IDC机房运维工程师培训教材.pptx
- 文档编号:9913298
- 上传时间:2023-05-22
- 格式:PPTX
- 页数:65
- 大小:1.81MB
IDC机房运维工程师培训教材.pptx
《IDC机房运维工程师培训教材.pptx》由会员分享,可在线阅读,更多相关《IDC机房运维工程师培训教材.pptx(65页珍藏版)》请在冰点文库上搜索。
机房运维工程师培训教材,为新入职的运维工程师提供培训,快速的掌握机房运维所需要的知识。
了解、熟悉机房的管理要求规范加强运维操作管理规范,降低IDC的运维风险,保障IDC及设备的运维安全,目的,IDC基础知识计算机基础知识服务器硬件知识Windows系统Linux系统网络机房运维规范和流程,大纲,ISPISP(InternetServiceProvider)是互联网服务提供商,向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。
电信、移动、联通是国内最主要的ISP。
ICPICP(InternetContentProvider)是互联网内容提供商,向广大用户综合提供互联网信息业务和增值业务的电信运营商。
国内知名ICP有新浪、搜狐等等。
IDCIDC即是InternetDataCenter,是基于INTERNET网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。
IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。
IDC基础知识,什么是服务器带宽?
带宽又叫频宽,是指单位时间内能够在网络线路上传输的数据量,常用的单位是bps(bitpersecond)。
带宽好比是马路,带宽越大,传输数据量越大、越快。
什么是独享,什么是共享?
独享带宽就好比该线路是你服务器的专用高速公路,线路上传输的只有您自己服务器的数据,当然传输的量有一定的限制,是根据用户要求来配备;而共享带宽,就是指有多台服务器在共享这条线路,线路上除了您,还有其它用户服务器的数据传输。
独享和共享的优缺点独享带宽的优点:
可自由使用带宽量,能保证速度和网络质量缺点:
费用昂贵共享带宽的优点:
价格比独享低廉,并且可实现同线路上的高速资源共享缺点:
速度相对较低且不稳定,传输速率随着网络传输状态而有所变化,IDC基础知识,计算机单位的认识8bit(比特)=1Byte(字节)1024Byte=1KB1024KB=1MB1024MB=1GBIP地址:
所谓IP地址就是给每个连接在Internet上的设备分配的一个32Bit的地址。
如192.168.1.1子网掩码:
将某个IP地址划分网络地址和主机地址两个部分,如255.255.255.0网关地址:
网关(Gateway)就是一个网络连接到另一个网络的关口DNS:
域名解析服务器,域名和IP地址之间的映射关系。
计算机基础知识,FTP:
用以网络上两台计算机之间传输数据HTTP:
超文本传送协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到Web浏览器。
SSH:
SSH为建立在应用层和传输层基础上的安全协议。
计算机基础知识,按照体系架构来区分,服务器主要分为两类:
非x86服务器非x86服务器:
包括大型机、小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC(并行指令代码)处理器,并且主要采用UNIX和其它专用操作系统的服务器,精简指令集处理器主要有IBM公司的POWER和PowerPC处理器,SUN的SPARC处理器,EPIC处理器主要是Intel研发的安腾处理器等。
这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电信等大型企业的核心系统中。
X86服务器x86服务器:
又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。
价格便宜、兼容性好、稳定性差、不安全,主要用在中小企业和非关键业务中。
服务器介绍,按服务器结构来区分,服务器主要分为三类:
机架式服务器机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.45CM)、2U、4U等规格。
机架式服务器安装在标准的19英寸机柜里面。
这种结构的多为功能型服务器。
刀片式服务器刀片式服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。
每一块刀片实际上就是一块系统主板。
它们可以通过板载硬盘启动自己的操作系统,如Windows、Linux等,类似于一个个独立的服务器,在这种模式下,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。
不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。
塔式服务器塔式服务器从外观上看上去就像一台体积比较大的PC,机箱做工一般比较扎实,非常沉重。
塔式服务器由于机箱很大,可以提供良好的散热性能和扩展性能,并且配置可以很高,可以配置多路处理器,多根内存和多块硬盘,当然也可以配置多个冗余电源和散热风扇。
但是塔式服务器需要占用很大的空间,不利于服务器的托管,所以在需要密服务器集型部署,实现多机协作的领域,塔式服务器并不占优势。
服务器介绍,我们在机房的部署过程中多以机架式服务器和刀片式服务器为主,常见的厂商包括HP、DELL、IBM、浪潮、华为、联想、曙光等,下面会对这些厂商的主流机型的服务器做一个介绍说明。
主流机型介绍,HPDL360G7标准1U机架式服务器,最多可配置8块SAS或SATA硬盘,可配置双电源。
实物图如下:
主流机型介绍,HPDL380G7标准2U机架式服务器,最多可配置16块SATA或SAS硬盘,可配置双电源,实物图如下:
主流机型介绍,DELLR410标准1U机架式服务器,最多可配置4块SAS或SATA硬盘,可配置双电源,实物图如下:
主流机型介绍,DELLR710标准2U机架式服务器,最多可配置8块SATA或SAS硬盘,可配置双电源,实物图如下:
主流机型介绍,浪潮NF5280M3标准2U机架式服务器,最大支持24个前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘,实物图如下:
主流机型介绍,华为FusionServerRH2288H标准2U机架式服务器,最大支持8块2.5英寸SATA/SAS/SSD硬盘,可配置双电源,实物图如下:
主流机型介绍,曙光I620-G20标准2U机架式服务器,系统最大支持12个热插拔3.5或24个2.5寸SAS/SATA硬盘,可后置4块SSD硬盘,可配置双电源,实物图如下:
主流机型介绍,IBMX3650标准2U机架式服务器,最多可配置16块SATA或SAS硬盘,可配置双电源,实物图如下:
主流机型介绍,磁盘阵列(RedundantArraysofInexpensiveDisks,RAID),有“价格便宜且多余的磁盘阵列”之意。
原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。
磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘,组合成一个大型的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。
同时利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。
磁盘阵列还能利用同位检查(ParityCheck)的观念,在数组中任一颗硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。
RAID介绍,磁盘阵列有两种方式可以实现,那就是“软件阵列”与“硬件阵列”。
软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通SCSI卡上的多块硬盘配置成逻辑盘,组成阵列。
软件阵列可以提供数据冗余功能,但是磁盘子系统的性能会有所降低,有的降低幅度还比较大,达30%左右。
硬件阵列是使用专门的磁盘阵列卡来实现的。
硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。
它能提供性能、数据保护、可靠性、可用性和可管理性的解决方案。
阵列卡专用的处理单元来进行操作,它的性能要远远高于常规非阵列硬盘,并且更安全更稳定。
RAID实现,RAID技术主要包含RAID0RAID7等数个规范,它们的侧重点各不相同,常见的规范有如下几种:
RAID0:
RAID0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。
RAID0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。
因此,RAID0不能应用于数据安全性要求高的场合。
RAID规范,RAID1:
它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。
当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID1可以提高读取性能。
RAID1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。
当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。
RAID规范,RAID0+1:
也被称为RAID10标准,实际是将RAID0和RAID1标准结合的产物,在连续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行冗余。
它的优点是同时拥有RAID0的超凡速度和RAID1的数据高可靠性,但是CPU占用率同样也更高,而且磁盘的利用率比较低。
RAID规范,RAID5:
RAID5不单独指定的奇偶盘,而是在所有磁盘上交叉地存取数据及奇偶校验信息。
在RAID5上,读/写指针可同时对阵列设备进行操作,提供了更高的数据流量。
RAID5更适合于小数据块和随机读写的数据。
RAID3与RAID5相比,最主要的区别在于RAID3每进行一次数据传输就需涉及到所有的阵列盘;而对于RAID5来说,大部分数据传输只对一块磁盘操作,并可进行并行操作。
在RAID5中有“写损失”,即每一次写操作将产生四个实际的读/写操作,其中两次读旧的数据及奇偶信息,两次写新的数据及奇偶信息。
RAID规范,不同厂商不同型号的服务器配置都有差别,下面会介绍常见主流服务器的RAID配置方法。
HP常用的RAID控制器为SmartArray,DELL常用的RAID控制器为PERC6/i,IBM常用的RAID控制器为8K。
具体各主流服务器的RAID配置方法请参考各设备厂商资料及400电话。
RAID配置,由于服务器上有很多的面板指示灯或者有液晶屏,大部分的故障我们可以通过面板指示灯准确的定位到某个具体的硬件上,从而进行处理。
不同厂商的面板指示灯是有很大的区别的,请参考服务器厂商资料。
常见服务器故障判断和处理,目前常用的Windows系统主要包括了Windows2008和Windows2012,本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障的处理方法。
Windows系统,服务器的安装和普通PC的安装稍有差异,由于服务器上有些特殊驱动是没有包含在系统安装光盘中的,有时候需要加载驱动,一般情况下我们通过厂商自带的系统安装引导盘来进行安装。
HP的安装引导盘为SmartStart,Dell的安装引导盘为SystemsManagementToolsandDocumentation,IBM的安装引导盘为ServerGuide。
使用安装引导盘的优点在于简化了用户的操作,系统安装完成后所有驱动和应用均安装完成,缺点在于安装时间过长,需要重新进行分区(不适用于服务器中存在大量数据的情况)。
具体安装方法请参考设备厂商资料及400电话。
Windows系统安装,在机房的实际运维中,由于服务器数量较多,可能需要同时安装多台服务器,如果使用安装引导盘来进行安装,效率较低,而且光盘属于易损件。
为了实现大批量的系统和软件部署,提高工作效率,实现自动化,可用通过远程部署软件来实现。
Windows系统安装,当操作系统以及相关驱动和应用安装完成后,我们第一时间要将服务器的补丁全部打上,确保最新的补丁状态。
我们需要对系统进行基本的配置后,方可交付客户使用,具体需要设置如下:
用户设置:
账户策略中包括了密码策略和账户锁定策略的安全设置,可通过组策略进行设置。
网络配置:
IP地址、子网掩码、网关、DNS。
安全设置:
关闭无用的端口、服务和账户。
Windows系统基本配置,密码策略:
密码策略中包括了“强制密码历史”、“密码最长使用期限”、“密码最短使用期限”、“密码长度最小值”和“密码必须符合复杂性要求”。
强制密码历史:
此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。
该值必须介于0个和24个密码之间。
此策略使管理员能够通过确保旧密码不被连续重新使用来增强安全性。
一般建议设置该值为12。
密码最长使用期限:
此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。
可以将密码设置为在某些天数(介于1到999之间)后到期,或者将天数设置为0,指定密码永不过期。
如果密码最长使用期限介于1和999天之间,密码最短使用期限必须小于密码最长使用期限。
Windows用户设置,密码最短使用期限:
此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。
可以设置一个介于1和998天之间的值,或者将天数设置为0,允许立即更改密码。
如果希望“强制密码历史”有效,则需要将密码最短使用期限设置为大于0的值。
一般我们设置该值为0,机器交付给客户时,客户可以更改密码。
密码长度最小值:
此安全设置确定用户帐户密码包含的最少字符数。
可以将值设置为介于1和14个字符之间,或者将字符数设置为0以确定不需要密码。
一般建议设置该值为12。
密码必须符合复杂性要求:
此安全设置确定密码是否必须符合复杂性要求。
为了增加帐号的安全性,建议将administrator帐号重命名。
Windows用户设置,帐号锁定策略:
帐号锁定策略中包含了“账户锁定时间”、“帐号锁定阀值”以及“重置帐号锁定计数器”帐号锁定时间:
此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。
可用范围从0到99,999分钟。
如果将帐户锁定时间设置为0,帐户将一直被锁定直到管理员明确解除对它的锁定。
帐号锁定阀值:
此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。
在管理员重置锁定帐户或帐户锁定时间期满之前,无法使用该锁定帐户。
可以将登录尝试失败次数设置为介于0和999之间的值。
如果将值设置为0,则永远不会锁定帐户。
重置帐号锁定计数器:
此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。
可用范围是1到99,999分钟。
如果定义了帐户锁定阈值,此重置时间必须小于或等于帐户锁定时间。
Windows用户设置,网络配置中主要包括了IP地址、子网掩码、网关和DNS。
某些客户的服务器可能有双网卡,在网关的配置中我们需要注意不可以两块网卡均配置网关,只能为其中一个网卡配置网关,另外一个网卡的通讯我们可以通过添加静态路由来实现。
为了安全考虑,只安装基本的TCP/IP协议。
Windows网络配置,由于机房服务器均是对外提供互联网服务,安全性非常重要,服务器正式交付客户使用前,我们需要进行相关安全方面的设置,最大的安全=最小的权限和最少的服务(具体可参考Windows系统安全配置手册),除此之外,我们还需要做以下设置:
远程连接:
为了确保客户可以远程连接到服务器上,我们需要开启服务器端的远程桌面连接,默认服务器的远程桌面连接端口为3389,为安全起见,建议通过注册表更改端口(大于1024)。
隐藏共享:
为了方便管理系统,系统成功启动后,会自动启动一些特殊资源的隐藏共享,如IPC$、C$、admin$等,当这些隐藏共享资源被非法用户利用时,本地系统的安全会收到很大的威胁,为了让本地系统远离安全攻击,我们可以将这些隐藏共享停用。
可以通过注册表更改、自动脚本等方式来实现。
Windows安全配置,关闭无用的端口:
为了防止黑客通过端口对服务器进行攻击,我们在实际运维中只需要对外发布需要的端口,其它的端口均关闭。
我们可以通过IPSEC或者是系统自带防火墙来实现。
Windows安全配置,虽然Windows是图像化操作系统,但是在日常工作中我们经常会使用命令来进行操作和故障判断,下面会介绍有一些常见的命令:
regedit:
打开注册表编辑器。
ping:
测试网络连通性。
Ipconfig:
查看当前服务器IP配置情况Tracert:
路由跟踪,也可使用pathpingtelnet:
连接到远程服务器Netstat:
显示协议统计和当前TCP/IP网络连接Nslookup:
查看域名解析,Windows常见命令,Arp:
显示和修改ARP使用的“IP到物理”地址转换表。
Netsession:
查看链接Netview:
显示当前网络计算机列表Runas:
允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限Route:
在本地ip路由表中显示和修改条目Chkdsk:
磁盘检测工具Gpedit.msc:
打开组策略编辑器mstsc:
:
打开远程桌面连接客户端taskmgr:
打开任务管理器,Windows常见命令,为了提高工作效率,提升客户满意度,我们对系统故障进行快速的定位,并进行解决,具体请参考。
Windows系统常见故障排除,Linux是一种自由和开放源码的类Unix操作系统。
IDC机房中的主流操作系统都是linux,常用的LINUX系统主要有Redhat、SUSE、Fedora、Debian。
本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障的处理方法。
Linux系统,Linux的发行版本较多,各个版本的Linux安装都有差异,和Windows系统安装一样,一方面我们可以通过厂商自带的安装引导盘进行安装,另一方面我们也可以通过远程网络部署的方式来进行安装。
具体安装方法请参考百度资料。
Linux系统安装,系统安装完成后,我们也需要对系统进行一些基本的配置,方可交付客户使用,具体配置如下:
网络配置:
IP地址、网关、子网掩码、DNS安全设置:
通过相关设置保障系统的安全性。
Linux系统基本配置,Linux的网络配置和Windows是有不同的,虽然Linux也有图形化界面,但是一般情况下我们还是以命令行的方式为主,Linux的网络配置可以通过两种方式实现:
Ifconfigethx*.*.*.*netmask*.*.*.*,临时更改编辑/etc/sysconfig/network-script/ifcfg-ehtX,编辑完成后,需运行servicenetworkrestart网络配置完成后,为了确保客户能够远程登录到服务器,我们需要开启服务器上的SSH服务,同时需要设置禁止Root用户使用ssh登录。
Linux网络配置,虽然Linux系统本身的安全性较高,但是为了保障系统的安全,我们还是需要做相关的设置,主要如下:
用户管理服务管理系统文件权限系统优化日志管理防火墙具体设置方法请参考百度资料,Linux安全配置,Linux的日常运维基本都是通过命令来完成的,常用的Linux命令如下:
ping:
测试网络连通性ifconfig:
查看和设置网络参数Ifupifdown:
激活或关闭某个网络适配卡Netstat:
查看服务器监听端口和链接状态Route:
查看路由信息Traceroute:
追踪路由Passwd:
修改用户密码,Linux常见命令,Hwinfo:
查看相关硬件信息Dmesg:
查看系统内核级别的日志信息Chkconfig:
开启和关闭服务相关Fdisk:
磁盘分区Mkfs.ext4:
创建文件系统Fsck.ext4:
修复文件系统,Linux常见命令,为了提高工作效率,提升客户满意度,我们需要对系统故障进行快速的定位,并进行解决,具体请参考。
Linux系统常见故障排除,网络作为IDC的一个基础是非常重要的,衡量一个IDC机房的好坏,网络是非常重要的一点,一个好的IDC机房能够提供给客户非常稳定的网络资源,小并且稳定的延迟,高的业务持续性。
本章内容主要包括了网络基础知识、交换、路由以及常见网络故障排除。
网络,OSI七层模型OSI是OpenSystemInterconnect的缩写,意为开放式系统互联。
国际标准组织(国际标准化组织)制定了OSI模型。
这个模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
网络基础知识,网络基础知识,IP地址所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。
二进制的数据比较难记忆,我们在实际使用中都用10进制来表示。
下面章节中会介绍IP地址的分类、子网的拆分和合并等。
网络基础知识,IP地址分类IP地址由两部分组成,网络地址和主机地址,我们将IP地址分为5类:
A类:
A类地址中,第一段为网络地址,后面三段为主机地址,地址范围是:
1.0.0.0-126.255.255.255B类:
B类地址中,前面两段为网络地址,后面两段为主机地址,地址范围是:
128.0.0.0-191.255.255.255C类:
C类地址中,前面三段为网络地址,后面一段为主机地址,地址范围是:
192.0.0.0-223.255.255.255D类:
D类地址范围是:
224.0.0.0-239.255.255.255,这类地址主要用作组播地址E类:
E类地址范围是:
240.0.0.0-254.255.255.255,这类地址保留。
0.0.0.0这个地址表示所有网络,127.0.0.0为保留地址,主要用作测试回路,网络基础知识,公有地址和私有地址按照常规划分,网络分为WAN和LAN,我们也将IP地址分为公有地址和私有地址,其中公有地址用在互联网中,可以在整个互联网中被识别,而且是唯一性的,私有地址主要用作在局域网中,这类地址是无法再公网中使用的。
私有地址有三类:
10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255,网络基础知识,子网划分和子网合并正常情况下一个C类地址最多可容纳的主机数量为254台,在实际的工作中,由于各种需求,我们可能需要减少或者增加一个网络内的主机数量,这时候我们就需要使用子网划分或者是子网合并。
顾名思义,子网划分就是将一个大的网络划分成多个小的网络,可以减少广播流量;子网合并就是将几个网络进行合并,保障一个网络中可以容纳更多的主机。
网络基础知识,互联网中,网线作为一种物理载体是必不可少的,常用的网线主要包括双绞线和光纤。
我们常用的双绞线有五类、超五类和六类线。
双绞线的连接是通过RJ-45水晶头来实现的,水晶头的做法有两种568A:
白绿绿白橙蓝白蓝橙白棕棕568B:
白橙橙白绿蓝白蓝绿白棕棕我们常用的标准是568B,网线做好后,有两种,一种称为直连线,双绞线的两端均用同一标准,主要用来连接主机和交换机。
另一种称为交叉线,两端采用不同的标准,主要用作主机和主机之间的连接,网络基础知识,双绞线受到制作工艺的限制,存在着很多的不足,如衰减较大,传输距离一般限制为100M,不适用于远距离传输,所以在远距离传输或者核心端口连接时我们更多的采用光纤来进行通讯,光纤我们分为两种:
多模光纤:
当传输距离超过100M后,我们会考虑使用多模光纤,多模光纤的有效传输距离一般在2KM左右(百兆),千兆网络的距离基本在500M左右。
单模光纤:
当传输距离超过2KM后,我们会使用单模光纤,单模光纤的有效传输距离可达到100KM。
网络基础知识,交换机是从网桥发展而来,属于OSI第二层即数据链路层设备。
它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。
经过逐步的发展,交换机现在已经发展到二层交换机、三层交换机和四层交换机。
我们常用的交换机技术包括了Vlan、Trunk、Stp、Vtp、Channle等。
交换机,路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IDC 机房 工程师 培训教材