数字化转型浪潮下,银行业务系统间的依赖关系日趋紧密,形成了海量且复杂的访问关系。这让传统的、以设备为中心的网络运维模式面临巨大挑战。例如,仅监控单台设备的CPU使用率或端口流量,很难回答“A系统整体网络是否通畅”或“A到B系统报错时网络是否正常”等关键业务问题。
问题的根源在于,传统的网络监控与真实的业务体验之间存在关联断层。当网络转发节点自身未产生预警或日志时,故障点往往难以被及时发现和定位。因此,构建一套“以业务系统网络运行质量为中心”的可观测体系,实现从业务视角观测网络质量并精准定位故障,已成为提升运维效率、保障业务连续性的关键。
网络运行质量监控面临的核心挑战
1. 如何结合业务观测网络运行质量?
传统监控大多聚焦于设备孤立指标,无法精准体现各业务系统的网络质量。要从业务视角评估,必须综合考量从源系统到目标系统全链路的连通性、响应速度及服务状态。因此,建立一套可观测基础设施,将监控指标精准映射为业务系统的网络质量,是必由之路。
2. 如何挖掘和管理动态的业务系统访问关系?
系统访问关系是构建质量模型的基础,但其管理面临动态性与复杂性的双重挑战。一方面,数百个业务系统持续迭代,访问关系不断变化;另一方面,关系数据量大且分散,缺乏整合与标准化手段,难以获取全量准确的数据并进行高效管理。
3. 如何高效分析和处置海量告警?
随着监控覆盖的访问关系数量和模型精细化程度增加,“告警风暴”成为常态。这既可能源于系统变更引发的短暂波动,也可能是真实故障导致的多关联系统同步告警。若不能及时处置,运维人员极易陷入信息过载,难以快速定位根源,甚至延误故障处理。
4. 如何在多元化运维场景中落地应用?
可观测体系的价值需通过广泛应用来体现。将其融入故障定位、变更管理、演练、业务规划、性能评估等核心场景,推动网络运维从“被动监控”转向“主动支撑业务决策”,是持续提升监控成效的关键。
业务系统网络运行质量可观测体系落地探索
围绕上述挑战,邮储银行通过大规模分布式拨测设计、建立网络技术指标与业务关联模型,构建了一套完整的业务系统网络运行质量可观测体系,实现了流程闭环处置、访问关系管理、应用价值挖掘等突破。
图1 业务系统网络运行质量可观测体系整体架构
1. 基于业务视角的网络运行质量精准观测
为解决传统监控与业务关联弱的问题,邮储银行通过“打造拨测网络 + 构建评估模型 + 搭建管理框架”三步走方案,并建设可视化看板高效落地。
(1) 打造大规模分布式拨测网络
基于“地理分布+关键场景”双维度覆盖原则,打造了层级清晰的分布式拨测网络。地理上,覆盖“两地四中心”数据中心集群及总行、全国一级分行,实现跨中心及全国纵向业务链路的监测。场景上,支持公网域名拨测,并全面覆盖生产域与办公域、内网与DMZ域等跨安全域互访场景,有效捕捉不同安全边界的链路性能差异。
该网络突破了传统“单点式”拨测局限,实现了对全业务链路的实时、全量监测。即便监控设备出现无预警、无日志等异常,运维人员仍可通过异常的链路数据(如时延突增)结合多拨测点对比,快速定位故障设备。
(2) 构建三阶映射评估模型
在获得全场景数据后,进一步构建了“网络链路关键指标 → 系统间互访网络质量 → 系统整体网络运行质量”的三阶映射评估模型。
- 链路层:通过周期性Ping、Telnet拨测,获取IP间链路的通断、时延、服务状态等关键指标,并结合链路设备性能指标综合评估单条链路质量。
- 系统间层:基于访问关系数据,将分散的IP间链路指标精准映射为“系统A访问系统B”的网络质量指标。
- 系统整体层:基于系统维度,聚合所有与该系统相关的互访网络质量指标,从而量化评估单个业务系统的整体网络运行质量。
图2 邮储银行三阶映射评估模型示意
通过该模型,孤立的链路技术指标被转化为业务语言,彻底解决了“重设备、轻业务”的关联断层问题,让运维人员能够直接判断“某业务系统网络是否正常”。
(3) 搭建访问关系全生命周期管理框架
针对访问关系管理难题,构建了涵盖数据获取、动态治理和可视化呈现的全生命周期管理框架。
- 多源数据融合:整合上线系统历史关系、设备镜像流量、防火墙策略、负载均衡会话等多源数据,进行标准化处理后精准提取业务关系。
- 动态治理机制:建立“变更驱动+自动更新”机制。业务系统上线前,自动将需求清单纳入模型;系统迭代或下线时,自动更新关系,实现“业务即变、关系即更”,减轻人工维护负担。
- 三级可视化看板:结合三阶模型,分三级打造质量看板。一级看板展示系统整体网络质量;二级看板展示系统间互访质量;三级看板展示具体IP间链路质量,极大提升了运维感知效率。
2. 面向全流程告警的智能闭环处置
针对告警风暴,通过开发智能工具和应急预案,构建了“预防降噪—分析定位—处置恢复”的高效处置链路。
- 告警降噪:针对计划内变更(如系统升级)引发的非必要告警,自动提取变更涉及的访问链路、影响范围和时间,支持一键智能生成告警抑制规则,过滤无效告警。
- 定位分析:针对批量告警,以IP地址为核心,解析其所属云平台、网络区域、数据中心、运营商线路等信息,将分散告警聚合成如“某云平台异常”的聚焦事件。同时,关联IP所属的网络层级、承载业务及设备关系,明确故障根因与影响范围。
- 处置恢复:制定网络应急预案并开发应急卡片。在明确定位异常点(如某设备、某线路故障)后,运维人员可按预案快速执行隔离或重启等操作,第一时间恢复业务。
总结与展望
在传统网络监控困于“重设备、轻业务”之际,邮储银行通过构建业务系统网络运行质量可观测体系,探索出一条“可观测、可决策”的价值转化路径。
- 在预警方面,大规模分布式拨测网络实现了对网络故障域的全覆盖,通过实时检测连通性、延迟等关键指标,快速识别瓶颈与故障点,消除了监控盲区。
- 在故障定位方面,即便设备无预警、无日志,也能根据拨测数据及时捕捉链路异常(如Ping不通),第一时间告警。
- 在变更管理方面,利用访问关系评估变更对关联链路的潜在影响,提前预判风险并制定预案,减少变更引发的网络问题。
- 在资源规划方面,通过动态发现模块分析访问关系,开展应用服务发现与长期无链接资源识别,为优化网络资源配置提供支撑。
- 在性能评估方面,精准评估网络服务质量(QoS),为网络规划、扩容及制定流量调度、路由优化等策略提供了重要数据支撑。
综合而言,该体系有效弥合了传统监控与业务体验间的断层,让网络监控真正从“看设备”转向“看业务”,筑牢了精准运维的根基。未来,通过融合AI技术进行预测性示警,并不断拓展数据维度,将持续构建更为立体的业务网络质量评估模型,进一步释放数字化运维价值。
本文内容基于行业实践总结,更多关于可观测性、SRE及运维自动化的深度讨论,欢迎在技术社区交流。
发表于 3 小时前
|
查看: 3|
回复: 0
