在講解事件、故障處理思路前,先講一個故障場景(以呼叫中心系統(tǒng)作為一例子):
業(yè)務人員反映呼叫中心系統(tǒng)運行緩慢,部份電話在自助語言環(huán)節(jié)系統(tǒng)處理超時,話務轉(zhuǎn)人工座席,人工座席出現(xiàn)爆線情況。
運維人員開始忙活了,查資源使用情況、查服務是否正常、查日志是否報錯、查交易量還有沒有……時間不知不覺的在敲鍵盤、敲鍵盤、敲鍵盤中過去,但是原因還未定位。
經(jīng)理過來了解情況:“系統(tǒng)恢復了嗎?”、“故障影響是什么?”、“交易中斷了嗎?”……
運維人員趕緊敲鍵盤,寫sql,看交易量;敲鍵盤,寫命令,看系統(tǒng)資源、情況……
最終,定位到問題原因是其中一個功能沒有控制返回數(shù)量,導致內(nèi)存泄露。
針對這個故障,業(yè)務希望運維能否更快的解決故障的恢復,經(jīng)理希望制定優(yōu)化呼叫中心故障處理流程,做了以下幾件事:
1、優(yōu)先故障處理過程的時間——”能通過鼠標完成的工作,不要用鍵盤“
2、提前發(fā)現(xiàn)故障,加強監(jiān)控——“技術(shù)早于業(yè)務發(fā)現(xiàn)問題,監(jiān)控不僅是報警,還要協(xié)助故障定位”
3、完善故障應急方案——“應急方案是最新的、準確的、簡單明了的”
4、長遠目標:故障自愈——”能固化的操作自動化,能機器做的讓機器做“
下面將從故障常見的處理方法開始介紹,再從故障前的準備工作(完善監(jiān)控、制定應急方案等方式)來解決經(jīng)理提出的問題,并提出未來解決故障的想法。
1、常見的方法:
1)確定故障現(xiàn)象并初判問題影響
在處理故障前,運維人員首先要知道故障現(xiàn)象,故障現(xiàn)象直接決定故障應急方案的制定,這依賴于運維人員需要對應用系統(tǒng)的整體功能有一定的熟悉程度。
確認了故障現(xiàn)象后,才能指導運維人員初判斷故障影響。
2)應急恢復
運維最基本的指標就是系統(tǒng)可用性,應急恢復的時效性是系統(tǒng)可用性的關(guān)鍵指標。
有了上述故障現(xiàn)象與影響的判斷后,就可以制定故障應急操作,故障應急有很多,比如:
服務整體性能下降或異常,可以考慮重啟服務;
應用做過變更,可以考慮是否需要回切變更;
資源不足,可以考慮應急擴容;
應用性能問題,可以考慮調(diào)整應用參數(shù)、日志參數(shù);
數(shù)據(jù)庫繁忙,可以考慮通過數(shù)據(jù)庫快照分析,優(yōu)化SQL;
應用功能設計有誤,可以考慮緊急關(guān)閉功能菜單;
還有很多……
另外,需要補充的是,在故障應急前,在有條件的情況需要保存當前系統(tǒng)場景,比如在殺進程前,可以先抓個CORE文件或數(shù)據(jù)庫快照文件。
3)快速定位故障原因
是否為偶發(fā)性、是否可重現(xiàn)
故障現(xiàn)象是否可以重現(xiàn),對于快速解決問題很重要,能重現(xiàn)說明總會有辦法或工具幫助我們定位到問題原因,而且能重現(xiàn)的故障往往可能是服務異常、變更等工作導致的問題。
但,如果故障是偶發(fā)性的,是有極小概率出現(xiàn)的,則比較難排查,這依賴于系統(tǒng)是否有足夠的故障期間的現(xiàn)場信息來決定是否可以定位到總是原因。
是否進行過相關(guān)變更
大部份故障是由于變更導致,確定故障現(xiàn)象后,如果有應的變更,有助于從變更角度出現(xiàn)分析是否是變更引起,進而快速定位故障并準備好回切等應急方案。
是否可縮小范圍
一方面應用系統(tǒng)提倡解耦,一支交易會流經(jīng)不同的應用系統(tǒng)及模塊;另一方面,故障可能由于應用、系統(tǒng)軟件、硬件、網(wǎng)絡等環(huán)節(jié)的問題。在排查故障原因時應該避免全面性的排查,建議先把問題范圍縮小到一定程序后再開始協(xié)調(diào)關(guān)聯(lián)團隊排查。
關(guān)聯(lián)方配合分析問題
與第(3)點避免同時各關(guān)聯(lián)團隊同時無頭緒的排查的同時,對于牽頭方在縮小范圍后需要開放的態(tài)度去請求關(guān)聯(lián)方配合定位,而對于關(guān)聯(lián)方則需要有積極配合的工作態(tài)度。
是否有足夠的日志
定位故障原因,最常用的方法就是分析應用日志,對運維人員不僅需要知道業(yè)務功能對應哪個服務進程,還要知道這個服務進程對應的哪些應用日志,并具備一些簡單的應用日志異常錯誤的判斷能力。
是否有core或dump等文件
故障期間的系統(tǒng)現(xiàn)場很重要,這個在故障應急前建議在有條件的情況下留下系統(tǒng)現(xiàn)場的文件,比如COREDUMP,或TRACE采集信息等,備份好一些可能被覆蓋的日志等。
上述是一般性的故障常見的方法,在重大故障或多方處理的故障出現(xiàn)時,往往小范圍的排查不利于快速解決,需要啟動緊急處理的流程,建議可以考慮以下溝通:
●召集相關(guān)人員
●描述故障現(xiàn)狀
●說明正常應用邏輯流程
●陳述變更
●排查進展,展示信息
●領導決策
2、完善監(jiān)控
1)從監(jiān)控可視化上完善
完善的監(jiān)控策略需要有統(tǒng)一的可視化操作界面,在制定完善的監(jiān)控策略后,故障處理人員需要能夠快速的看到相應的運行數(shù)據(jù),比如:能夠看到一段時間的趨勢、故障期間的數(shù)據(jù)表現(xiàn)、性能分析的情況等等數(shù)據(jù),且這些數(shù)據(jù)可以提前制定好策略直接推出分析結(jié)果給故障處理人員,這樣就大大提高了故障的處理效率,以呼叫中心系統(tǒng)為例,需要提前配置好以下實時交易數(shù)據(jù),以便故障定位:
-交易性能數(shù)據(jù):平均交易耗時、系統(tǒng)內(nèi)部模塊交易耗時(IVR交易耗時、接口總線交易耗時)、關(guān)聯(lián)系統(tǒng)交易耗時(核心交易耗時、工單系統(tǒng)交易耗時等)
-重要交易指標數(shù)據(jù):交易量、IVR交易量、話務量、座席通話率、核心交易筆數(shù)、工單等系統(tǒng)交易量
-交易異常情況數(shù)據(jù):交易成功率、失敗率、錯誤碼最多交易
-按服務器分析交易數(shù)據(jù):按server統(tǒng)計各服務交易處理筆數(shù),交易總耗時
有了以上交易數(shù)據(jù),并通過監(jiān)控按一定頻率統(tǒng)計,運維人員在出現(xiàn)故障時,通過鼠標即點擊即可看到故障什么時候開始,是系統(tǒng)內(nèi)部有問題還是關(guān)聯(lián)系統(tǒng)有問題,最突出的交易是哪一支,各服務器交易量是否均衡等情況。
2)從監(jiān)控面上完善
監(jiān)控最基本的工作就是實現(xiàn)對負載均衡設備、網(wǎng)絡設備、服務器、存儲設備、安全設備、數(shù)據(jù)庫、中間件及應用軟件等IT資源的全面監(jiān)控管理。在應用軟件類的監(jiān)控工作中,不僅需要有服務進程、端口等監(jiān)控,還需要有業(yè)務、交易層的監(jiān)控。
全面性的應用監(jiān)控可以讓故障提前預警,并保存了影響應用運行環(huán)境的數(shù)據(jù),以縮短故障處理時間。
3)從監(jiān)控告警上完善
完善的監(jiān)控策略需要有清晰的監(jiān)控告警提示,值班人員要以根據(jù)監(jiān)控告警即可作出簡單的問題定位與應急處理方案。比如類似以下的監(jiān)控短信:
22時,【理財應用系統(tǒng)】中【應用服務器LC_APPsvrA 10.2.111.111】的【前置應用模塊】出現(xiàn)【應用端口:9080】不存在,該端口作用【提供理財應用處理(負載均衡部署)】,原因可能為【SERVER1服務異常停止】,監(jiān)控系統(tǒng)己進行以下應急處理【自動執(zhí)行端口進程啟動】,該事件緊急程度【高】。
管理員可以通過短信內(nèi)容看到哪個系統(tǒng)、哪個應用、哪個模塊出了什么問題,可能是什么原因,對業(yè)務有什么影響,是否需要馬上處理(比如凌晨出現(xiàn)此預警是否可以延遲到次日處理)等信息。
4)從監(jiān)控分析上完善
完善的監(jiān)控策略不僅需要有實時的數(shù)據(jù)告警,也要有匯總數(shù)據(jù)的分析告警,實時數(shù)據(jù)分析的告警的重要性不用多說,對于匯總分析的數(shù)據(jù)則能發(fā)現(xiàn)潛在風險,同時也為分析疑難雜癥提供幫忙。
5)從監(jiān)控主動性上完善
監(jiān)控不僅僅是報警,它還可以做得更多,只要我們想辦法賦予它主動解決事件的規(guī)則,它便有為管理員處理故障的能力。
3、應急方案
提前制定好故障應急方案是很有必要的,但在日常工作過程中我們的應急方案遇到一些問題:
1)應急方案缺乏持續(xù)維護,缺乏演練,信息不及時、不準確;
2)應急方案過于追求大而全,導致不利于閱讀與使用;
3)應急方案形式大于實際使用效果,方案針對性不強;
4)只關(guān)注應急方案的內(nèi)容,但沒有關(guān)注運維人員對方案的理解;
針對上述常見問題,應急方案需要做到以下幾點:
1)內(nèi)容精簡
很多人可能會認為故障出現(xiàn)的形式各種各樣,所以應急方案需要涉及到方方面面。但實際的故障處理過程中,我們可以發(fā)現(xiàn)其實我們的應急措施往往重復使用幾個常用的步驟,所以我認為應急方案要有重點,如果一個應急方案可以應對平時故障處理80%的場景,那這個應急手冊應該是合格的。過于追求影響應用系統(tǒng)方方面面的內(nèi)容,會導致這個方案可讀性變差,最終變更一個應付檢查的文檔。以下是我覺得應用系統(tǒng)應急方案應該有的內(nèi)容:
(1)系統(tǒng)級:
能知道當前應用系統(tǒng)在整個交易中的角色,當前系統(tǒng)出現(xiàn)問題或上下游出現(xiàn)問題時,可以知道如何配合上下游分析問題,比如:上下游系統(tǒng)如何通訊,通訊是否有唯一的關(guān)鍵字等。
另外,系統(tǒng)級里還涉及一些基本應急操作,比如擴容、系統(tǒng)及網(wǎng)絡參數(shù)調(diào)整等。
(2)服務級:
能知道這個服務影響什么業(yè)務,服務涉及的日志、程序、配置文件在哪里,如何檢查服務是否正常,如何重啟服務,如何調(diào)整應用級參數(shù)等。
(3)交易級:
能知道如何查到某支或某類交易出現(xiàn)了問題,是大面積、局部,還是偶發(fā)性問題,能用數(shù)據(jù)說明交易影響的情況,能定位到交易報錯的信息。這里最常用的方法就是數(shù)據(jù)庫查詢或工具的使用。
知道最重要的交易如何檢查是否正常,重要的定時任務的應急處理方案,比如開業(yè)、換日、對賬的時間要求及應急措施。
(4)輔助工具的使用:
有時候,需要借助一些工具或自動化工具輔助分析并應急,這時需要有輔助工具如何使用的方法。
(5)溝通方案:
溝通方案涉及通訊錄,包括上下游系統(tǒng)、第三方單位、業(yè)務部門等渠道。
(6)其它:
上述5點內(nèi)容如何都完備,相信這個應急手冊己可以解決80%的故障恢復工作。
2)應急方案是一項持續(xù)的工作
有了應急方案,如何讓運維人員持續(xù)去更新是難點。我認為要解決這個難點,需要先讓運維人員經(jīng)常使用這個手冊。如果一個手冊沒有場景可以用,那就需要管理者為運維人員創(chuàng)造機會去使用這個手冊,比如應急演練。
3)關(guān)注運維人員對應用關(guān)鍵信息的認識
前兩點關(guān)注了手冊,最后一點我覺得有必要關(guān)注使用這個手冊的人。有些運維人員認為應用運維人員沒有能力去把應用系統(tǒng)本身的內(nèi)容了解得很透徹,所以應用運維人員在故障處理過程中的地位很尷尬,運維人員掌握操作權(quán),但卻不知道應該操作什么。
對此,我認同應用運維人員不需要掌握應用系統(tǒng)的業(yè)務功能,但我覺得就對應用系統(tǒng)本身來講應用運維人員需要具備以下最基本的能力:
(1)知道應用系統(tǒng)這個是干什么的,基本的業(yè)務是什么;
(2)知道應用架構(gòu)部署、上下游系統(tǒng)邏輯關(guān)系;
(3)知道應用下的服務的作用、端口、服務級的應急處理,日志等數(shù)據(jù)信息如何找到并簡單定位。
(4)知道應用系統(tǒng)重要的時間點及任務,比如開業(yè)、停業(yè)、換日、定時任務的時間點以及如何判斷這些任務是否正確
(5)知道最重要的幾支交易的流程;
(6)知道常見數(shù)據(jù)庫表結(jié)構(gòu),并能使用。
4、智能化事件處理
處理方法如下圖(詳細的智能化涉及監(jiān)控、規(guī)則引擎、配置工具、CMDB、應用配置庫等模塊協(xié)同工作)