书签 分享 收藏 举报 版权申诉 / 96
上传文档赚钱

类型服务器基础与日常运维课件.ppt

  • 上传人(卖家):三亚风情
  • 文档编号:2979857
  • 上传时间:2022-06-18
  • 格式:PPT
  • 页数:96
  • 大小:10.09MB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《服务器基础与日常运维课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    服务器 基础 日常 课件
    资源描述:

    1、A1信通中心系统管理部信通中心系统管理部 马蜀峰马蜀峰20142014年年4 4月月A2培训提纲分公司服务器现状分公司服务器现状PC服务器基础知识服务器基础知识PC服务器日常运维服务器日常运维Windows操作系统安全与配置操作系统安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍A3 分公司服务器现状 A4 分公司服务器现状 信通系统管理部机房有两个主机房,分别有各类应用系统服务器100多台,包括区域中心托管服务器和分公司自建系统服务器。服务器类型有x86服务器(Windows操作系统)和小型机(UNIX操作系统,如SUN Solars、IBM AIX等)。 西南区域中心机房正在建设中,建成

    2、以后为西南区域各单位重要业务系统服务器及核心网络设备集中管理。A5分公司服务器现状 集团公司托管服务器:集团公司托管服务器:u 管道生产管理系统(管道生产管理系统(A3A3)u 电子邮件系统(电子邮件系统(Email)u 桌面安全系统(桌面安全系统(SEP)u 身份认证与管理系统身份认证与管理系统u 即时通信系统即时通信系统u 区域中心网管系统区域中心网管系统u A6分公司服务器现状 分公司自建项目服务器:分公司自建项目服务器:u 生产运行系统生产运行系统u 企业信息门户系统企业信息门户系统u 营销管理系统营销管理系统u 规划计划系统规划计划系统u 运维监控系统运维监控系统u 域名解析系统域名

    3、解析系统u A7分公司服务器现状基础设施建设情况基础设施建设情况 服务器部署方面:服务器部署方面:目前分公司各类目前分公司各类服务器基本实现服务器基本实现了分公司级集中了分公司级集中部署。部署。A8培训提纲分公司服务器现状分公司服务器现状PC服务器基础知识服务器基础知识PC服务器日常运维服务器日常运维Windows操作系统安全与配置操作系统安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍A9 PC服务器基础知识 A10服务器基础知识服务器基础知识n 服务器是指在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机,英文名称叫做SERVER。n 服务器是一种高性

    4、能的计算机,高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等。因而服务器又与微机(普通PC)在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。A11服务器分类服务器分类目前,按照体系架构来区分(CPU),服务器主要分为三类:n 一部分是IA(Intel Architecture,Intel架构)架构服务器,又称CISC(Complex Instruction Set Computer复杂指令集)架构服务器,即通常我们所讲的PC服务器,它是基于PC机体系结构,使用Intel或与其兼容的处理器芯片的服务器,也称为

    5、X86服务器(如: Intel 、AMD) 主要操作系统为Windows 、linuxn 一部分是比IA服务器性能更高的服务器,即RISC(Reduced Instruction Set Computing精简指令集)架构服务器,这种RISC型号的CPU一般来讲在我们日常使用的电脑中是根本看不到的,它完全采用了与普通CPU不同的结构。使用RISC芯片并且主要采用UNIX操作系统的服务器。(SUN SPARC、HP PARISC、IBM Power PC) 主要操作系统为SUN solaris、HP UNIX、IBM AIX VLIW是英文“Very Long Instruction Word”

    6、的缩写,中文意思是“超长指令集架构”,这种构架叫做IA-64架构。基于这种指令架构的微处理器主要有Intel的IA-64和AMD的x86-64两种(支持64位操作系统的PC服务器) A12服务器分类服务器分类按机箱结构分类:n 塔式服务器 n 机架式服务器n 刀片服务器A13服务器分类服务器分类按处理器(CPU)个数分类 应用层次n 1路服务器(最多插1个CPU) 入门级服务器 n 2路服务器(最多插2个CPU) 工作组级服务器 n 4路服务器(最多插4个CPU) 部门级、企业级n 多路服务器(可插多个CPU) 部门级、企业级A14机架式服务器按高度分类机架式服务器按高度分类n 1U服务器 n

    7、 2U服务器 n 4U服务器n 8U服务器 1U=4.445cm A15服务器组成结构服务器组成结构A16服务器的特点服务器的特点n CPU数量多(核数多)、主频高、缓存大;n 内存数量多、可扩展性强、容错、双通道;n 硬盘数量多、容量大、容错;n 多电源冗余;A17服务器的服务器的CPUCPUn CPU -中央处理器,服务器的大脑n PC 服务器CPU 基于Intel架构n PC 服务器CPU主要类型: Intel Xone、AMDn CPU的技术参数:核数、主频、缓存A18服务器的硬盘服务器的硬盘n 硬盘的技术参数:容量、转速、接口类型n 硬盘容量:72G、146G 、300G、600G、

    8、1T等n 硬盘转速:7.2K、10K 、15K(转每分钟)n 硬盘类型:iSCSI 、SSD 、FC、SATA 、SASn 不同接口的硬盘: iSCSI 早期服务器硬盘,容量小、转速低 SSD固态硬盘,容量小、转速快、价格昂贵 FC光纤硬盘,容量小、转速快、价格贵 SAS容量小、转速快、价格中等 SATA容量大、转速低、价格便宜A19服务器前视图A20前部前部/ /后部视图后部视图3.5寸寸HDDPower按钮按钮可选光驱可选光驱USB 接口接口UID LED电源电源PCIe 插槽插槽VGAVGA接口接口串口串口USB 接口接口NICFlexLOM 接口接口iLO 接口接口A21内部视图内部视

    9、图 Internal view风扇风扇电源电源内存插槽内存插槽I/O 接口接口处理器处理器处理器导流板处理器导流板A22 前视图前视图/内部内部 技术细节技术细节A23 后视图后视图 技术细节技术细节 A24服务器各项指示灯介绍服务器各项指示灯介绍服务器最基本的指示灯n 1、内部健康状态指示灯n 2、外部健康状态指示灯n 3、以太网卡健康状态指示灯n 4、UID指示灯(维护、蓝色)n 5、电源开关n 结合硬件日志信息判断服务器 硬件故障n 6、硬盘健康状态指示灯A25服务器各项指示灯介绍服务器各项指示灯介绍 现在服务器除以上基本指示灯,还将内部各部件健康状态灯做在服务面板上,大部分可以直接从面

    10、板指示灯判断服务器硬件故障。A26磁盘的磁盘的RaidRaid技术技术n RAID :冗余磁盘阵列,就是将N块硬盘通过RAID Controller(分Hardware,Software)结合成虚拟单台大容量的硬盘使用,其特色是N块硬盘同时读取速度加快及提供容错性 。n Hot spare:热备盘。当一个正在使用的磁盘发生故障后,一个空闲、加电并待机的磁盘将马上代替此故障盘,此方法就是热备用。热备用磁盘上不存储任何的用户数据 ,未使用时磁盘指示灯处于熄灭状态。 A27常见的常见的RaidRaid技术技术n Raid0:条带化,将2个以上的磁盘组成条带化,数据分布在不同磁盘上,提高数据传输速率

    11、。 Raid0的速度是最快的,但是RAID0没有冗余功能的,如果一个磁盘(物理)损坏,则所有的数据都无法使用。n Raid1:镜象结构,由2块、4块或成双数磁盘组成。拿2块磁盘组成镜象为例,2块磁盘保存一模一样的数据,1块磁盘损坏,另外1块磁盘可以继续使用,数据不会丢失。缺点是速度慢,损失50%容量的磁盘空间。A28常见的常见的RaidRaid技术技术n RAID5:分布式奇偶校验的独立磁盘结构。奇偶校验码在不同的磁盘上,所以提高了可靠性,允许单个磁盘出错 。任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。(至少3块盘)n RAID6: RAID6是RAI

    12、D5的扩展,主要是用于要求数据绝对不能出错的场合 ,允许2块磁盘同时损坏,数据不会丢失,硬盘的利用率为n-2。 (至少4块盘)A29常见的常见的RaidRaid技术技术n Raid10:高可靠性与高效磁盘结构。这种结构是一个带区结构加一个镜象结构,因为两种结构各有优缺点,因此可以相互补充,达到既高效又高速还可以的目的,主要用于容量不大,但要求速度和差错控制的数据库中。(例如系统盘 ) n Raid+Hot spare:Raid与热备盘组合。根据需求选择做不同的Raid,再留1块磁盘热备盘,热备盘未使用时磁盘指示灯处于熄灭状态。A30 x86x86服务器安装系统服务器安装系统n 服务器加电自检,

    13、确认各项健康状态灯正常;n 各厂商都有服务器引导光盘,插入引导光盘,光盘启动后进入安装页面,按需求做磁盘阵列。(通常2块盘做Raid10;4块盘做Raid5;8块盘:用2块盘做Raid10安装操作系统,5块盘做Raid5存放数据,剩1块盘做热备盘;n 磁盘阵列做好后,划分磁盘空间,系统盘、数据盘等。按提示安装服务器驱动程序及操作系统;n 操作系统安装后,更新补丁、安装防病毒软件。A31培训提纲分公司服务器现状分公司服务器现状PC服务器基础知识服务器基础知识PC服务器日常运维服务器日常运维Windows操作系统安全与配置操作系统安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍A32PC服务器日

    14、常运维 A33运维体系 为了保障核心关键业务应用安全、稳定可靠运行,满足集团公为了保障核心关键业务应用安全、稳定可靠运行,满足集团公司信息系统运维管理的工作要求,分公司借鉴了司信息系统运维管理的工作要求,分公司借鉴了ITILITIL(信息技术(信息技术基础架构库基础架构库 )和)和GCCGCC(信息系统总体控制(信息系统总体控制 )标准,开展包括组织)标准,开展包括组织架构、制度体系及技术平台的建设,初步实现了集中管理、集中架构、制度体系及技术平台的建设,初步实现了集中管理、集中维护、集中监控。维护、集中监控。运维体系建设情况运维体系建设情况A34n 运维目标运维目标 保证公司重要信息系统保证

    15、公司重要信息系统7 72424小时稳定运行,实现各系统小时稳定运行,实现各系统年度正常运行率年度正常运行率99%99%以上;确保各应用系统数据安全、网上以上;确保各应用系统数据安全、网上相关业务可靠、平稳开展。相关业务可靠、平稳开展。n 运维内容运维内容 服务器硬件巡检维护工作服务器硬件巡检维护工作 服务器操作系统巡检维护工作。服务器操作系统巡检维护工作。 服务器安全:补丁更新、防病毒、防攻击。服务器安全:补丁更新、防病毒、防攻击。 每月运维分析会每月运维分析会 年度运维分析会年度运维分析会A35服务器硬件日常运维服务器硬件日常运维服务器硬件巡检内容:n 服务器及存储整体外观情况;n 服务器及

    16、存储电源和风扇健康状态指示灯;n 服务器及存储系统面版健康状态指示灯;n 服务器及存储硬盘健康状态指示灯;n 服务器及存储硬件报警日志;n 服务器及存储电源线、网线、光纤连接线情况;n 服务器及存储整体运行情况。A36服务器前面板细节服务器前面板细节n 1、机箱内部各部件状态灯n 2、 UID指示灯(维护用蓝色)n 3、内部健康状态指示灯n 4、外部健康状态指示灯n 5、6、以太网卡健康状态指示灯n 7、电源开关n 8、视频接口n 9、USB接口A37常见硬件故障常见硬件故障n 硬盘故障A38常见硬件故障常见硬件故障n 内存故障A39常见硬件故障常见硬件故障n 网络连接故障A40常见硬件故障常

    17、见硬件故障n 电源故障A41注意事项注意事项 对于热插拔硬件的故障处理n 可以在不用关机断电的情况下在线更换n 常见的热插拔硬件包括:硬盘、电源n 部分服务器还包括了内存盒,取出内存盒可以更换内存操作人员需戴防静电手环A42注意事项注意事项 对于非热插拔硬件的故障处理n 非热插拔硬件指需要打开机箱才能操作的硬件n 非热插拔硬件故障处理的关键点:关机断电并拔下电源插头操作人员需戴防静电手环A43服务器操作系统日常运维服务器操作系统日常运维服务器操作系统巡检内容:n 检查操作系统补丁更新情况;n 检查操作系统防病毒软件病毒库更新情况;n 检查操作系统防病毒软件扫描日志;n 检查操作系统日志报错情况

    18、;n 检查操作系统系统磁盘、数据盘剩余空间;n 检查服务器CPU、内存使用率;n 检查数据库备份情况。A44分公司运行监控系统分公司运行监控系统运行监控系统登录方式:运行监控系统登录方式:http:/10.89.1.207http:/10.89.1.207A451.首页首页1.11.1资源一览资源一览A461.首页首页1.2 BSM Dashboard1.2 BSM DashboardA472.TopN2.TopN看主机、网络和应用的CPU和内存利用率排名 .A484.4.策略策略服务服务资源资源资源资源组件组件指标指标指标指标指标指标监控系统展现层次监控系统展现层次关键指标关键指标非关键指标

    19、非关键指标设置阀值,产生设置阀值,产生事件,影响资源事件,影响资源的整体状态的整体状态A494.4.策略策略指指标标分分类类可用性指标可用性指标性能指标性能指标配置指标配置指标可用性事件可用性事件性能事件性能事件配置事件配置事件A504.4.策略策略一、资源选择 那些资源应用某项策略。 二、指标定义n 指标定义中可以设置那些指标是否监控,在是否监控的前提下才设置这些监控指标中那些是关键指标。n 而关键指标才能设置指标阀值 ,只要有一个关键指标有问题就会影响到资源的整体状态。n 黄色告警是叫超警戒,红色告警是叫超负荷。三、事件定义 定义那些指标和资源产生事件,事件的查看在监控-事件管理。四、报警

    20、定义 配置是否激活报警 ,配置报警接收人员、选择那些资源事件发生才发送报警、发送报警的时间段。 报警的查看在监控-报警管理。A515.5.监控监控一、资源监控二、日志监控日志监控是通过设置关键字(可以是与或者或的两种方式来配置关键字)和日志级别进行事件过滤,从而产生日志文件预警的功能。三、事件管理A526.6.服务服务一、服务定义建立业务服务系统拓扑二、事件定义设置那些服务事件可以产生事件,服务事件的查看在监控-事件管理三、报警定义设置那些服务事件可以产生报警,报警的查看在监控-报警管理四、计划不在线时间针对具体某个资源,计划不在线时间段内,系统依旧会产生事件,只是不触发报警。A537.7.报

    21、表报表2、故障类报表、故障类报表1、资源类报表、资源类报表3、服务类报表、服务类报表A54培训提纲分公司服务器现状分公司服务器现状PC服务器基础知识服务器基础知识PC服务器日常运维服务器日常运维Windows操作系统安全与配置操作系统安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍A55Windos服务器安全与配置 A56PCPC服务器安全服务器安全服务器注意事项:n 服务器要求不接入外网n 及时更新系统安全补丁n 安装防病毒软件,及时更新病毒库n 不要任意接入移动存储n 操作系统安全基线配置A57系统采用三级架构,分别在总部、区域数据中心部署服务器和管理软件,系统采用三级架构,分别在总部、

    22、区域数据中心部署服务器和管理软件,各企事业单位负责安装客户端软件。各企事业单位负责安装客户端软件。 在总部部署病毒定义码和补丁更新在总部部署病毒定义码和补丁更新服务器、电子文档保护服务器、存服务器、电子文档保护服务器、存储和日志分析服务器储和日志分析服务器 在区域数据中心部署防病毒、补丁在区域数据中心部署防病毒、补丁分发、端点准入服务器和后台管理分发、端点准入服务器和后台管理服务器服务器 各企事业单位安装客户端软件各企事业单位安装客户端软件系统部署架构系统部署架构 中石油防病毒软件部署架构中石油防病毒软件部署架构A58防病毒软件防病毒软件SEP11SEP11简介简介n 赛门铁克终端安全保护系统

    23、(SEP 11+SNAC11)1个终端软件(SEP 11客户端),1个服务器管理平台(策略管理服务器)多层次计算机终端保护(防病毒,防间谍软件,防火墙,入侵防护IPS,应用程序控制,设备控制)局域网强制设备(Symantec LAN Enforcer 6100)+接入层802.1x 交换机强制网关设备(Symantec Gateway Enforcer 6100)外网、门户等客户端遵从公司安全策略才能访问网络,否则访问受限并进入修补网站A5959功能模型功能模型防病毒防病毒及防间谍软件及防间谍软件网络威胁网络威胁防护防护主动性主动性威胁防护威胁防护Symantec端点保护管理器端点保护管理器防

    24、病毒及防间谍软件防病毒及防间谍软件 检测、拦截和移除检测、拦截和移除 病毒病毒 间谍软件间谍软件 Rootkits 其他恶意软件其他恶意软件主动性威胁防护主动性威胁防护 针对零时差攻击提针对零时差攻击提供保护供保护 基于策略拦截对设基于策略拦截对设备的访问备的访问网络威胁防护网络威胁防护 检测和拦截外部威检测和拦截外部威胁胁 进出数据过滤进出数据过滤 位置感知的策略位置感知的策略网络访问控制网络访问控制 强制端点遵守安全强制端点遵守安全策略策略 拦截未授权的端点拦截未授权的端点的访问行为的访问行为 防护来自远程办公防护来自远程办公员工带来的危害员工带来的危害网络访网络访问控制问控制Peter_

    25、59A606060非常非常6+16+1防病毒防病毒防间谍软件防间谍软件防火墙防火墙入侵防护入侵防护设备控制设备控制应用程序控制应用程序控制 防病毒模块防病毒模块网络访问控制网络访问控制网络访问控制模块网络访问控制模块防火墙防火墙入侵防护入侵防护设备控制设备控制应用程序控制应用程序控制Peter_60A61SEP11SEP11客户端界面客户端界面Peter_61A62操作系统安全配置操作系统安全配置- -帐号管理帐号管理 管理缺省账户管理缺省账户 -重命名管理员账户 Administrator -禁用来宾账户 Guest -删除或锁定与工作无关的账户 操作: 进入“控制面板-管理工具-计算机管理

    26、”,进入“系统工具-本地用户和组-用户 A63操作系统安全配置操作系统安全配置- -口令管理口令管理 密码复杂度密码复杂度n 至少包含以下四种类别的字符: -英文大写字母(A 到 Z) -英文小写字母( a 到 z ) -阿拉伯数字( 0 到 9 ) -非字母字符(例如!、$、#、%) A64操作系统安全配置操作系统安全配置- -口令管理口令管理n 密码长度最小值:8 位n 密码最长使用期限 :不长于 90 天n 强制密码历史 :5 次(含5 次 )n 账户锁定阈值 :6 次 (含6 次 )操作: 进入“控制面板-管理工具-本地安全策略”,在“帐户策略-密码策略 A65操作系统安全配置操作系统

    27、安全配置- -认证授权认证授权 n 远程系统强制关机只指派给 Administrators 组n 本地系统强制关机只指派给 Administrators 组n 取得文件或其它对象的所有权“只指派给 Administrators 组 操作: 进入“控制面板-管理工具-本地安全策略”,在“本地策略-用户权利指派 A66操作系统安全配置操作系统安全配置- -日志审核日志审核以下审核策略均勾选“成功”与“失败”两项。 n 审核登录 n 审核策略更改 n 审核对象访问 n 审核目录服务访问 n 审核特权使用 n 审核系统事件 n 审核帐户管理 n 审核过程追踪 n 日志文件大小(400M)操作: 进入“

    28、控制面板-管理工具-本地安全策略”,在“本地策略-审核策略 A67操作系统安全配置操作系统安全配置- -系统服务系统服务n 关闭自动播放功能 ,防止从移动设备(或光盘)感染恶意代码 。 1)对于 Windows XP 与 Windows 2003,开始-运行-gpedit.msc,打开组策略编辑器,选择“计算机配置-管理模板-系统-关闭自动播放“,查看其状态。 2)对于 Windows 7 与 Windows 2008,开始-运行- gpedit.msc,打开组策略编辑器, “计算机配置-管理模板-Windows 组件 -自动播放策略”在中,选择“关闭自动播放”,查看其状态。 A68操作系统安

    29、全配置操作系统安全配置- -系统服务系统服务n 服务与端口安全管理 ,关闭不必要的服务与端口。操作: 在“控制面板-管理工具-计算机管理”中,选择“服务和应用程序-服务”检测操作参考可根据具体应用情况,筛选不必要的服务。 A69操作系统安全配置操作系统安全配置- -补丁与防护软件补丁与防护软件 n 系统安全补丁管理 :服务器安装补丁前应进行测试。 n 防病毒管理:对于服务器,安装桌面安全安全管理系统中的防病毒软件即可。A70操作系统安全配置操作系统安全配置- -共享文件夹及访问权限共享文件夹及访问权限 n 关闭默认共享,在非域环境下,关闭 windows 硬盘默认共享,例如 C$,D$ n 设

    30、置共享文件夹访问权限 ,只允许授权的账户拥有权限共享此文件夹 进入“控制面板-管理工具-计算机管理”,在“系统工具-共享文件夹”下,查看每检测操作参考个共享文件夹的共享权限,只将权限授权于指定账户。A71操作系统安全配置操作系统安全配置- -远程维护远程维护 n 远程协助安全管理 :如果无特别需要,建议关闭远程协助。n 远程桌面安全管理 :终端计算机如无特别需要,建议关闭远程桌面。操作: 鼠标右键点击“我的电脑”,选择“属性”,选择“远程”标签 A72培训提纲分公司服务器现状分公司服务器现状PC服务器基础知识服务器基础知识PC服务器日常运维服务器日常运维Windows操作系统安全与配置操作系统

    31、安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍A73服务器虚拟化技术介绍服务器虚拟化技术介绍 A74今天今天ITIT架构的现状架构的现状Data Center ManagementServerOSApplicationServiceStorageClientDeveloperNETWORKDatabaseDatabaseAppServerMailServerAppServer服务器平均利用服务器平均利用率只有率只有5% 到到 15 %,但,但高峰时又不能满高峰时又不能满足需要足需要服务器泛滥难以管服务器泛滥难以管理理每台服务器支持每台服务器支持单一应用单一应用能源成本能源成本持续上升持续上

    32、升A75解决方案解决方案云计算云计算云计算云计算云计算云计算云计算云计算新的新的IT运营模式:运营模式:自动化自动化随需应变随需应变及时性及时性A76投入投入战略收益战略收益虚拟化之虚拟化之旅旅BC - DRC安全安全法规遵从法规遵从管理自动化管理自动化组织结构优化组织结构优化流程优化流程优化梳理应用梳理应用虚拟化虚拟化整合平台整合平台整体优化整体优化节省成本节省成本提高效率提高效率降低风险降低风险物理数据中心物理数据中心虚拟数据中心虚拟数据中心私有云私有云VDC私有云私有云VDCPublic私有云转变之旅私有云转变之旅A77虚拟化虚拟化 云计算的关键技术云计算的关键技术-虚拟化虚拟化应用应用

    33、操作操作系统系统应用应用操作操作系统系统应用应用操作操作系统系统应用应用操作操作系统系统将物理资源隔离,提供一个标准化的统一的资源池,以提供自动化、将物理资源隔离,提供一个标准化的统一的资源池,以提供自动化、按需及时的分配资源的能力按需及时的分配资源的能力A78不同类型的虚拟化技术不同类型的虚拟化技术UNIX系统分区技术系统分区技术RAS特性特性价格昂贵价格昂贵灵活度较低灵活度较低不能跨服务器移动不能跨服务器移动技术门槛高技术门槛高X架构架构集群实现集群实现RAS特性特性价格低廉价格低廉灵活度高灵活度高轻松实现跨服务器移动轻松实现跨服务器移动技术门槛低技术门槛低A79虚拟化平台虚拟化平台虚拟化

    34、平台虚拟化平台 应用应用 服务服务可用性可用性安全性安全性伸缩性伸缩性vMotionStorage vMotionHAFault ToleranceData RecoveryvShield ZonesVMSafeDRSHot Add 基础基础 服务服务虚拟计算虚拟计算虚拟存储虚拟存储虚拟网络虚拟网络CPU内存内存虚拟文件系统虚拟文件系统存储存储I/O控制控制分布式交换机分布式交换机网络网络I/O控制控制虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机操作系统操作系统应应用用应应用用应应用用A80虚拟化平台虚拟化平台基础服务基础服务u虚拟计算虚拟计算-服务器虚拟化服务器虚拟化u虚拟存储虚拟存储u

    35、虚拟网络虚拟网络应用服务应用服务u可用性可用性u安全性安全性u伸缩性伸缩性A81虚拟化资源平台虚拟化资源平台A82ESX/ESXi使用革命性的技术回收利用虚拟内存使用革命性的技术回收利用虚拟内存: 内存页面共享内存页面共享Ballooning内存压缩内存压缩虚拟层交换虚拟层交换 虚拟计算虚拟计算虚拟内存技术虚拟内存技术虚拟层虚拟层应用应用操作操作系统系统应用应用操作操作系统系统应用应用操作操作系统系统A83分布式资源调度(分布式资源调度(DRSDRS):按需自动资源调配):按需自动资源调配功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势使IT和业务优先级对应 动态提高系统管理效率自

    36、动化的硬件维护动态负载均衡和连续智能优化,保证所有应用需要的的资源动态负载均衡和连续智能优化,保证所有应用需要的的资源资源池资源池业务需求业务需求围绕业务进行组织和规划围绕业务进行组织和规划而不是您的硬件而不是您的硬件!A84虚拟计算虚拟计算分布式电源管理分布式电源管理 (DPM) (DPM) 资源池资源池业务需求业务需求下电下电当整个群集需要资源减少时,整当整个群集需要资源减少时,整合所有负载到少数几台服务器上合所有负载到少数几台服务器上将不需要的服务器置于备用模式将不需要的服务器置于备用模式当负载增加时,当负载增加时,DPM自动将处于自动将处于备用状态的服务器唤醒备用状态的服务器唤醒在确保

    37、服务级别的同时,最大限度在确保服务级别的同时,最大限度降低了数据中心服务器的耗电量降低了数据中心服务器的耗电量虚拟机没有中断或停机虚拟机没有中断或停机A85SASSATAFCFlashiSCSICIFSNFSFC 虚拟存储虚拟存储存储访问协议、存储存储访问协议、存储A86虚拟网络虚拟网络分布式虚拟交换机分布式虚拟交换机A87虚拟化平台虚拟化平台基础服务基础服务u虚拟计算虚拟计算u虚拟存储虚拟存储u虚拟网络虚拟网络应用服务应用服务u可用性可用性u安全性安全性u伸缩性伸缩性A88可用性:用可用性:用VMotionVMotion减少计划内宕机时间减少计划内宕机时间VMotion是什么? 通过VMwa

    38、re VMotion可以实现虚拟机的动态迁移, 而服务不中断客户优势 零宕机时间: 进行有计划的服务器维护和升级迁移工作负载,资源利用率最大化 服务器的持续可用性, 完整的交易集成 支持Fibre Channel和iSCSI SAN环境以及NASSANSAN、iSCSIiSCSI或或NASNASA89VMware HAVMware HA提高了系统的可用性提高了系统的可用性功能当服务器故障时,自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand-by 硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案经济有效的适用于所有应用的高可用解决方案XA90应用

    39、服务应用服务可用性:容错可用性:容错 Fault ToleranceA91生产生产恢复恢复应用服务应用服务可用性:可用性:VMware Site Recovery VMware Site Recovery ManagerManager 简化并自动化灾难恢复工作流:简化并自动化灾难恢复工作流: 设置、测试、故障切换和业务恢复 对来自对来自 VirtualCenter 的恢复计的恢复计划提供集中管理划提供集中管理 将手动恢复过程转换为自动恢复将手动恢复过程转换为自动恢复计划计划 简化与第三方存储复制的集成简化与第三方存储复制的集成 实现快速、可靠、易于管理且价格实现快速、可靠、易于管理且价格合理的

    40、灾难恢复合理的灾难恢复A92应用服务应用服务VMwareVMware虚拟环境备份虚拟环境备份挑战备份降低虚拟化的ROI较高的服务器利用率带来备份时的资源冲突不能满足SLAs 限制服务器整合,增加了成本VirtualServerAVirtual Server BVirtual Server C整合前整合前整合后整合后20 %资源利用率资源利用率80%资源利用率资源利用率100%80%40%0%60%20%CPU Utilization100%80%40%0%60%20%CPU UtilizationServerAServerBServerCESXServerHardwareShared Phys

    41、ical Resources虚拟机之间虚拟机之间的数据消重的数据消重排除瓶颈排除瓶颈Avamar 虚拟机之间的数据消重,同样数据从不备份两次虚拟机之间的数据消重,同样数据从不备份两次 vCenter全面集成全面集成 高达高达90% 快速备份快速备份 高达高达95%减少数据移动减少数据移动 确保大规模的服务器整合确保大规模的服务器整合 降低运维成本降低运维成本,减少主机服务器需要减少主机服务器需要 高效运维管理高效运维管理管理更多的数据,一步恢复管理更多的数据,一步恢复A93应用服务应用服务安全性:安全性:vShieldvShieldDMZPCI 遵从遵从HIPAA 遵从遵从虚拟数据中心端到端安

    42、全:从边界到终端虚拟数据中心端到端安全:从边界到终端EdgevShield Edge 1.0虚拟数据中心边界安虚拟数据中心边界安全全Security ZonevShield App 1.0 and Zones基于网络威胁的应用保护基于网络威胁的应用保护Endpoint = VM vShield Endpoint 1.0防病毒卸载防病毒卸载虚拟数据中心虚拟数据中心 1虚拟数据中心虚拟数据中心 2Web测试及研发测试及研发A94vShield EndpointvShield Endpoint简化了简化了AVAV提高了安全方案的性能和效率提高了安全方案的性能和效率 卸载卸载AV活动到活动到Secur

    43、ity VM (SVM)消除桌面代理和消除桌面代理和AV风暴风暴全面的桌面虚拟机保护全面的桌面虚拟机保护跨虚机集中管理跨虚机集中管理AV服务并记录活动细节服务并记录活动细节与合作伙伴集成,与合作伙伴集成,EPSEC API - Trend MicroVMPersonaAPPOSKernelBIOSVMPersonaAPPOSKernelBIOSVMPersonaAPPOSKernelBIOSSVMOSVMware vSphereAVHardenedIntrospectionA95 应用服务应用服务伸缩性:通过伸缩性:通过VMware DRSVMware DRS动态获得硬动态获得硬件资源件资源负载分配规则设定一次,永远有效,自动执行易于添加更多的资源避免业务繁忙时段的过载动态添加硬件动态添加硬件资源池资源池CPU 36GHz, Mem 58GB优先级:优先级: 高高资源池资源池CPU 50 GHz, Mem 70GB优先级:高优先级:高A96系统管理部系统管理部 马蜀峰马蜀峰 028-212128

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:服务器基础与日常运维课件.ppt
    链接地址:https://www.163wenku.com/p-2979857.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库