上线项目运维实施细则
1 架构审核
A 与现有业务对接
B 高可用 【强制】
保证业务无单点 健康检查 故障自动剔除
C 拓扑 【强制】
业务基础拓扑(开发提供) 线上1:1拓扑(运维绘制)
2 域名规划
A生产外网域名定义原则(产品决定 新一级域名需提前1月申请)
B内网域名定义原则(划分项目 环境 易读 参照生产) 【建议】
3 前后端资源
A前后端代码分离 【建议】
B网站容器 Nginx oss iis 尽量去iis 【建议】
C是否开启cdn加速
D跨域解决方式 Nginx 转发 oss设置
4 web入口
A https 证书购买配置 slb或者Nginx 或者cdn(优先Nginx)
B 转发策略 后端是否根据 路径转发 域名转发 agent转发 地域转发 ip转发 等
C 是否需要Waf 前端web防火墙保护 ddos防护
D 是否需要Cdn 静态缓存加速
5各组件硬件配置
A 服务器 系统版本带宽 cpu 磁盘 内存 区域 【建议】
同一项目保证基础环境一致,避免多区,不同VPC 不同版本
无特殊需求默认 2c 4g 无外网带宽 100G硬盘
B 数据库 cpu 磁盘 内存 版本 最大连接数 只读库是否需要 中间件选取【建议】
C消息队列
D存储
E 缓存
6配置文件
A 配置文件剥离 配置文件权限单独设置 【强制】
B 配置中心化(apollo disconf) 【建议】
A 基础设施
阿里云监控\zabbix 监控(cpu 磁盘 内存 流量 告警通知人 大图展示 定期分析) B 应用监控
健康检查接口
进程存活 【强制】
站点监控
应用进程资源消耗(如jvm)
版税计算
C 业务监控 【建议】
Pv uv 统计 渠道统计 埋点统计(友盟 百度 Piwik{自建})
D 日志监控 【建议】
Slb Nginx 状态码
业务自定义异常
喷淋嘴
8 日志
A 访问日志 【建议】
输出等级 收集方式 保留时限(本地 日志中心)
B 异常日志 【建议】
输出等级 收集方式 保留时限(本地 日志中心)
异常日志统计 告警结合
美容按摩器
9 权限
A CI权限 【建议】
分组分环境 jenkins job格式标准化(如统一前缀后缀等 形式)账号不得共用
B 数据库
账号功能剥离 程序账号 数据分析使用 开发测试使用 【强制】
只读账号使用者备案 权限到库表 敏感数据脱敏 (实现形式 视图 inception)
读写账号默认只有dba和程序
C 日志
日志中心账号授权(阿里云日志 exceptionless)
默认最小权限满足需求
本地日志服务器只读账号
11 发布流程
A测试 自行处理
B预发布 测试成功无bug
C正式发布 流量切断 下监控 健康检查 开启监控 流量切换 【强制】
D发布异常 是否回滚
12 上线时间表
A提前三天申请 【建议】
B发布类型
新系统上线
日常发布
节假日周末发布
周年庆大促发布
紧急bugfix
13 应急响应流程
A 故障等级
数据库宕机 (主备切换 备份恢复)
入口故障(ddos dns异常)
单个应用异常 (重启 升级配置 bug fix)
网站卡顿 (流量激增 配置升级)
B 流程
亿万像素
运维判定等级 尝试解决 开发测试介入 专家介入
原则先取案发快照,业务恢复
再问题查,尝试解决
复盘
14 容量规划
表面电晕处理机自由落体运动实验A访问量预估 【建议】
B 已有项目监控数据推演
C 压力测试 【建议】
框架测试
服务器压力测试
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议