文章目录
- 一 数据中心
- 定义
- 特点
- 二 机房
- 定义
- 内部物品
- 物理环境
- 三 服务器
- 定义
- 外型分类
- 与PC相比的优点
- 超线程技术
- 固态硬盘和机械硬盘
- 四 网络
- 定义
- OSI模型
- 局域网的拓扑结构
- TCP/IP协议
- 常见端口号
- IP地址介绍、格式、分类、子网掩码
- DNS
- 三层交换机
- 五 存储
- 格式化
- 缓存
- RAID技术
- 存储体系架构
- IP-SAN与FC-SAN比较
- 六 安全
- 防火墙
- WAF
- 七 备份
- 备份
- 容灾
- 两地三中心
- 备份路线
- 备份方式
- 八 监控
- 监控在企业中的作用
- 当前企业监控面临的问题
- 企业监控的发展路线
一 数据中心
定义
互联网数据中心,简称IDC,是一种拥有完善设备、专业化管理、完善应用的服务平台
特点
1)具备满足系统运营需求的基础设施;
2)可以提供高品质的增值服务功能;
3)提供网络高速互联的服务;
4)降低企业的运营成本;
5)与用户签订完善的服务水平协议(SLA)
二 机房
定义
简单来说,机房就是存放服务器的地方
内部物品
放置的东西包括:各种服务机和小型机、各种网络完全设备(交换机、路由器、防火墙等)、存储设备。
物理环境
1)BGP网络,即边界网关协议
实现网站在各运营商之间互联互通,所有用户访问网站都快速稳定,不因各地线路问题而产生差异
2)温度和湿度
建议温度20-25摄氏度,湿度40%-55%,最大露点温度17摄氏度
如果温度太高,可能导致电子设备失灵
如果湿度太大,水会在内部器件凝结;湿度太小,可能产生静电放电问题,损坏元器件
3)电源
防止单点故障,电力系统全冗余
4)地板
机房地板相对瓷砖地板更高,使气流均匀分布;
高架电缆盘铺设;
防静电地板
5)防火系统
烟雾探测器、灭火器、防火墙
6)安全保障系统
7x24小时专业安保;
双监探测器和非法闯入报警系统;
健全机房安全保障和管理制度;
定期检修
三 服务器
定义
广义上讲,包括所有为其他客户提供服务的计算机(含PC)
一般来讲,服务器指具备高速度CPU运算能力、大容量高速内存、长期可靠运行、强大I/O等能力的高性能计算机,可以为客户机提供应用服务、数据库服务、文件服务、打印服务等
外型分类
塔式服务器、机架式服务器、刀片式服务器
与PC相比的优点
计算能力高、I/O吞吐大、管理能力强、稳定可靠、安全性强、扩展能力强
ps.服务器内存相比PC内存,性能更高,兼容性更好,可靠性更强
超线程技术
利用特殊的硬件指令,把两个逻辑内核模拟成两个物理芯片,让单个处理器完成并行计算,兼容多线程操作系统和软件,提供处理器性能
固态硬盘和机械硬盘
与机械硬盘相比,读写存取速度快,性能稳定,防震性能高,发热低,耐低温,电耗低,无噪音,无机械部分,故障率低
但容量小,价格高,且丢失数据无法恢复
四 网络
定义
把不同地理位置的独立计算机,用通信介质和设备互联,辅以网络软件进行控制,实现资源共享,协同操作
OSI模型
OSI七层模型—TCP/IP五层模型—TCP/IP四层模型
局域网的拓扑结构
相对最安全稳定的结构是网状结构
一般企业比较常用的是星型结构
TCP/IP协议
完成数据包寻址和路由的功能;
定义了一个逻辑地址
常见端口号
Linux运维常用网络端口
IP地址介绍、格式、分类、子网掩码
已知IP和子网掩码,求网段和广播地址
DNS
DNS域名解析流程
三层交换机
和传统路由器的共同点:
1)进行IP地址选路
2)进行三层的校验和
3)使用生存时间
4)对路由表更新和维护
不同点:
三层交换机:采用ASIC硬件进行包转发
传统路由器:采用CPU进行包转发
和传统路由器相比的优点:
转发效率高、低延时、低花费
总结:三层交换机是有很强交换能力而价格低廉的特殊路由器
五 存储
格式化
选择一种文件系统类型,对硬盘进行划分和组织
缓存
RAID技术
磁盘阵列,将多个硬盘以不同方式组成一个硬盘组,从而提高数据存储效率,提高数据存储容量和安全性
| raid0 | raid1 | raid5 | raid10 |
|---|---|---|---|
| 2块及以上 | 2块或2的倍数 | 3块及以上 | 4块 |
| 利用率100% | 利用率50% | 利用率(n-1)块 | |
| 每块硬盘大小一致 | 同raid0 | 同raid0 | 同raid0 |
| 读写最快,损坏几率最高,没有容错功能 | 写入速度最慢,有容错功能 | 奇偶校验,只支持一块硬盘损坏 | 两块硬盘,先分别组成raid1,再合成raid0 |
存储体系架构
1)服务器内置存储
2)直接连接存储(DAS)
优点:磁盘与服务器分离,便于统一管理
缺点:
1)每个服务器需要独立的存储设备
2)连接距离短,连接数量有限
3)数据分散,共享、管理困难
4)存储资源利用率低,单位成本高
5)扩展性差
3)网络存储(存储区域网络SAN和网络连接存储NAS)
SAN的优点:
数据集中,容易管理;
可扩展性强;
高可用性,容错能力强
缺点:
系统安装和升级效率较低;成本较高
目标应用:
数据库、ERP、OLTP
灾难恢复
数据仓储
NAS优点:
存储设备独立于网络的主服务器,不占用服务器资源;
实现集中数据管理;
可扩展性强;
即插即用
缺点:
相较于SAN,存取速度慢;
数据备份和恢复占用网络带宽;
访问需要文件系统格式转换,不适合Block级别应用
目标应用:
文件服务器的集中、更换
PDM、CAD
文件共享
IP-SAN与FC-SAN比较
六 安全
防火墙
由软件和硬件设备组成,在内部网和外部网之间、专用网和公共网之间构造的保护屏障
WAF
web应用防护系统,通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品
七 备份
备份
为应付文件、数据的丢失和损坏、人为损坏等意外情况,将数据复制存储在大容量存储设备中
容灾
在遭遇灾难(天灾人祸)时,保证信息系统的正常运行,实现企业的业务连续性
两地三中心
指的是同城双中心和异地灾备的一种商用容灾备份方案
两地指同城、异城
三中心指生产中心、同城容灾中心、异城容灾中心
备份路线
1)本机备份
2)网络备份
3)Lan-free备份
4)server-free备份
备份方式
全备份—备份所有数据
增量备份—备份上次备份后,新增的数据
八 监控
监控在企业中的作用
1)服务稳定性的重要保障
2)运维、开发和测试人员的眼睛,快速发现和解决故障问题
3)运维数据量化和可视化,为系统和服务优化提供数据支持
当前企业监控面临的问题
企业监控的发展路线
