從知乎上看到有一篇針對應用運維建設講解的幾個必備的方面，個人覺得對運維的整體建設寫的不錯，特轉載到此收藏參考。方便自己以后從下面幾個方面參考建設運維體系。

結合現在云計算和DevOps的發展趨勢，我覺得一個成熟的自動化運維平臺應該包括以下的特性：一、支持混合云的CMDB現在越來越多的服務器都轉到了云上，而主流的公有云、私有云平臺都擁有比較完備的資源管理的API，這些API也就是構建一個自動化CMDB的基礎。新一代的自動化運維平臺應該是可以基于這些API來自動維護和管理相關的服務器、存儲、網絡、負載均衡的資源的。通過API對資源的操作都應該被作為操作日志記錄下來，以備作為后續操作審計的基礎數據。CMDB這個東西聽上去是老生常談，但這個確實是所有運維工具的基礎設施。而基于開源工具做運維平臺最大的麻煩，就是如何在各個工具之間把CMDB統一起來。CMDB不統一起來，就意味著一旦要增加一臺服務器，可能要在各個運維工具里面都要同步一下，這個還是非常折騰滴。。。二、比較完備的監控+應用性能分析（APM）能支持對平臺的可用性、服務器的性能、各種服務（web服務、應用服務、數據庫服務）的性能進行監控。做的好一些應該能進行更深入、或者關聯性的性能分析。現在市面上一般都會將資源性能監控和應用性能監控（APM）混合著講，這里面的產品確實也有很多都是重疊的，兩方面都會涉及到。開源的性能監控系統主流有的Zabbix、Nagios，國產的開源監控平臺有小米OpenFalcon，但這些基本都只是做基本的資源監控（服務器，磁盤、網絡等）和簡單的服務軟件的性能監控（中間件，數據庫等）。而市面上的APM系統更主打的功能是應用性能分析，比如能精確定位到某個應用的URL的訪問速度快慢，某些SQL執行速度的快慢，這些對于開發人員和運維人員快速定位問題還是很有幫助的。APM這方面的商業工具，國外比較主流的有New Reclic、Dynatrace，國內的也就是透視寶、Oneapm、聽云等，他們也提供了API進行集成。APM這方面的開源工具有pinpoint（一個韓國團隊開源的），zipkin（twitter開源），cat（大眾點評開源）。三、有一個還不錯UI的批量運維工具在業務發展比較快的情況下，從幾臺服務器，到幾十臺服務器，再到幾百臺服務器，批量運維的需求很自然就產生了，老板也希望越少的人干越多的活。現在也有不少開源的批量運維工具，也都比較成熟了，比如puppet、chef、ansible、saltstack。puppet和chef都是ruby做的，實話實說，ruby的熟手市面上很少，比python不是難招一點。我個人比較推薦使用ansible或者saltstack，這兩個系統都是python寫的，代碼質量和社區活躍度都挺不錯的。ansible有官方的web ui——Tower，但實話實說不好用，所以我們也在重新做一套自己用起來更順手的WEBUI。四、日志集中分析工具線上系統最常規的問題定位方式，就是日志分析了。隨著服務器的增多，日志的分析定位也成為一個難點和痛點（想象一下，系統出故障之后，要去幾十甚至數百個節點去上去查日志，是有多折騰）。國內有一家叫日志易的公司，是專門做日志分析方面的運維工具的。另外還有一家log insight，也是做這個領域，但產品好像還處于beta階段。日志分析這個領域現在是一個熱點，現在的開源方案也比較多了，比如著名的ELKStack，還有Flume+Kafka+Storm的體系。上面這兩個方案相對重一些，部署比較復雜，網上介紹的文章也不少。比較輕量級的開源日志集中采集方案有python做的Sentry，他是通過改造各種語言的日志采集框架來實現日志的集中采集，各種主流的開發語言的日志框架都支持得很完整了，比如java的log4j和logpack。Sentry的官網在此：Sentry - Track exceptions with modern error logging for Javascript,Python, Ruby, Java, and Node.js五、持續集成和發布工具這方面其實比較難有統一的需求，很多公司集成發布的做法都差異挺大的。持續集成方面，一般用jekins的比較多，這方面網上介紹的文章也很多。而如何把打好的包發布至各臺服務器，則可以通過批量運維工具或者腳本來完成了。版本發布的過程涉及到很多細節，包括了版本文件的上傳、分發、版本管理、回滾等各種操作。對于一般不太復雜的項目，我比較推薦的做法是把打包好的文件上傳到svn上，然后通過腳本在各臺服務器上進行發布操作就行了，這樣其實是利用了SVN來完成文件的上傳、分發、版本管理、回滾等各種操作。六、安全漏洞掃描工具現在一個稍微有點知名度的系統，都會遭受各種各樣的安全攻擊的折磨。一般的公司不太可能請得起專職的安全工程師，所以運維工程師最好能自己借助一些安全掃描工具來發現自己系統的漏洞。安全工具方面我了解不多，不太熟這個領域的開源工具。之前烏云網推出過一個SaaS化的漏掃平臺——唐朝巡航，有對外提供漏洞掃描的API，不過最近烏云網一直在升級，所以也就暫時無法調用了。個人覺得，如果上述功能都有了，基本上大部分中小規模企業的日常運維工作的高頻操作都覆蓋到了。如果是比較大的互聯網企業，或者還有一些特殊的業務需求，那就具體問題具體分析了。