1.产品介绍
银河麒麟服务器迁移运维管理平台是基于国产银河麒麟高级服务器操作系统开发的服务器操作系统迁移和运维管理平台,通过直观清晰易理解的Web界面,帮助系统管理员在大规模、集群式服务器主机管理场景中完成高效运维管理工作,打造配置管理、漏洞修复、SP升级、CentOS迁移等多种核心运维场景解决方案。其易用性强、运行稳定,支持高可用与分布式部署方案,实现关键操作全流程闭环管理,能够在坚实的基础之上提升服务器操作系统的可靠性、稳定性、易用性。
银河麒麟服务器迁移运维管理平台基于信创软硬件技术,支持鲲鹏、飞腾、海光等主流CPU架构,兼容中标麒麟高级服务器操作系统V7.0、银河麒麟高级服务器操作系统V10等主流操作系统版本,支持在物理机,虚拟机和云环境中部署与配置。平台聚焦主机管理、系统配置、补丁升级、系统监控、CentOS迁移五个领域,实现了大规模主机管理、运维脚本执行、精细化的系统配置管理、精准化智能化的补丁管理与漏洞修复、系统SP升级包推送、可视化系统监控、一键式系统迁移等功能,对主机迁移、监控、配置、补丁进行全流程闭环管理,有效地解决了批量主机迁移难度高、配置管理困难、补丁包安装繁琐等问题,打破大规模主机运维的瓶颈,助力操作系统运维管理增质提效,为政府、金融、电力、医疗、运输、制造业等行业用户提供了高效、稳定的服务。
2.产品特性
银河麒麟服务器迁移运维管理平台具有以下关键产品特性:
- 提供清晰易理解的操作界面
使用Web界面完成系统运维操作,降低了系统运维的门槛,运维人员无需在终端中逐台操作。
- 支持大规模的服务器操作系统运维管理
通过批次对主机分组并实施批量操作,提供主机安装软件包版本、主机系统配置等多维度主机筛选策略。监测主机状态、系统配置、已安装软件包等基础信息,支持多台主机之间的信息对比。
- 支持自动化的漏洞发现与补丁安装
提供漏洞修复智能化一站式操作流程,兼容不同主机的漏洞修复差异,降低补丁安装难度。支持补丁安装回退机制,在异常场景下可快速恢复,实现补丁安装全流程闭环管理。
- 支持精细化的系统配置管控
提供全流程闭环的大规模主机配置变更方案,实现更快的、一致的、可重复的系统配置管理。
- 支持统一的可视化的系统监控
提供统一实时的可视化监控图表,可以随时掌握系统运行的状态,其代理端的安装卸载与运维代理进行解耦,保障用户可根据实际需求灵活装卸。
- 支持一键式的CentOS迁移
针对业务系统新增、扩容和不变场景,提供一键CentOS评估、迁移、备份功能,实现CentOS系统最小风险、最低成本的替换。
- 提供安全稳定、性能高效、弹性部署、兼容性佳的系统迁移运维平台
支持操作与更改的历史记录查看,以进行故障排除或日志审计。通过加密通信协议、敏感信息加密脱敏处理等方式保障平台数据的安全性。支持万级规模主机管理,响应速度快,支持按需动态扩容。兼容Intel、海光、兆芯、飞腾、鲲鹏架构生态,以及主流服务器操作系统,如中标麒麟高级服务器操作系统V7.0、银河麒麟高级服务器操作系统V10。
3.环境规划与设置
3.1.硬件环境
3.1.1.单机部署
- 服务端:支持x86_64、aarch64服务器托管网,推荐配置16CPU 16G内存,1T数据盘(/opt);
- 代理端:支持x86_64、aarch64,最低配置CPU >= 4、存储 >= 50G、内存 >= 4G。
3.1.2.多机部署
- 服务端、代理端均支持x86_64、aarch64;
- 服务端:
前端服务(ismp-web):推荐配置8CPU 16G内存,1T数据盘(/opt);
运维服务(ismp-service):推荐配置8CPU 16G内存,1T数据盘(/opt);
消息队列服务(RocketMQ):推荐配置8CPU 16G内存,500G数据盘(/opt);
数据库服务(PostgreSQL):推荐配置8CPU 16G内存,500G数据盘(/data);
缓存服务(Redis):推荐配置8CPU 16G内存,500G数据盘(/data);
注册与配置中心(ismp-nacos):推荐配置8CPU 16G内存,500G数据盘(/opt);
网关(ismp-gateway):推荐配置8CPU 16G内存,500G数据盘(/opt);
任务管理服务(ismp-job):推荐配置8CPU 16G内存,500G数据盘(/opt);
用户服务服务(ismp-auth):推荐配置8CPU 16G内存,500G数据盘(/opt);
授权服务(ismp-authentication):推荐配置8CPU 16G内存,500G数据盘(/opt);
CentOS迁移服务(ismp-CentOS):推荐配置8CPU 16G内存,500G数据盘(/opt);
监控服务(ismp-monitor):推荐配置8CPU 16G内存,500G数据盘(/opt),实际规划时可参考《监控服务的硬件规划补充说明》;
- 代理端:最低配置CPU >= 4、存储 >= 50G、内存 >= 4G;
3.1.3.监控服务的硬件规划补充说明
监控服务硬件规划主要关注内存和磁盘两个方面,下表为模拟测试情况供硬件规划参考。
表 3-1监控服务模拟测试情况
|
监控代理接入量 |
CPU建议 |
实际内存占用 |
实际磁盘占用 |
|
2000 |
8C |
9G |
1.5T |
|
3000 |
8C |
12G |
2T |
|
6000 |
8C |
22G |
4T |
|
9000 |
16C |
32G |
6.5T |
注记:以上数据为模拟测试数据,项目在硬件规划时,请充分做好空间预留;另该数据为采集频率15s、数据保留时长15天下的结果,如采集频率和数据保留时长变更,容量需进行线性的增扩和缩减。
3.2.软件环境
- 服务端:支持银河麒麟高级服务器操作系统V10(SP1 0711/SP1 0319/SP1 0518/SP2/SP3/兼容版);
- 运维代理端/监控代理端:支持中标麒麟高级服务器操作系统V7、银河麒麟高级服务器操作系统V10(SP1 0711/SP1 0319/SP1 0518/SP2/SP3/兼容版/Host版)。
- 原机迁移代理端:支持CentOS/RHEL 6.0~6.10、7.0~7.9、8.0~8.2。
3.3.网络环境
- 必须保证每个网卡有一个固定的IP 地址,该地址用于对外提供相应的服务;
- 服务端与代理端网络需要能够正常通信;
- 平台后端与其它中间件之间的网络时延应保持在10ms以下;
- 平台后端与其他中间件之间的系统时间应保持一致且均为北京时间,误差不超过1小时。
3.4.操作系统环境
- 正确配置服务器系统的网络环境,包括IP、NetMask、GateWay、DNS等;
- 建议关闭系统防火墙、关闭系统SELinux安全防护措施,如果开启请确认以下端口可以正常访问:
表 3-2单机部署开放端口要求
|
服务器角色 |
开放端口 |
功能 |
|
服务端 |
9000 |
平台提供的软件源服务,用于补丁下发、软件包安装升级、SP升级操作 |
|
80 |
web的端口,用于代理端安装注册 |
|
|
443 |
https的端口,用于代理端安装注册 |
|
|
8093 |
ismp-job的反向代理端口 |
|
|
8848 |
nacos的反向代理 |
|
|
111 |
nfs共享存储 |
|
|
8080 |
http的端口,用于代理端安装注册 |
|
|
8899 |
ismp-job执行器 |
|
|
5432 |
数据库连接 |
|
|
6379 |
redis连接 |
|
|
26379 |
哨兵模式 |
|
|
10911 10912 10909 9876 |
mq服务 |
|
|
7848 |
Raft-rpc通信 |
|
|
9848 |
grpc通信 |
|
|
9849 |
grpc通信 |
|
|
8083 |
web服务 |
|
|
8888 |
web服务 |
|
|
8085 8086 |
用户服务 |
|
|
8892 8893 |
授权服务 |
|
|
9999 8889 |
Centos迁移服务 |
|
|
8088 9010 |
监控服务 |
|
|
代理端 |
22 |
界面注册 |
表 3-3多机部署开放端口要求
|
服务器角色 |
开放端口 |
功能 |
|
前端服务 |
9000 |
平台提供的软件源服务,用于补丁下发、软件包安装升级、SP升级操作 |
|
80 |
web的端口,用于代理端安装注册 |
|
|
443 |
https的端口,用于代理端安装注册 |
|
|
8093 |
ismp-job的反向代理端口 |
|
|
8848 |
nacos的反向代理 |
|
|
2049、111、20048 |
nfs共享存储 |
|
|
9848 |
grpc通信 |
|
|
运维服务 |
111 |
nfs共享存储 |
|
8080 |
http的端口,用于代理端安装注册 |
|
|
8899 |
ismp-job执行器 |
|
|
数据库服务 |
5432 |
数据库连接 |
|
缓存服务 |
6379 |
redis连接 |
|
26379 |
哨兵模式 |
|
|
消息队列服务 |
9876 30911 40911 40912 40913 30909 |
mq服务 |
|
注册与配置中心 |
8848 |
web服务 |
|
7848 |
Raft-rpc通信 |
|
|
9848、9849 |
grpc通信 |
|
|
任务管理服务 |
8083 |
web服务 |
|
网关 |
8888 |
web服务 |
|
用户服务 |
8085 8086 |
用户服务 |
|
授权服务 |
8892 8893 111 |
授权服务 |
|
CentOS迁移服务 |
9999 8889 |
Centos迁移服务 |
|
监控服务 |
8088 9010 |
监控服务 |
|
代理端 |
22 |
界面注册 |
4.银河麒麟服务器迁移运维管理平台部署
4.1.单机部署
将镜像挂载到一个目录文件下(以/mnt为例),
[root@server1 ~]#mount -o loop Kylin-Easyclick-V2.1.iso /mnt
注记:此处iso名为代称,部署时需替换成实际iso名。
进入挂载的目录中,执行install.sh命令,运行安装脚本:
[root@server1 ~]# cd /mnt
[root@server1 mnt]# ./install.sh
然后使用浏览器访问http://localhost:8848/nacos,将localhost修改为实际部署ismp-nacos的IP地址。Nacos平台账号密码均为nacos。
在配置列表中编辑ismp-centos的配置,修改其中的部分配置(鼠标点击配置内容框任意处,然后使用Ctrl+f查找,如下图所示,若无反应,可刷新页面重新操作)host.web.ip、rocketmq下的name-server为实际ip,然后点击发布。修改完成后,重启ismp-centos。
#systemctl restart ismp-centos
在配置列表中编辑ismp-manager-default.properties的配置,修改其中的部分配置(鼠标点击配置内容框任意处,然后使用Ctrl+f查找,如下图所示,若无反应,可刷新页面重新操作)host.web.ip、rocketmq.name-server、server.bandwidth.address为实际ip,然后点击发布。修改完成后,重启ismp-manager。
[root@server1 mnt]# systemctl restart ismp-manager
如需卸载请执行:
[root@server1 mnt]# ./uninstall.sh
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
相关推荐: 【网络编程】基于UDP数据报实现回显服务器/客户端程序
个人主页:兜里有颗棉花糖 欢迎 点赞 收藏✨ 留言✉ 加关注本文由 兜里有颗棉花糖 原创 收录于专栏【网络编程】【Java系列】 本专栏旨在分享学习网络编程的一点学习心得,欢迎大家在评论区交流讨论 前言 我们如果想让应用程序进行网络通信的话,就需要调用传输层为…
