监控平台实施方案

撰写：田逸（sery@163.com）

基本目标

 监控有效性：监控能正确反应系统、应用运行状态，发生故障能及时告警；对重要对象进行监控，能定位到问题即可；不面面俱到，增加负担及复杂度。

 平台可用性：监控平台本身也可能存在故障的风险，因此，需要建立起一套可用性保证机制。一是在硬件层面保证部分硬件失效时，监控服务不受影响；二是万一系统崩溃，能够重建平台并进行数据恢复。

 信息安全性：网络隔离及用户授权。

方案设计

 监控架构

监控分服务器端及被监控端，其中服务器端独立部署，而被监控端根据监控要求，有的监控项需要在被监控端安装插件，而有的不需要。按这个需求来分类，监控主机存活、服务端口或者web的url，不需要在安装插件；而诸如监控系统负载、磁盘空间使用、进程数等，属于主机资源监控的类型，则需要安装插件。

 平台可用性架构

分两个层面，一个是硬件冗余，另一个是备份恢复机制。

（1） 硬件冗余：单台物理主机，保证电源及硬盘冗余及容错，降低down机几率。同时配置相同配置的物理主机，作为备份或者备用机。

（2） 应用层面底层采用虚拟化，监控平台运行与虚拟机，并自动对虚拟机进行异地（机）备份。系统崩溃时，重建系统，用虚拟机备份快速恢复数据。

技术实现

 对象监控实现

监控平台安装在虚拟机上，安装好所需各种组建（web、数据库、 php 等），能通过web界面进行各种管理操作。监控系统采用业内知名的nagios，久经考验，且不存在法律及授权风险。在需要监控主机资源的系统上，安装与nagios配套的插件nrpe，舍弃繁复的snmp，即提高了安全性，又降低了资源的耗费。

 可用性实现

底层用开源私有云工具proxmox虚拟化，在其上创建两个虚拟机，一个用于安装nagios监控，另一个用于安装nfs共享磁盘。两台物理主机，一个上边运行监控系统，而另一台共享出nfs磁盘空间，被挂接到监控系统上，做监控系统的虚拟机自动备份使用。

 监控系统总览

主要项目包括：主机、主机组、服务、服务组、联系人、联系组、监控状态等等。

实施步骤

 物理机上架，通电，连接网络线缆；开机，硬盘做好raid。

 安装底层虚拟化环境，并保证网络连通。

 配置虚拟机环境，并创建所需要的虚拟机。

 安装虚拟机操作系统。

 部署nagios监控、部署nfs共享存储。

 被监控端安装插件，配置并启动守护进行。

 添加监控项，并使之使之生效。

 被监控端人为模拟故障，检查监控是否有效（故障告警、恢复）

工具列表

 监控系统centreon2.8（封装过的nagios），从centreon官方下载，无需授权。

 监控系统插件nagios-plugin,从nagios官方网站下载。

 监控远程插件NRPE（nagios remote plugin executor），从nagios官方网站下载。

 共享存储nfs，linux自带。

 虚拟化管理平台proxmox，从其官方网站下载。

 其它 工具 如apache、php、 mysql 等，从网上下载。

实施要求

 监控服务器能访问到被监控端，无需通过第三方转发；

 监控服务器能访问公网，以便能下载所需的软件和依赖，否则无法进行安装；

 如需要从公网操作监控平台，最好可以分配公网ip；

 被监控端需要开启tcp 5666端口，不能被防火墙所阻止；

 需少数系统临时模拟故障发生，一遍测试监控的有效性；

 需提供使用此监控人员的名单，以便进行合理授权；

 为便于配置和后期维护，强烈建议开通远程登录权限（如***授权），这样能大大提高效率；

 分配足够可使用的ip地址。

注意事项

 部署监控服务器端时，确保ip设置唯一，不要与其它主机的ip产生冲突；

 被监控端部署NRPE时，需征得相关人员同意；防火墙开放端口（如有启用）需得到支持后再往下进行；同时，不能因为安装引起业务中断。

附录：服务器配置要求

名称 规格型号 数量 备注

Cpu 志强2600系列 2颗 2台机器共四颗

内存 Ddr4 16G 64G 共8根

硬盘 Sas 15000转 600G 至少3块 共6块或者更多

电源 双电源 1 4个

更加体系化和实例化的proxmox超融合私有云实践系列文章，请移步本人专栏 “人人都能玩的私有云神器-proxmox”，猛戳此处，片刻直达！