IDC运维工作内容

IDC机房运维 可以简单的从五个方面来概括

主机监控
信息统计
硬件维护
系统维护
网络维护

分层运维

计算机的模块化设计 + 运维的分层体系

云计算的分类

基础设施即服务（IaaS）

平台即服务（PaaS）

软件即服务（SaaS）

IDC机房的运维 分成

• 基础设施维护

    对设施设备的维护，包括设备的环境维护，设备的统计
      
    需要保证每一台机器是可以正常连接的，是可以正常使用对外提供服务的
      
    保障机器的正常运行并且是可管理的
  

• 耦合层维护

    对设备有了统一的管理
      
    系统性的架构统一的管理系统，指令系统，和监控系统, 可以发现底层的问题，并交由底层处理
      
    保证应用服务的正常运行
      
    将会涉及 负载均衡 和 备份 等技术
  

• 应用服务维护

      对自己应用的维护
        
      对自己运行的运营软件进行维护。
  

运维工程师的职责

系统->网络->存储->协议->需求->开发->测试->安全

保障最底层的运维维护安全

高效的维护好底层的设备

如何工作:

统计记录好机房机器运行的信息 
    
    如上下架记录，故障处理记录，监控记录等等，做到高效快速的统计好所有机房信息。   
    
监控
    
    熟悉和掌握监控软件的使用，做到可以更具监控工具的组合应用定位故障点，初步反应故障原因等。

提高并解决运维效率问题

运维知识的积累与沉淀、文档的完备性

定期, 有计划的做事

机房运维技术体系

服务器上架，服务器下架，处理问题服务器

• 监控体系

      需要时时刻刻观察我们的机房，看看机房发生的细小问题，
        
      强大而有健全的监控体系有利于我们更好的维护我们的机房。
  

• 统计体系

    IDC机房管理着数以百计的服务器，
      
    统计每一台机器的配置，存放位置等等，都关系着数千元的 设备的物理安全 带宽安全等等
  

• 故障管理体系

    处理每一台服务器发生的故障
      
    大多数问题都有相似性，可以参考其他问题的处理过程处理
      
    良好的故障管理体系肯定是有助于我们快速的响应和处理问题
  

• 自动化体系

    手动执行影响我们处理问题的工作效率
      
    机房运维引入自动化的理念开发自动化管理工具可以大幅度的提高我们机房的管理效率。
  

• 评估优化体系

   定期的时间内发现我们不足的地方，更好的优化我们的不足之处
  

IDC 基础知识

ISP (internet service provider) 互联网服务提供商 (电信，移动， 联通 是国内主要的ISP)

ICP（internet content provider）互联网内容提供商 (新浪，搜狐等)

IDC (Internet data center) 给予互联网， 为集中式收集，存储， 处理和发送数据的设备 提供运行维护的设施基地， 并提供相关的服务

主要的业务包括主机托管 (机位， 机架， VIP机房出租), 资源出租, 系统维护， 管理服务， 以及其他的支撑， 运行服务等

服务器带宽

带宽又叫频宽， 是指单位时间内能够在网络线路上传输的数据量， 常用的单位是bps(bit per second)

带宽好比是马路， 带宽越大， 传输的数据量越大， 越快

独享, 共享带宽

是否只有自己服务器的数据

费用不同

计算机单位的认识

8bit(比特)=1Byte(字节)

1024Byte=1KB

1024KB=1MB

1024MB=1GB

IP地址

每个连接在internet 上的设备 分配的一个32bit的地址

子网掩码

将某个IP地址划分 网络地址 和 主机地址两个部分

网关地址

网络连接到拎一个网络的 关口

DNS

域名解析服务器

域名和IP地址之间的额映射关系

FTP

用以网络上的两台计算机之间传输数据

HTTP

超文本传输协议， 是一个通讯协议

允许将超文本表语言 HTML 从 web服务器传输到 web浏览器

SSH

建立在应用层和传输层基础上的安全协议

服务器知识介绍

按照 体系架构

• 非x86服务器

    包括 大型机， 小型机 和 UNIX服务器，
      
    使用 RISC （精简指令集）(IBM的 POWER ， PowerPC处理器， SUN的SPARC处理器 )  或 EPIC(并行指令代码) Inter研发的安腾处理器
      
    稳定性强， 金融， 电信等大型企业
  

• x86服务器

    CISC 复杂指令集 架构服务器, 即常PC服务器 ， 给予PC体系架构
  

按照 服务器架构

• 机架式服务器

    机架式服务器的外形看来不像计算机，而像交换机，
      
    有1U（1U=1.75英寸）、2U、4U等规格。
      
    机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。
  

• 刀片式服务器

    在标准高度的机架式机箱内可插装多个卡式的服务器单元，是一种实现HAHD(High Availability High Density，
      
    高可用高密度)的低成本服务器平台，为特殊应用行业和高密度计算环境专门设计。
      
    刀片服务器就像“刀片”一样，每一块“刀片”实际上就是一块系统主板。
      
    它们可以通过"板载"硬盘启动自己的操作系统，如Windows NT/2000、Linux等，类似于一个个独立的服务器，在这种模式下，每一块母板运行自己的系统，服务于指定的不同用户群，相互之间没有关联
      
    管理员可以使用系统软件将这些母板集合成一个服务器集群。
  

• 塔式服务器

    外形以及结构都跟立式PC差不多，当然，由于服务器的主板扩展性较强、插槽也多出一堆，所以个头比普通主板大一些
      
    因此塔式服务器的主机机箱也比标准的ATX机箱要大，一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展
  
    需要采用多台服务器同时工作以满足较高的服务器应用需求时，由于其个体比较大，占用空间多，也不方便管理，便显得很不适合。
  

• SATA硬盘

    支持热插拔 ，传输速度快，执行效率高
      
    和 Parallel ATA 的 5V 驱动电压相比，0.5V的SATA系统节省电力，其驱动IC的生产成本也较为便宜。
  

SATA（Serial ATA）口的硬盘又叫串口硬盘，是未来PC机硬盘的趋势，现已基本取代了传统的PATA硬盘

• SAS硬盘

  SAS的接口技术可以向下兼容SATA

SAS(Serial Attached SCSI)即串行连接SCSI，是新一代的SCSI技术，和现在流行的Serial ATA(SATA)硬盘相同，都是采用串行技术以获得更高的传输速度，并通过缩短连结线改善内部空间等。

• RAID

磁盘阵列（Redundant Arrays of Independent Drives，RAID），有“独立磁盘构成的具有冗余能力的阵列”之意。

    把相同的数据存储在多个硬盘的不同的地方（因此，冗余地）的方法。
    
    通过把数据放在多个硬盘上，输入输出操作能以平衡的方式交叠，改良性能。
    
    因为多个硬盘增加了平均故障间隔时间（MTBF），储存冗余数据也增加了容错。

RAID级别

RAID 0 没有数据冗余

    RAID 0连续以位或字节为单位分割数据，并行读/写于多个磁盘上，因此具有很高的数据传输率，
    
    但它没有数据冗余，因此并不能算是真正的RAID结构。
    
    RAID 0只是单纯地提高性能，并没有为数据的可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。
    
    因此，RAID 0不能应用于数据安全性要求高的场合。

RAID 1 成本最高

    它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。
    
    当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此RAID 1可以提高读取性能。
    
    RAID 1是磁盘阵列中单位成本最高的，但提供了很高的数据安全性和可用性。
    
    当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。

RAID 01/10

    RAID 10远较RAID 01常用

操作系统知识介绍

windows系统设置

系统安装 –» 应用驱动安装 –» 用户设置 (密码策略)—» 网络配置 –» 安全设置（关闭无用的端口）

window常见的命令
    
    regedit  打开注册表编辑器 
    
    ping     测试网络的连通性
    
    ipconfig  产看当前服务器IP配置信息
    
    tracert   路由追踪
    
    telnet   连接到远程服务器
    
    netstat   显示统计 当前的TCP/IP 网络连接
    
    nslookup  查看域名解析
    
    arp       显示和修改arp使用的 “IP到物理” 地址转换表
    
    net session  查看链接
    
    net view   显示当前网络计算机列表
    
    runas     用户使用其他权限运行指定的工具和程序
    
    route     查看本地 ip 路由表 (route PRINT -4)
    
    chkdsk    磁盘检测工具
    
    mstsr     打开远程桌面连接客户端
    
    taskmgr   打开任务管理器        

linux系统设置

用户设置–»服务管理–»系统文件权限–» 系统优化–»日志管理–»防火墙

linux 常用命令
    
    ping     测试网络的连通性

    ifconfig  查看和设置网络参数
    
    lfup/ifdown  device name  激活或者关闭某个网络适配卡
    
    netstat   显示统计 当前的TCP/IP 网络连接

    route    查看路由信息
    
    traceroute  追踪路由
    
    passwd  修改用户密码
    
    dmesg  查看系统内核级别的日志信息

网络基础知识

OSI 七层模型

开放系统互连参考模型 (Open System Interconnect 简称OSI）是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型，

为开放式互连信息系统提供了一种功能结构的框架。

低到高分别是
    
    物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

IP地址

IP是英文Internet Protocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。

私有地址和公有地址

公网IP是在Internet使用的IP地址，而私有IP地址则是在局域网中使用的IP地址。

子网划分 和 子网合并

减少或者增加网络内的主机的数量

网线–双绞线和光纤

双绞线标准中应用最广的是T568B

橙白	橙	绿白	蓝	蓝白	绿	棕白	棕
1	2	3	4	5	6	7	8

双绞线受限于制作工艺， 衰减较大， 传输限制为 100M， 不适合远距离传输

远距离传输使用 光纤

交换机

交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

路由器

 路由器是互联网络的枢纽，"交通警察"
 
 路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。
 
 这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。