天津交行无代理IT监控方案设计与研究.docx

?

?

天津交行无代理IT监控方案设计与研究

?

?

王绍红

摘要：“531工程”项目上线后天津交行基于新的IT架构设计了一套无需部署代理端的IT监控方案，即通过Linux网络命令直接对主机服务和网络节点进行逐一扫描，以扫描结果作为监控指标，通过指标间的关系来定位故障点，丰富了生产系统监控手段，提高了故障发现和排除的效率。

关键词：IT运维；无代理监控；指标；故障定位；CMDB

：TP308文献标志码：A：2095-2945（2018）28-0096-03

Abstract：Afterthe531Projectwaslaunched，BankofCommunicationsTianjinBranchdesignedasetofITmonitoringschemebasedonthenewITarchitecturewithouttheneedtodeploytheagent，thatis，directlyscanningthehostserviceandnetworknodesonebyonethroughtheLinuxnetworkcommand.Thescanningresultisusedasthemonitoringindextolocatethefaultpointthroughtherelationshipbetweentheindicators，whichenrichesthemonitoringmeansoftheproductionsystemandimprovestheefficiencyoffaultdetectionandremoval.

Keywords：IToperationandmaintenance；agentlessmonitoring；index；faultlocation；CMDB

1概述

隨着交通银行“境内外一体化全业务系统重构工程”（即531工程）项目2015年7月在天津成功上线，交通银行天津市分行（下面简称天津交行）在以新型技术架构助推银行转型发展的道路上迈出了一大步。这项浩大的工程，以业务整合为突破口，打破横向条块分割的约束，立足当下，着眼未来，以强大前台、高效中台、集约后台合力打造一流的流程银行。新架构在为业务发展提供支撑和推力同时，也为开创IT运维工作新局面提供了契机。天津交行作为交通银行的省级分行，在工程上线期间即考虑未来的分行IT监控问题，基于对新架构下主要系统的技术平台高度统一的认知，逐渐形成了一套对生产运行几乎无影响的无代理监控方案。传统的监控，一般是在各目标主机部署代理端抓取系统运行信息发送给监控服务器，由其加工后生成图表、发出异常警告。由于代理端自身对系统资源是有消耗的，其开发、部署、维护需要一定的人力成本和时间成本。同时重要的网络节点也需要监控，而代理端程序很难在网络设备上安装，因而传统模式存在某种局限性，需要新的监控手段作为补充。新的方案放弃了传统的代理端部署，改为通过Linux网络命令直接对主机服务和网络节点进行逐一扫描，以扫描结果作为监控指标，通过指标间的关系来定位故障点，丰富了生产系统监控手段，提高了故障发现和排除的效率。此方案一经初步实施，即收到良好效果。据此设立的无代理监控平台（下称监控平台）一期脚本仅几千字节，以集中的网络扫描代替分散的代理端数据采集，实现了对生产系统大部分重要节点的监控。目前监控平台还在根据预先设计的方案持续建设中。本文谨从介绍平台当前架构和技术出发，延伸到下一步以指标及指标依赖、指标集合为核心的智能化监控目标，对未来可能使用到的其他技术做出初步的研究。

2监控平台现状和核心技术

传统监控模式下的信息流向是从各代理端到服务端，代理端处于主动地位。在天津交行的无代理监控平台中没有代理端、服务端的区分，监控的发起始于平台主机，目标则是IT系统的各个主机、网络上的各个重要节点。常规情况下，监控平台根据预先定义的扫描策略在指定时间对目标主机、网络节点进行网络扫描，同步记录扫描结果，生成可通过Web浏览器访问的报告，发现有某项结果异常，根据策略中设定的信息发出警报。网络扫描结果的有效性基于IT系统得以正常运行的三点基本要求：（1）各主机、网络节点在网络上处于连通状态。（2）主机的对外服务端口处于监听状态。（3）主机对外服务对请求应该有合理的响应。

监控平台运行在Linux操作系统上，其原生的三个网络命令ping、netcat、curl可以分别按上述三点要求对IT系统（含网络设备）进行扫描。ping命令很常用，可检测某个ip在网络上