逾百台规模服务器管理心得

最近的项目涉及了将近百台服务器，但是维护下来，并不十分繁琐。服务器规模简介（加入了混淆变量，与真实情况不符）如下：

IDC in Beijing: 20 phy machines

IDC in HongKong: 30 phy machines

IDC in Guangzhou: 10 phy machines

ECS in VPC(beijing/guangzhou/shenzhen) in aliyun: 20 

kvm vm/phy: 5-8

• 物理机硬件安装
  • 机器机架布局
    • 电源冗余与独立
    • 两地三中心，同城机房的专线带宽保证，异地专线带宽保证
  • 服务器交换互联
    • 交换机双上连，生成树学习
  • 服务器ip分配
    • 公网ip的分配与管理，防火墙上对公网ip的策略管理
    • 私网ip的基于服务连续分配与预留
• 物理机os安装
  • 版本统一
  • 安装方式统一，最小安装
  • 磁盘分区统一
  • yum源管理，yum内部源建设
• 物理机应用软件安装
  • ansible playbook
    • 软件安装
    • 配置管理
• kvm 安装
  • vm 镜像维护
  • 自动安装脚本，集成到vm 监控平台
• 监控
  • 性能监控  zabbix
  • 网络监控  graphite
  • vm监控    自研，增删改查vm
• 网络
  • 路由
    • 三层路由
    • 七层路由
  • 线路备份
  • DNS
    • DNSPod
• 登陆控制与审计
  • 开源跳板机 jumpserver
• 阿里云与自有IDC互通
  • 
  • 阿里云云企业网  https://www.aliyun.com/product/cbn?spm=5176.12825654.eofdhaal5.86.e9392c4ajz2lvv
  • 带宽包的规划