网络维护与管理方案
网络管理与维护方案
目录系统需求内网管理网络运行监控存储阵列服务器虚拟化 1、所有域用户无法随便修改桌面背景,确保公司采用具有logo的统一背景。2、所有域用户无法运转管理员已经管制的程序。3、所有域用户严禁采用管理员权限。 4、配置域用户所有ie的默认设定为本企业网站,保证员工打开ie可以直接访问到,且用户不能自行更改主页。
5、严禁域用户采用运转,避免关上注册表等修正系统配置(管理员除外)。6、暗藏所有用户的c盘,避免用户误删除系统文件,导致系统崩盘。7、停止使用控制面板中“嵌入/删除程序”,避免用户随意嵌入windows组件及删掉软件,导致系统问题。8、中止光盘或u盘自动播放,以避免存储介质带进病毒或木马程序。9、由管理员统一递送软件,保证软件采用的可靠性和安全性。
1、网络无故障率达99.99%2、
监控管理:1、opmanager主要功能:
①网络性能监控:
可用性和上线时间监控 流量和利用率监控
网络设备健康状态监控(路由器、交换机、防火墙、无线接入点) 网络配置管理②应用性能监控
活动目录监控 sql服务器监控
服务监控 进程监控 网站监控③服务器性能监控
windows/linux/unix平台操作系统监控 vmware监控
系统健康状态健康(cpu、内存、磁盘和硬件状态)④安装和配置
自动网络辨认出
监控模板(设备/接口) 批量配置工具和视图
lan/基础设施设备监控(打印机、ups) 多站点或分布式网络监控 积极支持双机热备⑤故障和性能管理
windows事件日志监控 基于阈值的告警 email/短信告警
网络工具(实时图表、交换机端口映射、随处出访、snmpmib浏览器) 网络性能报表(名列报表、业务快照报表、定时传送计划报表)
2、at-snmpc主要功能:
系统服务状态监控
交换机、路由器端口信息、使用情况、利用率及列表信息监控 服务器cpu、磁盘使用情况,任务、服务及用户列表监控 网络往返时延,设备可用性监控
提供更多对网络性能和服务长期的趋势统计数据报告 高级的网络拓扑图 用户安全和用户审计功能,对登录、注销和登录失败操作生成事件日志 增强tcp服务监测
订制脚本积极支持与服务轮询
rto,recoverytimeobjective,是指灾难发生后,从系统当机导致业务停顿之刻开始,到系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为rto。
rpo,recoverpointobject,恢复正常点指标,就是指灾难出现后,容灾系统能够把数据恢复至灾难出现前的哪一个时间点的数据,它就是来衡量企业在灾难出现后可以遗失多少生产数据的指标。减少总体具有成本(tco,totalcostofownership),又可以提升投资回报率(roi,returnofinvestment)。实施方案:服务器虚拟化+直连式磁盘存储阵列
所需硬件:dellpowervaultmd3200i(选配:powervaultmd1220)所需软件:citrixxenserver服务器硬件需求:
根据等待资源整合服务器的具体内容网络出访市场需求分割vlan,从而将虚拟机之间的流量与物理服务器的流量二者隔绝,减少网络功率,提升安全性和精简重新配置过程。
xenserver企业级功能: 动态迁移:xenmotion 高可用性:highavailability
物理机至虚拟机切换:xenconvert 快速未收:provisioningstreaming 服务器管理:xencenter
动态迁移:xenmotion
xenmotion容许搬迁正在运转的虚拟机而无须中断服务 恩计划实行保护时无须停机
在不同的服务器间负载平衡虚拟机高可用性:highavailability
服务器故障时自动重新启动虚拟机 余下服务器上智能功率平衡 可以布局的维护级别和监视系统
转换工具:xenconvert和p2v-legacy
xenconvert积极支持linux平台从物理机至虚拟机的切换 p2v-legacy积极支持windows平台从物理机至虚拟机的切换切换格式和类型:
直接转换xenserver到并启动 vhd(微软虚拟机格式) xva(可导入xenserver)快速置备:provisioningstreaming
xencenter:多服务器管理 管理多台服务器 建立并部署虚拟机 性能监控 调整资源分配 与虚拟机可视化
存储部分分为服务器本地存储和共享存储,本地存储用于安装xenserver和保存资源池的数据,远程共享存储保存所有虚拟机的虚拟镜像文件(virtualdiskimage)以支持xenmotion和ha本地存储
资源池中的服务器均布局4块sas硬盘,设置成raid-5,只用作加装xenserver和留存资源池的元数据,目的就是避免本地硬盘发生单点故障,提升xenserver本身的安全性。共享资源存储
为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境,将所有虚拟服务器的镜像文件(vdi)全部保存在远程共享存储上,通过iscsi的方式连接。iso库
为了虚拟机加装布局便利,将布局iso镜像库,可以将留存在windows共享资源中的iso格式加装源文件通过windowscifs方式了变在xencenter上,这样建立崭新虚拟机时不再须要采用物理光驱和光盘,精简采用和提升加装速度。
p2v工具xenconvertxencenter部署和使用
xenserver资源池中的元数据可以在各个服务器之间同步,不须要单一制的掌控管理中心,这样的架构避免了单点失灵。缺省情况下xencenter和资源池中的主控服务器相连接,xencenter可以加装在windows客户端操作系统中,通过物理服务器的管理ip地址和xenserver通讯。业务连续性设计xenmotion
在资源池的支持下,所有的虚拟机都可以在服务器之间在线迁移,提供的对外服务不会中断。所有的虚拟服务器必须预先安装xenservertools高可用性ha
xenserver的ha功能可以通过xencenter的图形界面提供更多,当enableha时想起可以自动启动,继续执行过程中系统可以排序当前资源池的空闲资源与否可以积极支持ha功能。数据备份设计
虚拟服务器可以借助后台存储的灾备功能,定期将存储中的元数据备份和所有虚拟镜像文件vdi复制到远程的备份环境中。如果存储支持snapshot
功能可以从分利用以精简和大力推进备份恢复正常速度。当环境发生故障时,可以快速
将灾备环境中的存储了变在代莱xenserver资源池中,尽量延长离线时间。
存储阵列是指通过raid控制器模块访问的物理磁盘的机柜
相连接至存储阵列的一台或多台主机服务器可以出访存储阵列上的数据,还可以在服务器和存储阵列之间创建多条物理路径,以便当任一单一路径遗失时仍可以出访存储阵列中的数据。数据采用raid技术载入至存储阵列的物理磁盘。
chap(质询握手身份验证协议)安全保护协议,通过限制服务器与存储阵列上iscsi数据端口的使用,从而控制对iscsi存储系统的访问。
设备选型中主要考量的因素:
灵活性和可扩展性,以满足公司业务增长的需要。
不易管理和高性能、可靠性。与现有服务器硬件设备的兼容性。适宜虚拟机系统。
dellpowervaultmd3200i优势:整合=效率
增加存储和管理数据所需的工作量。md3200i/md3220i阵列将性能、灵活性和可扩展性提升至了一个代莱水平。
连接到一台或多台1gb以太网交换机时,最多可支持32台物理服务器。
使用powervaultmd1200和/或md1220盘柜,最多可以拓展为96个硬盘的存储容量。通过单个管理USB和单个备份系统,减少管理复杂性。
现在,通过存储资源分池,可以轻松提高存储利用率。通过冗余硬件和简化的管理和备份流程提高可用性。
iscsi存储就是交互式服务器环境的理想挑选
在支持虚拟服务器环境方面,md3200i/md3220i阵列较之光纤通道系统有诸多优势。
1gb以太网就是一项明朗的、难认知的技术,较之光纤地下通道技术更为直观。以太网硬件经济实惠且立即需用。
以太网技术为人们所广为熟悉,这有助于降低培训时间和成本。
经证书,md3200i存储系统适宜在使用vmware?esx4.1、citrixxenserver5.6.0和microsoft?hyper-v?软件的虚拟化应用程序环境中采用。使您随心所欲管理系统
md3200i/md3220i阵列由新一代mdstoragemanager软件(一个直观、易于使用的基于客户端的java应用程序)管理。
通过两种相同的管理途径,可以随心所欲同时实现用户可视化(即使只对存储系统存有基本介绍的用户也能采用)。企业窗口功能可以通过单个界面监控多个系统。基于凡塘的阵列管理有利于精简布局流程。附加的数据保护功能
md3200i/md3220i的可选数据保护功能包括快照、虚拟磁盘复制(vdc)和自我加密硬盘(sed)及安全擦除。
快照数每个交互式磁盘最多可以积极支持8个快照,每个系统总共可以积极支持128个快照。这些功能通常在须要及时“查封”数据的情况下采用
虚拟磁盘复制虚拟磁盘备份是在任意时刻及时对现有虚拟磁盘进行完全复制的功能,通常用于决策支持和应用程序开发测试。
如果已拆毁硬盘,则sed(在将数据载入硬盘时用作加密数据,从硬盘读取数据时用作解密数据)可以“瞄准”,以避免未经许可的出访。
iscsi(互联网小型计算机系统接口)服务器加直连式存储(das)
2、参考资料:
使用crystalmark基准测试软件,在服务器上安装xenserver5后同时运行不超过6台虚拟机进行基准测试。测试环境:
