./系統運維方案一、企業面臨的問題1、缺乏集中的監控管理平臺,運維管理人員無法主動掌握IT平臺的運行情況,對主機系統、網絡系統、數據庫、應用系統等沒有合適的手段進行監控,無法做到快速的主動預警、快速的故障定位和故障排除。2、被動的運維管理模式導致運維人員對故障后知后覺,重復勞動多,工作強度大,最終IT部門、各業務部門都不滿意。3、建立在手工基礎上的巡檢工作,難免有主觀性強、隨意性強的缺點,數據不能真實反映系統的運行狀態,并且一旦崗位流動,不能保證系統維護的延續性。4、IT管理部門無法掌握現有IT資源是否充分發揮了作用,系統如何配置更能滿足業務發展的需要,一切都確乏科學的數據做為投資決策的依據,難免造成盲目投資、重復建設的巨大浪費。給企業帶來不可彌補的經濟損失。二、運維管理系統的作用1、打破傳統的"分散監控、分散管理"模式,通過建立一個集中的監控管理平臺,實現對整個IT系統的"集中管理、統一運維"。2、打破傳統的"只有在出現問題時,才能被動應對"的后知后覺的服務模式,系統通過7*24小時不間斷的監控,主動發現故障隱患,及時預警,以利于及時消除隱患,防患于未然,并能迅速定位故障,及時通知,有利于快速排除故障。3、通過建立一個集中的監控管理平臺,以"全面監控、準確預警、及時通知、快速解決"的方式,記錄所有監控數據,并根據需要提供分析報告,有案可查,便于進行系統的、科學的分析和總結。4、打破傳統的IT部門對IT資源心中無底的狀況,通過統一的集中監控管理平臺,管理人員能夠清晰地知道現有資源的合理性,實現資源的有機整合與充分利用,以科學數據作為投資決策的依據,避免了盲目投資、重復建設造成的巨大浪費。給企業降低了成本,提高了工作效率,提升了管理質量和企業的核心競爭力。5、打破傳統的IT維護只關注IT元素問題。在系統中可以為您集中展現銀行業務系統的各種信息,為領導及時了解業務狀況及時決策提供便利。三、運維管理系統的功能特點1、7*24小時自動監控功能：將以往固定的階段性系統巡檢工作,變為系統自動的7x24小時不間斷檢測,可代替人工進行值守。直接提升了系統的IT管理自動化程度,工作效率顯著提高！2、快速定位故障功能：將復雜的IT環境按照銀行業務關聯方式進行整合,能直觀地看到整個IT系統的運行狀態,及時準確的上報：是IT系統出現了什么問題,導致業務出現問題；可以迅速定位故障點,直接提高了維護部門響應及處理問題的速度。3、系統自動預警功能：通過系統7x24小時不間斷檢測,并根據數據進行分析,一旦情況異常,系統自動產生預警信息及時通知各位領導及管理員,為防患于未然提供強有力的幫手。4、管理及決策功能：直觀的報告式系統性能統計表,使IT管理者及時了解IT系統各部分的運行狀況,提供的歷史性能和故障數據,為IT管理決策提供了科學的依據；并獲得最直觀的與業務有關的各種信息,為維護人員提供方便快捷的運維管理工具。5、確保業務系統穩定性功能：保障業務的整體穩定性,提前發現網絡中存在的各種潛在問題,提前處理,使故障率大大降低,網絡故障時間大大減少,用戶的投訴率明顯減少,提升了業務服務質量,也降低了維護成本。內網安全管理1、所有域用戶不能隨便更改桌面背景,保證公司使用帶有LOGO的統一背景。2、所有域用戶不能運行管理員已經限制的程序。3、所有域用戶禁止使用管理員權限。4、配置域用戶所有IE的默認設定為本企業網站,保證員工打開IE可以直接訪問到公司網站,且用戶不能自行更改主頁。5、禁止域用戶使用運行,防止打開注冊表等修改系統配置〔管理員除外。6、隱藏所有用戶的C盤,防止用戶誤刪除系統文件,造成系統崩潰。7、禁用控制面板中"添加/刪除程序",防止用戶隨意添加windows組件及刪除軟件,造成系統問題。8、取消光盤或U盤自動播放,以防止存儲介質帶入病毒或木馬程序。9、所有域用戶禁止對IP地址進行修改。通過組策略對AD域控制器進行設置,以實現以上內容監控管理實施方案：采用卓豪公司基于ITIL<InformationTechnologyInfrastructureLibrary信息技術基礎架構庫>架構的軟件產品：ManageEngineIT360ManageEngineIT360主要功能：利用ManageEngineIT360,可以輕松管理關鍵的業務應用。它采用無代理監控方法,監控應用服務器、服務器和數據庫,從而降低成本,提高投資回報率。通過網絡監控和帶寬利用情況,管理員能夠迅速排除網絡性能相關的問題。利用基于ITIL的服務臺,系統可以自動指派問題,提高IT服務水平。1、業務服務管理在IT資源中加入業務元素定義依賴關系,提高故障管理和SLA管理降低應用支持和維護費用輕松排除故障2、網絡監控端到端的網絡設施平臺,高級故障和性能管理功能,管理WAN、VoIP電話、網絡設備自動發現網絡設備一系列包含設備配置的設備和接口模板3、服務器監控采用無代理方式監控服務器監控服務器負載、磁盤利用率、進程、內存利用率、磁盤I/O、服務器CPU利用率等使IT管理員確定問題的根源在于操作系統、應用還是服務器支持Linux,Windows、Solaris、AIX、HPUX等4、應用監控監控CRM應用、財務應用等業務關鍵應用通過監控Microsoft.NET、Oracl、JBoss、Tomcat、WebLogic、WebSphere和SAP,保證應用服務器健康狀況和可用性監測和診斷應用服務器及其服務出現的問題,保證正常運行5、數據庫監控監控包括Oracle、MSSQL、Sybase、IBMDB2和MySQL的異構數據庫服務器環境數據庫管理員可以規劃資源需求,及時排除故障數據庫大小、緩存大小、數據庫連接時間標簽,方便查看6、帶寬監控從支持NetFlow的設備直接導出NetFlow,詳細了解網絡中帶寬使用情況查看帶寬使用圖樣,生成報表,無需部署硬件探針,節約成本深入了解網絡流量及其模式實時掌握網絡狀況,以及流量如何影響網絡總體健康狀況7、IT資產管理硬件和軟件資產的完整清單通過無代理方式的掃描,跟蹤資產的所有關系和歷史計劃性的資產審計快速確定資產與業務服務或其它資產的依賴關系跟蹤企業中軟件的使用情況監視軟件許可8、基于ITIL的服務臺集成服務臺,從一個位置管理所有交流基于ITIL的服務臺包括事件管理、問題管理、變更管理和配置管理包括解決方案<知識庫>模塊,便于解決常見問題能夠將系統告警在服務臺自動轉化成工單自動將工單指派給相關技術員或技術組9、性能報表界面簡潔直觀能夠對每個監控的屬性生成報表計劃自動郵寄報表報表可導出為PDF、CSV或XLS格式文件可查看過去一周或一個月的歷史數據ManageEngineIT360產品屬于軟件套件,內含不同的軟件以實現不同的功能。下面將以其中之一軟件opmanager為例,說明其職能。災難管理需求分析：公司現有信息平臺承載著各種服務獨立應用,包括:DHCP、DNS、AD、OA、SAP等,這些應用需要獨立系統來控制保障安全可靠。未來隨著企業的發展,將會增加WEB、SQL、MAIL等平臺服務。傳統解決方案及分析：傳統獨立的系統平臺方式為了保障安全,基本上是一個應用系統對應一臺服務器,如果兩種應用配置在一臺服務器上可能會造成業務沖突,或者一種應用由于宕機或者病毒等故障造成所有應用的停止。為了采用應用系統連續性的雙機熱備系統,則需要一臺服務器閑置作為standby服務器。傳統服務器解決方案的有諸多弊端：〔1運營和維護成本高服務器大大增加了對數據中心空間、機柜、網線、耗電量、冷氣空調和人力等成本需求。〔2服務器利用率低像DHCP、DNS、AD、OA、SAP應用對服務器的CPU、內存的使用率都極低,特別是對于目前多核高性能CPU的服務器時代,有的甚至長年不會達到3-5%,絕大多數系統資源利用率通常不足15%。〔3IT服務水平差,不能快速響應業務需求

服務器的硬件維護需要宕機,某些重要應用被排除在了災難恢復的范圍之外,或者有些災難恢復時間過長,服務器與老的操作系統或者業務之間存在兼容性,諸如此類等問題都會影響IT服務水平,從而使得公司辦公效率降低。〔4系統擴展性差

當有新的應用系統時候,不能及時部署,需要申請購買新的服務器。這些問題直接導致IT總擁有成本〔TCO升高,IT投資回報率下降,系統可管理性降低,運營效率與響應速度降低。而服務器虛擬化技術正是解決這些問題的一個好方法,運用虛擬化技術,不僅可以大大降低TCO、提高運營效率、提高服務水平,而且虛擬化軟件本身還為您提供高可用性和負載均衡特性,保證客戶應用的連續性。虛擬化概念簡介：服務器虛擬化是在服務器上安裝一個虛擬機監控器〔VirtualMachineMonitor,VMM軟件,將服務器物理的CPU、內存、網卡和硬盤等資源抽象出來,映射成若干個虛擬的CPU、內存、網卡和硬盤,構成虛擬機,每個虛擬機上可運行一個獨立的操作系統和若干應用軟件。虛擬機的產生打破了操作系統和硬件的互相依賴性,屏蔽了硬件平臺的動態性、分布性和異構性,實現了硬件資源的共享和復用,提供多個獨立的、隔離的應用環境。虛擬化有如下四大特性：〔1分區：在單一物理服務器上,可以同時運行多個虛擬機；〔2隔離：在同一臺虛擬機服務器上運行的多個虛擬機實例彼此完全隔離,互不影響,任何虛擬機的故障,包括病毒感染、黑客攻擊等,都不會影響其他的虛擬機。〔3封裝：虛擬機將硬件配置、操作系統、以及應用等整個系統封裝在文件里。封裝特性為虛擬機應用帶來了極大的方便性〔4硬件獨立：一個虛擬機可以在其他虛擬機服務器上不加任何修飾的運行,降低了軟件對硬件的依賴性。建設目標：<1>先進性選擇當今先進的存儲技術和存儲設備,保證在今后數年的技術先進性,整個系統的生命周期應有比較長的時間,在系統建成以后比較長的一段時間內能滿足需求增長的需要。<2>通用性實用有效是重要的設計目標,設計結果必須滿足需求并且有效、不虛設。系統設計要考慮到3-5年內的技術發展,應切實保證系統所選擇的設備和系統結構都具有很好的性價比；選擇設備要通用性高,具備前向和后向兼容性,支持今后對系統的擴充。支持多種操作系統和多媒體網絡應用軟件。<3>安全性穩定性能,容錯能力強,操作、管理、維護簡單并具有良好的安全性。能夠在多個層次上實現安全機制。提供多種有效可行安全措施,保護數據安全。制定嚴密的數據備份方案和技術保障措施,當系統出現故障時,系統數據能得到及時恢復。系統應保障關鍵應用的連續性。保證當意外情況發生時,系統能夠平穩、正常的運行和工作。<4>靈活性系統配置靈活,備用和可選方案多,能夠隨著內部和外部應用環境的改變隨之做出相應的調整,使整個系統具有很強的升級性和可擴展性,能夠適應應用和技術發展的需要。<5>高管理性整個系統可以通過完善地控制界面來管理和監控,對系統進行實時的監控和維護,降低了運行的成本。虛擬化方案：虛擬化軟件：CitrixXenserver5.6服務器：IBMsystemx3650SAN存儲：IBMstorageDS3500Xenserver企業級功能：動態遷移：XenMotion高可用性：HighAvailability物理機到虛擬機轉換：XenConvert快速置備：ProvisioningStreaming服務器管理：XenCenter動態遷移：XenMotionXenMotion允許遷移正在運行的虛擬機而無需中斷服務安計劃實施維護時無需停機在不同的服務器間負載平衡虛擬機高可用性：HighAvailability服務器故障時自動重啟虛擬機剩余服務器上智能負載均衡可配置的保護級別和告警轉換工具：XenConvert和p2v-legacyXenConvert支持Linux平臺從物理機到虛擬機的轉換p2v-legacy支持Windows平臺從物理機到虛擬機的轉換轉換格式和類型：直接轉換XenServer到并啟動VHD〔微軟虛擬機格式XVA〔可導入XenServerXenCenter：多服務器管理管理多臺服務器創建并部署虛擬機性能監視調整資源分配與虛擬機交互方案說明：兩臺服務器用作虛擬機服務器,在裸機上安裝xenserver,然后在其上安裝若干個虛擬機,每個虛擬機根據應用需求安裝不同的操作系統及應用。根據待整合服務器的具體網絡訪問需求劃分VLAN,從而將虛擬機之間的流量與物理服務器的流量相隔離,降低網絡負載,提高安全性和簡化重新配置過程。服務器用于安裝xenserver和保存資源池的數據,存儲采用IBMStorageDS3500,保存所有虛擬機的虛擬鏡像文件〔VirtualDiskImage以支持XenMotion和HA。服務器通過iSCSI方式連接SAN存儲。資源池中的服務器均配置4塊SAS硬盤,設置成RAID-5,只用于安裝Xenserver和保存資源池的元數據,目的是防止本地硬盤出現單點故障,提高Xenserver本身的安全性。為了虛擬機安裝配置方便,將配置ISO鏡像庫,可以將ISO格式安裝源文件通過windowsCIFS方式掛接在xencenter上,這樣創建新虛擬機時不再需要使用物理光驅和光盤,簡化使用和提高安裝速度。在PC機上安裝xencenter,通過網絡連接到服務器,可以對所有的虛擬機和虛擬機物理服務器進行集中管理,還可以實現訪問控制、動態資源管理、模板制作等功能,會給管理員的IT管理帶來有效的幫助。利用XenMotion能夠將正在運行的虛擬機從一臺XenServer主機上遷移到另外一臺,而不帶有任何停機的危險。在整個遷移過程中,被移動的虛擬機在任意時刻都處于正常的工作狀態。XenMotion的主要目的是在某臺服務器需要進行計劃維修的情況下,終端用戶無法覺察到應用程序出現過極短暫的中斷,令整個服務過程正常順暢。啟用HA后,XenServer將持續監視主機的運行狀況。如果當前VM主機發生故障,HA機制會自動將受保護的VM移動到一臺運行狀況良好的主機上。此外,如果發生故障的主機是主節點,HA會自動選擇另一臺主機來接管主節點的角色,以便您能夠繼續管理XenServer。xencenter管理和虛擬機管理需要的網絡端口：應用端口備注SSH-xenCentertoxenservertcp22HTTPS-xenCentertoxenservertcp443RDP-xenservertoVMtcp3389windows遠程管理VNC-xenservertoVMtcp5900linux遠程管理方案優勢：降低TCO通過服務器整合,控制和減少物理服務器的數量,提高物理服務器系統資源的利用率,降低硬件成本；降低運營和維護成本,包括數據中心空間、機柜、網線,耗電量,冷氣空調和人力成本等；提高IT投資回報率。提高運營效率利用虛擬機的封裝特性,大大加快了新服務器和應用的部署,大大降低服務器重建和應用加載時間；主動地提前規劃資源增長,減少硬件維護時間,從以前的需要數天/小時的時間變為現在的零宕機的硬件維護和升級。保證業務連續性雙機HA最大限度的保證了應用業務的連續性,保證業務在硬件、操作系統、應用系統等任何地方發生故障都不會影響業務的連續性。負載均衡功能不會讓一臺主機因負載過大而宕機；擴展性當需要新服務器應用時,可在虛擬機服務器上建立虛擬機來滿足新的應用。附錄參考資料：使用CrystalMark基準測試軟件,在服務器上安裝Xenserver5后同時運行不超過6臺虛擬機進行基準測試。測試環境：服務器：HPProLiantML110G5,采用8GB〔2GB*4內存,500GBSATA硬盤以及Core2QuadQ6600CPU每臺虛擬機上安裝Windo