网络系统管理规划.docx

《网络系统管理规划.docx》由会员分享，可在线阅读，更多相关《网络系统管理规划.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司网络系统的维护与管理方案一、 操作系统公司现有的局域网管理模式是C/S结构的域控制，服务器端使用的OS为windows server2008，客户机端使用的OS为windows XP。鉴于微软对windows XP系统的补丁与安全更新截止到2013年，以及对公司未来几年内系统使用的兼容性、可升级性、安全性、可靠性的考虑，将维持域控制管理模式的基础上，将服务器端使用的OS升级为windows server2008 R2版，客户机端使用的OS升级为windows 7旗舰版。另外，由于公司使用的PC均为品牌机，均采用同样的配置，将采用GHOST软件对系统进行备份，方便当系统出现故障时在短时间内及

2、时恢复。二、远程访问DirectAccess是Windows Server 2008 R2 以及 Windows 7 旗舰版中引入的一个全新的功能 。凭借这个功能，外网的用户可以在不借助VPN连接的情况下，高速、安全的访问公司防火墙后的资源。DirectAccess的目标是将企业的内部网络拓展到任何连接到互联网的DirectAccess 客户端电脑上。DirectAccess客户端电脑将作为企业网络的域成员，与位于企业网络内的电脑拥有一样的控制机制。为用户提供了无缝的网络接入体验，用户不必再为了不同的网络环境记住不同的用户名和密码，并且克服了VPN连接常常耗时的缺点。通过DirectAcces

3、s，用户不论身在何处，将能够访问管理员已授予远程访问权限的内部资源，如内部共享、网站和应用程序。三、网络运行监控软件1、 Cisco works，包含： Cisco ViewCisco View是一个基于SNMP的图形化设备管理工具，它可以提供对设备的实时查看，它采用c/s模式。功能： 设备前、后面板的图形显示，包括板卡、端口状态 对板卡、端口进行配置 实时查看设备运行状况，如端口利用率等等 提供Telnet等工具 Traffic DirectorTraffic Director是用来监测、记录网络流量，帮助管理员进行流量分析的工具。Traffic Director的流量监控系统包括一个集中管

4、理的控制台，以及分布在网络中的进行数据采集的代理（Agent）。功能： 监测网络流量 设置流量阀值并且在流量达到阀值时告警 收集统计信息并纪录 对流量进行统计，并生成相应的图表以便查看 实时查看网络流量状况 Campus ManagerCampus Manager是Cisco Works 2000网管工具中的一个模块，它提供了基于Web的管理工具使管理员对网络拓扑等进行管理。采用client/server这种结构，从而可以使多个用户同时访问Server以进行操作。 Campus Manager 应用程序 Topology Services用于发现、查看以及监视网络物理拓扑 User Track

5、ing定位、显示网络中的用户及主机 Path Analysis查看数据包在网络中传送的路径功能： 查看详细的网络信息，包括设备、链路、端口等. 配置、管理、监视ATM设备 将网络进行逻辑分割并进行管理。 生成并管理 LANE services 查看设备、端口属性，并进行配置.2、 WhatsUp GoldWhatsUp Gold提供完整、易用的监控机制，全方位监控TCP/IP，NetBEUI和IPX网络状态、应用服务与网络设备，能将网管信息转变成可阅读的商业信息。能主动监控所有关键网络设备与应用服务，因而减少影响业务运作的停机问题避免严重损失。监视使用方便的工具。当被监视的网络元件对测试没有响

6、应，WhatsUP Gold既可启动可视的警报也可进行声音报警。3、Nagios（linux）Nagios是一个监视系统运行状态和网络信息的监视系统，能监视所指定的本地或远程主机以及服务，同时提供异常通知等。 监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等) 监视主机资源 (进程, 磁盘等) 简单的插件设计可以轻松扩展Nagios的监视功能 服务等监视的并发处理 错误通知功能 (通过email, pager, 或其他用户自定义方法) 可指定自定义的事件处理控制器 可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态、系统问题等 可以通过手机查看系统监控信息4、

7、Cacti+ RRDtool（linux）网络流量监测图形分析工具。Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用 RRDtool绘画图形，它提供了非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证。5、NessusNessus是一个功能强大而又易于使用的远程安全扫描器。功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为c/s模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了p

8、lug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本等几种格式保存。四、Saas应用：服务器虚拟化企业使用服务器虚拟化技术的优势：1. 虚拟化技术具有支持多种操作系统、安装快捷、集成度高、方便移植、有较强的容灾功能等特点，利用虚拟化技术实现服务器整合，从而建设一个灵活、可靠且具有良好扩展能力的虚拟化平台。2. 增强系统可靠性，提供应用系统的HA、数据库系统负载均衡和指定RAID级别的数据保护能力。3. 显著提升了服务器的利用率，每台服务器的

9、平均利用率从5%15%提高到60%80%，并且将整合硬件资源。4. 在部署时间上，服务器部署时间可以从小时级压缩至分钟级，重建和应用加载时间从2040小时压缩至15-30分钟。在硬件维护方面，从数天的变更管理准备和13小时维护窗口，提升为可进行零宕机硬件维护和升级。5. 大大降低运营成本，包括数据中心空间、机柜、网线、耗电量、空调和人力成本。应用：VMware vSphere 4 Enterprise功能：VMware vSphere 4 Essentials 和 Essentials Plus 版专为物理服务器数量不足 20台的小型 IT 环境而设计，可以在一个经济高效的解决方案包中提供与大

10、企业同等的功能，供那些希望以最小的前期投资来优化和保护其 IT 资产的组织使用。通过采用 vSphere Essentials，客户可以更为有效地动态利用服务器、网络和存储资源，将其作为单个池或“内部云”，以保护关键业务应用程序和数据。这样就可以实现永不宕机型 IT 环境，这一环境更为经济高效、更具弹性，能更好地响应业务需求。 VMware ESX 和 VMware ESXi 提供了经过生产验证的、强健的高性能虚拟化层，允许多个虚拟机共享单台物理服务器的计算、网络和存储资源。 Essentials 中的 VMware vCenter Server 提供物理机到虚拟机（Physical-to-V

11、irtual，P2V）的转换、基于向导的部署和大量其他功能，可实现快速部署、集中化管理和性能监视。 VMware vCenter Update Manager 为 VMware ESX 主机以及运行所选 Windows 和 Linux 版本的虚拟机提供自动补丁程序和更新管理。 VMware High Availability（HA）为 VMware ESX 主机上的虚拟机提供独立于硬件的故障转移，没有传统的物理系统解决方案所产生的成本或复杂性。 VMware Data Recovery 为虚拟机提供简单、经济高效、无代理的备份和恢复，能优化备份存储的使用。技术参数：为需占用大量资源的工作负载提

12、供创纪录的性能每个虚拟机可配置多达 4个虚拟 CPU高级虚拟机内存管理功能支持 64位服务器硬件，最多支持 512 GB 物理 RAM集成的高可用性和数据保护使用 VMware HA 实现独立于硬件的虚拟机故障切换网卡绑定和 HBA 多路径可针对硬件故障提供保护使用 VMware Data Recovery 实现高效的集成式备份支持所有主要第三方备份解决方案集中化管理功能基于向导的快速部署和虚拟机模板使用 VMware vCenter Update Manager 实现自动补丁程序管理通过任务调度和警报实现操作自动化从物理机到虚拟机的集成式转换功能安全性和控制力用于虚拟机的集成式网络安全性和防

13、火墙保护用于第三方安全性产品的 VMware VMsafe安全性 API基于角色的访问控制并与 Microsoft Active Directory 集成用于远程安全访问 VMware ESX 和 ESXi 主机的 SSL 加密广泛的硬件和软件互操作性与业界服务器硬件最广泛的兼容性经认证可与 DELL、Fujitsu Siemens、HP、IBM、NEC 和 Sun 服务器集成经认证可支持 SATA、NAS、iSCSI 和光纤通道存储设备可支持最广泛的 32位和 64位 x86服务器操作系统无需修改即可运行任何标准软件应用程序五、存储应用：存储区域网络（SAN）结构分析：SAN存储系统是一个针

14、对数据以大容量数据文件为主，应用范围广，且注重数据的实时传输、长期保存都必须有高性能的存储系统。SAN采用高速、高带宽的光纤通道技术来连接各个服务器和各种存储设备，各服务器之间以及各服务器与各种存储设备之间的数据传输通过SAN上的高速光纤通道完成，这样大量数据的传输不再占用计算机局域网的带宽，一来可以解除局域网的相关负载，同时又极大的提高了数据存储与备份的性能。存储系统的重点是对整个网内的数据进行整合，建立企业存储平台，提高整个系统的安全性、可管理性和可扩展性，以便提高数据的安全性和共享性。对于存储系统主要考虑四方面：一是网络的带宽、速率是否能达到要求；二是存储的性能和容量能否达到要求；三是则

15、考虑到数据容错、容灾的问题；四是存储系统的可扩展性。对于高带宽、大容量文件的应用，推荐使用光纤通道磁盘阵列(SAN)的架构，光纤通道磁盘阵列的性能高，容量大且扩充性好，能存储大量的资料，即使有硬盘故障并不妨碍系统的工作。使用(SAN)存储网络的连接方式，提高了整个存储系统、备份系统的性能，SAN的可扩充性更高，而且数据在备份时，并不通过服务器即可完成，减少服务器在数据存储、备份时的带宽流量，提高服务器对外部工作时的性能。为用户设计各种产品配合的解决方案, 目的在为用户提供整体的高可用性网络计算环境和应用, 以及办公室自动化的各种协作软件及硬件设计及解决方案。(一)网络环境1. 建立一个多用户端

16、的计算机网络，实现资源共享和数据传输。在客户端、服务器、SAN环境、资源库之间进行数据通信。客户端透过SAN交换机可直接查询资源库。2. 建立计算机网络和资源库维护管理机制。要求计算机网络和数据库、资源库有较高的独立性和安全性，能够提高各数据库、资源库中存储数据的可访问性，职能数据共享，能够连接多种操作平台及各种硬件备份设备。(二)数据存储1. 以存储网络(SAN)架构的方式建立数据存储数据库。数据库存储于存储网络(SAN)架构中的阵列柜中。2. 自动进行数据查询、分析和处理。客户端通过 SAN交换机可访问资源库中的数据文件。3. 跨平台连接数据备份设备。4. 做到与数据存储系统的完整结合，减

17、少服务器、数据库之间数据流量带宽。SAN系统拓扑图：系统选型：在SAN存储网络里主要设备包括服务器、磁盘阵列机、光纤通道交换机和光纤通道卡光纤磁盘阵列机：以戴尔EMC CX4-240 SAN为例技术参数：存储容量：光纤通道驱动器具有高达144 TB的原始存储容量，SATA II驱动器具有高达234 TB的原始存储容量可扩展性：存储阵列支持多达16个附加磁盘阵列盘柜，共可容纳240个驱动器；每个DAE4P最多可容纳15个光纤通道、SATA II或企业级闪存驱动器。高速缓存：8 GBRAID级别：支持RAID 0、1、1/0、3、5和6支持的服务器：所有双插槽和四插槽戴尔PowerEdge服务器；

18、经EMC验证的各种Compaq、HP、IBM和SUN服务器操作系统支持： Windows ServerTM 2003、Windows ServerTM 2008、Linux 、SolarisTM 、VMware 、AIX、HP-UX直接连接主机：多达6个光纤通道和4个iSCSI，或2个光纤通道和6个iSCSI直连式HA连接主机连接至SAN中单个阵列的主机：最多有512个高可用性主机可连接至SAN中的单个阵列基本端口：4个8 Gbit或4 Gbit光纤通道端口，以及4个10 Gbit或1 Gbit iSCSI端口；每个SP上有2个完整的4 Gbit带宽后端光纤通道端口，每个阵列共有2个4 Gbit后端环路驱动器接口：4 Gbit光纤通道接口，可从任一存储处理器访问阵列中的每个驱动器，每个系统有240个驱动器