BpFile(id=360, bpId=224, name=企业构建统一CMDB数据源, author=null, keyword=CMDB,配置审计,资源目录,云管平台, description=现今企业大多采用多云架构来部署云上应用,以提升应用的稳定性, 但多云架构就意味着没有任何一个云平台的管控体系能完整支持企业的资源管理需求。企业往往自建统一的资源管理平台或使用第三方服务商提供的多云资源管理软件。资源管理平台(CMDB)最重要的是构建完整可靠的底层数据,需要获取各个云平台的所有资源配置数据,对数据进行持续的下载、数据格式抽象统一、数据清洗、资源关系解析和长期留存等处理,用可靠的数据支持基于资源数据构建的运维管理流程和Devops程序。当使用的云平台比较多、使用云产品比较多样、云上部署规模越来越大时,这份自建数据的维护将会消耗巨大的人力和时间成本。
本实践将指导企业客户在多账号的云上IT架构下,一站式的采集全量资源配置数据、资源配置历史、资源关系数据,将这些数据稳妥留存并快捷消费到自有的CMDB平台,加快企业自有CMDB的构建。
, position=null, ossUrl=bp-G9ZEDV6SMMEM947L.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=
典型场景
l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。
l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。
解决方案
l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。
l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。
l 将数据集成到自有CMDB平台
客户价值
l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。
l 跨账号统一收集数据,实现中心化的资源配置管理。
l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
, templateId=YAZ08G79KCPGKJTR, freetry=, visitTime=null, visitCount=null, video_url=, buttonName=null, buttonUrl=null, targetId=YAZ08G79KCPGKJTR, partner=, partnerUrl=, partnerLogo=, cooperation=, cooperationList=null)
1企业构建统一 CMDB数据源
部署架构 场景描述
现今企业大多采用多云架构来部署云上应用,
以提升应用的稳定性, 但多云架构就意味着
没有任何一个云平台的管控体系能完整支持
企业的资源管理需求。企业往往自建统一的资
源管理平台或使用第三方服务商提供的多云
资源管理软件。资源管理平台(CMDB)最重
要的是构建完整可靠的底层数据,需要获取各
个云平台的所有资源配置数据,对数据进行持
续的下载、数据格式抽象统一、数据清洗、资
源关系解析和长期留存等处理,用可靠的数据
支持基于资源数据构建的运维管理流程和
Devops 程序。当使用的云平台比较多、使用
云产品比较多样、云上部署规模越来越大时,
典型场景
这份自建数据的维护将会消耗巨大的人力和
时间成本。
⚫ 企业为多云部署,需要自建 CMDB平台(资源管理/
面向应用的运维管理)或向第三方成品软件上报云上
本实践将指导企业客户在多账号的云上 IT 架
的资源配置数据。
构下,一站式的采集全量资源配置数据、资源
⚫ 企业在内部日常运维中需依赖资源配置数据。如获取
配置历史、资源关系数据,将这些数据稳妥留
所有云上资源列表和资源配置进行资产盘查,如追溯
存并快捷消费到自有的 CMDB平台,加快企业
资源的配置变更历史定位故障起源,如在进行资源变
自有 CMDB的构建。
更前或发生故障后盘点资源关系以确定影响范围等。
最佳实践频道 阿里云最佳实践技术分享群
产品列表
⚫ 云服务器 ECS
⚫ 云数据库 RDS
⚫ 云速搭 CADT
⚫ 日志服务 SLS
⚫ 资源目录 RD
⚫ 配置审计 CloudConfig
2企业构建统一 CMDB数据源 文档版本信息
阿里云
企业构建统一 CMDB数据源
最佳实践
文档版本:20210827(发布日期)
3企业构建统一 CMDB数据源 文档版本信息
文档版本信息
文本信息
属性 内容
文档名称 企业构建统一 CMDB数据源
文档编号 224
文档版本 V1.0
版本日期 2021-08-27
文档状态 对外发布
制作人 七凌、遥方、瀚涛
审阅人 厉博
文档变更记录
版本编号 日期 作者 审核人 说明
V1.0 2021-08-27 七凌、遥方、瀚涛 厉博 创建
文档版本:20210827 I
4企业构建统一 CMDB数据源 产品介绍
产品介绍
⚫ 云服务器 ECS:是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS
(Infrastructure as a Service)级别云计算服务。云服务器 ECS免去了您采购 IT
硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用
服务器,实现计算资源的即开即用和弹性伸缩。阿里云 ECS持续提供创新型服务
器,解决多种业务需求,助力您的业务发展。详见:
https://www.aliyun.com/product/ecs
⚫ 云数据库 RDS MySQL版:云数据库 RDS MySQL 版是全球最受欢迎的开源数据
库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python)
中 的 重 要 一 环 , 广 泛 应 用 于 各 类 应 用 场 景 。 详 见 :
https://www.aliyun.com/product/rds/mysql
⚫ 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应
用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支
持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可
以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详
见:https://www.aliyun.com/product/developerservices/cadt
⚫ 配置审计(CloudConfig):配置审计(Config)是阿里云上的配置管理和 IT治理
服务。将您分散在各地域的资源整合为全局资源列表,您可以便捷地搜索全局资
源。同时帮助您记录云上 IT资源的配置变更历史,允许您将全量资源配置和配置
历史文件持续收集到指定的存储空间。同时持续自动地评估云上资源配置的合规
性,实现云上 IT合规治理。详见:https://www.aliyun.com/product/config
⚫ 日志服务(SLS):日志服务(Log Service)提供基本的日志存储能力。同时日志
服务还一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等
功能,全面提升您在研发、运维、运营、安全等场景的数字化能力。详见:
https://www.aliyun.com/product/sls
⚫ 资源目录(RD):RD(Resource Directory,资源目录)是面向企业客户提供的
一套多级账号和资源管理服务,使得企业 IT团队可以轻松管理多个阿里云账号和
集中化管理账号内的云资源。详见:https://www.aliyun.com/product/entconsole
文档版本:20210827 III
5企业构建统一 CMDB数据源 目录
目录
文档版本信息 .............................................................................................................................................................. I
法律声明 ..................................................................................................................................................................... II
产品介绍 .................................................................................................................................................................... III
目录 ............................................................................................................................................................................. 1
前置条件 ..................................................................................................................................................................... 2
1. 最佳实践概述 ..................................................................................................................................................... 3
2. 前序工作 ............................................................................................................................................................. 5
2.1. 场景说明 ............................................................................................................................................. 5
2.2. 多账号关系 ......................................................................................................................................... 5
3. 管理配置审计(管理账号) ............................................................................................................................. 7
3.1. 配置审计定义 ..................................................................................................................................... 7
3.2. 创建账号组 ......................................................................................................................................... 7
3.3. 创建日志审计项目 ............................................................................................................................. 9
3.4. 配置日志投递 ................................................................................................................................... 11
3.5. 创建配置审计规则 ........................................................................................................................... 11
4. 资源创建和操作(成员账号) ....................................................................................................................... 13
5. 查看配置审计(管理账号) ........................................................................................................................... 17
5.1. 预览日志服务数据 ........................................................................................................................... 17
5.2. 查看合规审计结果 ........................................................................................................................... 18
6. API获取配置数据 ............................................................................................................................................. 19
6.1. 获取 ECS网络信息 ............................................................................................................................ 19
6.2. 监控资源增量变化 ........................................................................................................................... 22
6.3. 模拟配置变化 ................................................................................................................................... 23
7. 附录-代码 .......................................................................................................................................................... 26
文档版本:20210827 1
6企业构建统一 CMDB数据源 前置条件
前置条件
执行本文操作之前, 请完成以下准备工作:
⚫ 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证
页面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成实名
认证。
⚫ 阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览页面
(https://expense.console.aliyun.com/#/account/home)查看账户余额。
⚫ 已开通 VPC、ECS、RDS、SLS、CADT和配置审计等服务。
文档版本:20210827 2
7企业构建统一 CMDB数据源 最佳实践概述
1. 最佳实践概述
方案架构
典型场景
⚫ 企业/ISV构建多云 CMDB平台,对接数十款产品的 API,拉取、清洗、格式化、
存储配置数据是复杂且高成本的工作。
⚫ 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响
评估。
解决方案
⚫ 企业管理账号设置 Config配置数据投递,将所有账号的资源配置快照和历史归集
到统一地址留存。
⚫ 使用 OSS做长期归档,使用 SLS做实时分析和监听。获取全量资源数据并及时
感知云上资源的变更。
⚫ 将数据集成到自有 CMDB平台
客户价值
⚫ 基于配置审计简单便捷的持续收集云上资源配置数据,在自建 CMDB过程中节省
大量人力和时间成本。
文档版本:20210827 3
8企业构建统一 CMDB数据源 最佳实践概述
⚫ 跨账号统一收集数据,实现中心化的资源配置管理。
⚫ 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变
更。
注意事项
⚫ 方案中给出了基于增量变更的数据获取方式,企业可以需要根据自身实际情况进
行拓展,这些建立和示例并不确保满足每个企业的所有需求。
⚫ 企业目前通过配置审计将资源配置数据投递到指定存储空间不需要花费费用,但
您需为账号下存储这些数据的存储空间的用量付费。
⚫ 通常情况下,资源配置信息更新会在 10分钟内完成,少数情况最长会在 T+2完
成数据同步。
⚫ 目前支持的产品和事件类型,请持续关注支持的产品列表:
https://help.aliyun.com/document_detail/127411.html
文档版本:20210827 4
