测试环境部署情况v101999.docx

《测试环境部署情况v101999.docx》由会员分享，可在线阅读，更多相关《测试环境部署情况v101999.docx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、文件编号：CORNER-ITSS-CSHJBS-01版本号：vv1.0受控状态：受控文件件密级：敏感感哈尔滨凯纳纳科技股份份有限公司司测试环境部部署情况哈尔滨凯纳纳科技股份份有限公司司编写人：张明编写日期：2015年年1月2日审批人：殷绪阳审批日期：2015年年2月100日发布日期：2015年年2月111日生效日期：2015年年2月111日变更记录版本号版本说明/变更理由由/变更内内容摘要作者/日期期审批人生效日期备注V1.0C张明/20015.11.2殷绪阳2015.2.111变更说明：C：Creeate，初初始创建；A：Addd，增加内内容；M：Modd，修改；D：Dell，删除版权200

2、12哈尔滨凯纳纳科技股份份有限公司司 版权所所有目 录1. 服务器维护测试51.1. 概述51.2. 测试工具51.3. 部署情况51.4. 测试方法61.5. 测试记录71.5.1. 资源管理71.5.2. 状态管理81.5.3. 事件管理101.5.4. 配置管理111.5.5. 更新管理121.5.6. 能源管理132. 日志管理维护测试142.1. 概述142.2. 测试工具142.3. 部署情况142.4. 测试方法182.5. 测试记录193. 机房环境维护测试233.1. 概述233.2. 测试工具233.3. 部署情况243.3.1. 系统结构243.3.2. 监控功能253.

3、4. 测试方法253.5. 测试记录264. 网络环境维护测试334.1. 概述334.2. 测试工具334.3. 部署情况344.4. 测试方法354.5. 测试记录381. 服务务器维护测试1.1. 概述对于每一个个系统管理理员，尤其其是管理着着大型系统统的管理员员来说，每每天使用不不同的管理理工具来管管理不同的的设备，周周而复始地地重复着输输入一个一一个复杂而而且几乎毫毫无规律的的密码等日日常的管理理操作，简简直就是一一场噩梦。他他们多么希希望能够只只通过一个个统一的界界面，就可可以管理所所有的设备备，完成几几乎所有的的日常工作作，如虚拟拟化、系统统监视、数数据备份、用用户管理、日日志管

4、理等等。同时，这这个目标也也是各个 IT 厂厂商所一直直在追求的的。本次测试将将通过使用用IBM Systtems Direectorr软件来管管理全部数数据中心的的服务器及及相关设备备，并总结结用在日常常维护中使使用该工具具为工程师师提升工作作效率、提提高工作质质量。1.2. 测试工具具IBM SSysteems DDirecctor 由三个主主要的组件件组成：一一个单独的的基于 WWeb 的的控制台，一一个中央管管理服务器器，以及安安装在被管管理端的代代理程序 ( 公共共代理程序序和平台代代理程序 )。基于于 Webb 的控制制台提供了了一个多任任务的统一一界面，简简化了管理理，同时提提供

5、了可扩扩展的高级级特性。1.3. 部署情况况序号类型IP地址操作系统部署程序1管理服务器器10.1110.0.240WINDOOW管理端2IBM服务务器10.1110.0.241WINDOOW客户端3DELL服服务器10.1110.0.242LINUXX客户端4HP服务器器10.1110.0.243LINUXX客户端51.4. 测试方法法通过管理服服务器统一一管理所有有受管理服服务器，在在管理服务务器的管理理界面测试试如下功能能：u 资源管理u 状态管理u 事件管理u 配置管理u 更新管理u 能源管理1.5. 测试记录录1.5.11. 资源源管理1.5.22. 状态态管理1.5.33. 事件件

6、管理1.5.44. 配置置管理1.5.55. 更新新管理1.5.66. 能源源管理2. 日志志管理维护护测试2.1. 概述对于日常运运维管理，日日志系统是是一个非常常重要的功功能组成部部分。查看看交换机、路路由器和其其他网络设设备的日志志，可以帮帮助网管员员迅速了解解和诊断问问题。一些些网管员认认为日志管管理是信息息安全管理理的内容，和和系统管理理关系不大大，这绝对对是错误的的。很多硬硬件设备的的操作系统统也具有独独立的日志志功能。日志消息通通常是指设设备中的系系统错误消消息。其中中每条错误误信息都被被分配了一一个严重级级别，并伴伴随一些指指示性问题题或事件的的描述信息息。设备发发送日志消消息

7、（包括括debuug命令的的输出）到到日志记录录过程。默默认情况下下，只发送送到控制台台接口，但但也可以将将日志记录录到路由器器内部缓存存；在实际际的管理工工作中，我我们一般将将日志发送送到终端线线路，如辅辅助和VTTY线路、系系统日志服服务器和SSNMP管管理数据库库。2.2. 测试工具具rsysllog 是是负责收集集 sysslog 的程序，可可以用来取取代 syysloggd 或 sysslog-ng。在在这些 ssysloog 处理理程序中，个个人认为 rsysslog 是功能最最为强大的的。其特性性包括：支支持输出日日志到各种种数据库，如如 MySSQL，PosttgreSSQL，

8、MonggoDB，ElassticSSearcch，等等等；通过 RELPP + TTCP 实实现数据的的可靠传输输（基于此此结合丰富富的过滤条条件可以建建立一种可可靠的数据据传输通道道供其他应应用来使用用）；精细细的输出格格式控制以以及对消息息的强大过过滤能力；高精度时时间戳；队队列操作（内内存，磁盘盘以及混合合模式等）；支持数据据的加密和和压缩传输输等。2.3. 部署情况况CentOOS 6.3 下利利用 Rssysloog+LoogAnaalyzeer+MyySQL 部署日志志服务器本文档是利利用 rssysloog+looganaalyzeer+myysql 将网内所所有 LIINUX

9、 服务器的的系统日志志集中到日日志服务器进行行管理，所所有日志会会保存在 mysqql 数据据库表中一.环境部部署操作系统： cenntos66.3 xx64rsysllog: 系统默认认 yumm 源logannalyzzer: logaanalyyzer-3.6.3LAMP: htttpd-22.4.44， myssql-55.6.110， phpp-5.44.13rsysllog sserveer: 1192.1168.77.2011 lammp.exxamplle.coomrsysllog ccliennt: 1192.1168.77.74 m1.安装 LAMPP 环境2.关闭 ipt

10、aabless 和 SELLINUXX# serrvicee ipttablees sttop注：这里若若要开启 iptaabless 服务增增加系统安安全性服务端需添添加 rssysloog UDDP 5114 端口口以及 llogannalyzzer TTCP 880 端口口通过规则则# ipttablees -AA INPPUT -p uddp -dporrt 5114 -jj ACCCEPT# ipttablees -PP OUTTPUT ACCEEPT# ipttablees -AA INPPUT -p TCCP -dporrt 800 -j ACCEEPT客户端只需需添加 OOUT

11、PUUT 通过过规则# ipttablees -PP OUTTPUT ACCEEPT从规则可见见， rssysloog seerverr 端为被被动获取数数据， ccliennt 端为为主动发送送数据关闭 ipptablles 的的朋友可以以无视。# settenfoorce 0# vi /etcc/syssconffig/sselinnux-SELINNUX=ddisabbled-3.同步时时间# ntppdatee asiia.poool.nntp.oorg二.安装配配置 rssysloog(rsysslog servver)# yumm insstalll rsyyslogg rsyys

12、logg-myssql -y注： rssysloog-myysql 为 rsyyslogg 将日志志传送到 mysqql 数据据库的一个个模块，这这里必须安安装# cd /usrr/shaare/ddoc/rrsysllog-mmysqll-5.88.10/# myssql -urooot -pp1234456 graant aall ppriviilegees onn Sysslog.* too rsyysloggloccalhoost iidenttifieed byy 12234566; fluush ppriviilegees; exiit配置服务端端支持 rrsysllog-mmys

13、qll 模块，并并开启 UUDP 服服务端口获获取网内其其他 LIINUX 系统日志志# vi /etcc/rsyyslogg.connf在# MODDULESS #下添加加这两行-$ModLLoad ommyysql.so*.* :ommyysql:locaalhosst,Syyslogg,rsyyslogg,1233456-注:loccalhoost 表表示本地主主机， SSysloog 为数数据库名， rsyslog 为数据库的用户， 123456 为该用户密码取消下面三三行注释-$ModLLoad immaark$ModLLoad imuddp$UDPSServeerRunn 5144

14、-重启服务：# serrvicee rsyyslogg resstartt(rsysslog clieent)# yumm insstalll rsyyslogg -y配置 rssysloog 客户户端发送本本地日志到到服务端# vi /etcc/rsyyslogg.connf末行添加如如下内容-*.* 192.168.7.2001-注:1922.1688.7.2201 为为日志服务务器端 IIP 地址址重启服务：# serrvicee rsyyslogg resstartt三.安装 logaanalyyzer# wgeet htttp:/dowwnloaad.addiscoon.coom/l

15、ooganaalyzeer/looganaalyzeer-3.6.3.tar.gz# tarr zxvvf looganaalyzeer-3.6.3.tar.gz# cd logaanalyyzer-3.6.3# mkddir -p /uusr/llocall/apaache22/htddocs/logaanalyyzer复制 looganaalyzeer 源代代码到 aapachhe 的 DoccumenntRooot 下 logganallyzerr 目录# cp -r ssrc/* /ussr/loocal/apacche2/htdoocs/llogannalyzzer# cp -r c

16、contrrib/* /ussr/loocal/apacche2/htdoocs/llogannalyzzer# choown -R daaemonn.daeemon /usrr/loccal/aapachhe2/hhtdoccs/looganaalyzeer通过 weeb 向导导安装 llogannalyzzer 前前，必须先先执行以下下两个脚本本# cd /usrr/loccal/aapachhe2/hhtdoccs/looganaalyzeer/# sh conffigurre.shh# sh secuure.ssh注：该脚本本实际上是是创建该目目录下的 conffig.pphp，并并配

17、置该文文件权限。2.4. 测试方法法在浏览器输输入网址，进进入安装向向导http:/1992.1668.7.201/logaanalyyzer1.提示没没有配置文文件，点击击 herre 利用用向导生成成2.NEXXT3.按照如如图输入配配置，点击击 NEXXT：注：点击 NEXTT 时若报报错，后台台执行如下下命令后继继续# ln -s /var/lib/mysqql/myysql.sockk /tmmp/myysql.sockk4.开始写写入数据库库， NEEXT5.提示写写入成功， NEXT6.设置管管理员账户户，配置完完毕 NEEXT7.设置监监控日志保保存到 mmysqll 数据库库

18、中，按照照如图配置置后 NEEXT8.完成配配置,FIINISHH9.进入登登陆界面：10.进入入主界面：查看 looganaalyzeer 是否否获取 1192.1168.77.2011 和 1922.1688.7.774 系统统日志利用 naavicaat 查看看 rsyyslogg 服务端端和客户端端系统日志志是否都写写入数据库库 Sysslog-SysttemEvventss 表2.5. 测试记录录3. 机房房环境维护护测试3.1. 概述随着计算机机技术的发发展和普及及，计算机机系统数量量与日俱增增，其配套套的环境设设备也日益益增多，计计算机房已已成为各大大单位的重重要组成部部分，因此

19、此机房的环环境设备或或子系统（如如供配电、UPS、空调、消防、保安等）必须时时刻刻为计算机系统提供正常的运行环境。一旦机房环境设备出现故障，就会影响到计算机系统的运行，对数据传输、存储以及整个系统运行的可靠性构成威胁，若事故严重又没有得到及时的处理，就可能损坏硬件设备，造成严重后果。尤其对于银行，证券，海关，邮局等需要实时交换数据的单位的机房，机房管理显得更为重要，一旦系统发生故障，造成的经济损失更是不可估量。因此，为了了保证机房房运行的安安全性和稳稳定性，目目前许多机机房的管理理人员不得得不采取24小时时专人值班班的方式，定定时巡查机机房各环境境设备。但但这样不仅仅加重了管管理人员的的负担，

20、而而且在很多多情况下往往往不能及及时排除故故障，对事事故发生时时间、频率率及原因等等也无科学学的管理与与数据分析析。尤其是是目前国内内普遍缺乏乏专业的机机房环境设设备管理人人员，在许许多地方的的机房不得得不安排软软件人员或或者不太懂懂机房设备备管理的维维护人员值值班，这对对机房的安安全运行无无疑又是一一个不利因因素。3.2. 测试工具具为了解决上上述问题，深深圳市共济济科技有限限公司成功功地推出了了“CM-DESKKCRM机房房场地设备备监控系统统”，实现现了对各机机房设备的的统一监控控与管理，极极大地减轻轻了机房维维护人员工工作负担，同同时又大大大提高了整整个系统的的运行可靠靠性、稳定定性和

21、兼容容性、可扩扩性，实现现了机房的的科学管理理，真正使使“无人值值守”机房房成为现实实。3.3. 部署情况况3.3.11. 系统统结构根据实际情情况，针对对实际需求求，我们选选用CM-DESKK专业监控控软件，采采用国内外外专业的采采集前端、工工控主机、及及相关的硬硬件，确保保系统稳定定性的前提提下，使系系统具有极极高性价比比，（大部部分硬件采采用进口设设备，部分分设备采用用国内专业业厂家的产产品），系系统的平均均无故障工工作时间达达20万小时时以上。CCM-DEESK软件件是基于公公司原组态态监控GJJ20000的基础上上，运用了了最新的计计算机技术术，新开发发的一套完完全组态监监控软件，设

22、设计的起点点高，从一一开始设计计开发就采采用了最新新的实时多多任务操作作系统，多多线程的编编程技术，中中间件技术术、多媒体体技术、基基于目前国国际流行的的通用TCCP/IPP协议进行行组网实现现网络监控控。CM-DESKK组态监控控软件能够够将所有设设备环境监监控信息，包包括视频、设设备运行参参数、报警警信号等集集成在同一一的平台上上，极其方方便兴业银银行机房管管理人员的的操作管理理维护，而而且用户可可以在任意意网络上实实现对机房房的全面监监控。3.3.22. 监控控功能根据需求，主要要监控内容容包括：漏漏水、空调调、温湿度度、消防、UPS、配电、人体红外防雷等。3.4. 测试方法法1）主界面

23、面2）设备状状态监控3）设备参参数管理4）时间管管理5）报警管管理6）视频监监控7）控制器器管理8）系统管管理3.5. 测试记录录4. 网络络环境维护护测试4.1. 概述随着网络建建设的不断断深入发展展，除了单单纯的追求求高带宽、高高速率外，安安全的网络络、高效的的网络和可可运营的网网络成为越越来越多的的用户关注注的焦点，网网络精细化化管理也越越来越深入入人心，一一套好的管管理软件无无疑对网络络的精细化化管理起到到至关重要要的作用。精细化管理理的第一步步是网络的的基础管理理，基于多多年的积累累和对用户户网络的深深入理解，基基础网络管管理解决方方案为用户户提供了实实用、易用用的网络管管理功能，在

24、在网络资源源的集中管管理基础上上，实现设设备管理、拓拓扑管理、告告警管理、性性能管理、软软件升级管管理、配置置文件管理理、ACLL资源管理理、MPLLSVPPN监视与与部署等多多种管理功功能。NMMS解决方方案不仅能能够管理HH3C公司司的全线数数据通信设设备，还能能够通过标标准MIBB管理3Coom、华为为、Cissco等各各主流厂商商的设备。4.2. 测试工具具NMS解决决方案以对对网络资源源的基本管管理为核心心，不仅提提供功能，更更通过流程程向导的方方式告诉用用户如何使使用功能满满足业务需需求，为用用户提供了了网络精细细化管理最最佳的工具具软件。NNMS解决决方案采用用全新的SSOA（S

25、ervviceOrieenteddArcchiteecturre，面向向服务的架架构）为设设计思想，基基于B/SS架构，对对外提供多多种开放接接口，既能能与用户原原有业务系系统有机融融合，又能能方便吸纳纳第三方服服务，形成成“面向业业务”、“融融合联动”、“开开放架构”的的管理流程程。4.3. 部署情况况部署的内容容包括网络络平台，安安全平台，内内外网服务务区和管理理平台，采采用华三公公司融合的的IToIIP的一体体化解决方方案，将网网络，安全全，存储和和智能管理理融合为一一个整体。网网络部分采采用万兆为为核心，千千兆到桌面面的三层网网络结构，分分别使用SS95122，S75006E和S510

26、00作为核核心，汇聚聚和接入交交换机，大大大提升了了数据中心心的带宽。安安全部分采采用华三公公司EADD（End Acceess DDefennse SSysteem）终端端准入控制制解决方案案，实现对对所有终端端的认证，安安全检查和和授权的统统一控制；采用华三三公司业界界领先的万万兆防火墙墙板卡，在在保证不同同区域之间间受控互访访的同时，也也保证区域域之间的高高性能互访访；采用专专业的应用用控制网关关，对各种种P2P应用用进行限制制，保证互互联网带宽宽的有效利利用。存储储部分采用用华三公司司IX15540 IIP存储系系统，实现现了高可靠靠性、高性性能、大容容量、远距距离和丰富富功能四个个纬

27、度的扩扩展。智能能管理平台台采用华三三公司统一一的管理中中心iMCC和Seceenterr，实现了了设备管理理，用户管管理和安全全管理的融融合。4.4. 测试方法法1）全面的的基础资源源管理更多的管管理设备类类型：除了了传统的路路由器、交交换机外，更更能对网络络中的无线线、安全、语语音、存储储、监控、服服务器、打打印机、UUPS等设设备进行管管理，实现现设备资源源的集中化化管理。多厂家设设备的统一一管理：除除了对H33C的网络络设备管理理外，iMMC平台还还实现了对对业界其他他主流厂家家网络设备备的管理。灵活快捷捷的自动发发现算法：基于H33C专利的的发现算法法，iMCC平台不仅仅提供了快快速

28、自动发发现方式，还还提供了四四种高级自自动发现方方式，包括括路由方式式、ARPP方式、IPPSecVPN方方式、网段段方式等，能能快速、准准确地发现现网络资源源。直观的设设备面板管管理：支持持设备面板板管理，所所见即所得得的显示设设备的资产产组成和运运行状态。清晰的网网络设备资资产管理：在将iMMC平台中中管理的设设备增加到到网络资产产管理的同同时，系统统还会自动动发现该设设备上可以以管理的配配件信息，并并将这些配配件加入到到网络资产产中进行管管理，管理理员可以对对网络资产产信息进行行修改，还还可以查看看该资产的的子模块信信息、接口口信息以及及变更审计计历史信息息。2）灵活的的拓扑功能能多种网

29、络络拓扑视图图：除传统统的IP拓扑视视图外，iiMC平台台还提供全全网络的拓拓扑视图和和自定义拓拓扑视图，使使用户可以以根据自己己的组织结结构、地域域情况、甚甚至楼层情情况清晰灵灵活地绘制制出客户化化的网络拓拓扑。在全全网络拓扑扑视图中，用用户可以随随意组织和和定制子图图。增强的二二层拓扑：传统实现现的拓扑都都是基于IIP的三层层拓扑，iiMC平台台在此基础础上更支持持二层拓扑扑，实现了了同一个VVLAN或或者网段内内部PC与网络络设备、二二层网络设设备之间的的互连关系系，更方便便直观的体体现了网络络中设备的的互联关系系。数据据中心机房房、机架拓拓扑：iMMC平台支支持按设备备物理位置置进行组

30、织织的数据中中心机房和和机架拓扑扑。通过此此拓扑视图图，用户可可以很方便便的找到设设备在机房房中所处位位置，进而而对设备物物理实体进进行管理维维护。3）智能的的告警管理理直观的故障障列表：HH3C智能能管理中心心能自动汇汇总全网中中故障设备备，形成故故障设备列列表，使管管理员能快快速、清晰晰的找到需需要关注的的故障设备备。智能的告告警关联：提供对重重复告警、突突发的大流流量告警、未未知告警的的自动过滤滤，用户还还可以自定定义过滤规规则，以有有效压缩海海量网络告告警，使得得管理员直直接关注真真正的网络络故障。告警根源源分析和影影响度分析析：提供基基于拓扑的的区域告警警根源分析析，提供告告警关联分

31、分析，提供供告警分组组分析，有有效屏蔽故故障引起的的海量表象象告警，方方便用户快快速定位、查查找故障根根源，确认认故障影响响的范围。告警定义义和Mibb导入：在在支持标准准Trapp以及H3CC、华为、CCiscoo等主流厂厂商私有TTrap基基础上，还还提供新增增及通过MMib导入入Trapp定义功能能，方便快快速地支持持各厂商新新Trapp。丰富的告告警转发机机制：除提提供告警声声光提示、转转Emaiil、转短短信等方式式外，还可可以针对不不同的告警警定义不同同的提示内内容以及对对应维护参参考，当再再次出现同同类告警后后能直接对对应到相应应的维护参参考。结合拓扑扑直观的设设备故障状状态监控

32、：与传统的的网管告警警和拓扑状状态互相分分离做法不不同，使用用显著的颜颜色把故障障状态直观观的反映在在拓扑中的的设备和链链路图标上上，用户仅仅需要查看看拓扑，即即可知道网网络的整体体运行状态态。Sysllog接收收与分析：iMC平台台支持多厂厂商设备的的Sysllog原始始报文接收收，提供日日志浏览、查查询、导出出及自动转转储功能。并并且可以根根据预定义义及用户自自定义规则则对Sysslog报报文进行分分析，将关关键事件升升级为告警警，有效地地帮助用户户在海量SSysloog报文中中及时发现现网络关键键事件。安全事件件联动：iiMC平台台对多厂商商设备的SSysloog报文进进行分析，提提取安

33、全相相关的关键键信息（比比如攻击事事件类型、攻攻击源、攻攻击目的），并并根据安全全控制策略略，采取匹匹配的安全全动作，比比如关闭攻攻击源网络络端口等。4）易用的的性能管理理一目了然然的网络TTopN性性能指标：CPU利用用率、内存存利用率、带带宽利用率率、设备响响应性能、设设备不可达达等是网络络性能管理理中用户最最关注的几几项，iMMC平台通通过ToppN列表，使使用户能一一目了然当当前网络中中的性能瓶瓶颈问题。性能视图图：用户可可灵活定制制性能数据据浏览视图图，分析网网络运行趋趋势。性能能视图支持持多指标多多实例数据据组合的展展示，支持持TopNN明细表格格、ToppN柱图、折折线图、柱柱状

34、图、面面积图、汇汇总数据多多种性能监监控数据展展示方式。5）强大的的配置管理理资源化的的配置和软软件管理： iMCC平台以资资源管理的的角度提供供了配置模模板库和设设备软件库库的管理。配配置模板库库维护网络络设备配置置模板文件件、用户常常用的配置置模板片段段两种资源源；配置模模板文件可可部署为设设备的启动动配置或者者运行配置置；配置模模板片断可可部署为设设备的运行行配置，也也可通过启启用“下发发命令后将将设备运行行配置保存存为启动配配置”选项项部署为启启动配置，并并且配置内内容可以带带有参数，在在部署时根根据设备的的差异设置置不同的值值。设备软软件库维护护各类软件件文件。除除了管理设设备的版本

35、本软件，还还支持设备备上各种业业务的软件件管理（目目前包括OONU软件件、ONUU算法等设设备软件资资源），从从而实现设设备软件文文件的统一一管理。用用户可以将将配置模板板、设备软件文文件从系统统中导出到到本地系统统，建立本本地的配置置、软件文文件资源备备份；反过过来也可以以从本地文文件中导入入到iMCC平台中。集中化的的设备配置置和软件信信息展示：提供全网网设备的配配置文件、软软件版本信信息集中式式展示，包包括设备的的当前软件件版本、最最新可用于于升级的软软件版本、最最近备份时时间、是否否已加入自自动备份计计划等信息息；可提供供管理员对对设备的集集中操作包包括设备配配置部署、设设备配置备备份与恢复复、设备软软件升级与与恢复、设设备空间管管理、设备备软件基线线化管理功功能，极大大的方便了了管理员直直观的掌握握当前网络络的配置和和软件版本本。6）丰富的的VLANN管理iMC平台台的VLAAN管理的的功能包括括：全网VVLAN管管理、 VVLAN设设备管理、VLAN拓扑、VLAN批量部署等，同时提供详细的VLAN操作结果报告，方便网管员跟踪VLAN配置的历史记录。4.5. 测试记录录