运维的 85 条军规

运维85条军规

1) 承载能力优先 ——随后再进行优化 —— 不遵照这条规则一定带来故障停机时间。不要在故障停机时间的压力下进行优化——要先集中精力提升承载能力。

2) 以Postgres为例，必定要确保你的每个网络都能匹配得上你的WAL文件、Slony复制、快照技术以及基于磁盘的DB版本化（快照的衍生品）

3) 不要把问题‘优化’到你的架构之中。为了解决问题而新加进来的一些东西每每后来都会变成运维沉重的负担。 要确保在运维工程化中开发出来的工具交接完整。事后再回头进行进一步的开发每每不灵。更重要的是，变动请求可能会破坏已经安排好的工程计划。

4） 保持简单。保持简单，由于你很聪明 别把事搞的太复杂 由于你行的。

(译者:KISS 原则 Keep It Simple, Stupid)

5）应该很是谨慎地使用 缓存 ，为了保护资源一致性，它很难进行水平缩放。

  若是你做的是一个能够横向扩展的东西，

  明智或审慎的作法是不要添加的缓存层。

  若是非要使用，它应该是为最终用户得到性能，

  不是为了赢得一个网站的容量;

6） 不要全部代码都本身写; 不要全部东西都外包;  在合适的时间使用合适的工具,完成你的工做.

(译者: 不要重复造轮子)

7)协商-真正有效的谈判惟一方式是先做一些调研,制定一些可行的性方案.这样你能够挑选你的首席开发商,若是你真的须要. 别虚张声势.

8）一直保持N+1。若是N=1，不管任何状况下不要轻易使用+1，这个1只用于当N down机状况下。当使用冗余服务器来承载负载时候，不要让你的系统超过49%的负荷。当有机会能只用N+2的架构时候，使用它。

9）数据丢失不是任何一个公司所能承担的风险--这是举世所知的真理。数据丢失形成的损失远远大于保持数据不丢失所花的成本。

10）不管什么时候何地尽量并行化。这是复路考虑最重要的手段。好比，若是利用MogileFS来作位置感知，而且须要实时的复制数据，一个可行的方法是每一台MogileFS服务器能够复制它的数据去MogileFS的负载均衡中心。尽量多的启用多的平行。

11）阅读手册。至今，我仍是坚持要先通读RAID卡的手册，以确认是否有什么细微的差异。恶魔都隐藏在细节里。作足功课吧！

12）知道瓶颈所在，并知道怎么去定位它，一层层排查，查找是否是硬盘、内存或者cpu的阻塞了。一般这个很简单。

13)按期作系统容量管理程序。积极一点。若是没有容量数据的曲线，你很难知道你系统的薄弱之处。

14）不要促成失败，不要惧怕改变。

15）别挖陷阱给本身跳。不要认为你的工做成果将能做为将来的工做的动力。

16 ）运维人员写的代码应该是运维工具，而不是应用软件。

17）在运维团队中，不要低估了项目管理、文档撰写以及财务分析人员的价值。他们比给予工资更有价值。

18）监控一切。报警异常问题。其余部分记录数据用来作趋势分析信息。

19）按期的流程查看各个地方的趋势数据。

20）不要把监控弄的很乱，否则他就没有啥意义了。

21）要确保监控系统简单到让公司的每一个人都能上手。你可能会很吃惊监控数据指标转换成为业务指标、市场指标和销售等等指标有多频繁。

22 ） 只在能够作出相应改善的地方作检查。 不然就不要浪费时间了。

23）公开你的检查报告，并附上相关数据，以便他人能够容易的阅读到关键点，并能关联到响应的数据。

24）在每个技术点都分配人手。

25）要给重要人员配备后备人手。

26）要不断的招聘。甚至是当你没有名额，也要一直招聘。

27）要严于律己。不管你有多聪明或者你认为你多NB，你也要不断的提升本身。

28 ）要尽量多的把本身和其余公司作比较。眼光要往外看。

29) 挑选一个展会或回忆，只有一个，一年一次，去参加。若是展会一年举办屡次，之参加一次。

30) 购买你须要的，而非你想要的。永远都不要摘掉企业这顶帽子带上“什么对我是最简单最安全的”这顶帽子。

31)永远只作最生意有益的事情，即便这意味着你须要离开。

32)正式问责机制——记录承诺，标记它们，揭示为兑现的承诺。

33) 你不该失败两次以上。恐惧感有点好处。但要知道长期犯错和无心犯错的区别。

34无情一些——你的对手如此。

35)视工做为在你完成时须要签上你的名字。这也意味着完成你的工做。

36)变得对别人有用。

37)与初创公司合做——提供你的专业技术和规模，你将得到免费的产品做为回报，有时甚或一辈子。

38）容量是一个业务/产品问题。这意外着每一个页面、每一个请求、每次登陆的网络成本等等在作正确的业务/产品决策时候都必须是都透明

39)一直打破预算。运维团队一般是最大的花费者。一般没有收入没有达到预算，可是运维团队能够有不少方法来延期采购。

40）过去能正常的作的事，不见得如今或者将来都会正常。因此作的时候，先用工具测试一下。

41）文档化。把全部东西都写成文档。要让新人挨个去问怎么作事。

42）用一张大尺寸的图绘制你数据中心的网络拓扑。

43 ）用一张图描绘出你每个产品的业务流程图。

44) Faq-O-Matic, Wiki, 在这里人们能够很容易的发布“这是如何修复这个”的文章，并让它容易被找到的地方。这里是技术编写者能派上用场的地方，可是，最重要的是使文档更容易，即便是非正式的。

45) 确保全部人，任何人均可以被替换。  

46)多数人在家里作的比在办公室里更多，有些人则否则。

47)捆绑下单——你能够要求更多折扣，更好的条款等等。当你成批购进硬件时。你能够要求一切——最低价格，备件包，租赁期限，只要他们尚未获得订单。  

48)同你的供货商保持长期关系——确保你在下份工做时依然可以联系他们。

49）给运维团队的每个人配置能够用来远程工做的超级装备：掌上电脑、无线上网卡、24英寸液晶显示器等等。雇佣大拿获得回报要远大于远程雇佣的本地人员。记住运维工程师都是用电达人，能充分的利用屏幕上的每个像素点。

50)彻底陷入IT标准的泥潭。直到Mac运行office 2007和outlook，你必须运行windows。间断的。除非全用mac本，不然这会破坏会议日程表、联系人或者邮件列表的办公效率。若是有个员工愿意工做的在 xp环境。这是很是少。这条法则，如今是陈旧的/未公认的，陷入泥潭不必定是最好的方法。这个列表很是的07化。

51 ）有个合理的采购流程。知道你的预算，确信能管好它。从财务获得实际的金额。在技术驱动的预算/报告和财务驱动的预算/报告直接每每有必定的差距。做为一个搞的运维管理者要能造成模型把这些差距计入销售总成本中。一个理解这些事情的CFO有助于推进业务决策。

52）周会必定要持续进行。对上次会议的事件逐一落实结果和追责。

53）创建一个分离的逐级升级系统，用以消除因为开发者代码的问题对线上系统的不良影响。这主要是运维问题、代码问题都存在的状况下在开发跟踪系统或者运维跟踪系统中每每会丢掉，最后无人理睬。创建一个独立的跟踪系统来解决这些问题可使得问题简单清晰。

54 ）产品开发从设计开始的每一个阶段都要和运维相结合。这样，扩展性，监控和可靠性都融入到产品里。这样同时也能够确保运维负责的硬件采购、监控系统按时到位，运维手册获得及时更新，最后产品按照预计时间上线运行而且都符合运维标准。

55）在公司真正的实践——Sarbanes，WebTrust 安全审计认证，SAS 70 审计标准，Visa 和银行等等。若是你真的成功了，这些都是你不得不打交道的。早点开始这些准备其实很简单，不须要太多的知识。部署一个工单/任务跟踪工具，使用它。把变动控制和变动管理归入一样的系统里，使用它。其余信息也能够放进来。系统就能够帮助咱们找出像“上周变动了什么”这类信息。

56）简化给冗余留和多点登陆的流程。一开始或许很难，可是一个没有真正的扩展性和可靠性的系统，才会真正耽误你得到成功的时间。

57）Oracle 标准版(SQL Server 标准版)是值得购买的。若是你能够限制住本身不超过标准版的需求，那就绝对值得买，哪怕你刚刚开始创业还不须要他。

58）Postgres 和 MySQL 是一个免费的考虑。若是你不是特别在乎事务完整性，MySQL 是很好的选择。直到"真空"和Postgres单词的强制链被打断，Postgres表明一个不可预知的，一般消极诡异的数据库。

59）容量设计应该按照每日峰值再上抛 20% ～ 30% 的冗余。除非你是个迁移技术热衷者。

60）尽可能多读一些经济杂志。它们一般是免费的，只需你填写一些调查问卷就能够免费得到。新闻的价值是巨大的。让他们投递到你家里，工做的时候读杂志的机会趋近于零。

61）保障安全。开发人员不该该有线上环境的权限，应该作代码复核。这是和运维之间的职责分离。运维团队中应该有人控制其余运维人员权限的权限。制定员工手册，告知违反安全条例所带来的严重后果。从开始就要从物理的、逻辑的、功能的各个方面来保护客户的数据安全和隐私。万一有客户要和你对峙起来，你发现起来发现本身只是靠勇气和勤奋来保护客户数据，那你就傻了。

62） 控制好访问入口。首先要保证你们能够正常完成工做；其次要确保你知道他们是从哪里登陆的。启用双因素身份验证方法。

63）对于人们访问生产环境必经之路的壁垒和网关宿主，击键记录很重要。对于 Windows 可能稍微有点难度，不过有些网关能够提供自动截屏功能。

64）若是有情况的状况下，确保有冗余登陆点连线到生产环境。不要指望公司的 ××× 在网络中断的时候还能连上生产环境。直接把 ××× 架设在线上环境里。

65）使用 LDAP 认证，哪怕你只有 10 台机器，经过复制 passwd 和 shadow 文件的方式来管理，你也须要 LDAP 认证。

66）不要低估在 UNIX 环境中一台 Windows Server 2003（2008）设备的做用。若是只是由于不懂 Windows，那么去学，而不是排斥它。

67）不要在无效的无线方案上浪费你们的时间。人们都机动的，他们但愿在沙发上，会议室里，门口，处处都要上网。必定要保证无线ad的可靠。

68） 总有人把额外的精力和时间都投入到工做上——直接经过他们的请假单好了。而另外一些人偏偏相反只把注意力放在怎么经过本身的请假单。在我的时间安排上，运维人员老是作出巨大的牺牲，他们随时准备凌晨3点爬起床快速响应排障需求。

69）经过集中式的关系数据库管理你全部的产品成果。而后经过数据复制分发到资产，人员，网络，合同等全部数据到异地。没错，要的是一个在线的实时可用的复制，而不是天天晚上备份到磁带。

70）尽可以使用自动化流程以确保安全，包括操做系统或者产品的上线，文件的分发，日志的分析等。

71）自动化操做经过运维数据库得到配置（真理来源）。

72）服务器一般有三种状态——离线，在线，产品态。在线就是说正在经过 cfengine、rsync 或者其余你在使用的工具完成配置。产品态表示已经走流量了。同时还须要一个状态，这个状态下的设备能够在不提供生产服务的状况下收集或者测试数据。

73）注重日志数据。在设备下线或者重建以前，必定要先导出日志。

74）若是规模发展太快以致于没有太多时间来作优化，那就尽力锁定一切——流程还能进行便可，就不要改变它，直到后来有了绝对必要的理由。总之，锁定默认值，等待成长到必要时再审视。

75）你永远没法避免运维工程师在你基础设施最关键的地方犯错——好比在哪台机器上不当心执行 rm -rf / 命令。

76）为团队保持好玩和有趣的气氛——若是他们再也不享受他们的工做，他们就会找别的事情来消遣。要让团队有主人翁意识，运维不是哪一个经理的我的任务。

77）提供 99.999% 可用性的真正价值在于让咱们有能力保持灵活。这意味着当你须要的时候能够充分利用冗余。这会让物理变动、设备登入点变化、代码修改和回退等等都游刃有余。这个对于公司自己价值巨大，甚至比对客户还大。

78）若是你能作到 99.999%，给客户100% 的服务承诺。

79） 不要丢掉按流程发布软件的能力。应该丢掉的是你本身回滚或者转移到旧版本代码的能力。压根就不该该“处理”这种徒劳的失败转移。当事情变得不 如人意的时候，你更应该作的是找个大玩意儿来挡住你的肥屁股。CYA = 保持敏捷 = 成功的公司。

80） 在脑子里要清楚知道为何以及这样作的为了达到的目的，为客户构建产品每个具体步骤。无论你部署给最终用户的是什么，把这些放在最早考虑，即你全部（基础设施、流程和人员）的设计都是为了提供最好的服务和产品。

81）第一次就要作对了。不多有机会让你回去在作一遍的。重作是对公司资源的巨大浪费。要提升命中率，一次就要成功。

82）接触业内人士、盟友和相似的企业，看看他们的运维是怎么作的。极可能他们碰到了跟你同样的挑战，而解决的方法更好。不要惧怕分享本身的经验和处理过程，由于别人也会回馈的。他山之石，能够攻玉！

83）招人要招那些好到可让你担忧位子不保的那样的人，招你欣赏和能够学习的榜样，招那些你愿意和他一块儿工做的。这感受甚至超过你招聘一个工做考评为A的员工。

84） IT 和运维是彻底不一样的两个概念。一个不错的运维经理应该能够管理好企业IT，可是一个传统的 IT工程师很难有能力处理互联网运维任务。

85）当你开始一份新工做或者在每一年的起始，都应该去争取预算。这不是说推车那老破车往前走，而应该是基 于历史数据作出最佳推荐方案。若是你正在评估一份新工做，请确认你完彻底全的知道预算以及预算的来源。同时，还应该有完善这份预算的权利