随着IT基礎設施的雲化,應用運作環境的容器化,系統架構的微服務化,越來越多的企業不得不引入更多的工具、更複雜的流程和更多的運維人員,來提升IT系統管理的精細度,但新的問題也随之而來。
猶如蝴蝶效應,在如此龐雜的環境下,資料間緊密相連,一個名額的變化,可能引發一系列的告警連鎖反應。不同監控平台的紅色辨別、不斷湧入的告警郵件和短信,緊牽着運維人員的神經,告警的精細化管理勢在必行。
充滿挑戰的運維告警管理
如何抑制告警風暴?如何保障重要告警不漏不丢?如何快速的甄别根因告警?如何沉澱告警處置經驗?如何快速恢複業務運作? 這些都是每一個運維團隊在工作中面臨的最棘手的問題。到底是什麼原因導緻如此頻發的告警風暴,給告警管理帶來如此之高的複雜度呢?
應用系統間關系更加緊密
完成一筆業務往往需要跨越多個應用系統,應用調用鍊路上每個IT單元的問題,都有可能導緻業務故障。系統中任何一個監控對象的告警都可能引發其他多個相關政策的告警,海量告警的相關度高達90%,也就是說90%的告警都是可以被歸因到一個根源告警上。
告警政策設定難以找到平衡點
過高的告警門檻值,容易漏掉系統運作故障;而過低的告警門檻值,又會帶來大量的無效告警,影響運維團隊的工作效率。同樣,告警檢查周期的長短設定也存在類似的問題。往往運維團隊為了不落掉告警,不得不提升告警的靈敏度,而這樣告警重複率可能高達60%。
告警響應的及時性不高
多個人參與同一類告警的處理是目前大部分運維團隊的工作模式,少則2-3人,多到9-10人,同一個告警會被推送到多個運維人員的手中。但是,通常在一些特殊時段隻有一個值班員負責處理告警,這就給其他團隊成員生活帶來了巨大的幹擾。因為缺少高效的分派和排班管理機制,加上大量重複的無效資訊,這将會在一定程度上造成告警處理的延時和遺漏,進而引發告警風暴。
“告警管理能力成熟度模型”呼之欲出
為了提升 IT 系統的運維管理效率,最大程度降低運維管理難度,AIOps 成了技術發展的必然選擇。而告警管理作為AIOps的重要組成部分,上接監控工具,下接ITIL流程和自動化平台,是整個運維監控體系中承上啟下的中樞。告警管理能力的高低成為了掣肘IT運維SLA(Service-Level Agreement,服務等級協定)的關鍵。
為了幫助企業更加量化的評估當下告警管理能力,明确告警管理平台建設目标和演進路線,我們将告警管理能力分為5個級别,整合出了“告警管理能力成熟度模型”,每個級别按照管理能力的不同程度,呈現遞進的方式,進階别内容包含低級别内容。
Level 1,告警分散管理
我們的運維團隊為了盡可能全面的覆寫IT系統的各個環節,不得不引入多個監控工具,不同的監控工具會産生數以萬計的告警,這些告警都需要去分析、優先級甄别、并執行預案操作。随着時間的推移,可能是數十萬、百萬的告警事件需要被關注。
因為缺少了告警的集中管理和分派,不同對象的告警資訊在運維人員間無序的傳遞,導緻告警響應和處理效率低下。嚴格意義上來說,這個級别的成熟度還談不上管理。
Level 2,告警統一管理
越來越多的運維團隊已經意識到了無序所帶來的高額的管理成本和低下的故障處理效率。據統計,有超過20%的企業通過運維開發團隊自建或利用第三方平台來進行告警的統一管理。
将不同監控工具或系統産生的告警接入到統一管理平台之中,并能夠基于一定的規則對告警進行去重,過濾和壓縮。這個級别的管理能力成熟度打破了監控工具的邊界,以業務或場景為視角,根據運維團隊的職能分工,如按照業務或者IT架構分工,将告警分門别類,結合更加高效的協作工具,如釘釘、企業微信、Slack等,在一定程度上提升了故障處理的效率。
Level 3,告警智能管理
業務在變,監控需求也在變,因為告警去重規則的死闆而帶來的問題不言而喻。通過大量的資料統計分析,隻有不到40%的告警能夠通過規則進行壓縮。
随着人工智能技術的不斷發展,特别是NLP(Natural Language Processing,自然語言處理)技術的成熟,針對告警這類文本資料的分類、聚類、模式發現算法,成為了有效抑制告警風暴,提升告警有效性的主要手段。可以通過時間相關性、文本相似度、故障溯因圖、CMDB(Configuration Management Database,配置管理資料庫)等手段,對海量資料中相似、相關的告警進行聚合。針對告警中的異常、新奇等重要資訊,通過時間熵和内容熵進行辨別,越是不頻發、無規律、嚴重度高的告警越需要被重視,熵值越大資訊越重要。告警智能管理将極大減少告警處理量,提升告警故障分析效率。
Level 4,根因告警定位
根因定位一直是告警管理皇冠上的那顆明珠。由于告警的傳遞性和多面性,要在衆多錯綜複雜的資訊中迅速定位根因對所有運維團隊來說都是巨大的挑戰。
關于根因定位的探索大緻可以分為以下三個方向,一是基于動态擷取的系統調用鍊路和承載關系,并結合時間相關性開展根因分析;二是基于CMDB建構一個實時反映系統環境的配置項和關系二進制組群,通過告警在其中的投射關系進行根因定位;三是建立全面覆寫IT運維管理全域的實體、屬性、關系三要素庫,再運用知識圖譜算法獲得根因告警。當然不論是哪一種方案,都需要建立在對IT系統架構的深度學習和了解基礎之上,才能真正做到明辨真僞,洞悉根因。
Level 5,告警自愈
告警自愈是一套完備的故障自動化處理流程,通過打通監控工具、告警平台、任務排程平台、CMDB、ITIL等相關系統,實作從告警接收,根因定位,規則比對,腳本執行,故障恢複,人工确認,最後到告警恢複,真正實作告警的全生命周期管理。
除了Level 4中根因告警定位這個技術難點外,整個告警自愈過程還有另一個關鍵點,就是告警故障知識庫的建立,這是日常運維工作經驗的積累和沉澱,也是故障恢複方案的基礎。但這也恰恰是我們很多企業的軟肋,大量的故障處理經驗都存在于運維人員各自的大腦中,日常中更多的依靠個人能力去排查和恢複故障。随着運維人員的流動,這些最為寶貴的資産也随之流失,這使得一個重複故障的處理也需要進行重新分析,不必要的拉長了故障恢複時間。
告警自愈能幫助運維團隊第一時間查明問題原因,實作故障的快速修複。同時還能幫助運維團隊沉澱問題處置經驗,防範潛在風險,最終形成系統運維的閉環管理。
目前,越來越多的企業在告警管理領域展開探索,并且在告警風暴抑制上取得了一定的成效。睿象雲的智能告警平台也在幫助不同行業的運維團隊解決告警集中和智能管理的問題。運維之路,艱苦漫長,告警的持續改進也不能一蹴而就,相信随着技術的發展和經驗的積累,告警管理必将迎來跨越式發展的盛夏。我們也希望通過大家對告警管理能力成熟度模型的探讨和實踐,引領我們共同步入無人值守這個運維終極目标。