案例 | 平安銀行自動化監控平臺的實踐

本文轉載自? 張思鍵. 商業銀行自動化監控平臺的實踐[J]. 金融科技時代, 2020, No.303(11):74-75+79.

張思鍵，平安銀行廣州分行，研究方向：自動化運維。

摘要：

銀行業務的快速發展及IT基礎設施的日漸增多，對自動化運維監控和管理的需求也日漸增強。鑒于商業產品功能的局限性，以及對科技運營監控成本的控制，平安銀行廣州分行通過Zabbix開源監控系統，配合二次開發的方式，構建了分行環境下的自動化運維監控平臺。該平臺可以提供有效的IT基礎設備的異常事件預警，實現自主運維、自主可控、及時預警的目的。

目錄

一 項目背景

二 項目實踐

（一）Zabbix系統簡述

（二）平臺架構設計方案

（三）監控功能實施方案

1. 應用服務器、虛擬機設備

2. SNMP OID（對象標識符）

3. 啞終端監控

4. 對接LDAP實現用戶統一登錄

5. 監控告警

（四）項目成效

三 結束語

一、項目背景

隨著平安銀行股份有限公司廣州分行（以下簡稱“平安銀行廣州分行”）業務的快速發展，IT基礎設施日漸增多（包括大量的服務器、網絡設備、啞終端等），而商業產品功能不足，加之分行科技運營成本有限、運維人員數量較少，致使分行科技日常運維難度日益增大。為了在有限的科技運營成本下提高運維效率，平安銀行廣州分行基于開源的監控系統Zabbix，并配合二次開發，建立了分行自動化監控平臺，高效地整合了各類IT基礎設備的監控，同時提供了事件預警及集中式的展示，實現了自主運維、自主可控的目的。

二、項目實踐

（一）Zabbix系統簡述

Zabbix是一個基于Web界面的分布式開源企業級自動化運維解決方案，能夠監控各種網絡設備、存儲設備、數據庫、中間件以及服務器系統應用的運行參數，并提供靈活的報警機制，使系統管理員能快速定位故障設備。其具有主動式監控及支持微信、短信、電話、郵件等多維化報警功能，支持多種系統的異構平臺，支持IP協議的設備均可監控，軟件開源可按需開發，支持腳本運行實現自動化運維等。

（二）平臺架構設計方

Zabbix系統主要由Zabbix Server、數據庫、Web，Zabbix Proxy，Zabbix Agent 5個功能組件組成，可以運行在多種操作系統平臺上。

現階段平安銀行廣州分行應用Zabbix系統搭建的監控平臺主要用于監控服務器、虛擬機、網絡設備以及各類啞終端，設計架構如圖1所示。

整個監控平臺架構分劃分為監控采集端、監控服務端、用戶端3個部分。

監控采集端通過Zabbix Agent，Snmp協議等對IT基礎設備的性能和可用性進行監控和數據收集，并將收集的數據發送給Zabbix Server。

監控服務端包括Zabbix Server組件和數據庫兩部分。Zabbix Server主要負責對Proxy和Agent采集轉發的數據進行處理和邏輯判斷，并按照監控觸發器的規則生成對應的告警事件，利用短信、郵件、企業微信等不同的媒介對對應的系統用戶發出故障通知。數據庫支持MySQL，PGSQL，Oracle等主流數據庫（分行采用MySQL），所有配置信息以及Zabbix采集到的數據都被存儲在數據庫中，便于日志、數據的回溯查詢。

用戶端主要有Web應用和大屏展示。Web界面供用戶輕松訪問Zabbix，以進行日常監控數據的查詢和監控設備配置，同時可以配合其他開源的可視化工具（如Grafana）進行統一、動態的大屏展現。

（三）監控功能實施方案

通過該平臺，平安銀行廣州分行對服務器、虛擬機、網絡設備以及各類啞終端的性能以及可用性進行監控，并對異常信息進行告警，主要功能實現如下。

1. 應用服務器、虛擬機設備

部署Zabbix Agents在被監控目標上（包 括Windows，Linux，Aix服務器），使用Zabbix系統提供的“Temple OS”監控模板（監控包含CPU占用率、磁盤空間占用率、內存占用率、在線率等可用性的指標），同時也對重要進程進行存活狀態監控，確保重要服務的運行正常。

2. 網絡設備監控

針對交換機、路由器等支持SNMP協議的網絡設備，利用網絡設備的OID值，在系統中設置“SNMP監控項”捕獲CPU占用率、內存占用率、端口流量、在線率等運行指標。另外，通過Php腳本二次開發采集的數據，計算上聯總行交換機的帶寬占用率等信息，并實現銀監動態數據上報。

3. 啞終端監控

通過部署Zabbix的通用“ICMP Ping”監控模板，對重要的啞終端設備在線率可用性進行監控，并實現分組向終端設備的負責人發出警告。

4. 對接LDAP實現用戶統一登錄

基于平安銀行通過AD域來批量管理用戶，同時考慮平安銀行廣州分行的網絡安全防護體系要求，通過配置Zabbix用戶登錄認證，對接總行AD域服務器，實現只有域控中有的用戶才能登錄Zabbix。

5. 監控告警

通過配置告警媒介，啟用郵件告警類型，利用SMTP服務根據告警類型創建觸發器，并設置相對應的事件響應接收人。同時，通過Python二次開發捕獲告警數據，實現企業微信進行微信短信息告警。監控應用流程如圖2所示。

（四）項目成效

通過本項目的實施，實現以低成本、自主可控的形式，對分行眾多IT基礎設備（包括服務器、網絡設備、啞終端等）的監控，解決了日益增多的基礎設備帶來的維護問題，大大提高了日常運維效率，滿足了平安銀行廣州分行自動化運維管理的需要，并通過二次開發實現微信告警以及上聯總行交換機的帶寬占用率監控，并自動定時上報銀監動態監控系統，提供了自主可控的監控、上報手段。置于統一的信息監控之下，并且標準化的操作大大降低了安全監控的難度。對運維人員而言，由于數據集中在數據中心，數據的防護工作變得統一、有序，且由于數據中心的防護等級遠高于PC終端，運維人員可以通過設置不同的終端控制策略控制用戶對USB等設備的訪問，實現數據隔離，最大程度地保障數據安全。

三、結束語

Zabbix的應用遠不只上述的監控功能，還包括操作系統日志監控、數據庫監控、中間件監控、Web應用監控、機房環境監控等，同時配合Grafana可以提供更優質的可視化用戶體驗。未來，平安銀行廣州分行將繼續開發該工具的更多應用場景，并整合各類運維事件，提供低成本、高效益的智能化統一監控運維平臺。

（本文轉載自期刊，如有侵權，請聯系刪除）

親愛的Zabbix伙伴，為響應各區域用戶便利參加Zabbix活動的呼吁，2021年Zabbix在國內的活動除年度全國峰會和城市Meetup以外，將新增Zabbix區域性大會。2021首場Zabbix大會將于2021年7月2日在魅力深圳舉辦。

碰撞新應用，拓展新邊界，本次Zabbix深圳大會將以Zabbix最新應用、Zabbix標準監控、Zabbix安全升級及Zabbix新場景監控等4大專題展開。屆時，將有超過10位重磅分享嘉賓，與200位來自各領域的參會者一起探討企業運維監控的新思路和新解決方案。

私信小Z獲得更多大會信息噢！

SQL Zabbix 數據庫 運維

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。