网络维护与管理方案

网络管理与维护方案

（初稿）

目录 系统需求 内网管理 网络运行监控 存储阵列 服务器虚拟化

1、所有域用户不能随便更改桌面背景，保证公司使用带有LOGO的统一背景。 2、所有域用户不能运行管理员已经限制的程序。 3、所有域用户禁止使用管理员权限。

4、 配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站，且用户不能自行更改主页。

5、禁止域用户使用运行，防止打开注册表等修改系统配置（管理员除外）。 6、隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。 7、禁用控制面板中“添加/删除程序”，防止用户随意添加windows组件及删除软件，造成系统问题。 8、取消光盘或U盘自动播放，以防止存储介质带入病毒或木马程序。 9、由管理员统一分发软件，确保软件使用的可靠性和安全性。

设计目标：

1、 网络无故障率达99.99% 2、

监控管理： 1、opmanager 主要功能：

① 网络性能监控:

 可用性和上线时间监控  流量和利用率监控

 网络设备健康状态监控(路由器、交换机、防火墙、无线接入点)  网络配置管理 ② 应用性能监控

 活动目录监控  SQL服务器监控

 服务监控  进程监控  网站监控 ③ 服务器性能监控

 Windows/ Linux/ Unix平台操作系统监控  VMware监控

 系统健康状态健康(CPU、内存、磁盘和硬件状态) ④ 安装和配置

 自动网络发现

 监控模板(设备/接口)  批量配置工具和视图

 LAN/基础设施设备监控(打印机、UPS)  多站点或分布式网络监控  支持双机热备 ⑤ 故障和性能管理

 Windows事件日志监控  基于阈值的告警  Email/短信告警

 网络工具(实时图表、交换机端口映射、随处访问、SNMP MIB浏览器)  网络性能报表(排行报表、业务快照报表、定时发送计划报表)

截图－01

2、AT-SNMPc 主要功能：

 系统服务状态监控

 交换机、路由器端口信息、使用情况、利用率及列表信息监控  服务器CPU、磁盘使用情况，任务、服务及用户列表监控  网络往返时延，设备可用性监控

 提供对网络性能和服务长期的趋势统计报告  高级的网络拓扑图

 用户安全和用户审计功能，对登录、注销和登录失败操作生成事件日志  增强TCP服务监测

 定制脚本支持与服务轮询

截图－

02

截图－03

01

02

03

04

容灾备份管理

RTO，Recovery Time Objective，是指灾难发生后，从系统当机导致业务停顿之刻开始，到系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。

RPO，Recover Point Object，恢复点指标，是指灾难发生后，容灾系统能把数据恢复到灾难发生前的哪一个时间点的数据，它是衡量企业在灾难发生后会丢失多少生产数据的指标。 降低总体拥有成本（TCO，Total Cost of Ownership），又可以提高投资回报率（ROI，Return Of Investment）。 实施方案：服务器虚拟化+直连式磁盘存储阵列

所需硬件：dell PowerVault MD3200i（选配：PowerVault MD1220） 所需软件：Citrix Xenserver 服务器硬件需求：

根据待整合服务器的具体网络访问需求划分VLAN，从而将虚拟机之间的流量与物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。

Xenserver企业级功能：  动态迁移：XenMotion  高可用性：High Availability

 物理机到虚拟机转换：XenConvert  快速置备：Provisioning Streaming  服务器管理：XenCenter

动态迁移：XenMotion

 XenMotion允许迁移正在运行的虚拟机而无需中断服务  安计划实施维护时无需停机

 在不同的服务器间负载平衡虚拟机 高可用性：High Availability

 服务器故障时自动重启虚拟机  剩余服务器上智能负载均衡  可配置的保护级别和告警

转换工具：XenConvert和p2v-legacy

 XenConvert支持Linux平台从物理机到虚拟机的转换  p2v-legacy支持Windows平台从物理机到虚拟机的转换 转换格式和类型：

直接转换XenServer到并启动  VHD（微软虚拟机格式）  XVA（可导入XenServer） 快速置备：Provisioning Streaming

XenCenter：多服务器管理  管理多台服务器  创建并部署虚拟机  性能监视  调整资源分配  与虚拟机交互

存储设计

存储部分分为服务器本地存储和共享存储，本地存储用于安装xenserver和保存资源池的数据，远程共享存储保存所有虚拟机的虚拟镜像文件（Virtual Disk Image）以支持XenMotion和HA 本地存储

资源池中的服务器均配置4块SAS硬盘，设置成RAID-5，只用于安装Xenserver和保存资源池的元数据，目的是防止本地硬盘出现单点故障，提高Xenserver本身的安全性。 共享存储

为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，将所有虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上，通过ISCSI的方式连接。 iso库

为了虚拟机安装配置方便，将配置ISO镜像库，可以将保存在windows共享中的ISO格式安装源文件通过windows CIFS方式挂接在xencenter上，这样创建新虚拟机时不再需要使用物理光驱和光盘，简化使用和提高安装速度。

p2v工具xenconvert xencenter部署和使用

xenserver资源池中的元数据会在各个服务器之间同步，不需要独立的控制管理中心，这样的架构防止了单点失效。缺省情况下xencenter和资源池中的主控服务器连接，xencenter可以安装在 windows客户端操作系统中，通过物理服务器的管理IP地址和xenserver通讯。 业务连续性设计 xenmotion

在资源池的支持下，所有的虚拟机都可以在服务器之间在线迁移，提供的对外服务不会中断。所有的虚拟服务器必须预先安装xenserver tools 高可用性HA

xenserver的HA功能可以通过xencenter的图形界面提供，当enable ha时想到会自动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA功能。 数据备份设计

虚拟服务器可以借助后台存储的灾备功能，定期将存储中的元数据备份和所有虚拟镜像文件VDI复制到远程的备份环境中。如果存储支持snapshot

功能可以从分利用以简化和加快备份恢复速度。当环境出现故障时，可以快速将灾备环境中的存储挂接在新的xenserver资源池中，尽量缩短离线时间。

存储阵列是指通过RAID控制器模块访问的物理磁盘的机柜

连接至存储阵列的一台或多台主机服务器可访问存储阵列上的数据，还可在服务器和存储阵列之间建立多条物理路径，以便当任意单一路径丢失时仍可访问存储阵列中的数据。 数据使用RAID技术写入到存储阵列的物理磁盘。

CHAP（质询握手身份验证协议）安全保护协议，通过限制服务器与存储阵列上iSCSI数据端口的使用，从而控制对iSCSI存储系统的访问。

设备选型中主要考虑的因素：

灵活性和可扩展性，以满足公司业务增长的需要。

易于管理和高性能、可靠性。 与现有服务器硬件设备的兼容性。 适合虚拟机系统。

dell PowerVault MD3200i优势： 整合=效率

减少存储和管理数据所需的工作量。 MD3200i/MD3220i阵列将性能、灵活性和可扩展性提高到了一个新的水平。

连接到一台或多台1 Gb以太网交换机时，最多可支持32台物理服务器。

采用PowerVault MD1200和/或MD1220盘柜，最多可扩展为96个硬盘的存储容量。 通过单个管理接口和单个备份系统，降低管理复杂性。

现在，通过存储资源分池，可以轻松提高存储利用率。 通过冗余硬件和简化的管理和备份流程提高可用性。

iSCSI存储是虚拟服务器环境的理想选择

在支持虚拟服务器环境方面，MD3200i/MD3220i阵列较之光纤通道系统有诸多优势。

1 Gb以太网是一项成熟的、容易理解的技术，较之光纤通道技术更为简单。 以太网硬件经济实惠且立即可用。

以太网技术为人们所广为熟悉，这有助于降低培训时间和成本。

经认证，MD3200i存储系统适合在采用VMware? ESX 4.1、Citrix XenServer 5.6.0和Microsoft? Hyper-V?软件的虚拟化应用程序环境中使用。 让您轻松管理系统

MD3200i/MD3220i阵列由新一代MD Storage Manager软件（一个直观、易于使用的基于客户端的Java应用程序）管理。

通过两种不同的管理途径，可轻松实现用户交互（即使只对存储系统有基本了解的用户也能够使用）。 企业窗口功能可通过单个界面监控多个系统。 基于向导的阵列管理有助于简化配置流程。 可选的数据保护功能

MD3200i/MD3220i的可选数据保护功能包括快照、虚拟磁盘复制(VDC)和自我加密硬盘(SED)及安全擦除。

快照数每个虚拟磁盘最多可支持8个快照，每个系统总共可支持128个快照。 这些功能通常在需要及时“冻结”数据的情况下使用

虚拟磁盘复制 虚拟磁盘备份是在任意时刻及时对现有虚拟磁盘进行完全复制的功能，通常用于决策支持和应用程序开发测试。

自我加密硬盘

如果已拆除硬盘，则SED（在将数据写入硬盘时用于加密数据，从硬盘读取数据时用于解密数据）会“锁定”，以防止未经授权的访问。

iSCSI(互联网小型计算机系统接口) 服务器加直连式存储(DAS)

附录

2、参考资料：

使用CrystalMark基准测试软件，在服务器上安装Xenserver5后同时运行不超过6台虚拟机进行基准测试。 测试环境：

服务器：HP ProLiant ML110 G5，采用8GB（2GB*4）内存，500GB SATA硬盘以及Core 2 Quad Q6600 CPU 每台虚拟机上安装Windows server 2008，均采用单CPU和1G内存配置。 测试结果：

虚拟机台数：1台

虚拟机台数：5台

测试结果表明：当虚拟机台数增加时，CPU的ALU（逻辑演算）和FPU（浮点运算）变化不大；但内存和硬盘的访问性会随着虚拟机台数的增加而降低。