我为什么选择Saltstack自动化管理服务器

我为什么选择Saltstack，考虑方式很简单，主要基于如下两个方面：

第一、语言的选择（puppet/chef vs ansible/saltstack）

开源技术，不看官网不足以熟练，不懂源码不足以精通

Puppet、Chef基于Ruby开发，ansible、saltstack基于Python开发的

本人热衷于python（后期可做二次开发），排除Puppet、Chef

第二、速度的选择 (ansible vs saltstack)

管理配置讲究的是更快更稳

ansible基于SSH协议传输数据，Saltstack使用消息队列zeroMQ传输数据

测试SSH和MQ传输速度：

例：分别使用两种工具测试1000台服务器的连通性，结果对比：

可以看出使用MQ通讯和SSH通讯,速度相差大约40倍

显然，从速度的角度，排除ansible，最终选择了Saltstack。

在

python系列的ansible、Saltstack的选择中，有人放弃Saltstack的主要原因是Saltstack需要安装客户端，在服务器有

一定数量的情况下比较麻烦，而ansible不需要安装客户端。我个人认为这个考虑是多余的，Saltstack中的Salt-ssh可以轻易解决这个问

题（后面会写篇使用salt-ssh批量部署客户端的博客），而且ansible也并非是不需要在“客户端”做任何操作。例如，1.“客户端”系统

python版本需要满足2.6+，否则需要进行升级；2.ansible使用一些功能也需要“客户端”有对应模块（主要是python模块，即使

python版本满足2.6+，也需要额外安装）

(1)建立自动化运维管理平台

IT运维自动化管理建设的第一步是要先建立IT运维的自动化监控和管理平台。通过监控工具实现对用户操作规范的约束和对IT资源进行实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用和客户端等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。例如，在自定义周期内进行自动触发完成对IT运维的例行巡检，形成检查报告。包括自动运行维护，以完成对系统补丁的同步分发与升级、数据备份、病毒查杀等工作。

(2)建立故障事件自动触发流程，提高故障处理效率

所有IT设备在遇到问题时要会自动报警，无论是系统自动报警还是使用人员报的故障，应以红色标识显示在运维屏幕上。然后IT运维人员只需要按照相关知识库的数据，一步一步操作就可以。因此，企业需要事先建立自动工单式流程管理，当设备或软件发生异常或超出预警指标时会触发相关的事件，同时触发相关工单处理流程给相关IT运维人员。IT运维人员必须在指定时间内完成流程所规定的环节与工作，以提高IT运维响应问题的效率。

(3)建立规范的事件跟踪流程，强化运维执行力度

IT运维自动化管理建设时，首先需要建立故障和事件处理跟踪流程，利用表格工具等记录故障及其处理情况，以建立运维日志，并定期回顾从中辨识和发现问题的线索和根源。事实上许多实践也证明，建立每种事件的规范化处理和跟踪指南，可以减少IT运维操作的随意性和强化运维的执行力度，在很大程度上可降低故障发生的概率。同时，用户还应可以通过自助服务台、电话服务台等随时追踪该故障请求的处理状态。

(4)设立IT运维关键流程，引入优先处理原则

设立IT运维关键流程，引入优先处理原则是指要求CIO定义出IT运维的每个关键流程，不仅仅是定义流程是什么，还包括要指出每个关键流程对企业有什么影响和意义。同时，在设置自动化流程时还需要引入优先处理原则，例行的事按常规处理，特别事件要按优先级次序处理，也就是把事件细分为例行事件和例外关键事件。

总之，实现IT运维的自动化管理是指通过将IT运维中日常的、大量的重复性工作自动化，把过去的手工执行转为自动化操作。自动化是IT运维工作的升华，IT运维自动化不单纯是一个维护过程，更是一个管理的提升过程，是IT运维的最高层次，也是未来的发展趋势。

1、安全意识

多时候出现的安全问题,归根结底,是因为很多人并没有良好的安全意识,安全规范和标准可以落实到各个部门，以流程的方式强制执行。但是运维人员的安全意识受制于个人和体现，很难进行控制。

2、运维人员的一些坏习惯

有的人喜欢在web目录直接压缩文件作为备份,这样,很容易被扫描到备份文件,备份文件一旦被下载,必然造成信息泄露。

很多时候,为了方便偷懒,很多人喜欢用web的形式下载服务器上的文件,经常使用 php -S 或者 python -m SimpleHTTPServer 开一个服务器进行文件的下载,更有甚者,会在根目录运行,这样,就彻底把服务器大白于天下,一旦被利用,后果不堪设想。

有些人,在工作的过程中,产生了许许多多自己或者他人完成的自动化脚本,所以,很多时候,会在各种代码托管站中,上传自己的脚本,方便随时使用,脚本这东西,难免有敏感信息,不经意间,泄露了系统敏感信息。

我们除了要加强对运维人员的培训,提高安全人员的安全意识外，,还可以通过使用服务器自动化运维管理软件e79fa5e98193e58685e5aeb931333431376662来去规避一些人为难以控制的风险,这之中比较好的实践就是云帮手，安全巡检、资源监控、环境部署、站点管理、安全防护、系统管理、日志审计七大特性全覆盖，管理运维更方便。

---