服务器基础与日常运维

《服务器基础与日常运维》由会员分享，可在线阅读，更多相关《服务器基础与日常运维（96页珍藏版）》请在金锄头文库上搜索。

1、服务器基础与日常运维信通中心系统管理部信通中心系统管理部 马蜀峰马蜀峰20142014年年4 4月月培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍 分公司服务器现状 分公司服务器现状 信通系统管理部机房有两个主机房，分别有各类应用系统服务器100多台，包括区域中心托管服务器和分公司自建系统服务器。服务器类型有x86服务器（Windows操作系统）和小型机（UNIX操作系统，如SUN Solars、IBM AIX等）。 西南区域中心机房正在建设中，建成以后为西南区域各单位重要业务系统服务器及核心网络设备集中管理。分公司服务器现状集

2、团公司托管服务器：u 管道生产管理系统（管道生产管理系统（A3A3）u 电子邮件系统（电子邮件系统（Email）u 桌面安全系统（桌面安全系统（SEP）u 身份认证与管理系统身份认证与管理系统u 即时通信系统即时通信系统u 区域中心网管系统区域中心网管系统u 分公司服务器现状分公司自建项目服务器：u 生产运行系统生产运行系统u 企业信息门户系统企业信息门户系统u 营销管理系统营销管理系统u 规划计划系统规划计划系统u 运维监控系统运维监控系统u 域名解析系统域名解析系统u 分公司服务器现状基础设施建设情况基础设施建设情况 服服务务器器部部署署方方面面：目目前前分分公公司司各各类类服服务务器器基

3、基本本实实现现了了分分公公司司级级集集中中部署。部署。培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍 PC服务器基础知识 服务器基础知识服务器基础知识n服务器是指在网络环境下运行相应的应用软件，为网上用户提供共享信息资源和各种服务的一种高性能计算机，英文名称叫做SERVER。n服务器是一种高性能的计算机，高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等。因而服务器又与微机（普通PC）在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在很大的区别。而最大的差异就是在多用户多任务环境下的可靠性上。服务器分类服

4、务器分类目前，按照体系架构来区分(CPU)，服务器主要分为三类：n一部分是IA（Intel Architecture，Intel架构）架构服务器，又称CISC（Complex Instruction Set Computer复杂指令集）架构服务器，即通常我们所讲的PC服务器，它是基于PC机体系结构，使用Intel或与其兼容的处理器芯片的服务器，也称为X86服务器（如： Intel 、AMD） 主要操作系统为Windows 、linuxn一部分是比IA服务器性能更高的服务器，即RISC（Reduced Instruction Set Computing精简指令集）架构服务器，这种RISC型号的C

5、PU一般来讲在我们日常使用的电脑中是根本看不到的，它完全采用了与普通CPU不同的结构。使用RISC芯片并且主要采用UNIX操作系统的服务器。（SUN SPARC、HP PARISC、IBM Power PC） 主要操作系统为SUN solaris、HP UNIX、IBM AIX VLIW是英文“Very Long Instruction Word”的缩写，中文意思是“超长指令集架构”，这种构架叫做IA-64架构。基于这种指令架构的微处理器主要有Intel的IA-64和AMD的x86-64两种（支持64位操作系统的PC服务器） 服务器分类服务器分类按机箱结构分类：n塔式服务器 n机架式服务器n刀

6、片服务器服务器分类服务器分类按处理器（CPU）个数分类 应用层次n1路服务器（最多插1个CPU） 入门级服务器 n2路服务器（最多插2个CPU） 工作组级服务器 n4路服务器（最多插4个CPU） 部门级、企业级n多路服务器（可插多个CPU） 部门级、企业级机架式服务器按高度分类机架式服务器按高度分类n1U服务器 n2U服务器 n4U服务器n8U服务器 1U=4.445cm 服务器组成结构服务器组成结构服务器的特点服务器的特点nCPU数量多(核数多)、主频高、缓存大；n内存数量多、可扩展性强、容错、双通道；n硬盘数量多、容量大、容错；n多电源冗余；服务器的服务器的CPUCPUnCPU -中央处理

7、器，服务器的大脑nPC 服务器CPU 基于Intel架构nPC 服务器CPU主要类型： Intel Xone、AMDnCPU的技术参数：核数、主频、缓存服务器的硬盘服务器的硬盘n硬盘的技术参数：容量、转速、接口类型n硬盘容量：72G、146G 、300G、600G、1T等n硬盘转速：7.2K、10K 、15K（转每分钟）n硬盘类型：iSCSI 、SSD 、FC、SATA 、SASn不同接口的硬盘： iSCSI 早期服务器硬盘，容量小、转速低 SSD固态硬盘，容量小、转速快、价格昂贵 FC光纤硬盘，容量小、转速快、价格贵 SAS容量小、转速快、价格中等 SATA容量大、转速低、价格便宜服务器前视

8、图前部前部/ /后部视图后部视图3.5寸HDDPower按钮可可选光光驱USB 接口UID LED电源源PCIe 插槽VGAVGA接口接口串口串口USB 接口NICFlexLOM 接口iLO 接口内部视图内部视图 Internal view风扇扇电源源内存插槽内存插槽I/O 接口处理器理器处理器理器导流板流板前视图前视图/内部内部 技术细节技术细节后视图后视图 技术细节技术细节 服务器各项指示灯介绍服务器各项指示灯介绍服务器最基本的指示灯n1、内部健康状态指示灯n2、外部健康状态指示灯n3、以太网卡健康状态指示灯n4、UID指示灯（维护、蓝色）n5、电源开关n结合硬件日志信息判断服务器 硬件故

9、障n6、硬盘健康状态指示灯服务器各项指示灯介绍服务器各项指示灯介绍 现在服务器除以上基本指示灯，还将内部各部件健康状态灯做在服务面板上，大部分可以直接从面板指示灯判断服务器硬件故障。磁盘的磁盘的RaidRaid技术技术nRAID ：冗余磁盘阵列，就是将N块硬盘通过RAID Controller（分Hardware，Software）结合成虚拟单台大容量的硬盘使用，其特色是N块硬盘同时读取速度加快及提供容错性 。nHot spare：热备盘。当一个正在使用的磁盘发生故障后，一个空闲、加电并待机的磁盘将马上代替此故障盘，此方法就是热备用。热备用磁盘上不存储任何的用户数据 ，未使用时磁盘指示灯处于熄

10、灭状态。 常见的常见的RaidRaid技术技术nRaid0：条带化，将2个以上的磁盘组成条带化，数据分布在不同磁盘上，提高数据传输速率 。 Raid0的速度是最快的，但是RAID0没有冗余功能的，如果一个磁盘（物理）损坏，则所有的数据都无法使用。nRaid1：镜象结构，由2块、4块或成双数磁盘组成。拿2块磁盘组成镜象为例，2块磁盘保存一模一样的数据，1块磁盘损坏，另外1块磁盘可以继续使用，数据不会丢失。缺点是速度慢，损失50%容量的磁盘空间。常见的常见的RaidRaid技术技术nRAID5：分布式奇偶校验的独立磁盘结构。奇偶校验码在不同的磁盘上，所以提高了可靠性，允许单个磁盘出错 。任何一个硬

11、盘损坏，都可以根据其它硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。(至少3块盘）nRAID6： RAID6是RAID5的扩展，主要是用于要求数据绝对不能出错的场合 ，允许2块磁盘同时损坏，数据不会丢失，硬盘的利用率为n-2。 (至少4块盘）常见的常见的RaidRaid技术技术nRaid10：高可靠性与高效磁盘结构。这种结构是一个带区结构加一个镜象结构，因为两种结构各有优缺点，因此可以相互补充，达到既高效又高速还可以的目的，主要用于容量不大，但要求速度和差错控制的数据库中。(例如系统盘 ) nRaid+Hot spare：Raid与热备盘组合。根据需求选择做不同的Raid，再留1块磁盘

12、热备盘，热备盘未使用时磁盘指示灯处于熄灭状态。x86x86服务器安装系统服务器安装系统n服务器加电自检，确认各项健康状态灯正常；n各厂商都有服务器引导光盘，插入引导光盘，光盘启动后进入安装页面，按需求做磁盘阵列。（通常2块盘做Raid10；4块盘做Raid5；8块盘：用2块盘做Raid10安装操作系统，5块盘做Raid5存放数据，剩1块盘做热备盘；n磁盘阵列做好后，划分磁盘空间，系统盘、数据盘等。按提示安装服务器驱动程序及操作系统；n操作系统安装后，更新补丁、安装防病毒软件。培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍PC服务

13、器日常运维 运维体系 为为了了保保障障核核心心关关键键业业务务应应用用安安全全、稳稳定定可可靠靠运运行行，满满足足集集团团公公司司信信息息系系统统运运维维管管理理的的工工作作要要求求，分分公公司司借借鉴鉴了了ITILITIL（信信息息技技术术基基础础架架构构库库 ）和和GCCGCC（信信息息系系统统总总体体控控制制 ）标标准准，开开展展包包括括组组织织架架构构、制制度度体体系系及及技技术术平平台台的的建建设设，初初步步实实现现了了集集中中管管理理、集集中中维护、集中监控。维护、集中监控。运维体系建设情况运维体系建设情况 服务器运维目标服务器运维目标n运维目标运维目标 保保证证公公司司重重要要信

14、信息息系系统统724724小小时时稳稳定定运运行行，实实现现各各系系统统年年度度正正常常运运行行率率99%99%以以上上；确确保保各各应应用用系系统统数数据据安安全全、网网上上相关业务可靠、平稳开展。相关业务可靠、平稳开展。n运维内容运维内容服务器硬件巡检维护工作服务器硬件巡检维护工作服务器操作系统巡检维护工作。服务器操作系统巡检维护工作。服务器安全：补丁更新、防病毒、防攻击。服务器安全：补丁更新、防病毒、防攻击。每月运维分析会每月运维分析会年度运维分析会年度运维分析会服务器硬件日常运维服务器硬件日常运维服务器硬件巡检内容：n服务器及存储整体外观情况；n服务器及存储电源和风扇健康状态指示灯；n

15、服务器及存储系统面版健康状态指示灯；n服务器及存储硬盘健康状态指示灯；n服务器及存储硬件报警日志；n服务器及存储电源线、网线、光纤连接线情况；n服务器及存储整体运行情况。服务器前面板细节服务器前面板细节n1、机箱内部各部件状态灯n2、 UID指示灯（维护用蓝色）n3、内部健康状态指示灯n4、外部健康状态指示灯n5、6、以太网卡健康状态指示灯n7、电源开关n8、视频接口n9、USB接口常见硬件故障常见硬件故障n硬盘故障常见硬件故障常见硬件故障n内存故障常见硬件故障常见硬件故障n网络连接故障常见硬件故障常见硬件故障n电源故障注意事项注意事项 对于热插拔硬件的故障处理n可以在不用关机断电的情况下在线

16、更换n常见的热插拔硬件包括：硬盘、电源n部分服务器还包括了内存盒，取出内存盒可以更换内存操作人员需戴防静电手环注意事项注意事项 对于非热插拔硬件的故障处理n非热插拔硬件指需要打开机箱才能操作的硬件n非热插拔硬件故障处理的关键点：关机断电并拔下电源插头操作人员需戴防静电手环服务器操作系统日常运维服务器操作系统日常运维服务器操作系统巡检内容：n检查操作系统补丁更新情况；n检查操作系统防病毒软件病毒库更新情况；n检查操作系统防病毒软件扫描日志；n检查操作系统日志报错情况；n检查操作系统系统磁盘、数据盘剩余空间；n检查服务器CPU、内存使用率；n检查数据库备份情况。分公司运行监控系统分公司运行监控系统

17、运行监控系统登录方式：运行监控系统登录方式：http:/10.89.1.207http:/10.89.1.2071.首页首页1.11.1资源一览资源一览1.首页首页1.2 BSM Dashboard1.2 BSM Dashboard2.TopN2.TopN看主机、网络和应用的CPU和内存利用率排名 .4.4.策略策略服务服务资源资源资源资源组件组件指标指标指标指标指标指标监控系统展现层次监控系统展现层次关键指标关键指标非关键指标非关键指标设置阀值，产生设置阀值，产生事件，影响资源事件，影响资源的整体状态的整体状态4.4.策略策略指指标标分分类类可用性指标可用性指标性能指标性能指标配置指标配置指

18、标可用性事件可用性事件性能事件性能事件配置事件配置事件4.4.策略策略一、资源选择 那些资源应用某项策略。 二、指标定义n 指标定义中可以设置那些指标是否监控，在是否监控的前提下才设置这些监控指标中那些是关键指标。n 而关键指标才能设置指标阀值 ，只要有一个关键指标有问题就会影响到资源的整体状态。n 黄色告警是叫超警戒，红色告警是叫超负荷。三、事件定义 定义那些指标和资源产生事件，事件的查看在监控-事件管理。四、报警定义 配置是否激活报警 ，配置报警接收人员、选择那些资源事件发生才发送报警、发送报警的时间段。 报警的查看在监控-报警管理。5.5.监控监控一、资源监控二、日志监控日志监控是通过设

19、置关键字（可以是与或者或的两种方式来配置关键字）和日志级别进行事件过滤，从而产生日志文件预警的功能。三、事件管理6.6.服务服务一、服务定义建立业务服务系统拓扑二、事件定义设置那些服务事件可以产生事件，服务事件的查看在监控-事件管理三、报警定义设置那些服务事件可以产生报警，报警的查看在监控-报警管理四、计划不在线时间针对具体某个资源，计划不在线时间段内，系统依旧会产生事件，只是不触发报警。7.7.报表报表2、故障类报表、故障类报表1、资源类报表、资源类报表3、服务类报表、服务类报表培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍W

20、indos服务器安全与配置 PCPC服务器安全服务器安全服务器注意事项：n服务器要求不接入外网n及时更新系统安全补丁n安装防病毒软件，及时更新病毒库n不要任意接入移动存储n操作系统安全基线配置系统采用三级架构，分别在总部、区域数据中心部署服务器和管理软件，系统采用三级架构，分别在总部、区域数据中心部署服务器和管理软件，各企事业单位负责安装客户端软件。各企事业单位负责安装客户端软件。在总部部署病毒定义码和补丁更新在总部部署病毒定义码和补丁更新服务器、电子文档保护服务器、存服务器、电子文档保护服务器、存储和日志分析服务器储和日志分析服务器 在区域数据中心部署防病毒、补丁在区域数据中心部署防病毒、补

21、丁分发、端点准入服务器和后台管理分发、端点准入服务器和后台管理服务器服务器各企事业单位安装客户端软件各企事业单位安装客户端软件系统部署架构系统部署架构 中石油防病毒中石油防病毒软软件部署架构件部署架构防病毒软件防病毒软件SEP11SEP11简介简介n赛门铁克终端安全保护系统（SEP 11+SNAC11)1个终端软件(SEP 11客户端)，1个服务器管理平台(策略管理服务器)多层次计算机终端保护（防病毒，防间谍软件，防火墙，入侵防护IPS，应用程序控制，设备控制）局域网强制设备（Symantec LAN Enforcer 6100）+接入层802.1x 交换机强制网关设备（Symantec Ga

22、teway Enforcer 6100）外网、门户等客户端遵从公司安全策略才能访问网络，否则访问受限并进入修补网站SNAC 11.0SNAC 11.059SEP 11.0SEP 11.0功能模型功能模型防病毒防病毒及防及防间谍软件件网网络威威胁防防护主主动性性威威胁防防护Symantec端点保端点保护管理器管理器防病毒及防防病毒及防间谍软件件检测、拦截和移除截和移除病毒病毒间谍软件件Rootkits其他其他恶意意软件件主主动性威性威胁防防护针对零零时差攻差攻击提提供保供保护基于策略基于策略拦截截对设备的的访问网网络威威胁防防护检测和和拦截外部威截外部威胁进出数据出数据过滤位置感知的策略位置感知

23、的策略网网络访问控制控制强制端点遵守安全制端点遵守安全策略策略拦截未授截未授权的端点的端点的的访问行行为防防护来自来自远程程办公公员工工带来的危害来的危害网网络访问控制控制Peter_596060非常非常6+16+1 防病毒模防病毒模块网网络访问控制模控制模块Peter_60SEP11SEP11客户端界面客户端界面Peter_61操作系统安全配置操作系统安全配置- -帐号管理帐号管理 管理缺省账户管理缺省账户 -重命名管理员账户 Administrator -禁用来宾账户 Guest -删除或锁定与工作无关的账户 操作： 进入“控制面板-管理工具-计算机管理”，进入“系统工具-本地用户和组-用

24、户 操作系统安全配置操作系统安全配置- -口令管理口令管理 密码复杂度密码复杂度n至少包含以下四种类别的字符： -英文大写字母（A 到 Z） -英文小写字母( a 到 z ) -阿拉伯数字( 0 到 9 ) -非字母字符（例如!、$、#、%） 操作系统安全配置操作系统安全配置- -口令管理口令管理n密码长度最小值：8 位n密码最长使用期限 ：不长于 90 天n强制密码历史 ：5 次（含5 次 ）n账户锁定阈值 ：6 次 （含6 次 ）操作： 进入“控制面板-管理工具-本地安全策略”，在“帐户策略-密码策略 操作系统安全配置操作系统安全配置- -认证授权认证授权 n远程系统强制关机只指派给 Ad

25、ministrators 组n本地系统强制关机只指派给 Administrators 组n取得文件或其它对象的所有权“只指派给 Administrators 组 操作： 进入“控制面板-管理工具-本地安全策略”，在“本地策略-用户权利指派 操作系统安全配置操作系统安全配置- -日志审核日志审核以下审核策略均勾选“成功”与“失败”两项。 n审核登录 n审核策略更改 n审核对象访问 n审核目录服务访问 n审核特权使用 n审核系统事件 n审核帐户管理 n审核过程追踪 n日志文件大小（400M）操作： 进入“控制面板-管理工具-本地安全策略”，在“本地策略-审核策略 操作系统安全配置操作系统安全配置-

26、 -系统服务系统服务n关闭自动播放功能 ,防止从移动设备（或光盘）感染恶意代码 。 1）对于 Windows XP 与 Windows 2003，开始-运行-gpedit.msc，打开组策略编辑器，选择“计算机配置-管理模板-系统-关闭自动播放“，查看其状态。 2）对于 Windows 7 与 Windows 2008，开始-运行- gpedit.msc，打开组策略编辑器， “计算机配置-管理模板-Windows 组件 -自动播放策略”在中，选择“关闭自动播放”，查看其状态。 操作系统安全配置操作系统安全配置- -系统服务系统服务n服务与端口安全管理 ,关闭不必要的服务与端口。操作： 在“控制

27、面板-管理工具-计算机管理”中，选择“服务和应用程序-服务”检测操作参考可根据具体应用情况，筛选不必要的服务。 操作系统安全配置操作系统安全配置- -补丁与防护软件补丁与防护软件 n系统安全补丁管理 ：服务器安装补丁前应进行测试。 n防病毒管理：对于服务器，安装桌面安全安全管理系统中的防病毒软件即可。操作系统安全配置操作系统安全配置- -共享文件夹及访问权限共享文件夹及访问权限 n关闭默认共享,在非域环境下，关闭 windows 硬盘默认共享，例如 C$,D$ n设置共享文件夹访问权限 ,只允许授权的账户拥有权限共享此文件夹 进入“控制面板-管理工具-计算机管理”，在“系统工具-共享文件夹”下

28、，查看每检测操作参考个共享文件夹的共享权限，只将权限授权于指定账户。操作系统安全配置操作系统安全配置- -远程维护远程维护 n远程协助安全管理 :如果无特别需要，建议关闭远程协助。n远程桌面安全管理 :终端计算机如无特别需要，建议关闭远程桌面。操作： 鼠标右键点击“我的电脑”，选择“属性”，选择“远程”标签 培训提纲分公司服务器现状PC服务器基础知识PC服务器日常运维Windows操作系统安全与配置服务器虚拟化技术介绍服务器虚拟化技术介绍服务器虚拟化技术介绍 今天今天ITIT架构的现状架构的现状Data Center ManagementServerOSApplicationServiceSt

29、orageClientDeveloperNETWORKDatabaseDatabaseAppServerMailServerAppServer服务器平均利用服务器平均利用率只有率只有5% 到到 15 %，但，但高峰时又不能满高峰时又不能满足需要足需要服务器泛滥难以管服务器泛滥难以管理理每台服务器支持每台服务器支持单一应用单一应用能源成本能源成本持续上升持续上升解决方案解决方案云计算云计算云计算云计算云计算云计算云计算云计算云计算云计算云计算云计算云计算云计算新的新的IT运营模式：运营模式：自动化自动化随需应变随需应变及时性及时性投入投入战略收益略收益虚虚拟化之旅化之旅BC - DRC安全安全法

30、规遵从法规遵从管理自动化管理自动化组织结构优化组织结构优化流程优化流程优化梳理应用梳理应用虚拟化虚拟化整合平台整合平台整体整体优化化节省成本省成本提高效率提高效率降低降低风险物理数据中心物理数据中心虚虚拟数据中心数据中心私有云私有云VDC私有云私有云VDCPublic私有云转变之旅私有云转变之旅虚拟化虚拟化云计算的关键技术云计算的关键技术-虚拟化虚拟化应用应用操作操作系统系统应用应用操作操作系统系统应用应用操作操作系统系统应用应用操作操作系统系统将物理资源隔离，提供一个标准化的统一的资源池，以提供自动化、将物理资源隔离，提供一个标准化的统一的资源池，以提供自动化、按需及时的分配资源的能力按需及

31、时的分配资源的能力不同类型的虚拟化技术不同类型的虚拟化技术UNIX系统分区技术系统分区技术RAS特性特性价格昂贵价格昂贵灵活度较低灵活度较低不能跨服务器移动不能跨服务器移动技术门槛高技术门槛高X架构架构集群实现集群实现RAS特性特性价格低廉价格低廉灵活度高灵活度高轻松实现跨服务器移动轻松实现跨服务器移动技术门槛低技术门槛低虚拟化平台虚拟化平台虚拟化平台虚拟化平台 应用应用 服务服务可用性可用性安全性安全性伸缩性伸缩性vMotionStorage vMotionHAFault ToleranceData RecoveryvShield ZonesVMSafeDRSHot Add 基础基础 服务服

32、务虚拟计算虚拟计算虚拟存储虚拟存储虚拟网络虚拟网络CPU内存内存虚拟文件系统虚拟文件系统存储存储I/O控制控制分布式交换机分布式交换机网络网络I/O控制控制虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机操作系统操作系统应应用用应应用用应应用用虚拟化平台虚拟化平台基础服务基础服务u虚拟计算虚拟计算-服务器虚拟化服务器虚拟化u虚拟存储虚拟存储u虚拟网络虚拟网络应用服务应用服务u可用性可用性u安全性安全性u伸缩性伸缩性虚拟化资源平台虚拟化资源平台ESX/ESXi使用革命性的技术回收利用虚拟内存使用革命性的技术回收利用虚拟内存: 内存页面共享内存页面共享Ballooning内存压缩内存压缩虚拟层交换

33、虚拟层交换虚拟计算虚拟计算虚拟内存技术虚拟内存技术虚拟层虚拟层应用应用操作操作系统系统应用应用操作操作系统系统应用应用操作操作系统系统分布式资源调度（分布式资源调度（DRSDRS）：按需自动资源调配）：按需自动资源调配功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势使IT和业务优先级对应 动态提高系统管理效率自动化的硬件维护动态负载均衡和连续智能优化，保证所有应用需要的的资源动态负载均衡和连续智能优化，保证所有应用需要的的资源资源池资源池业务需求业务需求围绕业务进行组织和规划围绕业务进行组织和规划而不是您的硬件而不是您的硬件!虚拟计算虚拟计算分布式电源管理分布式电源管理 (DPM)

34、 (DPM) 资源池资源池业务需求业务需求下电下电当整个群集需要资源减少时，整当整个群集需要资源减少时，整合所有负载到少数几台服务器上合所有负载到少数几台服务器上将不需要的服务器置于备用模式将不需要的服务器置于备用模式当负载增加时，当负载增加时，DPM自动将处于自动将处于备用状态的服务器唤醒备用状态的服务器唤醒在确保服务级别的同时，最大限度在确保服务级别的同时，最大限度降低了数据中心服务器的耗电量降低了数据中心服务器的耗电量虚拟机没有中断或停机虚拟机没有中断或停机SASSATAFCFlashiSCSICIFSNFSFC虚拟存储虚拟存储存储访问协议、存储存储访问协议、存储虚拟网络虚拟网络分布式虚

35、拟交换机分布式虚拟交换机虚拟化平台虚拟化平台基础服务基础服务u虚拟计算虚拟计算u虚拟存储虚拟存储u虚拟网络虚拟网络应用服务应用服务u可用性可用性u安全性安全性u伸缩性伸缩性可用性：用可用性：用VMotionVMotion减少计划内宕机时间减少计划内宕机时间VMotion是什么?通过VMware VMotion可以实现虚拟机的动态迁移, 而服务不中断客户优势零宕机时间: 进行有计划的服务器维护和升级迁移工作负载，资源利用率最大化服务器的持续可用性, 完整的交易集成支持Fibre Channel和iSCSI SAN环境以及NASx86 Architecturex86 ArchitectureVMw

36、are ESX ServerVMware ESX Serverx86 Architecturex86 ArchitectureVMware ESX ServerVMware ESX ServerVMotionVMotion迁迁迁迁移移移移虚虚虚虚拟拟机机机机SANSAN、iSCSIiSCSI或或NASNASVMware HAVMware HA提高了系统的可用性提高了系统的可用性功能当服务器故障时，自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand-by 硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案经济有效的适用于所有应用的高可用解决方案X应用

37、服务应用服务可用性：容错可用性：容错 Fault Tolerance生产生产恢复恢复应用服务应用服务可用性：可用性：VMware Site Recovery VMware Site Recovery ManagerManager简化并自动化灾难恢复工作流：简化并自动化灾难恢复工作流：设置、测试、故障切换和业务恢复对来自对来自 VirtualCenter 的恢复计的恢复计划提供集中管理划提供集中管理将手动恢复过程转换为自动恢复将手动恢复过程转换为自动恢复计划计划简化与第三方存储复制的集成简化与第三方存储复制的集成 实现快速、可靠、易于管理且价格合实现快速、可靠、易于管理且价格合理的灾难恢复理的灾

38、难恢复应用服务应用服务VMwareVMware虚拟环境备份虚拟环境备份挑战备份降低虚拟化的ROI较高的服务器利用率带来备份时的资源冲突不能满足SLAs 限制服务器整合，增加了成本VirtualServerAVirtual Server BVirtual Server C整合前整合前整合后整合后20 %资源利用率源利用率80%资源利用率源利用率100%80%40%0%60%20%CPU Utilization100%80%40%0%60%20%CPU UtilizationServerAServerBServerCESXServerHardwareShared Physical Resource

39、s虚虚拟机之机之间的数据消重的数据消重排除瓶排除瓶颈Avamar虚虚拟机之机之间的数据消重，同的数据消重，同样数据从不数据从不备份两次份两次vCenter全面集成全面集成高达高达90% 快速快速备份份 高达高达95%减少数据移减少数据移动确保大确保大规模的服模的服务器整合器整合降低运降低运维成本成本,减少主机服减少主机服务器需要器需要高效运高效运维管理管理管理更多的数据，一步恢复管理更多的数据，一步恢复应用服务应用服务安全性：安全性：vShieldvShieldDMZPCI 遵从遵从HIPAA 遵从遵从虚拟数据中心端到端安全：从边界到终端虚拟数据中心端到端安全：从边界到终端EdgevShiel

40、d Edge 1.0虚拟数据中心边界安虚拟数据中心边界安全全Security ZonevShield App 1.0 and Zones基于网络威胁的应用保护基于网络威胁的应用保护Endpoint = VM vShield Endpoint 1.0防病毒卸载防病毒卸载虚拟数据中心虚拟数据中心 1虚拟数据中心虚拟数据中心 2Web测试及研发测试及研发vShield EndpointvShield Endpoint简化了简化了AVAV提高了安全方案的性能和效率提高了安全方案的性能和效率 卸卸载AV活活动到到Security VM (SVM)消除桌面代理和消除桌面代理和AV风暴风暴全面的桌面虚拟机保

41、护全面的桌面虚拟机保护跨虚机集中管理跨虚机集中管理AV服服务并并记录活活动细节与合作伙伴集成，与合作伙伴集成，EPSEC API - Trend MicroVMPersonaAPPOSKernelBIOSVMPersonaAPPOSKernelBIOSVMPersonaAPPOSKernelBIOSSVMOSVMware vSphereAVHardenedIntrospection 应用服务应用服务伸缩性：通过伸缩性：通过VMware DRSVMware DRS动态获得硬动态获得硬件资源件资源负载分配规则设定一次，永远有效，自动执行易于添加更多的资源避免业务繁忙时段的过载动态添加硬件动态添加硬件资源池资源池CPU 36GHz, Mem 58GB优先级：优先级： 高高资源池资源池CPU 50 GHz, Mem 70GB优先级：高优先级：高系统管理部系统管理部 马蜀峰马蜀峰 028-212128