服务器基础与日常运维

服务器基础与日常运维 信通中心系统管理部马蜀峰2014年4月 培训提纲 分公司服务器现状 分公司服务器现状 信通系统管理部机房有两个主机房 分别有各类应用系统服务器100多台 包括区域中心托管服务器和分公司自建系统服务器 服务器类型有x86服务器 Windows操作系统 和小型机 UNIX操作系统 如SUNSolars IBMAIX等 西南区域中心机房正在建设中 建成以后为西南区域各单位重要业务系统服务器及核心网络设备集中管理 分公司服务器现状 集团公司托管服务器 管道生产管理系统 A3 电子邮件系统 Email 桌面安全系统 SEP 身份认证与管理系统即时通信系统区域中心网管系统 分公司服务器现状 分公司自建项目服务器 生产运行系统企业信息门户系统营销管理系统规划计划系统运维监控系统域名解析系统 分公司服务器现状 基础设施建设情况 服务器部署方面 目前分公司各类服务器基本实现了分公司级集中部署 培训提纲 PC服务器基础知识 服务器基础知识 服务器是指在网络环境下运行相应的应用软件 为网上用户提供共享信息资源和各种服务的一种高性能计算机 英文名称叫做SERVER 服务器是一种高性能的计算机 高速度的运算能力 长时间的可靠运行 强大的外部数据吞吐能力等 因而服务器又与微机 普通PC 在处理能力 稳定性 可靠性 安全性 可扩展性 可管理性等方面存在很大的区别 而最大的差异就是在多用户多任务环境下的可靠性上 服务器分类 目前 按照体系架构来区分 CPU 服务器主要分为三类 一部分是IA IntelArchitecture Intel架构 架构服务器 又称CISC ComplexInstructionSetComputer复杂指令集 架构服务器 即通常我们所讲的PC服务器 它是基于PC机体系结构 使用Intel或与其兼容的处理器芯片的服务器 也称为X86服务器 如 Intel AMD 主要操作系统为Windows linux一部分是比IA服务器性能更高的服务器 即RISC ReducedInstructionSetComputing精简指令集 架构服务器 这种RISC型号的CPU一般来讲在我们日常使用的电脑中是根本看不到的 它完全采用了与普通CPU不同的结构 使用RISC芯片并且主要采用UNIX操作系统的服务器 SUNSPARC HPPA RISC IBMPowerPC 主要操作系统为SUNsolaris HPUNIX IBMAIX VLIW是英文 VeryLongInstructionWord 的缩写 中文意思是 超长指令集架构 这种构架叫做IA 64架构 基于这种指令架构的微处理器主要有Intel的IA 64和AMD的x86 64两种 支持64位操作系统的PC服务器 服务器分类 按机箱结构分类 塔式服务器机架式服务器刀片服务器 服务器分类 按处理器 CPU 个数分类应用层次1路服务器 最多插1个CPU 入门级服务器2路服务器 最多插2个CPU 工作组级服务器4路服务器 最多插4个CPU 部门级 企业级多路服务器 可插多个CPU 部门级 企业级 机架式服务器按高度分类 1U服务器2U服务器4U服务器8U服务器1U 4 445cm 服务器组成结构 服务器的特点 CPU数量多 核数多 主频高 缓存大 内存数量多 可扩展性强 容错 双通道 硬盘数量多 容量大 容错 多电源冗余 服务器的CPU CPU 中央处理器 服务器的大脑PC服务器CPU基于Intel架构PC服务器CPU主要类型 IntelXone AMDCPU的技术参数 核数 主频 缓存 服务器的硬盘 硬盘的技术参数 容量 转速 接口类型硬盘容量 72G 146G 300G 600G 1T等硬盘转速 7 2K 10K 15K 转 每分钟 硬盘类型 iSCSI SSD FC SATA SAS不同接口的硬盘 iSCSI早期服务器硬盘 容量小 转速低 SSD固态硬盘 容量小 转速快 价格昂贵 FC光纤硬盘 容量小 转速快 价格贵 SAS容量小 转速快 价格中等 SATA容量大 转速低 价格便宜 服务器前视图 前部 后部视图 3 5寸HDD Power按钮 可选光驱 USB接口 UIDLED 电源 PCIe插槽 VGA接口 串口 USB接口 NIC FlexLOM接口 iLO接口 内部视图 Internalview 风扇 电源 内存插槽 I O接口 处理器 处理器导流板 前视图 内部技术细节 后视图技术细节 服务器各项指示灯介绍 服务器最基本的指示灯1 内部健康状态指示灯2 外部健康状态指示灯3 以太网卡健康状态指示灯4 UID指示灯 维护 蓝色 5 电源开关结合硬件日志信息判断服务器硬件故障6 硬盘健康状态指示灯 服务器各项指示灯介绍 现在服务器除以上基本指示灯 还将内部各部件健康状态灯做在服务面板上 大部分可以直接从面板指示灯判断服务器硬件故障 磁盘的Raid技术 RAID 冗余磁盘阵列 就是将N块硬盘通过RAIDController 分Hardware Software 结合成虚拟单台大容量的硬盘使用 其特色是N块硬盘同时读取速度加快及提供容错性 Hotspare 热备盘 当一个正在使用的磁盘发生故障后 一个空闲 加电并待机的磁盘将马上代替此故障盘 此方法就是热备用 热备用磁盘上不存储任何的用户数据 未使用时磁盘指示灯处于熄灭状态 常见的Raid技术 Raid0 条带化 将2个以上的磁盘组成条带化 数据分布在不同磁盘上 提高数据传输速率 Raid0的速度是最快的 但是RAID0没有冗余功能的 如果一个磁盘 物理 损坏 则所有的数据都无法使用 Raid1 镜象结构 由2块 4块或成双数磁盘组成 拿2块磁盘组成镜象为例 2块磁盘保存一模一样的数据 1块磁盘损坏 另外1块磁盘可以继续使用 数据不会丢失 缺点是速度慢 损失50 容量的磁盘空间 常见的Raid技术 RAID5 分布式奇偶校验的独立磁盘结构 奇偶校验码在不同的磁盘上 所以提高了可靠性 允许单个磁盘出错 任何一个硬盘损坏 都可以根据其它硬盘上的校验位来重建损坏的数据 硬盘的利用率为n 1 至少3块盘 RAID6 RAID6是RAID5的扩展 主要是用于要求数据绝对不能出错的场合 允许2块磁盘同时损坏 数据不会丢失 硬盘的利用率为n 2 至少4块盘 常见的Raid技术 Raid10 高可靠性与高效磁盘结构 这种结构是一个带区结构加一个镜象结构 因为两种结构各有优缺点 因此可以相互补充 达到既高效又高速还可以的目的 主要用于容量不大 但要求速度和差错控制的数据库中 例如系统盘 Raid Hotspare Raid与热备盘组合 根据需求选择做不同的Raid 再留1块磁盘热备盘 热备盘未使用时磁盘指示灯处于熄灭状态 x86服务器安装系统 服务器加电自检 确认各项健康状态灯正常 各厂商都有服务器引导光盘 插入引导光盘 光盘启动后进入安装页面 按需求做磁盘阵列 通常2块盘做Raid10 4块盘做Raid5 8块盘 用2块盘做Raid10安装操作系统 5块盘做Raid5存放数据 剩1块盘做热备盘 磁盘阵列做好后 划分磁盘空间 系统盘 数据盘等 按提示安装服务器驱动程序及操作系统 操作系统安装后 更新补丁 安装防病毒软件 培训提纲 PC服务器日常运维 运维体系 为了保障核心关键业务应用安全 稳定可靠运行 满足集团公司信息系统运维管理的工作要求 分公司借鉴了ITIL 信息技术基础架构库 和GCC 信息系统总体控制 标准 开展包括组织架构 制度体系及技术平台的建设 初步实现了集中管理 集中维护 集中监控 运维体系建设情况 服务器运维目标 运维目标保证公司重要信息系统7 24小时稳定运行 实现各系统年度正常运行率99 以上 确保各应用系统数据安全 网上相关业务可靠 平稳开展 运维内容服务器硬件巡检维护工作服务器操作系统巡检维护工作 服务器安全 补丁更新 防病毒 防攻击 每月运维分析会年度运维分析会 服务器硬件日常运维 服务器硬件巡检内容 服务器及存储整体外观情况 服务器及存储电源和风扇健康状态指示灯 服务器及存储系统面版健康状态指示灯 服务器及存储硬盘健康状态指示灯 服务器及存储硬件报警日志 服务器及存储电源线 网线 光纤连接线情况 服务器及存储整体运行情况 服务器前面板细节 1 机箱内部各部件状态灯2 UID指示灯 维护用蓝色 3 内部健康状态指示灯4 外部健康状态指示灯5 6 以太网卡健康状态指示灯7 电源开关8 视频接口9 USB接口 常见硬件故障 硬盘故障 常见硬件故障 内存故障 常见硬件故障 网络连接故障 常见硬件故障 电源故障 注意事项 对于热插拔硬件的故障处理可以在不用关机断电的情况下在线更换常见的热插拔硬件包括 硬盘 电源部分服务器还包括了内存盒 取出内存盒可以更换内存操作人员需戴防静电手环 注意事项 对于非热插拔硬件的故障处理非热插拔硬件指需要打开机箱才能操作的硬件非热插拔硬件故障处理的关键点 关机断电并拔下电源插头操作人员需戴防静电手环 服务器操作系统日常运维 服务器操作系统巡检内容 检查操作系统补丁更新情况 检查操作系统防病毒软件病毒库更新情况 检查操作系统防病毒软件扫描日志 检查操作系统日志报错情况 检查操作系统系统磁盘 数据盘剩余空间 检查服务器CPU 内存使用率 检查数据库备份情况 分公司运行监控系统 运行监控系统登录方式 http 10 89 1 207 1 首页 1 1资源一览 1 首页 1 2BSMDashboard 2 TopN 看主机 网络和应用的CPU和内存利用率排名 4 策略 服务 监控系统展现层次 设置阀值 产生事件 影响资源的整体状态 4 策略 指标分类 4 策略 一 资源选择那些资源应用某项策略 二 指标定义指标定义中可以设置那些指标是否监控 在是否监控的前提下才设置这些监控指标中那些是关键指标 而关键指标才能设置指标阀值 只要有一个关键指标有问题就会影响到资源的整体状态 黄色告警是叫超警戒 红色告警是叫超负荷 三 事件定义定义那些指标和资源产生事件 事件的查看在监控 事件管理 四 报警定义配置是否激活报警 配置报警接收人员 选择那些资源事件发生才发送报警 发送报警的时间段 报警的查看在监控 报警管理 5 监控 一 资源监控二 日志监控日志监控是通过设置关键字 可以是与或者或的两种方式来配置关键字 和日志级别进行事件过滤 从而产生日志文件预警的功能 三 事件管理 6 服务 一 服务定义建立业务服务系统拓扑二 事件定义设置那些服务事件可以产生事件 服务事件的查看在监控 事件管理三 报警定义设置那些服务事件可以产生报警 报警的查看在监控 报警管理四 计划不在线时间针对具体某个资源 计划不在线时间段内 系统依旧会产生事件 只是不触发报警 7 报表 2 故障类报表 1 资源类报表 3 服务类报表 培训提纲 Windos服务器安全与配置 PC服务器安全 服务器注意事项 服务器要求不接入外网及时更新系统安全补丁安装防病毒软件 及时更新病毒库不要任意接入移动存储操作系统安全基线配置 系统采用三级架构 分别在总部 区域数据中心部署服务器和管理软件 各企事业单位负责安装客户端软件 在总部部署病毒定义码和补丁更新服务器 电子文档保护服务器 存储和日志分析服务器在区域数据中心部署防病毒 补丁分发 端点准入服务器和后台管理服务器各企事业单位安装客户端软件 系统部署架构 中石油防病毒软件部署架构 防病毒软件SEP11简介 赛门铁克终端安全保护系统 SEP11 SNAC11 1个终端软件 SEP11客户端 1个服务器管理平台 策略管理服务器 多层次计算机终端保护 防病毒 防间谍软件 防火墙 入侵防护IPS 应用程序控制 设备控制 局域网强制设备 SymantecLANEnforcer6100 接入层802 1x交换机强制网关设备 SymantecGatewayEnforcer6100 外网 门户等客户端遵从公司安全策略才能访问网络 否则访问受限并进入修补网站 59 功能模型 Symantec端点保护管理器 Peter liu 59 60 60 非常6 1 防病毒 防间谍软件 防火墙 入侵防护 设备控制 应用程序控制 防病毒模块 网络访问控制 网络访问控制模块 防火墙 入侵防护 设备控制 应用程序控制 Peter liu 60 SEP11客户端界面 Peter liu 61 操作系统安全配置 帐号管理 管理缺省账户 重命名管理员账户Administrator 禁用来宾账户Guest 删除或锁定与工作无关的账户操作 进入 控制面板 管理工具 计算机管理 进入 系统工具 本地用户和组 用户 操作系统安全配置 口令管理 密码复杂度至少包含以下四种类别的字符 英文大写字母 A到Z 英文小写字母 a到z 阿拉伯数字 0到9 非字母字符 例如 操作系统安全配置 口令管理 密码长度最小值 8位密码最长使用期限 不长于90天强制密码历史 5次 含5次 账户锁定阈值 6次 含6次 操作 进入 控制面板 管理工具 本地安全策略 在 帐户策略 密码策略 操作系统安全配置 认证授权 远程系统强制关机只指派给Administrators组本地系统强制关机只指派给Administrators组取得文件或其它对象的所有权 只指派给Administrators组操作 进入 控制面板 管理工具 本地安全策略 在 本地策略 用户权利指派 操作系统安全配置 日志审核 以下审核策略均勾选 成功 与 失败 两项 审核登录审核策略更改审核对象访问审核目录服务访问审核特权使用审核系统事件审核帐户管理审核过程追踪日志文件大小 400M 操作 进入 控制面板 管理工具 本地安全策略 在 本地策略 审核策略 操作系统安全配置 系统服务 关闭自动播放功能 防止从移动设备 或光盘 感染恶意代码 1 对于WindowsXP与Windows2003 开始 运行 gpedit msc 打开组策略编辑器 选择 计算机配置 管理模板 系统 关闭自动播放 查看其状态 2 对于Windows7与Windows2008 开始 运行 gpedit msc 打开组策略编辑器 计算机配置 管理模板 Windows组件 自动播放策略 在中 选择 关闭自动播放 查看其状态 操作系统安全配置 系统服务 服务与端口安全管理 关闭不必要的服务与端口 操作 在 控制面板 管理工具 计算机管理 中 选择 服务和应用程序 服务 检测操作参考可根据具体应用情况 筛选不必要的服务 操作系统安全配置 补丁与防护软件 系统安全补丁管理 服务器安装补丁前应进行测试 防病毒管理 对于服务器 安装桌面安全安全管理系统中的防病毒软件即可 操作系统安全配置 共享文件夹及访问权限 关闭默认共享 在非域环境下 关闭windows硬盘默认共享 例如C D 设置共享文件夹访问权限 只允许授权的账户拥有权限共享此文件夹进入 控制面板 管理工具 计算机管理 在 系统工具 共享文件夹 下 查看每检测操作参考个共享文件夹的共享权限 只将权限授权于指定账户 操作系统安全配置 远程维护 远程协助安全管理 如果无特别需要 建议关闭远程协助 远程桌面安全管理 终端计算机如无特别需要 建议关闭远程桌面 操作 鼠标右键点击 我的电脑 选择 属性 选择 远程 标签 培训提纲 服务器虚拟化技术介绍 今天IT架构的现状 DataCenterManagement Server OS Application Service Storage Client Developer NETWORK Database Database AppServer MailServer AppServer 服务器平均利用率只有5 到15 但高峰时又不能满足需要 服务器泛滥难以管理 每台服务器支持单一应用 能源成本持续上升 解决方案 云计算 云计算 云计算 云计算 新的IT运营模式 自动化随需应变及时性 虚拟化之旅 BC DRC 安全 法规遵从 管理自动化 组织结构优化 流程优化 梳理应用 虚拟化 整合平台 整体优化 节省成本 提高效率 降低风险 私有云转变之旅 虚拟化 云计算的关键技术 虚拟化 将物理资源隔离 提供一个标准化的统一的资源池 以提供自动化 按需及时的分配资源的能力 不同类型的虚拟化技术 UNIX系统分区技术RAS特性价格昂贵灵活度较低不能跨服务器移动技术门槛高 X 架构集群实现RAS特性价格低廉灵活度高轻松实现跨服务器移动技术门槛低 虚拟化平台 虚拟机 虚拟机 虚拟机 虚拟机 操作系统 应用 应用 应用 虚拟化平台 基础服务虚拟计算 服务器虚拟化虚拟存储虚拟网络应用服务可用性安全性伸缩性 虚拟化资源平台 ESX ESXi使用革命性的技术回收利用虚拟内存 内存页面共享Ballooning内存压缩虚拟层交换 虚拟计算 虚拟内存技术 虚拟层 分布式资源调度 DRS 按需自动资源调配 功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势使IT和业务优先级对应动态提高系统管理效率自动化的硬件维护 动态负载均衡和连续智能优化 保证所有应用需要的的资源 资源池 业务需求 围绕业务进行组织和规划 而不是您的硬件 虚拟计算 分布式电源管理 DPM 资源池 业务需求 下电 当整个群集需要资源减少时 整合所有负载到少数几台服务器上将不需要的服务器置于备用模式当负载增加时 DPM自动将处于备用状态的服务器唤醒 在确保服务级别的同时 最大限度降低了数据中心服务器的耗电量虚拟机没有中断或停机 虚拟存储 存储访问协议 存储 虚拟网络 分布式虚拟交换机 虚拟化平台 基础服务虚拟计算虚拟存储虚拟网络应用服务可用性安全性伸缩性 可用性 用VMotion减少计划内宕机时间 VMotion是什么 通过VMwareVMotion可以实现虚拟机的动态迁移 而服务不中断客户优势零宕机时间 进行有计划的服务器维护和升级迁移工作负载 资源利用率最大化服务器的持续可用性 完整的交易集成支持FibreChannel和iSCSISAN环境以及NAS VMotion迁移虚拟机 SAN iSCSI或NAS VMwareHA提高了系统的可用性 功能当服务器故障时 自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand by硬件没有集群软件的成本和复杂性 经济有效的适用于所有应用的高可用解决方案 X 应用服务 可用性 容错FaultTolerance 应用服务 可用性 VMwareSiteRecoveryMana