《测试环境部署情况v10.docx》由会员分享,可在线阅读,更多相关《测试环境部署情况v10.docx(41页珍藏版)》请在三一办公上搜索。
1、文件编号:CORNER-ITSS-CSHJBS-01版 本 号:v1.0受控状态:受控文件密 级:敏感哈尔滨凯纳科技股份有限公司测试环境部署情况哈尔滨凯纳科技股份有限公司编写人:张明编写日期:2015年1月2日审批人:殷绪阳审批日期:2015年2月10日发布日期:2015年2月11日生效日期:2015年2月11日变更记录版本号版本说明/变更理由/变更内容摘要作者/日期审批人生效日期备注V1.0C张明/2015.1.2殷绪阳2015.2.11变更说明:C:Create,初始创建;A:Add,增加内容;M:Mod,修改;D:Del,删除版权2012哈尔滨凯纳科技股份有限公司 版权所有目 录1. 服
2、务器维护测试51.1. 概述51.2. 测试工具51.3. 部署情况51.4. 测试方法61.5. 测试记录71.5.1. 资源管理71.5.2. 状态管理81.5.3. 事件管理101.5.4. 配置管理111.5.5. 更新管理121.5.6. 能源管理132. 日志管理维护测试142.1. 概述142.2. 测试工具142.3. 部署情况142.4. 测试方法182.5. 测试记录193. 机房环境维护测试233.1. 概述233.2. 测试工具233.3. 部署情况243.3.1. 系统结构243.3.2. 监控功能253.4. 测试方法253.5. 测试记录264. 网络环境维护测试
3、334.1. 概述334.2. 测试工具334.3. 部署情况344.4. 测试方法354.5. 测试记录381. 服务器维护测试1.1. 概述对于每一个系统管理员,尤其是管理着大型系统的管理员来说,每天使用不同的管理工具来管理不同的设备,周而复始地重复着输入一个一个复杂而且几乎毫无规律的密码等日常的管理操作,简直就是一场噩梦。他们多么希望能够只通过一个统一的界面,就可以管理所有的设备,完成几乎所有的日常工作,如虚拟化、系统监视、数据备份、用户管理、日志管理等。同时,这个目标也是各个 IT 厂商所一直在追求的。本次测试将通过使用IBM Systems Director软件来管理全部数据中心的服
4、务器及相关设备,并总结用在日常维护中使用该工具为工程师提升工作效率、提高工作质量。1.2. 测试工具IBM Systems Director 由三个主要的组件组成:一个单独的基于 Web 的控制台,一个中央管理服务器,以及安装在被管理端的代理程序 ( 公共代理程序和平台代理程序 )。基于 Web 的控制台提供了一个多任务的统一界面,简化了管理,同时提供了可扩展的高级特性。 1.3. 部署情况序号类型IP地址操作系统部署程序1管理服务器10.110.0.240WINDOW管理端2IBM服务器10.110.0.241WINDOW客户端3DELL服务器10.110.0.242LINUX客户端4HP服
5、务器10.110.0.243LINUX客户端51.4. 测试方法通过管理服务器统一管理所有受管理服务器,在管理服务器的管理界面测试如下功能:u 资源管理u 状态管理u 事件管理u 配置管理u 更新管理u 能源管理1.5. 测试记录1.5.1. 资源管理1.5.2. 状态管理1.5.3. 事件管理1.5.4. 配置管理1.5.5. 更新管理1.5.6. 能源管理2. 日志管理维护测试2.1. 概述对于日常运维管理,日志系统是一个非常重要的功能组成部分。查看交换机、路由器和其他网络设备的日志,可以帮助网管员迅速了解和诊断问题。一些网管员认为日志管理是信息安全管理的内容,和系统管理关系不大,这绝对是
6、错误的。很多硬件设备的操作系统也具有独立的日志功能。日志消息通常是指设备中的系统错误消息。其中每条错误信息都被分配了一个严重级别,并伴随一些指示性问题或事件的描述信息。设备发送日志消息(包括debug命令的输出)到日志记录过程。默认情况下,只发送到控制台接口,但也可以将日志记录到路由器内部缓存;在实际的管理工作中,我们一般将日志发送到终端线路,如辅助和VTY线路、系统日志服务器和SNMP管理数据库。2.2. 测试工具rsyslog 是负责收集 syslog 的程序,可以用来取代 syslogd 或 syslog-ng。在这些 syslog 处理程序中,个人认为 rsyslog 是功能最为强大的
7、。其特性包括:支持输出日志到各种数据库,如 MySQL,PostgreSQL,MongoDB,ElasticSearch,等等;通过 RELP + TCP 实现数据的可靠传输(基于此结合丰富的过滤条件可以建立一种可靠的数据传输通道供其他应用来使用);精细的输出格式控制以及对消息的强大过滤能力;高精度时间戳;队列操作(内存,磁盘以及混合模式等);支持数据的加密和压缩传输等。2.3. 部署情况CentOS 6.3 下利用 Rsyslog+LogAnalyzer+MySQL 部署日志服务器 本文档是利用 rsyslog+loganalyzer+mysql 将网内所有 LINUX 服务器的系统日志集中
8、到日志服务器进行管理,所有日志会保存在 mysql 数据库表中一.环境部署操作系统: centos6.3 x64rsyslog: 系统默认 yum 源loganalyzer: loganalyzer-3.6.3LAMP: httpd-2.4.4, mysql-5.6.10, php-5.4.13rsyslog server: 192.168.7.201 rsyslog client: 192.168.7.74 1.安装 LAMP 环境2.关闭 iptables 和 SELINUX# service iptables stop注:这里若要开启 iptables 服务增加系统安全性服务端需添加 r
9、syslog UDP 514 端口以及 loganalyzer TCP 80 端口通过规则# iptables -A INPUT -p udp -dport 514 -j ACCEPT# iptables -P OUTPUT ACCEPT# iptables -A INPUT -p TCP -dport 80 -j ACCEPT客户端只需添加 OUTPUT 通过规则# iptables -P OUTPUT ACCEPT从规则可见, rsyslog server 端为被动获取数据, client 端为主动发送数据关闭 iptables 的朋友可以无视。# setenforce 0# vi /et
10、c/sysconfig/selinux-SELINUX=disabled-3.同步时间# ntpdate asia.pool.ntp.org二.安装配置 rsyslog(rsyslog server)# yum install rsyslog rsyslog-mysql -y注: rsyslog-mysql 为 rsyslog 将日志传送到 mysql 数据库的一个模块,这里必须安装# cd /usr/share/doc/rsyslog-mysql-5.8.10/# mysql -uroot -p123456 grant all privileges on Syslog.* to rsyslo
11、glocalhost identified by 123456; flush privileges; exit配置服务端支持 rsyslog-mysql 模块,并开启 UDP 服务端口获取网内其他 LINUX 系统日志# vi /etc/rsyslog.conf在# MODULES #下添加这两行-$ModLoad ommysql.so*.* :ommysql:localhost,Syslog,rsyslog,123456-注:localhost 表示本地主机, Syslog 为数据库名, rsyslog 为数据库的用户, 123456 为该用户密码取消下面三行注释-$ModLoad imma
12、rk$ModLoad imudp$UDPServerRun 514-重启服务:# service rsyslog restart(rsyslog client)# yum install rsyslog -y配置 rsyslog 客户端发送本地日志到服务端# vi /etc/rsyslog.conf末行添加如下内容-*.* 192.168.7.201-注:192.168.7.201 为日志服务器端 IP 地址重启服务:# service rsyslog restart三.安装 loganalyzer# wget # tar zxvf loganalyzer-3.6.3.tar.gz# cd l
13、oganalyzer-3.6.3# mkdir -p /usr/local/apache2/htdocs/loganalyzer复制 loganalyzer 源代码到 apache 的 DocumentRoot 下 loganalyzer 目录# cp -r src/* /usr/local/apache2/htdocs/loganalyzer# cp -r contrib/* /usr/local/apache2/htdocs/loganalyzer# chown -R daemon.daemon /usr/local/apache2/htdocs/loganalyzer通过 web 向导安
14、装 loganalyzer 前,必须先执行以下两个脚本# cd /usr/local/apache2/htdocs/loganalyzer/# sh configure.sh# sh secure.sh注:该脚本实际上是创建该目录下的 config.php,并配置该文件权限。2.4. 测试方法在浏览器输入网址,进入安装向导http:/192.168.7.201/loganalyzer1.提示没有配置文件,点击 here 利用向导生成2.NEXT3.按照如图输入配置,点击 NEXT:注:点击 NEXT 时若报错,后台执行如下命令后继续# ln -s /var/lib/mysql/mysql.so
15、ck /tmp/mysql.sock4.开始写入数据库, NEXT5.提示写入成功, NEXT6.设置管理员账户,配置完毕 NEXT7.设置监控日志保存到 mysql 数据库中,按照如图配置后 NEXT8.完成配置,FINISH9.进入登陆界面:10.进入主界面:查看 loganalyzer 是否获取 192.168.7.201 和 192.168.7.74 系统日志利用 navicat 查看 rsyslog 服务端和客户端系统日志是否都写入数据库 Syslog-SystemEvents 表2.5. 测试记录 3. 机房环境维护测试3.1. 概述随着计算机技术的发展和普及,计算机系统数量与日俱
16、增,其配套的环境设备也日益增多,计算机房已成为各大单位的重要组成部分,因此机房的环境设备或子系统(如供配电、UPS、空调、消防、保安等)必须时时刻刻为计算机系统提供正常的运行环境。一旦机房环境设备出现故障,就会影响到计算机系统的运行,对数据传输、存储以及整个系统运行的可靠性构成威胁,若事故严重又没有得到及时的处理,就可能损坏硬件设备,造成严重后果。尤其对于银行,证券,海关,邮局等需要实时交换数据的单位的机房,机房管理显得更为重要,一旦系统发生故障,造成的经济损失更是不可估量。因此,为了保证机房运行的安全性和稳定性,目前许多机房的管理人员不得不采取24小时专人值班的方式,定时巡查机房各环境设备。
17、但这样不仅加重了管理人员的负担,而且在很多情况下往往不能及时排除故障,对事故发生时间、频率及原因等也无科学的管理与数据分析。尤其是目前国内普遍缺乏专业的机房环境设备管理人员,在许多地方的机房不得不安排软件人员或者不太懂机房设备管理的维护人员值班,这对机房的安全运行无疑又是一个不利因素。3.2. 测试工具为了解决上述问题,深圳市共济科技有限公司成功地推出了“CM-DESKCRM机房场地设备监控系统”,实现了对各机房设备的统一监控与管理,极大地减轻了机房维护人员工作负担,同时又大大提高了整个系统的运行可靠性、稳定性和兼容性、可扩性,实现了机房的科学管理,真正使“无人值守”机房成为现实。3.3. 部
18、署情况3.3.1. 系统结构根据实际情况,针对实际需求,我们选用CM-DESK专业监控软件,采用国内外专业的采集前端、工控主机、及相关的硬件,确保系统稳定性的前提下,使系统具有极高性价比,(大部分硬件采用进口设备,部分设备采用国内专业厂家的产品),系统的平均无故障工作时间达20万小时以上。CM-DESK软件是基于公司原组态监控GJ2000的基础上,运用了最新的计算机技术,新开发的一套完全组态监控软件,设计的起点高,从一开始设计开发就采用了最新的实时多任务操作系统,多线程的编程技术,中间件技术、多媒体技术、基于目前国际流行的通用TCP/IP协议进行组网实现网络监控。CM-DESK组态监控软件能够
19、将所有设备环境监控信息,包括视频、设备运行参数、报警信号等集成在同一的平台上,极其方便兴业银行机房管理人员的操作管理维护,而且用户可以在任意网络上实现对机房的全面监控。3.3.2. 监控功能根据需求,主要监控内容包括:漏水、空调、温湿度、消防、UPS、配电、人体红外防雷等。3.4. 测试方法1)主界面2)设备状态监控3)设备参数管理4)时间管理5)报警管理6)视频监控7)控制器管理8)系统管理3.5. 测试记录 4. 网络环境维护测试4.1. 概述随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越
20、深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。精细化管理的第一步是网络的基础管理,基于多年的积累和对用户网络的深入理解,基础网络管理解决方案为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、ACL资源管理、MPLSVPN监视与部署等多种管理功能。NMS解决方案不仅能够管理H3C公司的全线数据通信设备,还能够通过标准MIB管理3Com、华为、Cisco等各主流厂商的设备。4.2. 测试工具NMS解决方案以对网络资源的基本管理为核心,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满
21、足业务需求,为用户提供了网络精细化管理最佳的工具软件。NMS解决方案采用全新的SOA(ServiceOrientedArchitecture,面向服务的架构)为设计思想,基于B/S架构,对外提供多种开放接口,既能与用户原有业务系统有机融合,又能方便吸纳第三方服务,形成“面向业务”、“融合联动”、“开放架构”的管理流程。4.3. 部署情况 部署的内容包括网络平台,安全平台,内外网服务区和管理平台,采用华三公司融合的IToIP的一体化解决方案,将网络,安全,存储和智能管理融合为一个整体。网络部分采用万兆为核心,千兆到桌面的三层网络结构,分别使用S9512,S7506E和S5100作为核心,汇聚和接
22、入交换机,大大提升了数据中心的带宽。安全部分采用华三公司EAD(End Access Defense System)终端准入控制解决方案,实现对所有终端的认证,安全检查和授权的统一控制;采用华三公司业界领先的万兆防火墙板卡,在保证不同区域之间受控互访的同时,也保证区域之间的高性能互访;采用专业的应用控制网关,对各种P2P应用进行限制,保证互联网带宽的有效利用。存储部分采用华三公司IX1540 IP存储系统,实现了高可靠性、高性能、大容量、远距离和丰富功能四个纬度的扩展。智能管理平台采用华三公司统一的管理中心iMC和Secenter,实现了设备管理,用户管理和安全管理的融合。4.4. 测试方法1
23、)全面的基础资源管理更多的管理设备类型:除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。多厂家设备的统一管理:除了对H3C的网络设备管理外,iMC平台还实现了对业界其他主流厂家网络设备的管理。灵活快捷的自动发现算法:基于H3C专利的发现算法,iMC平台不仅提供了快速自动发现方式,还提供了四种高级自动发现方式,包括路由方式、ARP方式、IPSecVPN方式、网段方式等,能快速、准确地发现网络资源。直观的设备面板管理:支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。清晰的网络设备资产管理:在将iMC
24、平台中管理的设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,管理员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。2)灵活的拓扑功能多种网络拓扑视图:除传统的IP拓扑视图外,iMC平台还提供全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中,用户可以随意组织和定制子图。 增强的二层拓扑:传统实现的拓扑都是基于IP的三层拓扑,iMC平台在此基础上更支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备
25、、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。 数据中心机房、机架拓扑:iMC平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。3)智能的告警管理直观的故障列表:H3C智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。智能的告警关联:提供对重复告警、突发的大流量告警、未知告警的自动过滤,用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。告警根源分析和影响度分析:提供基于拓扑的区域告警根源分析
26、,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围。告警定义和Mib导入:在支持标准Trap以及H3C、华为、Cisco等主流厂商私有Trap基础上,还提供新增及通过Mib导入Trap定义功能,方便快速地支持各厂商新Trap。丰富的告警转发机制:除提供告警声光提示、转Email、转短信等方式外,还可以针对不同的告警定义不同的提示内容以及对应维护参考,当再次出现同类告警后能直接对应到相应的维护参考。结合拓扑直观的设备故障状态监控:与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路
27、图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。 Syslog接收与分析:iMC平台支持多厂商设备的Syslog原始报文接收,提供日志浏览、查询、导出及自动转储功能。并且可以根据预定义及用户自定义规则对Syslog报文进行分析,将关键事件升级为告警,有效地帮助用户在海量Syslog报文中及时发现网络关键事件。安全事件联动:iMC平台对多厂商设备的Syslog报文进行分析,提取安全相关的关键信息(比如攻击事件类型、攻击源、攻击目的),并根据安全控制策略,采取匹配的安全动作,比如关闭攻击源网络端口等。4)易用的性能管理一目了然的网络TopN性能指标:CPU利用率、内存利用率、带宽利用率、设
28、备响应性能、设备不可达等是网络性能管理中用户最关注的几项,iMC平台通过TopN列表,使用户能一目了然当前网络中的性能瓶颈问题。性能视图:用户可灵活定制性能数据浏览视图,分析网络运行趋势。性能视图支持多指标多实例数据组合的展示,支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。5)强大的配置管理资源化的配置和软件管理: iMC平台以资源管理的角度提供了配置模板库和设备软件库的管理。配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源;配置模板文件可部署为设备的启动配置或者运行配置;配置模板片断可部署为设备的运行配置,也可通过启用“下发命
29、令后将设备运行配置保存为启动配置”选项部署为启动配置,并且配置内容可以带有参数,在部署时根据设备的差异设置不同的值。设备软件库维护各类软件文件。除了管理设备的版本软件,还支持设备上各种业务的软件管理(目前包括ONU软件、ONU算法等设备软件资源),从而实现设备软件文件的统一管理。用户可以将配置模板、设备软件文件从系统中导出到本地系统,建立本地的配置、软件文件资源备份;反过来也可以从本地文件中导入到iMC平台中。 集中化的设备配置和软件信息展示:提供全网设备的配置文件、软件版本信息集中式展示,包括设备的当前软件版本、最新可用于升级的软件版本、最近备份时间、是否已加入自动备份计划等信息;可提供管理员对设备的集中操作包括设备配置部署、设备配置备份与恢复、设备软件升级与恢复、设备空间管理、设备软件基线化管理功能,极大的方便了管理员直观的掌握当前网络的配置和软件版本。6)丰富的VLAN管理iMC平台的VLAN管理的功能包括:全网VLAN管理、 VLAN设备管理、VLAN拓扑、VLAN批量部署等,同时提供详细的VLAN操作结果报告,方便网管员跟踪VLAN配置的历史记录。4.5. 测试记录
