云計(jì)算中心運(yùn)維高職全套教學(xué)課件

數(shù)據(jù)中心接入網(wǎng)絡(luò)部署云計(jì)算中心運(yùn)維服務(wù)項(xiàng)目1數(shù)據(jù)中心接入網(wǎng)絡(luò)部署.pptx項(xiàng)目2數(shù)據(jù)中心核心網(wǎng)絡(luò)部署.pptx項(xiàng)目3x86服務(wù)器虛擬化配置與管理.pptx項(xiàng)目4云存儲(chǔ)的配置與管理.pptx項(xiàng)目5部署高可用的企業(yè)基礎(chǔ)服務(wù).pptx項(xiàng)目6部署企業(yè)DNS和FTP服務(wù).pptx項(xiàng)目7基于LAMP部署ERP系統(tǒng).pptx項(xiàng)目8部署企業(yè)的門(mén)戶網(wǎng)站.pptx項(xiàng)目9部署基于NLB的高可用門(mén)戶網(wǎng)站.pptx項(xiàng)目10部署Zabbix服務(wù)監(jiān)控?cái)?shù)據(jù)中心設(shè)備.pptx項(xiàng)目11基于Python的數(shù)據(jù)中心設(shè)備自動(dòng)備份.pptx全套可編輯PPT課件數(shù)據(jù)中心與云數(shù)據(jù)中心0101數(shù)據(jù)中心數(shù)據(jù)中心(DC,DataCenter)是指在一個(gè)物理空間內(nèi)實(shí)現(xiàn)信息的集中處理、存儲(chǔ)、傳輸、管理等功能的設(shè)備集群系統(tǒng)，包括服務(wù)、存儲(chǔ)、網(wǎng)絡(luò)等關(guān)鍵設(shè)備和這些關(guān)鍵設(shè)備運(yùn)行所需要的環(huán)境因素，如供電、制冷、消防、監(jiān)控等基礎(chǔ)設(shè)施。02云數(shù)據(jù)中心云數(shù)據(jù)中心是一種基于云計(jì)算架構(gòu)的，計(jì)算、存儲(chǔ)及網(wǎng)絡(luò)資源松耦合，完全虛擬化各種IT設(shè)備、模塊化程度較高、自動(dòng)化程度較高、具備較高綠色節(jié)能程度的新型數(shù)據(jù)中心。數(shù)據(jù)中心與云數(shù)據(jù)中心云數(shù)據(jù)中心特點(diǎn)(1)高度的虛擬化，這其中包括服務(wù)、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用等虛擬化，使用戶可以按需調(diào)用各種資源；(2)自動(dòng)化管理，包括對(duì)物理服務(wù)器、虛擬服務(wù)器等的自動(dòng)化管理。數(shù)據(jù)中心與云數(shù)據(jù)中心VLAN基本概念02虛擬局域網(wǎng)(VirtualLocalAreaNetwork,VLAN)是將一個(gè)物理的局域網(wǎng)在邏輯上劃分成多個(gè)廣播域(信號(hào)接收范圍)的技術(shù)。1.VLAN的用途為限制廣播域的范圍，減少局域網(wǎng)(通常為一個(gè)部門(mén)或組織)的廣播流量，需要將非本局域網(wǎng)的主機(jī)隔離(局域網(wǎng)是基于MAC地址進(jìn)行通信的，MAC工作在第二層，因此通常將這種隔離稱為二層隔離)。VLAN基本概念2.VLAN的原理VLAN技術(shù)可以將一個(gè)物理局域網(wǎng)在邏輯上劃分成多個(gè)廣播域，也就是多個(gè)VLAN。VLAN基本概念網(wǎng)絡(luò)管理員可以使用不同方法，把交換機(jī)上的每個(gè)接口劃分到某個(gè)VLAN中，以此在邏輯上分隔廣播域。交換機(jī)能夠通過(guò)VLAN技術(shù)為網(wǎng)絡(luò)帶來(lái)以下變化。(1)增加了網(wǎng)絡(luò)中廣播域的數(shù)量，同時(shí)減少了每個(gè)廣播域的規(guī)模，相對(duì)地減少了每個(gè)廣播域中終端設(shè)備的數(shù)量。VLAN基本概念3.VLAN在實(shí)際網(wǎng)絡(luò)中的應(yīng)用(2)提高了網(wǎng)絡(luò)設(shè)計(jì)的邏輯性，管理員可以規(guī)避地理、物理等因素對(duì)于網(wǎng)絡(luò)設(shè)計(jì)的限制。在常見(jiàn)的企業(yè)園區(qū)網(wǎng)設(shè)計(jì)中，公司會(huì)為每個(gè)部門(mén)創(chuàng)建一個(gè)VLAN,各自形成一個(gè)廣播域，部門(mén)內(nèi)部員工之間能夠通過(guò)二層交換機(jī)直接通信，不同部門(mén)的員工之間必須通過(guò)三層IP路由功能才可以相互通信。VLAN基本概念02基于MAC地址劃分根據(jù)主機(jī)網(wǎng)卡的MAC地址劃分VLAN。此劃分方法需要網(wǎng)絡(luò)管理員提前配置網(wǎng)絡(luò)中的主機(jī)MAC地址和VLANID的映射關(guān)系。01根據(jù)交換機(jī)的端口編號(hào)來(lái)劃分VLAN。初始情況下，交換機(jī)的端口都處于VLAN1中，管理員通過(guò)為交換機(jī)的每個(gè)端口配置不同的PVID,將不同端口劃分到不同的VLAN中，該方法是最常用的方法?；诙丝趧澐?.劃分VLAN的方法VLAN基本概念03基于IP子網(wǎng)劃分交換機(jī)在收到不帶標(biāo)簽的數(shù)據(jù)幀時(shí)，根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽。04基于協(xié)議劃分根據(jù)數(shù)據(jù)幀的協(xié)議類型(或協(xié)議族類型)、封裝格式來(lái)分配VLANID。網(wǎng)絡(luò)管理員需要先配置協(xié)議類型和VLANID之間的映射關(guān)系。05使用幾個(gè)條件的組合來(lái)分配VLAN標(biāo)簽。這些條件包括IP子網(wǎng)、端口和IP地址等。只有當(dāng)所有條件都匹配時(shí)，交換機(jī)才為數(shù)據(jù)幀添加VLAN標(biāo)簽。另外，針對(duì)每條策略都是需要手工配置的?；诓呗詣澐諺LAN基本概念華為交換機(jī)端口主要有3種——Access(接入)端口、Trunk(干道)端口和Hybrid(混合)端口，即3種端口工作模式。（1）Access端口Access端口用于連接計(jì)算機(jī)等終端設(shè)備，只能屬于一個(gè)VLAN,也就是只能傳輸一個(gè)VLAN的數(shù)據(jù)。5.交換機(jī)端口的分類（2）Trunk端口Trunk端口用于連接交換機(jī)等網(wǎng)絡(luò)設(shè)備，它允許傳輸多個(gè)VLAN的數(shù)據(jù)。（3）Hybrid端口Hybrid端口是華為系列交換機(jī)端口的默認(rèn)工作模式，它能夠接收和發(fā)送多個(gè)VLAN的數(shù)據(jù)幀，可以用于鏈接交換機(jī)之間的鏈路，也可以用于連接終端設(shè)備。VLAN基本概念STP的工作原理031.生成樹(shù)的生成過(guò)程STP樹(shù)的生成過(guò)程主要分為4步。(1)選舉根橋(RootBridge),作為整個(gè)網(wǎng)絡(luò)的根。(2)確定根端口(RootPort,RP),確定非根交換機(jī)與根交換機(jī)連接最優(yōu)的端口。(3)確定指定端口(DesignatedPort,DP),確定每條鏈路與根橋連接最優(yōu)的端口。(4)阻塞備用端口(AlternatePort,AP),形成一個(gè)無(wú)環(huán)網(wǎng)絡(luò)。STP的工作原理STP不僅定義了3種端口角色(根端口、指定端口、備用端口),還將端口的狀態(tài)分為5種(禁用狀態(tài)、阻塞狀態(tài)、偵聽(tīng)狀態(tài)、學(xué)習(xí)狀態(tài)、轉(zhuǎn)發(fā)狀態(tài))。STP的工作原理2.STP端口的狀態(tài)在STP中定義了5種端口狀態(tài)：禁用、阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。STP的工作原理3.RSTP的端口狀態(tài)運(yùn)行了STP的交換機(jī)，其端口在初始啟動(dòng)之后，首先會(huì)進(jìn)入阻塞狀態(tài)，如果該端口被選舉為根端口或指定端口，那么它還需經(jīng)歷偵聽(tīng)及學(xué)習(xí)狀態(tài)，最終才能進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。在RSTP中，可以將交換機(jī)的端口配置為邊緣端口(EdgePort)來(lái)解決上述問(wèn)題。STP的工作原理4.邊緣端口鏈路聚合的概念04無(wú)論在接入層、匯聚層還是核心層，鏈路聚合這種捆綁技術(shù)可以將多個(gè)以太網(wǎng)鏈路捆綁為一條邏輯的以太網(wǎng)鏈路。因此，在采用通過(guò)多條以太網(wǎng)鏈路連接兩臺(tái)設(shè)備的鏈路聚合設(shè)計(jì)方案時(shí)，所有鏈路的帶寬都可以充分用來(lái)轉(zhuǎn)發(fā)兩臺(tái)設(shè)備之間的流量，如果使用三層鏈路連接兩臺(tái)設(shè)備，這種方案可以起到節(jié)省IP地址的作用。鏈路聚合的概念1.鏈路聚合概述（1）聚合組聚合組是一組以太網(wǎng)接口的集合。聚合組是隨著聚合接口的創(chuàng)建自動(dòng)生成的，其編號(hào)與聚合接口編號(hào)相同。根據(jù)加入聚合組中的以太網(wǎng)接口的類型，聚合組可以分為以下兩類。二層聚合組，是隨著二層聚合端口的創(chuàng)建自動(dòng)生成的，只包含二層以太網(wǎng)端口。三層聚合組，是隨著三層聚合端口的創(chuàng)建自動(dòng)生成的，只包含三層以太網(wǎng)端口。鏈路聚合的概念2.鏈路聚合的基本概念（2）聚合成員端口狀態(tài)聚合組中的成員端口包含以下兩種狀態(tài)。Selected狀態(tài)，接口處于此狀態(tài)時(shí)可以參與轉(zhuǎn)發(fā)用戶業(yè)務(wù)流量。聚合端口的速率、雙工狀態(tài)由其Selected成員端口決定，速率是各成員端口的速率和，雙工狀態(tài)與成員端口的雙工狀態(tài)一致。Unselected狀態(tài)，接口處于此狀態(tài)時(shí)不可以參與轉(zhuǎn)發(fā)用戶業(yè)務(wù)流量。鏈路聚合的概念（3)鏈路聚合的實(shí)現(xiàn)方式目前，華為設(shè)備的不同系列產(chǎn)品和系統(tǒng)版本對(duì)應(yīng)的配置命令也有所不同。鏈路聚合可以通過(guò)以下三種方式實(shí)現(xiàn)。Link-Aggregationgroup聚合組，主要用于交換機(jī)上的以太網(wǎng)鏈路聚合。IP-Trunk組，主要用于帶POS接口的路由器、交換機(jī)、BAS的鏈路聚合。(3)Eth-Trunk組，主要用于交換機(jī)、路由器、BAS的以太網(wǎng)接口聚合。鏈路聚合的概念感謝觀看數(shù)據(jù)中心核心網(wǎng)絡(luò)部署云計(jì)算中心運(yùn)維服務(wù)VLAN間路由的概念01雖然VLAN可以減少網(wǎng)絡(luò)中的廣播，提高網(wǎng)絡(luò)安全性能，但無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的所有主機(jī)互相通信，我們可以通過(guò)路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)屬于不同VLAN的計(jì)算機(jī)之間的三層通信，這就是VLAN間路由。VLAN間路由的概念VLAN間路由的概念01VLAN間二層通信的局限性劃如圖2-3所示，VLAN隔離了二層廣播域，即隔離了各個(gè)VLAN之間的任何二層流量，因此，不同VLAN的用戶之間不能進(jìn)行二層通信。VLAN間路由的概念02VLAN間路由的3種方法(1)多臂路由如圖2-4所示，在路由器上為每個(gè)VLAN分配一個(gè)單獨(dú)的接口，并使用一條物理鏈路連接到二層交換機(jī)上。VLAN間路由的概念02(2)單臂路由如圖2-5所示，交換機(jī)和路由器之間僅使用一條物理鏈路連接。VLAN間路由的概念配置子接口時(shí)，需要注意以下幾點(diǎn)。①必須為每個(gè)子接口分配一個(gè)IP地址。該P(yáng)地址與子接口所屬VLAN位于同一網(wǎng)段。②需要在子接口上配置802.1Q封裝。③在子接口上執(zhí)行【arpbroadcastenable】命令則可啟用子接口的ARP廣播功能。VLAN間路由的概念(3)三層交換相對(duì)于多臂路由，單臂路由可以節(jié)約路由器的接口資源，但如果VLAN數(shù)量較多，VLAN間的通信流量很大時(shí)，單臂鏈路所能提供的帶寬就有可能無(wú)法支撐這些通信流量。而三層交換設(shè)備較好地解決了接口數(shù)量和交換帶寬問(wèn)題。ACL的基本原理021.ACL的基本概念訪問(wèn)控制列表ACL(AccessControlList)是由一系列規(guī)則組成的集合，ACL通過(guò)這些規(guī)則對(duì)報(bào)文進(jìn)行分類，從而使設(shè)備可以對(duì)不同類報(bào)文進(jìn)行不同的處理。ACL是一種應(yīng)用非常廣泛的網(wǎng)絡(luò)安全技術(shù)，配置了ACL的網(wǎng)絡(luò)設(shè)備的工作過(guò)程可以分為以下兩個(gè)步驟。(1)根據(jù)事先設(shè)定好的報(bào)文匹配規(guī)則對(duì)經(jīng)過(guò)該設(shè)備的報(bào)文進(jìn)行匹配；(2)對(duì)匹配的報(bào)文執(zhí)行事先設(shè)定好的處理動(dòng)作。注意：這些匹配規(guī)則及相應(yīng)的處理動(dòng)作是根據(jù)具體的網(wǎng)絡(luò)需求而設(shè)定的。處理動(dòng)作的不同以及匹配規(guī)則的多樣性，使得ACL可以發(fā)揮出各種各樣的功效。ACL的基本原理2.ACL的規(guī)則ACL負(fù)責(zé)管理用戶配置的所有規(guī)則，并提供報(bào)文匹配規(guī)則的算法。ACL規(guī)則管理的基本思想如下。(1)每個(gè)ACL作為一個(gè)規(guī)則組，一般可以包含多個(gè)規(guī)則。(2)ACL中的每條規(guī)則通過(guò)規(guī)則ID(rule-id)來(lái)標(biāo)識(shí)，規(guī)則ID可以自行設(shè)置，也可以由系統(tǒng)根據(jù)步長(zhǎng)自動(dòng)生成，即設(shè)備會(huì)在創(chuàng)建ACL的過(guò)程中自動(dòng)為每條規(guī)則分配一個(gè)ID。(3)默認(rèn)情況下，ACL中的所有規(guī)則均按照規(guī)則ID從小到大的順序與規(guī)則進(jìn)行匹配。(4)規(guī)則ID之間會(huì)留下一定的間隔。如果不指定規(guī)則ID,具體間隔大小由"ACL的步長(zhǎng)”來(lái)設(shè)定。ACL的基本原理3.ACL的規(guī)則匹配配置了ACL的設(shè)備在接收到一個(gè)報(bào)文之后，會(huì)將該報(bào)文與ACL中的規(guī)則逐條進(jìn)行匹配。ACL的基本原理在將一個(gè)數(shù)據(jù)包和訪問(wèn)控制列表的規(guī)則進(jìn)行匹配的時(shí)候，由規(guī)則的匹配順序決定規(guī)則的優(yōu)先級(jí)。華為設(shè)備支持以下兩種匹配順序。(1)匹配順序按照用戶配置ACL規(guī)則的先后序列進(jìn)行匹配，先配置的規(guī)則先匹配。(2)自動(dòng)排序(auto)使用“深度優(yōu)先”的原則進(jìn)行匹配?；綢Pv4的ACL的“深度優(yōu)先”順序判斷原則及步驟如下。①判斷規(guī)則中是否帶VPN實(shí)例，帶VPN實(shí)例的規(guī)則優(yōu)先。②比較源IP地址范圍，源IP地址范圍小(通配符掩碼中“0”位的數(shù)量多)的規(guī)則優(yōu)先。③如果源IP地址范圍相同，則規(guī)則ID(rule-id)小的規(guī)則優(yōu)先。ACL的基本原理4.ACL分類根據(jù)ACL所具備的特性不同，我們可以將ACL分成不同的類型，分別是基本ACL、高級(jí)ACL、二層ACL、用戶自定義ACL,其中應(yīng)用最為廣泛的是基本ACL和高級(jí)ACL。ACL的基本原理AAA認(rèn)證031.AAA認(rèn)證的基本概念A(yù)AA是Authentication(認(rèn)證)、Authorization(授權(quán))和Accounting(計(jì)費(fèi))的簡(jiǎn)稱。(1)認(rèn)證：驗(yàn)證用戶的身份和可使用的網(wǎng)絡(luò)服務(wù)。(2)授權(quán)：依據(jù)認(rèn)證結(jié)果開(kāi)放網(wǎng)絡(luò)服務(wù)給用戶。(3)計(jì)費(fèi)：記錄用戶對(duì)各種網(wǎng)絡(luò)服務(wù)的用量，并提供給計(jì)費(fèi)系統(tǒng)。AAA認(rèn)證(1)認(rèn)證AAA支持的認(rèn)證方式有不認(rèn)證、本地認(rèn)證、遠(yuǎn)端認(rèn)證。①不認(rèn)證：完全信任用戶，不對(duì)用戶身份進(jìn)行合法性檢查。鑒于安全考慮，這種認(rèn)證方式很少被采用。②本地認(rèn)證：將用戶信息(包括用戶名、密碼等屬性)配置在本地的接入服務(wù)器上。本地認(rèn)證的優(yōu)點(diǎn)是處理速度快、運(yùn)營(yíng)成本低；缺點(diǎn)是存儲(chǔ)信息量受設(shè)備硬件條件限制。在華為解決方案中，通常使用路由器作為接入服務(wù)器。③遠(yuǎn)端認(rèn)證：將用戶信息配置在認(rèn)證服務(wù)器上。AAA支持通過(guò)RADIUS協(xié)議或HWTACACS協(xié)議進(jìn)行遠(yuǎn)端認(rèn)證。2.AAA認(rèn)證的基本模型AAA認(rèn)證(2)授權(quán)AAA支持的授權(quán)方式有不授權(quán)、本地授權(quán)、遠(yuǎn)端授權(quán)。①不授權(quán)：不對(duì)用戶進(jìn)行授權(quán)處理。②本地授權(quán)：根據(jù)接入服務(wù)器上配置的本地用戶賬號(hào)的相關(guān)屬性進(jìn)行授權(quán)。③遠(yuǎn)端授權(quán)：由HWTACACS或RADIUS授權(quán)。其中，RADIUS協(xié)議的認(rèn)證和授權(quán)是綁定在一起的，不能單獨(dú)使用RADIUS進(jìn)行授權(quán)。AAA認(rèn)證(3)計(jì)費(fèi)計(jì)費(fèi)功能用于監(jiān)控授權(quán)用戶的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)資源的使用情況。AAA支持以下兩種計(jì)費(fèi)方式。1.不計(jì)費(fèi)：為用戶提供免費(fèi)上網(wǎng)服務(wù)，不產(chǎn)生相關(guān)活動(dòng)日志。2.計(jì)費(fèi)：通過(guò)RADIUS服務(wù)器或HWTACACS服務(wù)器進(jìn)行計(jì)費(fèi)。AAA認(rèn)證感謝觀看x86服務(wù)器虛擬化配置與管理云計(jì)算中心運(yùn)維服務(wù)云計(jì)算基礎(chǔ)01云計(jì)算基礎(chǔ)01云計(jì)算的基本概念云計(jì)算(CloudComputing),狹義上是指各種IT基礎(chǔ)設(shè)施的交付和使用模式，即通過(guò)網(wǎng)絡(luò)按自身的需求獲得的IT基礎(chǔ)設(shè)施資源。廣義上是指各種IT服務(wù)的交付和使用模式，即通過(guò)網(wǎng)絡(luò)按自身的需求獲得的各種IT服務(wù)。云計(jì)算基礎(chǔ)02云計(jì)算的三種服務(wù)模式(1)IaaSIaaS(InfrastructureasaService,基礎(chǔ)設(shè)施即服務(wù))為用戶提供計(jì)算和存儲(chǔ)等IT基礎(chǔ)設(shè)施資源，用戶在基礎(chǔ)設(shè)施中部署云主機(jī)并運(yùn)行操作系統(tǒng)和應(yīng)用程序時(shí)不需要管理和控制硬件設(shè)備，但可以控制應(yīng)用程序。(2)PaaSPaaS(PlatformasaService,平臺(tái)即服務(wù))是將軟件研發(fā)的平臺(tái)即業(yè)務(wù)基礎(chǔ)平臺(tái)作為一種服務(wù)提交給用戶，能夠?yàn)槠髽I(yè)提供定制的多元化服務(wù)。(3)SaaSSaaS(SoftwareasaService,軟件即服務(wù))是一種通過(guò)網(wǎng)絡(luò)提供相關(guān)軟件的模式。用戶通過(guò)租用軟件的方式可以實(shí)現(xiàn)管理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)須管理和維護(hù)軟件。虛擬化基礎(chǔ)02虛擬化基礎(chǔ)01虛擬化的基本概念虛擬化是指通過(guò)虛擬化技術(shù)將一臺(tái)物理計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)，即在一臺(tái)物理機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)。虛擬機(jī)是“虛擬化”技術(shù)的一種應(yīng)用。02虛擬化的分類(1)虛擬化按規(guī)?？梢苑譃閮煞N，即企業(yè)級(jí)虛擬化和單機(jī)虛擬化。(2)虛擬化按類型可以分為三種，即網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和服務(wù)器虛擬化。03虛擬化技術(shù)的基本概念在IT領(lǐng)域，虛擬化技術(shù)一般是指把有限的固定資源根據(jù)不同需求重新規(guī)劃以實(shí)現(xiàn)資源高效利用的一種技術(shù)。vSphere基礎(chǔ)03VMwarevSphere是業(yè)界領(lǐng)先的虛擬化平臺(tái)，能夠通過(guò)虛擬化擴(kuò)展應(yīng)用、重新定義可用性和簡(jiǎn)化虛擬數(shù)據(jù)中心，最終可實(shí)現(xiàn)高可用、恢復(fù)能力強(qiáng)的按需基礎(chǔ)架構(gòu)，同時(shí)可以降低數(shù)據(jù)中心成本，增加系統(tǒng)和應(yīng)用正常運(yùn)行時(shí)間，以及簡(jiǎn)化IT運(yùn)行數(shù)據(jù)中心的方式。vSphere基礎(chǔ)VMwarevSphere的兩個(gè)核心組件是ESXi和vCenterServer。ESXi是用于創(chuàng)建和運(yùn)行虛擬機(jī)及虛擬設(shè)備的虛擬化平臺(tái)。vCenterServe是管理平臺(tái)，充當(dāng)連接到網(wǎng)絡(luò)的ESXi主機(jī)的中心管理員，vCenterServer可用于將多個(gè)ESXi主機(jī)加入池中并管理這些資源。vSphere基礎(chǔ)vCenterServer基礎(chǔ)041.vCenterServer的基本概念VMwarevCenterServer是VMwarevSphere虛擬化架構(gòu)中的核心管理工具，充當(dāng)ESXi主機(jī)及虛擬機(jī)中心管理點(diǎn)的角色，使用vCenterServer可以集中管理多臺(tái)ESXi主機(jī)及其虛擬機(jī)。vCenterServer基礎(chǔ)vCenterServer有兩種部署方式，一種是在Windowsserver系統(tǒng)下安裝各項(xiàng)組件，包括數(shù)據(jù)庫(kù)、SSO、目錄服務(wù)、vCenter等，安裝較為復(fù)雜，需要一臺(tái)獨(dú)立的服務(wù)器；另一種則是以虛擬機(jī)的方式安裝到ESXi主機(jī)，以虛擬機(jī)的方式運(yùn)行，也稱為VCSA(vCenterServerVirtualAppliance)。vCenterServer的拓?fù)淙鐖D3-2所示。2.vCenterServer的部署方式vCenterServer基礎(chǔ)感謝觀看云計(jì)算中心運(yùn)維服務(wù)云存儲(chǔ)的配置與管理存儲(chǔ)的基礎(chǔ)知識(shí)01存儲(chǔ)的基礎(chǔ)知識(shí)01存儲(chǔ)的基本概念存儲(chǔ)就是根據(jù)不同的應(yīng)用環(huán)境通過(guò)采取合理、安全和有效的方式將數(shù)據(jù)保存到介質(zhì)上且能保證有效的訪問(wèn)，常見(jiàn)的存儲(chǔ)介質(zhì)有光盤(pán)和硬盤(pán)。存儲(chǔ)的三個(gè)重要特點(diǎn)如下。(1)存儲(chǔ)的實(shí)體保存在介質(zhì)上，且具有安全性。(2)存儲(chǔ)的實(shí)體要確保能被有效訪問(wèn)。(3)具有存儲(chǔ)管理功能。存儲(chǔ)的基礎(chǔ)知識(shí)02存儲(chǔ)系統(tǒng)的基本架構(gòu)劃存儲(chǔ)系統(tǒng)的基本架構(gòu)主要包括直連存儲(chǔ)(DAS)、網(wǎng)絡(luò)附加存儲(chǔ)(NAS)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)三種。(1)DAS(DirectAttachedStorage)直連存儲(chǔ)：存儲(chǔ)設(shè)備通過(guò)電纜(通常是SCSI接口電纜)直接連到服務(wù)器，I/O請(qǐng)求直接發(fā)送到存儲(chǔ)設(shè)備。(2)NAS(NetworkAttachedStorage)網(wǎng)絡(luò)附加存儲(chǔ)：將存儲(chǔ)設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，并提供數(shù)據(jù)和文件服務(wù)。(3)SAN(StorageAreaNetwork)存儲(chǔ)區(qū)域網(wǎng)絡(luò)：通過(guò)網(wǎng)絡(luò)將存儲(chǔ)系統(tǒng)、服務(wù)器和客戶端相互連接的架構(gòu)，可以分為FCSAN和IPSAN兩種。RAID介紹02RAID(RedundantArrayofIndependentDisks),即獨(dú)立磁盤(pán)冗余陣列。RAIA級(jí)別有RAID0、RAID1、RAID3、RAID5、RAID6、RAID0+1、RAID10、RAID50等。RAID0以帶區(qū)形式在兩個(gè)或多個(gè)物理磁盤(pán)上存儲(chǔ)數(shù)據(jù)，數(shù)據(jù)被交替、平均地分配給這些磁盤(pán)并行讀寫(xiě)。RAID介紹RAID1是將相同數(shù)據(jù)同時(shí)復(fù)制到兩組物理磁盤(pán)中的，如果其中的1組磁盤(pán)出現(xiàn)故障，系統(tǒng)能夠繼續(xù)使用尚未損壞的磁盤(pán)，可靠性最高，但是其磁盤(pán)的利用率卻只有50%,是所有RAID級(jí)別中磁盤(pán)利用率最低的一個(gè)。RAID介紹RAID5是向陣列中的磁盤(pán)寫(xiě)數(shù)據(jù)，將數(shù)據(jù)段的奇偶校驗(yàn)數(shù)據(jù)交互地存放于各個(gè)硬盤(pán)中的。任何一個(gè)硬盤(pán)損壞，都可以根據(jù)其他硬盤(pán)上的校驗(yàn)位來(lái)重建損壞的數(shù)據(jù)。RAID介紹感謝觀看部署高可用的企業(yè)基礎(chǔ)服務(wù)云計(jì)算中心運(yùn)維服務(wù)虛擬機(jī)高可用性01虛擬機(jī)高可用性01高可用性(HighAvailability,HA)通常用來(lái)描述一個(gè)系統(tǒng)為了避免故障，經(jīng)由專門(mén)的—設(shè)計(jì)保持服務(wù)的高度可用性。HA是評(píng)價(jià)企業(yè)網(wǎng)絡(luò)運(yùn)行環(huán)境是否穩(wěn)定的重要指標(biāo)之一。02VMware的HA群集是一個(gè)邏輯隊(duì)列，它一般包含兩個(gè)或者兩個(gè)以上主機(jī)。HA群集中的每臺(tái)VMwareESXi服務(wù)器都配有一個(gè)HA代理，通過(guò)心跳網(wǎng)絡(luò)和共享存儲(chǔ)持續(xù)檢測(cè)群集中其他主機(jī)的心跳信號(hào)。虛擬機(jī)高可用性03vSphereHA實(shí)現(xiàn)的高可用性是虛擬化級(jí)別的，具體來(lái)說(shuō)，當(dāng)一臺(tái)ESXi主機(jī)發(fā)生硬件或網(wǎng)絡(luò)中斷故障時(shí)，該主機(jī)上運(yùn)行的虛擬機(jī)能夠自動(dòng)在其他ESXi主機(jī)上重新啟動(dòng)，同時(shí)，成功啟動(dòng)的虛擬機(jī)可以繼續(xù)提供應(yīng)用服務(wù)，從而最大限度地保證服務(wù)不中斷。虛擬交換機(jī)021.虛擬交換機(jī)的基本概念虛擬交換機(jī)是將虛擬機(jī)之間的網(wǎng)絡(luò)流量鏈接到物理網(wǎng)絡(luò)的一種組件。其主要功能是實(shí)現(xiàn)ESXi主機(jī)、虛擬機(jī)和物理網(wǎng)絡(luò)之間的通信，虛擬交換機(jī)能夠基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，并且支持VLAN的配置和IEEE802.1Q中繼。虛擬交換機(jī)2.虛擬交換機(jī)的分類vSphere平臺(tái)中，虛擬交換機(jī)主要分為標(biāo)準(zhǔn)交換機(jī)和分布式交換機(jī)兩種。(1)標(biāo)準(zhǔn)交換機(jī)vSphere標(biāo)準(zhǔn)交換機(jī)(vSphereStandardSwitch,vSS)是由ESXi主機(jī)虛擬出來(lái)的交換機(jī)。虛擬交換機(jī)(2)分布式交換機(jī)分布式交換機(jī)(vSphereDistributedSwitch,vDS)是以vCenterServer為中心創(chuàng)建的虛擬交換機(jī)。虛擬交換機(jī)感謝觀看部署企業(yè)DNS和FTP服務(wù)云計(jì)算中心運(yùn)維服務(wù)DNS的概念01DNS是DomainNameSystem(域名系統(tǒng))的縮寫(xiě)，主要用于為用戶提供一種將簡(jiǎn)單易記的名稱映射到繁瑣難記的IP地址的解決方案，在DNS中保存著全限定域名FQDN(FullyQualifiedDomainName)與IP地址——對(duì)應(yīng)的記錄。FQDN主要由主機(jī)名和域名兩部分組成。DNS的概念DNS的域名空間02在DNS中，域(Domain)是一種分布式的層次結(jié)構(gòu)，DNS域名空間包括根域(rootdomain)、頂級(jí)域(top-leveldomains)、二級(jí)域(second-leveldomains)及子域(subdomains)。DNS的域名空間頂級(jí)域有兩種類型的劃分方式：機(jī)構(gòu)域和地理域。表6-5列舉了常用的機(jī)構(gòu)域和地理域。DNS的域名空間DNS服務(wù)器的類型03DNS服務(wù)器用于實(shí)現(xiàn)DNS名稱和IP地址的雙向解析。在網(wǎng)絡(luò)中，主要有4種DNS服務(wù)器：主DNS服務(wù)器、輔助DNS服務(wù)器、轉(zhuǎn)發(fā)DNS服務(wù)器和緩存DNS服務(wù)器。對(duì)此4種DNS服務(wù)器的解釋如下。(1)主DNS服務(wù)器：主DNS服務(wù)器是特定DNS域內(nèi)所有信息的權(quán)威性信息源。(2)輔助DNS服務(wù)器：輔助DNS服務(wù)器不創(chuàng)建域數(shù)據(jù)，它的域數(shù)據(jù)是從主DNS服務(wù)器復(fù)制來(lái)的，因此，域數(shù)據(jù)只能讀不能修改，也稱為副本域數(shù)據(jù)。DNS服務(wù)器的類型(3)轉(zhuǎn)發(fā)DNS服務(wù)器：轉(zhuǎn)發(fā)DNS服務(wù)器用于將DNS解析請(qǐng)求轉(zhuǎn)發(fā)給其他DNS服務(wù)器，當(dāng)轉(zhuǎn)發(fā)DNS服務(wù)器收到客戶端的請(qǐng)求后，它首先會(huì)嘗試從本地?cái)?shù)據(jù)庫(kù)中查找；若未找到，則需要向其他DNS服務(wù)器轉(zhuǎn)發(fā)解析請(qǐng)求，其他DNS服務(wù)器完成解析后會(huì)返回解析結(jié)果，轉(zhuǎn)發(fā)DNS服務(wù)器會(huì)將該結(jié)果保存在自己的緩存中，同時(shí)返回給客戶端解析結(jié)果。(4)緩存DNS服務(wù)器：緩存DNS服務(wù)器可以提供名稱解析，但沒(méi)有任何本地?cái)?shù)據(jù)庫(kù)文件。DNS服務(wù)器的類型DNS的查詢模式04DNS的查詢模式01遞歸查詢遞歸查詢發(fā)生在客戶端向DNS服務(wù)器發(fā)出解析請(qǐng)求時(shí)，DNS服務(wù)器會(huì)向客戶端返回兩種結(jié)果：查詢到的結(jié)果或查詢失敗。02迭代查詢迭代查詢通常在一臺(tái)DNS服務(wù)器向另一臺(tái)DNS服務(wù)器發(fā)出解析請(qǐng)求時(shí)使用。根據(jù)DNS服務(wù)器對(duì)DNS客戶端的不同響應(yīng)方式，域名解析可分為兩種類型：遞歸查詢和迭代查詢。Linux系統(tǒng)中的DNS服務(wù)配置05在Linux系統(tǒng)中，搭建DNS服務(wù)使用得較廣泛的軟件是BIND(BerkeleyInternetNameDomain)。BIND目前支持的操作系統(tǒng)包括UNIX、Linux、Windows、Mac等，它駐留在后臺(tái)的服務(wù)名稱是named。在CentOS8系統(tǒng)中，用戶可以通過(guò)本地軟件倉(cāng)庫(kù)源安裝BIND軟件，也可以通過(guò)在系統(tǒng)聯(lián)網(wǎng)后使用線上的軟件倉(cāng)庫(kù)源安裝BIND,安裝命令如下。Linux系統(tǒng)中的DNS服務(wù)配置在BIND軟件安裝完成后，用戶可通過(guò)表6-6所列命令管理DNS服務(wù)。Linux系統(tǒng)中的DNS服務(wù)配置BIND軟件有幾個(gè)重要的配置文件和目錄，具體介紹如下。(1)/etc/named.conf:DNS的主配置文件，該文件包括DNS的全局配置和根區(qū)域配置，其他配置內(nèi)容可編寫(xiě)在外部配置文件中，通過(guò)“include”關(guān)鍵字段加載。該文件常見(jiàn)的配置代碼如下。Linux系統(tǒng)中的DNS服務(wù)配置(2)/etc/named.rfc1912.zones:DNS域配置文件，該文件記錄了默認(rèn)的正反向域配置。(3)/var/named:DNS正反向域數(shù)據(jù)配置文件存放的默認(rèn)目錄，該目錄中存放著用于配置正向或反向域數(shù)據(jù)的樣例文件，包括named.localhost(正向域數(shù)據(jù)樣例文件)、named.loopback(反向域數(shù)據(jù)樣例文件)。正向域數(shù)據(jù)樣例文件代碼如下。Linux系統(tǒng)中的DNS服務(wù)配置Linux系統(tǒng)中的DNS服務(wù)配置FTP的概念06FTP(FileTransferProtocol,文件傳輸協(xié)議)定義了一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的標(biāo)準(zhǔn)，運(yùn)行在應(yīng)用層，利用傳輸控制協(xié)議TCP在不同的主機(jī)之間提供可靠的數(shù)據(jù)傳輸。由于TCP是一種面向連接的、可靠的傳輸協(xié)議，因此FTP可提供可靠的文件傳輸，支持?jǐn)帱c(diǎn)續(xù)傳功能，可以大幅度地減小CPU和網(wǎng)絡(luò)帶寬的開(kāi)銷。Windows、Linux、UNIX等常用的網(wǎng)絡(luò)操作系統(tǒng)都能提供FTP服務(wù)。FTP的概念FTP的工作原理07通常情況下，F(xiàn)TP服務(wù)器默認(rèn)監(jiān)聽(tīng)21端口號(hào)用于等待建立控制連接的請(qǐng)求。一旦客戶機(jī)和服務(wù)器建立連接，控制連接將始終保持連接狀態(tài)。此外，F(xiàn)TP服務(wù)器還會(huì)在客戶端請(qǐng)求獲取FTP文件目錄、上傳文件和下載文件等操作時(shí)，開(kāi)啟監(jiān)聽(tīng)20端口號(hào)并且在客戶端和服務(wù)器之間將建立一條全雙工的數(shù)據(jù)連接進(jìn)行數(shù)據(jù)傳輸。傳輸結(jié)束，就馬上釋放這條數(shù)據(jù)連接。FTP的工作原理FTP客戶端和服務(wù)器請(qǐng)求連接、建立連接、數(shù)據(jù)傳輸、數(shù)據(jù)傳輸完成、斷開(kāi)連接的過(guò)程如圖6-3所示，其中客戶端端口1088和1089是客戶端隨機(jī)產(chǎn)生的。FTP的工作原理FTP典型消息08在Linux系統(tǒng)中，可以使用FTP工具基于命令行界面測(cè)試FTP服務(wù)器，在此期間，用戶可以看到由FTP服務(wù)器發(fā)送的消息。表6-7列出了FTP協(xié)議中定義的典型消息。FTP典型消息Linux中的FTP服務(wù)配置09在Linux系統(tǒng)中，常用于搭建FTP服務(wù)的軟件是VSFTP(VerySecureFTP),它是一種在UNIX和Linux中兼具安全性、高速和高穩(wěn)定性的FTP服務(wù)器。它駐留在后臺(tái)的名稱為vsftpd。其軟件安裝的命令如下。Linux中的FTP服務(wù)配置用戶可以通過(guò)表6-8所列命令對(duì)vsftpd服務(wù)進(jìn)行管理。Linux中的FTP服務(wù)配置02/etc/vsftpd/vsftpd.conf:vsftp服務(wù)的主配置文件。在主配置文件中，管理員可以進(jìn)行FTP服務(wù)器的基本配置和FTP站點(diǎn)的信息。03/var/fp:默認(rèn)的匿名用戶主目錄。在默認(rèn)情況下，匿名用戶不允許登錄且不可上傳文件，僅有下載權(quán)限。01VSFTP軟件默認(rèn)的配置文件存放的目錄。該目錄中包含默認(rèn)不允許登錄FTP服務(wù)器的用戶列表(ftpusers)、允許登錄FTP服務(wù)器的用戶列表(userlist)和服務(wù)主配置文件(vsftpd.conf)。/etc/vsftpd/：VSFTP軟件有幾個(gè)重要的文件或目錄，具體介紹如下Linux中的FTP服務(wù)配置感謝觀看基于LAMP部署ERP系統(tǒng)云計(jì)算中心運(yùn)維服務(wù)LAMP的簡(jiǎn)介01LAMP是基于Linux+Apache+MySQL/MariaDB+PHP的Web應(yīng)用服務(wù)軟件組合，通常用于PHP動(dòng)態(tài)網(wǎng)站的發(fā)布。LAMP的簡(jiǎn)介L(zhǎng)inux系統(tǒng)中的Web服務(wù)配置02在Linux系統(tǒng)中，搭建Web服務(wù)的開(kāi)源軟件有Apache、Nginx等。本項(xiàng)目使用的Web軟件是Apache,它駐留在后臺(tái)的服務(wù)名稱為httpd。在CentOS8系統(tǒng)中，用戶可以通過(guò)本地軟件倉(cāng)庫(kù)源安裝Apache，安裝命令如下。Linux系統(tǒng)中的Web服務(wù)配置通過(guò)yum命令安裝的Apache軟件可能不是最新的，如果用戶需要最新版本的Apache軟件，可以通過(guò)在官網(wǎng)下載源代碼包后自行編譯和安裝，常見(jiàn)的編譯安裝步驟見(jiàn)表7-7。Linux系統(tǒng)中的Web服務(wù)配置Apache默認(rèn)的編譯安裝路徑是/ust/local/apache2,在此目錄下存放著Apache軟件的幾個(gè)重要文件或目錄，具體介紹如下。(1)/usr/ocal/apache2/bin:Apache的腳本目錄，主要用于存放管理Apache軟件相關(guān)功能的腳本文件，其中apachectl文件用于管理httpd服務(wù)，其使用方式見(jiàn)表7-8。Linux系統(tǒng)中的Web服務(wù)配置(2)/usr/local/apache2/conf:Apache的配置文件目錄，主要用于存放Apache的配置文件，其中名稱為httpd.conf的文件是Apache主配置文件，其常用的代碼如下。Linux系統(tǒng)中的Web服務(wù)配置(3)/usr/local/apache2/htdocs:Apache默認(rèn)的網(wǎng)站數(shù)據(jù)目錄，在目錄下存放著一個(gè)名為index.html的文件，此文件作為Apache默認(rèn)的網(wǎng)站首頁(yè)。(4)/usr/local/apache2/modules:Apache默認(rèn)的模塊存放目錄，Apache支持的外部插件和模塊文件均存放在此目錄下，管理員可通過(guò)httpd.conf主配置文件目錄中編寫(xiě)代碼(LoadModule模塊名模塊存放路徑)進(jìn)行加載。Linux系統(tǒng)中的Web服務(wù)配置Linux中的MySQL服務(wù)配置03MySQL是Oracle公司旗下的一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，它是使用C和C++語(yǔ)言編寫(xiě)的，具有很強(qiáng)的可移植性，支持Windows、Linux、Mac等多種操作系統(tǒng)，具有體積小、運(yùn)行速度快等優(yōu)點(diǎn)。Linux中的MySQL服務(wù)配置01/usr/local/mysq1/bin:MySQL管理腳本存放目錄。MySQL的許多腳本都保存在此目錄下，如mysqld(用于啟動(dòng)數(shù)據(jù)庫(kù)進(jìn)程的腳本)、mysql_secure_installation(用于安全安裝數(shù)據(jù)庫(kù)的腳本)、mysql(用于連接數(shù)據(jù)庫(kù)命令行的腳本)等。MySQL默認(rèn)的編譯安裝路徑是/usr/local/mysql,MySQL中有幾個(gè)文件或目錄對(duì)管理員來(lái)說(shuō)是比較重要的，具體介紹如下。Linux中的MySQL服務(wù)配置02/etc/f:MySQLd服務(wù)默認(rèn)的配置文件。管理員可以通過(guò)編輯此文件的配置信息來(lái)設(shè)定MySQLd啟動(dòng)時(shí)的默認(rèn)配置，如端口號(hào)、數(shù)據(jù)目錄路徑、用戶身份等。此文件常用代碼如下。Linux中的MySQL服務(wù)配置03/ust/local/mysq1/bin/mysq1:用于連接MySQL數(shù)據(jù)庫(kù)命令行的腳本文件，其常見(jiàn)的使用方法如下。Linux中的MySQL服務(wù)配置數(shù)據(jù)庫(kù)管理語(yǔ)句04MySQL數(shù)據(jù)庫(kù)遵循SQL(結(jié)構(gòu)化查詢語(yǔ)言)標(biāo)準(zhǔn)，管理員通過(guò)SQL語(yǔ)句可以進(jìn)行數(shù)據(jù)的查詢、新增、更新、刪除等操作。常見(jiàn)的SQL語(yǔ)句見(jiàn)表7-10。數(shù)據(jù)庫(kù)管理語(yǔ)句PHP簡(jiǎn)介05PHP(超文本預(yù)處理器)是一種被廣泛應(yīng)用的開(kāi)源的多用途腳本語(yǔ)言，它可嵌入到HTML中，是進(jìn)行Web開(kāi)發(fā)的語(yǔ)言之一。PHP是運(yùn)行在服務(wù)端的腳本程序，通過(guò)PHP可以代替Web的CGI模塊完成客戶端的請(qǐng)求，如發(fā)送或接收表單數(shù)據(jù)、生成動(dòng)態(tài)網(wǎng)頁(yè)、記錄用戶會(huì)話信息等。PHP簡(jiǎn)介感謝觀看部署企業(yè)的門(mén)戶網(wǎng)站云計(jì)算中心運(yùn)維服務(wù)Web的概念01萬(wàn)維網(wǎng)WWW是WorldWideWeb的簡(jiǎn)稱，也稱為Web。WWW中信息資源主要以Web文檔(或稱Web頁(yè))為基本元素構(gòu)成，這些文檔也稱為Web頁(yè)面，是一種超文本(Hypertext)格式的信息，可以是文本、圖形、視頻、音頻等。Web上的信息是由彼此關(guān)聯(lián)的文檔組成的，而使其連接在一起的是超鏈接(Hyperlink)。Web的概念URL的概念02URL(UniformResourceLocator,統(tǒng)一資源定位符)也稱為網(wǎng)頁(yè)地址，用于標(biāo)識(shí)Internet資源的地址，其標(biāo)準(zhǔn)格式如下：【協(xié)議類型：//主機(jī)名[:端口號(hào)]路徑/文件名】URL由協(xié)議類型、主機(jī)名、端口號(hào)等信息模塊構(gòu)成，各模塊簡(jiǎn)要介紹如下。URL的概念01協(xié)議類型協(xié)議類型用于標(biāo)識(shí)資源的訪問(wèn)協(xié)議類型，常見(jiàn)的協(xié)議類型包括HTTP、HTTPS、Gopher、FTP、Mailto、Telnet、File等。02主機(jī)名主機(jī)名用于標(biāo)識(shí)資源的名字，它可以是域名或IP地址。URL的概念URL的概念03端口號(hào)端口號(hào)用于標(biāo)識(shí)目標(biāo)服務(wù)器的訪問(wèn)端口號(hào)，端口號(hào)為可選項(xiàng)。如果沒(méi)有填寫(xiě)端口號(hào)，表示采用了協(xié)議默認(rèn)的端口號(hào)，如HTTP默認(rèn)的端口號(hào)為80，F(xiàn)TP默認(rèn)的端口號(hào)為21。04路徑/文件名路徑/文件名用于指明服務(wù)器上某資源的位置。Web服務(wù)的類型03123●ASP/ASPnet是由微軟公司開(kāi)發(fā)的Web服務(wù)器端開(kāi)發(fā)環(huán)境，利用它可以編寫(xiě)和執(zhí)行動(dòng)態(tài)的、互動(dòng)的、高性能的Web服務(wù)應(yīng)用程序。Web服務(wù)的類型●PHP是一種開(kāi)源的服務(wù)器端腳本語(yǔ)言。它大量地借用C、Java和Perl等語(yǔ)言的語(yǔ)法，并耦合PHP自己的特性，使Web開(kāi)發(fā)者能夠快速地編寫(xiě)出動(dòng)態(tài)頁(yè)面。目前，最常用的動(dòng)態(tài)網(wǎng)頁(yè)語(yǔ)言有ASP/ASPnet(ActiveServerPages)、JSP(JavaServerPages)和PHP(HypertextPreprocessor)三種?！馢SP是Sun公司推出的網(wǎng)站開(kāi)發(fā)語(yǔ)言，它可以在ServerLet和JavaBean的支持下，完成功能強(qiáng)大的Web站點(diǎn)程序。IIS簡(jiǎn)介04WindowsServer2019家族中的IIS(InternetInformationServices,互聯(lián)網(wǎng)信息服務(wù)),是一款基于Windows操作系統(tǒng)的互聯(lián)網(wǎng)服務(wù)軟件。IIS簡(jiǎn)介相比之前的版本，IS10.0提供了如下新的特性：●集中式證書(shū)，為服務(wù)器提供一個(gè)SSL證書(shū)存儲(chǔ)區(qū)，并且簡(jiǎn)化對(duì)SSL綁定的管理?！駝?dòng)態(tài)IP限制，可以讓管理員配置IS以阻止訪問(wèn)超過(guò)指定請(qǐng)求數(shù)的IP地址?！馞TP登錄嘗試限制，限制在指定時(shí)間范圍內(nèi)嘗試登錄FTP賬戶失敗的次數(shù)。●WebSocket支持，支持部署調(diào)試WebSocket接口應(yīng)用程序。●NUMA感應(yīng)的可伸縮性，提供對(duì)NUMA硬件的支持?！馡ISCPU節(jié)流，通過(guò)多用戶管理部署中的一個(gè)應(yīng)用程序池，限制CPU、內(nèi)存和帶寬消耗。IIS簡(jiǎn)介感謝觀看部署基于NLB的高可用門(mén)戶網(wǎng)站云計(jì)算中心運(yùn)維服務(wù)什么是NLB技術(shù)01什么是NLB技術(shù)01NLB群集可以將兩臺(tái)或兩臺(tái)以上的服務(wù)器結(jié)合起來(lái)使用，但最多支持32臺(tái)服務(wù)器。02NLB群集只用于各節(jié)點(diǎn)的服務(wù)與數(shù)據(jù)完全相同的情況。網(wǎng)絡(luò)負(fù)載平衡(NetworkLoadBalancing,NLB)技術(shù)就是將訪問(wèn)壓力均衡分布到多臺(tái)服務(wù)器上，以此提高整個(gè)服務(wù)器群集的響應(yīng)能力。

NLB群集技術(shù)有如下特點(diǎn)。什么是NLB技術(shù)03NLB群集用于增強(qiáng)Web、TMG、VPN等服務(wù)的可靠性和可伸縮性。04群集中的每臺(tái)服務(wù)器都要配置靜態(tài)IP地址。05群集中的每臺(tái)服務(wù)器有一個(gè)共同的群集IP地址。NLB的工作原理02WindowsServer2019的網(wǎng)絡(luò)負(fù)載平衡服務(wù)可以實(shí)現(xiàn)多臺(tái)Web服務(wù)器同時(shí)對(duì)外提供服務(wù)，用戶訪問(wèn)Web服務(wù)時(shí)，NLB服務(wù)器群集會(huì)自動(dòng)選擇其中一臺(tái)Web服務(wù)器為其提供服務(wù)，當(dāng)其中一臺(tái)Web服務(wù)器宕機(jī)時(shí)，NLB服務(wù)器群集能自動(dòng)發(fā)現(xiàn)并且能夠?qū)⒑罄m(xù)用戶的訪問(wèn)不再分配給這臺(tái)故障的Web服務(wù)器，直到該Web服務(wù)器重新修復(fù)并加入服務(wù)器集群中。NLB的工作原理感謝觀看部署Zabbix服務(wù)監(jiān)控?cái)?shù)據(jù)中心設(shè)備云計(jì)算中心運(yùn)維服務(wù)Zabbix簡(jiǎn)介01Zabbix簡(jiǎn)介Zabbix是一款具備分布式網(wǎng)絡(luò)監(jiān)控功能的企業(yè)級(jí)開(kāi)源軟件，它能監(jiān)控大部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，并提供靈活的告警機(jī)制，允許系統(tǒng)管理員基于任何事件配置電子郵件報(bào)警，然后通過(guò)報(bào)警郵件快速定位問(wèn)題，以便快速排查故障。

Zabbix簡(jiǎn)介01ZabbixServer是Zabbix的核心部分，主要功能是監(jiān)控的配置管理、監(jiān)控?cái)?shù)據(jù)的存儲(chǔ)、用戶的交互、告警機(jī)制的管理等。02ZabbixAgent是Zabbix的客戶端部分，主要被安裝在需要接入Zabbix監(jiān)控的主機(jī)或服務(wù)器上，負(fù)責(zé)采集或上報(bào)宿主機(jī)的各項(xiàng)數(shù)據(jù)和接收Z(yǔ)abbixServer的監(jiān)控設(shè)置。Zabbix主要分為兩個(gè)部分，分別是ZabbixServer和ZabbixAgent。SNMP簡(jiǎn)介02SNMP簡(jiǎn)介SNMP是TCP/IP協(xié)議簇的一個(gè)應(yīng)用層協(xié)議，它定義了一個(gè)與網(wǎng)絡(luò)設(shè)備交互的簡(jiǎn)單方法，業(yè)界幾乎所有的網(wǎng)絡(luò)設(shè)備都支持SNMP。在TCP/IP網(wǎng)絡(luò)中，Zabbix也用于管理和監(jiān)控網(wǎng)絡(luò)設(shè)備。123NMS通過(guò)SNMP給網(wǎng)絡(luò)設(shè)備發(fā)送配置信息(SET)。NMS通過(guò)SNMP查詢和獲取網(wǎng)絡(luò)中的資源信息(GET)。SNMP支持的常見(jiàn)操作如下。網(wǎng)絡(luò)設(shè)備主動(dòng)通過(guò)SNMP向NMS上報(bào)告警消息，使得網(wǎng)絡(luò)管理員能夠及時(shí)處理各種網(wǎng)絡(luò)問(wèn)題(Trap)。SNMP簡(jiǎn)介SNMP架構(gòu)03SNMP使用