网络智能化项目运维管理模板项目验收交维方案教学文案.docx

网络智能化项目运维管理模板项目验收交维方案教学文案.docx

《网络智能化项目运维管理模板项目验收交维方案教学文案.docx》由会员分享，可在线阅读，更多相关《网络智能化项目运维管理模板项目验收交维方案教学文案.docx（28页珍藏版）》请在冰豆网上搜索。

网络智能化项目运维管理模板项目验收交维方案教学文案

XXX项目交维方案

XXXX项目组

20XX.X

一、项目背景

二、系统架构

2.1、网络拓扑结构

以2台交换机网络核心交换，接入2台负载均衡、刀片服务器，磁盘阵列；刀片服务器通过光纤交换机连接磁盘阵列进行数据交换，应用接入访问经过负载均衡实现资源平衡调度

2.2、应用部署结构

以统一门户为集中展现，数据中心为存储承载，IBMMQ消息中间件负载数据推送，开发实现并贯通内部管理系统、业务管理系统、基础服务平台

整个生产环境划分了5个区，服务器总计31台（含两台小型机），具体如下：

应用服务区

设备

用途

机器台数

外网应用服务区

部署一台塔式服务器

用于网上受理应用

1台

内网的认证/反向代理服务区

部署两台webseal服务器，组成集群模式；部署一台用于用户同步应用的服务器，并在上加装了webseal必备的组件（TAM）。

用于实现认证、反向代理，实现单点登录

3台

门户服务区

部署两台门户服务器、两台LDAP服务器，组成集群模式

实现统一展现，认证等功能

4台

内网应用服务区

部署两台业务管理服务器组成集群模式

应用有网上受理与动态流转

2台

部署两台资源管理服务器，组成集群模式

应用有网上受理与动态流转

1台

部署一台人力资源服务器

应用人力资源系统

1台

部署一台综合政务服务器；

应用综合政务资源系统

4台

部署四台文档安全服务器

文档安全

1台

部署一台搜索服务器

统一搜索应用

1台

部署一台人力资源服务器

人力资源

1台

部署两台门户应用服务器，组成集群模式

应用门户展现，认证

2台

内网基础服务区

部署一台数据中心服务器

负责数据承载

1台

部署两台DNS服务器

应用域名解析

2台

部署一台监控服务器，加装短信服务

监控综合平台

1台

部署一台虚拟机控制服务器

VMVARE控制中心

1台

部署两台数据服务器

文件系统

2台

三、环境配置说明

3.1、硬件设备分配

平台基础硬件主要包含：

刀片服务器：

18台，刀箱2台，交换机2台，磁盘阵列1台，光纤交换机2台，备份磁带库1台，负载均衡2台

名称

型号

厂商

配置

台数

数据库服务器

IBMPower7740-1

IBM

12路Power73.72GHzCPU，48G内存,300G硬盘×2，DVD-RAM，2个1000M网卡，AIX操作系统,HACMP集群软件，2个光纤存储适配卡

2

应用服务器

HPBL460c

惠普

2C*4Core2.4GHz32G内存，2*600GB10K热插拔SAS硬盘

18

刀片服务器机箱

HPc7000机框

惠普

每机箱带单相电源箱，2个电源模块，4个风扇，8个ICE30天试用版License）内含4*以太网交换模块、2*FC交换模块，配置刀片管理软件

2

备份磁带库

IBMTS3200-2

IBM

2个LTO5驱动器，16TB裸容量

1

负载均衡器

RadwareOnDemandSwitch2016

Radware

AppDirector2016-OnDemandSwitch3-4个万兆XFP端口、4个千兆SFP端口、8个10/100/1000M电口、8G内存、4个2.6GhzCPU、2个交流电源、最大12Gbps吞吐量、RoHS

2

接入交换机

Cisco6506

思科

C6500主机箱，2个Supervisor，1个Catalyst650024-portGigEMod，1个48口电口交换模块，，双引擎，双电源，背板容量256G

2

磁盘阵列

EMCVNX5300

EMC

NAS存储EMCVNX5300，配置1个DataMover及存储管理软件，含双热插拔存储控制器、冗余后备电源、15槽位硬盘笼，600G15kSAS硬盘裸容量18T，24口光纤交换机8Gb，24口激活

1

光纤交换机

博科

2

3.2、网络地址分配

IP地址主要包含：

设备互联地址、设备管理地址、业务生产地址。

设备互联地址：

设备互连地址使用10.154.30.0网段。

VLANID

地址段

本端地址

对端地址

掩码

地址用途

800

10.154.30.0

10.154.30.1

10.154.30.2

29

生产核心交换机互连

801

10.154.30.8

10.154.30.9

10.154.30.10

29

生产上联区分布层交换机互连

802

10.154.30.16

10.154.30.17

10.154.30.18

29

生产下联区分布层交换机互连

803

10.154.30.24

10.154.30.25

10.154.30.26

29

运行管理区分布层交换机互连

804

10.154.30.32

10.154.30.33

10.154.30.34

29

测试区分布层交换机互连

设备管理地址：

三层设备Loopback地址用于路由域中设备标识（OSPFRouterID），同时作为网络管理地址。

区域

设备名称

接口

IP地址

掩码

生产核心区

GS1_CO_CS_01

Loopback0

10.154.31.1

32

GS1_CO_CS_02

Loopback0

10.154.31.2

32

生产上联区

GS1_PU_DS_01

Loopback0

10.154.31.3

32

GS1_PU_DS_02

Loopback0

10.154.31.4

32

生产下联区

GS1_PD_DS_01

Loopback0

10.154.31.5

32

GS1_PD_DS_02

Loopback0

10.154.31.6

32

测试区

GS1_TE_DS_01

Loopback0

10.154.31.7

32

GS1_TE_DS_02

Loopback0

10.154.31.8

32

运行管理区

GS1_OM_DS_01

Loopback0

10.154.31.9

32

GS1_OM_DS_02

Loopback0

10.154.31.10

32

生产外联区

GS1_EX_DS_01

Loopback0

10.154.31.11

32

GS1_EX_DS_02

Loopback0

10.154.31.12

32

GS1_EX_DS_03

Loopback0

10.154.31.17

32

GS1_EX_DS_04

Loopback0

10.154.31.18

32

服务器区

GS1_MS_DS_01

Loopback0

10.154.31.13

32

GS1_MS_DS_02

Loopback0

10.154.31.14

32

办公接入区

GS1_OA_DS_01

Loopback0

10.154.31.15

32

GS1_OA_DS_02

Loopback0

10.154.31.16

32

业务生产地址：

区域

VLANID

地址段

业务网关地址

掩码

地址用途

服务器区

698

172.18.1.0/27

　172.18.1.1

27

GS1_EX_ds_01子网网关

　172.18.1.2

27

本子网VRRP地址

699

172.18.2.0/27

　172.18.2.1

27

GS1_EX_ds_02子网网关

　172.18.2.2

27

本子网VRRP地址

3.3、服务器资源分配

A、生产环境：

14块片集群，通过VMVARE管理分配使用；2台小机承载数据库应用

B、测试开发：

3块刀片单独管理分配使用

C、备份服务：

1块刀片安装备份操作系统及应用

3.4、虚拟化资源分配

计算机名

所在主机IP

虚拟机IP地址

CPU数量

内存大小

用途

p.tam0--rh5--16.41

198.17.16.91

198.17.16.41

4

16G

webseal

p.tam0--rh5--16.41

198.17.16.91

198.17.16.22

4

16G

policyServer

p.tam1--rh5--16.42

198.17.16.91

198.17.16.42

4

16G

webseal

p.wps0--rh5--16.43

198.17.16.92

198.17.16.43

6

24G

wps

p.db2--rh5--16.23

198.17.16.92

198.17.16.23

2

8G

db2

p.wps1--rh5--16.44

198.17.16.93

198.17.16.44

6

24G

wps

3.5、存储资源分配

裸容量18T，经过RAID5格式化后可用容量16T

类型

分配空间

数据库存储

LUN1—LUN15

2T

服务器挂载

LUN16—LUN25

6T

港口建设费

LUN26—LUN30

3T

系统占用

2T

剩余容量

3T

3.6、网络策略配置说明

HuaweiS9306核心层交换机1台。

设备型号

所属配置项

配置

备注说明

HuaweiS9306

Vlan

vlanbatch200to300

设备上存在vlan

访问控制

aclnumber3000

rule5denyip

配置访问规则

三层地址

interfaceVlanif200

descriptionToFG3040B

ipaddress192.168.31.11255.255.255.248

设备三层地址配置

端口配置

interfaceGigabitEthernet1/0/0

descriptionTo-9306-2-GE1/0/0

eth-trunk1

设备端口描述及配置

静态路由配置

iproute-static0.0.0.00.0.0.0192.168.31.9descriptionTo-CMNET

iproute-static10.0.0.0255.0.0.0192.168.31.35descriptionTO-quanshengneiwan

默认路由及明细路由

网管参数

snmp-agentcommunityreadcipherict2014

网管参数说明

Ospf

Ospf1

Area0

Network10.1.10.10.0.0.3

Network10.2.20.2.0.0.0.255

Ospf进程及区域号，发布网段路由

地址转换

Natstatic172.18.1.1910.40.21.90

地址转换说明

四、应用部署说明

4.1应用系统架构

基础设施架构确定了支持数据体系架构和概念应用架构（支持业务需求）所需的技术基础设施组件。

基础设施体系架构定义功能级的架构组件。

一个完整的基础设施体系架构包括网络和通信架构的设计、服务器的配置等

4.2系统部署细节

4.2.1应用程序安装目录

综合信息平台所有业务系统安装详细目录及启动脚本如下表格所示：

IP地址

应用名称

启动脚本

主要程序目录

198.17.16.24

ECM

D:

\ECM\server\Tomcat\bin\startup.bat

（一般都用windows右下角的控制台

--开启状态为绿色）

D:

\ECM\kernel\webapps\admin

D:

\ECM\kernel\webapps\HQ

D:

\ECM\kernel\webapps\ws

198.17.16.47

BPM

D:

\IBM\WebSphere\bin\StartServer.bat

D:

\IBM\WebSphere

D:

\MochaSoftware\MochaBPM6.4.1_0

C:

\MQ_DATA\MQRece

C:

\staticbusiness_lawdata

C:

\ProgramFiles\MochaSoftware\MochaBSMAgentforServers（Siren）

198.17.16.48

BPM

D:

\IBM\WebSphere\bin\StartServer.bat

D:

\IBM\WebSphere

D:

\MochaSoftware\MochaBPM6.4.1_0

C:

\MQ_DATA\MQRece

C:

\staticbusiness_lawdata

C:

\ProgramFiles\MochaSoftware\MochaBSMAgentforServers（Siren）

198.17.16.45

WAS0

/opt/script

IBMWebSphereApplicationServerV7.0

198.17.16.46

WAS1

/opt/script

IBMWebSphereApplicationServerV7.0

198.17.16.43

WPS0

/opt/script

IBMWebSpherePortalV7.0

198.17.16.44

WPS1

/opt/script

IBMWebSpherePortalV7.0

198.17.16.41

TAM0

/opt/PolicyDirector/bin

IBMTivoliAccessManagerV6.1

198.17.16.42

TAM1

/opt/PolicyDirector/bin

IBMTivoliAccessManagerV6.1

198.17.16.49

TDS0

/opt/ibm/ldap/V6.2/sbin

IBMTivoliDirectoryServerV6.2

IBMDB2V9.5

198.17.16.50

TDS1

/opt/ibm/ldap/V6.2/sbin

IBMTivoliDirectoryServerV6.2

IBMDB2V9.5

198.17.16.34

TDS

/opt/ibm/ldap/V6.2/sbin

IBMTivoliDirectoryServerV6.2

IBMDB2V9.5

统一用户

/opt/js-msa-unifieduser-ldap/unifieduser.sh

/opt/js-msa-unifieduser-ldap/

TDI

/root/TDI/syn.sh

IBMTivoliDirectoryIntegratorV6.1.1

198.17.16.28

统一搜索

/opt/MochaSearch

MochaSearch（包含searcher与NEWAdapter），

/opt/apache-tomcat-7.0.11/webapps（包含epm_jsmsa_bg与jsmsadc）

198.17.16.27

短信平台

/root/smplatform-1.1.2/bin/smplatform.sh

异常处理用wbiadmin进去停止并启动QM1

/opt/apache-tomcat-7.0.32/bin/startup.sh

短信平台

MQ消息队列发送器

tomcat应用

198.17.16.26

人力资源

/opt/unissoft/JSMSAHR/bin/start.sh

/opt/unissoft/JSMSAHR/WebContent

198.17.16.23

门户信息存储库

/opt/script/

IBMDB2V9.7

198.17.16.170

网上电子政务

大厅（静态）

/home/netbs/apache-tomcat-6.0.36/bin/startup.sh

/home/netbs/apache-tomcat-6.0.36/webapps/netbs

198.17.1.239

宏观指数

启动系统：

双击桌面“宏观指数系统startup.bat”

快捷方式即可启动宏观指数应用

E:

\datacenter\apache-tomcat-6.0.35\webapps

198.17.16.28

流程绩效

cd/opt/apache-tomcat-7.0.11/bin/startup.sh

/opt/apache-tomcat-7.0.11/webapps

198.17.16.51

ogg

/home/oracle/oggggscistartmgrstartREP1startREP2startREP3startREP4

/home/oracle/ogg

4.2.2应用系统日志

主要包含日志用途，目录，文件名，文件类型，清理日期等

日志类型：

错误日志、应用日志、搜索、访问、审计、安全、日常输出日志等

日志（错误、应用、搜索）：

增长量20M/天清理日志：

每周

访问日志：

增长量50M/天清理日志：

每10天

日志（中间件访问、审计、日常输出、安全）：

增长量100M/天清理日志：

每周

主机IP地址

日志用途

日志文件名称

增长量

清理周期

日志类型

198.17.16.47

WAS

D:

\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\bpm0

SystemOut.logSystemErr.logSystemOut_yy.mm.dd_hh.mm.ss.logSystemErr_yy.mm.dd_hh.mm.ss.lognative_stderr.lognative_stdout.logstartServer.logstopServer.log

20M/天

每周五执行日志空间检查，占用当然目录容量超过80%时，执行清理

错误日志

应用日志

搜索日志

BPM

D:

\IBM\WebSphere\AppServer\profiles\Dmgr01\logs\dmgr

SystemOut.log

D:

\MochaSoftware\MochaBPM6.4.1_0\logs

transaction.logserver.log

D:

\logs

BPMAdapter_search_log.log

198.17.16.24

ECM

D:

\ECM\kernel\logs

*.log_*

50M/天

每隔10天清理一次

访问日志

D:

\ECM\server\Tomcat\logs

*.log_*

五、账号管理说明

5.1、硬件管理端口及口令

设备名称

ip地址

访问地址

用户名

密码

cisco6506交换机A

198.17.18.1

198.17.18.1

\

jsmsa2012

cisco6506交换机B

198.17.18.2

198.17.18.2

\

jsmsa2012

惠普刀片组A

198.17.16.91-198.17.16.99

root

xxb1102

惠普刀片组B

198.17.16.101-198.17.16.109

root

xxb1102

惠普刀箱A（管理端口）

198.17.16.17

hp

c7000

惠普刀箱B（管理端口）

198.17.20.18

hp

c7000

IBM小型机A

198.17.16.11

root

password

IBM小型机A

198.17.16.12

root

password

测试网关

198.17.20.254

\

\

生产网关1

198.17.16.254

\

\

生产网关2（备用，暂未使用）

198.17.18.254

\

\

磁阵交换机1

198.17.16.188

198.17.16.188

admin

admin123

磁阵交换机2

198.17.16.189

198.17.16.189

admin

admin123

磁阵

198.17.16.80-82

198.17.16.81

sysadmin

sysadmin

OracleRACVIP

198.17.16.13-14（现直连）

　\

　\

TX

198.17.16.37

admin

amdinmsa

酷点监控

198.17.16.33

admin

adminmsa

5.2、主机及数据库口令

各主机目前对应主机名账号信息如下：

主机名

账号

密码

198.17.16.41

tam0

root

password

198.17.16.22

198.17.16.42

tam1

root

password

198.17.16.43

wps0

root

password

198.17.16.23

db2

198.17.16.44

wps1

root

password

198.17.16.45

portalapp0

root

password

198.17.16.46

portalapp1

root

password

198.17.16.24

ecm

administrator

6263758942pool

198.17.16.47

bpm0

administrator

password

198.17.16.48

bpm1

administrator

password

198.17.16.25

nfs

root

password

198.17.16.26

root

password

198.17.16.27

esb

root

password

198.17.16.49

ids0

root

password

198.17.16.50

ids1

root

password

198.17.16.28

was

root

password

198.17.16.29

pdc

administrator

password

198.17.16.30

sqlserver

administrator

password

198.17.16.36

rms

administrator

password

198.17.16.32

moss

administrator

password

198.17.16.20

dns1

root

password

198.17.16.33

monitor

administrator

password

198.17