网络维护与管理方案

网络管理与维护方案（初稿）目录系统需求内网管理网络运行监控存储阵列服务器虚拟化1、所有域用户不能随便更改桌面背景，保证公司使用带有LOGO的统一背景。2、所有域用户不能运行管理员已经限制的程序。3、所有域用户禁止使用管理员权限。4、配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站，且用户不能自行更改主页。5、禁止域用户使用运行，防止打开注册表等修改系统配置（管理员除外）。6、隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。7、禁用控制面板中“添加/删除程序”，防止用户随意添加windows组件及删除软件，造成系统问题。8、取消光盘或U盘自动播放，以防止存储介质带入病毒或木马程序。9、由管理员统一分发软件，确保软件使用的可靠性和安全性。设计目标：1、网络无故障率达99.99%2、监控管理：1、opmanager主要功能：①网络性能监控:可用性和上线时间监控流量和利用率监控网络设备健康状态监控(路由器、交换机、防火墙、无线接入点)网络配置管理②应用性能监控活动目录监控SQL服务器监控服务监控进程监控网站监控③服务器性能监控Windows/Linux/Unix平台操作系统监控VMware监控系统健康状态健康(CPU、内存、磁盘和硬件状态)④安装和配置自动网络发现监控模板(设备/接口)批量配置工具和视图LAN/基础设施设备监控(打印机、UPS)多站点或分布式网络监控支持双机热备⑤故障和性能管理Windows事件日志监控基于阈值的告警Email/短信告警网络工具(实时图表、交换机端口映射、随处访问、SNMPMIB浏览器)网络性能报表(排行报表、业务快照报表、定时发送计划报表)截图－01截图－02截图－032、AT-SNMPc主要功能：系统服务状态监控交换机、路由器端口信息、使用情况、利用率及列表信息监控服务器CPU、磁盘使用情况，任务、服务及用户列表监控网络往返时延，设备可用性监控提供对网络性能和服务长期的趋势统计报告高级的网络拓扑图用户安全和用户审计功能，对登录、注销和登录失败操作生成事件日志增强TCP服务监测定制脚本支持与服务轮询01020304容灾备份管理RTO，RecoveryTimeObjective，是指灾难发生后，从系统当机导致业务停顿之刻开始，到系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。RPO，RecoverPointObject，恢复点指标，是指灾难发生后，容灾系统能把数据恢复到灾难发生前的哪一个时间点的数据，它是衡量企业在灾难发生后会丢失多少生产数据的指标。降低总体拥有成本（TCO，TotalCostofOwnership），又可以提高投资回报率（ROI，ReturnOfInvestment）。实施方案：服务器虚拟化+直连式磁盘存储阵列所需硬件：dellPowerVaultMD3200i（选配：PowerVaultMD1220）所需软件：CitrixXenserver服务器硬件需求：名称内容备注CPU多路多核64位支持intelVT或amd-v技术内存8GBxenserver消耗2GB左右网卡4块千兆全双工1块用于xencenter1块用于存储网络2块用于虚拟机对外服务硬盘3块以上SAS硬盘设置成RAID-5存储iSCSI所有虚拟机镜像文件都保存在共享存储中以支持xenmotion和HA根据待整合服务器的具体网络访问需求划分VLAN，从而将虚拟机之间的流量与物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。xencenter管理和虚拟机管理需要的网络端口：应用端口备注SSH-xenCentertoxenservertcp22HTTPS-xenCentertoxenservertcp443RDP-xenservertoVMtcp3389windows远程管理VNC-xenservertoVMtcp5900linux远程管理Xenserver企业级功能：动态迁移：XenMotion高可用性：HighAvailability物理机到虚拟机转换：XenConvert快速置备：ProvisioningStreaming服务器管理：XenCenter动态迁移：XenMotionXenMotion允许迁移正在运行的虚拟机而无需中断服务安计划实施维护时无需停机在不同的服务器间负载平衡虚拟机高可用性：HighAvailability服务器故障时自动重启虚拟机剩余服务器上智能负载均衡可配置的保护级别和告警转换工具：XenConvert和p2v-legacyXenConvert支持Linux平台从物理机到虚拟机的转换p2v-legacy支持Windows平台从物理机到虚拟机的转换转换格式和类型：直接转换XenServer到并启动VHD（微软虚拟机格式）XVA（可导入XenServer）快速置备：ProvisioningStreamingXenCenter：多服务器管理管理多台服务器创建并部署虚拟机性能监视调整资源分配与虚拟机交互存储设计存储部分分为服务器本地存储和共享存储，本地存储用于安装xenserver和保存资源池的数据，远程共享存储保存所有虚拟机的虚拟镜像文件（VirtualDiskImage）以支持XenMotion和HA本地存储资源池中的服务器均配置4块SAS硬盘，设置成RAID-5，只用于安装Xenserver和保存资源池的元数据，目的是防止本地硬盘出现单点故障，提高Xenserver本身的安全性。共享存储为了给所有虚拟服务器提供一个可以在线迁移和保证高可用性的工作环境，将所有虚拟服务器的镜像文件（VDI）全部保存在远程共享存储上，通过ISCSI的方式连接。iso库为了虚拟机安装配置方便，将配置ISO镜像库，可以将保存在windows共享中的ISO格式安装源文件通过windowsCIFS方式挂接在xencenter上，这样创建新虚拟机时不再需要使用物理光驱和光盘，简化使用和提高安装速度。p2v工具xenconvertxencenter部署和使用xenserver资源池中的元数据会在各个服务器之间同步，不需要独立的控制管理中心，这样的架构防止了单点失效。缺省情况下xencenter和资源池中的主控服务器连接，xencenter可以安装在windows客户端操作系统中，通过物理服务器的管理IP地址和xenserver通讯。业务连续性设计xenmotion在资源池的支持下，所有的虚拟机都可以在服务器之间在线迁移，提供的对外服务不会中断。所有的虚拟服务器必须预先安装xenservertools高可用性HAxenserver的HA功能可以通过xencenter的图形界面提供，当enableha时想到会自动启动，执行过程中系统会计算当前资源池的空闲资源是否可以支持HA功能。数据备份设计虚拟服务器可以借助后台存储的灾备功能，定期将存储中的元数据备份和所有虚拟镜像文件VDI复制到远程的备份环境中。如果存储支持snapshot功能可以从分利用以简化和加快备份恢复速度。当环境出现故障时，可以快速将灾备环境中的存储挂接在新的xenserver资源池中，尽量缩短离线时间。存储阵列是指通过RAID控制器模块访问的物理磁盘的机柜连接至存储阵列的一台或多台主机服务器可访问存储阵列上的数据，还可在服务器和存储阵列之间建立多条物理路径，以便当任意单一路径丢失时仍可访问存储阵列中的数据。数据使用RAID技术写入到存储阵列的物理磁盘。CHAP（质询握手身份验证协议）安全保护协议，通过限制服务器与存储阵列上iSCSI数据端口的使用，从而控制对iSCSI存储系统的访问。设备选型中主要考虑的因素：灵活性和可扩展性，以满足公司业务增长的需要。易于管理和高性能、可靠性。与现有服务器硬件设备的兼容性。适合虚拟机系统。dellPowerVaultMD3200i优势：整合=效率减少存储和管理数据所需的工作量。MD3200i/MD3220i阵列将性能、灵活性和可扩展性提高到了一个新的水平。连接到一台或多台1Gb以太网交换机时，最多可支持32台物理服务器。采用PowerVaultMD1200和/或MD1220盘柜，最多可扩展为96个硬盘的存储容量。通过单个管理接口和单个备份系统，降低管理复杂性。现在，通过存储资源分池，可以轻松提高存储利用率。通过冗余硬件和简化的管理和备份流程提高可用性。iSCSI存储是虚拟服务器环境的理想选择在支持虚拟服务器环境方面，MD3200i/MD3220i阵列较之光纤通道系统有诸多优势。1Gb以太网是一项成熟的、容易理解的技术，较之光纤通道技术更为简单。以太网硬件经济实惠且立即可用。以太网技术为人们所广为熟悉，这有助于降低培训时间和成本。经认证，MD3200i存储系统适合在采用VMware?ESX4.1、CitrixXenServer5.6.0和Microsoft?Hyper-V?软件的虚拟化应用程序环境中使用。让您轻松管理系统MD3200i/MD3220i阵列由新一代MDStorageManager软件（一个直观、易于使用的基于客户端的Java应用程序）管理。通过两种不同的管理途径，可轻松实现用户交互（即使只对存储系统有基本了解的用户也能够使用）。企业窗口功能可通过单个界面监控多个系统。基于向导的阵列管理有助于简化配置流程。可选的数据保护功能MD3200i/MD3220i的可选数据保护功能包括快照、虚拟磁盘复制(VDC)和自我加密硬盘(SED)及安全擦除。快照数每个虚拟磁盘最多可支持8个快照，每个系统总共可支持128个快照。这些功能通常在需要及时“冻结”数据的情况下使用虚拟磁盘复制虚拟磁盘备份是在任意时刻及时对现有虚拟磁盘进行完全复制的功能，通常用于决策支持和应用程序开发测试。自我加密硬盘如果已拆除硬盘，则SED（在将数据写入硬盘时用于加密数据，从硬盘读取数据时用于解密数据）会“锁定”，以防止未经授权的访问。iSCSI(互联网小型计算机系统接口)服务器加直连式存储(DAS)附录1、主流虚拟化软件比较：主要功能及比较CitrixXenServerVMwarevSphereMicrosoftHyper-VR2商务计价方式按物理服务器个数计价按物理CPU个数计价按VMlicense计价管理端计价方式Xencenter免费Vcenter需额外单独计费按物理机计价裸金属虚拟化架构是是是，但Hyper-V要求安装WindowsServer2008。64位Hypervisor64位64位64位虚拟化系统本身资源占用是是是驱动支持使用标准的Linux驱动使用自制的驱动使用windowsDriver。高性能的资源虚拟化：支持半虚拟化以全虚拟化为主，支持半虚拟化和硬件虚拟化，支持半虚拟化CPU虚拟化是是是动态内存管理是是是内存过量使用是是否内存释放：将内存从闲置虚拟机动态转移到活动虚拟机。是是否资源管理及动态调整是是受限支持最大内存容量支持512GRAM，每虚机支持32G内存支持1TRAM，每虚机255G内存支持1TRAM，每虚机64G内存支持最大虚拟磁盘容量：2TB是是是互操作性是是是对不同厂商的硬件支持是是是支持光纤通道、iSCSI、NAS共享存储类型和本地SCSI/SAS/SATA存储设备是是受限，不支持NAS跨多个服务器将资源聚合到共享资源池中。以独立于物理服务器的方式管理资源是是否，Hyper-VR2没有资源池。将需要SCVMM物理网卡支持：支持最多16块物理网卡是是是虚拟网卡支持：支持多块虚拟网卡最多7块虚拟网卡最多10块虚拟网卡最多12个虚拟网卡支持VLAN及QOS是是是支持双活的网卡绑定是是受限，第三方网卡绑定分布式交换机是是否集中式虚拟网络管理是是否虚拟网络的ACL控制是否否网络流量及网络状态监控是是否文件系统管理方式逻辑卷（LVM）文件系统（VMFS）NTFS虚拟磁盘管理方式支持VHD虚拟磁盘文件以VMDK文件的方式支持VHD虚拟磁盘文件联机