,linux自带。
? 虚拟化管理平台proxmox,从其官方网站下载。
? 其它工具如apache、php、mysql等,从网上下载。
实施要求
? 监控服务器能访问到被监控端,无需通过第三方转发;
? 监控服务器能访问公网,以便能下载所需的软件和依赖,否则无法进行安装;
? 如需要从公网操作监控平台,最好可以分配公网ip;
? 被监控端需要开启tcp 5666端口,不能被防火墙所阻止;
? 需少数系统临时模拟故障发生,一遍测试监控的有效性;
? 需提供使用此监控人员的名单,以便进行合理授权;
? 为便于配置和后期维护,强烈建议开通远程登录权限(如***授权),这样能大大提高效率;
? 分配足够可使用的ip地址。
注意事项
? 部署监控服务器端时,确保ip设置唯一,不要与其它主机的ip产生冲突;
? 被监控端部署NRPE时,需征得相关人员同意;防火墙开放端口(如有启用)需得到支持后再往下进行;同时,不能因为安装引起业务中断。
附录:服务器配置要求
名称 规格型号 数量 备注
Cpu 志强2600系列 2颗 2台机器共四颗
内存 Ddr4 16G 64G 共8根
硬盘 Sas 15000转 600G 至少3块 共6块或者更多
电源 双电源 1 4个
更加体系化和实例化的proxmox超融合私有云实践系列文章,请移步本人专栏“人人都能玩的私有云神器-proxmox”,猛戳此处,片刻直达!
原文地址:http://blog.51cto.com/sery/2297627