有个构想,将企业内部IT的日常运维,管理以及员工服务等日常全部集合和汇总到一起,说起来简单,其实相当复杂,因为自己在之前的公司曾经做过,虽然还未做完,但是构想有了,期待能有机会实施,现在先把可行的成果展示出来,主要是以前技术定级的时候写的ppt的图,凑合看看吧。
平台架构:
这图是微软给的私有云体系,我基本就是照着这个来做的。
下图是我目前整个系统所有的架构:
大概讲解一下:
1:首先整个企业IT统一管理平台需要一个登入的接口,或者说WEB的平台,那么我用SharePoint来做,WFE01,WFE02两台SharePoint的NLB网页前段,APP01和APP02两台SharePoint的应用服务器,SQL01,SQL02两台作为SharePoint的数据库服务器,SQL03作为SharePoint的Report报表服务器和BI服务器。
2:接下来,SQL04,SQL05,SQL06,SQL07是两个大的SQL数据库群集,上面基本跑了SCCM,SCSM,SCVMM,Orchestrator,SCOM的数据库,还有整个IT统一管理系统大的BI数据仓库,SQL08则是一个多实例的报表服务器,主要跑的是Report。
3:CM是SCCM服务器,SM是SCSM服务器,OC是Orchestrator服务器,VMM是SCVMM服务器,下面有10台的宿主机池,提供云服务。
目前实现的功能:
1:SharePoint的各种功能:各个部门的站点,各个项目的站点,Helpdesk帮助台,工作流,mysite个人博客等。
2:Self Service,员工自助平台,这个平台主要通过SCSM的自助门户来实现,如运维人员的日常运维操作改为通过Web操作,员工服务的自助申请,比如VPN,WIFI权限的自助申请,系统自动后台开通等。
3:数据统计和挖掘,如果要实现自动化,自然就要有各种详细的数据库,比如我们对交换机做自动化开关端口,自然就要有所有交换机的数据,比如管理IP,交换机名称,位置,VLAN等。
下面发一下其中几个功能的图:
1:交换机自动端口开通的Orchestrator脚本:
我大概说下,操作方式是运维人员通过web界面,输入需要开通网络端口的员工的工位号,和开通的网络类型,比如工位号是2楼100号,2-100,网络类型是市场部。
那么首先系统去数据库check市场部的VLAN号是多少,然后check2-100这个工位对应了哪个交换机的哪个端口,如果数据输入有问题,或者查询不到,则终止并邮件返回错误信息,目前还没法在SCSM的自助站点上直接返回错误。查询完必要的信息后,做安全性和合规性检查,因为公司会有一些策略和环境特点,比如2-100这个工位和2-101这个工位在一个HUB上,而2-101这个工位已经划分到了媒体部的VLAN上,那么很明显,2-100这个工位就不能划到市场部的Vlan了,类似的check也会终止,然后发送邮件通知终止原因,如果这些check都通过了,那么会继续将信息赋值给变量,生成交换机配置的脚本txt,然后通过ssh推送给交换机,完成操作,就这么简单
2:Helpdesk帮助台站点:
员工可以登录站点提交IT服务请求:
后台BI商务智能统计,方便分析和统计工作量绩效,下图是某位IT人员的工作量分析:
下面是整个部门各个人员的工作数量和分数对比(因为数量不能代表一切,所以还要根据类型乘以权重,得出得分)
3:自助服务平台截图:
4:人员IT信息DB构建
人员信息每个公司肯定都有,但是人员的IT信息有吗?比如这个人的IP是多少?计算机MAC地址是多少?有什么IT权限?坐在哪儿?当前流量是多少?
我构建了一个实时的IT信息数据库,虽然做不到100%准确,但基本准确了。
下图是较早时候数据库的一个截图,看到右下角有IP对应人员对应工位对应员工号的信息:
还有对应出员工的计算机名称和MAC地址,图没截全
实时数据收集的原理:
AD中的用户信息,交换机中的Snooping log,DHCP中DNS renew的Log 交换机端口信息等收集数据
第一节写到这里,后续会一点点详细的从每个系统的规划到部署,到细节服务的配置。
谢谢
企业内部IT一体化系列之一:系统架构,布布扣,bubuko.com