目前很多企业信息化系统都有自己的监控平台和监控手段,无论是采用哪种手段去实现对系统的实时监控和故障告警,大多采用的方式也只有两种:集中式监控和分布式监控。
为了更好、更有效的保障系统上线后的稳定的运行。对于服务器的硬件资源、性能、带宽、端口、进程、服务等都必须有一个可靠和可持续的监测机制,统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安全隐患等。另外是要有危机意识,就是了解服务器有可能出现哪些严重的问题,出现这些问题后该如何去迅速处理。比如数据库的数据丢失,日志容量过大,被黑客入侵等等。
一、上线之前的准备工作
1、首先是备份,做好定时备份策略,备份所有你认为重要的数据,并且定期检查你的备份是否有效、全面;
2、日志轮换,无论你想用哪种轮换方式,控制日志增长避免驱动器已满是你的目的;
3、做一定的安全措施,如防火墙iptables的访问控制,用denyhosts防止黑客远程暴力破解;
4、mysql远程登录权限等等;
5、最后就是服务器、网元设备的监控。
二、监控策略
1、定义告警优先级策略
一般的监控到的结果是成功或者失败,如Ping不通、访问网页出错、连接不到Socket,发生时这些称之为故障,故障是最优先的告警。除此之外,还能监控到返回的延时、内容等,如Ping返回的延时、访问网页的时间、访问网页取到的内容等。利用返回的结果可以自定义告警条件,如Ping监控的返回延时一般是10-30ms之间,当延时大于100ms时候,表示网络或者服务器可能出现问题,引起网络响应慢,需要立即检查是否流量过大或者服务器CPU太高等问题。
2、定义告警信息内容标准
当服务器或应用发生故障时告警信息内容非常多,如告警运行业务名称、服务器IP、监控的线路、监控的服务错误级别、出错信息、发生时间等。预先定义告警内容及标准使收到的告警内容具有规范性及可读性。这点对于用短信接受告警内容特别有意义,短信内容最多是70个字符,要在70个字符完全知道故障内容比较困难,更需要预先定义内容规范。如:“视频直播服务器10021165 在2012-10-18 13:00电信线路监控第到1次失败”,清晰明了的知道故障信息。
3、通过邮件接收汇总报表
每天收到一封网站服务器监控的汇总报表邮件,花个两三分钟就大致了解网站和服务器状态。
4、 集中监控和分布式监控相结合
主动(集中)监控虽然能不需要安装代码和程序,非常安全和方便,但缺少很多细致的监控内容,如无法获取硬盘大小、CPU的使用率、网络的流量等,这些监控内容非常有用,如CPU太高表示有网站或者程序出问题,流量太高表示可能被攻击等。
被动(分布式)监控常用的是SNMP(简单网络管理协议),通过SNMP能监控到大部分你感兴趣的内容。大部分 *** 作系统支持SNMP,开通管理非常方便,也非常安全。SNMP缺点是比较占用带宽,会消耗一定的CPU和内存,在CPU太高和网络流量大情况下,无法有效进行监控。
5、定义故障告警主次
对于监控同一台服务器的服务,需要定义一个主要监控对象,当主要监控对象出现故障,只发送主要监控对象的告警,其它次要的监控对象暂停监控和告警。例如用Ping来做主要监控对象,如果Ping不通出现Timeout,表示服务器已经当机或者断网,这时只发送服务器Ping告警持续监控Ping,因为再继续监控和告警其它服务已经没有必要。这样能大大减少告警消息数量,又让监控更加合理、更加有效率。
本地监控脚本的规范化部署
6、对在本地部署的监控脚本要进行统一规范的部署并记录到KM系统。
7、实现对常见性故障业务自我修复功能
实现对常见性故障业务自我修复功能脚本进行统一部署并对修复后故障进行检查告警检查频次不多于3次。
8、对监控的业务系统进行分级
一级系统实现724小时告警,二级系统实现712小时告警,三级系统实现58小时告警。
9、 监控范围及目标
实现对负载均衡设备、网络设备、服务器、存储设备、安全设备、数据库、中间件及应用软件等IT资源的全面监控管理;同时自动收集、过滤、关联和分析各种管理功能产生的故障事件,实现对故障的提前预警和快速定位;对网络和业务应用等IT资源的性能进行监控,定期提供性能报表和趋势报表,为性能优化及未来系统扩容提供科学依据。
通常情况下,我们可以将监控对象这么来分:
1服务器监控,主要监控服务器如:CPU 负载、内存使用率、磁盘使用率、登陆用户数、进程状态、网卡状态等。
2应用程序监控,主要监控该应用程序的服务状态,吞吐量和响应时间,因为不同应用需要监控的对象不同,这里不一一列举。
3数据库监控,只所以把数据库监控单独列出来,足以说明它的重要性,一般监控数据库状态,数据库表或者表空间的使用情况,是否有死锁,错误日志,性能信息等等。
4网络监控,主要监控当前的网络状况,网络流量等。
以上四条应该算是最基本的,也是保证网站正常运行必须要知道的几点内容,这样才能实现我们常说的“运筹帷幄之中,决胜千里之外”。
1、选址:机房必须具备防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等物理环境,防盗设施齐全,应避开强磁场的干扰,应选择设在建筑物的中间层,方便管理和布线。避免设在最高层、地下室和用水设备下层。
2、组成:中心机房包括主机房和辅助房。主机房是存放各类服务器、网络设备、机柜等重要设备的专用房间;辅助房用于存放UPS电源、维护工具等设备,辅助用房根据实际情况可与主机房合并使用。
3、面积:根据学校规模和实际应用需求确定网络中心机房大小,主机房原则上面积不小于20m2,层高不低于28m,能满足现有各类设备的存放要求,并为今后的发展预留可扩展的空间。
计算公式:S=KA(S-指机房面积;K-指系数,取45-55m2/台(架),A-指设备台(架)总数)
4、管理员办公室必须与主机房分离,面积根据人员、设备及需要而定。
二、中心机房装修工程
1、吊顶:中心机房应采用金属天花板吊顶,梁、顶应做防尘处理。
2、墙体:墙面应进行隔音、防火、防水、防尘、防辐射和屏蔽处理,墙面刷高档防火乳胶漆。
3、隔断:机房内区域间隔墙应采用12mm防火钢化玻璃隔断。
4、地面:机房地面必须平整。并做防水处理。地板采用架空防静电可拆卸地板,高度为15cm至35cm之间。
5、门窗:在主机房进出口应安装防火防盗门,机房窗户应安装防盗防护窗,同时外窗安装防水雨棚来防止雨水溅入,窗帘采用双层结构,外层应采用防光隔热窗帘材料,避免阳光直接照射。
6、照明:
(1)、主机房的平均照度不低于300lx(距地面03m处);
(2)、基本工作间、辅助房间的平均照度不低于150lx(距地面03m处)。平均照度(Eav)=单个灯具光通量Φ×灯具数量(N)×空间利用系数(CU)×维护系数(K)÷地板面积(长×宽)。
三、中心机房供配电系统
1、供电:供配电系统是机房整个工程的重点,采用双回路供电(照明、空调等通用设备由市电供电,服务器等专用设备经UPS后供电,所有线路分相独立走线)。机房采用独立接入的三相五线制或单相三线制电源。有条件的学校可为中心机房配备独立的发电机。
2、配电柜:机房应分别设立市电和UPS配电柜,配电柜应显示各相输入、输出电压、电流强度等基本信息,标明各开关的用途。
3、UPS配置:UPS作为中心机房建设的基本设备,各校应采购UPS设备为机房提供稳定、持续的供电,并在断电情况下保障机房一定的供电时间。UPS容量应是总用电功率的15倍进行预留,在线备用时间应大于2小时(ups放电时间计算公式:负载的有功功率×支持时间=电池放出容量×电池电压×ups逆变效率)。
4、插座:固定插座分为UPS插座和市电插座,移动插座应采用标准的220V,16A防浪涌插座。机柜采用UPS供电,机柜之间插座不能共用。所有插座都必须独立分相走线。原则上每个机柜应配备两个UPS插座和一个市电插座。
5、电缆:电缆应选择符合国家标准的高质量铜芯线缆,主干进线截面积至少达10平方毫米,UPS插座电源线截面积为4平方毫米,照明用电源线截面积可用25平方毫米,3P空调插座电源线截面积至少达4平米毫米。线缆应置于桥架或PVC管内,防止电磁干扰设备,并标明去向和功能,方便维护。
四、中心机房综合布线系统
1、布线:应采用综合布线系统,包括工作区子系统、水平子系统、管理子系统布线,线路铺设可采用上走线或下走线方式。上走线还要采用线路固定架,走线要全部经桥架或PVC线槽。工作区子系统、水平子系统采用超五类或六类非屏蔽双绞线,管理子系统采用RJ45配线架及光纤终端盒,统一管理。主干线路要有冗余。强电、弱电单独走线,彼此尽量不要交叉。
2、KVM:对服务器 *** 作原则上采用KVM或集成远程管理端口进行统一管理。
3、机柜:中心机房采用机柜方式统一管理,网络设备、服务器、配线架等设备统一安装到机柜里面。机柜应整齐排放,机柜与墙体的距离不小于06m(如房间面积允许,宜留1m),方便管理和维护。服务器机柜标准:10006502000,交换机机柜标准:8006002000。
4、标签:机房所有设备和线路都必须贴标签,明确去向和作用。
五、中心机房设备配置指标
1、交换机:中心机房应至少采用可网管快速以太网交换机,能满足整个校园网的数据交换,设备的日常负载应保持在其最大负载能力的20-40%之间。
2、路由器:作为校园网的总出口设备,其路由转发能力满足学校各种应用所需的带宽要求,设备的日常负载应保持在其最大负载能力的10-30%之间。该设备也可由三层交换机或防火墙代替。
3、服务器:中心机房的服务器应至少满足学校各种应用所需的计算能力和承载空间,应用需求应占服务器最大负载的40%以内。
4、存储:中心机房的实际数据使用空间应保持在总存储空间的50%以内,重要的数据应采用实时备份,有条件的学校可采用高速、大容量设备实现集中存储。
5、软件:中心机房基本软件包括 *** 作系统、数据库系统、设备管理系统、流量监控系统、病毒防治系统等,应尽量采用正版软件。
六、中心机房信息安全配置指标
1、防火墙:中心机房可采用硬件或软件防火墙,配置防火墙的原则是根据网络规模、实际并发连接和流量选择设备的类型。
2、入侵防护:有条件的学校可配置入侵防护系统,入侵防护系统必须与防火墙保持联动,形成一个防护体系。
3、上网行为管理:中心机房必须具有可控制本区域用户上网行为的管理系统,该系统可以采用本地或远程(区域统一平台)的方式,可实现网络行为监测、记录、控制等功能。
4、杀毒软件:中心机房做为本区域病毒防治的核心应选用网络版杀毒软件,并设置准入门槛来规范和约束网络用户的客户端使用行为。
七、中心机房安防系统
1、门禁系统:有条件的学校可以安装门禁系统,通过感应卡或密码能够自动识别持卡人身份,自动记录人员进出的时间、地点和卡号等信息。
2、监控系统:学校必须安装网络监控摄像机和温湿度监控系统等设备,构成一套完整、先进的全数字化安全防范和监督系统。
三十四、消防设备:配备应急照明设备、维修工具和气体灭火器(严禁使用干粉和泡沫灭火剂)。
3、电磁辐射防护:中心机房管理人员必须配备专业的电磁辐射防护服。
八、中心机房空调系统
1、温度:中心机房必须达到恒温、恒湿等基本运行条件,机房温度不高于25℃,同时必须配置温度报警系统。
2、湿度:中心机房相对湿度应保持45%-65%,达到中华人民共和国国家《计算站场地技术条件》标准A级水平。
3、空调:中心机房必须安装两台以上空调设备,并配备空调自动控制系统,确保24小时不间断运行。有条件的学校可配置精密空调。
九、中心机房防雷系统
1、接地:建设大楼必须安装室外的独立接地体,机房机柜必须接地,接地可单独接地或与同大楼共用接地体。
2、防雷:主要包括建设物内、外两层防护措施,外部防护由建设物自身防雷系统承担,网络中心机房金属线缆必须作防浪涌处理。由于机房设备的特殊要求,为了消除雷击和过电压的危险影响,必须在机房的配电柜内单独安装灵敏度高的电源二级防过电压防雷保护系统,机房电源系统至少二级防浪涌处理,重要负载末端防浪涌处理。
IBM服务器bios里没有这个选项,但是有加电自动启动的选项(适用于断电后,来电自动启动)。你说的功能,IBM服务器后端的IMM管理口能实现,建议你把IMM管理口地址修改连接到交换机,供你远程访问,设置定时开关机以及远程开关机。
>教学机房,肯定要装上网络教室软件(服务端和客户端),而且不宜用无盘网络,组建局域网时候,你装一些七七八八的软件,需要的网络协议(netbios等自动会装上去)
补充一下:40台机,还是不用ccproxy这些类似代理软件来带机上网,最好购置一台专业服务器,或者路由器首先要确定可以从电信或者网通等基础运营商那里取得线路资源(包月或计流量的E1线路);
然后选择合适的软交换系统,一般有2种:
1 软交换软件(如asterisk)+高性能服务器+计费/管理服务器+E1接口卡
2 硬件软交换(媒体网关控制器或网守)+计费/管理服务器
软交换系统建立好以后使用各种终端(网关、网络话机、网络电话软件等)注册到软交换平台上就可以实现各种通话或增值功能。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)