欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

程序员文章站 2022-03-03 22:03:19
1.项目介绍本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理,实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计,基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。这个文档主要目标是...

1.项目介绍

本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理,实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计,基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。这个文档主要目标是实现自动化资产扫描, 扫描指定网段的服务器资产信息。

2.项目技术分析

(1)基本技能
DevOPS构建之路;Python基础语法;Django框架
(2)自动化资产扫描发现
资产扫描的作用;nmap的作用;telnetlib端口扫描;pexpect登录探测;paramiko登录探测;Docker容器扫描;KVM虚拟机扫描
snmp网络设备扫描;SDK调用扫描ESXI资产信息

(3)Ansible自动化任务
Ansible的安装与配置;Python与Ansible的操作;Ansible adhoc;Ansible playbook;核心类调用;API 接口的封装;方法的改写
Redis消息存储;Mongo事件日志。

(4)整体工程设计

资产的自动化扫描发现:用Python程序扫描发现企业内部的所有资产(服务器资产),当资产出现变动时能自动及时的发现并完成资产变更(eg: 服务器IP变更、机器集体报废)。
Ansible的自动化任务执行:用Ansible的ad-hoc和playbook实现批量主机的自动化任务。

3. 项目环境搭建(后续完善)

4.资产管理

项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

(1)资产管理探测流程

项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

存活探测: 获取局域网内存活的IP列表
主机探测: 获取系统版本(SN、版本、MAC地址)
主机关系探测: 识别宿主主机和虚拟机的关系
网络设备的探测: 探测网络设备信息(SN、设备名等),使用snmp协议

其他设备的探测:

项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

(2)主机存活探测模块和工具

Nmap探测工具

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。是一款用于网络发现和安
全审计的网络安全工具。

本文地址:https://blog.csdn.net/weixin_43215948/article/details/107608738

相关标签: 运维开发