某省农信-Zabbix的信创融合实践

1.1 项目建设背景

客户之前通过商软Tivoli，在不同的项目中实现对“云服务器”、“小机/PC服务器”以及“大机”的监控，出于种种原因，已于2022年通过Zabbix替代Tivoli，实现了云服务器的监控。2024年，客户再次立项，目标仍是部署Zabbix替代Tivoli实现对“小机/PC服务器”的监控，同时需兼容信创产品。至于客户定制类的大机监控，慢慢将下线不再使用，因此不过多赘述。

1.2 项目建设目标

• 跨数据中心灾备 基于国产信创操作系统环境以及Zabbix软件，建设一套跨机房的同城双活监控系统，应用服务器层面实现跨站点双活，数据库层面实现数据主备复制和自动化灾备切换。
• IT基础监控全覆盖 覆盖现有Tivoli监控的AIX、DB、MQ、Oracle等监控对象；实现信创Gbase、GoldenDB、TDSQL、达梦数据库、星环大数据等监控，达到5000个以上监控节点的管理能力。
• Agent自动化部署 建立自动化部署引擎，实现监控客户端、自定义监控脚本、自定义监控变量的全自动和图形化部署，实现监控对象的自动发现、自动注册以及自动绑定。
• 监控管理平台开发 定制开发监控管理平台，实现资产及关联信息的自动化管理、告警处理与推送、客户端批量管理、监控项管理、监控对象管理、报表定制以及性能容量可视化等功能。

二、融合信创环境的建设要求

“信创”无疑是近几年市场最热的主题词之一，它既是国家数据安全、网络安全的基础，也是新基建的重要组成部分。信创产业生态体系庞大，几乎覆盖信息产业的方方面面。从产业链角度看，信创产业主要包括基础硬件、基础软件、应用软件、信息安全四大领域。其中，芯片、操作系统、数据库、中间件是最重要的产业链环节。因此客户要求，Zabbix体系建设需融合信创环境。

2.1 Zabbix信创需求

Zabbix能否在信创硬件环境上运行？答案是毋庸置疑的。

信创硬件环境，一般重点看环境使用的“芯片”，即系统的架构：ARM、X86等等。ARM架构类如“飞腾”、“华为鲲鹏”等；X86架构类如“海光信息”、“兆芯”等；其它如“龙芯中科”、“申威科技”等。近年来Zabbix实施项目中，无论客户的测试环境还是生产环境，在ARM架构或者X86架构上都安装部署过，因此可以说Zabbix兼容最基本的信创芯片需求。

2.2 Zabbix对信创系统的兼容性

Zabbix能否在信创操作系统上运行？答案是毋庸置疑的。

在诸多Zabbix项目中，大家熟知的信创类部分操作系统，Zabbix也都做过适配，理论上只要系统的内核版本是4.19及以上版本的信创操作系统，Zabbix 6.0/7.0均支持（编译安装/封装RPM）。本项目将部署于银河麒麟操作系统。

2.3 Zabbix对信创数据库的兼容性

Zabbix能否适配信创数据库？答案也是毋庸置疑的。

同样在诸多Zabbix项目中，大家熟知的信创类部分数据库，均做过Zabbix的后台数据库，理论上只要兼容MySQL/Postgresql语法的数据库，Zabbix 6.0/7.0均支持。像“达梦”这种特殊一点的数据库，虽暂时无法作为后台数据库使用，但已实现该类数据库的监控。本项目将使用GoldenDB作为Zabbix后台数据库。

三、覆盖信创产品的监控需求

3.1 Zabbix信创监控对象

Zabbix可以监控各种IT设备和服务，包括网络设备（如路由器、交换机、AP、AC）、服务器（Web服务器、数据库服务器）、应用程序（如Web应用程序、数据库应用程序）、行为管理器、负载均衡、安全设备、存储设备、中间件、通信链路等等。

因此针对信创类的对象，Zabbix同样有相应的精华模板去匹配监控。

3.2 Zabbix信创监控方式

Zabbix提供以下多种监控方式，监控能力非常强大：

• Agent/SNMP/SSH：实现对信创操作系统的监控
• ODBC/脚本/Sender：实现对信创数据库的监控
• JMX/SNMP：实现对信创中间件的监控
• HTTP/HTTPS：实现对支持接口方式信创应用的监控
• SNMP/API：实现对信创网络设备的监控
• SNMP/API：实现对信创硬件和存储设备的监控

3.3 Zabbix信创监控模板

当前针对信创监控，Zabbix已拥有近百套精华模版，对不同类别监控对象按需采集指标数据。

四、结合产品创新的项目实践

4.1 系统逻辑架构

客户拥有生产中心、灾备中心两个中心，因此为客户搭建了一套同城双中心的Zabbix高可用系统，利用Zabbix本身的高可用机制实现灾备策略。两个中心相当于两套ZabbixServer，客户希望有一个统一的地方对Zabbix采集到的监控数据、告警事件等进行管理，因此引入了Zabbix Plus工具（助力Zabbix实现多Server统一运维）。核心是在工具中将Zabbix抽象为应用进行绑定，通过API与Zabbix进行交互，从而统一管理Zabbix监控对象、事件、监控指标等数据，并支持按不同订阅定期发送灵活的性能容量报表、事件统计报表等。

4.2 系统物理架构

• 两个中心对称部署。使用GoldenDB作为后台数据库。
• 将Zabbix Web与Zabbix Plus部署在同一台服务器，通过域名方式分别进行访问。
• 两个Zabbix Server通过原生的HA机制实现高可用。
• 部署若干Proxy，Proxy间通过Keepalived机制保障其中一个宕机后自动拉起另一个进行通信。通过脚本的方式指定监控对象归属的Proxy、Server等，配置灵活。
• 为满足项目建设目标，额外部署一套自动化服务器，通过Zabbix Plus中的“监控部署”界面化功能，批量为监控对象实现一键安装更新Agent。

4.3 操作系统-自动化监控流程

• 针对操作系统类监控对象，首先需安装Agent，选定Proxy或Server。
• 按一定规则为主机自动关联模板，自动发现类指标则通过模板设定的LLD规则自动发现。
• 从而依据监控模板中的监控项、触发器等明细，自动按期生成监控数据。

【Zabbix Plus - 监控部署】

提供Agent介质管理、凭证/脚本管理、代理部署功能。不论是通过CMDB同步或用户自行新建导入的主机，通过凭证远程登录主机，使用脚本+介质通过界面化的方式助力Zabbix实现批量的Agent一键部署。避免通过命令行方式执行的误操作。

脚本举例：

4.4 数据库/中间件-自动化监控流程

• 数据库/中间件类监控，是建立在已存在监控主机基础上，再通过进程或命令的方式发现进程。
• 承载的监控主机再通过LLD方式依据上述发现生成虚拟的对象。
• 对象依据设定的规则自动关联监控模板。
• 在通过虚拟对象设定的LLD规则，自动发现客户关注的各类指标。

• 应用类的监控，同样建立在已存在监控主机基础上。
• 以主机宏的方式记录应用信息，再通过LLD读取宏并生成监控项和触发器。
• 满足触发器条件生成告警。

【Zabbix Plus - 对象管理】

端口监控录入格式：{$LOCAL_PORT:10050}-- 127.0.0.1|10050
进程监控录入格式：{$PROCESS_NUM:zabbix_agentd}-- zabbix|zabbix_agentd

4.5 统一管理工具-Zabbix Plus

上述Zabbix系统已搭建部署完毕，接下来可通过Zabbix Plus工具实现统一的管理。

步骤1：Zabbix应用配置

首先绑定Zabbix数据源，通过API方式与多套Zabbix进行通信。

步骤2：监控纳管

支持批量导入，助力Zabbix解除无法批量导入的限制。点击“同步”，实现Zabbix端对象同步（如上述监控的操作系统、数据库/中间件、应用等对象）。支持双向同步，即工具端创建的对象，可立即同步至对应Zabbix端。支持单个/批量查看对象的监控指标

步骤3：事件管理

对象被监控后，满足触发器则生成事件，事件列表可同步Zabbix端的所有事件，方便事件集中管理。同样支持事件的确认/取消确认/关闭/升降级等操作。点击事件标题可查看事件发生时的指标数据。

步骤4：报表管理

对象被监控后，将依据挂载模板包含的监控项采集指标数据，供报表等功能使用。

工具中默认提供性能容量、事件统计等报表。支持客户自定义性能指标。

导出报表中，支持设置指标阈值及排序，可视化报表明细，资源使用率等一目了然。

其它：模板银行

工具默认内置部分监控模板。支持模板监控明细查看，支持导入从Zabbix端导出的XML格式客制化模板，支持模板的下载与下发(可选Zabbix下发)。

以上内容即为客户部署Zabbix项目实战，谢谢观看。

大家如果对多套Zabbix管理存在相互切换的烦恼，且期望产生可视化的灵活性能报表、事件统计报表等需求，欢迎咨询试用增强工具Zabbix Plus。

🆓 体验方式：无需付费，直接使用

👇点击阅读全文领取