自动化运维是IT管理领域的一个永恒话题。面对日益复杂的应用软件和基础架构环境,如何在有限人力的制约下,高效、安全的管理不断蔓延的IT资源,灵活应对不断变化的IT管理场景,确保各类业务系统的快速交付、稳定运行,是自动化运维需要解决的核心问题。
与传统自动化运维工具仅关注自动化作业任务的执行有所不同,我们的自动化运维管理平台通过几类关键能力的融合,为客户提供了一套更加友好、灵活、可靠的多层次自动化运维管理平台。具体体现在以下方面:
- 资源图谱自动化:以动态CMDB为数据引擎,实现资源图谱自动生成,以此构建自动化运维场景的数据基础设施
- 运维作业自动化:以自动化运维领域全球公认的最佳管理工具Ansbile为执行引擎,快速构建安全、可靠的标准自动化作业工作流
- 管理场景自动化:融合动态CMDB + Ansible 2大引擎,跨多系统构建更加复杂的运维自动化场景,包括灾备切换演练、ITSM变更管理自动作业、IT服务请求自动交付、应用系统自动交付等
在以上关键能力的基础上,我们的自动化运维管理平台还实现了更多增强功能,以适配客户在系统易用性、系统安全性等方面的严苛要求:
- 统一服务目录:系统提供可自定义的统一服务门户,方便用户快速查询、使用标准运维作业服务;
- 参数智能推荐:基于强大的CMDB数据引擎,在对各类容量配置数据分析和预测后,系统将自动推荐任务执行参数,如推荐合理的主机、存储、网络搭建新的虚拟机;
- 任务开箱即用:系统内置了丰富的开箱即用标准任务,覆盖主机管理、软件管理、合规管理、安全补丁管理、账号管理等主流运维场景;
- 任务快速建模:系统支持基于标准任务快速复制构建新的任务场景。此外,通过工作流编辑模块,用户可快速组装存量原子任务形成自定义工作流,以应对更加复杂的任务场景
- 任务历史追溯与分析:系统自动记录用户在平台中完成的各类任务历史日志,并对执行日志进行多维度分析,方便用户管理和追溯IT环境中的各类自动化变更作业历史
- 堡垒机账号集成:系统已内置与主流堡垒机产品的账号集成模块,自动化运维平台无需维护任何系统登录账号敏感信息。作业启动时按需自动请求,作业执行时在堡垒机系统留存审计日志,作业完成时按需自动回收,实现账号全生命周期的安全管控。
- 用户访问控制:系统默认支持LDAP/AD/MFA多因子等多种安全身份认证模式。此外,系统提供客户端IP黑白名单设置功能,可限制用户从指定网段、指定客户端IP访问系统,全面提升系统访问和操作的安全性
- 智能化程序管理:系统支持对自定义脚本/Playbook等自动化作业程序的统一管理、下发、执行、监测。此外,通过整合LLM大模型,系统支持对自定义脚本/Playbook的自动生成、语法检查、代码优化、Dry Run验证、高危操作识别和风险评分等智能化管理场景。
01、统一服务目录
通过统一服务目录,系统为各类自动化运维服务提供了统一的管理和请求门户。用户在统一服务目录中可快速浏览、搜索、定位具体的自动化运维服务场景。对选定的自动化运维服务场景,用户可快速访问场景历史任务项,或快速创建新的场景任务项。
02、参数智能推荐
系统基于强大的CMDB采集与算法引擎,为任务场景中涉及的资源类参数计算“推荐指数”,并在任务场景参数的设定过程中,向用户进行参数智能推荐。常见的可推荐参数包括:
– ESXi主机
– 虚拟存储
– 虚拟网络
– ESXi主机
– 虚拟存储
– 虚拟网络
03、任务开箱即用
系统已内置超过100项开箱即用的标准任务,用户可按需选择这些标准任务快速执行各类自动检查、自动变更相关的自动化任务。常用的标准任务包括:
– 系统健康检查、合规检查
– 安全补丁检查、补丁更新
– 虚拟机实例、标签、模板管理
– 操作系统、账号管理
– 软件服务管理、配置文件管理
– 系统健康检查、合规检查
– 安全补丁检查、补丁更新
– 虚拟机实例、标签、模板管理
– 操作系统、账号管理
– 软件服务管理、配置文件管理
04、任务快速建模
系统支持2类任务建模方式:
– 原子作业任务建模
原子作业任务建模场景下,用户可复制存量的标准原子作业任务,在其基础上改造生成新的任务模型。
– 原子作业任务建模
原子作业任务建模场景下,用户可复制存量的标准原子作业任务,在其基础上改造生成新的任务模型。
– 工作流作业任务建模
工作流任务建模场景下,用户可组装任意存量原子任务,快速生成复杂的工作流场景等。工作流任务建模可组装的原子任务包括:
– 自定义Playbook
– 自定义Shell
– 自定义Python
– 标准原子作业任务
– 标准自动发现任务
工作流任务建模场景下,用户可组装任意存量原子任务,快速生成复杂的工作流场景等。工作流任务建模可组装的原子任务包括:
– 自定义Playbook
– 自定义Shell
– 自定义Python
– 标准原子作业任务
– 标准自动发现任务
05、任务历史追溯与分析
系统自动记录每台主机上执行过的自动化作业任务历史,支持历史作业结果查询、作业参数查询、作业执行日志查询,方便用户对历史作业进行追溯和分析等。此外,系统支持从执行时间、执行人、任务场景、执行频度、执行主机等维度,对自动化任务历史记录进行多维度统计分析,为运维管理层提供整体视角,全局管控各类IT自动化作业。
06、全面安全管控
系统支持LDAP/AD/MFA多因子等多种安全身份认证模式,并提供客户端IP黑白名单设置功能,可限制用户从指定网段、指定客户端IP访问系统,全面提升系统访问和操作的安全。
此外,系统内置与主流堡垒机产品的账号集成模块,自动化运维平台无需维护任何系统登录账号敏感信息。
此外,系统内置与主流堡垒机产品的账号集成模块,自动化运维平台无需维护任何系统登录账号敏感信息。
07、Automation + AI
随着LLM技术的不断成熟,我们在最新版本的自动化运维管理平台中构建了多类智能体,旨在组合Automation + AI ,帮助IT大幅降低开发自动化场景的技术门槛,实现新场景的即时交付,成为业务更加卓越的合作伙伴。
新版本引入的智能体包括:
– 自动化作业日志分析
– Playbook代码生成
– Shell代码生成
– Python代码生成
– 语法检查
– 代码优化
– Dry Run验证
– 高危操作审查和风险评分
新版本引入的智能体包括:
– 自动化作业日志分析
– Playbook代码生成
– Shell代码生成
– Python代码生成
– 语法检查
– 代码优化
– Dry Run验证
– 高危操作审查和风险评分