2022年网络维护与管理方案 .pdf

《2022年网络维护与管理方案 .pdf》由会员分享，可在线阅读，更多相关《2022年网络维护与管理方案 .pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络管理与维护方案（初稿）目录系统需求内网管理网络运行监控存储阵列服务器虚拟化1、所有域用户不能随便更改桌面背景，保证公司使用带有LOGO的统一背景。2、所有域用户不能运行管理员已经限制的程序。3、所有域用户禁止使用管理员权限。4、 配置域用户所有IE 的默认设定为本企业网站，保证员工打开IE 可以直接访问到公司网站，且用户不能自行更改主页。5、禁止域用户使用运行，防止打开注册表等修改系统配置（管理员除外）。6、隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。7、禁用控制面板中“添加/删除程序”，防止用户随意添加windows 组件及删除软件，造成系统问题。8、取消光盘或U 盘自动播

2、放，以防止存储介质带入病毒或木马程序。9、由管理员统一分发软件，确保软件使用的可靠性和安全性。设计目标：1、 网络无故障率达99.99% 2、监控管理：1、opmanager 主要功能： 网络性能监控: 可用性和上线时间监控流量和利用率监控网络设备健康状态监控( 路由器、交换机、防火墙、无线接入点)网络配置管理 应用性能监控活动目录监控SQL服务器监控名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 13 页 - - - - - - - - - 服务监控进程监控网站监控 服

3、务器性能监控Windows/ Linux/ Unix平台操作系统监控VMware监控系统健康状态健康(CPU、内存、磁盘和硬件状态) 安装和配置自动网络发现监控模板 ( 设备 / 接口 )批量配置工具和视图LAN/基础设施设备监控( 打印机、 UPS)多站点或分布式网络监控支持双机热备 故障和性能管理Windows 事件日志监控基于阈值的告警Email/ 短信告警网络工具 ( 实时图表、交换机端口映射、随处访问、SNMP MIB浏览器 )网络性能报表( 排行报表、业务快照报表、定时发送计划报表)截图 01 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

4、 - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 13 页 - - - - - - - - - 截图 02 截图 03 2、AT-SNMPc 主要功能：系统服务状态监控交换机、路由器端口信息、使用情况、利用率及列表信息监控服务器 CPU 、磁盘使用情况，任务、服务及用户列表监控网络往返时延，设备可用性监控提供对网络性能和服务长期的趋势统计报告高级的网络拓扑图用户安全和用户审计功能，对登录、注销和登录失败操作生成事件日志增强 TCP服务监测定制脚本支持与服务轮询名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

5、- - - 名师精心整理 - - - - - - - 第 3 页，共 13 页 - - - - - - - - - 01 02 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 13 页 - - - - - - - - - 03 04 容灾备份管理RTO ，Recovery Time Objective，是指灾难发生后，从系统当机导致业务停顿之刻开始，到系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO 。RPO ，Recover Point Ob

6、ject，恢复点指标，是指灾难发生后，容灾系统能把数据恢复到灾难发生前的哪一个时间点的数据，它是衡量企业在灾难发生后会丢失多少生产数据的指标。降低总体拥有成本 （TCO ， Total Cost of Ownership） ， 又可以提高投资回报率 （ROI ， Return Of Investment） 。实施方案：服务器虚拟化+直连式磁盘存储阵列所需硬件： dell PowerVault MD3200i（选配： PowerVault MD1220 ）所需软件： Citrix Xenserver 服务器硬件需求：名称内容备注CPU 多路多核64 位支持 intel VT 或 amd-v 技术

7、内存8GB xenserver 消耗 2GB左右网卡4 块千兆全双工1 块用于 xencenter 1 块用于存储网络2 块用于虚拟机对外服务硬盘3 块以上 SAS硬盘设置成 RAID-5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 13 页 - - - - - - - - - 存储iSCSI 所有虚拟机镜像文件都保存在共享存储中以支持xenmotion 和 HA 根据待整合服务器的具体网络访问需求划分VLAN，从而将虚拟机之间的流量与物理服务器的流量相隔离，降低网络

8、负载，提高安全性和简化重新配置过程。xencenter 管理和虚拟机管理需要的网络端口：应用端口备注SSH-xenCenter to xenserver tcp22 HTTPS-xenCenter to xenserver tcp443 RDP-xenserver to VM tcp3389 windows 远程管理VNC-xenserver to VM tcp5900 linux 远程管理Xenserver 企业级功能：动态迁移： XenMotion 高可用性： High Availability 物理机到虚拟机转换：XenConvert 快速置备： Provisioning Streami

9、ng 服务器管理：XenCenter 动态迁移： XenMotion XenMotion 允许迁移正在运行的虚拟机而无需中断服务安计划实施维护时无需停机在不同的服务器间负载平衡虚拟机高可用性： High Availability 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 13 页 - - - - - - - - - 服务器故障时自动重启虚拟机剩余服务器上智能负载均衡可配置的保护级别和告警转换工具： XenConvert 和 p2v-legacy XenConvert

10、 支持 Linux 平台从物理机到虚拟机的转换p2v-legacy 支持 Windows 平台从物理机到虚拟机的转换转换格式和类型：直接转换XenServer到并启动VHD（微软虚拟机格式）XVA（可导入XenServer）快速置备： Provisioning Streaming XenCenter：多服务器管理管理多台服务器创建并部署虚拟机性能监视调整资源分配与虚拟机交互名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 13 页 - - - - - - - - - 存储设

11、计存储部分分为服务器本地存储和共享存储，本地存储用于安装xenserver 和保存资源池的数据，远程共享存储保存所有虚拟机的虚拟镜像文件（Virtual Disk Image ）以支持XenMotion 和 HA 本地存储资源池中的服务器均配置4 块 SAS硬盘，设置成RAID-5，只用于安装Xenserver 和保存资源池的元数据，目的是防止本地硬盘出现单点故障，提高Xenserver 本身的安全性。共享存储为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，将所有虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上，通过ISCSI的方式连接。iso 库为了虚拟机安装配置方便

12、，将配置ISO镜像库，可以将保存在windows 共享中的ISO格式安装源文件通过windows CIFS方式挂接在xencenter 上，这样创建新虚拟机时不再需要使用物理光驱和光盘，简化使用和提高安装速度。p2v 工具 xenconvert xencenter 部署和使用xenserver 资源池中的元数据会在各个服务器之间同步，不需要独立的控制管理中心，这样的架构防止了单点失效。缺省情况下xencenter 和资源池中的主控服务器连接，xencenter 可以安装在windows 客户端操作系统中，通过物理服务器的管理IP地址和 xenserver 通讯。业务连续性设计xenmotion

13、 在资源池的支持下，所有的虚拟机都可以在服务器之间在线迁移，提供的对外服务不会中断。所有的虚拟服务器必须预先安装xenserver tools 高可用性 HA xenserver 的 HA 功能可以通过xencenter 的图形界面提供，当enable ha 时想到会自动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA 功能。数据备份设计虚拟服务器可以借助后台存储的灾备功能，定期将存储中的元数据备份和所有虚拟镜像文件VDI 复制到远程的备份环境中。如果存储支持snapshot 功能可以从分利用以简化和加快备份恢复速度。当环境出现故障时，可以快速将灾备环境中的存储挂接在新的 xen

14、server 资源池中，尽量缩短离线时间。存储阵列是指通过RAID 控制器模块访问的物理磁盘的机柜连接至存储阵列的一台或多台主机服务器可访问存储阵列上的数据，还可在服务器和存储阵列之间建立多条物理路径，以便当任意单一路径丢失时仍可访问存储阵列中的数据。数据使用 RAID 技术写入到存储阵列的物理磁盘。CHAP （质询握手身份验证协议）安全保护协议，通过限制服务器与存储阵列上iSCSI数据端口的使用，从而控制对iSCSI存储系统的访问。设备选型中主要考虑的因素：灵活性和可扩展性，以满足公司业务增长的需要。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - -

15、 - - - - - 名师精心整理 - - - - - - - 第 8 页，共 13 页 - - - - - - - - - 易于管理和高性能、可靠性。与现有服务器硬件设备的兼容性。适合虚拟机系统。dell PowerVault MD3200i 优势：整合 =效率减少存储和管理数据所需的工作量。MD3200i/MD3220i阵列将性能、灵活性和可扩展性提高到了一个新的水平。连接到一台或多台1 Gb 以太网交换机时，最多可支持32 台物理服务器。采用 PowerVault MD1200 和/或 MD1220 盘柜，最多可扩展为96 个硬盘的存储容量。通过单个管理接口和单个备份系统，降低管理复杂性

16、。现在，通过存储资源分池，可以轻松提高存储利用率。通过冗余硬件和简化的管理和备份流程提高可用性。iSCSI存储是虚拟服务器环境的理想选择在支持虚拟服务器环境方面，MD3200i/MD3220i 阵列较之光纤通道系统有诸多优势。1 Gb 以太网是一项成熟的、容易理解的技术，较之光纤通道技术更为简单。以太网硬件经济实惠且立即可用。以太网技术为人们所广为熟悉，这有助于降低培训时间和成本。经认证， MD3200i 存储系统适合在采用VMware? ESX 4.1 、Citrix XenServer 5.6.0 和 Microsoft? Hyper-V? 软件的虚拟化应用程序环境中使用。让您轻松管理系统

17、MD3200i/MD3220i阵列由新一代MD Storage Manager 软件（一个直观、易于使用的基于客户端的Java应用程序）管理。通过两种不同的管理途径，可轻松实现用户交互（即使只对存储系统有基本了解的用户也能够使用）。企业窗口功能可通过单个界面监控多个系统。基于向导的阵列管理有助于简化配置流程。可选的数据保护功能MD3200i/MD3220i的可选数据保护功能包括快照、虚拟磁盘复制(VDC)和自我加密硬盘(SED) 及安全擦除。快照数每个虚拟磁盘最多可支持8 个快照，每个系统总共可支持128 个快照。这些功能通常在需要及时“冻结”数据的情况下使用虚拟磁盘复制虚拟磁盘备份是在任意时

18、刻及时对现有虚拟磁盘进行完全复制的功能，通常用于决策支持和应用程序开发测试。自我加密硬盘名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 13 页 - - - - - - - - - 如果已拆除硬盘，则SED （在将数据写入硬盘时用于加密数据，从硬盘读取数据时用于解密数据）会“锁定” ，以防止未经授权的访问。iSCSI( 互联网小型计算机系统接口) 服务器加直连式存储(DAS) 附录1、主流虚拟化软件比较：主要功能及比较Citrix XenServer VMware vSp

19、here Microsoft Hyper-V R2 商务计价方式按物理服务器个数计价按物理 CPU个数计价按 VM license计价管理端计价方式Xencenter 免费Vcenter 需额外单独计费按物理机计价裸金属虚拟化架构是是是，但 Hyper-V 要求安装 Windows Server2008。64 位 Hypervisor 64 位64 位64 位虚 拟化 系统本 身资 源占用是是是驱动支持使用标准的Linux 驱动使用自制的驱动使用 windows Driver。高性能的资源虚拟化：支持半虚拟化以全虚拟化为主，支持半虚拟化和硬件虚拟化，支持半虚拟化CPU虚拟化是是是动态内存管理是

20、是是内存过量使用是是否内存释放：将内存从闲置 虚拟 机动态 转移 到活动虚拟机。是是否资源管理及动态调整是是受限支持最大内存容量支持 512G RAM ，每虚机支持 32G内存支持 1T RAM ， 每虚机 255G内存支持 1T RAM ，每虚机64G内存支 持最 大虚拟 磁盘 容量： 2 TB 是是是互操作性是是是对 不同 厂商的 硬件 支持是是是支持光纤通道、iSCSI 、NAS 共 享 存 储 类 型 和本 地SCSI/SAS/SATA 存储设备是是受限，不支持 NAS 跨 多个 服务器 将资 源聚合到共享资源池中。以 独立 于物理 服务 器的方式管理资源是是否， Hyper-V R2

21、 没有资源池。将需要 SCVMM 物理网卡支持：支持最多 16 块物理网卡是是是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 13 页 - - - - - - - - - 虚拟网卡支持：支持多块虚拟网卡最多 7 块虚拟网卡最多 10 块虚拟网卡最多 12 个虚拟网卡支持 VLAN及 QOS 是是是支持双活的网卡绑定是是受限，第三方网卡绑定分布式交换机是是否集中式虚拟网络管理是是否虚拟网络的ACL控制是否否网 络流 量及网 络状 态监控是是否文件系统管理方式逻辑卷（ L

22、VM ）文件系统（ VMFS ）NTFS 虚拟磁盘管理方式支持 VHD 虚拟磁盘文件以 VMDK 文件的方式支持 VHD 虚拟磁盘文件联机添加或删除节点。是是否共享集群卷组是是否从 SAN 启动是是否存储多路径整合是是否存储管理是是否在线迁移是是是虚机磁盘迁移是是否High Availability和Fault Tolerance 是是受限HA 可自动检测物理机故障，并在共享存储环境 中的 其他物 理机 上重新启动虚拟机。是是是，需要 MSCS 资源检查、 HA冗余度建议是是否HA 维护模式。在服务器 维护 操作期 间挂 起故障切换操作是是需要 SCVMM R2 备份及恢复是是受限基于虚拟磁盘

23、的快照是是是提 供虚 拟化架 构下 容灾的解决方案是是否无 缝集 成存储 数据 复制技术是是否通过 WEB 的管理是是否系统监控是是是自动警报和通知是是仅限 Windows 事件日志虚拟机配置是是将需要 SCVMM 虚拟机克隆是是将需要 SCVMM 集中的系统更新是是将需要 SCVMM 与 Microsoft? Active Directory 集成，实现访问控制。是是是集 中管 理和维 护所 有是是否名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 13 页 - - -

24、 - - - - - - 许可证密钥。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 13 页 - - - - - - - - - 2、参考资料：使用 CrystalMark基准测试软件， 在服务器上安装Xenserver5 后同时运行不超过6 台虚拟机进行基准测试。测试环境：服务器： HP ProLiant ML110 G5 ，采用 8GB （2GB*4）内存， 500GB SATA硬盘以及 Core 2 Quad Q6600 CPU 每台虚拟机上安装Windows

25、server 2008，均采用单CPU和 1G内存配置。测试结果：虚拟机台数：1 台WS08-01 WS08-02 WS08-03 WS08-04 WS08-05 WS08-06 ALU 10761 FPU 11336 MEM 19871 HDD 9917 虚拟机台数：2 台WS08-01 WS08-02 WS08-03 WS08-04 WS08-05 WS08-06 ALU 10827 10795 FPU 11366 11344 MEM 9515 9192 HDD 3555 3884 虚拟机台数：4 台WS08-01 WS08-02 WS08-03 WS08-04 WS08-05 WS08-

26、06 ALU 10776 10726 10760 10746 FPU 11411 11318 11335 11274 MEM 9763 7570 6193 8134 HDD 972 1092 1539 1177 虚拟机台数：5 台WS08-01 WS08-02 WS08-03 WS08-04 WS08-05 WS08-06 ALU 10708 10698 10680 10312 10690 FPU 11300 11234 11244 11292 11191 MEM 8805 7527 7126 7979 8757 HDD 635 663 618 937 1513 虚拟机台数：6 台WS08-0

27、1 WS08-02 WS08-03 WS08-04 WS08-05 WS08-06 ALU 10661 10642 10602 10593 10615 10603 FPU 11268 11131 11181 11177 11105 11114 MEM 9041 8753 7695 7871 7763 8032 HDD 431 443 551 815 1068 687 测试结果表明：当虚拟机台数增加时，CPU的 ALU（逻辑演算）和FPU（浮点运算）变化不大；但内存和硬盘的访问性会随着虚拟机台数的增加而降低。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 13 页 - - - - - - - - -