网络维护与管理实施方案书.docVIP

网络管理与维护方案 （初稿） 目录 系统需求 内网管理 网络运行监控 存储阵列 服务器虚拟化 1、所有域用户不能随便更改桌面背景，保证公司使用带有LOGO的统一背景。 2、所有域用户不能运行管理员已经限制的程序。 3、所有域用户禁止使用管理员权限。 4、 配置域用户所有IE的默认设定为本企业网站，保证员工打开IE可以直接访问到公司网站，且用户不能自行更改主页。 5、禁止域用户使用运行，防止打开注册表等修改系统配置（管理员除外）。 6、隐藏所有用户的C盘，防止用户误删除系统文件，造成系统崩溃。 7、禁用控制面板中“添加/删除程序”，防止用户随意添加windows组件及删除软件，造成系统问题。 8、取消光盘或U盘自动播放，以防止存储介质带入病毒或木马程序。 9、由管理员统一分发软件，确保软件使用的可靠性和安全性。 设计目标： 网络无故障率达99.99% 监控管理： 1、opmanager 主要功能： ① 网络性能监控: 可用性和上线时间监控 流量和利用率监控 网络设备健康状态监控(路由器、交换机、防火墙、无线接入点) 网络配置管理 ② 应用性能监控 活动目录监控 SQL服务器监控 服务监控 进程监控 网站监控 ③ 服务器性能监控 Windows/ Linux/ Unix平台操作系统监控 VMware监控 系统健康状态健康(CPU、内存、磁盘和硬件状态) ④ 安装和配置 自动网络发现 监控模板(设备/接口) 批量配置工具和视图 LAN/基础设施设备监控(打印机、UPS) 多站点或分布式网络监控 支持双机热备 ⑤ 故障和性能管理 Windows事件日志监控 基于阈值的告警 Email/短信告警 网络工具(实时图表、交换机端口映射、随处访问、SNMP MIB浏览器) 网络性能报表(排行报表、业务快照报表、定时发送计划报表) 截图－01 截图－02 截图－03 2、AT-SNMPc 主要功能： 系统服务状态监控 交换机、路由器端口信息、使用情况、利用率及列表信息监控 服务器CPU、磁盘使用情况，任务、服务及用户列表监控 网络往返时延，设备可用性监控 提供对网络性能和服务长期的趋势统计报告 高级的网络拓扑图 用户安全和用户审计功能，对登录、注销和登录失败操作生成事件日志 增强TCP服务监测 定制脚本支持与服务轮询 01 02 03 04 容灾备份管理 RTO，Recovery Time Objective，是指灾难发生后，从系统当机导致业务停顿之刻开始，到系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。 RPO，Recover Point Object，恢复点指标，是指灾难发生后，容灾系统能把数据恢复到灾难发生前的哪一个时间点的数据，它是衡量企业在灾难发生后会丢失多少生产数据的指标。 降低总体拥有成本（TCO，Total Cost of Ownership），又可以提高投资回报率（ROI，Return Of Investment）。 实施方案：服务器虚拟化+直连式磁盘存储阵列 所需硬件：dell PowerVault MD3200i（选配：PowerVault MD1220） 所需软件：Citrix Xenserver 服务器硬件需求： 名 称 内 容 备 注 CPU 多路多核 64位支持intel VT或amd-v技术 内存 8GB xenserver消耗2GB左右 网卡 4块千兆全双工 1块用于xencenter 1块用于存储网络 2块用于虚拟机对外服务 硬盘 3块以上SAS硬盘 设置成RAID-5 存储 iSCSI 所有虚拟机镜像文件都保存在共享存储中以支持xenmotion和HA 根据待整合服务器的具体网络访问需求划分VLAN，从而将虚拟机之间的流量与物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。 xencenter管理和虚拟机管理需要的网络端口： 应 用 端 口 备 注 SSH-xenCenter to xenserver tcp22 HTTPS-xenCenter to xenserver tcp443 RDP-xenserver to VM tcp3389 windows远程管理 VNC-xenserver to VM tcp5900 linux远程管理 Xenserver企业级功能： 动态迁移：XenMotion 高可用性：High Availability 物理机到虚拟机转换：XenConvert 快速置备：Provisioning Streaming 服务器管理：XenCenter 动态迁移：XenMotion XenMotion允许迁移正在运行的虚拟机而无需中断服务 安计划实施维护时无需停机 在不同的服务器间负载平衡虚拟机 高可用性：H