目前来说,传统企业的IT运维大部分还是用户在使用过程中发现故障,然后通知运维人员,再邮运维人员确定是什么问题,采用哪种方式可以解决。大部分的运维人员目前还是充当的只是一个救火员的身份,没有起到真正的IT运维监控的作用。运维人员的大部分时间和经历都花在了处理简单而重复的问题上,导致同事及领导的不满。
现在各大企业在运维管理过程中没有明确的定义和责任划分也没有一个自动的运维监控工具,所以等到问题出现后,不能很快的查出问题找到原因,而在问题出现后,也没有必要的跟踪和记录,导致同样的问题可能会不断的出现,浪费大量的人力资源
2、安全运维挑战目前的运维现状
运维工程师在目前的大数据下,对大量网络安全事件,若没有有效的运维监控工具没法完成有效的分析工作 。每天出现巨大数量的安全报警,管理员很难对这些报警做出响应。误报严重,管理员无法判断故障
大量重复,零散而没有规律的报警,黑客的一次攻击行为会在不同阶段触发不同的安全调备告警,这样导致报警数据之间在时间和空间上存大量的重复数据 ,如果不实现安全事件的关联处理,就无法有效的提高告警质量。
出现这些问题有一部分是因为企业没有一个事件监控和运维监控工具,如果没有一个有效的管理工具支持就很难让故障得到主动快速处理,随着网络化的不断扩大,市面上有很多的运维监控工具,例如商业版的Cisco Works 2000、Solarwinds、ManageEngine 开源领域极MRTG、Ngios、cacti等 这些运维监控工具之前并没有必然的联第,即便是你用了这些工具,很多运维人员并没有真正的从运维中解脱出来,原因是有一部分监控工具虽然能获取计算机设备,服务器,网络流量,甚至是数据库的告警信息,但成千上万的告警告信息让运维人员根本分不清故障根源在哪里,缺乏对信息进行筛选。数据挖掘的能力。但是pigoss bdm在这方面就做了优化,告警信息出现后,平台自动分析大体是属于哪方面故障,提高故障修复效率。
另外还有很多的运维监控工具需要登录多次,查看很多的界面才能了解整个被监控系统的运行情况。当设备数量达到一定数量后,工作量之大无法想像所以运维监控人员需要像pigoss这样的集成安全管理的运维监控工具。
过 去是仅靠几个技术大拿就可以包打天下的时代已经没有了,企业需要一种安全的运维平台。满足专业化,标准化,流程化的需要来实现运维工作的自动化管理。通过 这种集成的运维监控工具可以实发发现故障,主动的告诉用户需要关注的资源,降低运维人员的工作负担,最大限度的减少维修时间,提高IT运维部门的服务质量。
运维监控工具的选择
一个好的安全运维平台需要将事件与IT 流程相关联,一旦监控系统发现性能超标或出现宕机现象,就会触发相关事件以及事先定义好的流程,自动启动故障响应和恢复机制。还需要能够筛选出运维人员完 成日常的重复性工作,提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。
同时,还要求能够预测网络蠕虫威胁,在故障发生前能够报警,让运维人员把故障消除在萌芽状态,将所产生损失减到最低。总的来说运维人需要能够在一个平台中 实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日 志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能,这种集成开源工具到底有没有?它去哪儿啦?
目前国产的运维监控工具pigoss 可以实现以上的大部分监控功能,实 现了对客户数据中心所有IT系统的全方位运行监控。 监控范围覆盖网络运行监控,主机运行监控,数据库运行监控,中间件运行监控,虚拟化平台运行监控, 存储运行监控,Web服务质量监控等等。同时帮助客户梳理IT组件运行状态对每一个业务的关联影响关系,生成可视化的业务拓扑监控视图。
了解更多关于运维监控的消息 可关注pigoss bsm 官网 www.netistate.com