《系统运维方案.doc》由会员分享,可在线阅读,更多相关《系统运维方案.doc(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、|系统运维方案一、企业面临的问题1、缺乏集中的监控管理平台,运维管理人员无法主动掌握 IT 平台的运行情况,对主机系统、网络系统、数据库、应用系统等没有合适的手段进行监控,无法做到快速的主动预警、快速的故障定位和故障排除。 2、被动的运维管理模式导致运维人员对故障后知后觉,重复劳动多,工作强度大,最终 IT 部门、各业务部门都不满意。 3、建立在手工基础上的巡检工作,难免有主观性强、随意性强的缺点,数据不能真实反映系统的运行状态,并且一旦岗位流动,不能保证系统维护的延续性。 4、IT 管理部门无法掌握现有 IT 资源是否充分发挥了作用,系统如何配置更能满足业务发展的需要,一切都确乏科学的数据做
2、为投资决策的依据,难免造成盲目投资、重复建设的巨大浪费。给企业带来不可弥补的经济损失。 二、运维管理系统的作用1、打破传统的“分散监控、分散管理”模式,通过建立一个集中的监控管理平台,实现对整个 IT 系统的“集中管理、统一运维” 。 2、打破传统的“只有在出现问题时,才能被动应对”的后知后觉的服务模式,系统通过 7*24 小时不间断的监控,主动发现故障隐患,及时预警,以利于及时消除隐患,防患于未然,并能迅速定位故障,及时通知,有利于快速排除故障。 3、通过建立一个集中的监控管理平台,以“全面监控、准确预警、及时通知、快速解决”的方式,记录所有监控数据,并根据需要提供分析报告,有案可查,便于进
3、行系统的、科学的分析和总结。 4、打破传统的 IT 部门对 IT 资源心中无底的状况,通过统一的集中监控管理平台,管理人员能够清晰地知道现有资源的合理性,实现资源的有机整合与充分利用,以科学数据作为投资决策的依据,避免了盲目投资、重复建设造成的巨大浪费。给企业降低了成本,提高了工作效率,提升了管理质量和企业的核心竞争力。 5、打破传统的 IT 维护只关注 IT 元素问题。在系统中可以为您集中展现银行业务系统的各种信息,为领导及时了解业务状况及时决策提供便利。 三、运维管理系统的功能特点1、7*24 小时自动监控功能:将以往固定的阶段性系统巡检工作,变为系统自动的 7x24 小时不间断检测,可代
4、替人工进行值守。直接提升了系统的 IT 管理自动化程度,工作效率显著提高! 2、快速定位故障功能:将复杂的 IT 环境按照银行业务关联方式进行整合,能直观地看到整个 IT 系统的运行状态,及时准确的上报:是 IT 系统出现了什么问题,导致业务出现问题;可以迅速定位故障点,直接提高了维护部门响应及处理问题的速度。 3、系统自动预警功能:通过系统 7x24 小时不间断检测,并根据数据进行分析,一旦情况异常,系统自动产生预警信息及时通知各位领导及管理员,为防患于未然提供强有力的帮手。4、管理及决策功能:直观的报告式系统性能统计表,使 IT 管理者及时了解 IT 系统各部分的运行状况,提供的历史性能和
5、故障数据,为 IT 管理决策提供了科学的依据;并获得最直观的与业务有关的各种信息,为维护人员提供方便快捷的运维管理工具。 5、确保业务系统稳定性功能:保障业务的整体稳定性,提前发现网络中存在的各种潜在问题,提前处理,使故障率大大降低,网络故障时间大大减少,用户的投诉率明显减少,提升了业务服务质量,也降低了维护成本。内网安全管理1、所有域用户不能随便更改桌面背景,保证公司使用带有 LOGO 的统一背景。2、所有域用户不能运行管理员已经限制的程序。3、所有域用户禁止使用管理员权限。4、 配置域用户所有 IE 的默认设定为本企业网站,保证员工打开 IE 可以直接访问到公司网站,且用户不能自行更改主页
6、。5、禁止域用户使用运行,防止打开注册表等修改系统配置(管理员除外) 。|6、隐藏所有用户的 C 盘,防止用户误删除系统文件,造成系统崩溃。7、禁用控制面板中“添加/删除程序” ,防止用户随意添加 windows 组件及删除软件,造成系统问题。8、取消光盘或 U 盘自动播放,以防止存储介质带入病毒或木马程序。9、所有域用户禁止对 IP 地址进行修改。通过组策略对 AD 域控制器进行设置,以实现以上内容监控管理实施方案:采用卓豪公司基于 ITIL(Information Technology Infrastructure Library 信息技术基础架构库)架构的软件产品:ManageEngin
7、e IT 360ManageEngine IT 360 主要功能:利用 ManageEngine IT360,可以轻松管理关键的业务应用。它采用无代理监控方法,监控应用服务器、服务器和数据库,从而降低成本,提高投资回报率。通过网络监控和带宽利用情况,管理员能够迅速排除网络性能相关的问题。利用基于 ITIL 的服务台,系统可以自动指派问题,提高 IT 服务水平。|1、业务服务管理 在 IT 资源中加入业务元素 定义依赖关系,提高故障管理和 SLA 管理 降低应用支持和维护费用 轻松排除故障2、网络监控 端到端的网络设施平台,高级故障和性能管理功能,管理 WAN、VoIP 电话、网络设备 自动发现
8、网络设备 一系列包含设备配置的设备和接口模板3、服务器监控 采用无代理方式监控服务器 监控服务器负载、磁盘利用率、进程、内存利用率、磁盘 I/O、服务器 CPU 利用率等 使 IT 管理员确定问题的根源在于操作系统、应用还是服务器 支持 Linux, Windows、Solaris、AIX、HP UX 等|4、应用监控 监控 CRM 应用、财务应用等业务关键应用 通过监控 Microsoft .NET、Oracl、JBoss、Tomcat、WebLogic、WebSphere 和 SAP,保证应用服务器健康状况和可用性 监测和诊断应用服务器及其服务出现的问题,保证正常运行|5、数据库监控 监控
9、包括 Oracle、MS SQL、Sybase、IBM DB2 和 MySQL 的异构数据库服务器环境 数据库管理员可以规划资源需求,及时排除故障 数据库大小、缓存大小、数据库连接时间标签,方便查看|6、带宽监控 从支持 NetFlow 的设备直接导出 NetFlow,详细了解网络中带宽使用情况 查看带宽使用图样,生成报表,无需部署硬件探针,节约成本 深入了解网络流量及其模式 实时掌握网络状况,以及流量如何影响网络总体健康状况|7、IT 资产管理 硬件和软件资产的完整清单 通过无代理方式的扫描,跟踪资产的所有关系和历史 计划性的资产审计 快速确定资产与业务服务或其它资产的依赖关系 跟踪企业中软
10、件的使用情况 监视软件许可|8、基于 ITIL 的服务台 集成服务台,从一个位置管理所有交流 基于 ITIL 的服务台包括事件管理、问题管理、变更管理和配置管理 包括解决方案(知识库)模块,便于解决常见问题 能够将系统告警在服务台自动转化成工单 自动将工单指派给相关技术员或技术组9、性能报表 界面简洁直观 能够对每个监控的属性生成报表 计划自动邮寄报表 报表可导出为 PDF、CSV 或 XLS 格式文件 可查看过去一周或一个月的历史数据|ManageEngine IT 360 产品属于软件套件,内含不同的软件以实现不同的功能。下面将以其中之一软件opmanager 为例,说明其职能。灾难管理需
11、求分析:公司现有信息平台承载着各种服务独立应用,包括:DHCP、DNS、AD、OA、SAP 等,这些应用需要独立系统来控制保障安全可靠。未来随着企业的发展,将会增加 WEB、SQL、MAIL 等平台服务。传统解决方案及分析:传统独立的系统平台方式为了保障安全,基本上是一个应用系统对应一台服务器,如果两种应用配置在一台服务器上可能会造成业务冲突,或者一种应用由于宕机或者病毒等故障造成所有应用的停止。为了采用应用系统连续性的双机热备系统,则需要一台服务器闲置作为 standby 服务器。传统服务器解决方案的有诸多弊端:(1)运营和维护成本高服务器大大增加了对数据中心空间、机柜、网线、耗电量、冷气空
12、调和人力等成本需求。(2)服务器利用率低像 DHCP、DNS、AD、OA、SAP 应用对服务器的 CPU、内存的使用率都极低,特别是对于目前多核高性能 CPU的服务器时代,有的甚至长年不会达到 3-5%,绝大多数系统资源利用率通常不足 15%。(3)IT 服务水平差,不能快速响应业务需求服务器的硬件维护需要宕机,某些重要应用被排除在了灾难恢复的范围之外,或者有些灾难恢复时间过长,服务器与老的操作系统或者业务之间存在兼容性,诸如此类等问题都会影响 IT 服务水平,从而使得公司办公效率降低。(4)系统扩展性差当有新的应用系统时候,不能及时部署,需要申请购买新的服务器。这些问题直接导致 IT 总拥有
13、成本(TCO)升高,IT 投资回报率下降,系统可管理性降低,运营效率与响应速度降低。而服务器虚拟化技术正是解决这些问题的一个好方法,运用虚拟化技术,不仅可以大大降低TCO、提高运营效率、提高服务水平,而且虚拟化软件本身还为您提供高可用性和负载均衡特性,保证客户应用的连续性。虚拟化概念简介:|服务器虚拟化是在服务器上安装一个虚拟机监控器(Virtual MachineMonitor,VMM)软件,将服务器物理的 CPU、内存、网卡和硬盘等资源抽象出来,映射成若干个虚拟的 CPU、内存、网卡和硬盘,构成虚拟机,每个虚拟机上可运行一个独立的操作系统和若干应用软件。虚拟机的产生打破了操作系统和硬件的互
14、相依赖性,屏蔽了硬件平台的动态性、分布性和异构性,实现了硬件资源的共享和复用,提供多个独立的、隔离的应用环境。虚拟化有如下四大特性:(1)分区:在单一物理服务器上,可以同时运行多个虚拟机;(2)隔离:在同一台虚拟机服务器上运行的多个虚拟机实例彼此完全隔离,互不影响,任何虚拟机的故障,包括病毒感染、黑客攻击等,都不会影响其他的虚拟机。(3)封装:虚拟机将硬件配置、操作系统、以及应用等整个系统封装在文件里。封装特性为虚拟机应用带来了极大的方便性(4)硬件独立:一个虚拟机可以在其他虚拟机服务器上不加任何修饰的运行,降低了软件对硬件的依赖性。建设目标:(1) 先进性选择当今先进的存储技术和存储设备,保
15、证在今后数年的技术先进性,整个系统的生命周期应有比较长的时间,在系统建成以后比较长的一段时间内能满足需求增长的需要。(2) 通用性实用有效是重要的设计目标,设计结果必须满足需求并且有效、不虚设。系统设计要考虑到 3-5 年内的技术发展,应切实保证系统所选择的设备和系统结构都具有很好的性价比;选择设备要通用性高,具备前向和后向兼容性,支持今后对系统的扩充。支持多种操作系统和多媒体网络应用软件。(3) 安全性稳定性能,容错能力强,操作、管理、维护简单并具有良好的安全性。能够在多个层次上实现安全机制。提供多种有效可行安全措施,保护数据安全。制定严密的数据备份方案和技术保障措施,当系统出现故障时,系统数据能得到及时恢复。系统应保障关键应用的连续性。保证当意外情况发生时,系统能够平稳、正常的运行和工作。(4) 灵活性系统配置灵活,备用和可选方案多,能够随着内部和外部应用环境的改变随之做出相应的调整,使整个系统具有很强的升级性和可扩展性,能够适应应用和技术发展的需要。(5) 高管理性整个系统可以通过完善地控制界面来管理和监控,对系统进行实时的监控和维护,降低了运行的成本。虚拟化方案:虚拟化软件:Citrix Xenserver5.6服务器:IBM system x3650SAN 存储:IBM storage DS3500Xenserver 企业级功能: 动态迁移:XenMotion
限制150内