服务器基础与日常运维

1、服务器基础与日常运维信通中心系统管理部 马蜀峰2014年4月培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍 分公司服务器现状 分公司服务器现状 信通系统管理部机房有两个主机房，分别有各类应用系统服务器100多台，包括区域中心托管服务器和分公司自建系统服务器。服务器类型有x86服务器（Windows操作系统）和小型机（UNIX操作系统，如SUN Solars、IBM AIX等）。 西南区域中心机房正在建设中，建成以后为西南区域各单位重要业务系统服务器及核心网络设备集中管理。分公司服务器现状集团公司托管服务器： 管道生产管理系统（A

2、3） 电子邮件系统（Email） 桌面安全系统（SEP） 身份认证与管理系统 即时通信系统 区域中心网管系统 分公司服务器现状分公司自建项目服务器： 生产运行系统 企业信息门户系统 营销管理系统 规划计划系统 运维监控系统 域名解析系统 分公司服务器现状基础设施建设情况 服务器部署方面：目前分公司各类服务器基本实现了分公司级集中部署。培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍 PC服务器基础知识 服务器基础知识服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机，英文名称叫做SER

3、VER。服务器是一种高性能的计算机，高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等。因而服务器又与微机（普通PC）在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。服务器分类目前，按照体系架构来区分(CPU)，服务器主要分为三类：一部分是IA（Intel Architecture，Intel架构）架构服务器，又称CISC（Complex Instruction Set Computer复杂指令集）架构服务器，即通常我们所讲的PC服务器，它是基于PC机体系结构，使用Intel或与其兼容的处理器芯片的服务器，也

4、称为X86服务器（如： Intel 、AMD） 主要操作系统为Windows 、linux一部分是比IA服务器性能更高的服务器，即RISC（Reduced Instruction Set Computing精简指令集）架构服务器，这种RISC型号的CPU一般来讲在我们日常使用的电脑中是根本看不到的，它完全采用了与普通CPU不同的结构。使用RISC芯片并且主要采用UNIX操作系统的服务器。（SUN SPARC、HP PARISC、IBM Power PC） 主要操作系统为SUN solaris、HP UNIX、IBM AIX VLIW是英文“Very Long Instruction Word”

5、的缩写，中文意思是“超长指令集架构”，这种构架叫做IA-64架构。基于这种指令架构的微处理器主要有Intel的IA-64和AMD的x86-64两种（支持64位操作系统的PC服务器） 服务器分类按机箱结构分类：塔式服务器 机架式服务器刀片服务器服务器分类按处理器（CPU）个数分类 应用层次1路服务器（最多插1个CPU） 入门级服务器 2路服务器（最多插2个CPU） 工作组级服务器 4路服务器（最多插4个CPU） 部门级、企业级多路服务器（可插多个CPU） 部门级、企业级机架式服务器按高度分类1U服务器 2U服务器 4U服务器8U服务器 1U=4.445cm 服务器组成结构服务器的特点CPU数量多

6、(核数多)、主频高、缓存大；内存数量多、可扩展性强、容错、双通道；硬盘数量多、容量大、容错；多电源冗余；服务器的CPUCPU -中央处理器，服务器的大脑PC 服务器CPU 基于Intel架构PC 服务器CPU主要类型： Intel Xone、AMDCPU的技术参数：核数、主频、缓存服务器的硬盘硬盘的技术参数：容量、转速、接口类型硬盘容量：72G、146G 、300G、600G、1T等硬盘转速：7.2K、10K 、15K（转每分钟）硬盘类型：iSCSI 、SSD 、FC、SATA 、SAS不同接口的硬盘： iSCSI 早期服务器硬盘，容量小、转速低 SSD固态硬盘，容量小、转速快、价格昂贵 FC

7、光纤硬盘，容量小、转速快、价格贵 SAS容量小、转速快、价格中等 SATA容量大、转速低、价格便宜服务器前视图前部/后部视图3.5寸HDDPower按钮可选光驱USB 接口UID LED电源PCIe 插槽VGA接口串口USB 接口NICFlexLOM 接口iLO 接口内部视图 Internal view风扇电源内存插槽I/O 接口处理器处理器导流板前视图/内部 技术细节前视图:1.可快速拆卸检修盖板2.处理器23.处理器14.24个 DIMM 插槽: DDR3 寄存式内存(RDIMM) 或者 非寄存式 (UDIMM) 内存5.空气挡板6.热插拔风扇, 支持N+1 冗余7.Health LED

8、8.Power On 按钮 以及 system power LED 按钮9.USB 接口10 UID LED 11Systems Insight Display 12Asset Tag13USB 接口14硬盘接口15可选光驱接口 (SATA DVD-RW /ROM Optical Drive)16. Video 接口后视图 技术细节 后视图:1.PCI 扩展笼12.PCI 扩展笼2 (需要配置可选的第二个 PCI 扩展卡)3.电源 1 (可选 460w/750w/1200w 94% 高效交流 或者 92%, 750w 直流)4.电源 1 Power LED5.电源 1 Power 接口 (使用

9、PDU专用接口) 6.电源 2 Power接口 (使用PDU专用接口) 7.电源 2 Power LED8.电源 2 (可选 460w/750w/1200w 94% 高效交流 或者 92%, 750w 直流)9.Unit ID LED10.USB 接口 (4)11.VGA 接口12.iLO 接口13.串口14.FlexLOM 接口 (4 个千兆网口 / 可选2个 10Gb)服务器各项指示灯介绍服务器最基本的指示灯1、内部健康状态指示灯2、外部健康状态指示灯3、以太网卡健康状态指示灯4、UID指示灯（维护、蓝色）5、电源开关结合硬件日志信息判断服务器 硬件故障6、硬盘健康状态指示灯服务器各项指示

10、灯介绍 现在服务器除以上基本指示灯，还将内部各部件健康状态灯做在服务面板上，大部分可以直接从面板指示灯判断服务器硬件故障。磁盘的Raid技术RAID ：冗余磁盘阵列，就是将N块硬盘通过RAID Controller（分Hardware，Software）结合成虚拟单台大容量的硬盘使用，其特色是N块硬盘同时读取速度加快及提供容错性 。Hot spare：热备盘。当一个正在使用的磁盘发生故障后，一个空闲、加电并待机的磁盘将马上代替此故障盘，此方法就是热备用。热备用磁盘上不存储任何的用户数据 ，未使用时磁盘指示灯处于熄灭状态。 常见的Raid技术Raid0：条带化，将2个以上的磁盘组成条带化，数据分

11、布在不同磁盘上，提高数据传输速率 。 Raid0的速度是最快的，但是RAID0没有冗余功能的，如果一个磁盘（物理）损坏，则所有的数据都无法使用。Raid1：镜象结构，由2块、4块或成双数磁盘组成。拿2块磁盘组成镜象为例，2块磁盘保存一模一样的数据，1块磁盘损坏，另外1块磁盘可以继续使用，数据不会丢失。缺点是速度慢，损失50%容量的磁盘空间。常见的Raid技术RAID5：分布式奇偶校验的独立磁盘结构。奇偶校验码在不同的磁盘上，所以提高了可靠性，允许单个磁盘出错 。任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。(至少3块盘）RAID6： RAID6是RAID

12、5的扩展，主要是用于要求数据绝对不能出错的场合 ，允许2块磁盘同时损坏，数据不会丢失，硬盘的利用率为n-2。 (至少4块盘）常见的Raid技术Raid10：高可靠性与高效磁盘结构。这种结构是一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充，达到既高效又高速还可以的目的，主要用于容量不大，但要求速度和差错控制的数据库中。(例如系统盘 ) Raid+Hot spare：Raid与热备盘组合。根据需求选择做不同的Raid，再留1块磁盘热备盘，热备盘未使用时磁盘指示灯处于熄灭状态。x86服务器安装系统服务器加电自检，确认各项健康状态灯正常；各厂商都有服务器引导光盘，插入引导光盘，光

13、盘启动后进入安装页面，按需求做磁盘阵列。（通常2块盘做Raid10；4块盘做Raid5；8块盘：用2块盘做Raid10安装操作系统，5块盘做Raid5存放数据，剩1块盘做热备盘；磁盘阵列做好后，划分磁盘空间，系统盘、数据盘等。按提示安装服务器驱动程序及操作系统；操作系统安装后，更新补丁、安装防病毒软件。培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍PC服务器日常运维 运维体系 为了保障核心关键业务应用安全、稳定可靠运行，满足集团公司信息系统运维管理的工作要求，分公司借鉴了ITIL（信息技术基础架构库 ）和GCC（信息系统总体控制

14、 ）标准，开展包括组织架构、制度体系及技术平台的建设，初步实现了集中管理、集中维护、集中监控。运维体系建设情况 服务器运维目标运维目标 保证公司重要信息系统724小时稳定运行，实现各系统年度正常运行率99%以上；确保各应用系统数据安全、网上相关业务可靠、平稳开展。运维内容服务器硬件巡检维护工作服务器操作系统巡检维护工作。服务器安全：补丁更新、防病毒、防攻击。每月运维分析会年度运维分析会服务器硬件日常运维服务器硬件巡检内容：服务器及存储整体外观情况；服务器及存储电源和风扇健康状态指示灯；服务器及存储系统面版健康状态指示灯；服务器及存储硬盘健康状态指示灯；服务器及存储硬件报警日志；服务器及存储电源

15、线、网线、光纤连接线情况；服务器及存储整体运行情况。服务器前面板细节1、机箱内部各部件状态灯2、 UID指示灯（维护用蓝色）3、内部健康状态指示灯4、外部健康状态指示灯5、6、以太网卡健康状态指示灯7、电源开关8、视频接口9、USB接口常见硬件故障硬盘故障常见硬件故障内存故障常见硬件故障网络连接故障常见硬件故障电源故障注意事项 对于热插拔硬件的故障处理可以在不用关机断电的情况下在线更换常见的热插拔硬件包括：硬盘、电源部分服务器还包括了内存盒，取出内存盒可以更换内存操作人员需戴防静电手环注意事项 对于非热插拔硬件的故障处理非热插拔硬件指需要打开机箱才能操作的硬件非热插拔硬件故障处理的关键点：关机

16、断电并拔下电源插头操作人员需戴防静电手环服务器操作系统日常运维服务器操作系统巡检内容：检查操作系统补丁更新情况；检查操作系统防病毒软件病毒库更新情况；检查操作系统防病毒软件扫描日志；检查操作系统日志报错情况；检查操作系统系统磁盘、数据盘剩余空间；检查服务器CPU、内存使用率；检查数据库备份情况。分公司运行监控系统运行监控系统登录方式：071.首页1.1资源一览1.首页1.2 BSM Dashboard2.TopN看主机、网络和应用的CPU和内存利用率排名 .4.策略服务资源资源组件指标指标指标监控系统展现层次关键指标非关键指标设置阀值，产生事件，影响资源的整体状态4.策略指标分类可用性指标性能

17、指标配置指标可用性事件性能事件配置事件4.策略一、资源选择 那些资源应用某项策略。 二、指标定义 指标定义中可以设置那些指标是否监控，在是否监控的前提下才设置这些监控指标中那些是关键指标。 而关键指标才能设置指标阀值 ，只要有一个关键指标有问题就会影响到资源的整体状态。 黄色告警是叫超警戒，红色告警是叫超负荷。三、事件定义 定义那些指标和资源产生事件，事件的查看在监控-事件管理。四、报警定义 配置是否激活报警 ，配置报警接收人员、选择那些资源事件发生才发送报警、发送报警的时间段。 报警的查看在监控-报警管理。5.监控一、资源监控二、日志监控日志监控是通过设置关键字（可以是与或者或的两种方式来配

18、置关键字）和日志级别进行事件过滤，从而产生日志文件预警的功能。三、事件管理6.服务一、服务定义建立业务服务系统拓扑二、事件定义设置那些服务事件可以产生事件，服务事件的查看在监控-事件管理三、报警定义设置那些服务事件可以产生报警，报警的查看在监控-报警管理四、计划不在线时间针对具体某个资源，计划不在线时间段内，系统依旧会产生事件，只是不触发报警。7.报表2、故障类报表1、资源类报表3、服务类报表培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍Windos服务器安全与配置 PC服务器安全服务器注意事项：服务器要求不接入外网及时更新系统

19、安全补丁安装防病毒软件，及时更新病毒库不要任意接入移动存储操作系统安全基线配置系统采用三级架构，分别在总部、区域数据中心部署服务器和管理软件，各企事业单位负责安装客户端软件。在总部部署病毒定义码和补丁更新服务器、电子文档保护服务器、存储和日志分析服务器 在区域数据中心部署防病毒、补丁分发、端点准入服务器和后台管理服务器各企事业单位安装客户端软件系统部署架构 中石油防病毒软件部署架构防病毒软件SEP11简介赛门铁克终端安全保护系统（SEP 11+SNAC11)1个终端软件(SEP 11客户端)，1个服务器管理平台(策略管理服务器)多层次计算机终端保护（防病毒，防间谍软件，防火墙，入侵防护IPS，

20、应用程序控制，设备控制）局域网强制设备（Symantec LAN Enforcer 6100）+接入层802.1x 交换机强制网关设备（Symantec Gateway Enforcer 6100）外网、门户等客户端遵从公司安全策略才能访问网络，否则访问受限并进入修补网站SNAC 11.059SEP 11.0功能模型防病毒及防间谍软件网络威胁防护主动性威胁防护Symantec端点保护管理器防病毒及防间谍软件检测、拦截和移除病毒间谍软件Rootkits其他恶意软件主动性威胁防护针对零时差攻击提供保护基于策略拦截对设备的访问网络威胁防护检测和拦截外部威胁进出数据过滤位置感知的策略网络访问控制强制端

21、点遵守安全策略拦截未授权的端点的访问行为防护来自远程办公员工带来的危害网络访问控制Peter_liu596060非常6+1防病毒防间谍软件防火墙入侵防护设备控制应用程序控制 防病毒模块网络访问控制网络访问控制模块防火墙入侵防护设备控制应用程序控制Peter_liu60SEP11客户端界面Peter_liu61操作系统安全配置-帐号管理 管理缺省账户 -重命名管理员账户 Administrator -禁用来宾账户 Guest -删除或锁定与工作无关的账户 操作： 进入“控制面板-管理工具-计算机管理”，进入“系统工具-本地用户和组-用户 操作系统安全配置-口令管理 密码复杂度至少包含以下四种类别

22、的字符： -英文大写字母（A 到 Z） -英文小写字母( a 到 z ) -阿拉伯数字( 0 到 9 ) -非字母字符（例如!、$、#、%） 操作系统安全配置-口令管理密码长度最小值：8 位密码最长使用期限 ：不长于 90 天强制密码历史 ：5 次（含5 次 ）账户锁定阈值 ：6 次 （含6 次 ）操作： 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略 操作系统安全配置-认证授权 远程系统强制关机只指派给 Administrators 组本地系统强制关机只指派给 Administrators 组取得文件或其它对象的所有权“只指派给 Administrators 组 操作： 进

23、入“控制面板-管理工具-本地安全策略”，在“本地策略-用户权利指派 操作系统安全配置-日志审核以下审核策略均勾选“成功”与“失败”两项。 审核登录 审核策略更改 审核对象访问 审核目录服务访问 审核特权使用 审核系统事件 审核帐户管理 审核过程追踪 日志文件大小（400M）操作： 进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略 操作系统安全配置-系统服务关闭自动播放功能 ,防止从移动设备（或光盘）感染恶意代码 。 1）对于 Windows XP 与 Windows 2003，开始-运行-gpedit.msc，打开组策略编辑器，选择“计算机配置-管理模板-系统-关闭自动播放“，

24、查看其状态。 2）对于 Windows 7 与 Windows 2008，开始-运行- gpedit.msc，打开组策略编辑器， “计算机配置-管理模板-Windows 组件 -自动播放策略”在中，选择“关闭自动播放”，查看其状态。 操作系统安全配置-系统服务服务与端口安全管理 ,关闭不必要的服务与端口。操作： 在“控制面板-管理工具-计算机管理”中，选择“服务和应用程序-服务”检测操作参考可根据具体应用情况，筛选不必要的服务。 操作系统安全配置-补丁与防护软件 系统安全补丁管理 ：服务器安装补丁前应进行测试。 防病毒管理：对于服务器，安装桌面安全安全管理系统中的防病毒软件即可。操作系统安全配

25、置-共享文件夹及访问权限 关闭默认共享,在非域环境下，关闭 windows 硬盘默认共享，例如 C$,D$ 设置共享文件夹访问权限 ,只允许授权的账户拥有权限共享此文件夹 进入“控制面板-管理工具-计算机管理”，在“系统工具-共享文件夹”下，查看每检测操作参考个共享文件夹的共享权限，只将权限授权于指定账户。操作系统安全配置-远程维护 远程协助安全管理 :如果无特别需要，建议关闭远程协助。远程桌面安全管理 :终端计算机如无特别需要，建议关闭远程桌面。操作： 鼠标右键点击“我的电脑”，选择“属性”，选择“远程”标签 培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统

26、安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍 今天IT架构的现状Data Center ManagementServerOSApplicationServiceStorageClientDeveloperNETWORKDatabaseDatabaseAppServerMailServerAppServer服务器平均利用率只有5% 到 15 %，但高峰时又不能满足需要服务器泛滥难以管理每台服务器支持单一应用能源成本持续上升解决方案云计算云计算云计算云计算新的IT运营模式：自动化随需应变及时性投入战略收益虚拟化之旅BC - DRC安全法规遵从管理自动化组织结构优化流程优化梳理应用虚拟化整合平

27、台整体优化节省成本提高效率降低风险物理数据中心虚拟数据中心私有云VDC私有云VDCPublic私有云转变之旅虚拟化 云计算的关键技术-虚拟化应用操作系统应用操作系统应用操作系统应用操作系统将物理资源隔离，提供一个标准化的统一的资源池，以提供自动化、按需及时的分配资源的能力不同类型的虚拟化技术UNIX系统分区技术RAS特性价格昂贵灵活度较低不能跨服务器移动技术门槛高X架构集群实现RAS特性价格低廉灵活度高轻松实现跨服务器移动技术门槛低虚拟化平台虚拟化平台 应用 服务可用性安全性伸缩性vMotionStorage vMotionHAFault ToleranceData RecoveryvShie

28、ld ZonesVMSafeDRSHot Add 基础 服务虚拟计算虚拟存储虚拟网络CPU内存虚拟文件系统存储I/O控制分布式交换机网络I/O控制虚拟机虚拟机虚拟机虚拟机操作系统应用应用应用虚拟化平台基础服务虚拟计算-服务器虚拟化虚拟存储虚拟网络应用服务可用性安全性伸缩性虚拟化资源平台ESX/ESXi使用革命性的技术回收利用虚拟内存: 内存页面共享Ballooning内存压缩虚拟层交换 虚拟计算虚拟内存技术虚拟层应用操作系统应用操作系统应用操作系统分布式资源调度（DRS）：按需自动资源调配功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势使IT和业务优先级对应 动态提高系统管理效率自

29、动化的硬件维护动态负载均衡和连续智能优化，保证所有应用需要的的资源资源池业务需求围绕业务进行组织和规划而不是您的硬件!虚拟计算分布式电源管理 (DPM) 资源池业务需求下电当整个群集需要资源减少时，整合所有负载到少数几台服务器上将不需要的服务器置于备用模式当负载增加时，DPM自动将处于备用状态的服务器唤醒在确保服务级别的同时，最大限度降低了数据中心服务器的耗电量虚拟机没有中断或停机SASSATAFCFlashiSCSICIFSNFSFC 虚拟存储存储访问协议、存储虚拟网络分布式虚拟交换机虚拟化平台基础服务虚拟计算虚拟存储虚拟网络应用服务可用性安全性伸缩性可用性：用VMotion减少计划内宕机时

30、间VMotion是什么?通过VMware VMotion可以实现虚拟机的动态迁移, 而服务不中断客户优势零宕机时间: 进行有计划的服务器维护和升级迁移工作负载，资源利用率最大化服务器的持续可用性, 完整的交易集成支持Fibre Channel和iSCSI SAN环境以及NASx86 ArchitectureVMware ESX Serverx86 ArchitectureVMware ESX ServerVMotion迁移虚拟机SAN、iSCSI或NASVMware HA提高了系统的可用性功能当服务器故障时，自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand-by 硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案X应用服务可用性：容错 Fault Tolerance生产恢复应用服务可用性：VMware Site Recovery Manager简化并自动化灾难恢复工作流：设置、测试、故障切换和业务恢复对来自 VirtualCenter 的恢复计划提供集中管理将手动恢复过程转换为自动恢复计划简化