一般整个业务系统的构成包含很多层面,从底层的存储系统、san网络、上层的主机、数据库、中间件等等都又涉及。有的时候看似简单的上层应用升级,却可以牵涉出大量的兼容性问题。比如新版本的应用对jdk的版本有要求,现有的applicationserver又不支持新版的jdk。升级了新版中间件后呢,发现中间件和数据库的兼容性又有待确认。
这种升级场景实际上就是由上层应用倒逼的被动式升级了,已经到了不得不做的地步了。这种类型的升级还是建议按照传统模式的来,涉及应用的兼容性,其他需要做好测试和规划,一般包含如下步骤:
(1)在新的设备搭建一套新的环境,包括数据库、应用服务器。
(2)在新的环境中导入测试数据,前端从业务层进行相关可用性验证
(3)进行数据被备份迁入到测试环境的相关数据迁移时间实测评估
(4)进行数据库系统的升级测试,测试后再次进行应用验证
(5)停止生产系统的应用系统进行数据库升级,一般选择的停止窗口在业务低峰期,由于前期准备活动充分,基本系统停机时间约等于数据库升级时间。
(6)升级完成后进行应用层面的验证。
需要注意的是,升级之前一定做好数据备份并验证。准备好回退机制。 机房运维的概况是什么样的?浙江机房IT维保厂家直供
?分区管理
潜在的攻击首先就会尝试缓冲区溢出。以缓冲区溢出为类型的安全漏洞是**为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。
Windows主机分区格式采用ntfs文件格式,对不同的文件夹设置不同的权限。
为防止缓冲区溢出类型的网络攻击,安装相应的溢出漏洞补丁;日志文件放在非系统分区上。
Linux主机可为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,为/home单独分一个区,这样可防止/home目录文件填满根分区,从而就避免了部分针对Linux分区溢出的恶意攻击。
淮安机房维护机房IT维保工厂如果没有机房IT维保的话会有哪些问题存在?
?不设置缺省路由
在服务器中,应该严格禁止设置缺省路由,建议为每一个子网或网段设置一个路由,否则其它机器就可能通过一定方式访问该服务器而造成安全引换。
?口令管理
服务器登陆口令的长度一般不少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,定期更换。
Windows主机可以通过组策略中的密码策略强制使用强密码并要求定期修改,还需要为administrator账号改名。
Linux主机口令的保护涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才有权限访问这2个文件。安装口令过滤工具加npasswd,可检查系统口令是否可经受攻击。
(4).基于存储本身的角度来做。现在很多主流厂商的存储设备都自带存储虚拟化网关功能,或者提供迁移向导。可以在线的将原有存储数据迁移到新存储,以ibmv7000举例,执行如下步骤即可。
A.新的v7000设备安装上架加电测试
B.将v7000加入san环境中,重新设计zone信息,原有的存储和v7000做存储zone,v7000和主机做hostzone
C.原存储的lun映射给v7000,v7000以image模式识别。
D.V7000将数据迁移到自身存储。
E.迁移完毕后,取消原存储的映射,原存储下线即可。
优点:停机时间极短,更改zone映射等。对应用透明,上层改动小
缺点:需要存储支持,需额外的license。
综上,迁移的方法有很多,但对于用户来说,具体情况具体分析。要选择**适合自己的方式,而不是片面的追求新技术。另外,所有的实施操作之前一定要做好备份,做好备份,做好备份,重要的事情说三遍。数据中心机房IT维保服务的七大要点!
(2).基于虚拟化平台的角度。以VMware为例。
A.新的存储设备上架安装,做好连线并加电测试。
B.在SAN交换机上做好存储和主机的zone配置。
C.新存储划分同规格LUN给到集群中所有ESXI上。
D.利用Vmotion和storageVmotion执行虚拟机和存储的迁移。
E.待全部迁移完毕,并且稳定一段时间后,拆除旧存储LUN。
这种迁移方式直接通过vmware来实现,迁移之前需要查询官方文档,检查迁移的限制及版本之间的兼容性,并做好相关测试。
补充:这里*讨论vmware平台,PowerVM平台的vios本质上就是aix,可以基于lvm来做。
(3).基于应用软件本身特性来做。这里以oracle和db2为例
企业应该重视机房IT维保工作!淮安机房维护机房IT维保工厂
机房IT设备运维网络管理系统 ;浙江机房IT维保厂家直供
第三方接口接入
系统的平台化使其更好的支持二次开发和第三方系统的整合,系统提供多种标准的接口给第三方调用。使原来各孤立的业务之间的信息能够相互通信及共享,方便其它管理系统进行接入。
分级管理与安全
系统通过角色与管理区域设置,可以按不同部门和不同区域建立不同权限的管理角色,满足用户复杂的IT运维分级管理要求。同时也可按照不同的管理内容,将业务监控、平台管理、告警设置等功能进行分开,避免一人身兼数职,减轻了管理负担。支持报警升级功能。如某个告警在规定时间内没有恢复,则自动上报上级部门。系统在具有严格的登录控制,提供登入时间限制,登入次数限制,记录所有管理人员的认证和操作日志,防止非法身份的登录。 浙江机房IT维保厂家直供
南京奕聪信息技术有限公司致力于传媒、广电,是一家服务型的公司。公司业务分为计算机硬件,系统集成,商用电器销售,机电设备销售等,目前不断进行创新和服务改进,为客户提供良好的产品和服务。公司秉持诚信为本的经营理念,在传媒、广电深耕多年,以技术为先导,以自主产品为重点,发挥人才优势,打造传媒、广电良好品牌。奕聪信息立足于全国市场,依托强大的研发实力,融合前沿的技术理念,飞快响应客户的变化需求。
