CMDB功能分析与实现方案

CMDB功能分析与实现方案

CMDB系统的主要功能

1.用户管理,记录测试,开发,运维人员的用户表
2.业务线管理,记录业务的详情
3.项目管理,指定此项目属于那一条业务线
4.应用管理,指定此应用的开发人员
5.主机管理,记录主机管理员,连接的网络设备,存储,云主机,物理主机等信息
6.主机变更管理,主机的一些变更信息,例如管理员,连接的网络,硬件设备更换
7.网络设备管理,主要记录网络的详细信息
8.IP管理,IP属于哪个主机,哪个网段,是否被占用等

总结:

自动的帮助我们收集服务器的信息,并且可以自动的记录我们的变更信息

CMDB的实现方案

方案一:Agent实现

将agent脚本做定时任务,定时的将数据发送给API服务器然后存入数据库

(画图:https://www.draw.io/)

优点:速度快
缺点:需要在每台服务器上都部署agent
使用场景:有大量的服务器的情况下

方案二:peremiko

中控设备通过Paramiko模块连接到各个服务器上，再通过执行命令获取数据

优点:不用再手动给每一台服务器设置agent
缺点:依赖于网络速度慢
使用场景:服务器较少的情况

方案三:saltstack

与方案二的流程相似，中控机发送命令给服务器执行。服务器将结果放入另一个队列中，中控机获取将服务信息发送到API进而录入数据库。

优点：开发成本低
缺点：依赖第三方工具
使用场景：服务器中安装使用了saltstack

salt stack安装

1.安装和配置

master端：
"""
1. 安装salt-masteryum install salt-master
2. 修改配置文件：/etc/salt/masterinterface: 0.0.0.0    # 表示Master的IP 
3. 启动service salt-master start
"""
slave端：
"""
1. 安装salt-minionyum install salt-minion
2. 修改配置文件 /etc/salt/minionmaster: 10.211.55.4           # master的地址或master:- 10.211.55.4- 10.211.55.5random_master: Trueid: c2.salt.com                    # 客户端在salt-master中显示的唯一ID
3. 启动service salt-minion start
"""

2.授权

salt-key -L                    # 查看已授权和未授权的slave
salt-key -a  salve_id      # 接受指定id的salve
salt-key -r  salve_id      # 拒绝指定id的salve
salt-key -d  salve_id      # 删除指定id的salve

3.执行命令

在master服务器上对minion进行远程操作

    
salt 'c2.salt.com' cmd.run  'ifconfig'