网络智能化项目运维管理模板项目验收交维方案教学文案.docx
《网络智能化项目运维管理模板项目验收交维方案教学文案.docx》由会员分享,可在线阅读,更多相关《网络智能化项目运维管理模板项目验收交维方案教学文案.docx(28页珍藏版)》请在冰豆网上搜索。
网络智能化项目运维管理模板项目验收交维方案教学文案
XXX项目交维方案
XXXX项目组
20XX.X
一、项目背景
二、系统架构
2.1、网络拓扑结构
以2台交换机网络核心交换,接入2台负载均衡、刀片服务器,磁盘阵列;刀片服务器通过光纤交换机连接磁盘阵列进行数据交换,应用接入访问经过负载均衡实现资源平衡调度
2.2、应用部署结构
以统一门户为集中展现,数据中心为存储承载,IBMMQ消息中间件负载数据推送,开发实现并贯通内部管理系统、业务管理系统、基础服务平台
整个生产环境划分了5个区,服务器总计31台(含两台小型机),具体如下:
应用服务区
设备
用途
机器台数
外网应用服务区
部署一台塔式服务器
用于网上受理应用
1台
内网的认证/反向代理服务区
部署两台webseal服务器,组成集群模式;部署一台用于用户同步应用的服务器,并在上加装了webseal必备的组件(TAM)。
用于实现认证、反向代理,实现单点登录
3台
门户服务区
部署两台门户服务器、两台LDAP服务器,组成集群模式
实现统一展现,认证等功能
4台
内网应用服务区
部署两台业务管理服务器组成集群模式
应用有网上受理与动态流转
2台
部署两台资源管理服务器,组成集群模式
应用有网上受理与动态流转
1台
部署一台人力资源服务器
应用人力资源系统
1台
部署一台综合政务服务器;
应用综合政务资源系统
4台
部署四台文档安全服务器
文档安全
1台
部署一台搜索服务器
统一搜索应用
1台
部署一台人力资源服务器
人力资源
1台
部署两台门户应用服务器,组成集群模式
应用门户展现,认证
2台
内网基础服务区
部署一台数据中心服务器
负责数据承载
1台
部署两台DNS服务器
应用域名解析
2台
部署一台监控服务器,加装短信服务
监控综合平台
1台
部署一台虚拟机控制服务器
VMVARE控制中心
1台
部署两台数据服务器
文件系统
2台
三、环境配置说明
3.1、硬件设备分配
平台基础硬件主要包含:
刀片服务器:
18台,刀箱2台,交换机2台,磁盘阵列1台,光纤交换机2台,备份磁带库1台,负载均衡2台
名称
型号
厂商
配置
台数
数据库服务器
IBMPower7740-1
IBM
12路Power73.72GHzCPU,48G内存,300G硬盘×2,DVD-RAM,2个1000M网卡,AIX操作系统,HACMP集群软件,2个光纤存储适配卡
2
应用服务器
HPBL460c
惠普
2C*4Core2.4GHz32G内存,2*600GB10K热插拔SAS硬盘
18
刀片服务器机箱
HPc7000机框
惠普
每机箱带单相电源箱,2个电源模块,4个风扇,8个ICE30天试用版License)内含4*以太网交换模块、2*FC交换模块,配置刀片管理软件
2
备份磁带库
IBMTS3200-2
IBM
2个LTO5驱动器,16TB裸容量
1
负载均衡器
RadwareOnDemandSwitch2016
Radware
AppDirector2016-OnDemandSwitch3-4个万兆XFP端口、4个千兆SFP端口、8个10/100/1000M电口、8G内存、4个2.6GhzCPU、2个交流电源、最大12Gbps吞吐量、RoHS
2
接入交换机
Cisco6506
思科
C6500主机箱,2个Supervisor,1个Catalyst650024-portGigEMod,1个48口电口交换模块,,双引擎,双电源,背板容量256G
2
磁盘阵列
EMCVNX5300
EMC
NAS存储EMCVNX5300,配置1个DataMover及存储管理软件,含双热插拔存储控制器、冗余后备电源、15槽位硬盘笼,600G15kSAS硬盘裸容量18T,24口光纤交换机8Gb,24口激活
1
光纤交换机
博科
2
3.2、网络地址分配
IP地址主要包含:
设备互联地址、设备管理地址、业务生产地址。
设备互联地址:
设备互连地址使用10.154.30.0网段。
VLANID
地址段
本端地址
对端地址
掩码
地址用途
800
10.154.30.0
10.154.30.1
10.154.30.2
29
生产核心交换机互连
801
10.154.30.8
10.154.30.9
10.154.30.10
29
生产上联区分布层交换机互连
802
10.154.30.16
10.154.30.17
10.154.30.18
29
生产下联区分布层交换机互连
803
10.154.30.24
10.154.30.25
10.154.30.26
29
运行管理区分布层交换机互连
804
10.154.30.32
10.154.30.33
10.154.30.34
29
测试区分布层交换机互连
设备管理地址:
三层设备Loopback地址用于路由域中设备标识(OSPFRouterID),同时作为网络管理地址。
区域
设备名称
接口
IP地址
掩码
生产核心区
GS1_CO_CS_01
Loopback0
10.154.31.1
32
GS1_CO_CS_02
Loopback0
10.154.31.2
32
生产上联区
GS1_PU_DS_01
Loopback0
10.154.31.3
32
GS1_PU_DS_02
Loopback0
10.154.31.4
32
生产下联区
GS1_PD_DS_01
Loopback0
10.154.31.5
32
GS1_PD_DS_02
Loopback0
10.154.31.6
32
测试区
GS1_TE_DS_01
Loopback0
10.154.31.7
32
GS1_TE_DS_02
Loopback0
10.154.31.8
32
运行管理区
GS1_OM_DS_01
Loopback0
10.154.31.9
32
GS1_OM_DS_02
Loopback0
10.154.31.10
32
生产外联区
GS1_EX_DS_01
Loopback0
10.154.31.11
32
GS1_EX_DS_02
Loopback0
10.154.31.12
32
GS1_EX_DS_03
Loopback0
10.154.31.17
32
GS1_EX_DS_04
Loopback0
10.154.31.18
32
服务器区
GS1_MS_DS_01
Loopback0
10.154.31.13
32
GS1_MS_DS_02
Loopback0
10.154.31.14
32
办公接入区
GS1_OA_DS_01
Loopback0
10.154.31.15
32
GS1_OA_DS_02
Loopback0
10.154.31.16
32
业务生产地址:
区域
VLANID
地址段
业务网关地址
掩码
地址用途
服务器区
698
172.18.1.0/27
172.18.1.1
27
GS1_EX_ds_01子网网关
172.18.1.2
27
本子网VRRP地址
699
172.18.2.0/27
172.18.2.1
27
GS1_EX_ds_02子网网关
172.18.2.2
27
本子网VRRP地址
3.3、服务器资源分配
A、生产环境:
14块片集群,通过VMVARE管理分配使用;2台小机承载数据库应用
B、测试开发:
3块刀片单独管理分配使用
C、备份服务:
1块刀片安装备份操作系统及应用
3.4、虚拟化资源分配
计算机名
所在主机IP
虚拟机IP地址
CPU数量
内存大小
用途
p.tam0--rh5--16.41
198.17.16.91
198.17.16.41
4
16G
webseal
p.tam0--rh5--16.41
198.17.16.91
198.17.16.22
4
16G
policyServer
p.tam1--rh5--16.42
198.17.16.91
198.17.16.42
4
16G
webseal
p.wps0--rh5--16.43
198.17.16.92
198.17.16.43
6
24G
wps
p.db2--rh5--16.23
198.17.16.92
198.17.16.23
2
8G
db2
p.wps1--rh5--16.44
198.17.16.93
198.17.16.44
6
24G
wps
3.5、存储资源分配
裸容量18T,经过RAID5格式化后可用容量16T
类型
分配空间
数据库存储
LUN1—LUN15
2T
服务器挂载
LUN16—LUN25
6T
港口建设费
LUN26—LUN30
3T
系统占用
2T
剩余容量
3T
3.6、网络策略配置说明
HuaweiS9306核心层交换机1台。
设备型号
所属配置项
配置
备注说明
HuaweiS9306
Vlan
vlanbatch200to300
设备上存在vlan
访问控制
aclnumber3000
rule5denyip
配置访问规则
三层地址
interfaceVlanif200
descriptionToFG3040B
ipaddress192.168.31.11255.255.255.248
设备三层地址配置
端口配置
interfaceGigabitEthernet1/0/0
descriptionTo-9306-2-GE1/0/0
eth-trunk1
设备端口描述及配置
静态路由配置
iproute-static0.0.0.00.0.0.0192.168.31.9descriptionTo-CMNET
iproute-static10.0.0.0255.0.0.0192.168.31.35descriptionTO-quanshengneiwan
默认路由及明细路由
网管参数
snmp-agentcommunityreadcipherict2014
网管参数说明
Ospf
Ospf1
Area0
Network10.1.10.10.0.0.3
Network10.2.20.2.0.0.0.255
Ospf进程及区域号,发布网段路由
地址转换
Natstatic172.18.1.1910.40.21.90
地址转换说明
四、应用部署说明
4.1应用系统架构
基础设施架构确定了支持数据体系架构和概念应用架构(支持业务需求)所需的技术基础设施组件。
基础设施体系架构定义功能级的架构组件。
一个完整的基础设施体系架构包括网络和通信架构的设计、服务器的配置等
4.2系统部署细节
4.2.1应用程序安装目录
综合信息平台所有业务系统安装详细目录及启动脚本如下表格所示:
IP地址
应用名称
启动脚本
主要程序目录
198.17.16.24
ECM
D:
\ECM\server\Tomcat\bin\startup.bat
(一般都用windows右下角的控制台
--开启状态为绿色)
D:
\ECM\kernel\webapps\admin
D:
\ECM\kernel\webapps\HQ
D:
\ECM\kernel\webapps\ws
198.17.16.47
BPM
D:
\IBM\WebSphere\bin\StartServer.bat
D:
\IBM\WebSphere
D:
\MochaSoftware\MochaBPM6.4.1_0
C:
\MQ_DATA\MQRece
C:
\staticbusiness_lawdata
C:
\ProgramFiles\MochaSoftware\MochaBSMAgentforServers(Siren)
198.17.16.48
BPM
D:
\IBM\WebSphere\bin\StartServer.bat
D:
\IBM\WebSphere
D:
\MochaSoftware\MochaBPM6.4.1_0
C:
\MQ_DATA\MQRece
C:
\staticbusiness_lawdata
C:
\ProgramFiles\MochaSoftware\MochaBSMAgentforServers(Siren)
198.17.16.45
WAS0
/opt/script
IBMWebSphereApplicationServerV7.0
198.17.16.46
WAS1
/opt/script
IBMWebSphereApplicationServerV7.0
198.17.16.43
WPS0
/opt/script
IBMWebSpherePortalV7.0
198.17.16.44
WPS1
/opt/script
IBMWebSpherePortalV7.0
198.17.16.41
TAM0
/opt/PolicyDirector/bin
IBMTivoliAccessManagerV6.1
198.17.16.42
TAM1
/opt/PolicyDirector/bin
IBMTivoliAccessManagerV6.1
198.17.16.49
TDS0
/opt/ibm/ldap/V6.2/sbin
IBMTivoliDirectoryServerV6.2
IBMDB2V9.5
198.17.16.50
TDS1
/opt/ibm/ldap/V6.2/sbin
IBMTivoliDirectoryServerV6.2
IBMDB2V9.5
198.17.16.34
TDS
/opt/ibm/ldap/V6.2/sbin
IBMTivoliDirectoryServerV6.2
IBMDB2V9.5
统一用户
/opt/js-msa-unifieduser-ldap/unifieduser.sh
/opt/js-msa-unifieduser-ldap/
TDI
/root/TDI/syn.sh
IBMTivoliDirectoryIntegratorV6.1.1
198.17.16.28
统一搜索
/opt/MochaSearch
MochaSearch(包含searcher与NEWAdapter),
/opt/apache-tomcat-7.0.11/webapps(包含epm_jsmsa_bg与jsmsadc)
198.17.16.27
短信平台
/root/smplatform-1.1.2/bin/smplatform.sh
异常处理用wbiadmin进去停止并启动QM1
/opt/apache-tomcat-7.0.32/bin/startup.sh
短信平台
MQ消息队列发送器
tomcat应用
198.17.16.26
人力资源
/opt/unissoft/JSMSAHR/bin/start.sh
/opt/unissoft/JSMSAHR/WebContent
198.17.16.23
门户信息存储库
/opt/script/
IBMDB2V9.7
198.17.16.170
网上电子政务
大厅(静态)
/home/netbs/apache-tomcat-6.0.36/bin/startup.sh
/home/netbs/apache-tomcat-6.0.36/webapps/netbs
198.17.1.239
宏观指数
启动系统:
双击桌面“宏观指数系统startup.bat”
快捷方式即可启动宏观指数应用
E:
\datacenter\apache-tomcat-6.0.35\webapps
198.17.16.28
流程绩效
cd/opt/apache-tomcat-7.0.11/bin/startup.sh
/opt/apache-tomcat-7.0.11/webapps
198.17.16.51
ogg
/home/oracle/oggggscistartmgrstartREP1startREP2startREP3startREP4
/home/oracle/ogg
4.2.2应用系统日志
主要包含日志用途,目录,文件名,文件类型,清理日期等
日志类型:
错误日志、应用日志、搜索、访问、审计、安全、日常输出日志等
日志(错误、应用、搜索):
增长量20M/天清理日志:
每周
访问日志:
增长量50M/天清理日志:
每10天
日志(中间件访问、审计、日常输出、安全):
增长量100M/天清理日志:
每周
主机IP地址
日志用途
日志文件名称
增长量
清理周期
日志类型
198.17.16.47
WAS
D:
\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\bpm0
SystemOut.logSystemErr.logSystemOut_yy.mm.dd_hh.mm.ss.logSystemErr_yy.mm.dd_hh.mm.ss.lognative_stderr.lognative_stdout.logstartServer.logstopServer.log
20M/天
每周五执行日志空间检查,占用当然目录容量超过80%时,执行清理
错误日志
应用日志
搜索日志
BPM
D:
\IBM\WebSphere\AppServer\profiles\Dmgr01\logs\dmgr
SystemOut.log
D:
\MochaSoftware\MochaBPM6.4.1_0\logs
transaction.logserver.log
D:
\logs
BPMAdapter_search_log.log
198.17.16.24
ECM
D:
\ECM\kernel\logs
*.log_*
50M/天
每隔10天清理一次
访问日志
D:
\ECM\server\Tomcat\logs
*.log_*
五、账号管理说明
5.1、硬件管理端口及口令
设备名称
ip地址
访问地址
用户名
密码
cisco6506交换机A
198.17.18.1
198.17.18.1
\
jsmsa2012
cisco6506交换机B
198.17.18.2
198.17.18.2
\
jsmsa2012
惠普刀片组A
198.17.16.91-198.17.16.99
root
xxb1102
惠普刀片组B
198.17.16.101-198.17.16.109
root
xxb1102
惠普刀箱A(管理端口)
198.17.16.17
hp
c7000
惠普刀箱B(管理端口)
198.17.20.18
hp
c7000
IBM小型机A
198.17.16.11
root
password
IBM小型机A
198.17.16.12
root
password
测试网关
198.17.20.254
\
\
生产网关1
198.17.16.254
\
\
生产网关2(备用,暂未使用)
198.17.18.254
\
\
磁阵交换机1
198.17.16.188
198.17.16.188
admin
admin123
磁阵交换机2
198.17.16.189
198.17.16.189
admin
admin123
磁阵
198.17.16.80-82
198.17.16.81
sysadmin
sysadmin
OracleRACVIP
198.17.16.13-14(现直连)
\
\
TX
198.17.16.37
admin
amdinmsa
酷点监控
198.17.16.33
admin
adminmsa
5.2、主机及数据库口令
各主机目前对应主机名账号信息如下:
主机名
账号
密码
198.17.16.41
tam0
root
password
198.17.16.22
198.17.16.42
tam1
root
password
198.17.16.43
wps0
root
password
198.17.16.23
db2
198.17.16.44
wps1
root
password
198.17.16.45
portalapp0
root
password
198.17.16.46
portalapp1
root
password
198.17.16.24
ecm
administrator
6263758942pool
198.17.16.47
bpm0
administrator
password
198.17.16.48
bpm1
administrator
password
198.17.16.25
nfs
root
password
198.17.16.26
root
password
198.17.16.27
esb
root
password
198.17.16.49
ids0
root
password
198.17.16.50
ids1
root
password
198.17.16.28
was
root
password
198.17.16.29
pdc
administrator
password
198.17.16.30
sqlserver
administrator
password
198.17.16.36
rms
administrator
password
198.17.16.32
moss
administrator
password
198.17.16.20
dns1
root
password
198.17.16.33
monitor
administrator
password
198.17